LA CERTIFICACIN POR NIVELES DE MADUREZ DE ISO/IEC 15504

M Carmen Garca y Javier Garzs,

www.kybeleconsulting.com http://kybeleconsulting.blogspot.com/

Cada vez ms, la calidad del software est tomando mayor importancia en las organizaciones por su influencia en los costes finales y como elemento diferenciador de la competencia y de la imagen frente a sus clientes.

En la actualidad, diversos estudios como el realizado por la Asociacin de Tcnicos en Informtica en el mbito espaol (ATI 2008), continan mostrando que el mercado est poco maduro en el control de calidad software. Por este motivo, muchas organizaciones estn implantando modelos de mejora de procesos. Y ms concretamente, segn el estudio (INTECO 2008), de entre todos los modelos de mejora de procesos que existen destacan dos grandes grupos que se han convertido en los de mayor uso en la industria del software: CMMI e ISO 15504 SPICE.

Dentro del modelo CMMI, la versin CMMI-DEV (Chrissis, Konrad et al. 2006), que proporciona un conjunto de buenas prcticas para el desarrollo de productos, es la ms extendida. El segundo grupo en importancia lo constituyen las normas ISO destacando, ISO/IEC 15504 (ISO 2004) que proporciona un marco de trabajo para la evaluacin de los procesos e ISO/IEC 12207 (ISO 2008) que establece un modelo de referencia de procesos para el ciclo de vida del software.

En los modelos de evaluacin de los procesos se pueden encontrar diferentes tipos de evaluaciones, la evaluacin por niveles de madurez, donde la organizacin mejora sus procesos obteniendo una puntuacin cuyo alcance es la organizacin (departamento, proyecto, etc.) y la evaluacin por niveles de capacidad, donde la organizacin obteniene una puntuacin a nivel de proceso (gestin de requisitos, planificacin de proyectos, etc.).

A diferencia de la norma ISO/IEC 15504 que hasta el momento slo evaluaba los procesos, o niveles de capacidad, el modelo CMMI incorpora desde hace tiempo la evaluacin por niveles de madurez, permitiendo dar una puntuacin a la organizacin. 1

Pero como consecuencia de la necesidad transmitida por la industria del software en la mejora de la calidad basada en niveles de madurez y con el fin de crear una certificacin internacional a nivel de organizacin, ISO ha desarrollado la parte 7 Assessment of Organizacional Maturity de su norma ISO/IEC 15504, la cual ha sido publicada en 2008.

Este artculo presenta una visin general de la norma ISO/IEC 15504-7, para la evaluacin por niveles de madurez, as como las mejoras y ventajas que aporta a la industria del software.

1 La estructura de la norma
La norma ISO/IEC 15504 proporciona un marco de trabajo para la evaluacin de los procesos y establece los requisitos mnimos para realizar una evaluacin de forma consistente. Actualmente esta norma est estructurada en siete partes incluyendo la parte en la que se centra este artculo, la Parte 7: evaluacin de la madurez de una organizacin.
Parte 1: Conceptos y Vocabulario (normativa)

Parte 3: Gua para la realizacin de la evaluacin

Parte 4: Gua sobre el uso para la mejora del proceso y determinacin de la capacidad del proceso

Parte 2: Realizacin de la evaluacin (normativa)

Parte 7: Evaluacin de la madurez de una organizacin

Parte 5: Un ejemplo de modelo de evaluacin de procesos

Parte 6: Un ejemplo de modelo de evaluacin del ciclo de vida de sistema

Figura 1 Estructura de la norma ISO/IEC 15504

ISO/IEC 15504-7 define un marco de trabajo para determinar la madurez de la organizacin, de esta forma, se incorpora la posibilidad de evaluar a las organizaciones en ISO/IEC 15504 por niveles de madurez, dando as una puntuacin a la organizacin y no slo a nivel de proceso.

El modelo de procesos de referencia que utiliza ISO/IEC 15504-7, propio de la industria del software, es la norma ISO/IEC 12207.

2 Los niveles de madurez de la norma ISO/IEC 15504

La norma ISO/IEC 15504-7 establece 6 niveles de madurez para clasificar a las organizaciones, tal y como se muestra en la Figura 2.

Optimizando La organizacin mejora continuamente los procesos para cumplir los objetivos de negocio. Predecible La organizacin gestiona cuantitativamente los procesos. Establecida La organizacin utiliza procesos definidos basados en estndares.

Nivel 5 Optimizando

Nivel 4 Predecible

Nivel 3 Establecida
Gestionada La organizacin gestiona los procesos y los productos resultantes se establecen, controlan y mantienen.

Nivel 2 Gestionada

Nivel 1 Bsica

Bsica La organizacin implementa y alcanza los objetivos de los procesos. Inmadura La organizacin no tiene una implementacin efectiva de los procesos.

Nivel 0 Inmadura

Figura 2. Niveles de madurez de ISO/IEC 15504-7

Para que una organizacin pueda alcanzar un nivel de madurez debe evaluarse frente a la norma ISO/IEC 15504. Existen 3 clases de evaluaciones, clase 1, clase 2 y clase 3. Estas dos ltimas se corresponden con evaluaciones internas y no ofrecen una certificacin oficial, a diferencia de la clase 1 que es una evaluacin ms exhaustiva y rigurosa que permite alcanzar una puntuacin oficial. En Espaa AENOR ofrece este tipo de evaluacines y certificaciones bajo esta norma.

Para realizar la evaluacin se determina el nivel de capacidad de cada uno de los procesos, y una vez obtenidos derivarn en el nivel de madurez, de acuerdo a unas reglas de derivacin establecidas en la norma.

3 CONCLUSIONES
Hasta el momento no se dispona de certificaciones internacionales (ISO) para la mejora de procesos a nivel de organizacin, siendo la publicacin de ISO/IEC 15504-7 una 3

oportunidad para que las organizaciones puedan obtener una certificacin internacional. El modelo referente en la actualidad, CMMI, es un estndar de facto, de uso internacional pero no avalado por una organizacin internacional como ISO.

Asimismo, con la publicacin de esta norma las organizaciones desarrolladores de software utilizarn las buenas prcticas de un modelo de procesos de referencia ms adaptado a sus necesidades, ya que ISO/IEC 12207 es ms especfico en ingeniera del software que el modelo CMMI-DEV.

Posiblemente en los prximos aos el nmero de organizaciones certificadas en alguno de los niveles de madurez de ISO/IEC 15504-7 ascienda considerablemente ya que como consecuencia de la repercusin de la norma, en algunos pases se han puesto en marcha iniciativas, como por ejemplo, en Espaa el Plan Avanza del Ministerio de Industria, Turismo y Comercio que est ofreciendo ayudas econmicas a las PYMES para su certificacin en determinados niveles de ISO/IEC 15504 (BOE 2008).

Enlaces destacados

Portal oficial de ISO: http://www.iso.org Portal de la ISO/IEC 15504 en espaol: http://www.iso15504.es

Referencias
ATI (2008). "Estudios sobre la prctica de las pruebas de software en Espaa." BOE (2008). Boletn Oficial del Estado: Convocatoria para la concesin de ayudas para la realizacin de proyectos y acciones de la Accin Estratgica de Telecomunicaciones y Sociedad de la Informacin dentro del Plan Nacional de Investigacin Cientfica, Desarrollo e Innovacin Tecnolgica 2008-2011. Chrissis, M. B., M. Konrad, et al. (2006). CMMI: Guidelines for Process Integration and Product Improvement, Addison-Wesley Professional. INTECO (2008). "Estudio sobre la certificacin de la calidad como medio para impulsar la industria de desarrollo del software en Espaa." ISO (2004). ISO/IEC 15504-2:2003, Information technology Process assessment Part 2: Performing an assessment. International Standards Organization. Ginebra, Suiza. ISO (2008). ISO/IEC TR 15504-7:2008 Information technology -- Process assessment -- Part 7: Assessment of organizational maturity. International Standards Organization. SEI (2008). "Process Maturity Profile CMMI SCAMPI Class A Appraisal Results 2008 Mid-Year Update September 2008."

Histrico Diciembre 08: Primera publicacin

Esta obra est bajo una licencia de Creative Commons.