Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 3 Aseguramiento de La Calidad de Los Sistemas de Informacion SQA PDF
Unidad 3 Aseguramiento de La Calidad de Los Sistemas de Informacion SQA PDF
Contenido
1
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
Todava se debate sobre la relacin entre los conceptos de la fiabilidad del hardware y su
aplicabilidad al software, pues la mayora de los modelos de fiabilidad relativos al hardware
estn ms orientados a fallas debido al uso que a fallas debidas a defectos de diseo, mientras
que todas las fallas de software se originan por problemas de diseo. Sin embargo existen
algunos conceptos que se aplican a ambos sistemas:
Las siglas TMDF y TMDR corresponden a tiempo medio de fallo y tiempo medio de
reparacin, respectivamente.
2
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
La seguridad del software es una actividad del aseguramiento del software que se centra en
la identificacin y evaluacin de los peligros potenciales que podran afectarlo negativamente
y que podran ocasionar que falle todo el sistema. Si los peligros se identifican al principio del
proceso del software, las caractersticas de su diseo se especifican de modo que los eliminen
o controlen.
Como parte de la seguridad del software, se lleva a cabo un proceso de modelado y anlisis.
Inicialmente se identifican los peligros y se clasifican segn su riesgo. Por ejemplo, algunos de
los peligros asociados con un control de crucero basado en computadora para un automvil
podran ser los siguientes: 1) ocasionar una aceleracin incontrolada que no pudiera
detenerse, 2) no responder a la presin en el pedal de frenado (porque se apague), 3) no
encender cuando se active el interruptor y 4) perder o ganar velocidad poco a poco. Una vez
identificados estos peligros en el nivel del sistema, se utilizan tcnicas de anlisis para asignar
severidad y probabilidad de ocurrencia a cada uno. Para ser eficaz, el software debe analizarse
en el contexto de todo el sistema. Por ejemplo, un error sutil en la entrada de un usuario (las
personas son componentes del sistema) podra ampliarse por una falla del software y
producir datos de control que situaran equivocadamente un dispositivo mecnico. Si y slo si
se encontrara un nico conjunto de condiciones ambientales externas, la posicin falsa del
dispositivo mecnico ocasionara una falla desastrosa. Podran usarse tcnicas de anlisis,
tales como rbol de fallas, lgica en tiempo real y modelos de red de Petri, para predecir la
cadena de eventos que ocasionaran los peligros, as como la probabilidad de ocurrir que
tendra cada uno de los eventos para generar la cadena.
3
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
En los aos 50, el software comenz a encontrar su camino dentro de los sistemas del DoD
(Department of Defense of USA). Usualmente estos proyectos estaban muy alejados de la
planificacin, se pasaban del presupuesto y tenan muchos problemas tcnicos.
Frecuentemente no funcionaban como se esperaba y muchos proyectos eran cancelados antes
de ser entregados. Durante este periodo los contratistas para el desarrollo de software a
menudo hacan estimaciones muy optimistas sobre el estado del desarrollo del software. El
DoD normalmente no era notificado de los problemas en la planificacin, en la gestin del
presupuesto y de problemas tcnicos hasta muy avanzado el proyecto, cuando ya no eran
capaces de entender los problemas ni de evaluar el impacto de stos.
El primer software en usar IV&V fue el programa del misil atlas a finales de los aos 50. Desde
el proyecto atlas se ha recolectado mucha informacin que indica que los proyectos con IV&V
se realizan o ejecutan mucho mejor que los proyectos sin IV&V. Con el tiempo el rol del IV&V
se convirti critico.
Luego durante los aos 70 la actividad de desarrollo de software comenz a expandirse y las
compaas de desarrollo de software fueron experimentando los mismos pobres resultados
que las agencias gubernamentales (DoD, NASA etc.) en las dcadas tempranas. Las compaas
tenan dificultad para entregar el software dentro de los plazos, presupuesto y calidad
planificados. Varios proyectos desarrollados entre 1980 y 1990 fueron desastrosos, muchos
excedan ampliamente el presupuesto y la planificacin o entregaban software de baja calidad
que no se poda usar.
Durante los 80 esta experiencia se convirti en lo que se conoce como crisis del software, el
tiempo consumido en el mantenimiento exceda el tiempo insumido en la construccin de
nuevos productos de software.
Luego de la crisis del Software en los aos 80, SQA evolucion hacia una herramienta que las
compaas de desarrollo de software utilizaban para identificar de forma temprana los
problemas de calidad en el proceso de desarrollo. Mientras SQA era visto como un pequeo
paso dentro del proceso del desarrollo del software, muchos jefes de proyectos vieron
beneficios cuantificables a partir de integrar SQA dentro del proceso de desarrollo de
software.
4
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
La existencia de un grupo de SQA dedicado no garantiza por s solo que los procesos sean
seguidos y que la calidad se introduzca mgicamente en el producto. Debe existir un
compromiso de toda la organizacin por orientar hacia una cultura de la calidad.
Sin embargo, es necesario comprender que la calidad no puede ser una funcin exclusiva de
una persona o de un grupo dentro de una organizacin. Muy por el contrario es
responsabilidad de cada persona involucrada en el desarrollo del producto.
SQA es, por lo tanto, un staff de apoyo en la toma de decisiones para el nivel de gestin, un
fiscalizador durante todo el ciclo de vida de un proyecto y el principal promotor de las
prcticas de calidad dentro de todos los niveles organizacionales.
5
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
El objetivo del grupo de SQA es auxiliar al equipo del software para lograr un producto final
de alta calidad. El Instituto de Ingeniera de Software recomienda un conjunto de acciones de
SQA que se dirigen a la planeacin, supervisin, registro, anlisis y elaboracin de reportes
para el aseguramiento de la calidad. Estas acciones son realizadas (o facilitadas) por un grupo
independiente de SQA que hace lo siguiente:
Prepara el plan de SQA para un proyecto. El plan se desarrolla como parte de la preparacin
del proyecto y es revisado por todos los participantes. Las acciones de aseguramiento de la
calidad efectuadas por el equipo de ingeniera de software y por el grupo de SQA son dirigidas
por el plan. ste identifica las evaluaciones que se van a realizar, las auditoras y revisiones
por efectuar, los estndares aplicables al proyecto, los procedimientos para reportar y dar
seguimiento a los errores, los productos del trabajo que genera el grupo de ACS y la
retroalimentacin que se dar al equipo del software.
Audita los productos del trabajo de software designados para verificar que se cumpla con
aquellos definidos como parte del proceso de software. El grupo de ACS revisa productos del
trabajo seleccionados; identifica, documenta y da seguimiento a las desviaciones; verifica que
se hayan hecho las correcciones necesarias y reporta peridicamente los resultados de su
trabajo al gerente del proyecto.
Adems de estas acciones, el grupo de ACS coordina el control y administracin del cambio y
ayuda a recabar y analizar mtricas para el software.
6
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
Estas actividades se pueden clasificar segn las etapas de desarrollo del software as como
sigue:
7
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
A continuacin se describen los diferentes roles que puede jugar el equipo de SQA y las
funciones que puede llevar a cabo en una organizacin.
Como polica del proceso: el trabajo del equipo de SQA es asegurar que el desarrollo
sigue el proceso establecido. Entre sus funciones en este rol se encuentran:
Como abogado del cliente: el trabajo del equipo de SQA es representar al cliente. Entre
sus funciones en este rol se encuentran:
Como analista el trabajo del equipo de SQA es recabar informacin. Entre sus funciones en
este rol se encuentran:
Reunir una cantidad considerable de datos sobre todos los aspectos del producto y del
proceso.
Con esta informacin ayudar a mejorar los procesos y los productos.
Proveer informacin tcnica objetiva para que la gerencia pueda usarla para tomar
mejores decisiones.
Proveer informacin apropiada de las clases de productos y de los riesgos asociados
con estos.
Concentrarse ms en la reduccin de los riesgos que en el cumplimiento del proceso.
Aqu conviene aclarar que no necesariamente las personas que definen la metodologa a
seguir pertenecen al equipo de QA. Definir la metodologa puede llegar a ser o no una
actividad del equipo de QA. Una estructura posible en el proceso de mejora del software
puede ser contar con un SEPG (Software Engineering Process Group) totalmente
8
MSC Adolfo Luna Snchez
Calidad en los Sistemas de Informacin Ingeniera Informtica
independiente del equipo de QA, encargado de definir la metodologa mientras que el equipo
de QA se limita a verificar que se cumpla dicha metodologa.
9
MSC Adolfo Luna Snchez