viernes, 10 de abril de 2009

Estandarizacion en el proceso de desarrollo de software

Estandares en el Proceso de Desarrollo de Software.


Los estandares son parte muy importante de la gestion del desarrollo de software, sin estos la elaboracion de cualquier proyecto seria algo insirto, ya que no contaria con mecanismos para poder gestionar y controlar de forma correcta todo el ciclo de vida del proyecto de software a elaborar.

Comentario.

Las empresas de desarrollo de software en la actualidad no toman en cuenta los aspecto de seguridad en el proceso de desarrollo del software, ni emplean estándares o normas para el ciclo de vida del mismo, es por ello que las empresas locales no son competencia para empresas extranjeras que cumplen con las normativas internacionales y pueden ofertar sus productos en cual parte de mundo por que tienen el aval de instituciones que las garantizan.

Es por ello que las acciones que tiene que tomar una organización para poder medir de alguna manera en que situación se encuentra con respecto a la seguridad en cada fase del proceso de desarrollo de software, es bastante tedioso de la manera en la que se lo afronta en la actualidad, sin contar con las herramientas, Metodología, estándares y normas que apoyen este tipo de proceso.

Esto ocasiona que la organización incurra en muchos gastos por que tienen que contratar con personal altamente capacitado o contratar empresas externas que se encarguen de este tipo de procesos, ya que el personal es muy reducido y están obligados a realizar diferentes tipos de tareas, ya que no existe una estructura en la organización bien definida.

El personal al no contar con herramientas de apoyo comienza a buscar alternativas para poder evaluar su propio software, haciendo que el compañero revise y valide lo que el otro a realizado, haciendo informal un proceso que es muy importante para el proceso de desarrollo.

Uno de los objetivos principales es el de adoptar una norma, modelo ya existente a nivel internacional adecuándola la realidad local, y proponerla como una normativa que cubra todos los aspectos de seguridad para el desarrollo de software.

Entre los objetivos puntuales es el de contar con normas y estándares de seguridad para cada uno de las fases del ciclo de vida del desarrollo de software.
Contar con herramientas de apoyo en cada una de estas fases que faciliten y guíen el proceso de desarrollo.

Adoptar los patrones planteados para emplearlos en el proceso de desarrollo.
Contar con metodologías y herramientas de test para poder medir el nivel de seguridad en el que se encuentra cada una de las fases del proyecto de desarrollo de software.

Para ello se adoptara una norma internacional que servirá para la elaboración de una guía que servirá de apoya a la norma, estas dos herramientas permitirán a las empresas que quieran auditar y elaborar un sistema lo puedan hacer de forma rápida y segura.

Esta guía contara con métodos para resolver cada uno de los puntos planteado por la norma a través de ejemplos prácticos y en algunos casos asiendo uso de técnicas y herramientas que ya son utilizadas por otras empresas internacionales con bastante existo.

La norma que se pretende utilizar o adoptar como la norma madre será la ISO/IEC 15408-3, que será interpretada y plasmada en la guía que se pretende presentar como solución al problema de implementación de software seguro en empresas locales, ya que esta cuenta con todos los puntos relevantes necesario para garantizar el desarrollo de un proyecto de software con todas las garantía necesaria.

No hay comentarios:

Google Colab + Python

  ¿Que es Google Colab? Colab es una plataforma cloud, que permite a sus usurios programadores trabajar sobre una plataforma primero multile...