View
218
Download
0
Embed Size (px)
Citation preview
35 años de investigación, innovando con energía1
Mayo, 2012
PLAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE
SOFTWAREESTÁNDAR IEEE 730 Y GUÍA REGULADORA
1.168Dr. Fernando F. Jiménez Fraustro
GSACyS30 de Mayo 2012
35 años de investigación, innovando con energía2
Mayo, 2012
Objetivo y alcance de la plática
• Objetivo– Dar a conocer los requisitos para establecer un plan
de garantía de calidad para el desarrollo del software
• Alcance– Norma IEEE-730 y guía reguladora 1.168– Ingenieros de garantía de calidad y personal de las
gerencias técnicas SCS, GIP, CEC, EN e IC involucrado en el desarrollo de software.
35 años de investigación, innovando con energía3
Mayo, 2012
Orientación del estándar
• Alcance– Elaboración de planes para el aseguramiento de la
calidad de desarrollo de software (SQAP)
• Objetivo– Proporcionar de manera uniforme los requerimientos
mínimos aceptables para la preparación de SQAP
35 años de investigación, innovando con energía4
Mayo, 2012
Resultados del SQAP
• Como resultado de la implementación exitosa del proceso de SQAP:
Se desarrolla una estrategia para la realización de la garantía de calidad;
Se producen y se da mantenimiento pruebas del aseguramiento de la calidad del software;
Se identifican y registran los problemas y /o no conformidades con los requerimientos; y
Son verificados la adhesión de productos, procesos y actividades a los estándares, procedimientos y requerimientos.
35 años de investigación, innovando con energía5
Mayo, 2012
Requisitos de un SQAP
1) Objetivo2) Los documentos de
referencia3) Gestión4) Documentación5) Las normas, prácticas,
convenciones y métricas6) Revisión de Software7) Pruebas8) Reporte de errores y
acciones correctivas
9) Herramientas, técnicas y metodologías
10) Control medios de respaldo11) Control de proveedores12) Colección de registros,
mantenimiento y la retención13) Capacitación14) Gestión del riesgo15) Glosario16) SQAP, Procedimiento de cambio e
historia
35 años de investigación, innovando con energía6
Mayo, 2012
1. ObjetivoEstablecer el objetivo y alcance del SQAP. Se
listan los nombres de los items de software que cubre y la intención de uso del software.
2. Documentos de referenciaUna lista de los documentos referenciados en
el SQAP, políticas, leyes, entre otros.
Requisitos de un SQAP
35 años de investigación, innovando con energía7
Mayo, 2012
3. Gestión• Estructura organizacional de un proyecto de
software (quien administra, quien diseña, quien desarrolla, quien prueba, quien valida y verifica)
• Tareas• Roles y responsabilidades• Recursos estimados
Requisitos de un SQAP
35 años de investigación, innovando con energía8
Mayo, 2012
4. Documentación• Descripción de los requerimientos de
software.• Descripción del diseño del software.• Planes de verificación y validación.• Reporte de resultados de verificación y reporte
de resultados de validación.• Documentación de usuario (instalación, manual
de usuario, manual de mantenimiento)• Plan de gestión de la configuración de software
(SCMP)
Requisitos de un SQAP
35 años de investigación, innovando con energía9
Mayo, 2012
5. Normas, prácticas, convenciones y métricasIdentificar los estándares (documentación, diseño, codificación,
comentarios, pruebas), las mejores prácticas, convenciones.6. Revisión del softwarea) Definir las revisiones de software para llevar a cabo. Se puede
incluir revisiones de gestión, revisiones de adquisiciones, proveedores, inspecciones técnicas y auditorias.
b) Programación para las revisiones de software y su relación con el cronograma del proyecto de software.
c) Como las revisiones de software deberán llevarse a cabo.d) Que otras acciones se requieren y cómo deben
ser implementadas y verificadas.
Requisitos de un SQAP
35 años de investigación, innovando con energía10
Mayo, 2012
7. Pruebas• Pruebas no incluidas en los planes de validación y
verificación.• Que métodos son utilizados.8. Reporte de errores y acciones correctivas• Practicas par reportar, dar seguimiento y resolver
problemas• Establecer responsables
Requisitos de un SQAP
35 años de investigación, innovando con energía11
Mayo, 2012
9. Herramientas, técnicas y metodologías• Identificar las herramientas (control de versiones,
control de tareas), técnicas y métodos (UP) usados para soportar el proceso de SQA.
10.Control de los medios de respaldo• Establecer como se controla los medios de respaldo en
cada una de las etapas de desarrollo de un producto. • Documentación copiar y respaldar.• Protección contra acceso no autorizado, daños o
degradación.
Requisitos de un SQAP
35 años de investigación, innovando con energía12
Mayo, 2012
11.Control de proveedores• Asegurar que el software adquirido cumple con los
requerimientos establecidos.• Si el proveedor lo desarrolla, debe tener su propio
SQAP12.Control de registros, mantenimiento y retención• Identificar que documentación asociada al SQA debe
ser conservada• Métodos para obtener, guardar, respaldar y mantener
esta documentación.• Tiempo que se debe conservar
Requisitos de un SQAP
35 años de investigación, innovando con energía13
Mayo, 2012
13.Capacitación• Definir las actividades de capacitación necesarias
para conocer el SQAP14.Gestión del riesgo• Métodos y procedimientos para identificar,
clasificar, monitorear y controlar áreas de riesgos que aparezcan durante el ciclo de desarrollo de software.
Requisitos de un SQAP
35 años de investigación, innovando con energía14
Mayo, 2012
15.Glosario• Glosario de términos únicos para el SQAP.16.Procedimiento de cambio e historiaLos procedimientos para:• Modificar el SQAP y mantener el historial de los
cambios.• Historial de cada modificación.
Requisitos de un SQAP
35 años de investigación, innovando con energía15
Mayo, 2012
Verificación, validación, revisiones y auditorías para programas de software utilizados en sistemas de seguridad de centrales nucleares
REVISIÓN 1, FEBRERO DE 1994
GUÍA APROBADA POR LA COMISIÓN DE REGULACIONES NUCLEARES DE ESTADOS UNIDOS (NRC) QUE PERMITE UTILIZAR METODOS ALTERNATIVOS PARA REALIZAR LA VERIFICACIÓN, VALIDACIÓN, REVISIONES Y AUDITORÍAS A PROGRAMAS DE SOFTWARE UTILIZADOS EN SISTEMAS DE SEGURIDAD DE PLANTAS NUCLEARES.
ESTA GUÍA REGULADORA APRUEBA EL USO DE LOS SIGUIENTES ESTÁNDARES:
•IEEE 1012-1998, " ESTÁNDAR IEEE PARA LA VERIFICACIÓN Y VALIDACIÓN DEL SOFTWARE ", Y
•IEEE STD 1028-1997,"ESTÁNDAR IEEE PARA REVISIONES Y AUDITORÍAS DE SOFTWARE”.
Guía reguladora 1.168
35 años de investigación, innovando con energía16
Mayo, 2012
LA FINALIDAD ES ASEGURAR MEDIANTE LA GARANTÍA DE CALIDAD LA CONFORMIDAD DE LAS PRÁCTICAS BASADAS EN LA EXPERIENCIA Y ACEPTADAS DENTRO DE LAS DIVERSAS COMUNIDADES TÉCNICAS DE DESARROLLO DE SOFTWARE PARA USO EN SISTEMAS DE SEGURIDAD.
LA GUÍA ESTABLECE SU POSICIÓN REGULATORIA PARA:
•CRITICIDAD DEL SOFTWARE•CONFIABILIDAD DEL SOFTWARE•VERIFICACIÓN Y VALIDACIÓN INDEPENDIENTE•CONFORMIDAD DE LOS MATERIALES•GARANTÍA DE CALIDAD•HERRAMIENTAS PARA EL DESARROLLO DE SOFTWARE•TAREAS DE VERIFICACIÓN Y VALIDACIÓN: AUDITORÍAS, ANÁLISIS Y PRUEBAS DE REGRESIÓN, EVALUACIÓN DE SEGURIDAD, EVALUACIÓN DE LAS PRUEBAS, EVALUACIÓN DE LA DOCUMENTACIÓN DEL USUARIO•OTROS CÓDIGOS Y ESTÁNDARES
Guía reguladora 1.168
35 años de investigación, innovando con energía17
Mayo, 2012
SE HACE USO DE ESTA GUÍA CUANDO, PREVIAMENTE ESTABLECIDO UN MÉTODO ALTERNATIVO PARA LA EVALUACIÓN:
•SE PRESENTAN SOLICITUDES DE PERMISOS DE CONSTRUCCIÓN, CERTIFICACIONES DE DISEÑO, LICENCIAS DE OPERACIÓN Y LICENCIAS COMBINADAS QUE INVOLUCRAN APLICACIONES DE SOFTWARE RELACIONADO CON LA SEGURIDAD DELSISTEMA Y,
1)SE PRESENTAN LICENCIAS PARA LA OPERACIÓN DEL REACTOR, LAS CUALES VOLUNTARIAMENTE PROPONEN MODIFICACIONES AL SOFTWARE RELACIONADO CON LA SEGURIDAD, QUE TIENE UN CLARO NEXO CON ESTA GUÍA.
Guía reguladora 1.168
35 años de investigación, innovando con energía18
Mayo, 2012
Ejemplos
Ejemplos de doctos SQAP
Ejemplos de doctos SQAP
35 años de investigación, innovando con energía19
Mayo, 2012
Contribuir con la adecuada Gestión de Tecnología basada en innovación, para incrementar la competitividad del sector energía y el desarrollo económico del país.
Gracias por su Gracias por su atenciónatención
Garantía de Calidad NuclearGarantía de Calidad NuclearGCCGCC