Beruflich Dokumente
Kultur Dokumente
Modelos de Calidad
1. ISO 9000.
2. CMM.
3. ISO/IEC TR 15504
1
Tema 4. Modelos de Calidad
1. ISO 9000
Generalidades
¿Qué es una norma?
Documento regulador de una cierta actividad, elaborada de
forma voluntaria y con el consenso de las partes interesadas.
− Contiene especificaciones recogidas fundamentalmente de la
experiencia y los avances tecnológicos.
− Es de conocimiento público.
− En razón de su conveniencia o necesidad, puede estar aprobada
por un organismo acreditado.
Normalización.
Toda actividad que aporta soluciones a los trabajos repetitivos.
− Principalmente en el ámbito de la ciencia, tecnología y la
economía, con el fin de conseguir una coherencia óptima dentro
del mismo.
− De gran importancia y en en continuo aumento.
Homologación.
Sometiendo a requisitos legales o reglamentaciones
normativas de obligado cumplimiento.
− No homologado = fuera de la ley.
2
1
Tema 4. Modelos de Calidad
1. ISO 9000
Generalidades
Certificación.
Dirigida hacia una voluntariedad que se completa con ciertas pruebas,
fundamentalmente documentales.
− Una tercera parte atestigua que las pruebas son ciertas y de confianza.
Tiene el valor de una garantía que permite contar con una ventaja
diferencial sobre los competidores.
¿Quién certifica?
Hasta 1996 entidad oficial en España la Asociación Española de
Normalización y Certificación (AENOR).
En 1996 Ente Nacional de Acreditación (ENAC).
− Responsable de acreditar a empresas que pretendan actuar como
certificadoras.
− Entregó a AENOR la primera acreditación. AENOR es una entidad de
prestigio, pero no la única.
Marca Aenor de empresa registrada.
Da fe de pertenencia al Registro de Empresas.
No debe estar asociada directamente a productos, de manera que
pueda inducir a creer que el producto está certificado.
3
Tema 4. Modelos de Calidad
1. ISO 9000
Generalidades
La norma ISO 9000 no existe, es una serie de normas. 4 grupos:
Quality management and quality assurance standards.
− Guías para ayudar a comprender mejor la estructuración de las
normas ISO 9000.
− Nos interesa especialmente la ISO 9000-3: guía para ayudar a
aplicar la ISO 9001 al desarrollo, suministro y mantenimiento de
software.
Quality management and quality system elements.
− Guías para ayudar a la empresa a incorporar actividades de
calidad, así como implantar un sistema de calidad.
Quality systems.
− Consta de tres normas: ISO 9001 (proceso productivo), ISO 9002
(proceso productivo sin diseño) e ISO 9003 (inspección y ensayo).
− Utilizadas por terceras partes para certificar que un sistema de
calidad es conforme a los requisitos establecidos.
El último grupo no tienen nombre. Agrupa normas de
vocabulario, auditorias, equipos a medida, desarrollo de
manuales de calidad, etc.
4 Marco de trabajo para la mejora continua
2
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Requisitos.
Modelo para el aseguramiento de la calidad del diseño,
desarrollo, producción, instalación y servicio postventa.
Aplicable cuando el suministrador debe asegurar la
conformidad con los requisitos especificados durante el
diseño, desarrollo, producción, instalación y servicio
postventa.
ISO 9001-2000
Modelo de calidad total
5
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Responsabilidades de dirección
Responsabilidades de dirección
Política de calidad
− Manual de calidad: objetivos
− Compromiso en materia de calidad
Organización.
− Definir y documentar las responsabilidades del personal
relacionado con la calidad
− Identificar necesidades y proporcionar de recursos
− Designar representante de la dirección
− Revisión por la dirección:
– Intervalos definidos
– Registro de las mismas
3
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Sistema de calidad
Sistema de calidad:
Manual de calidad: establecer, documentar y mantener al
día un sistema de calidad:
− Asegurar la conformidad con los requisitos especificados.
Procedimientos del sistema de la calidad:
− Coherentes con los requisitos de esta Norma Internacional
y con la política de la calidad declarada
− Adecuación a la coyuntura de la organización y a la
complejidad del trabajo
Planificación de la calidad
− Cómo cumplir los requisitos
− Identificación y adquisición recursos
Suministrador: implantación y definición
7
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Revisión del contrato
Revisión del contrato
Establecer y mantener al día procedimientos
documentados para la revisión del contrato (formulación
de requisitos):
− Concordancia análisis de requisitos - necesidades del
cliente.
− Factibilidad del desarrollo
− Modificaciones del contrato:
– Identificar cómo
– Registro
4
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Control de diseño
Control de diseño
Procedimientos para asegurar cumplimiento de los
requisitos
Planificación del diseño:
− Actividades, responsabilidades y recursos
− Actualización
Identificar entradas y salidas
Validación y verificación
Control de cambios
9
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Control de la documentación y los datos
10
5
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Compras
Compras
Procedimientos documentados y actualizados para
asegurar que producto cumple con los requisitos
especificados.
− Evaluación de subcontratista:
– Control: requisitos del sistema y de aseguramiento de calidad
– Tipo y alcance del control
− Definición de los documentos de compra
− Verificación de los productos comprados
Objetivo:
− Garantía de calidad
11
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Control de productos...
Control de los productos suministrados por los clientes.
Establecer y mantener al día procedimientos
documentados para el control de la verificación,
almacenamiento y mantenimiento de los productos
suministrados por el cliente:
– Evaluación
– Definición de los documentos
– Verificación de los productos
Responsabilidad del cliente
12
6
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Identificación y trazabilidad ...
Identificación y trazabilidad de los productos
Establecer y mantener al día procedimientos
documentados para identificar el producto con los
medios adecuados desde la recepción y durante todas
las etapas de la fabricación, la entrega y la instalación.
Realizar un control de estos y seguir su evolución
Más relacionado con la producción industrial
Control de los procesos
Procedimientos documentados: Identificar y planificar los
procesos de fabricación, de instalación y de servicio
posventa relacionados con la calidad.
− Definición de una metodología de desarrollo
− Manual de calidad: buenas prácticas
13
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Inspección y ensayo
Inspección y ensayo.
Establecer y mantener al día los procedimientos
documentados para las actividades de inspección y
ensayo con el objeto de verificar que se cumplen los
requisitos especificados del producto. Los registros que
se establezcan deben detallarse en el plan de la calidad
o en procedimientos documentados.
− Inspección y ensayos de recepción
− Inspección y ensayos en procesos.
− Inspección y ensayos finales
Plan de calidad:
− Pruebas de integración, de unidad y de sistema
− Registro de resultados
14
7
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Control de los equipos de inspección ...
Control de los equipos de inspección y ensayo
Procedimientos documentados para controlar, calibrar y
realizar el mantenimiento de los equipos de inspección,
medición y ensayo
− Pruebas de las herramientas de medición
Estado de inspección y ensayo:
Registro de los resultados de inspección y ensayo de
todo el proceso
15
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Control de los productos no conformes
Control de los productos no conformes
Establecer y mantener al día procedimientos
documentados para asegurar que cualquier producto no
conforme con los requisitos especificados no se utilice o
instale de forma no intencionada.
Examen y disposición de los productos no conformes
− Deben definirse las responsabilidades para el examen de
los productos no conformes, y quién tiene la autoridad para
decidir su disposición.
− Los productos no conformes deben examinarse según
procedimientos documentados. Pueden ser:
– Procesados para satisfacer los requisitos especificados.
– Aceptados con o sin reparación, previa concesión.
– Reclasificados para otras aplicaciones.
– Rechazados o desechados.
16
8
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Acciones correctoras y preventivas
Acciones correctoras y preventivas:
Establecer y mantener al día procedimientos
documentados para la implantación de:
− Acciones correctoras:
– Reclamaciones cliente
– Control de su ejecución
− Acciones Preventivas
– Procesos y operaciones con impacto en la calidad: fuentes de
información
– Aplicación de controles
17
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Manipulación, almacenamiento ...
Manipulación, almacenamiento, embalaje conservación y entrega
Establecer y mantener al día procedimientos documentados:
− Manipulación.
– métodos de manipulación para prevenir su daño o deterioro.
− Almacenamiento
– Debe utilizar las áreas o locales de almacenamiento designados.
– Evaluación periódica
− Embalaje.
– controlar los procesos de envasado, embalaje y marcado (incluidos
materiales).
− Conservación.
– El suministrador debe aplicar los métodos adecuados para la
conservación y separación de los productos.
− Entrega.
– protección de la calidad de los productos después de las inspecciones
y ensayos finales
18
9
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Control de los registros de calidad
Control de los registros de calidad
Establecer y mantener al día procedimientos
documentados para identificar, recoger, codificar,
acceder a, archivar, guardar, mantener al día y dar un
destino final a los registros de calidad.
Objetivo: conformidad con los requisitos especificados y
el funcionamiento eficaz del sistema de calidad (Plan de
calidad).
19
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Auditorias internas de calidad
Auditorias internas de calidad
Establecer y mantener al día procedimientos
documentados para planificar y llevar a cabo auditorias
internas de la calidad, para verificar si las actividades
relativas a la calidad y los resultados correspondientes
cumplen las disposiciones previstas, y para determinar la
eficacia del sistema de la calidad:
− Planificación
− Externas al equipo responsable
− Registro de resultados: personal directivo
− Establecer actividades de seguimiento
20
10
Tema 4. Modelos de Calidad
1. ISO 9000
ISO 9001. Formación..
Formación
Establecer y mantener al día procedimientos documentados
para determinar las necesidades de formación y adiestramiento
y debe proporcionar formación a todo el personal que realice
actividades que afectan a la calidad.
− Registro
Servicio postventa
Cuando el servicio posventa sea un requisito especificado, el
suministrador debe establecer y mantener al día
procedimientos documentados para realizar el servicio
posventa, y verificarlo.
Técnicas estadísticas
identificar la necesidad de las técnicas estadísticas requeridas
para establecer, controlar y verificar la capacidad de los
procesos y las características de los productos.
Procedimientos documentados para implantar y controlar la
aplicación de las técnicas estadísticas.
21
Tema 4. Modelos de Calidad
1. ISO 9000
22
11
Tema 4. Modelos de Calidad
1. ISO 9000
Recomendaciones
Comenzar con ISO 9004-1(1994). Gestión de calidad y
elementos del sistema de calidad, para diseñar y
implementar el sistema de gestión de calidad.
ISO 9004 es la directriz para el establecimiento o
ampliación de un sistema de calidad. Esta norma amplia
partes de ISO 9000 que no se pueden verificar o que una
parte contratante no desea dar a conocer, como por
ejemplo los gastos asociados a la gestión de calidad.
Una vez implantado el sistema de calidad, utilizar los
modelos de garantía de calidad ISO 9001-2000 para
demostrar su idoneidad
23
Tema 4. Modelos de Calidad
1. ISO 9000
Aspectos positivos
Es un factor competitivo para las empresas
Proporciona confianza a los clientes
Ahorra tiempo y dinero, evitando recertificar la calidad
según los estándares locales o particulares de una
empresa.
Se ha adaptado a más de 90 países e implantado a
todo tipo de organizaciones industriales y de servicios,
tanto sector privado como público
Proporciona una cierta garantía de que las cosas se
hacen tal como se han dicho que se han de hacer
24
12
Tema 4. Modelos de Calidad
1. ISO 9000
Aspectos negativos
Es costoso
Muchas veces se hace por obligación.
Es cuestión de tiempo que deje de ser un factor competitivo
Hay diferencias de interpretación de las cláusulas del estándar
No es indicativa de la calidad de los productos, procesos o servicio.
Hay mucha publicidad engañosa.
En 1997 había 4605 empresas certificadas.
Sólo 66 referentes a actividades informáticas
En Baleares no hay ninguna empresa certificada que se
dedique a actividades informáticas
56 de las 66 certificaciones de actividades informáticas fueron
certificadas por AENOR (Asociación Española de
NORmalización).
25
Tema 4. Modelos de Calidad
1. ISO 9000
Otras normas aplicables
ISO 9004-1:1994. Gestión de la calidad y elementos del
sistema de calidad (Guía para establecer el QA).
ISO 8402:1994. Gestión de la calidad y garantía de la
calidad. Vocabulario.
ISO 12207:1995. Procesos del ciclo de vida del
software.
ISO/IEC 9126:1991. Características de la calidad de un
producto software.
ISO/IEC 12119:1995. Productos software: evaluación y
test.
ISO/IEC 14102:1995. Guía para la evaluación y
selección de herramientas CASE.
26
13
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Introducción
Deficiencias en las Metodologías y las tecnologías Incapacidad
para manejar el proceso de software.
En 1986, Instituto de Ingeniería del Software (Software Engineering
Institute, SEI): marco de trabajo sobre madurez de procesos
ayudar a las organizaciones a mejorar su proceso de software
En 1991, SEI desarrolló Capability Maturity Model (CMM):
Conjuntos de prácticas recomendadas en determinadas áreas
clave de proceso
− Mejorar la capacidad del proceso de software
Guía en la selección de estrategias de mejora de proceso:
− Establecer la madurez del proceso
− Determinar cuestiones críticas para la calidad y la mejora del
proceso
27
Tema 4. Modelos de Calidad
28
14
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Organizaciones de software Maduras/Inmaduras
En una organización madura:
− Capacidad de gestión: desarrollo de software y procesos
de mantenimiento.
− Proceso de software difundido al equipo y planificado.
− Procesos modificables: pruebas piloto controladas y/o
análisis de coste/beneficio.
− Roles y responsabilidades establecidos en el proyecto y la
organización.
− Gestores: monitorización la calidad de los productos
software y de los procesos
− Planificaciones y presupuestos realistas: rendimientos
históricos
– Los resultados esperados para coste, calendarios,
funcionalidad y calidad del producto generalmente se
consiguen.
− Proceso disciplinado en el que todos los participantes
entienden su valor, existiendo además la infraestructura
necesaria para soportar el proceso.
29
Tema 4. Modelos de Calidad
15
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Los cinco niveles de madurez
Las mejoras continuas de los procesos se basa en pasos
evolutivos muy pequeños en vez de innovaciones revolucionarias.
El CMM proporciona un marco de trabajo para organizar estos
pasos evolutivos en cinco niveles de madurez.
Un nivel de madurez es un planteamiento evolutivo bien definido
hacia la consecución de una madurez del proceso software.
Cada nivel de madurez contiene un conjunto de objetivos de
proceso, que cuando se satisfacen, estabilizan un componente
importante del proceso software.
Consiguiendo cada nivel del marco de trabajo de madurez se
establece un componente diferente en el proceso software,
resultando en un incremento de la capacidad del proceso de la
organización.
31
Tema 4. Modelos de Calidad
32
16
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Los cinco niveles de madurez
Nivel 1: Inicial
La empresa, por lo general, no proporciona un entorno estable
para el desarrollo y mantenimiento del software.
Durante las crisis, se abandonan los planes del proyecto y se
vuelve a la codificación y prueba.
Ocasionalmente, gestores capaces y con carácter soportan la
presión y consiguen obtener resultados con calidad.
− Aún con este proceso caótico y ad-hoc, las organizaciones con
nivel 1 consiguen productos que funcionan.
Nivel 2: Repetible
Se establecen políticas para la gestión de proyectos de
software y se implementan los procedimientos para llevarlas a
cabo.
Se tiene en cuenta la experiencia para la gestión y la
planificación de nuevos proyectos.
La capacidad del proceso se mejora estableciendo disciplinas
de gestión básicas.
− La organización ha instalado controles básicos para la gestión del
33 software
Tema 4. Modelos de Calidad
34
17
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Los cinco niveles de madurez
Nivel 4: Gestionado
La organización se fija objetivos cuantitativos de calidad.
Se mide la productividad y la calidad para las actividades
importantes a lo largo del proyecto como parte de un
programa de medida global de la organización.
Se utiliza una base de datos global para coleccionar y
analizar los datos disponibles.
Los procesos de software están instrumentados con
medidas bien definidas y consistentes.
Los riesgos de aplicar un nuevo dominio de aplicación se
conocen y son gestionados cuidadosamente.
− El proceso de software es cuantificable y predecible pues
se mide y opera entre unos límites medibles.
35
Tema 4. Modelos de Calidad
36
18
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Los cinco niveles de madurez
Capacidad de proceso y la predicción del rendimiento
37
Tema 4. Modelos de Calidad
38
19
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Áreas clave de proceso
39
Tema 4. Modelos de Calidad
40
20
Tema 4. Modelos de Calidad
2. Capability Maturity Model
Conclusiones
CMM representa una aproximación de “ingeniería de sentido
común” a la mejora del proceso de software.
CMM no es perfecto, pero representa un consenso entre la
comunidad de software y es una herramienta útil para guiar los
esfuerzos por mejorar el proceso de software.
CMM proporciona una estructura conceptual para mejorar la
gestión y desarrollo de software de una manera disciplinada y
consistente.
No garantiza que se construirá software correcto, pero los informes
indican que aumenta la probabilidad de que se alcancen los
objetivos del coste, calidad y productividad.
CMM no es dictatorial, identifica características de un proceso
eficiente, pero la organización debe afrontar los problemas
esenciales para el éxito.
http://www.sei.cmu.edu/cmm/obtain.cmm.html
41
Tema 4. Modelos de Calidad
Gestión de la
Calidad Total
CMM
ISO ISO 9001
9000-3 Fabricación, materiales
Procesados, servicio
21
Tema 4. Modelos de Calidad
2. Capability Maturity Model
CMM vs ISO-9001
Énfasis sobre el proceso
Premisa de la gestión de procesos:
− La calidad de un sistema (software) está altamente
influenciada por la calidad del proceso empleado para
desarrollarlo y mantenerlo
Proceso no es el único factor de éxito:
− Personal competente
− Modelos y planes estratégicos apropiados
− Innovación del producto
− Integración desde el diseño hasta la producción
− Romper las barreras organizacionales
43
Tema 4. Modelos de Calidad
22
Tema 4. Modelos de Calidad
2. Capability Maturity Model
CMM vs ISO-9001
Qué, no cómo
CMM e ISO 9001 describen lo que un proceso debería tratar
más que cómo el proceso debería ser implementado:
− Software CMM 400 páginas
− Corazón de ISO 9001: 12 páginas
Organizaciones tienen que definir sus propios procesos
Procesos pueden ser descritos con la mínima información
esencial: conciso, elegante, util, usable, usado.
Manuales de calidad de proceso pueden ser de 800 páginas
Principios compartidos
Orientado al cliente Liderazgo (evaluación)
Implicación del personal Orientado al proceso
Mejora continua
Sistema de aproximación a la gestión
Aproximación de hecho para la toma de decisiones
Relaciones mutuamente beneficiarias para el suministrador
45
Tema 4. Modelos de Calidad
23
Tema 4. Modelos de Calidad
2. Capability Maturity Model
CMM vs ISO-9001
Conclusiones:
¿Centrarse en la mejora basada en CMM o en una
certificación?
El peligro de centrarse en la obtención de un nivel de
madurez o de la certificación
− ¿existe una mejora?
47
Tema 4. Modelos de Calidad
3. ISO/IEC TR 15504.
Software Process Assessment
Origen:
ISO SPICE(Software Process Improvement and Capability
dEtermination)
Objetivo:
Integración ISO 9000 en todo lo referente al software, y del
modelo de capacidad y madurez CMM del SEI
Propósitos de evaluación por o por medio de una organización con
el objetivo de:
Comprender el estado de sus procesos para su mejora
Determinar la idoneidad de sus procesos para un requisitos
particular o clase de requisitos
Determinar la idoneidad de los procesos de otra organización
para un contrato particular o clase de contrato
Ámbito de aplicación
Organizaciones implicadas en la planificación, gestión,
monitorización, control, y mejora de la adquisición, suministro,
desarrollo, operación, evolución y soporte software.
48
24
Tema 4. Modelos de Calidad
3. ISO/IEC TR 15504
49
Tema 4. Modelos de Calidad
3. ISO/IEC TR 15504.
Evaluación de proceso
Según las actividades del ciclo del vida de vida del software,
distingue 29 tipos de procesos, agrupados en 5 categorías:
CUS: Cliente - Proveedor (10 procesos). Conjunto de procesos
que tratan de la iteración entre cliente y proveedor. El cliente
solicita el desarrollo o modificación del software y el proveedor
lo construye. Esta categoría impacta directamente al cliente.
ENG: Ingeniería (9 procesos). Conjunto de procesos que
gestionan la producción del software, es decir, especifica,
implementa o mantiene un sistema y documentación.
SUP: Soporte (8 procesos). Conjunto de procesos que
posibilitan la consecución de los buenos resultados al resto de
procesos, es decir, que ayudan y dan soporte al resto de
procesos para poder construir software con eficacia y
eficiencia.
MAN: Gestión (4 procesos). Conjunto de procesos que
administrar la construcción del software.
ORG: Organización (9 procesos). Conjunto de procesos que
tienen como misión proveer a la organización de la
50 infraestructura en la que el resto de procesos operan.
25
Tema 4. Modelos de Calidad
3. ISO/IEC TR 15504.
Evaluación de la capacidad de proceso
La dimensión del modelo de referencia define una escala de
medida para determinar la capacidad de cualquier proceso.
Capacidad de un proceso: rango de resultados esperados
obtenible siguiendo el proceso.
Medida de la Capacidad: conjunto de atributos de proceso. 6
Niveles:
− Incompleto.
− Desempeñado.
− Administrado.
− Establecido.
− Predecible.
− En optimización.
La capacidad de un proceso se puede evaluar demostrando
la consecución de sus atributos. Cada proceso tiene un:
Prácticas base
Prácticas genéricas
51
Tema 4. Modelos de Calidad
3. ISO/IEC TR 15504.
Relación entre las dos dimensiones
52
26
Tema 4. Modelos de Calidad
3. ISO/IEC TR 15504
Parte 1
Parte 9
Conceptos y
Vocabulario
guía introductoria
Parte 8
Parte 7 Guía para determinar Parte 6
Guía para mejora capacidad de proceso Guía para capacitación
del proceso de un proveedor de asesores
Parte 3 Parte 4
Realización de Guía para realización
Valoración de Valoración
Parte 2
Parte 5
Modelo de referencia para
Modelo de valoración
procesos y capacidad de
y guía de indicadores
53 los procesos
27