Monday, September 26, 2011

Normalización de la producción de software en el Perú

La incorporación del uso de las Tecnologías de la Información y la Comunicación - TIC en la vida cotidiana de la gente, ha generado el desbordamiento de la creación y producción de estos (computadoras, celulares, iphones, aplicaciones informáticas, sistemas de información, etc.) en países de todos los continentes del mundo. Si bien es cierto en el Perú la producción de hardware es prácticamente inexistente y ello causado por diversas limitaciones, sin embargo no ha pasado lo mismo en el caso del software en el sector privado y publico. E incluso este rubro se ha convertido en un nicho económico prometedor para el Perú, incluso el año 2010 se ha logrado exportar 20 millones de dólares, y se espera duplicar esta cifra a finales del 2011.

La industria del software nacional busca hoy, consolidarse en mercados tan voraces como Estados Unidos, teniendo entre sus ventajas competitivas la calidad de sus productos y servicios, pero sobre todo el capital humano especializado a precios relativos favorables. Otros síntomas alentadores lo constituyen el creciente incremento de empresas relacionadas al rubro, el centenar de centros de enseñanza a nivel nacional (universidades, academias y centros tecnológicos), la informatización, por iniciativa propia, de instituciones públicas y privadas, y el establecimiento de políticas que apuntan la informatización de los procesos de las entidades gubernamentales (e-gobierno o gobierno electrónico). Sin embargo es crítico para las aspiraciones peruanas la escasa cultura de uso de estándares para la creación, desarrollo, gestión, mantenimiento, en los diversos proyectos y productos implementados y en implementación, ello es crítico para la calidad y confiabilidad de los productos y servicios. Incluso el tema es minimamente tratado en la academia, lo que a la larga viene generando un escenario difuso y disperso. Y en este punto se vuelve fundamental el rol de la Oficina Nacional de Gobierno Electrónico e Informática – ONGEI, aunque este centra su accionar en entidades gubernamentales.

No se puede comprender el contexto de la estandarización del software, sin conocer las diversas iniciativas existentes en los diversos ámbitos de las TIC. Entre las más importantes tenemos a:
Instituto de Ingenieros Eléctricos y Electrónicos o IEEE (fundada en Estados Unidos en 1884), que una asociación técnico-profesional mundial dedicada a la estandarización, relacionada a productos eléctricos, electrónica, y a ramas relacionadas a ciencias de la computación, matemática aplicada, informática, ingeniería biomédica, telecomunicación y mecatrónica.

Comisión Electrotécnica Internacional o IEC (fundada en Estados Unidos en 1904, antes de 1948 radicaba en Londres, actualmente se ubica en Ginebra) es una organización de normalización en los campos eléctrico, electrónico y tecnologías relacionadas, integrada por los organismos nacionales de normalización, en las áreas indicadas de más de 60 países miembros. Esta organización frecuentemente desarrolla estándares conjuntamente con la ISO (normas ISO/IEC).

Organización Internacional para la Estandarización o ISO (fundada en Suiza en 1947) que es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales (excepción de eléctrica y electrónica), las cuales son denominadas normas ISO; estas normas fueron y son desarrolladas por comités técnicos (se estima que en la actualidad existen más de 17000 normas ISO en el mundo), que hoy en día alcanzan el número de 218, éstos comités se dividen en subcomités; los subcomités relacionados a software y sistemas de información son 2: el JTC1/SC7- Software y Sistemas de Ingeniería; y el JTC1/SC27-Técnicas de Seguridad de TI..Instituto de Ingeniería de software (fundada en Estados Unidos a inicios de los 80z) administrado por la Universidad Carnegie Mellon, y que impulsa el modelo “Integración de Modelos de Madurez de Capacidades” o CMMI, que es un conjunto de buenas prácticas que aplicada a una organización de una forma correcta ayudan a establecer el nivel de madurez que tiene la organización en sus procesos de software permitiendo así a las empresas ser más competitivas.

De todas ellas, en relación a software, las más extendidas e influyentes en el mundo, son los estándares ISO. Se han creado estándares ISO para diversas finalidades y estas no son necesariamente excluyentes una con respecto a otra en los procesos que abarcan, de esta manera tenemos desde estándares que normalizan el Ciclo de Vida de software, pasando por el mantenimiento, seguridad de información, y hasta para la aplicación de otros estándares. Los estándares pueden perder vigencia, actualizarse , o convertirse en un nuevo estándar. Entre los más importantes podemos mencionar:
ISO / IEC 20000:2011 Ingeniería de Software - Procesos del Ciclo de Vida – Mantenimiento.
ISO / IEC 12207:2008 Sistemas e Ingeniería de software - Ciclo de Vida del software de Proceso.
ISO / IEC TR 15504-7:2008 Gestión y Desarrollo de Requisitos.- Las 7 partes.  ISO 9001:2008 Sistema de Gestión de la Calidad – Requisitos.  ISO/IEC 38500-2008-Gobierno de las TI.
ISO / IEC 19770-1:2006 Tecnología de la Información - Gestión de Activos de Software - Parte 1: Procesos; estándar para proveedores independientes cuenta con el soporte de una gran parte de la industria de TI, incluyendo Microsoft. Information technology -- Software asset management -- Part 1: Processes.
SO/IEC 19770-1:2006 SAM Processes, ó Gestión de Activos de Software.
ISO/IEC 17799:2005: Tecnología de la información - Técnicas de seguridad – Código de buenas prácticas para la gestión de seguridad de la información. Information technology -- Security techniques -- Code of practice for information security management.
ISO/IEC 25000:2005 Requisitos y Evaluación de Calidad de Productos de Software.
En el Perú, a través de INDECOPI, existe el Comité Técnico de Normalización de Gestión y Aseguramiento de la Calidad, encargada de la elaboración de las Normas Técnicas Peruanas (NTP) de la serie ISO 9000, las denominadas ISO/IEC, las cuales son adecuaciones al Español de las normas internacionales ISO. Junto a él, la Oficina Nacional de Gobierno Electrónico e Informática – ONGEI, dependiente de la Presidencia del Consejo de Ministros, promueve y acompaña el proceso de implementación de estas normas en el sector público.Podemos destacar las siguientes Normas Técnicas Peruanas:
NTP ISO/IEC 17799:2007. EDI. Tecnología de la información, código de buenas prácticas para la gestión de la seguridad de la información. 2a. ed.
NTP ISO/IEC 12207:2006. Tecnología De La Información. Procesos del ciclo de vida del software. 2a. ed.
NTP ISO/IEC 9126-1:2004. Ingeniería de software. Calidad del producto. Parte 1: Modelo de calidad.

Así mismo la ONGEI, dentro de las metodologías informáticas sugeridas, en su sitio Web, para el sector publico menciona el uso del Métrica v3, que es una metodología para la sistematización de actividades del ciclo de vida (planificación, desarrollo y mantenimiento) de los proyectos software en el ámbito de las administraciones públicas, que a la vez da cumplimiento del ISO / IEC 12207.Además sugiere la implementación de la Norma ISO 14764 referida al Mantenimiento de Software que también busca el cumplimiento del ISO / IEC 12207. Por otro lado es importante mencionar que dentro de la Legislación Peruana, existe una ley que ampara la creación y desarrollo de software, que es el Decreto Legislativo Nº 822 – Ley sobre el Derecho de Autor, artículo 5, estatuto k - Comprendidas entre las obras protegidas.

No existe a ciencia cierta la cantidad de empresas e entidades peruanas que han incorporado los estándares ISO relacionadas a software e incluso es relativamente complicado conocer las entidades peruanas certificadas y certificado vigente. Es importante mencionar que sociedad Nacional de Industrias, en su sitio Web, posee un listado no oficial con más de 400 empresas con certificados ISO en todos los rubros. Por el lado gubernamental, y liderado por la ONGEI, se viene implementando en las instituciones estatales la NTP ISO/IEC 17799:2007. EDI. Tecnología de la información, código de buenas prácticas para la gestión de la seguridad de la información. 2a. ed.. Este proceso viene implementándose en todo el Perú, y se espera en los próximos meses disponer de mayor información estadística al respecto. Es importante mencionar el Programa BIOINFO viene liderando el mismo proceso en el IIAP, e incluso este está articulado con la implementación del Gobierno Electrónico Institucional GIE.

Probablemente la certificación más valorada en el mundo, relacionada a producción de software sea la “Integración de Modelos de Madurez de Capacidades” - CMMI, que es básicamente un checklist, que evalúa entregables a lo largo de cinco niveles de madurez. Pudiendo certificarse un departamento, proyecto o una empresa entera. Hasta julio del 2010 existían 3061 certificaciones activas en el mundo, procedentes de 72 países, de los cuales 280 corresponden a Latinoamérica, lideradas por Brasil (98) y México (70) , más abajo Argentina (47), Chile (26), Colombia (18), Uruguay (4), entre otras. Respecto a Perú existen 10 empresas certificadas destacando el Banco de Crédito y Graña Montero Digital GMD, que lograron certificarse en el Nivel de Madurez 3, en los años 2006 y 2007 respectivamente. Lo que los hace parte de un grupo selecto a nivel mundial.