Está en la página 1de 26

Introduccin

Da a da se habla del concepto calidad en diferentes entornos, ajeno a esto no es la ingeniera de software, donde constantemente se aumenta el inters por desarrollar productos de calidad; esto debido al alto nivel de exigencia por parte de los clientes y al rechazo que stos tienen sobre productos que no cumplen con los requisitos propuestos o que no presentan una adecuada calidad.

Con base en lo anterior, internacionalmente se han propuesto distintos modelos, normas y estndares de calidad, con el fin de suministrar los medios para que todos los procesos se realicen de la misma forma y sean una gua para lograr la productividad y la calidad; algunos de estos modelos, normas y estndares de calidad son CMMI (Capability Maturity Model Integration), ISO/IEC 12207, CMM e ISO/IEC 15504.

La norma ISO/IEC 15504


En 1993 la ISO aprob un programa de trabajo para el desarrollo de un modelo que fuera la base de un futuro estndar internacional para la evaluacin de los procesos del ciclo de vida del software. Este trabajo recibi el nombre de SPICE (Software Process Improvement and Capability Determination) y desde su primer borrador publicado en 1995, la ISO invit a las empresas desarrolladoras de software a aplicarlo. En 1998 tras las primeras evaluaciones, el trabajo pas a la fase de informe tcnico con la denominacin ISO/IEC TR 15504. La aparicin oficial del estndar se hizo en el ao 2003, y a partir de este ao se han presentado nuevas versiones con modificaciones y adiciones de partes con el nico fin de fortalecer dicho estndar .

La ISO/IEC 15504 contempla las partes normativas, que se refieren a aquellas donde se definen los requisitos mnimos para realizar una mejora de procesos de desarrollo y para medir el nivel de madurez de la organizacin en cuanto al desarrollo de software.

Por otro lado, las no normativas (3, 4, 5, 6), en donde se dan las guas de interpretacin de los requisitos mnimos y en s sobre la norma.

Estructura del estndar ISO/IEC 15504.

Una de las partes en las que se realiza una mayor profundizacin en la norma es la parte 7.

En donde se definen los requisitos mnimos para realizar una evaluacin de determinacin de la madurez de una organizacin

Aspectos a tener en cuenta para implementar la norma ISO/IEC 15504

El modelo de evaluacin segn la ISO/IEC 15504


A lo largo de la noma se plantean diferentes aspectos a considerar para obtener la certificacin, se pueden observar los principales componentes del modelo de evaluacin tenidos en cuenta.

Los procesos pertenecientes a cada nivel sern evaluados segn los atributos del proceso, y los resultados del proceso, conocidos como outcomes. De acuerdo a lo estipulado en la norma en su parte 2, la tabla muestra los atributos que apoyan el desarrollo de cada nivel de capacidad.
Nivel de capacidad Atributo de Proceso (PA)

Nivel 1: Proceso Realizado


Nivel 2: Proceso Gestionado

PA 1.1 Realizacin del proceso


PA 2.1 Gestin de la realizacin PA 2.2 Gestin del producto de trabajo

Nivel 3: Proceso Establecido


Nivel 4: Proceso Predecible Nivel 5: Proceso Optimizado

PA 3.1 Definicin del proceso


PA 3.2 Despliegue del proceso PA 4.1 Medicin del proceso PA 4.2 Control del proceso PA 5.1 Innovacin del proceso PA 5.2 Optimizacin continua

Es necesario tener en cuenta que los atributos de proceso son comunes para todos los procesos y describen las caractersticas que deben estar presentes para institucionalizar un proceso. Es decir, que aunque parece que los atributos de proceso solo estn relacionados con un nivel de capacidad, dichos atributos deben conseguirse y tenerse en cuenta progresivamente para determinar el nivel de capacidad del proceso.

Atributo de Proceso (PA)

Para evaluar cada atributo de proceso, es necesario evaluar las prcticas atributo (AP), dichas prcticas son actividades importantes que se deben realizar para la consecucin del atributo de proceso asociado.
Prcticas de Atributo (AP) AP 1.1.1 Alcanzar las salidas del proceso

PA 1.1 Realizacin del proceso

PA 2.1 Gestin de la
realizacin

AP 2.1.1 Definir los objetivos del proceso


AP 2.1.2 Planificar y controlar el proceso AP 2.1.3 Adaptar la realizacin del proceso AP 2.1.4 Asignar la responsabilidad y autoridad para el proceso

AP 2.1.5 Asignar los recursos y la informacin para el proceso


AP 2.1.6 Gestionar la comunicacin entre las partes involucradas PA 2.2 Gestin de los productos de trabajo AP 2.2.1 Definir los requisitos para los productos de trabajo AP 2.2.2 Definir los requisitos para la documentacin y control de los productos de trabajo

AP 2.2.3 Identificar, documentar y controlar los productos de trabajo


AP 2.2.4 Revisar y adaptar los productos de trabajo para cumplir los requisitos definidos

Las partes comunes de los procesos pertenecientes a los niveles de capacidad son los atributos de proceso y las prcticas atributo, sin embargo, cada proceso tiene unas partes especficas que son las conocidas como los resultados del proceso (outcomes), los cuales representan la evidencia del alcance de un proceso o un atributo de proceso.

Es necesario subrayar que las actividades y outcomes de cada proceso estn definidos en el modelo de procesos en el cual se basa la norma, es decir, en la norma ISO/IEC 12207, mientras que los atributos de proceso y las prcticas atributo se describen propiamente en la norma ISO/IEC 15504 en las partes 2 y 5, respectivamente.

Descripcin de los niveles de madurez de la organizacin segn la norma ISO/IEC 15504


La ISO/IEC 15504 propone seis niveles de madurez a los cuales puede aspirar una organizacin segn la calidad y el manejo de los procesos de desarrollo de software:

Nivel de madurez 0: Organizacin Inmadura


Nivel en el que no se implementan procesos para el desarrollo de software. Por consiguiente no se alcanzan los propsitos de la organizacin, ni se identifican productos o salidas de proceso. Por consiguiente no hay atributos a evaluar en este nivel.

Nivel de madurez 1: Organizacin Bsica


En el nivel 1 la organizacin simplemente implementa y alcanza de manera bsica los resultados del proceso, y al alcanzar los resultados propuestos es posible identificar satisfactoriamente las salidas (resultados) del proceso evaluado, teniendo en cuenta los procesos bsicos.

Nivel de madurez 2: Organizacin Gestionada


Este nivel adopta los mismos procesos del nivel de madurez 1, con la diferencia que en el nivel 2 la organizacin adems de implementar los objetivos de los procesos, demuestra una planificacin, seguimiento y control tanto de los procesos como de sus productos de trabajo asociados.

Nivel de madurez 3: Organizacin Establecida


En este nivel de madurez los procesos se estandarizan para toda la organizacin . Para alcanzar este nivel de madurez es necesario implementar los procesos y requisitos exigidos en los dos niveles anteriores.

Nivel de madurez 4: Organizacin Predecible


El nivel de madurez 4, requiere del cumplimiento de los procesos de los anteriores niveles para poder ser alcanzado. En el nivel 4 la organizacin gestiona cuantitativamente los procesos, es decir, se mide y se analiza el tiempo de su realizacin. La principal diferencia con el nivel 3 es que ahora el proceso se lleva a trmino de manera consistente dentro de unos lmites predefinidos.

Nivel de madurez 5: Organizacin Optimizada El nivel 5 corresponde a la adaptacin de todos los procesos trabajados en los primeros cuatro niveles, pero busca que stos tengan una mejora continua de tal manera que contribuyan al alcance de los objetivos de negocio de la empresa. Se lleva a cabo una monitorizacin contina de los procesos y se analizan los datos obtenidos. Esto permite que los procesos estndar definidos dentro de la organizacin cambien dinmicamente, para adaptarse de forma efectiva a los actuales y futuros objetivos de la empresa ,algo que es una diferencia significativa con el nivel 4 ya que ste no tiene tan presentes las necesidades de la organizacin.

Fases de certificacin en ISO/IEC 15504

Las fases de certificacin descritas a continuacin no hacen parte de la gua, estas se refieren a los pasos posteriores que debe seguir la empresa luego de la aplicacin de la norma en la organizacin. Cabe aclarar que estas fases son manejadas directamente con ISO o con las empresas autorizadas en esta certificacin.

Se incluyen 5 fases bsicas que contribuyen, apoyan y guan el proceso de certificacin en la norma ISO/IEC 15504, a las PYMEs y los pequeos equipos de desarrollo de software, adaptndose al tamao y tipo de negocio.

El proceso de auditora para certificacin en ISO/IEC 15504 Para realizar tanto las auditoras internas como la auditora final, debe haber evidencia objetiva extrada de la salida de los procesos que se tienen en cuenta para el desarrollo del software. Si es la auditora final, se deben tener en cuenta salidas para cada uno de los resultados del proceso y de las prcticas atributo, que son los resultados arrojados por los atributos de proceso. Los componentes definidos para una evidencia objetiva son: un documento de descripcin del proceso, un artefacto directo (en el cual debe mostrarse una evidencia de los resultados de la aplicacin realizada), un artefacto indirecto (puede ser desde un acta de una reunin en la que se trat el proceso, hasta una afirmacin oral por parte de las personas que conforman el equipo de trabajo.

Criterios de evaluacin estipulados por la ISO 15504


En el desarrollo de la auditora descrita anteriormente, los auditores que emitirn su concepto sobre la certificacin, soportan el proceso segn la calificacin de los atributos de proceso, la cual depende del resultado obtenido en las prcticas atributo asociadas y outcomes.

Los criterios de evaluacin que tienen en cuenta los auditores son los siguientes:
CI (Completamente Implementado)
Entre 86% y 100%. Hay evidencias de una completa y sistemtica aproximacin, y logro total, al cumplimiento del atributo en el proceso evaluado.
AI (Ampliamente Implementado) Entre 51% y 85%. Hay evidencias de una aproximacin sistemtica, y logro significativo, al cumplimento del atributo en el proceso evaluado. Sin embargo, pueden presentarse inconsistencias en algunas reas de trabajo. PI (Parcialmente Implementado) Entre 16% y 50%. Hay evidencia de alguna aproximacin, y algn logro, al cumplimiento del atributo en el proceso evaluado, pero algunos aspectos del proceso no se han implementado completamente NI (No implementado) Entre 0% y 15%. Hay muy poco o incluso ninguna evidencia de cumplimiento del atributo definido en el proceso evaluado.

Para alcanzar un nivel de capacidad, los atributos de proceso inferiores deben ser calificados CI (F), y los atributos de proceso del nivel de capacidad deben ser calificados AI (L) o CI (F)

Vale la pena aclarar que la norma ISO/IEC 15504 obliga a evaluar empezando desde el Nivel 1 y, en caso de que sean alcanzados ampliamente (AI) o Completamente (CI) los atributos de los procesos asociados a un cierto nivel, permite evaluar un nivel superior. Al realizar dichos procesos de medicin, la organizacin podr comprender los puntos fuertes y dbiles que ocurren durante el desarrollo y el mantenimiento del software, generando un mayor control a lo largo del ciclo de vida de desarrollo, y dando alternativas para que aquellas falencias que se encuentren puedan ser corregidas y por consiguiente haya una mejora en los procesos y productos de la organizacin.