PDF de programación - Certificación de la Mantenibilidad del Producto Software: Un Caso Práctico

Certificación de la Mantenibilidad

del Producto Software: Un Caso Práctico

Moisés Rodríguez

Óscar Pedreira

Carlos Manuel Fernández

Alarcos Quality Center, Universidad de

Castilla-La Mancha
Ciudad Real, España

[email protected]

Laboratorio de Base de Datos,

Universidad de la Coruña

A Coruña, España

[email protected]

AENOR, Asociación Española de

Normalización y Certificación

Madrid, España

[email protected]

interesan, no solo por la calidad de los procesos que se siguen
en el desarrollo de software, sino también por la calidad de los
productos que desarrollan y/o adquieren, ya que una vez que el
producto ha sido implantado en sus instalaciones se encuentran
con graves problemas de calidad y complicaciones a la hora de
corregirlo, adaptarlo o evolucionarlo [2].

Desde hace varias décadas se han elaborado también
trabajos de investigación, normas y estándares, con el objetivo
de crear modelos, procesos y herramientas de evaluación de la
calidad del propio producto software. Entre
los más
representativos podemos citar: [3-6] y la nueva familia de
normas ISO/IEC 25000 [7]. Sin embargo, la certificación de la
calidad del producto software sigue siendo a día de hoy un área
relativamente joven de la Ingeniería del Software, en la que
todavía no existe un consenso definitivo.

Por este motivo y con el objetivo de conocer los trabajos
existentes sobre certificación de la calidad del producto
software, en 2012 se realizó la revisión sistemática expuesta en
[8] siguiendo la guía propuesta por Kitchenham en [9], junto
con la plantilla descrita por Biolchini en [10]. Como resultado
se obtuvo un conjunto de 10 estudios primarios que cumplían
con los requisitos de búsqueda, reflejados en la Tabla 1.

TABLA I.

LISTADO DE ESTUDIOS PRIMARIOS SELECCIONADOS



Resumen— La calidad del software está adquiriendo durante
los últimos años una gran importancia, principalmente debido a
que el software está presente en prácticamente todo lo que nos
rodea y se hace necesario asegurar su correcto funcionamiento.
Sin embargo, hasta ahora la mayor parte de los estudios se han
centrado en evaluar la calidad de los procesos de desarrollo, y
aunque existen trabajos centrados en la calidad del producto
software, no existe todavía una propuesta completa para la
evaluación y certificación de la calidad del producto software,
basada en la nueva familia de normas ISO/IEC 25000. El
presente artículo expone un caso de estudio de evaluación,
mejora y certificación de la mantenibilidad de un producto
software, en el que han participado una empresa desarrolladora
de software, un laboratorio de evaluación acreditado y una
entidad de certificación. Para ello,
las
características de este tipo de evaluaciones, el rol que cumple
cada una de las entidades participantes y el proceso seguido
desde la evaluación inicial hasta la certificación definitiva.

se presentarán

Palabras Clave— ISO/IEC 25000, calidad producto software,
certificación, laboratorio acreditado, mantenibilidad, modelo de
calidad.

I. INTRODUCCIÓN

Hoy en día el software está en prácticamente todo lo que
nos rodea, no solo en ordenadores, móviles o tablets, sino en
los electrodomésticos, en los vehículos, en el sector de la
medicina, en la banca y seguros, etc. Este aumento en la
demanda de productos software ha dado lugar a un crecimiento
de las empresas y departamentos encargados de su desarrollo,
lo que se conocen como “software factories” [1]. Por otro lado,
la falta de personal especializado para ciertas tareas del
desarrollo software, así como la búsqueda de la reducción de
costes han dado lugar a lo que se conoce como “outsourcing”
del desarrollo software, de manera que
las empresas
externalizan todo o parte de las actividades de desarrollo
software a otros departamentos o empresas. Sin embargo,
cuando se externaliza aumentan los riesgos y la falta de control
sobre la calidad del software que la empresa contratada
entrega, surgiendo la necesidad de evaluar y asegurar la calidad
del software de dichas empresas.

Aunque desde hace bastantes años la evaluación de la
calidad del software es un campo de gran actividad tanto
investigadora como en el sector industrial, la mayor parte del
esfuerzo realizado se ha centrado en la calidad de los procesos,
habiéndose desarrollado gran cantidad de modelos y estándares
de referencia, evaluación y mejora de procesos software: ISO
90003, ISO 12207, ISO 15504, CMM, CMMI, IDEAL,
SCAMPI, etc., en los que numerosas empresas de todo el
mundo se han evaluado y/o certificado. Sin embargo, es cada
día mayor el número de organizaciones y empresas que se

Id
1

2

3

4

5

6

7

8

9

Título

A software product certification model

Año Referencia
2010

[11]

Embedded software component quality and

Performance certification of software

Requirements certification for offshoring

certification

components

using LSPCM

SCfM_PROD: A software product

certification model

Continuously ensuring quality through

software product certification: A case study
A Software Certification Consortium and its

Top 9 Hurdles

Software component certification

Standardized code quality benchmarking for

improving software maintainability

2009

2011

2010

2008

2010

2009

2001

2011

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Towards a software component certification

10

Entre las principales conclusiones obtenidas se pueden

framework

2007

[20]

destacar las siguientes:

La mayoría de los estudios destacan el trabajo que ya
existe en la certificación de procesos de desarrollo
software y la necesidad de que esta certificación sea
también extendida a las características del producto.

Moisés Rodríguez, Óscar Pedreira y Carlos M. Fernández. 2015. Certificación de la Mantenibilidad del Producto Software: Un Caso Práctico
Revista Latinoamericana de Ingeniería de Software, 3(3): 127-134, ISSN 2314-2642



127

La mayoría de los estudios se basan en características de
calidad extraídas de normas internacionales como la
ISO/IEC 9126, utilizando métodos de evaluación también
estándares como los de la ISO/IEC 14598. Sin embargo,
ninguna de las propuestas ha adoptado el nuevo modelo y
proceso de la familia ISO/IEC 25000.

Aunque ya existen varias propuestas para certificar el
producto software, la mayoría de ellas carece o tiene un
número reducido de aplicaciones reales en la industria del
software.

La mayoría de los estudios utiliza indistintamente los
conceptos de evaluación y certificación, lo que se
considera un error. Es necesario diferenciar entre el
proceso de evaluación, realizado frente a un modelo de
calidad, y el posterior proceso de certificación realizado
por un organismo acreditado e independiente.

Un denominador común de los estudios que presentan
casos de aplicación práctica es la importancia que
atribuyen a disponer de una herramienta que automatice
las actividades.

Por todo lo anterior, el objetivo del presente artículo es
presentar las características principales de una propuesta
completa para la evaluación y certificación del producto
software basadas en la familia ISO/IEC 25000 y demostrar su
aplicación mediante un caso de estudio práctico. Para ello, el
resto del artículo se estructura de la siguiente manera: en el
apartado 2 se presenta el modelo de AENOR (Asociación
Española de Normalización y Certificación) para Gobierno de
las TICs basado en estándares ISO, dentro del cual se ha
incluido la nueva familia de normas ISO/IEC 25000. En el
apartado 3 se resumen los principales elementos de la
evaluación, haciendo especial hincapié en el ecosistema de
evaluación y en el laboratorio acreditado AQC Lab. En el
apartado 4 se presenta el flujo de trabajo que se sigue para la
certificación del producto una vez ha sido evaluado por un
laboratorio acreditado, así como los resultados de un caso
práctico de evaluación, mejora y certificación de un producto
software. Y finalmente, el apartado 5 presenta las conclusiones
obtenidas con este trabajo y las líneas futuras de investigación.
II. MODELO DE AENOR PARA TICS CON ESTÁNDARES ISO
Desde al año 2006, AENOR ha presentado y desarrollado
un modelo de Gobierno y Gestión de las TIC para el siglo XXI
(Fig. 1) basado en normas ISO [21] con las mejores prácticas
del sector. Este modelo ha tenido una gran aceptación en el
mundo empresarial público y privado, debido a que está
orientado a la mejora de la productividad, la innovación y el
ahorro de costes; con una especial directriz que cumple con los
objetivos de las organizaciones.

Básicamente, el modelo propone dos grandes áreas y tres
certificaciones. El área de producción diaria de un Centro de
Procesamiento de Datos (CPD), con los objetivos de calidad y
seguridad de los servicios de TI (ISO/IEC 20000-1 e ISO
27001); y el área de ingeniería o desarrollo del software con
calidad y madurez en sus procesos con SPICE ISO 15504 -ISO
12207. Como características de este modelo hay destacar las
siguientes:

Es un modelo avalado por más de 150 países que han
participado en el desarrollo e implantación de los
estándares ISO que en él se recogen. Esto demuestra la
madurez e importancia que el modelo y