la certificación por niveles de madurez de iso/iec 15504
Anuncio
LA CERTIFICACIÓN POR NIVELES DE MADUREZ DE ISO/IEC 15504 Mª Carmen García y Javier Garzás, www.kybeleconsulting.com http://kybeleconsulting.blogspot.com/ Cada vez más, la calidad del software está tomando mayor importancia en las organizaciones por su influencia en los costes finales y como elemento diferenciador de la competencia y de la imagen frente a sus clientes. En la actualidad, diversos estudios como el realizado por la Asociación de Técnicos en Informática en el ámbito español (ATI 2008), continúan mostrando que el mercado está poco maduro en el control de calidad software. Por este motivo, muchas organizaciones están implantando modelos de mejora de procesos. Y más concretamente, según el estudio (INTECO 2008), de entre todos los modelos de mejora de procesos que existen destacan dos grandes grupos que se han convertido en los de mayor uso en la industria del software: CMMI e ISO 15504 SPICE. Dentro del modelo CMMI, la versión CMMI-DEV (Chrissis, Konrad et al. 2006), que proporciona un conjunto de buenas prácticas para el desarrollo de productos, es la más extendida. El segundo grupo en importancia lo constituyen las normas ISO destacando, ISO/IEC 15504 (ISO 2004) que proporciona un marco de trabajo para la evaluación de los procesos e ISO/IEC 12207 (ISO 2008) que establece un modelo de referencia de procesos para el ciclo de vida del software. En los modelos de evaluación de los procesos se pueden encontrar diferentes tipos de evaluaciones, la evaluación por niveles de madurez, donde la organización mejora sus procesos obteniendo una puntuación cuyo alcance es la organización (departamento, proyecto, etc.) y la evaluación por niveles de capacidad, donde la organización obteniene una puntuación a nivel de proceso (gestión de requisitos, planificación de proyectos, etc.). A diferencia de la norma ISO/IEC 15504 que hasta el momento sólo evaluaba los procesos, o niveles de capacidad, el modelo CMMI incorpora desde hace tiempo la evaluación por niveles de madurez, permitiendo dar una “puntuación” a la organización. 1 Pero como consecuencia de la necesidad transmitida por la industria del software en la mejora de la calidad basada en niveles de madurez y con el fin de crear una certificación internacional a nivel de organización, ISO ha desarrollado la parte 7 “Assessment of Organizacional Maturity” de su norma ISO/IEC 15504, la cual ha sido publicada en 2008. Este artículo presenta una visión general de la norma ISO/IEC 15504-7, para la evaluación por niveles de madurez, así como las mejoras y ventajas que aporta a la industria del software. 1 La estructura de la norma La norma ISO/IEC 15504 proporciona un marco de trabajo para la evaluación de los procesos y establece los requisitos mínimos para realizar una evaluación de forma consistente. Actualmente esta norma está estructurada en siete partes incluyendo la parte en la que se centra este artículo, la “Parte 7: evaluación de la madurez de una organización”. Parte 1: Conceptos y Vocabulario (normativa) Parte 3: Guía para la realización de la evaluación Parte 2: Realización de la evaluación (normativa) Parte 4: Guía sobre el uso para la mejora del proceso y determinación de la capacidad del proceso Parte 7: Evaluación de la madurez de una organización Parte 5: Un ejemplo de modelo de evaluación de procesos Parte 6: Un ejemplo de modelo de evaluación del ciclo de vida de sistema Figura 1 Estructura de la norma ISO/IEC 15504 ISO/IEC 15504-7 define un marco de trabajo para determinar la madurez de la organización, de esta forma, se incorpora la posibilidad de evaluar a las organizaciones en ISO/IEC 15504 por niveles de madurez, dando así una “puntuación” a la organización y no sólo a nivel de proceso. El modelo de procesos de referencia que utiliza ISO/IEC 15504-7, propio de la industria del software, es la norma ISO/IEC 12207. 2 2 Los niveles de madurez de la norma ISO/IEC 15504 La norma ISO/IEC 15504-7 establece 6 niveles de madurez para clasificar a las organizaciones, tal y como se muestra en la Figura 2. Optimizando La organización mejora continuamente los procesos para cumplir los objetivos de negocio. Nivel 5 Optimizando Predecible La organización gestiona cuantitativamente los procesos. Nivel 4 Predecible Establecida La organización utiliza procesos definidos basados en estándares. Nivel 3 Establecida Nivel 2 Gestionada Básica La organización implementa y alcanza los objetivos de los procesos. Nivel 1 Básica Nivel 0 Inmadura Gestionada La organización gestiona los procesos y los productos resultantes se establecen, controlan y mantienen. Inmadura La organización no tiene una implementación efectiva de los procesos. Figura 2. Niveles de madurez de ISO/IEC 15504-7 Para que una organización pueda alcanzar un nivel de madurez debe evaluarse frente a la norma ISO/IEC 15504. Existen 3 clases de evaluaciones, clase 1, clase 2 y clase 3. Estas dos últimas se corresponden con evaluaciones internas y no ofrecen una certificación oficial, a diferencia de la clase 1 que es una evaluación más exhaustiva y rigurosa que permite alcanzar una puntuación oficial. En España AENOR ofrece este tipo de evaluaciónes y certificaciones bajo esta norma. Para realizar la evaluación se determina el nivel de capacidad de cada uno de los procesos, y una vez obtenidos derivarán en el nivel de madurez, de acuerdo a unas reglas de derivación establecidas en la norma. 3 CONCLUSIONES Hasta el momento no se disponía de certificaciones internacionales (ISO) para la mejora de procesos a nivel de organización, siendo la publicación de ISO/IEC 15504-7 una 3 oportunidad para que las organizaciones puedan obtener una certificación internacional. El modelo referente en la actualidad, CMMI, es un estándar de facto, de uso internacional pero no avalado por una organización internacional como ISO. Asimismo, con la publicación de esta norma las organizaciones desarrolladores de software utilizarán las buenas prácticas de un modelo de procesos de referencia más adaptado a sus necesidades, ya que ISO/IEC 12207 es más específico en ingeniería del software que el modelo CMMI-DEV. Posiblemente en los próximos años el número de organizaciones certificadas en alguno de los niveles de madurez de ISO/IEC 15504-7 ascienda considerablemente ya que como consecuencia de la repercusión de la norma, en algunos países se han puesto en marcha iniciativas, como por ejemplo, en España el Plan Avanza del Ministerio de Industria, Turismo y Comercio que está ofreciendo ayudas económicas a las PYMES para su certificación en determinados niveles de ISO/IEC 15504 (BOE 2008). Enlaces destacados • Portal oficial de ISO: http://www.iso.org • Portal de la ISO/IEC 15504 en español: http://www.iso15504.es Referencias ATI (2008). "Estudios sobre la práctica de las pruebas de software en España." BOE (2008). Boletín Oficial del Estado: Convocatoria para la concesión de ayudas para la realización de proyectos y acciones de la Acción Estratégica de Telecomunicaciones y Sociedad de la Información dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011. Chrissis, M. B., M. Konrad, et al. (2006). CMMI: Guidelines for Process Integration and Product Improvement, Addison-Wesley Professional. INTECO (2008). "Estudio sobre la certificación de la calidad como medio para impulsar la industria de desarrollo del software en España." ISO (2004). ISO/IEC 15504-2:2003, Information technology— Process assessment — Part 2: Performing an assessment. International Standards Organization. Ginebra, Suiza. ISO (2008). ISO/IEC TR 15504-7:2008 Information technology -- Process assessment -- Part 7: Assessment of organizational maturity. International Standards Organization. SEI (2008). "Process Maturity Profile CMMI SCAMPI Class A Appraisal Results 2008 Mid-Year Update September 2008." 4 Histórico Diciembre 08: Primera publicación Esta obra está bajo una licencia de Creative Commons. 5
