Desarrollo de Tesis para optar el grado

de Ingeniero de Sistemas

Titulo:

“EVALUACIÓN DE LA CALIDAD DE PRODUCTO DE SOFTWARE BAJO

NORMAS ISO: CASO DE ESTUDIO PROCESO DE FISCALIZACIÓN DE
LA GERENCIA DE DESARROLLO VIAL Y TRANSPORTES DE LA
MUNICIPALIDAD PROVINCIAL DE CHICLAYO”

Presentado por:

MARIN CHAMAN, EDSON ROBERTO

Pimentel, Marzo del 2018

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

La Industria del software desde su surgimiento ha influido notablemente en el desarrollo de las

empresas. Sin embargo y según el Reporte del Caos del año 2014(Standish Group Report CHAOS
2014), en el 43% de los casos, los proyectos de software no cumplen con el cronograma, el
presupuesto o las funciones requeridas, el 18% del total de los proyectos se cancelan antes de la
terminación o se entregan pero nunca son utilizados. Por lo tanto, resulta clave garantizar una
adecuada calidad tanto del proceso y del producto. En el caso del producto, existen modelos y
estándares para evaluar dicha calidad, como: el Modelo de McCall, el Modelo de Boehm, el
Modelo de FURPS, la norma ISO/IEC 9126 y la ISO/IEC 25010.
En la actualidad la Calidad del Software es un factor fundamental para el desarrollo del negocio
de una empresa. Este trabajo de investigación pretende dar a conocer algunos de los Modelos
y/o Estándares de Calidad del Software existentes, los cuales son comparados a nivel Proceso y
Producto.
La calidad está de moda, en todos los aspectos, pero especialmente en el desarrollo de software.
El interés por la calidad crece de forma continua, a medida que los clientes se vuelven más
selectivos y comienzan a rechazar productos poco fiables o que realmente no dan respuesta a sus
necesidades
Las actividades de diseño introducen entre el 50 y 65% de todos los errores durante el proceso de
software. Sin embargo, se ha demostrado que las Revisiones tecnicas son efectivas en un 75% a la
hora de detectar errores. Con la detección y la eliminación de un gran porcentaje de errores, el
proceso de revisión reduce substancialmente el coste de los pasos siguientes en las fases de
desarrollo y mantenimiento.
Universidad Señor de Sipán
Fuente: Universidad Católica de Murcia - 2014

Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

¿De qué manera, se podrá mejorar los procesos de

fiscalización en la gerencia de desarrollo vial y Transportes de
la Municipalidad Provincial de Chiclayo, mediante la
evaluación de la calidad de producto de software bajo
normas ISO?

Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

Evaluar la calidad del producto de software bajo

normas ISO para el proceso de fiscalización de la
gerencia de desarrollo vial y Transportes de La
Municipalidad Provincial De Chiclayo.

Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

a) Disminuir la cantidad de reprocesos generados por el

producto de software.
b) Disminuir los errores de software después de su puesta a
producción, a través de la aplicación de un método para la
evaluación de calidad basado en ISO/IEC 25000.
c) Facilitar la conformidad del software por parte del usuario,
mediante la aplicación de un método para la evaluación de
calidad basado en ISO/IEC 25000.

Universidad Señor de Sipán

 Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas
Variable Independiente Dimensiones
Evaluación de la calidad de Calidad
productos de software bajo producto
normas ISO. software.
Variable Dependiente Dimensiones
Proceso de fiscalización de Fiscalización
la gerencia de desarrollo productos
vial y transportes de la software.
Municipalidad Provincial de
Chiclayo.
Indicadores Técnicas e instrumentos de
recolección de datos
del Cantidad de normas ISO utilizadas. Revisión de documentación.
de Cantidad de proyectos evaluados bajo
normas ISO.
Porcentaje de implantación de nomas
ISO en los productos actuales.
Indicadores Técnicas e instrumentos de
recolección de datos
de Cantidad de observaciones en los Observación.
de grupos de proyectos evaluados.
Número de errores presentados en los Desarrollo de escenarios de
proyectos de software evaluados. pruebas.
Universidad Señor de Sipán
Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

La evaluación de la calidad del producto no se debe realizar solamente

cuando el software está en la etapa de pruebas (testing), sino también a los
entregables que se generan en las etapas del ciclo de vida del software, tal
como lo indica el estándar ISO/IEC 25041 (2012) e ISO/IEC 14598-5 (1998),
esto asegurará la máxima probabilidad de que el producto software satisfaga
los requisitos, así como minimizará el riesgo de costos adicionales no
esperados.
El método planteado establece las fases secuenciales para evaluar la calidad
de los entregables generados en las etapas tempranas del ciclo de vida del
software; la finalidad de evaluar dichos entregables es mejorar la calidad del
producto software final. Asimismo, como parte del método se han
considerado los lineamientos definidos en la serie ISO/IEC 25000.
El método evaluará la calidad de los siguientes entregables: especificación de
requerimientos del software, diseño de la arquitectura del software, diseño
de la base de datos, código fuente del software y el software integrado. La
Tabla 3 muestra estos entregables a evaluar, e indica la etapa del ciclo de vida
del software en el que se encuentran.
Universidad Señor de Sipán
Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

TABLA 3: Entregables que serán evaluados por el método de calidad.

ID Etapa según Etapa según Etapa según
Entregable modelo en ISO/IEC ISO/IEC
cascada 15288(2008) 12207(2008)

1 Especificación de Análisis Proceso de análisis de Análisis de

requerimientos del software. requerimientos requerimientos del sistema

2 Diseño de la arquitectura del Diseño Proceso de diseño de Diseño de arquitectura del

software software
arquitectura

3 Diseño de la base de datos. Diseño Proceso de diseño de Diseño detallado del

software
arquitectura

4 Código fuente del software Implementación Proceso de Codificación del software y

Implementación pruebas

5 Software integrado Implementación Proceso de Integración del software.

Integración

Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

Entregables a evaluar según el modelo de desarrollo en CASCADA.

Análisis

Especificación de requerimientos
de software

Diseño

Diseño de base de datos

Diseño de la arquitectura

Implementación
Código fuente

Software integrado

Pruebas

Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

Entregables y los objetivos de la evaluación de calidad.

Etapa del ciclo de
Entregable Descripción Objetivo de la evaluación de calidad
vida
Es el documento que contiene los requisitos funcionales Verificar que los requisitos funcionales y no
y no funcionales documentados, estos requisitos son el funcionales cubren las necesidades de los
resultado de la etapa de análisis y generalmente se usuarios y stakeholders. (interesados)
Especificación de
encuentran en un documento de análisis, especificación
Análisis requerimientos
funcional, especificación de requerimientos u otro
del software
equivalente, según el Anexo C de la ISO/IEC 14598-5
(1998) es la Especificación de Requerimientos del
Software.
Es el diagrama de la arquitectura del software, los Verificar que el diseño de la arquitectura sea
componentes del diagrama deben estar descritos. Este soportado por la arquitectura existente en la
Diseño de la entregable según el Anexo C de ISO/IEC 145985 (1998) empresa; es decir, esta evaluación de calidad
Diseño arquitectura del está incluido en el documento Diseño y especificación debe verificar si la arquitectura diseñada es
software del sistema. acorde a la arquitectura de la empresa, tanto
en hardware, software, redes y conectividad y
estándares de diseño.
El diseño de la base de datos contempla el diagrama Verificar que el diseño de base de datos
entidad relación y el diccionario de datos. cumpla estándares de la empresa.
Diseño de base de
Diseño Este entregable según el Anexo C de ISO/IEC 14598-5
datos del software
(1998) está incluido en el documento Diseño y
especificación del sistema.
Son los archivos que contienen el código fuente de la Verificar que el código fuente del producto
aplicación, según el Anexo C de la ISO/IEC 14598-5 (1998) software cumple los estándares de la empresa,
Código fuente del es el Programa Fuente. así como los estándares de desarrollo seguro,
Implementación
software mejores prácticas de desarrollo y las políticas
de seguridad de información.
Es el producto terminado publicado en el ambiente de Verificar que el software terminado cumple los
Software
Implementación pruebas. Este entregable según el Anexo C de ISO/IEC requisitos funcionales y no funcionales
integrado
14598-5 (1998) es llamado Sistema. definidos para el producto final.

Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

El método considera la participación de dos roles: (1) Solicitante y (2) Evaluador, la

Siguiente tabla detalla los dos roles con sus respectivas responsabilidades.
Rol Solicitante Rol Evaluador
Desc Persona o empresa que solicita la evaluación de calidad. Persona o empresa que realiza el proceso de evaluación de
ripci calidad, a solicitud del “Solicitante”, y debe tener en
ón El Solicitante podría ser la: cuenta las cinco fases del método de evaluación de
(1) Persona o empresa que está desarrollando el software calidad.
y desea conocer la calidad del software y sus Es mandatorio que el “Evaluador” no haya formado parte
del
respectivos entregables. del equipo que participó en el desarrollo del entregable a
Rol
(2) Persona o empresa que es el cliente de un proveedor evaluar, esto asegurará una evaluación imparcial del
de desarrollo de software, quien necesita conocer la producto a evaluar.
calidad del software y los entregables involucrados que
su proveedor le está entregando.

Resp  Realizar la solicitud de evaluación.  Ejecutar las actividades de las cinco fases del método.
onsa  Facilitar la información, datos y recursos necesarios al  El “Evaluador” como responsable de la evaluación de
bilid
“Evaluador” para realizar sus tareas. calidad, debe definir si requiere la participación de
ades
 Tomar las acciones correctivas pertinentes, basado en personas con un perfil especializado según el
los resultados de la evaluación de calidad. entregable seleccionado, esto se debe incluir en el
plan de evaluación considerado en la Fase 3 del
método.
 Entregar al “Solicitante”, el resultado final de la
aplicación del método, que es el reporte de
evaluación de calidad realizado por el “Evaluador”.

FUENTE: Elaboración Propia Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

Necesidades para la 1
evaluación de calidad FASE
Establecer los requisitos Requisitos de la evaluación
de evaluación
Producto a evaluar

Requisitos de la evaluación FASE 2

Especificación de la Especificaciones de la evaluación
Módulos de Evaluación evaluación

Métodos de evaluación FASE 3

Diseño de la evaluación Plan de evaluación
Especificaciones de la evaluación

Borrador del reporte de

Plan de evaluación FASE 4 evaluación
Ejecución de la
Artefactos a evaluar evaluación
Resultados de la evaluación

Borrador del reporte de FASE 5 Reporte de evaluación revisado

evaluación Conclusión de la
evaluación (feedback)
Resultados de la evaluación

FUENTE: : ISO/IEC 25040 (2010) Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

Necesidades de la evaluación de calidad de cada entregable.

Entregable Necesidades de la evaluación de calidad
Especificación de Verificar que la entregable cobertura las necesidades de los stakeholders
requerimientos del relevantes.
software Verificar que el entregable cuente con las aprobaciones de los stakeholders
relevantes.
Diseño de la arquitectura Verificar el entregable sea soportado por la infraestructura actual: (1)
del software hardware, (2) software, (3) redes, (4) políticas.

Diseño de la base de Verificar que el entregable cumpla las políticas y estándares de diseño de
datos base de datos.

Código fuente del Verificar que el entregable cumpla lo siguiente: (1) Autenticación según
software políticas de seguridad de información, (2) Inyección SQL (OWASP, 2013),
(3) Manejo de excepciones y errores (OWASP, 2013), (4) Validación de
datos de entrada, (5) Uso de parámetros, (6) Estándares de nomenclatura
y arquitectura y (7) Seguridad de componentes y servicios según políticas
de seguridad de información.

Software integrado Verificar que el software implementado de cobertura a los requisitos

funcionales y no funcionales (etapa de testing en ambiente de pruebas).

FUENTE: Elaboración Propia Universidad Señor de Sipán

Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

a) Se logró mejorar la calidad del producto software como resultado de la aplicación del
método de evaluación de calidad del producto de software basado en normas ISO/IEC
25000, esto se reflejó en una menor cantidad de Reprocesos para que el usuario
otorgue la conformidad del software y en una menor cantidad de errores luego del
pase a producción del software. Asimismo, respecto a la mejora en la calidad del
software, se halló un 95% de confianza en que el método para evaluación de calidad
basado en ISO/IEC 25000 mejora la calidad del software.
b) La cantidad de errores relacionados a requisitos funcionales disminuyó luego de la
aplicación del método de evaluación de calidad. Durante la ejecución de las
actividades de evaluación de calidad de los entregables del ciclo de vida del desarrollo
se hicieron visibles problemas que se atendieron oportunamente, antes de la puesta en
producción del software. De la misma forma, respecto a los errores del software, se
halló un 95% de confianza en que el método para evaluación de calidad basado en
ISO/IEC 25000 disminuye los errores del software después de su puesta en producción.
c) La aplicación del método para la evaluación de calidad del producto de software
permitió asegurar que el equipo de desarrollo plasme adecuadamente lo que el
usuario necesita. Como consecuencia, la cantidad de reprocesos para la conformidad
del usuario disminuyó luego de la ejecución de dicha evaluación. De igual manera,
respecto a la conformidad del software por parte del usuario, se halló un 95% de
confianza en que el método para evaluación de calidad basado en ISO/IEC 25000 facilita
la conformidad del software por parte del usuario.
Universidad Señor de Sipán
Desarrollo de Tesis para optar el grado de Ingeniero de Sistemas

A la Gerencia de desarrollo Vial y Transportes de la Municipalidad Provincial de Chiclayo se

recomienda dar seguimiento a una mayor cantidad de proyectos, inclusive a aquellos con
duración mayor a nueve semanas, y homologar los grupos del experimento con más variables,
como la cantidad de líneas de código u otra variable que permita emparejar los grupos con mayor
precisión, esto permitirá robustecer el trabajo de investigación.
Considerar recursos adicionales para las actividades de evaluación de calidad, ello permitirá
contar con las personas, equipos y presupuesto para ejecutar las actividades con éxito, tener en
cuenta que la cantidad de recursos necesarios dependerá de factores como la complejidad del
proyecto y el nivel de detalle que se requiere para la evaluación de calidad; ya que, por ejemplo,
las evaluaciones de alto nivel no requieren mayor inversión.
También se le recomienda plantear trabajos futuros de los siguientes temas:
a) Evaluar la inclusión en el método de otros entregables como el plan de pruebas, los casos
de prueba, el manual de usuario, el manual técnico entre otros. En el caso de los
entregables: plan de pruebas y casos de prueba, si bien la etapa de testing es un tema
bastante estudiado y desarrollado por las empresas, sería importante investigar si la inclusión
de estos entregables en el método de la evaluación de calidad aporta una mejora en la
calidad del producto software.
b) Analizar los resultados de la evaluación de calidad, para identificar los elementos que
pueden manejarse como deuda técnica, este resultado puede ser un criterio para tener
alternativas para gestionar las restricciones de un proyecto: tiempos, costos, calidad y
funcionalidad.
Universidad Señor de Sipán