El modelo de evaluacin segn la ISO/IEC 15504

El modelo de evaluacin de procesos de Auto motive SPICE no es norma ISO,

pero es un modelo conforme con los requisitos de parte de la ISO/IEC 15504.
Introduccin
Da a da se habla del concepto calidad en diferentes entornos, ajeno a esto no
es la ingeniera de software, debido a la exigencia de mejor calidad de
software se crearon algunos modelos, normas y estndares de calidad como
CMMI, ISO/IEC 12207, CMM e ISO/IEC 15504.
La calidad del software es una preocupacin a la que se dedican muchos
esfuerzos. Es una estructura aplicada al desarrollo de un producto de software.
Hay varios modelos a seguir para el establecimiento de un proceso para el
desarrollo de software, cada uno de los cuales describe un enfoque diferente
para diferentes actividades que tienen lugar durante el proceso.
-Completamente Implementado
-Ampliamente implementado
-Parcialmente implementado
-No implementado
Para asegurar la calidad de los procesos de desarrollo de software en una
empresa, es necesario adems de realizar mediciones en cuanto al producto
tambin lo es evaluar los procesos que componen el ciclo de vida del
desarrollo.
ISO IEC/ 15504
Es conocido como Software Process Improvement Capability Determination,
abreviado SPICE, en espaol, (Determinacin de la Capacidad de Mejora del
Proceso de Software) es un modelo para la mejora y evaluacin de los
procesos de desarrollo y mantenimiento de sistemas de informacin y
productos de software.
Antecedentes
En 1991, dado el nmero creciente de Mtodos de evaluacin de procesos
disponible, y el uso creciente de estas tcnicas en reas comerciales sensibles,
la Organizacin de Estandarizacin internacional ISO aprueba la realizacin

de un estudio al respecto de la necesidad de crear un estndar internacional

para la evaluacin de procesos. Se crea entonces el proyecto SPICE Por tanto,
el proyecto SPICE fue creado bajo los auspicios del Comit Internacional de
estndares de Ingeniera de Software y Sistemas a travs de su Grupo de
Trabajo sobre Evaluacin de proceso (WG10).
En 1992, el informe del grupo de estudio dijo que: ...la comunidad
internacional debera poner recursos para desarrollar un estndar para la
evaluacin de procesos software, incorporando lo mejor de los mtodos de
evaluacin de procesos existentes.
Objetivos
Desarrollar un borrador de trabajo para un estndar para la evaluacin de
procesos de software.para llevar a cabo los ensayos de la industria de la norma
emergente.
Promover la transferencia de tecnologa de la evaluacin de procesos de
software a la industria del software a nivel mundial.
El primer objetivo del proyecto se logr en junio de 1995, con la entrega del
borrador de trabajo de la norma para la evaluacin de procesos de software al
WG10 para su votacin entre la comunidad de estandarizacin internacional.
El Borrador de Trabajo se denominaba comnmente como el conjunto de
documentos SPICE (o SPICE Versin 1).
Este primer borrador se bas en modelos existentes en aqul momento
Los ensayos de estos primeros documentos SPICE han sido el foco del
proyecto SPICE durante el perodo 1994 a 1998. Fue entonces, en 1998
cuando se public la primera familia de estndares ISO TR 15504. En aquel
momento se comenz a trabajar en la versin "Internacional Standard" de la
norma, y desde 2006 est completamente publicado, exceptuadas las partes
nuevas que se estn produciendo.
En marzo de 2003, el proyecto SPICE se cerr oficialmente. La Red SPICE se
estableci posteriormente con el encargo de seguir coordinando las actividades
de la comunidad SPICE. La Red de SPICE est formalmente organizada por el
The Spice User Grupo (www.spiceusergroup.org).

En este momento se efectan actividades promocionales que se realizan a

travs de la Conferencia Internacional Anual SPICE y la publicacin de
artculos y libros.
Con el fin de apoyar la excelencia y la coherencia de la formacin de los
evaluadores, el proyecto SPICE tambin desarroll y lanz un Plan de
Estudios de formacin de los evaluadores SPICE que es utilizado actualmente
por el Esquema de Registro Internacional de Evaluadores (IntRSA)
Todo proyecto tiene como objetivo producir software de la mejor calidad
posible, que cumpla, y si puede supere las expectativas de los usuarios. El
software puede tener errores, incidencias pero no son similares a lo que
cualquier equipo de carcter fsico, el hardware.
Una caracterstica del software es que independientemente de la tecnologa
que se utilice para el desarrollo (AS400, SAP, Java, C, php, .NET, Pyton, Perl
etc.), el entorno de trabajo, la gestin de los proyectos, el framework y la
tecnologa en bases de datos, los procesos del ciclo de vida son similares.
La mejora en el ciclo de vida del software, es una ciencia que hace ya ms de
20 aos ha sido estudiada y desde el 2000, desarrollado metodologas y
normativas para estandarizar las buenas prcticas. De esta manera nacieron
ISO 9001 con alcance software, CMMI, ISO/IEC 15504 y otras metodologas
giles y sencillas como SCRUM.
Normativas de calidad
Certificacin ISO
CMMI e ISO 15504 (conocida tambin como SPICE) estn liderando la
certificacin de las normativas en organizaciones de tamao medio-alto que
ofrecen servicios en software.
ISO IEC/ 15504
El alcance de la norma ISO 15504 es el de Ejecutar, planificar, gestionar,
controlar y mejorar los procesos de adquisicin, suministro, desarrollo,
operacin, soporte, mantenimiento y organizacin. Independiente del tipo de
organizacin, modelo de ciclo de vida, metodologa de desarrollo y de la
tecnologa utilizada
Familia normas 15504

ISO/IEC 15504-1:2004 Conceptos y Vocabulario. ISO/IEC 15504-2:2003

Realizando una Evaluacin (Requisitos, normativa).
ISO/IEC 15504-3:2004 Gua para Realizacin de Evaluaciones.
ISO/IEC 15504-4:2004 Gua para el Uso de Resultados de Evaluaciones.
ISO/IEC 15504-5:2008 Un Modelo de Evaluacin de Procesos Ejemplar.
ISO/IEC 15504-7:2008. Evaluacin del nivel de madurez.

ISO/IEC 15504-1:2004. Parte 1: Conceptos y vocabularios. Representa una

introduccin general a la norma, proporcionando una gua de la misma. En
esta parte se incluye el conjunto de trminos definidos especficamente para la
norma.

ISO/IEC 15504-2:2003. Parte 2: Realizando una evaluacin. Define los

requisitos que deben cumplir una evaluacin para que produzca resultados
repetibles, fiables y consistentes.

ISO/IEC 15504-3:2004. Parte 3: Gua para la realizacin de evaluaciones.

Establece una gua para la realizacin de evaluaciones de procesos,
interpretando los requisitos de las partes normativas para diferentes contextos
de evaluacin.
ISO/IEC 15504-4:2004. Parte 4: Gua para el uso de la mejora y
determinacin de la capacidad de procesos. Proporciona una gua para poder
utilizar los resultados de una evaluacin en la mejora de los procesos
evaluados. La gua incluye ejemplos de la aplicacin de mejoras en una gran
variedad de situaciones.

ISO/IEC 15504-5:2004. Parte 5: Un ejemplar de modelo de evaluacin de

proceso. Proporciona un modelo totalmente compatible con la parte de la
norma que incluye un conjunto de indicadores que facilitan el clculo de la
capacidad de los procesos.
Evaluacion del nivel de madurez

El proceso de auditora est normalizado por ISO/IEC 15504-7:2008. El

mismo se realiza sobre la evaluacin de la realizacin, planificacin,
definicin, despliegue, medicin e innovacin de los procesos en funcin del
nivel de madurez al que aspira la organizacin.
Los valores van de 0 a 5 en funcin del resultado de la misma. De esta manera
una organizacin que desarrolla e implanta software puede ser auditada frente
a este norma para certificar que nivel de madurez disponen de sus procesos
software, y por tanto medir la Calidad TIC en la que se est desarrollando su
trabajo
El Special Interest Group (SIG), es un grupo de trabajo de la industria del
automvil, cre una versin especifica de SPICE para las particularidades de
la industria del automvil denominado Automotive SPICE.
El contenido as como los mtodos de evaluacin no se diferencian de forma
sustancial del ISO/IEC 15504. Se aadieron algunos procesos y se adapt la
terminologa a la industria automovilstica.
Este estndar es el que actualmente utilizan los miembros del SIG para evaluar
y comparar sus proveedores de software, por ello su transcendencia entre los
proveedores del sector del automvil.
Un modelo de procesos define una coleccin estructurada, prcticas que
describen las caractersticas de un proceso efectivo.

Dice procesos que se pueden encontrar en una organizacin que desarrolla

software con calidad.
modelos de procesos en la industria hay muchsimos, por ejemplo CMMIDEV o el que se suele usar con la ISO 15504 cuando se aplica a software: la
ISO 12207.
La ISO 15504 puede evaluar diferentes modelos de procesos.
La ISO 15504 ofrece ejemplos de cmo aplicarla al rea del desarrollo
software con el modelo de procesos ISO 12207.

Siempre que apliquemos la ISO 15504 al software nosotros tendremos que

elegir un modelo de procesos.

Sin embargo, se puede usar la norma ISO 15504 sin hacer uso de la ISO
12207.
Para evaluar por niveles de madurez a empresas de desarrollo y/o
mantenimiento software en la industria hay principalmente dos esquemas que
unen la ISO 15504 con modelos de procesos.

Uno es el modelo impulsado principalmente por varias organizaciones de

Reino Unido e ndia, es el Pathfinder, y otro el de AENOR.
Tiene como principales problemas que: Utiliza una ISO 12207 muy antigua.

Pero no es obligatorio usar Pathfinder.Es muy pesado de implantar, adems de

requerir muchos procesos por nivel de madurez, requiere excesivos
indicadores y evidencias para demostrar que se sigue el modelo.Est muy
alejado de estndares de facto como CMMI.
Pathfinder
Gestion de la configuracion
El objetivo es establecer y mantener la integridad de
los productos.
resultados:
-Define elementos
-Realiza cambios si son necesarios
-El estado de los elementos deben de estar disponibles durante todo su ciclo de
vida
Medicin
datos obtenidos en los procesos
Resultados:
-identifica necesidades

-desarrollar medidas a partir de dichas necesidades

-los datos se recogen, almacenan, analizan y se interpretan
-se hace mas fcil la toma de decisiones
-se evalan las decisiones tomadas
-todas las mejoras se le envan al encargado del proceso medicin
Aseguramiento de la calidad del software (ACS)
Objetivo: asegurar que los productos y procesos cumples las normas y planes
predefinidos
resultados
-definir estrategias para asegurar la calidad
-producir y mantener evidencias para asegurar la calidad
-identificar y registrar problemas
-verificar que los productos y procesos cumplan con los estndares y
requisitos.
Nivel de Madurez 3: Organizacin Establecida
En este nivel todos los procesos abarcan la organizacin, se implementan
procesos y requisitos de los niveles anteriores y se compone de 11 niveles.
El modelo de evaluacin segn la ISO 15504 es una adaptacin para la
evaluacin de procesos en PYMEs y pequeos grupos de desarrollo software
por niveles de madurez segn la norma ISO/IEC 15504.
A lo largo de la norma se plantean diferentes aspectos a considerar para
obtener la certificacin, en la siguiente figura se pueden observar los
principales componentes del modelo de evaluacin tenidos en cuenta.
Los procesos pertenecientes a cada nivel sern evaluados segn los atributos
del proceso, y los resultados del proceso, conocidos como outcomes. De
acuerdo a lo estipulado en la norma en su parte 2, se encuentran los atributos
que apoyan el desarrollo de cada nivel de capacidad.
Es necesario tener en cuenta que los atributos de proceso son comunes para
todos los procesos y describen las caractersticas que deben estar presentes

para institucionalizar un proceso (Garzs, Fernndez & Piattini, 2009). Es

decir, que aunque parece que los atributos de proceso solo estn relacionados
con un nivel de capacidad, dichos atributos deben conseguirse y tenerse en
cuenta progresivamente para determinar el nivel de capacidad del proceso.
Para evaluar cada atributo de proceso, es necesario evaluar las prcticas
atributo (AP), dichas prcticas son actividades importantes que se deben
realizar para la consecucin del atributo de proceso asociado.
Tabla siguiente basada en Garzs, Fernndez & Piattini (2009), expone las
prcticas de atributo
perteneciente a los atributos de proceso:

PA 1.1, PA 2.1 y PA 2.2.

Las partes comunes de los procesos pertenecientes a los niveles de capacidad
son los atributos de proceso y las prcticas atributo, sin embargo, cada proceso
tiene unas partes especficas que son las conocidas como los resultados del
proceso (outcomes), los cuales representan la evidencia del alcance de un
proceso o un atributo de proceso.
Es necesario subrayar que las actividades y outcomes de cada proceso estn
definidos en el modelo de procesos en el cual se basa la norma, es decir, en la
norma ISO/IEC 12207, mientras que los atributos de proceso y las prcticas
atributo se describen propiamente en la norma ISO/IEC 15504 en las partes 2
y 5, respectivamente (Garzs, Fernndez & Piattini, 2009).
ISO/IEC 15504 propone seis niveles de madurez a los cuales puede aspirar
una organizacin segn la calidad y el manejo de los procesos de desarrollo de
software:
Nivel de madurez 0: Organizacin Inmadura
Nivel en el que no se implementan procesos para el desarrollo de software.
Por consiguiente no se alcanzan los propsitos de la organizacin, ni se
identifican productos o salidas de proceso. Por consiguiente no hay atributos a
evaluar en este nivel.
Nivel de madurez 1: Organizacin Bsica

Segn la informacin presentada en el portal de la norma en espaol, en su

aparte de niveles de madurez, en el nivel 1 la organizacin simplemente
implementa y alcanza de manera bsica los resultados del proceso, y al
alcanzar los resultados propuestos es posible identificar satisfactoriamente las
salidas (resultados) del proceso evaluado, teniendo en cuenta los procesos
bsicos descritos en la tabla 3.
Nivel de madurez 2: Organizacin Gestionada
Este nivel adopta los mismos procesos del nivel de madurez 1, con la
diferencia que en el nivel 2 la organizacin adems de implementar los
objetivos de los procesos, demuestra una planificacin, seguimiento y control
tanto de los procesos como de sus productos de trabajo asociados (Mayer &
Bunge Informtica LTDA, 2004, p. 97), los procesos que se tienen en cuenta
son descritos en la tabla 4.
Nivel de madurez 4: Organizacin Predecible
En este nivel se mide y se analiza el tiempo en que tardan los procesos. La
diferencia del nivel 3 es que todo se realiza dentro de los limites establecidos
Nivel de madurez 5: Organizacin Optimizada
Son todos los niveles juntos, pero se busca que se tenga una mejora continua,
se monitorean los procesos y se analizan los datos obtenidos, esto se hace con
el fin que se adapten a la organizacin, ya que el nivel 4 no esta enfocado a las
necesidades de la organizacin.
Fase de lanzamiento del proyecto
Esta fase incluye la toma de decisin por parte de la empresa para comenzar
su proceso de certificacin, una organizacin de cualquier pas puede
contactarse con la ISO al correo electrnico soporte@iso15504.es para recibir
la asesora oportuna. La documentacin total de la norma ISO/IEC 15504 es
suministrada directamente por la ISO, sta se encuentra disponible en ingls y
tiene un valor estimado de $94.600 pesos colombianos (44 US$).
Fase diagnstico previo y definicin
de los planes de mejora
se realiza una auditora a la empresa, con una duracin aproximada de 4 das,
con el fin de conocer cmo son manejados los procesos de desarrollo de

software en la empresa, y ver si se pueden realizar cambios, para esto la

organizacin puede apoyarse en guas, cursos y asesoras de formacin que
tendrn una duracin aproximada de 2 das
Fase de definicin de la solucin
Esta fase comienza con la aplicacin e implantacin del plan de mejora
surgido en la fase anterior
Se realiza un seguimiento al plan de mejora, de mnimo 16 das, para revisar
que se est cumpliendo a cabalidad. En caso de no ser as se deben realizar
algunos ajustes por medio de la realizacin de auditoras que evalen los
procesos internos de desarrollo.
Fase de implantacin de los procesos de calidad internos
Fase de proceso de certificacin
Incluye la realizacin de la auditora final, que se llevar a cabo en 6 das y
que otorgar la certificacin a la empresa, teniendo en cuenta los resultados
obtenidos. Dichos resultados sern registrados por el organismo certificador
que haya elegido la empresa para el proceso de certificacin.
Fase de proceso de certificacin
Incluye la realizacin de la auditora final, que se llevar a cabo en 6 das y
que otorgar la certificacin a la empresa, teniendo en cuenta los resultados
obtenidos. Dichos resultados sern registrados por el organismo certificador
que haya elegido la empresa para el proceso de certificacin.
Niveles de capacidad
Para alcanzar un nivel de capacidad, los atributos de proceso inferiores deben
ser calificados CI, y los atributos de proceso del nivel de capacidad deben ser
calificados AI o CI
El nivel de madurez que evala a la organizacin tomar en cuenta la
calificacin de los niveles de capacidad obtenidos para el conjunto de
procesos evaluados pertenecientes a dicho nivel
Entidades certificadoras
Despus de aplicar la norma es necesario que la empresa se certifique bajo la
ISO o una de las empresas autorizadas, a nivel internacional son varias las

organizaciones que certifican en ISO/IEC 15504, pero es conveniente destacar

la Asociacin Espaola de Normalizacin y Certificacin (AENOR)
- Societ Genrale de Surveillance (SGS) compaa internacional acreditada
en el mundo por ISO para certificar procesos y normas.
- Bureau Veritas Quality International, esta empresa es considerada una de las
mayores y ms importantes organizaciones de certificacin en el mundo, la
cual est presente en ms de 44 pases en los 5 continentes.
- International Certification and Training (IC&T) S.A9. es un organismo de
certificacin con la competencia y confiabilidad para facilitar el desarrollo,
control e incremento de la calidad de empresas nacionales e internacionales.
En Mxico
BVQI Mexicana, S.A. de C.V.
Calidad Mexicana Certificada (CALMECAC)
Calidad y Competitividad Empresarial, S.C.
Certificacin Mexicana, S.C.
Det Norske Veritas Mxico, S.A de C.V.
Factual Services, S.C.
Instituto Mexicano de Normalizacin y Certificacn,A.C.
Cundo aplicar o no la norma
ISO/IEC 15504 en una organizacin?
Existen numerosas razones para aplicar la norma ISO/IEC 15504, ya sea por
contar con una mayor integracin con otras normas relacionadas a las
Tecnologas de la Informacin y la Comunicacin (TIC) como la ISO 9000 de
calidad, la ISO 20000 correspondiente a la gestin de servicios en tecnologas
de la informacin, entre otras; o por su bajo costo de certificacin con respecto
a otras normas y/o modelos relacionados.
Segn el Estudio sobre la certificacin de la calidad como medio para
impulsar la industria de desarrollo del software en Espaa las principales
motivaciones de las organizaciones para tener en cuenta un modelo de mejora
de procesos son:

Debido a la estructura de la norma, que en algunos casos tiende a tornarse

compleja, se considera inapropiado aplicar dicha certificacin en
organizaciones con menos de veinte (20) personas, ya que podra ser
improductivo, debido a factores como:
- La gran cantidad de documentacin solicitada respecto al proceso de
desarrollo de software, a la organizacin y a los aspectos relacionados a stas.
- Los recursos (financieros, disponibilidad, personal, entre otros) limitados.
- Altos costos de entrenamiento del personal, o la necesidad de contratacin de
personal con experiencia en calidad.
Gastos de inversin
ISO contempla un costo estimado de $40.000 a 2015 para gastos externos del
proceso de certificacin donde se incluye el diagnstico inicial, plan de
mejora, soporte durante la implantacin, formacin y auditora
y auxiliarmente gastos internos, como son:

Adquisicin de herramientas para soportar el modelo.

- Horas de trabajo del personal de la organizacin para apoyo al proceso de
certificacin, generalmente unas 1000 a 2000 horas durante un lapso de 12
hasta los 18 meses.

- Cursos de formacin del personal.

- Costos de reorganizacin interna y posibles nuevas incorporaciones

especializadas en calidad a la plantilla.
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes

Partes de la Norma 15504

Partes de la Norma 15504
Evaluacion del nivel de madurez
Ejemplo de Uso SPICE
Aspectos a considerar en la implementacin de SPICE
Certificadores para la implementacin de SPICE
Consideraciones para la Implementacin
Gracias...
Johann Montero Araya

Curso
Modelos de Certificacin
de la calidad del software

ESCUELA CIENCIAS EXACTAS Y NATURALES

CTEDRA SISTEMAS DE CALIDAD
INFORMACIN Y COMUNICACIN

Profesor

EN

TECNOLOGA

DE