iso29110_2009

Mejora del Proceso de Software en

Pequeñas Entidades

ISO/IEC 29110

Jorge TriñanesFacultad de Ingeniería - UdelaR

Auspician:

24/06/2009 ISO/IEC 29110 2

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PEs Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 3

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PEs Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 4

Pequeñas Entidades de SW

Pequeñas Entidades (PE) PyMEs Pequeñas Organizaciones de SW dentro de otras

mayores Proyectos Pequeños

A menos que digamos expresamente lo contrario, vamos a considerar PE a una organización de 0 a 25 empleados Nota: Documentos del WG24 utilizan el término VSE

(Very Small Entities)

24/06/2009 ISO/IEC 29110 5

PyMEs de Software

Montreal 2004 (1) Empresas (%)

Empleados (%)

1 a 25 puestos 78 2925 a 100 18 36

Más de 100 4 36Uruguay 2004 (2) Empresas

(%)Empleados (%)

Menos de 50 97 4350 o más 3 57

24/06/2009 ISO/IEC 29110 6

PyMEs de Software (2)

Se encuentran referencias como: 70% de las empresas brasileñas de

software tienen menos de 50 empleados 66% de las organizaciones de TI internas

de empresas de Irlanda del Norte tienen menos de 20 empleados

85% de las empresas de TI de Europa tienen de 1 a 10 empleados

24/06/2009 ISO/IEC 29110 7

PyMEs de Software (3)

Cantidad muy importante de empresas Porcentaje elevado del empleo Generan productos

para la sociedad para otras entidades

PyMEs o no, de SW o no

24/06/2009 ISO/IEC 29110 8

Pequeñas Entidades de SW

La mejora de sus procesos debiera ser de interés de: Las propias PE y De quienes usan sus productos y servicios

24/06/2009 ISO/IEC 29110 9

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 10

Estándares de Mejora del Proceso de SW

CMMI 24 PA, 460 prácticas Mucho esfuerzo para nivel 2

ISO/IEC 12207, ISO/IEC 15504 Complejidad comparable

ISO 9001 – ISO/IEC 90003

24/06/2009 ISO/IEC 29110 11

24/06/2009 ISO/IEC 29110 12

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PE Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 13

Su aplicación en PE

Normas Internacionales son difíciles de aplicar en PE

ISO/IEC 12207 no toma en cuenta necesidades específicas de PE

Cumplimiento de estándares difícil de lograr (si no imposible) por PE

PEs tienen pocas o ninguna vía para que se les reconozca como productoras de SW de calidad Esto les impide acceder a ciertas actividades

económicas

24/06/2009 ISO/IEC 29110 14

Su aplicación en PE (2)

Implementar los estándares actuales requiere una masa crítica significativa de empleados, esfuerzo, costo y tiempo

PE no pueden ver un beneficio neto en establecer un proceso de software tal como el definido en los estándares actuales

24/06/2009 ISO/IEC 29110 15

Evaluación de IEEE (1997)

Dificultades en la implementación Beneficios de la implementación no se

entienden con claridad Falta de ejemplos útiles Costo Falta de plantillas y de listas de

comprobación Determinación del cumplimiento

24/06/2009 ISO/IEC 29110 16

Evaluación de IEEE (1997)

Elementos adicionales requeridos Curso de entrenamiento Ejemplos de entregables Plantillas de entregables Soporte de herramientas para la

generación de documentación Soporte On-Line o por teléfono Boletín referido a estándares de Ingeniería

de Software Grupo de usuarios de estándares Recursos y soporte para educadores

24/06/2009 ISO/IEC 29110 17

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 18

Iniciativas para PEs

MoProSoft Proyecto COMPETISOFT Improving Processes in Small Settings (IPSS)

(SEI) IT Mark (ESI) Software Life Cycle Profiles and Guidelines

for use in Very Small Enterprises (ISO/IEC)

24/06/2009 ISO/IEC 29110 19

MoProSoft

Línea estratégica 6 del Programa para el Desarrollo de la Industria del Software (PROSOFT) 2001-2006, de la Secretaría de Economía de México "Alcanzar niveles internacionales en capacidad de

procesos". Desarrollado por AMCIS y UNAM Proyecto dirigido por la Dra. Hanna Oktaba Norma Mexicana NMX-059/01-NYCE-2005

24/06/2009 ISO/IEC 29110 20

MoProSoft (2)

Basado en CMM-SW, ISO 9001:2000, ISO/IEC 15504, PMBOK, SWEBOK

Modelo de referencia puede ser usado como proceso si la entidad no cuenta con uno

Comunidad MoProSoft, versión 1.3 disponible en la Web, incluyendo versión “coloreada” Cada actividad tiene asociado un color que identifica

un “nivel de capacidad” en el sentido de ISO/IEC 15504

24/06/2009 ISO/IEC 29110 21

MoProSoft

Gestión de Negocio

Gestión de ProcesosGestión de ProyectosGestión de Recursos: - RR.HH.

- Bienes, Servicios e Infraestructura - Conocimiento

Administración de Proyectos EspecíficosDesarrollo y Mantenimiento de Software

Alta Dirección

(DIR)

Gestión

(GES)

Operació

n

(OPE)

Estructura del Modelo de Referencia

24/06/2009 ISO/IEC 29110 22

Proyecto Competisoft

Proyecto 2006-2008 Participaron 26 instituciones de 13 países Financiado por CYTED

Dirigido por el Dr. Mario Piattini (UCLM) Dirección técnica de la Dra. Hanna

Oktaba(UNAM)

24/06/2009 ISO/IEC 29110 23

Enfoque del proyecto

24/06/2009 ISO/IEC 29110 24

Principales resultados

Evolución de MoProSoft Proceso de mejora PMCompetisoft Mantenimiento como proceso separado de

Desarrollo Propuesta de 3 “Perfiles” (relacionados con el

trabajo del WG24) Múltiples pruebas de campo Libro: COMPETISOFT. Mejora de Procesos

Software para Pequeñas y Medianas Empresas y Proyectos, Oktaba, Piattini, Pino, Orozco, Alquicira, Rama 2009.

24/06/2009 ISO/IEC 29110 25

Otras iniciativas

Improving Processes in Small Settings (IPSS) (SEI) Una guía de 2008

IT Mark (ESI) Certificación propietaria que abarca:

Negocio Seguridad de la Información (ISO/IEC 17799:2005) Evaluación simplicada CMMI

Software Life Cycle Profiles and Guidelines for use in Very Small Enterprises (ISO/IEC) WG24

24/06/2009 ISO/IEC 29110 26

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 27

Perfiles – ISPs

International Standardized Profile (ISO/IEC TR 10000) Conjunto de una o más normas base y/o ISPs y,

cuando aplicable, la identificación de clases elegidas, subconjuntos, opciones y parámetros definidos de esas normas base o ISPs, necesarios para cumplir determinada función.

Para el caso de la PE, WG24 encontró que este mecanismo permite incluir en un mismo perfil TODO aquello y SOLO aquello que cierto tipo de PE precise dadas sus circunstancias Incluso lo que no esté en ninguna norma

24/06/2009 ISO/IEC 29110 28

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 29

Desarrollo del WG24 Mayo 2005, WG especial con representantes de 11 países en

Tailandia Ejemplos de problemas y soluciones identificados

PEs no están prontas para implementar todo ISO 12207 El estándar debiera ser partido de forma de acomodar todos los tamaños de

Pes No todas las actividades de ISO 12207 son adecuadas para las

operaciones de PE Modificar las actividades para adecuarlas a las operaciones de PE

La mayoría de los desarrolladores no están orientados a documentos

Proporcionar plantillas prearmadas y ejemplos para documentación rápida

24/06/2009 ISO/IEC 29110 30

Requerimientos para una nueva norma

Ayudar a PE Enfocarse en menores niveles de madurez Producir documentos fáciles de entender Producir guías aplicables a equipos pequeños o

proyectos Contemplar necesidades de mercado de las PEs Proporcionar ejemplos Desarrollar perfiles y guías escalables

24/06/2009 ISO/IEC 29110 31

Beneficios potenciales para las PEs

Uso de documentos debiera permitir reducir riesgos

Negocio, costo, calendario, calidad Facilitar alineamiento de la estrategia de TI

con objetivos de negocio Facilitar la comprensión del valor agregado (a

corto y largo plazo) Guiar en la cuantificación de los beneficios de

la implementación de estándares

24/06/2009 ISO/IEC 29110 32

Desarrollo del WG24 (2)

Setiembre 2005, reunión en Tailandia de WG especial, participan 9 países

Se propone usar ISPs para desarrollar los documentos Modelos de negocio para clasificar PE Evaluar exposición y necesidades de PE respecto

a modelos de ciclos de vida Octubre 2005, primera reunión del WG24 en

Italia, participan 12 países

24/06/2009 ISO/IEC 29110 33

Encuesta a PEs sobre exposición y necesidades en cuanto a normas del SC7

para: Identificar problemas y soluciones potenciales Validar hipótesis de trabajo:

Contexto de PEs requiere perfiles de ciclo de vida livianos y bien enfocados Contextos de negocio particulares requieren perfiles particulares Hay diferencias significativas en disponibilidad de recursos e infraestructura

entre PE que emplea 1 a 10 personas y un departamento de TI de igual tamaño en una empresa más grande

Limitaciones de tiempo y recursos impiden que PEs entiendan cómo usar los estándares en su beneficio

Reconocimiento por medio de evaluación o auditoría por un cuerpo acreditado puede resultar beneficioso para una PE

24/06/2009 ISO/IEC 29110 34

Resultados de la encuesta

392 respuestas 228 empresas de 0 a 25 empleados

(58%)

24/06/2009 ISO/IEC 29110 35

Respuestas por país

24/06/2009 ISO/IEC 29110 36

Uso de estándares

Menos de 18% de PE certificada Del 82% no certificada, 75% no usa estándares

53% de empresas certificadas entre las de más de 25 empleados

Razones para no usar estándares 28% - Falta de recursos 24% - Estándares no son requeridos 15% - Estándares son difíciles y burocráticos y

no proporcionan guías adecuadas para ambientes de negocio pequeños

24/06/2009 ISO/IEC 29110 37

Uso de estándares (2)

74% consideran muy importante ser evaluada o certificada contra una norma

Beneficios esperados por la PE Mayor competitividad Mayor confianza y satisfacción del cliente Mayor calidad del software Mayor apoyo a la mejora del proceso Menos riesgos en el desarrollo Mejora en la imagen Mayor potencial exportador

24/06/2009 ISO/IEC 29110 38

Uso de estándares (3)

62% requieren asistencia en la adopción de estándares

55% solicitan normas más livianas fáciles de entender con plantillas

Debiera ser posible implementar estándares con costo, tiempo y recursos mínimos

24/06/2009 ISO/IEC 29110 39

Desarrollo del WG24 (3) Mayo 2006 reunión WG24 en Tailandia,

dirigido por Tailandia participan USA, India, Irlanda, Bélgica, Finlandia,

Luxemburgo, Canadá, Nueva Zelanda, Corea, y México.

En votación unánime decide tomar MoProsoft como base para su trabajo.

Pero considera que MoProSoft está dirigido a organizaciones mayores a PEs

WG24 enfoca su trabajo en PEs de hasta 10 personas y en segunda instancia de 10 a 25

24/06/2009 ISO/IEC 29110 40

Desarrollo del WG24 (4)

Mayo y Octubre de 2007, Abril y noviembre 2008, Mayo 2009, reuniones en Moscú, Montreal, Berlin, México, Hyderabad, respectivamente

Se generan primeras versiones de cinco partes de ISO/IEC 29110 y se someten a la revisión y votación internacional.

De forma paralela desarrollo de un conjunto de “Deployment Packages”

24/06/2009 ISO/IEC 29110 41

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PE Iniciativas para PE Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 42

ISO/IEC 29110

Proyecto de norma a ser publicada en 2010

Actualmente en estado PDTR/PDISP, según el tipo de documento final – TR/ISP

24/06/2009 ISO/IEC 29110 43

Características de PE (VSE)

Modelos y objetivos de negocio específicos Nicho de mercado Recursos financieros limitados Muy buena capacidad de respuesta y

flexibilidad Gestión informal Recursos Humanos escasos Falta de entrenamiento regular del

personal

24/06/2009 ISO/IEC 29110 44

Requerimientos de PE Un camino para ser reconocidas como productoras de

software de calidad sin el costo inicial de implementar y mantener un conjunto completo de normas de

ingeniería de software y de sistemas o de Realizar evaluaciones comprensivas

Guías fáciles de entender para ser usadas por PE ISPs para construir o mejorar procesos existentes de PE o que

sean una guía para su establecimiento Camino para atender necesidades de negocio de con perfiles

específicos para un dominio y nivel Ejemplos que las animen a seguir procesos que lleven a

software de calidad de acuerdo a necesidades, problemas y riesgos del dominio

24/06/2009 ISO/IEC 29110 45

ISO/IEC 29110 - Estructura

24/06/2009 ISO/IEC 29110 46

ISO/IEC 29110 – Estructura

Overview – Visión General Perfiles – ISPs

Marco y Taxonomía (Framework and Taxonomy)

Especificación de ISPs Especificación para cada ISP

Guías Guía de evaluación (Assessment Guide) Guía de Gestión e Ingeniería

Guía para cada ISP

24/06/2009 ISO/IEC 29110 47

Justificación del uso de ISPs

Normas de Ing. de SW generados por distintos grupos sin una autoridad central Muchas normas no están bien integradas

Normas apuntan generalmente a grandes organizaciones Cubren aspectos no relevantes para PE

ISO/IEC no necesariamente cubre todos los aspectos relevantes

24/06/2009 ISO/IEC 29110 48

Evaluación -ISO/IEC 15504

24/06/2009 ISO/IEC 29110 49

ISPs con niveles de capacidad

Análogo a la versión “coloreada” de MoProSoft

24/06/2009 ISO/IEC 29110 50

Clasificación de PE e ISP

24/06/2009 ISO/IEC 29110 51

Graduación de ISPs

24/06/2009 ISO/IEC 29110 52

Perfiles (WG24- PDTR 29110)

¿Por qué usarlos en estándares de Ing. de SW (IS)? Estándares de IS:

producidos por diferentes grupos y organizaciones, no bien integrados

destinados fundamentalmente a grandes organizaciones Generalmente grandes y especifican mucha cosa que no

necesariamente es aplicable a una PyME No necesariamente cubren todas las necesidades

Perfiles permiten: definir niveles de capacidad progresivos Incorporar elementos no cubiertos por estándares

24/06/2009 ISO/IEC 29110 53

Perfiles Genérico y Básico

24/06/2009 ISO/IEC 29110 54

Perfil Genérico Aplicable a:

Desarrollo de una única aplicación por un único equipo de proyecto carente de riesgos, o de factores situacionales, especiales

Desarrollo interno o externo, si es interno no tiene por qué haber contrato explícito

Requerimientos Contrato o acuerdo sobre alcance del trabajo Evaluación de factibilidad previa RRHH asignados y entrenados Bienes, servicios e infraestructura disponibles

24/06/2009 ISO/IEC 29110 55

Perfil Básico Criterios para que el perfil resulte aplicable:

Características de PE, necesidades y competencias para:

Finanzas y Recursos hasta 25 personas …

Interfaz con cliente normalmente un cliente por proyecto por vez …

Procesos internos de negocio El proceso principal es desarrollar software para un cliente

escrito internamente con un contrato …

Aprendizaje y crecimiento Consciente de la importancia de las normas …

24/06/2009 ISO/IEC 29110 56

Perfil Básico (WG24- PDTR 29110)

Criterios financieros y de recursos Tienen hasta 25 empleados Flujo de caja de cada proyecto es crítico Proyectos de bajo presupuesto (duran pocos meses, involucran

poco personal y desarrollan productos pequeños) Dependen de los ingresos de los proyectos Recursos limitados para llevar a cabo correcciones post-

liberación Bajo presupuesto para responder a riesgos Recursos internos limitados para entrenamiento,

aseguramiento de la calidad, establecer procesos de reuso, mejorar procesos

24/06/2009 ISO/IEC 29110 57

Perfil Básico Dos procesos:

Administración de Proyecto (PM) Implementación de Software (SI)

Estructura Proceso

Objetivos Productos del Trabajo

Necesidades y Competencias deseables derivadas de las características relativas a Finanzas y Recursos Necesidad i

Procesos involucrados

24/06/2009 ISO/IEC 29110 58

Administración de Proyecto – PM

O1 El Plan del Proyecto para la ejecución del proyecto se desarrolla de acuerdo con la Definición del Trabajo (SoW)

O2 El progreso del proyecto se controla contra el Plan del Proyecto y se registra en el Registro de Estado del Proyecto. Correcciones para remediar problemas y desvíos del plan. Se toman medidas para corregir o evitar el impacto de riesgos. Se lleva a cabo el Cierre del proyecto para documentar la aceptación del Cliente en el Registro de Aceptación

24/06/2009 ISO/IEC 29110 59

Admin. de Proyecto – PM(2)

O3 Las Solicitudes de Cambio se reciben y analizan. Cambios a los requerimientos de software se evalúan por su impacto técnico, sobre el costo y calendario.

O4 Se llevan a cabo Reuniones de Revisión con el Equipo de Proyecto y el Cliente. Los acuerdos se registran y siguen.

24/06/2009 ISO/IEC 29110 60

Admin. de Proyecto – PM(3)

O5 Los riesgos se identifican a medida que se desarrollan y durante la ejecución del proyecto.

O6 Se desarrolla una Estrategia para el Control de Versiones. Se identifican elementos de la Configuración del Software, se definen y se establecen Líneas de Base. Modificaciones y liberaciones de elementos de Configuración se controlan y se ponen a disposición del Cliente y del Equipo de Proyecto incluyendo el almacenamiento, manejo y entrega de los elementos.

O7 Se lleva a cabo Aseguramiento de la Calidad del Software para asegurar que los productos del trabajo y los procesos cumplen con el Plan del Proyecto y con la Especificación de Requerimientos

24/06/2009 ISO/IEC 29110 61

Admin. de Proyecto – PM(4)

Productos del Trabajo Definición del Trabajo Registro de Estado del Proyecto Plan del Proyecto Solicitudes de Cambio Minuta de Reunión Registro de Correcciones Resultado de Verificaciones Resultado de Validaciones Repositorio del Proyecto Respaldo del Repositorio del Proyecto Registro de Aceptación

24/06/2009 ISO/IEC 29110 62

Implementación de Software

24/06/2009 ISO/IEC 29110 63

Guía de Gestión e implementación

Para cada ISP Descripción general del perfil Descripción de cada proceso

Nombre Propósito Objetivos Entradas Salidas Productos Internos Roles involucrados Diagrama Actividad Descripción de Actividad Incorporación al Repositorio del Proyecto

24/06/2009 ISO/IEC 29110 64

Guía del Perfil Básico

Corresponde esencialmente al nivel de Operación de MoProSoft con nombres algo cambiados: Project Management (Administración de

Proyecto Específico) Software Implementation (Desarrollo y

Mantenimiento)

24/06/2009 ISO/IEC 29110 65

Perfil básico

Descripción general

24/06/2009 ISO/IEC 29110 66

PM - Diagrama

24/06/2009 ISO/IEC 29110 67

PM - Actividades

24/06/2009 ISO/IEC 29110 68

PM.1 – Planificación del Proyecto

24/06/2009 ISO/IEC 29110 69

PM.1 – Planificación del Proyecto

24/06/2009 ISO/IEC 29110 70

Contenido

Pequeñas Entidades de Software Estándares de Mejora del Proceso de

SW Su aplicación en PEs Iniciativas para PEs Perfiles – ISPs Desarrollo del WG24 ISO/IEC 29110 ¿Cómo sigue?

24/06/2009 ISO/IEC 29110 71

¿Cómo sigue…?

Definir nuevos perfiles Otros perfiles que pasen de la visión “Proyecto” a

“Organización” Cartera de Proyectos

Gerencia Operación

Empresa en crecimiento Gestión de Negocio Gerencia Operación

Pruebas de campo Completar y Ajustar “Deployment Packages”

24/06/2009 ISO/IEC 29110 72

Referencias

http://www.iso.org http://www.iec.ch http://www.jtc1.org http://www.jtc1-sc7.org http://www.fing.edu.uy http://www.unit.org.uy http://www.comunidadmoprosoft.org.mx/ http://alarcos.inf-cr.uclm.es/Competisoft/ http://www.sei.cmu.edu/iprc/ipss.html http://www.esi.es/index.php?op=15.1.2 http://profs.logti.etsmtl.ca/claporte/English/VSE/

24/06/2009 ISO/IEC 29110 73

¿Preguntas?

Contacto:

Facultad de Ingeniería – Instituto de Computación

GrIS - Grupo de Ingeniería de Software

Laboratorio de Gestión de Software

Jorge Triñanes – triniane@fing.edu.uy

María Freira – freira@fing.edu.uy