Modelos de Calidad

MODELOS DE CALIDAD DE SOFTWARE Por:Camilo Hernandez Rincon,Dario Sebastian Rivera Saenz,Nicolas Monroy Chaparro.

Modelo orientado al producto Modelo orientado al proceso Es un marco que se enfoca en evaluar la calidad del software a partir de sus características y atributos internos y externos, es decir, lo que el producto en sí debe cumplir para considerarse de calidad. En palabras simples: mide qué tan bueno es el software como producto final, más que cómo fue hecho o qué procesos se siguieron. Un modelo de calidad orientado al proceso es un marco que se enfoca en evaluar y mejorar la forma en que se desarrolla el software, es decir, los procesos, actividades y prácticas que se siguen durante su ciclo de vida. En palabras simples: mide cómo se hace el software, más que las características del producto final..

Modelo orientado al producto: ISO/IEC 25010 (SQuaRE) Propósito: Evaluar y mejorar la calidad del software mediante un marco estandarizado. Objetivo: Definir características y subcaracterísticas que permitan medir la calidad. Descripción: Evalúa la calidad en dos dimensiones: Calidad en uso (efectividad, eficiencia, satisfacción, seguridad, cobertura). Calidad del producto (funcionalidad, fiabilidad, usabilidad, eficiencia, mantenibilidad, portabilidad, compatibilidad y seguridad)..

1991 2001 2005 2011 El estándar internacional para la evaluación de la calidad del producto software, definio un modelo de calidad con seis características principales: Funcionalidad, Fiabilidad, Usabilidad, Eficiencia, Mantenibilidad y Portabilidad. El estándar se divide en cuatro partes para cubrir el modelo de calidad, métricas externas, métricas internas y métricas de calidad en uso. Marca el inicio de la serie de normas SQuaRE, destinadas a reemplazar y ampliar la ISO/IEC 9126. Se publica la norma ISO/IEC 25010 que sustituye oficialmente a la ISO/IEC 9126:2001. Introduce un modelo de calidad más actualizado y detallado, incluyendo dos nuevas características de calidad del producto software: Compatibilidad y Seguridad, elevando el total a ocho características principales..

Definir métricas y criterios de calidad: antes de evaluar, se fijan umbrales o valores aceptables (por ejemplo, tiempo de respuesta ≤ 2 segundos en rendimiento). Mapeo de características → métricas concretas: cada subcaracterística se traduce en una métrica cuantificable. Uso de herramientas y técnicas: se seleccionan métodos adecuados para obtener los datos (testing, encuestas, análisis estático, etc.). Se refieren a cómo aplicar el modelo en un software real para medir sus características de calidad Metodologias de Implementación Integración en el ciclo de vida: se aplican las mediciones en fases como pruebas de aceptación, mantenimiento o auditorías de calidad..

Metodologías de Evaluación Cuestionarios y encuestas Evaluar satisfacción y usabilidad. Herramientas como SUS (System Usability Scale). Pruebas de rendimiento (benchmarking) Medir tiempos de respuesta, uso de memoria, concurrencia. Herramientas: Apache JMeter, LoadRunner. Revisiones de código (Code Review) Detectar defectos en mantenibilidad, seguridad o eficiencia. Herramientas: SonarQube, Checkstyle, ESLint. Métricas de seguridad Escaneo de vulnerabilidades. Herramientas: OWASP ZAP, Nessus. Pruebas automáticas Unitarias, de integración y de regresión. Frameworks: JUnit, Selenium, PyTest..

Empresas que lo utilizan.

Ventajas Ofrece una estructura clara para la planificación, ejecución y control de proyectos, ayudando a identificar y asignar responsabilidades y permitiendo una mejor trazabilidad y visibilidad de los procesos. Desventaja Proporciona un lenguaje y marco común para todas las partes interesadas, mejorando la comunicación y comprensión entre equipos y organizaciones, y facilitando la comparación y evaluación de procesos de softwar Puede ser demasiado genérico para organizaciones con necesidades muy específicas, requiriendo una adaptación cuidadosa. La flexibilidad, si no se aplica correctamente, puede llevar a una mala adaptación que no aborda los problemas reales de la organización..

Modelo orientado al proceso: ISO/IEC 12207 (Procesos de ciclo de vida del software) Proposito:Proporcionar un lenguaje común y estandarizado que permita a desarrolladores, clientes y evaluadores comprender y comparar la calidad de un software desde distintos ángulos. Objetivo:Facilitar la evaluación sistemática del software mediante un conjunto de características y subcaracterísticas, garantizando que el producto final cumpla con las expectativas técnicas, de negocio y de los usuarios finales.. Descripción: define un marco de referencia internacional que clasifica la calidad del software en ocho características principales (funcionalidad, usabilidad, seguridad, eficiencia, compatibilidad, mantenibilidad, portabilidad y fiabilidad). Cada característica se desglosa en subcaracterísticas que permiten realizar mediciones objetivas y comparables entre distintos sistemas o versiones de un mismo producto..

1995 2002 2008 2017 Establece el marco con cinco procesos primarios (Adquisición, Suministro, Desarrollo, Operación, Mantenimiento), ocho procesos de soporte y cuatro procesos organizativos. Se concibió como un estándar primario para definir los procesos esenciales del ciclo de vida del software. Primera enmienda al estándar original. Revisión principal.Para integrar los procesos de software en el contexto de sistemas. La estructura se reorganiza para mejorar la coherencia entre ambas normas. Revisión y coedición con IEEE. Es la versión actual y consolida la convergencia con la ISO/IEC/IEEE 15288. Los procesos se reestructuran en cuatro categorías principales, lo que facilita la integración y el uso del estándar en la Ingeniería de Sistemas y Software..

Definir y documentar procesos estándar Se establecen procedimientos escritos para cada fase del ciclo de vida: adquisición, desarrollo, pruebas, mantenimiento, operación, retiro. Cada proceso debe tener responsables, entradas, salidas y actividades claras. Adoptar buenas prácticas internacionales Integración con otros estándares como CMMI, ITIL, ISO 9001 para asegurar consistencia. Ejemplo: usar ITIL para soporte y mantenimiento, mientras ISO/IEC 12207 regula desarrollo y pruebas. Capacitación del personal Formación en roles y responsabilidades. Talleres para que los equipos comprendan la importancia de seguir los procesos. Metodologias de Implementación Herramientas de gestión Uso de software para dar trazabilidad: Jira, Redmine, Trello, Git, Jenkins. Control de versiones para asegurar que los procesos se cumplan..

Metodologías de Evaluación Auditorías de cumplimiento Se revisa que los equipos documenten y ejecuten las actividades según lo definido en la norma. Auditorías internas y externas (certificación). Revisiones de procesos Evaluaciones periódicas donde los responsables verifican resultados. Ejemplo: revisar que las pruebas de validación estén documentadas antes de liberar software. Indicadores y métricas de procesos Tiempos de ciclo, defectos por fase, retrabajos, cumplimiento de plazos. Métricas de madurez: se evalúa si los procesos son ad hoc, repetibles, definidos, gestionados o en optimización (similar a CMMI). Benchmarking Comparación de los procesos de la organización frente a estándares o a empresas del sector. Lecciones aprendidas y mejora continua Retroalimentación al cierre de proyectos. Identificación de “gaps” y planes de acción para optimizar los procesos..

Empresas que lo utilizan.

Ventajas cobertura completa del ciclo de vida del software en el modelo,contempla desde la adquisición hasta el retiro del software, pasando por desarrollo, pruebas, mantenimiento y operación. Esto garantiza que ninguna etapa quede desatendida y que se mantenga la calidad a lo largo del tiempo. Desventaja Complejidad en su aplicación ya que la norma es extensa y puede ser difícil de entender en su totalidad sin formación especializada. Para que sea efectiva, el personal debe recibir capacitación, lo que implica inversión de tiempo y recursos. La implmentación del estándar implica generar y mantener gran cantidad de documentos (planes, reportes, registros de auditoría, trazabilidad de requisitos). Esto puede ralentizar el desarrollo si no se gestiona correctamente..