Sistemas de Calidad en T.

La implementacin de un modelo de gestin de la calidad, es un proceso largo y costo, que rinde frutos a corto plazo.

Unidades Temticas

Unidad 1: Normas y estndares en proyectos de T.I. Unidad 2: Calidad en proyectos de T.I.

La asignatura tiene como objetivo con las dos unidades temticas, analizar las normas y estndares aplicables a proyectos de T.I. para desarrollarlos con calidad.

Que es un estndares de calidad?

Un estndar se define como el grado de cumplimiento, exigible a un criterio de calidad. Dicho en otros trminos, define el rango en el que resulta aceptable el nivel de calidad que se alcanza en un determinado proceso. El estndar, por consiguiente, determina el mnimo nivel que comprometera la calidad de ese proceso. Por debajo del estndar la prctica (producto o servicio) no rene calidad suficiente. De acuerdo con la definicin de la Real Academia Espaola, estndar es aquello que sirve como tipo, modelo, norma, patrn o referencia.

Estndares de Calidad en TI

ISO 9011: Audita lo procesos del desarrollo de software ISO 9126: Estndar internacional para evaluar la calidad del software ISO 10006: Sistema de gerenciamiento de la calidad de proyectos ISO 27000: Estndares de seguridad de la informacin PMBOK: Administracin de proyectos COBIT: Objetivos de control para las tecnologas de la informacin PSP: Controla y administra el desarrollo de software basado en CMMI TSP: Controla y administra procesos de desarrollo de software basado en PSP

Estndares de Calidad en TI
CMMI: Integracin de modelos capacidad y madurez Ingeniera en Sistemas Ingeniera de Software Integracin de productos y procesos de desarrollo Relacin con proveedores Moprosoft: Modelo de procesos de la industria del software Alta Direccin Gerencia Operacin ITIL: Biblioteca de infraestructura de tecnologas de la informacin
Servicios Incidentes Problemas Configuraciones Cambios Versiones Niveles de Servicio Financiera Capacidad Continuidad del Servicio Disponibilidad Seguridad

Beneficios Estndares de Calidad en TI

Aplicar las normas de calidad nos permitir:

Administrar las TIC desde una perspectiva de negocio para lograr las metas de la empresa Establecer metas claras para los procesos, basndose en las metas de la empresa Asegurar un gobierno de TIC efectivo Establecer controles a nivel de los procesos Habilitar a los departamentos de TIC a demostrar como cumplen o exceden los requerimientos Iniciar mejoras Detectar problemas Mayor satisfaccin de los usuarios Competitividad Retorno de la inversin Satisfaccin de los objetivos del negocio Reduccin de costos por defectos

Quienes participan en el proceso?

Sensibilizar al personal tanto directivos como empleados, clientes y proveedores sobre la importancia de su participacin y responsabilidad en el desarrollo y mantenimiento de un sistema de gestin de la calidad, que promueve la mejora continua del desempeo en su rea de trabajo y su satisfaccin. Aceptando el cambio y sobre todo asumiendo el compromiso. Provocar cambios en la gente y en las organizaciones no es nada sencillo. No es fcil llevar a cabo un proceso de cambio. Hay que lidiar con la inercia, las resistencias, las percepciones y los esquemas ya establecidos. La gente tiende a aferrarse a los viejos puntos de vista, las viejas formas y los viejos hbitos. Y estos son muy difciles de cambiar (paradigmas).

Seguridad

Las redes nacieron y han seguido creciendo enormemente pero no fue contemplada la seguridad, de tal suerte que no incorpora ningn mecanismo de seguridad. El mecanismo bsico de seguirn contempla: Que proteger?, De quien proteger? Como protegerlo ? Prdida de beneficios Perjuicio de la reputacin

Deterioro de la confianza del Negocio

Prdida de seguridad de los datos

Deterioro de la confianza del cliente

Consecuencias legales

Interrupcin de los procesos empresariales

Daos de la inseguridad

1: Caso de estudio
Voy a utilizar mi computadora personal para mejorar el tiempo de los reportes

Se bloqueo mi cuenta de correo Dejar abierta la puerta de la sala donde se encuentra mi equipo. Yo te presto mi usuario Creo que usar mi nombre como contrasea

Han bloqueado mi sitio y ya no puedo descargar la peli . Por Suerte que tengo un otras

Yo tengo mas Msica, Fotos y Vdeos que todos

2: Caso de estudio

Yo tambin uso una red. Cmo configura sus servidores de seguridad?

Hola, saben dnde est la sala de computo? Cul es el nmero de esa lnea? Nunca puedo inventarme una buena contrasea. Cul usa usted?

3: Caso de estudio
Que proteger?, De quien proteger? Como protegerlo ?

Ver, cambiar o quitar archivos

Daar el hardware

Quitar hardware Instalar software no autorizado

3: Caso de estudio
Red en ptimas condiciones

AP Produccin Ventas Almacenes

Financieros

Recursos Humanos

3: Caso de estudio
Red en psimas condiciones

Acceso no autorizado a los sistemas

Puertos de comunicacin inesperados

Acceso no autorizado a redes inalmbricas

Rastreo de informacin desde la red

Acceso a todo el trfico de red

4: Deterioro de seguridad y confianza

Documentos Archivos de directorio Aplicaciones

4: Deterioro de seguridad y confianza

Msica, Fotos, Vdeos y Pornografa

Internet

Cultura y Conocimientos

Servidor de proxy Servidor de seguridad

Lmite de ancho de banda leeeenta

Red Empresarial

Velocidad de la red

Los permetros de red incluyen conexiones a:

Aplicaciones a la medida ...

Servidor de correos

MDB

Internet Colaboradores Proveedores Clientes Redes inalmbricas Aplicaciones de Internet Unidades USB Dispositivos mviles

Estndar de calidad
Repetibles

y Coherentes

Polticas y Procedimientos Tecnologa Personas

Productos, herramientas y automatizacin

Conocimientos, funciones y responsabilidades Mecanismos de Seguridad

Estndar de calidad

1 Identificacin

2 Anlisis

5
Declaracin de riesgos

3 Planear

Control

4 Ejecutar

Estndar de calidad

1 Identificacin

Declaracin de riesgos

Prestamos de Usuarios y Contraseas Instalacin de Software NO Autorizado Acceso a Paginas de Internet NO Autorizadas Acceso Fsico Fcil de Terceros Falta de Capacitacin en Ofimtica Reconfiguraciones no autorizadas Cultura de Reporte de Servicio Oportuno Msica, Fotos, Vdeos y Pornografa Equipo de Computo Encendido Da y Noche Se tardan mucho para reparar mi falla Se dao mi mouse o equipo y no me lo reparan No tengo red y no hacen nada Me falla mucho el sistema El sistema es lento Los reportes no son funcionales No graba o almacena los datos que capturo

Estamos Satisfechos con la seguridad de nuestras computadoras, no es probable que eso suceda aqu.

Estndar de calidad

2 Anlisis
Prestamos de Usuarios y Contraseas Instalacin de Software NO Autorizado Acceso a Paginas de Internet NO Autorizadas Acceso Fsico Fcil de Terceros Falta de Capacitacin en Ofimtica Reconfiguraciones no autorizadas Cultura de Reporte de Servicio Oportuno Msica, Fotos, Vdeos y Pornografa Equipo de Computo Encendido Da y Noche Se tardan mucho para reparar mi falla Se dao mi mouse o equipo y no me lo reparan No tengo red y no hacen nada Me falla mucho el sistema El sistema es lento Los reportes no son funcionales No graba o almacena los datos que capturo

Capacitacin Inexistencia Procedimientos Auditora Inexistencia de Polticas

Estndar de calidad 3
Inexistencia de Procedimientos y Polticas Reporte de Fallas Seguimiento a Servicios Creacin de Politicas Creacin de Procedimientos Cultura Informtica Difusin de Seguridad Informtica Capacitacin ( Uso y Conocimiento ) Simulacros Fallas Contingencias Rendicin de Cuentas Descripcin de proyectos (Corto, Mediano y Largo Plazo)

Planear

Estndar de calidad

???

4 Ejecutar

Estndar de calidad

???

5 Control

es un proceso,

La seguridad
no un producto
Ing. Alonso Avila

Estndar de calidad CMMI

NIVELES

1- Ejecutado- Inicial 2 - Administrado - Gestionado 3 - Definido 4 - Administrado - Gestionado Cuantitativamente 5 - Optimizado

Estndar de calidad CMMI

Inicial

La organizacin en este nivel no dispone de un ambiente estable para el desarrollo y mantenimiento de productos y servicios.

Estndar de calidad CMMI

Administrado

En la organizacin que se encuentra en este nivel algunas reas organizacionales y/o proyectos han alcanzado las metas genricas y especficas establecidas en sus reas de proceso, es decir planean sus procesos, los ejecutan, los miden y los controlan.

Estndar de calidad CMMI

Definido

Tienen los procesos caracterizados, entendidos por los ejecutores, descritos mediante estndares, procedimientos, mtodos y herramientas.

Estndar de calidad CMMI

Administrado Cuantitativamente

La organizacin selecciona y administra las actividades que contribuyen perceptiblemente al funcionamiento de proceso total. Estas actividades seleccionadas son controladas con tcnicas estadsticas y otras tcnicas cuantitativas.

Estndar de calidad CMMI

Optimizado

Los procesos de la organizacin son mejorados continuamente basados en una comprensin cuantitativa de las causas comunes de variacin inherentes a los procesos. El nivel 5 est centrado en mejorar continuamente el desempeo de los procesos con mejoras tecnolgicas incrementales e innovadoras.

Estndar de calidad CMMI

Componentes

reas de procesos Metas genricas Metas especficas Prcticas genricas Prcticas especficas y sub prcticas

Estndar de calidad CMMI

Estndar de calidad CMMI

Necesita su Organizacin calidad?

Los planes se hacen, pero no necesariamente se siguen. No se hace el seguimiento al trabajo real vs el plan. Los planes no son revisados. Los requerimientos no son consistentes, los cambios no son manejados. Los estimados son muy irreales, su incumplimiento es comn. Cuando no se puede cumplir con los plazos, surge una atmsfera de crisis. Los defectos se encuentran en la fase de pruebas, o peor an los encuentra el cliente. El xito depende de acciones heroicas de individuos competentes (analistas, codificadores, desarrolladores o tester) La consistencia en la ejecucin es cuestionable.

Estndar de calidad CMMI

Estudio de caso
SITUACION ACTUAL Una empresa tiene 5 unidades de negocio y cada una cuenta con una Unidad Desarrolladora de Software (UDS). Una UDS desarrolla aplicaciones corporativas y brinda soporte al 60% de los usuarios de la empresa, y otras 4 desarrolla aplicaciones locales y brinda servicio en conjunto al 40% de los usuarios.

Cada UDS opera independientemente utilizando sus propios estndares, metodologas, practicas, etc. Algunos procesos no se realizan o se realizan de diversas maneras aun dentro de cada UDS. No se realizan procesos comunes, menos se realiza una reutilizacin de procesos dentro de la empresa.

Estndar de calidad CMMI

Estudio de caso

Algunas veces se ha hecho el mismo producto bajo varios enfoques y/o plataformas. Debido a los problemas de integracin. No se predice de antemano el tiempo que demandar la construccin de un producto. La documentacin de las actividades de desarrollo es muy pobre lo que origina que el personal desarrollador consuma mucho tiempo entendiendo los programas y los procesos. La demanda de mantenimiento de las aplicaciones, as como la solucin de errores grandes toma mucho tiempo por los programadores.

Estndar de calidad CMMI

DETERMINACIN DEL PROBLEMA

Entre algunos de los que se presentan se encuentran: Cada UDS tiene su propia poltica con relacin a los procesos de desarrollo de software. El procedimiento de atencin de requerimientos no contribuye a una gestin adecuada de los requerimientos. Demasiado esfuerzo en la elaboracin de un producto. Cada vez que se desarrolla un nuevo producto se tiene que realizar todas las actividades. No hay cultura de re-uso, ni uso de experiencias exitosas.

Estndar de calidad CMMI

DETERMINACIN DEL PROBLEMA

Los productos elaborados por una UDS no pueden ser utilizados por otra UDS debido a que los estndares, procedimientos, procesos, hardware y software son diferentes. Las unidades de negocio no tienen una sola visin compartida sobre el desarrollo de software. Los tiempos para la construccin de software frecuentemente son mayores que los planeados.

Estndar de calidad CMMI

Justificacin

Es necesaria la implantacin del modelo CMMI para dar solucin a los problemas planteados y como herramienta que permite disminuir costos a las Unidades de Negocio y a la organizacin en general por economas de escala, uniformidad de procesos, facilitar la comunicacin y entendimiento entre el personal de las UDS, reduccin del tiempo de desarrollo, reduccin de riesgos, ayuda en la estimacin del software y sobre todo para aumentar la calidad del software, credibilidad y confiabilidad con el cliente.

Estndar de calidad CMMI

Justificacin

Ayudar a establecer objetivos y prioridades en mejoras de procesos. Ayudar a asegurar procesos estables maduros y con la capacidad requerida. Como gua para mejorar de procesos a nivel de proyecto y de organizacin. Como una metodologa de evaluacin para diagnosticar el estado de los esfuerzos de mejora. Se usar el estndar CMMI para Identificacin, Transformacin e Implantacin para transformar la UDS a los estndares requeridos por el modelo de una manera simple y sencilla.

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

La implementacin del modelo de CMMI, consta de dos partes: *Consultara Especializada: consiste en realizar el acompaamiento dirigido por un consultor Senior, durante un tiempo estimado de un ao por nivel de madurez. *Valoracin SCAMPI: consiste en un proceso mediante el cual durante un tiempo estimado de tres meses se recoge evidencias para comprobar si la organizacin ha alcanzado el nivel de madurez deseado. La valoracin es realizada por una empresa autorizada por el SEI (Software Engineering Institute).

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Se defini el proyecto "CMMI" el cual tuvo como misin implantar el CMMI en la organizacin y en las UDS en el ms breve plazo. El equipo del proyecto estuvo conformado por personal experto en procesos de CMMI y personal de la UDS, con roles y responsabilidades claramente definidos: 1 Ejecutivo de Proyecto 1 Administrador del proyecto 1 lder del proyecto por el lado de la UDS Equipo Implementador

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Se defini una estrategia de implementacin rpida, para lo cual se tom en cuenta lo siguiente:

Incluir dentro del Equipo de implementacin a personal experto en CMMI. Capacitar al Equipo de implementacin de la UDS en CMMI. Obtener el compromiso del personal de la UDS para apoyar en las actividades de CMMI. Explicar a todo el personal de la UDS las razones de la implementacin y cmo ayudar en los objetivos de calidad. Involucrar a un grupo de la UDS en el Proyecto de Implementacin. Usar como base los procedimientos, formatos y herramientas que estn siendo utilizados por la UDS y que cumplen con los requerimientos del CMMI y solicitar aprobaciones a los expertos. Uso de herramientas que permitan desarrollar rpidamente el trabajo y que ayuden a generar mtricas. No duplicar esfuerzos registrando bases de datos adicionales. Se usa las bases de datos existentes, para lo cual es posible que se requiera modificaciones al SW para generar mtricas Reducir el impacto en la atencin a usuarios. La implantacin de los procesos organizacionales se debera hacer a nivel Empresa.

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

La Implantacin del CMMI en una Empresa con varias Unidades de Negocio en las cuales cada una tiene su propia Unidad de Desarrollo de Software - UDS se realiza en dos etapas:

La primera etapa consiste en revisar los procesos de CMMI tal como lo define el Instituto de Ingeniera de Software - SEI: -Analizar los procesos, polticas, estndares y procedimientos actuales de la empresa y alinear los procesos a los procesos de CMMI. - Elaborar los procedimientos, estndares, polticas de la empresa para ayudar en la consecucin de los objetivos. La segunda etapa consiste en aplicar los estndares definidos a nivel empresa a las diferentes UDS de las unidades de negocio manteniendo en lo posible los estndares definidos en la primera etapa.

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Descripcin detallada Al inicio del Proyecto se identificaron un conjunto de actividades y se asignaron responsables, los cuales tuvieron como responsabilidad de elaborar el plan de implementacin:

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Identificacin: Levantamiento de Requerimientos

Las UDS tiene un conjunto de estndares, procesos, procedimientos y formatos definidos con los cuales ha venido operando. Algunos de los documentos son compartidos con los Usuarios. El Equipo de Implantacin entrevist al personal de las USD y revis los siguientes documentos que deben ser generados por la UDS:

Contratos, Acuerdos de niveles de servicio. Plan de trabajo de la UDS y de los proyectos. Productos de trabajo con actividades de Administracin de la calidad Registro (Log) de Problemas, de Dependencias, requerimientos de cambio y de riesgos Minutas de reunin con clientes y miembros del equipo. Documentos firmados por clientes Plan de pruebas Resultado de revisiones previas de Aseguramiento de la calidad Procesos, procedimientos, metodologas, estndares, guas, formatos.

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Identificacin: Levantamiento de Requerimientos

Se asign las reas de proceso a los miembros del equipo. Cada uno de ellos tuvo el encargo de identificar las brechas de una o ms reas de proceso. Se corrobor la brecha total mediante la revisin de Aseguramiento de Calidad, para conocer el grado de cumplimiento de la USD respecto del modelo CMMI definido para la Empresa, usando un formato para aseguramiento de procesos (checklist) que tiene una lista de chequeo de todos los puntos relacionados con el cumplimiento de las prcticas genricas y especficas del CMMI de todas las reas de procesos

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Se analiz el Reporte de Aseguramiento de calidad. El resultado del anlisis arroj como resultado que la USD tuvo 30 % de adherencia al CMMI. Con este resultado se determin el alcance, el esfuerzo y el costo del Proyecto y se elabor el Plan del Proyecto. La estimacin del alcance fue dada por las tareas a realizarse en cada una de los planes de accin para completar en conjunto el 70% de cumplimiento faltante.

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

El esfuerzo estimado para la Transformacin e Implantacin fue de 24 meses - persona, en base a la situacin actual, complejidad y nmero de pendientes por implementar en cada PA. Se asign 3 personas a tiempo completo para lograr el objetivo de implantarlo en 10 meses El costo del Proyecto fue calculado en base de los recursos requeridos (personal, infraestructura, HW, SW) y al tiempo de dedicacin del personal

Estndar de calidad CMMI

IMPLEMENTACIN DEL MODELO

Cultura del Usuario A los Desarrolladores no les gusta documentar ni alimentar las bases de datos, por lo cual generalmente inician la atencin de un siguiente requerimiento antes de haber culminado la documentacin del anterior.

Estndar de calidad CMMI

Estndar de calidad CMMI

Estndar de calidad CMMI