JORGE MNDEZ DELGADO

INSTITUTO TECNOLOGICO DE TORREON

ASEGURAMIENTO DE LA
CALIDAD DE LOS SISTEMAS DE
INFORMACIN (SQA)

UNIDAD 3

Introduccin
En los aos 50, el software comenz a encontrar su camino dentro de los sistemas
del DoD (del ingls Deparment of Defense of USA). Usualmente estos proyectos
estaban muy alejados de la planificacin, se pasaban del presupuesto y tenan
muchos problemas tcnicos. Frecuentemente no funcionaban como se esperaba
y muchos proyectos eran cancelados antes de ser entregados.
Para intentar resolver este problema se estableci la Verificacin y
Validacin Independientes, un proceso de ingeniera que empleaba metodologas
rigurosas para evaluar la correctitud y calidad del software a lo largo de su ciclo
de vida. El primer software en usar IV&V fue el programa del misil atlas a finales
de los aos 50.
La actividad que llamamos SQA evoluciona directamente de la Verificacin
y Validacin Independientes (IV&V), muchas de las tareas que asociamos con
SQA son originarias de IV&V. Luego durante los aos 70 la actividad de
desarrollo de software comenz a expandirse y las compaas de desarrollo de
software fueron experimentando los mismos pobres resultados que las agencias
gubernamentales (DoD, NASA etc.) en las dcadas tempranas.

Medidas de fiabilidad y de disponibilidad

Los trabajos iniciales sobre fiabilidad buscaron extrapolar las matemticas de la
teora de fiabilidad del hardware a la prediccin de la fiabilidad del software. La
mayora de los modelos de fiabilidad relativos al hardware van ms orientados a
los fallos debidos al desajuste, que a los fallos debidos a defectos de diseo, ya
que son ms probables debido al desgaste fsico (p. ej.: el efecto de la
temperatura, del deterioro, y los golpes) que los fallos relativos al diseo.
Desgraciadamente, para el software lo que ocurre es lo contrario. De hecho, todos
los fallos del software, se producen por problemas de diseo o de implementacin.
Considerando un sistema basado en computadora, una medida sencilla de la
fiabilidad es el tiempo medio entre fallos (TMEF) [13], donde:
TMEF = TMDF+TMDR
(TMDF (tiempo medio de fallo) y TMDR (tiempo medio de reparacin)).
Muchos investigadores argumentan que el TMDF es con mucho, una medida ms
til que los defectos/KLDC, simplemente porque el usuario final se enfrenta a los
fallos, no al nmero total de errores. Como cada error de un programa no tiene la
misma tasa de fallo, la cuenta total de errores no es una buena indicacin de la
fiabilidad de un sistema.
Por ejemplo, consideremos un programa que ha estado funcionando durante 14
meses. Muchos de los errores del programa pueden pasar desapercibidos durante
dcadas antes de que se detecten. El TMEF de esos errores puede ser de 50 e

incluso de 100 aos. Otros errores, aunque no se hayan descubierto an, pueden
tener una tasa de fallo de 18 o 24 meses, incluso aunque se eliminen todos los
errores de la primera categora (los que tienen un gran TMEF), el impacto sobre la
fiabilidad del software ser muy escaso.
Adems de una medida de la fiabilidad debemos obtener una medida de la
disponibilidad. La disponibilidad del software es la probabilidad de que un
programa funcione de acuerdo con los requisitos en un momento dado, y se define
como:
Disponibilidad = TMDF/(TMDF + TMDR) x 100 %
La medida de fiabilidad TMEF es igualmente sensible al TMDF que al TMDR. La
medida de disponibilidad es algo ms sensible al TMDR ya que es una medida
indirecta de la facilidad de mantenimiento del software.

Seguridad de los sistemas de informacin

Dada la creciente dependencia de las organizaciones hacia la tecnologa
informtica, se hace cada vez ms imprescindible la necesidad de disponer de
controles, de auditoras, normas y estndares de trabajo que garanticen la calidad
y seguridad de los sistemas de informacin. El ataque a la seguridad de un
sistema de computacin puede provenir de una amplia variedad de personas:
intrusos, usuarios, ingenieros de sistemas, programadores del sistema, personal
de compaas telefnicas, operadores, encargados de respaldos, administradores
de redes o bases de datos, jefes de centro de cmputos. Si los procedimientos de
organizacin interna que tienden a segregar funciones a fin de proteger el sistema
estn vigentes, la nica posibilidad de que potenciales delincuentes informticos
logren su propsito es que se asocien. Un programador de aplicaciones con un
usuario, un jefe de centro de cmputos con un administrador de redes. Muchas
veces la asociacin para delinquir debe componerse de varias personas para
sortear los procedimientos de control establecidos.
Una regla bsica del control interno indica que ningn funcionario debe manejar
todas las etapas o estados de las transacciones procesadas, sino que las mismas
deben ser realizadas por diferentes personas. En una empresa de venta de
artculos varios, se debe separar el personal de computacin del personal que
maneja directamente los artculos, por ejemplo. Los archivos de datos de respaldo
deben ser cuidadosamente controlados. Cuando los sistemas manejan
aplicaciones crticas, todos los medios magnticos deben ser cuidadosamente
manipulados y retornados a la biblioteca de respaldo luego de ser usados en
rutinas preestablecidas. Respaldo, slo accede personal autorizado. Un factor que
ayuda a impedir ataques exitosos, es la complejidad de los sistemas. Similar al
concepto de seguridad, basado en la necesidad de conocer, sera deseable que
ninguna persona tuviera todos los conocimientos que se requieren para trampear
al sistema.

Relacin de la ingeniera de sistemas de informacin con

SQA
SQA: Esta relacin implica a varios responsables durante el proceso de la
elaboracin del software de calidad, estos son:

Ingenieros de software.
Jefes de proyecto.
Clientes.
Vendedores.
Quienes trabajan dentro de un grupo de la SQA.

Estos ltimos pueden ser independientes y tendrn las siguientes actividades para
llegar al objetivo de la SQA:
Establecimiento de un plan de la SQA para un proyecto.
En este plan se identifica:

Evaluaciones a realizar.
Auditoras y revisiones a realizar.
Estndares que se pueden aplicar al proyecto.
Procedimientos para informacin y seguimiento de errores.
Documentos producidos por el grupo SQA.
Realimentacin de informacin proporcionada al equipo de proyecto del
software.
I.
Participacin en el desarrollo de la descripcin del proceso de
software del proyecto.
II.
Revisin de las actividades de ingeniera del software para verificar
su ajuste al proceso de software definido.
III.
Auditora de los productos de software designados para verificar el
ajuste con los definidos como parte del proceso de software.
IV. Asegurar que las desviaciones del trabajo y los productos del
software se documenten y se manejen de acuerdo con un
procedimiento establecido.
V. Registrar lo que no se ajuste a los requisitos e informar a sus
superiores.
VI.

Garanta y control de calidad del software.

La concordancia con los requerimientos funcionales y de rendimiento
explcitamente establecidos, con los estndares de desarrollo explcitamente
documentados y con las caractersticas implcitas que se espera de todo software
se define como:

Los requerimientos del software son los fundamentos desde los que se
mide la calidad. La falta de concordancia con los requerimientos es una
falta de calidad.
Los estndares especificados definen un conjunto de criterios de desarrollo
que gua la forma en se aplica la ingeniera del software; si no se siguen
ciertos criterios, casi siempre se dar una falta de calidad.
Existe un conjunto de requerimiento implcito (el deseo de buen
mantenimiento). Si el software se ajusta a sus requerimientos pero falla en
alcanzar los requerimientos implcitos del software queda en entre dicho.

La calidad del software es una compleja mezcla de ciertos factores que varan
para las diferentes aplicaciones y los clientes que las solicitan.
La garanta de calidad es una actividad esencial en cualquier empresa que
produce productos que van a ser usados por otros. Antes del siglo veinte, la
garanta de calidad era responsabilidad nica de la persona que construa el
producto. La primera funcin de control y de garanta de calidad formal fue
introducida por los laboratorios Bell en 1916 y se extendi rpidamente por todo el
mundo de las manufacturas. Hoy en da, cada compaa tiene un mecanismo que
asegura la calidad de sus productos de hecho, durante la pasada dcada, se han
usado ampliamente como tcticas de mercado la declaracin explcita de
mensajes que ponan de manifiesto la calidad ofrecida por las compaas.
La SQA forma parte de una funcin ms amplia de garanta de calidad y engloba
actividades que desbordan muchas disciplinas tcnicas.
El alcance de la responsabilidad de la garanta de calidad se puede garantizar de
la mejor forma parafraseando un popular anuncio de automviles " la calidad es el
trabajo # 1". Lo que esto implica en el desarrollo de software es que la
responsabilidad de la garanta de calidad del software corresponde a muchos
constituyentes de una organizacin Ingenieros de software, gestores del
proyecto, clientes, comerciales y las personas que trabajan dentro del grupo de
SQA.

Definicin y propsito del SQA.

Definicin: SQA es un set de actividades sistemticas que aseguran que el
proceso del software y productos conformados por requerimientos, estndares, y
procedimientos. Los procesos incluyen todas las actividades involucradas en el
diseo, codificacin, pruebas y mantenimiento; Los productos incluyen software,
datos asociados, documentacin, y toda la documentacin para soporte y
reportes.
El Rol: El rol para SQA es brindar a la administracin la a seguranza de que
procesos oficialmente establecidos estn siendo implementados. Y asegura que:
I.
II.
III.
IV.
V.
VI.

Una metodologa de desarrollo apropiada este establecida.

Que los proyectos utilicen estndares y procedimientos en su trabajo.
Que la documentacin sea creada para mantenimiento y mejoramiento.
La administracin de configuracin de software este adecuada para
controlar cambios.
Se realizan pruebas y que se aprueben.
Cualquier deficiencia y desviaciones sean identificadas y llevadas con
atencin a la administracin.

Propsito: Proporcionar visibilidad sobre los procesos utilizados por el proyecto de

software y sobre los productos que genera.

Actividades del SQA.

La garanta de calidad del software comprende una variedad de tareas, asociadas
con las sgtes actividades principales:

Aplicacin de mtodos tcnicos.

Realizacin de revisiones tcnicas formales.
Prueba del software.
Ajuste a los estndares.
Control de cambios; Mediciones.
Registro y realizacin de informes.

La garanta de calidad del software comienza con un conjunto de herramientas y

mtodos tcnicos que ayudan al analista a conseguir una especificacin de alta
calidad y un diseo de alta calidad.
La actividad central que permite garantizar la calidad es la Revisin tcnica formal.
Esta es una especie de reunin del personal tcnico con el nico propsito de
descubrir problemas de calidad. La prueba del software usa una serie de mtodos
de diseo de casos de prueba que ayudan a asegurar una efectiva deteccin de
errores.

Muchos grupos de desarrollo de software usan la prueba del software como una
"red de seguridad" para la garanta de calidad.
El grado de aplicacin de procedimientos y estndares, se debe establecer esta
actividad para garantizar que se sigan estos.
Una de las principales amenazas para la calidad del software viene de los
cambios. Cada cambio realizado sobre el software en potencia puede introducir
errores o crear efectos laterales que propaguen errores. El proceso de control de
cambios contribuye directamente con la calidad del software, al formalizar las
peticiones de cambio, evaluar la naturaleza de cambio y controlar la naturaleza de
cambio. Un objetivo importante de la garanta de calidad del software es seguir la
pista a la calidad del software y evaluar el impacto de los cambios de metodologa
y de procedimiento que intentan mejorar la calidad del software. Para conseguir
esto, se deben recolectar mtricas del software.

Roles y responsabilidades de los equipos de SQA

TSP ayuda a la conformacin de equipos de trabajo bien organizados a travs de
roles, cada rol est definido por un guion en el que se especifican su objetivo, sus
responsabilidades en todo el ciclo de desarrollo y la forma en que se puede
evaluar su trabajo.
Los roles propuestos son:
I.

II.

III.

IV.

Lder de proyecto:
Objetivo: Coordinar al equipo, asegurar que todos cumplan con su trabajo
(reportes de datos).
Responsabilidades: Metas, generar informes, dirigir reuniones, motivar al
equipo.
Administrador de desarrollo
Objetivo: controlar avance del proyecto (diseo, desarrollo).
Responsabilidad: dirigir la realizacin de las fases siguiendo los estndares
propuestos. Integrar el trabajo de todos.
Administrador de la planificacin
Objetivo: Establecer el plan de trabajo y verificar su cumplimiento.
Responsabilidades: Efectuar la planificacin, asegurarse que se cumplan
con el plan, recabar mediciones, resolver riesgos.
Administrador de apoyo
Objetivo: Ayudar al equipo a conseguir las herramientas necesarias para
que pueda realizar el trabajo, Gestionar la configuracin.
Responsabilidad: Conseguir lo necesario para el desarrollo del proyecto,
generar un plan de configuracin, realizar la gestin de la configuracin.

V.

Administrador de calidad y proceso:

Objetivo: Proponer un plan de calidad, proceso, resultado.
Responsabilidades: Apoyar al equipo en la definicin, gestionar el
plan de calidad (SQA), generar estndares para obtener un trabajo
uniforme, moderar las revisiones de los productos

Mtodos, metodologas, estndares y Herramientas

La obtencin de un software con calidad implica la utilizacin de metodologas o
procedimientos estndares para el anlisis, diseo, programacin y prueba del
software que permitan uniformar la filosofa de trabajo, en aras de lograr una
mayor confiabilidad, mantenibilidad y facilidad de prueba, a la vez que eleven la
productividad, tanto para la labor de desarrollo como para el control de la calidad
del software.
La poltica establecida debe estar sustentada sobre tres principios bsicos:
tecnolgico, administrativo y ergonmico.
El principio tecnolgico define las tcnicas a utilizar en el proceso de
desarrollo del software.
El principio administrativo contempla las funciones de planificacin y control
del desarrollo del software, as como la organizacin del ambiente o centro
de ingeniera de software.
El principio ergonmico define la interfaz entre el usuario y el ambiente
automatizado.
La adopcin de una buena poltica contribuye en gran medida a lograr la calidad
del software, pero no la asegura. Para el aseguramiento de la calidad es necesario
su control o evaluacin.
El aseguramiento de la calidad
Ante todo se debe conocer:

Aseguramiento de la calidad: "Conjunto de acciones planificadas y

sistemticas necesarias para proporcionar la confianza adecuada de que un
producto o servicio satisfar los requerimientos dados sobre calidad".
Aseguramiento de la calidad de software: Conjunto de actividades
planificadas y sistemticas necesarias para aportar la confianza en que el
producto (software) satisfar los requisitos dados de calidad.

El aseguramiento de calidad del software se disea para cada aplicacin antes de

comenzar a desarrollarla. Hay quienes prefieren decir garanta de calidad en vez
de aseguramiento. La garanta, puede confundir con garanta de productos,
mientras que el aseguramiento pretende dar confianza en que el producto tiene
calidad.