Normas de calidad en software, una llave que abre mercados

Normas de calidad en software, una llave que abre mercados
En un contexto que se caracteriza cada vez más por su competencia a nivel local y mundial, las empresas de software se vuelcan a certificar y calificar procesos y servicios


La industria de la tecnología informática, con más de 32.000 trabajadores directos, se convirtió en una de las actividades más dinámicas de los últimos años. Alrededor de 10.000 profesionales están dedicados sólo a la exportación de servicios informáticos. El sector movió en el último año $3.850 millones. Y para este año se espera que la industria crezca a un ritmo no inferior a 15 por ciento.

Sin embargo, pocas de las 700 empresas de software y servicios informáticos que están distribuidos por todo el territorio argentino pueden ostentar algunas de las normas y certificaciones de calidad internacional que se aplican en el mercado del software.

Es que el ámbito de producción del software es muy variado y depende del entorno de desarrollo de un proyecto o negocio. Por ejemplo, desde el programador que sólo desarrolla un producto de software específico, hasta las factorías o grupos de desarrollo de miles de personas trabajando en forma coordinada en la producción de software y sus componentes.


Necesidad
Marta Vicena, directora de TGV, una empresa argentina dedicada a brindar servicios de informática para el desarrollo e implantación de sistemas de gran envergadura, señaló a Infobaeprofesional.com que “la industria tiene una fuerte necesidad de optimización de todos los aspectos del desarrollo de productos”.
Para esta consultora, “evaluar la calidad a través de las normas CMMI" (sigla en inglés de “Modelo de madurez de capacidad integrado) "no significa exactamente obtener una certificación, sino una evaluación satisfactoria mediante la aplicación del modelo”. De esta manera se puede determinar si, de acuerdo al modelo adoptado, una compañía responde en lo que a metodologías, estándares y procesos se refiere. “Con la evaluación de calidad una empresa busca diferenciarse, dar un valor agregado", destacó Vicena.

Contexto
Para Vicena, “el mercado del exterior es el que hoy más condiciona una certificación de calidad”. La exigencia del mercado local está vigente a través de la ley de software que requiere el cumplimiento de normas de calidad.

Aunque hoy en la Argentina no hay una exigencia desde los clientes, “definitivamente estamos en condiciones de decir que hay una tendencia creciente en adoptar modelos de calidad desde las áreas de sistemas”, aseguró la directora de TGV.

La sanción de la ley 25.922, de Promoción de la Industria del Software, estableció un régimen de promoción por un término de diez años, otorgando beneficios fiscales para las fábricas de software; y estableciendo la obligatoriedad de cumplir con alguna norma de calidad, reconocida internacionalmente, aplicable a los productos software.

Temas a evaluar
La ingeniería de software plantea un marco de trabajo para la producción de software basado en la formalización del proceso y las metodologías, como lo establecen algunos estándares internacionales.

En este proceso se abarcan temas como los siguientes:

La planificación y gestión temporal y de recursos.
El análisis de prefactibilidad.
La gestión de riesgos.
La identificación, compilación y análisis de métricas.
La aplicación de estándares tecnológicos.
La gestión de calidad en proceso y producto.
La gestión de configuraciones.
La gestión de requerimientos.
Los métodos de pruebas.
La documentación.
Diferencias
Benjamín del Sastre, director del Programa CMMi de Calidad del Software de la Facultad de Ingeniería de la Universidad Austral, explicó a Infobaeprofesional.com las diferencias entre modelos o normas de calidad y certificaciones de calidad de software:

Los modelos o normas de calidad prescriben procesos que deben ser cumplidos.
Las calificaciones de calidad examinan si una organización cumple o no con un modelo de calidad.
Normas
“La norma, que surge como resultado de la actividad de normalización, es un documento que establece las condiciones mínimas que debe reunir un producto o servicio para que sirva al uso al que está destinado”, precisó a Infobaeprofesional.com Claudio Costa, gerente de Tecnología de la Información del Instituto Argentino de Normalización y Certificación (IRAM).

Según la norma IRAM 50-1:1992 basada en la Guía ISO/IEC 2:1991, una norma es “un documento establecido por consenso y aprobado por un organismo reconocido que establece, para usos comunes y repetidos, reglas, criterios o características para las actividades o sus resultados, que procura la obtención de un nivel óptimo de ordenamiento en un contexto determinado”.

Certificaciones
La Organización Internacional de Normalización (ISO) define certificación como “atestación por tercera parte relativa a productos, procesos, sistemas o personas”. Costa señaló que se entiende por “atestación la actividad que se basa en la decisión tomada luego de la revisión y consiste en autorizar y emitir una declaración de que se ha demostrado que se cumplen los requisitos especificados”. Esta declaración puede ser un certificado o una marca de conformidad. “En todos los casos la declaración garantiza a los usuarios de la evaluación de la conformidad que se cumplen los requisitos especificados”.

Los requisitos especificados, a los que hace mención la definición de certificación, pueden estar contenidos en normas, especificaciones técnicas, reglamentos u otros documentos normativos.

Normas ISO
En el caso de las normas internacionales de calidad, Claudio Costa, gerente de Tecnología de la Información del Instituto Argentino de Normalización y Certificación (IRAM), enumeró a infobaeprofesional.com las siguientes:

ISO/IEC 90003 Ingeniería del software. Guía de aplicación de la ISO 9001:2000 al software de computadoras. Esta norma suministra una guía para la organizaciones, en la aplicación de la ISO 9001:2000 a la adquisición, suministro desarrollo, operación y mantenimiento de software. Identifica los temas que deberían ser considerados y es independiente de la tecnología, modelos de ciclo de vida, procesos de desarrollo, secuencias de actividades y estructura organizacional, utilizadas por una organización.

ISO/IEC 14598 Tecnología de la Información. Evaluación del producto software. Esta norma comprende las siguientes seis partes que especifican el proceso a seguir para evaluar software:
ISO/IEC 14598-1 Visión general; ISO/IEC 14598-2 Planificación y Gestión; ISO/IEC 14598-3 Procedimiento para desarrolladores; ISO/IEC 14598-4 Procedimiento para compradores; ISO/IEC 14598-5, Procedimiento para evaluadores; ISO/IEC 14598-6 Documentación de los módulos de evaluación.
Costa recordó que el CMMi “no es una norma” aunque admitió que se ha convertido mundialmente en un requisito para acceder a la exportación de servicios de software. CMMI provee una guía para implementar una estrategia de calidad y mejorar los procesos de una organización que se dedica al desarrollo y/o mantenimiento de software.

Para el gerente del IRAM, la norma ISO/IEC 90003, de febrero de 2004, es “un marco claro para que la calidad, amparada en la ISO 9001:2000, dé un paso indispensable hacia los temas de la alta tecnología del software y las tecnologías de la información, expandiendo así en este caso, los requisitos normativos a la adquisición, suministro, desarrollo, operación y mantenimiento de software.

Entidades otorgantes
Distintas organizaciones crean modelos de calidad con alcance nacional o internacional. “Por tanto el número de modelos varía constantemente”, advirtió Del Sastre.

Costa explicó que para que la certificación se realice en forma imparcial debe ser realizada por una tercera parte, es decir “un organismo independiente de los respectivos intereses del proveedor del objeto de la certificación (primera parte) y del usuario de la certificación (segunda parte)”.

Las instituciones más importantes que ofrecen modelos y calificaciones de calidad son:

Software Engineering Institute (SEI) de la Carnegie Mellon University.
Normas ISO/IEC (International Standard Organization / International Electrotechnical Commision).
Sujetos de aplicación
Las normas y certificaciones se aplican sólo a organizaciones o áreas integrantes de las mismas, coincidieron Del Sastre y Costa. Las calificaciones de las organizaciones pueden incluir uno o más procesos, una o más áreas. “Cuando se habla de calificación de productos o servicios las referencias son en realidad a las calificaciones de los procesos que los producen”, afirmó el especialista de la Universidad Austral. Por ejemplo, en el caso de IBM, cuya filial argentina alcanzó el máximo nivel del modelo CMMi (el 5), los servicios alcanzados y comprendidos en la certificación son los correspondientes a Desarrollo y mantenimiento de software, migraciones de aplicaciones, y servicios exclusivos de testeo de aplicaciones, según informó a Infobaeprofesional.com Alejandro Yvorra, director de Servicios de Desarrollo Aplicaciones para IBM Sudamérica.

En próximas entregas: para qué sirven las normas y las certificaciones de calidad, cómo se las obtienen, y casos en la Argentina.

César Dergarabedian
cdergarabedian@infobae.com
Infobaeprofesional.com