Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Norma Iso 15504 Spice
La Norma Iso 15504 Spice
En Espaa, la norma cuenta con el respaldo del Ministerio de Industria de Espaa ya que
existen ayudas para la certificacin de las PYMES y de AENOR.
Integracin ms fcil con otras normas ISO del sector TIC, como son: ISO 27000 de
seguridad, ISO 20000 de servicios de IT e ISO 9000.
Evala por niveles de madurez , la evaluacin ms extendida entre los modelos de mejora.
La consecucin de los niveles de madurez es de forma escalonada, esto significa que para alcanzar
un determinado nivel de madurez deben haberse alcanzado tambin los niveles inferiores.
Cada nivel de madurez estar formado por un conjunto de procesos, estos procesos se definen en
los esquemas de certificacin.
Para ayudar a las organizaciones que se encuentren en un proyecto de mejora de procesos a definir
e implantar los procesos siguiendo las buenas prcticas y recomendaciones especificadas en el
modelo ISO 12207:2008, en el esquema de certificacin de AENOR se ha desarrollado una "Gua
bsica para la implantacin de procesos ISO 12207:2008".
En este contexto, actualmente la gua contiene los procesos y sus resultados del proceso (RP)
requeridos para implantar los niveles 1 y 2 de madurez. (Ver niveles de madurez en la seccin
"Esquema de certificacin de AENOR")
El contenido de esta gua se corresponde con una traduccin realizada por Kybele Consulting del
modelo de procesos de referencia para la industria del software ISO 12207:2008, ya que en la
actualidad no se dispone de una traduccin oficial.
En este sentido, los procesos que se encuentran en el alcance son los siguientes:
Hasta noviembre de 2008 la norma ISO/IEC 15504 solamente contemplaba evaluaciones por niveles
de capacidad (en cambio CMMI lo haca por niveles de capacidad y madurez, siendo esta ltima la
ms requerida). Por elllo en noviembre de 2008 se publica la parte 7 de la norma ISO/IEC 15504
que agrega la evaluacin por niveles de madurez.
Con la nueva evaluacin por niveles de madurez de la norma ISO/IEC 15504, y debido a la mayor
difusin de CMMI, cualquier organizacin que se plantee una mejora de sus procesos necesita
conocer el grado de equivalencia entre la ISO/IEC 15504 y CMMI. Esto le permitira compararse con
otras organizaciones mostrando a sus clientes el mismo mensaje que una empresa certificada por
CMMI.
2. Estudios realizados
Para estudiar la relacin entre los modelos ISO/IEC 15504 y CMMI-DEV v1.2, se llevaron a cabo una
serie de comparaciones a alto nivel de detalle entre los modelos involucrados, CMMI e ISO/IEC
15504 (y su modelo de procesos ISO/IEC 12207).
Estudio 1. Determinacin del grado de relacin entre las reas de proceso definidas en
ISO/IEC 12207:2008 y CMMI-DEV v1.2
Estudio 2. Determinacin del grado de relacin entre los atributos de proceso de ISO/IEC
15504-2:2004 y los objetivos y prcticas genricas de CMMI-DEV v1.2.
Estudio 3. Relacin entre ISO/IEC 15504 y CMMI-DEV v1., con el fin de determinar el grado
de relacin de los procesos de los niveles de madurez de ISO/IEC 15504 con las sreas de proceso
de CMMI-DEV v1.2. Para realizar el estudio 3, se analizaron las relaciones tanto de la agrupacin de
procesos propuesta por ISO en la norma ISO/IEC 15504-7, como de la agrupacin adoptada por
AENOR.
3. Conclusiones
Los resultados obtenidos de los tres estudios realizados indican que a pesar de que existen fuertes
relaciones entre ambos modelos el hecho de implantar un nivel de madurez de la norma ISO/IEC
15504-7 o los adoptados por AENOR, no implica satisfacer de manera inmediata el modelo CMMIDEV v1.2. Las reas de proceso de CMMI y los procesos de ISO no son 100% equivalentes.
Tambin es importante destacar que aunque no hay una correspondencia directa de los niveles de
madurez de ambos modelos, es posible llevar a cabo un proceso de adaptacin que permita
armonizar e integrar estos dos modelos.
Para sintetizar, las conclusiones obtenidas tras el anlisis se presentan a continuacin.
Relaciones fuertes entre los modelos.
Un proceso de ISO/IEC 15504 puede estar relacionado con varios de CMMI-DEV.
Un nivel de madurez de ISO/IEC 15504 no equivale directamente a otro en CMMI.
Pero es posible llevar a cabo procesos de adaptacin para armonizar los modelos.
Referencias
CMMI o ISO 15504 | Blog de Javier Garzs
organizaciones, desde el 0 hasta el 5. Si bien dicha norma slo describe los niveles, y no los
procesos a superar en cada uno de ellos, esto ltimo se define en el modelo desarrollado por
AENOR (ver la Tabla 1).
Tabla 1. Procesos de los niveles de madurez 1
y 2 del modelo ISO/IEC 15504 ISO/IEC
12207:2008
Integracin entre ISO/IEC 12207 y los
modelos giles
En el desarrollo software, el qu hacer y el
cmo hacerlo han sido siempre aspectos
bsicos en la mejora de procesos, que sin
embargo en la prctica han creado confusin.
Los modelos de procesos, como ISO/IEC
12207, definen buenas prcticas (outcomes) y
lo qu se espera encontrar en los procesos, pero en ningn momento indican cmo realizarlo (Glazer
et al., 2008; Osterweil, 1987; Wang y King, 2000; Yingxu y Antony, 2002), esto ltimo se describe en
las metodologas. Por lo tanto, el uso de modelos de procesos y metodologas giles no debe
considerarse un aspecto contradictorio sino complementario.
Un problema que sucede en muchas ocasiones cuando se implantan metodologas giles es la falta
de documentacin. Como se afirma en (Selic, 2009a), uno de los principios giles sugiere que no
debera existir una documentacin exhaustiva, lo cual es correcto, el problema aparece cuando no se
documenta. La ausencia completa de documentacin en cualquier soporte no es una buena
prctica, ya que no ayuda al personal no directamente involucrado en el desarrollo, como son nuevos
desarrolladores o el equipo de mantenimiento. En ningn caso el modelo ISO/IEC 12207:2008 obliga
a documentar exhaustivamente, el objetivo que persigue es que las actividades sean repetibles.
Asimismo indicar que en las auditoras ISO/IEC 15504 ISO/IEC 12207:2008 no se evala la
aplicacin directa de los resultados de los procesos, sino que se estudia y analiza la implementacin
y adaptacin de los mismos a una organizacin concreta. La tarea de un equipo auditor es alinear las
actividades de mejora definidas en la organizacin y las evidencias objetivas de su implantacin con
las buenas prcticas del modelo de procesos.
Implantacin de ISO/IEC 12207, niveles 1 y 2, con SCRUM
El modelo de procesos ISO/IEC 12207:2008 no pone restricciones sobre la metodologa que se debe
utilizar para implementar los procesos. Por lo tanto, es posible implementarlos con metodologas
giles como SCRUM. En el estudio que aqu se presenta se analiz el grado de relacin entre
ISO/IEC 12207:2008 y las prcticas de SCRUM.
El estudio se realiz sobre los procesos establecidos en los niveles de madurez 1 y 2 del modelo
desarrollado por AENOR. Se centra en los procesos del rea de gestin de proyectos, ya que la
metodologa SCRUM cubre principalmente estas reas (Schwaber y Sutherland, 2010).
Para llevar a cabo el estudio, en primer lugar se analiz el grado de relacin entre los outcomes del
modelo ISO/IEC 12207:2008 y las prcticas de SCRUM. Una vez concluida esta primera fase del
estudio, se calcul el grado de cobertura de
los procesos de Planificacin del Proyecto y
Evaluacin y Control del Proyecto (ver Fig.
1).
Fig. 2. Grado de cobertura de los
procesos PP y ECP utilizando SCRUM
Por ltimo, se estudi el grado de
implantacin de forma general de los
restantes procesos de los niveles 1 y 2 de
madurez que no tienen una relacin directa con los principios de SCRUM, para los que se observ
que hay cierto grado de cobertura.
Consideraciones finales y conclusiones
El presente artculo describe los resultados obtenidos del estudio realizado sobre el grado de
cobertura entre los procesos de ISO/IEC 15504 ISO/IEC 12207:2008 y SCRUM. Segn el estudio
realizado, con la implantacin de SCRUM, se alcanzara, prcticamente, el 83% del proceso de
Planificacin del Proyecto y el 75% del proceso de Evaluacin y Control de Proyectos. En base a la
experiencia de los autores en consultora y auditora del modelo de evaluacin y mejora de procesos
software ISO/IEC 15504 SPICE, se considera que la aplicacin de la metodologa SCRUM para el
cumplimiento de dicho modelo es un recurso muy utilizado en las organizaciones. De una muestra de
23 organizaciones auditadas por Kybele Consulting el 56% usaba SCRUM para gestin de
proyectos.
NOTA: Este artculo es un resumen de otro mas extenso publicado en la conferencia Agile Spain
2010 Haciendo realidad la agilidad, celebrada entre los das 10 y 11 de Junio de 2010 en Madrid.
Quires implantar una norma de calidad y utilizas metodologas giles?
En Kybele Consulting somos expertos en la implantacin de normas de calidad de procesos software
como ISO/IEC 15504 o CMMI en organizaciones que desarrollan software utilizando metodologas
giles, habiendo implementado ambas tendencias en una gran cantidad de organizaciones. Si estas
interesado en unir estas dos tendencias, no lo dudes y contctanos o envanos un email
a info@kybeleconsulting.com.
Otros recursos
Gracias a nuestra experiencia en la implantacin de modelos de calidad de procesos con
metodologas giles hemos podido desarrollar una serie de cursos para facilitar el entendimiento
tanto de las metodologas giles como de las normas de calidad de procesos software. Si tienes
inters en realizar los siguientes cursos, puedes acceder a la informacin de los mismos a travs de
los siguientes enlaces:
Curso online de Gestin de Proyectos giles: curso online en el que se presentan las
principales metodologas giles, explicando de manera prctica sus principios bsicos, as como su
relacin con los modelos de calidad de procesos software. Recomendable para quin tenga inters
en implantar metodologas giles o que utilice metodologas giles y quiera implantar un modelo de
calidad de procesos software.
Curso online de Mejora de la calidad de los procesos software con ISO 15504: curso online en
el que se profundiza en la norma ISO 15504 y se indican las pautas para la implantacin de ISO
15504 con metodologas giles. Recomendable para todo aquel que tenga pensado implantar la
norma ISO 15504 en su organizacin o en otra, o como soporte para el proceso de implantacin.
La ISO 15504 ofrece ejemplos de cmo aplicarla al rea del desarrollo software con el modelo
de procesos ISO 12207, pero son slo ejemplos, su uso no es obligatorio. Segn todo lo
anterior, siempre que apliquemos la ISO 15504 al software nosotros tendremos que elegir un modelo
de procesos (que cumpla ciertos mnimos). Aunque por defecto, y para facilitarnos la vida, la ISO
15504 nos deja algunas guas o ejemplos de cmo aplicarla con el modelo de procesos ISO 12207.
Pero son solo eso, ejemplos. Puedo no usar esos ejemplos y, obviamente, cumplir con la norma
ISO 15504. Puedo incluso no usar la ISO 12207, o utilizar slo un subconjunto de la misma. Por eso
si veis que alguien aplica la ISO 15504 y no utiliza alguno de estos ejemplos o anexos (por las
razones que fuesen) no tiene porque estar saltndose la norma. Y para evaluar por niveles de
madurez a empresas de desarrollo y/o mantenimiento software en la industria hay principalmente
dos esquemas que unen la ISO 15504 con modelos de procesos, uno es el modelo implusado
principalmente por varias organizaciones de Reino Unido e ndia, el Pathfinder, y otro el de
AENOR (los cuales dejo para el siguiente post).
Hace un unos aos AENOR (Asociacin Espaola de Certificacin) creo otro esquema tomando
como base la ISO 15504 y la ISO 12207. Aunque en un principio se estudi el Pathfinder, no se
utiliz porque, como comentabamos:
- Utiliza una ISO 12207 muy antigua.
- Es muy pesado de implantar, adems de requerir muchos procesos por nivel de madurez, requiere
excesivos indicadores y evidencias para demostrar que se sigue el modelo.
- Est muy alejado de estndares de facto como CMMI.
Por ello, AENOR utiliz la ltima versin de la ISO 12207, ms actual y moderna, y relacion sus
procesos con los niveles de madurez de la parte 7. Este cambio y actualizacin de los procesos lo
permite y contempla la norma (parte 2), para lo que incluso dispone de un procedimiento. As el
modelo AENOR actualiza la versin de la 12207, cumple al 100% la parte 2 y la parte 7 y es ms
similar a CMMI. Este esquema se aplic este ao en 23 empresas Espaolas.
INTRSA
Otro de los actores del mundo ISO 15504. El Intrsa es una asociacin del Reino Unido que certifica
auditores (no a las empresas). Disponen de unos cursos, exmenes, unos mnimos a cumplir para
ser evaluador segn Intrsa, etc. Este esquema de evaluacin de auditores, obviamente, no viene en
la norma 15504 y es simplemente una iniciativa de una organizacin independiente. Para ser auditor
acreditado por INTRSA hay que hacer un curso, aprobarlo, tener experiencia y pagar entre 150 y 300
euros anuales (segn el rango de auditor). Con ello se dispone de un ttulo, aunque, como
comentbamos este ttulo no es ni mucho menos obligatorio para utilizar la 15504.
Ms informacin sobre lo esquemas de AENOR y Pathfinder puede encontrarse en www.iso15504.es
11