Garantizar la calidad del software y los datos

El software y los datos forman parte de nuestra vida diaria. Están presentes en todos los sistemas que manejamos (PC, portátiles, smartphones, tabletas), medios de transporte, sistemas de telecomunicaciones, equipos médicos, sistemas de la Administración Pública, ocio y entretenimiento, y en cualquier organización e industria. Hoy día se hace un uso intensivo de las aplicaciones para la gestión empresarial (CRM, ERP, etc.), aplicaciones para los móviles y tabletas (app), y en los actuales sistemas de Inteligencia Artificial, Machine Learning, RPA-Robotic Process Automation o tecnologías emergentes como los Smart-Contracts y la Identidad Digital en Blockchain.

La digitalización de las organizaciones, su transformación digital, está provocando en la actualidad que el software y los datos tengan una importancia vital en su diseño y utilización por parte de las empresas para el cumplimiento de sus objetivos. La actual crisis sanitaria global ocasionada por el COVID-19 ha enseñado a las organizaciones que deben reaccionar de una manera muy ágil, y tener procesos y metodologías que produzcan software de forma controlada y de calidad. Por ello, en 2021, según las previsiones y estudios de las consultoras IDC y Gartner, se invertirá alrededor del 30 % del presupuesto de TIC en tareas relacionadas con la calidad y pruebas del software.

Esta crisis sanitaria, también ha puesto de manifiesto lo crucial que resulta una correcta gestión de la calidad de los datos, que ha sido determinante para poder hacer seguimiento de los casos y predecir la evolución que tendría la enfermedad. Solo una correcta gestión de la calidad de los datos permitirá tomar las mejores decisiones estratégicas.

En el mundo pos-COVID-19, la confianza va a reforzarse como un activo fundamental; y las organizaciones que sean capaces de generar una relación confiable con sus stakeholders y la sociedad en general se recuperarán y volverán a la senda del crecimiento mucho más rápido. Un elemento indispensable para conseguirlo será la capacidad para gestionar correctamente la calidad del software que se diseñe e implemente y los datos que se gestionen y utilicen.

Asimismo, dentro del programa de recuperación de la Unión Europea, surge la iniciativa Next Generation EU, instrumento temporal que pretende impulsar la recuperación de los países europeos y reconstruir una Europa más ecológica, digital y resiliente. De esta forma el Plan de Recuperación y Resiliencia, se asiente en tres pilares de transformación: el Pacto Verde, la Transición Digital y la Reindustrialización.

Así, las iniciativas que tengan como ejes fundamentales aspectos relacionados con la Transformación Digital (software y datos y su relación, por ejemplo, con la Inteligencia Artificial) necesitarán de herramientas que puedan utilizarse para la implantación de sus objetivos o para garantizar que estos se han llevado a cabo adecuadamente.

En este marco, AENOR lanza su Plataforma de Confianza: ”Garantizar la Calidad del Software y los Datos” que presenta un conjunto de soluciones basadas en estándares/normas ISO que generen confianza entre organizaciones y personas en el ámbito de los riesgos TIC relacionados con el desarrollo y mantenimiento del software y la calidad de los datos. Esta plataforma es parte del Ecosistema Digital de AENOR, concretamente del Modelo de Gobierno y Gestión de las TIC (ver figura 1) y del Modelo de Gobierno, Gestión y Calidad de Datos para Smart Data (ver figura 2).

Es decir:

• La calidad de los procesos de software y datos que utiliza la empresa para su desarrollo o mantenimiento al menor coste posible, mayor productividad y sostenibilidad.
• La calidad de los productos software y datos: aplicaciones que se diseñan y construyen, así como los datos/información que se gestiona y almacena.

Teniendo en cuenta lo anterior, las soluciones orientadas a procesos y productos para el área de desarrollo software son las propuestas en el Modelo de Gobierno y Gestión de las TIC (ver Figura 1).

La certificación de Calidad de Procesos de Ciclo de Vida del Software– SPICE-ISO 33000/ISO 12207 tiene como objetivo la calidad en los procesos de ingeniería del Software, a través de niveles de madurez (de 2 a 5) en sus procesos. Este sistema, denominado SPICE, basado en normas ISO y estándares abiertos (open standard) es muy pragmático, ajustado en costes y orientado al ciclo de vida de desarrollo del software (SDLC-Software Development Life Cycle), considerando cualquier tipo de metodología (clásicas como cascada, iterativa o Agiles-SCRUM).

Se puede aplicar a cualquier factoría de software con independencia de su tamaño y minimizando los riesgos en el desarrollo del software como, por ejemplo, el no cumplimiento de los requisitos de usuario o la falta de cumplimiento en tiempos en la planificación del proyecto.

Si lo que se desea es comenzar en un nivel 1 de madurez y un departamento de desarrollo software muy pequeño o una pequeña factoría de software, se sugiere la implantación de la Norma

ISO/IEC 29110. Esta solución establece dos procesos considerados como mínimos y que una pequeña factoría de software debe llevar a cabo cuando realiza proyectos de desarrollo de software: Gestión de proyectos-PM (Project Management) e Implementación de Software–SI (Software Implementation).

Por último, la certificación de Calidad del Producto (Software)–ISO 25010 determina la calidad del Producto Software (aplicativos) evaluando sus diferentes características, como la mantenibilidad (capacidad del producto software para ser modificado de forma eficaz, eficiente y sin errores) o la funcionalidad (capacidad del producto software para cumplir con los requisitos del usuario).

Por otra parte, teniendo en cuenta el Modelo de Gobierno, Gestión y Calidad de Datos para Smart Data (ver figura 2), que consta de dos bloques relacionados y donde se considera que el cliente y sus datos son el centro de la organización, las soluciones para Calidad de Datos, también tienen un doble enfoque; esto es, a procesos y a producto.

La certificación de Gobierno, Gestión y Calidad de Datos–ISO/IEC 33000/ISO 8000–MAMD, que establece un Ciclo de Ingeniería del Dato a través de la madurez de los procesos, está basada en buenas prácticas ISO (best-practices) y en el MAMD-Modelo Alarcos de Mejora de Datos, aplicando los requisitos necesarios para asegurar el buen gobierno, la gestión y la calidad de los datos.

Por su parte, la certificación Calidad del Producto (Datos)–ISO/IEC 25012 tiene como objetivo la calidad de los propios repositorios o bases de datos (ya sean ficheros, bases de datos relacionales, bases de datos NO-SQL, almacenes de datos, data lakes, big data, etc.) considerando las reglas de negocio (Business Rules) y el dato como activo principal en las organizaciones.

AENOR ha sido pionera en la evaluación y certificación de la calidad de los procesos y producto software y de los datos. Con más de diez años de experiencia en España, Europa y Latam, organizaciones como Telefónica, Siemens, Viajes El Corte Inglés, Buró de Crédito (México), Cámara de Comercio de Italia o el Ministerio de Economía de Italia han puesto en valor sus factorías de software y la calidad de sus datos con la implantación de los estándares descritos y su correspondiente certificación por parte de AENOR.

La certificación de AENOR es una eficaz herramienta de mejora continua, ya que su obtención implica llevar a cabo auditorías anuales de procesos y, si procede, de productos, aportando observaciones valiosas para la dirección de las organizaciones. La auditoría de los procesos (software o datos) es similar a las realizadas con otros estándares como ISO/IEC 27001, ISO/IEC 20000-1, etc. y conforme a Norma ISO/IEC 17021 relativa a los requisitos para los organismos que realizan la auditoría y certificación de sistemas de gestión.

Para llevar a cabo la certificación del producto software y datos, AENOR cuenta con AQCLab como partner, el único laboratorio acreditado en el ámbito internacional por la Entidad Nacional de Acreditación (ENAC). AQCLab realiza la evaluación del producto (software o datos) emitiendo un informe técnico que sirve de in put para la auditoría de certificación que realiza AENOR.

En definitiva, la Plataforma de Confianza: “Garantizar la Calidad del Software y los Datos” de AENOR ofrece a las organizaciones soluciones para hacer frente a nuevos retos y desafíos urgentes en este ámbito. Además, la mayor parte de las soluciones que se incluyen en esta plataforma apoyan AENOR Project Trust, solución que ayuda a las empresas españolas a acceder a los fondos europeos del Plan de Recuperación, Transformación y Resiliencia con la generación de confianza.

Hace 10 años que, de la mano del modelo SPICE, en Siemens Mobility España iniciamos un camino común hacia la excelencia en los desarrollos software. Desde entonces, no hemos dejado de mejorar cada año.

Nos asentamos, primero, en un nivel 3 de madurez que nos garantizaba el establecimiento de un proceso de desarrollo y mantenimiento SW o, lo que es lo mismo, la forma en que desarrollábamos los proyectos estaba definida, documentada y estandarizada y eso nos facilitaba obtener datos objetivos para la consecución de metas concretas. Además, nos permitía mejorar la planificación de nuestros proyectos al retroalimentar nuestras estimaciones teniendo en cuenta los desarrollos previos y la inclusión de la integración continua, para poder identificar los posibles fallos en la funcionalidad en fases tempranas del desarrollo.

Con todas las experiencias recogidas y conociendo mejor la capacidad de la organización, a través de la determinación de las fortalezas y debilidades de los procesos, acometimos el nivel 4. Nuestra idea era dejar de tener un comportamiento reactivo para, a través de un análisis cuantitativo del proceso y alineación con las metas del negocio, medir el rendimiento pasado y predecir el rendimiento futuro, identificando las necesidades Información, progreso, económicas y estableciendo los objetivos cuantitativos.

El logro de nuestros objetivos, nos permitió ser la primera empresa en España en certificarse en este nivel de madurez con AENOR, a través de la familia de Normas ISO/IEC 33000. Esto nos proporciona una ventaja competitiva y avala nuestro trabajo gracias al prestigio del que goza el modelo SPICE, que es auditado anualmente por AENOR.

Ahora, con el deseo de no cesar en nuestro empeño por mejorar, estamos valorando avanzar hasta un nivel 5 que haga aún más eficientes nuestros procesos y también más resilientes al cambio. Aunque tenemos claro que este no sería un último paso, porque el camino iniciado no tiene un destino concreto, sino que es un objetivo en sí mismo.

Hoy es 2021 y parece que el tiempo no pasó tan rápido, apenas en 2004 tuvimos las primeras pláticas internas en Buró de Crédito para adoptar y adaptar las mejores prácticas, así como estándares en la industria para la Seguridad de la Información. Después de varios meses logramos implementar el estándar UNE-ISO/IEC 17799 (tiempo después sería UNE-ISO/IEC 27001) y lograr obtener el certificado en 2005 en esta norma. Ante tan buenos resultados en los procesos, control, gestión y mejora para la seguridad de la información, nos apoyamos con los buenos consejos y guía de AENOR para generar un mapa que nos ayudará a tener una estrategia planificada para llevar las mejores prácticas y estándares en Buró a un siguiente nivel. De esta forma, una vez que tuvimos este plan a corto, mediano y largo plazo, el siguiente paso fue enfocamos a lograr replicar este éxito en la Continuidad de Negocio al implementar la Norma ISO 22301.

Hoy día somos una empresa, donde los procesos controlados, gestionados y con mejora continua son nuestro día a día, logrando que los estándares trabajen en favor de nuestra empresa, para lo cual adaptamos las mejores prácticas a nuestra operación y con ello, se logra tener un valor agregado mejorando la forma en como trabajamos. Gracias a lo cual no es un problema para todos los colaboradores trabajar bajo este esquema, por ello hemos logrado implementar y certificarnos en los estándares ISO/IEC 20000-1 para Servicios de IT, ISO/IEC 33000 para calidad en el desarrollo de los Sistemas y aplicaciones (software) y obteniendo en 2020, como pioneros en México y Latam, la certificación ISO/IEC 25000 ISO/IEC 25012 para el modelo de Calidad de Datos, además de estar apegados a la ISO 38500 en el buen gobierno de IT.

Con el apoyo de AENOR, revisamos continuamente la estrategia de la empresa para alinear nuestras necesidades a las mejores prácticas que logren complementar nuestra visión de liderazgo en el sector.