Plan General de Calidad

El Plan General de Calidad especifica el alcance y las políticas generales de la calidad del software en la Agencia Digital de Andalucía, las herramientas estándares corporativas, los procesos y los requisitos exigibles que deben aplicarse, quién debe aplicarlos y cómo deben aplicarse a todo sistema de información.

Alcance

El presente Plan General aplica a todos los sistemas de información responsabilidad de la Agencia Digital de Andalucía.

Políticas Generales

Optimizar el esfuerzo destinado al aseguramiento de la calidad software, atendiendo a la catalogación del sistema.
Asegurar unos requisitos mínimos exigibles a todo sistema de información según su catalogación, primando la seguridad.
Aplicar los servicios, procesos, requisitos y herramientas estándares corporativas de la Agencia.
Maximizar la automatización en los procesos de calidad software, incorporándola a todo el ciclo de vida del software.
Medir y evaluar continuamente la calidad de todos los sistemas de la Agencia, en base a los indicadores estándares unificados.

Actores

Responsable tecnológico del sistema: empleado público TIC de la Agencia que es responsable tecnológico del desarrollo y mantenimiento del sistema de información, que será también el responsable en la Agencia de cumplir el nivel de calidad mínimo exigible al mismo, según su catalogación.
Oficina de Calidad: proveedor de servicios de la gestión de la calidad software. Cada subdirección de la Agencia con responsabilidad en el desarrollo de sistemas de información será responsable de crear una o varias oficinas de calidad para asegurar la calidad de los sistemas de su responsabilidad. Estas oficinas deberán gestionar la calidad acorde al presente Modelo de calidad.
Responsable de la operación del sistema: unidad dentro de la subdirección de operaciones y telecomunicaciones de la Agencia, responsable de la gestión de la operación en la puesta en producción del sistema.
Responsable del gobierno de la calidad: Servicio de Gobierno TI y Calidad de la Subdirección de Estrategia, Planificación y Ciberseguridad de la Agencia.

Herramientas Corporativas Comunes

Las Oficinas de calidad creadas en la Agencia deberán diariamente registrar obligatoriamente en la herramienta corporativa definida por el Responsable del gobierno de la calidad, el resultado de cada uno de los servicios ejecutados a un sistema, con el detalle exigido en la propia herramienta. A esta herramienta la llamaremos: “Herramienta Registro de la Calidad” (HRC), herramienta que será proporcionada y mantenida por el Responsable del gobierno de la calidad.

Cuando el sistema está en integración y despliegue continuo (CI/CD), y la plataforma CI/CD esté integrada con la herramienta HRC, no será necesario registrar el resultado siempre que se haga de forma automática en dicha integración.

En base a los resultados de los servicios del Catálogo estándar aplicables a cada sistema de información registrado, se generará un cuadro de mando único que llamaremos “Barómetro de la calidad” de los sistemas de información de la Agencia, que será detallado en el apartado correspondiente de este Modelo de Calidad.

El Responsable del gobierno de la calidad en la Agencia, será el responsable de crear y mantener el Barómetro de la calidad, así como darle difusión dentro de la Agencia.

Procesos

Se identifican tres procesos:

Proceso “Catalogación y primera revisión del sistema”, que deberá ejecutarse como paso inicial, siendo deseable que se ejecute al inicio del ciclo de vida del sistema.
Proceso “Nueva entrega del sistema”, que deberá ejecutarse cada vez que se realice la entrega de una nueva versión.
Proceso “Evaluación y soporte de la calidad”. Los servicios del Catálogo de servicios estándar de calidad podrán ser solicitados por el responsable tecnológico de un sistema de información, y seguirán en su ejecución el siguiente proceso.

a) Proceso “CATALOGACIÓN Y PRIMERA REVISIÓN DEL SISTEMA”

Todo nuevo sistema cuya calidad software sea gestionada por una Oficina de Calidad que siga el presente Modelo de Calidad, como paso inicial deberá lanzar este proceso para que el sistema sea catalogado, asegurando su alta en el inventario corporativo de sistemas, definir su Plan específico de calidad (PECS) que incluye la estrategia de automatización, y cumplir la calidad exigible al sistema superando de conformidad lo exigido.

NOMBRE	DESCRIPCIÓN
Solicitar la catalogación del sistema	La gestión de la calidad de todo sistema de información desarrollado en la Agencia comenzará con su catalogación. El Responsable tecnológico del sistema, como responsable en la Agencia de cumplir el nivel de calidad mínimo exigible al sistema del que es responsable, será quien deba solicitar su catalogación a la Oficina de Calidad que le aplique, solicitando la ejecución del servicio estándar "Catalogación del sistema".
Ejecutar servicio “Catalogación del sistema”	La catalogación de un sistema se hará con la ayuda del servicio del Catálogo estándar llamado “Catalogación del sistema”, donde se actualizará el inventario corporativo de sistemas y se creará el Plan Específico de la Calidad del Sistema (PECS). El Plan Específico de la Calidad del Sistema dependerá de la criticidad del sistema. La Oficina de Calidad propondrá una criticidad alta, media o baja para el sistema en base a una metodología que tendrá en consideración la categoría ENS del sistema. No obstante, el Responsable tecnológico del sistema tendrá la decisión final de la catalogación de la criticidad. El Plan Específico de la Calidad del Sistema deberá detallar, al menos: la criticidad del sistema: alta, media o baja definida por el Responsable tecnológico. los servicios de tipo “Evaluar la Calidad” del catálogo, que debe superar obligatoriamente un sistema de información concreto, según su criticidad, además de otros recomendados. Y cuando proceda, también detallará aquellos no aplicables aun siendo obligatorios por impedimento por razón tecnológica o presupuestaria formalmente justificada. y cuando el sistema está en integración y despliegue continuo (CI/CD), siempre que sean viables los servicios del tipo “Evaluar la Calidad” se ejecutarán como parte del pipeline definido, de forma completa o en parte, procurando siempre maximizar la automatización. Por lo tanto, como parte del plan se incluirá lo que llamaremos estrategia de automatización en los servicios del tipo “Evaluar la Calidad”, con detalle de cuales son automatizados, y si lo son total o parcialmente. Y como valor añadido, se comprobará y alertará en su caso, que la documentación y el código fuente estén alojados en repositorios corporativos de la Junta de Andalucía, dejando constancia de sus ubicaciones en la herramienta HRC.
Automatizar o solicitar servicios de obligado cumplimiento no superados	El Responsable tecnológico del sistema, es el responsable en la Agencia de cumplir la calidad exigible al sistema. Si el sistema está en integración y despliegue continuo (CI/CD) deberá automatizar las pruebas como parte del pipeline según la estrategia de pruebas automatizadas del PECS. Y para lo que no esté automatizado, deberá solicitar los servicios correspondientes a la Oficina de Calidad que le aplique para evaluar su cumplimiento. En cualquier caso, deberá corregir los defectos encontrados asegurando que las evaluaciones queden superadas.
Ejecutar servicios solicitados	La Oficina de Calidad correspondiente ejecutará los servicios solicitados, generando las salidas definidas para cada servicio. Consultar el Catálogo de servicios estándar para mayor detalle.
Corregir defectos	El Responsable tecnológico del sistema, como responsable en la Agencia de cumplir el nivel de calidad mínimo exigible al sistema del que es responsable, deberá corregir los defectos encontrados, asegurando que las evaluaciones queden superadas.

b) Proceso “NUEVA ENTREGA DEL SISTEMA”

Una vez que el sistema ha sido catalogado, y por lo tanto tiene su Plan Específico de la Calidad del Sistema (PECS), asociado a la entrega de una nueva versión, se lanzará este proceso, para asegurar que cumple con lo exigido, antes de su paso a producción. Cuando el sistema está en integración y despliegue continuo (CI/CD), siempre que sean viables las evaluaciones se ejecutan como parte del pipeline definido, de forma completa o en parte, procurando siempre maximizar la automatización en las evaluaciones, siguiendo la estrategia de pruebas automatizadas del PECS.

NOMBRE	DESCRIPCIÓN
Evaluar si el impacto de los cambios de la nueva versión afecta al PECS	El Responsable tecnológico del sistema analizará el impacto de los cambios de la nueva versión por si hay que revisar la criticidad del sistema y en consecuencia los servicios del tipo “Evaluar la Calidad” exigidos, así como si se producen cambios en la estrategia de automatización de pruebas por ampliar, modificar o reducir la automatización de las pruebas. Si es el caso deberá solicitar nuevamente la ejecución del servicio estándar “Catalogación del sistema” para su re-catalogación y generación de un nuevo PECS.
Ejecutar servicio “Catalogación del sistema”	La catalogación de un sistema se hará con la ayuda del servicio del Catálogo estándar llamado “Catalogación del sistema”, donde se actualizará el inventario corporativo de sistemas y se creará el Plan Específico de la Calidad del Sistema (PECS). El Plan Específico de la Calidad del Sistema dependerá de la criticidad del sistema. La Oficina de Calidad propondrá una criticidad alta, media o baja para el sistema en base a una metodología que tendrá en consideración la categoría ENS del sistema. No obstante, el Responsable tecnológico del sistema tendrá la decisión final de la catalogación de la criticidad. El Plan Específico de la Calidad del Sistema deberá detallar, al menos: la criticidad del sistema: alta, media o baja definida por el Responsable tecnológico. los servicios de tipo “Evaluar la Calidad” del catálogo, que debe superar obligatoriamente un sistema de información concreto, según su criticidad, además de otros recomendados. Y cuando proceda, también detallará aquellos no aplicables aun siendo obligatorios por impedimento por razón tecnológica o presupuestaria formalmente justificada. y cuando el sistema está en integración y despliegue continuo (CI/CD), siempre que sean viables los servicios del tipo “Evaluar la Calidad” se ejecutarán como parte del pipeline definido, de forma completa o en parte, procurando siempre maximizar la automatización. Por lo tanto, como parte del plan se incluirá lo que llamaremos estrategia de automatización en los servicios del tipo “Evaluar la Calidad”, con detalle de cuales son automatizados, y si lo son total o parcialmente. Y como valor añadido, se comprobará y alertará en su caso, que la documentación y el código fuente estén alojados en repositorios corporativos de la Junta de Andalucía, dejando constancia de sus ubicaciones en la herramienta HRC.
Evaluar si el impacto de los cambios de la nueva versión afecta a servicios de obligado cumplimiento o existen servicios caducados	El Responsable tecnológico del sistema analizará el impacto de los cambios de la nueva versión por si estos impactan en servicios de obligado cumplimiento antes superados, o bien existen servicios caducados. Si el sistema está en integración y despliegue continuo (CI/CD), valorará si los cambios solo afectan a servicios del tipo “Evaluar la Calidad” que estén automatizados de forma completa. En tal caso, lo indicará para que el pipeline no haga una pausa para la intervención de la Oficina de Calidad para la validación de la entrega. Para los servicios del tipo “Evaluar la Calidad” exigidos y no automatizados de forma completa, deberá solicitar su ejecución a la Oficina de Calidad que le aplique para evaluar su cumplimiento. En cualquier caso, deberá corregir los defectos encontrados asegurando que las evaluaciones queden superadas, considerando como se ha dicho sus caducidades.
Ejecutar servicios solicitados	La Oficina de Calidad correspondiente ejecutará los servicios solicitados, generando las salidas definidas para cada servicio. Consultar el Catálogo de servicios estándar para mayor detalle.
Corregir defectos	El Responsable tecnológico del sistema, como responsable en la Agencia de cumplir el nivel de calidad mínimo exigible al sistema del que es responsable, deberá corregir los defectos encontrados, asegurando que las evaluaciones queden superadas.
Solicitar despliegue	Para que el Responsable tecnológico del sistema pueda asegurar el cumplimiento de la evaluación de la entrega del sistema, podrá ayudarse del servicio del Catálogo estándar llamado: “Validación de la Entrega”. En cualquier caso, antes de solicitar el despliegue, deberá asegurar el cumplimiento de lo exigido en el PECS procurando siempre maximizar la automatización que se incluyen en la estrategia de automatización en los servicios del tipo “Evaluar la Calidad” del Plan, considerando además las caducidades de los servicios. En cualquier caso, el Responsable tecnológico no deberá validar la subida a producción de una nueva versión que no haya superado la evaluación de seguridad, especialmente si el sistema está clasificado con categoría ENS MEDIA o ALTA. Y en caso de considerarlo como absolutamente necesario, deberá antes de solicitar su despliegue consultarlo con el Responsable de Seguridad ENS del sistema, para su conocimiento, evaluación conjunta del riesgo y posibles medidas de compensación del mismo.
Validar la entrega	Si el sistema está en integración y despliegue continuo (CI/CD), el pipeline comprobará que no existen servicios caducados y si el Responsable tecnológico ha indicado que todos los servicios del tipo “Evaluar la Calidad” a revisar atendiendo al impacto de la nueva versión están automatizados, no será necesaria la validación expresa de la Oficina de Calidad, y por tanto no habrá una pausa en el pipeline. En cualquier otro caso, la Oficina de Calidad comprobará que la entrega cumple con lo exigido en el PECS, considerando la estrategia de automatización en los servicios del tipo “Evaluar la Calidad” y las caducidades de los servicios. Si tras la evaluación, existen servicios exigidos y no superados, y aun así el Responsable tecnológico decide continuar con la subida a producción, será necesario su validación formal y expresa, siendo el único responsable del riesgo asumido, del que debe ser informado por la Oficina de Calidad. Se informará también al Responsable de Seguridad del sistema si se trata de aspectos que afectan a la ciberseguridad.
Asegurar que ha pasado por la Oficina de Calidad	El Responsable de la operación del sistema asegurará que toda entrega, antes de subir a producción: o bien, si era necesario porque existían servicios del tipo “Evaluar la Calidad” no automatizados, ha pasado previamente por la Oficina de Calidad correspondiente para la evaluación de conformidad de la calidad del PECS, con evaluaciones de obligado cumplimiento superadas, o en su defecto, existe una validación expresa del Responsable tecnológico indicando que se debe subir a producción, a sabiendas que tiene defectos, y siendo el único responsable del riesgo asumido.

c) Proceso “EVALUACIÓN Y SOPORTE DE LA CALIDAD”

Los servicios del Catálogo de servicios estándar de calidad podrán ser solicitados por el responsable tecnológico de un sistema de información, y seguirá en su ejecución el siguiente proceso. El Catálogo de servicios estándar será descrito en detalle en el apartado correspondiente de este Modelo de Calidad.

NOMBRE	DESCRIPCIÓN
Solicitar evaluación o soporte de la calidad	El Responsable tecnológico del sistema podrá solicitar a la Oficina de Calidad que le aplique la ejecución de cualquiera de los servicios del Catálogo estándar.
Verificaciones iniciales	La Oficina de Calidad al recibir una petición de servicio, comprobará primero que la solicitud esté correctamente abierta, comprobando que incluye todas las entradas que se le exige. En caso necesario, se pondrá en subsanación requiriendo al solicitante que complete correctamente la solicitud.
Planificar los trabajos	Tras comprobar que se dispone de todo lo necesario para ejecutar los trabajos, lo primero será planificarlos en coste y tiempo, creando la o las ordenes de trabajo correspondientes para su aprobación por el Responsable de la Oficina en la Agencia. Para ello, se seguirá lo indicado el apartado “Gestión del coste y plazo de los servicios” del Catálogo de servicios estándar de este Modelo de Calidad. Una vez que la o las órdenes de trabajo estén aprobadas por el responsable de la oficina de calidad correspondiente, se informará al Responsable tecnológico que abrió la solicitud de los plazos estimados para ejecutar los trabajos solicitados.
Ejecución de los trabajos	Una vez que las órdenes de trabajo estén aprobadas, la Oficina de Calidad ejecutará los trabajos solicitados siguiendo las prioridades marcadas por el responsable de la Oficina de Calidad en la Agencia. Cuando se trate de un servicio del tipo “Evaluar la Calidad”, seguirá las pautas de evaluación detalladas en la descripción del servicio, y se determinará el resultado siguiendo el criterio indicado en el apartado “Resultado” de la descripción del servicio estándar.
Cierre	Para el cierre, la Oficina de Calidad generará todas las salidas identificadas en la descripción del servicio. Cuando se trate de servicios del tipo “Evaluar la Calidad”, tienen especial importancia: el Informe del resultado con detalle de todas las pautas de evaluación realizadas, incluyendo recomendaciones, que será enviado al solicitante. y la actualización del sistema en la herramienta HRC detallada en el Plan General de Calidad, necesario para tener siempre actualizado el Barómetro de la Calidad.

Glosario de términos

Calidad: grado en el que un conjunto de características inherentes de un objeto cumple con los requisitos.(ISO 9000)
Calidad producto software: Grado en que el producto software satisface las necesidades expresadas o implícitas, cuando se usa bajo condiciones determinadas. (ISO 25000).
Evaluación de la calidad del software: Examen sistemático del grado en que un producto de software es capaz de satisfacer las necesidades declaradas e implícitas. (ISO 25000).
Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria. (ISO 9000)
Sistema de gestión: conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. (ISO 9000)
Sistema de gestión de la calidad: parte de un sistema de gestión relacionada con la calidad. (ISO 9000)
Política de la calidad: intenciones globales y orientación de una organización relativas a la calidad. (ISO 9000)
Plan de la calidad: especificación de los procedimientos y recursos asociados a aplicar, cuándo deben aplicarse y quién debe aplicarlos a un objeto específico. (ISO 9000)
Verificación: confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados. (ISO 9000)
Validación: confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos para una utilización o aplicación específica prevista. (ISO 9000)
Aseguramiento de la calidad: parte de la gestión de la calidad centrada en proporcionar confianza en que se cumplirán los requisitos de calidad ((ISO 9000)
Control de calidad: parte de la gestión de la calidad centrada en cumplir los requisitos de calidad (ISO 9000)
Plan General de Calidad: documento que especifica el alcance y las políticas general de la calidad del software en la Agencia, las herramientas estándares corporativas, los procesos y los requisitos exigibles que deben aplicarse, quién debe aplicarlos y cómo deben aplicarse a todo sistema de información.
Plan Específico de la Calidad del Sistema (PECS): documento enmarcado en el Plan General de la Calidad, que detalla lo exigible a un sistema de información en concreto. Deberá detallar, al menos:
- la criticidad del sistema: alta, media o baja definida por el Responsable tecnológico.
- los servicios del tipo “Evaluar la Calidad” del catálogo, que debe superar obligatoriamente un sistema de información concreto, según su criticidad, además de otros recomendados. Y cuando proceda, también detallará aquellos no aplicables aun siendo obligatorios por impedimento por razón tecnológica o presupuestaria formalmente justificada.
- y cuando el sistema está en integración y despliegue continuo (CI/CD), siempre que sean viables los servicios del tipo “Evaluar la Calidad” se ejecutarán como parte del pipeline definido, de forma completa o en parte, procurando siempre maximizar la automatización. Por lo tanto, como parte del plan se incluirá lo que llamaremos estrategia de automatización en los servicios del tipo “Evaluar la Calidad”, con detalle de cuales son automatizados, y si lo son total o parcialmente.
Repositorio corporativo / herramienta corporativa: se considera que un repositorio (documental, de fuentes, artefactos, etc.) o una herramienta es corporativo/a cuando pertenece a la propia Agencia Digital de Andalucía.

Fecha actualización

21/10/2024

Índice