Calidad de Software (página 2)

EFQM: European Foundation for Quality
Managernent. Es uno de los modelos
utilizados para la calidad.

Conceptos relativos a
la gestión
según ISO
9000:2000

Los términos que se incluyen aquí se han
tomado de ISO 9000:2000
Sistemas de
Gestión de la Calidad. Fundamentos y vocabulario. Fecha:
diciembre 2.000."

Sistema de gestión: Sistema para
establecer la política y los
objetivos, y
para la consecución de dichos objetivos.

Gestión de la calidad: Conjunto completo
de procesos
utilizados en un sistema de
gestión de la calidad.

Política de la calidad: Intenciones y
dirección global de una organización relativas a la calidad tal
como se expresan formalmente por la alta
dirección.

Planificación de la calidad: Parte de la
gestión de la calidad enfocada al establecimiento e
interpretación de la política de la
calidad y los requisitos de la calidad y específica
cómo se va a alcanzar.

Mejora de la calidad: Parte de la gestión
de la calidad orientada a mejorar su eficacia y
eficiencia.

Proceso: Sistema de actividades, que utilizan
recursos para
transformar entradas en salidas.

Desarrollo

La calidad del
softwareLa obtención de un software
con calidad implica la utilización de metodologías
o procedimientos
estándares para el análisis, diseño,
programación y prueba del software
que permitan uniformar la filosofía de trabajo, en
aras de lograr una mayor confiabilidad, mantenibilidad y
facilidad de prueba, a la vez que eleven la productividad,
tanto para la labor de desarrollo
como para el control de la
calidad del software.

Los requisitos del software son la base de
las medidas de calidad. La falta de concordancia con los
requisitos es una falta de calidad.

Los estándares o
metodologías definen un conjunto de
criterios de desarrollo que guían la forma en que se
aplica la ingeniería del software. Si no se sigue
ninguna metodología siempre habrá falta de
calidad.

Existen algunos requisitos implícitos o
expectativas que a menudo no se mencionan, o se
mencionan de forma incompleta (por ejemplo el deseo de un buen
mantenimiento)
que también pueden implicar una falta de
calidad.

La política establecida debe estar sustentada
sobre tres principios básicos: tecnológico,
administrativo y ergonómico.

El principio tecnológico define las
técnicas a utilizar en el proceso de
desarrollo del software.

El principio administrativo contempla las
funciones de
planificación y control del desarrollo del
software, así como la
organización del ambiente o
centro de ingeniería de software.

El principio ergonómico define la
interfaz entre el usuario y el ambiente automatizado.

La adopción
de una buena política contribuye en gran medida a lograr
la calidad del software, pero no la asegura. Para el
aseguramiento de la calidad es necesario su control o evaluación.

A partir del siguiente gráfico se observa la
interrelación existente entre la Gestión de la
Calidad, el Aseguramiento de la Calidad y el Control de la
Calidad.

La gestión de la
calidad

Gestión de la
calidad: "Aspectos de la función de
gestión que determinan y aplican la política de la
calidad, los objetivos y las responsabilidades y que lo realiza
con medios tales
como la planificación de la calidad, el control de la
calidad, la garantía de calidad y la mejora de la
calidad".

Dentro de la gestión de la calidad se
observa:

• Gestión de la calidad de software (ISO
  9000): Conjunto de actividades de la función general
  de la dirección que determina la calidad, los objetivos
  y las responsabilidades y se implanta por medios tales como la
  planificación de la calidad, el control de la calidad,
  el aseguramiento (garantía) de la calidad y la mejora de
  la calidad, en el marco del sistema de calidad

• Política de calidad (ISO 9000):
  Directrices y objetivos generales de una organización,
  relativos a la calidad, tal como se expresan formalmente por la
  alta dirección.

La gestión de la calidad se aplica normalmente a
nivel de empresa.
También puede haber una gestión de
calidad dentro de la gestión de cada proyecto.

El aseguramiento de la
calidad

Ante todo se debe
conocer:

• Aseguramiento de la calidad: "Conjunto
  de acciones
  planificadas y sistemáticas necesarias para proporcionar
  la confianza adecuada de que un producto o
  servicio
  satisfará los requerimientos dados sobre
  calidad".
• Aseguramiento de la calidad de
  software: Conjunto de actividades planificadas y
  sistemáticas necesarias para aportar la confianza en que
  el producto (software) satisfará los requisitos dados de
  calidad.

El aseguramiento de calidad del software se
diseña para cada aplicación antes de comenzar a
desarrollarla. Hay quienes prefieren decir garantía de
calidad en vez de aseguramiento.

La garantía, puede confundir con garantía
de productos,
mientras que el aseguramiento pretende dar confianza en que el
producto tiene calidad.

El aseguramiento de calidad del software
está presente en:

• Métodos y herramientas
  de análisis, diseño, programación y
  prueba.
• Inspecciones técnicas formales en todos los
  pasos del proceso de desarrollo del software.
• Estrategias de prueba multiescala.
• Control de la documentación del software y de los
  cambios realizados.
• Procedimientos para ajustarse a los estándares
  (y dejar claro cuando se está fuera de
  ellos).
• Mecanismos de medida (métricas).
• Registro de auditorias y
  realización de informes.

Las actividades para el aseguramiento de calidad
del software se detallan en:

• Métricas de software para el control del
  proyecto.
• Verificación y validación del software
  a lo largo del ciclo de
  vida (Incluye las pruebas y
  los procesos de revisión e
  inspección).
• La gestión de la configuración del
  software.

Algunos métodos
del aseguramiento:

• Revisiones técnicas y de gestión (su
  objetivo es
  la evaluación).
• Inspección (su objetivo es la
  verificación). ¿Estamos construyendo
  el producto correcto?.
• Pruebas (su objetivo es la validación).
  ¿Estamos construyendo el producto
  correctamente?.
• Auditorias (su objetivo es la confirmación del
  cumplimiento).

El control de la
calidad

Se debe conocer:

• Control de calidad: "Conjunto de
  técnicas y actividades de carácter operativo, utilizadas para
  verificar los requerimientos relativos a la calidad del
  producto o servicio".
• Control de la calidad del software:
  Técnicas y actividades de carácter operativo,
  utilizadas para verificar los requisitos relativos a la
  calidad, centradas en mantener bajo control el proceso de
  desarrollo y eliminar las causas de los defectos en las
  diferentes fases del ciclo de vida.

El control de la calidad del software está
centrado en dos objetivos fundamentales:

• Mantener bajo control un proceso.
• Eliminar las causas de los defectos en las diferentes
  fases del ciclo de vida.

En general, se puede decir que el control de de la
calidad del software son las actividades para evaluar la calidad
de los productos desarrollados.

Las estrategias de
trabajo se representan como sigue:

Sistema de
calidad

Sistema de
calidad: Estructura
organizativa, procedimientos, procesos y recursos necesarios para
implantar la gestión de calidad.

El sistema de calidad se debe adecuar a los objetivos de
la calidad de la empresa. La
dirección de la empresa es la responsable de fijar la
política de calidad y las decisiones relativas a iniciar,
desarrollar, implantar y actualizar el sistema de
calidad.

Un sistema de calidad consta de varias
partes:

• Documentación
• • Manual de calidad. Es el documento principal para
    establecer e implantar un sistema de calidad. Puede haber
    manuales a
    nivel de empresa, departamento, producto,
    específicos (compras,
    proyectos,…).
• Parte física: locales,
  herramientas ordenadores, etc.
• Aspectos humanos:
• • Formación de personal.
  • Creación y coordinación de equipos de
    trabajo.

Normativas:

• ISO

• • ISO 9000: Gestión y aseguramiento de
    calidad (conceptos y directrices generales).Recomendaciones
    externas para aseguramiento de la calidad (ISO 9001,
    ISO 9002, ISO 9003).
  • Recomendaciones internas para aseguramiento de la
    calidad (ISO 9004).
• MALCOM BALDRIGE NATIONAL QUALITY AWARD.
• Software Engineering Institute (SEI) Capability
  Maturity Model (CMM) for software.

¿Qué es un sistema
de gestión de la calidad?

Sistema de gestión de la calidad:
"Estructura de la organización, responsabilidades,
procedimientos, procesos y recursos que se establecen para llevar
a término la gestión de calidad".

Un sistema de gestión de la calidad es la
forma en la que una empresa o
institución dirige y controla todas las actividades que
están asociadas a la calidad.

Las partes que componen el sistema de
gestión son:

• Estructura organizativa: departamento de
  calidad o responsable de la dirección de la
  empresa.
• Cómo se planifica la
  calidad.
• Los procesos de la
  organización.
• Recursos que la organización aplica a
  la calidad.
• Documentación que se
  utiliza.

Que una empresa tenga implantado un sistema de
gestión de la calidad, sólo quiere decir que esa
empresa gestiona la calidad de sus productos y servicios de
una forma ordenada, planificada y controlada.

Las normas de producto son diferentes a las
normas de
sistemas de gestión de la calidad.

Una norma de producto puede ser el marcado CE, la
marca N de
producto homologado por AENOR, la marca GS de TÜV Product, y
nos indican las características mínimas que el
producto cumple en materia de
seguridad.

Normas de sistemas de gestión las hay de calidad
(ISO 9001), de medioambiente (ISO 14001), del
sector de automoción (ISO/TS 16949) y de seguridad
(OSHAS).

Las ventajas de implantar un sistema de
gestión de la calidad son las siguientes:

• Aumento de beneficios.
• Aumento del número de clientes.
• Motivación del personal.
• Fidelidad de los clientes.
• Organización del trabajo.
• Mejora de las relaciones con los
  clientes.
• Reducción de costes debidos a la mala
  calidad.
• Aumento de la cuota de mercado.

Principios de la gestión de la
calidad según ISO 9000: 2000

Los ocho
principios de
la gestión de la calidad identificados para lograr los
objetivos de la calidad, según "ISO 9000:2000 Sistemas de
Gestión de la Calidad. Fundamentos y vocabulario." son:

1. Enfoque al cliente. Las organizaciones
   dependen de sus clientes y por la tanto deberían
   comprender las necesidades actuales y futuras de los clientes,
   satisfacer los requisitos de los clientes y esforzarse en
   exceder las expectativas de los clientes.
3. Liderazgo. Los líderes establecen la
   unidad de propósito y la orientación de la
   organización. Ellos deberían crear y mantener un
   ambiente interno, en el cual el personal pueda llegar a
   involucrarse totalmente en el logro de los objetivos de la
   organización.
4. Participación del personal. El
   personal, a todos los niveles, es la esencia de una
   organización y su total compromiso posibilita que sus
   habilidades sean usadas para el beneficio de la
   organización.
5. Enfoque basado en procesos. Un resultado
   deseado se alcanza más eficientemente cuando las
   actividades y los recursos relacionados se gestionan como un
   proceso.
6. Enfoque de sistema hacia la gestión.
   Identificar, entender y gestionar los procesos
   interrelacionados como un sistema, contribuye a la eficacia y
   eficiencia de una organización en el logro de sus
   objetivos.
7. Mejora continua. La mejora continua del
   desempeño global de la
   organización debería ser un objetivo permanente
   de ésta.
8. Enfoque basado en hechos para la toma de
   decisiones. Las decisiones eficaces se basan en el
   análisis de los datos y la
   información.
9. Relación mutuamente beneficiosa con el
   proveedor. Una organización y sus proveedores
   son interdependientes, y una relación mutuamente
   beneficiosa aumenta la capacidad de ambos para crear valor.

Estos ocho principios de gestión de la calidad
constituyen la base de las normas de sistemas de gestión
de la calidad de la familia de
Normas ISO
9000.

Para entender bien la relación de estos aspectos,
es preferible observar la siguiente gráfica:

Estándares de
calidad

• ISO/IEC JTC1-SC7
• • Ingeniería de Software y de
    Sistemas.
• IEEE – CS
• • ISO 9126 – Calidad del
    producto.
  • ISO 14598 – Evaluación de productos
    de software.
  • ISO 12119 – Requerimientos de Calidad y
    Testing de COTS.
  • ISO 15939 – Proceso de medición de software.

Modelos existentes para medir la
calidad

En la actualidad existen dos modelos más
destacados y populares en Europa: la
norma ISO 9000 y el modelo
EFQM.

Antecedente
histórico de la norma ISO 9000

Año 1946.

Se reúnen 25 organizaciones en Londres para
establecer las bases de una nueva organización.

Año 1947.

Se constituyó la Federación Mundial de
Organismos Nacionales de Normalización que tomó el nombre
Organización Mundial de Normalización, en Ginebra,
Suiza.

Año 1977.

Varios países de la CE habían redactado
sus normas nacionales de sistemas de
control de calidad en la industria
manufacturera.

Año 1979.

En este año el BSI publicó en el Reino
Unido su BS 5750.

Un Comité Técnico (TC 176) de la
Tnternational Organization for Standarization fue encargada de
desarrollar unos estándares genéricos de
organización para aplicar en cualquier tipo de
organización, y que fuera beneficiosa tanto para los
productores corno para los usuarios.

Año 1987.

El comité publicó el documento "ISO 9000
Quality Assurance Standards".

Año 1992.

El Acta de Unificación Europea declaró el
fin de 1992 como el principio del mercado único. La
Comunidad
Europea aceptó esta fecha para la adopción formal
de la ISO 9000.

Año 1990.

Se planificó una revisión en dos etapas
para cubrir el periodo de los diez años
siguientes.

Año 1994.

La primera etapa de estas revisiones se cerró con
la edición
de 1994 de las normas ISO 9000.

Año 1995.

Entre 1987 y diciembre de 1945, ISO 9000 fue
adoptado por 101 países corno estándar nacional de
aseguramiento de la calidad.

La Comisión de la CE requirió al
Comité Europeo de Normas (CEN) y al Comité Europeo
de Normas Electrotécnicas (CENELEC) que adoptaran las
normas internacionales ISO 9000 como las normas europeas
apropiadas conocidas como EN 29000.

Año 1997.

En la segunda etapa, el comité ISO/TC 176,
realizó una encuesta
durante el año 1997 a mil ciento veinte organizaciones de
cuarenta países para recoger las necesidades de la
revisión de la familia de las
normas ISO 9000.

Año 1999.

Los grupos de trabajo
elaboraron y revisaron varias versiones de los WD (Wroking
Draft). Finalmente, en febrero de 1999 se publicó la
segunda versión de los Committee Draft (CD2).

Año 2000.

La revisión de las normas "ISO 9000 del 2000" se
efectuó adoptando los criterios de revisión de
diseño descritos en las propias normas. La encuesta
manifestó que las prioridades para la mejora de la familia
de normas ISO 9000 eran las siguientes:

• Hacerlas más simples. Proporcionar
  adaptación (tailoring) de los requisitos de la norma ISO
  9001 a las necesidades de cada organización. El sistema
  de gestión de la calidad debería permitir una
  relación amigable entre el usuario y el cliente.
• Adecuar el modelo de gestión de la calidad a
  organizaciones de cualquier tamaño y sector.
• Estructurarlas de manera que facilitasen la integración de los diferentes sistemas de
  gestión. Por ejemplo, incrementar la compatibilidad con
  las normas que describen el sistema de gestión
  medioambiental (ISO
  14000).
• Orientarlas hacia la gestión de
  procesos.
• Contemplar la satisfacción del
  cliente.
• Contemplar la mejora continua. Incluir requisitos
  evaluables para la mejora continua.
• Prever una transición fácil de las
  normas actuales (familia ISO 9000: 1994) a la nueva
  versión del 2000. La misma ISO ha publicado dos posibles
  adaptaciones de la tradicional estructura de los veinte
  capítulos a la edición del 2000.

Finalmente, en diciembre de 2000 se publicó la
nueva familia de normas ISO 9000, versión 2000.

El núcleo de las normas
es:

• UNE-EN ISO 9000. Sistemas de gestión de la
  calidad. Fundamentos y vocabulario (ISO 9000:2000).
• UNE-EN 150 9000. Sistemas de gestión de la
  calidad. Requisitos (ISO 9001:2000).
• UNE-EN 150 9000. Sistemas de gestión de la
  calidad. Directrices para la mejora del desempeño (ISO
  9004:2000).

Antecedente histórico
del modelo EFQM

Año 1988.

La Fundación Europea para la Gestión de la
Calidad es una organización sin ánimo de lucro
formada por organizaciones y empresas. Fue
creada en 1988 por catorce importantes empresas
europeas.

Se creó un modelo inicial, llamado modelo EFQM de
excelencia empresarial, que se empezó a utilizar para
evaluar empresas que optaban al premio que concede la
Fundación.

Año 1992.

El premio de calidad europeo se concedió por
primera vez en octubre de 1.992. El evento tuvo lugar en Madrid,
durante el forum anual de EFQM. Su Majestad el rey Juan Carlos
hizo la entrega de este primer premio.

Año 1997.

Después de los cambios de 1997 se
consideró que era necesaria una revisión más
fundamental del modelo. El sector
público se estaba convirtiendo en un grupo de
usuarios del modelo cada vez mayor.

Se formó un grupo de quince personas con
formación diversa, provenientes de sectores diferentes y
con experiencias diferentes que representaban a la mayoría
de los miembros de países europeos. Se constituyó
el Grupo de Dirección para el Desarrollo del Modelo, que
concluyó que el modelo debía ser más
explícito en los siguientes aspectos:

• Gestión de las relaciones de
  asociaciones.
• El rol del conocimiento
  en el interior de una organización.
• La importancia del ciclo "Planificar, Hacer,
  Chequear, Actuar"2.
• Relación entre lo que se hace en el interior
  de una organización y aquello que la política y
  la estrategia
  pretenden obtener.

Año 1999.

El 21 de abril de este año, después de dos
años de investigación, se comunicó
oficialmente a la comunidad empresarial los cambios del modelo de
la European Fundation for Quality Management (EFQM).

Aportaciones del
modelo ISO 9001: 2000

Cuando la Organización Internacional para la
Normalización visualiza la futura evolución de la familia ISO 9000 desde el
final de la década de los noventa, habla de unos
estándares más dirigidos hacia la obtención
de resultados, incluyendo la satisfacción de clientes y
otros stakeholdres.

El primer borrador (CD 1) del
Comité ISO/CT 176 para la nueva versión de las
normas de la familia ISO 9000 aportó tres mejoras claras
sobre la existente ISO 9000:94 (entre paréntesis se
detalla el párrafo
del draft correspondiente de ISO CD 1):

1. Conocimiento del cliente.
2. • Los requisitos del cliente deben cumplirse y en
     la medida de lo posible ser excedidos (1.1).
   • Se deben determinar los requisitos del cliente
     (no sólo los requisitos del contrato)
     (5.2).
   • La dirección debe mantener un sistema que
     permita conocer los requisitos del cliente
     (5.5.5).
   • Los requisitos no identificados por el cliente
     también deben ser tenidos en cuenta
     (7.2.1).
   • El sistema establecido de comunicación con los clientes debe
     ser controlado (7.2.4).
   • Se debe establecer procedimientos para obtener y
     dar uso apropiado a la información sobre la
     satisfacción del cliente (8.2.1.1).
3. Mejora continua.

• La política de calidad incluye compromisos
  de mejora continua (5.3).
• Los recursos suministrados por la
  organización deben hacer posible la mejora del sistema
  de Gestión de la Calidad (6.1).
• Las auditorias internas incluirán acciones
  de mejora (8.2.1.2).
• Establecer métodos de medida que indiquen
  oportunidades de mejora interna (8.2.2).
• Establecer procesos para la mejora continua
  (8.4.3).

1. Capacidad del personal: debe ser competente, recibir
   formación, estar cualificados y tener experiencia. Estos
   puntos siguen siendo una aportación clara en el
   desarrollo del segundo borrador de febrero de 1999, ISO CD2
   9001 Draft, y finalmente quedan plenamente consolidados en la
   versión definitiva.

A continuación se enumeran siete
características propias de la versión definitiva
publicada a finales del año 2000.

1. Orientación al cliente.

La actual versión exige un conocimiento
más profundo de las necesidades y expectativas del
cliente. La alta dirección debe asegurar que los
requisitos de los clientes son completamente entendidos y
satisfechos.

Con la nueva normativa no se habla de
"satisfacción de las expectativas del cliente", sino que
el objetivo es obtener "beneficios para todas las partes
interesadas a través de la satisfacción continua
de los clientes".

Referencias a la
relación con el cliente:

• En el primer requisito de las "responsabilidades de
  la dirección" ya se menciona la importancia de
  satisfacer los requisitos de los clientes. Además se
  incorpora un subcapítulo titulado "requisitos del
  cliente".
• En "revisión por la dirección" se
  establece explícitamente la "realimentación de
  los clientes"
• En la "realización del producto y servicio"
  dedica un subcapítulo a los procesos relacionados con
  los clientes: identificación de sus requisitos,
  revisión de los requisitos de los clientes y
  comunicación con los clientes.
• En "Medida, análisis y mejora" se
  prevé la "medida y seguimiento de la
  satisfacción del cliente".

2. Una visión más global. Modelo de
procesos.

La nueva ISO está orientada a garantizar la
Calidad de la Gestión de todos los procesos de la
empresa, desde que se analizan las necesidades de mercado hasta
que se mide el grado de satisfacción del cliente tras la
venta del
producto o servicio.

Las nuevas normas ISO 9000 consideran como proceso
cualquier operación o actividad que reciba unas entradas
(inputs) y las convierte en salidas (outputs).

La aplicación de un sistema de procesos dentro
de la organización, junto con la identificación e
interacción de estos procesos y su
gestión es lo que se denomina "enfoque basado en
procesos".

Una ventaja del enfoque basado en procesos es el
control continuo que proporciona sobre los vínculos
entre los procesos individuales dentro del sistema de procesos,
así como sobre su combinación e
interacción.

3. Contenido de la documentación necesaria
para que cada empresa elabora su sistema de Gestión de
la Calidad.

La nueva familia de normas ISO 9000 no pretende
uniformar el sistema de Gestión de la
Calidad elegido por la empresa; tampoco pretende que las
organizaciones de cualquier tamaño y actividad cambien
la estructura del sistema de Gestión de la Calidad ni la
documentación que lo sustenta.

En este sentido, la nueva versión prevé
una reducción de requisitos de la misma norma cuando sea
oportuno. Cuando los requisitos del cliente, o la naturaleza
de los productos y servicios, no requieran ciertos requisitos
del sistema de gestión de la calidad para los procesos
especificados en esta Norma Internacional, dichos requisitos
del sistema de gestión de la calidad pueden ser
excluidos, manteniéndose el cumplimiento con el resto de
los capítulos aplicables de esta Norma
Internacional.

Cada manual de
calidad responderá absolutamente a las
características y a la medida de cada empresa, dado que
en la fase de implantación de un sistema de
gestión de la calidad no será necesario adaptar
ninguna actividad de la empresa a los requisitos de la norma.
La norma se ha de adaptar a la empresa, y no al
revés.

La nueva norma establece que el manual de calidad debe
incluir:

• Alcance del sistema de gestión de la
  calidad, incluyendo los detalles y la justificación de
  cualquier exclusión.
• Los procedimientos documentados establecidos para
  el sistema de la gestión de la calidad, o referencia a
  los mismos.
• Descripción de la interacción entre
  los procesos del sistema de gestión de la calidad. A
  continuación la norma establece unos mínimos en
  el control de los documentos y
  en el control de los registros.

4. Certificabilidad.

Al igual que las antiguas ISO 9001, 9002 y 9003, la
nueva ISO 9001:2000 establece los requisitos del sistema de
gestión de la calidad, para su utilización como
un medio de asegurar la conformidad de los productos y
servicios, y puede ser utilizada con fines de
certificación.

La nueva edición de la norma ISO 9004:2000 da
recomendaciones sobre todos los aspectos de un sistema de
gestión de la calidad, para mejorar las prestaciones
de calidad globales de una organización. Sin embargo, no
está destinada para su utilización como
guía para cumplir con la norma ISO 9001.

5. Reducción en el número de
normas.

Tan sólo se contempla una norma certificable
(ISO 9001:2000) frente a las tres posibles de la edición
del 94.

La nueva familia queda reducida a dos normas que
forman un par consistente:

• ISO 9001.- Sistemas de Gestión de la
  Calidad. Requisitos.
• ISO 9004. – Sistemas de Gestión de la
  Calidad. Recomendaciones para llevar a cabo la
  mejora.

A este par se añaden sólo dos normas
básicas adicionales:

• ISO 9000.- Sistemas de Gestión de la
  Calidad. Principios y Vocabulario.
• ISO 10011.- Directrices para auditar un sistema de
  calidad.

6. Complementariedad con la normativa ISO
14001:1996.

Las normas ISO 9000 e ISO 14000 caminan hacia una
mayor compatibilidad.

Se está elaborando un borrador de norma ISO
"Joint Working Group on Quality and Environmental Auditing
— TSO 19011" para auditar conjuntamente ISO 9000 e ISO
14000 (Orbea, T. 1999).

La misma norma ISO 9001:2000 recoge en sus anexos,
tablas de correspondencia entre los apartados de las normas ISO
9001:2000 y ISO 14001/1996.

Las empresas que solicitan la certificación de
AENOR según normas ISO 14000 cumplen en general alguno
de estos requisitos:

• Han superado anteriormente la certificación
  ISO 9000.
• Se encuentran en un sector crítico para el
  medio
  ambiente.
• Poseen un nivel organizativo elevado.

La necesidad de optimizar los recursos ha producido
que, de la misma forma que en el sector del automóvil se
ha creado una nueva norma (ISO/TS 16949) que unifica los
referenciales QS 9000, EAQF y VDA, algunas empresas se han
planteado la gestión integrada de los sistemas en base a
las normas ISO (Orbea, T. 1999).

7. Mejora continua.

Este es otro punto es analizado con más detalle
en el apartado que trata sobre la metodología del
modelo.

Modelo de un sistema de gestión de calidad
basado en procesos (ISO 9000:2000).

Los factores de la calidad del
software y los defectos

Originalmente, la calidad de un programa o
sistema se evaluaba de acuerdo al número de defectos por
cada mil líneas de código.

En 1988, un estudio realizado en los EEUU,
demostró que se introducían cerca de sesenta
defectos por cada mil líneas de código (60
def/KLOC), hoy se le adicionan otros factores a la calidad del
software.

Los factores que determinan la calidad del software se
clasifican en tres grupos:

• Operaciones del producto:
  características operativas

• Corrección: Grado en que un
  programa satisface sus especificación y logra los
  objetivos marcados por el usuario. (¿Hace lo que se le
  pide?).

• Fiabilidad: Grado en que se puede
  esperar que un programa lleve a cabo las funciones esperadas
  con la precisión requerida. (¿Lo hace de forma
  fiable todo el tiempo?).
• Eficiencia: Cantidad de recursos de
  computadoras
  y de código requeridos por el programa para realizar sus
  funciones con los tiempos de respuesta adecuados.
  (¿Qué recursos hardware y
  software necesito?).
• Integridad: Grado en que puede
  controlarse el acceso al software o a los datos por usuarios no
  autorizados. (¿Puedo controlar su uso?).
• Facilidad de uso: Esfuerzo necesario
  para aprender, utilizar, preparar las entradas e interpretar
  las salidas de un programa. (¿Es fácil y
  cómodo de manejar?).

• Revisión del producto: capacidad para
  soportar cambios.
• • Facilidad de mantenimiento:
    Esfuerzo requerido para localizar y arreglar un error en un
    programa. (¿Puedo localizar los
    fallos?).
  • Flexibilidad: Esfuerzo requerido
    para modificar un programa. (¿Puedo añadir
    nuevas opciones?).
  • Facilidad de prueba: Esfuerzo
    requerido para probar un programa de forma que se asegure
    que realiza la función requerida. (¿Puedo
    probar todas las opciones?).
• Transición del producto: adaptabilidad
  a nuevos entornos.
• • Portabilidad: Esfuerzo requerido
    para transferir un programa desde un entorno HW y/o SW a
    otro. (¿Podré usarlo en otra
    máquina?).
  • Reusabilidad: Grado en que un
    programa o componente SW se puede reutilizar en otras
    aplicaciones. (¿Podré utilizar alguna parte
    del software en otra aplicación?).
  • Interoperatividad: Esfuerzo
    requerido para acoplar un sistema con otras aplicaciones o
    sistemas. (¿Podrá comunicarse con otras
    aplicaciones o sistemas informáticos?).

Modelos de calidad de
software

Existen varios modelos de calidad de
software alguno de los cuales se detallan a continuación:

• El CMM – CMMI (Capability Maturity Model) es
  un modelo de calidad del software que clasifica las empresas en
  niveles de madurez. Estos niveles sirven para conocer la
  madurez de los procesos que se realizan para producir
  software.

Los niveles CMM – CMMI son 5:
Inicial o Nivel 1 CMM – CMMI. Este es el nivel en
donde están todas las empresas que no tienen procesos.
Los presupuestos
se disparan, no es posible entregar el proyecto en fechas, te
tienes que quedar durante noches y fines de semana para
terminar un proyecto. No hay control sobre el estado
del proyecto, el desarrollo del proyecto es completamente
opaco, no sabes lo que pasa en él.

Es el típico proyecto en el que se da la
siguiente situación:

• ¿Cómo va el
  proyecto?
• Bien, bien.
• Dos semanas después…
• ¿Cómo va el
  proyecto?
• Bien, bien.
• Tres semanas después…
• – El lunes hay que entregar el proyecto.- No se
  por qué pero los proyectos se entregan los
  lunes.
• El lunes !!?. Todavía falta
  mucho!!
• ¿Cómo? Me dijiste que el proyecto
  iba bien!! Arréglatelas como quieras, pero el proyecto
  tiene que estar terminado para el lunes.

Si no sabes el tamaño del proyecto y no sabes
cuanto llevas hecho, nunca sabrás cuando vas a
terminar.

.
Quiere decir que el éxito
de los resultados obtenidos se puede repetir. La principal
diferencia entre este nivel y el anterior es que el proyecto
es gestionado y controlado durante el desarrollo del mismo.
El desarrollo no es opaco y se puede saber el estado del
proyecto en todo momento.

Los procesos que hay que implantar para alcanzar este
nivel son:

• Gestión de requisitos
• Planificación de proyectos
• Seguimiento y control de proyectos
• Gestión de proveedores
• Aseguramiento de la calidad
• Gestión de la
  configuración

Definido o Nivel 3 CMM – CMMI.
Resumiéndolo mucho, alcanzar este nivel significa que la
forma de desarrollar proyectos (gestión e
ingeniería) esta definida, por definida quiere decir
que esta establecida, documentada y que existen métricas
(obtención de datos objetivos) para la
consecución de objetivos concretos.

Los procesos que hay que implantar para alcanzar este
nivel son:

• Desarrollo de requisitos
• Solución Técnica
• Integración del producto
• Verificación
• Validación
• Desarrollo y mejora de los procesos de la
  organización
• Definición de los procesos de la
  organización
• Planificación de la
  formación
• Gestión de riesgos
• Análisis y resolución de toma de
  decisiones

La mayoría de las empresas que llegan al nivel
3 paran aquí, ya que es un nivel que proporciona muchos
beneficios y no ven la necesidad de ir más allá
porque tienen cubiertas la mayoría de sus
necesidades.
Cuantitativamente Gestionado o Nivel 4 CMM –
CMMI. Los proyectos usan objetivos medibles para
alcanzar las necesidades de los clientes y la
organización. Se usan métricas para gestionar la
organización.

Los procesos que hay que
implantar para alcanzar este nivel son:

• Gestión cuantitativa de
  proyectos
• Mejora de los procesos de la
  organización

Optimizado o Nivel 5 CMM – CMMI. Los
procesos de los proyectos y de la organización
están orientados a la mejora de las actividades. Mejoras
incrementales e innovadoras de los procesos que mediante
métricas son identificadas, evaluadas y puestas en
práctica.

Los procesos que hay que
implantar para alcanzar este nivel son:

• Innovación organizacional
• Análisis y resolución de las
  causas

Normalmente las empresas que intentan alcanzar los
niveles 4 y 5 lo realizan simultáneamente ya que
están muy relacionados.

A grandes rasgos se ha intentado introducir el
modelo de calidad del software CMM – CMMI para aquella gente
que se encuentra por primera vez con él. La
implantación de un modelo de estas
características es un proceso largo y costoso que
puede costar varios años de esfuerzo. Aun
así el beneficio obtenido para la empresa es mucho
mayor que lo invertido.

CMM (Capability Maturity Model)

• Desarrollado por SEI (Software Engineering
  Institute), org. creado por el DoD de USA.
• Fuerte impacto en mejora del proceso.
• Estipula un Camino para la mejora.
• Areas Clave que se deben atacar.

Estructura del modelo CMM:

• ISO 12207 – Modelos de Ciclos de Vida
  del Software.
• • Actividades que debe incluir.

Propósito:

• Establecer un marco común para el ciclo de
  vida del software para:

• adquirir, suministrar, desarrollar, operar y
  mantener software
• gestionar, controlar y mejorar el marco
• como base para el comercio
  internacional de software

• Una arquitectura
  de alto nivel para el ciclo de vida

• Modularidad
• • Cohesión: un proceso por función
    principal
  • Acoplamiento: interfaces
    mínimas
• Responsabilidad
• • Un proceso bajo la responsabilidad de una parte (de un
    acuerdo – relación cliente-proveedor
    -)

• SPICE (Software Process Improvement and
  Capability Determination) – ISO 15504.

Propósito:

• Estándar de evaluación de procesos de
  software para:
• • mejora continua
  • evaluación de la capacidad
  • como base para el comercio internacional de
    software

Alcance:

• Ejecutar, planificar, gestionar, controlar y
  mejorar los procesos de:
• • adquisición
  • suministro
  • desarrollo
  • operación
  • soporte

Certificación de la
calidad

El sistema de certificación de
calidad permite una valoración independiente que debe
demostrar que la organización es capaz de desarrollar
productos y servicios de calidad.

Los pilares básicos de la certificación de
calidad son tres:

• Una metodología adecuada.
• Un medio de valoración de la
  metodología.
• La metodología utilizada y el medio de
  valoración de la metodología deben estar
  reconocidos ampliamente por la industria.

Métricas de la calidad
softwares

Es difícil, y en algunos
casos, imposible, desarrollar medidas directas de los factores de
calidad del software. Cada factor de calidad Fc se puede
obtener como combinación de una o varias métricas:

Fc= c1 * m1 + c2 * m2 + … + cn *
mn

Ci: factor de ponderación de la
métrica i, que dependerá de cada aplicación
específica.

mi: métrica i.

(Habitualmente se puntúan de 0 a 10 en las
métricas y en los factores de calidad).

Métricas para determinar los factores de
calidad:

• Facilidad de auditoria.
• Exactitud.
• Normalización de las comunicaciones.
• Completitud.
• Concisión.
• Consistencia.
• Estandarización de los datos.
• Tolerancia de errores.
• Eficiencia de la ejecución.
• Facilidad de expansión.
• Generalidad.
• Independencia del hardware.
• Instrumentación.
• Modularidad.
• Facilidad de operación.
• Seguridad.
• Autodocumentación.
• Simplicidad.
• Independencia del sistema software.
• Facilidad de traza.
• Formación.

El proceso para certificarse es el
siguiente:

1. Presente una solicitud formal a la entidad de
   certificación.
2. Ésta le realiza una oferta –
   presupuesto.
3. Aceptación del presupuesto
   ofertado.
4. Estudio por parte de la certificadora de la
   documentación de su sistema de gestión de la
   calidad.
5. Visita previa de auditoria, para conocer la empresa y
   resolver dudas.
6. Envío del plan de
   auditoria a la organización, indicando fechas, equipo
   auditor y planning previsto.
7. Aprobación por parte de la organización
   del plan de auditoria.
8. Realización de la auditoria de
   certificación.
9. Redacción del informe de
   auditoria, donde se indican las desviaciones
   detectadas.
10. La organización corrige las desviaciones
    detectadas y presenta la solución de las mismas a la
    certificadora.
11. Concesión del certificado por parte de la
    certificadora.

Una vez otorgada la certificación, la
certificadora realizará auditorias de seguimiento para
comprobar que el sistema de gestión de la calidad cumple
los requisitos indicados en la norma ISO 9001, a lo largo del
período de vigencia del certificado.

A los tres años, la certificación del
sistema de gestión de la calidad expira (caduca) y se
realiza una auditoria de recertificación
(muy similar a la auditoria de certificación
original).

Aplicación de
la calidad en la tesis:
"Sistema para el reclutamiento
de la reserva laboral en la
oficina de
empleo y su
ubicación en las entidades de Gaviota
Varadero"

Breve introducción al trabajo de
tesis.

La tesis objeto de estudio es: "Sistema para el
reclutamiento de la reserva laboral en la oficina de empleo y su
ubicación en las entidades de Gaviota Varadero", con
la autoría de Niurka San Gabino Merino.

Durante el período de concepción y
desarrollo de este trabajo de tesis, se obtuvo una primera
versión del estudio de esta área, partiendo
de un documento existente (Manual de
procedimientos) en el cual se registran las funciones de cada
personal integrante del departamento de selección
de la Agencia de Empleo de Gaviota en Varadero, y a través
de entrevistas (a
especialista y al jefe del departamento) sobre cómo
realmente se hace el trabajo en
el departamento de selección. La segunda
versión se realizó como resultado del
perfeccionamiento del trabajo que este departamento hace (con el
consentimiento y opinión del jefe del departamento de
selección) como resultado de innumerables entrevistas. La
tercera versión y definitiva, fue obtenida
recientemente, resultado de una investigación del trabajo
a nivel nacional, donde el objeto de estudio fueron los
departamentos de selección de las diversas regiones del
país del Grupo Gaviota S.A. Esta última
investigación redefinió el trabajo que
anteriormente se había realizado, lográndose una
nueva metodología a nivel nacional del Grupo Gaviota S.A.,
la cual será implantada a través del sistema
informático a elaborar en esta tesis.

En general, el estado actual de esta tesis es la fase
final del diseño de la base de datos
del sistema informático. Se cuenta además, con la
definición detallada de todos los módulos a
programar originados por la nueva metodología a
aplicar.

La aplicación del modelo ISO 9001:2000 en
la tesis.

Como se explicó
anteriormente, el caso que se expone no es una entidad productora
de software, ni una entidad que lo adquiere por la compra
mediante convenios o acuerdos, sino un trabajador perteneciente a
una entidad que elaborará un sistema informático
siguiendo la metodología obtenida mediante el estudio de
esta área.

Una de las siete características que propias de
la versión definitiva publicada a finales del año
2000 es la de: Orientación al cliente.
Partiendo de que el desarrollador es un trabajador de una entidad
del cliente (Grupo Gaviota S.A.), conoce de los objetivos y
necesidades de este trabajo. Esto hace que la
comunicación desarrollador – cliente es dinámica, continua y fluida; además
la actividad de trabajo mancomunado logra una nueva
metodología donde se reflejan los requerimientos plenos
del mismo. Se realizan periódicas reuniones para evaluar
el desarrollo del trabajo y dar seguimiento a la no
pérdida de la aplicación de la metodología
que refleja de forma clara los requerimientos y
satisfacción del cliente.

Analizando la
aplicación del modelo de calidad de software CMM en la
tesis.

Como es conocido este modelo tienen 5
niveles.

Nivel 1.

De antemano se puede anticipar que no se está en
el nivel 1 ya que en este nivel no se sabe el tamaño del
proyecto, ni cuánto se ha hecho, ni nunca se sabrá
cuándo se terminará, que no es el caso que se tiene
en esta tesis.

En el trabajo de esta tesis está definida
claramente la metodología que regirá todos los
procesos a desarrollar y se tiene bien claro el tamaño del
proyecto y lo que se ha hecho en cada etapa. Hay control del
estado del proyecto, a pesar que el cronograma se ha atrasado
debido a la
investigación nacional que arrojó una nueva
metodología recientemente.

Nivel 2.

El desarrollo de este proyecto ha alcanzado este nivel
ya que este desarrollo no es opaco y se puede saber el estado del
proyecto en todo momento.

Los procesos que hay que implantar para alcanzar este
nivel son:

• Gestión de requisitos: Se conocen los
  requerimientos necesarios del proyecto mediante investigaciones
  (a especialista del departamento de selección, jefe de
  este departamento en la Agencia empleadora de Gaviota en
  Varadero, especialistas nacionales de recursos
  humanos del Grupo Gaviota, especialistas en departamentos
  de selección en los diferentes territorios del
  país) que arrojaron una nueva metodología a
  implantar, por la cual se regirá el proyecto en su
  elaboración. También se estableció los
  requerimientos desde el punto de vista de software.
• Planificación de proyectos: A partir de
  la definición de los requerimientos, se trazaron pautas
  necesarias, elaborando planes para la elaboración del
  software donde se tiene en cuenta el tiempo que se dispone y
  los recursos asignados, además de un cronograma
  razonable de las tareas en etapas a realizar.
• Gestión de proveedores: Creación
  de un grupo de informáticos en el territorio
  pertenecientes a Gaviota con la disposición de
  participar como desarrolladores en el proyecto.
• Aseguramiento de la calidad:
  Periódicamente se muestran los avances realizados y el
  cumplimento de las tareas en función del desarrollo del
  proyecto al jefe del departamento de informática territorial y al especialista
  de recursos humanos del Grupo Nacional Gaviota S.A.
• Gestión de la configuración: Se
  establece y mantiene la integridad de los productos del
  proyecto de software a lo largo de su ciclo de
  vida.

Nivel 3.

La forma de desarrollar proyectos está definida,
la programación utilizará la metodología de
Programación Extrema XP, la cual estará
documentada, y presentará métricas
(obtención de datos objetivos) para la consecución
de objetivos concretos.

No se pierden de vista los requisitos de la
organización mediante la aplicación de la
metodología obtenida en el desarrollo del
software.

La organización del proceso estará
establecida por el cronograma de actividades y la
aplicación consecuente de la metodología
XP.

Existe un plan de entrenamiento
tanto para los desarrolladores como para el personal que
trabajará con la aplicación. En el caso de los
desarrolladores se concertó un curso de una semana
intensiva sobre programación PHP para el grupo
a dar en una etapa del proyecto. En el caso del personal que
operará con el software, se le suministrará todas
definiciones existentes en la metodología y algunas
más que lo ayudará a la correcta operatividad del
sistema.

La verificación y validación de cada
proceso de la organización volcado al software,
será realizado a medida que se termine cada proceso y
durante el mismo, con el objetivo de detectarse los defectos
tempranamente tanto por la alta dirección nacional como
por el grupo de informáticos del territorio.

Se mantendrá la coordinación de los grupos
mediante un director de proyecto que fungirá como ente de
engranaje, coordinación, organización y
definición de las tareas.

Nivel 4.

Los objetivos medibles de este proyecto desde el punto
de vista de esta tesis, teniendo de antemano la certeza de que
cumplen con todos los requisitos del cliente, son:

1. Accesibilidad de la información.
2. Flexibilidad de configuración.
3. Multiusuario.
4. Amigable al usuario.
5. Interfaz multiplataforma.
6. Presencia del facilitador humano.
7. Facilidad para realizar el ejercicio de
   análisis de la necesidad de convocatoria,
   elaboración de la misma, reclutamiento del candidato,
   procesamiento del mismo, ingreso en la reserva y
   asignación a la entidad solicitante.

Estas características que deberá presentar
el sistema informático, se logrará operar como
variables
siguiendo los siguientes pasos:

Desde el punto de vista organizacional, los objetivos
medibles a alcanzar son diversos, entre ellos se tienen
que:

• El proceso de selección demore lo
  mínimo necesario. Se determina qué aspecto del
  proceso provoca la demora y se puede incidir directamente en el
  mismo.
• En el proceso de reclutamiento de reserva no se viole
  lo establecido, es decir, no se pueda inscribir alguien en una
  especialidad sin existir convocatoria de la misma.
• Se puede determinar con exactitud las unidades que
  presentan mayores fluctuaciones de personal y en qué
  especialidades.
• En el proceso de convocatoria interna entre entidades
  no se viole lo establecido, es decir, no se envíe
  personal que no pertenece a esa especialidad convocada, entre
  otras.
• Se puede conocer en cualquier momento la
  información existente en cada territorio a nivel
  central.

Basado en los datos recopilados puede tomar decisiones
la dirección, ejemplo: realizar el lanzamiento de
convocatorias dada la escasez en
reserva de una especialidad demandada, analizar la existencia de
problemas
producto de grandes fluctuaciones en una instalación
determinada, incidir directamente en el aspecto del proceso de
selección que provoca la demora del mismo, etc.

Nivel 5.

En este nivel se analizará el sistema
informático: utiliza el adelanto tecnológico
propicio de forma tal que se logre un mayor aprovechamiento y
satisfacción del cliente, además de identificar su
impacto sobre la calidad y productividad. En este trabajo de
tesis aprovechando que todas las unidades pertenecientes a
Gaviota S.A. tienen conexión a Internet mediante una
línea arrendada, se utilizará el sistema de
páginas
Web, utilizando MySQL como
gestor de base de datos y programación de páginas
Web utilizando
PHP.

Se analizan los defectos que puedan haber quedado al
sistema para corregirlos.

Conclusiones

El éxito en la producción de software se obtiene
logrando hacerlo con calidad y demostrando el grado de
ésta, calificando como buena. Esto sólo es posible
con la implantación de un Sistema para el Aseguramiento de
la Calidad del Software directamente relacionado con la
política establecida para su elaboración y que
esté en correspondencia con la definición
internacional ISO de calidad, ampliamente aceptada, y por los
estándares del grupo ISO 9000.

Recomendaciones

Como recomendación se sugiere la
aplicación de normativas establecidas a nivel
internacional, mediante la aplicación de métodos de
calidad al software a desarrollar. Con ello se logra garantizar
la calidad del mismo y que logre cumplir su
objetivo.

Bibliografía

• Anónimo. "Sistemas de gestión de
  calidad: ISO 9001". Cursos gratis.
  http://www.mailxmail.com/curso/empresa/iso9001/capitulo1.htm
• Cueva Lovelle, Juan Manuel. "Calidad del Software".
  Universidad
  de Oviedo, España.
  1999.

• Febles Estrada, Ailyn. "Calidad de software".
  Maestría de Informática Aplicada, Universidad de
  Matanzas "Camilo Cienfuegos", 2006.
• Fernández Carrasco, Oscar M.; García
  León, Delba; Beltrán Benavides, Alfa. "Un enfoque
  actual sobre la calidad del software". 1995.
• Gracia, Joaquín. "CMM –CMMI". 14 de
  Agosto de 2005. http://www.ingenierosoftware.com/calidad/cmm-cmmi.php
• Gracia, Joaquín. "CMM –CMMI Nivel 2". 26
  de Noviembre de 2005. http://www.ingenierosoftware.com/calidad/cmm-cmmi.php
• Marimon Viadiu, Federic. "La consultoría especializada en ISO 9000 en
  Cataluña: Calidad del servicio y beneficios". Tesis
  doctoral. Universidad de Girona. 2004.
• Microsoft Encarta 2007. 1993-2006 Microsoft
  Corporation.
• Triñanes, Jorge. "Gestión del
  software". Curso Primer Semestre. Facultad de
  Ingeniería. 2003.

Autor:

Niurka San Gabino Merino

Camilo Hernández
Pérez

Darcy Javier Noriega
Quintana

Universidad de Matanzas "Camilo Cienfuegos".

Facultad de Informática.

Maestría de Informática
Aplicada.

Año 2007