Estándares y Certificados
Varios institutos de normalización nacionales e internacionales, organizaciones profesionales y orientadas a la industria han participado en el desarrollo de las normas SQA.
Los siguientes institutos y organizaciones son los principales desarrolladores de SQA y estándares de ingeniería de software:
- IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) Computer Society
- ISO (Organización Internacional de Normalización)
- DOD (Departamento de Defensa de EE. UU.)
- ANSI (Instituto Nacional Estadounidense de Estándares)
- IEC (Comisión Electrotécnica Internacional)
- EIA (Asociación de Industrias Electrónicas)
Estas organizaciones proporcionan estándares internacionales actualizados para la calidad de las actividades profesionales y de gestión realizadas en las organizaciones de desarrollo y mantenimiento de software.
También proporcionan la certificación SQA a través de auditorías de calidad profesionales independientes. Estas auditorías externas evalúan los logros en el desarrollo de sistemas SQA y su implementación. La certificación, que se otorga después de las auditorías periódicas, será válida solo hasta la siguiente auditoría, por lo que deberá renovarse. En la actualidad, el Servicio de Certificación ISO 9000 es el proveedor más destacado de certificación SQA en Europa y otros países.
También proporcionan las herramientas para la autoevaluación del sistema SQA de una organización y su funcionamiento. El modelo de madurez de capacidad (CMM) desarrollado por el Instituto de Ingeniería de Software (SEI), la Universidad Carnegie Mellon y la norma ISO / IEC Std 15504 son ejemplos de este enfoque.
Estándares SQA
Los estándares de garantía de calidad del software se pueden clasificar en dos clases principales:
Estándares de gestión de garantía de calidad del software, incluidas metodologías de certificación y evaluación (estándares de gestión de calidad)
Estándares del proceso de desarrollo de proyectos de software (estándares del proceso del proyecto)
Estándares de gestión de calidad
Estos se centran en el sistema, la infraestructura y los requisitos de SQA de la organización, dejando la elección de métodos y herramientas a la organización. Con los estándares de gestión de la calidad, las organizaciones pueden asegurar constantemente que sus productos de software alcancen un nivel aceptable de calidad.
Example - ISO 9000-3 y el modelo de madurez de capacidad (CMM)
Estándares del proceso del proyecto
Estos se enfocan en las metodologías para implementar los proyectos de desarrollo y mantenimiento de software. Estos estándares incluyen lo siguiente:
- Los pasos a seguir
- Requisitos de documentación de diseño
- Contenido de los documentos de diseño
- Revisiones de diseño y problemas de revisión
- Pruebas de software a realizar
- Temas de prueba
Naturalmente, debido a sus características, muchos estándares SQA de esta clase pueden servir como estándares de ingeniería de software y viceversa.
Las características de estas dos clases de estándares se resumen en la siguiente tabla.
| Caracteristicas | Estándares de gestión de calidad | Estándares del proceso del proyecto |
|---|---|---|
| La unidad objetivo | Gestión del desarrollo de software, mantenimiento y las unidades específicas de SQA | Un equipo de proyecto de desarrollo y mantenimiento de software |
| El foco principal | Organización de sistemas, infraestructura y requisitos de SQA | Metodologías para la realización de proyectos de desarrollo y mantenimiento de software |
| El objetivo del estándar | "Qué" lograr | "Cómo realizar |
| El objetivo del estándar | Asegurar la calidad del software del proveedor y evaluar su capacidad de proceso de software. | Asegurar la calidad del software del proveedor y evaluar su capacidad de proceso de software. Asegurar la calidad de un proyecto de software específico. |
| Ejemplos | CMM de ISO 9000-3 SEI | ISO / IEC 12207 IEEEStd 1012-1998 |
Certificación ISO 9001
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización. Los comités técnicos de ISO preparan las Normas Internacionales. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los asuntos de normalización electrotécnica.
Las Normas Internacionales se redactan de acuerdo con las reglas dadas en las Directivas ISO / IEC, Parte 2. El borrador de las Normas Internacionales adoptado por los comités técnicos se distribuye a los organismos miembros para votación. La Norma ISO 9001 fue preparada por el Comité Técnico ISO / TC 176, Gestión de calidad y aseguramiento de la calidad, Subcomité SC 2, Sistemas de calidad.
Enfoque basado en procesos
Esta Norma Internacional promueve la adopción de un enfoque basado en procesos al desarrollar, implementar y mejorar la efectividad de un sistema de gestión de la calidad, para mejorar la satisfacción del cliente al cumplir con los requisitos del cliente. Para que una organización funcione eficazmente, debe determinar y gestionar numerosas actividades vinculadas. Una actividad o conjunto de actividades que utilizan recursos y se gestionan para permitir la transformación de insumos en productos, puede considerarse un proceso.
A menudo, la salida de un proceso forma directamente la entrada al siguiente. La aplicación de un sistema de procesos dentro de una organización, junto con la identificación e interacciones de estos procesos, y su gestión para producir el resultado deseado, se puede denominar el“process approach”.
Una ventaja del enfoque de procesos es el control continuo que proporciona sobre el vínculo entre los procesos individuales dentro del sistema de procesos, así como sobre su combinación e interacción. Cuando se utiliza dentro de un sistema de gestión de la calidad, este enfoque enfatiza la importancia de lo siguiente:
- Comprender y cumplir los requisitos
- Necesidad de considerar los procesos en términos de valor agregado
- Obtenga los resultados del desempeño y la efectividad del proceso
- Mejora continua de procesos basada en medición objetiva
ISO 9001 - Aplicación al software: la iniciativa TickIT
TickIT fue lanzado a finales de la década de 1980 por la industria del software del Reino Unido en cooperación con el Departamento de Comercio e Industria del Reino Unido para promover el desarrollo de una metodología para adaptar ISO 9001 a las características de la industria del software conocida como iniciativa TickIT.
TickIT, además, se especializa en tecnologías de la información (TI). Cubre toda la gama de servicios de desarrollo y mantenimiento de software comercial. TickIT, ahora administrado y mantenido por el Departamento DISC de BSI (el Instituto Británico de Estándares), está acreditado para la certificación de organizaciones de TI en el Reino Unido y Suecia.
Sus actividades incluyen:
Publicación de la Guía TickIT, que respalda los esfuerzos de la industria del software para difundir la certificación ISO 9001. La guía actual (edición 5.0, TickIT, 2001), que incluye referencias a ISO / IEC 12207 e ISO / IEC 15504, se distribuye a todos los clientes de TickIT.
Realización de evaluaciones basadas en auditorías de los sistemas de calidad del software y consulta a las organizaciones sobre la mejora de los procesos de desarrollo y mantenimiento de software además de su gestión.
Realizar auditorías de certificación ISO 9000.
Los auditores de TickIT que realizan evaluaciones basadas en auditorías y auditorías de certificación están registrados por el Registro Internacional de Auditores Certificados (IRCA). Los auditores registrados de IRCA deben, entre otras cosas, tener experiencia en gestión y desarrollo de software; también deben completar con éxito un curso de auditor.
Los auditores líderes registrados deben tener una experiencia demostrada en la realización y dirección de auditorías TickIT.