Métricas para la creación de Software

...

S = es el tamaño del programa en miles de LOC

P = es el medio de personal durante el ciclo de vida del proyecto

Desafortunadamente, este modelo no requiere uno si no dos parámetros cuyos valores no son conocidos hasta la terminación del proyecto. Además, las constantes b y c dependientes de la complejidad del Software no son fácilmente determinables.

Este modelo presenta una fórmula interesante, pero necesita un mayor desarrollo y ajuste para que sea de interés general.

Calidad.

Las métricas a posteriori son las más ampliamente utilizadas. Estas incluyen:

- Corrección

Es el número de defectos por KLDC, donde defecto se define como la falta comprobada de conformidad con los requisitos. Los defectos los comunica un usuario del programa después de que el programa ha sido distribuido para su uso general y se cuentan durante un período de tiempo estándar, típicamente un año.

- Facilidad de mantenimiento

El mantenimiento del software representa más esfuerzo que cualquier otra actividad de la Ingeniería del software. Es la facilidad con la cual se puede corregir un programa si se encuentra un error, adaptarlo si su entorno cambia, o mejorarlo si el cliente desea un cambio en los requisitos.

No hay forma de medir directamente la facilidad de mantenimiento; por lo tanto, debemos utilizar medidas indirectas.

Una métrica sencilla es el tiempo medio entre cambios (TMEC), el tiempo que lleva analizar el cambio requerido, diseñar una modificación apropiada, implementar el cambio, probarlo y distribuir el cambio a todos los usuarios.

- Integridad

Este atributo mide la habilidad de un sistema para resistir ataques contra su integridad (tanto accidental como intencionada). Ataque puede producirse sobre cualquiera de los tres componentes del software: programas, datos y documentos.

Para medir la integridad, se tienen que definir dos atributos adicionales: amenaza y seguridad. Amenaza es la probabilidad de que un ataque de un tipo determinado ocurra en un tiempo determinado. La seguridad es la probabilidad de que se pueda repeler el ataque de un determinado tipo. La integridad del sistema se puede definir como:

[pic 5]

- Facilidad de uso

La facilidad de uso intenta cuantificar la interfaz con el usuario y se puede medir en función de cuatro características:

- Habilidad intelectual y/o física requerida para aprender el sistema.

- Tiempo requerido para llegar a ser moderadamente eficiente en el uso del sistema.

- Aumento neto en productividad.

- Valoración subjetiva de la disposición de los usuarios hacia el sistema.

Mediante el establecimiento de una línea base para las métricas, se pueden obtener beneficios a nivel estratégico, de proyecto y técnico.

Norma ISO/IEC 27000:1 Y 27000:2.

A semejanza de otras normas ISO, la 27000 es realmente una serie de estándares.

- ISO 27000

En fase de desarrollo; su fecha prevista de publicación es Noviembre de 2008. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma está previsto que sea gratuita, a diferencia de las demás de la serie, que tendrán un coste.

- ISO 27001

Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR.

Otros países donde también está publicada en español son, por ejemplo, Colombia, Venezuela y Argentina. El original en inglés y la traducción al francés pueden adquirirse en ISO.org.

- ISO 27002

Desde el 1 de Julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios. Como se ha mencionado en su apartado correspondiente, la norma ISO27001 contiene un anexo que resume los controles de ISO 27002:2005. En España, aún no está traducida (previsiblemente, a lo largo de 2008). Desde 2006, sí está traducida en Colombia (como ISO 17799) y, desde 2007, en Perú (como ISO 17799; descarga gratuita). El original en inglés y su traducción al francés pueden adquirirse en ISO.org.

Modelos de Calidad del Software.

Esta es el área más importante en el área de la informática, puesta a que sin un software no cuenta con la calidad apropiada no se puede lanzar al mercado trayendo como consecuencia una pérdida de tiempo, dinero y esfuerzo.

En este apartado estudiaremos los principales modelos de Calidad para la creación del software.

- Modelos CMMI.

Está compuesto por normas de calidad enfocado al software, las cuales se aplican en diferentes