¿Qué beneficios trae certificar la calidad en software?


Para poder hablar del valor de las certificaciones y el esfuerzo que demanda obtenerlas es necesario analizar el futuro del desarrollo de software y la visión que, en general, se tiene acerca del concepto de calidad.





Sería como vivir en una burbuja de plomo no reconocer que el mercado de los sistemas basados en software está creciendo de manera increíble, cada vez más el software se integra a diferentes actividades de la economía de los países y de la vida cotidiana de las personas. Este escenario plantea oportunidades de negocios en gran escala, debido a que la demanda es creciente.

Pero también representa un desafío importante debido a que las exigencias de nuevos productos reclaman calidad creciente en tiempos predecibles y a costos competitivos. Estos parámetros no han sido, históricamente, atributos generalizados del software, múltiples estudios académicos e industriales prueban esta afirmación. Por otro lado el escenario de los nuevos productos y de los ciclos de producción muestra un patrón común: complejidad creciente y evolución constante de la tecnología.

En un escenario de este tipo, que obviamente puede variar de organización en organización, se pueden determinar algunos puntos críticos:
Muchos stakeholders interactuando alrededor de una aplicación de software.
Integración entre múltiples aplicaciones para satisfacer mayores demandas funcionales.
Desarrollos que involucran varios proveedores.
Énfasis en propiedades del software más allá de su funcionalidad, tales como seguridad, performance, mantenibilidad, disponibilidad, etc.
Queda claro que la orientación a servicios, (SOA) llegó para quedarse, pero implica un cambio de mentalidad en la manera de producir y administrar software.

En este escenario es importante reconocer que las maneras tradicionales de resolver el desarrollo de software no son ni serán suficientes en el futuro, incluyendo la concepción de calidad.

Por otro lado es verdad que en la comunidad está clara la necesidad de “mejorar la calidad” del software, pero no hay una visión consensuada acerca de que significa esta frase. Muchos entienden que la calidad se mejora a través del testing, otros sostienen que es un concepto abstracto para el software y que por lo tanto es difícil de implantar debido a los costos que implica su introducción en el ciclo de desarrollo y otra parte de la comunidad reconoce que la calidad se mejora a través de varias acciones que, bien planificadas, ayudan a lograr mejores productos a costos razonables y respetando las necesidades de cada mercado o dominio industrial en lo referido a tiempo de salida al mercado. Esta línea de pensamiento, es un buen punto de partida para hablar de certificaciones y/o acreditaciones.

Una definición de certificación es “corroborar de manera formal y objetiva” que alguien, (persona u organización), realiza una dada actividad cumpliendo con las mejores prácticas que los estándares y modelos que busca certificar exigen para un dominio industrial dado, en nuestro caso la industria del software.

Hay certificaciones y/o acreditaciones que apuntan a los procesos de producción, (CMMI-DEV, ISO 9000, Six Sigma y otros), algunos que permiten certificar la calidad de un producto, (ISO 9126, estándar FDA, DO-178B y otros) y algunos que apuntan a un aspecto especifico de un proceso o producto, tal como la seguridad, (SAS 70, Common Criterias, por mencionar los más conocidos). De acuerdo a las exigencias de los mercados una organización puede necesitar certificar más de un estándar o modelo en forma simultanea, por ejemplo una empresa que produce software para laboratorios medicinales, puede necesitar acredita un dado Nivel del CMMI, pero a su vez sus productos deben estar certificados en las normas de la FDA.

La elección de que modelo o estándar aplica a cada organización deben ser evaluado en un contexto de varias dimensiones: objetivos de negocios de la organización, exigencias de los mercados a los que van dirigidos sus productos, las características intrínsecas de los productos de software desarrollados; por mencionar los más representativos. El universo de posibilidades es amplio, pero hay algunos consensos: En general hay un reconocimiento global que CMMI-DEV es el mejor modelo para mejorar los procesos de producción de software y que a partir de implantar este es más sencillo incorporar nuevos estándares de acuerdo a las exigencias de cada mercado.

¿Qué beneficios aporta una certificación? La certificación en si misma no da ningún beneficio más allá de poder utilizarlo como argumento de marketing, lo que si da beneficios concretos, cuando esta bien hecho, es el proceso que lleva a que la organización pueda certificar y/o acreditar un modelo o estándar. ¿Qué quiere decir esto?, sencillamente que cuando un proceso de certificación solo se hace para obtener el “cartón”, sin analizar los objetivos de negocios, las causas por las cuales es necesario mejorar, una visión clara de calidad y un alineamiento cultural hacia el programa de mejoras la empresa solo obtiene burocracia y formalización de la ineficiencia y lo que es peor, descrédito frente a sus clientes. En cambio cuando la concepción del programa de certificación es obtener una organización mas eficiente, con calidad creciente y valor agregado a productos y procesos, el “cartón” estará respaldado por evidencia objetiva de un trabajo profesional a todo nivel de la organización.

Estas diferencias no están claras en la cabeza de la alta gerencia, por lo cual es recomendable atender a estos principios, independientemente del modelo o estándar a aplicar:
1. La calidad del producto es dependiente de la calidad del proceso de producción, por lo tanto cuando hablamos de “mejorar la calidad” nos referimos a acciones que ataquen las dos entidades, productos y procesos.

2. La calidad cuesta por lo tanto es importante entender el negocio y el dominio de aplicaciones para poder determinar el costo de calidad y el costo de la no calidad y en función a estos determinar la ecuación justa de costo/beneficio.

3. No existe calidad sin mediciones. Si una organización no puede demostrar la calidad presente en sus productos o en sus procesos de producción, sus esfuerzos solo son visibles de manera subjetiva y por lo tanto le costará mejorar de manera continua.

4. Calidad es hacer las cosas de manera eficiente y al menor costo, por lo tanto un proceso de calidad debe ser capaz de anticipar los problemas y/o detectarlos en las mismas actividades que los producen. El testing es bueno, pero es caro, consume demasiado tiempo y muchas veces es inefectivo, por lo tanto una visión robusta de calidad debe sostener que a testing debe llegar un producto de calidad y no esperar que sea introducida en el proceso de pruebas.

5. Las herramientas o los métodos por si mismos no proveen calidad. Es necesario trabajar en mejorar las capacidades y competencias de los recursos humanos para que puedan hacer un uso efectivo de estas bajo una clara política de calidad y de objetivos de negocios. Recordar siempre que las personas son la esencia del desarrollo de software y todo esfuerzo en mejorar su formación contribuyen directamente en la mejora integral de una organización.

6. No puede decirse que una organización que, en forma alternativa tiene éxitos y fracasos, posee una cultura de calidad. Por lo tanto “calidad” es sinónimo de mejora continua para buscar la estabilidad de procesos que aseguren repetibilidad de éxitos y capacidad de adaptarse a los cambios que la tecnología y los mercados imponen.

7. La responsabilidad de “mejorar la calidad” es del nivel más alto de la organización y su compromiso y capacidad de comunicar decisiones y políticas deben asegurar que los ingenieros entiendan el mensaje y tomen las mejoras como propias, creándose un ambiente de mutua confianza y colaboración aún en las situaciones más conflictivas.

8. Los modelos de madurez y estándares de calidad son buenas herramientas para orientar un programa de mejora de calidad, pero mal interpretados y/o implantados pueden hacer perder el foco de las mejoras. Por lo tanto los objetivos del negocio guían las definiciones de procesos, incorporación de métodos y/o tecnología y los modelos contribuyen a decirnos “que”, pero el “como” es nuestra responsabilidad. No olvidarse que nuestra industria produce software, por lo tanto la ingeniería es una actividad crítica en el logro de la mejora de la calidad.

9. Disponer de un área de Aseguramiento de Calidad es esencial para consolidar un programa de mejoras, pero esta área tiene la obligación de escuchar a los diferentes niveles de la organización, su contribución puede ser importante al momento de definir procesos y prácticas y debe recordar que su trabajo comienza con coaching y no con un foco exclusivo en auditorías.

10. Mucho se habla de madurez, pero poco se entiende de este concepto: Madurez es la capacidad de una organización o grupo de analizar y resolver problemas en base a hechos objetivos. Los nueve principios anteriores contribuyen a lograr esta definición.

Pensar en mejorar la calidad es apostar a una manera diferente de manejar el negocio, (sea este el software en si mismo o sea el soporte de la operatoria de una dada industria y/o servicio), en donde los valores están puesto en una manera profesional de producir software, en donde cambiamos stress por métodos e incertidumbre por la gestión de información para la toma de decisiones técnicas y de gestión. Con el crecimiento de la complejidad y la demanda del mercado, aquellas organizaciones que no sean capaces de gestionar sus aplicaciones no podrán gestionar su negocio en un futuro cercano. Los estándares y modelos de calidad ayudan a gestionar el cambio y la certificación debería ser el aval del esfuerzo por ser una empresa diferencial en calidad y eficiencia.

Fuente:
Alejandro Bianchi, de Liveware, afirma que esas normas ayudan a gestionar cambios y aumentar la eficiencia de empresas de servicios informáticos
http://tecnologia.infobaeprofesional.com



Otras noticias de interés:

Nueva versión de PHP corrige algunos Bugs
El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad....
Feliz Navidad!!!
El Team Xombra les desea una muy Feliz Navidad a Todos. Gracias por estar con nosotros. ...
Los fallos en software de código abierto se solucionan antes que en los de código propietario
Para quien no lo sepa: si te dan a elegir entre un desarrollo de código propietario y otro de código abierto, elige el segundo, porque tardarás menos, incluso días menos, en hacer bien tu trabajo....
Denegación de servicio en RealPlayer
Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados....
Microsoft informa de un cambio de configuración para evitar el troyano Download.JECT
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, en el que se informa de un cambio de configuración que resuelve el reciente ataque contra Internet Explorer conocido como Do...
Duro Golpe a los Pedófilos - Desmantelada una red de pornografía infantil que operaba en 166 países
El hecho ha tenido lugar en Alemania, donde la policía del estado de Sajonia-Anhalt ha desmantelado esta red que operaba en 166 países. El Ministro del Interior del Gobierno alemán ha declarado que se llevaron a cabo más de 500 reg...
IE8 para todos los usuarios de Internet Explorer
Microsoft quiere que todos los usuarios de Internet Explorer de alguna u otra forma terminen utilizando IE8, por lo menos ya tienen definida la estrategia para que esto se materialice....
Linus aclara la situación sobre el scheduler (planificador)
El planificador SD y el CFS se han disputado recientemente el gobierno del futuro núcleo Linux, y al final Linus Torvalds decidió que CFS sería el que se incluiría a partir 2.6.23. Las razones del porqué, a continuación....
Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el se...
Buenas prácticas para la protección en la nube
El crecimiento exponencial de los servicios basados en cloud computing también arroja algunos riesgos que las compañías deben evitar para mantener sus datos e identidades a salvo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • beneficios
  • blog
  • bsd
  • bug
  • calidad
  • centos
  • certificar
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trae
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra