Vous êtes sur la page 1sur 39

FACULTAD DE INGENIERIA DE SISTEMAS, CMPUTO Y TELECOMUNICACIONES

Ingeniera de Software II
2014 - III

ISO/IEC 15504

Ing. Hctor Henrquez Taboada


hhenriquez@uigv.edu.pe
hhenriquez18@gmail.com

ISO/IEC 15504

El Software est en todas partes

OBJETIVO

Estndar de evaluacin de procesos de software para:


Evaluacin de la capacidad de los procesos (nivel de madurez)
Mejora continua
Como base para el comercio internacional de software
La ISO/IEC 15504 es brindar un marco de referencia que asegure la
coherencia, consistencia, repetibilidad y objetividad de las calificaciones
otorgadas. Esto implica que distintos evaluadores (que tengan las
competencias requeridas) puedan otorgar las mismas calificaciones si
evaluaran los mismos procesos en una organizacin.

CONCEPTOS
QU ES LA NORMA ISO 15504 SPICE?
La norma ISO 15504
SPICE es una norma
abierta e internacional
para evaluar y mejorar la
capacidad y madurez de
los procesos. Junto con
la ISO 12207, la norma
aplica a la evaluacin y
mejora de la calidad del
proceso de desarrollo y
mantenimiento
de
software.

MODELO DE EVALUACIN
ISO/IEC 15504 (SPICE)

ISO/IEC 15504 (SPICE)

Procesos y tcnicas para desarrollo de software


ISO/IEC TR 15504: Dimensin de capacidad
Niveles de capacidad y atributos

Nivel 0: Proceso Incompleto


Nivel 1: Proceso Realizado

PA 1.1 Se produce el resultado


Nivel 2: Proceso Gestionado

PA 2.1 Gestin de la ejecucin

PA 2.2 Gestin de las


caractersticas del producto
Nivel 3: Proceso Establecido

PA 3.1 Definicin del proceso

PA 3.2 Recursos de lproceso


Nivel 4: Proceso Predecible

PA 4.1 Medicin del proceso

PA 4.2 Control del proceso


Nivel 5: Proceso en optimizacin

PA 5.1 Cambio del proceso

PA 5.2 Mejora continua

Medicin de atributos

No alcanzado (0% a 15%).


Escasa o ninguna evidencia de la consecucin
del atributo.

Parcialmente alcanzado (16% a 50%).


Evidencia de un enfoque sistemtico y de la
consecucindel atributo.
Algunos aspectos de la consecucin pueden ser
impredecibles.
Ampliamente alcanzado (51% a 85%).
Evidencia de un enfoque sistemtico y de una
consecucin significativa del atributo.
La realizacin del proceso puede variar en
algunas reas.

Totalmente alcanzado (86% a 100%).


Evidencia de un enfoque completo y sistemtico
y de la consecucin plena del atributo.

1. Introduccin

Da a da se habla del concepto calidad en diferentes entornos, ajeno a esto no es la ingeniera de


software, donde constantemente se aumenta el inters por desarrollar productos de calidad; esto
debido al alto nivel de exigencia por parte de los clientes y al rechazo que stos tienen sobre productos
que no cumplen con los requisitos propuestos o que no presentan una adecuada calidad.
Con base en lo anterior, internacionalmente se han propuesto distintos modelos, normas y estndares
de calidad, con el fin de suministrar los medios para que todos los procesos se realicen de la misma
forma y sean una gua para lograr la productividad y la calidad (Piattini & Garca, 2003); algunos de
estos modelos, normas y estndares de calidad son CMMI (Capability Maturity Model Integration),
ISO/IEC 12207, CMM e ISO/IEC 15504.
Para el caso del desarrollo de la presente investigacin se profundizar en la norma ISO/IEC 15504,
partiendo de la idea de que no se pretende hacer una comparacin con otras normas y/o estndares,
sino dar a conocer otras opciones de certificacin a las diferentes empresas. Dicha norma es propuesta
en conjunto por las organizaciones desarrolladoras de estndares con mayor reconocimiento a nivel
mundial, la ISO.
ISO: International Organization for Standardization y la IEC: International Electrotechnical Commission,
esta norma proporciona un marco de trabajo para la evaluacin de procesos y adicionalmente
establece los requisitos mnimos necesarios para un desarrollo de software con pautas de calidad.

2. Antecedentes
Para asegurar la calidad de los procesos de desarrollo de software en una empresa, es necesario adems de realizar
mediciones en cuanto a los productos de software como tal, evaluar los procesos que componen el ciclo de vida de su
desarrollo, debido a que se ha demostrado que la mayora de mediciones se realizan sobre productos, y son escasas las
mediciones sobre los procesos, por ende para que dicha evaluacin sea satisfactoria es necesario que las empresas
mantengan sus procesos gestionados .
La gestin de procesos de software (Florac, Park & Carleton, 1997), identifica cuatro responsabilidades clave que son:
(I) definir el proceso,
(II) medir el proceso,
(III) controlar el proceso,
(IV) mejorar el proceso
Cuando una empresa mantiene sus procesos gestionados, fortalece el nivel de calidad del software que desarrolla. Sin
embargo en muchas ocasiones estas mejoras se miden a travs de procesos informales y subjetivos basados en la
percepcin de los empleados y/o auditores (Pino et al, 2006), por esta razn la gestin debe ser una operacin formal y
rigurosa, donde la empresa pueda tener avances y progresos realmente significativos mediante los cuales se pueda
determinar el nivel de madurez de la organizacin con base en la capacidad de los procesos.
Actualmente existen distintos modelos y mtodos, como CMM o CMMI y la norma ISO/IEC 12207:2008, que permiten
evaluar los niveles de madurez en los procesos, con base en estos modelos y principalmente a la norma ISO/IEC
12207:1995 surge la norma ISO/IEC 15504:2003 que inicialmente se orient nicamente a evaluacin de procesos software
(Basurto, 2009), pero en la actualidad puede ser aplicada para la evaluacin de cualquier tipo de proceso, esta norma se
caracteriza por ser un marco para mtodos de evaluacin y no un mtodo o modelo en s (Rodrguez, Alonso, & Snchez,
2005). Sin embargo la implantacin en PYMEs de los modelos referentes en la actualidad, CMMI e ISO/IEC 15504, supone
una gran inversin en tiempo dinero y recursos (Garzs, Fernndez & Piattini, 2009, a), gracias a dicha implantacin las
empresas pueden resultar ms competitivas, generar mayores utilidades y ser ms atractivas a los clientes.

2. Antecedentes
Algunos pases latinoamericanos han propuesto modelos basados en CMMI, CMM, ISO/IEC 12207:2002 e
ISO/IEC15504:2003, para que estos puedan ser aplicados por las PYMEs, inclusive en algunos casos se han llegado a
adaptar estos modelos para casos particulares, como Mxico, donde se ha desarrollado el modelo MoProSoft - Modelo de
Procesos para la Industria de Software (Oktaba, 2003), y en Brasil donde se est desarrollando el proyecto MPS BR Mejora de Proceso del Software Brasileo (Weber et al, 2004).
En el caso de Colombia el proyecto Sistema Integral para el Mejoramiento de los Procesos de Desarrollo de
Software en Colombia, SIMEP-SW1 busca proporcionar a las empresas del sector informtico de Colombia las
herramientas necesarias para motivarlas a mejorar sus procesos de desarrollo de software (Pino, s.f.). Adems, busca
implementar un modelo ligero, como Light MECPDS, que principalmente toma la norma ISO/IEC15504:2003, basndose
en tan solo tres niveles de capacidad (Nivel 0 Proceso Incompleto, Nivel 1 Proceso Realizado, Nivel 2 Proceso
Gestionado ) y ofreciendo un marco de trabajo para la medicin y evaluacin de los procesos del ciclo de vida.
Light MECPDS est definido con base a las necesidades de las empresas del rea de informtica de Colombia, sin
embargo, este modelo es til para cualquier PYME que haga parte de la industria de software, se pretende as, que Light
MECPDS pueda implementarse en SITIS2 y otras PYMEs de Colombia.
Otra entidad encargada de apoyar la calidad en la industria de desarrollo de software a nivel PYMEs en Colombia es la
Red Colombiana de Calidad de Software, RCCS, que busca fortalecer el sector nacional de desarrollo de software y
servicios conexos soportado en estndares de calidad de software y en especificaciones internacionales (Red Colombiana
de Calidad de Software, 2007). El modelo actual en que se basa RCCS, para la evaluacin de procesos de Software es
CMMI y est apoyada por diferentes entidades educativas tales como: la Universidad Industrial de Santander, Universidad
EAFIT, ParqueSoft y PROCESIX.

3. La norma ISO/IEC 15504


En 1993 la ISO aprob un programa de trabajo para el desarrollo de un modelo
que fuera la base de un futuro estndar internacional para la evaluacin de los
procesos del ciclo de vida del software. Este trabajo recibi el nombre de SPICE
(Software Process Improvement and Capability Determination) y desde su primer
borrador publicado en 1995, la ISO invit a las empresas desarrolladoras de
software a aplicarlo. En 1998 tras las primeras evaluaciones, el trabajo pas a la
fase de informe tcnico con la denominacin ISO/IEC TR 15504. La aparicin
oficial del estndar se hizo en el ao 2003, y a partir de este ao se han
presentado nuevas versiones con modificaciones y adiciones de partes con el
nico fin de fortalecer dicho estndar (Palacio, 2006).
La ISO/IEC 15504 presenta la estructura de la figura 1, contempla las partes
normativas (1, 2, 7), que se refieren a aquellas donde se definen los requisitos
mnimos para realizar una mejora de procesos de desarrollo y para medir el nivel
de madurez de la organizacin en cuanto al desarrollo de software, y por otro
lado, las no normativas (3, 4, 5, 6), en donde se dan las guas de interpretacin de
los requisitos mnimos y en s sobre la norma.

3. La norma ISO/IEC 15504


Estructura del estndar ISO/IEC 15504

Figura 1. Estructura del estndar ISO/IEC 15504.

3. La norma ISO/IEC 15504

Una de las partes en las que se realiza una mayor profundizacin en la norma es la
parte 7, en donde se definen los requisitos mnimos para realizar una evaluacin
de determinacin de la madurez de una organizacin, en la cual, como se describe
en la figura 2, y de acuerdo a lo mencionado por Garca y Garzs (2008), se
manejan seis niveles.

Figura 2. Niveles de madurez de la parte 7 del estndar ISO/IEC 15504.

3. La norma ISO/IEC 15504


Esta parte incluir un Modelo de Evaluacin de Procesos de gestin de servicios,
basado en el Modelo de Procesos de Referencia que se definir en la nueva parte
ISO/IEC CD TR 20000-4 [9].

3. La norma ISO/IEC 15504


Parte 9 (ISO TR 15504 9) Leistungs Consulting con colaboracin con Han
van Loon editan uno de los proyectos para un nuevo estndar dentro de la ISO
15504 suite. Esta nueva parte 9 se describe el uso y la definicin de Target
Process Profiles.
La ISO / IEC 15504-9 se compone de tres elementos principales:
Un marco de medicin de 6 niveles de capacidad de proceso.
Una serie de requisitos para la definicin de los procesos.
Un conjunto de requisitos para la forma de realizar evaluaciones constantes.
Un perfil del proceso de destino proporciona un objetivo deseado con el fin de
seleccionar a los proveedores para los proyectos, programas y tipos de
productos, y para orientar la mejora de los procesos definidos para cumplir con
las necesidades del negocio.

3. La norma ISO/IEC 15504


Parte 10 (ISO TR 15504 10) Gestin de la Seguridad tiene como propsito
asegurar que los productos, servicios y los procesos del ciclo de vida cumplen los
objetivos de seguridad. Resultados de proceso

Se establecen unos principios y criterios para la seguridad.


Se define el alcance de las actividades de seguridad para el proyecto.
Se planean e implementan las actividades de seguridad.
Se miden y estiman las tareas y recursos necesarios para completar las
actividades de seguridad.
Se establece una estructura de seguridad en la organizacin
(responsabilidades, roles, etc.)
Se monitorizan las actividades de seguridad, y se informan, analizan y
resuelven los incidentes de seguridad.
Se alcanza un acuerdo sobre la poltica de seguridad y los requisitos de los
productos provedos.
Se monitorizan las actividades de seguridad del proveedor.

4. Aspectos a tener en cuenta para implementar la norma


ISO/IEC 15504
En los siguientes numerales se realiza una ilustracin necesaria, relacionada con
la descripcin de la gua, explicando de una manera fcil los diferentes puntos a
evaluar por ISO al momento de otorgar la certificacin.
4.1 El modelo de evaluacin segn la ISO/IEC 15504
A lo largo de la noma se plantean diferentes aspectos a considerar para obtener la
certificacin, se pueden observar los principales componentes del modelo de
evaluacin tenidos en cuenta.

Componentes del modelo de evaluacin (Garzs, Fernndez & Piattini, 2009)

4. Aspectos a tener en cuenta para implementar la norma


ISO/IEC 15504
Los procesos pertenecientes a cada nivel sern evaluados segn los atributos del
proceso, y los resultados del proceso, conocidos como outcomes. En la tabla, y de
acuerdo a lo estipulado en la norma en su parte 2, se encuentran los atributos que
apoyan el desarrollo de cada nivel de capacidad.
Nivel de capacidad

Atributo de Proceso (PA)

Nivel 1: Proceso Realizado

PA 1.1 Realizacin del proceso

Nivel 2: Proceso Gestionado

PA 2.1 Gestin de la realizacin


PA 2.2 Gestin del producto de trabajo

Nivel 3: Proceso Establecido

PA 3.1 Definicin del proceso


PA 3.2 Despliegue del proceso

Nivel 4: Proceso Predecible

PA 4.1 Medicin del proceso


PA 4.2 Control del proceso

Nivel 5: Proceso Optimizado

PA 5.1 Innovacin del proceso


PA 5.2 Optimizacin continua

Tabla 1. Niveles de capacidad y atributos del proceso

4. Aspectos a tener en cuenta para implementar la norma


ISO/IEC 15504

Es necesario tener en cuenta que los atributos de proceso son comunes para
todos los procesos y describen las caractersticas que deben estar presentes para
institucionalizar un proceso (Garzs, Fernndez & Piattini, 2009). Es decir, que
aunque parece que los atributos de proceso solo estn relacionados con un nivel
de capacidad, dichos atributos deben conseguirse y tenerse en cuenta
progresivamente para determinar el nivel de capacidad del proceso.
Para evaluar cada atributo de proceso, es necesario evaluar las prcticas atributo
(AP), dichas prcticas son actividades importantes que se deben realizar para la
consecucin del atributo de proceso asociado. A modo de ejemplo la tabla 2,
basada en Garzs, Fernndez & Piattini (2009), expone las prcticas de atributo
perteneciente a los atributos de proceso PA 1.1, PA 2.1 y PA 2.2.

4. Aspectos a tener en cuenta para implementar la norma


ISO/IEC 15504

Atributo de Proceso (PA)


PA 1.1
proceso

Realizacin

del

Prcticas de Atributo (AP)


AP 1.1.1 Alcanzar las salidas del proceso

PA 2.1 Gestin de la realizacin

AP 2.1.1 Definir los objetivos del proceso


AP 2.1.2 Planificar y controlar el proceso
AP 2.1.3 Adaptar la realizacin del proceso
AP 2.1.4 Asignar la responsabilidad y autoridad para el proceso
AP 2.1.5 Asignar los recursos y la informacin para el proceso
AP 2.1.6 Gestionar la comunicacin entre las partes involucradas

PA 2.2 Gestin del producto de


trabajo

AP 2.2.1 Definir los requisitos para los productos de trabajo


AP 2.2.2 Definir los requisitos para la documentacin y control de los productos de trabajo
AP 2.2.3 Identificar, documentar y controlar los productos de trabajo
AP 2.2.4 Revisar y adaptar los productos de trabajo para cumplir los requisitos definidos

Tabla 2. Prcticas de Atributo de cada Atributo de Proceso.

4. Aspectos a tener en cuenta para implementar la norma


ISO/IEC 15504

Las partes comunes de los procesos pertenecientes a los niveles de capacidad


son los atributos de proceso y las prcticas atributo, sin embargo, cada proceso
tiene unas partes especficas que son las conocidas como los resultados del
proceso (outcomes), los cuales representan la evidencia del alcance de un
proceso o un atributo de proceso.
Es necesario subrayar que las actividades y outcomes de cada proceso estn
definidos en el modelo de procesos en el cual se basa la norma, es decir, en la
norma ISO/IEC 12207, mientras que los atributos de proceso y las prcticas
atributo se describen propiamente en la norma ISO/IEC 15504 en las partes 2 y 5,
respectivamente (Garzs, Fernndez & Piattini, 2009).

4.2 Descripcin de los niveles de madurez de la organizacin segn la


norma ISO/IEC 15504
LOS NIVELES DE MADUREZ
La norma ISO 15504 permite realizar
evaluaciones usando niveles de
madurez,
la
evaluacin
ms
extendida en la actualidad.
Los niveles de madurez son conjuntos
predefinidos de procesos que ayudan
a una organizacin a mejorar en el
desarrollo software evolucionando por
los distintos niveles.
En esta norma, se han establecido 6
niveles que indican la madurez de la
organizacin. Como se observa en la
siguiente figura, el nivel inferior (nivel
0)
se
corresponde
con
una
organizacin inmadura, los siguientes
niveles van haciendo crecer a la
organizacin en su madurez, hasta el
mximo nivel, el nivel 5.

La consecucin de los niveles de madurez es de forma


escalonada, esto significa que para alcanzar un determinado
nivel de madurez deben haberse alcanzado tambin los niveles
inferiores.
Cada nivel de madurez estar formado por un conjunto de
procesos, estos procesos se definen en los esquemas de
certificacin.

4.2 Descripcin de los niveles de madurez de la organizacin segn


la norma ISO/IEC 15504
4.2.1 Nivel de madurez 0: Organizacin Inmadura
Nivel en el que no se implementan procesos para el desarrollo de software. Por
consiguiente no se alcanzan los propsitos de la organizacin, ni se identifican
productos o salidas de proceso. Por consiguiente no hay atributos a evaluar en
este nivel.

4.2.2 Nivel de madurez 1: Organizacin Bsica


Segn la informacin presentada en el portal de la norma en espaol, en su aparte
de niveles de madurez, en el nivel 1 la organizacin simplemente implementa y
alcanza de manera bsica los resultados del proceso, y al alcanzar los resultados
propuestos es posible identificar satisfactoriamente las salidas (resultados) del
proceso evaluado.

4.2 Descripcin de los niveles de madurez de la organizacin segn


la norma ISO/IEC 15504
4.2.2 Nivel de madurez 1: Organizacin Bsica
Nro.

Nombre del Proceso

Suministro (SUM)
1

Objetivo

Resultados del Proceso

Proporcionar al cliente un
producto o servicio que
cumpla con los requisitos

Identificacin del cliente.


Respuesta a solicitud del cliente.
Acuerdo entre cliente y proveedor, en cuanto al desarrollo,
mantenimiento, explotacin, entrega e implantacin.
Desarrollo del producto.
Entrega de producto.
Implantacin del producto.

acordados.

Definicin de los Requisitos


de Usuario (RQU)

Anlisis de los Requisitos del


Sistema (RQSIS)

Definir los requisitos del


sistema para proporcionar los
servicios
necesarios
a
usuarios y otros afectados en
un entorno definido.

Especificar caractersticas y contexto de los servicios.


Definir restricciones del sistema.
Definir requisitos.
Validacin de conformidad a los servicios.
Base para negociar y acordar la entrega del producto.

Transformar los requisitos de


los stakeholders en un
conjunto
deseado
de
requisitos
tcnicos
del
sistema que guiarn el
diseo
del
sistema.

Definir requisitos funcionales y no funcionales.


Aplicar tcnicas para solucin del proyecto.
Comprobar precisin de requisitos.
Establecer costos, calendario e impacto de los requisitos del sistema
en el entorno de explotacin.
Priorizar y aprobar los requisitos del sistema.
Establecer la trazabilidad entre los requisitos del sistema y los
requisitos del cliente.

4.2 Descripcin de los niveles de madurez de la organizacin segn


la norma ISO/IEC 15504
4.2.3 Nivel de madurez 2: Organizacin Gestionada
Este nivel adopta los mismos procesos del nivel de madurez 1, con la diferencia
que en el nivel 2 la organizacin adems de implementar los objetivos de los
procesos, demuestra una planificacin, seguimiento y control tanto de los
procesos como de sus productos de trabajo asociados
Nro.

Nombre del Proceso

Objetivo

Resultados del Proceso

Gestin del Modelo del Ciclo


de Vida (MCV)

Definir, mantener y asegurar


la disponibilidad de polticas,
procesos y modelos del ciclo
de vida, para que sean
utilizados por la organizacin.

Establecer polticas y procedimientos para la gestin y el despliegue


de modelos y procesos del ciclo de vida.
Definir autoridad y responsabilidades para la gestin del ciclo de vida.
Definir, mantener e implementar mejoras en los procesos, modelos y
procedimientos del ciclo de vida.

Elaborar y comunicar los


planes de proyecto, de forma
efectiva y viable.

Definir el alcance del proyecto.


Evaluar la viabilidad del proyecto (objetivos, recursos y restricciones).
Estimar recursos, tamao y esfuerzo de las tareas.
Identificar relacin entre los elementos del proyecto, con otros
proyectos y con unidades de la organizacin.
Definir plan de ejecucin del proyecto.
Puesta en marcha de los planes.

Determinar el estado del


proyecto y asegurar que se
realiza de acuerdo con los
planes y el calendario
establecido,
presupuestos
planificados y satisfaciendo
los objetivos tcnicos.

Control e informes sobre proceso del proyecto.


Control de la relacin entre los elementos del proyecto, con otros
proyectos y con unidades de la organizacin.
Tomar acciones para corregir las desviaciones de los planes y
prevenir problemas.
Alcanzar y registrar los objetivos del proyecto.

Planificacin
(PP)

del

Proyecto

Evaluacin y Control del


Proyecto (ECP)

4.2 Descripcin de los niveles de madurez de la organizacin segn


la norma ISO/IEC 15504
4.2.3 Nivel de madurez 2: Organizacin Gestionada
Nro.

Nombre del Proceso

Objetivo

Resultados del Proceso

Gestin de la Configuracin
del Software (GCS)

Establecer y mantener la
integridad de los elementos
que forman el producto
software de un proceso o
proyecto
y ponerlos
a
disposicin de las partes
interesadas.

Establecer una estrategia de gestin de configuracin.


Definir los productos generados por los procesos y el proyecto.
Control de modificaciones y versiones.
Registrar e informar el estado de los elementos y modificaciones.
Asegurar la integridad y consistencia de los elementos.
Controlar el almacenamiento, tratamiento y entrega de los productos.

Gestin de la Configuracin
(GC)

Establecer y mantener la
integridad de todos los
productos
de
trabajo
identificados de un proyecto
o proceso y ponerlos a
disposicin de las partes
interesadas.

Definir elementos para la gestin de la configuracin.


Gestionar cambios en los elementos, si es necesario.
Controlar la configuracin de los entregables.
El estado de los elementos que estn bajo gestin de la configuracin
debe estar disponible durante todo el ciclo de vida.

Medicin (MED)

Recoger, analizar e informar


sobre los datos relativos a los
productos desarrollados y
procesos
implementados
dentro
de
la
unidad
organizacional, para apoyar
una gestin efectiva de los
procesos
y
demostrar
objetivamente la calidad de
los productos.

Identificar las necesidades a evaluar de los procesos.


Desarrollar un conjunto de medidas a partir de dichas necesidades.
Se planifican actividades de medicin.
Los datos requeridos se recogen, almacenan, analizan y los
resultados se interpretan.
Los resultados facilitan la toma de decisiones.
Se evala el proceso de medicin y las medidas tomadas.
- Las mejoras se comunican al responsable del proceso de medicin.

Aseguramiento de la Calidad
Software (ACS)

Asegurar que los productos


de trabajo y los procesos
cumplen
con
las
disposiciones
y
planes
predefinidos.

Definir estrategia para asegurar la calidad.


Producir y mantener evidencias para aseguramiento de la calidad.
Identificar y registrar problemas con los requisitos.
Verificar que los productos, procesos y actividades cumplen con
estndares, procedimientos y requisitos.

4.2 Descripcin de los niveles de madurez de la organizacin segn


la norma ISO/IEC 15504
4.2.4 Nivel de madurez 3: Organizacin Establecida
En este nivel de madurez los procesos se estandarizan para toda la organizacin.
Para alcanzar este nivel de madurez es necesario implementar los procesos y
requisitos exigidos en los dos niveles anteriores. Adicionalmente, este nivel se
compone de 11 procesos, todos ellos pertenecientes al modelo de procesos de
referencia para la industria del software, ISO 12207:2008
Nombre del proceso

Nombre del proceso

Anlisis de requisitos del software

Gestin de la decisin

Diseo de la arquitectura del software

Integracin del software

Diseo de la arquitectura del sistema

Integracin del sistema

Gestin de infraestructuras

Verificacin del software

Gestin de recursos humanos


Gestin de riesgos

Validacin del software

4.2 Descripcin de los niveles de madurez de la organizacin segn


la norma ISO/IEC 15504
4.2.5 Nivel de madurez 4: Organizacin Predecible
El nivel de madurez 4, requiere del cumplimiento de los procesos de los anteriores
niveles para poder ser alcanzado. En el nivel 4 la organizacin gestiona
cuantitativamente los procesos, es decir, se mide y se analiza el tiempo de su
realizacin. La principal diferencia con el nivel 3 es que ahora el proceso se lleva a
trmino de manera consistente dentro de unos lmites predefinidos (Itera, s.f.).
4.2.6 Nivel de madurez 5: Organizacin Optimizada
El nivel 5 corresponde a la adaptacin de todos los procesos trabajados en los
primeros cuatro niveles, pero busca que stos tengan una mejora continua de tal
manera que contribuyan al alcance de los objetivos de negocio de la empresa. Se
lleva a cabo una monitorizacin contina de los procesos y se analizan los datos
obtenidos. Esto permite que los procesos estndar definidos dentro de la
organizacin cambien dinmicamente, para adaptarse de forma efectiva a los
actuales y futuros objetivos de la empresa (Itera, s.f.), algo que es una diferencia
significativa con el nivel 4 ya que ste no tiene tan presentes las necesidades de la
organizacin.

5. Fases de certificacin en ISO/IEC 15504

Las fases de certificacin descritas a continuacin no hacen parte de la gua,


estas se refieren a los pasos posteriores que debe seguir la empresa luego de la
aplicacin de la norma en la organizacin. Cabe aclarar que estas fases son
manejadas directamente con ISO o con las empresas autorizadas en esta
certificacin.
Se incluyen 5 fases bsicas que contribuyen, apoyan y guan el proceso de
certificacin en la norma ISO/IEC 15504, a las PYMEs y los pequeos equipos
de desarrollo de software, adaptndose al tamao y tipo de negocio.
L DS I P

Lanzamiento
de Proyecto

Diagnstico
previo y
definicin
de los
planes de
mejora

Definir
solucin

Implantacin de
los procesos
de calidad
internos
|

Proceso de
certificacin

Fases de certificacin en ISO/IEC 15504 (Garzs, Fernndez & Piattini, 2009).

5. Fases de certificacin en ISO/IEC 15504


5.1 Fase de lanzamiento del proyecto
Esta fase incluye la toma de decisin por parte de la empresa para comenzar su proceso de certificacin,
una organizacin de cualquier pas puede contactarse con la ISO al correo electrnico
soporte@iso15504.es para recibir la asesora oportuna. La documentacin total de la norma ISO/IEC
15504 es suministrada directamente por la ISO, sta se encuentra disponible en ingls y tiene un valor
estimado de $94.600 pesos colombianos (44 US$) para el ao 2010.
5.2 Fase diagnstico previo y definicin de los planes de mejora
En esta fase se realiza una auditora inicial en la empresa, que se estima tenga una duracin aproximada
de 4 das, con el fin de conocer cmo son manejados los procesos de desarrollo de software en la
empresa y estipular un plan de cambios y mejoras para que los procesos cumplan con los estndares
definidos en la norma, para esto la organizacin puede apoyarse en guas, cursos y asesoras de
formacin que tendrn una duracin aproximada de 2 das. En las guas se pueden encontrar actividades
recomendadas, tcnicas, plantillas, modelos y mtodos (Calvo et al, 2009).
5.3. Fase de definicin de la solucin
Esta fase comienza con la aplicacin e implantacin del plan de mejora surgido en la fase anterior.
5.4. Fase de implantacin de los procesos de calidad internos
Se realiza un seguimiento al plan de mejora, de mnimo 16 das, para revisar que se est cumpliendo a
cabalidad. En caso de no ser as se deben realizar algunos ajustes por medio de la realizacin de
auditoras que evalen los procesos internos de desarrollo.
5.5. Fase de proceso de certificacin
Incluye la realizacin de la auditora final, que se llevar a cabo en 6 das y que otorgar la certificacin a
la empresa, teniendo en cuenta los resultados obtenidos. Dichos resultados sern registrados por el
organismo certificador que haya elegido la empresa para el proceso de certificacin.

6. El proceso de auditora para certificacin en ISO/IEC


15504
Para realizar tanto las auditoras internas como la auditora final, debe haber evidencia
objetiva extrada de la salida de los procesos que se tienen en cuenta para el desarrollo del
software. Si es la auditora final, se deben tener en cuenta salidas para cada uno de los
resultados del proceso y de las prcticas atributo, que son los resultados arrojados por los
atributos de proceso. Los componentes definidos para una evidencia objetiva son: un
documento de descripcin del proceso, un artefacto directo (en el cual debe mostrarse una
evidencia de los resultados de la aplicacin realizada), un artefacto indirecto (puede ser
desde un acta de una reunin en la que se trat el proceso, hasta una afirmacin oral por
parte de las personas que conforman el equipo de trabajo (Garzs, Fernndez & Piattini,
2009).
Por su parte, el equipo de auditores deber estar compuesto como mnimo por 4 personas:
1 auditor jefe, un auditor y 2 auditores internos (Garzs, Fernndez & Piattini, 2009). Los
dos auditores internos sern escogidos libremente por la propia organizacin, el resto del
equipo auditor ser enviado por el organismo certificador al que se haya acogido la
compaa.
El equipo de auditores por su parte se apoyar en una gua de evaluacin TR29110-3, esta
gua se encargar de informar a los auditores el proceso que han de seguir para realizar
una evaluacin que determine las capacidades de proceso y madurez organizativa (Calvo
et al, 2009).

7.Criterios de evaluacin estipulados por la ISO 15504


Valoracin de los Atributos de Proceso (PA)

7.Criterios de evaluacin estipulados por la ISO 15504


Ejemplo de perfil de evaluacin de proceso:

8. Entidades certificadoras
Continuacin se presenta una lista de empresas certificadas en ISO 15504. Si su
empresa est certificada en la norma ISO 15504 y estn interesados en aparecer en la
lista. Toda la informacin publicada en esta web ha sido extrada de informacin
proporcionada por las empresas, notas de prensa u otras fuentes pblicas. La lista se
encuentra formada por 35 empresas certificadas. Porcentaje de certificaciones realizadas
por organismo

http://www.iso15504.es

9. Cundo aplicar o no la norma ISO/IEC 15504 en una


organizacin?
Adicionalmente existen motivaciones particulares de las organizaciones para tener en cuenta un modelo
y/o norma de calidad de procesos, segn el Estudio sobre la certificacin de la calidad como medio para
impulsar la industria de desarrollo del software en Espaa desarrollado por el Instituto Nacional de
Tecnologas de Comunicacin de dicho pas.
Debido a la estructura de la norma, que en algunos casos tiende a tornarse compleja, se considera
inapropiado aplicar dicha certificacin en organizaciones con menos de veinte (20) personas, ya que
podra ser improductivo, debido a factores como:
La gran cantidad de documentacin solicitada respecto al proceso de desarrollo de software, a la
organizacin y a los aspectos relacionados a stas.
Los recursos (financieros, disponibilidad, personal, entre otros) limitados.
Altos costos de entrenamiento del personal, o la necesidad de contratacin de personal con
experiencia en calidad.
Para profundizar un poco en lo referente a los posibles gastos de inversin en el proceso de certificacin,
y con base en (INTECO, 2008), ISO contempla un costo estimado de treinta mil euros (30.000), a 2010
para gastos externos del proceso de certificacin donde se incluye el diagnstico inicial, plan de
mejora, soporte durante la implantacin, formacin y auditora y auxiliarmente gastos internos, como
son:
Adquisicin de herramientas para soportar el modelo.
Horas de trabajo del personal de la organizacin para apoyo al proceso de certificacin, generalmente
unas 1000 a 2000 horas durante un lapso de 12 hasta los 18 meses.
Cursos de formacin del personal.
Costos de reorganizacin interna y posibles nuevas incorporaciones especializadas en calidad a la
plantilla.

10. Pautas generales para aplicar la norma

Despus de conocer las generalidades de la Norma ISO/IEC 15504 descritas en


los apartados anteriores de este documento, es necesario seguir las indicaciones
presentadas a continuacin, para optar a la certificacin para la empresa.
Evaluar si la empresa cuenta con los recursos y condiciones planteadas en el
numeral 9.
Realizar una evaluacin inicial de los procesos internos que permita determinar
que la organizacin cuente con los atributos de proceso necesarios para
certificarse en uno de los niveles de madurez, descritos en el numeral 4.2.
Con base en esta evaluacin, desarrollar un plan a seguir para realizar las
correcciones de las fallas que se presentaron; en este paso es conveniente
invertir un tiempo prudente (de 6 a 18 meses).
Acudir a una de las entidades certificadoras, como por ejemplo las mencionadas
en el numeral 8, para solicitar el inicio del proceso de certificacin.
Una vez otorgado el nivel de madurez de acuerdo a las condiciones en las que
la empresa se encuentre, es necesario contemplar las fases posteriores a la
certificacin, descritas en el numeral 5 de este documento.

11. Conclusiones
Existen muchas ventajas y beneficios para que las pequeas y medianas empresas desarrolladoras de
software puedan optar por la certificacin en la norma ISO/IEC 15504, al ser sta una forma de
certificacin ms econmica y capaz de adaptarse a las necesidades y a la estructura de trabajo
definido por la empresa para el ciclo de vida de desarrollo de software.
Es necesario hacer notar a las empresas interesadas en el proceso de certificacin en calidad de
software las ventajas que esto representa, principalmente la de mejora de los procesos de la
organizacin, lo cual por ende genera mayor productividad y satisfaccin por parte de los clientes en el
producto final. Lo anterior ayudara a la organizacin a ser ms competitiva y tener ms acogida en la
regin.
En algunos pases latinoamericanos, como Mxico, Brasil, entre otros, se ha adaptado la norma
ISO/IEC 15504 para aplicarla al proceso de desarrollo de software y de certificacin de las empresas,
obteniendo grandes beneficios competitivos y haciendo que las mismas logren entrar en el mercado de
la industria de software mundial. Sin embargo, el proceso de certificacin de una Pyme desarrolladora
de software, implica un gran compromiso por parte de sus integrantes, ya que es una labor ardua y de
equipo, que requiere una inversin econmica y de tiempo, lo cual llevar a que los procesos de la
organizacin se realicen de una forma ms eficiente y organizada, ocasionando que tanto la
organizacin como el cliente tengan una mayor satisfaccin y reconocimiento del producto final.
No en todos los casos es conveniente aplicar la norma, debido a que en organizaciones que tengan un
equipo de trabajo inferior a 20 personas, por cuestin de costos y disponibilidad de recursos humanos
la certificacin se convertira en un trabajo complejo de realizar.

CUADRO COMPARATIVO:

ISO/IEC 15504
ISO/IEC 9001:2000
CMMI

ISO 9001:2000

CMMI

ISO 15504

mbito de aplicacin

Genrico

En su favor

El ms extendido y sencillo El de mayor prestigio

Software y Sistemas

Software y Sistemas
Ms

consensuado

probado
En su contra

Simple, general, no gua Difcil de entender, mayor Difcil


en
capacidad,
paso a paso
inversin, prescriptivo
complejo para evaluar

Procesos

Estructura propia

Estructura propia

Delega en ISO 12207, por


mayor aplicabilidad

Validacin

Encuestas satisfaccin

Encuestas satisfaccin y Trials y esfuerzo emprico


casos de estudio

Objetivo

Cumplimiento

de Mejora

del

requisitos de calidad por determinacin

Representacin

proceso, Valoracin del proceso y


capacidad gua para la mejora.

procesos

contratista

Plana

Continua y por etapas

Continua (por etapas a


nivel de proceso)

Tcnicas anlisis

Guas

listas

comprobacin
Mtodo para mejora de Ninguno, gua ISO 9004
procesos

de Cuestionarios

de Varios

evaluacin
IDEAL, mapa guiado

SPICE 4 Parte

FACULTAD DE INGENIERIA DE SISTEMAS, CMPUTO Y TELECOMUNICACIONES

Ingeniera de Software II
2014 - III

ISO/IEC 15504

Ing. Hctor Henrquez Taboada


hhenriquez@uigv.edu.pe
hhenriquez18@gmail.com