- "La calidad del software es el grado con el que un sistema, componente o proceso cumple los requerimientos especificados y las necesidades o expectativas del cliente o usuario" (IEEE, Std. 610-1990)
- “Calidad es la satisfacción del cliente”
Juran & Gryna
Para poder definir la calidad de nuestro software, es necesario tener en cuenta el Modelo Jerárquico de la Calidad:
Modelo Jerárquico de la Calidad:
- Primer Nivel: Establece un conjunto de factores de calidad,o características de calidad. Es el nivel más alto.
- Segundo Nivel: Procedimiento para identificar atributos de calidad.
- Tercer Nivel: Procedimiento para identificar atributos de calidad. Se deben establecer las métricas por cada factor definido en la construcción del software.
| FACTOR | ATRIBUTO | FACTOR | ATRIBUTO | |
| CORRECCION | CONSISTENCIA | FLEXIBILIDAD | MODULARIDAD | |
| INTEGRIDAD | EXPANDIBILIDAD | |||
| TRAZABILIDAD | COMPROBABILIDAD | SIMPLICIDAD | ||
| CONFIABILIDAD | TOLERANCIA A ERRORES | MODULARIDAD | ||
| CONSISTENCIA | AUTODESCRIPTIVO | |||
| EXACTITUD | PORTABILIDAD | MODULARIDAD | ||
| SIMPLICIDAD | AUTODESCRIPTIVO | |||
| EFICIENCIA | EFICIENCIA DE ALMACENAMIENTO | INDEPENDENCIA DE HARDWARE | ||
| EFICIENCIA DE EJECUCIÓN | REUSABILIDAD | MODULARIDAD | ||
| SEGURIDAD | CONTROL DE ACCESO | GENERALIDAD | ||
| CONTROL DE AUDITORIA | INDEPENDENCIA DE SOFTWARE | |||
| USABILIDAD | OPERABILIDAD | INTEROPERABILIDAD | MODULARIDAD | |
| COMUNICACION | COMUNICACIÓN | |||
| FACIL ENTRENAMIENTO | ESTANDARIZACIÓN | |||
| MANTENIBILIDAD | AUTO DESCRIPTIVO | |||
| MODULARIDAD | ||||
| CONSISTENCIA |
¿Pero…qué son las Métricas?
Las métricas de software son medidas que se usan para cuantificar software, recursos y/o procesos de desarrollo.
Aquí les dejo algunos métodos para la evaluación de la arquitectura de software:
-
SAAM (Software Architecture Analysis Method).
-
ATAM (Architecture Trade-off Analysis Method).
-
CBAM (Cost Benefit Analysis Method).
-
ARID.
Luego de tener una idea sobre el Modelo Jerárquico de la Calidad y de lo que son las métricas queda un tema muy importante: la Auditoría.
Les dejo un esquema sobre las fases que comprende dicha etapa en la evaluación del Software:
FASE 1: DEFINICIÓN DE OBJETIVOS, ALCANCES Y RIESGOS DE LA AUDITORÍA
En esta fase cabe recalcar la definición de los riesgos, entre los más representativos tenemos:
- Riesgos debido a las Decisiones Erróneas de la Gerencia
- Riesgos debido a la Desventaja ante la competencia
- Riesgos debido a la Interrupción de Operaciones
FASE 2: RECOPILACIÓN DE INFORMACIÓN BÁSICA
En esta fase se puede entrevistar al Personal involucrado tanto del Desarrollo como del uso del Software, también se describen los Procesos involucrados de manera genérica.
FASE 3: RECOPILACIÓN DE INFORMACIÓN DETALLADA
En esta fase se utilizan los Diagramas de Procesos (Nivel de Detalle tipo IDEF0 por lo general) y se específica el funcionamiento del Sistema por medio de Pantallazos, breves descripciones de los Pantallazos y matrices de Transacciones en dónde podemos especificar las variables utilizadas en el Sistema y sus características (tipo, tamaño, etc.)
FASE 4: IDENTIFICACIÓN Y EVALUACIÓN DE CONTROLES
En esta fase definimos los Controles (que pueden ser controles de prevención, detección y corrección), se definen también las Causas de Riesgo (en el Ingreso de Datos, en el procesamiento de Datos y en la salida de datos) y los Riesgos en si (ejm: Decisiones Erróneas de la Gerencia, Desventaja ante la competencia e Interrupción de Operaciones)
Por último obtenemos las siguientes matrices:
- Matriz de controles (en donde relacionamos las actividades y los controles)
- Tabla de evaluación de controles (en donde asignamos puntuaciones a los riegos para saber cuales de ellos son los más importantes y cuál es la efectividad de los controles asignados)
Efectividad de los controles:
Se basa en la siguiente calificación:
| Calificación | Leyenda |
| 3 | Muy confiable |
| 2 | Moderadamente confiable |
| 1 | Útil pero no confiable |
| 0 | Nada confiable |
| En Blanco | No tiene ningún uso importante |
Magnitud del riesgo:
Mide la probabilidad de ocurrencia de riesgo, en relación a la existencia de la causa de riesgo. Se empleara la siguiente calificación:
| Calificación | Leyenda |
| 3 | Virtualmente Seguro |
| 2 | Probable |
| 1 | Posible pero improbable |
| En Blanco | Muy improbable |
FASE 5: DISEÑO DE PRUEBAS DE AUDITORÍA
En esta fase se decide por una de las técnicas para verificar el Sistema (ejm: verificación de procesamiento) y se prepara un Programa con las personas involucradas en ejecutar la auditoría para describir las tareas a realizar.
Dentro del tipo de verificación mencionado, se pueden utilizar las siguientes técnicas (Por ejemplo):
- Auditoria alrededor de la computadora
- Datos Prueba
FASE 6: EJECUCIÓN DE PRUEBAS DE AUDITORÍA
En esta fase se ejecutan las Pruebas de Auditoría y se pueden explicar mediante notas la relación entre el objetivo de la prueba y los resultados.
FASE 7 : Evaluación de los Resultados de las Pruebas
En esta etapa después de haber realizado las pruebas en el programa de Auditoría y con el análisis que se haya podido realizar sobre los controles, se presentan las recomendaciones del seguimiento detallado de los procedimientos (Para cada uno de los tipos de Control: Prevención, Detección y Corrección).
Espero les haya servido este Post.
Saludos.
