ISO 9000 aplicada al software

Primera parte

Por Gustavo Villamil

 

INTRODUCCION

Todo esta tendencia que busca implantar lo que se considera «calidad» en productos - muy especialmente en software - se basa principalmente en la idea de que la obtención de productos de una cierta (buena) calidad esperada, solo puede asegurarse si los procesos de producción de los mismos también la presentan.

Un par de frases que fundamentan esto: «La CALIDAD de un sistema de software es gobernada por la calidad del proceso utilizado para desarrollarlo y mantenerlo» W.HUMPHREY, 1989.

«Cuando los procesos son ineficientes, los productos llegan tarde al mercado y los plazos estipulados no se cumplen. Procesos de baja calidad generalmente llevan a obtener productos de baja calidad, poco control sobre las actividades y resultados impredecibles.» LEÓN OSTERWEIL, 1991.

Es por ello que también en software surge la necesidad de estandarizar esa «calidad» a los efectos de poder «medirla» (y por lo tanto exigirla a los proveedores de tales productos), con lo cual surgen normativas que permiten certificar el cumplimiento de tales características en procesos y productos.

Los mas conocidos:

• Familia ISO 9000
• Modelo de madurez de las capacidades CMM - SEI

Ambos responden a la necesidad de realizar productos de software de cierta calidad prevista, confeccionados dentro de plazos previstos y al costo previsto. Surgen alrededor de 1987 con el fin de evaluar la habilidad de quienes producen software, para cumplir con los requerimientos de quienes demandan esos productos. Ambos proveen una certificación que avala un presumible estado de prácticas, técnicas, tecnologías y administración que permitan prever un cierto nivel de calidad solicitado en el producto resultante

Si bien tienen áreas coincidentes, y promueven la implantación de metodologías en los procesos vinculados a las diferentes etapas del ciclo de vida de los sistemas; podríamos decir que la normativa ISO está más orientada a la certificación necesaria para «compradores» (o usuarios), en tanto que el modelo CMM se inclina más hacia la maduración y evolución de una Ingeniería de Software interna, tan propia y particular como se entienda conveniente para cada lugar. Como se puede observar, comparado con la tradición de implantación de calidad que presenta el sector industrial, el campo de software esta aún "en construcción" (parafraseando la terminología Internet). Otra de las fuentes ineludibles para diseñar el ambiente de gestión de la calidad, proviene de la serie de normas de la IEEE sobre software.

Todo lo planteado sugiere la necesidad de aprovechar los aportes que puedan provenir tanto de las normas ISO 9000, como del modelo CMM, la serie de normas de la IEEE mencionadas, y algunas nuevas tendencias que están surgiendo. Por lo menos así lo ha sido en mi propia experiencia personal.

Alcance del Trabajo

En el presente trabajo, describiremos el marco teórico1 y algunas experiencias prácticas que esperamos resulten útiles para la aplicación de la norma ISO 9001 en el desarrollo, suministro y mantenimiento de "software". El mismo, se estructura en base a las directrices impartidas por la norma ISO 9000-3 como guía para la aplicación de la norma ISO 9001 orientándola a actividades y herramientas específicas propias de un ambiente de producción de "software". Particularmente usaremos aportes de normas de IEEE o guías del modelo CMM para aquellas situaciones que las mismas nos permitan llegar a un mayor nivel de detalle, siempre y cuando sean complementarias a las de ISO.

Una última acotación inicial es que si bien ISO 9000 tiene vinculación con situaciones donde se desarrolla "software" específico como parte de un contrato, los conceptos descritos por ella son aplicables a situaciones no formalmente contractuales como pueden ser el sector informático de una empresa con sus clientes internos.

CONCEPTOS INICIALES

Evolución del concepto de calidad

Hoy, tanto en lo internacional como en lo local, el éxito de cualquier organización depende cada vez más del nivel de calidad de los productos que brinde a sus clientes.

La demanda sobre productos de "software", también en nuestro país comienza a estar satisfecha en cantidad; por lo que los clientes, dentro de esta oferta creciente, comienzan a buscar los productos que mejor se destaquen en este sentido.

Para ser competitivos dentro de ese marco, y mantener a su vez un buen desempeño económico, las organizaciones necesitan emplear "sistemas de calidad" cada vez más efectivos y eficientes. Tales sistemas deberían conducirnos a mejoras continuas en los niveles de calidad, y a una creciente satisfacción de nuestros clientes y de los demás involucrados (los propietarios, los empleados, quienes nos subcontraten, la propia sociedad).

¿Cómo se implanta la Calidad?

Sin dudas no hay una respuesta unánime a esta pregunta; pero más allá de este aspecto, existe consenso en el hecho que la calidad no se puede implantar de cualquier forma en una Empresa, sino que requiere de una serie de decisiones y acciones concretas dispuestas en determinado orden. Las etapas que necesariamente deben ser transitadas por quienes desean implantar cambios de este tipo, son conocidas como:

Etapa de determinación: La determinación surge cuando los miembros de la organización no están dispuestos a tolerar por más tiempo una situación inconveniente y reconocen en sus propias acciones el único instrumento que permitirá cambiar las características de la empresa

Etapa de educación: Es el proceso por medio del cual todos los empleados adquieren un lenguaje común acerca de la calidad; comprenden las posiciones individuales que desempeñan en el proceso de mejora y cuentan con un conocimiento especial para colaborar en la prevención de fallas y no-conformidades.

Etapa de implantación: Es el acto de dirigir el mejoramiento continuo por el camino adoptado. Este proceso nunca termina, porque el organismo empresarial se acostumbra a cambiar constantemente. "Sin embargo, cada paso de avance contribuye a la salud de ese organismo" (P. Crosby).

Particularidades de los procesos sobre software

Debido a las diferencias que presentan los procesos de desarrollar y mantener software con el de los otros productos industriales ha sido necesario desarrollar directrices adicionales (ISO 9000-3) para los sistemas de calidad vinculados a los productos de "software". Tales procesos conllevan notorias diferencias con la producción en serie típica de procesos industriales pues:

• además de las actividades relacionadas a las diferentes fases de su proceso de desarrollo existen otras que pueden aplicarse durante todo el proceso;
• están inmersos en un campo de tecnología muy cambiante;
• presentan siempre características de ser soluciones únicas y específicas a ciertas necesidades;
• nunca un producto puede desarrollarse igual a otro a pesar de contar con funcionalidad similar;
• y por que siempre gran parte del mismo se realiza como "primera y única vez".

Este aspecto diferenciador es el que se refleja en las directrices ISO 9000-3 que particularizan la aplicación de la normativa ISO 9001 para procesos en los que están involucrados productos de "software".

REFERENCIAS NORMATIVAS

La familia de normas ISO 9000 no intenta normalizar los Sistemas de Calidad a implantarse en las empresas, sino sólo plantean guías o directrices de carácter gral. Lo destacable de este paquete de normas, es que ya demostraron haber logrado tres metas estratégicas importantes:

1. aceptación universal
2. compatibilidad internacional
3. flexibilidad en su aplicación

Las mismas permiten que una vez fijada la calidad como una de las metas de la organización, ésta trate sistemáticamente de alcanzar los objetivos de:

• lograr y mantener la calidad de productos y servicios de manera que satisfagan permanentemente las expectativas explícitas o implícitas de los clientes;
• dar confianza a su propia dirección que se obtiene y se mantiene la calidad deseada;
• da confianza al cliente de que se está obteniendo, o será conseguida la calidad prevista en los productos suministrados.

Otras normas vinculadas al tema son:

• UNIT-ISO 8402 - sobre vocabulario
• UNIT-ISO 10011:1990 - sobre auditorías
• UNIT-ISO 10013:1990 - sobre manuales

REVISION DE DEFINICIONES

Definición de Calidad

La acepción del término calidad puede resultar muy ambiguo según desde dónde se lo intente definir.

Esto ha llevado a que su definición inicial -"calidad es adecuación al uso"- también haya evolucionado a través del tiempo. Pero veamos otros ejemplos:

Visión estética: "Calidad es elegancia, una indescriptible experiencia de lo bueno". Al desarrollar software nos es posible describir esta visión en términos de varios de sus atributos, pero no podemos describir la idea por sí misma. Lo peligroso de esta visión es caer en el preciosismo y en la inoperancia.

Visión industrial: "Calidad es correctitud y conformidad con lo especificado". Esto envía el problema a encontrar las especificaciones correctas de la calidad. Lo peligroso aquí es terminar realizando el producto perfecto que no satisfaga a nadie.

Visión del cliente: "Calidad es adecuación al uso, que siempre satisface al cliente". A pesar de que también esta definición sigue siendo un concepto difuso, y además traslada la calificación de si un producto es o no "de calidad" fuera de la órbita de la empresa; es sin dudas el concepto que más ha influido en la definición adoptada por ISO.

"Conjunto de características y propiedades de una entidad2 que le confieren la aptitud para satisfacer las necesidades explícitas e implícitas" UNIT-ISO 8402

Esta definición combina la serie de visiones planteadas inicialmente, logrando incorporar la relatividad que involucra el término (lo que hoy es de calidad, seguramente mañana no lo será); más el hecho de que el nivel de calidad de un producto no solamente lo medimos por valores objetivos como es la adecuación al uso, sino que también juegan allí otra serie de valores subjetivos (estatus, etc.).

Parámetros de la Calidad

A los efectos de llevar a la práctica el concepto anterior, en ISO 9000 se definen cuatro diferentes parámetros o facetas siempre presentes en todos los productos:

• Calidad de diseño: grado de concordancia entre las características de diseño del producto y las necesidades del usuario al cual esta dirigido.
• Calidad de realización: concordancia entre características logradas sobre el producto terminado y las características de diseño.
• Calidad de desempeño: es la aptitud del producto para resolver las necesidades que lo motivaron, durante un tiempo y condiciones preestablecidas.
• Respaldo al usuario: es decir el grado en que la organización (incluyendo su cadena de distribución), aseguran al cliente que los productos que se le brindan tendrán una relación beneficio/riesgo óptima.

Veamos que estos parámetros o facetas se aplican en diferentes momentos del ciclo de vida, y adquieren mayor o menor importancia según el tipo de producto en cuestión.

Control de Calidad

Este término muchas veces se confunde con lo que es el sistema de calidad en las empresas, a pesar de ser simplemente uno de sus componentes. Esto tiene su fundamento, dado que el control de calidad es una función que la mayoría de los seres vivos realizan naturalmente sobre otros objetos.

De todas maneras, según UNIT-ISO 8402: "Control de calidad son todas las técnicas y actividades operativas utilizadas para satisfacer los requisitos relativos a la calidad"

Su evolución:

Inicialmente se apostaba a asegurar la calidad sobre los productos contando con un fuerte control de calidad final que permitiera descartar los productos no-conformes previo a su salida al mercado. Luego se detectó que esto generaba un alto descarte de productos y costos. Se pasó entonces a integrar controles de calidad en la propia línea de producción, buscando detectar "más temprano" los posibles artículos defectuosos. Esto permitió bajar costos sobre deshechos, y en el caso de software: a disminuir re-trabajo. La tendencia actual es que la mejor manera de no producir errores es no cometerlos, por lo cual se invierte en actividades de prevención antes que en inspección. La visión japonesa busca reducir las actividades de control a cero, apostando al mejoramiento de personas, procesos y procedimientos involucrados.

Aseguramiento de la Calidad

"Conjunto de actividades preestablecidas y sistemáticas, implantadas en el marco del sistema de calidad, que se ha demostrado que son necesarias para dar confianza adecuada de que una entidad satisfacerá los requisitos para la calidad" UNIT-ISO 8402

Aseguramiento de calidad interno es el que busca dar confianza a la dirección de la empresa; y el aseguramiento de calidad externo es el que sirve para dar confianza al cliente o a otros. Algunas tareas de control de calidad y de aseguramiento están vinculadas entre sí, tanto que pueden ser comunes.

Ciclo o espiral de la calidad

Este ciclo inventado por Demming, es un modelo conceptual de las actividades interdependientes, que influyen en la calidad de un producto en las distintas fases que van desde la identificación de las expectativas de los clientes, hasta la evaluación de que estas hayan sido satisfechas con el producto operativo. Es importante resaltar que este ciclo debe recorrerse continuadamente (de allí su denominación de "espiral"). En otras palabras: luego de haber puesto operativo el producto de nuestro proceso, debemos ponernos a "escuchar" su comportamiento y ver como evoluciona el mercado para obtener los nuevos requerimientos para la mejora de su próxima versión.

Si el ciclo se corta, indica que la empresa se ha estancado o se discontinuará su producción.

Supervisión de la Calidad

"Monitoreos y verificación continua del estado de una entidad (procedimientos, métodos, condiciones, procesos, etc.) y análisis de sus registros3 con el fin de asegurar que se cumplen los requisitos especificados". UNIT-ISO 8402

Son las herramientas adoptadas por la dirección de la organización para asegurarse que el sistema de calidad adoptado se cumple efectivamente. Ej.: auditorías.

Gestión de la Calidad

"Conjunto de actividades de la función general de gestión que determinan la política de calidad, los objetivos y responsabilidades; y se implanta por medios tales como la planificación de la calidad, el control de la caidad, el aseguramiento de la calidad y el mejoramiento de la calidad en el marco del sistema de la calidad" UNIT-ISO 8402

La gestión de calidad debe ser tomada como uno de los aspectos normalmente discutidos, definidos y aplicados en la gestión general de la empresa por sus cuadros directrices.

Categorías genéricas de productos

En ISO los productos se clasifican en:

• "Hardware": piezas y partes fabricadas o conjuntos ensamblados de ellas.
• "Software": información escrita o registrable de otra manera, conceptos, transacciones o procedimientos.
• Materiales procesados: productos finales o intermedios que consisten en sólidos, líquidos, gases o combinación de ellos, incluyendo particulados, laminados, etc.
• Servicios: actividades en la interface entre proveedor y el cliente, así como por actividades internas del proveedor, con el fin de responder a las necesidades del cliente.

Definiciones sobre "software"

• Para esta norma en particular, "software" es la creación intelectual que comprende los programas, procedimientos, las reglas y cualquier documentación asociada que pertenece a la operación de un sistema de procesamiento de datos. UNIT-ISO 2382
• producto de software: conjunto informático completo de programas, procedimientos, documentación y datos asociados, diseñados para ser despachados a un usuario.
• componente de software: cualquier parte identificable de un producto de software en una etapa intermedia o final del desarrollo.
• desarrollo: todas las actividades a llevarse a cabo para crear un producto de software.
• fase: segmento definido de trabajo
• verificación (para software): proceso de evaluar los productos de una fase dada, para asegurar la correctitud y consistencia con respecto a los requerimientos, así como normas proporcionadas como elementos de entrada de esa fase.
• validación (para software): proceso de evaluar el software para asegurar el cumplimiento con requisitos especificados.

Sistema de la calidad

"Sistema de la calidad es el conjunto formado por la estructura organizativa, los procedimientos, los procesos y los recursos para llevar a cabo la gestión de la calidad" UNIT-ISO 8402

Un sistema de calidad que sigue un modelo uniforme es lo suficientemente transparente como para permitir que tanto la organización como sus clientes, comprendan claramente la forma en que se intenta asegurar que los productos y servicios satisfagan las expectativas de la sociedad.

Estructura organizativa del sistema: debe adaptarse al tipo de organización tomando sólo en consideración aquellos elementos que le resulten apropiados. Tal estructura debe viabilizar la realización de controles ordenados y permanentes sobre todas las actividades relacionadas a la calidad.

Protagonistas de los sistemas:

Internos: se enfatiza que la calidad es hecha por todos los integrantes de la organización, ya que todos pueden afectarla. Se promueve entonces una gestión participativa de todo el personal. Externos: proveedores, clientes, usuarios, beneficiarios, organismos de control oficial, asociaciones varias, etc.

Responsabilidad de la dirección: no es posible introducir un sistema de gestión de calidad en una organización sin que la dirección de la misma se identifique con dicho sistema. La obtención de la calidad deseada requiere el involucramiento de todos los integrantes de la organizacón. Sin embargo, el compromiso por la gestión de la calidad corresponde a la dirección superior. Es conveniente que a los efectos del aseguramiento de la calidad, la dirección designe un representante con responsabilidad y autoridad suficiente como para lograr que se apliquen y mantengan las pautas establecidas en el sistema de calidad estructurado.

Operatividad del sistema de calidad:

Debe lograr dar confianza de que:

• el sistema sea bien comprendido por la totalidad de los protagonistas
• opere en forma eficaz
• los productos brindados satisfacen las expectativas de los clientes
• se enfaticen las actividades preventivas sobre cualquier clase de problemas

Relaciones proveedores-clientes: el sistema de gestión posee dos aspectos interrelacionados:

• Intereses y necesidades de la organización: alcanzar y mantener la calidad deseada a un costo óptimo.
• Las expectativas de los clientes: necesidad de confiar en la capacidad de la organización tanto para brindar como para mantener la calidad deseada.

Por contactos con Guía de la Computación comuníquese vía e-mail o llamenos al (598 2) 91.31.13
Copyright © 1996 Hard & Soft SRL