Upload
indira-diaz
View
135
Download
4
Embed Size (px)
Citation preview
NORMA CUBANA
NCISO/IEC 12207: 2007 (Publicada por la ISO, 2004)
TECNOLOGAS DE LA INFORMACIN: PROCESOS DEL CICLO DE VIDA DEL SOFTWARE (ISO/IEC 12207:1995/AMD 1:2002/AMD 2:2004)
Information Technology Software life cycle process
ICS: 35.020; 35.080 Oficina Nacional de Normalizacin Calle E No. 261 Vedado, Ciudad de La Habana. 1. Edicin 2005 Cuba. Telfono: 830-0835 Fax: (537) 836-8048 Correo electrnico: [email protected] REPRODUCCIN PROHIBIDA
Cuban National Bureau of Standards
PrefacioLa Oficina Nacional de Normalizacin (NC), es el Organismo Nacional de Normalizacin de la Repblica de Cuba que representa al pas ante las Organizaciones Internacionales y Regionales de Normalizacin. La elaboracin de las Normas Cubanas y otros documentos se realiza generalmente a travs de los Comits Tcnicos de Normalizacin. Su aprobacin es competencia de la Oficina Nacional de Normalizacin y se basa en las evidencias del consenso. Esta norma ha sido elaborada por el Comit Tcnico de Normalizacin NC/CTN 18 de Tecnologas de la Informacin, integrado por las siguientes entidades:Ministerio de Informtica y las Comunicaciones DESOFT SEGURMATICA Universidad de las Ciencias Informticas (UCI) Universidad de Villa Clara CITMATEL, Ministerio de Ciencias, Tecnologas y Medio Ambiente Instituto Superior Politcnico Jos A. Echeverra, MES Centro de Control Estatal de Equipos Mdicos, Ministerio de Salud Pblica Oficina de Seguridad de las Redes Informticas Oficina Nacional de Normalizacin
Es una adopcin idntica de la norma ISO/IEC 12207:1995 Information Technology Software life cycle process, y se incluyen las posteriores enmiendas Amd 1:2002/Amd 2:2004.
NC, 2006Todos los derechos reservados. A menos que se especifique, ninguna parte de esta publicacin podr ser reproducida o utilizada en alguna forma o por medios electrnicos o mecnicos, incluyendo las fotocopias, fotografas y microfilmes, sin el permiso escrito previo de: Oficina Nacional de Normalizacin (NC) Calle E No. 261, Vedado, Ciudad de La Habana, Habana 4, Cuba. Impreso en Cuba
i
ndice5.1 Proceso de Adquisicin......................................................................................................16 5.2 Proceso de Suministro........................................................................................................20 5.3 Proceso de Desarrollo.........................................................................................................25 5.4 Proceso de Operacin........................................................................................................36 5.5 Proceso de Mantenimiento.................................................................................................38 6.1 Proceso de Documentacin................................................................................................44 6.2 Proceso de Gestin de la Configuracin............................................................................46 6.3 Proceso de Aseguramiento de la Calidad..........................................................................48 6.4 Proceso de Verificacin......................................................................................................51 6.5 Proceso de Validacin........................................................................................................55 6.6 Proceso de Revisin Conjunta............................................................................................57 6.7 Proceso de Auditora...........................................................................................................59 6.8 Proceso de Solucin de Problemas....................................................................................61 7.1 Proceso de Gestin.............................................................................................................64 7.2 Proceso de Infraestructura..................................................................................................66 7.3 Proceso de Mejora..............................................................................................................67 7.4 Proceso de Recursos Humanos.........................................................................................69
ii
Prlogo de la adopcin Este documento se somete a la como proyecto de la correspondiente Norma Cubana. Este Proyecto de Norma Cubana incluye ntegramente las especificaciones de las Enmiendas 1 y 2 de la Norma Internacional ISO/IEC 12207:1995, publicadas en los aos 2002 y 2004 respectivamente. En el texto del documento, el color azul indica los cambios con respecto a la Enmienda 1 y el rojo en relacin con la Enmienda 2. Conjuntamente con el Proyecto se editaron las Enmiendas 1 y 2 como documentos separados, los cuales deben servir como referencia para la revisin del Proyecto. En el proyecto y en los documentos de las Enmiendas se han introducido notas, tituladas Notas de la adopcin (en color verde), en los casos en que se ha considerado imprescindible realizar una aclaracin sobre un trmino, mejorar la comprensin del texto traducido, actualizar normas de referencia o especificar excepciones de la aplicacin de las dos Enmiendas. En febrero del 2003 se elabor la Versin en espaol de la Norma ISO/IEC 12207:1995" y en junio del 2006 se entreg al Subcomit una revisin de la primera versin; ambas versiones se tradujeron tomando como referencia la Norma BS ISO/IEC 12207:1995. Y en este Proyecto de Norma Cubana, la parte correspondiente a la edicin de 1995 se revis nuevamente pero ahora con respecto a la Norma Internacional ISO/IEC 12207:1995. Salvo los cambios especificados en las dos Enmiendas, (en texto de diferentes colores para facilitar la revisin por la ONN) realizados en el texto de la edicin de 1995, los Anexos E, F, G y H se aadieron a la Norma tal como se indica en la Enmienda 1.
iii
iv
Prlogo La Organizacin Internacional de Normalizacin (ISO) y la Comisin Electrotcnica Internacional (IEC) forman el sistema especializado para la normalizacin a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de Normas Internacionales a travs de los comits tcnicos establecidos por la organizacin respectiva para ocuparse de campos particulares de una actividad tcnica. Los comits tcnicos de ISO e IEC colaboran en campos de inters mutuo. Otras organizaciones internacionales, pblicas y privadas, en coordinacin con ISO e IEC, tambin participan en el trabajo. En el campo de la tecnologa de la informacin, ISO e IEC han establecido un comit tcnico conjunto, ISO/IEC JTC 1. Los Proyectos de Normas Internacionales adoptados por el comit tcnico conjunto son circulados a los organismos miembros para votacin. La publicacin como Norma Internacional requiere la aprobacin por al menos el 75% de los organismos miembros requeridos a votar. Las Normas Internacionales son editadas de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC. La Norma Internacional ISO/IEC 12207, fue preparada por el Comit Tcnico Conjunto ISO/IEC JTC 1, Tecnologas de la informacin, Subcomit SC 7, Ingeniera de software. La Enmienda 2 a la Norma Internacional ISO/IEC 12207:2002, fue preparada por el Comit Tcnico Conjunto ISO/IEC JTC 1, Tecnologas de la informacin, Subcomit SC 7, Ingeniera de Software y Sistemas. Se llama la atencin sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificacin de cualquiera o de todos los derechos de patente. Los Anexos A y F constituyen partes integrantes de esta Norma Internacional. Los Anexos B, C, D, E, G y H son solamente informativos.
v
Introduccin El software es una parte integrante de las tecnologas de la informacin y de sistemas convencionales, tales como de transporte, militares, de atencin mdica y de finanzas. Hay una proliferacin de normas, procedimientos, mtodos, herramientas y ambientes para desarrollar y gestionar el software. Esta proliferacin ha creado dificultades en la gestin y la ingeniera de software, especialmente en la integracin de los productos y servicios. La disciplina del software necesita migrar desde esta proliferacin a un marco de referencia comn que pueda ser utilizada por los profesionales del software para hablar el mismo lenguaje durante la creacin y la gestin del software. Esta Norma Internacional proporciona tal marco de referencia comn. El marco de referencia cubre el ciclo de vida del software desde la conceptuacin de ideas hasta la retirada y consta de procesos para la adquisicin y el suministro de productos y servicios de software. Adicionalmente, el marco de referencia proporciona el control y la mejora de esos procesos. Los procesos en esta Norma Internacional forman un conjunto amplio. Una organizacin, dependiendo de su propsito, puede seleccionar un subconjunto apropiado para cumplir ese propsito. Esta Norma Internacional est diseada, por lo tanto, para ser ajustada a una organizacin, proyecto o aplicacin particular. Tambin est diseada para ser utilizada cuando el software es una entidad independiente, o una parte empotrada o integral de un sistema total. La Norma ISO/IEC 12207 se public el primero de agosto de 1995 y es la primera Norma Internacional en proporcionar un conjunto detallado de procesos, actividades y tareas del ciclo de vida para el software que es parte de un sistema mayor, de un producto de software independiente y de servicios de software. La Norma proporciona una arquitectura de procesos de software comn para la adquisicin, el suministro, desarrollo, operacin y mantenimiento del software. La Norma tambin proporciona los procesos, actividades y tareas de apoyo necesarias, y los procesos, actividades y tareas organizacionales para la gestin y mejora de los procesos. La Enmienda 1 se public en el 2002 para establecer una informacin coordinada de un conjunto de procesos de software que pueda utilizarse para la definicin, evaluacin y mejora de procesos. La Enmienda 1 soluciona el problema de la especificidad relacionada con el uso de la Norma ISO/IEC 12207 para la evaluacin de procesos y proporciona el propsito y resultados de los procesos para establecer un Modelo de Referencia de Procesos de acuerdo con los requisitos de la Norma ISO/IEC 15504-2. Un Modelo de Referencia de Procesos proporciona definiciones de los procesos en un ciclo de vida, descritos en funcin del propsito y resultados, junto con una arquitectura que describe las relaciones entre los procesos. Un Modelo de Referencia de Procesos proporciona el mecanismo por medio del vi
cual modelos de evaluacin, definidos externamente, son relacionados con el marco de referencia de evaluacin definido por la Norma ISO/IEC 15504. El uso de la Enmienda 1 para la evaluacin de procesos revel defectos tcnicos y problemas editoriales en ciertos procesos del Modelo de Referencia de Procesos. Estos defectos tcnicos y problemas editoriales estn documentados en el Informe de Defectos N2873. Los defectos notificados han impactado el desarrollo del ejemplar del modelo de evaluacin de la Norma ISO/IEC 15504-5. La Enmienda 2 se public en el 2004 para solucionar estas deficiencias y proporciona a los usuarios del Modelo de Referencia de Procesos y a los desarrolladores de modelos de evaluacin un fundamento perfeccionado para su trabajo.
vii
1
Alcance
1.1 Propsito Esta Norma Internacional establece un marco de referencia comn para los procesos del ciclo de vida del software, con una terminologa bien definida, que puede ser tomada como referencia por la industria del software. Contiene procesos, actividades y tareas que se aplican durante la adquisicin de un sistema que contiene software, un producto de software independiente y un servicio de software as como durante el suministro, desarrollo, operacin y mantenimiento de productos de software. El software incluye la parte de software del firmware. Esta Norma Internacional proporciona tambin un proceso que puede emplearse para definir, controlar y mejorar los procesos del ciclo de la vida del software. 1.2 Campo de aplicacin Esta Norma Internacional se aplica a la adquisicin de sistemas, y productos y servicios de software as como al suministro, desarrollo, operacin y mantenimiento de productos de software y a la parte de software del firmware, tanto si se realiza internamente en una organizacin o externamente. Estn incluidos adems aquellos aspectos de la definicin del sistema necesarios para proporcionar el contexto de los productos y servicios de software.NOTA Es necesario que los procesos utilizados durante el ciclo de la vida del software sean compatibles con los procesos usados durante el ciclo de vida del sistema.
Esta Norma Internacional est prevista para ser usada en una situacin entre dos partes e igualmente puede ser aplicada cuando las dos partes pertenecen a la misma organizacin. La situacin puede variar desde un acuerdo informal hasta un contrato legalmente obligatorio. Esta Norma Internacional puede ser utilizada por una sola parte como una tarea impuesta por s misma. Este apartado no impide el uso de ISO/IEC por proveedores o desarrolladores de productos comerciales de software (COTS). Esta Norma internacional est escrita para adquiridores de sistemas, y productos y servicios de software as como para proveedores, desarrolladores, operadores, mantenedores, dirigentes, gestores del aseguramiento de la calidad y usuarios de productos de software. 1.3 Ajuste de la norma Esta Norma Internacional contiene un conjunto de procesos, actividades y tareas diseadas para ser ajustadas con respecto a proyectos de software. El proceso de ajuste es la eliminacin de procesos, actividades y tareas que no aplicables. 1
NOTA La adicin de procesos, actividades y tareas exclusivas o especiales puede estar incluida en el contrato.
1.4 Conformidad La conformidad con esta Norma Internacional se define como la ejecucin de todos los procesos, actividades y tareas seleccionadas de esta Norma Internacional en el Proceso de Ajuste (Anexo A) para el proyecto de software. La ejecucin de un proceso o una actividad est terminada cuando todas sus tareas requeridas se han realizado de acuerdo con los criterios preestablecidos y los requisitos especificados en el contrato, cuando sea aplicable. Cualquier organizacin (por ejemplo, nacional, asociacin industrial o una empresa) que imponga esta Norma Internacional, como una condicin comercial, es responsable de especificar y hacer pblico el conjunto mnimo de los procesos, actividades y tareas requeridas que constituya la conformidad del proveedor con esta Norma Internacional. 1.4.1 Conformidad con los Propsitos y Resultados
El Anexo E proporciona una forma alternativa de conformidad, til en situaciones en las cuales los procesos implementados estn previstos que alcancen las mismas metas que los descritos en esta Norma, pero los cuales no pueden implementar las disposiciones detalladas prescritas en el cuerpo de la misma. Para alegar conformidad, se deber demostrar que, para cualquier proceso del conjunto de procesos declarado por la organizacin, la implementacin del proceso causa la realizacin del Propsito y Resultados correspondientes, especificados en el Anexo F. Cualquier organizacin deber definir el conjunto de procesos aplicable a ella, tomando en consideracin el conjunto de procesos descrito en el Anexo F y sus propios parmetros ambientales. La aplicacin de la Norma permite la creacin de resultados adicionales.NOTA En ISO/IEC 12207: 1995, el trmino cumplimiento se utiliza en el apartado 1.4, sin embargo, de acuerdo con la Gua 2 ISO/IEC, Standardization and Related Activities-General Vocabulary, conformidad es el trmino apropiado para este apartado. Conformidad es el cumplimiento por un producto, proceso o servicio de los requisitos especificados.
1.5 Limitaciones Esta Norma Internacional describe la arquitectura de los procesos del ciclo de la vida del software pero no especifica los detalles de cmo implementar o ejecutar las actividades y tareas incluidas en los procesos. Esta Norma Internacional no pretende prescribir el nombre, formato, o el contenido explcito de la documentacin que se producir. Esta Norma Internacional puede requerir la elaboracin de documentos de un tipo o clase similar; varios planes son un ejemplo. Sin embargo, esto no implica que tales documentos se elaboren o empaqueten separadamente o 2
combinados de alguna manera. Estas decisiones se dejan al usuario de esta Norma Internacional. Esta Norma Internacional no prescribe un modelo del ciclo de vida especfico o un mtodo de desarrollo del software. Las partes en esta Norma Internacional son responsables de seleccionar un modelo del ciclo de vida para el proyecto de software y de elaborar una correspondencia entre los procesos, actividades y tareas de esta Norma Internacional y los del modelo seleccionado. Las partes son tambin responsables de seleccionar y aplicar los mtodos de desarrollo del software as como de la ejecucin de las actividades y tareas adecuadas para el proyecto de software. Esta Norma Internacional no tiene la intencin de verse en un conflicto con las polticas, normas o procedimientos de cualquier organizacin que ya estn establecidos. Sin embargo, es necesario solucionar cualquier conflicto y citar por escrito, como excepciones de la aplicacin de esta Norma Internacional, cualesquiera condiciones y situaciones no tenidas en cuenta. En esta Norma Internacional, deber(n) se utiliza para expresar una estipulacin que es obligatoria entre dos o ms partes, otros verbos en futuro para expresar una declaracin del propsito o intencin de una parte, debera(n) para expresar una recomendacin entre otras posibilidades y puede(n) para indicar una lnea de accin permisible dentro de los lmites de esta Norma Internacional. En esta Norma Internacional, hay un nmero de listas de tareas, ninguna de las cuales pretende ser exhaustiva y estn destinadas a servir como ejemplos, a menos que estn encabezadas por un apartado que contenga deber(n) o un verbo en futuro.
3
2 Referencias normativas Las normas siguientes contienen disposiciones las cuales, mediante referencias en este texto, constituyen disposiciones de esta Norma Internacional. En el momento de su publicacin, las ediciones indicadas de las normas de referencia eran vlidas. Todas las normas son objeto de revisin y se alienta a las partes, para establecer acuerdos basados en esta Norma Internacional, investigar la posibilidad de aplicar las ediciones ms recientes de las normas ms abajo sealadas. Los miembros de IEC e ISO mantienen registros de las Normas Internacionales vlidas en un momento dado. [1] ISO/AFNOR: 1989, Dictionary of computer science. [2] ISO/IEC 2382-1: 1993, Information technology Vocabulary - Part 1: Fundamental terms. [3] NC ISO/IEC 2382-20: 1990, Tecnologas de la Informacin Vocabulario Parte 20. Desarrollo de sistemas [4] NC ISO 9000:2005 Sistemas de gestin de la calidad Fundamentos y Vocabulario. [5] NC ISO 9001:2000 (traduccin certificada), Sistemas de gestin de la calidad Requisitos. [6] NC ISO/IEC 9126-1:2001, Ingeniera de softwareCalidad del productoParte 1: Modelo de la calidad. [7] ISO/IEC 15504-2, Software EngineeringSoftware process assessmentPart 2: Performing an assessment Nota de la adopcin: En el momento de la publicacin de esta Norma, estaban vigentes ediciones ms recientes y/o en idioma espaol de las normas de referencia 3, 4, 5 y 6.
4
3 Definiciones Para los propsitos de esta Norma internacional, las definiciones dadas en las normas NC ISO 9000:2005, ISO/IEC 2382-1:1993 y NC ISO/IEC 2382-20:1990 se aplican conjuntamente con las siguientes definiciones:NOTA Un producto puede interpretarse como una parte de un sistema cuando sea apropiado.
3.1 Adquiridor: Una organizacin que adquiere u obtiene, de un proveedor, un sistema, un producto de software o un servicio de software.Nota: El adquiridor pudiera ser uno de los siguientes: comprador, cliente, propietario o usuario.
3.2 Adquisicin: El proceso de obtencin de un sistema, un producto de software o un servicio de software. 3.3 Acuerdo: La definicin de los trminos y condiciones bajo los cuales se guiar una relacin de trabajo. 3.4 Auditora: Dirigida por una persona autorizada con el propsito de proporcionar una evaluacin independiente de productos y procesos de software con el fin de evaluar la conformidad con los requisitos. 3.5 Lnea de base: Una versin de un elemento de la configuracin aprobada formalmente, sin tener en cuenta el soporte, formalmente designada y estable en un momento especfico durante el ciclo de vida del elemento de la configuracin. 3.6 Elemento de la configuracin: Una entidad dentro de una configuracin que satisface una funcin de uso final y que puede ser identificada exclusivamente en un punto de referencia determinado. 3.7 Contrato: Un acuerdo obligatorio entre dos partes, especialmente exigible por la ley, o un acuerdo similar totalmente interno dentro de una organizacin, para la prestacin de un servicio de software o para el suministro, desarrollo, produccin, operacin o mantenimiento de un producto de software. 3.8 Desarrollador: Una organizacin que realiza actividades de desarrollo (incluyendo el anlisis de requisitos, diseo y las pruebas hasta la aceptacin) durante el proceso del ciclo de vida del software. 3.9 Evaluacin: Una determinacin sistemtica de hasta que grado una entidad cumple sus requisitos especificados.
5
3.10 Firmware: La combinacin de un dispositivo de hardware, e instrucciones o datos que residen, en el dispositivo de hardware, en la forma de un software que slo puede ser ledo. El software no se puede modificar fcilmente bajo el control del programa. 3.11 Modelo del ciclo de vida: Un marco de referencia que contiene los procesos, actividades y tareas involucradas en el desarrollo, operacin y mantenimiento de un producto de software, y que abarca la vida del sistema desde la definicin de sus requisitos hasta la terminacin de su uso. 3.12 Mantenedor: Una organizacin que realiza actividades de mantenimiento.
3.13 Seguimiento: Un examen realizado, por el adquiridor o una tercera parte, al estado de las actividades de un proveedor y de sus resultados. 3.14 Elemento no entregable: Un producto de hardware o de software que no requiere entregarse conforme con los trminos del contrato pero que puede emplearse en el desarrollo de un producto de software. 3.15 Producto de software comercial (COTS): Un producto de software ya desarrollado y disponible, utilizable tal como es o con modificacin.Nota de la adopcin: La traduccin de este trmino y la del correspondiente en 3.4, de la Norma NC ISO/IEC 90003:2006, se han igualado.
3.16
Operador: Una organizacin que opera el sistema.
3.17 Proceso: Un conjunto de actividades mutuamente relacionadas o que interactan, las cuales transforman entradas en salidas.NOTA El trmino actividades cubre el uso de recursos [Vase 3.4.1, en la Norma NC ISO 9000:2005]. Nota de la adopcin: Esta definicin se ha igualado con la del mismo trmino especificado en 3.10 de la Norma NC ISO/IEC 90003:2006.
3.18 Calificacin: El proceso para demostrar si una entidad es capaz de cumplir los requisitos especificados. [Vase 3.8.6, en la Norma NC ISO 9000:2005]. 3.19 Requisito de calificacin: Un conjunto de criterios o condiciones que tienen que cumplirse para calificar a un producto de software como conforme con sus especificaciones y que est listo para el uso en su ambiente de operacin.
6
3.20 Prueba de calificacin: Prueba, dirigida por el desarrollador y presenciada por el adquiridor, cuando sea apropiado, para demostrar que un producto de software cumple sus especificaciones y est listo para el uso en su ambiente de operacin. 3.21 Aseguramiento de la calidad: Todas las actividades planificadas y sistemticas implementadas dentro del sistema de la calidad, y demostradas como necesarias, para proporcionar una adecuada confianza de que una entidad cumplir los requisitos de la calidad.NOTAS:
1 Hay ambos propsitos, internos y externos, para el aseguramiento de la calidad:a) Aseguramiento de la calidad interno: dentro de una organizacin, el aseguramiento de la calidad da confianza a la gestin. calidad proporciona confianza al cliente o a otros.
b) Aseguramiento de la calidad externo: en situaciones contractuales, el aseguramiento de la 2 Algunas acciones del control de la calidad y del aseguramiento de la calidad estninterrelacionadas.
3 A menos que los requisitos de la calidad reflejen totalmente las necesidades del usuario, elaseguramiento de la calidad no puede brindar una confianza adecuada. [Vase 3.2.11, en la Norma NC ISO 9000:2005]
3.22 Liberacin: Una versin particular de un elemento de la configuracin que se hace disponible para un propsito especfico (por ejemplo, una liberacin de prueba). 3.23 Solicitud de oferta: Un documento utilizado por el adquiridor como medio para hacer pblica su intencin, a licitadores potenciales, de adquirir un sistema, producto de software o servicio de software especificado. 3.24 Retirada: Terminacin del soporte tcnico activo por parte de la organizacin de operacin y mantenimiento, la sustitucin parcial o total por un nuevo sistema, o la instalacin de un sistema actualizado. 3.25 Seguridad (de la informacin): La proteccin de la informacin y los datos para que personas o sistemas no autorizados no los lean o modifiquen y para que a las personas o sistemas autorizados no se les niegue el acceso a ellos.Nota de la adopcin: El trmino safety, no incluido en las definiciones de esta Norma, est traducido como proteccin, vase el apartado 5.3.4.1 incisos d y e. Otras acepciones pudieran ser: safety: seguridad fsica y security: seguridad de acceso.
7
3.26 Producto de software: El conjunto de programas de computacin, procedimientos, y posiblemente documentacin y datos asociados. 3.27 Servicio de software: Desempeo de actividades, trabajos o deberes relacionados con un producto de software, tales como su desarrollo, mantenimiento y operacin. 3.28 Unidad de software: Un segmento de cdigo que puede compilarse por separado.
3.29 Declaracin de trabajo: Un documento utilizado por el adquiridor como el medio para describir y especificar las tareas a realizar conforme con el contrato. 3.30 Proveedor: Una organizacin que acuerda en un contrato, con el adquiridor, el suministro de un sistema, producto de software o un servicio de software, conforme con los trminos del contrato.NOTAS: 1 El trmino proveedor es sinnimo de: contratista, productor y vendedor. 2 El adquiridor puede designar a una parte de su organizacin como proveedor.
3.31 Sistema: Una combinacin integrada, que consta de uno o ms procesos, hardware, software, instalaciones y personas, que proporciona una capacidad de satisfacer una necesidad u objetivo declarado. 3.32 Cobertura de la prueba: El alcance hasta el cual, los casos de prueba prueban los requisitos del sistema o del producto de software. 3.33 Probabilidad: El alcance hasta el cual, una prueba objetiva y factible puede disearse para determinar si se cumple un requisito.Nota de la adopcin: En el mbito de esta Norma se debe entender probabilidad como cualidad de probable: que se puede probar. La NC ISO/IEC 9126-1 lo adopt como contrastabilidad.
3.34 Usuario: Un individuo u organizacin que utiliza el sistema operativo para realizar una funcin especfica.NOTA El usuario puede desempear otros roles, tales como adquiridor, desarrollador o mantenedor.
3.35 Validacin: Confirmacin, mediante examen y la aportacin de evidencia objetiva, de que se han cumplido los requisitos particulares para un uso previsto especfico.NOTAS:
8
1 2 3 4
En el diseo y desarrollo, la validacin corresponde al proceso de examinar un producto para determinar la conformidad con las necesidades del usuario. La validacin se realiza normalmente al producto final bajo condiciones definidas de operacin. Puede ser necesario realizar la validacin en las primeras etapas. "Validado" es utilizado para designar el estado correspondiente. Se pueden realizar validaciones mltiples si hay diferentes usos previstos.
[Vase 3.8.5, en la Norma NC ISO 9000:2005]
3.36 Verificacin: Confirmacin, mediante examen y la aportacin de evidencia objetiva, de que se han cumplido los requisitos especificados.NOTAS: 1 En el diseo y desarrollo, la verificacin corresponde al proceso de examinar el resultado de una actividad dada para determinar la conformidad con el requisito declarado para esa actividad.
2
"Verificado" se utiliza para designar el estado correspondiente.
[Vase 3.8.4, en la Norma NC ISO 9000:2005]
3.37
Versin: Una variante identificada de un elemento.
NOTA La modificacin de una versin de un producto de software, que da como resultado una nueva versin, requiere una accin de la gestin de la configuracin.
3.38 Propsito del Proceso: El objetivo de alto nivel de la realizacin del proceso y de los posibles resultados de la implementacin eficaz del proceso. La implementacin del proceso debera proporcionar beneficios tangibles a las partes involucradas. 3.39 Resultado del Proceso: Un producto de salida observable como consecuencia del logro exitoso del propsito del proceso.NOTA 1 La declaracin de un resultado describe uno de los siguientes tipos de resultado: La produccin de un artefacto. Un cambio significativo de estado. El cumplimiento de restricciones especificadas, por ejemplo, requisitos, metas, etc. NOTA 2 Una lista de los principales resultados de cada proceso forma parte de la descripcin del proceso en el modelo de referencia.
9
4 Aplicacin de esta Norma Internacional El apartado presenta los procesos del ciclo de vida del software que pueden emplearse para adquirir, suministrar, desarrollar, operar y mantener productos de software. El objetivo es proporcionar un mapa de carreteras a los usuarios de esta Norma Internacional, para que puedan orientarse por si mismos en ella y aplicarla juiciosamente. 4.1 Organizacin de esta Norma Internacional 4.1.1 Procesos del ciclo de vida Esta Norma Internacional agrupa las actividades, que pueden ejecutarse durante el ciclo de vida del software, en cinco procesos primarios, ocho procesos de apoyo y cuatro procesos organizacionales. Cada proceso del ciclo de vida est dividido en un conjunto de actividades y cada actividad adems est dividida en un conjunto de tareas. Un apartado numerado a.b indica un proceso, a.b.c una actividad y a.b.c.d una tarea. Estos procesos del ciclo de vida se presentan a continuacin y su representacin grfica se muestra en la Figura 1. 4.1.1.1 Procesos primarios del ciclo de vida Los procesos primarios del ciclo de vida (apartado 5) constan en cinco procesos que sirven a las primeras partes durante el ciclo de vida de software. Una primera parte es aquella que inicia o realiza el desarrollo, operacin o mantenimiento de los productos de software. Estas primeras partes son el adquiridor, el proveedor, el desarrollador, el operador y el mantenedor de los productos de software. Los procesos primarios son: 1) Proceso de Adquisicin (apartado 5.1). Define las actividades del adquiridor, la organizacin que adquiere un sistema, producto de software o servicio de software. 2) Proceso de Suministro (apartado 5.2). Define las actividades del proveedor, la organizacin que suministra, al adquiridor, un sistema, producto de software o servicio de software. 3) Proceso de Desarrollo (apartado 5.3). Define las actividades del desarrollador, la organizacin que define y desarrolla el producto de software.
10
4) Proceso de Operacin (apartado 5.4). Define las actividades del operador, la organizacin que proporciona a sus usuarios el servicio de operar un sistema de computacin, en su ambiente de trabajo. 5) Proceso de Mantenimiento (apartado 5.5). Define las actividades del mantenedor, la organizacin que proporciona el servicio de mantenimiento al producto de software; esto es, gestionar las modificaciones al producto de software para mantenerlo actualizado y apto para la operacin. Este proceso incluye la migracin y retirada del producto de software. 4.1.1.2 Procesos de apoyo del ciclo de vida Los procesos de apoyo del ciclo de vida del software (apartado 6) constan de ocho procesos. Un proceso de apoyo respalda a otro proceso como una parte integrante, con un propsito distinguible, y contribuye al xito y calidad del proyecto de software. Un proceso de apoyo es empleado y ejecutado por otro proceso, cuando es necesario. Los procesos de apoyo son: 1) Proceso de Documentacin (apartado 6.1). Define las actividades del registro de la informacin producida por un proceso del ciclo de vida. 2) Proceso de Gestin de la Configuracin (apartado 6.2). Define las actividades de la gestin de la configuracin. 3) Proceso de Aseguramiento de la Calidad (apartado 6.3). Define las actividades para asegurar objetivamente que los productos y procesos de software estn conformes con sus requisitos especificados y cumplen sus planes establecidos. Las Revisiones Conjuntas, Auditoras, la Verificacin y Validacin pueden utilizarse como tcnicas del Aseguramiento de la Calidad. 4) Proceso de Verificacin (apartado 6.4). Define las actividades (del adquiridor, el proveedor, o una parte independiente) para verificar los productos de software, con un alcance que vara en dependencia del proyecto de software. 5) Proceso de Validacin (apartado 6.5). Define las actividades (del adquiridor, el proveedor, o una parte independiente) para validar los productos de software del proyecto de software. 6) Proceso de Revisin Conjunta (apartado 6.6). Define las actividades para evaluar el estado y los productos de una actividad. Este proceso puede emplearse por dos partes cualesquiera, donde una parte (parte revisora) revisa a la otra parte (parte revisada) en una reunin conjunta. 7) Proceso de Auditora (apartado 6.7). Define las actividades para determinar la conformidad con los requisitos, planes y contrato. Este proceso puede emplearse por dos partes cualesquiera, donde una parte (parte auditora) audita los productos de software o actividades de la otra parte (parte auditada). 11
8) Proceso de Solucin de Problemas (apartado 6.8). Define un proceso para analizar y eliminar los problemas (incluyendo las no conformidades) que son detectados, cualquiera que sea su naturaleza u origen, durante la ejecucin del proceso de desarrollo, operacin, mantenimiento o cualquier otro proceso.
4.1.1.3 Procesos organizacionales del ciclo de vida Los procesos organizacionales del ciclo de vida (apartado 7) constan de cuatro procesos. Se emplean por una organizacin para establecer e implementar una estructura bsica, constituida por procesos del ciclo de vida y personal asociados, que continuamente mejoran la estructura y los procesos. Se emplean tpicamente fuera del mbito de proyectos y contratos especficos; de cualquier modo, las experiencias adquiridas en la ejecucin de estos proyectos y contratos contribuyen a la mejora de la organizacin. Los procesos organizacionales son: 1) Proceso de Gestin (apartado 7.1). Define las actividades bsicas de la gestin, incluyendo la gestin del proyecto, durante un proceso del ciclo de vida. 2) Proceso de Infraestructura (apartado 7.2). Define las actividades bsicas para establecer la infraestructura de un proceso del ciclo de vida. 3) Proceso de Mejora (apartado 7.3). Define las actividades bsicas que una organizacin (adquiridor, proveedor, desarrollador, operador, mantenedor o el gestor de otro proceso) ejecuta para establecer, medir, controlar y mejorar su proceso del ciclo de vida. 4) Proceso de Recursos Humanos (apartado 7.4). Define las actividades para proporcionar personal formado adecuadamente.4.1.2
Proceso de Ajuste
El Anexo A, que es normativo, define las actividades bsicas necesarias para realizar el ajuste de esta Norma Internacional. El Anexo B contiene una breve gua para el ajuste de los requisitos de esta Norma Internacional; en ste se enumeran los factores clave, basados en los cuales pueden prepararse las decisiones de ajuste.4.1.3
Relacin entre los procesos y las organizaciones
Esta Norma Internacional contiene varios procesos que se aplican durante todo el ciclo de vida del software por varias organizaciones, dependiendo de sus necesidades y metas. Para 12
una mejor comprensin, en el Anexo C se presentan las relaciones entre los procesos del ciclo de vida y las partes relacionadas.
5. PROCESOS PRIMARIOS DEL CICLO DE VIDA 5.1 Adquisicin 5.2 Suministro
6. PROCESOS DE APOYO DEL CICLO DE VIDA 6.1 Documentacin 6.2 Gestin de la Configuracin
5.4 Operacin
6.3 Aseguramiento de la Calidad 6.4 Verificacin
5.3 Desarrollo 5.5 Mantenimiento
6.5 Validacin 6.6 Revisin Conjunta 6.7 Auditora
6.8 Solucin de Problemas
7. PROCESOS ORGANIZACIONALES DEL CICLO DE VIDA 7.1 Gestin 7.3 Mejora 13 Figura 1. Estructura de la Norma Internacional 7.2 Infraestructura 7.4 Recursos Humanos
4.2 Relacin del Anexo F con el texto principal de esta Norma Internacional El Anexo F define un Modelo de Referencia de Procesos (MRP) a un nivel de abstraccin superior que al de los requisitos detallados, contenidos en el texto principal de esta Norma. El MRP es aplicable en una organizacin que est evaluando sus procesos para determinar la capacidad de estos procesos. El Propsito y los Resultados especificados en el Anexo F son una declaracin de las metas del desempeo de cada proceso. Esta declaracin de las metas, permite la evaluacin de la eficacia de los procesos de otra manera, distinta a la evaluacin de una simple conformidad. Por ejemplo, se pueden evaluar nuevas definiciones de un proceso con respecto a las declaraciones del Propsito y Resultados en el Anexo F, en lugar que con respecto a las disposiciones detalladas en el texto principal de esta Norma Internacional.NOTAS 1) 2) 3) El trmino "modelo de referencia de procesos" se utiliza con el mismo significado como el de la Norma ISO/IEC 15504-2. El MRP est previsto a usarse para desarrollar el(los) modelo(s) de evaluacin de procesos utilizando la Norma ISO/IEC 15504-2. Los procesos descritos en el Anexo F contienen extensiones, elaboraciones y algunos procesos nuevos para los cuales no hay el correspondiente desarrollo de actividades y tareas en la Norma ISO/lEC 12207:1995. Esto se rectificar durante su revisin completa. Mientras tanto los nuevos apartados 6.9, 7.1.6 y desde 7.4 hasta 7.7 proporcionan actividades y tareas para los "nuevos" procesos del Anexo F.
14
5 Procesos primarios del ciclo de vida Este apartado define los siguientes procesos primarios del ciclo de vida: 1) 2) 3) 4) 5) Proceso de Adquisicin. Proceso de Suministro. Proceso de Desarrollo. Proceso de Operacin. Proceso de Mantenimiento.
Las actividades y tareas en un proceso primario estn bajo la responsabilidad de la organizacin que lo inicia y lo ejecuta. Esta organizacin asegura que el proceso existe y es funcional.
15
5.1 Proceso de Adquisicin El Proceso de Adquisicin contiene las actividades y tareas del adquiridor. El proceso comienza con la definicin de la necesidad de adquirir un sistema, un producto de software o un servicio de software. El proceso contina con la preparacin y emisin de una solicitud de oferta, la seleccin de un proveedor y la gestin del proceso de adquisicin hasta la aceptacin del sistema, producto de software o servicio de software. La organizacin individual que tiene la necesidad de adquirir, puede llamarse el propietario. El propietario puede contratar, algunas o todas las actividades de adquisicin, a un representante quien a su vez realizar stas de acuerdo con el Proceso de Adquisicin. El adquiridor en este apartado puede ser el propietario o el representante. El adquiridor gestiona el Proceso de Adquisicin a nivel de proyecto siguiendo el Proceso de Gestin (7.1), el cual se emplea en este proceso; establece una infraestructura para el proceso de acuerdo con el Proceso de Infraestructura (7.2); ajusta el proceso al proyecto segn el Proceso de Ajuste (Anexo A) y gestiona el proceso a nivel organizacional siguiendo el Proceso de Mejora (7.3) y el Proceso de Recursos Humanos (7.4). Lista de actividades: Este proceso consta de las siguientes actividades: 1) 2) 3) 4) 5) Inicio. Preparacin de la solicitud de oferta. Preparacin y actualizacin del contrato. Seguimiento del proveedor. Aceptacin y terminacin.
5.1.1 Inicio. Esta actividad consta de las siguientes tareas: 5.1.1.1 El adquiridor comienza el Proceso de Adquisicin describiendo una concepcin o una necesidad de adquirir, desarrollar o mejorar un sistema, producto de software o un servicio de software. 5.1.1.2 El adquiridor definir y analizar los requisitos del sistema. En los requisitos del sistema deberan incluirse los de negocio, organizacionales y del usuario as como los de 16
proteccin, seguridad y otros requisitos crticos junto con las normas y procedimientos relacionados con el diseo, las pruebas y la conformidad. 5.1.1.3 Si el adquiridor contrata a un proveedor para realizar el anlisis de los requisitos del sistema, entonces el adquiridor aprobar los requisitos analizados. 5.1.1.4 El adquiridor puede realizar l mismo la definicin y anlisis de los requisitos del software o puede contratar a un proveedor para que ejecute esta tarea. 5.1.1.5 El Proceso de Desarrollo (5.3) debera utilizarse para ejecutar las tareas descritas en los apartados 5.1.1.2. y 5.1.1.4. El adquiridor puede utilizar el Subproceso de Obtencin de Requisitos, descrito en el Anexo F, para establecer los requisitos del cliente. 5.1.1.6 El adquiridor considerar las opciones para la adquisicin, comparadas con el anlisis de los criterios adecuados que incluyan el riesgo, costo y beneficios de cada opcin. Las opciones incluyen: a) Comprar un producto de software comercial que satisfaga los requisitos. b) Desarrollar el producto de software u obtener el servicio de software, internamente. c) Desarrollar el producto de software u obtener el servicio de software mediante un contrato. d) Una combinacin de lo sealado en a), b) y c). e) Mejorar un producto o un servicio de software existente. 5.1.1.7 Cuando se va a adquirir un producto de software comercial, el adquiridor asegurar que se cumplan las siguientes condiciones: a) b) c) d) Se satisfacen los requisitos del producto de software. La documentacin est disponible. Se satisfacen los derechos de marca, uso, propiedad, garanta y de licencia. Se ha planificado un soporte tcnico futuro para el producto de software.
5.1.1.8 El adquiridor debera preparar, documentar y ejecutar un plan de adquisicin. El plan debera incluir lo siguiente: a) b) c) d) e) f) Requisitos del sistema. Uso planificado del sistema. Tipo de contrato a emplear. Responsabilidades de las organizaciones involucradas. Concepto sobre el soporte tcnico a utilizar. Riesgos considerados as como los mtodos para gestionarlos.
5.1.1.9 El adquiridor debera definir y documentar la estrategia y las condiciones (criterios) de aceptacin. 17
5.1.2 Preparacin de la solicitud de oferta. Esta actividad consta de las siguientes tareas: 5.1.2.1 El adquiridor debera documentar los requisitos de adquisicin (por ejemplo: la solicitud de oferta), cuyo contenido depende de la opcin de adquisicin seleccionada en el apartado 5.1.1.6. La documentacin de adquisicin debera incluir, cuando sea apropiado, lo siguiente: a) b) c) d) e) f) g) Requisitos del sistema. Declaracin del alcance. Instrucciones para los licitadores. Lista de los productos de software. Trminos y condiciones. Control de los subcontratos. Restricciones tcnicas (por ejemplo: ambiente de operacin).
5.1.2.2 El adquiridor debera determinar cules procesos, actividades y tareas de esta Norma Internacional son apropiados para el proyecto y debera ajustarlos como corresponde. El adquiridor debera especificar especialmente los procesos de apoyo que son aplicables (apartado 6) y las organizaciones que los ejecutarn, incluyendo las responsabilidades, si hay ms de un proveedor, a fin de que los proveedores puedan, en sus ofertas, definir el enfoque para cada uno de los procesos de apoyo especificados. El adquiridor definir el alcance de aquellas tareas que se mencionan en el contrato. 5.1.2.3 La documentacin de adquisicin definir tambin los hitos del contrato en los cuales el avance del proveedor se revisar y auditar como parte del seguimiento de la adquisicin (vase 6.6 y 6.7). 5.1.2.4 Los requisitos de adquisicin se deberan entregar a la organizacin seleccionada para realizar las actividades de adquisicin. 5.1.3 Preparacin y actualizacin del contrato. Esta actividad consta de las siguientes tareas: 5.1.3.1 El adquiridor debera establecer un procedimiento para la seleccin del proveedor, que incluya los criterios de evaluacin de la oferta y la ponderacin de la conformidad con los requisitos. 5.1.3.2 El adquiridor debera seleccionar un proveedor sobre la base de la evaluacin de las ofertas de diferentes proveedores, sus capacidades y otros factores que se consideren necesarios. 5.1.3.3 El adquiridor puede involucrar a otras partes, en el ajuste de esta Norma Internacional para el proyecto, incluyendo a proveedores potenciales, antes de la 18
adjudicacin del contrato. Sin embargo, el adquiridor decidir finalmente el ajuste. El adquiridor incluir o har referencia en el contrato a la Norma Internacional ajustada. 5.1.3.4 El adquiridor preparar y negociar entonces un contrato con el proveedor que consigne los requisitos de adquisicin, incluyendo el costo y el cronograma del producto o servicio de software que ser entregado. El contrato consignar tambin los derechos de marca, uso, propiedad y de licencia asociados a los productos de software comerciales reutilizables. 5.1.3.5 Una vez que el contrato est en ejecucin, el adquiridor controlar los cambios realizados en el contrato a travs de negociaciones con el proveedor como parte del mecanismo de control de cambios. Los cambios al contrato se investigarn con respecto al impacto en los planes, costos, beneficios, calidad y cronograma del proyecto.NOTA El adquiridor determina si se utiliza el trmino contrato o acuerdo en la aplicacin de esta Norma Internacional.
5.1.4 Seguimiento del proveedor. Esta actividad consta de las siguientes tareas: 5 555555 El adquiridor realizar el seguimiento de las actividades del proveedor de acuerdo con el Proceso de Revisin Conjunta (6.6) y el Proceso de Auditora (6.7). El adquiridor debera complementar el seguimiento con el Proceso de Verificacin (6.4) y el Proceso de Validacin (6.5), cuando sea necesario. 5 555555 El adquiridor cooperar con el proveedor para proporcionar oportunamente toda la informacin necesaria y resolver todos los asuntos pendientes. 5.1.5 Aceptacin y terminacin. Esta actividad comprende las siguientes tareas: 5.1.5.1 El adquiridor debera preparar la aceptacin sobre la base de la estrategia y los criterios de aceptacin definidos. Se deberan incluir la preparacin de los casos de prueba, datos de prueba, procedimientos de prueba y del ambiente de prueba. El alcance de la participacin del proveedor debera definirse. 5.1.5.2 El adquiridor realizar la revisin de aceptacin y la prueba de aceptacin del producto o servicio de software entregado y lo aceptar del proveedor cuando se satisfagan todas las condiciones de aceptacin. El procedimiento de aceptacin debera cumplir las disposiciones del apartado 5.1.1.9. 5.1.5.3 Despus de la aceptacin, el adquiridor debera asumir la responsabilidad de la gestin de la configuracin del producto de software entregado (vase 6.2).NOTA El adquiridor puede instalar el producto de software o realizar el servicio de software de acuerdo con las instrucciones definidas por el proveedor.
19
5.2 Proceso de Suministro El Proceso de Suministro contiene las actividades y tareas del proveedor. El proceso puede iniciarse bien por una decisin de preparar una oferta para contestar una solicitud de oferta del adquiridor o por la firma y celebracin de un contrato con el adquiridor para el suministro de un sistema, producto de software o un servicio de software. El proceso contina con la determinacin de los procedimientos y recursos necesarios para gestionar y asegurar el proyecto, incluyendo la elaboracin de los planes del proyecto y la ejecucin de los mismos hasta la entrega al adquiridor del sistema, producto de software o servicio de software. El proveedor gestiona el Proceso de Suministro a nivel de proyecto siguiendo el Proceso de Gestin (7.1), el cual se emplea en este proceso; establece una infraestructura para el proceso de acuerdo con el Proceso de Infraestructura (7.2); ajusta el proceso al proyecto segn el Proceso de Ajuste (Anexo A) y gestiona el proceso a nivel organizacional siguiendo el Proceso de Mejora (7.3) y el Proceso de Recursos Humanos (7.4). Lista de actividades: Este proceso consta de las siguientes actividades: 1) 2) 3) 4) 5) 6) 7) Inicio. Preparacin de la respuesta. Contrato. Planificacin. Ejecucin y control. Revisin y evaluacin. Entrega y terminacin.
5.2.1 Inicio. Esta actividad consta de las siguientes tareas: 5.2.1.1 El proveedor realiza una revisin de los requisitos, en la solicitud de oferta, teniendo en cuenta las polticas de la organizacin y otras regulaciones. 5.2.1.2 El proveedor debera tomar una decisin con respecto a hacer una oferta o aceptar el contrato. 5.2.2 Preparacin de la respuesta. Esta actividad consta de la siguiente tarea: 20
5.2.2.1 El proveedor debera definir y preparar una oferta como respuesta a la solicitud de oferta, incluyendo su recomendacin sobre el ajuste de esta Norma Internacional. 5.2.3 Contrato. Esta actividad consta de las siguientes tareas: 5.2.3.1 El proveedor deber negociar y celebrar un contrato, con la organizacin del adquiridor, para el suministro del producto o servicio de software. 5.2.3.2 El proveedor puede solicitar modificaciones al contrato como parte del mecanismo de control de cambios. 5.2.4 Planificacin. Esta actividad consta de las siguientes tareas: 5.2.4.1 El proveedor deber realizar una revisin de los requisitos de adquisicin para definir el marco de referencia necesario para gestionar y asegurar el proyecto as como para asegurar la calidad del producto o servicio de software entregable. 5.2.4.2 Si no est estipulado en el contrato, el proveedor deber definir o seleccionar un modelo del ciclo de vida del software apropiado para el alcance, la magnitud y complejidad del proyecto. Se debern seleccionar los procesos, actividades y tareas de esta Norma Internacional y establecer la correspondencia entre stos y el modelo del ciclo de vida. 5.2.4.3 El proveedor deber establecer los requisitos para los planes de gestin y aseguramiento del proyecto as como para asegurar la calidad del producto o servicio de software entregable. En los requisitos de los planes se deberan incluir las necesidades de recursos y la participacin del adquiridor. 5.2.4.4 Una vez que los requisitos de planificacin estn establecidos, el proveedor deber considerar las opciones para desarrollar el producto de software o proporcionar el servicio de software, comparadas con un anlisis de los riesgos asociados con cada opcin. Las opciones incluyen: a) Desarrollar el producto de software o proporcionar el servicio de software utilizando recursos internos. b) Desarrollar el producto del software o proporcionar el servicio del software mediante subcontratacin. c) Obtener productos de software comerciales provenientes de fuentes internas o externas. d) Una combinacin de a), b) y c). 5.2.4.5 El proveedor deber elaborar y documentar el plan o los planes de gestin del proyecto sobre la base de los requisitos de planificacin y las opciones seleccionadas en 21
5.2.4.4. Las cuestiones a considerar en el plan incluyen, pero no limitadas a stas, las siguientes: a) Estructura organizativa del proyecto, autoridad y responsabilidad de cada unidad organizacional, incluyendo las organizaciones externas. b) Ambiente de ingeniera (para el desarrollo, la operacin o el mantenimiento, segn el caso), incluyendo el ambiente de prueba, la biblioteca, el equipamiento, las instalaciones, normas, procedimientos y herramientas. c) Estructura de descomposicin del trabajo de los procesos y actividades del ciclo de vida, incluyendo los productos de software, servicios de software y elementos no entregables a realizar, junto con los presupuestos, personal, recursos fsicos, tamao del software y los cronogramas asociados con las tareas. d) Gestin de las caractersticas de la calidad de los productos o servicios de software. Se pueden elaborar planes separados para la calidad. e) Gestin de la proteccin, seguridad y de otros requisitos crticos de los productos o servicios de software. Se pueden elaborar planes separados para la proteccin y la seguridad. f) Gestin del subcontratista, incluyendo la seleccin del subcontratista y el comprometimiento entre el subcontratista y el adquiridor, si existiera.
g) Aseguramiento de la calidad (vase 6.3). h) Verificacin (vase 6.4) y validacin (vase 6.5), incluyendo el enfoque para la interaccin con el agente de verificacin y de validacin, si est especificado. i) Participacin del adquiridor, es decir, por medios tales como revisiones conjuntas (vase 6.6), auditoras (vase 6.7), reuniones informales, informacin, modificaciones y cambios; implementacin, aprobacin, aceptacin y acceso a instalaciones. Participacin del usuario, por medios tales como los ejercicios de establecimiento de requisitos, demostraciones de prototipos y evaluaciones.
j)
k) Gestin de riesgos, es decir, la gestin de las reas del proyecto que involucran riesgos potenciales tcnicos, de costo y asociados al cronograma. l) Poltica de seguridad, es decir, las reglas respecto a que es necesario conocer y al acceso a la informacin de cada nivel de organizacin del proyecto.
m) Aprobacin necesaria por medios tales como regulaciones, certificaciones requeridas y derechos de marca, uso, propiedad, garanta y de licencia. 22
n) Medios para la planificacin, seguimiento e informacin. o) Formacin del personal (vase 7.4). 5.2.5 Ejecucin y control. Esta actividad consta de las siguientes tareas: 5.2.5.1 El proveedor deber implementar y ejecutar el plan o planes de gestin del proyecto elaborados en 5.2.4. 5.2.5.2 El proveedor deber: a) Desarrollar el producto del software de acuerdo con el Proceso del Desarrollo (5.3). b) Operar el producto del software de acuerdo con el Proceso del Operacin (5.4). c) Mantener el producto del software de acuerdo con el Proceso del Mantenimiento (5.5). 5.2.5.3 El proveedor deber realizar el seguimiento y controlar el avance y la calidad de los productos o servicios de software del proyecto durante el ciclo de vida contratado. sta deber ser una tarea continua e iterativa que deber permitir: a) Realizar el seguimiento del avance del desempeo tcnico, los costos y cronogramas, e informar el estado del proyecto. b) La identificacin, registro, anlisis y solucin de problemas. 5.2.5.4 El proveedor deber dirigir y controlar a los subcontratistas de acuerdo con el Proceso de la Adquisicin (5.1). El proveedor deber comunicar a los subcontratistas todos los requisitos contractuales necesarios para asegurar que el producto o servicio de software, entregado al adquiridor, est desarrollado o realizado de acuerdo con los requisitos del contrato principal. 5.2.5.5 El proveedor deber interactuar con el agente independiente de verificacin, validacin o de prueba, tal como est especificado en el contrato y los planes del proyecto. 5.2.5.6 El proveedor deber interactuar con otras partes, tal como est especificado en el contrato y los planes del proyecto. 5.2.6 Revisin y evaluacin. Esta actividad consta de las siguientes tareas: 5.2.6.1 El proveedor debera coordinar las actividades de revisin del contrato, las interfaces y la comunicacin con la organizacin del adquiridor.
23
5.2.6.2 El proveedor deber efectuar o apoyar las reuniones informales, revisiones de aceptacin, pruebas de aceptacin, revisiones conjuntas y auditoras con el adquiridor tal como est especificado en el contrato y los planes del proyecto. Las revisiones conjuntas debern realizarse de acuerdo con 6.6 y las auditoras de acuerdo con 6.7. 5.2.6.3 El proveedor deber realizar la verificacin y validacin de acuerdo con 6.4 y 6.5, respectivamente, para demostrar que los productos o servicios de software y los procesos satisfacen completamente sus respectivos requisitos. 5.2.6.4 El proveedor deber proporcionar al adquiridor los informes de evaluaciones, revisiones, auditoras, pruebas y soluciones de problemas, tal como est especificado en el contrato. 5.2.6.5 El proveedor deber facilitar al adquiridor el acceso a las instalaciones del proveedor y de los subcontratistas para la revisin de los productos o servicios de software, tal como est especificado en el contrato y los planes del proyecto. 5.2.6.6 El proveedor deber realizar las actividades de aseguramiento de la calidad de acuerdo con 6.3. 5.2.7 Entrega y terminacin. Esta actividad consta de las siguientes tareas: 5.2.7.1 El proveedor deber entregar el producto o servicio de software, tal como est especificado en el contrato. 5.2.7.2 El proveedor deber proporcionar asistencia al adquiridor para el soporte tcnico al producto o servicio de software entregado, tal como est especificado en el contrato.
24
5.3 Proceso de Desarrollo El Proceso de Desarrollo contiene las actividades y tareas del desarrollador. El proceso contiene las actividades de anlisis de los requisitos, diseo, codificacin, integracin, pruebas e instalacin, y aceptacin relacionadas con los productos de software. Puede contener actividades relacionadas con el sistema si est estipulado en el contrato. El desarrollador realiza o apoya las actividades de este proceso de acuerdo con el contrato. El desarrollador gestiona el Proceso de Desarrollo a nivel de proyecto siguiendo el Proceso de Gestin (7.1), el cual se emplea en este proceso; establece una infraestructura para el proceso de acuerdo con el Proceso de Infraestructura (7.2); ajusta el proceso al proyecto segn el Proceso de Ajuste (Anexo A) y gestiona el proceso a nivel organizacional siguiendo el Proceso de Mejora (7.3) y el Proceso de Recursos Humanos (7.4). Cuando el desarrollador es el proveedor del producto de software desarrollado, el desarrollador ejecuta el Proceso de Suministro (5.2). Lista de actividades: Este proceso consta de las siguientes actividades: 1) 2) 3) 4) 5) 6) 7) 8) 9) 10) 11) 12) 13) Implementacin del proceso. Anlisis de los requisitos del sistema. Diseo de la arquitectura del sistema. Anlisis de los requisitos del software. Diseo de la arquitectura del software. Diseo detallado del software. Codificacin y prueba del software. Integracin del software. Prueba de calificacin del software. Integracin del sistema. Prueba de calificacin del sistema. Instalacin del software. Apoyo a la aceptacin del software.
5.3.1 Implementacin del proceso. Esta actividad consta de las siguientes tareas: 25
5.3.1.1 Si no est estipulado en el contrato, el desarrollador deber definir o seleccionar un modelo del ciclo de vida del software apropiado para el alcance, magnitud, y complejidad del proyecto. Las actividades y tareas del Proceso de Desarrollo se debern seleccionar y se deber establecer una correspondencia entre stas y el modelo del ciclo de vida.Nota: Estas actividades y tareas pueden solaparse o interaccionar y pueden realizarse iterativa o recurrentemente.
5.3.1.2 El desarrollador deber: a) Documentar las salidas de acuerdo con el Proceso de Documentacin (6.1). b) Poner las salidas bajo el Proceso de Gestin de la Configuracin (6.2) y realizar el control de cambios de acuerdo con ste. c) Documentar y solucionar los problemas y las no conformidades encontradas en los productos del software y tareas de acuerdo con el Proceso de Solucin de Problemas (6.8). d) Ejecutar los procesos de apoyo (apartado 6) tal como estn especificados en el contrato. e) Establecer oportunamente lneas de base para cada elemento de la configuracin, cuando lo decidan el adquiridor y el proveedor. 5.3.1.3 El desarrollador deber seleccionar, ajustar y utilizar las normas, mtodos, herramientas y lenguajes de programacin (si no estn estipulados en el contrato) que estn documentados, son apropiados y estn establecidos por la organizacin para realizar las actividades del Proceso de Desarrollo y de los procesos de apoyo (apartado 6). 5.3.1.4 El desarrollador deber elaborar planes para realizar las actividades del Proceso de Desarrollo. Los planes deberan incluir las normas, los mtodos, las herramientas y acciones especficas as como la responsabilidad asociadas con el desarrollo y la calificacin de todos los requisitos, incluyendo la proteccin y la seguridad. Si es necesario, se pueden confeccionar planes separados. Estos planes debern documentarse y ejecutarse. 5.3.1.5 En el desarrollo o mantenimiento del producto del software pueden emplearse elementos no entregables. Sin embargo, se deber asegurar que la operacin y mantenimiento del producto de software entregable, despus de su entrega al adquiridor, son independientes de tales elementos, de otro modo stos deberan considerarse como entregables. 5.3.2 Anlisis de los requisitos del sistema. Esta actividad comprende las siguientes tareas, las cuales el Desarrollador deber realizar o apoyar segn lo requerido por el contrato:
26
5.3.2.1 El uso especfico previsto del sistema que se desarrollar deber analizarse para especificar los requisitos del sistema. La especificacin de los requisitos del sistema deber describir: Funciones y capacidades del sistema. Requisitos del negocio, organizacionales y del usuario. Requisitos de proteccin y seguridad. Requisitos de ingeniera de factores humanos (ergonoma) e interfaces. Requisitos de operacin y mantenimiento. Restricciones de diseo. Requisitos de calificacin.
La especificacin de los requisitos del sistema deber documentarse. 5.3.2.2 Los requisitos del sistema debern evaluarse teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. a) b) c) d) e) Trazabilidad hasta las necesidades de la adquisicin. Consistencia con las necesidades de la adquisicin. Probabilidad. Factibilidad del diseo de la arquitectura del sistema. Factibilidad de la operacin y el mantenimiento.
5.3.3 Diseo de la arquitectura del sistema. Esta actividad consta de las siguientes tareas, las cuales el desarrollador deber realizar o apoyar segn lo requerido por el contrato: 5.3.3.1 Deber establecerse una arquitectura del sistema de alto nivel. La arquitectura deber identificar los elementos de hardware y software as como las operaciones manuales. Se deber asegurar que todos los requisitos del sistema sean asignados entre los elementos. Los elementos de la configuracin de hardware, los elementos de la configuracin de software y las operaciones manuales debern identificarse posteriormente a partir de estos elementos. La arquitectura del sistema y los requisitos del sistema asignados a los elementos se debern documentar. 5.3.3.2 La arquitectura del sistema y los requisitos de los elementos se debern evaluar, teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. a) b) c) d) e) Trazabilidad hasta los requisitos del sistema. Consistencia con los requisitos del sistema. Idoneidad de las normas y mtodos de diseo utilizados. Factibilidad de los elementos de software de cumplir sus requisitos asignados. Factibilidad de la operacin y el mantenimiento. 27
5.3.4 Anlisis de los requisitos del software. Con relacin a cada elemento de software (o elemento de la configuracin de software, si est identificado), esta actividad consta de las siguientes tareas: 5.3.4.1 El desarrollador deber establecer y documentar los requisitos del software, incluyendo las especificaciones de las caractersticas de la calidad, descritas a continuacin. La gua para especificar las caractersticas de la calidad se puede encontrar en la Norma NC ISO/IEC 9126-1:2005 y dems partes de la Norma Internacional ISO/IEC 9126. a) Especificaciones funcionales y de capacidad, incluyendo el desempeo, las caractersticas fsicas y condiciones ambientales bajo las cuales el elemento de software funcionar. b) Interfaces externas al elemento de software. c) Requisitos de calificacin. d) Especificaciones de proteccin, incluyendo aquellos relacionadas con los mtodos de operacin y mantenimiento, influencias ambientales y daos personales. e) Especificaciones de seguridad, incluyendo aquellas obligaciones respecto a la informacin confidencial. f) relacionadas con las
Especificaciones de ingeniera de factores humanos (ergonoma), incluyendo aquellas relacionadas con las operaciones manuales, interacciones hombremquina, restricciones respecto al personal y las reas que requieren una atencin humana concentrada debido a su sensibilidad a errores humanos y al entrenamiento.
g) Definicin de los datos y requisitos de la base de datos. h) Requisitos de instalacin y de aceptacin del producto de software entregado en el local o los locales de operacin y mantenimiento. i) j) Documentacin del usuario. Requisitos de ejecucin y operacin del usuario.
k) Requisitos de mantenimiento del usuario. 5.3.4.2 El desarrollador deber evaluar los requisitos del software, teniendo en cuenta los criterios enumerados a continuacin. Se debern documentar los resultados de las evaluaciones. 28
a) b) c) d) e) f)
Trazabilidad hasta los requisitos del sistema y el diseo del sistema. Consistencia externa con los requisitos del sistema. Consistencia interna. Probabilidad. Factibilidad del diseo del software. Factibilidad de la operacin y el mantenimiento.
5.3.4.3 El desarrollador deber realizar revisiones conjuntas de acuerdo con 6.6. Al finalizar con xito una revisin, se deber establecer una lnea de base para los requisitos del elemento de software. 5.3.5 Diseo de la arquitectura del software. Con relacin a cada elemento de software (o elemento de la configuracin de software, si est identificado), esta actividad consta de las siguientes tareas: 5.3.5.1 El desarrollador deber transformar los requisitos del elemento de software en una arquitectura que describa su estructura a un alto nivel y deber identificar los componentes de software. Se deber asegurar que todos los requisitos del elemento de software son asignados a sus componentes de software y adems son refinados para facilitar el diseo detallado. La arquitectura del elemento de software deber documentarse. 5.3.5.2 El desarrollador deber elaborar y documentar un diseo de alto nivel para las interfaces externas al elemento de software y para las interfaces entre los componentes de software del elemento de software. 5.3.5.3 El desarrollador deber elaborar y documentar un diseo de alto nivel para la base de datos. 5.3.5.4 El desarrollador debera elaborar y documentar las versiones preliminares de la documentacin del usuario. 5.3.5.5 El desarrollador deber definir y documentar los requisitos preliminares de las pruebas y el cronograma para la Integracin del Software. 5.3.5.6 El desarrollador deber evaluar la arquitectura del elemento de software, y los diseos de la interfaz y la base de datos, teniendo en cuenta los criterios sealados a continuacin. Los resultados de las evaluaciones debern documentarse. a) b) c) d) e) f) Trazabilidad hasta los requisitos del elemento de software. Consistencia externa con los requisitos del elemento de software. Consistencia interna entre los componentes de software. Idoneidad de los mtodos y normas de diseo utilizados. Factibilidad del diseo detallado. Factibilidad de la operacin y el mantenimiento. 29
5.3.5.7 El desarrollador deber realizar una o varias revisiones conjuntas de acuerdo con 6.6. 5.3.6 Diseo detallado del software. Con relacin a cada elemento de software (o elemento de la configuracin de software, si est identificado), esta actividad consta de las siguientes tareas: 5.3.6.1 El desarrollador deber elaborar un diseo detallado de cada componente de software del elemento de software. Se debern refinar los componentes de software hasta los niveles ms bajos, conteniendo las unidades de software que pueden ser codificadas, compiladas y probadas. Se deber asegurar que todos los requisitos de software son asignados a partir de los componentes de software hasta las unidades de software. El diseo detallado deber documentarse. 5.3.6.2 El desarrollador deber elaborar y documentar un diseo detallado de las interfaces externas al elemento de software, entre los componentes de software y entre las unidades de software. El diseo detallado de las interfaces deber permitir la codificacin sin la necesidad de informacin adicional. 5.3.6.3 El desarrollador deber elaborar y documentar el diseo detallado de la base de datos. 5.3.6.4 El desarrollador deber actualizar la documentacin del usuario, cuando sea necesario. 5.3.6.5 El desarrollador deber definir y documentar los requisitos de prueba y el cronograma para las prueba de las unidades de software. Los requisitos de prueba deberan incluir la sobrecarga de las unidades de software hasta los lmites de sus requisitos. 5.3.6.6 El desarrollador deber actualizar los requisitos de prueba y el cronograma para la Integracin del Software. 5.3.6.7 El desarrollador deber evaluar el diseo detallado del software y los requisitos de prueba, teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. a) b) c) d) e) f) Trazabilidad hasta los requisitos del elemento de software. Consistencia externa con el diseo de la arquitectura. Consistencia interna entre los componentes de software y las unidades de software. Idoneidad de los mtodos y normas de diseo utilizadas. Factibilidad de la pruebas. Factibilidad de la operacin y el mantenimiento. 30
5.3.6.8 El desarrollador deber realizar una o varias revisiones conjuntas de acuerdo con 6.6. 5.3.7 Codificacin y prueba del software. Con relacin a cada elemento de software (o elemento de la configuracin de software, si est identificado), esta actividad consta de las siguientes tareas: 5.3.7.1 El desarrollador deber desarrollar y documentar lo siguiente: a) Cada unidad de software y base de datos. b) Procedimientos y datos de prueba para probar cada unidad de software y base de datos. 5.3.7.2 El desarrollador deber probar cada unidad de software y base de datos asegurando que stas satisfacen sus requisitos. Los resultados de las pruebas debern documentarse. 5.3.7.3 El desarrollador deber actualizar la documentacin del usuario, cuando sea necesario. 5.3.7.4 El desarrollador deber actualizar los requisitos de prueba y el cronograma para la Integracin del Software. 5.3.7.5 El desarrollador deber evaluar la codificacin del software y los resultados de las pruebas, teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. a) b) c) d) e) f) g) Trazabilidad hasta los requisitos y el diseo del elemento de software. Consistencia externa con los requisitos y el diseo del elemento de software. Consistencia interna entre los requisitos de las unidades. Cobertura de la prueba de las unidades. Idoneidad de los mtodos y normas de codificacin utilizadas. Factibilidad de la integracin y prueba del software. Factibilidad de la operacin y el mantenimiento.
5.3.8 Integracin del software. Con relacin a cada elemento de software (o elemento de la configuracin de software, si est identificado), esta actividad consta de las siguientes tareas: 5.3.8.1 El desarrollador deber elaborar un plan de integracin para integrar las unidades de software y los componentes de software en el elemento de software. El plan deber incluir los requisitos, procedimientos, datos, responsabilidades y el cronograma de pruebas. El plan deber documentarse.
31
5.3.8.2 El desarrollador deber integrar las unidades de software y los componentes de software, y los deber probar a medida que los agregados son desarrollados de acuerdo con el plan de integracin. Se deber asegurar que cada agregado satisface los requisitos del elemento de software y que ste est integrado al final de la actividad de integracin. Los resultados de la integracin y de las pruebas se debern documentar. 5.3.8.3 El desarrollador deber actualizar la documentacin del usuario, cuando sea necesario. 5.3.8.4 El desarrollador deber elaborar y documentar, con relacin a cada requisito de calificacin del elemento de software, un conjunto de pruebas, casos de prueba (entradas, salidas, criterios de prueba) y procedimientos de prueba para realizar la Prueba de Calificacin del Software. El desarrollador deber asegurar que el elemento de software integrado esta listo para la Prueba de Calificacin del Software. 5.3.8.5 El desarrollador deber evaluar el plan de integracin, el diseo, el cdigo, las pruebas, los resultados de las pruebas y la documentacin del usuario, teniendo en cuenta los criterios enumerados a continuacin. Se debern documentar los resultados de las evaluaciones. a) b) c) d) e) f) g) h) Trazabilidad hasta los requisitos del sistema. Consistencia externa con los requisitos del sistema. Consistencia interna. Cobertura de la prueba de los requisitos del elemento de software. Idoneidad de las normas y los mtodos de prueba utilizados. Conformidad con los resultados esperados. Factibilidad de la prueba de calificacin del software. Factibilidad de la operacin y el mantenimiento.
5.3.8.6 El desarrollador deber realizar una o varias revisiones conjuntas de acuerdo con 6.6. 5.3.9 Prueba de calificacin del software. Con relacin a cada elemento de software (o elemento de la configuracin de software, si est identificado), esta actividad consta de las siguientes tareas: 5.3.9.1 El desarrollador deber realizar la prueba de calificacin de acuerdo con los requisitos de calificacin del elemento de software. Se deber asegurar que la implementacin de cada requisito de software se prueba para su conformidad con el requisito. Los resultados de la prueba de calificacin debern documentarse. 5.3.9.2 El desarrollador deber actualizar la documentacin del usuario, cuando sea necesario.
32
5.3.9.3 El desarrollador deber evaluar el diseo, el cdigo, las pruebas, los resultados de las pruebas y la documentacin del usuario, teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. a) b) c) d) Cobertura de la prueba de los requisitos del elemento de software. Conformidad con los resultados esperados. Factibilidad de la integracin y prueba del sistema, si son realizadas. Factibilidad de la operacin y el mantenimiento.
5.3.9.4 El desarrollador deber apoyar las auditoras de acuerdo con 6.7. Los resultados de las auditoras debern documentarse. Si ambos, el hardware y el software, estn siendo desarrollados o integrados, las auditoras pueden posponerse hasta la Prueba de Calificacin del Sistema.
5.3.9.5 Al finalizar con xito las auditoras, si son realizadas, el desarrollador deber : a) Actualizar y preparar el producto de software entregable para la Integracin del Sistema, Prueba de Calificacin del Sistema, Instalacin del Software o el Apoyo a la Aceptacin del Software, si es pertinente. b) Establecer una lnea de base para el diseo y cdigo del elemento de software.NOTA La Prueba de Calificacin del Software puede utilizarse en el Proceso de Verificacin (6.4) o en el Proceso de Validacin (6.5).
5.3.10 Integracin del sistema. Esta actividad consta de las siguientes tareas, las cuales el desarrollador deber realizar o apoyar tal como se requiera, segn el contrato: 5.3.10.1 Los elementos de la configuracin del software debern integrarse al sistema, con los elementos de la configuracin de hardware, las operaciones manuales y otros sistemas, segn sea necesario. Los agregados se debern probar, mientras son desarrollados, respecto a sus requisitos. Los resultados de la integracin y de las pruebas debern documentarse. 5.3.10.2 Con relacin a cada requisito de calificacin del sistema, se deber desarrollar y documentar un conjunto de pruebas, casos de prueba (entradas, salidas, criterios de prueba) y procedimientos de prueba para realizar la Prueba de Calificacin del Sistema. El desarrollador deber asegurar que el sistema integrado est listo para la Prueba de Calificacin del Sistema. 5.3.10.3 El sistema integrado deber evaluarse, teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. 33
a) b) c) d) e)
Cobertura de la prueba de los requisitos del sistema. Idoneidad de los mtodos y normas de prueba utilizadas. Conformidad con los resultados esperados. Factibilidad de la prueba de calificacin del sistema. Factibilidad de la operacin y el mantenimiento.
5.3.11 Prueba de calificacin del sistema. Esta actividad consta de las siguientes tareas, las cuales el desarrollador deber realizar o apoyar tal como se requiera por el contrato: 5.3.11.1 La prueba de calificacin del sistema se deber realizar de acuerdo con los requisitos de calificacin especificados para el sistema. Se deber asegurar que la implementacin de cada requisito del sistema es probada para su conformidad con el requisito y que el sistema est listo para su entrega. Los resultados de la prueba de calificacin debern documentarse. 5.3.11.2 El sistema se deber evaluar teniendo en cuenta los criterios enumerados a continuacin. Los resultados de las evaluaciones debern documentarse. a) Cobertura de la prueba de requisitos del sistema. b) Conformidad con los resultados esperados. c) Factibilidad de la operacin y el mantenimiento. 5.3.11.3 El desarrollador deber apoyar a las auditoras de acuerdo con 6.7. Los resultados de las auditoras se debern documentar.NOTA Este apartado no es aplicable a aquellos elementos de la configuracin de software que hayan sido auditados previamente.
5.3.11.4 Al finalizar con xito las auditoras, si se realizaron, el desarrollador deber: a) Actualizar y preparar el producto de software entregable para la Instalacin del Software y el Apoyo a la Aceptacin del Software. b) Establecer una lnea de base para el diseo y cdigo de cada elemento de la configuracin de software.NOTA La Prueba de Calificacin del Sistema puede utilizarse en el Proceso de Verificacin (6.4) o en el Proceso de Validacin (6.5).
5.3.12 Instalacin del software. Esta actividad consta de las siguientes tareas: 5.3.12.1 El desarrollador deber elaborar un plan para instalar el producto de software en el ambiente de operacin, tal como est especificado en el contrato. Se debern determinar y estar disponibles, los recursos y la informacin necesaria para instalar el producto de software. El desarrollador deber ayudar al adquiridor en las actividades de puesta en 34
marcha, tal como est especificado en el contrato. Cuando el producto de software instalado reemplaza a un sistema existente, el desarrollador deber apoyar cualquier actividad paralela de puesta en marcha que se requiera segn el contrato. El plan de instalacin deber documentarse. 5.3.12.2 El desarrollador deber instalar el producto de software de acuerdo con el plan de instalacin. Se deber asegurar que el cdigo del software y las bases de datos, se inicializan, ejecutan y concluyen tal como est especificado en el contrato. Las incidencias y resultados de la instalacin debern documentarse. 5.3.13 Apoyo a la aceptacin del software. Esta actividad consta de las siguientes tareas: 5.3.13.1 El desarrollador deber apoyar la revisin y prueba de aceptacin del producto de software por parte del adquiridor. La revisin y prueba de aceptacin debern considerar los resultados de las Revisiones Conjuntas (6.6), Auditoras (6.7), de la Prueba de Calificacin del Software y la Prueba de Calificacin del Sistema, si se realizaron. Los resultados de la revisin y la prueba de aceptacin debern documentarse. 5.3.13.2 El desarrollador deber completar y entregar el producto de software, tal como est especificado en el contrato. 5.3.13.3 El desarrollador deber proporcionar inicial y continuamente una formacin y un soporte tcnico al adquiridor, tal como est especificado en el contrato.
35
5.4 Proceso de Operacin El Proceso de Operacin contiene las actividades y tareas del operador. El proceso cubre la operacin del producto de software y el soporte tcnico de operacin a los usuarios. Debido a que la operacin del producto de software est integrada a la operacin del sistema, las actividades y tareas de este proceso se refieren al sistema. El operador gestiona el Proceso de Operacin a nivel de proyecto siguiendo el Proceso de Gestin (7.1), el cual se emplea en este proceso; establece una infraestructura para el proceso de acuerdo con el Proceso de Infraestructura (7.2); ajusta el proceso al proyecto segn el Proceso de Ajuste (Anexo A) y gestiona el proceso a nivel organizacional siguiendo el Proceso de Mejora (7.3) y el Proceso de Recursos Humanos (7.4). Cuando el operador es el proveedor del servicio de operacin, el operador ejecuta el Proceso de Suministro (5.2). Lista de actividades: Este proceso consta de las siguientes actividades: 1) 2) 3) 4) Implementacin del proceso. Prueba de operacin. Operacin del sistema Soporte tcnico al usuario.
5.4.1 Implementacin del proceso. Esta actividad consta de las siguientes tareas: 5.4.1.1 El operador deber elaborar un plan y un conjunto de normas de operacin para realizar las actividades y tareas de este proceso. El plan se deber documentar y ejecutar. 36
5.4.1.2 El operador deber establecer procedimientos para la recepcin, registro, solucin y seguimiento de los problemas as como para proporcionar la retroalimentacin. Siempre que se encuentren problemas, stos se debern registrar e introducir en el Proceso de Solucin de Problemas (6.8). 5.4.1.3 El operador deber establecer procedimientos para la prueba del producto de software en su ambiente de operacin, para introducir los informes de problemas y las solicitudes de modificacin en el Proceso de Mantenimiento (5.5) as como para la liberacin del producto de software para su uso operacional. 5.4.2 Prueba de operacin. Esta actividad consta de las siguientes tareas: 5.4.2.1 Con respecto a cada liberacin del producto de software, el operador deber realizar una prueba de operacin y si se satisfacen los criterios especificados, deber liberar el producto de software para su uso operacional. 5.4.2.2 El operador deber asegurar que el cdigo del software y las bases de datos se inicializan, ejecutan y concluyen tal como est descrito en el plan. 5.4.3 Operacin del sistema. Esta actividad consta de la siguiente tarea: 5.4.3.1 El sistema deber ser operado en su ambiente previsto de acuerdo con la documentacin del usuario. 5.4.4 Soporte tcnico al usuario. Esta actividad consta de las siguientes tareas: 5.4.4.1 El operador deber facilitar ayuda y asesora a los usuarios cuando la soliciten. Estas solicitudes y las acciones subsiguientes se debern registrar y realizarles el seguimiento. 5.4.4.2 El operador deber reexpedir las solicitudes del usuario, cuando sea necesario, al Proceso de Mantenimiento (apartado 5.5) para su solucin. Estas solicitudes se debern consignar y las acciones que estn planificadas y adoptadas debern informarse a los iniciadores de las solicitudes. Se deber realizar el seguimiento de todas las soluciones hasta su conclusin. 5.4.4.3 Si un problema informado tiene una solucin provisional antes de que se pueda liberar una solucin permanente, se deber dar al iniciador del informe del problema la opcin de usarla. Las correcciones permanentes, las liberaciones que incluyan funciones o caractersticas omitidas anteriormente y las mejoras al sistema se debern aplicar al producto del software en operacin, utilizando el Proceso de Mantenimiento (5.5).
37
5.5 Proceso de Mantenimiento El Proceso del Mantenimiento contiene las actividades y tareas del mantenedor. Este proceso se activa cuando el producto del software est sometido a modificaciones en el cdigo y la documentacin asociada, debido a un problema o a la necesidad de una mejora o adaptacin. El objetivo es modificar el producto de software existente aunque conservando su integridad. Este proceso incluye la migracin y retirada del producto de software. El proceso termina con la retirada del producto de software. Las actividades sealadas son especficas del Proceso de Mantenimiento, sin embargo, el proceso puede utilizar otros procesos de esta Norma Internacional. Si se utiliza el Proceso de Desarrollo (5.3), el trmino desarrollador se interpreta como mantenedor. El mantenedor gestiona el Proceso de Mantenimiento a nivel de proyecto siguiendo el Proceso de Gestin (7.1), el cual se emplea en este proceso; establece una infraestructura para el proceso de acuerdo con el Proceso de Infraestructura (7.2); ajusta el proceso al proyecto segn el Proceso de Ajuste (Anexo A) y gestiona el proceso a nivel organizacional siguiendo el Proceso de Mejora (7.3) y el Proceso de Recursos Humanos (7.4). Cuando el mantenedor es el proveedor del servicio de mantenimiento, el mantenedor ejecuta el Proceso de Suministro (5.2). Lista de actividades: Este proceso consta de las siguientes actividades: 1) Implementacin del proceso. 2) Anlisis del problema y de la modificacin. 38
3) 4) 5) 6)
Implementacin de la modificacin. Revisin/aceptacin del mantenimiento. Migracin. Retirada del software.
5.5.1 Implementacin del proceso. Esta actividad consta de las siguientes tareas: 5.5.1.1 El mantenedor deber elaborar, documentar y ejecutar planes y procedimientos para realizar las actividades y tareas del Proceso de Mantenimiento. 5.5.1.2 El mantenedor deber establecer procedimientos para la recepcin, el registro y seguimiento de los informes de problemas, y de las solicitudes de modificacin hechas por los usuarios as como para proporcionar una retroalimentacin a stos. Siempre que se encuentren problemas, se debern registrar e introducir en el Proceso de Solucin de Problemas (6.8). 5.5.1.3 El mantenedor deber implementar el Proceso de Gestin de la Configuracin (6.2), o establecer una interfaz organizacional con ste, para gestionar las modificaciones al sistema existente. 5.5.2 Anlisis del problema y de la modificacin. Esta actividad consta de las siguientes tareas: 5.5.2.1 El mantenedor deber analizar el informe del problema o la solicitud de modificacin para determinar su impacto en la organizacin, el sistema existente y en los sistemas interconectados con ste, segn lo siguiente: Tipo: por ejemplo, correctivo, perfectivo, preventivo, o adaptativo a un nuevo ambiente. b) Alcance: por ejemplo, tamao de la modificacin, costo y tiempo necesario para la modificacin. c) Criticidad: por ejemplo, impacto en el desempeo, la proteccin, o la seguridad. a) 5.5.2.2 El mantenedor deber reproducir o verificar el problema. 5.5.2.3 Basado en el anlisis realizado, el mantenedor deber elaborar opciones para la implementacin de la modificacin. 5.5.2.4 El mantenedor deber documentar el problema/solicitud de modificacin, los resultados del anlisis y las opciones de implementacin. 5.5.2.5 El mantenedor deber obtener la aprobacin de la opcin de modificacin seleccionada, tal como est especificado en el contrato. 5.5.3 Implementacin de la modificacin. Esta actividad consta de las siguientes tareas: 39
5.5.3.1 El mantenedor deber realizar el anlisis y determinar qu documentacin, unidades de software y versiones es necesario modificar. stas debern documentarse. 5.5.3.2 El mantenedor deber utilizar el Proceso de Desarrollo (5.3) para implementar las modificaciones. Los requisitos del Proceso de Desarrollo se debern complementar como sigue: a) Se debern definir y documentar los criterios de prueba y de evaluacin para probar y evaluar las partes modificadas y no modificadas (unidades, componentes y elementos de la configuracin de software) del sistema. b) Se deber asegurar la implementacin completa y correcta de los nuevos requisitos y de los modificados. Tambin se deber asegurar que los requisitos originales, no modificados, no fueron afectados. Los resultados de las pruebas se debern documentar.
5.5.4 Revisin/aceptacin del mantenimiento. Esta actividad consta de las siguientes tareas: 5.5.4.1 El mantenedor deber realizar una o varias revisiones con la organizacin que autoriza la modificacin para determinar la integridad del sistema modificado. 5.5.4.2 El mantenedor deber obtener la aprobacin de la terminacin satisfactoria de la modificacin, tal como est especificado en el contrato. 5.5.5 Migracin. Esta actividad consta de las siguientes tareas: 5.5.5.1 Si se migra un sistema o un producto de software, incluyendo los datos, de un ambiente de operacin antiguo a uno nuevo, se deber asegurar que cualquier producto de software o los datos producidos o modificados durante la migracin estn de acuerdo con esta Norma Internacional. 5.5.5.2 Se deber elaborar, documentar y ejecutar un plan de migracin. Las actividades de planificacin debern incluir a los usuarios. Se debern incluir en el plan las siguientes cuestiones: a) b) c) d) e) Anlisis de los requisitos y definicin de la migracin. Desarrollo de herramientas de migracin. Conversin del producto de software y de los datos. Ejecucin de la migracin. Verificacin de la migracin. 40
f)
Soporte tcnico al ambiente antiguo en el futuro.
5.5.5.3 Se deber notificar a los
