RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

Sistemas e Tecnologias de Informação (STI)

ISO/IEC 20000 practices adopted in small software development organizations that offer services desk: A case study

La adecuada gestión de los servicios de las tecnologías de información influye de manera significativa en las operaciones y la calidad del servicio de las organizaciones, en particular en las que desarrollan software y ofrecen servicios asociados. Sin embargo, a pesar del despliegue de la ISO/IEC 20000 a nivel internacional, las pequeñas organizaciones que desarrollan software y ofrecen servicios en Lima no han tenido mucho progreso en su adopción. El objetivo de este estudio es determinar el grado de adopción de las prácticas de gestión de servicios de tecnología de información en pequeñas organizaciones desarrolladoras de software que ofrecen servicios asociados. El análisis se realizó usando un estudio de caso en tres pequeñas organizaciones. Se estableció que el 31% de prácticas base de la ISO/IEC 20000-4 están adoptadas, 23% no están adaptadas y para el resto no es posible determinar su adopción. Las prácticas adoptadas son principalmente las relacionadas a los requisitos del servicio y las incidencias; los que menos son adoptadas están relacionadas a gestión de cambio o gestión de la configuración, lo cual tiene sentido pues las organizaciones de manera natural tienden a resolver primero sus necesidades inmediatas

An adequate perform of information technology service management has great impact in the service quality and operations that organizations provide; in special in software development organization that offer services desk. However, despite the deployment of ISO/IEC 20000 in the international context, small organizations that develop software and provide services in Lima have not had much progress in adoption. The aim of this study is to determine the practices adoption from information technology service management in small software development organizations that offer services desk. Analysis was performed using a case study in three small organizations. It was established that 31% of practices based on ISO/IEC 20000-4 are adopted, 23% are not adapted and the rest is not possible to determine their adoption. The adopted practices are mainly related to incidents and service requirements; and the least adopted are related to change management and configuration management, this situation is aligned with naturally trend to first solve their immediate needs

Uma estratégia baseada em aquisição de conhecimento para o gerenciamento de riscos nos requisitos em um desenvolvimento XP distribuído

Este estudo apresenta uma estratégia baseada em aquisição de conhecimento processual para gerenciar riscos de ausência de informação e falta de compreensão dos requisitos de software na aplicação de Extreme Programming (XP) em desenvolvimento distribuído de software (DDS). Para a avaliação dessa estratégia, um estudo de caso foi conduzido com participação de especialistas da área de análise de sistemas. O resultado desse estudo mostra que, por meio de regras semânticas, o processo gera um conhecimento estruturado e globalizado, que expõe clareza nos requisitos, identifica e extrai informações ausentes.

This study presents a strategy based on a process for the acquisition of knowledge to manage risks related to lack of information and understanding of requirements, when applying Extreme Programming (XP) in distributed software development (DSD). For assessing this strategy, a case study was conducted with experts in systems analysis. Results of this study show that, through semantic rules, the process generates a structured and globalized knowledge, exposing clarity in the requirement, besides being able to identify and extract missing information.

Mecanismo de controlo para a frente orientado ao risco como garantia da conformidade da execução de processos de negócio

Os modelos de processos de negócio desenhados para uma organização permitem representar e partilhar um entendimento comum entre os diversos intervenientes que recorrentemente têm interpretações divergentes. Contudo, quando os modelos de processos de negócio são instanciados, diversos riscos podem ser manifestados conduzindo à ocorrência de não conformidades com a sua prescrição inicial. Assim, é necessária a definição, implementação e operacionalização de soluções que permitam controlar a execução dos processos de negócio, observando o que está a ser feito e atuando em caso de não conformidade. Este artigo tem inicio com a proposta e a construção de uma conceptualização para o domínio deste problema. De seguida, os conceitos definidos são instanciados demonstrando a capacidade do controlo para a frente na avaliação do risco em tempo de execução. Se o risco é negativo, ele deve ser evitado sendo os utilizadores finais alertados para esse facto. Se o risco é positivo, poderá ter potencial para ser acomodado c0mo novo modelo de processo de negócio ou como padrão de risco conhecido. Os resultados obtidos de um estudo de caso demonstraram eficiência na resposta do controlador e eficácia na separação entre riscos positivos e negativos. Contribuindo, desta forma, para uma melhoria operacional na execução de processos de negócio comerciais implementados por um ERP.

The business processes models are designed to share a common understanding between the various actors who have recurrently disparate interpretations of how to represent the organization. However, when the business processes models are instantiated, many risks can be manifested leading to the occurrence of non-compliance situations when compared with its original prescription. Therefore, the definition, implementation and operation of solutions to control the execution of business processes instances is needed: observing what is being done and acting in the events of non-compliance. This article begins with a proposal for the construction of a conceptualization to the domain of this problem. Then, the defined concepts are instantiated demonstrating the forward control in the evaluation of runtime risks. If the risk is negative, then it should be avoided and the end users alerted to that fact. If the risk is positive, then it may have the potential to be accommodated as a new business process model or as a known risk. The results of a study case demonstrate the efficiency of the controller response and the effectiveness in the separation of positive and negative risks. Therefore, contributing to improvement in an operating commercial implementation of business processes implemented by an ERP.

Open platform managing IP cameras and mobile applications for civil security

La inseguridad es un problema que afecta en mayor o menor medida a todas las ciudades del mundo. Las ciudades más informatizadas hacen uso de la video-vigilancia para combatirla, montando en muchos de los casos centros de monitoreo con cientos de cámaras. En su mayoría, estos centros cuentan con grupos de personas para realizar la tarea de observación, sin embargo, este método no es suficiente y los organismos públicos deben lidiar un reclamo social por mayor transparencia y eficiencia en el accionar ante un delito. En este contexto, es que surge el presente proyecto, una plataforma de administración de cámaras y sensores, para apoyar a la gestión integral de la seguridad. Esta plataforma complementa técnicas de análisis automatizado de video, junto con una API para registrar eventos de tipo alarmas o alertas por parte de la ciudadanía y permitir el acceso a otras entidades (policía, bomberos, organizaciones vecinales) a ciertos recursos (los videos). Toda la información se centraliza en un sistema georreferenciado, en una arquitectura abierta y escalable, organizado en diferentes capas de información, con un sistema de organización de roles de accesos. Se presenta una discusión de la estructura ideada, de los algoritmos utilizados para el seguimiento, problemas propios que se suceden en este tipo de sistemas y los resultados preliminares obtenidos.

Insecurity is a problem affecting many cities in the world. Most developed cities are using video surveillance systems to fight crime, mounting huge monitoring centers with hundreds of cameras. Many of these centers have people observing cameras in order to detect suspicious situations. However, this is not enough and public governments must deal with a social demand for more transparency and efficiency in actions against crime. In this context, a camera and sensor management platform to support comprehensive security management is presented. This platform complements automated video analysis techniques with a communicational API for recording alarms or alerts from applications. It also allows real-time access to protection forces (police, fire brigades, and neighborhoods) to resources such as maps and videos. All of the information is centralized in a geo-referenced system organized in different layers, and based on an open and scalable architecture with a role access system. This paper depicts typical challenges and problems of this kind of systems introducing a proposed structure and algorithms used for both monitoring and detecting events. Finally, preliminary results of implanting this platform in a real scenario are presented.

Quality Assurance in the Software Development Process using CMMI, TSP and PSP

En la actualidad las empresas que desarrollan software se han convertido en socios estratégicos de sus clientes a través de la generación de valor, mediante la entrega de productos que soportan sus diversos procesos de negocio. Sin embargo, aún existen problemas en los proyectos de desarrollo de software como la calidad. En este artículo se describe los resultados de la implementación de un modelo de aseguramiento de la calidad que integra CMMI (Capability Maturity Model Integration), TSP (Team Software Process y PSP (Personal Software Process) en una organización desarrolladora de software. El propósito es mejorar la calidad del proceso de desarrollo y del producto software. La metodología de investigación es cuantitativa y el diseño de investigación es cuasi-experimental de pre test y post test. Un total de 22 proyectos software fueron seleccionados para evaluar las mejoras del modelo. Los resultados muestran que existen mejoras significativas en la reducción de costes de calidad y la cantidad de defectos. Asimismo, la rentabilidad del proyecto y la satisfacción del cliente se incrementan.

Nowadays, the enterprises that develop software have become strategic partners for their clients through value generation, by delivering products that support different business processes. However, there are still problems in software developing projects, like quality. This paper describes the results of the implementation of a quality assurance model that integrates CMMI (Capability Maturity Model Integration), TSP (Team Software Process) and PSP (Personal Software Process), with the objective to improve the quality of the process and of the software product delivered. The research methodology is a quantitative one, and the investigation design is quasi-experimental about pre-test and post-test. A total number of 22 software projects have been selected to evaluate the model improvements. The results show that there are important improvements in reducing the quality costs and the number of defects. At the same time, the project profitability and customer satisfaction is also increased.

Qualidade dos sítios Web da Administração Pública Portuguesa

O impacto da falta de qualidade dos sítios Web de organismos públicos pode ser oneroso. Num mercado onde não há concorrência e que muitas vezes obriga os cidadãos a usar este canal para interagir com serviços públicos, cabe ao Estado assegurar que os seus sítios Web têm qualidade e são acessíveis. Este artigo evidencia as principais conclusões de um estudo de qualidade realizado a 130 sítios Web de organismos da Administração Pública Portuguesa. Para este efeito, foi usado um novo modelo de avaliação desenvolvido com base na literatura de referência e na legislação em vigor. Foram analisados 33 indicadores, distribuídos por quatro critérios: conteúdos, acessibilidade, usabilidade e eficiência. Os critérios de usabilidade e eficiência foram usados pela primeira vez num estudo deste género. Face à análise feita, foram detetadas lacunas, erros críticos e faltas de conformidade, pelo que são apresentadas sugestões de melhoria e mecanismos para assegurar o cumprimento dos requisitos de qualidade.

The impact of the lack of quality of websites from government agencies may be huge. In a market without competition and where citizens are often required to use Web channel to interact with public services, the government must ensure the quality and accessibility of its sites. This article highlights the key findings of a quality study of 130 websites of Portuguese government agencies. For this purpose, a new evaluation model was used, which was developed based on the literature and law. Weve evaluated 33 indicators, distributed by four criteria: content, accessibility, usability and efficiency. This is the first study of its kind using usability and efficiency as criteria of quality. We found many gaps, critical errors and non compliances. Proposals are made to implement improvements and mechanisms to ensure compliance with these quality requirements.

Construindo um ambiente de curadoria para engajar o cidadão em histórias noticiosas: um caso da metodologia ADR

Neste artigo descrevemos o segundo ciclo de construção e avaliação do Acropolis, uma plataforma de computação social que permite aos cidadãos construir e compartilhar suas narrativas pessoais sobre histórias noticiosas complexas ou de longa duração. Resultados experimentais produzidos por meio de avaliações quantitativas e qualitativas demonstraram, através de evidências positivas, que a nossa abordagem proposta foi capaz de apoiar o envolvimento dos cidadãos na curadoria colaborativa de conteúdo de notícias. Usando a metodologia de pesquisa ADR concluímos o segundo ciclo deste estudo com um conjunto de recomendações de design para a construção de plataformas semelhantes.

In this article we describe the second design and evaluation cycle of Acropolis, a social computing platform that allows citizens to build and share their personal narratives about complex or long-term news stories. Experimental results produced through quantitative and qualitative evaluations have shown, by positive evidence, that our proposed approach was able to support citizen engagement in collaborative curation of news content. By using the ADR research methodology, we concluded the second cycle of this study with a set of design recommendations for building similar platforms.

Involucrando a profesores de primaria en el diseño de un juego serio mediante la metodología investigación-acción y co-creación

Los juegos serios son herramientas que pueden ayudar al aprendizaje en escuelas. Este artículo describe un proyecto que involucra a profesores de primaria en el diseño de un serious game a través de la metodología Investigación-Acción junto a la Co-creación. El proyecto da como resultado un juego para promover el trabajo de competencias para el nivel de educación primaria. El juego, llamado "Dolors Aleu", se centra en habilidades básicas para niños de 8-11 años. El artículo presenta el trabajo de investigación realizado por un grupo de investigadores en colaboración con profesores de primaria de Barcelona, España. Argumentamos que la metodología Investigación-Acción y la Co-creación es un primer paso útil para los diseñadores de juegos serios.

Serious games are tools that can support school learning. This paper describes a project that involves elementary teachers in the design of a serious game through Action-Research methodology and Co-creation. The project resulted in a serious game to promote work on elementary education level competencies. The game, called "Dolors Aleu", is focused on basic skills for 8-11 year-old children. The paper presents the research work carried out by a group of researchers in collaboration with elementary teachers from Barcelona, Spain. We argue that Action-Research with Co-creation is a useful first step for serious game designers.

B-learning, Recursos Educativos Digitais e Ensino Profissional: Uma estratégia de apoio ao desenvolvimento da Prova de Aptidão Profissional

A realização da Prova de Aptidão Profissional (PAP) dos cursos profissionais, em escolas do interior do país, coloca alunos e professores acompanhantes perante algumas dificuldades que podem ser minimizadas com a utilização das tecnologias digitais. No ano letivo de 2013/14, numa turma de uma escola profissional do distrito da Guarda, desenvolveu-se uma experiência que visou criar um sistema de apoio ao acompanhamento e realização das PAP, com duas componentes: A implementação e manutenção do apoio em regime B-learning, através do Google Drive; A produção e disponibilização online, sustentada na Teoria Cognitiva da Aprendizagem Multimédia, de recursos educativos digitais. Os principais resultados, neste caso específico, indicam que é possível facilitar a interação entre o professor acompanhante e os alunos, aumentando a envolvência e a eficácia do acompanhamento, a compreensão da estrutura da PAP, as capacidades de pesquisa online e a competência para a construção de diapositivos eletrónicos.

The accomplishment of Vocational Aptitude Test (VAT) of professional courses in schools from the inside of the country, presents to students and accompanying teachers some difficulties that can be minimized with the use of digital technologies. In the academic year 2013/14, in a class of a vocational school in the district of Guarda, an intervention has been developed that aimed to create a support system for the monitoring and implementation of VAT, with two components: implementation and maintenance of the B-learning support system, through Google Drive; production and online availability of digital educational resources sustained in Cognitive Theory of Multimedia Learning. The main results in this particular case, indicate that it is possible to facilitate the interaction between the accompanying teacher and the students, increasing the involvement of students and the effectiveness of monitoring, and enhancing the understanding of the structure of the VAT, online search capabilities and the competence to build electronic devices.