migueldeoleiros' wiki

Recent notes

See 102 more →

Aseguramiento de la Calidad

39 min read

Links: University

Examen

Nota mínima: 5/10

Parte teórica 40%

Verdadero o Falso 20%

una mal resta una bien

  • AENOR certifica y normaliza

    falso, Aenor se encarga de normalizar, pero no certifica

  • El único que puede cambiar registros de calidad es el Auditor Jefe

    falso

  • ISO 9000 obliga a recopilar safisfacción de usuario, y se pueden utilizar encuestas de satisfacción

    verdadero

  • El primer nivel de CMMI en el que se plantean cosas realacionadas con la construcción software es el nivel 2

    falso, el nivel 2 establece bases para gestion de proyectos

  • Para pasar un SCAMPI A tienes que tener todo como FI o LI

    verdadero

  • ITmark se suele utilizar para evaluarse porsteriormente de CMMI

    verdadero, ITmark está basado en CMMI y es una buena base

  • Las metas son obligatorias pero las prácticas esperadas

    verdadero

  • Enac Puede emitir normas

    falso, Enac se encarga de evaluar a las entidades certificadoras

  • UNE ISO 9000 tiene requisitos de gestión de calidad

    verdadero

  • 9001:2008 El responsable de calidad tiene que ser miembro de la dirección

    verdadero, a partir de la norma 2008 sí

  • Nivel 2 CMMI es el primer nivel que tiene ASDFASD de creación de software

    ?

  • CMMI no tiene Institucionalización hasta nivel 3

    falso, CMMI aborda la institucionalización desde el nivel 2

  • SEI se encarga de emitir certificados

    falso, SEI desarrolla CMMI, pero no certifica

  • PSM es un modelo de creación de guías de medición

    falso, PSM es un programa que promueve la mejora de la medición, no un modelo

  • AENOR como sus siglas indica, es la encargada de normalizar pero no puede certificar

    verdadero

  • Sólo el responsable de calidad puede modificar registros de calidad

  • El responsable de calidad es el que elabora el plan de calidad de la organización

    falso, es el responsable de revisarlo

  • ISO 9000 exige encuestas para saber la satisfación del cliente

    falso, ISO 9000 exige medir la satisfacción, pero no mediante encuestas

  • Para certificarse en nivel 2 CMMI no es necesario formalizar el plan de gestión de proyecto

    falso, se require para PP

  • Nivel 3 CMMI requiere tener una gestión de proyectos

    verdadero

  • Una empresa de nivel 4 CMMI requiere gestión de riesgos

    verdadero, se requiere desde el nivel 3 con RISKM

  • ISO/IEC 15504 establece un modelo de calidad para el proceso software

    verdadero ? puede que sea un modelo de evaluación

  • ITMARK se utiliza para certificarse posteriormente en CMMI

    verdadero, ITmark está basado en CMMI nivel 2 y 3

Preguntas cortas 20%

5 preguntas de enumerar
No existe SCAMPI en el temario actual

  • Enumera y justifica las 3 características de un auditor

    • Deben ser externos al proyecto
    • Con conocimiento técnicos de lo que va auditar
    • Con conocimientos y experiencia en auditar

  • Qué es para ISO 9000 un registro de calidad y poner un ejemplo de él basado en control de calidad

    Es un documento o conjunto de documentos que proporciona evidencia de que se han seguido los procedimientos de control de calidad establecidos.
    En el documento tendríamos todas las pruebas realizadas y sus salidas, además de posibles acciones correctivas.

  • Tipos de SCAMPI y en qué parte del proceso de mejora se aplican
  • Tipos de evidencias que utiliza un SCAMPI A, y en qué parte de a auditoría se obtiene

  • Identifica qué PA y a qué nivel CMMI corresponden las siguiente prácticas

    1. Pruebas de integración

      VAL lv3

    2. Pruebas de aceptación

      VER lv3

    3. Arquitectura software

      IPM lv3

    4. Trazabilidad de requisitos

      REQM lv2

  • Con ISO 9003 Por qué los freeware se consideran productos adquiridos?

    A pesar de que no se pague por ello, el freeware es un producto no desarrollado internamente, y deberá someterse a los requisitos de calidad como cualquier otro producto adquirido

  • Explicar o poner ejemplos de aseguramiento y control de calidad

    • Control de calidad

      Se orienta al producto, controla que el producto esté correctamente hecho
      Revisión peer to peer

    • Aseguramiento de calidad

      Se orienta al proceso, asegura que el producto se haya hecho siguiendo el proceso correcto
      Verificación de fase

  • Tipos de proyectos que se meten en un SCAMPI A
  • Explicar evaluación bottom up de SCAMPI A y cuándo no se supera la evaluación

  • Qué es para ISO 9000 un registro de calidad

    Es un documento o conjunto de documentos que proporciona evidencia de que se han seguido los procedimientos de control de calidad establecidos.

  • Tipos de Auditorías CMMI y en qué casos se usan

    • Benchmark appraisal: El más riguroso, permite obtener la acreditación durante 3 años
    • Sustainment appraisal: Extiende el resultado previo 2 años más
    • Evaluation appraisal: Foto rápida del estado de los procesos para inicial un programa de mejora

  • Qué es la base de datos de evidencias objetivas y qué tipos de evidencias contiene

    Es el conjunto de pruebas y evidencias de que se hayan cumplido con las PAs en CMMI
    Puede tener: Documentación de procesos, Registros de actividades, resultados de mediciones, pruebas de implementación

  • Defina, en una platilla, una métrica que permita conocer el tiempo medio invertido en las revisiones de progreso del proyecto

    • Identificador o código

      XXXX

    • Nombre

      Tiempo medio de revisión de progreso del proyecto

    • Objetivo

      Evaluar el tiempo promedio que se invierte en las revisiones de rpogreso del proyecto para optimizar la eficiencia y la gestión de tiempo

    • Escala o unidad de medida

      horas

    • Fórmula de cálculo

      suma de horas invertidas / numero total de reuniones

    • Fuente de información

      Los datos recopilados de los registros de tiempo

    • Datos de entrada

      Tiempo en horas que cada participante dedica a las reuniones

    • Frecuencia de reporte

      Después de cada reunión de revisión de progreso del proyecto

    • Criterios de análisis

      Si el tiempo es alto puede indicar la necesidad de optimizar el formato o frecuencia de las revisiones
      Si el tiempo es muy bajo puede indicar la falta de profundidad en las revisiones

    • Ámbito del desempeño

      Aplicable a proyectos de cualquier tamaño donde se realicen revisiones periódicas

  • Defina, en una plantilla, una métrica que permita conocer el grado de cumplimiento actual de los costes definidos en el Plan de Proyecto

    indice de cumplimiento de costes
    gasto actual / coste estimado

  • Defina, en una plantilla, una métrica que permita conocer el nivel de productividad de los programadores de un proyecto en comparación con otros proyectos de la empresa.

    Indice de productividad
    Numero de tareas completadas / numero de horas trabajadas

  • Defina, en una plantilla, una métrica que permita conocer el grado de implementación de los casos de uso previstos para la iteración actual.

    Indice de implementacion de casos de uso
    numero de casos de uso implementados / numero de casos de uso planificados

  • Defina, en una plantilla, una métrica que permita determinar el grado de criticidad de un proyecto.

    Indice de criticidad del proyecto
    numero de riesgos criticos identificados / numero total de riesgos identificados

  • Defina, en una plantilla, una métrica que permita detectar el grado de desviación en tareas críticas de un proyecto.

    indice de desviacion de tareas criticas
    tiempo real invertido en tareas criticas / tiempo estimado para tareas criticas

  • Defina, en una plantilla, una métrica que permita conocer el grado de acoplamiento entre las clases de diseño en un proyecto.

    indice de acomplamiento entre clases
    numero de dependencas entre clases / numero total de clases

  • Defina, en una plantilla, una métrica que permita conocer el grado de compleción de los requisitos iniciales de un proyecto.

    indice de complecion de requisitos
    numero de requisitos completados / numero total de requisitos iniciales

Parte práctica 60%

Explicar uso de la norma en un caso práctico
Según el apartado 8 de la norma

  • Decir qué se hace con medición análisis y mejora
    La norma obliga a la organización a implantar procesos de seguimiento, medición, análisis y mejora
    La organización deberá medir la satisfacción del cliente
    La organización deberá hacer pruebas de validación y control de calidad
    La organización deberá recopilar la información necesaria para demostrar el correcto funcionamiento y mejorar el SGC
  • Decir todos los campos que tiene una métrica y describirlos
    Modelo ficha indicador
  • Decir las métricas que recomentarías a una PYME que quiere empezar a instaurar ISO 9000
    • Errores en pruebas de sistemas
    • Errores en pruebas de aceptación
    • Errores notificados por el cliente
    • Diferencia en coste estimado
    • Diferencia en tiempo estimado

A partir de una PYME con un ciclo de vida establecido responda a las siguientes cuestiones

  • Cómo implementaría aseguramiento de calidad y control de la calidad en este ciclo de desarrollo?
    El aseguramiento de calidad se implementaría con auditorías internas, para esto necesitaremos de dos tipos: Verificaciones de fase y Auditorías generales. El primero se realizará cada x fases de un proyecto, para verificar que se cumplan los procedimientos, el segundo será para todas las áreas de la empresa que no son parte de un proyecto.
    El control de calidad se implementaría con revisiones de los productos entregables, con un sistema pear to pear
  • Qué pasos son necesarios a la hora de realizar aseguramiento de la calidad?
    Para el caso de las verificaciones de fase estas deberán haber sido definidas y programadas en el plan de proyecto por el jefe de proyecto y el responsable de calidad.
    El responsable de calidad será encargado de seguir el plan, y asignar a los auditores cumpliendo los criterios.
    El auditor servisará todos los produtos de salida y registros de calidad desde la última auditoría, y realizará un informe de verificación de fase.
    En caso de encontrar una no conformidad se comunicará al jefe de proyecto y se acordará el plan de acciones correctivas.
    El informe será aprobado por el responsable de calidad y se enviará al jefe de proyecto.
    Para el caso de las audirorías internas, no tendremos ni un plan de proyecto ni un jefe de proyecto, por lo que el responsable de calidad deberá acordar las fechas de estas auditorías con el jefe del área, y el rol del jefe de proyecto explicado anteriormente será remplazado por el jefe del departamento auditado.

Práctica

Diseño

Se decide si se va a hacer diseño de alto nivel o bajo nivel en el plan de proyecto

Diseño de Alto Nivel (DAN)

Parte de la Especificación de Requisitos de Software (ERS)
Se elabora el diseño junto con el plan de pruebas de sistema por un diseñador
Se hace peer review del diseño
Se aprueba por el jefe de proyecto

Diseño de Bajo Nivel (DBN)

Parte del Diseño de Alto Nivel aprobado
Se elabora el diseño junto con el plan de pruebas de integración por un diseñador
Se hace peer review del diseño
Se aprueba por ej jefe de proyecto

Programación

La programación puede partir de la especificación de requisitos, diseño de alto nivel o diseño de bajo nivel, dependiento de lo que se aprobara en el plan de proyecto.
Se seguirar unas directrices de programación a la hora del desarrollo
Se elaborara un plan de pruebas unitarias, que aprobará el jefe de proyecto

Pruebas

Pruebas Unitarias

Tendrán como entrada el plan de pruebas unitarias y el código fuente
Tendrán como salida el código probado y corregido y el registro de calidad
Las realizará un desarrollador

Pruebas de Integración

Tendrán como entrada el plan de pruebas de integración y el código fuente probado y corregido
Tendrán como salida los módulos prubados y corregidos y el registro de calidad
Las realizará un tester

Pruebas de Sistema

Tendrán como entrada el plan de pruebas de sistema y los módulos probados y corregidos
Tendrán como salida el producto software probado y corregido y el registro de calidad
El registro de errores se almacenará en el SIE
Las realizará un tester

Pruebas de Aceptación

Tendrán como entrada el plan de pruebas de aceptación y el producto software probado y corregido
Tendrá como salida el producto software conforme y el registro de calidad
El registro de errores se almacenará en el SIE
Serán diseñadas por un tester, y realizadas por el cliente o usuario final

Sistema de Información de Errores

Entradas

Errores en las pruebas de sistemas
Errores en las pruebas de aceptación

Salidas

metricas de número de errores

Acceso

Jefe de proyecto
Programadores que corrigen errores
Tester para registrar errores

Colaterales Internos

Formación de personal

Un empleado puede solicitar formación a través de una plantilla de solicitud de formación
El responsable de recursos humanos podrá aceptar o rechazar y justificar la solicitud
Una vez realizada la formación se evaluará si ha sido satisfactoria y se actualizará el registro de formación con los datos, por el responsable de recursos humanos

Compras

No tienen que suponer un recurso económico
Solo se podrá comprar a un proveedor que se haya reconocido como acepatable y forme parte de la base de datos
Un empleado puede solicitar una adquisición
El responsable de compras podrá aceptar o rechazar y justificar la adquisición
Una vez recepcionado el producto se realizan pruebas, si son satisfactorias se realiza el pago por el responsable de compras
Si las pruebas no son satisfacotiras se realiza una solicitud de cambio

Colaterales Externos

Atención al cliente

  • Vía normal

    • Petición de una oferta
    • Firmar un contrato
    • Aperturamos un proyecto
      asignamos jefe de projecto (canal de comunicación)
    • Si se cierra el proyecto se cierra el canal através del jefe del proyecto

  • En otros casos

    El responsable en este caso será el director técnico, ya que no hay un proyecto asignado

    • El cliente quiere volver a contactar

      • fallo tecnico
      • actualización

      se atiende o no y se informa al cliente de la decisión y se justifica, el responsable será el director técnico

    • Reclamación

      se atiende siempre
      se analiza

Productos cedidos por el cliente

El jefe de proyecto será el responsable de la recepción del producto
Se realiza una revisión de entrada y se guarda un registro
Se evalúa la necesidad de un seguro, el responsable de compras se encargará de tramitar el seguro en caso de necesitarlo
Se realiza una revisión de salida y se guarda un registro
Junto con la entrega del producto de vuelta se adjunta un historial de todo lo realizado con dicho porducto

Control de la documentación del SGC

Cualquier personal de la empresa puede realizar una propuesta de mejora del SGC
El responsable de calidad puede aprobar o rechazar y justificar la propuesta
Se realiza un plan de acciones preveventivas (qué, quién y cuándo) por el responsable de calidad
Se actualiza el manual de calidad, es revisado por el responsable de calidad y aprobado por el director general
Se actualizan los documentos y se notifica de los cambios a todos los implicados

Revisión de Productos Entregables del Proceso Software

Las revisiónes estarán planeadas en el plan de proyecto por el jefe de proyecto
Se decidirá si hace falta o no una reunión previa, en caso de hacer falta se realiza un acta de reunión
Se realiza una revisiñón p2p, si el producto tiene errores, el autor podrá arreglarlos y enviarlos de vuelta a revisió, o justificar el rechazo

Auditorías Internas

Aseguramiento de calidad

Verificaciones de fase

El plan de proyecto va a ir desde el jefe de proyecto al responsable de calidad, donde el jefe de proyecto planifica las auditorias y se las pasa al responsable para que lo revise. El responsable de calidad debe seguir el plan de proyecto para cumplir con la planificación de las auditorias.
El responsable de calidad nombrará a un auditor interno que cumpla los criterios.
El responsable auditará todos los productos de salida incluyendo los registros de calidad desde la última auditoría
Se trata de ver que has aplicado los pasos, plantillas y prodecimientos, no es un control de calidad técnico.
Si no hay no conformidad se hace un informe que se pasa al responsable de calidad para revisar y este le da una copia al auditado (jefe de proyecto)
Si hay no conformidad se acuerda con el auditado (jefe de proyecto) cómo se va a arreglar, quién lo va a arreglar y en que fechas se hará
Por cada no conformidad se hace una hoja de acciones correctivas, que puede tener varias acciones con diferentes responsables y fechas.
El seguimiento y cierre de las acciones correctivas depende del responsable de calidad

Auditorías general

Auditan areas o departamentos que no participan en el desarrollo
Seguirán los mismos requisitos que las verificaciones de fase.
El responsable de calidad tiene que hacer periódicamente un plan de auditorías, con fechas, acordando con el responsable del área o departamento. Tiene que comunicarle con suficiente antelación las fechas
El responsable de calidad nombrará a un auditor interno que cumpla los criterios, en este caso no tiene que ser un desarrollador.
A partir de aquí el auditor hará la mismo que haría en una verificación de fase, cambiando el jefe de proyecto por el responsable del área o departamento.

Acciones Correctivas y Preventivas

Acciones Correctivas

El auditor realiza un plan de acciones correctivas
Se realiza la acción correctiva, es revisada por el jefe del área involucrada y es aprobada por el responsable de calidad

Acciones preventivas

Se propone una mejora al responsable de calidad
El RC asigna aun encargado de esta mejora
Se realiza la acción preventiva, es revisada por el jefe del área involucrada y es aprobada por el responsable de calidad

Métricas

MétricaFórmulaUnidadesDatosFuente
Desviación en tiempo((HR-HP)/HP) * 100%HR = horas realesInforme de cierre
HP = horas previstas
Desviación en coste((CR-CP)/CP) * 100%CR = coste realInforme de cierre
CP = coste previsto
Errores Pruebas deE1cantidaderrores de lasSIE
Sistemapruebas de sistema
Errores Pruebas deE2cantidaderrores de lasSIE
Aceptaciónpruebas de aceptación
Errores notificadosE3cantidaderrores notificadosAtención al
por el clientepor el clientecliente

Descripciones

  • Desviación en tiempo

    Indica cuánto porcentaje del tiempo previsto supone la desviación en el tiempo real del proceso

  • Desviación en coste

    Indica cuánto procentaje del coste previsto supone la desviación en el coste real del proceso

  • Errores de las Pruebas de Sistema

    Indica la cantidad de errores encontrados durante la ejecución de las pruebas de sistema

  • Errores de las Pruebas de Aceptación

    Indica la cantidad de errores encontrados durante la ejecución de las pruebas de acepación

  • Errores notificados poe el cliente

    Indica la cantidad de errores notificados por el cliente una vez entregado el producto

Procedimiento de Gestión de Proyectos

temario de XP, no creo que lo pregunte en el examen, solo revisarlo para entenderlo

Procedimiento de Gestión de la Configuración del Software

temario de XP, no creo que lo pregunte en el examen, solo revisarlo para entenderlo

Apuntes de última hora

ISO 9000

Apartados ISO 9001

    1. Sistema de gestión de la calidad
    1. Responsabilidad de la dirección
    1. Gestión de los recursos
    1. Realización del producto
    • Planificación de la realización del producto
    • Procesos relacionados con el cliente
    • Diseño y desarrollo
    • Compras (y subcontratación)
    • Producción y prestación de servicios
    • Control de los dispositivos de seguimiento y de medición
    1. Medición, Análisis y Mejora

CMMI

1.3 niveles y PAs

    1. Desarrollado

    La organización es totalmente inmadura

    1. Gestionado

    Se exige planificación y control de proyectos y soporte básico
    REQM Gestión de Requisitos
    PP Planificación del Proyecto
    PMC Monitorización y Control del Proyecto
    MA Medición y Análisis
    PPQA Aseguramiento de la Calidad del Proceso y del Producto
    CM Gestión de la Configuración
    SAM Gestión de Acuerdos con Proveedores

    1. Definido

    Desarrollo del producto e institucionalización de los procesos.
    La documentación es la clave
    RD Desarrollo de Requisitos
    TS Solución Técnica
    VAL Validación
    VER Verificación
    PI Integración del Producto
    RISKM Gestión de Riesgos
    IPM Gestión Integrada del Proyecto
    DAR Análisis y Resolución de Decisiones
    OPD Definición de Procesos Organizacionales
    OPF Enfoque en Procesos
    OT Formación

    1. Gestionado Cuantitativamente

    Se exige la medición cuantitativa de los proyectos y procesos a todos los niveles
    OPP Rendimiento de Procesos
    QPM Gestión Cuantitativa del proyecto

    1. Optimizado

    Se exige la mejora continua a través del análisis y comparación de mediciones a lo largo del tiempo.
    OPM Gestión del Rendimiento de la Organización
    CAR Análisis Causal y Resolución

Metricas

Modelo ficha indicador

  • Nombre
  • Identificador o código

  • Tipo

    categoría a la que pertenece el indicado en el catálogo de métricas

  • Objetivo

    motivo por el cual se necesita conocer el valor de ese indicador

  • Descripción

  • Ámbito del desempeño

    dónde poder aplicar el indicador

  • Fuente de información

    de dónde se han tomado los datos que se utilizan y el método utilizado para obteer dichos datos

  • Datos de entrada

    datos que se utilizan en la fórmula de cálculo del indicador, si es directa se idicaría

  • Definiciónes y abreviaturas

    Definición de las variables y abreviaturas (si las hubiera) que se usan en la fórmula

  • Fórmula de cálculo

    También se podrá describir el algoritmo/técnicas de cálculo

  • Escala o unidad de medida

  • Criterios de análisis

    Forma en que se deben interpretar los datos obtenido del cálculo del indicador y acciones que deberían tomarse en función de los resultados obtenidos

  • Datos históricos

    Evolución del indicador a lo largo del tiempo

  • Meta para el año XXXX
  • Frecuencia de reporte
  • Información complementaria u observaciones
  • Versión
  • Fecha

  • Responsables

    Se suele dividir a su vez en responsables de cálculo y responsables del seguimiento y análisis del indicador

  • Firma de los responsables

Plantilla reducida

Falta un campo que dijo en clase

  • ID
  • Nombre
  • Objetivo
  • Fórmula de cálculo
  • Unidad de medida
  • Origen de los datos
  • Datos de entrada
  • Periodicidad
  • Criterios de análisis

Catálogo de métricas

  • Producto

    • Complejidad
    • Mantenibilidad
    • Calidad
    • Confiabilidad
    • Tamaño
    • Usabilidad

  • Proyecto

    • Costo
    • Esfuerzo
    • Productividad
    • Estabilidad
    • Seguimiento

  • Proceso

    • De pruebas
    • De mantenimiento

Calidad

La calidad y la productividad NO son inversamente proporcionales
La calidad no se trata de un concepto absoluto, ya que el consumidor la juzga con todo relativismo en un producto o servicio concreto
La gestión de la calidad es una actividad que se aplica a lo largo de todo el proceso software

Objetivos

  • Cumplir con el esfuerzo estimado
  • Cumplir con el tiempo estimado
  • Cumplir con el coste estimado
  • Lograr una alta calidad

Ejemplos de parametros de calida

  • Satisfacción del usuario con la funcionalidad y la facilidad de uso
  • Número de errores incluidos
  • Tiempo medio transcurrido entre fallos

Verificación vs Validación

Verificación de software

Conjunto de actividades que garantizan que el resultado de cada fase se corresponde con las entradas a dicha fase. Que esté construido correctamente
Se realiza para cada fase del ciclo de vida

Validación de software

Conjunto diferente de actividades que aseguran que el software construido corresponde con los requisistos del cliente. Que funcione como quiere el cliente
Pruebas de aceptación

ISO 9000

Principios básicos

Son 7

Enfoque al cliente

El enfoque principal de gestión de la calida es satisfacer las necesidades del cliente y esforzarse para superra sus expectativas.

Liderazgo

Los líderes de todos los niveles establecen la unidad de propósito y crean las condiciones en que las personas se dedican a la consecución de los objetivos de calidad de la organización.

Compromiso de las personas

Contar con personas competentes, capacitadas y comprometidas en todos los niveles a lo largo de la organización resulta un componente esencial para que dicha organización pueda mejorar su capacidad para crear y ogrecer valor.

Enfoque de procesos

Se logran resultados consistentes y predecibles más eficaz y eficientemente cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente.

  • ISO 9000:2015

    Previo al 2015 se dividia en Enfoque basado en procesos y Enfoque de sistema para la gestión

Mejora

Las organizaciones exitosas tienen un enfoque continuo en la mejora.

Toma de decisiones basadas en la evidencia

Las decisiones basadas en el análisis y evaluación de los datos y la información son más propensos a producir los resultados deseados.

Gestión de las relaciones

Para el éxito sostenido, una organización gestiona sus relaciones con las partes interesadas.

ISO 9001 Requisitos

Todos los requisitos son genéricos y se pretende que sean aplicables a todas las empresas, sin importar su tipo, tamaño y producto suministrado.

4. Sistema de gestión de la calidad

  • Identificar los procesos contenidos en el SGC y las exclusiones admisibles al apartado 7
  • Determinar la secuencia e interacción de estos procesos
  • Determinar los criterios y métodos necesarios para asegurarse de la ejecución y control de estos procesos
  • Asegurarse de la disponibilidad de recursos e información necesarios para la operación y seguimiento de estos procesos
  • Realizar el seguimiento, medición y análisis de estos procesos para una mejora continua
  • Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora de los procesos

  • Documentación

    • Delaraciones escritas de una política de la calidad y de objetivos de la calidad
    • Manual de la calidad
    • Procedimientos documentados y registros requeridos
    • Los documentos necesitados por la organización para asegurarse de la eficaz planificación, operación y control de sus procesos.
    • Mecanismos eficaces para el control de los documentos y de los registros

5. Responsabilidad de la dirección

  • Compromiso de la dirección
  • Enfoque al cliente
  • Política de la calidad
  • Planificación
  • Responsabilidad, autoridad y comunicación
  • Revisión por la dirección

6. Gestión de los recursos

  • La organización debe determinar y proporcionar los recursos necesarios para implantar, manter y mejorar el SGC e incrementar la satisfacción del cliente
  • Los empleados cuyo trabajo afecte a la calidad del producto deben poseer el nivel de competencia adecuado
  • La organización debe determinar, proporcionar y mantener la infraestructura necesaria para satisfacer los requisitos del producto
  • La organización debe determinar y gestionar el ambiente de trabajo necesario para satisfacer los requisitos del producto

7. Realización del producto

único apartado donde están permitidas algunas exclusiones

  • Planificación de la realización del producto

    La organización debe planificar y desarrollar los procesos necesarios para la realización del producto
    Dicha planificación debe ser coherente con los requisitos de los otros proceoss de SGC
    Determinar:

    • Los objetivos de la calidad y los requisitos para el producto
    • Los procesos, documentos y recursos necesarios para hacer el producto
    • Las actividades de verificación, validación , revisión y comprobación necesarias y criterios de aceptación del producto
    • Los registros que sean necesarios para proporcionar evidencia de que los procesos de realización del producto resultante cumplen los requisitos

  • Procesos relacionados con el cliente

    • La organización debe determinar todos los requisitos relativos al producto
    • La organización debe revisar los requisitos relacinados con el producto antes de comprometerse a suministrarlo para ver que están bien definidos y se comprenden y que tiene la capacidad necesaria par asatisfacerlos
    • En caso de modificarse los requisitos previamente acordados, debe verificarse lo mismo
    • La organización debe identificar e implantar mecanismos eficaces para comunicarse con el cliente

  • Diseño y desarrollo

    • La norma entiende diseño y desarrollo como “el conjunto de procesos que transforma los requisitos en características especificadas o en la especificación de un producto, proceso o sistema”
    • Debe planificarse y controlarse el diseño y el desarrollo del producto
    • Deben determinarse los requisitos del producto y mantenerse registros
    • Los resultados de las fases de diseño y desarrollo deben proporcionarse de tal manera que permitan la verificación respoecto a los elementos de entrada de dichas fases; y deben aprobarse anted de sus liberación
    • Deben relizarse revisiones, verificaciones y validaciones del diseño y desarrollo de acuerdo con lo planificado, manteniendo los registros correspondientes
    • Deben identificarse los cambios del diseño y el desarrollo y emantenerse los registros apropiados

  • Compras (y subcontratación)

    • La organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados para él
    • La organización debe evaluar y seleccionar a sus proveedores en función de su capacidad para satisfacer los requisitos de la organización
    • Deben mantenerse registros de los reusltados de la evaluación
    • Una vez seleccionado un proveedor, éste debería añadirse a la lista oficial de proveedores aprobados de la organización
    • El tipo y el alcance del control ejercido sobre el proveedor y el producto, una vez seleccionado un proveedor, deben ser acordes con el impacto del producto adquirido en la posterior realización del producto, sobre el producto final y sobre la organización

  • Producción y prestación de servicios

    • La producción y la prestación de servicios se deben planificar y abordar en condiciones controladas
    • Los procesos de producción y prestación del servicio deben validarse si el resultado final no se puede verificar mediante seguimiento o medición
    • El producto debe identificarse de forma apropiada a lo largo de todo el proceso de desarrollo. También debe mantenerse identificado el estado del producto en lo que respecta a las actividades de seguimiento y medición previstas (trazabilidad)
    • Si la organización utiliza bienes suministrados por el cliente, debe identificarlos, verificar su corrección , protegerlos y ocuparse de su mantenimiento

  • Control de los dispositivos de seguimiento y de medición

    • La organización debe identificar las actividades de seguimiento y medición necesarias para verificar la conformidad del producto con los requisitos
    • Deben establecerse unos procesos de seguimiento y medición tales que resulten adecuados para satisfacer los requisitos de seguiemiento y medición
    • La organización debe identificar y calibrar los disposistivos de seguimiento y medición
    • Se exige que se mantengan registros de la calibración y la verificación

8. Medición, Análisis y Mejora

  • La organización debe planificar e implantar los procesos de seguimiento, medición, análisis y mejora
  • La organización debe medir la satisfacción del cliente en lo que respecta al cumplimiento de sus requisitos, determinando cómo se recopilará y utilizará la inormación asociada
  • La organización debe de hacer auditorías internas a intervalos planificados
  • La organización debe llevar a cabo el seguimiento y la medición de los procesos del SGC para verificar que los procesos establecidos están alcanzando sus objetivos
  • La organización debe llevar a cabo el seguimiento y la medición de las características del producto para verificar que se han cumplido los requisitos
  • Debe identificarse y controlarse, para prevenir su uso o entrega involuntarios, todo aquel producto no conforme
  • La organización debe identificar, recopilar y analizar los datos de seguimiento y medición apropiados para demostrar la idoneidad y eficacia del SGC e identificar oportunidades de mejora
  • La organización debe mejorar de forma continua la eficacia de su SGC

Actualizaciones

ISO 9001:2008

  • Se matiza que el representante para la calidad tiene que ser un miembro de la dirección de la organización
  • Se busca asegurar que la formación logra la competencia necesaria por el personal
  • Se aclaran las distintas fuentes que se pueden usar para el seguimiento de la percepción del cliente: Encuestas, análisis de pérdida de negocio, felicitaciones, informes comerciales
  • Se aclara que el tipo y grado de seguimiento y medición debe estar relacionado con el impacto sobre la conformidad con los requisitos del producto y la eficacia del sistema

ISO 9001:2015

  • No se habla sólo de productos, sino de productos y servicios
  • No se habla de exclusiones a la norma, sino de aplicabilidad
  • No se exige un Representante de la Dirección, aunque se asignan responsabilidades y autoridades similares. La norma deja libertad a la Alta Dirección para decidir cómo repartir sus funciones.
  • En vez de Manual de Calidad, procedimientos documentados y registros se emplea el término inormación documentada (puede estar en cualquier formato o medio). No se exige un manual de calidad como tal, aunque sí su contenido a lo largo del SGC, ni procedimientos obligatorios.
  • En vez del término ambiente de trabajo se habla de ambiente para la operación de los procesos
  • Se incorpora la gestión de riesgos como aspecto novedoso y central como hábito de prevención dentro del ciclo PDCA (hasta ahora no se exigía hacer nada de gestión de riesgos). Reemplaza las hasta ahora conocidad como acciones preventivas.

ISO 90003

Guía de aplicación de la ISO 9001 al software

  • No añade o cambia requisitos
  • Es independiente de tecnología, ciclos de vida, procesos etc.
  • Surge porque la gestión de la calidad propuesta por ISO 9001 es excesivamente general
  • No son directrices para evaluación

Requisitos del SGC

  • Identificar los procesos necesarios para el SGC y su aplicación
  • Determinar la secuencia e interacción de los procesos
  • Determinar los criterios y métododos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces
  • Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos
  • Realizar el seguimiento, la medición y el análisis de estos procesos
  • Implementar las acciones necesarias para alcanzar los resusltados planificados y la mejorar continua de estos procesos.

Certificación

No se certifica un producto, si no que la empresa está organizada y sigue un proceso que, con una alta probabilidad, dará lugar a un producto de calidad.

Auditoría(s) de evaluación previa

  • Es opcional
  • Es preliminar para evaluar la conformidad con la norma y documentación
  • 2-3 meses antes de la auditoría de certificación para dar tiempo a mejora

Auditoría de certificación

  • Plan de auditoría de certificación
  • Auditoría de la documentación
  • Reunión inagural
  • Realización de la auditoría
  • Reunión de clausura
  • Informe de auditoría
  • Promocionar la certificación

Auditorías de seguimiento

Necesarias para obtener y mantener la certificación
Programadas por el representante de la dirección de la empresa tras consultar con el certificador.
Suelen ser cad 6 meses, no más de 12

Entidades involucradas

  • ENAC (Entidad Nacional de Acreditación)

    Acredita las entidades certificadoras

  • AENOR (Asociación Española de Normalización y Certificación)

    Desarrolla la norma

  • Entidades Certificadoras

10 pasos para llegar a la certificación

  • Establecer un plan de trabajo
  • Iniciar el proyecto de mejora
  • Establecer el manual de calidad
  • Establecer el manual de procesos
  • Implantar el sistema de calidad aplicando lo recogido en el SGC establecido
  • Recoger datos e información para mejorar el sistema
  • Mejorar el sistema de calidad en base al punto anterior
  • Obtener la certificación
  • Difundir que se es una empresa certificada
  • Seguir trabajando para mejorar continuamente

CMMI

Capability Maturity Model Integration

1.3

Terminos

  • PA (process areas)

    conjunto de metas que deben ser alcanzadas para cumplir la PA

  • Meta

    conjunto de prácticas o actividades que se consideran importantes para alcanzar el objetivo

  • Meta genérica GG

    La misma decraración de la meta se aplica a múltiples PA. Institucionalizar los procesos que implementa una PA

  • Meta específica SG

    Característica única que debe estar presente para satisfacer la PA

  • Práctica genérica GP

    La misma práctica se aplica a múltiples PA. Actividades consideradas importantes para lograr la GG y contribuir a la institucionalización de los procesos a los que se refiere la PA

  • Práctica específica SP

    Actividad que se considera importante para lograr la SG asociada. -se espera que las SP produzcan el logro de las SG de un PA

CMMI-DEV

Para desarrollo de productos y servicios software

CMMI-ACQ

Guía de calidad para la compra de productos/servicios

CMMI-SVC

Gestión de servicios a clientes

Niveles de madurez

    1. Desarrollado

    Procesos impredecibles
    La organización es totalmente inmadura

    1. Gestionado

    Administrados por proyectos
    Se exige planificación y control de proyectos y soporte básico
    REQM Gestión de Requisitos
    PP Planificación del Proyecto
    PMC Monitorización y Control del Proyecto
    MA Medición y Análisis
    PPQA Aseguramiento de la Calidad del Proceso y del Producto
    CM Gestión de la Configuración
    SAM Gestión de Acuerdos con Proveedores

    1. Definido

    Estandarizados para la organización
    Desarrollo del producto e institucionalización de los procesos.
    La documentación es la clave
    RD Desarrollo de Requisitos
    TS Solución Técnica
    VAL Validación
    VER Verificación
    PI Integración del Producto
    RISKM Gestión de Riesgos
    IPM Gestión Integrada del Proyecto
    DAR Análisis y Resolución de Decisiones
    OPD Definición de Procesos Organizacionales
    OPF Enfoque en Procesos
    OT Formación

    1. Gestionado Cuantitativamente

    Procesos medidos y controlados
    Se exige la medición cuantitativa de los proyectos y procesos a todos los niveles

    1. Optimizado

    Mejora continua de procesos
    Se exige la mejora continua a través del análisis y comparación de mediciones a lo largo del tiempo.
    Reducción de costes al anticipar los problemas.
    Análisis estratégico

2.0

Modelo único, arquitectura flexible, la empresa elige las PA que necesita
Arquitectura totalmente continua en vez de escalonada
El modelo completo se divide en 25 PA, 18 comunes
Doing, Manageing, Enabling, Improving

BDEO (Base de Datos de Evidencias Objetivas)

Es un sistema de almacenamiento que contiene pruebas verificables de que los procesos y prácticas se están siguiendo tal como lo exige el modelo CMMI.
Facilita las evaluaciones y auditorías internas y externas, proporcionando un acceso estructurado y fácil a la documentación necesaria.
Incluye documentos, registros, informes, resultados de pruebas, entre otros, que demuestran la implementación efectiva de las prácticas de CMMI.

La selección de evidencias para la BDEO se realiza con base en ciertos criterios para asegurar que sean relevantes, suficientes y de calidad.

  • Relevancia:

    Alineación con los objetivos: Las evidencias deben estar directamente relacionadas con los objetivos y prácticas específicas del CMMI.
    Pertinencia temporal: Deben ser actuales y relevantes al periodo de evaluación.

  • Suficiencia:

    Cobertura: Deben cubrir todos los aspectos y prácticas que el CMMI exige para el nivel de madurez que se desea alcanzar.
    Cantidad: Suficiente número de evidencias para demostrar de manera concluyente la implementación y efectividad de las prácticas.

  • Calidad:

    Verificabilidad: Las evidencias deben ser objetivas y comprobables por evaluadores internos y externos.
    Claridad y precisión: Deben estar bien documentadas y ser comprensibles para quien las revise.

Evaluación

Tipos de Auditorías CMMI 2.0

  • Benchmark appraisal

    El más riguroso, permite obtener la acreditación durante 3 años

  • Sustainment appraisal

    Extiende el resultado previo 2 años más

  • Evaluation appraisal

    Foto rápida del estado de los procesos para inicial un programa de mejora

Participantes en un Benchmark Appraisal

  • Sponsor

    Encargado de liderar el proyecto de mejora (normalmente un directivo)

  • Jefe del equipo de evaluación

    Responsable de realizar la evaluación (es un LA)

  • Miembros del equipo de evaluación

    Personal interno y/o externo con el suficiente conocimiento y experiencia

  • Coordinador de la organización

    Encargado de actuar de interfaz entre el equipo de evaluación y la empresa. Es quien proporciona principalmente la información necesaria al evaluador (normalmente el responsable de calidad)

  • Participantes seleccionados

    Para proporcinar información durante la evaluación (jefes de proyecto o desarrolladores de proyectos evaluados)

Cómo se evalúa

  • Pre On-Site

    6 meses antes

  • On-Site

    5-10 días

  • Publicación

    en las siguientes 2 semanas

Preguntas

  • Los modelos de calidad nos indican qué procesos nos ayudarán a producir mejor software
  • Se pueden combianar diversos modelos de calidad para cubrir la calidad en todo el ciclo de vida
  • Si una empresa se dedica principalmente al desarrollo de sofware para tercero, CMMI-DEV es la constelación adecuada para seguir
  • Un plan de pruebas de sistema serviría como prueba para prácticas de la PA de CMMI 1.3 PI
  • Para cumplir CMMI 1.3 es obligatorio cumplir las metas de cada PA, pero no obligatoriamente mediante las prácticas que CMMI indica
  • Una empresa no puede decidir no evaluarse en una PA, lo solicita formalemente y acompañando la correspondiente justificación y el LA decide si efectivamente puede estar exenta
  • La PA (Medición y Análisis) del nivel 2 CMMI 1.3 exige tener desarrolladas capacidades de medición para dar soporte al resto de procesos requeridos en este nivel
  • No es posible alcanzar el nivel 2 CMMI 1.3 sin realizar estimaciones de esfuerzo, tiempo y coste de los proyectos
  • La PA PPQA se ocupa sólo de Aseguramiento de la calida, no de control de calidad
  • Una empresa puede seleccionar cualquier escalon de salida para evaluarse en el modelo CMMI 1.3
  • Cada PA de CMMI 1.3 se divide en metas y prácticas genéricas y específicas. Las genéricas representan actividades que hay que realizar como parte de varias PAs diferentes. Las específicas representan actividades que hay que realizar sólo como parte de la PA en cuestión en la que aparecen
  • El modelo de calidad CMMI 1.3 es un modelo incremental. Cada escalón añade más requisitos de calidad al escalón anterior
  • No es una buena forma de implantar CMMI el adapatar completamente la empresa al modelo, si no adaptar el modelo a la empresa
  • Las 16 PAs base de CMMI 1.3 no tienen que implantarse necesariamente de la misma forma en las 3 constelaciones CMMI
  • EN el nivel 3 CMMI 1.3 es necesario que la gestión de proyectos esté estandarizada
  • EN el nivel 2 CMMI 1.3 es obligatorio tener un plan de proyecto para cada proyecto
  • Habitualmente se necesita un conjunto heterogéneo de elementos para demostrar el cumplimiento de cada práctica
  • En una guía de adaptación para un proyecto se podría establecer que dicho proyecto va a seguir un ciclo de vida distinto al marcado por el sistema de calidad
  • La PA validación habla de la validación del producto, y el único que puede validar el producto es el cliente, por lo que las únicas pruebas que demostrarían esta práctica son las de aceptación
  • En la PA de nivel 2 PP se pide una gestión de riesgos muy básica, pero en la PA de nivel 3 RISKM se pide una gestión de riesgos formal, asumiendo que se va a crear planes de contingencia
  • Una vez se implanta una PA de un nivel, es necesario mantener y mejorar las actividades que esa PA inplica en los proyectos siempre, tambien a medida que se sigue avanzando en la escalera CMMI
  • En el nivel 3 CMMI 1.3, los miembros de la empresa pueden sugerir mejoras a los procesos establecidos, que serán evaluadas por Calidad, es parte de la PA OPF
  • En la versión escalonada de CMMI 1.3 las PAs se evalúan de forma binaria. Por ejemplo, o se tiene o no se tiene calidad en PP, pero no es posible establecer grados de calidad. El nivel de calidad aplica a nivel global, no a cada PA
  • En CMMI 2.0 la idea es trabajar con las 25 PAs del modelo como una única constelación. Las vistas se definen con fines de evaluación
  • En CMMI 2.0 las metas y prácticas genéricas que existían en CMMI 1.3 se han sustituido por 2 PAs Governance e Implantation Infrastructure
  • CMMI 2.0 tiene una arquitectra totalmente continua. Sólo mantiene un mecanismo de equivalencia con la hipotética representación escalonada para facilitar la comparación entre empresas en caso de que sea necesario
  • En CMMI 2.0 no todas las PAs llegan al nivel 5
  • En la versión continua de CMMI 1.3 la empresa puede elegir libremente las PAs en las que quiere mejorar
  • Existe un mecanismo de equivalencia entre la versión continua y la escalonada de CMMI 1.3 para facilitar la comparación entre empresas
  • En un proyecto de mejora de la calidad en una empresa el jefe del proyecto suele ser el responsable de calidad
  • Los Process Action Teams PAT son equipos formados por perfiles técnicos, pues son ellos los que realmente conocen las actividades a mejorar y los que más pueden ayudar a hacerlo
  • En CMMI 2.0 PG significa Practise Group y es equivalente a los antiguos niveles de capacidad en CMMI 1.3
  • En CMMI 2.0 no existen metas ni prácticas genéricas, sólo existen prácticas específicas
  • Con el nuevo CMMI 2.0 la BDEO presentada a un Benchmark Appraisal se configura mediante un muestreo aleatorio de evidencias a través de métodos matemáticos
  • La certificación CMMI no es una certificación oficial, pues no es emitida por ningún organismo oficial de certificación
  • El CMMI Institute no es quien certifica CMMI, es el Lead Appraiser y SEI partner
  • Durante el Benchmark Appraisal se evalúa una muestra de proyectos representativa y los resultados se extrapolan a toda la unidad organizacional
  • En una muestra de proyectos tiene que haber al menos un proyecto objetivo; es decir, que aporte evidencias para todas las PAs a evaluar
  • La Base de datos de evidencias objetivas BDEO se crea en la fase pre on-site y está formada por los artefactos a presentar en la auditoría. Las afirmaciones se buscan en la fase on-site de la misma, mediante cuestionarios y/o entrevistas realizadas a personas seleccionadas que han participado en los proyectos auditados
  • Que todas las prácticas evaluadas se evaluen como Largely Implemented o más no garantiza superar la auditoría
  • Una Persona que haya realizado un curso de auditor CMMI 1.3 no está cualificada para auditar CMMI 2.0 sin hacer otro curso de actualización
  • Con el nuevo CMMI 2.0 se puede mantener el resultado de Benchmark Appraisal 9 años. 3 años más 3 Sustainment Appraisals que prorrogan 2 años cada uno

Otros modelos

IEEE 2207

  • Modelo de procesos
  • Estándar desarrollado para definir una arquitectura de alto nivel para el ciclo de vida del software
  • Conjunto de buenas prácticas para guiar a las organizaciones en la mejora de sus procesos de desarrollo y mantenimeinto software
  • Define 17 procesos que pueden aplicarse durante la adquisición de un producto o servicio software y durante el suministro, desarrollo, operación, mantenimiento y evolución de productos software
  • Generalista. No especifica cómo realizar los procesos ni la documentación esperada

SPICE

Evaluación de la capacidad y mejora continua de procesos
Genérica. Interpretarla y elegir un modelo de proceso para el área
Es un modelo de evaluación
En software: ISO 12207

ITMark

Reconocimiento de Excelencia en Tecnologías de la Información
Un servicio clave diseñado par PYMEs y Micro Empresas, que las ayuda a posicionarse a través de la mejora continua, arrancando una iniciativa de mejora con sostenibilidad
También es aplicable a grandes empresas
Es un buen mecanismo para avanzar luego hacia una cerficación CMMI
Basado en CMMI niveles 2 y 3

SwTQM

Desarrollado por el European Software Insitute
Está basado en CMMI y EFQM(european quality award)

Medición y Análisis

Conceptos

Un proceso de medición implica la aplicación de una o varias métricas para obtener una medida

Medida

Indicación sobre un atributo de un producto o proceso

Medición

Conjutno de operaciones realizadas para determinar el valor de una medida

Métrica

Definición operativa que describe un atributo de interés

Escalas de medición

Nominal

Clasifica elementos en categorías en función de un determinado atributo

Ordinal

No sólo agrupamos los elementos en categorías sino que los ordenamos.

Intervalo

Diferencias iguales implican diferencias iguales en cuantía. Requiere una unidad de medición bien definida

Razón/Ratio

Escala de intervalos donde la unidad 0 significa ausencia de valor

Tipos de métricas

Directa vs Indirecta

  • Directa

    Métrica de un atributo que no depende de ninguna métrica de otro atributo

  • Indirecta

    Combina algunas métricas directas de una determinada manera

Estáticas vs Dinámicas

  • Estáticas

    Visión del fenómeno en un momento específico

  • Dinámicas

    Dinamismo del fenómeno de interés
    Mide el cambio en una calidad

Catálogo de métricas

Producto

  • Complejidad
  • Mantenibilidad
  • Calidad
  • Confiabilidad
  • Tamaño
  • Usabilidad

Proyecto

  • Costo
  • Esfuerzo
  • Productividad
  • Estabilidad
  • Seguimiento

Proceso

  • De pruebas
  • De mantenimiento

Modelo ficha indicador

Nombre

Identificador o código

Tipo

categoría a la que pertenece el indicado en el catálogo de métricas

Objetivo

motivo por el cual se necesita conocer el valor de ese indicador

Descripción

Ámbito del desempeño

dónde poder aplicar el indicador

Fuente de información

de dónde se han tomado los datos que se utilizan y el método utilizado para obteer dichos datos

Datos de entrada

datos que se utilizan en la fórmula de cálculo del indicador, si es directa se idicaría

Definiciónes y abreviaturas

Definición de las variables y abreviaturas (si las hubiera) que se usan en la fórmula

Fórmula de cálculo

También se podrá describir el algoritmo/técnicas de cálculo

Escala o unidad de medida

Criterios de análisis

Forma en que se deben interpretar los datos obtenido del cálculo del indicador y acciones que deberían tomarse en función de los resultados obtenidos

Datos históricos

Evolución del indicador a lo largo del tiempo

Meta para el año XXXX

Frecuencia de reporte

Información complementaria u observaciones

Versión

Fecha

Responsables

Se suele dividir a su vez en responsables de cálculo y responsables del seguimiento y análisis del indicador

Firma de los responsables

GQM

Global Question Metrics

  • Un programa de medición puede ser maś satisfacotorio si se diseña orientado a las metas u objetivos que se quieren alcanzar
  • GQM define una meta, refina esa meta en preguntas y define métricas para responder a esas preguntas y evaluar el cumpliemiento de la meta

PSM

Práctical Software and Systems Mesurement

Modelo de proceso de medición

Fases y tareas
Proceso iterativo

Modelo de información

Relaciones entre los conceptos de medición y terminología común

Graph View