Descarga la aplicación para disfrutar aún más
Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!
Analisis-y-seleccion-de-modelos-de-certificacion-para-una-empresa-desarrolladora-de-software
Todos los Materiales
Compartir
Vista previa del material en texto
SELECCIÓN DE CERTIFICACIONES PARA EMPRESAS DESARROLLADORAS DE SOFTWARE EN MÉXICO INSTITUTO POLITECNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN PROGRAMA DE POSGRADO EN INGENIERÍA DE SISTEMAS UNIDAD ZACATENCO “ AN AL I S I S Y S E L E C C I O N D E M O D E L O S D E C E R T I F I C A C I O N P AR A U N A E M P R E S A D E S AR R O L L A D O R A D E S O F T W AR E ” T E S I S PARA OBTENER EL GRADO DE M A E S T R O E N C I E N C I A S E N I N G E N I E R Í A D E S I S T E M A S P R E S E N T A : ING. VERONICA GUTIERREZ SANCHEZ D I R E C T O R E S D E T E S I S : DRA. ELVIRA AVALOS VILLAREAL M. EN C. JORGE A. REYES BONILLA MAYO, 2014 SELECCIÓN DE CERTIFICACIONES PARA EMPRESAS DESARROLLADORAS DE SOFTWARE EN MÉXICO Resumen. TITULO: ANALISIS Y SELECCION DE MODELOS DE CERTIFICACION PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE El objetivo principal de este trabajo es revisar y analizar las certificaciones para empresas dedicadas al desarrollo de software. Una certificación se refiere al documento que acredita el uso de estándares de calidad dentro de la producción de productos y se encuentra basadas en los modelos de trabajo, los cuales consisten en metodologías o técnicas aplicadas a las mejores prácticas de procesos. Las certificaciones demuestran la formalidad de la implementación del modelo de trabajo dentro de la empresa a través de un documento avalado por una entidad oficial. Los modelos de trabajo son recursos administrativos importantes para las empresas que entregan productos tangibles e intangibles a sus clientes, ya que proporcionan lineamientos que permiten alcanzar estándares de calidad, algunos nacionales y otros internacionales. La construcción de software es una actividad tecnológica que exige el uso de los modelos de trabajo para alcanzar los resultados deseados; fundamentados en los requerimientos del usuario, el diseño, la funcionalidad, el alcance del sistema informático y la documentación del producto final. En este trabajo de tesis, se revisan los modelos de trabajo considerados los preferidos por las empresas dedicadas al desarrollo de software. Se consideran: Norma ISO/IEC 29110 (International Organization of Standardization/ International Electrotechnical Commission), Norma MoProSoft (Modelo de Procesos para la Industria del Software), Modelo CMMI – DEV (Capability Maturity Model Integration – Development), SCRUM - Proyectos ágiles, e ITIL (Information Technology Infrastructure Library); se revisan las coincidencias entre ellos y se exponen las características particulares por las que una empresa debe adoptarlos. Otro objetivo es reunir la información necesaria para las empresas que requieren adoptar un modelo de trabajo y buscan una certificación, tales como: las condiciones que una empresa debe tomar en cuenta para elegir el modelo de trabajo, los importantes beneficios de competitividad laboral que la certificación aporta a los empleados y a las empresas dentro del círculo laboral; también las características de madurez y ejecución de procesos internos que las entidades reguladoras consideran. Se analizan los temas relevantes que afectan a la empresa en su proceso de certificación, por ejemplo: la organización y dimensión del equipo de trabajo, los costos de capacitación, el control de la implementación del modelo de trabajo, la estimación de tiempo de las actividades a ejecutar y los niveles directivos de la empresa que deben participar y finalmente la precisión de todos aquellos puntos que la auditoria puede requerir. SELECCIÓN DE CERTIFICACIONES PARA EMPRESAS DESARROLLADORAS DE SOFTWARE EN MÉXICO Abstract. TITLE: ANALYSIS AND SELECTION OF CERTIFICATION MODELS FOR A COMPANY DEDICATED TO SOFTWARE DEVELOPMENT The main goal of this thesis is to review and analyze certifications given to companies dedicated to software development. A certification refers to the document proving or supporting the use of quality standards within product development. It is based on working models, which are technologies or methodologies applied to best production practices. Certifications provide evidence the formality of the work model implemented in the company through a document guarantee by an official entity. Work models are important management resources for companies providing tangible and intangible goods to their clients. These have rules and guidelines to help companies attain domestic and international quality standards. Software development is a technological activity that demands using work models to attain the desired outcome; based on user requirements relative to design, functionality and IT scope and the final product documentation. Working models being considered the favorite for software developing companies are revised in this thesis. As follows is a list the models included: International Organization of Standardization/ International Electro-technical Commission ISO/IEC 29110 standard, MoProSoft (Processes model for the Software Industry) standard , CMMI – DEV (Capability Maturity Model Integration – Development) Model, SCRUM agile Projects, and ITIL (Information Technology Infrastructure Library) Model, matches among them were included and the unique features a company might decide to acquire them were described in detail. Another goal was to gather the necessary information required by companies to adopt a certain work model into and are in the search of a certification; for example: conditions a company must take into account to select a work model, important benefits related to work competitiveness that the certification provides to employees and companies, maturity and process execution features being considered by formal entities. Relevant topics affecting enterprises during their certification process are analyzed, such as: the organization and size of the working team, training costs, implementation controls of the working model, time estimation of activities to be carried out, Top Management levels that must participate and finally the accuracy of all those issues the audit might require. SELECCIÓN DE CERTIFICACIONES PARA EMPRESAS DESARROLLADORAS DE SOFTWARE EN MÉXICO Agradecimientos. Particularmente este trabajo es para las personas que han forjado mi vida: Mi madre Dimpna Sánchez de la Rosa() y mi padre Emiliano Elias Gutiérrez de Lucio; Mi esposo Renato Y. López Zamudio y mi princesa Stephanie Valeria López Gutiérrez. Para los que son el futuro intelectual y laboral: Ricky y Carlitos; Leoncito y Jimenita; Renatita y Jesús; Leslie y Julio; Dorita y José Renato; Carito y Eunice. Para las personas que me permitieron compartirles el entusiasmo de este proyecto: Bibiana y Carlos; Lidia y Juan; Mariana, Elisa y Gabriela; Teodora, Pilar y Arcadio; Margarita; Sra. Mercedes Zamudio y Sr. Renato López; Rocio y Cesar; Carolina y Dora. Para aquellos buenos amigos que me han permitido atravesarme en sus vidas: Leticia, Adriana, Isela, José Luis y Héctor. Y un muy especial agradecimiento a la empresa Tecno Solutions Soluciones Totales en Tecnología SA de CV y mi profunda admiración al Ing. Renato Y. López quién compartió y autorizó la publicación de información de la empresa. Muchas gracias. Aprender Después de un tiempo, uno aprende la sutil diferencia […] Y uno empieza a aceptar sus derrotas con la cabeza alta y los ojos abiertos. Y uno aprende a construir todos sus caminos en el hoy, porque el terreno de mañana es demasiado inseguro para planes... Y los futuros tienen una forma de caerse en la mitad. Y después de un tiempo uno aprende que, si es demasiado,hasta el calor del sol quema. Así que uno planta su propio jardín y decora su propia alma, en lugar de esperar a que alguien le traiga flores. Y uno aprende que realmente puede aguantar, que uno realmente es fuerte, que uno realmente vale, y uno aprende y aprende... y con cada día uno aprende. […] Con el tiempo entiendes que los verdaderos amigos son contados, y que el que no lucha por ellos, tarde o temprano se verá rodeado sólo de amistades falsas. Con el tiempo aprendes que las palabras dichas en un momento de ira pueden seguir lastimando a quien heriste durante toda la vida. Con el tiempo comprendes que, si has herido a un amigo duramente, muy probablemente la amistad jamás volverá a ser igual. Con el tiempo aprendes que, disculpar cualquiera lo hace, pero perdonar es sólo de almas grandes. Con el tiempo te das cuenta que, aunque seas feliz con tus amigos, algún día llorarás por aquellos que dejaste ir. Con el tiempo te das cuenta que cada experiencia vivida con cada persona es irrepetible […] Con el tiempo comprendes que apresurar las cosas o forzarlas a que pasen ocasionará que al final no sean como esperabas. Con el tiempo te das cuenta de que en realidad lo mejor no era el futuro, sino el momento que estabas viviendo justo en ese instante. Con el tiempo verás que aunque seas feliz con los que están a tu lado, añorarás terriblemente a los que ayer estaban contigo y ahora se han marchado. Con el tiempo aprenderás que intentar perdonar o pedir perdón, decir que amas, decir que extrañas, decir que necesitas, decir que quieres ser amigo, ante una tumba, ya no tiene ningún sentido. Pero desafortunadamente, solo con el tiempo Jorge Luis Borges ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE Í n d i c e Resumen / Abstract …3 Introducción …7 Justificación ..12 Objetivos ..14 Glosario …15 Capitulo I. Marco Teórico ..18 1.1. Concepto de “Certificación”. ..19 1.2. Aplicación de la certificación de procesos. ..20 1.3. Objetivos específicos de las certificaciones. ..21 1.4. Historia evolutiva acerca de las certificaciones. ..23 1.5. Evolución de las empresas enfocadas al desarrollo de software y las certificaciones para asegurar la calidad en el servicio. ..24 1.6. Marco metodológico. ..25 Capitulo II. Estado del arte sobre las Certificaciones y sus Modelos de trabajo para Empresas Desarrolladoras de Software ..29 2.1. Norma ISO/IEC 29110 ..33 2.2. Norma MoProSoft (Modelo de Procesos para la Industria del Software) ..41 2.3. Modelo CMMI – DEV (Capability Maturity Model Integration – Development) ..50 2.4. SCRUM, Proyectos ágiles ..64 2.5. Modelo ITIL (Information Technology Infrastructure Library) ..74 Capitulo III. Análisis comparativo de las Certificaciones y sus Modelos de trabajo para Empresas Desarrolladoras de Software ..78 3.1. Contenido metodológico de las certificaciones. ..80 3.2. Las certificaciones orientadas a personas o empresas. ..82 3.3. Certificaciones por tipo de modelo. ..83 3.4. Facilidades de aplicación. ..85 3.5. Buenas prácticas ..88 3.6. Costos y tiempo ..92 3.7. Análisis FODA a las certificaciones ..94 3.7.1. Fortalezas y Debilidades (Factores internos) ..96 3.7.2. Oportunidades y Amenazas (Factores Externos) ..98 ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE Capitulo IV. Impactos que derivan de los procesos de Certificación ..101 4.1. Evaluación del costo - beneficio de una certificación ..102 4.1.1. Factores profesionales ..103 4.1.2. Factores económicos ..104 4.1.3. Factores sociales ..105 4.2. Impacto en término de competitividad de las empresas desarrolladoras de software certificadas ..106 4.3. Mejora Continua ..108 Capitulo V. Implementación de una Certificación ..110 5.1. Metodología a seguir ..112 5.2. Recursos económicos para una certificación ..115 5.3. Control de proceso de una certificación ..115 Capitulo VI. Caso de Estudio ..118 6.1. Descripción General de la Empresa – Objeto de estudio. ..120 6.2. Causas para implementar un modelo de trabajo en la Empresa – Objeto de estudio. ..123 6.3. Ejecución de la Implementación: Control del proceso y Recursos Económicos invertidos ..124 6.3.1. Primer fase: Consensar y convencer entre los socios los beneficios de la certificación ..124 6.3.2. Segundo fase: Elaborar una evaluación de la situación actual de la empresa ..124 6.3.3. Tercer fase: Conformar el equipo de equipo de trabajo interno y externo, contratar a gestores, documentarse acerca de lo que el modelo de trabajo demanda ..125 6.3.4. Cuarta fase: Implementar las mejoras, validar su funcionamiento ..126 6.3.5. Quinta fase: Auditoria y evaluación de las lecciones aprendidas ..129 Conclusiones y Recomendaciones ..138 Referencias Bibliográficas, Electrónicas y Entrevistas ..144 Relación de Cuadros y Figuras …149 ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 7 Introducción. Para aquellos que pertenecen al ámbito del Desarrollo de Software y son conocedores de los lenguajes de programación, es consabido que las fábricas de software iniciaron en países orientales y específicamente los hindús fueron los que dominaron el mercado para programar sistemas robustos. Pero la evolución de la tecnología en las dos últimas décadas del siglo pasado ha permitido que otros países incursionen y compitan en el desarrollo de software. A principios de los 80’s entran las PC’s en las medianas y pequeñas empresas, en las grandes empresas ya se les estaba obteniendo provecho, tales como los bancos, manufactura, aeronáutica, casas de bolsa, universidades. A finales de la misma década, el internet ayudó potencialmente en las comunicaciones; y es, en los 90’s cuando se le gana utilidad a través del uso del protocolo HTTP, para acercar la tecnología de las comunicaciones a los hogares. Y se potencializa más aún cuando se suma todo ese esfuerzo tecnológico a la era de la programación orientada a objetos. Al conjugarse todo este avance tecnológico, es posible montar sencillamente una fábrica de software en cualquier parte del mundo; y, es ahí donde se vislumbran las primeras oportunidades de competencia de los mexicanos ante las consultoras formales y con vasta experiencia como Tata Consultancy Services, EDS, Softek, IDS Comercial, entre muchas otras. Al comenzar este siglo también principian diversas empresas 100% mexicanas, consultoras de servicios de outsourcing en tecnologías de información, de infraestructura, aplicaciones y procesos de negocio. Entonces, el mercado de la consultoría en servicios crece en México como cualquier otro servicio en venta y en la que aplica la regla de la oferta y la demanda; es importante resaltar que dentro del desarrollo de software y en cada uno de los roles que demanda este servicio, los mexicanos se han dejado ver brillar, tal como en el rol del análisis de los requerimientos, en el desarrollo de las piezas de software, en la calidad de los resultados entregados, así como en el liderazgo de los procesos de desarrollo de software. Por ello es que en estos tiempos, las empresas contratantes son mucho más exigentes al momento de licitar un servicio, ahora no solo buscan un precio competitivo, un periodo acertado de la vida del proyecto y/o la calidad en los entregables; sino también que se cumplan las normas de calidad durante la vida de sus proyectos, encontrando esta característica en la gente altamente facultada y certificada, así como en las empresas alineadas a procesos y acreditadas en estándares nacionales e internacionales ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNAEMPRESA DESARROLLADORA DE SOFTWARE 8 Una certificación permite la alineación entre un “proceso normalizado” y el esfuerzo para desarrollar software, el cual da la pauta de ordenar el trabajo realizado; considerando una metodología, la calidad, la correcta documentación y la comunicación de las tareas a todo un equipo de trabajo participante. Entonces con una certificación en alguna técnica de trabajo constituida se puede alcanzar “la universalización del ‘lenguaje’ empresarial”1, basado en estándares válidos e internacionales. Se supone que el hecho de tener un título profesional o tener un equipo de trabajo con el nivel profesional de licenciatura debiera ser suficiente para garantizar la calidad en el trabajo que se realiza; esto no es una falsa expectativa, el trabajo será ejecutado por profesionistas y los clientes reciben calidad en el producto final, sin embargo la calidad de los resultados finales se puede obtener haciendo uso de diversos modelos de trabajo. Para obtener una certificación profesional es requerido cumplir con una serie de capacitaciones para después someterse a evaluaciones con la Compañía Normalizadora del modelo de trabajo que se está buscando; algunos de ellos son ITIL (Information Technology Infrastructure Library), las certificaciones del PMBoK (Project Management Body of Knowledge), MicroSoft, CONOCER (Sistema Nacional de Competencias del Gobierno Federal). Por otro lado, se tiene el concepto de certificación empresarial, que consiste en que una Compañía reguladora audite una muestra del portafolio de proyectos. En la ejecución de tal la auditoria se valida que las normas de calidad, solicitada por la entidad reguladora, se encuentren aplicados en la muestra de proyectos que fue seleccionada. Sí los inputs, work-flow y outputs cuentan con los estándares que señala la certificación, entonces se emite un documento oficial y notariado con una insignia particular y reconocida internacionalmente que permite reconocer a la empresa como certificada; de lo contario, se capacita a los colaboradores de la empresa, de manera que aprendan y conozca cada uno de los lineamientos que asegurarán calidad el trabajo hacia los clientes. Algunas de las certificaciones empresariales más manejadas son ISO, British Standards Institution, MicroSoft (internacional), MoProSoft (Nacional), CMMI (Capability Maturity Model Integration), entre otras. La primordial ventaja de cualquiera de ellas es competir en la actualidad, las empresas necesitan ofrecer productos y servicios que cumplan con estándares de calidad reconocidos internacionalmente, siendo cada día más importante la adopción de modelos de Negocio con normas y patrones alineados a los objetivos corporativos. 1 Valda, Juan Carlos (2012). Pymes: Certificar, un salto de calidad para ser más competitivos. Obtenido en Abril 2013 a través del link http://jcvalda.wordpress.com/2012/12/15/pymes-certificar-un-salto-de-calidad-para-ser-mas-competitivos/ ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 9 Cabe destacar que las organizaciones que cumplen con estándares pueden incursionar en proyectos globales con mayor facilidad. Además, como consecuencia de la mejora en los procesos, se ofrece un mejor servicio al cliente, mayor nivel de competitividad en el mercado, mejor aprovechamiento de los recursos administrativos, humanos y operativos, así como reducción de gastos operacionales. ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 10 Contenido de cada Capitulo Capitulo I. Marco Teórico Dentro de este capítulo se tratará información que permitirá revisar el significado de calidad y repasar los antecedentes que se tienen acerca del surgimiento de la misma, la relación que tiene con el concepto de certificación, dónde y cómo surge, así como las necesidades que conlleva a relacionar los modelos de trabajo y las certificaciones. De la misma forma, se revisará la información que indica el surgimiento de las certificaciones derivadas de los modelos de trabajo, pero sobretodo encauzadas a actividades particulares y las relacionadas con el desarrollo de Software – en construcción como nuevo producto o en mantenimiento como piezas productivas – las cuales sugieren metodologías que permiten garantizar el éxito en el producto final. Capitulo II. Estado del arte sobre las Certificaciones y sus Modelos de trabajo para Empresas Desarrolladoras de Software Aquí mismo se tomará el Marco de referencia teórico de las Certificaciones mayormente buscadas por las empresas desarrolladoras de software y dedicadas a este giro tecnológico en México, las cuales les permite ser reconocidos por sus Clientes y además hacer crecer la cartera de Clientes. Se hará un repaso general del objetivo de cada Certificación; se incluirá el Modelo de Trabajo sugerido, las Buenas prácticas recomendadas, enfocadas a las actividades de Desarrollo de software y los niveles que cada uno contiene dentro del Modelo. En este capítulo se incluirán los marcos de referencia de ISO/IEC 29110, MOPROSOFT (Modelo de Procesos para la Industria de Software), CMMI – DEV (Capability Maturity Modelo Integration - Development), SCRUM (Proyectos ágiles), e ITIL (Information Technology Infraestructure Library). Capitulo III. Análisis comparativo de las Certificaciones y sus Modelos de trabajo para Empresas Desarrolladoras de Software Ahora, apoyados de la información contenida en los capítulos I y II, se trabajara en algunos análisis comparativos entre los modelos de trabajo usados en esta tesis. Indiscutiblemente se pueden realizar diversas comparaciones entre cada modelo pero solo nos enfocaremos a las más sobresalientes y útiles para las empresas interesadas en una certificación, aquellas que sirvan para cubrir los temas de logística de implementación, costos y tiempo, el impacto positivo y negativo que se tiene una vez que se trabaja con los nuevos procesos de cara a los empleados, así como de cara a los clientes. Se hará uso de la técnica de análisis FODA (SWOT*, por sus siglas en inglés) como un apoyo importante para la empresa con interés de certificarse, de forma que permita visualizar los puntos fuertes y los no tan fuertes, en el ambiente laboral interno y en el entorno exterior de la empresa que alcanza el reconocimiento de una Certificación. * Strengths, Weaknesses, Opportunities & Threats ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 11 Capitulo IV. Impactos que derivan de los procesos de Certificación Ya que se ha revisado en el capítulo III acerca de los beneficios de una certificación de cara al cliente y de manera interna a la empresa; ahora, este capítulo apunta revisar información de costo – beneficio de las certificaciones para una empresa desarrolladora de software en el ámbito profesional, económico y social. También se revisará el impacto orientado a la competitividad entre las empresas del mismo giro de negocios y las características que puede potenciar dentro de su giro comercial. Se revisará el esquema de trabajo orientado a proyectos y cómo encajan las actividades generales que se mencionan en el marco de referencia de los modelos de trabajo. Capitulo V. Implementación de una Certificación Después de conocer las certificaciones más demandadas por las empresas desarrolladoras de software en México, se aprovechará este capítulo para informar acerca de los beneficios de la mejora continua de los procesos que derivan de una certificación. De igual forma, se revisara las actividades que se requieren para implementar los modelos de trabajo que ofrece una certificación en las empresas, el tiempo que conlleva y la cantidad de recursoseconómicos se requieren para la implementación. Los datos que se tratan en este apartado es lo que generalmente las empresas desarrolladoras de software no tienen a su alcance, ya que las empresas externas y gestoras de estos trámites comparten incompleta, de forma que la empresa termine contratándolos para llevar a cabo toda la tramitología necesaria para alcanzar la certificación. Capitulo VI. Caso de Estudio En este capítulo se presentará el caso de éxito de una empresa con giro en desarrollo de software, de la cual sus representantes mostraron interés en implementar un modelo de trabajo que les permitiera organizar las actividades que el desarrollo de software demanda, y como consecuencia de la implementación de la técnica de trabajo alcanzaron una certificación. Se compartirán formatos, proceso, costos y tiempo requerido para la implementación del modelo de trabajo y alcanzar la certificación. De igual forma, se incluirá comentarios referentes a los beneficios ganados al adquirir la certificación, las oportunidades conseguidas en los temas de negocios y las fortalezas logradas en los procesos de trabajo. ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 12 Justificación. Hoy en día existen varios Modelos de Trabajo de los que puede hacer uso una empresa para obtener una certificación, pero no existe una guía que apoye a una selección directa y acertada, algún método que estime los tiempos que puede demandar la obtención de la certificación o más aún un análisis general que puntualice los beneficios que ofrece. El presente trabajo reunirá información relevante de los estándares mayormente buscados por las empresas desarrolladoras de software, se mencionará su nivel de madurez, se revisará las mejores prácticas sugeridas y el proceso administrativo por el que se debe pasar para obtener una certificación. Una práctica común es que entre los participantes de los equipos de trabajo se manifieste la calidad de los resultados obtenidos de un proyecto determinado y de igual forma se comparte con el Cliente la técnica utilizada para alcanzar el éxito del objetivo materializado; esto conlleva a que en contrataciones futuras sea inevitable que el Cliente solicite que sus próximos proveedores se encuentren certificados en la misma técnica de trabajo que dejó tan buenos resultados. La garantía que ofrece una Certificación aplica hacia los clientes a los que se les vende productos o servicios y además sirve con los proveedores, ya que ésta se interpreta como seriedad para entablar negocios. Las empresas y personas que trabajan en el desarrollo de software en México deben de implementar estándares de competencia, para incrementar su competitividad y su productividad, además de permitir acceder a un mercado basado en normas y estándares. Una Certificación en gran medida ayuda a mantener los negocios pero también a crear nuevas oportunidades, forjando una buena imagen por los servicios que se vende y una excelente proyección en el mercado. Tal y como se había mencionado, el concepto de certificación empresarial, consiste en permitir que se revisen los procesos aplicados a cada uno de los proyectos del portafolio, lo cual significa alinear la información conforme a las normas que la regulación señala. Esto genera seguridad a los Clientes, al grado de minimizar la cantidad de auditorías o hasta prescindir de revisiones adicionales, lo que permite un ahorro en costos y tiempo tanto del Cliente como de la Empresa Certificada. Una certificación ofrece eficacia y eficiencia durante la vigencia de un contrato, ayudando con toma de decisiones acertadas. Actualmente para poner en marcha macro-proyectos, los clientes contratan los servicios de diversas empresas para que se les ayude a alcanzar sus objetivos, lo cual lleva a formar equipos de trabajo heterogéneos, sin embargo los participantes deberán prepararse para que a través de sus conocimientos se logre trabajar de forma homogénea y alcancen el nivel de calidad y el objetivo que el ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 13 Cliente espera. El trabajo homogéneo se logra a través de una certificación acerca de un modelo de trabajo específico. Las empresas con giro comercial en desarrollo de software en México son creadas y están compuestas principalmente por gente con perfil técnico, gente capaz de construir importantes sistemas o de modificar exitosamente piezas de software. Sin embargo en México, algunos estudios muestran que los recién egresados de educación superior, principalmente de las Universidades públicas, cuentan con las competencias técnicas necesarias pero requieren de mayor preparación en competencias administrativas y estratégicas. Una empresa con aspiraciones a una certificación deberá tener presente que su personal debe conocer acerca de las diversas certificaciones profesionales, ya que este conocimiento facilita el desempeño en la empresa, la labor de reclutamiento y la selección de personal nuevo en la Compañía, además de reducir costos de capacitación. También en nuestro país la participación de la Secretaría de Economía ha sido importante en el tema de normalizar las empresas, ya que promueve entre ellas la inversión en tiempo y forma sobre una Certificación en alguna técnica de trabajo. Una vez que la empresa asume el compromiso de certificarse, participa activamente en su ejecución, consume el proceso y obtiene el documento que avala que es un miembro activo en el Modelo de trabajo; entonces, la misma Secretaría de Economía ofrece a la empresa breves participaciones en contratos de empresas gubernamentales para que se permita hacer uso del modelo aprendido. De acuerdo con padrones del Sistema Nacional de Competencias, “para el 2020 en México el desarrollo de software alcanzará un valor de aproximadamente 4.1 billones de dólares, generando 115 mil empleos directos, en un escenario optimista. En un escenario medio, estima el valor de la producción nacional de desarrollo de software en 3.2 billones de dólares, dando empleo a 88 mil personas de forma directa y en un escenario pesimista podría alcanzar 1.9 billones con un total de empleos directos generados de 55 mil.”2 Este trabajo revisará algunos estándares que las empresas desarrolladoras de software en México buscan para obtener una Certificación en técnicas de trabajo y se enlistara las causas de por qué despiertan interés. De manera que pueda ser una guía de consulta para quién tiene una empresa dedicada al giro de desarrollo de software y que además necesita fortalecer su participación en el mercado de las grandes empresas a través de una Certificación en algún Modelo de Trabajo. 2 Consejo Nacional de Competencias – Secretaría de Educación Pública. Obtenido en Abril 2013 a través del link: http://www.conocer.gob.mx ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 14 Objetivo General. Analizar y seleccionar modelos de certificación, a través de los cuales una empresa dedicada al desarrollo de software en México alcanza una Certificación Objetivos Específicos. Revisar los orígenes de las Certificaciones Repasar el marco teórico de los modelos de trabajo incluidos y las mejores prácticas que sugieren las Certificaciones Examinar el proceso administrativo y técnico que se debe cumplir para obtener la Certificación Construir un cuadro comparativo acerca de los modelos de Certificación ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 15 Glosario. Actividad Serie de acciones que se deben llevar a cabo de forma ordenada o simultáneamente.AMCIS Asociación Mexicana para la Calidad en la Ingeniería del Software. Appraisal Evaluación a la que debe someterse una empresa para alcanzar una certificación de CMMI. Auditoría Serie de acciones que examinan los procedimientos que realiza una entidad o una persona para alcanzar objetivos. BC Base del Conocimiento. Es un tipo especial de base de datos para administrar el conocimiento. Provee los medios para la recolección, organización y recuperación de conocimiento. CANIETI Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información. CMMI Integración de modelos de madurez de capacidades o Capability maturity model integration. CMMI – DEV CMMI para desarrollo. CONACyT Consejo Nacional de Ciencia y Tecnología. Organismo público descentralizado del gobierno federal mexicano dedicado a promover y estimular el desarrollo de la ciencia y la tecnología en ese país. Estándar de Calidad Patrón de acciones o de procesos que cumple determinadas reglas fijadas por acuerdos internacionales, nacionales o industriales. Sirve para para medir cosas, productos o servicios de la misma especie. FODA Fortalezas, Oportunidades, Debilidades y Amenazas. Holismo Es una posición metodológica y epistemológica que postula que los sistemas (ya sean físicos, biológicos, sociales, económicos, mentales, lingüísticos, etc.) y sus propiedades, deben ser analizados en su conjunto y no a través de las partes que los componen, consideradas estas separadamente. Es el sistema como un todo integrado y global el que en definitiva determina cómo se comportan las partes; mientras que un mero análisis de estas no puede explicar por completo el funcionamiento del todo. ICT (TIC) Infraestructura de Tecnologías de Información y Comunicaciones. IEC International Electrotechnical Commission - Comisión Electrotécnica Internacional Organización de normalización en los campos eléctrico, electrónico y tecnologías relacionadas. Numerosas normas se desarrollan conjuntamente con la ISO (normas ISO/IEC). ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 16 ISO International Organization for Standards – Organización Internacional de Estándares. ISP International Standardized Profile. ITIL Conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Madurez de un Proceso Nivel al cual está explícitamente documentado, gestionado, medido, controlado y continuamente mejorado. Metodología Conjunto de procedimientos utilizados para alcanzar objetivos que rigen una investigación científica, una exposición o tareas que requieran habilidades, conocimientos o cuidados específicos. Modelo Arquetipo o punto de referencia para imitarlo o reproducirlo. Modelo de Trabajo Conjunto de procedimientos (metodología) que en conjunto con una serie de estrategias laborales y habilidades de una persona, permiten alcanzar objetivos. Los procedimientos pueden manejarse para llevar a cabo trabajo individual o en equipo (relaciones humanas). MoProSoft Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Normatividad Serie de reglas, respaldadas por un protocolo, a las que se alinean actividades de algún producto o servicio. OGC Office of Government Commerce. Outsourcing La subcontratación, externalización o tercerización (del inglés outsourcing) es el proceso económico en el cual una empresa mueve o destina los recursos orientados a cumplir ciertas tareas hacia una empresa externa por medio de un contrato. PO Pequeña Organización. Proceso Conjunto de prácticas relacionadas entre sí, llevadas a cabo a través de roles y por elementos automatizados, que mediante recursos y a partir de insumos, producen un satisfactor de negocio para el cliente. ANÁLISIS Y SELECCIÓN DE MODELOS DE CERTIFICACIÓN PARA UNA EMPRESA DESARROLLADORA DE SOFTWARE 17 Prosoft Es un programa de la Secretaría de Economía. Se establece en el Programa de Desarrollo del Sector de Servicios de Tecnologías de Información, denominado PROSOFT, el cual busca crear las condiciones necesarias para que México cuente con un sector de TI más competitivo internacionalmente y asegurar su crecimiento en el largo plazo. Proyecto Conjunto de acciones que se planean a fin de conseguir una meta previamente establecida, para lo que se cuenta con una cantidad limitada de recursos (económicos, humanos, tiempo). SCAMPI SM2 Standard CMMI Appraisal Method for Process Improvement. Método desarrollado por Instituto de Ingeniería de Software (SEI) para evaluar el estado de los procesos de software de una organización basado en los modelos CMMI. SEI Software Engineering Institute Instituto federal estadounidense de investigación y desarrollo, fundado por Congreso de los Estados Unidos en 1984 para desarrollar modelos de evaluación y mejora en el desarrollo de software. S.M.A.R.T. Specific, Measurable, Achievable, Result-oriented, & Time-limited Específicos, Medibles, Alcanzables, Orientados a Resultados y Limitados en el tiempo. Six Sigma Metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallas en la entrega de un producto o servicio al cliente. Startup o Start-up Una empresa de nueva creación o compañía startup o start-up es un negocio con una historia de funcionamiento limitado, que se distingue por su perfil de riesgo / recompensa y sus grandes posibilidades de crecimiento (escalabilidad). Generalmente son empresas asociadas a la innovación, desarrollo de tecnologías, diseño web, desarrollo web, empresas de capital-riesgo. SWOT Strengths, Weaknesses, Opportunities & Threats. TI Tecnologías de la Información. VSE Very Small Entities – Pequeñas Organizaciones. WG 24 El grupo de trabajo SC7-WG24 es un grupo de trabajo constituido por ISO, cuyo objetivo es que sus estándares de procesos de software se puedan aplicar a pequeñas empresas desarrolladoras de software. Este grupo nació en la sesión plenaria del SC7 en Finlandia en el año 2005 y está estableciendo un marco común para describir perfiles evaluables del ciclo de vida de software para su uso en VSE. CAPITULO I.- MARCO TEÓRICO 18 Capitulo I. Marco Teórico CAPITULO I.- MARCO TEÓRICO 19 1.1 Concepto de “Certificación”. El significado de “Certificación” se identifica como un procedimiento que mediante un tercero, independiente de la empresa y del cliente, asegura por escrito que un producto o un servicio cumple con requisitos específicos, convirtiéndose en un elemento valioso para la empresa para efectuar transacciones comerciales nacionales y muy posiblemente internacionales.3 Un sistema de certificación es aquel que tiene sus propias reglas, procedimientos y forma de administración para llevar a cabo una certificación de conformidad. Dicho sistema, debe de ser objetivo, fiable, aceptado por todas las partes interesadas, eficaz, operativo, y estar administrado de manera imparcial y honesta. Todo sistema de certificación debe contar con los siguientes elementos: Existencia de Normas, Estándares y/o Reglamentos. Existencia de Muestras Acreditadas. Existencia de un Organismo de Certificación Acreditado. Una certificación se establece en base al cumplimiento de una norma o estándar, el cual es un documento que provee de requerimientos, especificaciones técnicas,directrices o características que pueden ser usadas con una frecuencia determinada en materiales, productos, procesos y servicios que son idóneos para un fin. “Las encuestas muestran que más del 68% de los clientes que abandonan su relación comercial con una empresa, lo hacen porque el servicio es deficiente”.4 3 Centro de Estudios de Medición y Certificación de Calidad, CESMEC S.A. Obtenido en Abril 2013 a través del link: http://www.cesmec.cl/noticias/Certificacion/1.act 4 Centro de Estudios de Medición y Certificación de Calidad, CESMEC S.A. Obtenido en Abril 2013 a través del link: http://www.cesmec.cl/ CAPITULO I.- MARCO TEÓRICO 20 1.2. Aplicación de la Certificación de procesos. Dependiendo de la faceta empresarial que se desee potenciar, el sector o giro al que pertenezca la empresa o el mercado que se desee cubrir, entonces se debe optar por un tipo de certificado; adicionalmente a esta clasificación se pueden distinguir los certificados de sistemas de gestión de calidad a las empresas, los que certifican a las personas que se dedican al ámbito de la gestión de la calidad dentro de la empresa o las certificaciones específicas de cada giro. Además de las certificaciones hacia productos precisos, siendo estos los tradicionales. El mundo de la certificación se ha ido adaptando al mercado y abriéndose a otros sectores; tal es el caso de la certificación de sistemas de seguridad de la información, del pequeño comercio, de administración forestal, de mecanismos de desarrollo, de tecnología ecológica, entre otros. Particularmente, es este trabajo se hablará de certificaciones especializadas al mundo de la tecnología informática y en particular al desarrollo de software, al que hoy día se encuentra en alta demanda por cualquier tipo de empresa y para cualquier fin. Ya que existe una innumerable cantidad de aplicaciones del desarrollo de software; como por ejemplo para manufactura, para servicios de pagos de nómina, para operaciones bancarias, para control de personal, en aeronáutica, en ensamble, etc. Por ello es que ahora sea tan importante certificar el proceso por el cual se somete el análisis de un programa de software, el cumplimiento al requerimiento del cliente, el desarrollo y la evaluación de la pieza programada y su comportamiento una vez que se encuentra en producción. Aunque la evaluación de la calidad del software es un campo de gran actividad investigadora desde hace algunos años, la mayor parte del esfuerzo realizado se ha centrado en la calidad de los procesos, habiéndose desarrollado una gran cantidad de modelos y estándares de referencia, evaluación y mejora de procesos software: ISO 90003, ISO 12207, ISO 15504, CMM, CMMI, IDEAL, SCAMPI, SCRUM, MOPROSOFT, etc. Con la premisa de que utilizando un proceso de calidad se obtiene un producto de calidad, las organizaciones y empresas se han preocupado de exigir a sus proveedores una certificación sobre la capacidad y madurez de sus procesos. Aunque hay poca evidencia en el mercado de que cumplir un modelo de procesos asegure la calidad del producto software desarrollado, es conocido que la estandarización de los procesos garantiza la uniformidad en la salida de los mismos. CAPITULO I.- MARCO TEÓRICO 21 1.3. Objetivos específicos de las certificaciones. Para que un cliente sienta seguridad al hacer negocios con una empresa es necesario que esta sea una empresa seria y responsable, sin importar su tamaño; pero sí además, esta empresa le demostrara al cliente que se encuentra debidamente certificada en algún modelo de trabajo o estándar de calidad, entonces existe un beneficio adicional que la empresa está aportando al producto que oferta a sus clientes, y este es uno de los beneficios principales que las empresas certificadas buscan entregarles a sus clientes. A continuación se enlistan algunos objetivos cuando una empresa alcanza una certificación5: Para el consumidor, Protección para adquirir productos o servicios de mala calidad. Acceso a medios dónde se puede presentar reclamos o sugerencias frente a los productos certificados adquiridos. Satisfacción del cliente con referencia al producto o servicio que está adquiriendo. Para la industria, Permite demostrar el cumplimiento de requisitos técnicos establecidos en los acuerdos contractuales o en las obligaciones legales. Ser competitivos. Ser eficaces, cumpliendo el compromiso que se tiene con el Cliente. Ser eficientes, producir de una manera simple, sin necesariamente ser más barato y evitando el re-trabajo del equipo. Simplificar la interacción y la comunicación entre los diversos equipos de trabajo Asegurarse que todos los miembros del equipo alcance los objetivos trazados inicialmente. Administración basada en estándar. Compatibilidad con otros sistemas de administración y modelos de trabajo. Inclusión de requisitos para la mejora continua del sistema de calidad. Coincidencia con las necesidades de participantes externos (p.ej. clientes, proveedores, etc.). Facilidad de maniobra del producto o servicio para el usuario y el cliente. A nivel nacional, Ayuda a mejorar el sistema de calidad industrial. Protege y apoya el consumo de los productos nacionales. Prestigio internacional de los productos nacionales certificados. Da transparencia al mercado 5 Centro de Estudios de Medición y Certificación de Calidad, CESMEC S.A. Obtenido en Abril 2013 a través del link: http://www.cesmec.cl/noticias/Certificacion/1.act CAPITULO I.- MARCO TEÓRICO 22 A nivel internacional, Ayuda los intercambios comerciales, por la confianza y la simplificación. Protege las exportaciones contra las barreras técnicas. Protege la calidad del consumo. Para los gobiernos, La certificación, asegura que los bienes o servicios cumplen requisitos obligatorios relacionados con la salud, la seguridad, el medio ambiente etc. Sirve como medio de control en importaciones y exportaciones. Es una herramienta importante en la evaluación de proveedores, en procesos contractuales y para verificar que el bien adjudicado en un proceso contractual, sea entregado cumpliendo con los requisitos establecidos en los pliegos de condiciones. Particularmente para las empresas enfocadas a la actividad del desarrollo de software, Unir la misión de la empresa y el esfuerzo de cada una de las áreas que la integran en una sinergia de resultados orientados a la calidad en las piezas de software que se realizan o se modifican. Tener procesos y procedimientos ágiles, comprensibles por todos los involucrados, de forma que se garantice el paso por los distintos hitos del desarrollo, prueba, producción y, finalmente, la satisfacción del cliente. CAPITULO I.- MARCO TEÓRICO 23 1.4. Historia evolutiva acerca de las certificaciones. La revolución industrial significó un parte aguas en la historia de la humanidad, ya que a partir de ahí comienzan a implementarse nuevos y modernos sistemas de producción que dieron como resultado la creación de una nueva fuerza de trabajo dividida y totalmente especializada. Aunque estos cambios beneficiaron porque dieron como resultado un elevado monto de producción. La especialización consiste en realizar una mínima parte de la producción y como resultado de este trabajo solamente se recibe un salario que está en función de la cantidad que se produjo y no de la calidad. En ocasiones la especialización en un área de producción puede generar en el trabajador una pérdida de identidad en el resultado final y en consecuencia la calidad en la producción empieza a disminuir. La solución a este conflictoha sido inspeccionar el producto al finalizar su fabricación, para lo cual fueron creadas estándares de calidad de los productos, cuya inspección verificaba que cumpliera con las características técnicas y físicas. Es entonces que, desde la segunda guerra mundial que muchos países han incorporado sistemas de control de calidad, iniciando su aplicación en armamentos militares para después introducirlo a la industria de manufactura de productos y servicios. Varios países publicaron su versión de estándares de calidad. Gran Bretaña publicó el BS4891 “Guía de aseguramiento de calidad” en 1972 por parte de la Institución de Estándares Británica (British Standars Institution BSI). La OTAN realizó las publicaciones de Aseguramiento de Calidad (Allied Quality Assurance Publication, AQAP) en 1968. Australia y Canadá también realizaron sus propias publicaciones de estándares que cubrían los mismos ámbitos pero con sutiles diferencias. 6 La comunidad europea cuenta con una gran diversidad tecnologías y regulaciones, de ahí el origen de la ISO (International Organization for Standaring) creada en 1946, que tendría como función la elaboración de normas que produjeran los mismos resultados en todos los países sin importar sus diferencias. Los trabajos de esta normatividad comenzaron en 1979, hasta su publicación en 1987 con las normas de calidad ISO 9000. También promueve el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Estas normas que fueron originalmente publicadas para establecer el diseño de calidad de una empresa y para servir como herramienta de mejoramiento a la misma, que derivó muy pronto hacia un requisito impuesto por los compradores a sus proveedores. Las entidades de certificación proliferaron y las empresas con certificación aumentaron de una manera importante en el mundo. 6 Ordoñez Cramer, Huascar Adolfo (Mayo 2007). Generación de un manual de calidad para el laboratorio de geotecnia de la Universidad de las Américas, Puebla. Página 9. Obtenido en Abril 2013 a través del link: http://catarina.udlap.mx/u_dl_a/tales/documentos/lic/ordonez_c_ha/capitulo1.pdf CAPITULO I.- MARCO TEÓRICO 24 Aunque las certificaciones de la calidad han llegado a ser cada vez más populares en los E.U. y en Europa, en las regiones de Asia no se han quedado atrás y se logra observar que las presiones competitivas han inducido a muchas empresas hindús dedicadas al desarrollo de software a certificarse en sistemas de calidad y hacer uso de diversos modelos de trabajo. 1.5. Evolución de las empresas enfocadas al desarrollo de software y las Certificaciones para asegurar la calidad en el servicio. La calidad del software está adquiriendo durante los últimos años una gran importancia por la necesidad creciente de asegurar el correcto funcionamiento de los sistemas informáticos que cada vez están presentes en más ámbitos de nuestra vida. Este interés por la calidad ha estado centrado principalmente en los procesos que se siguen para el desarrollo del software, surgiendo certificaciones bajo normas como CMMI, ISO/IEC, ITIL o MOPROSOFT. Sin embargo, cada día es mayor la preocupación por la calidad del propio producto software y no solo por la de los procesos que se utilizan para su desarrollo. De ahí que surjan estándares, las cuales definen un modelo de calidad y un proceso de evaluación para el producto. A pesar de ello, son menos las certificaciones que toman como objeto el propio producto software y permiten asegurar el cumplimiento de un conjunto de requisitos. La cantidad de empresas dedicadas al desarrollo de software está experimentado un fuerte crecimiento, en línea con el incremento de la demanda de productos del sector. En este tipo de empresas la calidad del software tiene un papel fundamental, por su repercusión en el costo final, como elemento diferenciador de la competencia y de imagen frente a sus clientes. Más aún, siendo conscientes de las pérdidas que los problemas de la calidad en el software pueden llegar a causar. En este sentido, las estadísticas señalan que sólo el 32% de los proyectos informáticos finalizan en el tiempo estimado, con los recursos planificados y con una calidad aceptable, mientras que casi una cuarta parte no llegan a finalizar nunca.7 Sin embargo, hay poca evidencia de que cumplir un modelo de procesos asegure la calidad del producto software desarrollado, aunque la estandarización de los procesos garantiza la uniformidad en la salida de los mismos. Es completamente válido que las evaluaciones deben basarse en evidencias directas del producto y no solo en evidencias circunstanciales del proceso. Por ello, es cada día mayor el 7 Palacios, Jorge (2004). Martín Méndez, Director de TI en GNP. Software Guru. SG#1. Páginas 18-25. Obtenido en Mayo 2013 a través del link: http://issuu.com/softwareguru/docs/sg01?e=1231051/2917431 CAPITULO I.- MARCO TEÓRICO 25 número de organizaciones y empresas que se interesan, no solo por la calidad de los procesos que se siguen en el desarrollo de software, sino también por la calidad de los productos que desarrollan y/o adquieren, ya que una vez que el producto ha sido implementado en sus instalaciones se encuentran con graves problemas de calidad y complicaciones a la hora de corregirlo, adaptarlo o ampliarlo. Como ya se ha comentado, la certificación del software es una actividad desde hace años a nivel de procesos con normas. Sin embargo, la certificación es menos conocida a nivel del producto software, puesto que el interés en este ámbito se encuentra todavía en estado inicial en comparación con las normas dirigidas a las áreas de proceso. Para poder llevar a cabo una certificación del producto software sería necesario un conjunto de elementos, entre los cuales se identifican los siguientes: Un modelo de calidad con las características y métricas que se van a evaluar. Un proceso de evaluación, con las actividades que se realizan para evaluar el producto. Una entidad evaluadora, que se encuentre acreditada para realizar tales actividades. Un proceso de certificación, con las actividades de auditoría para certificar los productos software. Una entidad certificadora, acreditada para realizar la auditoría del producto. 1.6. Marco metodológico. Para elaborar esta tesis se revisan y analizan algunos modelos de trabajo enfocados al desarrollo de software. A través de los marcos teóricos de los modelos seleccionados, se obtiene una vista general técnica acerca de sus procedimientos y buenas prácticas sugeridas para implementarse y conseguir una certificación; se busca información en las asociaciones y comunidades de personas y empresas certificadas, relacionada con el entorno laboral, económico y social en el que se practica y demanda las certificaciones; también se incluye en varios capítulos el punto de vista y la experiencia laboral de profesionistas y responsables de empresas dedicados a la actividad del desarrollo de software y que además se encuentran certificados. Los modelos seleccionados para este trabajo, que permiten alcanzar una certificación en el desarrollo de software, serán analizados bajo un enfoque sistémico; de manera que se logre una mejor comprensión del contexto para realizar análisis comparativos lo más completo posible. Para alcanzar lo anterior se ha recurrido a un proceso que incluye lo siguiente: El análisis del contexto de cada uno de los modelos de trabajo desde el punto de vista sistémico para focalizar el alcance de la certificación y el entorno. CAPITULO I.- MARCO TEÓRICO 26 La identificaciónde los nexos, los cuales se describen como los vínculos que mantienen entre dos o más elementos del sistema bajo estudio; en el ámbito de las certificaciones, se identifican las causas de las relaciones y las consecuencias de una certificación en el ámbito laboral, económico y social. El paradigma que visualice de forma integral los aspectos de la realidad de las certificaciones, que evita caer en lo que se conoce dentro de la Ingeniería de Sistemas como “ceguera sistémica”. El pensamiento filosófico y científico que brinda la flexibilidad a la ciencia de Sistemas, debido a que no es mandatorio la comprobación científica para incorporar conocimiento y sugerir nuevas alternativas; sin dejar de lado que al final de cada procedimiento sistémico se tenga que comprobar científicamente el planteamiento originalmente. Para desarrollar este trabajo, también se utilizan conceptos de sistemas que serán necesarios para comprender los modelos de trabajo y las metodologías sugeridas: Sistema. Es un conjunto de variables elegidas por un observador junto con limitantes para cada una de las variables que descubre, prefiere o se basan en hipótesis. Las variables de un sistema pueden representar los componentes de una máquina compleja, un organismo o institución social; y una limitante es el complemento lógico de una relación. Entonces representa un conjunto de componentes con sus relaciones para formar un todo. Subsistema. Es aquel sistema que forma parte de un sistema más grande y definido dentro de un subconjunto de variables. Los subsistemas pueden ser delineados por un observador pero ellos pueden además mantener su identidad y limites independientemente de las distinciones marcadas por el observador. Sistema socio-técnico. Es un sistema compuesto por subsistemas técnicos y sociales. Ceguera sistémica. Es la imposibilidad de visualizar ciertos elementos presentes en el ambiente debido al empleo de un paradigma. Elemento. Son los componentes de cada sistema, pudiendo ser estos inanimados (no vivientes) o dotados de vida (vivientes). La mayoría de los sistemas en los que se desenvuelve el ser humano son una combinación de ambos tipos de elementos. Integración. Es la interconexión de componentes, subsistemas o sistemas diversos y altamente especializados, dentro de un sistema mayor que provee funciones complejas, las cuales demandan relaciones estrechas entre sus elementos. Entradas. Son elementos que se utilizan como ingreso al sistema, pueden ser elementos que sirva para que el sistema trabaje o elementos que se somete a un proceso de conversión. Proceso de conversión. Es un conjunto de actividades que provocan un cambio de estado, ya sea físico o de posición dentro del sistema que forman parte. Salidas. Son elementos resultantes o que salen de un sistema, después de haber sido sometidos al proceso que el sistema tiene como función. CAPITULO I.- MARCO TEÓRICO 27 Atributos. Son las propiedades específicas que tiene un sistema, subsistema y elementos, los cuales pueden ser cualitativos o cuantitativos. Estas cualidades permiten medirlos y diferenciarlos. Ceguera sistémica. Es la imposibilidad de visualizar ciertos elementos que se encuentran presentes en el ambiente debido al empleo de un paradigma particular. Sistemas abstractos y concretos. Los sistemas abstractos son aquellos que todos sus elementos son conceptos y sistemas no-vivientes. Los sistemas concretos son aquellos que por lo menos dos o más de sus elementos son objetos vivientes o no-vivientes. Sistemas duros. Los sistemas duros se identifican como aquellos en que interactúan hombres y maquinas. En los que se les da mayor Importancia a la parte tecnológica en contraste con la parte social. La componente social de estos sistemas se considera coma si la actuación o comportamiento del individuo o del grupo social solo fuera generador de estadísticas. Sistemas blandos. Son los sistemas “flexibles” y están dotados con características conductuales, son vivientes y sufren un cambio cuando se enfrentan a su medio, los sistemas “flexibles” típicamente serian del domino de las ciencias de la vida y Ias ciencias conductual y social. Desde el análisis y punto de vista sistémico, cada uno de los modelos de trabajo que se seleccionaron para el desarrollo de este trabajo de tesis consideran dos elementos importantes: los procesos, que es la técnica que ayudará con la calidad a las piezas de software finales; y, el factor humano, señalando cómo debe participar dentro de cada proceso. Con base a lo anterior, se puede señalar que los modelos de trabajo analizados y seleccionados para esta tesis, pueden clasificarse dentro de los sistemas blandos y concretos, por los elementos participantes que se consideran dentro de estas metodologías. Cuando se habla del hombre y las organizaciones, es una característica que se encuentra en casi todo tipo de sistema blando: El hombre es componente del sistema y la forma en que se organiza con Ios elementos adquiere importancia. Adicionalmente, se requiere destacar las diferencias existentes de un mismo concepto, al cual se refiere en esta tesis, llamado modelo. Dónde la primera es, la noción de modelo ha sido muy utilizada por ingenieros y científicos para examinar procesos y sistemas físicos diferentes; por ejemplo, los ingenieros aeroespaciales generalmente elaboran una maqueta de un artefacto aéreo y usan ese modelo para analizar ciertas características de forma y tamaño en diversos ambientes físicos. El modelo se convierte en una manera de experimentar con la realidad sin tener que invertir realmente en una unidad operativa a escala completa. Otro tipo de modelo sería el que mostrará una representación de un procedimiento o proceso previamente desarrollado, que consista en una abstracción (simplificación) de lo complejo del procedimiento mismo para un conjunto de pasos de nivel superior que puedan utilizarse como resumen de sus detalles. Con frecuencia dichos modelos se desarrollan en situaciones de toma CAPITULO I.- MARCO TEÓRICO 28 de decisiones y se representan gráficamente en flujogramas con ciertas características. Es en este sentido descriptivo que se emplea la noción del modelo de una técnica de predicción. Un modelo de predicción está conformado por los procedimientos que usa la técnica utilizada para el desarrollo del pronóstico. Claramente se ve que puede emplearse una gama de modelos. Mediante la comprensión de las propiedades de cada uno de estos modelos (categorías de métodos), el administrador es capaz de obtener un mejor entendimiento de los supuestos que están atrás de las técnicas individuales de predicción, así como los pros y contras de su uso en situaciones específicas.8 8 Makridakis, Spyros y Wheelwrigth (1998). Métodos de Pronósticos (1era Edic.), México D.F. Editorial Limusa P.62 CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 29 Capitulo II. Estado del arte sobre modelos y certificaciones orientadas a empresas desarrolladoras de software CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 30 Para esta tesis fueron revisados varios modelos de trabajo que permiten certificarse y que además se enfocan a alcanzar calidad en procesos. Pero solo fueron elegidos aquellos que se enfocan al desarrollo de software, que aportan una certificación y que desde su concepción se encuentran enfocados al área TI. Estos modelos de trabajo se mencionan a continuación y aparecen de acuerdo al tiempo de experiencia que tienen en el ámbito, por la madurez de las prácticassugeridas dentro del modelo y finalmente por el soporte que aporta para cubrir el ciclo de vida en el desarrollo de software: ITIL, Information Technology Infrastructure Library9. Es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de administración ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Las recomendaciones de ITIL fueron desarrolladas en los años 1980 por la Central Computer and Telecommunications Agency (CCTA) del gobierno británico como respuesta a la creciente dependencia de las tecnologías de la información y al reconocimiento de que sin prácticas estándar, los contratos de las agencias estatales y del sector privado creabank independientemente sus propias prácticas de gestión de TI y duplicaban esfuerzos dentro de sus proyectos TIC, lo que resultaba en errores comunes y mayores costos. SCRUM. Es el modelo de trabajo más recurrido, ya que está basado en el desarrollo iterativo, donde las necesidades y las soluciones evolucionan a través de la colaboración entre equipos interdisciplinarios y auto-administrados. En 1995 se presentó como un proceso formal y para administración del desarrollo de software. En 2001 se promulgó como una herramienta para el desarrollo de software y está considerado como modelo ágil por la Agile Alliance. Norma MoProSoft, Modelo de Procesos para la Industria del Software10. Es la única norma mexicana creada directamente para ayudar en las actividades de desarrollo de software, considerando la idiosincrasia y el perfil técnico de los profesionista dedicados al software en México. Se encuentra basada en los modelos de procesos ISO 9001:2000, en las áreas de procesos CMM-SW, en el marco general ISO/IEC15504 y en prácticas y conceptos de PMBOK y SWEBOK. La primera versión de MoProSoft se publicó en diciembre de 2003. CMMI-DEV, Capability Maturity Model Integration – Development. Es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. Este modelo puede adoptarse fácilmente a cualquier servicio o producto de TI. La versión 1.2 fue liberado en agosto de 2006 Norma ISO/IEC 29110. Es una nueva serie de estándares internacionales enfocada a perfiles de ciclo de vida del Software a través de guías de estándares y reportes técnicos para 9 Information Technology Infrastructure Library. Obtenido en Marzo 2013 a través del link: http://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library 10 Normalización y Certificación electrónica A.C. – NYCE. Obtenido en Marzo 2013 a través del link: http://www.nyce.org.mx/index.php/proceso-verif/moprosoft CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 31 pequeñas organizaciones. El grupo de perfiles genéricos está basado en MoProSoft. Versión actual fue publicada en Enero del 2011. Adicionalmente se presenta un breve resumen de otros modelos disponibles, sin la pretensión de cubrir todo el espectro que hoy existe en el ámbito del software pero con el objetivo de mostrar otras alternativas que también fueron revisadas para este trabajo11: SIX SIGMA, Seis Sigma. Es una metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallas en la entrega de un producto o servicio al cliente. eSCM-SP, enabled Service Capability Model- for Service Providers. Es un marco de trabajo desarrollado por la Universidad Carnegie Mellon. Es una "mejor práctica" para el modelo de capacidad con tres propósitos: Para dar a los proveedores de servicios de orientación que les ayudará a mejorar su capacidad en todo el ciclo de vida de abastecimiento, Para ofrecer a los clientes un medio objetivo de evaluar la capacidad de los proveedores de servicios, y Ofrecer a los proveedores de servicios un estándar que se utilizará al diferenciarse de sus competidores. GQM, Goal Question Metric. Es un modelo con una estructura jerárquica que se especifica a partir de un objetivo los efectos de la medición, el objetivo a medir, la cuestión que debe medirse y el punto de vista de donde se toma la medida. Cada objetivo se descompone en varias preguntas para entender los componentes del objetivo y finalmente se obtienen métricas que dan respuesta a cada una de las preguntas. Todo este proceso se descompone a tres niveles: Conceptual, Operativo y Cuantitativo. ISO 9000. Es un conjunto de normas sobre calidad y administración de la calidad, establecidas por la Organización Internacional de Normalización. Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan. PMBoK, Project Management Body Of Knowledge. Guía estándar para la administración de proyectos desarrollado por el PMI (Project Management Institute). En 1987 se publicó la primera edición con la documentación y estandarización de la información y prácticas aceptadas por la gestión de proyectos. Actualmente, en su quinta edición, provee referencias básicas en la gestión de proyectos. Ampliamente aceptada por ser el estándar en la gestión de proyectos. SWEBoK, Software Engineering Body of Knowledge. Es un documento creado por la Software Engineering Coordinating Committee, promovido por la IEEE Computer Society, que se define como una guía al conocimiento presente en el área de la Ingeniería del Software. Supone un paso esencial hacia el desarrollo de la profesión porque representa un amplio consenso respecto a los contenidos de la disciplina. 11 Ramírez Hernández Elsa, et al (Febrero 2013). Certificaciones, Normas y Modelos de TI, la voz de la Industria. Software Guru. SG#39. Páginas 22 – 33. Obtenido en Mayo 2013 a través del link: http://sg.com.mx/revista CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 32 BSC, Balanced ScoreCard. Es una herramienta o metodología, lo importante es que convierte la visión en acción mediante un conjunto coherente de indicadores agrupados en 4 categorías de negocio. Las 4 categorías de negocio son: Financieras, Clientes, Procesos Internos y Formación y Crecimiento; estas perspectivas son las más comunes y pueden adaptarse a la gran mayoría de las empresas que no constituyen una condición indispensable para construir un modelo de negocios. La metodología sugiere que estas perspectivas abarquen todos los procesos necesarios para el correcto funcionamiento de una empresa y deben ser considerados en la definición de los indicadores. RUP/UML, Rational Unified Process/Unified Modeling Language. Provee un enfoque estructurado para realizar tareas y responsabilidades en una organización de desarrollo. Su principal objetivo es asegurar la producción de software de alta calidad, que cumpla las necesidades de sus usuarios finales, que sea realizado en las fechas acordadas y con el presupuesto disponible. Es un lenguaje gráfico para visualizar, especificar, construir y documentar un sistema. UML ofrece un estándar para describir un "plano" del sistema(modelo), incluyendo aspectos conceptuales tales como procesos de negocio y funciones del sistema, y aspectos concretos como expresiones de lenguajes de programación, esquemas de bases de datos y componentes reutilizables. Estos modelos, normas, metodologías o técnicas de trabajo permiten obtener una certificación como empresa y/o como profesionista dedicado a algún punto del ciclo de vida del software, como por ejemplo: análisis, construcción, pruebas, liberación, post-liberación, mantenimiento. Es recomendable que un profesionista dedicado al giro del desarrollo de software conozca de forma integral las actividades que involucra el ciclo de vida del software, y para que su participación sea mucho más enriquecedora y proactiva, se recomienda que conozca algún modelo de trabajo. CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 33 3.1. Norma ISO/IEC 2911012. La norma ISO/IEC 29110 es un conjunto de normas e informes técnicos que se han desarrollado para entidades muy pequeñas (VSE – Very Small Entities). Una VSE se define como una entidad (empresas, organizaciones, departamentos o proyectos) que tienen menos de 25 personas. La mayoría de las PyME de software pertenecen a esta categoría. La industria reconoce el valor de las PyME en la contribución de productos y servicios. Las pequeñas empresas también pueden crear y/o mantener el software que se utiliza en macro- sistemas, por lo tanto, el reconocimiento de estas como proveedores de software de alta calidad es necesario. La International Organization for Standards (ISO) ha publicado el perfil básico del estándar 29110 (Ciclos de vida de software para pequeñas organizaciones). Los informes técnicos ISO/IEC 29110 se denominan “Ingeniería de Software. Perfiles de Ciclo de Vida para Empresas Muy Pequeñas” (Software Engineering. Lifecycle Profiles for Very Small Enterprises, VSE). Un informe técnico es un documento publicado por ISO/IEC que ayuda a la comprensión y al uso de la parte normativa de un estándar. En el ámbito de ISO/IEC 29110, los informes técnicos se utilizan para presentar las guías sobre la implementación de perfiles en VSE. Estas guías proporcionan información práctica para facilitar la implementación de los perfiles definidos. Para ISO/IEC 29110, las guías serán difundidas como informes técnicos. Un perfil es un subconjunto de uno o más estándares necesarios para llevar a cabo una función particular, por ejemplo, identificar un ciclo de vida del software adaptado y adecuado a las necesidades del negocio de una VSE. Un perfil incluye típicamente elementos extraídos de los estándares y diseñados para proporcionar una implementación coherente de funcionalidades específicas. 12 ISO/IEC TR 29110-1:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 1: Overview ISO/IEC 29110-2:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 2: Framework and taxonomy ISO/IEC 29110-4-1:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 4-1: Profile specifications: Generic profile group ISO/IEC TR 29110-5-1-2:2011 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 5-1-2: Management and engineering guide: Generic profile group: Basic profile ISO/IEC TR 29110-5-1-1:2012 Software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 5-1-1: Management and engineering guide: Generic profile group: Entry profile CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 34 Los perfiles están diseñados para proporcionar: Conceptos de diferentes estándares. Un sistema de referencia que es significativo para clientes, usuarios y proveedores. Una base para el desarrollo de la evaluación de conformidad de forma objetiva, uniforme y reconocida internacionalmente. Un Perfil Internacional Estandarizado (International Standardized Profile, ISP) es un documento acordado internacionalmente que incluye las especificaciones de uno o más perfiles. La conformidad con los perfiles es la forma mediante la que las VSE muestran y documentan el uso y la comprensión de los estándares internacionales. Los requisitos clave que el WG 24 planea satisfacer con este nuevo estándar son: Proporcionar a las VSE un reconocimiento como productoras de sistemas de software de calidad con costos muy reducidos en cuanto a la implementación y el mantenimiento de toda una colección de estándares de ingeniería de software y sistemas, o de la realización de evaluaciones exhaustivas. Elaborar guías que sean fáciles de entender, accesibles y utilizables por las VSE. Producir un conjunto de perfiles, los cuales construyan o mejoren procesos existentes de la VSE, u ofrezcan orientación en el establecimiento de esos procesos. Atender las necesidades del mercado de las VSE, permitiendo perfiles y niveles para dominios específicos. Dar ejemplos con el fin de fomentar que las VSE adopten y sigan los procesos que conducen a un software de calidad, y que consideren las necesidades, los problemas y los riesgos de sus dominios. Proporcionar una línea de base de cómo múltiples VSE pueden trabajar de forma conjunta o ser evaluadas como un equipo de proyecto, sobre proyectos que pueden ser más complejos de los que cualquier VSE puede realizar individualmente. Elaborar perfiles y guías escalables que están en conformidad con ISO/IEC 12207, 15504 y/o ISO 9001:2000, y permitir que la evaluación sea posible con un mínimo de rediseño de los procesos de la VSE. El siguiente diagrama muestra la estructura de ISO/IEC 29110 de los documentos y posiciones que ocupan dentro del marco de trabajo. TR significa Reporte Técnico (por sus siglas en inglés Technical Report). CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 35 Figura 2.1.1. Serie de normas ISO/IEC 29110 Visión general (TR 29110-1).- La visión general ofrece los conceptos principales necesarios para comprender y utilizar los documentos de ISO/IEC 29110. Introduce los aspectos de negocio, características y requisitos de VSE, y aclara la razón de ser de los perfiles específicos, documentos, estándares y guías de VSE. Asimismo, presenta los conceptos de proceso básico, ciclo de vida y estandarización, y la familia de documentos ISO/IEC 29110. Perfiles (ISPs).- Los perfiles se definen con el objetivo de empaquetar referencias a y/o partes de otros documentos de manera formal para adaptarlos a las necesidades y características de las VSE. Preparar perfiles es un proceso definido de ISO/IEC JTC1, lo cual implica producir dos tipos de documentos: Marco de trabajo y taxonomía (TR29110-2). Este documento establece la lógica detrás de la definición y aplicación de los perfiles. Especifica los elementos comunes a todos los perfiles (estructura, conformidad, evaluación) e introduce la taxonomía (catálogo) de los perfiles ISO/IEC 29110. Este documento está dirigido a autores y revisores de ISP, autores de otras partes y de otros perfiles orientados a VSE. El marco de trabajo y la taxonomía se pueden aplicar a los perfiles identificados según TR 29110-2. Especificaciones de perfil (TR29110-4). Por cada perfil hay un documento de especificación de perfil, identificado como 29110-4.X, donde la X es el número asignado CAPITULO II.- ESTADO DEL ARTE SOBRE MODELOS Y CERTIFICACIONES ORIENTADAS A EMPRESAS DESARROLLADORAS DE SOFTWARE 36 al perfil. Su propósito es proporcionar la composición definitiva de un perfil, proporcionar enlaces normativos al subconjunto
Preguntas relacionadas
Compartir