Upload
imagin-sadecv
View
55
Download
0
Embed Size (px)
Citation preview
CAPABILITY MATURITY MODEL INTEGRATION (CMMI).NOMBRE: SANTAMARA GUIZAR BLANCA ELIZABETH
PROFESOR:
GUILLERMO LARA MARQUINA
ASIGNATURA:
AUDITORA EN INFORMTICA
GRUPO:
07-02
INFORMTICA
Informacin General. CMMI define las prcticas que las empresas han puesto en prctica en su camino hacia el xito. Prcticas abarcan temas que incluyen la recopilacin y gestin de requisitos, la decisin formal de decisiones, la medicin del rendimiento, planificacin del trabajo, manejo de riesgos, y mucho ms. El uso de estas prcticas, puede mejorar sus probabilidades de xito en los negocios. Prcticas CMMI se puede utilizar en un equipo, un proyecto, una divisin o una organizacin entera. Existen diferentes modelos que se centran en las necesidades de los distintos negocios (por ejemplo, gestin de proveedores, desarrollo de productos o servicios, la prestacin de servicios). CMMI es el resultado de aos de trabajo que est realizando el equipo de productos CMMI, que incluye a miembros de la, industria de la SEI, y el gobierno. Primeros Pasos. Las acciones siguientes muestran los pasos tpicos que participan en la aplicacin de la mejora de procesos CMMI-basada (Nota: Los pasos y la secuencia puede variar de una organizacin a otra.) Patrocinio de seguros y de financiacin. Antes de comenzar su esfuerzo de mejora de procesos, asegrese de que su programa de mejora de procesos tiene un patrocinador alta direccin y la financiacin. Este patrocinio y la financiacin es fundamental para garantizar el xito del programa. Usted puede educar a la alta direccin sobre CMMI mediante la presentacin de la CMMI Ejecutivo Resumen presentaciones. Tome la base de formacin. Para comprender los conceptos bsicos de la suite de productos CMMI, asistir a Introduccin a CMMI v1.3 para el Desarrollo o Introduccin a CMMI para Servicios. Introduccin a CMMI cursos son ofrecidos por el SEI y por muchos miembros de la Red de Socios de SEI. Prepare su organizacin para el cambio. Es necesario tratar la mejora de procesos como un proyecto. Establecer las razones de negocio y los objetivos de negocio para el esfuerzo. Crear un argumento convincente para el cambio, incluyendo la justificacin de la empresa y los beneficios y costos esperados para las personas afectadas. Desarrollar una presentacin persuasiva de los problemas y oportunidades. Las personas clave involucradas en la organizacin de los esfuerzos de mejora de su proceso tambin debe tener el entrenamiento bsico descrito en el # 2. Formar un Grupo de Procesos. Este grupo coordina las actividades de mejora de procesos en la empresa y existe para la duracin de la actividad de mejora de procesos. Los miembros del grupo puede servir como mentores de mejora de procesos. Si el grupo de procesos es nuevo para la mejora de procesos, los miembros deberan considerar la posibilidad de tomar el dominio de Mejora de Procesos de curso. Saber dnde estamos. Mejores prcticas CMMI Mapa con la organizacin de sus procesos y hacer un anlisis de las deficiencias informales (por ejemplo, SCAMPI C) para determinar cmo los procesos de comparar a las prcticas del modelo CMMI utilizando un arco cumpla con la clase C mtodo de evaluacin. Hacer una encuesta para recopilar datos de los administradores, lderes de proyecto, y los trabajadores para evaluar las oportunidades y las barreras culturales al cambio. Construir una imagen detallada de la actualidad. Sepa dnde se dirige. Usando el mismo formato que la imagen del lugar donde ests, crear una imagen del lugar donde quieres estar. Caracterizar el xito que desea antes de empezar. Obtener una visin equilibrada de la administracin, jefes de proyecto, y el
personal acerca de lo que ellos piensan que es ms importante. Cada uno tendr diferentes objetivos que quieren alcanzar. Dar prioridad a las reas de proceso para abordar y construir su plan de mejora. Seguimiento de su progreso contra el plan. Comunicar y coordinar. Usted debe tener una comunicacin abierta y honesta. Comparta el plan con todos los que se vern afectados y escuchar sus comentarios. Seguimiento de su progreso. Compara la imagen de dnde se encuentra a la una de la que desea ser. La diferencia entre ambos es el enfoque de su programa de mejora de procesos. Crear un peridico (por ejemplo, mensual, semanal) informe que demuestra el progreso de su programa para llegar a sus (y de la organizacin) objetivos. Usted tambin puede tener un valuador autorizado plomo-SEI llevar a cabo una evaluacin, que proporcionar una evaluacin objetiva de su organizacin utilizando el mtodo SCAMPI y un modelo CMMI. Para obtener ms informacin acerca de SCAMPI, vea CMMI Valoraciones.
Investigacin. Peridicamente, la investigacin se lleva a cabo para comprender el impacto de la adopcin de CMMI. Estos resultados de rendimiento de CMMI puede ayudar a mejorar el costo, horario, la productividad, la calidad y la satisfaccin de los objetivos del cliente. El retorno de la inversin es impresionante. Los beneficios que puede esperar el uso de CMMI son los siguientes: Sus actividades estn explcitamente vinculados a los objetivos de su negocio. Usted tiene la informacin que necesita para asegurarse de que su producto o servicio cumple con las expectativas de sus clientes. Usted aprender nuevas formas de lograr sus objetivos de negocio. La mano de obra es ms motivada y productiva.
Adems, el proceso de madurez perfil se publica cada seis meses para resumir los resultados de la evaluacin de los usuarios de CMMI. Una evaluacin es el mtodo utilizado para determinar si una empresa se ajusta a las prcticas CMMI. Herramientas y Mtodos. Las herramientas y mtodos relacionados con CMMI se pueden agrupar en los modelos, mtodos de evaluacin, y otros documentos tiles: Los modelos CMMI Los siguientes son los modelos de documentos que pueden ser utilizados para la mejora de procesos. SEI-sancionado las traducciones de los modelos CMMI en otros idiomas aparte del Ingls estn disponibles. CMMI para la adquisicin V1.3 Este modelo est diseado para organizaciones de adquisicin que quieren mejorar su capacidad de adquirir productos y servicios.
CMMI V1.3 para el Desarrollo Este modelo est diseado para organizaciones de desarrollo que desean mejorar su capacidad de desarrollar productos y servicios. CMMI para Servicios V1.3 Este modelo est diseado para organizaciones de servicios que quieren mejorar su capacidad de establecer, administrar y prestar servicios. Mtodos de evaluacin Ms informacin sobre los mtodos de evaluacin CMMI est disponible en las pginas web del Programa de Evaluacin. Otros documentos Los siguientes son algunos de los documentos relacionados con el CMMI se encuentra al investigar uno o varios de los modelos CMMI SCAMPI o mtodo de definicin del documento: Entendimiento y apalancamiento de un Proveedor de esfuerzos CMMI: Una Gua para los adquirentes Lanzado en marzo de 2007, este documento se explica cmo utilizar las calificaciones de evaluacin CMMI en la evaluacin de proveedores. El Programa de Apoyo a la adquisicin ha desarrollado soluciones para los problemas asociados a los sistemas intensivos en software que ayudan a los desarrolladores y compradores mejorar sus prcticas. Consultora. Hay cientos de SEI Partner organizaciones que estn autorizados para impartir instruccin y servicios de evaluacin CMMI. Estas organizaciones forman parte de la SEI Partner Network, que ofrece servicios de consultora para CMMI y otros relacionados con los servicios de SEI. El SEI Evaluacin del Programa supervisa las actividades de evaluacin de estas organizaciones. Estudios de Caso. Hay muchos estudios de caso disponibles que pueden ayudarle a adoptar CMMI. La mayora son en forma de presentaciones. Para ver los estudios de caso ms reciente disponible, asistir a conferencias y eventos con CMMI como tema.
Adquisicin de Apoyo. Informacin General. Cada vez ms, el Departamento de Defensa (DoD) y las agencias federales adquirir sistemas intensivos en software en vez de construir con recursos internos. Sin embargo, los programas de adquisicin con frecuencia tienen dificultades para cumplir con agresivos costo, cronograma y objetivos tcnicos. A travs del Programa de Adquisicin de Soporte (ASP), el SEI trabaja directamente con los programas de adquisicin de claves para ayudarlos a alcanzar sus objetivos. Los equipos de trabajo SEI expertos tcnicos en entornos reales de adquisicin en el Ejrcito, Armada y Fuerza Area, as como del Departamento de Defensa y otros organismos civiles, la aplicacin de productos y servicios de SEI en contextos especficos. La visin ASP es facilitar el rpido establecimiento de los equipos giles integrado por los compradores, desarrolladores y operadores que utilizan tecnologas de SEI para proporcionar la evolucin y de alta calidad, de vanguardia capacidades intensivos en software para el guerrero. Administradores del programa de adquisicin tienen el reto no slo de comprender las preocupaciones prcticas de negocios, sino tambin para comprender temas tan diversos como la identificacin y mitigacin de riesgos, la seleccin e integracin de los comerciales fuera de la plataforma-componentes (COTS), capacidad de proceso, gestin de programas, la arquitectura, la supervivencia, la interoperabilidad, la seleccin de fuente, y el contrato de supervisin. El SEI ha pasado casi dos dcadas, compilacin de un conjunto de conocimientos y el desarrollo de soluciones para estos temas. Nuestra Misin. La misin ASP es ayudar a los adquirentes del Departamento de Defensa y otros funcionarios gubernamentales hacen mejoras evolutivas y revolucionarias en la adquisicin de sistemas intensivos en software, y proporcionar oportunidades para los programas de SEI para crear, aplicar y ampliar las nuevas tecnologas. ASP crea mecanismos para recopilar, analizar y caracterizar el estado de la prctica para la adquisicin de sistemas intensivos en software, se aplican SEI y otras tecnologas y prcticas para mejorar el estado de la prctica en los programas de adquisicin, y ampliar y resultados de la transicin a la comunidad de adquisicin. ASP se centra en la interaccin directa con la comunidad de defensa por: Tecnologas de la transicin y las prcticas del Departamento de Defensa para mejorar los sistemas intensivos en software. Realizar un diagnstico como Independiente Evaluaciones Tcnicas (ITA) y el Programa de Experto Independiente Comentarios (IEPRs). Ayudando con la preparacin de RFP. Ayudar con las evaluaciones tcnicas de las propuestas y los resultados. En colaboracin el desarrollo de tecnologas y prcticas de adquisicin Tecnologas de la transicin y prcticas a los colaboradores de la comunidad de adquisicin del Departamento de Defensa. Revisar y asesorar al Departamento de Defensa sobre la poltica de adquisicin relacionados con los sistemas intensivos en software.
Podemos Ayudar. ASP es un programa tcnico centrado en la entrega, el apoyo y la integracin de las prcticas de los sistemas intensivos en software de adquisicin para ayudar a las oficinas de la adquisicin del programa. Con ASP, el SEI se est posicionando como un facilitador y lder de una comunidad de prctica para la adquisicin de sistemas intensivos en software. ASP trabaja en estrecha colaboracin con los otros programas de SEI para prestar apoyo a los clientes a travs de la adquisicin de productos integrada Equipos (IPTS), integrado por miembros de todos los programas de SEI tcnicos y otro personal tcnico (por ejemplo, los cientficos visitantes y afiliados). ASP proporciona tambin los programas tcnicos con experiencia en la adquisicin en apoyo de sus iniciativas tcnicas. Primeros Pasos. La adquisicin de los sistemas intensivos en software que trabajan en la fecha prometida primero es un imperativo nacional. El Software Engineering Institute ha desarrollado el Programa de Adquisicin de Soporte (ASP) y trabaj con la industria y el gobierno para desarrollar el modelo CMMI para la adquisicin para hacer frente a las demandas y desafos de la adquisicin. El SEI ayuda a las organizaciones de adquisicin para mejorar sus procesos y minimizar los riesgos. Los Fundamentos y ms. Primeros pasos en la adquisicin ser una experiencia diferente para cada persona, programa o equipo que intenta. Lo que es comn a todos, sin embargo, es necesario comprender y tener acceso al cuerpo fundamental del conocimiento que sustenta los programas federales de adquisicin. El SEI ha pasado ms de 20 aos desarrollando esa coleccin de conocimientos y experiencia, y mucha de ella est disponible a travs de este sitio web. En esta seccin, encontrar: Guas para la adquisicin de muchos elementos tcnicos de SEI reas de trabajo. Fuentes tiles de informacin desde el otro lado, la defensa y el gobierno dominios tcnicos. Una coleccin de los relacionados con la adquisicin de textos, artculos y recursos. Varias listas por categoras de notas tcnicas, informes tcnicos, informes especiales, presentaciones, artculos, podcasts, y otras publicaciones del soporte de personal del Programa de Adquisicin.
Investigacin. A diferencia de la mayora de otros programas en el SEI, el Programa de Adquisicin de Soporte (ASP) no es principalmente una unidad de investigacin. Sin embargo, est profundamente involucrado con la misin de investigacin de la SEI y la sed de la comunidad para la adquisicin de nuevas ideas, mejores ideas para resolver los problemas de adquisicin de 21o siglo. Puentes ASP la brecha entre el SEI de muchos programas de investigacin y los hombres y las mujeres que practican sus habilidades de adquisicin de todos los das en nombre del Departamento de Defensa y el gobierno de otras organizaciones. Ayudamos a que la investigacin a la prctica, ayudar a mantener los equipos de investigacin en sintona con la forma de SEI las
tecnologas se estn aplicando, y estn al acecho de nuevas necesidades y las ideas que estn saliendo entre aquellos a quienes servimos. Los patrones de Fracaso: Pensamiento Sistmico en el Software de Adquisicin. Si bien la investigacin no es nuestra principal preocupacin, ASP se involucra en algunas investigaciones relacionados con la adquisicin. Actualmente, estamos desarrollando nuevas formas de aplicacin de sistemas de pensamiento a algunos de los problemas ms pegajosa y ms persistentes en la adquisicin. Llamamos a este programa de patrones de fracaso: Sistemas de Pensamiento en la Adquisicin de Software. Hasta ahora, se ha producido casi una docena de pginas de dos monografas arquetipos Adquisicin - que exploran los sistemas de pensamiento mtodos para analizar (y resolver) algunos de los repetidos fracasos escenarios ms comnmente en la adquisicin de modernos. Trabajo de un reconocido conjunto de arquetipos sistmicos, el SEI ha extrapolado una serie de modelos relacionados con la adquisicin de software, la base para el conjunto de Adquisicin de arquetipos que aqu se presenta. Gestin de Riesgos y Oportunidades. A travs de la afiliacin del Programa de Apoyo a la adquisicin de las actividades de gestin de riesgos en el SEI, tambin estamos en condiciones de presentar una amplia gama de la investigacin en la gestin de riesgos, desde los tradicionales (gestin de riesgos continua, o CRM) para el borde de ataque (Misin de xito en el Complejo entornos o MSCE). Herramientas y Mtodos. El Programa de Apoyo a la adquisicin ha desarrollado soluciones para los problemas asociados a los sistemas intensivos en software que ayudan a los desarrolladores y compradores mejorar sus prcticas. Adquisicin. Desde la adquisicin de la estrategia de desarrollo de herramientas , de CMMI para la adquisicin , a una variedad de clases y talleres , ASP se dedica a aplicar y ampliar los mtodos y herramientas de la SEI ha desarrollado desde 1984. Una lista completa y la descripcin de las evaluaciones, anlisis y herramientas de planificacin de la adquisicin de equipo de soporte se puede aplicar a su programa se encuentra en la Consultora mbito de esta seccin. Gestin de Riesgos. A travs de la adquisicin del Programa de Apoyo a la afiliacin con las actividades de gestin de riesgos en el SEI, tambin somos capaces de proporcionar herramientas de riesgo y los mtodos que se aplican a cualquier proyecto de software. Estas incluyen las herramientas tradicionales de gestin de riesgos (por ejemplo, continua Gestin de Riesgos y software de evaluacin del riesgo) y las herramientas emergentes tales como la Misin de Anlisis de Garanta de Protocolo y de la misin de diagnstico Protocolo. Aprenda ms acerca de ellos en la Gestin de Riesgos y Oportunidades para la seccin del sitio web.
Commercial Off-the-Shelf (COTS), sistemas basados en: Sistemas basados en COTS se centra en la mejora de las tecnologas y prcticas utilizadas para el montaje de componentes previamente existentes (COTS y otros artculos no-desarrollo) en los sistemas de software grandes, y la migracin de los sistemas existentes hacia enfoques CBS. El enfoque de la CBS cambia el enfoque de la ingeniera de software de un sistema tradicional de especificacin y construccin de una que requiere la consideracin simultnea del contexto del sistema (caractersticas del sistema, tales como requisitos, costos, plazos, operativos y ambientes de apoyo), las capacidades de los productos en el mercado, y arquitecturas viables y diseos. Asesoramiento en controles de Adquisicin y las necesidades. El SEI cre Apoyo Adquisicin (ASP) especficamente para trabajar directamente con las agencias federales de defensa (el Departamento de Defensa y los servicios militares), las agencias de inteligencia y otros organismos del gobierno federal que adquirir el software y los sistemas intensivos en software. El propsito de estos compromisos es doble: Las organizaciones de ayudar a satisfacer sus negocios y objetivos de la misin. Estimular y promover la adopcin de las mejores prcticas de ingeniera de software, desarrollado por el Software Engineering Institute.
Apoyo Directo. Un compromiso ASP puede consistir en proporcionar apoyo directo para algunas actividades, herramientas y mtodos: Adquisicin de mejoras en los procesos Apoyo para la Adquisicin de Software e Ingeniera de Sistemas
Planificacin Estratgica. A menudo, ASP ayuda a los programas de adquisicin de desarrollar estrategias de adquisicin, as como la realizacin de talleres prcticos antes y despus de la adjudicacin de los contratos: Estrategia de Adquisicin Taller de Planificacin. Planificacin Estratgica de TI. Antes y Talleres contrato post-Premio.
Evaluaciones, revisiones y evaluaciones. Para muchas organizaciones, el compromiso ms valioso con ASP llega en forma de un programa de evaluacin, revisin o evaluacin. El SEI ha desarrollado una reputacin valorado como un examinador de expertos, imparcial y neutral de los programas de adquisicin de software: Independiente de Evaluaciones Tcnicas. Software de Evaluaciones de Riesgos. Proceso de Valoraciones. Solicitud de preparacin de la propuesta y comentarios. Seleccin de Fuente-Opiniones.
Medicin-Plan evaluaciones. Requisitos del sistema y del software Comentarios Arquitectura. Evaluaciones de Calidad de arquitecturas de sistemas y sus requisitos (QUASAR). Prueba de aproximacin a la evaluacin. Logstica revisin de la preparacin. Documento Reseas.
Casos de Estudio. Desde su creacin a principios de esta dcada, el Programa de Apoyo a la adquisicin ha estado ayudando a las oficinas de gestin del programa, los oficiales de adquisicin, y cientos de personas que trabajan en la comunidad la adquisicin de aplicar y ampliar las tcnicas y tecnologas desarrolladas por el Instituto de Ingeniera de Software. Difusin del Conocimiento. Parte de la misin de ASP es documentar sus compromisos y difundir el conocimiento y la experiencia tanto de vuelta en el SEI y fuera de la comunidad del software en general. En esta seccin, ASP presenta algunas de esas historias. En nuestros casos de xito , leer un breve resumen de los compromisos ASP especialmente fructfera. Para obtener ms a fondo puntos de vista en clave, en tiempo de las primeras aplicaciones de tecnologas seleccionadas de SEI, navegar por los proyectos piloto. Clientes adicionales proporcionados por la informacin. Amplia informacin sobre temas relacionados con la adquisicin (libros, artculos, white papers, presentaciones) se puede encontrar en el Repositorio de Informacin SEI (SEIR). El uso del repositorio es gratuito, pero los visitantes deben registrarse y reciben una contrasea para poder ver la informacin. El repositorio incluye las siguientes categoras: informacin general, preguntas frecuentes / Grupos de Noticias, Beneficios / Casos prcticos y de aplicacin (incluyendo las lecciones aprendidas).
Medicin y Anlisis. Informacin General. El SEI realiza investigaciones y proporciona orientacin y experiencia en software de medicin y anlisis. Por qu medir? Porque sin datos, slo tiene opiniones. Por qu analizar? Debido a que los datos que recopilamos no puede ayudarle si usted no lo entiende y lo utilizan para dar forma a sus decisiones.
Qu es el software de medicin y anlisis? Medicin y anlisis implica la recopilacin de datos cuantitativos acerca de los productos, procesos y proyectos y el anlisis de los datos para influir en sus acciones y planes. Medicin y anlisis de actividades que permiten
Caracterizar, o la comprensin de ganancia de sus procesos, productos, recursos y medio ambientes. Evaluar, para determinar su estado con respecto a sus planes. Predecir, mediante la comprensin de las relaciones entre los procesos y productos para los valores que se observan en algunos atributos pueden ser utilizados para predecir los dems. Mejorar, mediante la identificacin de obstculos, las causas profundas, la ineficiencia, y otras oportunidades de mejora.
Qu hace el SEI hacer para ayudar? La Ingeniera de Software de Medicin y Anlisis (SEMA), la iniciativa lleva a cabo la investigacin para identificar tendencias, mejorar las soluciones existentes, y promover tecnologas infrautilizadas. Asimismo, desarrollar y mejorar las herramientas y los mtodos utilizados en la medicin y anlisis. Para acelerar la adopcin de herramientas y mtodos probados, ofrecemos estudios de casos y el trabajo con las organizaciones de uno-a-uno para proporcionar capacitacin y consultora. No est seguro por dnde empezar? Vea nuestra comenzar pgina o en contacto con nosotros. Software de Ingeniera de la Informacin UAB (SEIR). El propsito de la SEIR es proporcionar un foro para la participacin y el intercambio de informacin relativa a actividades de mejora de procesos. Los miembros registrados de la SEIR pueden intercambiar preguntas o sugerencias y aportar experiencias o ejemplos para ayudar a los dems con sus esfuerzos de aplicacin. Como un subproducto de aportar esta informacin, los miembros SEIR estn construyendo una base de conocimientos en este repositorio para su uso futuro. El uso del repositorio es gratuito, pero los visitantes deben registrarse y reciben una contrasea para poder ver la informacin. El repositorio incluye las siguientes categoras: informacin general, preguntas frecuentes / Grupos de Noticias, Beneficios / Casos prcticos y de aplicacin (incluyendo las lecciones aprendidas). Primeros Pasos. Si necesitas respuestas a estas preguntas, usted necesita la medicin y anlisis: Cules son nuestros horarios de reunin y de los presupuestos? Cmo podemos ayudar a nuestros esfuerzos de mejora del rendimiento pagar? De qu manera el rendimiento de nuestra organizacin en comparacin con actuaciones de otras organizaciones? Qu prcticas de software o tecnologas deben invertir en nuestra organizacin y lo que los rendimientos se puede esperar? Ha mejorado mucho nuestro rendimiento?
Desarrollar y mantener un programa de medicin y anlisis se puede dividir en tres actividades principales: 1. Planificacin para la medicin. 2. La aplicacin de su plan. 3. Mejorar y evaluar sus esfuerzos. Investigacin. Completado los informes y resultados Medicin y anlisis de la investigacin en forma de informes, presentaciones, libros, seminarios web y se puede encontrar en nuestra biblioteca. Las descripciones de nuestros principales reas de investigacin se proporcionan a continuacin. Estado de la Prctica de Medicin y Anlisis. SEMA lleva a cabo un estudio anual en la medicin y las prcticas actuales de anlisis y resultados. Los resultados de estos estudios indican Lo que se acerca la definicin y ejecucin de la medida se estn aprobados y aplicados por la comunidad Los tipos ms frecuentes de medidas que se estn utilizados por las organizaciones que desarrollan o adquieren software Qu conductas estn impidiendo el uso efectivo de la medida, para que estas barreras pueden ser abordados
Otros temas que se incluyen en la encuesta de cada ao si se consideran de importancia excepcional. Medicin de CMMI y anlisis relacionados con: SEMA est trabajando en las tcnicas y orientacin para ayudar a las organizaciones a cumplir los requisitos para la medicin y proceso de las reas relacionadas con el anlisis del Capability Maturity Model Integration (CMMI) y mantener su impulso para mejorar. SEMA investiga las maneras ms eficaces para la aplicacin y el anlisis de los procesos de medicin, de la Medicin y Anlisis de Procesos de Apoyo al rea de nivel de madurez 2 a las tcnicas de alta madurez necesaria para los niveles de madurez 4 y 5. Temas especiales en nuestro estado de las encuestas de prctica le permiten saber cmo otras organizaciones estn haciendo uso de CMMI con la medicin y anlisis. Mejorar la adquisicin de sistemas intensivos en software. SEMA dedica a la investigacin para determinar la forma de medicin y anlisis se puede utilizar para mejorar las prcticas de adquisicin del Departamento de Defensa. Herramientas y Mtodos. SEMA trabajo en la medicin y el anlisis proporciona a las organizaciones con las herramientas cualitativas y cuantitativas y los mtodos para medir y analizar los resultados que estn logrando en el proyecto, proceso, programa y los niveles de la empresa.
Seis Sigma y CMMI. Como CMMI se ha vuelto ms ampliamente institucionalizada y Seis Sigma se ha abierto camino en las disciplinas de ingeniera, las organizaciones con ms frecuencia quieren saber cmo aprovechar Seis Sigma dentro del proceso de iniciativas de mejora del software. SEMA ofrece CMMI / Seis Sigma herramientas y mtodos que se asignan Seis Sigma para CMMI, cursos para ensear a la aplicacin prctica de los Seis Sigma, las descripciones de experiencias con los mtodos y usos de los Seis Sigma como una herramienta para llegar a la madurez de alta. Medicin Meta-Driven. Impulsado por la medicin Meta le ayuda a identificar y definir las medidas de software para apoyar propia organizacin de las metas de su negocio. SEMA ofrece cursos y documentos que le ayudarn a poner en prctica la medida impulsada por el objetivo con el objetivo-preguntaindicador-mtricas (GQIM) mtodo. Gestin de Proyectos. En la medicin y anlisis de programas de xito, los gerentes y los profesionales son capaces de utilizar la medicin como base para tomar decisiones informadas sobre los proyectos y productos. SEMA desarrolla y promueve el xito de los mtodos cuantitativos para su uso en la gestin de proyectos. Medicin y Anlisis de la infraestructura de diagnstico (MAID). Organizaciones dirigidas por los datos. Lo utilizan para gestionar los proyectos y la empresa, tomar decisiones, y la mejora de gua. Pero qu tan confiable son los datos que recopilamos? SEMA est desarrollando el mtodo CRIADA como herramienta para el diagnstico y la mejora de su medicin y anlisis de actividades. Consultora. Por qu trabajar con SEMA? SEMA tcnicas han ayudado a numerosas Departamento de Defensa y las organizaciones comerciales de mejorar los procesos de software, a predecir mejor los costos y horarios, y un seguimiento del rendimiento de la organizacin. SEMA tcnicas pueden ayudar a su organizacin a mejorar los procesos de software, reducir costes, reducir los defectos, y aprovechar la informacin valiosa retorno de la inversin. Desde la introduccin de los principios bsicos de medicin para ayudar a una organizacin de nivel 4 satisfacer las reas de medicin y anlisis de proceso de CMMI, SEMA proporciona el nivel de la orientacin necesaria para producir resultados significativos, ahorro de costes. Casos de Estudio. Los siguientes documentos describen algunas de las experiencias SEMA y los resultados en la aplicacin de la medicin y anlisis dentro de las organizaciones: Estudios de caso de los mtodos de mejora de procesos software Experiencias en la Implementacin de Programas de Medicin Estudio de caso: un programa de medicin de lneas de productos
La obtencin de medidas basadas en la empresa Con el cuadro de mando integral y tcnicas de medicin dirigidas a un objetivoEl SEI y AC: Trabajando juntos para crear un programa de medicin de software Un piloto de Software del Departamento de Defensa de la medida: La aplicacin de las medidas bsicas de SEI.
Rendimiento y Fiabilidad. Informacin General. Hoy en da, los productos que confan en el software que se espera hacer ms y ser ms seguro, y muchos estn hechos para ser porttiles o utilizados en entornos de red. Y, ingenieros de sistemas estn llamados a ofrecer sistemas de software cada vez ms complejas de estos productos que proporcionan mayor funcionalidad al tiempo que consume menos energa y cuestan menos para desarrollar y operar. Desafortunadamente, estos productos son a menudo plagados de integracin de alto riesgo, mejoras inaceptablemente caras, y los problemas de mantenimiento que llevan a una vida ms corta de lo previsto. Y, ingenieros de sistemas no tienen idea de las caractersticas fundamentales del sistema, como: Rendimiento (por ejemplo, el rendimiento o la calidad de servicio) Seguridad Fiabilidad Tiempo de criticidad Tolerancia a fallos
Uso de los medios tradicionales, la integracin de sistemas se convierte en alto riesgo, y la evolucin del sistema (soporte del ciclo de vida) se convierte en caro y los resultados en los componentes obsoletos rpidamente. A travs de su trabajo, el SEI es el desarrollo de una mejor manera de asegurar la fiabilidad y el rendimiento de su sistema, especialmente cuando el software es un elemento clave. Mejora de la prctica de ingeniera de sistemas es la arquitectura y centrado en el modelo base. Arquitectura de software de sistema bien definido proporciona un marco para que los componentes del sistema estn diseados e integrados. Sistema de modelos que, precisamente, la captura de esta arquitectura de base para la ingeniera de sistemas predecibles La reduccin del riesgo a travs del anlisis temprano y repetido de la arquitectura del sistema. Que permite al ingeniero para ver los impactos en todo el sistema de opciones arquitectnicas. Aumentar la confianza mediante la validacin de las hiptesis del modelo en el sistema operativo (y que permite a los modelos de sistema para evolucionar en la fidelidad mltiple) La reduccin de costes a travs de menos problemas de integracin de sistemas y soporte simplificado del ciclo de vida
Para la prediccin de la fiabilidad y el rendimiento de los sistemas que dependen de software en todas las escalas, desde los procesadores multi-ncleo a los sistemas de los sistemas-que se
centran en la realizacin de investigaciones y aplicacin de herramientas y prcticas de seguridad basada en el anlisis y la ingeniera con sede en modelo. Primeros Pasos. Tradicionalmente, la prctica de ingeniera para los sistemas que dependen del software ha sido manual, papel intensiva, propenso a errores, y resistentes al cambio. Especificacin, diseo, desarrollo, verificacin y validacin de los sistemas que ha faltado en una captura precisa de la arquitectura del sistema y su anlisis a principios de y en todo el proceso de desarrollo. El resultado: una falta de comprensin de las caractersticas importantes del sistema y los atributos no funcionales tales como el rendimiento (por ejemplo, el rendimiento o la calidad de servicio), seguridad, fiabilidad, tiempo de criticidad, seguridad y tolerancia a fallos. La integracin de sistemas se convierte en alto riesgo, y la evolucin del sistema (soporte del ciclo de vida) se convierte en caro y los resultados en los componentes obsoletos rpidamente. Por el contrario, los sistemas de mejora de la prctica de la ingeniera se centrado en la arquitectura y el modelo base. Arquitectura de software del sistema definido por el bien proporciona un marco para que los componentes del sistema estn diseados e integrados. Sistema de modelos que, precisamente, la captura de esta arquitectura de base para la ingeniera de sistemas predecible a travs de repetidos anlisis temprano y durante todo el ciclo de vida de desarrollo. El SEI es el desarrollo de mejores prcticas de ingeniera a travs de la aplicacin de los resultados de la investigacin en: Ingeniera de la arquitectura centrada en el uso de un enfoque basado en modelos. Garanta de que los sistemas complejos de los sistemas funcionan aceptablemente en su entorno real de uso a pesar del uso no previstos, las condiciones ambientales, o la reconfiguracin evolucin-, y la presencia inevitable de los defectos y vulnerabilidades.
Aplicamos nuestra investigacin y la de los dems a resolver los problemas de nuestros clientes en reas como la construccin de sistemas de seguridad, por lo que las decisiones de compensacin de asignacin de recursos, determinar el rendimiento de un sistema cuando se migra a un nuevo entorno, o asegurar planificabilidad. A travs de soluciones de desarrollo, que madura las herramientas y mtodos, incluyendo el anlisis de Arquitectura y Diseo Idioma (AADL), un estndar internacional para que el SEI sirve como tcnico principal, el Open Source AADL herramienta para el Medio Ambiente (Osate), la evolucin de un conjunto de anlisis plug-ins para la AADL, y los casos de garanta . Registro de capacitacin en tcnicas para predecir el rendimiento y la fiabilidad de los sistemas en todas las escalas. Investigacin. Nuestros ejes de investigacin para el rendimiento y la fiabilidad son los siguientes: Lo que se requiere para el uso eficiente de hardware del procesador arquitecturas avanzadas sin sacrificar tiempos de ejecucin predecible? Por qu nivel de fallas del sistema se siguen produciendo a pesar de tolerancia a fallas tcnicas que se estn implementados en los sistemas?
Cmo pueden los sistemas de los sistemas se hacen ms robusto frente a las consecuencias de la falta de intercambio de informacin adecuada entre el sistema de los sistemas de componentes. Cmo puede una variedad de diseo, el anlisis y la informacin de la prueba se combinan para el desarrollo creciente y justificada confianza en el sistema de los sistemas de comportamiento? Cmo podemos predecir con destino inaceptable el sistema de los sistemas de comportamiento? Cules son las barreras y los incentivos para la transicin de la tecnologa de seguridad nueva en la prctica?
Herramientas y Mtodos. Un enfoque centrado en la arquitectura y el modelo basado en la ingeniera previsible de los sistemas que dependen del software se basa en herramientas que soportan repetidos anlisis temprano y durante todo el ciclo de vida de desarrollo. El SEI est involucrado en el desarrollo del Anlisis de Arquitectura y Diseo Idioma (AADL) estndar y en la investigacin de cmo se puede utilizar para componer y recomponer integrado, independiente, y la lnea de sistemas de productos, as como sistemas de sistemas. La AADL proporciona un marco que permite el anlisis del sistema (y el sistema de sistemas) dibujos o modelos anteriores al desarrollo y apoya una arquitectura centralizada, basada en el desarrollo de enfoque de modelo en todo el ciclo de vida del sistema. Para apoyar el uso de AADL, el SEI ha puesto a disposicin de la Open Source AADL herramienta para el Medio Ambiente (Osate) . Desarrollado en la parte superior del cdigo abierto entorno de Eclipse, Osate est disponible bajo una de cdigo abierto, con cargo acuerdo de licencia-no para proporcionar un coste de entrada de punto bajo a la industria y la academia. Osate se puede utilizar para desarrollar herramientas que operan en los modelos AADL. Osate se puede utilizar en el contexto de Una interfaz con una herramienta existente mediante la exportacin en una representacin del modelo de la herramienta especfica. Una interfaz para una aplicacin Java de una capacidad de anlisis. Un anlisis que opera directamente en un modelo AADL.
Osate anlisis de los plug-ins estn disponibles para realizar diversas comprobaciones de coherencia arquitectura distribuida y la asignacin de recursos y el anlisis de la programacin. El uso de AADL y Osate-plugins produce resultados cuantitativos que predicen el rendimiento de un sistema de software-dependiente. El anlisis se puede utilizar como evidencia que apoya las afirmaciones sobre el sistema. Un caso de la garanta proporciona la estructura para el anlisis de Marshall, pruebas y otras evidencias para apoyar las reivindicaciones como parte de un argumento que justifica la confianza en el sistema.
Consultora. Proporcionamos asistencia tcnica y orientacin para transformar el proceso de diseo arquitectnico de una basada en la evaluacin humana a una basada en el anlisis automatizado. Este anlisis incluye Validacin de los atributos de calidad del sistema a principios de la fase de diseo. Facilitar la integracin de sistemas. Impacto de la realizacin y el anlisis de equilibrio mediante modelos de arquitectura.
Modelo de arquitectura.
Una arquitectura centrada, el enfoque basado en el modelo admite mltiples anlisis, realizado en todo el ciclo de vida, en un modelo nico. El SEI utiliza el Anlisis de Arquitectura y Diseo Idioma (AADL) para documentar la arquitectura del sistema y proporcionar una plataforma para mltiples anlisis. AADL, un estndar de la industria internacional, admite mltiples anlisis de un modelo arquitectnico nico, permite el modelado y anlisis de todo el ciclo de vida, y ofrece un anlisis del comportamiento de tiempo de ejecucin, tales como disponibilidad, rendimiento y seguridad. A travs de su formato XML / intercambio XMI, AADL soporta el intercambio de modelo y el encadenamiento de la herramienta. Y, el SEI ofrece la libre disposicin de cdigo abierto AADL herramienta para el Medio Ambiente (Osate) el anlisis conjunto de plug-ins que incluye Un texto sintaxis sensible al editor, con el error integrado de informacin. Un corrector analizador semntico y de AADL textual con la conversin en AADL XML.
Un parser para AADL XML para la conversin de texto AADL. Apoyo para el desarrollo multi-empresa a travs de un interfaz de la versin del sistema de control.
AADL tambin se puede utilizar con UML Estado y diagramas de procesos a travs de su perfil de UML. El SEI Arquitectura Mtodo de Anlisis de relaciones de intercambio , para ver los detalles de las causas raz y desarrollar el anlisis cuantitativo. Los casos de garanta , apoyar las solicitudes hechas por la seguridad, la seguridad o la fiabilidad de un sistema
Casos de Estudio. Una arquitectura centrada, el enfoque basado en modelos para el desarrollo y la construccin de un caso de garanta de proporcionar herramientas para desarrollar sistemas fiables en todas las escalas. Por ejemplo, el uso del Anlisis de Arquitectura y Diseo Idioma (AADL) compatible con el anlisis predictivo para la seguridad, rendimiento en tiempo real, la disponibilidad, y otros problemas de calidad temprano y con frecuencia durante el diseo del sistema o cuando se actualiza la arquitectura del sistema existente. Un caso de garanta proporciona un medio para estructurar el razonamiento de que los ingenieros utilizan implcitamente a ganar la confianza de que los sistemas funcionen como se esperaba. Hemos tomado nota de ejemplos de cmo estas herramientas se estn utilizando, tales como: Apoyo al anlisis, utilizando una tecnologa desarrollada por el SEI, de un poderoso, rpido, el circuito integrado llamado una matriz de puertas programables de campo. Complementar el uso del diagrama basado en Lenguaje Unificado de Modelado (UML) modelos. Reducir los costes y simplificar las comunicaciones en el desarrollo distribuido. Modelacin dinmica de sistemas. Anclar las iniciativas de los grupos de la industria en varios dominios.
Acerca de retorno de la inversin. Clculo del retorno de la inversin (ROI) de la utilizacin de herramientas como los casos AADL y la garanta de las necesidades para dar cuenta de las formas que ayudan a las organizaciones a evitar problemas que a menudo llevan a los excesivos costos, calendario de resbalones, y del escaso rendimiento cuando los enfoques tradicionales de desarrollo se utilizan . Los factores de retorno de la inversin a considerar son los siguientes: El descubrimiento de errores en la integracin del sistema requiere una costosa revisin. Uso de las verificaciones cuantitativas modelo de principios de las capturas de los errores, reducir el retrabajo necesario. En el desarrollo basado en modelos y actividades de actualizacin del sistema, el tiempo de salida al mercado se reduce hasta en un 50%. Modelos precisos creado a travs del software basado en modelos y la ingeniera de sistemas pueden servir de gua a la generacin rpida y automtica de cdigo que tiene muchos menos errores que el cdigo creado en el desarrollo convencional.
Un software basado en modelos y procesos de ingeniera de sistemas apoya decisiones ms informadas sobre el desarrollo hardware.In tpica, resultado de la conservadora diseo de enfoques en la necesidad de aadir hardware para compensar para el modelado impreciso. Esto aumenta los costos adicionales de hardware directamente para cada unidad del sistema e indirectamente al aumentar los requisitos de peso y el poder. La Previsibilidad de la Construccin. Informacin General. La previsibilidad de la construccin (PBC) hace que el comportamiento de un sistema basado en componentes previsible antes de su aplicacin, basados en las propiedades conocidas de los componentes. La visin PBC es para los componentes de software que tiene propiedades certificadas (por ejemplo, rendimiento) y por el comportamiento de los sistemas de ensamblado de los componentes a ser predecible. Beneficios. PBC le permite: Establecer estndares de diseo y ejecucin que dan lugar a sistemas de software con calidad en tiempo de ejecucin predecible. Utilizar la automatizacin para hacer cumplir estas normas, lo que lleva a los sistemas que son predecibles por la construccin. Definir criterios objetivos y medidas de confianza para los componentes, desarrollados internamente o por terceros. Gradualmente y sistemticamente introducir el estado de la prediccin de ltima generacin para las nuevas clases o ms general de los sistemas y las propiedades. Proporcionar una base slida y objetiva para administrar el riesgo de diseo y caractersticas de optimizar el diseo.
Primeros Pasos. A travs de la industria del software, los proyectos se enfrentan al reto de satisfacer las demandas de todas partes para una mayor funcionalidad, mejor calidad y tiempo de ciclo reducido (el tiempo de comercializacin o de campo), mientras que al mismo tiempo garantizar que el software entregado y los sistemas de software de satisfacer la seguridad, supervivencia, la disponibilidad y requisitos de interoperabilidad. Aunque el uso de desarrollo basado en componentes promesas para hacer frente a la primera serie de demandas, procesos y tecnologas actuales no ayudan a los desarrolladores de predecir las cualidades de un sistema de componentes, dando como resultado la integracin costosos y los esfuerzos de prueba. Explotar el potencial de desarrollo basado en componentes para satisfacer estas demandas requiere la industria del software para desarrollar mejor, mejorado o de nuevos procesos, mtodos y herramientas para la determinacin de las propiedades de los sistemas de software antes de que se construyen y para confirmar su "as-built "propiedades. La industria del software ha desarrollado numerosas tecnologas como. NET, Enterprise JavaBeans (EJB), y el Object Request Broker Architecture comunes (CORBA) para montar los sistemas de componentes que se crean de forma aislada. Importantes beneficios econmicos y tcnicos de los enfoques de los componentes han acumulado. Sin embargo, los enfoques de los
componentes se pierda la marca en ser capaces de abordar sustancialmente algunos de los problemas reales, a saber, la imposibilidad de predecir el comportamiento de los componentes individuales, el comportamiento de los componentes montados, y, por ende, la calidad del sistema. tecnologas de componentes disponibles en la actualidad permite a los constructores del sistema para conectar componentes juntos, pero hacen poco para permitir que el constructor para asegurar que tan bien van a jugar juntos. Como resultado, hay fallas con los montajes de componentes que reciben pruebas inadecuadas y la integracin costosa y los ciclos de prueba en los que se hacen para tener xito. En consecuencia, no es de extraar que exista una falta de confianza del consumidor en la calidad de los componentes de software y en la calidad de los montajes que no han recibido pruebas exhaustivas y costosas. En resumen, aunque el enfoque de componentes ha ayudado y nos promete mantener, no ya frente a los problemas reales, los componentes de software son fundamentales para la industria del software, pero el comportamiento de conjuntos de componentes es impredecible. El impulso para la tecnologa de componentes de hoy ha sido indiscutiblemente el crecimiento exponencial de la tecnologa de la informacin (TI), la industria necesita. Sin embargo, la tecnologa de componentes de software an no ha demostrado su capacidad para cumplir con los requisitos de esperar para la escala, la robustez y rendimiento que las organizaciones de informacin tecnolgica han obligado. El resultado es el desarrollo impredecible y costosa, disminucin de la seguridad de cmo el sistema de entrega se comportan, y en ltima instancia, desacelerado la adopcin de la tecnologa de componentes. Las razones tcnicas fundamentales detrs de estas deficiencias se: Interfaces de componentes no son lo suficientemente descriptivo. El comportamiento de los componentes es, en parte, un a priori desconocido. El comportamiento de los conjuntos de componentes lo que debe ser descubierto.
Para agravar estos motivos tcnicos no trivial, no es, en general, una falta de coherencia en la forma en la industria del software habla acerca de los componentes y, en consecuencia muchos malentendidos sobre lo que realmente es un componente, lo que las tecnologas actuales, proveen, y donde los componentes COTS encajar en el componente discusin. Algunos equiparan componentes COTS exclusivamente, mientras que otras tecnologas de componentes equiparan con la oferta de un proveedor especfico, por ejemplo, EJB. Por supuesto, estas inconsistencias e incomprensiones llevan a las personas a tomar decisiones equivocadas. Para efectuar el potencial prometida de la tecnologa de componentes y para hacer efectiva la tecnologa de componentes para la industria del software, debe haber centrado la direccin tcnica para cristalizar los conceptos de componentes y los investigadores del canal para hacer frente a sus limitaciones actuales, para encontrar formas de predecir el comportamiento de un conjunto de los componentes antes de su desarrollo, adquisicin, instalacin e integracin y, por ltimo, para mejorar el nivel de confianza que puede estar asociado con los componentes de software. Investigacin. El trabajo sobre la previsibilidad de la construccin (PBC) se inici en el SEI en 2003 para hacer frente a las deficiencias conocidas en la tecnologa de componentes. la tecnologa de componentes entregados con la promesa de la construccin de sistemas de manera eficiente a partir de componentes que son fcilmente "enganchados" juntos. Se qued corto en la garanta de propiedades de comportamiento como los de seguridad y rendimiento. Al mismo tiempo, los avances en arquitectura de software demostr que los diseos arquitectnicos potencial para ser
analizados y diseados en relacin con los requisitos en relacin atributo de calidad, la estructura subyacente de los modelos atributo de calidad informa a la estructura de la arquitectura . El trabajo PBC naci de la idea de que la tecnologa de componentes puede ser el portador de estos avances en arquitectura de software permitiendo as la creacin de diseos arquitectnicos predecible de una coleccin de componentes con propiedades certificables y la generacin automtica de implementaciones se ajusten a los diseos. Los principales elementos arquitectnicos de la prediccin-componente de tecnologa habilitada (PECT) fueron definidos, desarrollados, y el juicio a prueba en la industria de la construccin en tiempo real previsible, la seguridad del software de sistemas crticos. En particular, Una tecnologa de componentes (Pin) fue desarrollado que presenta el mnimo requerido (cannica) caractersticas de una tecnologa de componentes predecibles. Un tiempo de ejecucin del ncleo fue desarrollado para adaptarse pines que proporciona apoyo directo a la semntica de UML (para reducir la brecha entre la abstraccin de las especificaciones de diseo e implementacin), y apoya la programacin de las disciplinas alternativas (para apoyar el desempeo de las teoras alternativas). El modelo de componentes Pin apoya cerrados del mundo, la topologa fija, reactiva (integrado, en tiempo real) de sistemas, con parmetros ("plug-in") protocolos de comunicacin entre componentes. Pin y su tiempo de ejecucin se ejecutan en Microsoft Win32 en tanto Windows2k y plataformas de WindowsCE, y puede ser rehosted al "desnudo" de hardware. Un lenguaje de especificacin (CCL) fue desarrollado que refleja el modelo de componentes Pin (y diseo de conceptos de base) para capturar la estructura esttica de los componentes y sus asambleas, utiliza un perfil de Statecharts UML para capturar los aspectos del comportamiento de los componentes, sus asambleas y sus protocolos de interaccin. Los generadores de cdigo han sido desarrollados que producen las implementaciones ejecutables a partir de la CCL nivel de especificaciones de diseo de componentes y ensamblajes. traduccin automtica ("interpretacin") se han desarrollado modelos que producen analizables para predecir relacionados con la seguridad y relacionados con el comportamiento de tiempo. Estas traducciones han sido formalmente definidas, el aumento de la confianza que el sistema implementado es consistente con los modelos de anlisis y obtencin de lo que "la previsibilidad de la construccin". Una familia de marcos razonamiento fue desarrollado ( lambda estrellas ) para la prediccin de latencia media y el tiempo relacionados con el comportamiento de otros conjuntos de componentes. Utiliza montona tasa teora generalizada (RMA) como base, y aade la extensin de cola, junto con un servidor de "diseo de patrones espordicos" para extender el alcance de RMA a los sistemas que presentan una mezcla de aperidica y comportamiento peridico. En su forma actual, lambda-estrella es aplicable a una clase importante y significativa de los sistemas, de los cuales (al menos) dos mbitos en los que ha sido estrella lambda-aplicado: un verdadero sistema de control de tiempo en la red de energa elctrica (automatizacin de subestaciones) y la automatizacin industrial (industriales de control robtico). Analticos y de soluciones de simulacin de porciones significativas de la lambda-estrellas han sido validados, y la generalizacin de la teora a una clase ms amplia de los sistemas actualmente en marcha. Un marco de razonamiento (Confort) para predecir la satisfaccin de las limitaciones del comportamiento crtico de seguridad se ha desarrollado. Comfort basa en el trabajo previo realizado en el SEI para demostrar la viabilidad de la comprobacin de modelos que la aplicacin defectos descubiertos en el cdigo de control de robots industriales en el espacio de estados del cdigo analizados superaron los 10 200 estados, incluso cuando se
abstrae. ComforT utiliza ESTADO-del-software de ltima generacin modelo de tecnologa de control, desarrollado por la Universidad Carnegie Mellon y optimizado especficamente para su uso en sistemas basados en componentes y para el estilo de comportamiento interactivo exhibida por estos sistemas. Tambin se emplea conceptos de corte de punta tales como la abstraccin predicado y contra-ejemplo guiada abstraccin refinamiento automtico para la construccin de modelos conservadores finito de sistemas de software que pueden mostrar un comportamiento infinito, y se compromete a proporcionar una solucin robusta que el principal obstculo para un uso ms generalizado del modelo control, a saber, el espacio explosin de estados. Una medicin y banco de pruebas de validacin se desarroll para la asignacin de objetivos intervalos de confianza estadstica de las predicciones marco de razonamiento, con especial atencin a las predicciones de rendimiento. Ese banco de pruebas implementa una forma de muestreo estratificado utilizando un conjunto de topolgica (por ejemplo, la conectividad) y otras restricciones (por ejemplo, los rangos de ejecucin) como parmetros a una generacin de montaje limitado al azar. Las restricciones de acotar el espacio de conjuntos tpicos que constituyen el objeto del marco de razonamiento, mientras que la generacin aleatoria asegura una muestra estadsticamente vlida dentro de estos lmites. Las tcnicas de anlisis estadsticos utilizados en relacin con la generacin limitada de montaje al azar se han aplicado con xito en un estudio de caso industrial, y las tcnicas han dado lugar a una tesis doctoral.
PECT se ha aplicado a los problemas del modelo en los mbitos de automatizacin de subestaciones y control de robots industriales en el marco de una colaboracin industrial con ABB. Para la automatizacin de la subestacin del SEI PECT utilizados para predecir el promedio de latencia de las operaciones de control del equipo principal (por ejemplo, transformadores, interruptores), y para las operaciones de ida y vuelta de un operador humano a los controladores de primaria. ABB proporcion fondos para generalizar los conceptos para el uso en un producto industrial que permite la introduccin de los controladores de terceros. La apertura a la extensin de terceros es tambin un motivador clave para la aplicacin de la SEI PECT al control de robots industriales. En este caso, la cola / extensiones espordicos servidor lambda estrellas permite un anlisis preciso de la "intrusin limitada" de los plug-ins en el comportamiento temporal de funciones de control crticas. Este trabajo con ABB se puede generalizar a una amplia clase de sistemas de control de la defensa y la industria. Herramientas y Mtodos. El logro de la previsibilidad de la construccin requiere la integracin de varias tecnologas distintas. Llamamos a la suma de estos un componente de tecnologa permiti la prediccin (PECT), aunque este trmino puede insistir demasiado en la tecnologa de componentes en detrimento de otras tecnologas crticas. El PACC Starter Kit es una implementacin de un PECT que pueda servir para la integracin de un conjunto particular de las tecnologas que la previsibilidad de rendimiento por la construccin de cualidades tales como el rendimiento y la correccin del comportamiento. Algunas de las tecnologas que se encuentran en el PACC Starter Kit incluye: El Pin de la tecnologa de componentes es el mecanismo bsico para la fabricacin de componentes y sus asambleas. La construccin del lenguaje y composicin (CCL) es un lenguaje de descripcin de la arquitectura que se ha especializado con el estilo de las tecnologas de componentes-Pin,
de la que aclaramos las interpretaciones marco de razonamiento y generar implementaciones Pin. El Lambda estrellas marcos de desempeo razonamiento apoyo razonamiento torno a la media-y-peor caso de latencia de los sistemas, tanto en configuracin de peridicos y estocsticos. El Comfort, marco de razonamiento utiliza-de-la-software de ltima tecnologa de control de estado del modelo para el razonamiento acerca de la vivacidad y el comportamiento de seguridad de los conjuntos. Tambin se puede utilizar para generar certificados de prueba de que acompaar a los modelos abstractos producidos a travs de la abstraccin predicado. Esta tecnologa proporcionar un formulario y fuerte sonido de la certificacin de componentes de software. El cobre corrector modelo utiliza una avanzada abstraccin y el razonamiento-refinamiento tcnicas de composicin a la razn sobre los programas de C concurrente. La Secreta marco razonamiento utiliza el anlisis esttico y el modelo de control de tecnologa de software para encontrar desbordamientos de bfer en los programas de C. Una medicin y banco de pruebas de validacin apoya el desarrollo de las etiquetas de confianza estadstica en las predicciones de rendimiento.
Las reas actuales de investigacin. Tambin estamos investigando activamente el asistente de arquitectura de diseo Arche, que proporciona asesoramiento experto sobre cmo aplicar las estrategias de diseo para transformar la arquitectura (montaje) las especificaciones para optimizar el comportamiento de un sistema de acuerdo a las cualidades especficas de tiempo de ejecucin. Consultora. Siempre estamos interesados en escuchar de grupos o individuos que estn interesados en trabajar con nosotros sobre los problemas asociados con el conjunto predecible y componentes de confianza. Calidad de la Clnica de construccin. Esta clnica es un taller centrado e interactivo de dos das de recogida de informacin inicial sobre la preparacin de una organizacin para adoptar mtodos y tecnologa para el montaje predecible. El objetivo de la clnica es ayudar a las organizaciones a identificar las fortalezas y debilidades de sus mtodos y tecnologas actuales vis a vis conjunto predecible y para identificar oportunidades especficas a la tecnologa de montaje piloto predecible en un entorno prctico. La previsibilidad de compromisos de construccin para principiantes. El SEI ofrece asistencia tcnica adaptada a las organizaciones interesadas en la adopcin de los mtodos y la tecnologa para el montaje predecible. Ejemplos de los tipos de asistencia que se ofrecen incluyen Mejorar los sistemas de legado para permitir el montaje predecible: El SEI puede ayudar a las organizaciones evolucionar los sistemas de software y lneas de productos para apoyar el comportamiento previsible de tiempo de ejecucin de los nuevos (y, posiblemente, de terceros) las configuraciones del sistema. La definicin de estndares para la confianza y la certificacin de software de terceros: El SEI puede ayudar a las organizaciones a entender el valor de alcanzar un determinado
nivel de confianza en el comportamiento del software de terceros y establecer las normas y tecnologas para lograr ese nivel de confianza. La introduccin del modelo de software de cheques para obtener la confianza hasta a demostrable en el software: El SEI puede ayudar a las organizaciones introducir la tecnologa de verificacin de modelos para analizar, validar, certificar y, potencialmente, la correccin de las especificaciones de diseo ejecutables y cdigo fuente. Introducir el estado de anlisis de rendimiento de ltima generacin para un espectro de requisitos de desempeo en tiempo real: El SEI puede ayudar a las organizaciones introducen tcnicas de anlisis de rendimiento que los sistemas previsible para una amplia gama de suave a los requisitos de difcil desempeo en tiempo real. El desarrollo de modelos de anlisis y normas de construccin para garantizar la calidad en tiempo de ejecucin predecible: El SEI puede ayudar a las organizaciones establecer soluciones integrales para la calidad del tiempo de ejecucin de los atributos especficos de los sistemas de alta criticidad. Estas soluciones van desde los modelos de prediccin a las normas de codificacin y de sus mecanismos de aplicacin.
Casos de Estudio. "Predecir el comportamiento de un componente altamente configurable en tiempo real del sistema de base" Hissam A. Scott, Gabriel A. Moreno, Plakosh Dan, Savo Isak, y Stelmarczyk Marcin. Actas de Euromicro 20 Conferencia sobre Sistemas de Tiempo Real (ECRTS 08), Repblica Checa, Praga, 2-4 julio 2008. Este artculo presenta los resultados de un experimento que demuestra la capacidad de predecir la satisfaccin del plazo de las discusiones en un sistema en tiempo real en el que se basa la funcionalidad de realizar en la configuracin de los componentes de software montado. Se presenta el mtodo utilizado para abstraer la gran base, el cdigo heredado del software del sistema y los componentes de software de aplicacin en el sistema, el modelo de las abstracciones de la arquitectura basada en la documentacin disponible y con base emprica, las observaciones en tiempo de ejecucin, y el anlisis de las predicciones que dio la confianza objetiva en las observaciones y el modelo creado que constituye la base subyacente para las predicciones. Un problema de modelo para un controlador de Robtica Abierto Scott A. Hissam y Mark Klein Este informe describe el problema del modelo creado para apoyar la mejora continua y el desarrollo de la prediccin-la tecnologa de componentes habilitado (PECT) Marcos razonamiento para un ensayo industrial en el mbito de la robtica industrial. El problema del modelo es aplicable a otros mbitos caracterizados por sistemas de control integrado que consiste en tanto comportamiento peridico y estocstico y programacin utilizando fija prioridad con caractersticas de rendimiento en tiempo real. Asambleas previsibles de los sistemas de automatizacin de subestaciones: Un informe de experimento, segunda edicin Hissam Scott, John Hudak, James Ivers, Mark Klein, Magnus Larsson, Gabriel Moreno, Linda Northrop, Plakosh Daniel, Judith Stafford, Wallnau Kurt, y William Wood
Esto muestra los resultados de un estudio de viabilidad PECT el equipo PACC realiza para ABB en el campo de la automatizacin de subestaciones de energa. Algunas de las ideas y la terminologa se perfeccionaron un poco entre su publicacin y que del volumen III, pero es representativa de nuestro enfoque, y que el documento una serie de conceptos importantes, especialmente las nociones de co-perfeccionamiento y validacin emprica. Lecciones aprendidas del modelo Comprobacin de una coleccin de Comunicaciones Industriales James Ivers Este informe describe los primeros experimentos con la comprobacin de envases modelo como un marco de razonamiento. En l se describe la verificacin de una biblioteca de comunicaciones industriales y los problemas encontrados con la biblioteca y el proceso de verificacin. Proceso y Mejora del Rendimiento. Informacin General. Rendimiento superior a travs de capacidades de proceso y de la Fuerza Laboral El SEI ofrece ofertas integradas de mejora del rendimiento basado en procesos y tecnologas de medicin. La informacin detallada se puede encontrar en las siguientes reas: Capability Maturity Model Integration (CMMI). People CMM (P-CMM). Evaluacin del Programa. Equipo de Proceso de Software (TSP). Medicin y Anlisis. Smart Grid Modelo de Madurez.
El SEI tambin los patrocinadores, la serie mundial de conferencias principal en el software y el proceso de administracin de sistemas. La Conferencia SEPG Serie establece el punto de referencia para la excelencia en las reas de adquisicin, desarrollo, mantenimiento, seguridad y servicios. Primeros Pasos. El SEI desarrolla y difunde marcos de mejores prcticas para la gestin de ingeniera, adquisicin, entrega, y el desarrollo personal. Estos marcos, que se utiliza en el software, sistemas y organizaciones de servicios, van acompaados de mtodos que permiten la mejora continua de sus prestaciones. Las medidas de gestin y el proceso de medicin y mecanismos de apoyo ayudan a las organizaciones a implementar las mejores prcticas cuantitativas y medir su impacto en el desempeo de las organizaciones, equipos e ingenieros. Nuestro enfoque integral para la mejora de procesos ayuda a las organizaciones en todos los niveles de madurez entender por qu deben mejorar, lo que los marcos y las herramientas que mejor se adapten a sus necesidades, y cmo ponerlas en prctica.
Marco Estratgico.
Utilice los enlaces que encontrar a continuacin para saber cmo empezar a utilizar las herramientas, marcos, y la investigacin ofrecidos por el SEI. CMMI - Mejora la capacidad de la organizacin. TSP - Mejorar el rendimiento del proyecto, las habilidades individuales, y la disciplina. Medicin y anlisis - Le ayuda a entender su estado actual y hacer planes de mejora. Smart Grid Maturity Model - Mejora la capacidad de la red elctrica moderna. Investigacin. El acelerado Mejora Mtodo (AIM) combina Marcos de mejora de procesos de CMMI. Autodirigido trabajo en equipo de TSP. Medicin y anlisis de tcnicas, como la medicin orientadas a objetivos, mtodos de evaluacin comparativa de rendimiento, y Six Sigma de medicin, anlisis y tcnicas de mejora.
Esta solucin integrada permite a las implementaciones de calidad para la mejora del rendimiento. Cada componente de la AIM ha demostrado que ayuda a las organizaciones a reducir costos y mejorar la previsibilidad y el programa de calidad. La investigacin est tambin en curso para: Crear e identificar y mejorar nuevos procesos y tcnicas de gestin de rendimiento.
Encontrar las mejores maneras de ayudar a otros a desarrollar sus habilidades profesionales y tcnicas. Definir las mejores prcticas de medicin y comunicar el estado de la prctica de medicin
Visite la biblioteca en lnea del SEI para encontrar informes, presentaciones, seminarios y documentos tcnicos que soportan estas reas de trabajo. Proceso y Mejora del Rendimiento CMMI Medicin y Anlisis
Casos de Estudio. Muchos estudios de casos en diversos mbitos de mejora de proceso estn disponibles. Para ver estos casos de estudio, visite la Biblioteca de SEI, o utilice los enlaces siguientes: CMMI estudios de caso TSP estudios de caso SEMA estudios de caso
Riesgo y Gestin de Oportunidades. Informacin General. El SEI ha estado llevando a cabo la investigacin y el desarrollo en diversos aspectos de la gestin de riesgos desde hace casi 20 aos. La continua Gestin de Riesgos (CRM) enfoque de la gestin de riesgo del proyecto est todava en uso hoy en da, casi 15 aos despus de su lanzamiento. Pero el trabajo en el IES no se ha detenido porque, a pesar de la gran cantidad de enfoques de gestin de riesgos, mtodos, herramientas y tcnicas, los programas siguen sin los riesgos que se convierten en catstrofes evitables. Desde la gestin de riesgos continua a un mosaico. Los planteamientos tcticos, de abajo hacia arriba a analizar las numerosas declaraciones de riesgo tienen, en el complejo de hoy en da, programas y entornos distribuidos, llev a vistas parciales de la "visin global" y la asignacin ineficiente de recursos escasos. Muchos procesos de gestin de riesgos se han convertido en tiempo y pesadillas burocrticas que consumen muchos recursos que, al final, no proporcionan la informacin correcta. El SEI reconoce que algo ms claro que se necesitaba para volver gestin de riesgos para su propsito original de apoyo a las decisiones de gestin eficaces que conducen al xito del programa. La investigacin actual se centra en la SEI sistmico de gestin de riesgos-de arriba hacia abajo, los anlisis orientados al sistema de riesgo en relacin con los objetivos del programa, que se adapta mejor a la gestin del riesgo en entornos distribuidos. Esta investigacin ha dado lugar a la elaboracin de un conjunto de mtodos-mosaico que se puede utilizar para gestionar el riesgo y la oportunidad en todo el ciclo de vida y cadena de suministro, permitiendo a los tomadores de decisiones de participar ms eficazmente en el proceso de gestin de riesgos, navegando a travs de un intercambio amplio espacio (incluyendo el rendimiento, fiabilidad, seguridad y consideraciones de seguridad, entre otros) y estratgicamente la asignacin de sus limitados recursos cuando y donde ms se necesitan.
Hemos encontrado enfoques sistmicos a ser ms adecuados para la gestin de riesgos y oportunidades en entornos distribuidos. En contraste con los anlisis de abajo hacia arriba empleados en la gestin de riesgos tcticos, incorporar enfoques sistmicos de arriba hacia abajo, los anlisis orientados al sistema de riesgo en relacin con los objetivos del programa.
Noticias y Notas. Audrey Dorofee llev a cabo una sesin de tutora en el NDIA12th Sistemas Anual de la Conferencia de Ingeniera, en San Diego, CA. El tutorial se centr en reflexionar sobre los enfoques de gestin de riesgos. Puede ver la presentacin de tutora y materiales que lo acompaan a travs de los enlaces de abajo. Primeros Pasos. Ya sea que usted est trabajando en un sistema de sistemas, de mltiples programas, o el medio ambiente de un solo programa, nuestras herramientas y mtodos pueden ayudar a hacer un cambio de paradigma de un enfoque sistmico de gestin de riesgos. O bien, tambin podemos ayudarle a mejorar su enfoque tctico actual.
Integrado de Gestin de Riesgos y Oportunidades. Cada programa o la organizacin lleva a cabo la gestin de riesgos en un cierto nivel, no importa cun grande o pequeo que son. Si usted es la adquisicin, desarrollo y operacin de sistemas intensivos en software o sistemas de sistemas, el enfoque de gestin de riesgos que el uso es esencial para el xito. Aunque la mayora de los programas y las organizaciones a implementar algn tipo de enfoque de gestin de riesgo prevenibles fallos se siguen produciendo a causa de: Desigual y una aplicacin incoherente de las prcticas de gestin de riesgos Importantes lagunas en la prctica de gestin de riesgos La integracin de las prcticas ineficaces de gestin de riesgos Cada vez ms complejo entorno de gestin
Mientras que los enfoques tradicionales de gestin de riesgos siguen siendo tiles y pertinentes, entornos distribuidos de hoy en da la demanda de un enfoque que efectivamente coordina las actividades de riesgo y de gestin de oportunidades entre todos los grupos de programas, que pueden o no estar dentro de la misma organizacin, la ubicacin geogrfica, o la cadena de suministro. Este enfoque requiere un cambio en el paradigma de la gestin del riesgo. Mosaico-Un nuevo enfoque. Mosaico es un conjunto de mtodos prcticos e innovadores que se pueden utilizar para gestionar el riesgo sistmico a travs del ciclo de vida y de la cadena de suministro. Adems de darle una vista a travs de la junta de riesgo, estos mtodos tienen varias caractersticas nicas. Sencillo y fcil de aplicar Totalmente escalable Incorpora fcilmente en las estructuras de gestin El xito enfoque orientado a la gestin de riesgos Emplea el anlisis de arriba hacia abajo
Los cursos de mosaico, talleres, servicios de evaluacin y los responsables de la de participar ms eficazmente en el proceso de gestin de riesgos, navegando a travs de un espacio de equilibrio en sentido amplio (incluyendo el rendimiento, fiabilidad, seguridad y consideraciones de seguridad, entre otros) y estratgicamente la asignacin de sus recursos limitados, si y donde se necesitan ms. La gestin de riesgos tradicionales. Si est familiarizado con el SEI, entonces usted est familiarizado con nuestro enfoque tradicional de gestin de riesgos conocidos como continua Gestin de Riesgos (CRM). CRM tiene un enfoque tctico para la gestin del riesgo, centrndose en las declaraciones de riesgo individuales. Este enfoque de abajo hacia arriba ha existido por casi 15 aos, y sigue siendo una solucin de gestin de riesgos efectiva de los proyectos de software. Las funciones de gestin de riesgos continua son actividades continuas durante todo el ciclo de vida de un proyecto: Identificar la bsqueda y localizacin de los riesgos antes de que se conviertan en problemas. Analizar, transformar los datos de riesgo en la toma de decisiones la informacin. Evaluar el impacto, probabilidad, y el calendario, clasificacin de riesgos, y priorizar los riesgos.
-Plan de traducir la informacin de riesgos en las decisiones y acciones (tanto presentes como futuros) e implementar las acciones. Pista vigilar los indicadores de riesgo y las medidas de mitigacin. Control y corregir las desviaciones de los planes de mitigacin de riesgos. Comunicar, proporcionan informacin y comentarios internos y externos al proyecto sobre las actividades de riesgo, los riesgos actuales, y los riesgos emergentes. (Comunicacin pasa a travs de todas las funciones de gestin de riesgos.)
Cada riesgo nominalmente pasa a travs de estas funciones de forma secuencial, pero la actividad se produce de forma continua, al mismo tiempo (por ejemplo, los riesgos se realiza un seguimiento en paralelo al mismo tiempo nuevos riesgos son identificados y analizados), y forma iterativa (por ejemplo, el plan de mitigacin de un riesgo puede generar otro riesgo) a lo largo el ciclo de vida del proyecto. Investigacin. El SEI ha tenido una larga relacin con la gestin del riesgo. Durante casi 20 aos, hemos estado llevando a cabo investigacin y desarrollo en diversos aspectos de la gestin de los riesgos para los sistemas intensivos en software. En los primeros aos, hemos desarrollado y llevado a cabo evaluaciones de riesgos de software (ERE), utilizando la taxonoma de riesgos. La continua Gestin de Riesgos (CRM) enfoque de la gestin de los riesgos del proyecto seguido, que todava est en uso hoy en da, casi 15 aos despus de su lanzamiento. Otras aplicaciones de los principios de gestin de riesgos se han desarrollado, incluyendo el estudio CURE, ATAM , y OCTAVE . Pero el trabajo en el IES no se ha detenido porque, a pesar de la gran cantidad de enfoques de gestin de riesgos, mtodos, herramientas y tcnicas, los programas siguen sin los riesgos que se convierten en catstrofes evitables. En 2006, el SEI Misin de xito en entornos complejos (MSCE) fue creado para desarrollar mtodos prcticos e innovadores, herramientas y tcnicas para medir, evaluar y gestionar los riesgos del programa. El equipo MSCE desarrollado mosaico-un conjunto de mtodos que pueden utilizarse para gestionar el riesgo y la oportunidad durante la adquisicin, desarrollo y operaciones, y en toda la cadena de suministro. Mosaico permite a los tomadores de decisiones de participar ms eficazmente en el proceso de gestin de riesgos, navegando a travs de un espacio de equilibrio en sentido amplio (incluyendo el rendimiento, fiabilidad, seguridad y consideraciones de seguridad, entre otros) y estratgicamente la asignacin de sus limitados recursos cuando y donde ms se necesitan. En lugar de comenzar con una, tctico enfoque tradicional en todas las cosas que podran salir mal (es decir, todos los riesgos), Mosaico anlisis de riesgo de arriba hacia abajo. A partir de los objetivos clave de un programa, se deriva un pequeo conjunto de factores clave del xito del programa y el fracaso. Este conjunto de controladores es el corazn de los mtodos y las tcnicas del mosaico, y proporciona una base multi-propsito para la fcil de usar, la gestin de riesgos prctica, sin embargo, cuando sea necesario, ms complejo, profundo anlisis de las tcnicas-in estn disponibles. Debido a su naturaleza dinmica, mosaico puede ser utilizado para mejorar o reemplazar los enfoques tradicionales de gestin de riesgos ms. La intencin de mosaico es comenzar simple, con una visin global del estado actual del programa, y ampliar esa visin en profundidad cuando sea necesario. Mediante el uso de un conjunto coherente de motores del xito de definir y organizar el programa de los riesgos de una, el nmero de "puntos dbiles", el director del programa debe centrarse en estancias pequeas y manejables,
y se refiere a la amplitud del programa y su ciclo de vida, evitando los ciegos puntos de enfoques ms tctico. El punto de vista del riesgo puede ser ampliado para incluir la posibilidad, cuando proceda. Herramientas y Mtodos. Herramientas y Mtodos Programas de hoy son cada vez ms complejo, utilizando numerosos socios, subcontratistas, y una variedad de partes interesadas, por lo que requieren mtodos muy eficaces para hacer frente a grandes volmenes de datos de gestin, incluidos los riesgos. Los enfoques ms tradicionales de gestin de riesgos que se centran en el anlisis tctico de las numerosas declaraciones, el riesgo individual no escalar fcilmente a las necesidades de los programas de hoy. Muchos programas se beneficiaran de la mejora, o en algunos casos, en sustitucin de sus prcticas actuales de gestin de riesgos. Nuestras herramientas y mtodos pueden ayudarle a aumentar sus posibilidades de xito mediante la gestin del riesgo sistmico o ayudarle a mejorar su prctica de tcticas de gestin de riesgos. Aunque se trata de un enfoque tradicional de gestin de riesgo del proyecto, continua Gestin de Riesgos (CRM) est todava en uso hoy en da, casi 15 aos despus de su lanzamiento. Sin embargo, en respuesta a la necesidad de un enfoque ms sistmico, se desarroll el conjunto del mosaico de mtodos prcticos e innovadores que se pueden utilizar para administrar sistemticamente los riesgos y oportunidades en todo el ciclo de vida y de la cadena de suministro. Entre el mosaico y CRM, hemos desarrollado los siguientes mtodos y marcos. Integrado de Gestin de Riesgos y Oportunidades. Garanta de Anlisis de la Misin Protocolo (MAAP) Misin de Diagnstico Protocolo (MDP) Driver Marco Marco de Gestin de Riesgo
La gestin de riesgos tradicionales. Contina Gestin de Riesgos Software de evaluacin de riesgos
Clientes adicionales proporcionados por la informacin. Amplia informacin sobre el riesgo relacionado con temas de gestin (libros, artculos, white papers, presentaciones) se puede encontrar en el Repositorio de Informacin SEI (SEIR). El uso del repositorio es gratuito, pero los visitantes deben registrarse y reciben una contrasea para poder ver la informacin. El repositorio incluye las siguientes categoras: informacin general, preguntas frecuentes / Grupos de Noticias, Beneficios / Casos prcticos y de aplicacin (incluyendo las lecciones aprendidas). Consultora. El SEI reconoce que aunque la mayora de los programas y las organizaciones a implementar algn tipo de enfoque de gestin de riesgos, fracasos evitables continan ocurriendo. Adems, muchos programas usan mtodos de gestin de riesgos que son burocrticos, el tiempo-intensivo, y consumen valiosos recursos del programa. Para mejorar sus prcticas actuales de gestin de
riesgos, o, en algunos casos, su reemplazo, el SEI tiene mtodos prcticos e innovadores, herramientas y tcnicas para medir, evaluar y gestionar los riesgos. Aparte de nuestro siempre popular curso continuo de gestin de riesgos, estamos ofreciendo nuevos cursos, talleres, curso / taller de combinaciones, y servicios de evaluacin, basado en la metodologa del mosaico. Cursos. Continua Gestin de Riesgos Marco de Gestin de Riesgo: Mejores Prcticas en la Gestin de Riesgos Introduccin a la Gestin de Riesgos prctica Prctica de Gestin de Riesgos: Marco y Mtodos
Talleres. Adaptacin de Gestin de Riesgos y Talleres de Mejora
Curso y Taller de Combinaciones. Cualquier curso de Gestin de Riesgos con el Taller de Seguimiento
Servicios de Evaluacin. Evaluacin de Riesgo Sistmico Misin de Evaluacin del xito La gestin de riesgos Marco de Evaluacin Software de evaluacin de riesgos Evaluacin personalizada
Seguridad y Supervivencia. Informacin General. El SEI es el hogar de CERT, que se estableci en 1988 para hacer frente a problemas de seguridad de Internet y para encontrar maneras de reducir el nmero y el impacto de las brechas de seguridad. CERT centra en la proteccin, deteccin y respuesta a los ataques contra sistemas informticos conectados en red. Desarrollamos tcnicas, herramientas, capacitacin y publicaciones para ayudar a las organizaciones a lograr un mejor software, mejores sistemas, mejores sistemas de gestin, y una mano de obra ms calificada. Software Assurance. CERT trabaja para influir en los vendedores y ayudar a mejorar la seguridad bsica, de fbrica de sus productos. Nuestros analistas de evaluar las causas de las vulnerabilidades y establecer prcticas de codificacin segura. Mediante la aplicacin de estas prcticas, los desarrolladores pueden mejorar la seguridad y la calidad general del nuevo software.
Secure Systems. Nuestra investigacin en ingeniera de sistemas de supervivencia busca la manera de construir mejores sistemas. Se incluye la evaluacin de la susceptibilidad de los sistemas a los ataques sofisticados y encontrar maneras de mejorar el diseo de sistemas. Tambin estamos desarrollando tcnicas para evaluar y predecir las amenazas actuales y potenciales de Internet. En nuestro trabajo sobre la conciencia de la situacin de la red, estamos desarrollando herramientas y tcnicas que mejoren la capacidad de los administradores de red para identificar lo que est ocurriendo en sus redes y analizar la actividad de la red general. El objetivo de este trabajo es caracterizar cuantitativamente las amenazas y la actividad de intrusos dirigidos. De Organizacin de Seguridad. CERT ha desarrollado evaluaciones de riesgo que ayudan a las organizaciones a identificar y caracterizar los activos crticos de informacin e identificar los riesgos para los activos. Las organizaciones pueden utilizar los resultados de la evaluacin para mejorar sus estrategias de seguridad de sus sistemas en red. Nuestro trabajo sobre la gobernanza es parte de nuestro esfuerzo para alentar a las organizaciones para desarrollar y mantener un nivel adecuado de seguridad. La necesidad de un enfoque amplio sobre seguridad de la organizacin tambin inspir a nuestro trabajo en ingeniera de seguridad y resiliencia, un enfoque de seguridad que integra todos los procesos internos de una organizacin y las mejores prcticas en una ms grande, el proceso general que se puede definir, medir y evaluar. Para ayudar a enfrentar las organizaciones de amenazas internas, se identifican los precursores y los indicadores de los actos internos "maliciosos, junto con medidas que mejoren la capacidad de supervivencia y resistencia de la organizacin. Coordinada respuesta a problemas de seguridad. La escala de las redes emergentes y la diversidad de comunidades de usuarios requiere un enfoque global a las cuestiones de seguridad informtica. CERT ha apoyado el desarrollo de numerosos equipos de respuesta a incidentes de seguridad informtica (CSIRT), proporcionando orientacin y capacitacin a los dos equipos nuevos y existentes. CERT desempeado un papel importante en la creacin y evolucin contina de CSIRT en todo el mundo. CERT tambin est desarrollando herramientas y capacitacin para la informtica forense. Nuestro objetivo es ayudar a los administradores de sistemas y redes adquirir las habilidades y recursos que necesitan para entrar en vigor los primeros en responder a las cuestiones de seguridad. Al entender y aplicar los procedimientos forenses, que ser capaz de reunir, conservar, y examinar los datos probatorios. Nuestras herramientas y tcnicas son igualmente eficaces para hacer cumplir la ley que la solucin de crmenes relacionados con la informtica. Formacin y Educacin. Utilizamos una variedad de enfoques hacia el aumento de las habilidades y el conocimiento de una fuerza de trabajo internacional. Ofrecemos formacin para ejecutivos, personal tcnico y directivos de los CSIRT, los administradores de sistemas, y otros profesionales tcnicos interesados en
aprender ms sobre seguridad de la red. Algunas de estas clases forman parte de nuestro programa de certificacin de manejo de incidentes. Primeros Pasos. Nuevo en CERT? Haga un recorrido por nuestro trabajo Lea nuestras FAQ
Est buscando informacin especfica de su papel? Investigar las pginas web de CERT dedicado a sus intereses. Tenemos informacin de inters para Los administradores de sistemas Desarrolladores Investigadores Agentes
Investigacin. Investigacin CERT explora los enfoques de prxima generacin en ingeniera de seguridad mientras se adaptan rpidamente a las cambiantes problemas del mundo real. Nuestra investigacin abarca el ciclo de vida del software, de los requisitos y la arquitectura a travs de la codificacin y mantenimiento. Se ocupa de las cuestiones de seguridad para los ejecutivos de toma de decisiones de inversin, gestores de riesgos, y los administradores de red y los administradores responsables de la seguridad de sus sistemas de organizacin. Nuestros campos de la investigacin se describen a continuacin, y detalles sobre los proyectos actuales se encuentran en el Informe Anual de Investigacin del CERT. Red de conciencia de la situacin La Red de conciencia de la situacin (NetSA) equipo lleva a cabo impulsadas por la investigacin emprica y desarrollo para caracterizar cuantitativamente las amenazas y la actividad de intrusos. Se desarrolla tanto en los mtodos de anlisis y herramientas de fuente abierta. Tambin patrocinamos una conferencia anual. Flexibilidad de Gestin Gestin de Resistencia es un conjunto de capacidades esenciales de una organizacin utiliza para asegurar sus activos importantes-personas, la informacin, la tecnologa y las instalaciones de la estancia productiva en el apoyo a los procesos de negocio y servicios. Estamos desarrollando herramientas, tcnicas y mtodos para ayudar a las organizaciones a mejorar su seguridad y continuidad del negocio. La piedra angular de nuestra investigacin es el desarrollo de la resiliencia CERT Modelo de Gestin, que es un fundamento para la mejora de procesos mensurables. De codificacin segura. La codificacin de la iniciativa funciona Asegure con los desarrolladores de software y organizaciones de desarrollo de software para reducir la vulnerabilidad resultante de errores de
codificacin antes de los productos se despliegan. Identificamos errores de programacin comunes que conducen a las vulnerabilidades del software, establecer normas de codificacin segura, y educar a los desarrolladores de software. Nuestro objetivo es avanzar en el estado de desarrollo de la prctica de software. Ingeniera de Sistemas recuperable. La supervivencia es la capacidad de un sistema de cmputo en red para proporcionar servicios esenciales en la presencia de ataques ya los fallos, y recuperar los servicios completos de una manera oportuna. En el campo de la ingeniera de sistemas de supervivencia, se explora el estado actual de los sistemas para identificar problemas y proponer soluciones de ingeniera. Los resultados incluyen el anlisis de cmo estos sistemas son susceptibles a los ataques sofisticados y formas de mejorar el diseo del sistema. El mtodo PLAZA ayuda a las organizaciones generar los requisitos de seguridad, y la supervivencia Anlisis del Marco les ayuda a abordar las interrelaciones entre las personas, procesos y tecnologa para reducir las fallas. Anlisis de la Vulnerabilidad. Nuestros esfuerzos de anlisis de la vulnerabilidad se dividen en dos categoras: el descubrimiento de la vulnerabilidad y la correccin de vulnerabilidades. El objetivo de descubrimiento de vulnerabilidades es detectar y eliminar las vulnerabilidades antes de enviar los productos. Para reparacin de vulnerabilidades, promovemos un enfoque integral que incluye las siguientes mejores prcticas, por lo que la arquitectura o cambios de configuracin y aplicacin de soluciones. En algunos casos, estas estrategias de ofrecer un mejor plazo de reduccin de vulnerabilidad a lo largo de simplemente parches o actualizaciones. Ejecutivos de modelado y anlisis de amenazas. Producimos modelos, informes, capacitacin y herramientas para crear conciencia sobre los riesgos de amenazas internas, para ayudar a identificar los factores que influyen en la decisin de una informacin privilegiada para actuar con malicia, los indicadores y los precursores de actos dolosos, y las organizaciones pueden utilizar las contramedidas. Nuestra investigacin se centra tanto en aspectos tcnicos y el comportamiento de los actos maliciosos de informacin privilegiada. Forense. El equipo forense CERT realiza la investigacin prctica en medicina forense, el desarrollo de herramientas y tcnicas que llenar los vacos dejados por los productos comerciales y enfoques existentes. Nuestra investigacin y las herramientas pueden ser utilizadas tanto por los administradores de sistemas y la aplicacin de la ley para responder a la actividad delictiva en los sistemas informticos.
Smart Grid. Informacin General. Hay en marcha un esfuerzo masivo de los sectores pblico y privado, para modernizar la red elctrica para permitir avances importantes en eficiencia energtica, fiabilidad y seguridad. El pegadizo trmino "red inteligente" es til como forma abreviada de este esfuerzo, pero tambin est abierto a la interpretacin amplia variedad. Los consumidores, servicios pblicos, los
reguladores y otras partes interesadas estn tratando de determinar lo que significa esta transformacin para ellos y cmo lograr un equilibrio adecuado entre bombo y el progreso real. El SEI, en apoyo de los EE.UU. Departamento de Energa (DoE), est trabajando en una variedad de reas para apoyar la red inteligente. Smart Grid Maturity Model (SGMM): El SGMM es un instrumento de gestin que ayuda a las utilidades plan de implementacin de redes inteligentes, las opciones de prioridad, y medir el progreso. Desarrollado por empresas de servicios pblicos para los servicios pblicos, el modelo se encuentra alojado por el SEI como recurso para la transformacin de la industria con el apoyo del Departamento de Energa de EE.UU. y las aportaciones de una amplia gama de partes interesadas. Arquitectura en todas las escalas: RTSS): SEI de Investigacin, Tecnologa y Soluciones de Sistemas (Programa es la aplicacin de la inge
