Principios de Calidad y Gestión en Proyectos de Software e Ingeniería

Causas Comunes de Fallo en Proyectos

Las principales razones detectadas por las que un proyecto puede fallar son:

• Problemas relacionados con las fechas de entrega.
• Sobreestimación de recursos o tiempos.
• Riesgos no controlados dentro del proyecto.
• Definición por parte del cliente de requisitos no realistas o inadecuados.

Metodologías Ágiles para el Desarrollo de Software

Behavior-Driven Development (BDD)

El BDD es una metodología ágil de segunda generación, con múltiples stakeholders implicados, multiescala y altamente automatizada. Describe un ciclo de interacciones con unas salidas bien definidas que concluyen en la entrega de un software que funciona, bien probado y válido.

BDD ayuda a centrar el desarrollo en aspectos verificables con valor empresarial, fomentando un lenguaje común entre clientes y desarrolladores.

Ciclo Básico de BDD:

• Escribir las historias de usuario.
• Escribir los escenarios (ejemplos concretos de comportamiento).
• Automatizar las pruebas de aceptación.

Test-Driven Development (TDD)

El problema de TDD no radica en escribir los tests primero, sino en que es una metodología centrada en el diseño, no meramente en las pruebas. Es una metodología de diseño de software.

Estándares de Calidad de Software: Familia ISO/IEC 9126

La norma ISO/IEC 9126 está dividida en cuatro partes principales:

• ISO/IEC 9126-1: Modelo de Calidad.
• ISO/IEC 9126-2: Métricas Externas.
• ISO/IEC 9126-3: Métricas Internas.
• ISO/IEC 9126-4: Métricas de Calidad en Uso.

Atributos Clave de Calidad según ISO 9126:

El estándar ISO 9126 identifica seis atributos clave de calidad para el software:

• Funcionalidad
• Fiabilidad
• Usabilidad
• Eficiencia
• Mantenibilidad
• Portabilidad

Características de la Calidad en Uso (ISO/IEC 9126-4):

Las características de la calidad en uso son:

• Eficacia
• Seguridad
• Productividad
• Satisfacción

Gestión de la Calidad: Normas ISO 9000

La serie de normas ISO 9000 es un conjunto de enunciados que especifican los elementos que deben integrar el Sistema de Gestión de la Calidad de una empresa. La implementación de estas normas en las organizaciones ofrece una serie de ventajas significativas.

Beneficios de la Implementación de ISO 9000:

• Reducción de rechazos e incidencias en la producción o prestación del servicio.
• Aumento de la productividad.
• Mayor compromiso con los requisitos del cliente.
• Fomento de la mejora continua.

Estándares de Evaluación de Productos de Software: ISO/IEC 25000 (SQuaRE) e ISO/IEC 14598

ISO/IEC 25000 (SQuaRE)

La familia de normas ISO/IEC 25000, conocida como SQuaRE (System and Software Quality Requirements and Evaluation), se basa en las normas ISO/IEC 9126 e ISO/IEC 14598.

Beneficios de ISO/IEC 25000:

• Permite una mayor eficacia en la definición del software.
• Plantea la evaluación de productos intermedios.
• Propone una calidad final a través de las evaluaciones intermedias.
• Mejora la calidad del producto en general.

División de Gestión de Calidad (ISO/IEC 2500n):

Las normas que forman esta división definen todos los modelos, términos y definiciones comunes referenciados por todas las demás normas de la familia 25000. Actualmente, esta división se encuentra formada por:

• ISO/IEC 25000 - Guide to SQuaRE: Contiene el modelo de la arquitectura de SQuaRE, la terminología de la familia, un resumen de las partes, los usuarios previstos y las partes asociadas, así como los modelos de referencia.
• ISO/IEC 25001 - Planning and Management: Establece los requisitos y orientaciones para gestionar la evaluación y especificación de los requisitos del producto software.

ISO/IEC 14598: Evaluación de Productos de Software

La norma ISO/IEC 14598 ofrece una visión general y proporciona métodos para la medición. Detalla las actividades para los procesos de evaluación:

• Revisión General (ISO/IEC 14598-1)
• Planificación y Administración (ISO/IEC 14598-2)
• Proceso para Desarrolladores (ISO/IEC 14598-3)
• Proceso para Adquisidores (ISO/IEC 14598-4)
• Proceso para Evaluadores (ISO/IEC 14598-5)
• Documentación de Módulos de Evaluación (ISO/IEC 14598-6)

Gestión de la Seguridad de la Información: ISO/IEC 17799

La norma ISO/IEC 17799 (actualmente ISO/IEC 27002) es un estándar internacional que ofrece recomendaciones para la gestión de la seguridad de la información a los responsables de iniciar, implementar o mantener la seguridad en una organización.

Estructura de la Norma (Dominios de Control):

• Política de Seguridad.
• Aspectos Organizativos para la Seguridad.
• Clasificación y Control de Activos.
• Seguridad ligada al Personal.
• Seguridad Física y del Entorno.
• Gestión de Comunicaciones y Operaciones.
• Control de Accesos.
• Desarrollo y Mantenimiento de Sistemas.
• Gestión de Continuidad del Negocio.
• Conformidad con la Legislación.

Aspectos Organizativos para la Seguridad:

• Gestionar la seguridad de la información dentro de la organización.
• Mantener la seguridad de los recursos de tratamiento de la información y de los activos de información que son accedidos por terceros.
• Mantener la seguridad de la información con responsabilidad de su tratamiento.

Ventajas de la Norma ISO/IEC 17799:

• Aumento de la seguridad efectiva de los Sistemas de Información (SI).
• Correcta planificación y gestión de la seguridad.
• Garantías de continuidad del negocio.
• Mejora continua a través del proceso de auditoría interna.
• Incremento de los niveles de confianza de clientes y partners.
• Aumento del valor comercial y mejora de la imagen de la organización.