SciELO - Scientific Electronic Library Online

 
 número34Configuración de un Control de Temperatura en un Sistema Embebido de Bajo Costo, usando Herramientas de Inteligencia Artificial y el Internet de las CosasMétricas para la Medición del Factor de Flexibilidad y el Factor de Herencia de Implementación de Sistemas de Software índice de autoresíndice de assuntosPesquisa de artigos
Home Pagelista alfabética de periódicos  

Serviços Personalizados

Journal

Artigo

Indicadores

Links relacionados

  • Não possue artigos similaresSimilares em SciELO

Compartilhar


RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

versão impressa ISSN 1646-9895

RISTI  no.34 Porto out. 2019

https://doi.org/10.17013/risti.34.85-96 

ARTÍCULOS

Análisis de las debilidades que presentan las Entidades Muy Pequeñas al implementar el estándar ISO/IEC 29110: Una comparativa entre estado del arte y el estado de la práctica

Analysis of weaknesses that present the Very Small Entities in the implementation of the ISO/IEC 29110 standard: A comparison between the state of art and the state of practice

Mirna Muñoz1, Manuel Peralta1, Claude Y. Laporte2

1 Centro de Investigación en Matemáticas A.C. - Unidad Zacatecas, Zacatecas, México, Parque Quantum, Ciudad el Conocimiento Avenida Lassec, Andador Galileo Galilei, Manzana, 3 Lote 7, 98160, Zacatecas, México. mirna.munoz@cimat.mx, manuel.peralta@cimat.mx

2 École de technologie supérieure, Department of Software and IT Engineering 1100, Notre-Dame Street West, Montréal, Québec, Canada, H3C 1K3. claude.laporte@etsmtl.ca


 

RESUMEN

Debido a la importancia de las Entidades Muy Pequeñas en la industria del software, hoy en día, organizaciones como la ISO, están enfocadas en el desarrollo de estándares que impulsen su competitividad, reforzando el uso de prácticas probadas de ingeniería de software y sean adecuados a las características específicas de este tipo de empresas, como lo es la serie de estándares ISO/IEC 29110. Sin embargo, las Entidades Muy Pequeñas han mostrado debilidades en la implementación de dicha serie. Este artículo realiza una comparativa entre el estado del arte y el estado de la práctica referente a la implementación del estándar ISO/IEC 29110 en entidades muy pequeñas. Los resultados muestran, que las principales debilidades están relacionadas con: la falta de ejecución de actividades de verificación y validación, y el desarrollo y/o documentación de casos y procedimientos de prueba.

Palabras-clave: Entidades Muy Pequeñas; EMPs; ISO/IEC 29110; debilidades; implementación de buenas prácticas.


 

ABSTRACT

Due to the importance of Very Small Entities in the software industry, today, organizations such as ISO, are focused on the development of standards that push their competitiveness, reinforcing the use of proven software engineering practices, and being adequate to the specific characteristics of this type of organizations, such as the ISO/IEC 29110 series of standards. However, Very Small Entities have shown weaknesses in the implementation of this series. This article makes a comparison between the state of the art and the state of practice concerning the implementation of the ISO/IEC 29110 standard in very small entities. The results show that the main weaknesses are related to the lack of execution of verification and validation activities, and the development and/or documentation of cases and test procedures.

Keywords: Very Small Entities; VSEs; ISO/IEC 29110; weakness; best practices implementation.


 

1. Introducción

Hoy en día, asegurar que las Entidades Muy Pequeñas (EMPs) produzcan software con la calidad requerida es una necesidad, ya que éstas son muy importantes en la cadena de producción de software para cubrir las necesidades del mercado de software.

Se debe entender como Entidad Muy Pequeña (EMP): una empresa, organización (con o sin fines de lucro), un departamento o un proyecto que tenga hasta 25 personas (ISO/ IEC, 2011).

Para este tipo de empresas, el estándar ISO/IEC 29110 proporciona un conjunto de prácticas probadas o buenas prácticas, enfocadas en reforzar los procesos de gestión del proyecto y desarrollo del software (Laporte, Muñoz & Gerançon, 2017).

Sin embargo, es importante mencionar, que un problema común que presentan las EMPs es la falta de experiencia práctica en la implementación de modelos y estándares (Software Engineering Institute, 2010).

En este contexto, el objetivo de este artículo es presentar un análisis de las principales debilidades identificadas mediante la comparación del estado del arte (obtenidas mediante la realización de una revisión sistemática), y de la práctica (obtenidas mediante la implementación del estándar ISO/IEC 29110 en 13 EMPs). Estas debilidades están relacionadas con la falta del uso de buenas prácticas en las EMPs al iniciar la implementación del estándar ISO/IEC 29110.

Este análisis, se realiza con la finalidad de establecer hallazgos en cuanto las similitudes y diferencias en las debilidades mencionadas en el estado del arte y en las identificadas en el estado de la práctica, y a partir de éstos, establecer conclusiones de las principales debilidades que presentan las EMPs al introducirse en una cultura de mejora continua.

Después de la introducción, este artículo está estructurado como sigue: en la sección 2, se muestra una visión global del estándar ISO/IEC 29110; en la sección 3, se analizan las debilidades identificadas; en la sección 4, se presenta el análisis de la comparativa entre éstas y se establecen hallazgos; y en la sección 5, se muestran las conclusiones y trabajo futuro.

2. ISO/IEC 29110

La serie de guías y directrices del estándar ISO/IEC 29110 ha sido desarrollada para brindar apoyo a las EMPs en la mejora de sus procesos de desarrollo de software (ISO/IEC, 2011), (Laporte, Muñoz, & Gerançon, 2017). El estándar ISO/IEC 29110 proporciona un conjunto de prácticas probadas, cuya implementación permite a las EMPs obtener beneficios como: (1) un incremento de la calidad de sus productos y/o servicios; (2) una reducción en el tiempo de liberación de sus productos y; (3) una disminución de sus costos de producción (ISO/IEC, 2011), (Laporte, Muñoz, & Gerançon, 2017).

Esta serie de estándares está conformada por 4 perfiles, que pueden ser usados por las EMPs de acuerdo a sus objetivos de negocio como a continuación se lista (ISO/IEC, 2011), (Laporte, Muñoz, & Gerançon, 2017):

1. Perfil de entrada: este perfil puede ser usado por EMPs que normalmente desarrollan proyectos de 6 personas-mes o Start-ups.

2. Perfil básico: este perfil puede ser usado por EMPs que normalmente desarrollan un solo proyecto a la vez.

3. Perfil intermedio: este perfil puede ser usado por EMPs que normalmente desarrollan múltiples proyectos, dentro del contexto de una organización.

4. Perfil avanzado: este perfil puede ser usado por EMPs que desean mantener y crecer como empresas de desarrollo de software independientes y competitivas.

De las características del estándar se pueden resaltar dos: la primera es, que el estándar fue desarrollado para ser usado con cualquier ciclo de desarrollo o metodología y; la segunda es, que fue estructurado de tal forma que define un conjunto de elementos de proceso (objetivos, actividades, tareas, roles y, productos de trabajo) los cuales facilitan su implementación.

Lo que hace al estándar idóneo para ser utilizado por las EMPs es, que toma como base únicamente dos procesos: el proceso de Gestión del Proyecto y el proceso de Implementación del Software.

El proceso de Gestión del Proyecto establece y lleva a cabo de manera sistematizada, las tareas relacionadas con la gestión del proyecto, con la finalidad de lograr los objetivos del proyecto dentro de la calidad, tiempo y costos esperados. Este proceso está compuesto por 4 actividades: planificación del proyecto, ejecución del plan del proyecto, evaluación y control del proyecto y, cierre del proyecto (Muñoz, Mejía, & Laporte, 2018).

El proceso de Implementación de Software realiza de manera sistematizada, las actividades relacionadas con el desarrollo de software como: el análisis, el diseño, la construcción, la integración y, las pruebas; de acuerdo con los requisitos especificados, ya sea para el desarrollo de un nuevo producto o la modificación de un producto. Este proceso está compuesto por 6 actividades: inicio de la implementación, análisis de requisitos, arquitectura y diseño detallado, construcción, integración y pruebas y, entrega del producto (Muñoz, Mejía, & Laporte, 2018).

3. Análisis de debilidades

Esta sección muestra las debilidades identificadas en las EMPs obtenidas mediante la realización de una revisión sistemática y del estado de la práctica (resultado de un análisis diagnóstico realizado a un conjunto de 13 EMPs que han implementado el estándar ISO/IEC 29110).

3.1. Debilidades identificadas como resultado de la ejecución de la revisión sistemática

La obtención de las debilidades que presentan las EMPs de desarrollo de software, al implementar el estándar ISO/IEC 29110, se llevó a cabo mediante el análisis de los datos obtenidos al ejecutar una revisión sistemática para la caracterización del estado del arte de la implementación del estándar ISO/IEC 29110, enfocada en los siguientes aspectos: impactos positivos, herramientas de software utilizadas para dar soporte a la implementación y debilidades que presentan las EMPs. Cabe resaltar que, para llevar a cabo esta revisión sistemática, se siguió el protocolo de Kitchenham y Charters (Kitchenham & Charters, 2007).

Como resultado, se analizaron 111 estudios de caso, los cuales fueron descritos a través de 7 estudios primarios (Laporte & O’Connor, 2016), (Larrucea & Santamaria, 2016), (Muñoz, Mejía, & Laporte, 2019), (Wongsai, Siddoo, & Wetprasit, 2015), (Laporte & O’Connor, 2017), (Muñoz, Mejía, & Lagunas, 2018), (Muñoz, Mejía & Laporte 2018) (listados en la Tabla 1). En ellos, se identificaron 5 debilidades, como se muestra en la Figura 1.

 

 

 

3.2. Debilidades identificadas como resultado del análisis del estado de la práctica

La identificación de las debilidades, que presentan las EMPs en la práctica, se realizó con la aplicación de un análisis diagnóstico a un conjunto de 13 EMPs, en la que participaron empresas y centros de desarrollo de software, a los que se les proporcionó acompañamiento para la implementación del estándar ISO/IEC 29110. La lista de EMPs participantes en el estado de la práctica se listan en la Tabla 2.

 

 

El proceso seguido para el acompañamiento de estas EMPs está publicado en (Muñoz, Mejía, & Laporte, 2019) y (Muñoz, Mejía, & Laporte, 2019b) para empresas de desarrollo de software y, en (Muñoz, Mejía, & Laporte, 2018) para Centros de Desarrollo de Software.

El proceso seguido para el acompañamiento se muestra en la Figura 2. Como se observa en la figura, el proceso consta de 6 actividades, a través de las cuales las EMPs logran reforzar sus procesos de desarrollo de software, tanto de gestión del proyecto, como de desarrollo de software. Además, han obtenido la certificación en el estándar.

 

 

Las principales debilidades identificadas se muestran en la figura 3. Cabe resaltar, que el principal criterio tomado en cuenta para la selección de una debilidad es, que se identificara en al menos 9 EMPs: (a) corregir los defectos encontrados hasta que la prueba unitaria sea pasada con éxito; (b) realizar actividades de verificación y validación; (c) desarrollar/actualizar casos y procedimientos de prueba; (d) realizar/actualizar registros de trazabilidad; (e) documentar la versión preliminar del manual de usuario; (f) realizar respaldo del repositorio del proyecto; (g) documentar la estrategia de control de versiones; (h) conducir reuniones con el cliente, registrando acuerdos y siguiéndolos hasta su cierre; (i) evaluar el progreso del proyecto frente al plan del proyecto; (j) realizar solicitudes de cambio; (k) incluir la descripción del producto, alcance, objetivos y entregables en el plan del proyecto; (l) establecer/actualizar entornos de desarrollo y; (m) desarrollar/actualizar pruebas unitarias.

 

 

Como se observa en la figura, en 13 EMPs analizadas se identifica a la actividad relacionada con la corrección de defectos encontrados hasta que la prueba unitaria sea pasada con éxito, como la debilidad que más se repite en las EMPs; en 12 EMPs analizadas, se identifican a las actividades relacionadas con la verificación y validación, así como el manejo de registros de trazabilidad como debilidades. En 11 EMPs analizadas, se identifica a la actividad relacionada con la documentación de la versión preliminar del manual de usuario como debilidad. En 10 EMPs analizadas, se identifican como debilidades: la documentación de la estrategia de control de versiones, la realización de respaldos al repositorio del proyecto, la conducción de reuniones con el cliente, registrando acuerdos y, siguiéndolos hasta su cierre y, la evaluación del progreso del proyecto frente al plan como debilidades. Finalmente, en 9 EMPs analizadas, se identifica la realización de solicitudes de cambio; la inclusión de datos relacionados con: la descripción del producto, alcance, objetivos y, entregables; el establecimiento o actualización de entornos de desarrollo y; el desarrollo o actualización de pruebas unitarias como debilidades.

4. Comparativa entre los resultados obtenidos

En esta sección se muestra una comparativa de las debilidades que fueron identificadas con la realización de la revisión sistemática y, las debilidades que se identificaron como resultado del estado de la práctica, obtenido de un conjunto de EMPs de la región de Zacatecas, México.

Esta comparativa, tiene como finalidad, lograr un entendimiento de las principales debilidades que presentan las EMPs al inicio de la implementación del estándar ISO/ IEC 29110. Las debilidades identificadas, pueden proporcionar una lista de requisitos a tener en cuenta para el desarrollo de herramientas de soporte, que apoyen a las EMPs, facilitando la implementación del estándar.

4.1. Comparativa de debilidades

Para lograr un mejor entendimiento de las debilidades presentadas, éstas se clasificarán a nivel de actividades para los dos procesos que contiene el perfil básico del estándar ISO/ IEC 29110: Proceso de Gestión del Proyecto y Proceso de Implementación de Software.

La Tabla 3 muestra la clasificación de debilidades identificadas para las actividades del proceso de Gestión del Proyecto, y la Tabla 4, muestra la clasificación de debilidades identificadas para las actividades del proceso de Implementación de Software.

 

 

 

Como se observa en la Tabla 3 la debilidad en común mencionada en el estado del arte y en el estado de la práctica es: la falta de ejecución de actividades relacionadas con la verificación y validación. Sin embargo, se puede observar, que en el estado de la práctica han sido identificadas más debilidades en el proceso de Gestión del Proyecto, como a continuación se describen brevemente:

Actividad 1. Planificación del proyecto: las debilidades que se detectaron, están relacionadas con el plan del proyecto. La primera debilidad identificada en 9 EMPs es, la omisión de información (descripción del producto, alcance del producto, objetivos y entregables) en el plan del proyecto, esta información debe incluirse ya que el plan es validado por el cliente. La segunda debilidad, identificada en 10 EMPs es, que no se documenta la estrategia de control de versiones, dónde se especifica cómo se va almacenar el proyecto, cómo se van a realizar los respaldos, cómo se puede realizar su recuperación ante desastres, así como el estándar de nombrado de los artefactos del proyecto y el control de versiones.

Actividad 2. Ejecución del plan del proyecto: en esta actividad, se identificaron dos debilidades en 10 EMPs. La primera, está relacionada con la falta de realización de reuniones con el cliente, y/o el registro de acuerdos en actas del proyecto, tal que, se les pueda dar seguimiento a los acuerdos hasta su cierre. La segunda, está relacionada con la falta de realización de respaldos del repositorio del proyecto, tanto para el software como para la documentación, de acuerdo a lo indicado en la estrategia de control de versiones.

Actividad 3. Evaluación y control del proyecto: en esta actividad, se identificaron dos debilidades en 10 EMPs. La primera, relacionada con la falta de realización de reportes de seguimiento, en los que se analicen los datos planificados frente a los datos reales, incluyendo: tareas, objetivos, recursos, costos, tiempos y riesgos. La segunda, está relacionada con la falta de uso de solicitudes de cambio, en las que se realice una evaluación de cada cambio analizando, el impacto técnico, en tiempo y en costo; tal que, el resultado de este análisis pueda ser utilizado para la toma de decisiones adecuada sobre cada cambio solicitado.

Como se observa en la Tabla 4, para el proceso de Implementación de Software, se tiene un número mayor de debilidades en común mencionadas en el estado del arte y en el estado de la práctica, nuevamente resaltan, la falta de ejecución de actividades relacionadas con la verificación y validación y, el desarrollo y/o documentación de casos o procedimientos de prueba. Además, se consideran relacionados: la falta del desarrollo o actualización de pruebas unitarias y la corrección de defectos hasta que la prueba unitaria sea pasada con éxito.

Nuevamente, se puede observar, que en el estado de la práctica se han identificado más debilidades en este proceso como a continuación se describe brevemente:

Actividad 1. Inicio de la implementación: la debilidad que se identifica en 9 EMPs es la falta de establecimiento o actualización del entorno de desarrollo.

Actividad 2. Análisis de requisitos: la debilidad identificada en 11 EMPs está relacionada con la falta de elaboración de una versión preliminar del manual de usuario, tal que este pueda ser validado por el cliente.

Actividad 3. Arquitectura y diseño detallado: la debilidad identificada en 12 EMPs está relacionada con la falta de la realización de registros de trazabilidad (requisitoarquitectura/diseño detallado). Es importante mencionar que, para esta actividad en el estado del arte, se identificó además la falta de realización del diseño arquitectural y diseño detallado.

Actividad 4. Construcción: la debilidad identificada en 12 EMPs está relacionada con la falta de la realización de registros de trazabilidad (requisito-arquitectura/diseño detallado-códigoprueba unitaria). Es importante mencionar que, para esta actividad, en el estado de la práctica, se identificó además la falta de realización de pruebas unitarias.

Actividad 5. Integración y pruebas: la debilidad identificada en 12 EMPs está relacionada con la falta de la realización de registros de trazabilidad (requisito-arquitectura/diseño detallado-código-prueba unitaria-pruebas de integración). Es importante mencionar que, para esta actividad en el estado del arte, se identificó la falta de realización de la integración de componentes de software.

5. Discusión, conclusiones y trabajo futuro

La creciente demanda de software en diferentes dominios brinda una gran oportunidad al sector de la industria del desarrollo de software. En especial, a las Entidades Muy Pequeñas, ya que éstas producen software para: pequeñas, medianas y grandes empresas. Por lo tanto, se hace indispensable, que éstas refuercen sus procesos de desarrollo de software, tal que, sean capaces de desarrollar el software requerido por sus clientes, con la calidad y dentro de los tiempos y presupuestos establecidos.

En este contexto, la serie de estándares ISO/IEC 29110, ha sido creada para contribuir con el desarrollo de productos de calidad dentro del presupuesto y calendario, a la vez, que se optimicen esfuerzos y recursos.

Sin embargo, debido a la falta de experiencia en la implementación de modelos y estándares, se dificulta la implementación de buenas prácticas contenidas en modelos y estándares en este tipo de empresas.

Este artículo presenta una comparativa entre las debilidades mencionadas en la literatura y las identificadas en la práctica, al analizar un conjunto de 13 EMPs del Estado de Zacatecas, México.

Los resultados muestran que en estas EMPs, deben fortalecer, principalmente, la realización de prácticas enfocadas en el aseguramiento de la calidad, en las que se listan las actividades de verificación y validación, a través del desarrollo de software, resaltando: el plan de proyecto, los requisitos, el diseño, los manuales de usuario, de operación y de mantenimiento, la realización de casos y procedimientos de pruebas (ambas unitarias y de integración), y la realización de solicitudes de cambio.

Además, deben ser realizados registros de trazabilidad, que permitirán identificar el cumplimiento de cada requisito en: el diseño, la codificación y las pruebas. Finalmente, otro aspecto a fortalecer, es la realización de informes de seguimiento, que permitan analizar el progreso del proyecto y tomar decisiones adecuadas en el tiempo y forma.

La identificación de estas debilidades puede tomarse como base en el desarrollo de herramientas, que brinden el soporte requerido por las Entidades Muy Pequeñas para minimizar los esfuerzos y resistencia a la mejora de sus procesos.

Finalmente, cabe mencionar que, como trabajo futuro con base en las debilidades identificadas, se está desarrollando una herramienta, que proporcionará soporte a las Entidades Muy Pequeñas en la adopción del estándar ISO/IEC 29110.

 

REFERÊNCIAS

ISO/IEC (2011). ISO/IEC TR 29110-5-1-2:2011, Software Engineering-Lifecycle Profiles for Ver Small Entities (VSEs)-Parte 5-1-2: Management and Engineering Guide: Generic Profile Group: Basic Profile, Int’l Org. for Standardization. ISO/IEC.         [ Links ]

Kitchenham, B., & Charters, S. (2017). Guidelines for performing Systematic Literature Reviews in Software Engineering. EBSE Technical report. EBSE.         [ Links ]

Laporte, C.Y., Muñoz, M., & Gerançon, B. (2017). The education of students about ISO/ IEC 29110 software engineering standards and their implementations in very small entities. In IEEE Canada-International Humanitarian Technology Conference, 94-98, Toronto, Ontario, Canadá.

Laporte, C.Y., & O’Connor, R.V. (2016). A Multi-case Study Analysis of Software Process Improvement in Very Small Companies Using ISO/IEC 29110. In: Kreiner C., O’Connor R., Poth A., Messnarz R. (Eds) Systems, Software and Services Process Improvement. EuroSPI 2016. Communications in Computer and Information Science: Vol 633. Cham: Springer. https://doi.org/10.1007978-3-319-44817-6.         [ Links ]

Laporte, C. Y., & O’Connor, R. V. (2017). Implementing process improvement in very small enterprises with ISO/IEC 29110: A multiple case study analysis. In Proceedings 2016 10th International Conference on the Quality of Information and Communications Technology (QUATIC) (pp. 125-130). https://doi.org/10.1109/QUATIC.2016.033 .         [ Links ]

Larrucea, X., & Santamaria, I. (2016). Towards a survival Analysis of Very Small Organisations. In 23nd European Conference on Systems, Software and Services Process Improvement (EuroSPI 2016) (pp. 599-609). https://doi.org/10.1007/978-3-3194-4817-6 .         [ Links ]

Muñoz, M., Mejía, J., & Lagunas, A. (2018). Implementation of the ISO/IEC 29110 standard in agile environments: A systematic literature review. In Iberian Conference on Information Systems and Technologies, CISTI, Caceres, España. (pp. 1-6). https://doi.org/10.23919/CISTI.2018.8399332 .         [ Links ]

Muñoz, M., Mejía, J., & Laporte, C. Y. (2018). Implementation of ISO/IEC 29110 in Software Development Centers from Mexican Universities: An experience of the Zacatecas State. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, (29), 43-54. https://doi.org/10.17013/risti.29.43-54 .         [ Links ]

Muñoz, M., Mejía, J., & Laporte, C.Y. (2019a) Reinforcing Very Small Entities Using Agile Methodologies with the ISO/IEC 29110. In: Mejia J., Muñoz M., Rocha Á., Peña A., Pérez-Cisneros M. (Eds.) Trends and Applications in Software Engineering. CIMPS 2018. Advances in Intelligent Systems and Computing: Vol 865. Cham: Springer. https://doi.org/10.1007/978-3-03001171-0 .

Muñoz, M., Mejía, J., & Laporte, C. Y. (2019b) Implementing ISO/IEC 29110 to Reinforce Four Very Small Entities of Mexico under an agile approach. IET Software, 1-11. DOI: 10.1049/iet-sen.2019.0040 .

Software Engineering Institute (2010). CMMI for Development, Version 1.3. Pittsburgh, PA: Carnegie Mellon University.         [ Links ]

Wongsai, N., Siddoo, V., & Wetprasit, R. (2015). Factors of influence in software process improvement: An ISO/IEC 29110 for Very-Small Entities. In Proceedings 2015 7th International Conference on Information Technology and Electrical Engineering: Envisioning the Trend of Computer, Information and Engineering, ICITEE 2015. (pp. 12-17). https://doi.org/10.1109/ICITEED.2015.7408904         [ Links ]

 

Recebido/Submission: 22/06/2019

Aceitação/Acceptance: 30/08/2019

Creative Commons License Todo o conteúdo deste periódico, exceto onde está identificado, está licenciado sob uma Licença Creative Commons