El dÃa de hoy (y el lunes pasado también) fuimos invitados a Essalud Alfred Kobayashi (presidente de Apesol) y yo por Carlos Zevallos, quien es oficial de seguridad de la información de la institución, para dar una pequeña charla sobre el tema de calidad aplicado al desarrollo, tanto Alfred como yo pertenecemos al Comité de Normas Técnicas de IngenierÃa de Software (Indecopi) asà que algo involucrados en el tema estamos.
La charla involucro a diferentes sub-gerentes y asesores, como algunos sabrán Essalud está en un proceso de cambio radical de plataformas y Carlos consideró importante que estos temas de calidad y pruebas, sobre los cuales hay muchas normas y documentación, se vea al ser un componente importante del éxito en proyectos de gran magnitud como estos.
Durante la reunión comentamos muchos temas sobre productos propuestos, plazos, normas, evaluaciones, arquitectura, procesos, etc. que hicieron más enriquecedora la reunión, aquà les dejo las diapositivas que yo preparé porque seguro le pueden servir a algunos para sus labores cotidianas y con algunas explicaciones adicionales.
Miércoles, 18 de abril del 2012
Desarrollando software de (y con) calidad
Como verán la presentación empieza puntualizando que es QA, lastimosamente muchas instituciones confunden QA con solo Testing, Testing es una elemento fundamental para asegurar la calidad del producto, pero no lo es todo especialmente si hablamos de sistemas y no software de gran magnitud.
Los procesos de calidad no son necesario inventarlos, la NTP ISO/IEC 12207 (de amplio uso y obligatoria en el estado) especifica muy bien cuales son estos procesos, en sencillo necesitamos adoptar un marco de calidad y desarrollar los procesos de validación y verificación pertinentes, pero ademas es necesario, al menos para el proyecto en especifico al cual se afecta, desarrollar el marco de control de los atributos de calidad que debe de tener el producto a desarrollar o adquirir, y cuando hablamos de adquirir no solo hablamos de comprarlo, cogerlo de un repositorio libre y adoptarlo es una manera de adquirirlo, apropiarse finalmente del producto.
Continuando llegamos a la problemática de Testing, cuando vemos estos procesos no solo hablamos de las pruebas que debe hacer el área T.I. el trabajo en probar un software (nuevamente comprado o no, desarrollado o regalado) es una actividad transversal a todo el ciclo de vida de un producto de software, y como es parte de un sistema por lo general más grande entonces requerirá el involucramiento superior de muchas gerencias responsables de dar fé de que el producto realmente funciona tal cual se espera que funcione.
Para efectos prácticos se presenta TMMi como un framework de madurez de procesos de pruebas de software, al pensado en poder ubicarnos como institución en el refinamiento de las labores que llevamos a cabo al respecto del testing y la ISO/IEC 29119 que aún está en trabajo pero que cuando este finalizada (son 4 partes de las cuales 2 ya son adquiribles, están marcadas con un punto rojo) nos darán un panorama muy amplio de todas las técnicas y procesos ya puntuales que podemos llevar a cabo.
Más adelante hablamos de Calidad en el Producto Software, un gran problema por ejemplo es que existe software con mucha funcionalidad y poca usabilidad, o que cumpliendo ambos aspectos tiene falencias en Confiabilidad u otros atributos, la NTP ISO/IEC 9126 nos ayuda a generar todo un marco de evaluación de la calidad esperada y obtenida finalmente por un software, ya sea desarrollado in-house o adquirido, esta norma ya esta entrando en "legacy" porque la ISO/IEC 25000 (que es enorme y mucho más ambisiosa) esta actualizando estos criterios, pero de momento 9126 es Norma Técnica Peruana y es a la que nos podemos remitir.
Al final ya para cerrar hablamos un poco de la seguridad aplicada al desarrollo de software, generalmente los procesos de desarrollo y los involucrados en el cumplimiento de las actividades de estos se les escapa seriamente información confidencial, no controla los activos que recibe o genera (la información por ejemplo es un activo también, no solo lo tangible es activo), es importante (y eso es rol del oficial de seguridad) asegurarnos que todos los procesos se desarrollan bajo condiciones seguras, incluso si em proyecto es abierto, distribuido y compartido los niveles de acceso deben ser claramente fijados y controlados, y para eso NTP ISO/IEC 17799 nos ayuda bastante.
Bueno espero que esta pequeña presentación le ayude un poco a todos y si hay comentarios para mejorarla son bienvenido.
A la pregunta: ¿y los métodos ágiles ayudan?, si, claro que si, no están peleados con las normas, pero solo cubren una parte de un todo mucho más complejo que deberá ser atendido institucionalmente.
A la pregunta: ¿estos documentos son de libre acceso? TMMi si lo es, el enlace esta en su primera mensión, NTP ISO/IEC 12207 y 17799 también lo son y están sus enlaces, NPT ISO/IEC 9126 no es de libre acceso, debe adquirirse y son 4 partes (4 documentos diferentes), ISO/IEC 29119 aún no está culminado en sus 4 partes pero ya las partes que faltan deben cerrarse prontamente porque están muy avanzada.
Publicado por Ernesto Quiñones
en APESOL, Informática, Software Libre
a las
08:28
| No hay comentarios
| No hay referencias
| Salidas (538)
Referencias
URI de referencia para esta entrada
No hay referencias
