10 research outputs found
A model and sensitivity analysis of the quality economics of defect-detection techniques
One of the main cost factors in software development is the detection and removal of defects. However, the relationships and influencing factors of the costs and revenues of defect-detection techniques are still not well understood. This paper proposes an analytical, stochastic model of the economics of defect detection and removal to improve this understanding. The model is able to incorporate dynamic as well as static techniques in contrast to most other models of that kind. We especially analyse the model with state-ofthe-art sensitivity analysis methods to (1) identify the most relevant factors for model simplification and (2) prioritise the factors to guide further research and measurements
Análisis de la adopción y uso de las revisiones de software
Incluye bibliografía.El trabajo aborda un tema de indudable relevancia científica, tanto teórica como práctica: el análisis de la adopción y el uso de las revisiones de software
Finding and managing defects in contract-based software development
制度:新 ; 報告番号:甲2687号 ; 学位の種類:博士(工学) ; 授与年月日:2008/7/31 ; 早大学位記番号:新486
Compliance framework for change management in cloud environments
Mención Internacional en el título de doctorThe Governance, Risk and Compliance (GRC) area is one of the critical management areas for
every organization. This is particularly the case for information technology (IT) departments
where both human resources and technical infrastructures (software and hardware) need to
work seamlessly in order to provide the expected benefits. The study of the literature shows
that sound GRC methods are key to running and maintaining secure and compliant computing
infrastructures.
An important and particularly challenging aspect of the IT landscape is its constant and
perpetual evolution in order to keep pace with new and emerging technologies that find their
way faster and faster into the organizational infrastructure. Since assessments of risks and
compliance aspects always refer to a certain (more or less static) situation, such frequent
changes pose a real danger to the overall relevance of these assessments in the mid and longterm
perspective. So, a sound approach to ensuring compliance not only punctually (both in
time and space) but holistically – considering the complete IT landscape in a continuous way –
needs to integrate with the change management function of the organization.
Another important development in the last eight to ten years was the emergence of Cloud
Computing (CC) as a straightforward and efficient way of providing IT functionality to
organizations. While it poses many various challenges to IT management in general, CC is
particularly relevant for GRC as it makes an IT provision approach that was previously
sometimes applied – outsourcing – to a predominant approach to provide infrastructure (called
Infrastructure‐as‐a‐Service or IaaS), platforms (called Platform‐as‐a‐Service or PaaS), and
software (called Software‐as‐a‐Service or SaaS) within an organization.
CC and outsourcing entail wider challenges for GRC as it involves the inclusion of an external
party as a service provider within an organization reflecting specific aspects of provider
selection, contract management, service level agreements (SLAs), and monitoring. They
become even more challenging in the context of frequent and interdependent changes.
Therefore, this thesis is aimed at the definition and validation of a Compliance Framework for
Change Management in Cloud Environments (short: CFC MCC). The proposed solution of the
problem has been approached from a multidisciplinary point of view taking in consideration
aspects from computer science, IT management and IT governance, but also such aspects as
legal and cultural dimensions. The proposed solution provides a framework to support the
solicitation of requirements from different subject areas (e.g., organizational, technological,
cultural) and their subsequent consideration within the change management process of
established IT management frameworks such as ITIL. It can be tailored to the specific situation
of most organizations and provides a consistent approach to address GRC aspects in rapidly
evolving cloud‐based organizational IT landscapes.
The scientific discourse within the thesis has been structured following best academic practices
and recommendations. In the last phase of the research methodology an empirical validation
has been performed to verify the applicability of the framework. The data obtained from the
validation indicate that the application of the framework for ensuring compliance in CC
environments constitutes a relevant improvement of the change management process.El área de gobernanza, riesgo y cumplimiento (por sus siglas en inglés GRC) es una de las áreas
de gestión clave en todas las organizaciones. En el caso de los departamentos de Tecnología de
la Información (por sus siglas en inglés IT de Information Technology) el área cuenta con una
importancia igualmente crucial. Estos departamentos deben orquestar los recursos de capital
intelectual y las infraestructuras hardware y software para contribuir a la generación de
beneficios empresariales. La literatura ha demostrado que un conjunto de procedimientos en
el área GRC es clave para prestar el servicio de forma eficiente a partir del mantenimiento de
una infraestructura tecnológica segura y compatible.
Un aspecto importante y particularmente retador en el entorno IT es su constante evolución
con el propósito de habilitar la adopción de nuevas tecnologías en apoyo de los procesos
corporativos. Dado que la evaluación de riesgos y los aspectos de cumplimiento se refieren a
una determinada situación que se puede considerar más o menos estática, los continuos
cambios en el entorno IT representan una amenaza para la incorporación de nuevas tecnologías
en ámbitos corporativos desde el punto de vista GRC. Por ello, un enfoque sólido para garantizar
el cumplimiento no sólo de forma puntual en tiempo y espacio sino de forma integral,
considerando el entorno IT en una forma continua e integrada con la gestión del cambio
corporativa.
Otro desarrollo importante y modificador de la situación actual es la emergencia de la
computación en la nube (CC, siglas en inglés de Cloud Computing) como una forma efectiva y
eficaz de proporcionar la función IT en las organizaciones. Pese a que CC suscita diversos
desafíos para la administración IT, es en particular relevante para GRC ya que habilita la
externalización del servicio como una aproximación predominante para proporcionar
infraestructura (llamado Infraestructure‐as‐a‐Service o IaaS), plataformas (llamado Platformas‐
a‐Service o PaaS) y software (llamado Software‐as‐a‐Service o SaaS) dentro de una
organización.
CC y la externalización suponen retos más amplios para GRC, ya que implican la inclusión de un
proveedor de servicios externo dentro de una organización. Esta circunstancia aflora
cuestiones relativas a la selección de proveedores, la gestión de contratos, los acuerdos de nivel
de servicio (por sus siglas en inglés SLA), y el seguimiento de las relaciones y los servicios
prestados. Estos aspectos, se convierten en un reto aún mayor en el contexto de los cambios
frecuentes e interdependientes en el ámbito IT. Por lo tanto, esta tesis está dirigida a la
definición y validación de un marco de cumplimiento para la gestión del cambio en entornos
relativos a la nube (abreviatura: CFC MCC). La solución propuesta del problema ha sido
abordada desde un punto de vista multidisciplinar, tomando en consideración aspectos de la
informática, la gestión de IT y el gobierno de IT pero incorporando también aspectos tales como
las dimensiones legales y culturales. La solución propuesta proporciona un marco para apoyar
la solicitud de requisitos de diferentes áreas (por ejemplo, organizativos, tecnológicos,
culturales) y su posterior consideración en el proceso de gestión del cambio de los marcos
establecidos de gestión de TI como pueda ser ITIL. EL marco puede ser adaptado a la situación
específica de las organizaciones y proporciona un enfoque coherente para abordar los aspectos
de GRC en rápida evolución entornos de TI de la organización basados en la nube.
El discurso científico dentro de la tesis se ha estructurado siguiendo las prácticas académicas y
recomendaciones de investigación. En la última fase de la metodología de la investigación
empírica una validación se ha realizado para verificar la aplicabilidad del marco. Los datos
obtenidos de la validación indican que la aplicación del marco para garantizar el cumplimiento
en entornos CC constituye una mejora relevante del proceso de gestión del cambio de las
organizaciones.Programa Oficial de Doctorado en Ciencia y Tecnología InformáticaPresidente: Antonio de Amescua Seco.- Secretario: José Antonio Manzano Calvo.- Vocal: Ahmed Barnaw
Empirical investigations supporting an extensible, theoretical approach to understanding software inspections
Empirical software engineering research has directed substantial effort towards understanding and improving software inspection, a defect detection method much less costly than testing. However, software inspection suffers from a lack of theory governing the process and its outcomes, leading to apparently contradictory experimental outcomes that cannot easily be reconciled. This theoretical uncertainty hinders efforts to effectively address delocalisation - the occurrence of related information in different artefacts, or parts of a software system. Delocalisation is a hurdle to software comprehension, an activity fundamental to inspection.A gap currently exists between the development of inspection strategies and theories of software comprehension, manifested in two ways. First, although some strategies seek to enhance an inspector's understanding of key parts of the software, they generally ignore variability between inspectors. A particular form of guidance or cognitive support given to one inspector may have a different effect when given to another. Second, while models of inspection cost effectiveness exist, they are not expressed in terms of factors that might be manipulated to improve inspection performance. It is not clear how far an inspector should go to address one particular concern in the software, before the benefits of doing so are outweighed by the risk of ignoring other concerns.This thesis first reports on an industry survey examining the current state of practice with respect to peer reviews. Two more qualitative studies were conducted to explore approaches inspectors might take to the comprehension of artefact interrelationships and the challenges posed by delocalisation. A controlled experiment is then presented to show how active guidance and inspector expertise affect the detection of individual defects.Using the results of these studies, a theoretical framework and model of inspection cost effectiveness are proposed in which the effects of experience, cognitive support and the reading technique can be used to predict the consequences of a given inspection strategy. A simulation of the model was conducted to compare several new and existing inspection strategies. Thus, the framework and model provide a basis upon which an appropriate inspection strategy can be developed, selected or refined for a given software project.The results of these investigations suggest several ways in which inspection practices might be improved, including through the additional use of tool support and selective use of active guidance under specific conditions. By instantiating and using the proposed inspection model, software development organisations can engineer optimally cost effective inspection strategies
Modelo de mejora para pruebas continuas
La Entrega Continua es una práctica donde se desarrolla software de calidad de un modo en el que puede ser lanzado a producción en cualquier momento. Sin embargo, como parte de este trabajo de investigación se realizaron una revisión sistemática de la literatura y una encuesta, las cuales reportan que tanto la literatura académica como la industria todavía encuentran problemas relacionados con el proceso de pruebas al usar prácticas como Entrega Continua o Despliegue Continuo. De este modo, se propone el Modelo de Mejora para Pruebas Continuas como una solución a los problemas de pruebas en los entornos de desarrollo continuo. El mismo recopila propuestas y enfoques de diferentes autores que son presentados como buenas prácticas, agrupadas por tipos de pruebas y divididos en cuatro niveles. Estos niveles indican una jerarquía de mejora y un camino evolutivo en la implementación de las Pruebas Continuas. Además, una herramienta llamada EvalCTIM fue desarrollada para guiar la evaluación del proceso de pruebas utilizando el modelo propuesto. Finalmente, para validar el modelo, se empleó el método de Investigación-Acción mediante una evaluación teórica interpretativa seguida de estudios de casos llevados a cabo en proyectos de desarrollo de software reales. Los resultados demuestran que el modelo se puede utilizar como una solución para implementar las Pruebas Continuas de forma gradual en empresas con entornos de desarrollo continuo.Continuous Delivery is a practice where high-quality software is built in a way that it can be released into production at any time. However, a systematic literature review and a survey performed as part of this research report that both the literature and the industry are still facing problems related to testing using practices like Continuous Delivery or Continuous Development. Thus, we propose Continuous Testing Improvement Model as a solution to the testing problems in continuous software development environments. It brings together proposals and approaches from different authors which are presented as good practices grouped by type of tests and divided into four levels. These levels indicate an improvement hierarchy and an evolutionary path in the implementation of Continuous Testing. Also, an application called EvalCTIM was developed to support the appraisal of a testing process using the proposed model. Finally, to validate the model, an action-research methodology was employed through an interpretive theoretical evaluation followed by case studies conducted in real software development projects. The results demonstrate that the model can be used as a solution for implementing Continuous Testing gradually at companies using continuous software development practices.Facultad de Informátic
La gamificación en el ámbito de la mejora del proceso software: marco metodológico
La industria software es una piedra angular en el desarrollo de las sociedades. En las
iniciativas de mejora de procesos de software (SPI), la gestión del cambio organizacional
se ha identificado como una de las áreas fundamentales a tener en cuenta. El
software es altamente dependiente del capital humano y cualquier iniciativa SPI
que aspire al éxito debe tener en cuenta los factores humanos, en especial, la motivación
y el compromiso de las personas involucradas. De hecho, contar con aspectos
motivadores que permitan mejorar el rendimiento de los equipos de desarrollo
de software se presenta como uno de los principales retos de la gestión de la
Ingeniería del Software en todo el mundo. A pesar de todo esto, se sigue sin prestar
la suficiente atención a los aspectos humanos y el alto grado de fracaso en las iniciativas
SPI está directamente relacionado con una falta de compromiso de la alta
dirección y de motivación.
La base sobre las que se sustenta la gamificación -principios psicológicos y
elementos del juego- nos permite definir mecanismos que canalizan la motivación
de las personas al desarrollo de tareas de manera más eficiente, además de fomentar
y acelerar la aceptación de iniciativas SPI.
Este trabajo de investigación supone un enfoque pionero e innovador dado
que aprovecha el carácter transversal de la gamificación y aplica, de manera metodológica,
sus fundamentos a la gestión del cambio organizacional de SPI. Esta vinculación
de cuerpos de conocimiento cristaliza en el marco metodológico validado
por expertos de ambas áreas. A través de la gamificación, se ha validado empíricamente
en un entorno productivo cómo el marco permite incrementar el rendimiento
en la gestión del cambio organizacional implícita en toda propuesta de SPI, a
pesar de no verse afectada la motivación intrínseca.Software industry is a cornerstone in the development of societies. In software
process improvement (SPI) initiatives, organizational change management has been
identified as one of the crucial areas to manage. Software is highly dependent on
human capital and any SPI initiative that aspires to success must consider human
factors, especially motivation and commitment of the people involved. In fact, motivational
aspects that improve the performance of software development teams is
presented as one of the main challenges of software engineering management
worldwide. Despite all this, it still does not pay sufficient attention to the human
aspects and the high degree of failure in SPI initiatives is directly related to a lack of
commitment and motivation.
The foundations on which gamification is based -psychological principles and
game elements-, allows us to define mechanisms that channel the motivation of
people to the more efficient development of tasks to promote and accelerate the
acceptance of process improvement.
This research is a pioneering and innovative approach that leverages the
given transverse nature of gamification and apply, in a methodological way, its fundamentals
to SPI organizational change management. This entailment of bodies of
knowledge crystallizes in the methodological framework validated by experts from
both areas. Through gamification, it was empirically validated in a real software
organization that this framework allows to increase performance in managing organizational
change in SPI, despite not being affected the intrinsic motivation.
iniciativas de mejora de procesos de software (SPI), la gestión del cambio organizacional
se ha identificado como una de las áreas fundamentales a tener en cuenta. El
software es altamente dependiente del capital humano y cualquier iniciativa SPI
que aspire al éxito debe tener en cuenta los factores humanos, en especial, la motivación
y el compromiso de las personas involucradas. De hecho, contar con aspectos
motivadores que permitan mejorar el rendimiento de los equipos de desarrollo
de software se presenta como uno de los principales retos de la gestión de la
Ingeniería del Software en todo el mundo. A pesar de todo esto, se sigue sin prestar
la suficiente atención a los aspectos humanos y el alto grado de fracaso en las iniciativas
SPI está directamente relacionado con una falta de compromiso de la alta
dirección y de motivación.
La base sobre las que se sustenta la gamificación -principios psicológicos y
elementos del juego- nos permite definir mecanismos que canalizan la motivación
de las personas al desarrollo de tareas de manera más eficiente, además de fomentar
y acelerar la aceptación de iniciativas SPI.
Este trabajo de investigación supone un enfoque pionero e innovador dado
que aprovecha el carácter transversal de la gamificación y aplica, de manera metodológica,
sus fundamentos a la gestión del cambio organizacional de SPI. Esta vinculación
de cuerpos de conocimiento cristaliza en el marco metodológico validado
por expertos de ambas áreas. A través de la gamificación, se ha validado empíricamente
en un entorno productivo cómo el marco permite incrementar el rendimiento
en la gestión del cambio organizacional implícita en toda propuesta de SPI, a
pesar de no verse afectada la motivación intrínseca.Programa Oficial de Doctorado en Ciencia y Tecnología Informática por la Universidad Carlos III de MadridPresidente: Gonzalo Cuevas Agustín.- Secretario: María Isabel Sánchez Segura.- Vocal: Fernando Llopis Pascua