35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA R EGULADORA Dr. Fernando F. Jiménez Fraustro GSACyS 30 de Mayo 2012

35 años de investigación, innovando con energía 2 Mayo, 2012 Objetivo y alcance de la plática Objetivo – Dar a conocer los requisitos para establecer un plan de garantía de calidad para el desarrollo del software Alcance – Norma IEEE-730 y guía reguladora – Ingenieros de garantía de calidad y personal de las gerencias técnicas SCS, GIP, CEC, EN e IC involucrado en el desarrollo de software.

35 años de investigación, innovando con energía 3 Mayo, 2012 Orientación del estándar Alcance – Elaboración de planes para el aseguramiento de la calidad de desarrollo de software (SQAP) Objetivo – Proporcionar de manera uniforme los requerimientos mínimos aceptables para la preparación de SQAP

35 años de investigación, innovando con energía 4 Mayo, 2012 Resultados del SQAP Como resultado de la implementación exitosa del proceso de SQAP: Se desarrolla una estrategia para la realización de la garantía de calidad; Se producen y se da mantenimiento pruebas del aseguramiento de la calidad del software; Se identifican y registran los problemas y /o no conformidades con los requerimientos; y Son verificados la adhesión de productos, procesos y actividades a los estándares, procedimientos y requerimientos.

35 años de investigación, innovando con energía 5 Mayo, 2012 Requisitos de un SQAP 1)Objetivo 2)Los documentos de referencia 3)Gestión 4)Documentación 5)Las normas, prácticas, convenciones y métricas 6)Revisión de Software 7)Pruebas 8)Reporte de errores y acciones correctivas 9)Herramientas, técnicas y metodologías 10)Control medios de respaldo 11)Control de proveedores 12)Colección de registros, mantenimiento y la retención 13)Capacitación 14)Gestión del riesgo 15)Glosario 16)SQAP, Procedimiento de cambio e historia

35 años de investigación, innovando con energía 6 Mayo, Objetivo Establecer el objetivo y alcance del SQAP. Se listan los nombres de los items de software que cubre y la intención de uso del software. 2.Documentos de referencia Una lista de los documentos referenciados en el SQAP, políticas, leyes, entre otros. Requisitos de un SQAP

35 años de investigación, innovando con energía 7 Mayo, Gestión Estructura organizacional de un proyecto de software (quien administra, quien diseña, quien desarrolla, quien prueba, quien valida y verifica) Tareas Roles y responsabilidades Recursos estimados Requisitos de un SQAP

35 años de investigación, innovando con energía 8 Mayo, Documentación Descripción de los requerimientos de software. Descripción del diseño del software. Planes de verificación y validación. Reporte de resultados de verificación y reporte de resultados de validación. Documentación de usuario (instalación, manual de usuario, manual de mantenimiento) Plan de gestión de la configuración de software (SCMP) Requisitos de un SQAP

35 años de investigación, innovando con energía 9 Mayo, Normas, prácticas, convenciones y métricas Identificar los estándares (documentación, diseño, codificación, comentarios, pruebas), las mejores prácticas, convenciones. 6.Revisión del software a)Definir las revisiones de software para llevar a cabo. Se puede incluir revisiones de gestión, revisiones de adquisiciones, proveedores, inspecciones técnicas y auditorias. b)Programación para las revisiones de software y su relación con el cronograma del proyecto de software. c)Como las revisiones de software deberán llevarse a cabo. d)Que otras acciones se requieren y cómo deben ser implementadas y verificadas. Requisitos de un SQAP

35 años de investigación, innovando con energía 10 Mayo, Pruebas Pruebas no incluidas en los planes de validación y verificación. Que métodos son utilizados. 8.Reporte de errores y acciones correctivas Practicas par reportar, dar seguimiento y resolver problemas Establecer responsables Requisitos de un SQAP

35 años de investigación, innovando con energía 11 Mayo, Herramientas, técnicas y metodologías Identificar las herramientas (control de versiones, control de tareas), técnicas y métodos (UP) usados para soportar el proceso de SQA. 10.Control de los medios de respaldo Establecer como se controla los medios de respaldo en cada una de las etapas de desarrollo de un producto. Documentación copiar y respaldar. Protección contra acceso no autorizado, daños o degradación. Requisitos de un SQAP

35 años de investigación, innovando con energía 12 Mayo, Control de proveedores Asegurar que el software adquirido cumple con los requerimientos establecidos. Si el proveedor lo desarrolla, debe tener su propio SQAP 12.Control de registros, mantenimiento y retención Identificar que documentación asociada al SQA debe ser conservada Métodos para obtener, guardar, respaldar y mantener esta documentación. Tiempo que se debe conservar Requisitos de un SQAP

35 años de investigación, innovando con energía 13 Mayo, Capacitación Definir las actividades de capacitación necesarias para conocer el SQAP 14.Gestión del riesgo Métodos y procedimientos para identificar, clasificar, monitorear y controlar áreas de riesgos que aparezcan durante el ciclo de desarrollo de software. Requisitos de un SQAP

35 años de investigación, innovando con energía 14 Mayo, Glosario Glosario de términos únicos para el SQAP. 16.Procedimiento de cambio e historia Los procedimientos para: Modificar el SQAP y mantener el historial de los cambios. Historial de cada modificación. Requisitos de un SQAP

35 años de investigación, innovando con energía 15 Mayo, 2012 Verificación, validación, revisiones y auditorías para programas de software utilizados en sistemas de seguridad de centrales nucleares REVISIÓN 1, FEBRERO DE 1994 GUÍA APROBADA POR LA COMISIÓN DE REGULACIONES NUCLEARES DE ESTADOS UNIDOS (NRC) QUE PERMITE UTILIZAR METODOS ALTERNATIVOS PARA REALIZAR LA VERIFICACIÓN, VALIDACIÓN, REVISIONES Y AUDITORÍAS A PROGRAMAS DE SOFTWARE UTILIZADOS EN SISTEMAS DE SEGURIDAD DE PLANTAS NUCLEARES. ESTA GUÍA REGULADORA APRUEBA EL USO DE LOS SIGUIENTES ESTÁNDARES: IEEE , " ESTÁNDAR IEEE PARA LA VERIFICACIÓN Y VALIDACIÓN DEL SOFTWARE ", Y IEEE STD ,"ESTÁNDAR IEEE PARA REVISIONES Y AUDITORÍAS DE SOFTWARE”. Guía reguladora 1.168

35 años de investigación, innovando con energía 16 Mayo, 2012 LA FINALIDAD ES ASEGURAR MEDIANTE LA GARANTÍA DE CALIDAD LA CONFORMIDAD DE LAS PRÁCTICAS BASADAS EN LA EXPERIENCIA Y ACEPTADAS DENTRO DE LAS DIVERSAS COMUNIDADES TÉCNICAS DE DESARROLLO DE SOFTWARE PARA USO EN SISTEMAS DE SEGURIDAD. LA GUÍA ESTABLECE SU POSICIÓN REGULATORIA PARA: 1.CRITICIDAD DEL SOFTWARE 2.CONFIABILIDAD DEL SOFTWARE 3.VERIFICACIÓN Y VALIDACIÓN INDEPENDIENTE 4.CONFORMIDAD DE LOS MATERIALES 5.GARANTÍA DE CALIDAD 6.HERRAMIENTAS PARA EL DESARROLLO DE SOFTWARE 7.TAREAS DE VERIFICACIÓN Y VALIDACIÓN: AUDITORÍAS, ANÁLISIS Y PRUEBAS DE REGRESIÓN, EVALUACIÓN DE SEGURIDAD, EVALUACIÓN DE LAS PRUEBAS, EVALUACIÓN DE LA DOCUMENTACIÓN DEL USUARIO 8.OTROS CÓDIGOS Y ESTÁNDARES Guía reguladora 1.168

35 años de investigación, innovando con energía 17 Mayo, 2012 SE HACE USO DE ESTA GUÍA CUANDO, PREVIAMENTE ESTABLECIDO UN MÉTODO ALTERNATIVO PARA LA EVALUACIÓN: 1)SE PRESENTAN SOLICITUDES DE PERMISOS DE CONSTRUCCIÓN, CERTIFICACIONES DE DISEÑO, LICENCIAS DE OPERACIÓN Y LICENCIAS COMBINADAS QUE INVOLUCRAN APLICACIONES DE SOFTWARE RELACIONADO CON LA SEGURIDAD DELSISTEMA Y, 2)SE PRESENTAN LICENCIAS PARA LA OPERACIÓN DEL REACTOR, LAS CUALES VOLUNTARIAMENTE PROPONEN MODIFICACIONES AL SOFTWARE RELACIONADO CON LA SEGURIDAD, QUE TIENE UN CLARO NEXO CON ESTA GUÍA. Guía reguladora 1.168

35 años de investigación, innovando con energía 18 Mayo, 2012 Ejemplos Ejemplos de doctos SQAP Ejemplos de doctos SQAP

35 años de investigación, innovando con energía 19 Mayo, 2012 Contribuir con la adecuada Gestión de Tecnología basada en innovación, para incrementar la competitividad del sector energía y el desarrollo económico del país. Gracias por su atención Garantía de Calidad Nuclear GCC