auditoría informática presentaaniei.org.mx/paginas/uam/cursoai/iso_9000-3_pre.pdf · • iso...
TRANSCRIPT
Estandarización para desarrollo de software
Auditoría Informática presenta:
• La calidad de software ha mejorado mucho losúltimos 15 años
• Se han desarrollado técnicas cómo el DesarrolloOrientado a Objetos y herramientas CASE
• Una mayor conciencia sobre la importancia de lagestión de software y técnicas de gestión de calidad
• En la manufacturación, la noción de calidad vienedada por la similitud entre producto desarrollado yespecificación
Antecedentes:
• Problemas para sistemas de software:
• Especificación orientada a las característicasdeseadas del consumidor sobre el producto. Pero losdesarrolladoras también tienen requerimientos queno se incluyen en la especificación
• No se sabe como especificar ciertas característicasde calidad (mantenimiento) de forma ambigua.
• Es difícil redactar especificaciones concretas delsoftware. Los usuarios no se sienten satisfechos al nocumplir expectativas, aunque sea un buen producto.
Antecedentes:
• Se deben reconocer estos problemas y se necesitandiseñar procedimientos de calidad
• Hay quienes piensan que calidad » definir estándaresy procedimientos organizacionales de calidad
• Comprobando que los estándares son seguidos por elequipo de desarrollo.
• “Los estándares deben encapsular las buenasprácticas, las cuáles nos llevan a productos de altacalidad”
Antecedentes:
• La calidad del proceso tiene una influenciasignificativa en la calidad del software
• La gestión de la calidad del desarrollo implica :
• Definir estándares de proceso, como revisiones arealizar, cuándo llevarlas a cabo, etc.
• Supervisar el proceso de desarrollo para asegurarque se sigan los estándares
• Hacer informes del proceso para el gestor delproyecto y el comprador del software
Antecedentes:
• Un conjunto de estándares internacionales que sepueden utilizar en el desarrollo de un sistema de gestiónde la calidad en todas las industrias es ISO-9000
• ISO-9001 es el más general de estos estándares y seaplica en organizaciones interesadas en el proceso decalidad del diseño, desarrollo y mantenimiento deproductos.
• Un estándar (ISO 9000-3) interpreta ISO-9001para eldesarrollo de software
Los estándares de calidad
• ISO 9001 no es un estándar específico para eldesarrollo de software, pero define principios generalesque pueden aplicarse al software.
• ISO 9001 describe aspectos del proceso de calidad ydefine estándares y procedimientos en una organización
• Las áreas que abarca el ISO 9001 son:
El ISO 9000-3
Áreas comprendidas por el modelo ISO 9001 para la garantía de la calidad
• ISO preparó el ISO 9000-3:1997 para ayudar a lascompañías a aplicar el ISO 9001:1994 al desarrollo desoftware.
• ISO 9000-3 se usa si se desarrolla, provee, instala, y seda mantenimiento a software de computación.
• ISO 9000-3 es realidad una versión extendida el ISO9001:1994.
• El ISO IEC 90003 es un estándar de administraciónde la calidad de software y servicios relacionados
El ISO 9000-3
• Actualmente, el ISO IEC 90003 reemplaza el anteriorISO 9000-3:1997, y explica cómo aplicar el ISO90001:2000 al software y servicios relacionados.
• El ISO IEC 90003 cubre los siguientes aspectos:
• Requerimientos de sistema y directrices:establece un sistema de calidad y documentación decalidad de productos de software
• Requerimientos de administración ydirectrices: proporciona el soporte de calidad, seenfoca en los clientes, establece políticas de calidad,planeación de aplicación de calidad, controla elsistema de calidad y realiza revisiones.
El ISO IEC 90003
• Actualmente, el ISO IEC 90003 reemplaza el anteriorISO 9000-3:1997, y explica cómo aplicar el ISO90001:2000 al software y servicios relacionados.
• El ISO IEC 90003 cubre los siguientes aspectos:
• Requerimientos de sistema y directrices:establece un sistema de calidad y documentación decalidad de productos de software
• Requerimientos de administración ydirectrices: proporciona el soporte de calidad, seenfoca en los clientes, establece políticas de calidad,planeación de aplicación de calidad, controla elsistema de calidad y realiza revisiones.
El ISO IEC 90003
• Requerimientos de recursos: proporcionarecursos, personal, infraestructura, y un ambiente decalidad
• Requerimientos de ejecución: planeación deejecución de control de productos de software, procesosde control de clientes, diseño y desarrollo de control desoftware, funciones de compra, administración deproducción y prestación de servicio y control demonitoreo
El ISO IEC 90003
• Requerimientos de corrección: Llevar acaboprocesos de corrección, monitoreo y medición decalidad, control de productos no conformes, análisis deinformación de calidad y toma de acciones correctivas
• Responsabilidad de administración: políticas decalidad, organización y administración de revisiones.
• Sistema de calidad: procedimientos de sistemas decalidad y planeación de la calidad
El ISO IEC 90003
• Revisión de contrato: revisión de cuestiones delcliente, cuestiones técnicas, de administración decontrato, legales, enmiendas, y registros.
• Documentación y control de datos: aprobación,distribución y revisión de cambios de documentos ydatos
• Productos proporcionados al cliente: protección aproductos proporcionados al cliente y productos y/oservicios proporcionados por el cliente
El ISO IEC 90003