La calidad del software es una preocupación a la que se dedican muchos esfuerzos. Sin embargo, el software casi nunca es perfecto. Todo proyecto tiene como objetivo producir software de la mejor calidad posible, que cumpla, y si puede supere las expectativas de los usuarios.

Buscar este blog

sábado, 17 de abril de 2010

Cuestión Estratégica

La calidad, cuestión estratégica

La gestión de calidad total es una cuestión empresarial estratégica que afecta a la satisfacción de los clientes, a la cuota de mercado y al beneficio empresarial. La gestión de calidad total implica asegurar que la empresa hace lo adecuado a la primera y en todo momento. Va más allá de asegurar la idoneidad de un servicio o producto, ya que hace posible una gestión integral del valor añadido mediante el cumplimiento y la superación de las expectativas de los clientes. Por consiguiente, la gestión de calidad total requiere la atención personal del primer ejecutivo y su liderazgo; se trata de un asunto demasiado importante para dejarlo en manos de expertos funcionales

La gestión de calidad total es una cuestión estratégica, porque:

- La competencia de los mercados mundiales nunca había sido tan dura.

- Las empresas que aumentan sus cuotas de mercado son las que ofrecen la mejor relación entre valor para el cliente y precio.

- La mejor relación de valor/precio proviene de una calidad competitiva a un precio competitivo.

En los mercados mundiales, el precio es cada vez más negociable, pero no lo es la calidad de los productos y de los servicios, y muchas empresas son conscientes de ello. También ellas son clientes. El mayor valor de una empresa es una reputación de calidad competitiva: una reputación que procede de la capacidad de asegurar al cliente que el producto y el servicio le resultarán absolutamente satisfactorios.


Proceso multidisciplinar


La mejora de la calidad requiere el compromiso y el liderazgo del equipo de alta dirección, encabezado por el primer ejecutivo, pero antes es preciso que éste comprenda la naturaleza de la gestión de la calidad total y se dé cuenta de su importancia para la visión estratégica y la misión de la organización. Los primeros ejecutivos han reconocido la necesidad de la mejora de la calidad, y quizá se hayan dado cuenta de las implicaciones que tiene para la salud de la empresa, pero aún no traducen en actos estas concepciones. Esta es la razón por la que la gestión de la calidad total se siga considerando en los consejos de dirección como una colección de técnicas relacionadas con la producción, que han de ser puestas en práctica por el director de calidad.

La gestión de la calidad es un proceso estratégico rnultidisciplinar. Este dato fundamental sí que ha sido comprendido por las empresas más importantes del mundo. La gestión de la calidad total trasciende los límites de los departamentos; todos los miembros de la empresa gestionan la calidad.


¿Por qué la gestión de calidad es una cuestión estratégica?


Es una cuestión estratégica ya que afecta a la satisfacción de los clientes, a la cuota de mercado y al beneficio empresarial. Hay varias razones para que esto sea así:

La competencia de los mercados mundiales nunca había sido tan dura.

Las empresas que aumentan sus cuotas de mercado son las que ofrecen la mejor la mejor relación entre valor para el cliente y precio.

La mejor relación de valor/precio proviene de una calidad competitiva a un precio competitivo.


¿Quién debe dirigir y liderar la mejora de la calidad en la empresa?


La mejora de la calidad en una empresa debe enfocarse globalmente, ya que la gestión de la calidad es un proceso estratégico multidisciplinar. Este dato fundamental sí que ha sido comprendido por las empresas más importantes del mundo. Lo cual ha influido notablemente en la mejora a nivel global.

Los ejecutivos se han dado cuenta que la influencia de la calidad mejora notablemente los resultados de la empresa, Esta es la razón por la que la gestión de la calidad total se siga considerando en los consejos de dirección como una colección de técnicas relacionadas con la producción, que han de ser puestas en práctica por el di rector de calidad.

Esto se debe realizar jerárquicamente por todos los empleados de la empresa, empezando desde el más alto ejecutivo llegando hasta el limpiador, ya que si alguno de estos falla en su cometido, toda la estructura de calidad de la empresa pierde su eficacia.

Sistema de Gestión de la Calidad

Un sistema de gestión de la calidad es el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad de la misma, en la búsqueda de la satisfacción de las necesidades y expectativas de sus clientes. Entre dichos elementos, los principales son:

1.Estructura de la organización: responde al organigrama de los sistemas de la empresa donde se jerarquizan los niveles directivos y de gestión. En ocasiones este organigrama de sistemas no corresponde al organigrama tradicional de una empresa.

2.Estructura de responsabilidades: implica a personas y departamentos. La forma más sencilla de explicitar las responsabilidades en calidad, es mediante un cuadro de doble entrada, donde mediante un eje se sitúan los diferentes departamentos y en el otro, las diversas funciones de la calidad.

3.Procedimientos: responden al plan permanente de pautas detalladas para controlar las acciones de la organización.

4.Procesos: responden a la sucesión completa de operaciones dirigidos a la consecución de un objetivo específico.

5.Recursos: no solamente económicos, sino humanos, técnicos y de otro tipo, deben estar definidos de forma estable y circunstancial.

Estos cinco apartados no siempre están definidos ni son claros en una empresa.


CERTIFICACIÓN

Existen unos estándares de gestión de la calidad normalizados, es decir, definidos por un organismo normalizador, como ISO, DIN o EN, etc. que permiten que una empresa con un sistema de gestión de la calidad pueda validar su efectividad mediante una auditoría de una organización u ente externo. Una de las normas más conocidas y utilizadas a nivel internacional para gestionar la calidad, es la norma ISO 9001 (última revisión ISO 9001:2008).

También existen normas específicas para determinados sectores o actividades, por ejemplo la norma ISO/IEC 17025:2005 que aplica para el diseño de un sistema de gestión de la calidad en Laboratorios.

En ocasiones, dependiendo del tipo de empresa y de la complejidad de su sistema de gestión, se utiliza un sistema integrado para la gestión de la calidad, el medio ambiente (según norma ISO 14001) y la seguridad, (según norma OHSAS 18000). Cabe destacar a manera de resumen que los 3 pilares básicos en los que se basa un buen sistema de gestión de la calidad son:

Planificación de gestión de la calidad.

Control de la gestión de la calidad.

Mejora continua de gestión de la calidad.

Cabe mencionar también la norma europea EN 15038, aplicable en la industria del lenguaje.

viernes, 5 de marzo de 2010

Aseguramiento de Calidad en el Proceso y en el Producto (PPQA)

Objetivos y Prácticas Específicas:

SG1 EVALUAR OBJETIVAMENTE LOS PROCESOS Y LOS PRODUCTOS DE TRABAJO
SP 1.1 EVALUAR OBJETIVAMENTE LOS PROCESOS
Productos de trabajo típicos
1.1.1.1. Informes de evaluación.
1.1.1.2. Informes de no conformidad.
1.1.1.3. Acciones correctivas.
Sub-prácticas
1.1.2.1. Participación del empleado con los problemas de Calidad.
1.1.2.2. Establecer criterios para las evaluaciones.
1.1.2.3. Usar criterios para evaluar la adherencia de los procesos ejecutados.
1.1.2.4. Identificar cada no conformidad encontrada durante la evaluación.
1.1.2.5. Identificar las lecciones aprendidas que podrían mejorar los procesos para futuros productos y servicios.
SP 1.2 EVALUAR OBJETIVAMENTE LOS PRODUCTOS DE TRABAJO Y LOS SERVICIOS
Productos de trabajo típicos
1.2.1.1. Informes de evaluación.
1.2.1.2. Informes de no conformidad.
1.2.1.3. Acciones correctivas.
Sub-prácticas
1.2.2.1. Seleccionar los productos de trabajo a evaluar.
1.2.2.2. Establecer y mantener criterios para la evaluación de productos de trabajo.
1.2.2.3. Usar los criterios definidos durante las evaluaciones de los productos de trabajo.
1.2.2.4. Evaluar los productos de trabajo antes de que sean entregados al cliente.
1.2.2.5. Evaluar los productos de trabajo en los hitos seleccionados de su desarrollo.
1.2.2.6. Realizar evaluaciones intermedias o incrementales de los productos de trabajo y de los servicios frente a las descripciones de proceso, estándares y procedimientos.
1.2.2.7. Identificar cada caso de no conformidad encontrado durante las evaluaciones.
1.2.2.8. Identificar las lecciones aprendidas que podrían mejorar los procesos para futuros productos y servicios.

SG2 PROPORCIONAR UNA VISIÓN OBJETIVA
SP 2.1 COMUNICAR Y ASEGURAR LA RESOLUCIÓN DE LAS NO CONFORMIDADES
Productos de trabajo típicos
2.1.1.1. Informes de acciones correctivas.
2.1.1.2. Informes de evaluación.
2.1.1.3. Tendencias de calidad.
Sub-prácticas
2.1.2.1. Resolver cada no conformidad con los miembros apropiados del personal donde sea posible.
2.1.2.2. Documentar las no conformidades cuando no puedan resolverse en el proyecto.
2.1.2.3. Escalar las no conformidades no resueltas a nivel de gerencia de proyecto.
2.1.2.4. Analizar las no conformidades para ver si existe alguna tendencia de calidad que pueda identificarse y tratarse.
2.1.2.5. Asegurar que las partes interesadas relevantes son informadas de los resultados de las evaluaciones y de las tendencias de calidad de manera oportuna.
2.1.2.6. Revisar periódicamente las no conformidades abiertas y las tendencias con el gerente designado para recibir y actuar sobre las no conformidades.
2.1.2.7. Seguir las no conformidades hasta su resolución.
SP 2.2 ESTABLECER REGISTROS
Productos de trabajo típicos
2.2.1.1. Registros de evaluación.
2.2.1.2. Informes de aseguramiento de la calidad.
2.2.1.3. Informes del estado de las acciones correctivas.
2.2.1.4. Informes de las tendencias de calidad.
Sub-prácticas
2.2.2.1. Registrar las actividades de aseguramiento de la calidad de proceso y de producto con suficiente detalle de forma que sean conocidos el estado y los resultados.
2.2.2.2. Corregir el estado y la historia de las actividades de aseguramiento de la calidad según sea necesario.

Objetivos y Prácticas Genéricas:

GG1 LOGRAR LAS METAS ESPECÍFICAS
GP 1.1 REALIZAR LAS PRÁCTICAS ESPECÍFICAS

GG2 INSTITUCIONALIZAR UN PROCESO GESTIONADO
GP 2.1 ESTABLECER UNA POLÍTICA DE LA ORGANIZACIÓN
2.1.1. Elaboración: Expectativas de la organización en: Evaluar objetivamente los procesos y que PPQA esté implementado en todos los proyectos
GP 2.2 PLANIFICAR EL PROCESO
2.2.1. Elaboración: Para realizar el proceso de PPQA puede ser parte del plan de proyecto.
GP 2.3 PROPORCIONAR RECURSOS
2.3.2.1. Herramientas de evaluación.
2.3.2.2. Herramientas de seguimiento de no conformidad.
GP 2.4 ASIGNAR RESPONSABILIDAD
2.4.1 Elaboración: Asegurar que las personas a las que se ha asignado la responsabilidad para llevar a cabo el PPQA puedan realizar sus evaluaciones con la suficiente independencia y objetividad.
GP 2.5 FORMAR AL PERSONAL
2.5.2.1. Dominio de la aplicación.
2.5.2.2. Relaciones con el cliente.
2.5.2.3. Descripciones de proceso, estándares, procedimientos y métodos para el proyecto.
2.5.2.4. Objetivos, descripciones de proceso, estándares, procedimientos, métodos y herramientas de aseguramiento de la calidad.
GP 2.6 GESTIONAR CONFIGURACIONES
2.6.2.1. Informes de no conformidades.
2.6.2.2. Registros e informes de evaluación.
GP 2.7 IDENTIFICAR E INVOLUCRAR A LAS PARTES INTERESADAS RELEVANTES
2.7.2.1. Establecimiento de criterios para la evaluación objetiva de los procesos y de los productos de trabajo.
2.7.2.2. Evaluación de procesos y de productos de trabajo.
2.7.2.3. Resolución de no conformidades.
2.7.2.4. Seguimiento de no conformidades hasta su cierre.
GP 2.8 MONITORIZAR Y CONTROLAR EL PROCESO
2.8.2.1. Varianza de las evaluaciones objetivas del proceso planificadas y ejecutadas.
2.8.2.2. Varianza de las evaluaciones objetivas de producto de trabajo planificadas y ejecutadas.
2.8.2.3. Calendario de las evaluaciones objetivas.
GP 2.9 EVALUAR OBJETIVAMENTE LA ADHERENCIA
2.9.1. Elaboración: Se remite a la Tabla II.2 en la página 172 en Metas genéricas y prácticas genéricas para más información sobre la relación entre la práctica genérica 2.9 y el área de proceso de Aseguramiento de la calidad de proceso y de producto.
2.9.2.1. Evaluar objetivamente los procesos y los productos de trabajo.
2.9.2.2. Seguir y comunicar las no conformidades.
2.9.2.3. Informes de no conformidad.
2.9.2.4. Registros e informes de evaluación.
GP 2.10 REVISAR EL ESTADO CON EL NIVEL DIRECTIVO

GG3 INSTITUCIONALIZAR UN PROCESO DEFINIDO
GP 3.1 ESTABLECER UN PROCESO DEFINIDO
GP 3.2 RECOGER INFORMACIÓN DE MEJORA
3.2.2.1. Registros de evaluación.
3.2.2.2. Tendencias de calidad.
3.2.2.3. Informe de no conformidad.
3.2.2.4. Informes de estados de acciones correctivas.
3.2.2.5. Informes de coste de calidad para los proyectos.

GG4 INSTITUCIONALIZAR UN PROCESO GESTIONADO CUANTITATIVAMENTE
GP 4.1 ESTABLECER LOS OBJETIVOS CUANTITATIVOS PARA EL PROCESO
GP 4.2 ESTABILIZAR EL RENDIMIENTO DEL SUBPROCESO.

GG5 INSTITUCIONALIZAR UN PROCESO EN OPTIMIZACIÓN.
GP 5.1 ASEGURAR LA MEJORA CONTINUA DEL PROCESO.
GP 5.2 CORREGIR LAS CAUSAS RAÍZ DE LOS PROBLEMAS.

lunes, 15 de febrero de 2010

Modelo COBIT

La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado.

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:

- Planificación y organización
- Adquisición e implantación
- Soporte y Servicios
- Monitoreo

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnología de información, tales como: datos, aplicaciones, plataformas tecnológicas, instalaciones y recurso humano.


Modelo PEMM


PEMM (Performance Engineering Maturity Model)
  • Evalúa el nivel de integración y aplicación de ingeniería de producción o "Madurez de la Ingeniería de Producción"
  • Se apoya en el CMM, del SEI
  • Este modelo cuenta con 5 niveles, los cuales determinan:
    • La mejora del comportamiento de ejecución
    • El decremento del riesgo de ejecución a través de estos niveles
Modelo de Madurez de la Ingeniería de Producción



Objetivos

  • Evaluar la Ingeniería de Producción y la Integración de Procesos
  • Evalúa organizaciones, así como el desarrollo de sus propios procesos específicos
  • Ser una selección de criterio para elegir un proveedor de software para productos críticos o semi-críticos


  • Interpretación del PEMM
    • Un nivel PEMM indica cuál es la capacidad de una organización de dar orientación en el desarrollo de software
    • Esto llevará a la organización, obviamente, a destacar en el mercado
    GQM (Goal Question Metric)
    • Es un método para identificar cuestionamientos y métricas expertas
    • Consta de 34 preguntas
    • Primero se definen los objetivos, luego se seleccionan preguntas y finalmente se definen métricas ordinales para cuantificar las respuestas
    • Mide aspectos generales, la organización, la definición de Ingeniería producción, el proyecto de la dirección y la tecnología

    Nivel 1: Prácticas no coordinadas

    • El uso de PE depende del compromiso personal de los desarrolladores
    • Los métodos individuales no son estructurados

    Nivel 2: Consideración de Subprocesos PE

    • Se consideran todas las partes del proceso de PE
    • Todavía no se cuenta con una descripción completa de los procesos

    Nivel 3: Definición Completa de Procesos PE

    • El proceso de PE es considerado dentro del proceso de desarrollo de software en su totalidad.
    • Se seleccionan productos de rendimiento relevantes y recursos métricos para el uso de PE y luego son estandarizados dentro de la organización
    • Los requerimientos del cliente son usados como criterios exitosos en la prueba final

    Nivel 4: Procesos PE integrados y probados exitosamente

    • Las tareas de PE son parte esencial del desarrollo de software
    • Todos los involucrados en procesos de PE tienen acceso a información relevante
    • Las métricas son usadas para la estimación de características, para modelos de procesos o para evaluaciones estadísticas
    • El valor suplente es evidente mientras se implementan los sistemas de información
    • La estructura organizacional es desarrollada de acuerdo a las experiencias

    Nivel 5: Procesos PE Optimizados

    • Se archiva el máximo grado de madurez de los procesos
    • La PE puede ser aplicada a todos los campos de operación
    • Las modificaciones tecnológicas dentro del desarrollo de software pueden ser absorbidas por la PE

    El lado positivo de este modelo

    • La evaluación de la maduración de procesos en la organización
    • Toma aspectos tecnológicos relevantes como:
      • El software para la definición
      • Diseño de procesos de desarrollo

    Problemas con los Modelos de Madurez de Procesos

    • En cuanto a su naturaleza:
      • Por ser modelos para proyectos de gran tamaño, se complica su generalización en proyectos de menor formato
      • No convergen los objetivos de los modelos con los de la organización; se complica la aceptación e instauración de los modelos
      • Definición excesiva de procesos, complicando su aplicación y/o entendimiento
      • No se enfatiza en la certificación y/o evaluación de proyectos de pequeño y/o mediato formato
    • En cuanto a su implementación:
      • Los modelos sólo estandarizan y mejoran procesos de producción que se espera mejoren los productos finales
      • Decremento de la productividad al inicio de la aplicación del modelo
      • Resistencia de la organización al cambio