SlideShare ist ein Scribd-Unternehmen logo
1 von 26
Downloaden Sie, um offline zu lesen
Primeras Jornadas de Calidad e
       Innovación en la producción de software


    Propuesta IRAM de
   Certificaciones en TI

Ing. Jorge L. Ceballos (jceballos@iram.org.ar)
Área certificaciones TI – Dirección de Certificación - IRAM



                                                  Junio 2009
TEMARIO:
• Actividades del IRAM referidas a Calidad del SW
• Calidad del SW
• Certificaciones de normas y prácticas:
   – Certificación de calidad del producto
   – Certificación de ciclo de vida
   – Certificación de Proceso
   – Certificación de nivel de Madurez organizacional
   – Certificación de Gestión de servicios de software
   – Sistemas de Gestión de Seguridad de la información
   – Certificación de Sistemas de Gestión de Calidad
IRAM
Organismo de estudio de normas de TI:

COMITÉ DE TECNOLOGÍA DE LA INFORMACIÓN (TI):
  Subcomité de Calidad en TI
  Subcomité de Seguridad en TI

IRAM
Organismo de Certificación TI: . . .
ISO-International Organization for Standardization
IEC-International Electrotechnical Commission, en
forma conjunta con la Asociación Electrotécnica Argentina, a través
del CEA-Comité Electrotécnico Argentino
                                         JTC1/SC7
¿Qué entendemos por
   Calidad del software?


  La calidad de un sistema de
 software implica que el mismo
satisfaga los requisitos explícitos
           e implícitos.
Normas ISO y la calidad de software

                                                                    ISO/IEC 9001 +
                                                                     ISO/IEC 90003
   ISO/IEC 15504                                                    Gestión de calidad con
 Modelos de Madurez                                             lineamientos específicos para
Enfocados en determinar la                                          las organizaciones que
 Madurez Organizacional                                               desarrollan software
                                               Gestión
                     Procesos                                                 ISO/IEC
                                                                             14598/9126
                                                                         Evaluación de calidad
                              Servicios                                 de producto de software


                                    Ciclo de
                                      vida                 Productos
 ISO/IEC 20000 (ITIL)
   Gestión de los servicios                                                ISO/IEC 27001 - ISMS
  asociados a los procesos                                                  Gestión de la seguridad
    de Tecnología de la
                                     ISO/IEC 12207                            de la información
         información                 Procesos del ciclo
                                    de vida del software
Aspectos de la calidad de un producto

• Calidad Interna:
 medible a partir de las características intrínsecas,
 como el código fuente

• Externa:
 medible en el comportamiento del producto, como en
 una prueba

• Calidad en uso:
 durante la utilización efectiva por parte del usuario
Aproximaciones a la calidad del SW:
proceso                               producto                         efecto producto
              influencia               influencian              influencian

                        Atributos                 Atributos               Atributos
Calidad del
                       internos de               externos de              de calidad
 proceso
                         calidad                   calidad                  en uso
          depende de                  depende de                depende de

                                                                                       Contextos
                                                                                        de uso

Mediciones                 Medidas                   Medidas              Medidas de
del proceso                internas                  externas            calidad en uso
                                                                              Ref. ISO/IEC 9126-1
                    La calidad en el ciclo de vida
El proceso de certificación de producto
y la cadena de valor…

                                 Desarrollo del producto

 Cliente                                                                            Cliente
                                      Interpretación de la
                                                                   Instalación
                                     especificación (DE, DS,
              Especificació                                         y uso por
                                            atributos)
              n y datos de                                           parte del
              entrada para                                            cliente/
Necesidad     el desarrollo                                           usuario        Con su
   de un      del producto                 Producción
producto de     Atributos
                                                                                   Necesida
  software      internos,
                                                                    Producto          d
               externos y          Verificación y validación del
                 de uso                      producto              terminado
                                                                                   satisfecha


                        Organización desarrolladora
                                                                   Certificación
                                                                    de Calidad
                     Imput para el diseño de la prueba             de producto
Gestión del proceso de evaluación de calidad
 de producto sw Norma IRAM-ISO/IEC 14598-1

Establecer los   •Establecer propósito de la evaluación        ISO/IEC 9126-1
requisitos de    •Identificar tipos de productos               Características
 evaluación      •Especificar el modelo de calidad             de calidad



Especificar la
                 •Seleccionar métricas                    ISO/IEC 9126-2 Métricas ext.

 evaluación      •Establecer escala p/cada métrica        ISO/IEC 9126-3 Métricas int.
                 •Establecer el criterio de evaluación    ISO/IEC 14598-6 Módulos de
                                                          evaluación


 Diseñar la      •Desarrollar el plan de la evaluación
 evaluación
                 •Hacer mediciones
 Realizar la     •Comparar con criterios
 evaluación      •Obtener resultados

                                                                   Ref. ISO/IEC 14598-1
Modelos de Madurez…
 CMMi Capability Maturity Model
 (Software Engeniering Institute)

 ISO 15504
 (SPICE)

 Competisoft
 (Alianza Iberoamericana)

 ISO 29xxx
 (Maturity model for very small busines??)
ISO/IEC 12207
Ingeniería de sistemas y de software - Procesos del ciclo
                   de vida del software

La identificación de los procesos se basa en dos principios:

   –   Modularidad (los procesos deberían ser cohesivos y
       tener el menor acoplamiento que otros)

   –   Responsabilidad (cada proceso deberia ser
       ejecutado en forma individual).
Ciclo de vida 12207
Modelo COMPETISOFT

    Categoría


ALTA DIRECCION    Gestión de Negocio


   Categoría     Gestión de Procesos
                 Gestión de Cartera de proyectos
                 Gestión de Recursos
  GERENCIA       Gestión de Recursos Humanos
                 Gestión de Bienes, Servicios e Infraestructura
                 Gestión del Conocimiento

    Categoría

                  Administración del proyecto
 OPERACION        Desarrollo de Software
                  Mantenimiento de Software
Marco metodológico de COMPETISOFT
          Modelo de Evaluación de Procesos




Entidades en la evaluación de procesos
Método de evaluación ISO/IEC 15504 Niveles de
               madurez de la organización
Determinar la madurez de la organización, sobre la base de los perfiles evaluados
de la capacidad del proceso, y condiciones en las que estas evaluaciones son
válidas.
Expresión del grado en que una organización lleva a cabo constantemente los
procesos dentro de un alcance definido que contribuye a la consecución de sus
objetivos de negocio (actuales o proyectados).


                                    Optimizado
                                                      5
      Niveles                   Predecible            4
                            Establecido               3
                        Gestionado
                                                      2
                     Realizado                        1
                 Incompleto                           0
Evaluación por niveles de madurez –
Proceso IRAM para ISO/IEC 12207 y COMPETISOFT

           FASE 2:                                   FASE 3:
        Realización de la                  Compilación de la información y
       auditoría en campo                  Comunicación de los resultados




         FASE 1:                                     FASE 4:            Seguimiento
Planificación de la auditoría y   Auditorías
                                                    Otorgamiento        Certificado
Estudio de la Documentación       anuales de
                                                         del              (3 años)
                                  seguimiento
                                                     Certificado

           CEP
        (Cuestionario
        de evaluación
          Preliminar)
ISO/IEC 20000 IT – Gestión del servicio
ISO 27001 - ISMS
• ¿Qué es?
  – Forma sistemática de administrar la información sensible
• ¿Cómo?
  – Gestionando los riesgos
• ¿Para qué?
  – Proteger la información: Confidencialidad – Integridad –
    Disponibilidad
• ¿A quiénes abarca?
  – Personas, Procesos y Tecnología



… La gran mayoría de las organizaciones hoy en día dependen de su
información para sustentar sus negocios y la tendencia seguirá
aumentando en futuro.
ISO 27001 - Establecimiento del SCSI
Inicio del         ►Asegurar el compromiso de la dirección
                   ►Seleccionar y entrenar a los miembros que participan en el proyecto
proyecto
Definición del ►Identificación del alcance del SGSI y de la política de seguridad del
               SGSI
SGSI
                   ►Recopilar los documentos de seguridad existentes en la organización
                   ►Preparar procedimientos relacionados con la gestión y la operación del
                   SGSI
Evaluación         ►Definición de una metodología para la clasificación de los riesgos
                   ►Creación de un inventario de activos
de riesgos
                   ►Evaluación de los activos a ser protegidos
                   ►Identificación y evaluación de amenazas y vulnerabilidades de los
                   activos
                   ►Cálculo del valor de riesgo asociado a cada activo.
Tratamiento        ►Identificar y evaluar alternativas posibles para tratar los riesgos
                   ►Seleccionar e implantar los controles correctos que le permitan a la
de Riesgos
                   organización reducir el riesgo a un nivel aceptable
                   ►Redactar el documento de declaración de aplicabilidad (documento de
                   selección de controles) que debe ser firmado por la dirección
                   ►Identificar los riesgos residuales que han quedado sin cubrir y obtener
                   la firma de la Dirección.
                   ►Preparar el Plan de Tratamiento de Riesgos
                   ►Preparar procedimientos para implantar los controles.
ISO 27001 - Implantación del SCSI
Formación y              - Impartir formación entre los empleados sobre los
                             nuevos procedimientos que van a implantar
sensibilización
                         - Concientizar a la plantilla de la importancia que el
                             proyecto tiene para la organización

Implantación del         - Implantar el plan de tratamiento de riesgos
                         - Implantar políticas y procedimientos del SGSI
SGSI
                         - Implantar controles seleccionados


ISO 27001 - Seguimiento y revisión
Seguimiento del SGSI - Ejecutar procedimiento de seguimiento para
                           detectar errores de proceso, identificar fallos de
                           seguridad de forma rápida y acciones a realizar

Revisión del SGSI        - Revisiones periódicas de la política y alcance del
                            SGSI, así como de su eficacia
                         - Revisiones de los niveles de riesgos residuales y
                            riesgos aceptables
                         - Auditorías internas/externas del SGSI
ISO 27001 - Mantenimiento y mejora
Mantenimiento del   - Comunicar los resultados de las auditorías a las
                       partes interesadas
SGSI
                    - Tomar acciones correctivas y preventivas
Mejora Continua     - Medir el rendimiento del SGSI
                    - Implantar las mejoras identificadas en las revisiones
                       del SGSI
ISO 9001 + Guía ISO 90003

 Agregado de valor en la gestión de la calidad a través de
  lineamientos específicos que permiten hacer crecer los
  procesos de realización del producto con mejores prácticas.
 Es en general el primer paso para alcanzar un piso en la
  gestión de la calidad.
 Mejora la organización interna de la organización
 Transmite una imagen de confianza a los clientes.
EJEMPLOS PARA ORGANIZACIONES DE
         DESARROLLO DE SOFTWARE

                       PROCESOS DE DIRECCION
                   La Revisión por la Dirección
                   Las Auditorias Internas
                   La planificación y seguimiento de los
                    objetivos de la calidad


 PROCESOS      DE REALIZACION                PROCESOS DE SOPORTE
  Construcción de software                     Gestión de configuración
                                               La capacitación del personal
 Diseño de una herramienta
  específica                                    de desarrollo de sistemas
                                               La medición y evaluación de
 Atención de consultas de clientes
                                                la satisfacción del cliente
 Mantenimiento de adaptación de
                                               El archivo de historias de
  sistemas de software
                                                cambios a sistemas.
Esquema de Certificación
                      Otorgamiento                                                                               Vencimiento
                       certificado                                                                                certificado
                                                                                                            RC
Etapa I         Etapa II                     Seguimiento 1                      Seguimiento 2




   Plazo máximo
  sugerido 90 dias,
                                  Tiempo
                                 máximo 12
                                  meses
                                                              Tiempo
                                                             máximo 12
                                                                                                 Tiempo
                                                              meses
                                                                                                máximo 12
                                                                                                 meses




                                                             Tiempo máximo 36
                                                                  meses
Nuestro equipo de trabajo en certificación…


 Gustavo Pontroriero        Domingo Donadello          Jorge Ceballos
   Responsable del Área       Coordinador Técnico    Coordinador Laboratorios
 gpontoriero@iram.org.ar    ddonadello@iram.org.ar   jceballos@iram.org.ar
      01143460622               01143460622              01143460622




                          Muchas Gracias!!

Weitere ähnliche Inhalte

Was ist angesagt?

Modelos De Calidad para proyectos de Software Y Software Libre
Modelos De Calidad para proyectos de Software Y Software LibreModelos De Calidad para proyectos de Software Y Software Libre
Modelos De Calidad para proyectos de Software Y Software LibreEQ SOFT EIRL
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareTensor
 
Calidad del producto ISO 9126
Calidad del producto ISO 9126Calidad del producto ISO 9126
Calidad del producto ISO 9126JekittaB
 
¿Son compatibles los productos de software actuales con la norma ISO 25000?
¿Son compatibles los  productos de software actuales  con la norma ISO 25000?¿Son compatibles los  productos de software actuales  con la norma ISO 25000?
¿Son compatibles los productos de software actuales con la norma ISO 25000?Raúl Martínez
 
Iso 25000 y el software actual
Iso 25000  y el software actualIso 25000  y el software actual
Iso 25000 y el software actualRaúl Martínez
 
Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software ehe ml
 
Estándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraEstándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraDavid Lugo
 
Estandares de calidad aplicadas al software
Estandares de calidad aplicadas al softwareEstandares de calidad aplicadas al software
Estandares de calidad aplicadas al softwareAngel Canul Cruz
 
Calidad en el desarrollo de software
Calidad en el desarrollo de softwareCalidad en el desarrollo de software
Calidad en el desarrollo de softwareNoe Moctezuma
 
Sistemas actuales e iso 25000
Sistemas actuales e iso 25000Sistemas actuales e iso 25000
Sistemas actuales e iso 25000Raúl Martínez
 
MODELOS DE CALIDAD DEL SOFTWARE
MODELOS DE CALIDAD DEL SOFTWAREMODELOS DE CALIDAD DEL SOFTWARE
MODELOS DE CALIDAD DEL SOFTWAREEdwingelviz
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwarerogergene
 
Estandar ISO/IEC 25000
Estandar ISO/IEC 25000Estandar ISO/IEC 25000
Estandar ISO/IEC 25000Henry Cordova
 

Was ist angesagt? (20)

Modelos De Calidad para proyectos de Software Y Software Libre
Modelos De Calidad para proyectos de Software Y Software LibreModelos De Calidad para proyectos de Software Y Software Libre
Modelos De Calidad para proyectos de Software Y Software Libre
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Calidad del producto ISO 9126
Calidad del producto ISO 9126Calidad del producto ISO 9126
Calidad del producto ISO 9126
 
¿Son compatibles los productos de software actuales con la norma ISO 25000?
¿Son compatibles los  productos de software actuales  con la norma ISO 25000?¿Son compatibles los  productos de software actuales  con la norma ISO 25000?
¿Son compatibles los productos de software actuales con la norma ISO 25000?
 
AI08 Auditoria producto software
AI08 Auditoria producto softwareAI08 Auditoria producto software
AI08 Auditoria producto software
 
Iso 25000
Iso 25000Iso 25000
Iso 25000
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas iso
 
Iso 25000 y el software actual
Iso 25000  y el software actualIso 25000  y el software actual
Iso 25000 y el software actual
 
Iso-- 25000
Iso-- 25000Iso-- 25000
Iso-- 25000
 
Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software
 
Norma iso 9126
Norma iso 9126Norma iso 9126
Norma iso 9126
 
Estándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson BarreraEstándares de calidad, ISO/IEC por Edinson Barrera
Estándares de calidad, ISO/IEC por Edinson Barrera
 
Estandares de calidad aplicadas al software
Estandares de calidad aplicadas al softwareEstandares de calidad aplicadas al software
Estandares de calidad aplicadas al software
 
SEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del softwareSEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del software
 
Calidad en el desarrollo de software
Calidad en el desarrollo de softwareCalidad en el desarrollo de software
Calidad en el desarrollo de software
 
Sistemas actuales e iso 25000
Sistemas actuales e iso 25000Sistemas actuales e iso 25000
Sistemas actuales e iso 25000
 
Calidad en el desarrollo del software
Calidad en el desarrollo del softwareCalidad en el desarrollo del software
Calidad en el desarrollo del software
 
MODELOS DE CALIDAD DEL SOFTWARE
MODELOS DE CALIDAD DEL SOFTWAREMODELOS DE CALIDAD DEL SOFTWARE
MODELOS DE CALIDAD DEL SOFTWARE
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Estandar ISO/IEC 25000
Estandar ISO/IEC 25000Estandar ISO/IEC 25000
Estandar ISO/IEC 25000
 

Ähnlich wie La Mejora Continua en la industria del Software: ISO 14598 / 9126

Desarrollando software de calidad
Desarrollando software de calidadDesarrollando software de calidad
Desarrollando software de calidadEQ SOFT EIRL
 
AQCLab - UVa: Evaluación y Certificación de la Calidad Software
AQCLab - UVa: Evaluación y Certificación de la Calidad SoftwareAQCLab - UVa: Evaluación y Certificación de la Calidad Software
AQCLab - UVa: Evaluación y Certificación de la Calidad SoftwareAQCLab
 
Unidad vi calidad_mantenimientopruebas_isbuap2020
Unidad vi calidad_mantenimientopruebas_isbuap2020Unidad vi calidad_mantenimientopruebas_isbuap2020
Unidad vi calidad_mantenimientopruebas_isbuap2020EtelvinaArchundia
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareDante9005
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareDante9005
 
11 introduccion a los arboles de calidad y norma
11 introduccion a los arboles de calidad y norma11 introduccion a los arboles de calidad y norma
11 introduccion a los arboles de calidad y normaUVM
 
Calidad Sw fundamentos.pdf
Calidad Sw fundamentos.pdfCalidad Sw fundamentos.pdf
Calidad Sw fundamentos.pdfrodrigorobert8
 
Calidad de Software y Certificación
Calidad de Software y CertificaciónCalidad de Software y Certificación
Calidad de Software y CertificaciónGustavo Antón
 
Occa Brochure
Occa BrochureOcca Brochure
Occa Brochuregresteban
 
Software de alta calidad
Software de alta calidadSoftware de alta calidad
Software de alta calidadIsabel
 
Fundamentos de la calidad del software
Fundamentos de la calidad del softwareFundamentos de la calidad del software
Fundamentos de la calidad del softwareJonathan
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloMonicaGaitnRivera
 

Ähnlich wie La Mejora Continua en la industria del Software: ISO 14598 / 9126 (20)

Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieee
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieee
 
Estandares ieee
Estandares ieeeEstandares ieee
Estandares ieee
 
S7-CDSQA.pptx
S7-CDSQA.pptxS7-CDSQA.pptx
S7-CDSQA.pptx
 
S2-CDSQA.pptx
S2-CDSQA.pptxS2-CDSQA.pptx
S2-CDSQA.pptx
 
Desarrollando software de calidad
Desarrollando software de calidadDesarrollando software de calidad
Desarrollando software de calidad
 
AQCLab - UVa: Evaluación y Certificación de la Calidad Software
AQCLab - UVa: Evaluación y Certificación de la Calidad SoftwareAQCLab - UVa: Evaluación y Certificación de la Calidad Software
AQCLab - UVa: Evaluación y Certificación de la Calidad Software
 
Unidad vi calidad_mantenimientopruebas_isbuap2020
Unidad vi calidad_mantenimientopruebas_isbuap2020Unidad vi calidad_mantenimientopruebas_isbuap2020
Unidad vi calidad_mantenimientopruebas_isbuap2020
 
Calidad del software
Calidad del softwareCalidad del software
Calidad del software
 
Normas y estandares
Normas y estandaresNormas y estandares
Normas y estandares
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
11 introduccion a los arboles de calidad y norma
11 introduccion a los arboles de calidad y norma11 introduccion a los arboles de calidad y norma
11 introduccion a los arboles de calidad y norma
 
Calidad Sw fundamentos.pdf
Calidad Sw fundamentos.pdfCalidad Sw fundamentos.pdf
Calidad Sw fundamentos.pdf
 
Calidad de Software y Certificación
Calidad de Software y CertificaciónCalidad de Software y Certificación
Calidad de Software y Certificación
 
Occa Brochure
Occa BrochureOcca Brochure
Occa Brochure
 
Software de alta calidad
Software de alta calidadSoftware de alta calidad
Software de alta calidad
 
Fundamentos de la calidad del software
Fundamentos de la calidad del softwareFundamentos de la calidad del software
Fundamentos de la calidad del software
 
Normas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrolloNormas y estándares de calidad para el desarrollo
Normas y estándares de calidad para el desarrollo
 
Calidad de Software
Calidad de SoftwareCalidad de Software
Calidad de Software
 

Mehr von Centro de Calidad e Innovación Polo Tecnológico de Rosario

Mehr von Centro de Calidad e Innovación Polo Tecnológico de Rosario (18)

Bpm Forum 2014 - CMMI: Del modelo a la realidad
Bpm Forum 2014   - CMMI: Del modelo a la realidadBpm Forum 2014   - CMMI: Del modelo a la realidad
Bpm Forum 2014 - CMMI: Del modelo a la realidad
 
CCI PTR Capacitación 2010
CCI PTR Capacitación 2010CCI PTR Capacitación 2010
CCI PTR Capacitación 2010
 
CCI-PTR Resumen 2009
CCI-PTR  Resumen 2009CCI-PTR  Resumen 2009
CCI-PTR Resumen 2009
 
Charla IBM Soa Web 2.0 Cloud Computing M Bolo
Charla IBM Soa Web 2.0 Cloud Computing   M BoloCharla IBM Soa Web 2.0 Cloud Computing   M Bolo
Charla IBM Soa Web 2.0 Cloud Computing M Bolo
 
CCI-PTR
CCI-PTRCCI-PTR
CCI-PTR
 
Disertación Scrum en Jornadas Rosarinas del PMI, octubre 2009
Disertación Scrum en Jornadas Rosarinas del PMI, octubre 2009Disertación Scrum en Jornadas Rosarinas del PMI, octubre 2009
Disertación Scrum en Jornadas Rosarinas del PMI, octubre 2009
 
Evolución de la calidad en el software en Rosario
Evolución de la calidad en el software en RosarioEvolución de la calidad en el software en Rosario
Evolución de la calidad en el software en Rosario
 
Fotos Primera Jornada Calidad e Innovación en la Producción de Software
Fotos Primera Jornada Calidad e Innovación en la Producción de SoftwareFotos Primera Jornada Calidad e Innovación en la Producción de Software
Fotos Primera Jornada Calidad e Innovación en la Producción de Software
 
Argentina y las TIC: Análisis de los principales indicadores, tendencias y op...
Argentina y las TIC: Análisis de los principales indicadores, tendencias y op...Argentina y las TIC: Análisis de los principales indicadores, tendencias y op...
Argentina y las TIC: Análisis de los principales indicadores, tendencias y op...
 
Scrum à la Globant
Scrum à la GlobantScrum à la Globant
Scrum à la Globant
 
La visión de IBM para una iniciativa CMMI
La visión de IBM para una iniciativa CMMILa visión de IBM para una iniciativa CMMI
La visión de IBM para una iniciativa CMMI
 
Testing = Especificación + Programación
Testing = Especificación + ProgramaciónTesting = Especificación + Programación
Testing = Especificación + Programación
 
Developing Social Networks
Developing Social NetworksDeveloping Social Networks
Developing Social Networks
 
El rol de los Programas Puente Universidad - Empresa, en la calidad e innovac...
El rol de los Programas Puente Universidad - Empresa, en la calidad e innovac...El rol de los Programas Puente Universidad - Empresa, en la calidad e innovac...
El rol de los Programas Puente Universidad - Empresa, en la calidad e innovac...
 
Aplicación del Proceso de Mejora Continua en la Enseñanza Universitaria de Si...
Aplicación del Proceso de Mejora Continua en la Enseñanza Universitaria de Si...Aplicación del Proceso de Mejora Continua en la Enseñanza Universitaria de Si...
Aplicación del Proceso de Mejora Continua en la Enseñanza Universitaria de Si...
 
La calidad en el gobierno electrónico
La calidad en el gobierno electrónicoLa calidad en el gobierno electrónico
La calidad en el gobierno electrónico
 
Innovar para reconvertir el negocio en época de crisis. La experiencia de Nemo
Innovar para reconvertir el negocio en época de crisis. La experiencia de NemoInnovar para reconvertir el negocio en época de crisis. La experiencia de Nemo
Innovar para reconvertir el negocio en época de crisis. La experiencia de Nemo
 
Desarrollo y Metodología: Una visión para optimizar el desarrollo y el manten...
Desarrollo y Metodología: Una visión para optimizar el desarrollo y el manten...Desarrollo y Metodología: Una visión para optimizar el desarrollo y el manten...
Desarrollo y Metodología: Una visión para optimizar el desarrollo y el manten...
 

Kürzlich hochgeladen

El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSLincangoKevin
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfOBr.global
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxPaolaCarolinaCarvaja
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...OLGAMILENAMONTAEZNIO
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfodalistar77
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfJoseAlejandroPerezBa
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETGermán Küber
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx Emialexsolar
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...RaymondCode
 

Kürzlich hochgeladen (20)

El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docx
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdf
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx E
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
 

La Mejora Continua en la industria del Software: ISO 14598 / 9126

  • 1. Primeras Jornadas de Calidad e Innovación en la producción de software Propuesta IRAM de Certificaciones en TI Ing. Jorge L. Ceballos (jceballos@iram.org.ar) Área certificaciones TI – Dirección de Certificación - IRAM Junio 2009
  • 2. TEMARIO: • Actividades del IRAM referidas a Calidad del SW • Calidad del SW • Certificaciones de normas y prácticas: – Certificación de calidad del producto – Certificación de ciclo de vida – Certificación de Proceso – Certificación de nivel de Madurez organizacional – Certificación de Gestión de servicios de software – Sistemas de Gestión de Seguridad de la información – Certificación de Sistemas de Gestión de Calidad
  • 3. IRAM Organismo de estudio de normas de TI: COMITÉ DE TECNOLOGÍA DE LA INFORMACIÓN (TI):  Subcomité de Calidad en TI  Subcomité de Seguridad en TI IRAM Organismo de Certificación TI: . . .
  • 4. ISO-International Organization for Standardization IEC-International Electrotechnical Commission, en forma conjunta con la Asociación Electrotécnica Argentina, a través del CEA-Comité Electrotécnico Argentino JTC1/SC7
  • 5. ¿Qué entendemos por Calidad del software? La calidad de un sistema de software implica que el mismo satisfaga los requisitos explícitos e implícitos.
  • 6. Normas ISO y la calidad de software ISO/IEC 9001 + ISO/IEC 90003 ISO/IEC 15504 Gestión de calidad con Modelos de Madurez lineamientos específicos para Enfocados en determinar la las organizaciones que Madurez Organizacional desarrollan software Gestión Procesos ISO/IEC 14598/9126 Evaluación de calidad Servicios de producto de software Ciclo de vida Productos ISO/IEC 20000 (ITIL) Gestión de los servicios ISO/IEC 27001 - ISMS asociados a los procesos Gestión de la seguridad de Tecnología de la ISO/IEC 12207 de la información información Procesos del ciclo de vida del software
  • 7. Aspectos de la calidad de un producto • Calidad Interna: medible a partir de las características intrínsecas, como el código fuente • Externa: medible en el comportamiento del producto, como en una prueba • Calidad en uso: durante la utilización efectiva por parte del usuario
  • 8. Aproximaciones a la calidad del SW: proceso producto efecto producto influencia influencian influencian Atributos Atributos Atributos Calidad del internos de externos de de calidad proceso calidad calidad en uso depende de depende de depende de Contextos de uso Mediciones Medidas Medidas Medidas de del proceso internas externas calidad en uso Ref. ISO/IEC 9126-1 La calidad en el ciclo de vida
  • 9. El proceso de certificación de producto y la cadena de valor… Desarrollo del producto Cliente Cliente Interpretación de la Instalación especificación (DE, DS, Especificació y uso por atributos) n y datos de parte del entrada para cliente/ Necesidad el desarrollo usuario Con su de un del producto Producción producto de Atributos Necesida software internos, Producto d externos y Verificación y validación del de uso producto terminado satisfecha Organización desarrolladora Certificación de Calidad Imput para el diseño de la prueba de producto
  • 10. Gestión del proceso de evaluación de calidad de producto sw Norma IRAM-ISO/IEC 14598-1 Establecer los •Establecer propósito de la evaluación ISO/IEC 9126-1 requisitos de •Identificar tipos de productos Características evaluación •Especificar el modelo de calidad de calidad Especificar la •Seleccionar métricas ISO/IEC 9126-2 Métricas ext. evaluación •Establecer escala p/cada métrica ISO/IEC 9126-3 Métricas int. •Establecer el criterio de evaluación ISO/IEC 14598-6 Módulos de evaluación Diseñar la •Desarrollar el plan de la evaluación evaluación •Hacer mediciones Realizar la •Comparar con criterios evaluación •Obtener resultados Ref. ISO/IEC 14598-1
  • 11. Modelos de Madurez…  CMMi Capability Maturity Model (Software Engeniering Institute)  ISO 15504 (SPICE)  Competisoft (Alianza Iberoamericana)  ISO 29xxx (Maturity model for very small busines??)
  • 12. ISO/IEC 12207 Ingeniería de sistemas y de software - Procesos del ciclo de vida del software La identificación de los procesos se basa en dos principios: – Modularidad (los procesos deberían ser cohesivos y tener el menor acoplamiento que otros) – Responsabilidad (cada proceso deberia ser ejecutado en forma individual).
  • 13. Ciclo de vida 12207
  • 14. Modelo COMPETISOFT Categoría ALTA DIRECCION Gestión de Negocio Categoría Gestión de Procesos Gestión de Cartera de proyectos Gestión de Recursos GERENCIA Gestión de Recursos Humanos Gestión de Bienes, Servicios e Infraestructura Gestión del Conocimiento Categoría Administración del proyecto OPERACION Desarrollo de Software Mantenimiento de Software
  • 15. Marco metodológico de COMPETISOFT Modelo de Evaluación de Procesos Entidades en la evaluación de procesos
  • 16. Método de evaluación ISO/IEC 15504 Niveles de madurez de la organización Determinar la madurez de la organización, sobre la base de los perfiles evaluados de la capacidad del proceso, y condiciones en las que estas evaluaciones son válidas. Expresión del grado en que una organización lleva a cabo constantemente los procesos dentro de un alcance definido que contribuye a la consecución de sus objetivos de negocio (actuales o proyectados). Optimizado 5 Niveles Predecible 4 Establecido 3 Gestionado 2 Realizado 1 Incompleto 0
  • 17. Evaluación por niveles de madurez – Proceso IRAM para ISO/IEC 12207 y COMPETISOFT FASE 2: FASE 3: Realización de la Compilación de la información y auditoría en campo Comunicación de los resultados FASE 1: FASE 4: Seguimiento Planificación de la auditoría y Auditorías Otorgamiento Certificado Estudio de la Documentación anuales de del (3 años) seguimiento Certificado CEP (Cuestionario de evaluación Preliminar)
  • 18. ISO/IEC 20000 IT – Gestión del servicio
  • 19. ISO 27001 - ISMS • ¿Qué es? – Forma sistemática de administrar la información sensible • ¿Cómo? – Gestionando los riesgos • ¿Para qué? – Proteger la información: Confidencialidad – Integridad – Disponibilidad • ¿A quiénes abarca? – Personas, Procesos y Tecnología … La gran mayoría de las organizaciones hoy en día dependen de su información para sustentar sus negocios y la tendencia seguirá aumentando en futuro.
  • 20. ISO 27001 - Establecimiento del SCSI Inicio del ►Asegurar el compromiso de la dirección ►Seleccionar y entrenar a los miembros que participan en el proyecto proyecto Definición del ►Identificación del alcance del SGSI y de la política de seguridad del SGSI SGSI ►Recopilar los documentos de seguridad existentes en la organización ►Preparar procedimientos relacionados con la gestión y la operación del SGSI Evaluación ►Definición de una metodología para la clasificación de los riesgos ►Creación de un inventario de activos de riesgos ►Evaluación de los activos a ser protegidos ►Identificación y evaluación de amenazas y vulnerabilidades de los activos ►Cálculo del valor de riesgo asociado a cada activo. Tratamiento ►Identificar y evaluar alternativas posibles para tratar los riesgos ►Seleccionar e implantar los controles correctos que le permitan a la de Riesgos organización reducir el riesgo a un nivel aceptable ►Redactar el documento de declaración de aplicabilidad (documento de selección de controles) que debe ser firmado por la dirección ►Identificar los riesgos residuales que han quedado sin cubrir y obtener la firma de la Dirección. ►Preparar el Plan de Tratamiento de Riesgos ►Preparar procedimientos para implantar los controles.
  • 21. ISO 27001 - Implantación del SCSI Formación y - Impartir formación entre los empleados sobre los nuevos procedimientos que van a implantar sensibilización - Concientizar a la plantilla de la importancia que el proyecto tiene para la organización Implantación del - Implantar el plan de tratamiento de riesgos - Implantar políticas y procedimientos del SGSI SGSI - Implantar controles seleccionados ISO 27001 - Seguimiento y revisión Seguimiento del SGSI - Ejecutar procedimiento de seguimiento para detectar errores de proceso, identificar fallos de seguridad de forma rápida y acciones a realizar Revisión del SGSI - Revisiones periódicas de la política y alcance del SGSI, así como de su eficacia - Revisiones de los niveles de riesgos residuales y riesgos aceptables - Auditorías internas/externas del SGSI
  • 22. ISO 27001 - Mantenimiento y mejora Mantenimiento del - Comunicar los resultados de las auditorías a las partes interesadas SGSI - Tomar acciones correctivas y preventivas Mejora Continua - Medir el rendimiento del SGSI - Implantar las mejoras identificadas en las revisiones del SGSI
  • 23. ISO 9001 + Guía ISO 90003  Agregado de valor en la gestión de la calidad a través de lineamientos específicos que permiten hacer crecer los procesos de realización del producto con mejores prácticas.  Es en general el primer paso para alcanzar un piso en la gestión de la calidad.  Mejora la organización interna de la organización  Transmite una imagen de confianza a los clientes.
  • 24. EJEMPLOS PARA ORGANIZACIONES DE DESARROLLO DE SOFTWARE  PROCESOS DE DIRECCION  La Revisión por la Dirección  Las Auditorias Internas  La planificación y seguimiento de los objetivos de la calidad  PROCESOS DE REALIZACION PROCESOS DE SOPORTE  Construcción de software  Gestión de configuración  La capacitación del personal  Diseño de una herramienta específica de desarrollo de sistemas  La medición y evaluación de  Atención de consultas de clientes la satisfacción del cliente  Mantenimiento de adaptación de  El archivo de historias de sistemas de software cambios a sistemas.
  • 25. Esquema de Certificación Otorgamiento Vencimiento certificado certificado RC Etapa I Etapa II Seguimiento 1 Seguimiento 2 Plazo máximo sugerido 90 dias, Tiempo máximo 12 meses Tiempo máximo 12 Tiempo meses máximo 12 meses Tiempo máximo 36 meses
  • 26. Nuestro equipo de trabajo en certificación… Gustavo Pontroriero Domingo Donadello Jorge Ceballos Responsable del Área Coordinador Técnico Coordinador Laboratorios gpontoriero@iram.org.ar ddonadello@iram.org.ar jceballos@iram.org.ar 01143460622 01143460622 01143460622 Muchas Gracias!!