1. Herramientas para la preparación y evolución
de la certificación ISO 25000
Luis Rodriguez
Director Técnico - Optimyth Software
lrodriguez@optimyth.com
2. Luis Rodríguez Berzosa
• Licenciado en Física y Matemáticas por la
UCM.
• CISSP por ISC2.
• Responsable Técnico de Optimyth Software.
3. Page 3
Agenda:
La calidad de producto e ISO 25000.
¿Puedo medirla? Herramientas para la detección contínua de defectos de
calidad de producto.
La solución Kiuwan (Optimyth) en la nube.
Aplicación a la iniciativa AENOR ISO 25000.
4. La calidad de producto e ISO 25000
SQuaRE (ISO/IEC 250xx) es EL estándar de calidad de producto, que da respuesta a
las carencias que la mera aplicación de un modelo de calidad de proceso/madurez
(ISO 15504 “SPICE”, CMMI…) tiene sobre la calidad de los entregables del proceso
de desarrollo.
- Los modelos de madurez sirven para mejorar la uniformidad en los resultados, pero
realmente no garantizan su calidad, y puede acabarse “generando la misma basura de
forma repetible” o institucionalizando prácticas nocivas para la calidad de producto.
- Calidad software es mucho más que testing: verificación de cumplimiento de estándares
y normativas, evitar defectos comunes en codificación y configuración, detectar anti-
patrones de diseño o incumplimiento de normas de arquitectura, facilitar el
mantenimiento, medir características que el testing no cubre completamente (eficiencia,
portabilidad, usabilidad, fiabilidad…)
Evolución natural de estándares previos (ISO 9126, ISO 14598…)
Objetivo final: Reducción de costes + mejores productos software.
La calidad técnica viene siendo invisible (p.ej. cuando se externaliza el desarrollo).
Page 4
5. ¿Puedo medir la calidad de producto?
¡Indudablemente! Una aproximación es analizar los entregables (y muy
destacadamente, el código fuente, que ciertamente se aproxima a ‘la verdad
final’ en software) mediante técnicas de análisis de programas (estático o
dinámico), para obtener métricas que permitan detectar incumplimientos en los
requisitos de calidad.
¿Qué se necesita?
- Un modelo de calidad explícito, configurable.
- Totalmente automatizado para que resulte práctico.
- La calidad interna (frente a calidad externa o calidad en uso) es el objetivo
primordial del análisis estático, es decir, cómo está realmente construido el
software.
Page 5
6. La solución Kiuwan en la nube
Kiuwan permite medir y analizar la calidad y seguridad del producto software
mediante análisis estático.
Solución “en la nube”, accesible desde cualquier navegador web.
Dispone de un agente local que permite analizar el software dentro de la red de
la organización, sin requerir “subir” el código fuente.
Modelo de calidad configurable (incluyendo normas a verificar y métricas de
código a calcular)
Funcionalidades clave en análisis continuo:
- Diferencias en los resultados de calidad a lo largo del tiempo.
- Posibilidad de excluir problemas detectados.
- Análisis ‘what-if’ para obtener el plan de correcciones recomendadas bajo un
esfuerzo limitado con mayor impacto en la calidad.
Page 6
7. Kiuwan: análisis de software
Page 7
código fuente
configuración
scripts BD agente local /
subida de código
modelo de calidad
normas métricas duplicaciones
indicadores,
esfuerzo
portal web
pizarras informes
notificaciones
repositorio
de resultados
http://www.kiuwan.com
8. Kiuwan: escenarios de uso
Factorías y equipos de desarrollo: Valoración continua de la calidad del producto,
sujeta a requisitos establecidos en el modelo de calidad.
Equipos de QA: durante pruebas de aceptación, valoración de la calidad técnica
del software entregado, para determinar el cumplimiento de los requisitos de
calidad. Comprobar que los problemas de calidad cuya reparación se ha
requerido al proveedor se han corregido realmente.
Organizaciones en proceso de obtener la certificación AENOR: Valoración previa
para detectar no conformidades potenciales y su reparación. Implica configurar
el modelo de calidad para reflejar los requisitos de calidad y configurar los
umbrales para detección de no conformidades.
Page 8
9. Aplicación a la iniciativa AENOR ISO 25000
Kiuwan facilita medir la calidad intrínseca del software con un mínimo esfuerzo,
como ayuda a las organizaciones que deseen certificar software bajo esta
iniciativa.
Alcance: Obtener, mediante los analizadores de Kiuwan, indicadores de calidad
alineados con la certificación AENOR para ISO 25000.
- Proporciona un modelo de calidad base ISO 25000, configurado para valorar
explícitamente las características de calidad apropiadas.
- Permite a las organizaciones pre-analizar un software como paso previo a una
certificación o renovación de la misma, y así poder corregir las no
conformidades detectadas.
Page 9
10. Modelo de calidad configurable
Modelo jerárquico, permite representar requisitos de calidad mediante normas
a observar + métricas software, y establecer umbrales que permitan valorar el
grado de cumplimiento de características de calidad.
Page 10
15. Plan de acción recomendado
Page 15
Se estipula el esfuerzo que
puede invertirse para cada
una de las características de
calidad
La simulación recomienda la
corrección de defectos bajo
las restricciones de esfuerzo
que mayor impacto tienen en
la calidad técnica
16. Comparación ante cambios
Page 16
Cuando se introducen cambios (mantenimiento), puede reanalizarse el software
y determinar el efecto de los cambios.
17. Muchas gracias por su atención…
Puede probar el servicio en http://www.kiuwan.com
¿Cuestiones?
Page 17