Está en la página 1de 147

Instituto Nacional

de Tecnologas
de la Comunicacin

Estudio sobre la certificacin de


la calidad como medio para
impulsar
la
industria
de
desarrollo del software en
Espaa

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 1 de 147

OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIN


LABORATORIO NACIONAL DE CALIDAD DEL SOFTWARE

Instituto Nacional
de Tecnologas
de la Comunicacin

Edicin: Abril 2008

La presente publicacin pertenece a Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y est bajo una
licencia Reconocimiento-No comercial 2.5 Espaa de Creative Commons, y por ello esta permitido copiar, distribuir y
comunicar pblicamente esta obra bajo las condiciones siguientes:
Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su
procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento
no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra.
Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su
uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones
puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia
menoscaba o restringe los derechos morales de INTECO.
Texto completo de la licencia:
http://creativecommons.org/licenses/by-nc/2.5/es/

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 2 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

INDICE DE CONTENIDO
INDICE DE CONTENIDO ......................................................................................................3
PUNTOS CLAVE ...................................................................................................................7

1.1

Situacin del sector ................................................................................................7

1.2

La visin de la empresa espaola .........................................................................8

1.3

Iniciativas orientadas a la PYME ...........................................................................9

1.4

El impulso del mercado mediante la certificacin ................................................11

INTRODUCCIN..........................................................................................................14
2.1

Presentacin ........................................................................................................15

2.1.1

El Instituto Nacional de Tecnologas de la Comunicacin ...............................15

2.1.2

El Observatorio de la Seguridad de la Informacin..........................................15

2.1.3

El Laboratorio Nacional de Calidad del Software.............................................16

2.2

Descripcin del estudio ........................................................................................18

2.3

Metodologa .........................................................................................................19

2.3.1

Fase de recopilacin y estudio de informes .....................................................19

2.3.2

Fase de realizacin de entrevistas...................................................................20

3 NORMAS, MODELOS Y CERTIFICACIONES ORIENTADAS A LA CALIDAD DEL


SOFTWARE ........................................................................................................................24
3.1

Introduccin .........................................................................................................24

3.1.1

Orientacin a la mejora del proceso ................................................................26

3.1.2

Orientacin a la mejora del producto ...............................................................27

3.2

Certificacin y acreditacin ..................................................................................28

3.3

Normas, modelos y certificaciones ms importantes orientadas a procesos ......30

3.3.1

ISO 9000 ..........................................................................................................30

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 3 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

3.3.2

CMMI (Capability Maturity Model Integration) ..................................................34

3.3.3 ISO/IEC 15504 (SPICE, Software Process Improvement and Capability


dEtermination) ..............................................................................................................44
3.3.4

ITMark ..............................................................................................................47

3.3.5

SwTQM ............................................................................................................48

3.3.6

TickIT ...............................................................................................................54

3.3.7

ITIL (IT Infrastructure Library) ..........................................................................55

3.3.8

PSP (Personal Software Proccess) .................................................................57

3.3.9

ISO/IEC 20000 .................................................................................................59

3.4

Normas, modelos y certificaciones orientadas al producto ..................................61

3.4.1

TPI/TMAP.........................................................................................................61

3.4.2

ISO 9126 (Modelo de McCall) ..........................................................................64

3.5

Otros modelos y metodologas ............................................................................66

3.5.1

Metodologa MTRICA 3 .................................................................................66

3.5.2

Metodologa RUP .............................................................................................67

3.5.3

Metodologa Six Sigma (6-Sigma) ...................................................................69

3.5.4

Metodologa MSF .............................................................................................71

3.5.5

Mtodos giles .................................................................................................72

3.6

Herramientas de apoyo ........................................................................................74

3.6.1

IBM - Rational Software ...................................................................................75

3.6.2

Borland OPEN ALM - Gauntlet ........................................................................77

3.6.3

Microsoft Visual Studio Team System - VSTS .................................................78

3.6.4

Herramientas de Telelogic ...............................................................................78

3.6.5

IrqA Integral requisite analyzer .....................................................................79

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 4 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

3.6.6
4

Subversion .......................................................................................................79

LA CERTIFICACIN DE LA CALIDAD EN LAS EMPRESAS ESPAOLAS ...............80


4.1

Caractersticas especiales de la PYME ...............................................................82

4.2

La visin hacia el extranjero ................................................................................84

4.3

La visin de las empresas hacia los modelos existentes.....................................85

4.4

Situacin de la PYME y la micropyme frente al mercado de la certificacin .......90

4.5

Aplicabilidad de los modelos a la PYME y la microempresa ...............................92

4.5.1

Iniciativas en el extranjero................................................................................94

4.5.2

Iniciativas en Espaa .....................................................................................101

4.5.3

Resumen y comparacin de las iniciativas para las PYME y microempresas


103

4.6
4.6.1
4.7

Experiencias de implantacin en las PYME.......................................................105


El caso de PROCONSI ..................................................................................108
La experiencia de las grandes empresas ..........................................................115

4.7.1

El caso de ACCENTURE ...............................................................................116

4.7.2

El caso de SOLUZIONA.................................................................................117

4.8

La visin del cliente ............................................................................................117

4.9
La necesidad real de las empresas espaolas y el papel de los agentes
intermedios.....................................................................................................................120
4.9.1
5

El caso de la Junta de Extremadura ..............................................................126

INICIATIVAS PARA EL IMPULSO DEL DESARROLLO DEL SOFTWARE ..............130


5.1

Eleccin del modelo adecuado segn el tipo de empresa .................................132

5.2

Iniciativas en el extranjero sobre la calidad como impulso a la empresa ..........136

5.2.1

Comisin Europea..........................................................................................136

5.2.2

Brasil ..............................................................................................................138

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 5 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

5.2.3

Argentina ........................................................................................................140

5.2.4

Mxico ............................................................................................................143

NDICE DE TABLAS..........................................................................................................145
NDICE DE GRFICOS.....................................................................................................146

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 6 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

PUNTOS CLAVE
En un mundo en que la informtica y los sistemas de informacin se han convertido en una
pieza fundamental en cualquier empresa, la adquisicin de software paquetizado o hecho
a medida es un mercado que crece ao a ao. La cantidad de empresas dedicadas al
desarrollo de software, por lgica, sigue esta progresin basada en la demanda, y este
crecimiento lleva implcito la bsqueda constante de mtodos de diferenciacin en el
mercado. De esta forma, el sector del desarrollo de software espaol ha experimentado un
alza del 8 por ciento en 2006 para situarse en unas cifras de facturacin global de cerca de
1.600 millones de facturacin. Este sector, con aproximadamente 80.000 empleados, se
compone en un 99,8% de PYME, de las que ms del 85% son microempresas de menos
de 10 empleados.
1.1

Situacin del sector

Como paso previo a la situacin de la certificacin de la calidad del software en Espaa,


se ha realizado un anlisis de los modelos, metodologas e iniciativas existentes en la
actualidad, as como las tendencias en lo referente a nuevos modelos.
En este sentido, y como resultado del anlisis, se han detectado dos grandes grupos de
modelos:

Modelos que persiguen la mejora de los procesos de produccin de software


(modelos orientados a procesos). En este grupo se han detectado CMMI e ISO
15504 como los ms importantes a nivel mundial, con una especial preponderancia
del primero, as como modelos ms generalistas con su versin para desarrollo de
software como puede ser EFQM y su variacin SwTQM.

Modelos que persiguen la mejora del producto final (modelo orientados a producto),
como puede ser TPI o la norma ISO 9126. Desde el ao 2000, adems, los
modelos giles han aparecido para facilitar la consecucin de ese producto final
mediante metodologas ligeras que se enfocan en la participacin del cliente y las
pruebas continuas para completar proyectos de desarrollo relativamente cortos.

Estas diversas orientaciones ensanchan el abanico de posibilidades de manera que tanto


la microempresa como la pequea y mediana empresa, o incluso las grandes empresas,
pueden encontrar un modelo que se adapta a sus posibilidades y necesidades. As pues,
como conclusin a lo expuesto en este estudio, se ha determinado que tanto CMMI, en
sus distintas versiones, como ISO/IEC 15504, son modelos orientados a grandes y
medianas empresas. En cambio, los modelos ITMark y SwTQM son certificables y podran
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 7 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

ser implementados en cualquier PYME; aunque ITMark, en concreto, se adaptara mejor a


la microempresa, dado que SwTQM no deja de ser una personalizacin para software del
modelo EFQM para la PYME en general.
En microempresas, con un nmero de empleados mnimo, a las que puede aplicarse
ITMark, se ha observado tambin como buena opcin el uso de modelos orientados a la
mejora del producto, como TPI, que nicamente se enfoca sobre las pruebas del software.
Adems, el uso de mtodos giles como XP (eXtreme Programming) en este tipo de
empresas (orientados al producto y a la satisfaccin y confianza del cliente frente a otros
factores en proyectos cortos) se destacan pese a su poca implantacin en Espaa frente a
otros modelos o metodologas de desarrollo.
El soporte a estos modelos, en forma de herramientas y aplicaciones software, ha creado
un amplio mercado de posibilidades. IBM y su marca Rational Software se destacan en las
grandes empresas, mientras que la pequea y mediana empresa adopta otros desarrollos
comerciales o de cdigo abierto, como los productos de Borland, Telelogic, o Microsoft.
1.2

La visin de la empresa espaola

Ante la posibilidad de implantar un modelo de mejora de procesos y someterse a su


certificacin, tanto la PYME como las grandes empresas de desarrollo entrevistadas en el
transcurso del proyecto ven en Europa un referente. A esto contribuye que las PYME
espaolas han estado realizando en los ltimos aos un esfuerzo comercial importante
orientado hacia la exportacin, sobre todo en el marco de la UE. El 50% de las ventas de
la PYME son realizadas en el extranjero, lo cual pone de manifiesto que se est
asumiendo el reto de la globalizacin y la PYME espaola se encuentra ya enraizada en el
entramado internacional.
En este marco de actuacin la competencia se ha intensificado, y los datos indican que el
esfuerzo realizado est siendo enorme por cuanto, a pesar de esa creciente competencia,
han conseguido aumentar el nmero de unidades vendidas. Este esfuerzo lleva consigo un
aumento implcito de la calidad de los productos desarrollados, y debe ser incrementado
an ms. El reto principal, pues, es adaptarse a este nuevo contexto, en el que los
modelos de calidad son parte importante en este crecimiento. Es por ello que la situacin
sobre el estado de los modelos y certificaciones de calidad en Europa, y su adopcin por
empresas fuera de nuestras fronteras, es seguida con detalle desde Espaa.
Tanto por esta necesidad de ampliar mercados como por la percepcin de avance en el
continente, la percepcin de la empresa espaola sobre los modelos existentes en el
mercado, analizados durante este estudio, es que CMMI es un referente absoluto, seguido
por SPICE (adoptado por ISO como estndar ISO/IEC 15504) y, con mayor o menor

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 8 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

implantacin, otros modelos como SwTQM, ITMark, o las iniciativas que a nivel local
surgen en mercados como el latinoamericano.
Esta visin de la totalidad del sector hacia CMMI como modelo absoluto de referencia (en
el que calidad de desarrollo se asocia unvocamente a CMMI) hace que la atencin se
pierda frente a otros modelos que se adaptan mejor que aqul, por mltiples razones, a
muchas de las empresas espaolas. Por ello, mientras las grandes empresas pueden
adoptar CMMI ( ISO/IEC 15504) sin demasiados problemas, las barreras que ste
presenta para una PYME en el momento de evaluar su adopcin hacen que la PYME
detenga sus iniciativas de mejora.
En este punto, como principales aspectos en contra de la adopcin por parte de la PYME
se han identificado los siguientes:

Los altos costes que conlleva la adopcin de estos modelos referentes, con
respecto a los costes de las auditoras y certificaciones, costes en recursos
humanos y formacin, y los costes de adquisicin de herramientas que los
soporten, entre otros.

Escepticismo ante los beneficios que puede aportar una certificacin. A este
respecto, que el ROI (retorno de inversin) sea calculable nicamente a medio y
largo plazo no ayuda a tomar la decisin por parte de la direccin de una PYME.

El cambio de filosofa de trabajo que implican los modelos y las metodologas que
subyacen.

El cambio de organizacin, casi obligado, as como la creacin de un departamento


o rea de calidad y nuevas contrataciones o especializacin de personal
cualificado.

Pese a que existe un esfuerzo evidente de asociaciones empresariales y la administracin


pblica a la hora de facilitar ayudas para la adopcin de estos modelos, se ha observado
que casi todas las iniciativas tienen como punto de referencia CMMI y se centran, sobre
todo, en superar la barrera econmica. Es por ello que se hace necesario un cambio de
mentalidad evidente de forma que se asuman, por parte de la PYME espaola y la
microempresa en general, otros modelos o iniciativas encaminadas en exclusiva a este
tipo de empresas.
1.3

Iniciativas orientadas a la PYME

Como se deduce en el estudio, no es posible implementar cualquier tipo de modelo en


cualquier tipo de empresa, puesto que la complejidad de algunos de ellos es excesiva por
multitud de factores. Ante la problemtica de CMMI como punto de referencia bsico y la
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 9 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

falta de apoyo a otros modelos, una de las soluciones propuestas es la creacin y apoyo
por parte de la administracin de un modelo reducido orientado expresamente a la PYME
y la microempresa. En este sentido, se han identificado varias iniciativas nacionales e
internacionales con relativo xito, como en el caso de Mxico, Brasil o Colombia. Adems,
los comits ISO estn trabajando en una versin de ISO 15504 para la microempresa, y el
SEI (Software Engineering Institute) hace lo propio con CMMI mediante experiencias en
pruebas piloto. En el caso de Espaa se han detectado dos importantes niciativas:

La AEC (Asociacin Espaola para la Calidad) est desarrollando un modelo


basado en CMMI para PYME, an no terminado.

ESI (European Software Institute), a nivel privado, y basndose tambin en CMMI,


ha puesto en el mercado ITMark como modelo para PYME con un relativo xito.

Las iniciativas llevadas a cabo en Espaa se basan en la creacin de un modelo orientado


a PYME, pero tambin como un paso previo a los modelos CMMI e ISO/IEC 15504. As
mismo, se centran en la mejora de los procesos (tal y como defienden estos dos modelos)
como mtodo de alcanzar la calidad, por lo que apenas se tienen en cuenta modelos
orientados a producto.
Por su parte, el Gobierno de Aragn, en colaboracin con ESI (European Software
Institute), ha puesto en marcha un proyecto de certificacin para PYME denominado
SoftAragon, que certifica mediante un sello de calidad propio a aquellas empresas que
adoptan una versin reducida de CMMI. En todo caso, las conclusiones del proyecto han
venido a reforzar la idea de que existe la necesidad de mtodos de desarrollo disciplinados
en la PYME, adems de reforzar la idea de que CMMI en su formato actual no es viable
para su adopcin e implementacin en PYME, y que es importante disponer de un agente
o entidad que d soporte a la difusin y adopcin de los modelos de calidad.
No obstante, existen casos de empresas que han decidido implantar CMMI como modelo
de mejora de procesos a pesar de los aparentes inconvenientes. El plan COMPETIC,
encuadrado dentro del Plan Avanza, ha facilitado ayudas para ello, y las empresas del
sector que han sido recientemente evaluadas estn plenamente satisfechas con el
resultado tanto a nivel interno como externo. Reconocen como beneficios conseguidos la
mejora general de sus procesos, optimizando tiempo y recursos; el mejor control sobre los
proyectos abordados, gracias en parte a las herramientas que la metodologa arrastra;
ms facilidad para el desarrollo de software y consecucin del producto final; y una mejor
imagen de la empresa de cara al exterior. En el desarrollo de este estudio se incluyen
casos detallados de implantacin.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 10 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

1.4

El impulso del mercado mediante la certificacin

Los datos presentados muestran una cantidad de iniciativas y casos de xito que
presagian optimismo frente al futuro de la certificacin y su contribucin a la mejora de los
procesos internos y los productos de las empresas espaolas. Teniendo presente adems
la visin del cliente comprador de software, los motivos fundamentales por los que una
empresa debiera certificarse o adoptar al menos un modelo de calidad son los siguientes:

Para las microempresas el motivo fundamental es el cambio de inercia de cara a la


reduccin de costes a medio-largo plazo, adoptando buenas prcticas de gestin
de proyectos y de ciclo de vida del software, as como la disminucin de las tasas
de error gracias a nuevas prcticas de testing para minimizar los trabajos extra de
garanta y mantenimiento.

Para la PYME, pueden estar ms presentes los requerimientos externos o, como


en el caso de las microempresas, implantar la mejora por futuros ahorros de
costes.

Para las grandes empresas, los motivos para la implantacin de estos modelos son
principalmente los requerimientos de sus clientes y la iniciativa propia para control
interno de costes, as como el marketing y elemento diferenciador de cara al
exterior.

La primera conclusin extrada al respecto de la necesidad real en Espaa es que, a priori,


no existe un motivo de peso que impulse a una microempresa o PYME hacia la
implantacin de un modelo de mejora; cosa que se hace ms evidente cuantas ms
pequea es la empresa. En este punto, se hace necesaria la figura de un agente
intermedio que debiera servir como ente que publicite y d valor a las certificaciones de
calidad ante clientes y empresas, que realizase las oportunas campaas de informacin
dirigidas tanto a las empresas como a sus clientes.
En este sentido, y en consonancia con las conclusiones de SoftAragon, se aprecia la
necesidad de que este agente intermedio adems aglutine las iniciativas en el mbito de la
calidad y sirva de puente entre la PYME y las entidades normalizadoras, adems de los
organismos que respaldan la creacin de estndares, normas y modelos.
Como conclusin, este agente intermedio debera:

Identificar los modelos existentes para los diversos tipos y tamaos de empresas,
seleccionando aquellos que mejor se adapten a cada tipo independientemente de
que se puedan tratar de modelos orientados a la mejora de procesos o a la mejora
del producto.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 11 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Fomentar la creacin y desarrollo, en caso de que los modelos fuesen insuficientes


para algn tipo o tamao de empresa, de modelos adecuados a la idiosincrasia de
cada uno de ellos.

Promover y divulgar iniciativas que se deban llevar a cabo para difundir los
modelos entre las empresas, como forma de dar a conocer las bondades y
beneficios de cada uno de ellos para cada tipo de empresa identificada:

Crear un directorio de contactos y un repositorio de informacin pblica, al respecto


de los agentes implicados en los esquemas de evaluacin o certificacin de cada
modelo.

Aglutinar y respaldar iniciativas de otras entidades, pblicas o privadas, con el


mismo fin.

Gestionar, como punto nico de informacin respaldado, reconocido y reconocible,


la informacin referente a planes de futuro, subvenciones y/o crditos ofrecidos por
entidades pblicas o privadas para llevar acabo implantaciones de estos modelos.

Servir como ente que publicite y d valor a las certificaciones de calidad ante
clientes y empresas.

Realizar las oportunas campaas de informacin, por los mtodos que se estimen
necesarios, para hacer ver a los compradores de software en Espaa de la
necesidad de exigir productos con un sello de calidad.

Realizar las oportunas campaas de informacin, por los mtodos que se estimen
necesarios, para hacer ver a las microempresas espaolas de los beneficios reales
de la implantacin de modelos para la generacin de productos bajo un sello de
calidad.

La creacin de un sello de calidad respaldado por este agente es una solucin que
garantizara la respuesta ante las empresas y sus clientes, dotando al modelo o modelos
elegidos de un mayor valor aadido, adems de la propia mejora que para la empresa
supone la implantacin del modelo y por ende, la obtencin del sello.
Los entrevistados en este estudio identifican a una entidad pblica (como el INTECO)
como el organismo que debera erigirse como agente impulsor de la certificacin. En estos
momentos, la administracin ya es parte implicada en el proceso en varias vertientes:

Convocatorias de subvenciones y otras ayudas (como las emprendidas a nivel


nacional, dentro del Plan Avanza, iniciado por el Ministerio de Industria, Turismo y
Comercio).

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 12 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Apoyo claro hacia modelos de mejora de procesos y productos, como modelos


reducidos de CMMI o ISO/IEC 15504 (como el caso del gobierno de Aragn)

Creacin y respaldo de foros e iniciativas para difundir las bondades de las


certificaciones hacia la empresa.

En menor medida, se otorga este papel a otras organizaciones intermedias como las
asociaciones empresariales. Los datos aportados por los entrevistados sobre estas
asociaciones hablan de ciertos factores como:

Proximidad a la PYME, lo que las dota de una gran confianza desde el punto de
vista de los asociados.

Relacin excelente con las administraciones pblicas.

Afn de mejora de sus asociados, punto expuesto tanto por los representantes de
las asociaciones entrevistados como por las propias PYME.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 13 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

2 INTRODUCCIN
La certificacin de la calidad en el desarrollo de software ha adquirido una gran
importancia en el mundo durante los ltimos aos. Continuamente surgen modelos e
iniciativas que tratan de ofrecer a las organizaciones nuevas metodologas buscando la
mejora en la calidad y la excelencia en sus productos. Espaa no es ajena a esta
tendencia que contribuir a impulsar la industria de desarrollo del software en Espaa.
El trmino calidad, tiene una definicin ambigua al ser un concepto subjetivo que engloba
multitud de factores y percepciones .No obstante, las normas y modelos internacionales
ofrecen varias acepciones, basadas sobre todo en:

Juran, 1970: La calidad es la adaptabilidad de uso, que implica dos parmetros:


calidad de diseo y calidad de conformidad. En resumen, adaptable a las
necesidades de los usuarios.

Crosby, 1979: La calidad es la conformidad con los requerimientos.

Segn el IEEE, la calidad del software debe ser mesurable y predecible, y debe incorporar
varios factores bsicos:

Ausencia de defectos.

Satisfaccin del usuario.

Conformidad con los requerimientos.

El factor inherente a la calidad es sin duda la ausencia de defectos. Usualmente se


expresa de dos maneras:

Tasa de defecto: mesurable segn el nmero de defectos por cada 1000 lneas de
cdigo (KLOC), u otra unidad.

Confiabilidad: mesurable segn el nmero de fallos por n horas de operacin o el


tiempo medio entre fallos.

Segn la norma ISO 9126 Tecnologas de la Informacin Calidad de los productos


software, las caractersticas de la calidad son portabilidad, eficiencia, confiabilidad,
usabilidad, funcionalidad y mantenibilidad.
Otras empresas o entidades definen sus propios criterios de calidad, como el caso de IBM
(funcionalidad, usabilidad, rendimiento, confiabilidad, instalacin, mantenibilidad,

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 14 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

documentacin/informacin, servicio y totalidad), o de Hewlett-Packard (funcionalidad,


usabilidad, confiabilidad, rendimiento, servicio).
En el marco de estas definiciones, y teniendo estos parmetros como meta, muchos son
los modelos que se han definido en el mercado de cara a la consecucin de la calidad en
sus mltiples acepciones. A lo largo de este captulo se presentan los modelos, estndares
y normas certificables ms importantes en el mercado de la calidad, ofreciendo sus
caractersticas ms significativas como base para el anlisis posterior.
2.1
2.1.1

Presentacin
El Instituto Nacional de Tecnologas de la Comunicacin

El Instituto Nacional de Tecnologas de la Comunicacin (INTECO), sociedad estatal


promovida por el Ministerio de Industria, Turismo y Comercio, es una plataforma para el
desarrollo de la Sociedad del Conocimiento a travs de proyectos del mbito de la
innovacin y la tecnologa.
Su objetivo es doble: por una parte, contribuir a la convergencia de Espaa con Europa en
la Sociedad de la Informacin y, de otra parte, promover el desarrollo regional, enraizando
en Len un proyecto con vocacin global.
La misin de INTECO es impulsar y desarrollar proyectos de innovacin relacionados con
el sector de las Tecnologas de la Informacin y la Comunicacin (TIC) y en general, en el
mbito de la Sociedad de la Informacin, que mejoren la posicin de Espaa y aporten
competitividad, extendiendo sus capacidades tanto al entorno europeo como al
latinoamericano. As, el Instituto tiene la vocacin de ser un centro de desarrollo de
carcter innovador y de inters pblico a nivel nacional que constituir una iniciativa
enriquecedora y difusora de las nuevas tecnologas en Espaa en clara sintona con
Europa.
El objeto social de INTECO es la gestin, asesoramiento, promocin y difusin de
proyectos tecnolgicos en el marco de la Sociedad de la Informacin. Para ello, INTECO
desarrollar actuaciones, al menos, en lneas estratgicas de Seguridad Tecnolgica,
Accesibilidad, Innovacin en soluciones TIC para la PYME, e-Salud, e-Democracia.
2.1.2

El Observatorio de la Seguridad de la Informacin

El Observatorio de la Seguridad de la Informacin se inserta dentro de la lnea estratgica


de actuacin de INTECO en materia de Seguridad Tecnolgica. El Observatorio nace con
el objetivo de describir de manera detallada y sistemtica el nivel de seguridad y confianza
en la Sociedad de la Informacin y de generar conocimiento especializado en la materia.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 15 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

De este modo, se encuentra al servicio de los ciudadanos, las empresas y las


administraciones pblicas espaolas para describir, analizar, asesorar y difundir la cultura
de la Seguridad de la Informacin y la e-Confianza.
El Observatorio ha diseado un Plan de Actividades y Estudios con el objeto de generar
conocimiento especializado y til en materia de seguridad por parte de INTECO, as como
de elaborar recomendaciones y propuestas que definan tendencias vlidas para la toma
de decisiones futuras por parte de los poderes pblicos.
Dentro de este plan de accin se realizarn labores de investigacin, anlisis, estudio,
asesoramiento y divulgacin que atendern, entre otras, a las siguientes estrategias:

Elaboracin de estudios e informes propios en materia de seguridad de las


Tecnologas de la Informacin y la Comunicacin, con especial nfasis en la
Seguridad en Internet.

Seguimiento de los principales indicadores y polticas pblicas relacionadas con la


seguridad de la informacin y la confianza en el mbito nacional e internacional.

Generacin de una base de datos que permita el anlisis y evaluacin de la


seguridad y la confianza con una perspectiva temporal.

Impulso de proyectos de investigacin en materia de seguridad TIC.

Difusin de estudios e informes publicados por otras entidades y organismos


nacionales e internacionales, as como de informacin sobre la actualidad nacional
y europea en materia de la seguridad y confianza en la Sociedad de la Informacin.

2.1.3

Asesoramiento a las Administraciones Pblicas en materia de seguridad de la


informacin y confianza, as como el apoyo a la elaboracin, seguimiento y
evaluacin de polticas pblicas en este mbito.
El Laboratorio Nacional de Calidad del Software

INTECO a travs de su Lnea de Calidad del Software promueve estrategias en materia de


calidad en la industria espaola del software as como el desarrollo y asentamiento de
proyectos empresariales en Espaa.
Las acciones relativas a la mejora de la calidad de software se apoyan en el Plan Avanza,
aprobado por el Consejo de Ministros en noviembre de 2005, cuyo objetivo es conseguir
que el volumen de la actividad econmica relacionada con las tecnologas de la
informacin se acerque al 7% del PIB en el ao 2010. En la Seccin relacionada con la
medida Mejora de la calidad del software se establecen acciones complementarias que
tendrn como objeto la promocin y difusin entre las empresas, en particular las PYME,
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 16 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

de modelos contrastados de calidad del software, en lnea con el objetivo sealado en el


Programa Nacional de Tecnologas Informticas de conseguir una mejora significativa y
mensurable de la calidad del software producido en Espaa, innovando en los procesos de
desarrollo de las empresas.
Por ello, INTECO tiene entre sus objetivos principales:

El estudio y diagnstico de la situacin de partida, y el impacto que la calidad del


software tiene en la competitividad del sector TIC.

La puesta en marcha del Laboratorio Nacional de Calidad del Software.

El impulso del proceso de creacin de empresas TIC en regiones con escasa o


nula tradicin.

La misin del Laboratorio Nacional de Calidad del Software es la de promover estrategias


de calidad en la industria espaola del Software y promover el desarrollo y asentamiento
de proyectos empresariales en Espaa. A tal fin se desarrollarn acciones encaminadas a:

Promover la calidad de producto Software en los mbitos de certificacin a partir de


acciones de apoyo y estructuracin del mercado (consorcios y asociaciones
empresariales e institucionales).

Aportar un valor aadido a los procesos de certificacin de calidad de producto


introduciendo el consenso en el mercado TIC sobre la certificacin de productos.

Reforzar la visibilidad de la industria del Software en los mercados internacionales.

Incrementar la capacitacin de los desarrolladores del Software mediante cursos,


herramientas y servicios de apoyo.

Desarrollar servicios pblicos destinados a PYMES y a usuarios finales de las TIC


en materia de buenas prcticas de calidad.

Establecer acciones permanentes de formacin, sensibilizacin y prestacin de


servicios a empresas que faciliten el desarrollo de estrategias de calidad.

Constituir un Centro Demostrador de Soluciones y Tecnologas al servicio de las


empresas desarrolladoras, distribuidoras y consumidoras de software que prime la
calidad coma elemento diferenciador del mercado espaol.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 17 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

2.2

Descripcin del estudio

De entre los nuevos retos a los que se enfrenta la Sociedad de la Informacin, cabe
destacar el desarrollo de iniciativas para contribuir a un mayor crecimiento y facilidad de
acceso a las nuevas tecnologas.
Ante esta situacin y dentro de las funciones asignadas al Observatorio de la Seguridad de
la Informacin de INTECO, ha puesto en marcha un Estudio sobre Certificacin de la
calidad como medio para impulsar la industria de desarrollo de software en Espaa.
En concreto, el proyecto consiste en la realizacin de un anlisis sobre el estado de la
calidad del software y las certificaciones existentes a nivel espaol para lograr un doble
objetivo:

Conocer la situacin actual de la certificacin de la calidad del software en Espaa.

Determinar la idoneidad de dicha certificacin como medio para impulsar la


industria de desarrollo de software a nivel nacional.

La ejecucin del proyecto ha abordado diferentes fases de forma consecutiva, que se


listan a continuacin a modo de resumen:

Recopilacin y estudio de informes independientes relacionados con las


tecnologas de la informacin, el desarrollo de software y con la certificacin de la
calidad en las empresas espaolas.

Realizacin de entrevistas a diferentes expertos relacionados con el mundo del


desarrollo de software en Espaa y, en concreto, con los modelos de mejora de
procesos.

Elaboracin de un informe final con las conclusiones recabadas en las fases de


recopilacin de informes y realizacin de entrevistas que recoja la situacin de la
certificacin de la calidad en las empresas espaolas y las iniciativas para el
impulso del desarrollo del software.

A partir de estas fases, que se describirn en el siguiente apartado, se pretende obtener


conclusiones sobre cada uno de los aspectos relevantes para la consecucin de las metas
del Estudio:

La situacin actual en el mercado de la certificacin, en el que se esbozan las


lneas fundamentales del mercado actual de la certificacin en Espaa, as como el
estado de la certificacin de calidad en el resto del mundo.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 18 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El estado de la certificacin en Espaa, en la que a nivel de empresa se aportan


las experiencias de las empresas espaolas en referencia a las prcticas de
certificacin.

2.3

La certificacin como impulso al desarrollo de software en Espaa, en la que se


presentan casos de xito y se plantean iniciativas de futuro al respecto de la
certificacin de la calidad.
Metodologa

En este apartado se analiza la metodologa empleada de manera especfica en cada una


de las fases destinadas a la obtencin de conclusiones para el Estudio.
2.3.1

Fase de recopilacin y estudio de informes

Se han abordado el anlisis de la situacin actual de la empresa espaola en relacin a la


implantacin de certificaciones sobre los procesos de desarrollo de software. Para ello, se
han recopilado informes de organismos y asociaciones dedicadas al estudio de las
tecnologas de la informacin y empresas dedicadas al desarrollo de software, a partir de
los cuales se han extrado conclusiones que han conducido a conocer la situacin actual
del mercado global de la certificacin, la situacin de la empresa espaola, y las
necesidades y carencias en la oferta de servicios. A partir de lo anterior, pueden deducirse
las acciones a llevar a cabo para equiparar la pequea y mediana empresa con las
organizaciones de mayor tamao en lo relativo al uso de certificaciones de calidad como
elemento diferenciador.
Fuentes de informacin
Todos los informes referenciados en el presente estudio son propiedad de las siguientes
entidades:
o Asociacin Espaola para la Calidad

o AMR Research

o Accenture

o ATI (Asociacin de Tcnicos en


Informtica)

o Calidaddelsoftware.com
o Carleton University

INTECO

o Deloitte

ISACA (Information Systems Audit


and Control Association)

Red.es

SEI (Software Engineering Institute)

o ExpoQA
o Forrester
o

IEEE

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 19 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

SQI Australia

2.3.2

Universidad Europea de Madrid

Fase de realizacin de entrevistas

Las tareas englobadas en esta fase del proyecto tienen como objetivo realizar, documentar
y analizar el resultado de las entrevistas a entidades y expertos relacionados con el mundo
del desarrollo de software en Espaa y, en concreto, con los modelos de mejora de
procesos.
Destacando las siguientes actividades concretas:

Elaboracin de un guin para la realizacin de las entrevistas que permita obtener


informacin sobre:
o

La visin de las empresas hacia los modelos de certificacin de la calidad


existente.

La situacin de la PYME y la micropyme frente al mercado de la


certificacin en Espaa.

Las experiencias de implantacin desde el punto de vista del mercado


empresarial.

Realizacin de las entrevistas propiamente dichas.

Confeccin de un acta tras la finalizacin de cada entrevista, que resuma las ideas
ms significativas sobre los aspectos objeto del estudio.

Obtencin de conclusiones globales a partir de las entrevistas realizadas.

Participantes
En primer lugar se ha desarrollado una labor de identificacin y contacto con numerosas
empresas y expertos en relacin con la gestin de la calidad del software. As, se ha
logrado entrevistar a diferentes empresas y asociaciones empresariales, organismos
pblicos, entidades certificadoras, entidades normalizadoras y acreditadoras, expertos de
universidades espaolas y expertos independientes, no vinculados a ninguna de estas
categoras. El listado de empresas e instituciones expertas que han participado en las
entrevistas es el siguiente:

Empresas privadas:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 20 de 147

Accenture

Altia

Consoltic

DxD. Espaa

DxD. India

Grupo Mondragn

Ibermatica

IBM

PROCONSI

Software Ag

SoftWCare

Shylex

TQS

Asociaciones empresariales:
o

ALETIC (Asociacin Leonesa de Empresas de TIC).

AGESTIC (Asociacin
Informacin).

AETICAL (Federacin Sectorial sin nimo de lucro de empresas del


sector de las Tecnologas de la Informacin, Comunicaciones y

Gallega

de

Empresas

de

Tecnologa

Electrnica de Castilla y Len).

Organismos pblicos:
o

Junta de Extremadura.

ICM (Informtica de la Comunidad de Madrid).

Universidades:
o

UPM (Universidad Politcnica de Madrid).

Universidad del Pas Vasco EHU.

Entidades certificadoras:
o

EQA (European Quality Assurance).

SGS (Software Quality Systems).

AENOR.

Entidades acreditadoras y normalizadoras:


o

ENAC (Entidad Nacional de Acreditacin).

Comit ISO sobre normalizacin de calidad y mejora de procesos en


nuevas tecnologas.

Expertos independientes y otros:


o

Caelum 1 http://www.calidaddelsoftware.com/.

Colegio Profesional de Ingenieros Informticos de Catalua.

Ms informacin disponible en www.calidaddelsoftware.com.

Instituto Nacional
de Tecnologas
de la Comunicacin

AEC (Asociacin Espaola de la Calidad).

Contenido de las entrevistas


Las entrevistas se han realizado de manera personal a responsables de los procesos de
calidad del software y/o personas con experiencia en este mbito en base a un guin
previamente establecido.
Las entrevistas han sido grabadas en audio y/o vdeo para lograr un mejor anlisis de las
mismas, explotando todos los detalles apuntados por los expertos.
Por ltimo, en base al conjunto de actas de todas las entrevistas se han recabado las
conclusiones y tendencias de opinin ms generalizadas entre los expertos.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 23 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

3 NORMAS,
MODELOS
Y
CERTIFICACIONES
ORIENTADAS A LA CALIDAD DEL SOFTWARE
3.1

Introduccin

El software se ha convertido en un producto esencial para los usuarios domsticos 2 y


especialmente para las empresas, donde la dependencia de la informtica se ha vuelto
crucial 3 . Este hecho ha derivado en que en los ltimos aos se haya experimentado un
auge notable en la cantidad de empresas dedicadas al desarrollo de software; tanto
PYME, como microempresas o grandes empresas, tal y como se expondr en el epgrafe
siguiente.
Desde una perspectiva productiva, el desarrollo y mantenimiento del software es un
trabajo altamente complejo y generalmente va a asociado a proyectos difciles de
gestionar, tal y como se pone de manifiesto en el informe del Standish Group de 2005
donde se indica que el 31,1% de los proyectos de desarrollo se cancelan antes de
completarse y slo el 16,2% de los proyectos se completan en tiempo, cumpliendo
adecuadamente con todos los requerimientos (tcnicos y econmicos).
En este contexto, la implantacin de modelos o estndares de calidad tiene como objetivo
principal el desarrollo sistemtico de productos, bienes y servicios de mejor calidad y el
cumplimiento de las necesidades y expectativas de los clientes. As las cosas, una
certificacin de calidad pretende:

Unir la misin de la empresa y el esfuerzo de cada una de las reas que la integran
en una sinergia de resultados orientados a la competitividad y la calidad global.

Tener procesos y procedimientos giles y comprensibles por todos los involucrados,


de forma que se garantice el paso por los distintos hitos del desarrollo, prueba,
produccin y, finalmente, la satisfaccin del cliente.

Los procesos software tienen una gran importancia en el campo de la Ingeniera del
Software, siendo una pieza bsica en su estructura. El Software Engineering Body of
Knowledge (SWEBOK) es un material de buenas prcticas de referencia en el campo de la
ingeniera del software, y suele ser de obligada referencia al implementar los modelos de
mejora que se desarrollarn a lo largo de este informe.

Segn la Encuesta sobre Equipamiento y Uso de Tecnologas de la Informacin y Comunicacin en los hogares, del
Instituto Nacional de Estadstica (2007), 60,2% de los hogares espaoles disponen de ordenador personal (porttil o
sobremesa), siendo los usuarios ms jvenes (10 a 25 aos) los usuarios de ordenadores en los ltimos 3 meses (92,8%).

Estudio sobre incidencias y necesidades de seguridad en las pequeas y medianas empresas espaolas. INTECO. 2007

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 24 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Las reas clave que se especifican en estas buenas prcticas son:

Requerimientos de software: describe los mejores mtodos de gestin a la hora de


abordar un desarrollo de software (cmo obtenerlos, cmo gestionarlos, cmo
aplicarlos, cmo mantenerlos, etc.), adems de ofrecer guas para validarlos y
consideraciones prcticas.

Diseo de software: describe los fundamentos y mejores prcticas indicando los


aspectos clave del diseo, y ofreciendo recomendaciones para implementar una
metodologa de proyecto completa, aplicando calidad y las estrategias necesarias.

Construccin del software: describe las mejores prcticas de gestin de la


construccin, minimizacin de la complejidad, modelos de construccin, etc. Las
consideraciones prcticas incluyen recomendaciones sobre lenguajes de
codificacin, codificacin, testeo, etc.

Testeo del software: prcticas sobre la verificacin dinmica del software mediante
un nmero finito de casos de prueba, niveles de testeo, aplicabilidad de los mismos,
etc.

Mantenimiento del software: describe prcticas sobre cmo afrontar anomalas no


cubiertas, cambios en los sistemas operativos, etc. Incluye guas sobre los costes
que supone realizar cambios en el software y las mejores prcticas para su gestin.

Gestin de la configuracin del software: describe las mejores prcticas para


identificar a lo largo del tiempo la configuracin, de forma que sea posible
sistematizar los cambios efectuados para controlarlos de una manera automtica
manteniendo la integridad y la trazabilidad del cdigo.

Gestin de la ingeniera del software: describe los procesos bsicos de planificacin


de proyectos, gestin de proveedores, control y medida de los indicadores que
mejor se adaptan a cada proyecto iniciado, evaluacin y cierre de los proyectos.

Proceso de ingeniera del software: concierne a las mejores prcticas de la


definicin, implementacin, verificacin, medida, cambio y gestin del propio
proceso de ingeniera a aplicar en cada proyecto.

Mtodos y herramientas de ingeniera del software: describe las mejores


herramientas y mtodos a utilizar en el proceso de ingeniera a lo largo de cada
proyecto.

Calidad del software: describe las mejores prcticas de calidad que trascienden el
ciclo de vida del software. Indica los fundamentos de calidad como cultura y tica,

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 25 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

valor y coste de la calidad, modelos y caractersticas concretas, adems de la


gestin de todos estos parmetros.
Por ltimo, es ampliamente conocido que la Ingeniera del Software abarca un amplio
espectro de disciplinas, entre las cuales se encuentra el domino en la aplicacin de
modelos y estndares de calidad. Estos permiten que las empresas puedan implementar
la calidad en una doble vertiente: a nivel proceso y a nivel producto.
Mientras que todos los modelos importantes orientados a la mejora de procesos toman en
consideracin todas estas reas claves, otros mtodos como los orientados a producto se
centran nicamente en: Gestin de la Ingeniera, Proceso de Software, Mtodos y
Herramientas de la Ingeniera del Software (en parte), y Calidad de Software. Cada
modelo o estndar puede tener una aplicacin concreta o limitada orientada a lograr
mejorar determinados objetivos. De esta forma, los modelos ligeros y de producto tratan el
SWEBOK como una referencia en puntos clave como el diseo, construccin y testeo
nicamente, abordando las dems de forma somera y, en la mayor parte de los casos,
ignorndolas por no ser aplicables.
En este sentido, teniendo en cuenta la estrategia y los objetivos de la empresa, se puede
pensar en poder aplicar y/o integrar modelos o estndares diferentes consiguiendo as
objetivos mucho ms globales (como puede ser el caso de adopciones de CMMI e ISO
9001:2000 al mismo tiempo).
3.1.1

Orientacin a la mejora del proceso

El proceso software objeto de mejora segn el Software Engineering Institute 4 es el


conjunto de actividades, mtodos, prcticas y transformaciones que la gente usa para
desarrollar y mantener software y los productos de trabajo asociados (planes de proyecto,
diseo de documentos, cdigo, pruebas y manuales de usuario). Ahora bien, segn
establece la norma ISO/IEC 15504, es el proceso o conjunto de procesos usados por una
organizacin o proyecto, para planificar, gestionar, ejecutar, monitorizar, controlar y
mejorar sus actividades software relacionadas.
El objetivo final del modelo de procesos es lograr una representacin clara de los procesos
reales de desarrollo, con la cual poder trabajar para planificar las mejoras a incluir en cada
uno de esos procesos. Si la representacin conceptual del proceso es buena, los anlisis
de estos procesos sobre el papel permitirn a la empresa la posibilidad de automatizarlos,
controlar su eficiencia, comprobar las interacciones con otros procesos, y ofrecer a la
Direccin una nueva fuente de informacin, como puede ser la informacin actual del

http://www.sei.cmu.edu/programs/acquisition-support/presentations/process-pro.pdf

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 26 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

estado de cada proceso en cualquier momento, el significado que debe darse a cada uno
de los puntos de decisin, etc.
La mejora del producto final pasa, segn estos modelos, por la mejora de los procesos que
llevan a su creacin. La adopcin del modelo o metodologa adecuados podr realizar esta
mejora con una correcta implantacin, dotando implcitamente al producto final de una
calidad manifiesta. Entre los modelos o estndares a nivel de proceso se pueden
mencionar ISO 9001:2000 (ISO 90003:2004), ISO/IEC 15504, CMMI, TickIT, ISO 20000,
Bootstrap, SwTQM (basado en EFQM y CMMI), etc.
3.1.2

Orientacin a la mejora del producto

Dentro del conjunto de modelos y metodologas de mejora de la calidad, existen un


conjunto de modelos que sitan el foco de la mejora no en el producto final obtenido, sino
aplicando un modelo de pruebas en el ciclo de vida del software sobre los productos
obtenidos.
La estrategia en este caso se basa en el establecimiento de varios puntos de testeo y
verificacin sobre todas las etapas del ciclo de vida (requisitos, anlisis, diseo y
construccin), adems de la ltima etapa de pruebas finales. Las tcnicas a emplear
suelen ser las siguientes:

Deteccin temprana de errores mediante la anticipacin del testing.

Utilizacin de tcnicas especializadas, como los test estticos, dinmicos, pruebas


unitarias, pruebas de caja negra y caja blanca, etc.

Incorporacin a los equipos de trabajo de grupos especializados en testing.

Estas aproximaciones se engloban en modelos especializados, como puede ser el caso de


Testing Proccess Improvement (TPI), desarrollado por Sogeti, y certificable bajo la
evaluacin TMAP, el cual se describir ms detalladamente en el presente informe.
No obstante, y a pesar de que los pilares bsicos del desarrollo de software son comunes
(costes, plazos y calidad), por regla general la aplicacin de este tipo de aproximaciones a
la calidad mediante los modelos orientados a producto dependen en gran medida de la
organizacin. Debido a que la estructura de cada organizacin y proyecto suele ser distinta
a las dems, las soluciones no son fcilmente generalizables.
Estos modelos comienzan a ser una pieza importante a tenor de los resultados obtenidos
en encuestas nacionales e internacionales. En 2006 el Departamento de Sistemas
Informticos de la Escuela Superior Politcnica de la Universidad Europea de Madrid
realiz un sondeo sobre la prctica profesional en el campo de las pruebas de software,

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 27 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

para lo cual fueron entrevistados 125 profesionales de distintos perfiles. Las conclusiones
de este informe son las siguientes:

La gran mayora de las organizaciones y profesionales se concentra en los aspectos


ms evidentes y bsicos de las pruebas, dejando al margen prcticas consideradas
importantes y que pudieran garantizar la eficiencia de los recursos y el tiempo, as
como un menor riesgo para la ejecucin de los proyectos.

Es habitual que exista entre los desarrolladores una actitud, identificada ya por
Glenford J. Myers 5 , de falta de inters por las pruebas, considerndolas un mal
necesario y una actividad destructiva y poco creativa. No existe una especial
presin en los desarrolladores a aceptar con facilidad formacin sobre pruebas.

Se busca en muchas ocasiones una solucin que resuelva automticamente esta


actividad, cuando las pruebas resultan mucho ms sencillas y cmodas si la propia
organizacin del desarrollo (y especialmente el esfuerzo de especificacin de
requisitos), se prepara de forma integral para el aseguramiento de la calidad del
software.

La formacin de los actuales profesionales en universidades como en otros centros


complementarios de formacin se antoja escasa y no contribuye a mejorar los
aspectos comentados.

Entre los modelos o estndares a nivel de producto se pueden mencionar TPI/TMAP, el


Modelo de Boehm, el Modelo de Gilb, el Modelo de Dromey, la norma ISO 9126-1, el
Modelo de McCall, WebQEM, ISO 25000, Portal Quality Model (PQM) y otros. Mientras
que los modelos a nivel de proceso son independientes de la tecnologa, los modelos y
estndares a nivel de producto surgen o se actualizan de acuerdo a la evolucin
tecnolgica.
3.2

Certificacin y acreditacin

El mundo de la certificacin de la calidad del software, y por extensin el de cualquier tipo


de certificacin existente a la que puedan acogerse las empresas que lo soliciten, se basa
en la confianza que el cliente (cualquier entidad solicitante) deposita en la empresa que lo
certifica. Con este planteamiento, basta ser una entidad suficientemente reconocida en la
prctica para poder emitir sellos de certificacin basados en cualquier tipo de norma.
La Entidad Nacional de Acreditacin (ENAC) es la entidad encargada en Espaa de
realizar el proceso de acreditacin sobre aquellas empresas certificadoras que pretenden
5

Glenford J. Myers (1979): The art of software testing. John Wiley and Sons

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 28 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

lanzar al mercado sus productos. Esta entidad acta como intermediadora al ofrecer
confianza:

A efectos de los clientes de las empresas certificadoras que operan en Espaa


respaldando la certificacin que stas otorgan.

En el cliente de las empresas certificadas, de forma que ste sabe que contrata sus
productos a una organizacin con un sello de calidad reconocido y respaldado.

Desde este punto de vista de respaldo sobre la certificacin se entiende que las entidades
certificadoras con suficiente peso en el mercado puedan lanzar sus propios productos sin
necesidad de pasar el proceso de la acreditacin.
Esta prctica es comn en Espaa, a tenor de la entrevista realizada a los responsables
de nuevas tecnologas de ENAC, y parte del proceso de la acreditacin. En el caso de que
una empresa con suficiente arraigo y reconocimiento en el mercado decida incluir en su
catlogo un producto nuevo de certificacin basado en un esquema propio o ajeno, puede
y debe hacerlo inicialmente sin necesidad de una acreditacin previa. Ser nicamente a
medio-largo plazo cuando, si este producto tiene un xito reconocido y medible, basado en
una norma oficial reconocida (como ISO), y el mercado lo demanda, cuando ENAC
proceda a estudiar los resultados y los factores de mercado para realizar la acreditacin
sobre esa certificacin. Con ello, se podr extender a otras empresas certificadoras
menores que la soliciten a posteriori.
El mercado, dentro de esta lnea, ofrece certificaciones de calidad sin acreditacin de
ENAC. El catlogo de productos de certificacin de AENOR, por ejemplo, contiene una
certificacin de calidad de desarrollo de software basada en la norma ISO/IEC 15504 y son
ya varias las empresas que han publicitado ya su certificacin con AENOR bajo este
esquema, como Stratesys Consulting, o Ibermtica.
Cabe destacar en este punto que la base de datos de IQNet, acreditador europeo para
respaldo de entidades certificadoras, contiene un total de 14.598 certificados ISO
9001:2000 emitidos por sus partners en Espaa AENOR y DQS Espaa bajo su
acreditacin.
Por ltimo, y en referencia concreta a ISO/IEC 15504, ENAC est actualmente a la espera
de recibir un esquema piloto de certificacin para proceder a su revisin y prueba.
El mercado de la certificacin de software es rico en cuanto a normas y modelos se refiere.
La calidad a nivel de procesos puede ser evaluada de manera genrica o especfica,
segn el modelo o estndar seleccionado. Todo modelo o estndar a nivel de proceso
tiene que tener un mbito de aplicacin especfico y tiene como finalidad la mejora
continua.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 29 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

En este marco, la orientacin del trabajo de las empresas desarrolladoras hacia un


establecimiento y control de los procesos software se est haciendo cada vez ms
importante. Muestra de ello es la aparicin de gran cantidad de modelos encaminados a su
mejora continua como va para alcanzar la excelencia en los procesos (Tabla 1).
Tabla 1: Modelos y metodologas existentes en el mercado
Modelo
BOOTSTRAP

Autor
Kuvaja et al, 1994

Informacin adicional
http://www.bootstrap-institute.com

EIA 632 (ms


IEEE/EIA 12207)

Sheard y Lake, 1998

http://www.eia.org

ISO/IEC 15504
ISO/IEC 9000

ISO
ISO

http://www.iso.org
http://www.iso.org

MIL STD-498

Departamento de Defensa
(EE. UU.)

http://www2.umassd.edu/SWPI/DOD/MILSTD-498/498_OVER.PDF

CMMI. Capability
Maturity Model
Integration

SEI (Software Engineering


Institute)

http://www.sei.cmu.edu/cmmi/

SCE. Software
Capability Evaluation

Byrnes y Philips, 1996

http://www.sei.cmu.edu

SEI PSP. Personal


Software Process

Humphrey, 1997

http://www.sei.cmu.edu/tsp/

SEI TSP. Team


Software Process

http://www.sei.cmu.edu/tsp/

ITMark

ESI (European Software


Institute)

http://www.esi.es

TickIT

TickIT Project Office, 1992

http://www.tickit.org

EFQM

Fundacin Europea de
Gestin de Calidad

http://www.efqm.org

ITIL

OGC (Office of Government


Comerce)

http://www.itil.co.uk

TPI/TMAP

Sogeti

http://www.tmap.net
Fuente: INTECO

En los siguientes apartados se puede ver con ms nivel de detalle la descripcin de cada
uno de estos modelos, as como el estado del arte de cada uno de ellos.
3.3
3.3.1

Normas, modelos y certificaciones ms importantes orientadas a procesos


ISO 9000

La familia de normas ISO 9000 es un conjunto de normas de calidad establecidas por la


Organizacin Internacional para la Estandarizacin (ISO), aplicables en cualquier tipo de
organizacin. Fue publicada en 1987 con una norma estndar britnica (BS) como base;
ha sido revisada en 1994 y actualizada nuevamente en el ao 2000, con un compromiso
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 30 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

de ser revisado cada 5 aos. Aunque en 2005 ha sufrido modificaciones actualmente se


certifica a las empresas solicitantes bajo la versin 2000. Entidades acreditadoras a nivel
europeo como IQNet y la propia ENAC (Entidad Nacional de Acreditacin), en Espaa,
an no acreditan entidades certificadoras bajo la norma de 2005.
La versin de 1994 estableca un conjunto bsico mnimo de requisitos para el
establecimiento y mantenimiento de la gestin del Sistema de Gestin de la Calidad para
la ingeniera del software. Identificaba 20 reas principales (MTAs) y 177 resultados de
gestin. Se concibe como una metodologa de procesos basada en una lista de
comprobaciones o requisitos a cumplir, umbral de calidad, valorado apto o no apto. Esta
simplicidad es la que la ha hecho mundialmente extendida. La revisin realizada en el ao
2000 incorpora las siguientes mejoras que han contribuido an ms a hacerla muy
difundida en el mercado:

Aproximacin de la gestin basada en el proceso.

Compatibilidad con otros sistemas de gestin (p.ej. ISO 14000).

Inclusin de requisitos para la mejora contina del sistema de calidad.

Coincidencia con las necesidades de los participantes externos (p.ej. clientes,


proveedores, etc.).

Facilidad de uso para el usuario y el cliente.

Adems comprende las siguientes normas:

ISO 9000:2000; Definiciones y vocabulario.

ISO 9001:2000; Requisitos del sistema de gestin de la calidad.

ISO 9004:2000; Directrices para la mejora del desempeo.

El estndar se basa en un conjunto de Principios de Gestin de la Calidad, que son:

El enfoque permanente al cliente final.

El liderazgo.

La implicacin de todo el personal.

El enfoque a procesos.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 31 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El enfoque del sistema hacia la gestin (mediante la implantacin del Sistema de


Gestin de la Calidad en adelante SGC).

La mejora continua.

El enfoque objetivo hacia la toma de decisiones.

Las relaciones mutuamente beneficiosas con los proveedores.

La ISO 9001:2000 es la norma que contiene los requisitos bsicos que debe cumplir una
organizacin para la implementacin de un SGC, y es la nica certificable en la actualidad.
Las organizaciones que desean ir ms all de los requisitos bsicos exigidos en la norma
ISO 9001:2000 deberan cumplir los requisitos adicionales que establece la norma ISO
9004:2000, complementaria a la anterior, y recomendada para las organizaciones que
persiguen una mejora continua. No obstante, ISO 9004:2000 no es una norma certificable.
Estructura
La estructura de ISO 9001:2000 tiene muchas semejanzas al crculo de Deming, que
define el extendido ciclo PDCA (Plan-Do-Check-Act). La norma se estructura en los
siguientes captulos:

Captulos 1 al 3: Guas y descripciones generales.

Captulo 4: Sistema de Gestin. Define los requisitos generales y los requisitos


para la gestin de la documentacin.

Captulo 5: Responsabilidades de la Direccin. Define los requisitos que debe


cumplir la direccin de la organizacin, como son la definicin de la poltica de
calidad, asegurar que las responsabilidades y autoridades estn definidas, etc.

Captulo 6: Gestin de los Recursos. Define los requisitos exigidos sobre los tres
tipos de recursos en que se acta: recursos humanos, infraestructura, y el ambiente
de trabajo.

Captulo 7: Realizacin del producto. Define los requisitos productivos; atencin al


cliente, entrega del producto o el servicio, etc.

Captulo 8: Medicin, anlisis y mejora. Define los requisitos para los procesos que
recopilan informacin, la analizan, y que actan en consecuencia. El objetivo
declarado en la norma es que la organizacin busque la satisfaccin del cliente a
travs del cumplimiento de los requisitos.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 32 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

A continuacin, en el Grfico 1 se muestra el esquema general de ISO 9001:2000 y las


equivalencias previamente descritas.
Grfico 1: Modelos existentes en el mercado encaminados a la mejora de procesos segn
especificaciones de la norma ISO 9001:2000

Fuente: INTECO

Esta norma es aplicable a la mejora de procesos en general por lo que el desarrollo de


software tiene cabida en la misma. No obstante, la percepcin del mercado sobre ella, en
este sentido, es que se queda corta para los requerimientos que un desarrollo de software
de calidad debera poseer. Segn las entidades entrevistadas, ha perdido valor de
mercado por la obvia razn de que en la prctica se trata ms de un sello de certificacin
de obligado cumplimiento, un requisito inicialmente impulsado desde la Administracin en
Espaa, que una certificacin que otorgue algn tipo de excelencia sobre los procesos de
una compaa. Por ello, ha dejado de ser un elemento diferenciador en las empresas
espaolas.
Si algo se achaca a la norma es su excesiva generalidad. La ISO 9001 fue publicada para
ser utilizada por toda clase de industrias, y es difcil interpretarla cuando se quiere aplicar a
determinadas industrias, campos especficos, sucursales o divisiones particulares por
separado de una gran empresa, o incluso el desarrollo de software. Para tratar de paliar
estas carencias, ISO ha publicado la norma ISO/IEC 9000-3, "Gua para la aplicacin de
ISO 9001 para el desarrollo, implementacin y mantenimiento de software".

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 33 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Si bien el objetivo de la ISO 9001 es construir un Sistema de Gestin de la Calidad que


abarque la estructura de la organizacin, las responsabilidades, los procedimientos, los
procesos y los recursos necesarios para implementar una direccin de calidad, el objetivo
de la norma ISO 9000-3 es proveer las especificaciones de cmo aplicar la ISO 9001 al
desarrollo del software, su implementacin y su mantenimiento. Adems, se incluyen
algunos temas que no se encuentran en las normas ISO 9000 genricas, tales como la
Administracin de la Configuracin o la Planificacin de Proyectos.
Por ltimo, para ciertos productos o servicios, la especificacin de requerimientos
contenida en las normas genricas ISO 9000 no es suficiente para asegurar la calidad, y
por ello se justifica la necesidad de creacin de otras normas o guas ms especficas
como la 9000-3.
3.3.2

CMMI (Capability Maturity Model Integration)

La norma Capability Maturity Model Integration en adelante CMMI es una de las normas
mejor valoradas segn las entrevistas realizadas en el transcurso del estudio, en las que
queda de manifiesto el inters de las empresas espaolas por el modelo.
CMMI es la evolucin de CMM (Capability Maturity Model), que data de finales de los aos
ochenta. Como respuesta a un requerimiento del Gobierno Federal de los Estados Unidos,
CMM fue desarrollado para establecer un modelo de madurez mesurable al que tuviesen
que acogerse los procesos internos de las empresas concesionarias de servicios de la
administracin estadounidense, como un mtodo de mejorar la calidad de sus productos a
travs de la mejora de sus procesos. La primera definicin del modelo de madurez de
procesos en el desarrollo de software se public en septiembre de 1987, y fue una
variacin que evolucion al modelo CMM-SW (CMM for Software) con una ltima versin
de 1993.
Durante los aos 90, el Software Engineering Institute en adelante SEI desarroll
(adems de CMM-SW) otra serie de modelos de madurez aplicables a otras reas. Dado
que las empresas solicitaban continuamente la evaluacin de sus procesos para varias
reas, se cre CMMI como un modelo integrado que incluye, entre otros, el modelo CMMSW y con un principio bsico fundamental, la calidad de un producto o de un sistema es en
su mayor parte consecuencia de la calidad de los procesos empleados en su desarrollo y
mantenimiento. La primera versin de CMMI como tal data de enero 2002, y en la
actualidad ha llegado a su versin 1.2.
Los documentos que actualmente forman el modelo CMMI son los siguientes:

CMMI for Development, v.1.2.: es la continuacin y mejora del modelo CMMI v1.1, y
ha sido desarrollado gracias al concepto de constelaciones CMMI. Estas son un
conjunto de componentes bsicos que pueden ser aumentados por material

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 34 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

adicional para proveer modelos de aplicacin especfica con un alto contenido


comn. Con esta nueva descripcin, CMMI-DEV no es ms que el modelo CMMI
para el rea de desarrollo, que anteriormente se especificaba por completo en el
modelo CMMI v.1.1.

CMMI Acquisition Module v.1.1.: define una serie de prcticas (a aadir al modelo
bsico CMMI) con respecto a proyectos de adquisicin. Estas mejores prcticas se
enfocan en las actividades llevadas a cabo por profesionales de compras en el
marco de la oficina de programas de adquisicin.

En esta nueva representacin en constelaciones, cada una es una coleccin de


componentes CMMI que incluye un modelo, sus materiales de aprendizaje, y los
documentos relativos a la evaluacin para un rea de inters determinada. SEI ha
planteado la creacin de tres constelaciones por el momento, incluidas en el marco de
trabajo del modelo CMMI v.1.2:

Desarrollo: elaborada como CMMI-DE y como evolucin natural del anterior modelo
CMMI v1.1.

Servicios: elaborada como CMMI-SERV y que se encuentra an en fase de


pruebas.

Adquisicin: actualmente existe, aunque se encuentra en fase de desarrollo, como


mdulo independiente, denominado CMMI-AM en versin 1.1, complementario y
anexionable al modelo definido CMMI.

Las referencias generales a CMMI en los textos que se incluyen en este informe abarcan
tanto al modelo CMMI v.1.1 como a CMMI for Development (CMMI-DEV) v.1.2, debido a
que CMMI-SE/SW ha evolucionado directamente a la constelacin CMMI for Development.
Descripcin del modelo CMMI (CMMI v1.1, CMMI for Development)
Una de las particularidades de este mtodo de mejora es la agrupacin de las reas de
proceso definidas en cinco niveles de madurez, de modo que una organizacin que tenga
institucionalizadas todas las prcticas incluidas en un nivel y sus inferiores, se considera
que ha alcanzado ese nivel de madurez. Los niveles son los siguientes:
1. Inicial. Las organizaciones en este nivel no disponen de un ambiente estable para
el desarrollo y mantenimiento de software. Aunque se utilicen tcnicas correctas de
ingeniera, los esfuerzos se ven minados por la falta de planificacin. El xito de los
proyectos se basa la mayora de las veces en el esfuerzo personal, aunque a
menudo se producen fracasos y casi siempre retrasos y sobrecostes, haciendo que
el resultado de los proyectos sea impredecible.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 35 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

2. Repetible/Gestionado. En este nivel las organizaciones disponen de unas


prcticas institucionalizadas de gestin de proyectos, existiendo unas mtricas
bsicas y un razonable seguimiento de la calidad. La relacin con subcontratistas y
clientes est gestionada sistemticamente.
3. Definido. Adems de una buena gestin de proyectos, a este nivel las
organizaciones disponen de correctos procedimientos de coordinacin entre grupos,
formacin del personal, tcnicas de ingeniera ms detalladas y un nivel ms
avanzado de mtricas en los procesos. Implementndose bajo estas pautas
tcnicas de revisin por pares (peer reviews).
4. Gestionado cuantitativamente. Se caracteriza porque las organizaciones disponen
de un conjunto de mtricas significativas de calidad y productividad, que se usan de
modo sistemtico para la toma de decisiones y la gestin de riesgos. El software
resultante al utilizar estas medidas es de alta calidad.
5. Optimizado. La organizacin completa est volcada en la mejora continua de los
procesos. Se hace un uso intensivo de las mtricas y se gestiona el proceso de
innovacin.
El modelo CMMI, pues, establece una medida del progreso conforme avanza en niveles de
madurez, poseyendo cada nivel a su vez un nmero de reas de proceso que deben
lograrse. El alcanzar estas reas o estadios se detecta mediante la satisfaccin o
insatisfaccin de varias metas claras y cuantificables.
Los datos del SEI al respecto de la madurez de los procesos de empresas en que se han
realizado evaluaciones se pueden encontrar en el Grfico 2, ordenados segn el tamao
de la empresa. Puede verse fcilmente que los niveles ms altos de madurez son
alcanzados normalmente por empresas grandes, mientras que la PYME, por el contrario,
suele establecerse en el nivel 2.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 36 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 2: Nivel de madurez segn CMMI, por tamao de las organizaciones (muestra de 1680
empresas que han comunicado sus datos al SEI)
80%
70%

20%

38,1%

34,6%

40,4%

38,6%

38,9%

27,2%

30%

20,4%

40%

44,2%

38,8%

50%

43,2%

60%

10%
0%
25 o menos
No facilitados

25 a 50

51 a 75
Nivel 1

76 a 100

101 a 200
Nivel 2

201 a 300

301 a 500

Nivel 3

501 a 1000 1001 a 2000


Nivel 4

ms de
2000

Nivel 5

Fuente: SEI 6

La representacin de los modelos integrantes de CMMI, en su presentacin inicial como


CMM (y su variante software, CMM-SW), variaba entre la denominada representacin
continua y la escalonada.
CMM-SW posea representacin escalonada, ya que segn el modelo se centra en la
madurez de la organizacin. El modelo continuo, en cambio, se centra en las actividades
de mejora y evaluacin de la capacidad de los distintos procesos.
A da de hoy, es posible elegir la representacin que mejor se adapte a las caractersticas
de la empresa y a sus prioridades de mejora, ya que ambas son equivalentes.

El modelo escalonado (por etapas) tiene las siguientes caractersticas: Cinco


niveles, numerados de 1 a 5, que indican Madurez Organizacional, definidos a su
vez por un conjunto de reas de proceso objeto de la mejora. Provee una nica
clasificacin que facilita comparaciones entre organizaciones.

El modelo continuo aade el nivel 0 (no implementado), por lo que consta de 6


niveles, numerados de 0 a 5, que indican Capacidad de un reas de proceso, y

Software Engineering Institute (2007): CMMI v1.1 SCAMPI SM v1.1 Class A Appraisal Results;
2006 end-year update.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 37 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

estn definidos por cada una de las reas, sobre la que admite comparaciones
como ente independiente, permitiendo adems elegir el orden de las mejoras.
Variantes y aadidos al modelo CMMI
Como se ha descrito en la introduccin, CMMI for Development (CMMI-DEV) es, como tal,
la evolucin natural de CMM v.1.1. En la versin 1.2, con la introduccin del concepto de
constelacin, ha pasado adems a ser una de las tres actualmente planificadas por el SEI
(desarrollo, adquisicin y servicios). Se describen a continuacin las iniciativas y estado
actual al respecto de las otras dos constelaciones.

CMMI for Adquisition Module en versin 1.1: es un modulo aadido a CMMI for
Developmenty funciona como una gua independiente que describe las mejores
prcticas a emplear en la adquisicin de productos, sistemas, y servicios de
terceros. Su enfoque inicial es la efectividad de las actividades de adquisicin y las
prcticas a implementar por los proyectos de adquisicin de primer nivel. Puede ser
usado adems para implementar actividades de mejora de procesos institucionales
de compra dentro de una organizacin.
Adems el modelo distingue dos clases de adquisiciones, dado que algunas de ellas
estn bajo control directo del proyecto de adquisicin, y otras se dirigen mediante la
monitorizacin de desarrollos de terceros.
Por ltimo, las reas de proceso involucradas en la adquisicin de productos y su
integracin en el esquema del mdulo CMMI se definen con detalle en el documento
del SEI CMMI Adquisition Module v1.1.

CMMI for Services: el propsito de esta constelacin es extender el framework de


CMMI para cubrir la provisin de servicios. En este sentido, el SEI define un servicio
como un producto cuya principal caracterstica es que es entregado a un cliente o
usuario final de una forma intangible, no almacenable, y dependiente de la
aplicacin directa del trabajo. Otras caractersticas del modelo son:
o

Los procesos, segn la documentacin previa del SEI, incluiran la gestin


de los servicios y la entrega de los mismos. Los dominios de servicios
desarrollados en el modelo incluiran un enfoque en los servicios de IT,
operaciones y mantenimiento, y servicios profesionales fuera del dominio
de los servicios.

Debe complementar ITIL, debido a que sintetiza sus mejores prcticas en


funcin de sus especificidades, mapendolas a componentes del modelo
CMMI de forma que se pueda consultar ITIL como referencia para la
implementacin.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 38 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El nuevo modelo reutiliza alrededor de un 80% del modelo CMMI actual,


permitiendo a los usuarios sacar provecho de su inversin previa en
formacin de procesos basados en desarrollo, las mejoras obtenidas, y la
infraestructura de la oferta basada en servicios.

Provee un modelo de madurez aceptado por la industria, ayudando a las


organizaciones a planear y controlar su progreso incremental hacia una
alta madurez.

Usa el mismo mtodo de evaluacin que el modelo CMMI actual,


permitiendo sacar partido del expertise de las evaluaciones, mtodos de
preparacin, y artefactos seleccionados.

El estado actual del modelo, segn la planificacin existente en el sitio


web del SEI 7 se indica que debera existir una versin inicial disponible en
produccin en julio de 2007.

Datos estadsticos sobre los beneficios del modelo


En la web de SEI (propietario del modelo y esquema de certificacin) se pueden encontrar
datos sobre los beneficios obtenidos por distintas empresas tras la implantacin del
modelo, en referencia a distintas categoras de mejora.
Tabla 2: Beneficios de la implantacin de CMMI segn encuestas del SEI

Media

Tamao de la
muestra en esta
categora

Punto
inferior de
la muestra

Punto
superior de
la muestra

Coste

20%

21

3%

87%

Planificacin de actividades

37%

19

2%

90%

Productividad

62%

17

9%

255%

Calidad final

50%

20

7%

132%

Satisfaccin del cliente

14%

-4%

55%

Retorno de la inversin

4,7 : 1

16

2: 1

27,7 : 1

Categora medida

Fuente: SEI

Los datos de la Tabla 2 pertenecen a 25 empresas europeas que han implementado CMMI
y han tenido un suficiente plazo de tiempo como para poder medir estos parmetros de
7

http://www.sei.cmu.edu/cmmi
(https://bscw.sei.cmu.edu/)

travs

del

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Basic

Support

for

Cooperative

Work

Pgina 39 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

medio-largo plazo. Cabe destacar que el retorno de la inversin global se sita en una
media de un 470%.
Como punto fuerte del modelo destaca la inclusin de las prcticas de institucionalizacin,
que permiten asegurar que los procesos asociados con cada rea de proceso sern
efectivos, repetibles y duraderos. As mismo, el modelo se establece como una gua paso
a paso para la mejora, a travs de niveles de madurez y capacidad (frente al modelo
ISO). Ofrece, como ltimo aspecto reseable, la transicin del aprendizaje individual al
aprendizaje de la organizacin por mejora continua, lecciones aprendidas y uso de
bibliotecas y bases de datos de proyectos mejorados.
Como puntos dbiles destaca que CMMI puede llegar a ser excesivamente detallado
para algunas organizaciones, aspecto esto de difcil comprensin, y adems requiere
una inversin elevada para ser completamente implementado. No existe una gua a
medida de pequeas organizaciones como las PYME, aunque la representacin continua
permite seleccionar slo aquellas reas de proceso de inters, punto que puede ser
asumido por las pequeas empresas. Este punto de partida ha sido asumido por ESI
(European Software Institute) para crear su propio modelo adaptado a PYME, ITMark, que
se describe posteriormente en el epgrafe 3.3.4.
Esquema de evaluacin
Dado que CMMI no es una norma, por lo que no existe un proceso de certificacin como
tal, slo se evala a travs de profesionales reconocidos por el SEI, que ste denomina
Lead Appraisers. Este proceso de evaluacin determina la madurez de los procesos de la
organizacin que la lleva a cabo, valorando formalmente el nivel adquirido. El mtodo de
evaluacin instaurado de forma oficial por SEI es el SCAMPI (Standard CMMI Appraisal
Method for Process Improvement), que proporciona un benchmarking relativo a la
implantacin de los modelos CMMI. Mediante la aplicacin de este mtodo, se identifican
las fortalezas y debilidades de los procesos actualmente implementados en la
organizacin, se descubren los riesgos asociados, y se pueden determinar los niveles de
capacidad y madurez de los mismos.
Las evaluaciones bajo SCAMPI se basan en los principios de evaluacin ARC, definidos
por el SEI en el documento Appraisal Requirements for CMMI (ARC), Version 1.2. El
mtodo SCAMPI, a su vez, se define en Standard CMMI Appraisal Method for Process
Improvement (SCAMPISM), Version 1.2: Method Definition Document.
Estos documentos definen tres tipos de revisiones bajo SCAMPI:

Clase A: Mtodo completo, utilizado en evaluaciones en profundidad, con el foco


puesto en la institucionalizacin del modelo en la organizacin. Este mtodo evala

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 40 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

realmente el nivel de madurez conforme a CMMI, y otorga puntuacin sobre el


mismo.

Clase B: Evaluacin til previa a la implantacin masiva de nuevos procesos, y que


no proporciona puntuacin sobre el nivel de madurez.

Clase C: La evaluacin ms rpida, que evala reas de riesgo con recoleccin


bsica de datos. No proporciona puntuacin sobre el nivel de madurez, y puede ser
realizada por la propia organizacin.

La evaluacin clase A requiere que el proceso de evaluacin sea llevado a cabo por Lead
Appraisals, auditores acreditados por el SEI, de los que existe un amplio listado en su
sitio web. Las dems evaluaciones (B y C) deben ser supervisadas por agentes
autorizados del SEI para garantizar la interpretacin correcta de los mtodos.
En todas ellas se realiza una puntuacin de la implementacin de cada una de las
prcticas indicadas en el modelo CMMI segn los criterios indicados en la lista siguiente:

Fully implemented (FI): Artefactos directos 8 presentes y apropiados, apoyados por


artefactos indirectos 9 y/o afirmaciones 10 , no habiendo sido anotadas debilidades
significativas.

Largely implemented (LI): Artefactos directos presentes y apropiados, apoyados


por artefactos indirectos y/o afirmaciones, con una o ms debilidades significativas
anotadas.

Partially implemented (PI): Artefactos directos ausentes o juzgados inadecuados,


o artefactos o afirmaciones que indican que algunos aspectos de la prctica estn
implementados. Existen una o ms debilidades significativas anotadas.

Not implemented (NI): Cualquier situacin no contemplada previamente.

Si todas las prcticas asociadas estn categorizadas como LI o FI, se considerar


satisfecha la meta correspondiente. La agregacin de debilidades no tiene un impacto
significativo negativo en el logro de la meta. Para que una meta sea calificada como

En terminologa CMMI, segn el documento que define el modelo, un Artefacto Directo es un producto tangible resultado
directo de la implementacin de una prctica genrica o especfica. Puede ser parte integral de la verificacin de la
implementacin de una prctica, o puede estar explcitamente declarado o implcito en la declaracin de la prctica o
material asociado a la misma.

Son una consecuencia de ejecutar una prctica especfica o genrica o de hacer tangible su implementacin, pero no son
el objetivo para el cual fueron realizados.

10

Declaraciones verbales (en entrevistas) o escritas, confirmando o apoyando la implementacin de una prctica especfica
o genrica.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 41 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

insatisfactoria, el equipo debe ser capaz de describir cmo las debilidades han llevado a
esa calificacin.
Implantacin en el mercado
Los ltimos resultados del informe emitido por el SEI, CMMI v1.1 SCAMPI SM v1.1
Class A Appraisal Results, actualizado a final de ao de 2006 y en que se muestran las
evaluaciones SCAMPI realizadas hasta enero de 2007, aparecen en la Tabla 2. En esta
tabla se puede comprobar la importancia que las empresas espaolas otorgan a esta
certificacin, pues Espaa se encuentra en el noveno lugar mundial con 31 evaluaciones
realizadas, tras Estados Unidos, China, India, Corea, Japn, Reino Unido, Brasil y Francia.
En Europa, Espaa es el tercer pas con ms evaluaciones exitosas realizadas.
Tabla 3: Evaluaciones SCAMPI Clase A, a enero de 2007

Country

Number of
Appraisals

Maturity
Level 1
Reported

Maturity
Level 2
Reported

Maturity
Level 3
Reported

Maturity
Level 4
Reported

Maturity
Level 5
Reported

Argentina

19

No

Yes

Yes

Yes

Yes

Australia

23

Yes

Yes

Yes

Yes

Yes

Austria

10 or fewer

Dahrain

10 or fewer

Belarus

10 or fewer

Belgium

10 or fewer

Brazil

48

No

Yes

Yes

Yes

Yes

Canad

26

No

Yes

Yes

Yes

Yes

Chile

15

No

Yes

Yes

No

Yes

China

240

Yes

Yes

Yes

Yes

Yes

No

Yes

Yes

Yes

Yes

Colombia

10 or fewer

Czech Republic

10 or fewer

Denmark

10 or fewer

Dominican Republic

10 or fewer

Egypt

17

Finland

10 or fewer

France

75

Yes

Yes

Yes

Yes

Yes

Germany

35

Yes

Yes

Yes

Yes

Yes

Hong Kong

10

India

204

No

Yes

Yes

Yes

Yes

Indonesia

10 or fewer

Ireland

10 or fewer

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 42 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Country

Number of
Appraisals

Israel
Italy

Maturity
Level 1
Reported

Maturity
Level 2
Reported

Maturity
Level 3
Reported

Maturity
Level 4
Reported

Maturity
Level 5
Reported

10
10 or fewer

Japan

172

Yes

Yes

Yes

Yes

Yes

Korea, Republic Of

78

Yes

Yes

Yes

Yes

Yes

No

Yes

Yes

No

Yes

No

Yes

Yes

Yes

Yes

No

Yes

Yes

No

Yes

No

Yes

Yes

No

Yes

No

Yes

Yes

No

Yes

Latvia

10 or fewer

Malaysia

19

Mauritius

10 or fewer

Mexico

15

Morocco

10 or fewer

Netherlands

10 or fewer

New Zealand

10 or fewer

Pakistan

10 or fewer

Peru

10 or fewer

Philippines

16

Portugal

10 or fewer

Russia

10 or fewer

Singapore

10 or fewer

Slowakia

10 or fewer

South Africa

10 or fewer

Spain

31

Sweden

10 or fewer

Swtzerland

10 or fewer

Taiwan

46

Thailand

10 or fewer

Turkey

10 or fewer

United Kingdom

48

Yes

Yes

Yes

Yes

No

United States

718

Yes

Yes

Yes

Yes

Yes

Viet Nam

10 or fewer
Fuente: SEI 11

Costes de implantacin
Se incluyen a continuacin, en la Tabla 3, los tiempos estimados
implantacin/adaptacin de cada nivel dentro del modelo CMMI segn el SEI.
11

de

Op. cit. 6

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 43 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Tabla 4: Tiempo de implantacin de los niveles CMMI

Evolucin al nivel superior

Tiempo

Nivel 1 (por defecto) al nivel 2

23 meses

Nivel 2 al nivel 3

22 meses

Nivel 3 al nivel 4

28 meses

Nivel 4 al nivel 5

17 meses
Fuente: SEI 12

3.3.3

ISO/IEC 15504 (SPICE, Software Process Improvement and Capability


dEtermination)

ISO/IEC 15504 es un estndar dirigido, como CMMI, a la evaluacin y determinacin de la


capacidad y mejora continua de procesos de ingeniera del software. Su filosofa es
desarrollar un conjunto de medidas de capacidad estructuradas para todos los procesos
del ciclo de vida y para todos los participantes.
ISO/IEC decidi afrontar en 1991 una investigacin sobre necesidades y requisitos para un
estndar de evaluacin del proceso software. El proceso de desarrollo y validacin
emprica (proyecto SPICE) se alarg hasta 1998, en que fue publicada la primera versin
del estndar como Informe Tcnico, evolucionando posteriormente hasta Estndar
Internacional. Su evolucin consta de tres fases: la fase 1, de 1995, para validar la
decisiones de diseo y usabilidad del borrador; la fase 2, de 1996 a 1998, para sumar a los
objetivos anteriores una gua de aplicacin y la revisin de la consistencia, validez,
adecuacin, usabilidad y portabilidad de SPICE; y la fase 3 (hasta marzo de 2003, en que
se cierra el proyecto SPICE) para aportar entradas y publicar el estndar ISO.

12

Op. cit. 7

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 44 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 3: Estructura de procesos de ISO/IEC 15504 (SPICE), segn indica la norma


P1

P7

P8
Gua de uso para la
mejora de procesos

P3

P2

Realizacin de una
evaluacin

Modelo de ref. para


procesos y capacidad

Conceptos y gua de
introduccin

Gua para determinar


capacidad de
proveedores

P9
Vocabulario

P6
Gua de calificacin
de proveedores

P4
Gua de evaluacin

P5

Modelo de evaluacin
y gua de uso

Fuente: Norma ISO

ISO/IEC 15504 se basa en el estado del arte actual con respecto a las certificaciones de
calidad de desarrollo de software, incorporando as la escala de puntuacin de capacidad
de CMM, las actividades de proceso de ingeniera de ISO/IEC 12207, Trillium y CMM, la
representacin de capacidad basada en perfiles de atributos de BOOTSTRAP y la
experiencia del sistema de gestin de la calidad general de ISO 9001.
Estructura del estndar
ISO/IEC desarrolla un modelo 2-D de evaluacin de la capacidad del proceso. Se valora la
organizacin de desarrollo software en la dimensin del proceso contra los atributos del
proceso en la dimensin de capacidad:

La primera, denominada dimensin del proceso, define un conjunto estndar de


procesos para el ciclo de vida completo del software. Parte de tres clases bsicas
de procesos (primaria, soporte y organizativas), que a su vez se dividen en cinco
categoras de proceso (cliente/suministrador, ingeniera, soporte, administracin,
organizacin), veinticuatro procesos de alto nivel y otros diecisis componentes.

La segunda, dimensin de la capacidad del proceso, se sustenta en un conjunto


de atributos que determinan el nivel. Su objetivo es definir la escala de medida para
la capacidad del proceso, y para ello se considera una escala de tipo ordinal basada
en seis puntos de control:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 45 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Incompleto: Hay un fallo generalizado al alcanzar los propsitos del


proceso.

Realizado: El propsito del proceso es generalmente alcanzado. Este


xito no tiene por qu haber sido rigurosamente planificado ni seguido.

Gestionado: Se liberan productos de acuerdo a procedimientos


especficos siendo el proceso planificado y seguido.

Establecido: Se usan procesos definidos basados en principios de la


ingeniera del software para alcanzar los objetivos.

Predecible: El proceso definido es ejecutado en consistencia con


controles de lmites establecidos, para alcanzar los objetivos definidos.
Las medidas detalladas del rendimiento son coleccionadas y analizadas.

Optimizado: La realizacin de los procesos se encuentra optimizada de


forma que coincidan con las necesidades actuales y futuras de negocio.
Los resultados de los procesos son alcanzados de forma repetida de
acuerdo con los objetivos definidos.

La primera versin estructuraba el modelo en treinta y cinco procesos agrupados en cinco


categoras (Cliente-Proveedor, Ingeniera, Proyecto, Soporte y Organizacin). Sin
embargo, la idea de expandir el mbito de aplicacin del estndar evitando restringirlo a un
determinado ciclo de vida, la compatibilidad con ISO/IEC 12207 e ISO/IEC 15288 y con
cualquier modelo posterior, permiti la evolucin del estndar con el objetivo de aceptar
Modelos de Referencia de Procesos (PRMs) y eliminando la inicial dimensin de procesos
al dividirla en cinco partes:

Parte 1. Conceptos y Vocabulario.

Parte 2. Realizando una Evaluacin (requisitos, normativa).

Parte 3. Gua para Realizacin de Evaluaciones.

Parte 4. Gua para el Uso de Resultados de Evaluaciones.

Parte 5. Un Modelo de Evaluacin de Procesos Ejemplar.

Finalmente como puntos a favor, ISO 15504 es el primer modelo de procesos que
incorpora las ya comentadas dimensiones independientes para los procesos y la
capacidad. El resultado de la evaluacin podra ser representado por un perfil en una
grfica de dos dimensiones. As mismo, define un conjunto de criterios de conformidad
para permitir la comparacin de modelos externos de procesos y encontrar requisitos
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 46 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

comunes. Por el contrario, el dominio de procesos debera ser ms amplio para abarcar
todos los posibles ciclos de vida (algo no necesario por la adopcin de modelos externos,
los PRM) y es difcil que todos los atributos de proceso fueran universales, aplicables a
todos los procesos y prcticas base. Adems, la dimensin capacidad ha alcanzado un
alto grado de dificultad y existen algunos solapamientos con la de procesos.
Adems, cabe decir que la complejidad de las evaluaciones (y por consiguiente el costo)
es significativamente ms alta que en otros modelos.
3.3.4

ITMark

El modelo ITMark ha sido diseado por ESI (European Software Institute), fundacin
privada sin nimo de lucro creada en 1993 por la Comisin Europea en colaboracin con
el gobierno vasco, e integrada en la Corporacin Tecnolgica TECNALIA.
ITMark evala y acredita la calidad de la empresa en tres grandes reas: una relacionada
con la gestin general de la empresa (estratgica, comercial, financiera y de marketing),
otra sobre la seguridad de la informacin y la tercera y ms especfica, vinculada a la
madurez de sus procesos software. En los temas relativos a gestin se toma como
referencia el modelo 10-Squared. Desde el punto de vista de la seguridad se emplea el
estndar ISO 17799, en tanto que en el rea especfica de software se incorpora una
versin simplificada de CMMI.
Este modelo se ha definido con la PYME y la microempresa como objetivo fundamental,
preparando un esquema de certificacin basado en CMMI que, segn ESI, no se ha
reducido para aplicarlo ms fcilmente en PYME. Por el contrario, se aplica de forma
concreta, pero estableciendo unos requisitos que se pueden interpretar nicamente desde
las caractersticas especiales de las PYME. Las evaluaciones de cumplimiento del modelo
ITMark, por ello, no son Clase A (ver el apartado sobre CMMI), sino evaluaciones
simplificadas de Clases B y C.
Bajo ITMark se realizan evaluaciones a las empresas en tres niveles:

ITMark, acredita, a una empresa, que es consciente de los problemas relacionados


con la gestin tcnica, de seguridad y del negocio, y que los mantiene
habitualmente bajo control. Para ello se admite que algunas de las reas de proceso
puedan no estar suficientemente elaboradas, trabajndose en el caso particular de
los Procesos Tcnicos sobre CMMI Nivel 2 y por medio de evaluaciones rpidas
orientadas fundamentalmente a la identificacin de debilidades (de Clase C).

ITMark Premium, acredita a una empresa que ha conseguido una buena madurez
en sus procesos de trabajo tcnico, seguridad y del negocio. En este caso los
niveles necesarios son considerablemente superiores a los descritos anteriormente,

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 47 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

exigindose que todos los procesos evaluados desde los tres puntos de vista estn
razonablemente desarrollados. Por ejemplo, en el caso de CMMI se utiliza una
evaluacin bastante detallada de Clase B sobre CMMI Nivel 2, que una vez
superada nos facilita una confianza grande de poder superar con un trabajo
relativamente escaso la Evaluacin Oficial CMMI de Clase A.

ITMark Elite, acredita a una empresa que ha conseguido un nivel superior en la


definicin e institucionalizacin de sus procesos de trabajo tcnico, de seguridad y
de negocio, por lo que se confa en que la calidad de sus productos sea buena,
debido a la madurez de sus procesos y a la mejora continua. En el caso de Elite, los
niveles de exigencia son proporcionalmente superiores, y en caso de CMMI se
trabaja sobre el Nivel 3.

Segn el director de servicios de ESI, Iigo Garro, con IT Mark se identifican las fortalezas,
debilidades y oportunidades de mejora de los procesos fomentando la cultura de la mejora
continua. Teniendo en cuenta la visin general de que CMMI es de aplicacin nicamente
en grandes empresas, ITMark se presenta como un modelo de ajuste de CMMI en cuanto
a mtodos de evaluacin, ms sencillos y flexibles, pensando ante todo en la PYME.
3.3.5

SwTQM

La iniciativa SwTQM parte del European Foundation for Quality Management (EFQM),
fundacin sin nimo de lucro con sede en Bruselas que rene a 700 organizaciones
interesadas en la consecucin de la excelencia a travs de la calidad de sus procesos, y el
ESI (European Software Institute), como modelo de excelencia para organizaciones que
desarrollan software de forma intensiva (SIO). La base principal del modelo es CMMI v1.1,
y se completa con el Modelo de Excelencia de EFQM.
El modelo se destina, segn la informacin publicada en la web de ESI, a:

Organizaciones cuyo negocio principal es el desarrollo de sistemas de informacin


comerciales.

Organizaciones cuyo departamento de IT desarrolla software como parte integrante


de los productos finales de la organizacin.

Organizaciones cuyo departamento de IT desarrolla sistemas de informacin para la


mejora de sus procesos de negocio.

Departamentos de IS (Sistemas de Informacin) de grandes organizaciones que


trabajan como unidades de negocio independientes.

El beneficio real de SwTQM, como unin de un modelo SPI y uno TQM, sera:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 48 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Extender los objetivos de negocio de las organizaciones hacia objetivos a tener en


cuenta en la mejora de procesos software.

Integrar el desarrollo de software y los procesos de produccin en la gestin de


negocio.

Proveer a las SIOs de un modelo nico y completo que satisfaga los requerimientos
de negocio con respecto a TQM, facilitando la implicacin de los departamentos de
software en sus iniciativas.

El resultado de la mejora en negocio debera cubrir mejoras implcitas en los procesos de


software, y asegurar que cualquier producida en los procesos de software contribuya al
negocio.
Se presenta a continuacin el modelo de excelencia EFQM, una de las dos bases sobre
las que se sustenta SwTQM. CMMI v1.1, por su parte, ya ha sido descrito anteriormente.
El modelo de excelencia EFQM
El modelo establece la creacin de un equipo de gestin que debe adoptar ciertos
conceptos bsicos listados a continuacin:

Orientacin a resultados dirigidos a la complacencia de todos y cada uno de los


implicados en la organizacin.

La excelencia se puede lograr a travs del mantenimiento de la satisfaccin del


cliente, lo que permite crear valor sostenible para el mismo.

Liderazgo visionario e inspirado, unido a la constancia en los propsitos.

Gestin de la organizacin mediante un conjunto de sistemas, procesos y hechos


interdependientes y correlaccionados.

Maximizar la contribucin de los empleados de la organizacin a travs de su


desarrollo personal e implicacin en los objetivos comunes.

Utilizacin del aprendizaje continuo para innovar y desarrollar oportunidades de


mejora.

Desarrollo y mantenimiento de relaciones con partners que doten a la empresa de


valor aadido.

Exceder el marco regulatorio mnimo en el cual opera la organizacin, esforzndose


por entender y responder a las expectativas de todos los implicados en la

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 49 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

organizacin ante la sociedad. Es lo que se conoce como Responsabilidad Social


Corporativa (RSC) o Responsabilidad Social Empresarial (RSE).
El modelo fue introducido en 1992 como un marco de evaluacin para organizaciones de
cara al European Quality Award (premio europeo de calidad). Es ampliamente usado en
Europa en organizaciones muy diversas, ya que puede ser aplicado a cualquier sector,
estructura, madurez o tamao de la empresa.
Est considerado como una herramienta prctica que puede ser usado por la empresa de
varias formas:

Como herramienta para la auto-evaluacin.

Como medio de realizar un benchmarking contra otras organizaciones.

Como gua de identificacin de reas o procesos a mejorar.

Como estructura para el sistema de gestin de la organizacin.

El uso principal del modelo es la autoevaluacin, de la que se obtiene un conjunto de


puntos fuertes y otro de reas susceptibles de mejora. Sobre esta base, y una vez
realizado un trabajo de priorizacin, puede construirse un plan de accin tendente a
mantener aqullos y realizar las mejoras correspondientes a stas.
Estructura del modelo de excelencia EFQM
El modelo de excelencia EFQM es un framework que consta de 9 criterios bsicos. Cinco
de ellos son los denominados Enablers (agentes), que cubren qu hace la organizacin.
Los otros cuatro, Results (resultados), cubren lo que la organizacin consigue. Los
resultados son causados por los agentes, y permiten la mejora de stos mediante el
feedback que ofrecen. El Grfico 4 muestra el diagrama de su estructura, con la premisa
clara de que la innovacin y el aprendizaje son la pieza bsica para obtener la mejora en
el sistema.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 50 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 4: Estructura del modelo de excelencia de EFQM


AGENTES

RESULTADOS

Liderazgo

Personal

Resultados
en Personal

Poltica y
Estrategia

Resultados
en
Clientes

Procesos

Colaboradores
y recursos

Rendimiento

Resultados
en Sociedad

INNOVACIN Y APRENDIZAJE
Fuente: EFQM 13

El modelo reconoce que hay varias aproximaciones para llegar al objetivo ltimo de la
excelencia en todos los aspectos del funcionamiento. Por ello, se establece nicamente
como herramienta de mejora del sistema de gestin, y por tanto no es normativa ni
prescriptiva: no dice cmo hay que hacer las cosas, respetando as las caractersticas de
cada organizacin y la experiencia de sus miembros. En cualquier caso, el modelo
establece indicadores sobre cmo evaluar los resultados obtenidos, as como claves
finales que ofrecen la medida del rendimiento final.
El modelo establece la siguiente lgica (semejante al modelo PDCA) a la hora de
implementar EFQM:

13

Se planifican los resultados deseados.

Se desarrollan enfoques adecuados para alcanzarlos.

Se despliegan e implantan los enfoques.

Se evalan los resultados obtenidos, y se revisan los enfoques.

(http://www.efqm.org)

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 51 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Datos de implantacin
Realizando una bsqueda en la base de datos de EFQM en agosto de 2007, aparecen 10
empresas TIC espaolas incluidas en el sello Club Excelencia en Gestin, como se ve en
la Tabla 4.
Tabla 5: Empresas con el sello de excelencia EFQM (Club Excelencia en Gestin)

Sello de calidad
EFQM Commited to Excellence
EFQM Recognised to Excellence
EFQM European Quality Awards

Entidades espaolas
163
52
10

Empresas TIC
5
4
1
Fuente: EFQM

La evolucin a SwTQM
El modelo SwTQM se crea con la mentalidad de la mejora de procesos como eje del
cambio en las organizaciones hacia sistemas de excelencia, y se piensa en las bondades
de unir un modelo de excelencia en la gestin como EFQM, y un modelo SPI (Software
Process Improvement, mejora de procesos de software) como CMMI v1.1, orientado
adems al desarrollo de software. Ambos modelos son distintos, en cuanto a los enfoques
de partida, pero complementarios segn los diseadores de SwTQM.
De esta forma, EFQM:

Se centra en TQM (Total Quality Management), gestin total de la calidad.

Instituye un marco de trabajo con el objetivo puesto en la excelencia del negocio.

Independiente de cualquier sector en que se aplique.

Enfocado en el cliente.

El papel principal lo juega la gerencia.

En cambio, CMMI:

Se centra en SPI (Software Process Improvement), mejora de procesos de


software).

Es una gua de mejora de procesos de desarrollo en el marco de la seguridad de la


informacin.

Dirigido a unidades de IT/IS.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 52 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Los gestores de proyectos juegan un papel fundamental.

Los dos puntos de vista sobre la mejora de la calidad se amoldan en un modelo comn a
partir de una situacin inicial bsica:

La calidad del software se centra normalmente en modelos SPI.

No hay muchas aplicaciones o adaptaciones de EFQM a empresas desarrolladoras


de software.

Es difcil para una SIO (organizacin intensiva en software) incluir los procesos
relacionados con el desarrollo del software como procesos clave a la vista de los
propietarios de los procesos de negocio.

El desarrollo de software se ve a menudo desde la gerencia como una caja negra.

Usualmente, los objetivos y estrategias de negocio no estn suficientemente


representadas en las iniciativas de mejora de procesos de software.

Los procesos de desarrollo de software clave y sus resultados (el software en s) no


son monitorizados por la gerencia de negocio.

Por tanto, la aproximacin a la calidad de los procesos de software se realiza mediante


mejora de procesos (SPI), mientras que los propios departamentos de IS que implementan
estos modelos no se ven realmente envueltos en las iniciativas de TQM.
El reflejo de estos puntos de vista sobre un modelo comn se describe bajo la metodologa
RADAR (Results-Approach-Deployment-Assessment&Review), utilizada en EFQM. Las
nuevas reas y mejoras derivadas de la aplicacin de un modelo SPI (CMMI v.1.1) sobre
el anterior TQM (EFQM) se reflejan en un nuevo RADAR en la forma siguiente:

Approach: Atributo que soporta poltica y estrategia (EFQM), y establece la poltica


de planificacin y realizacin del proceso (CMMI).

Deployment: Implementacin de la poltica diseada en la fase Approach de forma


estructurada y coherente (EFQM), y evala objetivamente la adherencia del proceso
a su descripcin, estndares, polticas, etc., delimitadas en la fase anterior segn un
control y mtricas definidas de cara a su posible correccin (CMMI).

Assessment&Review: Medicin regular de la efectividad de las fases anteriores


Approach y Deployment (EFQM), y medida de los resultados de la elaboracin de
productos mediante el control de los procesos (CMMI).

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 53 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

3.3.6

Results: Control del buen rendimiento en negocio (EFQM), y del buen rendimiento
en la implementacin de mejoras segn SPI (CMMI).
TickIT

En 1991, el Consejo Nacional de Acreditacin de los Organismos de Certificacin (National


Accreditation Council of Certification Bodies, NACCB), introdujo en el Reino Unido el
programa TickIT como respuesta a las quejas emitidas por las empresas dedicadas a la
elaboracin de software con respecto a la calidad y consistencia de las evaluaciones para
la certificacin ante la norma ISO 9001; el objetivo del programa TickIT era ayudar a las
organizaciones de software a crear sistemas de calidad que agregaran valor a sus
empresas y que cumplieran con la norma ISO 9001. Ha sido aprobada como norma por
UKAS (United Kingdom Accreditation Service) y el SWEDAC (Swedish Board for
Accreditation and Conformity Assessment).
Estructura del modelo
En trminos generales al proceso de desarrollo de software se adoptan normalmente los
siguientes elementos del modelo:

Anlisis y especificacin de los requerimientos del sistema de informacin


asegurando que sean revisados y acordados con el cliente.

Planificacin, control y supervisin del avance del desarrollo respecto al plan


comunicando a las partes afectadas y que avise oportunamente de los problemas
potenciales.

Especficamente en Calidad:

Exige planificacin de las actividades de calidad en los proyectos, especificando las


inspecciones, revisiones y pruebas requeridas durante el desarrollo.

Exige inspecciones de los productos usando como referente los estndares y


requerimientos aplicables.

Exige pruebas de los entregables del diseo para verificar que satisfagan la
especificacin.

En integracin se proponen pruebas e inspecciones del sistema, para demostrar


que el sistema integrado funciona correctamente y satisface su especificacin.

Exige la identificacin, segregacin, investigacin y correccin de productos no


conformes, en la lnea de ISO 9001.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 54 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El objetivo fundamental de TickIT es proveer a la industria del software de un esquema


prctico completo para la gestin de la calidad en el desarrollo, mediante la publicacin de
material gua para asistir a las organizaciones que desarrollan software en la interpretacin
de la norma ISO 9001, la preparacin de un cuerpo de auditores en TI, y la creacin de
reglas para la acreditacin de entidades certificadoras. La ltima versin de este modelo
se centra, pues, en permitir una adaptacin de las empresas de desarrollo a la norma
ISO 9001:2000. Por ello, el punto fundamental de la gua es la descripcin de las Buenas
Prcticas recomendadas proceso a proceso, tal y como se identifican stos en la ISO/IEC
12207, de forma que la adopcin del modelo lleve al cumplimiento inmediato de ISO
9001:2000.
En referencia a la mejora de procesos, TickIT no especifica ningn mtodo para ser
realizada, por lo que debe ser realizada segn modelos externos. Las recomendaciones
de la gua nicamente presentan casos prcticos de adopciones de EFQM, ISO/IEC 15504
y CMMI.
Los procedimientos de certificacin en TickIT se relacionan con los de ISO 9001:2000. Los
auditores que pretenden certificar en este modelo aplican los requerimientos de ISO
9001:2000 a empresas de desarrollo software, por lo que se les exige la asistencia a los
cursos de IQA IRCA (International Register of Certificated Auditors).
3.3.7

ITIL (IT Infrastructure Library)

ITIL (IT Infrastructure Library) es un marco de trabajo para la administracin de procesos


de IT en una organizacin. Desarrollado en su primera versin a fines de la dcada de los
80 por la OGC (Office of Government Commerce), se ha convertido en un estndar de
facto para servicios de IT.
La nueva edicin de ITIL, versin 3, de junio de 2007 (que consta de cinco libros
principales y diversos suplementos complementarios, cada uno de los cuales aportan
guas para afrontar y resolver retos especficos) se centra en el ciclo de vida de los
servicios, y gira alrededor de conceptos como estrategia, diseo, transicin, operacin y
mejora continua del servicio. Siguiendo un esquema de crculos concntricos, en el nivel
exterior se ofrece informacin que ayuda a los departamentos de TI a adaptar el
despliegue de los principios centrales de ITIL a las condiciones econmicas y estrategias
organizativas de cada empresa.
Los cambios fundamentales incluidos en ITIL 3.0 hacen referencia a la gestin del
despliegue, aadiendo mejores prcticas relativas a la actualizacin y lanzamiento de
nuevo software, as como a las instalaciones automatizadas. Otro cambio clave afecta a la
visin estratgica de los servicios. Si, por ejemplo, en las versiones previas la gestin de
los servicios apareca como un rea de inters exclusivo para los departamentos de TI, en
la versin 3.0 cobra importancia, dirigindose tambin al personal ejecutivo, por cuanto
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 55 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

crea valor aadido y ayuda a comprender las ventajas de alinear la tecnologa con el
negocio.
Asimismo, la actualizacin de ITIL ayuda a alinear sus mejores prcticas con las recogidas
en otros marcos de referencias, como COBIT (Control OBjectives for Information and
related Technology).
ITIL define, en un framework de procesos de IT no propietario, cmo se aplica en una
organizacin la Gestin del Servicio, mediante una terminologa estndar basada en
Buenas Prcticas independiente de tecnologa y proveedores, e incluye
interdependencias entre los procesos. As mismo, define claramente qu hacer y qu no
hacer. Cada libro describe un proceso crtico para la administracin de servicios IT, y
describe los procesos requeridos para el manejo eficiente y efectivo de la infraestructura,
garantizando los niveles de servicio establecidos entre la organizacin y sus clientes.
Grfico 5: Estructura del modelo ITIL

Equipo de Soporte
Centro de
Atencin
al Cliente

Desarrollo

Entrega del
Servicio

Integracin
del Servicio

Clientes

Proveedores
Equipo de Servicio
Fuente: Desarrollo propio basado en el modelo ITIL 14

El modelo se puede revisar grficamente en la figura anterior (Grfico 5). Los


componentes que aparecen en el mismo son:

Clientes: Exigen funcionalidades y resultados, sin conocimiento de la implantacin


de modelos internos.

Service Desk: Punto de contacto con el cliente.

14

Information Technology Infrastructure Library, es un conjunto de conceptos y tcnicas para la


gestin de la tecnologa de la informacin (IT) la infraestructura, el desarrollo y las operaciones.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 56 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Equipo de Servicio: Soportan los distintos procesos internos.

Equipo de Soporte: Estandarizacin y coordinacin de actividades entre los Equipos


de Servicio.

Desarrollo: Creacin de nuevos proyectos y servicios.

Costes de implantacin
Se incluyen a continuacin los tiempos estimados de implantacin/adaptacin de cada
proceso perteneciente al estndar ITIL, diferenciando si se trata de una PYME o de una
gran empresa.
Tabla 6: Tiempo de implantacin de los procesos ITIL
Tiempo de implantacin
Proceso ITIL
Administracin de Incidentes y Service Desk
Administracin de Configuracin
Administracin de Problemas
Administracin de Cambios
Administracin de Release
Administracin de Disponibilidad
Administracin de Capacidad
Administracin Continua de Servicios TI
Administracin Financiera
Administracin de Niveles de Servicios

PYME
3-6 meses
3-4 meses
1-3 meses
1-3 meses
1 mes
3-6 meses
4-6 meses
3-6 meses
4-6 meses
2-4 meses

Gran empresa
6-24 meses
4-12 meses
3-4 meses
3-5 meses
1-2 meses
6-9 meses
6-12 meses
6-12 meses
6-9 meses
4-6 meses
Fuente:ITIL

3.3.8

15

PSP (Personal Software Proccess)

El Proceso Personal de Software (PSP) 16 fue propuesto por Watts Humphrey


(perteneciente al SEI) en 1995 y estaba dirigido a estudiantes. A partir de 1997, con el
lanzamiento del libro "An introduction to the Personal Software Process", se dirige ahora a
ingenieros principiantes.
PSP se concentra en las prcticas de trabajo de los ingenieros en una forma individual y
su meta es la produccin de software de calidad. PSP se dise para ensear a
profesionales a cmo planear y darle un seguimiento a su trabajo, a utilizar un proceso

15

http://www.itil.co.uk

16

http://www.sei.cmu.edu/tsp

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 57 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

bien definido y medido, a establecer metas mesurables, y a la utilizacin del rastreo


constante para alcanzar dichas metas.
PSP demuestra a los ingenieros cmo manejar la calidad desde el principio del trabajo, a
cmo analizar los resultados de cada trabajo, y a cmo utilizar los resultados para mejorar
el proceso del proyecto siguiente.
El diseo de PSP se basa en los siguientes principios de planificacin y de calidad:

Cada ingeniero es esencialmente diferente (para ser ms precisos, los ingenieros


deben planificar su trabajo y basar sus planes en sus propios datos personales).

Para mejorar constantemente su funcionamiento, los ingenieros deben utilizar


personalmente procesos bien definidos y medidos.

Para desarrollar productos de calidad, los ingenieros deben sentirse personalmente


comprometidos con la calidad de sus productos.

Cuesta menos encontrar y arreglar errores en la etapa inicial del proyecto que
encontrarlos en las etapas subsecuentes.

Es ms eficiente prevenir defectos que encontrarlos y arreglarlos.

La estrategia total de PSP es cerciorarse de que todos los componentes individuales se


desarrollen con la ms alta calidad. Y lo logra proporcionando un marco de proceso
personal ya definido que el programador puede utilizar. Este marco es el siguiente:

Desarrollar un plan para cada proyecto y/o componente.

Registrar su tiempo de desarrollo.

Registrar sus defectos.

Conservar sus datos en informes del proyecto.

Utilizar sus datos para planear los proyectos y/o los componentes futuros.

Analizar sus datos para desarrollar sus procesos con ms calidad para mejorar su
funcionamiento.

Estructura del modelo


Se definen en PSP una serie de KPA (Key Proccess Areas, reas Clave de Proceso) que
deben ser cumplidas en su totalidad para poder progresar al siguiente nivel garantizando

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 58 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

una mejora en la calidad. Los siguientes son los niveles existentes y las KPAs que se
manejan en cada uno:

3.3.9

Nivel 2 - Inicial:
o

Seguimiento y control de proyectos.

Planificacin de los proyectos.

Nivel 3 - Repetible:
o

Revisin entre compaeros.

Ingeniera del producto de software.

Manejo integrado del software.

Definicin del proceso de software.

Foco del proceso de software.

Nivel 4 - Definido:
o

Control de calidad.

Administracin cuantitativa del proyecto.

Nivel 5 - Controlado:
o

Administracin de los cambios del proceso.

Administracin del cambio tecnolgico.

Prevencin de defectos.

ISO/IEC 20000

La serie ISO/IEC 20000 - Service Management, normalizada y publicada por las


organizaciones ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission) el 14 de Diciembre de 2005, es el estndar reconocido
internacionalmente para la gestin de servicios de TI (Tecnologas de la Informacin). La
serie 20000 proviene de la adopcin de la serie BS 15000 desarrollada por la entidad de
normalizacin y certificacin britnica BSI - British Standard Institute.
Estructura del modelo
El estndar se organiza en dos partes:
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 59 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Parte 1: ISO/IEC 20000-1:2005 - Especificacin (preparada por BSI como BS


15000-1).

Parte 2: ISO/IEC 20000-2:2005 - Cdigo de Prcticas (preparada por BSI como BS


15000-2).

La primera parte (Especificacin) define los requerimientos (217) necesarios para realizar
una entrega de servicios de TI alineados con las necesidades del negocio, con la calidad y
el valor aadido para los clientes, asegurando una optimizacin de los costes y
garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte,
garantiza adems, que se est realizando un ciclo de mejora continua en la gestin de
servicios de TI. La especificacin supone un completo sistema de gestin (organizado
segn ISO 9001) basado en procesos de gestin de servicio, polticas, objetivos y
controles. El marco de procesos diseado se organiza en base a los siguientes bloques:

Grupo de procesos de Provisin del Servicio.

Grupo de procesos de Control.

Grupo de procesos de Entrega.

Grupo de procesos de Resolucin.

Grupo de procesos de Relaciones.

La segunda parte (Cdigo de Prcticas) representa el conjunto de mejores prcticas


adoptadas y aceptadas por la industria en materia de Gestin de Servicio de TI. Est
basada en el estndar "de facto" ITIL (Biblioteca de Infraestructura de TI) y sirve como
gua y soporte en el establecimiento de acciones de mejora en el servicio o preparacin de
auditoras contra el estndar ISO/IEC 20000-1:2005.
La aparicin de la serie ISO/IEC 20000 ha supuesto el primer sistema de gestin en
servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las
organizaciones podan optar por aplicar el conjunto de mejoras prcticas dictadas por ITIL
(completadas por otros estndares como CMMI o CoBIT) o certificar su gestin contra el
estndar local britnico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:20005
representa el estndar certificable. Desde principios de 2007, las entidades que desean
certificarse contra la versin de la norma espaola pueden realizarlo en AENOR. Dicha

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 60 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

entidad recibi en 2006 por itSMF 17 la versin traducida de la norma UNE correspondiente
a la norma ISO/IEC 20000.
3.4
3.4.1

Normas, modelos y certificaciones orientadas al producto


TPI/TMAP

TPI (Test Process Improvement) est basado en las mejores prcticas de la industria
relativas a la mejora del proceso de pruebas y orientado al producto final. El modelo
incluye guas prcticas para evaluar el nivel de madurez del proceso de pruebas de una
organizacin, as como los pasos para mejorar este proceso. Es certificable bajo la
evaluacin TMAP, y tanto este esquema de certificacin como el modelo TPI son
propietarios de Sogeti 18 .
Estructura del modelo
El modelo se compone de 20 reas Claves, que constituyen la base para mejorar y
estructurar el proceso de pruebas, tal y como se muestran en el Grfico 6.
Grfico 6: Estructura del modelo TPI

Ciclo de Vida

Tcnicas

Infraestructuras

Organizacin

General

Estrategia de test
Uso ciclo de vida
Momento de participacin
Estimacin y planificacin
Tcnicas de especificacin de test
Tcnicas de test estticas
Mtricas
Automatizacin de testing
Entorno de test
Entorno de oficina
Dedicacin y motivacin
Funciones de test y formacin
Campo de aplicacin de la metodologa
Comunicacin
Reporting
Gestin de defectos
Gestin de Testware
Gestin del proceso de test
Evaluacin
White Box testing

Fuente: Elaboracin propia basado en el modelo TPI

17

IT Service Management Forum (itSMF) es la nica organizacin internacional independiente


reconocida, dedicada a la gestin de servicios de TI.
18

http://www.es.sogeti.com

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 61 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El enfoque sobre estas reas, segn TPI, contribuye a la mejora de los procesos de
prueba en la forma siguiente:

Estrategia de Pruebas: Enfocada a detectar los fallos ms importantes de la forma


ms temprana y econmica posible. Define qu pruebas cubren los requerimientos
y cmo se mitigan los diferentes riesgos detectados.

Uso de Ciclo de Vida: Define las fases del proyecto junto a las actividades y
procedimientos para mejorar la prediccin y control del proceso de pruebas.

Momento de Participacin: Una participacin temprana es significativamente ms


beneficiosa.

Estimacin y Planificacin: Indica qu actividades deben realizarse, cundo y por


quin.

Tcnicas de Especificacin: Define la manera de obtener casustica de pruebas con


la informacin disponible.

Tcnicas de Pruebas Estticas: Inspeccin y/o evaluacin sin la necesidad de


ejecutar programas.

Uso de Mtricas: Son las observaciones cuantificadas acerca de un proceso o


producto.

Herramientas de Pruebas: Nivel de uso e implantacin.

Entornos de Pruebas: Mide la gestin, disponibilidad, disponibilidad, estabilidad,


flexibilidad, veracidad, etc.

Entorno de Oficina: Mide las facilidades de oficina y su organizacin.

Compromiso y Motivacin: Refleja los niveles en que se involucran los diferentes


miembros del proyecto.

Funciones de Test y Formacin: Mide la organizacin interna del equipo de pruebas.

Alcance de la Metodologa: Mide la coherencia, homogeneidad y adaptabilidad.

Comunicacin: Refleja el buen uso de los diferentes canales de comunicacin


disponibles.

Reporting: Mide la capacidad de informar de manera efectiva acerca del producto


probado y del proceso de pruebas.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 62 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Gestin de Defectos: Mide el buen uso del ciclo de vida y las cualidades que
puedan obtenerse de cada defecto.

Gestin del Testware: Refleja el nivel de reutilizacin de los diferentes productos de


test generados.

Gestin del Proceso de Pruebas: Tiene vital importancia de cara a la futura


optimizacin de las pruebas.

Evaluacin: Considera el nivel de uso de evaluaciones internas a lo largo de los


procesos de pruebas.

White Box Test: Mide el nivel de conocimientos tcnicos durante las pruebas de
bajo nivel (unitarias).

Evaluacin bajo TMAP


Para una evaluacin de los procesos bajo TMAP, metodologa oficial para la evaluacin de
TPI, propietaria de Sogeti, es imprescindible el compromiso de todos los implicados en el
proceso de mejora. Por tanto, se deben considerar como factores de mejora el
compromiso de la direccin, el sentido de urgencia, la visibilidad de las mejoras, la
implicacin de todos los agentes en el cambio y la consistencia (entre procesos,
formacin, recursos, etc.).
Como paso previo deben tenerse en cuenta los objetivos y el alcance de la mejora, como
pueden ser la velocidad/coste del testing, los procesos de prueba susceptibles de mejora,
el plazo para la realizacin del cambio, y el esfuerzo que se va a dedicar.
Para esta evaluacin de la situacin actual, el modelo TPI ofrece un marco de referencia
objetivo para analizar los puntos fuertes y dbiles del proceso de testing, mediante:

Entrevistas con personal clave.

Estudio de documentacin.

Puntuar los procesos contra el modelo TPI.

Descripcin de las caractersticas de la situacin actual.

Establecer el nivel de madurez deseado.

Con ello se definen las acciones de mejora, a partir de los objetivos de mejora
establecidos, y de los resultados de la evaluacin. Las acciones se determinan de tal
manera que sea posible ir mejorando paso a paso. Las mejoras se identifican en base a la
puntuacin actual y el nivel deseado de cada una de las 20 reas, y se debe realizar un
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 63 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

proceso de inventariado de las dependencias entre las mejoras, su priorizacin, y definir


los resultados de cada mejora de manera SMART (eSpecfico, Medible, Alcanzable,
Realista, definido en el Tiempo).
Tras ello, TPI especifica la necesidad de definicin de un plan detallado para la
implantacin de las acciones de mejora a corto, medio y largo plazo, la definicin de
responsabilidades, la implantacin de las mejoras, la coordinacin del proceso de cambio,
la identificacin de los puntos de medicin, y un Plan de comunicacin adecuado a los
cambios efectuados en le organizacin. La evaluacin final del resultado de las acciones
de mejora, a travs de la medicin del nivel de xito en relacin con objetivos iniciales,
debe determinar la necesidad de redefinir las mejoras a implantar o ajustar el plan de
mejora.
Como resumen, la evaluacin de TPI incluye la evaluacin de la situacin del proceso de
pruebas contra una matriz de madurez, en que se refleja la puntuacin de cada rea Clave
para el conjunto de todas ellas en el modelo TPI, y ofrece como resultados tanto la matriz
de madurez como las acciones de mejora de testing a corto plazo (proyecto piloto), a
medio plazo (ampliacin del alcance en la organizacin), a largo plazo (consolidacin en la
organizacin de la metodologa), y un plan completo de implantacin.
Con respecto a la PYME o a un proceso determinado dentro de una empresa, la
evaluacin puede realizarse mediante TPI Quickscan, que supone la evaluacin rpida de
la situacin del proceso de pruebas mediante la identificacin de aquellas zonas claves
con mayor prioridad del modelo TPI. La duracin se establece entre dos y tres semanas, y
ofrece un plan de mejora a corto plazo mediante la identificacin de QuickWins y un plan
de implantacin de un proyecto piloto de pruebas.
3.4.2

ISO 9126 (Modelo de McCall)

Las normas ISO/IEC 9126, ISO 14598 e IEC establecen un modelo para medir la calidad
del producto y permiten identificar los requisitos de calidad de software. La ISO 9126
(basada en el modelo de McCall) plantea un modelo normalizado que permite evaluar y
comparar productos sobre la misma base.
La calidad queda definida a un alto nivel de abstraccin por seis caractersticas:

Funcionalidad: Las funciones satisfacen necesidades declaradas o implcitas.

Fiabilidad: Capacidad de un sistema para mantener su nivel de rendimiento.

Usabilidad: Esfuerzo necesario para el uso y la valoracin individual de tal uso, por
parte de un conjunto de usuarios.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 64 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Portabilidad: Es la capacidad de un sistema para ser transferido de un entorno a


otro.

Mantenibilidad: Es el esfuerzo necesario para realizar modificaciones especficas.

Eficiencia: Es la relacin entre el nivel de prestaciones de un sistema y el volumen


de recursos utilizados en condiciones declaradas.

Una mejora al nivel de abstraccin planteado por la norma ISO/IEC 9126 es el modelo
QUINT2, que es un superconjunto del conjunto de caractersticas y subcaractersticas de
la ISO/IEC 9126 al proporcionar mtricas para medir la calidad que se basa en la dicha
norma.
Los modelos planteados (ISO/IEC 9126 y su mejora Quint 2) contemplan nicamente
aproximaciones a la calidad externa e interna de un producto software, por lo que la norma
se revis y se incluy un nuevo modelo de calidad que ampliaba (ISO 14598) las
caractersticas de los mismos, incluyendo:

Calidad Interna: Mide las propiedades estticas del cdigo.

Calidad externa: Mide las propiedades dinmicas del cdigo.

Calidad en uso: Mide grado de satisfaccin de funcionalidades.


Grfico 7: Calidad en el ciclo de vida del software, segn ISO 9126

Necesidades de
calidad del usuario

Uso y retroalimentacin

Contribuye a especificar

Requerimientos de
calidad externos

Indica

Calidad externa
Validacin

Indica

Contribuye a especificar
Requerimientos de
calidad interna

Calidad de uso

Verificacin

Calidad interna

Fuente: Norma ISO 9126

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 65 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Adicionalmente, para realizar el anlisis de los requisitos de calidad de uso se usan las 4
caractersticas principales definidas en la ISO/IEC 9126: Eficacia, Productividad,
Seguridad y Satisfaccin. Ahora bien, no hay que olvidar, que ISO 9126 es un modelo
genrico y es necesario adaptarlo para:

Determinar que subcaractersticas son relevantes.

Definir mtricas especficas para los componentes software.

Definir indicadores para las caractersticas de calidad.

3.5

Otros modelos y metodologas

Las metodologas presentadas en este apartado pueden ser aplicadas por s mismas,
como mtodo para la mejora de los desarrollos de software, o en conjuncin con un
modelo de mejora de procesos como CMMI ISO/IEC 15504, ya que stos exigen una
metodologa de trabajo aunque no impongan ninguna en sus especificaciones bsicas.
3.5.1

Metodologa MTRICA 3

METRICA es una metodologa para el desarrollo de sistemas de informacin diseada


bajo los auspicios del Ministerio de Administraciones Pblicas (MAP), dentro del Plan de
Accin de la Subdireccin General de Coordinacin de Informtica. La primera versin se
remonta a 1989, METRICA V.1: Guas metodolgicas, y la segunda de 1993, con la gua
tcnica, de referencia y de usuario. En 1995 se liber la versin 2.1 y en julio de 2001 se
liber la versin 3, mejora resultante de la publicacin del correspondiente borrador de
enero de 2001 y la consideracin de las aportaciones recopiladas hasta entonces. La
metodologa Mtrica es utilizada habitualmente como referencia en licitaciones cuyo objeto
es el desarrollo de programas para ordenador publicadas por organismos de carcter
institucional espaoles.
Para la elaboracin de METRICA V.3 se han tenido en cuenta diversos mtodos
(MAGERIT, Euromtodo, SSADM V4, Information Engineering), normativas
internacionales (ISO 12207, ISO/IEC TR 15504/SPICE, UNE-EN ISO 9001:2000, IEEE
610.12-1990) y se han tenido en cuenta diferentes tecnologas propias de la informtica y
las comunicaciones (cliente/servidor, orientado a objeto, reutilizacin y base de datos,
entre otras).
Mtrica propone una descomposicin de los procesos en actividades, dividiendo a su vez
stas en tareas. Para cada tarea se definen sus entradas, productos resultantes,
contenido, tcnicas, prcticas y participantes definiendo de forma expresa cada uno de
estos elementos.
Los procesos principales de METRICA V. 3 son:
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 66 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Planificacin de sistemas de informacin (PSI).

Desarrollo de sistemas de informacin:

Estudio de Viabilidad del Sistema (EVS).

Anlisis del Sistema de Informacin (ASI).

Diseo del Sistema de Informacin (DSI).

Construccin del Sistema de Informacin (CSI).

Implantacin y Aceptacin del Sistema (IAS).

Mantenimiento de Sistemas de Informacin (MSI).

METRICA Versin 3 aporta un conjunto de procesos (definidos en la metodologa como


interfaces) orientados a la organizacin y como apoyo al propio proceso de desarrollo.
Estas interfaces definen un conjunto de actividades que segn la propia metodologa, en
el caso de existir en la organizacin se debern aplicar para enriquecer o influir en la
ejecucin de las actividades de los procesos principales de la metodologa, y que si no
existen habr que realizar para complementar y garantizar el xito del proyecto
desarrollado con METRICA V. 3.
Los interfaces que define METRICA V. 3 son los siguientes:

Gestin de Proyectos (GP).

Seguridad (SEG).

Aseguramiento de la Calidad (CAL).

Gestin de la Configuracin (GC).

La metodologa METRICA V. 3 tambin aporta tcnicas con la intencin de ayudar en la


obtencin de los productos resultantes de las tareas definidas. Igualmente propone
herramientas que permiten automatizar el desarrollo y facilitar el trabajo de los
profesionales.
3.5.2

Metodologa RUP

El antecedente ms importante de RUP data de 1967 con la Metodologa Ericsson


elaborada por Ivar Jacobson, una aproximacin de desarrollo basada en componentes,
que introdujo el concepto de caso de uso. Posteriormente, en 1995, Rational Software
Corporation adquiere Objectory AB y entre 1995 y 1997 desarrolla Rational Objectory
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 67 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Process (ROP) a partir de Objectory 3.8 y del Enfoque Rational (Rational Approach),
adoptando UML como lenguaje de modelado.
En junio del 1998, finalmente, se lanza Rational Unified Process (RUP), el cual es un
proceso de desarrollo de software, que, junto al Lenguaje Unificado de Modelado UML,
constituye la metodologa estndar ms utilizada para el anlisis, implementacin y
documentacin de sistemas orientados a objetos. RUP es en realidad un refinamiento
realizado por Rational Software del ms genrico Proceso Unificado.
El proceso de software RUP tiene tres caractersticas esenciales:

Dirigido por los casos de uso, que son como un fragmento de funcionalidad del
sistema que proporciona al usuario un valor aadido y que representan los
requisitos funcionales del sistema.
En RUP los Casos de Uso no son slo una herramienta para especificar los
requisitos del sistema. Tambin guan su diseo, implementacin y prueba,
sirviendo como elemento integrador a travs de las fases de Requisitos, Anlisis y
Diseo, Implementacin y Pruebas.

Centrado en la arquitectura del sistema, que es la organizacin de sus partes ms


relevantes, elementos de calidad del sistema, rendimiento, reutilizacin y capacidad
de evolucin por lo que debe ser flexible durante todo el proceso de desarrollo.
Adems con ella se puede tener una visin comn entre todos los involucrados
(desarrolladores y usuarios) y una perspectiva clara del sistema completo, necesaria
para controlar el desarrollo.

Iterativo e incremental, en donde el trabajo se divide en partes ms pequeas o


miniproyectos, permitiendo que el equilibrio entre Casos de Uso y arquitectura se
logre durante cada uno de ellos a travs del proceso de desarrollo. Cada
miniproyecto se puede ver como una iteracin (un recorrido ms o menos completo
a lo largo de todos los flujos de trabajo fundamentales), del cual se obtiene
finalmente un incremento que produce un crecimiento en el producto.

Bajo la metodologa RUP, cada proceso puede representarse en una grfica de dos
dimensiones. Mientras que en el eje de ordenadas (Y) se colocan las actividades
(modelado de negocios, requisitos, anlisis y diseo, modelado, despliegue, actividades de
apoyo, etc.), el eje de abscisas (X) representa el tiempo dividido en cuatro fases:

Inicio: las iteraciones ponen mayor nfasis en actividades de modelado y requisitos.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 68 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Elaboracin: las iteraciones se orientan al desarrollo de la arquitectura, y abarcan


adems los flujos de trabajo de requerimientos, modelo de negocios (refinamiento),
anlisis y diseo.

Construccin: se lleva a cabo la construccin del producto por medio de las


iteraciones que sean necesarias.

Transicin: se pretende garantizar que se tiene un producto preparado para su


entrega a la comunidad de usuarios o clientes finales.

RUP puede ser implementada como metodologa de desarrollo bajo cualquier tipo de
modelo de procesos como ISO/IEC 15504, CMMI, etc.
3.5.3

Metodologa Six Sigma (6-Sigma)

Fue iniciado en Motorola el ao 1982 por el ingeniero Bill Smith como una estrategia de
negocios y mejora de la calidad, y posteriormente mejorado y popularizado por General
Electric. Esta metodologa parte de la apreciacin externa y compartida de los propietarios
de los procesos, con el fin de evaluar los diferentes problemas o disturbios que pueden
llevar a un bajo rendimiento o baja calidad de los productos terminados, as como la
ineficiencia o ineficacia de los procesos de una empresa.
Se centra en dos aspectos fundamentales:

Evaluacin de los procesos y mtodos productivos, de forma que puedan


optimizarse tanto la eficiencia como la eficacia de los mismos. Eficiencia descrita
como el ahorro de tiempo y de los recursos en los procesos, y eficacia descrita
como la bsqueda de la calidad del producto terminado y entregado a tiempo.

Creacin de una conciencia global en la organizacin sobre del modelo y sus


beneficios desde la cpula de la empresa, y no desde los niveles ms bajos. El
cambio cultural debe empezar desde la cima de la organizacin para que el modelo
tenga xito.

La implementacin de la metodologa se orienta a generar una cultura de mejora continua


basada en la autorrevisin. Una empresa que funcione bien bajo este modelo debe encajar
bien todas las partes de la estructura orgnica de la compaa, donde todos valoran lo que
se hace en equipo y se aprecia la participacin de cada uno de sus miembros.
La base de la metodologa es la reduccin de los defectos del sistema, entendindose
como defecto cualquier instancia en que un producto o un servicio no logre cumplir los
requerimientos del cliente. Los defectos pueden ser reunidos en siete grupos:
sobreproduccin, correccin, inventarios, procesamiento, movimiento, transporte y espera.
Controlando cada uno de estos grupos de defectos se llegan a reducir de forma efectiva
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 69 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

desperdicios, excedentes, minimizar esfuerzos innecesarios o prdidas de tiempo en las


operaciones productivas.
En el proceso de control de defectos, tambin llamado proceso de las cinco eses (5S), se
sigue el siguiente modelo:

Sifting: Examinar todo el lugar de trabajo o donde se desarrolla el proceso, analizar


todos los detalles del rea y prescindir de todo aquello que sea innecesario para el
desarrollo de las actividades involucradas.

Sorting: El personal que participa en el proceso debe organizar y clasificar sus


herramientas de trabajo y ubicarlas en los lugares donde tenga fcil su acceso.

Sleeping and Washing: Este paso corresponde a la limpieza y al despeje del rea
de trabajo. Esto no solo se refiere a la limpieza, sino tambin a la claridad, al orden,
a que el ambiente de trabajo sea adecuado.

Standardizing: En esta parte del mtodo se entra a analizar los procesos operativos,
buscando la minimizacin de sus defectos y su interaccin con la cadena productiva
de la empresa. Una vez hallado el mtodo ptimo, se estandariza en la
organizacin, creando un manual de procesos adecuado a las condiciones de la
empresa, susceptible de mejora de acuerdo a los cambios y desarrollos futuros.

Self-Discipline: La inercia que genera un proceso abierto al cambio debe generar


una cultura de cambio y de mejora en los procesos productivos, involucrando para
ello a toda la compaa para poder mantener su crecimiento y la continua mejora de
los procesos.

El mtodo de las 5S conduce a la excelencia en la organizacin (6S), y requiere de un


cambio cultural, de un desarrollo sistemtico y organizado para llegar a la misma.
Debido a la visin anterior, en la resolucin de problemas operacionales se siguen
mtodos sistemticos de anlisis como es el MAMC (Medir Analizar Mejorar
Controlar), en la que la fase de "Medir" se enfoca en la globalidad del proyecto, siendo
esta una etapa de observacin y detalle para identificar los posibles problemas que se
puedan presentar. En la etapa de "Analizar" se entra en los detalles del proceso y en la
secuencia que se sigue para la identificacin del origen del problema que presenta el
proceso, descubriendo las posibles causas que plantean las hiptesis, para debatir
posteriormente sobre la causa final y las partes que estn involucradas en la misma.
En la fase de "Mejorar" se determinan las alternativas de posibles soluciones. De esta
forma, sin perder de vista el objetivo del proyecto, se establece la mejor solucin adecuada
a las condiciones de desarrollo de procesos o del proyecto. Finalmente, la etapa
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 70 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

"Controlar" corresponde a la implementacin de la solucin, en que se usan los sistemas


de control de calidad para institucionalizar el proceso evitando que el problema vuelva a
ocurrir.
De la misma manera, se puede emplear el mtodo NPR (Nmero de Probabilidad del
Riesgo) como base para realizar un anlisis de Pareto, con el fin de atacar las causas ms
frecuentes de los problemas ms comunes de las compaas y sus procesos.
3.5.4

Metodologa MSF

MSF es la metodologa empleada por Microsoft para el desarrollo de software. Hasta su


versin 3, de 2005, MSF se defina como un marco de desarrollo flexible para adaptarse a
las necesidades de cada proyecto, en oposicin a lo que sera una metodologa
prescriptiva, dado que parte de la premisa de que no hay una estructura de procesos
ptima para las necesidades de todos los entornos de desarrollo posibles.

Los principios fundamentales del marco MSF son los siguientes:


o

Fomentar la comunicacin abierta.

Trabajar en torno a una visin compartida.

Apoderar a los integrantes del equipo (empowerment).

Establecer responsabilidades claras y compartidas.

Centrar el objetivo en la entrega de valor para el negocio.

Permanecer giles y esperar el cambio.

Invertir en calidad.

Aprender de la experiencia.

En 2005, el desarrollo del nuevo producto de Microsoft Visual Studio 2005 Team System
ha causado una evolucin de MSF hacia la nueva versin 4.0 con dos lneas paralelas:

Microsoft Solutions Framework (MSF) for CMMI Process Improvement: Abarca los
procesos de anlisis de requerimientos, aprobaciones, revisiones formales, gestin
de cambios, actividades de mejora de procesos, pruebas de contexto, desarrollo
(dirigido por pruebas), pruebas funcionales, y planificacin iterativa.

Microsoft Solutions Framework (MSF) for Agile Software Development: Abarca


nicamente los procesos orientados a desarrollo, pruebas (pruebas de contexto,
desarrollo dirigido a las mismas y pruebas funcionales), y planificacin iterativa.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 71 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

3.5.5

Mtodos giles

En marzo de 2001, un grupo liderado por Kent Beck (desarrollador de la metodologa XP


(eXtreme Programming) se reuni en Salt Lake City para discutir sobre los modelos de
desarrollo de software existentes. De la reunin surgi el trmino Mtodos giles para
definir a aquellos que estaban surgiendo como alternativa a las metodologas formales,
(como CMM-SW, SPICE) a las que consideraban excesivamente rgidas por su carcter
normativo y fuerte dependencia de planificaciones detalladas, previas al desarrollo.
Los integrantes de la reunin resumieron en cuatro postulados lo que ha quedado
denominado como Manifiesto gil, que compendia el espritu en el que se basan estos
mtodos. En la actualidad hay aproximaciones que combinan lo mejor de ambos enfoques
(formal y gil).
Como caractersticas principales comunes de estos mtodos cabe destacar:

Recogen tcnicas contrastadas por profesionales reconocidos.

Cada uno tiene sus caractersticas propias y cubre un rango de reas de procesos
ms o menos amplias, con tendencia a combinarlas para dar mayor cobertura en el
ciclo de vida del desarrollo del software.

Han surgido de entornos reales de desarrollo de software, por lo que aparentemente


responden mejor a la realidad del software y a las diferencias con produccin
industrial.

Se incluyen a continuacin breves reseas de los mtodos ms destacados y con ms


amplia difusin del grupo de modelos giles.
XP (eXtreme Programming)
Es el mtodo que ms popularidad ha alcanzado entre las metodologas giles, y
posiblemente sea tambin el ms trasgresor de la ortodoxia basada en procesos. Su
creador, Kent Beck fue el alma mater del Manifiesto gil.
Extreme Programming (XP) se rige sobre la suposicin de que es posible desarrollar
software de gran calidad a pesar, o incluso como consecuencia, del cambio continuo. Su
principal asuncin es que con un poco de planificacin, un poco de codificacin y unas
pocas pruebas se puede decidir si se est siguiendo un camino acertado o equivocado,
evitando as tener que echar marcha atrs demasiado tarde.
Adems XP pone en comunicacin directa y continua a clientes y desarrolladores. El
cliente se integra en el equipo para establecer prioridades y resolver dudas. De esta forma
ve el avance da a da, y es posible ajustar la agenda y las funcionalidades de forma
consecuente. La metodologa se basa en el desarrollo incremental de pequeas partes,
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 72 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

con entregas y pruebas frecuentes y continuas, y proporciona un flujo de retro-informacin


valioso para detectar los problemas o desviaciones.

Los fallos se localizan muy pronto.

La planificacin no puede evitar algunos errores, que slo se evidencian al


desarrollar el sistema.

La retro-informacin es la herramienta que permite reajustar la agenda y los planes.

XP no es un modelo de procesos ni un marco de trabajo, sino un conjunto de 12


prcticas que se complementan unas a otras y deben implementarse en un entorno de
desarrollo cuya cultura se base en cuatro valores fundamentales: comunicacin, feedback,
coraje (toma de decisiones difciles), y simplicidad. Las prcticas son las siguientes:

Prcticas de codificacin:
o

Simplicidad de cdigo y de diseo para producir software fcil de


modificar.

Reingeniera continua para lograr que el cdigo tenga un diseo ptimo.

Desarrollar estndares de codificacin, para comunicar ideas con claridad


a travs del cdigo.

Desarrollar un vocabulario comn, para comunicar las ideas sobre el


cdigo con claridad.

Prcticas de desarrollo:
o

Adoptar un mtodo de desarrollo basado en las pruebas para asegurar


que el cdigo se comporta segn lo esperado.

Programacin por parejas, para incrementar el conocimiento, la


experiencia y las ideas.

Asumir la propiedad colectiva del cdigo, para que todo el equipo sea
responsable de l.

Integracin continua, para reducir el impacto de la incorporacin de


nuevas funcionalidades.

Prcticas de negocio:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 73 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Integracin de un representante del cliente en el equipo, para encauzar


las cuestiones de negocio del sistema de forma directa, sin retrasos o
prdidas por intermediacin.

Adoptar el juego de la planificacin para centrar en la agenda el trabajo


ms importante.

Entregas regulares y frecuentes para satisfacer la inversin del cliente.

Ritmo de trabajo sostenible, para terminar la jornada cansado pero no


agotado.

Agile SPI
Desarrollado en el marco del proyecto SIMEP-SW, en Colombia, Agile SPI (Software
Process Agile Improvement) parte de la premisa fundamental en este tipo de mtodos de
que los modelos utilizados sean ligeros, basados en estndares internacionales, y acordes
a las caractersticas, idiosincrasia y circunstancias de la realidad socio-econmica de la
industria de software colombiana.
La arquitectura preliminar de Agile SPI consta de los siguientes componentes:

Agile SPI Process: Implantacin de un proceso gil que gue a un programa de


mejora de procesos.

Light SPI Evaluation Model: Un modelo ligero de evaluacin del proceso productivo.

Light SPI Metrics Quality Model: Un modelo ligero de mtricas del proceso
productivo.

Framework PDS: Un marco conceptual y tecnolgico para soportar los procesos.

Light SPI Quality Model: Un modelo de calidad ligero.

3.6

Herramientas de apoyo

La implantacin de cualquiera de los modelos anteriormente presentados requiere de la


utilizacin de herramientas de apoyo para cada una de sus fases o reas claves.
Se presentan a continuacin algunas de las herramientas que el mercado ofrece para
cada una de estas reas, como muestra de lo que una empresa podra adquirir en el
mercado espaol, segn las necesidades que pueden surgir a la hora de la implantacin
de un modelo de mejora de procesos o de producto. Como se podr ver en esta muestra,
la mayora de las compaas importantes ofrecen soluciones integradas para todas las
fases del ciclo de vida del software (ELM ). No obstante, todas estn diseadas mediante
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 74 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

componentes que pueden ser adquiridos individualmente para dar solucin a problemas
en etapas determinadas del modelo elegido, o ser integrados con aplicaciones o
herramientas ya existentes.
Dado que los mtodos de licenciamiento de estas herramientas son muy variados, y en
ocasiones dependen directamente del tamao de la empresa, nmero de usuarios, o
instalaciones en base de datos, no se pueden ofrecer costes asociados a su adquisicin.
Se han obviado en la muestra los productos ofimticos que nicamente permiten la
realizacin de diagramas PERT o GANTT para los procesos de gestin de proyectos, ya
que son de sobra conocidos.
3.6.1

IBM - Rational Software

Las herramientas de IBM, bajo el sello Rational Software, ofrecen un conjunto completo de
aplicaciones dirigidas a cada uno de los agentes que deben poner en prctica los procesos
implementados bajo un modelo como CMMI. Pueden ser adaptados para el trabajo con
otro tipo de modelos semejantes a CMMI e, incluso, ser utilizadas como herramientas sin
integracin bajo modelos distintos a ste.
En su portafolio de productos, Rational Software posee las siguientes herramientas y
soluciones ejecutadas sobre la plataforma Eclipse:

Para uso del analista: Rational RequisitePro. Repositorio central de requisitos


accesible a los grupos de ingeniera. Permite la identificacin, documentacin y
aprobacin de requisitos, as como su gestin histrica, trazabilidad de los mismos y
el anlisis de impacto de cada uno de ellos. Se ofrece como la base para la
planificacin del proyecto.

Para uso del arquitecto de software y los desarrolladores: Rational


Software
Architect y Rational Data Architect. Herramientas ambas que permiten el diseo y
construccin de aplicaciones en Java y C++. Permite sincronizar el modelado
(mediante un mdulo de modelado en lenguaje UML) con el cdigo, as como la
realizacin de pruebas unitarias sobre los elementos desarrollados (validacin
esttica y pruebas de rendimiento).

Para uso de los probadores del software: Rational Manual Tester, Rational
Functional Tester, Rational Performance Tester: Estas tres tipos de herramientas.
se integran en el ciclo de vida del software para permitir la realizacin de pruebas a
los analistas (fase de planificacin), a los arquitectos y desarrolladores (fase de
diseo e implementacin), y a los probadores (fases de ejecucin y validacin). Su
uso conjunto con el Rational ClearQuest permite al project manager la generacin

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 75 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

de informes sobre cada una de las etapas, e iniciar directamente peticiones de


cambio sobre los inputs recibidos en cada una de las fases.

A nivel directivo se ofrecen herramientas para el uso del equipo de gestin del
proyecto, como es el caso de Rational MethodComposer, Rational ClearCase,
Rational ClearQuest y Rational Project Console, o para el uso de la Direccin de IT,
Rational Portfolio Manager.
o

El Rational MethodComposer, es una herramienta dirigida como ayuda a


la definicin de procedimientos y documentacin para el modelo CMMI y
derivados. En cada fase de este modelo indica cuestiones sobre qu,
cmo, cundo y quin debe hacer cada una de las tareas asociadas. Es
vlida para cualquier tipo de desarrollo software, y se basa a su vez en
una instanciacin de la metodologa RUP, anteriormente descrita, como
soporte al modelo CMMI.
El uso de RUP define desde el Method Composer las mejores prcticas
orientadas al equipo de desarrollo, guiando a ste en la toma de
requisitos, anlisis, modelado visual y desarrollo, pruebas automticas,
gestin del proyecto y la gestin de la configuracin del software.

Rational ClearCase, esta herramienta est destinada a la gestin de la


configuracin. Almacena de forma segura los artefactos de software
producidos a lo largo de su ciclo de vida. Posee control del versionado de
todos los artefactos (cdigo, modelos, pruebas, etc.). Permite la gestin
del trabajo en equipo y desarrollo en paralelo, as como la gestin de los
espacios de trabajo de todos los grupos, y preparar compilaciones
automticas de cdigo.

Rational ClearQuest: Herramienta destinada a la gestin del cambio.


Provee del sistema necesario para el trabajo en equipo, la gestin y
monitorizacin de actividades, la gestin y control del proyecto, el diseo
de mtricas para el anlisis del estado del proyecto, y el establecimiento
de workflows para cada tipo de actividad.

Rational Project Console: Herramienta que permite implementar mtricas


para la medida y anlisis del progreso del proyecto. Recoge datos
automticamente, los filtra segn los parmetros configurados, y relaciona
las medidas obtenidas entre proyectos, productos y tiempo, ofreciendo
adems la posibilidad de presentar al usuario un estado objetivo del
proyecto.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 76 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Rational Portfolio Manager. Esta herramienta permite su utilizacin por


gestores, jefes de proyectos y otros miembros del equipo, que lo pueden
alimentar mediante la introduccin directa de datos. El uso que los
gestores pueden dar a la herramienta es para visualizar y gestionar
portafolios de proyectos, de forma que se puedan tomar decisiones
objetivamente, y transformar estas decisiones y otras propuestas en
programas y proyectos.
Mientras que a los jefes de proyecto les permite poner rpidamente
proyectos en marcha bajo la base de la experiencia y las mejores
prcticas definidas en la metodologa RUP. Permite, as mismo, la
planificacin de los recursos necesarios y el calendario para cada uno de
los proyectos iniciados, adems de ofrecer una completa gestin para los
riesgos imprevistos.

3.6.2

Borland OPEN ALM - Gauntlet

La solucin OPEN ALM (Application Lifecycle Management) de BORLAND se enfoca al


modelo CMMI y sus derivados. Incluye el trmino abierto en su etiqueta comercial ya que
es independiente de la metodologa utilizada (METRICA3, RUP, TMAP, etc.), las
herramientas utilizadas (ya sean comerciales u open source), la plataforma de desarrollo
(Java, .net, C++, etc.), y las mediciones (herramientas de Borland u otro tipo).
La herramienta principal de su portafolio es Gauntlet, orientada a la realizacin de
pruebas. Segn BORLAND, esta herramienta aporta una mejora sustancial de la calidad
mediante las pruebas continuas de forma consistente con la organizacin. Disminuye el
tiempo de desarrollo ya que localiza fcilmente defectos (por lo que son corregibles
rpidamente), automatiza tareas de calidad, y permite realizar una release del proyecto
software en cualquier momento.
As mismo, Gauntlet se orienta tambin al aumento de la visibilidad ante la direccin de
proyecto. Permitiendo conocer la calidad y la correccin de los proyectos lo antes posible
en el ciclo de vida, as como recoger y asociar datos con los sistemas de business
intelligence disponibles en la empresa.
Existen plugins comerciales y no comerciales para la herramienta. En concreto, entre los
primeros se pueden destacar Cenzic (para la deteccin de vulnerabilidades), Klocwork
(para el anlisis de defectos), Palamida (para el anlisis de cumplimiento de licencias), y
Fortify (para el anlisis de la seguridad de la aplicacin).
Gauntlet se asocia, pues, con la parte de pruebas de los modelos presentados
anteriormente; ya sea como rea clave en los modelos CMMI ISO 15504, o como

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 77 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

herramienta de apoyo a modelos orientados a producto, como TPI, e incluso mtodos


giles de desarrollo como XP.
3.6.3

Microsoft Visual Studio Team System - VSTS

La solucin de ALM de Microsoft trata de incrementar la transparencia en proyectos,


facilitar la colaboracin del equipo y mejorar la calidad del software en un paquete basado
en el ampliamente utilizado IDE de desarrollo Visual Studio.
VSTS est basado en el uso de MSF (Microsoft Solutions Framework), que es un conjunto
integrado y configurable de procesos de desarrollo software, principios y mejores
prcticas. VSTS 2005 proporciona por defecto dos plantillas de metodologa MSF
configurables: una de ellas basada en el modelo CMMI, y la otra en Agile Software
Development. De esta forma, es la herramienta VSTS la que en realidad ejecuta los
procesos indicados en las plantillas a modo de un workflow.
VSTS est diseado para gestionar procesos del ciclo de vida del software con un alto
nivel de flexibilidad, cuyos pasos estn controlados, como se haba comentado, por la
herramienta.
3.6.4

Herramientas de Telelogic

La suite de herramientas diseadas por Telelogic para ALM, MDD (Model Driven
Architecture) y BPO (Bussiness Process Optimization) es extensa. Como muestra del
portafolio de soluciones se presentan como ms importantes las herramientas siguientes:

Telelogic DOORS: Herramienta orientada a la gestin de requisitos, mediante el


aseguramiento de la conformidad de los mismos con las regulaciones y estndares
existentes.

Telelogic Focal Point: Herramienta de soporte a la toma de decisiones mediante


anlisis, establecimiento de prioridades y visualizacin de los puntos ms
importantes parametrizados en el sistema.

Telelogic System Architect: Herramienta destinada a la mejora del proceso de


negocio (orientada a BPO), que permite la planificacin, modelado y ejecucin de
los cambios organizativos asociados a los modelos que se pueden implantar en la
empresa.

Telelogic Tau: Herramienta destinada al diseo, desarrollo y pruebas de sistemas y


software. Implementa y automatiza las mejores prcticas de ingeniera de sistemas
basadas en estndares (UML, SDL, TTC), diseo y desarrollo de software, y las
pruebas de todos los componentes desarrollados.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 78 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Telelogic Synergy: Herramienta orientada a la gestin del cambio y la configuracin


del software.

Telelogic Logiscope: Herramienta diseada para el aseguramiento de la calidad del


software, y que permite la deteccin de problemas en las primeras fases del ciclo de
vida del software.

Telelogic DocExpress: Herramienta destinada a la generacin y mantenimiento de la


documentacin requerida por el modelo de mejora implantado en la empresa.

3.6.5

IrqA Integral requisite analyzer

IrqA es una herramienta de gestin de requisitos diseada por TCP (empresa radicada en
Madrid), que se asocia normalmente al modelo CMMI en sus niveles 2 y 3. Soporta,
adems del anlisis de requisitos en s, los resultados pruebas de aceptacin y validacin
de cara a llevar un histrico de todos aquellos requisitos modificados en el transcurso del
ciclo de vida del software. Est orientada al trabajo colaborativo entre analistas, gestores
del proyecto y responsables de pruebas.
Segn la informacin obtenida de IrqA 19 , ofrece el soporte necesario para el ciclo de
especificacin, mediante modelos para la captura, anlisis, construccin, validacin,
organizacin y clasificacin de los requisitos, as como de la gestin de las pruebas de
aceptacin. Est enfocado en la explotacin de la informacin, para lo cual se fundamenta
en una base de datos RDBMS y provee un conjunto amplio de capacidades de modelado
gracias al uso de XML como lenguaje de definicin de datos e interfaces.
3.6.6

Subversion

Subversion es un repositorio de cdigo fuente, destinado a servir como herramienta de


gestin de la configuracin. Es open source, por lo que contrariamente a las herramientas
ya presentadas, no supone coste de licencia alguno.
De la misma forma que CVS, herramienta semejante de la que Subversion se erige como
evolucin natural, sta es un repositorio de informacin instalado en un servidor dedicado
que contiene todos los datos relacionados con los cdigos fuente de un proyecto de
software. Permite el control de versiones, modificaciones atmicas sobre los listados
almacenados, y mantiene un histrico de todos los cambios efectuados de forma que es
sencillo para los desarrolladores recuperar una versin anterior de sus desarrollos.

19

http://irqonline.com

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 79 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

4 LA CERTIFICACIN DE
EMPRESAS ESPAOLAS

LA

CALIDAD

EN

LAS

Un rasgo claramente diferenciador del tejido empresarial espaol con respecto al resto de
pases vecinos es la fortaleza de la pequea y mediana empresa, que atendiendo a su
tamao se define como ilustra la Tabla 7 y a su volumen de negocio como se indica en la
Tabla 8.
Tabla 7: Definicin de la PYME segn la normativa de la Comunidad Europea (en vigor desde
el 1 de enero de 2005)

Nmero de empleados
Facturacin mxima (en millones
de euros)
Valor mximo del Activo del
Balance (en millones de euros)

Microempresa

Empresa
pequea

Empresa
mediana

Menos de 10

Menos de 50

Menos de 250

10

50

10

43

Fuente: Recomendacin C.E. (6 de mayo de 2003)

Tabla 8: Clasificacin de las PYME por volumen de negocio

Categora de empresa
Mediana
Pequea
Micro

Efectivos
<250
<50
<10

Recomendacin 2003
Volumen de negocio
Balance general
<= 50 m
<= 43 m
<= 10 m
<= 10 m
<= 5 m
<= 2 m
Fuente: Ministerio de Industria, Turismo y Comercio

Tal y como se puede comprobar en dichas tablas, se constata que las empresas
espaolas son en su mayora organizaciones de menos de 10 empleados, tambin
conocidas como microempresas. De hecho, segn datos del Instituto Nacional de
Estadstica (DIRCE, Directorio Central de Empresas), de los ms de tres millones de
empresas existentes en Espaa en el ao 2006, cerca del 94% se trataba de
organizaciones con menos de diez asalariados o con ningn trabajador en plantilla. Este
hecho evidencia la influencia que la PYME tiene sobre la economa del pas, as como
sobre la sociedad en su conjunto.
El sector del software no es ajeno a esta situacin y as, la estructura del sector se
compone en un 99,8% de pymes, de las que ms del 85% son microempresas de menos
de 10 empleados. A pesar de esto, las PYME generan ms del 60% del Valor Aadido en
el Sector y el 70% de los puestos de trabajo.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 80 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

En Espaa existen en la actualidad 32.023 empresas dedicadas a actividades


informticas, como se ve en la Tabla 9. Un total de 31.905 (el 99,63% del total) son PYME,
lo que supone que este tipo de empresas son el principal motor de la actividad informtica
en Espaa.
Tabla 9: Empresas espaolas dedicadas a actividades informticas en 2006
Comunidad Autnoma
Andaluca
Aragn
Asturias (Principado de)
Balears (Illes)
Canarias
Cantabria
Castilla y Len
Castilla-La Mancha
Catalua
Comunidad Valenciana
Extremadura
Galicia
Madrid (Comunidad de)
Murcia (Regin de)
Navarra (Comunidad Foral de)
Pas Vasco
La Rioja
Ceuta y Melilla
Total empresas

Total

<10

<50

<200

>200

3.157
745
436
791
1.135
268
955
584
7.513
2.784
277
1.206
9.606
635
389
1.377
132
33
32.023

3.004
702
416
762
1.101
257
928
566
7.100
2.668
268
1.155
8.703
608
371
1.230
129
33
30.001

116
36
18
25
31
8
23
18
337
105
8
45
658
22
15
109
2
0
1.576

34
5
1
4
3
2
4
0
57
10
1
5
168
4
3
26
1
0
328

3
2
1
0
0
1
0
0
19
1
0
1
77
1
0
12
0
0
118

Fuente: INE (2006)

Por otro lado y segn se desprende del informe elaborado por la Asociacin de Empresas
de Electrnica, Tecnologas de la Informacin y Telecomunicaciones de Espaa
(AETIC) 20 , en colaboracin con el Ministerio de Industria, Turismo y Comercio, el mercado
interior neto (concepto que identifica el consumo de Tecnologas de la Informacin por
parte de los usuarios finales) creci en 2006 un 8% y se situ en 11.544 millones de euros.
La mayor tasa de crecimiento dentro del mercado interno se corresponde a los servicios
informticos que, con un crecimiento de 10,5%, se han situado en 4.975 millones de euros
y a los servicios telemticos e interactivos que registraron un crecimiento del 10,2% y una
facturacin de 849 millones de euros. El software, por su parte, experiment un alza del
8% para situarse en 1.600 millones de euros.

20

Asociacin de Empresas de Electrnica, Tecnologas de la Informacin y Telecomunicaciones de Espaa (AETIC) (2006):

Las Tecnologas de la Informacin en Espaa

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 81 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El software, por su parte, experiment un alza del 8 por ciento para situarse en 1.600
millones. Los crecimientos ms destacados se han dado en las reas de sistemas
operativos, con un 14,1 por ciento y el software para bases de datos, con un 11,6 por
ciento. Por su peso en esta rea, hay que destacar tambin el avance de las aplicaciones
multimedia con un 10 por ciento de incremento.
Dentro de este importante entorno de crecimiento continuo, y a pesar de que las empresas
de TI ms conocidas son grandes multinacionales, el sector de T.I. se compone en un
99,8% de PYME, de las que ms del 85% son microempresas de menos de 10
empleados. A pesar de esto, las PYME generan ms del 60% del Valor Aadido en el
Sector y el 70% de los puestos de trabajo.
Estos datos refuerzan la idea de que las PYME son uno de los grandes motores del sector
de T.I., un sector en el que la gran competitividad existente hace que se busquen
continuamente elementos diferenciadores ante el mercado espaol. El establecimiento
de modelos para la mejora de los procesos internos o un sistema de pruebas del producto
ofrece el punto de excelencia necesario dentro del mercado del desarrollo del software,
dado que sus principales beneficios (como se podr ver a lo largo de este informe) dotan a
la empresa de calidad a la vez que un mayor control interno.
La competitividad intrnseca en este mercado, pues, ha adoptado los sellos de certificacin
de calidad como un paraguas bajo el que se anan los esfuerzos por la mejora interna, la
consecucin de la excelencia e, incluso, una dosis de marketing de cara al exterior que es
realmente bien percibido por sus clientes.
4.1

Caractersticas especiales de la PYME

Las cifras presentadas en la introduccin, en las que se indica un 99,63% de las empresas
dedicadas a actividades informticas en Espaa son PYME, y de ellas un 93,68% son
microPYME, con menos de 10 trabajadores, indican que este colectivo (especialmente las
microempresas) tiene un peso especfico muy importante en el desarrollo de software. Por
ello, se debe incidir en ellas y presentar sus caractersticas esenciales antes de analizar
los modelos de mejora presentados anteriormente.
Segn las conclusiones obtenidas de las entrevistas realizadas a empresas y asociaciones
empresariales, adems de los autores mencionados en cada uno de los puntos abajo
indicados, si realizamos un anlisis muy escueto y exhaustivo de cules son las
principales ventajas o puntos positivos que presenta una PYME, podemos observar que
existen determinados aspectos que hacen que la misma presente ventajas diferenciales
frente a las grandes empresas. A modo de ejemplo:

Carcter emprendedor del gerente.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 82 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Gran flexibilidad, en opinin de Barrutia, Churruca y Landeta 21 , lo que permite


asimilar y hacer suya cualquier tecnologa del mercado y adaptarse con rapidez al
entorno.

Proximidad y relacin directa con el cliente.

Ausencia de barreras jerrquicas.

Mayor facilidad de planificacin, en opinin de Sanchez 22 , debido a que:


o

El nmero de datos a reunir es menor.

El nmero de estratos que tiene que atravesar la informacin es menor.

Las operaciones estn menos dispersas.

Sin embargo, a pesar de presentar ventajas importantes, observamos que tambin existen
desventajas o aspectos negativos que pueden plantear problemas a la hora de adaptarse
a los cambios que se pueden producir con la implantacin de un modelo evaluable:

La resistencia al cambio, en opinin de Chen y Price 23 , debida entre otros motivos


a:

Muchas de las actividades las realiza una sola persona.

El cambio es rpido y hace que los procedimientos queden anticuados en


un breve periodo de tiempo.

Limitada experiencia organizativa o carencia de toda experiencia.

Amenaza del puesto de trabajo por miedo a dejar de ser indispensable,


etc.

La insuficiencia de medios financieros, medios humanos especializados e


instalaciones para acceder y generar informacin suficiente o para llevar a cabo
determinados proyectos y asignar recursos en funcin de determinadas prioridades.

21

Barrutia, J; Churruca, E; Landeta, J (1995): "Direccin estratgica de las pymes ante la


globalizacin econmica". Harvard Deusto Business Review n 66.
22

Sanchez, G (1994): "Planificacin en la pequea empresa". Alta Direccin n 177.

23

Chen, E; Price J (1994): "La gestin de la calidad en la pequea empresa". Harvard Deusto
Business Review n 59.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 83 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Dficit de informacin de todo tipo, segn Guinjoan y Pellicer 24 , debido


principalmente a una actitud poco receptiva a las mltiples seales que transmite el
entorno.

Adems, en ocasiones se desperdician recursos de gran valor para la empresa,


emplendose en actividades u operaciones poco relevantes o del da a da, no
dedicando tiempo a lo que realmente es importante y necesita de una planificacin a
ms largo plazo.

Segn Judith Meles 25 , las particularidades de los desarrollos de software sin una
metodologa explcita acentan estos aspectos negativos, pues a lo anterior se aaden los
retrasos en las entregas, los costos excedidos, la falta de cumplimiento de los
compromisos, requerimientos incompletos o no especificados en su totalidad, trabajo fuera
de hora, etc.
Con todos estos datos, la implantacin de modelos rgidos de control y mejora de procesos
se hace una tarea compleja en este tipo de empresas, que se torna muy complicada por
razones obvias si aplicamos estas conclusiones a las microempresas.
4.2

La visin hacia el extranjero

Segn el informe 26 del Observatorio de las Empresas Media Europeas Desarrollo y


capacidad competitiva de las empresas PYME en Espaa, las PYME espaolas han
venido realizando un esfuerzo comercial orientado hacia la exportacin. Adems el
50% de las ventas son realizadas en el extranjero, lo cual pone de manifiesto que se viene
asumiendo el reto de la globalizacin y se encuentran enraizadas en el entramado
internacional.
Las PYME espaolas consideran que se deben buscar nuevos mercados a partir del
propio esfuerzo individual y no creando nuevas filiales ni realizando joint ventures. Existe
un rechazo a esta figura, aunque se puede considerar como un rasgo cultural del
empresariado espaol, lo que constituye un hecho diferencial respecto a otros pases
europeos.

24

Guinjoan, M; Pellicer, P (1987): "Nuevas tcnicas y sistemas organizativos para las pymes". Serie
de estudios IMPI.
25

Judith Meles & Asociados (2006): Calidad de software CMMI.

26

Este estudio ha sido coordinado por la Universidad de Estrasburgo y realizado bajo el patrocinio
del Programa ADAPT de la Unin Europea por la Universidad de Alcal, con la colaboracin de
CEOE.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 84 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

En segundo lugar, las empresas espaolas consideran (un 48%) que la competencia se ha
intensificado como consecuencia de la entrada de nuevos competidores y no por la
incorporacin de productos sustitutivos o por las exigencias de calidad. En este sentido
el esfuerzo realizado por las PYME espaolas es enorme por cuanto a pesar de la
creciente competencia han conseguido aumentar el nmero de unidades vendidas. La
situacin en Europa es similar en relacin al aumento de la competitividad. No obstante,
hay diferencias en el anlisis. En Europa el 53% de las empresas consideran que el
incremento de la competitividad se debe a la influencia de los actuales competidores,
mientras que en Espaa el 33,8% de las empresas sealan que el incremento de la
competitividad se debe a la aparicin de productos sustitutivos y un 20% se debe a las
nuevas exigencias de calidad.
Segn este estudio, las PYME espaolas han realizado un proceso de racionalizacin y
optimizacin de los recursos, lo que les ha permitido incrementar la rentabilidad de ventas.
El estudio afirma que las empresas ya han realizado un esfuerzo en la modernizacin de
sus instalaciones y en los procesos de produccin. Pero, una de las dificultades
subrayadas por los empresarios es la dificultad para acceder a los mercados financieros,
lo que obstaculiza dicho proceso de modernizacin.
Como se ha comentado, este esfuerzo lleva consigo un incremento implcito en la calidad
de los productos desarrollados que debe ser abordado, por lo que las empresas espaolas
tratan de adaptarse a esta nueva situacin. Por ello, la situacin sobre el estado de los
modelos y certificaciones de calidad en Europa y su adopcin por empresas fuera de
nuestras fronteras es seguida con detalle desde Espaa.
4.3

La visin de las empresas hacia los modelos existentes

Ante la posibilidad de implantar un modelo de mejora de procesos y someterse a su


certificacin (o evaluacin, segn el modelo elegido), tanto las PYME como las grandes
empresas de desarrollo (entrevistadas en el transcurso del proyecto) ven en Europa un
referente. Tanto por la necesidad de ampliar mercados como por la percepcin de avance
en el continente, siempre segn las entrevistas realizadas, la percepcin de la empresa
espaola es que los modelos ms aplicables son CMMI, smbolo de la certificacin de
calidad aplicada al software por excelencia, y SPICE, adoptado por ISO como estndar
ISO/IEC 15504 27 .
Se ha realizado un estudio para comprobar estas percepciones de los entrevistados al
respecto del estado del arte con respecto a los modelos comentados. Para determinar los
modelos ms importantes aplicables a las empresas, adems de las respuestas de los
entrevistados, se ha contado con los resultados de la revisin sistemtica de la
27

La descripcin de estos modelos, como referencia, aparece en el apartado 3 del presente informe.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 85 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

documentacin recopilada y empleada en la elaboracin de este estudio. En cualquiera de


estos casos, la mejora de procesos internos en el desarrollo del software se asocia
unvocamente a los modelos CMMI e ISO/IEC 15504 (SPICE), apareciendo como los ms
importantes en el 90% de los documentos encontrados y en el 100% de las entrevistas
realizadas. De forma ms general aparece ISO 9001, pero sin vinculacin expresa al
desarrollo de software.
As mismo, una bsqueda rpida en los buscadores ms conocidos de Internet (por http)
ofrece resultados semejantes. La bsqueda cmmi model devuelve cerca de 2.000.000 de
pginas; iso 15504 unas 200.000, TickIT unas 70.000, y TPI TMAP, por ejemplo, unas
14.000. La bsqueda de EFQM ofrece ms de un milln de pginas; pero de los modelos
indicados, EFQM no se aplica generalmente al desarrollo de software.
Cabe destacar que el documento Poltica industrial del sector TIC en Espaa: Plan
Avanza 28 , presenta una serie de subvenciones a conceder a las empresas que se acojan
a procesos de certificacin de calidad del software bajo los modelos comentados, CMMI e
ISO 15504, en sus niveles 2 a 5, con un presupuesto total de 1.500.000 euros en
subvenciones y 5.000.000 euros en prstamos.
Los grficos siguientes (Grfico 8y Grfico 9) muestran los resultados del estudio de AEC
(Asociacin Espaola para la Calidad) en su encuesta Encuesta del Comit de Software
sobre la Certificacin de Sistemas de Calidad, publicada a principios del ao 2006, con
respecto al conocimiento de las empresas con respecto a las certificaciones de calidad
existentes. Los cuales ofrecen una idea general de la situacin acerca del conocimiento de
ambas normas.
Las empresas dedicadas a actividades informticas consultadas coinciden a la hora de
manifestar su conocimiento sobre ambas normas, as mientas un 37% de las empresas
conocen CMM/CMMI frente a un 51% que lo hace de la ISO 15504.
Respecto a la utilizacin de dichas normas, CMM/CMMI es utilizada por un 38% de las
empresas frente a un 8% que utiliza ISO 15504.
Por ltimo, y a travs de las respuestas efectuadas en la encuesta se puede comprobar
cmo un 8% de las mismas desconoce CMM/CMMI y el mismo porcentaje (un 8%) la
norma ISO 15504. Particularmente, en la muestra tomada como base para la realizacin
de las entrevistas slo una de las empresas desconoca los detalles de CMMI y SPICE,
pese a que haba odo hablar de estas normas y se haba interesado por descubrir este
mercado. Las entidades normalizadoras y certificadoras entrevistadas optan claramente
28

Publicado por el Ministerio de Industria, Turismo y Comercio a travs de la Direccin General


para el Desarrollo de la Sociedad de la Informacin el 4 de abril de 2005.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 86 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

por ambos modelos, aunque es CMMI el estndar que aparece por delante en las
preferencias.
Grfico 8: Conocimiento sobre CMM/CMMI (empresas dedicadas a actividades informticas)

69,2%

CMMI

ISO 15504

23,0%

7,8%

NS-NC

Otro

0,0%

0%

10%

20%

30%

40%

50%

60%

70%

80%

Fuente: AEC

Grfico 9: Conocimiento sobre ISO 15504 (empresas dedicadas a actividades informticas)

No conoce

8,0%

Conoce

51,0%

Utiliza

8,0%

NS-NC

33,0%

0%

10%

20%

30%

40%

50%

60%

Fuente: AEC

Por otro lado, los representantes de las grandes empresas entrevistadas aseguran por su
experiencia internacional que en estos momentos en el extranjero se valora CMMI como
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 87 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

primera opcin, que ha pasado a ser el referente en los contactos con grandes empresas
internacionales del sector, y que hace dos o tres aos que ISO 15504 ha dejado de tener
presencia en el mercado. Dada esta experiencia en relaciones y contactos internacionales,
los responsables de las grandes empresas han comentado que, de facto, el modelo ms
slido y til en el entorno espaol es el de CMMI, Tal y como aparece reflejado en el
Grfico 10, donde un 69,2% de los entrevistados sealan CMMI como primera opcin a la
hora de elegir un modelo para su implantacin frente a un 23% que muestran inters por la
ISO 15504.
Grfico 10: Inters/primera opcin de los entrevistados sobre los modelos de mejora de la
calidad a la hora de elegir un modelo para su implantacin.

69,2%

CMMI

ISO 15504

23,0%

7,8%

NS-NC

Otro

0,0%

0%

10%

20%

30%

40%

50%

60%

70%

80%

Fuente: INTECO

Complementariamente al grfico y por la entrevistas realizadas se pueden extraer las


siguientes conclusiones generales:

Para todos los agentes, el modelo CMMI es el referente en el mbito de la


certificacin de calidad. No obstante, se percibe su complejidad de adopcin por
parte de empresas con un nmero de empleados reducido. La ventaja de CMMI
sobre otros modelos es que ha sido diseado para su uso en la industria del
software, pero es esto lo que ha motivado que su uso en pequeas organizaciones
sea complicado debido a los requerimientos adicionales que este modelo presenta
sobre, por ejemplo, la norma ISO 9001. Otros elementos que aparentemente
pueden ser una complicacin para empresas pequeas es hacer frente al esfuerzo
que se debe invertir en las numerosas revisiones e informes que estn contenidos
en el modelo.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 88 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El modelo ISO 15504 es el segundo en importancia. Parece que la ltima revisin


del estndar elimina parcialmente algunos de sus defectos y empieza a ser mejor
considerado en el sector. No obstante, la distancia que le separa de CMMI a efectos
de implantacin prctica es muy significativa en la actualidad.

El problema fundamental de estos modelos a la hora de extrapolar estos datos al tejido


empresarial espaol, con un 99,3% de PYME, es que estn diseados para grandes
empresas (segn Batista y Figueiredo 29 ; Hareton y Terence 30 y, Tuffley 31 ). Incluso existen
referencias, como Mekelburg 32 , que sealan que las organizaciones, incluso las grandes,
tienden a agrupar sus procesos y relacionarlos como un conjunto, ms que evaluar todos y
cada uno de ellos de forma independiente como en el modelo CMMI.
La visin de la excelencia que aportan las certificaciones ante la competencia es uno de
los factores que, como se ha comentado, ha creado en los ltimos aos una inquietud en
Espaa por la certificacin. No obstante, los representantes de las entidades acreditadoras
entrevistadas coinciden en sealar que el mercado de la certificacin est apenas en sus
comienzos, por lo que se han producido muy pocos pasos en este sentido.
La ENAC a travs de su gerente de nuevas tecnologas manifiesta que esta institucin,
slo otorga acreditacin sobre una norma y empresa certificadora en el momento en que la
norma est madura en el mercad. Es decir, habiendo sido implantada en un cierto nmero
de empresas por parte de las empresas certificadoras, y habiendo adems comprobado el
funcionamiento del esquema. A da de hoy, esta acreditacin nacional no se ha otorgado
a ninguno de los modelos de calidad de software comentados, precisamente, por la falta
de madurez del mercado. Pese a ello:

Entidades certificadoras como AENOR ofrecen entre sus productos el sello de


certificacin en ISO15504 sin respaldo de la ENAC, aunque en el mercado espaol
AENOR aparece como un referente y tercero confiable reconocido.

29

Batista, J., Dias de Figueiredo, A. (2000): SPI in a Very Small Team: a Case with CMM.
Software Process: Improvement and Practice, vol. 5, n 4, diciembre, pp. 243-250.
30

Hareton, L. y Terence, Y, (2001): A process framework for small projects. Software Process:
Improvement and Practice. 6(2): p. 67-83.
31

Tuffley, A., Grove, B. y McNair, G. (2004): SPICE for small organisations. Software Process:
Improvement and Practice 9(1): 23-31.
32

Mekelburg, D (2005): Sustaining Best Practices: How real-world software organizations improve
quality processes.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 89 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Otras entidades certificadoras, como EQA SGS, ofrecen tambin productos de


certificacin de calidad de software mediante acuerdos con entidades acreditadoras
extranjeras.

Entidades como la ESI (Engineering Software Institute), partners de certificadoras y


acreditadoras extranjeras, han creado sus propias certificaciones de calidad de
software basndose en modelos reconocidos. Es el caso de ITMark, basado en una
adaptacin ms reducida del modelo CMMI.

En los resultados de las entrevistas no se contemplan otras opciones en el mercado


espaol por diversos motivos:

En las grandes empresas: piensan que CMMI, mayoritariamente, o ISO/IEC 15504,


en menor medida, son los nicos modelos con futuro en las relaciones
internacionales, por lo que su aporte es el mximo posible (respuesta de un 100%
de los representantes entrevistados de las grandes empresas).

En las PYME: las subvenciones de los organismos pblicos se centran en la


concesin de ayudas a los modelos ms importantes, y en concreto CMMI y SPICE,
por lo que se tratan de adaptar a ellas ante la ausencia de recursos para hacer
frente a las implantaciones por ellas mismas (respuesta de un 45% de los
representantes de las PYME entrevistados).
Adems existe por un lado desconocimiento ante otros modelos (respuesta de un
30% de los representantes de las PYME entrevistados) y por otro, la idea clara de
que estos modelos estn probados y son un referente fuera de Espaa (respuesta
de un 100% de los representantes entrevistados).

Por otra parte, la ENAC, tal y como se ha comentado anteriormente, apenas trabaja en la
actualidad en este sector en Espaa. Los primeros pasos van encaminados hacia ISO/IEC
15504, ya que esta futura certificacin estara basada en una norma oficial (ISO), al
contrario que CMMI, cuyo esquema es propiedad del SEI, quien se reserva la potestad de
realizar las evaluaciones mediante sus Lead Appraisals.
4.4

Situacin de la PYME y la micropyme frente al mercado de la certificacin

Segn los resultados generales de las entrevistas realizadas a PYME, representantes de


asociaciones de empresas y organismos independientes, al respecto de su percepcin
sobre el conjunto de PYME y microempresas dedicadas al desarrollo de software en su
entorno, existe un desconocimiento general en Espaa acerca de qu puede aportar la
certificacin a una PYME a nivel interno. Las respuestas de los entrevistados son las
siguientes:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 90 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Desconocimiento de los propios modelos de mejora de procesos o producto


existentes, por una obvia falta de informacin en la mayor parte de los casos,
como indica que el 86% de los entrevistados, que ENAC no se haya pronunciado
sobre ningn modelo o norma no hace sino ayudar a la desinformacin.
Este desconocimiento sobre los estndares y los modelos de mejora se extiende
desde los clientes hasta la propia administracin. Mientras que s existe
conocimiento sobre la existencia de los estndares y su utilizacin fuera de nuestras
fronteras, no existe detalle sobre su uso interno y todo aquello que implica su
adopcin, a no ser en foros especializados. Como ejemplo de esto ltimo se pueden
presentar convocatorias de subvenciones de varias comunidades autnomas, en las
que segn algunos entrevistados se han mezclado y malinterpretado conceptos
bsicos que deberan tener claros, como que SPICE y CMMI se evalan, pero no se
certifican realmente de forma oficial en Espaa; que la adecuacin a SPICE se mide
en perfiles, no en niveles, al contrario que CMMI; etc.

En caso de conocer los modelos, la sensacin de pionero en este campo (slo un


0,67% de las PYME espaolas dedicadas al software estn certificadas, segn la
Universidad de las Islas Baleares) termina por rechazar la posibilidad de
certificacin (respuesta de un 65% de entrevistados).

Desconocimiento acerca de los beneficios econmicos (respuesta de un 79%),


debido a la dificultad de calcular el retorno de inversin (en adelante ROI) a corto
plazo.

Ninguno de los agentes entrevistados duda en sealar que la implementacin de una


metodologa y mejora de procesos evaluable o certificable es muy difcil en una PYME, y
casi imposible en una microempresa; al menos, en los trminos actuales en que existen
como tales CMMI e ISO/IEC 15504. Estos estndares del SEI e ISO suponen una gran
inversin en dinero, tiempo y recursos, y adems las recomendaciones tras la evaluacin
son muy complejas de aplicar y el ROI se produce a largo plazo tal y como sealan
Hareton K. N. Leung y Terence C. F. Yuen 33 , y Saiedian,y Urban 34 .
Las siguientes son las conclusiones sobre los principales aspectos esgrimidos por todos
los entrevistados como barreras a salvar en este sentido:

33

Hareton K. N. Leung y Terence C. F. Yuen (2001): A process framework for small projects.
Software Process: Improvement and Practice 6(2): 67-83.
34

Saiedian, H. y, Urban, J. (1997): A case study to demonstrate the impact of quality design
principles when restructuring existing software. Software Quality Journal, 6(4):337-348.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 91 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Los altos costes que conlleva la adopcin del modelo, con respecto a:
o

Costes de las auditoras y certificaciones.

Costes en recursos humanos, tanto los dedicados al proceso de mejora


durante la implantacin, como las nuevas contrataciones de personal
cualificado en calidad que requieren los modelos.

Costes de adquisicin de herramientas que soporten los modelos.

El cambio de filosofa de trabajo que implican los modelos y las metodologas que
subyacen en ellos.

El cambio de organizacin casi obligado, as como la creacin de un departamento


de calidad y ms que probablemente nuevas contrataciones de personal cualificado.

La cuantificacin de los beneficios es adems un aspecto recursivo en las entrevistas.


Parece problemtico realizar un clculo sobre el beneficio que se puede obtener
implantando una metodologa y/o un modelo de calidad, por lo que muchas de las PYME
no observan el ROI que suponen estas certificaciones de calidad. Este clculo, adems,
no puede ser realizado a corto plazo. Las ltimas iniciativas e implantaciones de modelos
de mejora en PYME en Espaa son suficientemente recientes como para no disponer de
datos actualizados a ofrecer a las empresas interesadas. No as en grandes empresas,
como se presenta ms adelante.
Es por ello que la sensacin de los entrevistados es que no se aprecia un beneficio claro
en la implantacin de un modelo; aunque, como se ha comentado anteriormente, sitan el
inters (en caso de que ste exista) por la competitividad del mercado y el afn de
distinguirse mediante el valor aadido que otorga un sello de calidad para el marketing
de la empresa, y los requerimientos de los grandes clientes.
Como conclusin, los entrevistados notan la carencia de un esfuerzo de publicitacin de
los modelos existentes (no slo CMMI e ISO 15504), e informacin real sobre sus
beneficios.
4.5

Aplicabilidad de los modelos a la PYME y la microempresa

Como se ha comentado, el problema fundamental de los modelos ms conocidos y


publicitados en el mercado, como muestra el inters de los entrevistados, antes
comentado 35 , es que estn pensados para grandes empresas.

35

Op. cit. 29

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 92 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Los costes econmicos a la implantacin son, adems, muy altos para lo que deben
afrontar. En la Tabla 10 aparece un listado de costes aproximado, obtenido de los datos
proporcionados por algunos de los entrevistados.
Tabla 10: Costes econmicos asociados a las evaluaciones o certificaciones
Modelo

Coste para PYME

Coste gran empresa

CMMI (evaluacin inicial)

10.000 a 20.000

40.000 (4-5 semanas)

CMMI (acreditacin)

13.000 a 30.000 (*)

Unos 450 p/empleado (nivel 2),


Unos 110 p/empleado (nivel 3)

ISO/IEC 15504

Unos 5.000 (5 das)

(**)

(*) Aadir los costes derivados del plan de accin inicial, como la adquisicin de herramientas
(**) Sin datos al respecto

Fuente: INTECO

Estos costes econmicos no son los nicos que debe abordar una organizacin. Segn las
certificadoras entrevistadas, el desglose total supone:

Evaluacin inicial de los procesos internos.

Elaboracin del plan de accin e implantacin de las medidas correctoras, en una


fase que suele durar entre 12 y 24 meses, segn la organizacin y la certificacin
(como se podr ver en las experiencias de implantacin que se incluyen en este
informe).

Evaluacin final, o acreditacin de la implantacin, o certificacin del modelo, segn


cul se haya elegido.

Adquisicin de herramientas para soportar el modelo y la metodologa subyacente


(gestin de proyectos, cuadro de mandos, gestor documental, repositorio de
informacin y cdigo fuente, etc.), con un coste global mnimo de unos 15.000 euros
(segn algunas fuentes entrevistadas).

Cursos de formacin del personal, tanto en lnea (utilizando tecnologas de


eLearning) como presenciales.

Costes de reorganizacin interna y posibles nuevas incorporaciones especializadas


en calidad a la plantilla.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 93 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Adems de los costes mencionados, segn Weitzenfeld y Alvarez 36 , estos modelos


presentan, de cara a su implantacin en empresas de menos de 20 trabajadores, ciertos
problemas:

Excesiva documentacin del proceso de desarrollo de software, de la organizacin y


de los aspectos relacionados.

La planificacin, organizacin y direccin de reas clave de procesos orientadas a


grandes organizaciones.

Gran amplitud de las revisiones sealadas en las reas de proceso.

Los recursos limitados de las empresas que desarrollan software.

Los altos costes de entrenamiento del personal, o la necesidad de contratacin de


personal con experiencia en calidad.

Las prcticas sin relacin al tipo de proyecto que apunta documentar CMM.

La falta de gua de las necesidades del proyecto y equipo de desarrollo.

La conclusin de lo presentado hasta el momento es que para las PYME y las


microempresas, los costes econmicos asociados a estos modelos que ellas mismas ven
como referentes en el mercado y sobre las que ponen su atencin pueden suponer un
serio inconveniente a la hora de su adopcin.
Al respecto de este panorama, prcticamente todos los entrevistados coinciden en sealar
como la solucin ms lgica en Espaa, la creacin de un modelo reducido orientado
expresamente a este tipo de entidades.
4.5.1

Iniciativas en el extranjero

Se presentan a continuacin las iniciativas ms importantes lanzadas en el extranjero


como respuesta a esta necesidad de adaptacin de modelos a PYME y microempresas,
resumidas para servir nicamente como referencia a partir de las fuentes originales y la
documentacin disponible en los sitios web correspondientes a cada iniciativa.
Iniciativas del SEI
A partir de su modelo CMMI, el SEI ha desarrollado varios estudios sobre la aplicacin de
este modelo a pequeas y medianas compaas. Tal y como reflejan los informes del

36

Weitzenfeld y lvarez (2003): Modelo para la reduccin del ciclo de desarrollo de software
basado en CMM. Universidad Autnoma de Aguascalientes, Mxico.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 94 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

SEI 37 , se estn dando pasos a travs de proyectos piloto encaminados a la creacin de


una gua de implantacin de CMMI para PYME y microPYMEs. Uno de ellos ya est activo
IPSS (Improving Processes in Small Settings) 38 .
La web de SEI, en la URL 39 , alberga un repositorio de documentos y herramientas
denominado CMMI in Small Settings Toolkit Repository from AMRDEC SED Pilot Sites,
como resultado final de las experiencias piloto de implantacin de CMMI en pequeas
empresas. Como aparece indicado en el repositorio, hay tres formas de uso de este
conjunto de herramientas:

Como referencia para comprender y examinar a fondo las experiencias piloto.

Como centro de consulta, dado que muchas de las partes de este conjunto de
herramientas y repositorio pueden ser descargadas y usadas para ayudar a una
pequea organizacin a adoptar CMMI.

Como una herramienta de aprendizaje, dado que partes de este conjunto de


herramientas pueden ser descargadas y utilizadas para probar algunos aspectos de
la adopcin de CMMI.

La estructura del toolkit incluye:

Casos prcticos de implantacin de CMMI en empresas pequeas, con datos sobre


los problemas presentados y sus soluciones.

Cmo abordar una implementacin de CMMI a partir de una toma de contacto


inicial.

Herramientas sobre comprensin de CMMI, siempre a travs de los casos prcticos,


como un anlisis GAP inicial para preparar el plan de mejora.

Herramientas para experimentacin en microempresas, a partir de la preparacin


que realizaron dos empresas piloto para pasar la evaluacin de nivel 2 mediante
SCAMPI Clase A.

37

SEI (2006): Thoughts on applying CMMI in small settings. y SEI (2006): Proceedings of the First
International Research Workshop for Process Improvement in Small Settings, 2005.

38
39

http://www.sei.cmu.edu/iprc/ipss.html
http://www.sei.cmu.edu/cmmi/publications/toolkit/

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 95 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Iniciativas de ISO
Al respecto de las actuaciones de ISO en este sentido, ISO ha creado el grupo de trabajo
SC7-WG24 con el objetivo de buscar un marco sobre el que describir perfiles evaluables
en pequeas empresas y microempresas. Como resultado previo, pretenden elaborar un
estndar y dos guas que ayuden a este tipo de empresas a mejorar sus procesos
software como primer paso.
El trabajo concerniente a esta iniciativa est an en curso. En la reunin del grupo
celebrada en mayo de 2006, WG24 decidi por unanimidad tomar como base para su
trabajo los modelos mexicanos MoProSoft y EvalProSoft, uno de los resultados del
proyecto PROSOFT (a continuacin), traducidos al ingls por requerimiento de ISO y con
la ayuda de Microsoft.
Iniciativas encuadradas en el proyecto PROSOFT (Mxico)
Encuadrados en el proyecto PROSOFT (Programa para el Desarrollo de la Industria del
Software) de la Secretara de Economa de Mxico, con el objetivo de la mejora y
evaluacin de los procesos de desarrollo y mantenimiento de sistemas y productos de
software adaptados a la industria software, mexicana se han diseado dos modelos con un
cierto xito en Latinoamrica:

MoProSoft: Modelo de Procesos para la Industria del Software, convertido en norma


mexicana NMX-I-059-NYCE. Su creacin se ha basado en la identificacin de las
mejores prcticas en la materia, recopilando casos de xito de la industria de
software a nivel mundial. Estas prcticas se han organizado por reas de aplicacin,
y se han dado a conocer como reas clave de procesos, en caso de CMM, o como
procesos de software en ISO/IEC 15504.
Para la elaboracin del modelo de procesos MoProSoft fueron aplicados los
siguientes criterios, segn Oktaba, H 40 :
o

Generar una estructura de los procesos que est acorde con la estructura
de las organizaciones de la industria de software (Alta Direccin, Gestin
y Operacin).

Destacar el papel de la Alta Direccin en la planificacin estratgica, su


revisin y mejora continua como el promotor del buen funcionamiento de
la organizacin.

40

Oktaba, H (2005): Modelo de Procesos para la Industria de Software MoProSoft Por Niveles de
Capacidad de Procesos. Versin 1.3,
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 96 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Considerar a la Gestin como proveedor de recursos, procesos y


proyectos, as como responsable de vigilar el cumplimiento de los
objetivos estratgicos de la organizacin.

Considerar a la Operacin como ejecutor de los proyectos de desarrollo y


mantenimiento de software.

Integrar de manera clara y consistente los elementos indispensables para


la definicin de procesos y relaciones entre ellos.

Integrar los elementos para la administracin de proyectos en un solo


proceso.

Integrar los elementos para la ingeniera de productos de software en un


nico marco que incluya los procesos de soporte (verificacin, validacin,
documentacin y control de configuracin).

Destacar la importancia de la gestin de recursos, en particular los que


componen la base de conocimiento de la organizacin tales como:
productos generados por proyectos, datos de los proyectos, incluyendo
las mediciones, documentacin de procesos y los datos recaudados a
partir de su uso y lecciones aprendidas.

Basar el modelo de procesos en ISO9000:2000 y nivel 2 y 3 de CMMI


V.1.1. Usar como marco general ISO/IEC 15504 Software Process
Assesment e incorporar las mejores prcticas de otros modelos de
referencia tales como PMBOK, SWEBOK y otros ms especializados.

EvalProSoft: Mtodo de Evaluacin de Procesos para la Industria del Software.


Mide el Nivel de madurez de capacidades de la organizacin definido como el
mximo nivel de capacidades alcanzado por todos procesos. Cumple con los
requisitos de ISO/IEC 15504, por lo que el resultado de las evaluaciones es
significativo en el mbito internacional.
EvalProSoft aplica a las organizaciones dedicadas al desarrollo y/o mantenimiento
de software, y en particular, a las que han utilizado como modelo de procesos de
referencia a MoProSoft para la implantacin de sus procesos. Sus usos propuestos
son:
o

La evaluacin del perfil de capacidades de procesos y de la madurez de


capacidades de la organizacin.

La autoevaluacin.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 97 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

La evaluacin por parte del comprador.

Como efecto lateral, la evaluacin de la industria.

Los requerimientos que se tomaron en cuenta para la elaboracin del Mtodo de


Evaluacin son los siguientes:
o

El uso del Modelo de Procesos para la Industria de Software, MoProSoft


V1.1, como modelo de procesos de referencia.

El uso del Modelo de Capacidades de Proceso de la ISO/IEC 15504-2


Performing an assesment, y el cumplimiento de sus requisitos en el
Mtodo de Evaluacin.

El uso de ISO/IEC TR 15504-4 Guidance on performing an assesment


como gua.

Iniciativa SIMEP-SW
SIMEP-SW es un proyecto financiado por Colciencias (entidad responsable de la
investigacin en ciencia y tecnologa del pas) y la Universidad del Cauca (Colombia). La
finalidad del mismo es crear, aplicar y probar un sistema de mejora de procesos en base a
otros modelos de calidad, mejora y evaluacin internacionales, de forma que se logre una
adaptacin a las caractersticas de las empresas colombianas, as como la idiosincrasia y
el contexto socio-econmico del pas. El resultado del proyecto ha sido la definicin de un
modelo de mejora denominado Agile SPI, basado en modelos ligeros adaptados de
estndares internacionales para calidad y evaluacin, y un mtodo gil para la mejora.
Segn los autores de la definicin del modelo, no puede obviarse CMMI en el sector del
desarrollo del software, pero estos modelos son descriptivos (dicen qu hay que hacer
pero no el cmo), as que han diseado una implementacin del cmo hacerlo segn el
requerimiento del qu de CMMI.
COMPETISOFT Iberoamrica
COMPETISOFT trata de incrementar el nivel de competitividad de las PYME
Iberoamericanas desarrolladoras de software, creando un marco metodolgico comn que
se ajuste a las necesidades especficas de estas organizaciones. Este marco debera ser
la base para establecer un mecanismo de evaluacin y certificacin de la industria del
software en Iberoamrica. Los objetivos especficos de COMPETISOFT son:

Desarrollo de un Modelo de Procesos, un Modelo de Capacidades y un Mtodo de


Evaluacin, validado en empresas y organizaciones de diferentes pases donde el
proyecto CYTED es de aplicacin.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 98 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Difundir la cultura de la mejora de procesos en el sector del desarrollo de software


mediante la formacin de profesionales, investigadores y docentes universitarios.

Ser reconocido en los diferentes organismos de normalizacin y certificacin de los


pases iberoamericanos como base para establecer un mecanismo comn y
mutuamente reconocido de evaluacin y certificacin de la industria del software en
Iberoamrica.

El modelo de COMPETISOFT est basado en el modelo de referencia de procesos


MoProSoft y utiliza Agile SPI, antes descrito, como modelo de mejora de procesos. Aplica
los mtodos de mejora del programa SPI a travs de pequeos proyectos, que atraviesan
las fases del modelo Instalacin, Diagnstico, Formulacin, Mejora y Revisin, en una
base semejante al ciclo PDCA (Plan-Do-Check-Act).
El modelo de evaluacin se basa en el mtodo de evaluacin EvalProSoft e ISO/IEC
15504-2. Define un conjunto de medidas de procesos, e implica la realizacin de
herramientas para la recoleccin de informacin y para la evaluacin de procesos
software. Define adems una gua para la ejecucin de la actividad de evaluacin. El
proceso de evaluacin gua las actividades de evaluacin a lo largo de todo el proyecto de
mejora, y permite abordar la evaluacin de los procesos de una organizacin de dos
formas:

Evaluacin rpida; valoracin de procesos para un diagnstico previo.

Evaluacin profunda; verificacin de las mejoras implementadas antes de


someterse a certificacin.

ESSI (European Software and System Initiative)


ESSI es una iniciativa de la Unin Europea que ha impulsado proyectos para mejorar los
procesos internos en las PYME. Como resultado de esta iniciativa, se han desarrollado
entre otros los siguientes modelos:

SPIRE (Software Process Improvement in Regions of Europe), aplicado a Austria,


Irlanda, Italia y Suecia, y basado en SPICE (ISO/EC 15504).

TOPS (Toward Organised Software Processes in SMEs), financiado por la Unin


Europea a travs del programa ESPRIT/ESSI en Italia.

PROCESSUS (Slovenian software process improvement methodology), basado en


ISO 9001:1994 y su gua ISO 9000-3:1994.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 99 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Iniciativas en Australia
RAPID (Rapid Assessments for Process Improvement for software Development) fue
desarrollado por SQI (Software Quality Institute) bajo los auspicios del Software
Engineering Australia, en el marco de un programa de investigacin dirigido por Aileen
Cater-Steel 41 , sobre la aplicacin de nuevos mtodos de evaluacin a pequeas y
medianas empresas.
El mtodo est basado en ISO/IEC 15504, y est diseado para realizar la evaluacin en
un da con la base de la reduccin de reas y procesos a evaluar. De esta forma, de los 40
procesos definidos en ISO/IEC 15504 slo se revisan 8, adems de medir la capacidad de
los procesos slo en los niveles 1 a 3 del estndar en lugar de los 6 iniciales.
Uso de modelos giles
De la referencia incluida anteriormente sobre la iniciativa COMPETISOFT para las PYME,
en la que se establecen como modelo de referencia MoProsoft y como modelo de mejora
Agile SPI, y de los estudios realizados por la Universidad del Cauca (Colombia) y la
Universidad de Chile sobre mtodos giles y su comparacin con CMMI 42 , se pueden
extraer dos conclusiones fundamentales:

Los mtodos giles son un mtodo muy adecuado para su aplicacin en las PYME y
la microempresa. El modelo Agile SPI, usado en el marco del proyecto para la
mejora de procesos software, fue probado en un piloto del que formaron parte 4
empresas mexicanas de menos de 50 empleados durante 8 meses (segn datos del
informe final de COMPETISOFT elaborado por H. Oktaba). Un nmero determinado
de procesos de cada una de ellas fue evaluado inicialmente segn la escala CMMI,
de 0 a 5, obteniendo una media global de 0,18. Los resultados finales tras 8 meses
arrojaron una media global de 1,13, por lo que la mejora fue realmente alta. Alguna
de estas empresas fue evaluada con el nivel 4 de CMMI al trmino del proyecto.

Es posible combinar algunos de estos mtodos giles (como XP) para lograr el
equivalente a un nivel 2 de CMMI en un 72%, segn los resultados del informe de
las universidades antes mencionado. Como requerimientos, los autores exigan una
definicin clara de los procesos y la posibilidad de realizar una minievaluacin
inicial.

Con esto, los modelos giles se presentan como alternativas simples a CMMI y a sus
modelos derivados para la PYME y la microempresa.
41

Aileen Cater-Steel: Software Process Evaluation: Experience Report. Department of Information


Systems, Faculty of Business, University of Southern Queensland, Toowoomba, Australia.
42

Implementing CMMI using a Combination of Agile Methods.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 100 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

En este sentido, XP se ha diseado teniendo como meta final de la satisfaccin del cliente
y el cumplimiento de las fechas de entrega antes que ninguna otra circunstancia.
Otras iniciativas

TSE (Towards Software Excellence): Iniciativa soportada por el UK Department of


Trade and Industry (DTI), as como organizaciones del sector. Nace con el objetivo
de permitir comparar las prcticas de la PYME del pas dedicada al desarrollo del
software con las Mejores Prcticas a nivel internacional.

ParqueSoft: Organizacin sin nimo de lucro establecida en 1999 en Colombia, con


el propsito de crear y desarrollar bienes y servicios a las empresas de IT del pas.
Integra ms de 120 microempresas (unos 1000 profesionales de la ingeniera del
software), y sus esfuerzos en calidad del software se centran en ISO 9001 y CMMI.
Los costes de formacin de las empresas integradas se reducen mediante la
comparticin de recursos e informacin entre empresas.

4.5.2

Iniciativas en Espaa

Se incluyen a continuacin las iniciativas que se han lanzado en Espaa al respecto de los
modelos orientados a pequeas empresas y microempresas, as como las adaptaciones
que de modelos existentes y reconocidos (como CMMI e ISO/IEC 15504) se han
desarrollado recientemente.
ITMark
El modelo ITMark ha sido diseado por ESI (European Software Institute), fundacin
privada sin nimo de lucro creada en 1993 por la Comisin Europea en colaboracin con
el gobierno vasco, e integrada en la Corporacin Tecnolgica TECNALIA.
ITMark 43 evala y acredita la calidad de la empresa en tres grandes reas: una
relacionada con la gestin general de la empresa (estratgica, comercial, financiera y de
marketing), otra sobre la seguridad de la informacin y la tercera y ms especfica,
vinculada a la madurez de sus procesos software. En los temas relativos a gestin se toma
como referencia el modelo 10-Squared. Desde el punto de vista de la seguridad se emplea
el estndar ISO 17799, en tanto que en el rea especfica de software se incorpora una
versin simplificada de CMMI.
Varias han sido las implantaciones de ITMark en Europa hasta julio de 2007. Segn la web
de ESI 44 , en Espaa ha sido adoptado por las compaas Consultores Asociados, CTI

43

El modelo ITMark se describe con detalle en el epgrafe 3 de este informe.

44

http://www.esi.es/index.php?op=15.1.2

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 101 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Soft, ECNA Informtica, Innobask y WideWorld, todas ellas PYME. No se ofrecen cifras
sobre los resultados de estas implantaciones.
Iniciativas del gobierno de Aragn
El programa SoftAragn es una iniciativa del Departamento de Ciencia, Tecnologa y
Universidad del Gobierno de Aragn desarrollada por el ITA (Instituto Tecnolgico de
Aragn). Esta iniciativa pretende incrementar la competitividad de las empresas dedicadas
al desarrollo de software de Aragn mediante la mejora de sus procesos internos.
De igual forma que en otro tipo de subvenciones (el proyecto incluye una fuerte
subvencin), las empresas participantes deban formar un grupo para realizar el objetivo
de mejora en el mismo tiempo, a travs de la sinergia generada mediante la asociacin.
SoftAragn cuenta con la colaboracin de ESI, especialistas en CMMI, encargados de
realizar las evaluaciones iniciales y la preparacin de los planes de mejora para las
empresas participantes.
El punto de partida del programa, segn informacin proporcionada por el ITA, ha sido:

Un modelo apropiado para cualquier tipo de PYME que partiese con niveles de
madurez bajos en sus procesos.

Especfico para empresas dedicadas al desarrollo y mantenimiento de software.

Definir un conjunto de procesos


internacionalmente, como CMMI nivel 2.

basados

en

prcticas

reconocidas

Estos puntos han conformado la base de un modelo CMMI reducido, aplicado a PYME,
que es un punto intermedio antes de conseguir el nivel 2 de CMMI (al que algunas de las
empresas participantes optan actualmente). El modelo intermedio se acredita por parte del
gobierno de Aragn con un sello especfico (Bsico, equivalente a una evaluacin de
CMMI Clase C; y Premium, equivalente a una evaluacin clase B 45 ).
Segn el ITA, en datos presentados en la III Semana del CMMI celebrada en marzo de
2007 en Madrid, su experiencia tras tres aos de programa ofrece las siguientes
conclusiones:

45

Existen fuertes evidencias de la necesidad de mtodos de desarrollo disciplinados


en la PYME.

Las evaluaciones CMMI se describen en el epgrafe 3 de este informe.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 102 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El modelo CMMI en su formato actual no es viable para su adopcin e


implementacin en PYME, por lo que:
o

Se hace necesario desarrollar guas de adaptacin.

Sera interesante desarrollar un sistema de benchmarking para facilitar la


comparacin con otras PYME.

Es importante disponer de un agente del cambio que d soporte a la difusin y


adopcin en PYME.

Iniciativa de AEC (Asociacin Espaola para la Calidad)


Dentro de las iniciativas del mercado para las PYME y microempresas, y dado que desde
la AEC consideran que los modelos ms exitosos como CMMI e ISO/IEC 15504 no son
adecuados para ellas, el Comit de Software de la Asociacin Espaola para la Calidad
inici un grupo de trabajo con el objetivo de (segn la presentacin de esta iniciativa),
ayudar a las organizaciones/proyectos pequeos a implementar reas claves de procesos
proporcionndoles criterios para identificar el conjunto mnimo de buenas prcticas que le
ayuden a cumplir sus objetivos.
En este marco de actuacin, el grupo de trabajo ha partido de una serie de lneas gua
como son:

No centrar su propuesta en un modelo ya existente, sino aprovechar lo mejor de


cada uno.

Identificar los procesos relevantes del desarrollo de software en exclusiva, y las


prcticas especficas que se pueden hallar en proyectos pequeos.

No incluir prcticas genricas.

Segn la AEC, la gua incluye, adems de una introduccin y un glosario de trminos,


siete apartados, uno por cada rea de proceso; Gestin de requisitos, Planificacin del
proyecto, Seguimiento y control del proyecto, Gestin de acuerdos con proveedores,
Medicin y anlisis, Aseguramiento de la calidad del proceso y del producto y Gestin de
la configuracin.
4.5.3

Resumen y comparacin de las iniciativas para las PYME y microempresas

Las iniciativas antes presentadas tienen varios puntos en comn:

Todas se basan en los dos modelos con mayor renombre internacional, CMMI e
ISO/IEC 15504.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 103 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Todas surgen de un mismo punto de partida, que indica que estos modelos no son
aplicables a PYME. Cada iniciativa llega a esta conclusin de forma independiente,
justificada tras un estudio o encuesta previa.

Todas tratan de crear un modelo puente, de manera que tras adoptar alguno de
estos modelos, la empresa pudiese en un futuro optar a una evaluacin clase A
CMMI o a una certificacin ISO/IEC 15504. Con ello se reconoce implcitamente la
excelencia de estos dos modelos y los logros y beneficios que otorgan.

Todas surgen de iniciativas que pretenden impulsar la mejora de la competitividad


de la PYME.

Las iniciativas llevadas a cabo en Espaa tambin aplican como punto de partida la
creacin de un modelo intermedio como paso previo a CMMI e ISO/IEC 15504. Se centran
en la mejora de los procesos (tal y como defienden estos dos modelos) como mtodo de
alcanzar la calidad, y apenas tienen en cuenta los modelos orientados a producto.
Al respecto del estado de estas iniciativas, una conclusin que se ha extrado de las
entrevistas realizadas es la descoordinacin y la falta de informacin sobre las
iniciativas a seguir en el campo de la aplicacin de modelos aplicables a PYME y a
microempresa. A este respecto, menos de un 15% de los entrevistados conocan la
certificacin ITMark, y ningn entrevistado conoca la iniciativa de la AEC.
Un ejemplo ms claro de estas faltas es la participacin espaola en los comits de
normalizacin. En boca de uno de sus representantes, entrevistado durante este estudio,
los dems comits internacionales participantes suelen achacar al espaol la poca relacin
que tienen con la empresa espaola. Esto se justifica por su parte por el poco inters de la
empresa en participar en este tipo de grupos de trabajo, por lo que la labor de diseo de
normas queda restringida a trabajos realizados en universidades o en empresas privadas
como ESI. Debido a esto, la aportacin a las normas en general es muy terica en
detrimento del punto de vista empresarial prctico.
Segn el 86% de los entrevistados, existe la necesidad de un agente intermedio que
aglutine las iniciativas, y sirva de puente entre la PYME y las entidades normalizadoras y
dems organismos que respaldan la creacin de estndares, normas y modelos. Este
agente, segn conclusiones de los entrevistados, debera jugar un papel consistente en:

Identificar los modelos existentes para los diversos tipos y tamaos de empresas,
seleccionando aquellos que mejor se adapten a cada tipo independientemente de
que se puedan tratar de modelos orientados a la mejora de procesos o a la mejora
del producto.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 104 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Fomentar la creacin y desarrollo, en caso de que los modelos fuesen insuficientes


para algn tipo o tamao de empresa, de modelos adecuados a la idiosincrasia de
cada uno de ellos.

Promover y divulgar iniciativas que se deban llevar a cabo para difundir los
modelos entre las empresas, como forma de dar a conocer las bondades y
beneficios de cada uno de ellos para cada tipo de empresa identificada:
o

Utilizando un sitio web de Internet.

Creando un foro de opinin.

Promoviendo la creacin de cursos, talleres y workshops sobre el tema.

Crear un directorio de contactos y un repositorio de informacin pblica, al


respecto de los agentes implicados en los esquemas de evaluacin o certificacin
de cada modelo.

Aglutinar y respaldar iniciativas de otras entidades, pblicas o privadas, con el


mismo fin.

Gestionar, como punto nico de informacin respaldado, reconocido y


reconocible, la informacin referente a planes de futuro, subvenciones y/o crditos
ofrecidos por entidades pblicas o privadas para llevar acabo implantaciones de
estos modelos.

Por los resultados obtenidos en cada iniciativa, revisando las conclusiones de cada una de
ellas en los sitios web en que las han publicado, se observa que existe un xito medible en
la aplicacin de los nuevos modelos intermedios. El agente aglutinador debera partir de
esta informacin como una base slida a la hora de llevar a cabo los proyectos antes
indicados.
4.6

Experiencias de implantacin en las PYME

Pese a estas dificultades, muchas son las razones que impulsan a una empresa a
implementar un sistema de mejora continua de procesos. Se incluyen a continuacin los
resultados obtenidos por la AEC (Asociacin Espaola para la Calidad) en su encuesta
Encuesta del Comit de Software sobre la Certificacin de Sistemas de Calidad,
publicada a principios del ao 2006.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 105 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 11: Motivos que llevan a las empresas a implementar un modelo de mejora de
procesos

Mejora de la gestin
interna

73,0%

Mejora de la satisfaccin
del cliente

52,0%

Requerimientos
comerciales o legales

49,0%

Aumento de la
competitividad

43,0%

Motivacin del personal

19,0%

Otros

2,0%
0

10

20

30

40

50

60

70

80

Fuente: AEC

El informe 46 del Standish Group de 2005, indica que el 31,1% de los proyectos se
cancelan antes de completarse, y slo el 16,2% de los proyectos se completan en tiempo,
cumpliendo adecuadamente con todos los requerimientos, incluyendo financiacin. No es
extrao, pues, que el primer motivo de las empresas a la hora de buscar una certificacin
de calidad sea la mejora de sus procesos internos.
Las empresas entrevistadas que han implementado CMMI en las ltimas oleadas del Plan
Avanza mediante el plan COMPETIC, como puede ser PROCONSI, estn plenamente
satisfechas con el resultado tanto a nivel interno como externo. Sin ningn gnero de
dudas, reconocen como los beneficios a posteriori ms importantes los siguientes
puntos:

46

Mejora general de sus procesos, optimizando tiempo y recursos.

Mejor control sobre los proyectos abordados, gracias en parte a las herramientas
que la metodologa arrastra.

Ms facilidad para el desarrollo de software y consecucin del producto final.

Mejor imagen de la empresa de cara al exterior.

Disponible en www.scs.carleton.ca.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 106 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Cuantitativamente no existen cifras de beneficios econmicos para estas empresas, pues


el plan de implantacin acaba de terminar a principios de 2007, y por regla general estos
beneficios se miden a medio-largo plazo. No obstante, segn las respuestas de los
entrevistados, su percepcin cualitativa es la de una mejora sustancial.
La recepcin del modelo por parte de los empleados de cualquier empresa vara en
funcin de si es PYME o gran empresa. Mientras que la cultura interna de la gran empresa
hace aos que se orienta a modelos y metodologas de calidad, con grandes
departamentos instalados en todas las reas de la empresa destinados exclusivamente a
su control y mejora (tal y como han referido en las entrevistas los representantes de
Software Ag, Ibermtica o Accenture), las PYME observan una reticencia inicial que
finalmente desaparece conforme se implantan las mejoras que trae consigo el modelo
(conclusin obtenida en el 100% de las entrevistas a representantes de empresas que ya
han implementado algn modelo de mejora, como en el caso de la implantacin de CMMI
de nivel 2 de PROCONSI desarrollado en el siguiente aparatado).
Este punto de vista inicial se achaca a la forma en que la PYME afronta su trabajo diario.
En empresas con menos de 20 trabajadores, sobre todo, las metas a muy corto plazo
suelen eclipsar este tipo de iniciativas de mejora, que se observan como un impedimento
ms que como una ayuda. No es normal, a tenor de las conclusiones de las entrevistas,
que en la vorgine de trabajo diario de la microempresa existan tiempo y recursos para
cambiar un mtodo de trabajo que aparentemente funciona y que tiene una importante
inercia que es difcil modificar. La ausencia de medicin sobre los beneficios de otras
experiencias, adems, no ayuda a cambiar estos mtodos en empresas que ya llevan
tiempo trabajando de esta forma.
La visin opuesta surge en casos muy puntuales, como el de la empresa CONSOLTIC,
donde el xito radica en que se construye a partir de profesionales con experiencia en el
sector desde la base de la metodologa y la calidad, inculcando a las futuras nuevas
incorporaciones las ventajas de una manera de trabajo focalizada en estos conceptos.
Este punto de vista es semejante al de las grandes empresas, que en sus cursos de
formacin tratan de ofrecer estos conceptos como un punto bsico a sus nuevos
empleados.
Segn la encuesta de AEC Encuesta del Comit de Software sobre la Certificacin de
Sistemas de Calidad, las mejoras obtenidas tras la implantacin de un modelo de mejora
de procesos son las que se muestran en el Grfico 12.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 107 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 12: Mejoras obtenidas tras la implantacin del modelo de calidad

Mejora de la calidad del


servicio

48,0%
47,0%

Aumento de ventas
Mejora de la posicin
competitiva

38,0%

Satisfaccin del cliente

15,0%

Disminucin de costes

12,0%

Mejora de la calidad del


producto

10,0%
7,0%

Otros
0%

10%

20%

30%

40%

50%

60%

Fuente: AEC

Segn la misma encuesta, el 79% de las empresas que han implantado estos modelos
estn satisfechas con el resultado final y los beneficios obtenidos.
A tenor de los comentarios de expertos universitarios y empresas de desarrollo en general,
la situacin actual en la universidad espaola no ayuda, de forma indirecta, a la
implantacin de un modelo. La formacin en calidad impartida en las universidades como
asignatura, ya sean troncales, optativas o de libre eleccin, es prcticamente nula, aunque
existen algunos casos de temarios de Calidad del Software como el de la Escuela
Universitaria de Informtica perteneciente a la Universidad de Valladolid.
Por este motivo, no existe una arraigada cultura de calidad en el desarrollo de software
implcita en el personal recin licenciado. Esto supone, al entender de la gente
entrevistada, una dificultad aadida en las empresas que quieren implantar una
metodologa y un sistema de calidad medible, evaluable o certificable. En aquellas que ya
poseen certificaciones o evaluaciones, en cambio, y que contratan este tipo de personal
sin experiencia no supone grandes problemas, puesto que como ya se ha comentado la
formacin inicial de las nuevas adquisiciones es un tema bsico e implcito en su sistema
de calidad.
4.6.1

El caso de PROCONSI

Como ejemplo ilustrativo del proceso de implantacin de un modelo de mejora de


procesos en una PYME espaola se presenta a continuacin el caso de PROCONSI en el
marco del proyecto COMPETIC.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 108 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El proyecto COMPETIC, liderado por la Confederacin Espaola de Empresas de


Tecnologas de la Informacin, Comunicaciones y Electrnica (CONETIC), y respaldado
por el Ministerio de Industria, Turismo y Comercio a travs del Plan AVANZA, tiene como
objetivo fundamental la implantacin del Nivel 2 del modelo CMMI entre las empresas del
sector de desarrollo de software. La finalizacin del proyecto tendr lugar de forma oficial
en noviembre de 2007; pero en el desarrollo del mismo, las empresas ALGOR,
WEBDUERO, PROCONSI, XERIDIA y ELVEX, asociadas a AETICAL (Asociacin de
Empresas de TI de Castilla y Len) ya han conseguido pasar de forma exitosa la citada
evaluacin de CMMI.
PROCONSI es una de estas empresas leonesas, dedicada al desarrollo de software como
punto fundamental de su negocio, est considerada en el mercado leons como una de las
punteras en la regin. En el marco de este estudio fue concertada una entrevista con sus
responsables para obtener datos acerca de sus experiencias en la implantacin del
modelo de mejora CMMI. La entrevista tuvo lugar en su sede social, estando presentes por
su parte Marian Daz, responsable de calidad, y Constantino Lzaro, jefe de proyectos.
Las conclusiones de la entrevista y las experiencias relatadas por los representantes de
PROCONSI se muestran a continuacin.

Entorno y actividad de la empresa.


o

PROCONSI pertenece a ALETIC, Asociacin Leonesa de Empresas TIC.


En el momento de la realizacin de la entrevista, ALETIC tena 34
empresas asociadas dedicadas a las tecnologas de la informacin, de las
que la mayora son empresas de desarrollo de software. Gracias a la
asociacin, y con el apoyo de un proyecto de colaboracin entre
CONETIC, AETICAL47, GAIA48 y ALETIC, han podido involucrarse en el
proyecto COMPETIC para implantar el modelo de mejora de procesos
CMMI para pasar la evaluacin de Nivel 2. GAIA fue la gran impulsora del
proyecto, debido a su experiencia y a la relacin con el ESI.

47
48

Se plantearon abordar CMMI a partir de la iniciativa que les hizo llegar


ALETIC, despus de varias charlas y reuniones, dado que adems eran
conscientes de la necesidad de mejora por el crecimiento de la empresa.

Han constatado un inters comn entre las empresas de desarrollo en los


diferentes cursillos a los que han acudido, todos sobre la mejora de
calidad y rentabilidad. Se comenta el hecho de que existe un

AETICAL: Asociacin de Empresas de TI de Castilla y Len.


GAIA: Cluster de TIC del Pas Vasco.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 109 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

compaerismo de facto a la hora de poder implantar un modelo como


CMMI.
o

La evaluacin exitosa sobre la implantacin realizada del modelo CMMI


ha sido realizada apenas 6 meses despus de comenzar el proceso,
cuando se estima desde el SEI que se necesitan aproximadamente unos
18 meses de media. No obstante, ven que este plazo, marcado al inicio
del proyecto por las exigencias del plan COMPETIC, ha sido
excesivamente corto. Con ms tiempo piensan que hubieran conseguido
pasar la evaluacin con una base ms fuerte en su implantacin.
Consideran adems que es algo que no debe ser logrado cuanto antes,
dado que requiere su tiempo de madurez.

El equipo encargado de la implantacin fue de 4-5 personas a tiempo


completo, con apoyo de otras personas en casos concretos. Exista,
adems, un respaldo firme de la direccin general.

La evaluacin se ha realizado sobre el departamento de desarrollo al


completo, en el que trabajan actualmente (junio de 2007) unas 20
personas.

Estado del arte en la calidad del software en general, y aplicado a la empresa y sus
experiencias.
o

Segn sus comentarios, para lograr una implementacin exitosa de CMMI


nivel 2 han tenido que cambiar la cultura de la empresa, tanto de los
programadores y analistas como de los gerentes y la cpula directiva. Les
ha requerido un gran esfuerzo y dedicacin de todo el personal.

El pensamiento inicial era que poseer la certificacin ISO 9001:2000


(certificada por SGS, empresa acreditada por ENAC) supondra una
ayuda a la hora de enfrentarse con la evaluacin CMMI, en el sentido de
que ya existan hbitos de supervisin continua y seguimiento de los
requerimientos de una metodologa. A la hora de enfrentarse de verdad
con CMMI, la realidad ha demostrado que no tena mucho que ver lo que
hacan con lo que han tenido que conseguir.

La principal mejora obtenida es la optimizacin del control de las


diferentes acciones que llevan a cabo. Han podido estandarizar todos los
rangos, ya que pese a que exista una manera de trabajar de facto, sta
no estaba documentada. Gracias a CMMI, ahora est estandarizado y
totalmente documentado, lo que ha supuesto indirectamente el hecho
positivo de perder dependencia de los procesos con el personal que

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 110 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

trabaja en la empresa. Las causas de la situacin inicial son que la


empresa ha tenido una gran expansin en muy poco tiempo, y lo que al
principio y bajo la percepcin de la gerencia pareca estar totalmente
controlado, no lo estaba realmente.
o

Otros beneficios logrados son los siguientes:

Control total sobre lo que ocurre en el departamento. De los


proyectos se puede conocer ahora, en cualquier momento, su
estado, el trabajo realizado y el pendiente a realizar.
Anteriormente a la implantacin de la mejora, no se realizaban
partes de tareas hechas por escrito.

Han percibido que han mejorado los resultados de las pruebas


realizadas al software desarrollado, por lo que consideran que el
proceso est ms optimizado porque el producto resultante
presenta muchos menos fallos.

El trabajo est ms acotada a los recursos implicados, tiempo y


seguimiento.

Se estandariza el comportamiento de los diferentes jefes de


proyecto. Cada uno tena su propio estilo, y el cambio de uno a
otro poda resultar ms o menos duro para los desarrolladores.

Las bajas en la compaa ya no suponen una prdida de


conocimiento ya que tanto procesos como informacin necesaria
estn documentados y almacenados en un repositorio
documental.

Es ms fcil adecuarse a los servicios que el cliente solicita.

En PROCONSI todava no se sienten capaces de evaluar de una forma


completa el impacto que ha tenido la certificacin en CMMI, debido a que
haca escasamente tres semanas que haban sido evaluados por los Lead
Appraisal del SEI. Se habla de un soporte de beneficios de 5 a 1 a largo
plazo, pero lo comprobarn en su momento.

Se han planteado abordar el nivel 3 de CMMI para finales de 2009. Esto


les exige que para la siguiente revisin cumplan lo ya logrado mediante
su perfecto mantenimiento y, si lo ven posible, alguna mejora a la
implantacin realizada. De hecho, se encuentran perfeccionando el
sistema.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 111 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Ha existido por su parte un gran esfuerzo en formacin en el


departamento de desarrollo y el equipo directivo de PROCONSI.

Las herramientas son necesarias a la hora de la implantacin, pero les ha


sido necesario para ello tener antes una metodologa bien asumida y muy
bien concretada. Consideran que antes de plantear herramientas, el
primer punto es concretar la metodologa para las necesidades concretas
de la empresa, para a partir de ah comenzar la bsqueda de una
herramienta adecuada.

Han adquirido Polarium como herramienta de soporte. Antes posean


Subversion, el cual tambin puede ser (y de hecho ha sido) incorporado
en Polarium. Consideran que necesitan tiempo para sacarle el mayor
provecho. Incluye gestin de requisitos, gestin de cambio, asignacin de
tareas, planificacin de proyectos, captura e informe de mtricas. Han
realizado, adems, varias herramientas para complementar Polarium, ya
que sta no posee todas y cada una de las funcionalidades requeridas
por CMMI.

Han echado en falta herramientas ms accesibles. La que ellos han


adquirido ha tenido un coste de 15.000 euros por la forma de licenciar el
producto, adems del coste interno en recursos por la elaboracin de
desarrollos propios complementarios.

Sus profesionales son, principalmente, ingenieros superiores informticos,


Tambin han incorporado ingenieros tcnicos informticos y profesionales
tcnicos. En un principio, el personal fue reacio a los cambios realizados,
aunque por otra parte, la plantilla ya haba asimilado la necesidad de este
cambio.

Consideran que realizar nuevas incorporaciones es menos traumtico


para la empresa, gracias a la documentacin de la que disponen ahora en
los repositorios sobre los procesos, requerimientos al personal, mtodos
de programacin, etc. Por otra parte, echan en falta conocimientos
bsicos (sobre todo de calidad) que deban ser impartidos en la formacin
universitaria o profesional. La formacin requerida para el nuevo personal
depender del rango al que se vaya incorporar, pero las exigencias
mnimas estn adaptadas al nuevo mtodo, y suelen ser: para
programadores, interpretacin del lenguaje de descripcin UML; para los
analistas, conocimientos de modelado de UML y metodologa RUP; y
para los jefes de proyecto, conocimientos CMMI.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 112 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El modelo CMMI requiere una metodologa de desarrollo subyacente.


Para ello se han basado en la metodologa RUP, ya que han considerado
que es la ms utilizada en las empresas de desarrollo de software. Esta
metodologa se abstrae del nivel programacin, permitiendo dar una gran
libertad y mejora a los proyectos.

Percepcin, impresiones e inters sobre los modelos actuales.


o

En PROCONSI piensan que los grandes clientes (incluyendo la


administracin) tienen un gran inters en que sus proveedores usen
modelos como CMMI, que especialmente en proyectos que incluyen
subcontratacin de desarrollos resulta muy relevante.

Clientes menores como puedan ser otras PYME no lo valoran tanto;


entienden que es algo positivo, pero no le dan demasiada relevancia. A
este tipo de clientes les interesa ms que los productos sean ms baratos
y elaborados ms rpidamente. En este punto, la aportacin de CMMI s
es muy productiva al respecto.

Creen que existe un movimiento de mercado causado por el reciente


inters en la calidad de software. Estiman que es en este momento
cuando va a tener auge la certificacin de calidad en el desarrollo
software, pero tambin piensan que ir decreciendo, como suele ocurrir
con casi todo. Creen que adems existe un gran inters por ver los
resultados que han obtenido dentro de la empresa, y sobre todo de otras
PYME que puedan tratar de adoptarlo tambin.

Conocen ISO/IEC 15504, pero se interesaron ms por CMMI que por


SPICE debido a que: pensaban que CMMI era ms conocida, haban
escuchado rumores de la Administracin adoptar ese estndar y es que
es el modelo ms utilizado por la gran empresa espaola.

Se encuentran tambin interesados en los estndares EFQM e ITIL.


Debido a que CMMI slo se centra en los procesos de desarrollo, estiman
importante cualquier otro tipo de estndares que ayuden a dirigir mejor a
la empresa.

Les interesan los modelos y variaciones de las diferentes certificaciones,


normas o modelos con especial enfoque en la PYME. A la hora de
englobar modelos, ven necesario que esto pueda permitir la certificacin
sobre aquello en lo que estn interesados.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 113 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Piensan que en estos momentos, desde su experiencia de implantacin,


que las microempresas deben tener mucha precaucin, dado que no les
resultara nada sencillo poder aplicar las prcticas que CMMI exige.
Puede resultar duro la certificacin para una PYME de unos 15
empleados, pero mientras existan subvenciones de apoyo se puede ir
preparando el camino. Sobre grandes empresas, piensan que CMMI es la
solucin perfecta para sus procesos.

En el caso de PYME y microempresa, el problema principal de la


implantacin de este modelo pueden ser los costes de la consultora
previa, de los recursos internos invertidos en el plan de accin, y la
posterior evaluacin. Creen que la gran diferencia de aplicar CMMI en
grandes o pequeas empresa es el nivel de recursos disponibles. Lo que
ms cuesta segn su experiencia es la formacin y la implantacin del
modelo en los proyectos en curso.

Percepcin sobre el futuro de la calidad del software en Espaa a corto o medio


plazo.
o

El futuro prximo presentar a administraciones que exijan a las


empresas cliente un certificado de calidad, ya que segn su experiencia
los modelos traen siempre implcitamente la calidad del producto final.
Piensan que existir una diferenciacin entre la calidad que asegura la
norma ISO 9001 y la que asegura CMMI, por lo que se centrarn en esta
ltima.

Creen que nos encontramos en la dinmica de conseguir CMMI como


valor aadido, pero estiman tambin que caer la demanda. Piensan que
existe un inters especial por parte de los evaluadores CMMI del ESI en
no desprestigiar el estndar, por lo que realizan unas evaluaciones muy
exhaustivas.

As mismo, con el aumento de la demanda se espera que bajen los


precios y que las evaluaciones se hagan ms rpido. A medida que el
mercado crezca, piensan que se definir un nuevo modelo (o versin
mejorada de alguno anterior) y que tendrn que certificarse de nuevo.

Ven que la certificacin puede ser un impulso comercial y una mejora en


el procedimiento de trabajo.

As mismo, piensan que el modelo CMMI va a resultar muy importante


dentro del Plan Avanza, debido a se rumorea que ms que puntuable en

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 114 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

la administracin, CMMI va a ser excluyente en muchos proyectos


futuros.
o

4.7

Por ltimo, segn la experiencia de implantacin, creen que debe existir


algn agente que mantenga contacto con las PYME del sector, mediante
iniciativas como participacin en foros, ferias sectoriales, etc., y ven a las
asociaciones de empresas en este papel.

La experiencia de las grandes empresas

Las grandes empresas espaolas que actan como clientes suelen exigir a sus
proveedores de software que se acojan a determinados estndares de calidad, como
pueden ser las normas ISO 9000 y, ltimamente, CMMI ISO 15504. Segn las empresas
desarrolladoras entrevistadas, ste suele ser un motivo fundamental para implantar los
modelos solicitados.
Dado que un modelo de calidad basado en la familia de normas ISO 9000 es un requisito
de facto en el mercado, para una gran empresa suele ser fcil la adopcin de los modelos
orientados a sus procesos de desarrollo de software. Software Ag e Ibermtica, por
ejemplo, cuentan sus casos frente a CMMI y SPICE, respectivamente, como
implantaciones bastante sencillas dado que sus estructuras organizativas de calidad
permitan la compatibilidad de las exigencias de los nuevos modelos. Consideran adems
que su personal apenas necesitaba ser formado, dado que la calidad en los procesos de
desarrollo estaba muy implantada en la empresa.
Los beneficios adquiridos no son mesurables an por lo reciente de las evaluaciones de
los modelos que han implantado; no obstante y a priori, sin posibilidad de otras medidas,
sitan al marketing como uno de los principales beneficios que han adquirido.
Accenture es otra de las grandes empresas que ha implementado un modelo de mejora de
procesos a gran escala. La eleccin ha sido CMMI, ya que el mercado europeo, segn su
percepcin particular, ha abandonado definitivamente ISO 15504 (SPICE) en favor del
primero. Al igual que las otras empresas comentadas, coinciden en sealar que la
implantacin en una gran empresa es ms sencilla si ya se posee una certificacin como
ISO 9001, y ahonda en los beneficios que se obtienen.
Estos casos y experiencias no son extrapolables a empresas sin departamentos de
calidad, ni a organizaciones sin metodologas de desarrollo y herramientas asociadas,
como son gran parte de las PYME y prcticamente todas las microPYME. Adems, los
representantes de las grandes empresas coinciden al sealar (en un 100% de sus
respuestas) que estos modelos son inalcanzables para las pequeas y medianas
empresas tanto por su enorme coste econmico como por los recursos necesarios para
implementarlos.
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 115 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

4.7.1

El caso de ACCENTURE

Ulises Arranz, socio de Accenture responsable de calidad, fue entrevistado en el


transcurso de este estudio. Su empresa dispone de una software factory (fbrica de
software) en Mlaga, que en el ao 2005 fue evaluada satisfactoriamente con nivel 5 de
CMMI.
Los comentarios ms relevantes al respecto de las experiencias en calidad de Accenture
expuestas en la entrevista se muestran a continuacin.

Accenture presenta una apuesta continua sobre la calidad. No han sido los clientes,
sino la propia empresa, quien ha iniciado los procesos para la mejora interna. De
esta forma, en 1999 fueron certificados bajo la norma ISO 9001:1994; en 2002
comenz la certificacin de la fbrica de software con CMM-SW nivel 3; en 2003
con CMM-SW nivel 5; y finalmente, en 2005, con CMMI nivel 5.

La evolucin y la mejora continan, pues es objetivo de la compaa la implantacin


de nivel 5 de CMMI en todos los centros y reas geogrficas en Espaa, dentro de
un proyecto global de certificacin de la multinacional. Piensan que al menos seis
de estas ubicaciones pasen la correspondiente evaluacin durante 2007.

El gasto interno en la implantacin del modelo (que no ha sido detallado), sobre


todo, se debe a la formacin a los empleados. Esta formacin especial producto de
la implantacin del modelo se extiende a gran parte de la empresa y a las nuevas
incorporaciones dentro de una poltica de formacin que lleva implcita la calidad en
el desarrollo.

Piensan que les ha resultado muy sencillo adoptar CMMI debido a la posesin de
certificados de calidad en vigor como ISO 9001, y la cultura de calidad y mejora
permanente que vive la empresa.

Segn sus mtricas, implantadas en el marco de la ltima evaluacin de nivel 5, el


proceso de desarrollo de software en la fbrica de Mlaga tiene una tasa de error
inferior a 10 errores en cada 1.000 horas de trabajo.

Piensan que los clientes en Espaa dan muy poca importancia al nivel de CMMI, o a
la certificacin en general. En concreto, realizaron una prueba con un cliente en la
que la tasa de errores fue deliberadamente multiplicada por 10. El cliente no slo no
se quej en el transcurso del proyecto, sino que felicit al equipo por su trabajo y
haber entregado un producto con muy pocos errores.

Accenture cuenta con un Lead Appraiser acreditado por el SEI. No obstante, han
sido muy pocas las empresas que se han dirigido a ellos para realizar evaluaciones

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 116 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

SCAMPI desde que la acreditacin fue concedida. Segn el representante de


Accenture, el mercado se mueve de forma muy lenta debido al poco inters en
invertir recursos por parte de empresas medianas.

Al respecto de la PYME, se piensa que CMMI no es un modelo hecho para ella, y


que deben buscarse alternativas especializadas al mismo.

4.7.2

El caso de SOLUZIONA

En el marco de la VII Conferencia Anual de la Asociacin Espaola de Mtricas de


Sistemas Informticos (AEMES), SOLUZIONA, multinacional espaola, present
pblicamente sus experiencias en calidad del desarrollo de software.
En la presentacin de sus datos, destaca lo siguiente:

El modelo elegido en este caso ha sido tambin CMMI, con una metodologa de
desarrollo 6-Sigma subyacente. El rea evaluada corresponde a su fbrica de
software, al igual que en el caso de Accenture, aunque SOLUZIONA se encuentra
en nivel 3, y esperan poder evaluar prximamente en nivel 4.

SOLUZIONA s ofrece cifras de la implantacin. El coste por empleado derivado de


la implementacin de CMMI nivel 2 en su momento ha sido estimado en 449 euros,
y el coste derivado de adoptar el modelo para pasar una evaluacin nivel 3 a partir
de los logros anteriores se reduce a 110 euros por persona.

A la hora de enfrentarse con un modelo de mejora, el punto al que se quera llegar


vena dado por la necesidad de conocer la calidad real de los productos software
que desarrollan, conocer el coste del desarrollo, y disponer de procesos internos
acordes a la operativa que realizan los ingenieros de software.

4.8

El proyecto de evaluacin est plenamente respaldado por la direccin de la


organizacin, y disponen de un presupuesto especfico para ello. Adems, CMMI se
sita como un objetivo estratgico en la organizacin, y no como un objetivo ms de
calidad.
La visin del cliente

Desde el punto de vista del cliente, el estudio de la AEC Encuesta del Comit de Software
sobre la Certificacin de Sistemas de Calidad, del ao 2006, ofrece los resultados
incluidos en el Grfico 13.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 117 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 13: Posicin como cliente a la hora de contratar servicios de un proveedor

Valorar que tenga un


sistema de calidad

75,0%

12,0%

No es un factor diferencial

Exigir que tenga un


sistema de calidad
certificado

11,0%

NS-NC

2,0%

0%

10%

20%

30%

40%

50%

60%

70%

80%

Fuente: AEC

Como se puede apreciar, la mayor parte de las empresas que contratan servicios de un
tercero valoran, pero no exigen, un sistema de calidad certificado. Segn las entrevistas
realizadas, que apoyan estos datos, la exigencia real de una certificacin suele venir
nicamente de los grandes clientes. En cambio, si son PYME las que actan como cliente
no se da esta clase de requerimiento.
El cliente de la PYME espaola suele ser, en la inmensa mayora de los casos, otra
PYME. Segn algunos entrevistados, como SoftWCare, los clientes no entienden bien que
el hecho de que su desarrolladora les entregue rpido el producto suele implicar
normalmente la obtencin de un producto inmaduro y de poca calidad. Es prctica habitual
que esto suceda as en el mercado, y la solucin no es obvia.
En otras ocasiones son los proveedores de software los que no quieren educar a sus
clientes en este sentido, pues ven un gran negocio en ese mantenimiento. La realidad,
segn los entrevistados, es que luego se sufren las consecuencias de esta actitud. El
denominado mantenimiento no es tal, sino una mera garanta que hay que cubrir sin coste;
correcciones no previstas ni, por supuesto, abonadas, que son complicadas de corregir a
posteriori al no haberlo hecho bien desde el principio.
Segn las entrevistas realizadas y lo desarrollado anteriormente en el informe, los puntos
importantes a tener en cuenta en este sentido al respecto de las PYME se resumen a
continuacin:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 118 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

El cliente de una PYME suele ser otra pequeas y mediana empresa, y en la mayor
parte de las ocasiones microempresas.

El cliente de estas empresas no le da en general importancia a la posesin de


certificados de calidad a su proveedor.

El cliente requiere del software en plazo, y por los motivos antes comentados ste
suele ser inmaduro.

El mantenimiento del software generado se convierte en un constante goteo de


modificaciones a posteriori debido a:
o

Ausencia de documentos de inicio de proyecto y especificacin de


requerimientos.

Ausencia de planificacin (ausencia de modelos de gestin de proyectos).

Ausencia de pruebas planificadas.

Necesidad de entrega de un producto terminado en un plazo de tiempo


mnimo.

El resultado final no hace sino reforzar el concepto de programar rpido, al da, con plazos
enormemente cortos, sin que los clientes exijan la calidad que mereceran esos productos.
La desarrolladora, en este escenario, carece de tiempo y recursos, como ya se ha
comentado, para variar la inercia del proceso tratando de implantar un modelo como los
comentados.
En el caso de las grandes empresas dedicadas al desarrollo de software en Espaa, los
resultados de las entrevistas ofrecen datos completamente distintos sobre sus clientes.
stos suelen ser grandes empresas, con altos requerimientos de calidad a sus
proveedores, por lo que en estos casos la certificacin de calidad (o una evaluacin
positiva de una implantacin de un modelo de mejora de procesos) en los trabajos
destinados a ellos suele ser exigida constantemente. La certificacin de calidad pasa de
ser un elemento diferenciador a un requerimiento.
Si en el caso de las empresas entrevistadas la actitud frente a la implantacin de modelos
de mejora viene marcada en gran medida por sus clientes, las entidades de certificacin y
acreditacin entrevistadas van ms lejos, poniendo al cliente en la parte ms importante
de todo este proceso. Segn stas, como se ha puesto de manifiesto en las entrevistas
realizadas a las mismas, el cliente es quien debera exigir la calidad en el desarrollo del
software, por encima de otros requerimientos, y es adems quien debera concienciarse

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 119 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

de que, como una de las piezas ms importantes, el sello de la certificacin de calidad


debera aparecer siempre en los productos que adquiere.
En este sentido, las administraciones pblicas entrevistadas que actan como clientes
de empresas desarrolladoras medianas o pequeas reconocen que comienzan a dar
pasos al respecto. Las valoraciones en los concursos pblicos, segn lo comentado en las
entrevistas, comienzan a destacar los sellos de calidad como puntos importantes, y as lo
hacen saber a sus proveedores de software, que encuentran en este sentido un acicate
ms para tratar de implantar un modelo de calidad de procesos.
4.9

La necesidad real de las empresas espaolas y el papel de los agentes


intermedios

A la vista de los datos presentados y la visin del cliente comprador de software, los
motivos fundamentales por los que una empresa debe certificarse o adoptar al menos
un modelo de calidad son los siguientes:

Para las microempresas: Dado que los clientes no la requieren, el motivo


fundamental es el cambio de inercia de cara a la reduccin de costes a medio o
largo plazo, adoptando buenas prcticas de gestin de proyectos y de ciclo de vida
del software, y la disminucin del nmero de errores por hora gracias a nuevas
prcticas de testing para minimizar los trabajos extra de garanta y mantenimiento.

Para la PYME: Segn su tamao y el tamao de los clientes, puede darse el caso
de necesidad por requerimientos externos o, como en el caso de las
microempresas, implantar la mejora por futuros ahorros de costes.

Para las grandes empresas: Segn lo comentado por los representantes


entrevistados, los motivos de que implanten estos modelos son por requerimientos
de sus clientes, o iniciativa propia para control interno de costes y marketing de cara
al exterior.

La primera conclusin extrada al respecto de la necesidad real en Espaa es que no


existe, a priori, un motivo de peso que impulse a una microempresa hacia la implantacin
de un modelo de mejora. El desconocimiento de informacin al respecto sobre los
beneficios reales y la falta de publicidad sobre modelos a seguir son un lastre frente a los
costes que supone la implantacin, comentados y desarrollados hasta este punto.
Por ello, en este caso, la aparicin del agente intermedio se hace ms evidente en el
caso de las microempresas o PYME de pocos trabajadores.
En este punto, y una vez examinados los requerimientos que los clientes tienen con
respecto a estas empresas, a lo expuesto en el punto 3.5.3 al respecto de las funciones
que ese agente intermedio debera realizar habra que aadir lo siguiente:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 120 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Servir como ente que publicite y d valor a las certificaciones de calidad ante
clientes y empresas.

Realizar las oportunas campaas de informacin, por los mtodos que se estimen
necesarios, para hacer ver a los compradores de software en Espaa de la
necesidad de exigir productos con un sello de calidad.

Realizar las oportunas campaas de informacin, por los mtodos que se estimen
necesarios, para hacer ver a las microempresas espaolas de los beneficios reales
de la implantacin de modelos para la generacin de productos bajo un sello de
calidad.

El efecto que el enfoque sobre el cliente dara a las posibles iniciativas con respecto a la
introduccin de los modelos de calidad es un punto esencial, y ha quedado de manifiesto
en las entrevistas realizadas. En casos en que el cliente no requiere sellos de certificacin,
ni le da importancia a los mismos, no hay necesidad palpable de inversin en certificacin.
Los responsables de las grandes empresas opinan que ste ha sido un hecho esencial a
la hora de implantar un modelo y as lo han observado tambin algunas PYME
entrevistadas.
Las conclusiones preliminares apuntan al establecimiento de una entidad con las
caractersticas que se han venido desarrollando hasta este punto. Preguntados al respecto
los
entrevistados,
los
resultados
son
los
que
ofrece
el

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 121 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 14. Las respuestas mayoritarias (un 39,4%) identifican a la administracin


pblica como entidad impulsora de la certificacin, mientras que un 24,2% sitan al cliente
como impulsor, y un 21,2% a organizaciones intermedias como por ejemplo las
asociaciones empresariales.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 122 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Grfico 14: Cul debe ser la entidad u organismo que impulse la adopcin de modelos de
calidad por parte del empresariado espaol

39,4%

Administracin pblica

El cliente

24,2%

Entidades intermedias

21,2%

La propia empresa

Otros

15,2%

0,0%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

Fuente: INTECO

De esta forma, las administraciones pblicas parecen tener un gran peso especfico al
respecto de la visin actual de las empresas. En estos momentos ya son parte implicada
en el proceso en varias vertientes:

Convocatorias de subvenciones y otras ayudas.


o

A nivel nacional, dentro del Plan Avanza, iniciado por el Ministerio de


Industria, Turismo y Comercio, se ofrecen subvenciones en convocatoria
anual49. Para el caso de solicitar ayuda para implementar ISO 9001:2000
se pueden recibir 6.000 euros, mientras que para una certificacin
ISO/IEC 15504 evaluacin CMMI, desde 20.000 euros en su nivel 2
hasta 35.000 euros en su nivel 5.

Estas convocatorias estiman que la duracin de un proyecto de mejora de


procesos requiere un ao para el nivel 2 y 18 meses para el 3, que a
juicio de los entrevistados es un plazo de tiempo muy corto.

49

Apoyo claro hacia modelos de mejora de procesos y productos.

Ms informacin disponible en http://www.mityc.es/ProfitTIC/Contenido/Guia/TiposProyectos/

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 123 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

o Las ltimas convocatorias de subvenciones analizadas (entre ellas las


correspondientes al Plan Avanza, el Gobierno de Aragn, o la Xunta de Galicia) se
enfocan exclusivamente, como modelos dedicados a la mejora de procesos en
empresas desarrolladoras de software, hacia la implantacin de CMMI y ISO/IEC
15504.

Creacin y respaldo de foros e iniciativas para difundir las bondades de las


certificaciones hacia la empresa.

Debido a que adems tienden a solicitar y valorar certificaciones o evaluaciones de las


empresas de desarrollo que subcontratan, como se ha comentado, la opinin general de
los entrevistados es que deberan tener un papel ms que preponderante en el impulso de
aqullas, ms all de la mera concesin de subvenciones y ayudas.
Al respecto de estas ayudas, un inconveniente percibido por las entidades entrevistadas
(en un 100% de los casos) es el corto plazo de tiempo para acometer la implantacin del
modelo cuando ste ha sido subvencionado. Normalmente, segn los modelos
presentados, los planes de accin y mejora resultantes de las auditoras previas suelen ser
extensos en el tiempo, debido a que la PYME, principal receptora de estas ayudas, tiene
poco o nada implantado al respecto, y se debe actuar sobre casi todos los procesos. Este
aspecto conlleva cargas elevadas de un trabajo extra que les hacen plantearse la
conveniencia o no de aceptar la subvencin. Con ello, retrasan o ignoran la certificacin de
calidad hasta que algn factor externo (como la necesidad surgida en forma de
requerimiento desde sus clientes) les hace replantearse la certificacin.
Otro aspecto que han destacado algunos de los entrevistados al respecto de las
subvenciones de la administracin es la falta de informacin que existe en algunos de
estos organismos:

En los textos de convocatorias de muchas de ellas se perciben errores por


desconocimiento de los detalles en los modelos propuestos.

Se limitan a los dos o tres modelos certificables ms famosos, no existiendo la


posibilidad hasta el momento de realizar la implantacin de algn otro modelo ms
orientado a caractersticas particulares.

No obstante, los entrevistados perciben un inters real en el desarrollo de las PYME y la


mejora de la calidad de sus productos. Este inters se ve apoyado sobre todo en el Plan
Avanza, y se piensa que estas ayudas podrn fortalecer la visin del mercado ante la
certificacin e implantacin de modelos de mejora de procesos.
Es una opinin generalizada entre los encuestados que, aunque el peso de la
administracin debe ser elevado, un papel preponderante a la hora de impulsar la
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 124 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

certificacin de calidad entre las PYME espaolas se debe otorgar a los organismos
intermedios como las asociaciones empresariales. Los datos aportados hablan de
algunos factores como:

Proximidad a la PYME, lo que las dota de una gran confianza desde el punto de
vista de los asociados.

Relacin excelente con las administraciones pblicas.

Afn de mejora de sus asociados, punto expuesto tanto por los representantes de
las asociaciones entrevistados como por las propias PYME.

Las asociaciones empresariales son de esta forma un punto de encuentro bsico en el


proceso en la actualidad. Los mtodos que actualmente utilizan para hacer llegar
informacin a sus asociados, y que pueden ser usados tambin para la difusin de
informacin sobre las certificaciones de calidad, suelen ser:

Internet en general, mediante el uso de correo electrnico y la web de cada una de


las asociaciones empresariales.

Revistas informativas, que se hacen llegar a todos los asociados puntualmente.

Convocatorias de foros de discusin, en los que las PYME abordan temas que les
preocupan, los ponen en comn y adoptan decisiones conjuntas en forma de grupos
de trabajo. Los foros han sido identificados en las entrevistas como uno de los
mejores medios para la difusin de la informacin sobre calidad del software. Las
PYME se muestran completamente de acuerdo en participar en ellos, ofreciendo
adems su experiencia en aquellos casos en que han obtenido ya alguna
certificacin sobre el tema o, simplemente, estn en vas de hacerlo.

As mismo, algunos de estos organismos intermedios como CONETIC (Confederacin


Espaola de Empresas de Tecnologas de la Informacin y Electrnica, unin de 14
Asociaciones Territoriales con el objetivo de aunar esfuerzos y representar los intereses de
las pequeas y medianas empresas ante organismos locales, Autonmicos, Centrales y
Europeos), han servido de intermediarios ante el Ministerio de Industria, Turismo y
Comercio para crear un plan de subvenciones enmarcado en el Plan Avanza. Este plan
consista en apoyar econmicamente a empresas asociadas dedicadas al desarrollo de
software para lograr una evaluacin exitosa en nivel 2 de CMMI, mediante la agrupacin
de empresas ante los proveedores de servicios profesionales de consultora para poder
reducir los altos costes de implantacin. En julio de 2007, haban conseguido el nivel 2 de
CMMI un total de 20 empresas. Para el prximo ao (2008) se va a convocar el segundo
proyecto COMPETIC, en el que adems de las comunidades autnomas que ya han
participado en el primero (Castilla y Len, Pas Vasco, Navarra y Asturias) se sumarn,
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 125 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

previsiblemente, Cantabria, Andaluca y Galicia, siempre a travs de las asociaciones de


empresas que forman CONETIC 50 .
Tabla 11: Asociaciones de empresas por Comunidad Autnoma

Comunidad
Asturias
Cantabria

Galicia

Pas Vasco
La Rioja
Castilla y Len
Comunidad Foral
de Navarra
Aragn
Comunitat Valenciana
Regin de Murcia

Asociacin
Cluster TIC
ASCENTIC (Asociacin Cntabra de Empresas de Nuevas
Tecnologas de la Informacin y las Comunicaciones)
AGESTIC (Asociacin Gallega de Empresas de Tecnologa e
Informacin)
EGANET (Asociacin de Empresas Gallegas dedicadas a Internet)
INEO (Cluster INEO Zona Franca; Vigo)
GAIA (Asociacin Cluster de Telecomunicaciones; Agrupacin Vasca
de las Tecnologas Electrnicas y de la Informacin)
AERTIC (Asociacin de Empresas Riojanas de Tecnologas de la
Informacin y la Comunicacin)
AETICAL (Asociacin de Empresas de TIC de Castilla y Len)
ATANA (Asociacin de Empresas Navarras de TIC)
AEIA (Asociacin de Empresas de Tecnologas de la Informacin y
Comunicaciones de Aragn)
ESTIC (Asociacin de Empresas del Sector TIC)
AVINFO (Asociacin de Informtica de la Comunitat Valenciana)
TIMUR (Asociacin Murciana de Empresas de Tecnologas de la
Informacin y de la Comunicacin)

Andaluca

ETICOM (Asociacin de Empresarios de Tecnologas de la


Informacin y Comunicaciones de Andaluca)

Catalua

ASEITEC (Asociacin de Empresas de Informtica y Telemtica de


Catalua)

Castilla-La Mancha
Comunidad Balear

FEDETICAM (Federacin de Empresas de Tecnologas de la


Informacin de Castilla La Mancha)
GSBIT (Asociacin Balear de Empresas de Software, Internet y
Nuevas Tecnologas)
Fuente: INTECO

4.9.1

El caso de la Junta de Extremadura

Es un caso especial al ser pionera en el campo del uso de software libre en la


administracin, y haber creado indirectamente un mercado particular de desarrollo de
software con ciertas exigencias de calidad.

50

Las asociaciones que integran CONETIC son parte de las mostradas en la Tabla 8; a saber: AEIA, AETICAL, ASCENTIC,
ASEITEC, ATANA, AVINFO, EGANET, ETICOM, FEDETICAM, GAIA, GSBIT, INEO y TIMUR.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 126 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Se ha realizado una entrevista con Carmen Gonzlez y Jess Rubio, Jefe de Servicio de
Promocin y Coordinacin de la Direccin General para la Sociedad de la Informacin de
la Junta de Extremadura, para obtener su percepcin acerca del mercado de la calidad, y
en especial aplicado al software libre. A continuacin se presentan las conclusiones
obtenidas.

El centro de las iniciativas actuales es la distribucin del sistema operativo LINUX


gnuLinEx, desarrollada por la Junta de Extremadura, y adaptada segn las
necesidades que surgen. Es por ello que mantienen varias distribuciones del
sistema operativo, diferenciadas por los componentes adicionales incluidos sobre el
ncleo bsico:

Distribucin estndar.

Distribucin para el mbito sanitario, preparada para el soporte de control


de hospitales, mdicos, etc.

Distribucin para los colegios con una gran cantidad de programas


educativos incluidos.

Distribucin para las PYME.

Distribucin para las entidades y/o administraciones locales, que se


encuentra en modo piloto en la actualidad (julio de 2007).

Para este sistema operativo desarrollan las aplicaciones necesarias en cada caso,
bien por cuenta propia (servicios informticos de la Junta de Extremadura), o bien
mediante la subcontratacin de las mismas por los mtodos ms adecuados en
cada caso. La caracterstica principal de estas aplicaciones es que deben ser
desarrolladas en cdigo abierto, por lo que los cdigos fuente de las aplicaciones
han de ser entregados a la Junta para su almacenamiento en un repositorio de
informacin comn de acceso libre. En la mayor parte de las ocasiones, estos
desarrollos son realizados por las PYME de la regin.

No se exige ninguna certificacin de calidad a las empresas que optan a contratas


mediante la participacin en los concursos pblicos convocados por la Junta de
Extremadura, si bien la existencia de alguna de ellas es valorada positivamente. El
nico requerimiento obligatorio es el uso de la metodologa METRICA, adems de
una valoracin extra en la documentacin del desarrollo.

En los proyectos que se desarrollan para la Junta de Extremadura es obligatorio el


desarrollo de una memoria del aseguramiento de la calidad, independientemente de
si se posee o no un sello de certificacin.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 127 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Consideran que el requerimiento principal de cdigo abierto implica un aumento


muy considerable de la calidad del cdigo, disminucin en el nmero de errores, y
mejora en la documentacin.
o

Como ancdota, cuentan el caso de una empresa que demor seis


meses la entrega del cdigo de una aplicacin. Este tiempo se debi al
cambio y limpieza del cdigo fuente para su puesta en el repositorio de
libre acceso, pues en la propia empresa consideraban que el listado
fuente no posea calidad para ser puesta a disposicin de otros
programadores. La aplicacin contena menos errores y aparentemente
su rendimiento haba mejorado al trmino de este tiempo.

La certificacin en s slo causa una mejor impresin y valoracin. No es en ningn


caso un elemento excluyente.

Piensan que sin un sello de certificacin o una evaluacin de sus procesos, las
empresas que desarrollan cdigo abierto, en su mayora pequeas y medianas
empresas, actan internamente como si hubiesen pasado con xito la auditora de
una entidad certificadora. Si bien es cierto que en el ltimo ao han ofrecido
subvenciones para la obtencin de certificados, los representantes de la Junta de
Extremadura consideran que con el requisito de entrega de cdigo impulsan en gran
medida la calidad como parte fundamental del proceso de desarrollo en las PYME
de la regin. As mismo, piensan que para ello las desarrolladoras deben aplicar
implcitamente unos criterios de calidad de desarrollo que indirectamente suponen el
uso de metodologas, libreras y herramientas en la elaboracin del cdigo y la
documentacin semejantes a las requeridas por cualquier modelo de mejora de
procesos.

Estn inmersos en un proyecto de creacin de un modelo de certificacin para el


software libre, pues ste siempre ha sido creado y donado desde la buena voluntad
y ven la necesidad de mejorar el sistema. Cuentan con la ayuda de CENATIC
(Centro Nacional de referencia de Aplicacin de las Tecnologas de Informacin y
Comunicacin) para sistematizar la certificacin del cdigo abierto desde una
perspectiva imparcial e independiente. Por las encuestas que han realizado,
piensan que esta certificacin presenta un inters real desde las PYME. As mismo,
se encuentran investigando sobre estndares y formatos abiertos, como gua de
referencia para su modelo certificable.

Sobre las subvenciones y apoyos a la empresa al respecto de la certificacin de


calidad:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 128 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Piensan que deberan de tratarse en forma de un incentivo. Proponen la


idea de que sean un apoyo para lograr la certificacin, pero manteniendo
un compromiso claro por parte de la empresa para continuar su
mantenimiento y pasar las posteriores evaluaciones y auditoras.

El pasado ao (2006) se ofrecieron ayudas a la PYME para la


implantacin de modelos de calidad certificables.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 129 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

5 INICIATIVAS PARA EL IMPULSO DEL DESARROLLO


DEL SOFTWARE
A la vista de la situacin expuesta hasta el momento, tanto el mercado, como las apuestas
de las administraciones en forma de ayudas, los planes de mejora propuestos a las
empresas por stas y los resultados mayoritarios de las entrevistas apuntan a CMMI como
el mejor modelo posible a la hora de la mejora de procesos.
ISO/IEC 15504 es ms reciente, y existe la percepcin entre la mayora de los
entrevistados de que se ha quedado atrs en el mercado, adems de la preferencia
europea por CMMI en estos momentos. No obstante, su ventaja es que est respaldada
por ISO y su implementacin es ms barata porque requiere menos esfuerzo estructural,
pudiendo ser aplicada a procesos concretos en lugar de un todo. A medio plazo, a nivel
espaol, dejar de ser una evaluacin de procesos para pasar a ser una certificacin ISO
respaldada finalmente por la ENAC (Entidad Nacional de Acreditacin), por lo que se
estima que su valor como marca aumentar exponencialmente.
No obstante, el desconocimiento palpable sobre otros modelos y certificaciones, como las
orientadas a producto en lugar de procesos, o el afn por conseguir un sello reconocible
como mtodo de aumento de competitividad, llevan a la errnea idea de que CMMI (o
ISO/IEC 15504) deba de ser el modelo a implantar. Pero su prestigio a nivel internacional
es tan grande como su complejidad a la hora de obtenerla, tanto por los costes humanos
como por los monetarios, as como por los cambios organizativos y de mentalidad que
implica su adopcin.
Mientras que las grandes empresas pueden realizar implementaciones de estos modelos
de forma exitosa, como se ha presentado en el informe, la realidad espaola, en la que el
mayor porcentaje de empresas corresponde a las microempresas, hace que esta visin
sobre los modelos existentes deba ser replanteada en la PYME:

No es posible implementar cualquier tipo de modelo en cualquier tipo de empresa,


puesto que la complejidad de algunos de ellos es excesiva por multitud de factores:
o

El nmero de empleados es un elemento diferenciador bsico.

El tipo de cliente y sus requerimientos deben ser tambin considerados.

Existen mltiples iniciativas que han desarrollado modelos adaptables directamente


a PYME, y a microempresas en especial.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 130 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Existen modelos orientados tanto a producto como a la mejora de procesos,


igualmente vlidos cuando se trata de la mejora de la calidad del software y los
procesos internos de la organizacin no estn consolidados.

En esta coyuntura, el impulso de la calidad de software debe pasar por un proceso de


difusin de estndares y modelos de forma orientada, seleccionando los modelos ms
adecuados y teniendo en cuenta dos factores fundamentales:

Empresa objetivo y sus necesidades.

Respaldo de los modelos elegidos en forma de sello de acreditacin.

En este sentido, cobrara ms fuerza la necesidad de crear una entidad desde la


administracin, bien independiente o bien dependiente del INTECO, que asumiera las
funciones presentadas a lo largo del informe, obtenidas tras el estudio de la situacin
actual.
Las funciones presentadas anteriormente, resumidas, seran las siguientes:

Identificar los modelos existentes para los diversos tipos y tamaos de empresas,
seleccionando aquellos que mejor se adapten a cada tipo independientemente de
que se puedan tratar de modelos orientados a la mejora de procesos o a la mejora
del producto.

Fomentar la creacin y desarrollo, en caso de que los modelos fuesen


insuficientes para algn tipo o tamao de empresa, de modelos adecuados a la
idiosincrasia de cada uno de ellos.

Promover y divulgar iniciativas que se deban llevar a cabo para difundir los
modelos entre las empresas, como forma de dar a conocer las bondades y
beneficios de cada uno de ellos para cada tipo de empresa identificada:
o

Utilizando un sitio web de Internet.

Creando un foro de opinin.

Promoviendo la creacin de cursos, talleres y workshops sobre el tema.

Crear un directorio de contactos y un repositorio de informacin pblica, al


respecto de los agentes implicados en los esquemas de evaluacin o certificacin
de cada modelo.

Aglutinar y respaldar iniciativas de otras entidades, pblicas o privadas, con el


mismo fin.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 131 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Gestionar, como punto nico de informacin respaldado, reconocido y


reconocible, la informacin referente a planes de futuro, subvenciones y/o crditos
ofrecidos por entidades pblicas o privadas para llevar acabo implantaciones de
estos modelos.

Crear canales de contacto entre los diversos organismos y entidades involucrados


(asociaciones de empresas, confederaciones, universidades, entidades
normalizadoras, etc.).

As mismo,

Servir como ente que publicite y d valor a las certificaciones de calidad ante
clientes y empresas.

Realizar las oportunas campaas de informacin, por los mtodos que se estimen
necesarios, para hacer ver a los clientes compradores de software en Espaa de
la necesidad de exigir productos con un sello de calidad.

Realizar las oportunas campaas de difusin, por los mtodos que se estimen
necesarios, para hacer ver a las microempresas espaolas de los beneficios reales
de la implantacin de modelos para la generacin de productos bajo un sello de
calidad reconocible.

5.1

Eleccin del modelo adecuado segn el tipo de empresa

Uno de los objetivos de la entidad debe ser establecer claramente los modelos a difundir a
cada tipo de empresa, as como la necesidad de desarrollar modelos nuevos si fuese
necesario. Como se ha visto, los modelos presentados en los apartados anteriores
resuelven de forma distinta la aproximacin a la calidad del producto final. Algunos de ellos
centran sus esfuerzos en la mejora de la capacidad de los procesos que conducen a ese
producto, otros se centran en las pruebas a realizar durante el ciclo de vida, y otros
realizan una mezcla de ambas aproximaciones con modelos ms reducidos.
A continuacin se incluye un pequeo resumen de apoyo 51 sobre los modelos ms
importantes presentados anteriormente, descartando aquellos generalistas y no centrados
exclusivamente en desarrolladoras de software, as como los modelos con poca
implantacin. La referencia sobre las caractersticas especiales de cada modelo se
encuentra en el apartado 3 de este informe.

51

Para elaborar este resumen y las valoraciones en l incluidas, se han tenido en cuenta la informacin disponible sobre
cada uno de los modelos (documentacin oficial publicada, etc.); las opiniones e informacin obtenida a travs de las
entrevistas a los expertos y representantes de entidades certificadoras, normalizadoras y expertos independientes; la
informacin obtenida a travs de las experiencias de implantacin comunicadas por los entrevistados; y el conocimiento y
opinin de los expertos entrevistados.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 132 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Modelos orientados a mejora de procesos:


o

CMMI for Development, v1.2 es implementable en empresas con


departamentos de desarrollo a partir de 15-20 personas, y una difcil
implementacin en empresas menores. Es difcil de entender y
excesivamente detallado para algunas organizaciones. Requiere gran
cantidad de herramientas, de las cuales muchas de ellas tienen un coste
elevado. El retorno de inversin se obtiene a medio o largo plazo, tiempo
elevado para las microPYMEs. Como tal, con su definicin actual no es
un modelo adecuado para microempresas. Existen varias iniciativas para
la implantacin de este modelo en PYME y microempresas, pero a da de
hoy no existen desarrollos publicados. Referente internacional entre los
modelos de mejora de procesos y muy bien valorado, es evaluado por
SEI.

ISO/IEC 15504:2003, es implementable en empresas con departamentos


de desarrollo a partir de 10-15 personas. Tiene una difcil implementacin
en empresas menores. Al igual que CMMI, requiere gran cantidad de
herramientas, de las cuales muchas de ellas tienen un coste elevado. El
retorno de inversin se obtiene a medio plazo, tiempo elevado para las
microPYMEs. Como tal, con su definicin actual no es un modelo
adecuado para microempresas; aunque ISO, mediante el grupo de trabajo
WG24, est trabajando en una norma para la implantacin de este
modelo en PYME y microempresas, pero a da de hoy no existen
desarrollos publicados. Conocido internacionalmente, respaldado por ISO,
y a medio plazo es posible que sea respaldado por ENAC como entidad
acreditadora en Espaa.

SwTQM, est basado en EFQM y CMMI, suavizando la complejidad de


estos dos modelos y aprovechando sus puntos fuertes con respecto a los
procesos de software. Es aplicable a la PYME y, con ms dificultad, a la
microempresa. No posee requerimientos tan fuertes como los anteriores
modelos.

ITMark, est desarrollado con el enfoque en las PYME y la


microempresa, por lo que es muy adecuado para ellas. Est basado en
CMMI y desarrollado por ESI, partner del SEI, por lo que es compatible
con las premisas de CMMI y, por tanto, es posible la evolucin a ste a
partir de la base inicialmente certificada como ITMark.

MoProsoft, parte de la base de ISO/IEC 15504:2003 para definir un


modelo orientado a PYME, evaluable mediante EvalProSoft. Se ha

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 133 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

convertido en la norma mexicana de calidad de software, y es


ampliamente implementado en Latinoamrica. El grupo WG24 de ISO lo
toma como referencia para el desarrollo de su modelo orientado a
microempresas.

Modelos orientados a mejora del producto:


o

TPI/TMAP, dado que proporciona una idea general de la madurez del


proceso de testeo, estableciendo pasos de mejora graduales y
controlados, es posible su implementacin en cualquier tipo de empresa.
Su coste es inferior al de modelos comentados. Se centra nicamente en
el testeo, por lo que los objetivos de negocio y procesos asociados no se
ven afectados. Es muy adecuado en empresas pequeas con procesos
poco maduros.

ISO 9126, es un modelo genrico y es necesario adaptarlo, ya que deben


ser elegidas que subcaractersticas son relevantes, qu mtricas
especficas para los componentes software y definir indicadores para las
caractersticas de calidad. Por ello, requiere un trabajo previo de
consultora, lo que la sita en desventaja frente a otros modelos.

De aqu se desprende que mientras CMMI e ISO/IEC 15504 son modelos para grandes y
medianas empresas, los modelos ITMark y SwTQM son certificables y pueden ser
implementados en cualquier PYME, aunque ITMark se adaptara mejor a la
microempresa debido a que SwTQM no deja de ser una personalizacin para software del
modelo EFQM para PYME. En estas microempresas con muy pocos empleados, adems,
son una buena opcin:

El uso de modelos orientados a la mejora del producto como TPI, que nicamente
se enfocan sobre las pruebas del software y son de rpida implementacin (con
respecto a los dems).

El uso de mtodos giles, como XP (eXtreme Programming), orientados al


producto y a la satisfaccin y confianza del cliente frente a otros factores. Toman al
usuario final como parte del equipo y se utilizan ante todo en proyectos a corto
plazo, lo que la hace muy aplicable en el caso de microempresas debido a la
relacin prxima con el cliente y el tipo de proyectos realizados. As mismo, un
factor positivo aadido es la posibilidad de rpida adaptacin que estos mtodos
proveen.

Como se ha comentado anteriormente, debera existir un respaldo a estos modelos, o


aqullos que se considere establecer como objetivo de difusin. Para ello, tal y como
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 134 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

sucede en el Gobierno de Aragn (caso presentado en este informe), la creacin de un


sello de calidad respaldada por la entidad a crear (o el propio INTECO) es una solucin
que garantizara la respuesta ante las empresas y sus clientes, dotando al modelo de un
gran valor aadido (adems de la propia mejora que para la empresa supone la
implantacin del modelo).
La adopcin de un sello de calidad, independientemente de cul fuera elegido por las
empresas asesoradas por la nueva entidad, lleva consigo evaluaciones posteriores a la
concesin de la certificacin, puesto que sta suele tener un periodo de validez
determinada segn el modelo. Esto implica, como se ha visto anteriormente en este
informe, que el coste del sello para la empresa no termina con la concesin inicial y debe
ser provista una partida anual para los costes de las evaluaciones anuales para su
mantenimiento.
En este sentido, teniendo como foco el ahorro de costes para las pequeas empresas y,
en especial, las microempresas, debera ser tomado en consideracin un esquema de
evaluaciones anuales de la siguiente forma:

Basado en la definicin de una serie de criterios, normas y plantillas que permitan la


autoevaluacin formal en las empresas.

Debera estar orientado a la entrega, por parte de la empresa certificada, de una


serie de documentos claros, sencillos, basados en las plantillas comentadas en
base a los criterios y normas anteriores, y en el marco de un calendario prefijado
que facilite esta autoevaluacin. Este calendario en ningn caso debera solaparse
con requerimientos anuales de otras administraciones pblicas como la
presentacin de impuestos, auditoras, etc.

Las empresas que entregasen la documentacin requerida en el plazo prefijado


podran ser renovadas automticamente, quiz bajo el pago de una tasa de
renovacin mnima de acuerdo al tamao de la empresa.

Las empresas, en cualquier momento, podran ser objeto de auditora segn una
muestra seleccionada anualmente para verificar:
o

Que la documentacin aportada en el ao en curso (o anteriores) refleja


el estado de la implantacin de su modelo.

Que el modelo certificado cumple con lo estipulado mediante una


evaluacin completa.

En este marco de actuacin, y a grandes rasgos, los costes de las evaluaciones anuales
para la renovacin de la certificacin supondran nicamente una tasa anual a pagar
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 135 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

segn su tamao o modelo. La entidad certificadora, por el contrario, debera ser quien
realizase las auditoras segn la muestra de empresas elegida
5.2

Iniciativas en el extranjero sobre la calidad como impulso a la empresa

Como referencia y soporte a las funciones de la entidad cuya creacin se recomienda, se


incluyen a continuacin las iniciativas ms importantes que, en el extranjero, se llevan a
cabo en materia de mejora de la calidad e impulso a la empresa.
5.2.1

Comisin Europea

La Comisin Europea inici en el ao 1997 un programa de actuacin para promover


mejoras en la industria de desarrollo de software, a travs del establecimiento y/o
desarrollo de modelos y metodologas adecuadas a cada uno de los tipos de empresa
localizadas en el mbito de los pases de la Unin Europea. Esta iniciativa, denominada
ESSI (European Systems and Software Initiative), pretende conseguir una mejora de
eficiencia, mayor calidad, y mejora en general de la economa de estas empresas; la
adopcin de las Mejores Prcticas en el campo del software.
La meta de ESSI es asegurar que los desarrolladores de la Unin Europea posean un
nivel de clase mundial (excelencia en el desarrollo), como mejora de la competencia ante
pases desarrolladores fuera de los lmites de la UE. Para conseguir estos objetivos, las
acciones a llevar a cabo son:

Concienciar a las organizaciones destacando la importancia de los procesos de


desarrollo de software para la competitividad de la industria europea.

Demostrar qu puede ser hecho en el campo de la calidad para la mejora de las


prcticas de desarrollo de software, a travs de pruebas piloto.

Crear comunidades de inters en Europa trabajando hacia una meta comn de


mejora de las prcticas de desarrollo.

Elevar el nivel de los profesionales del software en Europa.

El alcance del programa abarca a cualquier organizacin de cualquier sector de la


economa cuya base principal del negocio sea la generacin de software. Dado que segn
la UE 52 la mayor parte del software es desarrollado por organizaciones que no pertenecen
al sector IT, adems de PYME y microempresas, estos dos grupos sern sobre todo la
base del programa.

52

http://cordis.europa.eu/esprit/src/essi.htm

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 136 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Los tipos de proyecto a implementar dentro de ESSI, y en el marco del programa de


trabajo de ESPRIT, son los siguientes:

Process improvement experiments (PIE): la meta de estos proyectos es demostrar


la mejora de los procesos mediantes pruebas piloto extrapolables ms tarde a otras
organizaciones del mismo tipo.

ESSI PIE Nodes (ESPINODE): participacin de organizaciones a nivel de nodos


regionales en una red europea establecida por la Comisin para estimular, soportar
y coordinar un conjunto de PIEs para explotar sinergias, compartir el conocimiento,
etc.

Pro-Active Software Best Practice Networks (ESBNETs): establecimiento de redes


europeas de organizaciones que gestionan localmente conjuntos de Mejores
Prcticas aplicadas al software, de forma que estn en disposicin de ejecutar
pruebas de aplicacin en especial a microempresas, ser capaces de realizar
evaluaciones, de ejecutar planes de mejora, y compartir su experiencia a otras
redes de aplicacin.

Tanto ESPINODEs como ESBNETs tienen como meta continuar los resultados de la
iniciativa a nivel regional. Mientras que el objetivo de ESPINODE es proveer soporte a las
PIE, ESBNET tiene como meta integrar las acciones realizadas a pequea escala en una
red cuyo nfasis se site en la comunidad de empresas no acogidas a PIE.
Fruto de este proyecto se han creado varios modelos con implantacin regional, a travs
de los programas piloto comentados, en pases como Italia, Irlanda, Suiza y Austria. Sin
embargo, los resultados no han sido extrapolados ni se ha ahondado en los modelos
creados de cara a su difusin generalista.
Programa marco para la innovacin y la competitividad (CIP) de 2007-2013
Con objeto de tener en cuenta la diversidad de sus objetivos y de garantizar su visibilidad,
el CIP comprende tres subprogramas especficos. Los intereses de las pequeas y
medianas empresas (PYME) y la innovacin ecolgica constituyen prioridades
transversales y se tienen en cuenta en todo el programa marco.
Uno de estos programas, el de iniciativa empresarial y la innovacin, rene acciones
dirigidas a promover la iniciativa empresarial, la competitividad industrial y la innovacin. El
programa se dirige expresamente a las PYME, desde las empresas gacela (empresas
de crecimiento rpido) de alta tecnologa hasta las microempresas y empresas familiares,
que son la gran mayora de empresas europeas. Facilita el acceso de las PYME a la
financiacin y a las inversiones en su fase inicial y de crecimiento. Asimismo, hace posible
que las empresas puedan acceder a informacin y asesoramiento sobre el funcionamiento
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 137 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

del mercado interior y sus posibilidades, as como sobre la legislacin comunitaria que les
es aplicable y sobre la legislacin futura, para as poder prepararse y adaptarse de manera
rentable. A tal fin, los servicios europeos de ayuda a las empresas desempean un papel
importante. El programa prev adems el intercambio de mejores prcticas entre los
Estados miembros a fin de mejorar el entorno normativo y administrativo para las
empresas y la innovacin. El Programa para la iniciativa empresarial y la innovacin se
basa en varios instrumentos financiados por el Programa plurianual en favor de la empresa
y el espritu empresarial, el Sexto programa marco para acciones de investigacin, el
programa LIFE y el Programa para la competitividad industrial, que ha finalizado el 31 de
diciembre de 2006. Las iniciativas no detallan investigacin en calidad del software,
aunque s incluyen proyectos de subvenciones englobados en la mejora general de la
PYME. En este sentido, se pueden consultar las pginas web oficiales del ICT PSP 53 , y la
web de SOST 54 .
5.2.2

Brasil

El Proyecto MPS.Br - mejora de proceso del software brasileo - es una iniciativa global
promovida por la administracin brasilea que involucra a universidades, grupos de
investigacin y empresas, bajo la coordinacin de la Sociedad SOFTEX 55 (Sociedad para
Promocin de la Excelencia del Software Brasileo). El proyecto, en marcha desde el
2003, tiene como finalidad la definicin y difusin de un Modelo de Referencia y un Modelo
de Negocio para la mejora del proceso de software (MR.MPS y MN.MPS,
respectivamente).
El proyecto promueve la calificacin de un grupo amplio de empresas compatible con los
estndares de calidad aceptados internacionalmente por la comunidad de software, a
costos accesibles para la mayora de las empresas brasileas, siendo adecuado al perfil y
la cultura de cada una de ellas.
La propuesta base es la elaboracin de un Modelo de Referencia de Procesos, basado en
los conceptos de madurez y capacidad de proceso, para evaluacin y mejora de la calidad
y productividad de productos y servicios de software para:

Fomentar la calidad por parte de la industria nacional de software

Dotar de una capacitacin para la adecuacin a los modelos internacionales para


alineamiento con la realidad y decisiones de la poltica de software brasilea.

53

En http://ec.europa.eu/information_society/activities/ict_psp/index_en.htm

54

En http://www.sost.es/CIP.html

55

Ms informacin disponible en http://www.softex.br

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 138 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Las Instituciones brasileas con competencias en la mejora de procesos de software en


empresas que participan del MPS.BR desde diciembre de 2003 son:

La Sociedad SOFTEX, coordinadora del proyecto.

Instituciones de enseanza, investigacin y centros tecnolgicos (Coppe/UFRJ,


Cesar, CenPRA).

La Compaa de Informtica del Paran (Celepar), donde est hospedado el


Subcomit de Software de la Asociacin Brasilea de Normas Tcnicas (ABNT).

Agentes locales SOFTEX: Minas Gerais (FUMSOFT), Rio de Janeiro (Riosoft) y en


Campinas (SOFTEX Campinas).

La Universidad Catlica de Brasilia (UCB).

Los resultados esperados MPS.Br son:

El Modelo de Mejora de Procesos de Software (considerando las prcticas de la


comunidad de software, nacional e internacional, con interpretacin y aplicaciones
con foco en la estrategia competitiva de las empresas de software brasileas)

El Mtodo de Evaluacin de Procesos.

Un conjunto de herramientas y guas con orientaciones para la utilizacin de esos


resultados.

La coordinacin del programa MPS.BR consta de dos estructuras de apoyo para el


desarrollo de sus actividades:

Frum de Credenciamento e Controle (FCC), que tiene por objetivo asegurar que
las Instituciones Implementadoras y las Instituciones Evaluadoras sean sometidas a
un proceso adecuado de acreditacin y que sus actuaciones se mantienen en
dentro de los lmites ticos y de calidad esperados, adems de evaluar y controlar
los resultados del programa MPS.BR.

Equipe Tecnica do Modelo (ETM), es el encargado de actuar sobre los aspectos


tcnicos del modelo, tanto con el marco de referencia (MR-MPS) como el mtodo de
Evaluacin (MA-MPS):
o

Concepcin y evolucin de los modelos.

Elaboracin y actualizacin de guas.

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 139 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

o
5.2.3

Preparacin de material divulgativo y formativo.

Argentina

Uno de los casos que exponemos a continuacin es el de la Repblica Argentina, donde


paralelamente han convergido tanto la iniciativa privada como la pblica en la adopcin de
medidas concretas para el fomento de la calidad del software.
En este marco, se distinguen dos actores fundamentales en el desarrollo y la puesta en
marcha de este tipo de iniciativas:
INTI
El Instituto Nacional de Tecnologa Industrial 56 (INTI) de la Repblica Argentina es un
organismo independiente, que acta en la rbita de la Secretara de Industria, Comercio y
de la Pequea y Mediana Empresa, del Ministerio de Economa y Produccin.
El INTI es referente nacional en tecnologa y lder en mediciones y ensayos de referencia
con reconocimiento internacional, que contribuye a mejorar el bienestar y la calidad de
vida de la poblacin.
Acta como:

Referente tcnico pblico, tanto para el Estado Argentino como para el mbito
privado, en:
o

La aplicacin de regulaciones de calidad e identidad de productos y la


evaluacin de conformidad,

El cumplimiento de la Ley de Metrologa,

El apoyo general y tcnico al Sistema Nacional de la Calidad,

Las certificaciones de inters nacional que tengan carcter obligatorio y


aquellas del campo voluntario que le sean requeridas por su idoneidad
tcnica.

Responsable tecnolgico de facilitar la integracin de toda la comunidad al sistema


productivo, promoviendo la asociacin profesional, apuntalando el desarrollo local y
fomentando la creacin de nuevas empresas.

Asistente pblico para la mejora de la competitividad industrial, contribuyendo al


desarrollo y la transferencia de tecnologa mediante la instrumentacin de

56

Disponible en www.inti.gov.ar

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 140 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

soluciones innovadoras, desde el diseo hasta el producto final, para fortalecer as


los eslabones nacionales de las cadenas de valor.
CESSI Argentina
La Cmara de Empresas de Software y Servicios informticos 57 (CESSI), es la entidad que
agrupa y representa a las empresas dedicadas al desarrollo, produccin, comercializacin
e implementacin del software y todas las variantes de servicios en todo el mbito de la
repblica Argentina.
Con ms de 300 empresas o entidades asociadas actualmente representa el 80% de los
ingresos del sector y ms del 85% de los empleos. Como tal, CESSI, hoy en da, es uno
de los referentes centrales de la Industria de Tecnologa Argentina entre los gobiernos
nacional y extranjeros, el sector privado, la academia y los mercados Internacionales.
El programa del Software 58
En el ao 2002 se le encomend al INTI el desarrollo de un proyecto que permitiera
promover la comercializacin de software argentino en el exterior trabajando
conjuntamente con las empresas productoras para crear valores de exportacin genuinos
que, a su vez, generaran trabajo calificado. El objetivo propuesto es la generacin de un
modelo INTI de certificacin progresiva de niveles de calidad acompaando a las
empresas en el proceso con ventajas impositivas de distinto tipo.
A partir de la oportunidad abierta por la devaluacin, las empresas productoras de
software y servicios se lanzaron a mejorar sus procesos, promoviendo asociaciones
regionales entre ellas y adoptando modelos de calidad reconocidos internacionalmente,
como CMM/CMMI, ISO 9000.
Simultneamente con este empuje del mercado, el Congreso de la Nacin (de la
Repblica Argentina) analizaba una ley nacional de software 59 para promocionar las
actividades relacionadas con software y servicios informticos y reconociendo a esta
industria como estratgica.
Para mejorar su rendimiento en varias regiones del pas las empresas argentinas de
software, casi todas las PYME, comenzaron a relacionarse entre s, con el fin de adoptar
modelos comunes de desarrollo que les permitieran comercializar productos y servicios
bajo exigencias de calidad internacionales. El Polo Tecnolgico de Rosario y el Cluster

57

Ms informacin en www.cessi.org.ar

58

Informacin obtenida directamente de la WEB del INTI: www.inti.gov.ar

59

Ley 25.922 de Promocin de la Industria del Software, publicada en el Boletn Oficial el


09/09/2004

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 141 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Crdoba Technology fueron pioneros en la creacin de procesos de asociacin. Poco a


poco y con la promulgacin de la ley, que obliga a adoptar normas de calidad para acceder
a los beneficios que otorga, se crean otras asociaciones en otras regiones del pas.
Todo esto fue ms all de lo que la situacin original defina como rol para el INTI
conduciendo a la necesidad de establecer diferentes laboratorios regionales.
El objetivo del programa del software es evaluar y poner a disposicin los medios para
satisfacer las demandas de mejora de eficiencia y calidad de las empresas productoras de
software y servicios informticos.
Para ello, se establece como estrategia la puesta en marcha de una red de laboratorios
regionales, para sensibilizar sobre los temas de calidad y procurar servicios a las
empresas para alcanzar niveles de calidad acordes a las exigencias de la demanda
nacional e internacional.
Las lneas de trabajo marcadas en el dicho programa son:

Mejora de Calidad de Procesos de Desarrollo de Software.

Evaluacin de Calidad de Productos.

Testing y Aseguramiento de la Calidad.

Diseo y Productividad.

Las actividades desarrolladas en el marco de este programa son:

Seminarios de divulgacin y sensibilizacin.

Cursos de Capacitacin.

Diagnsticos y Asistencia Tcnica.

Transferencias Tecnolgicas.

Cada laboratorio se concibe como una asociacin entre el polo tecnolgico local, el INTI y
universidades de la regin. Esta unin permite desarrollar las lneas de trabajo
enunciadas, a travs de una puesta en marcha acorde con la especificidad y urgencia de
cada regin.
Los laboratorios creados en el marco del programa son los siguientes:

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 142 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Centro de Calidad en Tecnologas de la Informacin 60 : Ha sido el primero en ser


inaugurado y el que se encuentra ms desarrollado en la actualidad. Ubicado en el
Rosario y destinado a la calidad referida a la fabricacin y sus procesos. Ha sido
inaugurado en 2005. Las actividades desarrolladas por el este laboratorio son:

Promover el desarrollo tecnolgico de las PYME fomentando la cultura de


la calidad, esperndose los siguientes resultados:

Generar una masa visible de productores comprometidos con el


desarrollo de software de alta calidad.

Generar productos y servicios exportables de alta calidad.

Incrementar la sofisticacin de la demanda local de modo de estimular los


procesos de mejora continua.

Visibilidad internacional de Rosario, como centro productor de software de


alta calidad.

Laboratorio de la calidad del software en Crdoba, destinado a la calidad en cuanto


al buen funcionamiento y las tcnicas de deteccin de errores en forma temprana
(servicios de testeo). Puesto en marcha el en 2006.

En Buenos Aires, junto con el Polo IT de buenos Aires, el laboratorio se est


orientando a la calidad a partir de tener modelos que mejoren la productividad y el
diseo.

Laboratorio de la calidad del software de Mendoza est orientado a la calidad en el


producto final, fundamentalmente validar que el software hace lo que promete hacer
y evaluar si es apto para quien fue desarrollado.

5.2.4

Mxico

El proyecto PROSOFT (Programa para el Desarrollo de la Industria del Software), lanzado


en 2002, y promovido por la Secretara de Economa de Mxico, surge con el objetivo de
la mejora y evaluacin de los procesos de desarrollo y mantenimiento de sistemas y
productos de software adaptados a la industria software mexicana. El PROSOFT 61
engloba la poltica pblica federal para desarrollar la industria de tecnologas de
informacin (TI); por ello incluye actividades tales como desarrollo de software, servicios
de TI, etc.
60

http://www.polotecnologico.net/CentroDeCalidad.asp

61

http://www.software.net.mx

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 143 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

Una de las iniciativas encuadradas en PROSOFT es la que concierne a la creacin de un


modelo de mejora, capacidad y evaluacin de procesos de software. En ella participan
universidades, empresas, la asociacin AMCIS 62 (Asociacin Mexicana para la Calidad de
Ingeniera del Software) y el CONACYT (Consejo Nacional de Ciencia y Tecnologa). Esta
iniciativa ha dado como resultado la creacin de la norma nacional para el desarrollo del
software NMX-I-059-NYCE, estandarizacin del modelo de mejora de procesos MoProSoft
creado en el marco del plan PROSOFT.
A diferencia de iniciativas gubernamentales de otros pases, en Mxico no se ha creado
ningn organismo encargado de la regulacin y fomento de la calidad del software, ni otro
tipo de laboratorio como en el caso argentino.

62

Ms informacin disponible en http://www.amcis.org.mx

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 144 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

NDICE DE TABLAS
Tabla 1: Modelos y metodologas existentes en el mercado...............................................30
Tabla 2: Beneficios de la implantacin de CMMI segn encuestas del SEI........................39
Tabla 3: Evaluaciones SCAMPI Clase A, a enero de 2007.................................................42
Tabla 4: Tiempo de implantacin de los niveles CMMI .......................................................44
Tabla 5: Empresas con el sello de excelencia EFQM (Club Excelencia en Gestin)..........52
Tabla 6: Tiempo de implantacin de los procesos ITIL .......................................................57
Tabla 7: Definicin de la PYME segn la normativa de la Comunidad Europea (en vigor
desde el 1 de enero de 2005)..............................................................................................80
Tabla 8: Clasificacin de las PYME por volumen de negocio .............................................80
Tabla 9: Empresas espaolas dedicadas a actividades informticas en 2006 ...................81
Tabla 10: Costes econmicos asociados a las evaluaciones o certificaciones...................93
Tabla 11: Asociaciones de empresas por Comunidad Autnoma.....................................126

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 145 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

NDICE DE GRFICOS
Grfico 1: Modelos existentes en el mercado encaminados a la mejora de procesos segn
especificaciones de la norma ISO 9001:2000 .....................................................................33
Grfico 2: Nivel de madurez segn CMMI, por tamao de las organizaciones (muestra de
1680 empresas que han comunicado sus datos al SEI) .....................................................37
Grfico 3: Estructura de procesos de ISO/IEC 15504 (SPICE), segn indica la norma......45
Grfico 4: Estructura del modelo de excelencia de EFQM..................................................51
Grfico 5: Estructura del modelo ITIL ..................................................................................56
Grfico 6: Estructura del modelo TPI...................................................................................61
Grfico 7: Calidad en el ciclo de vida del software, segn ISO 9126 ..................................65
Grfico 8: Conocimiento sobre CMM/CMMI (empresas dedicadas a actividades
informticas) ........................................................................................................................87
Grfico 9: Conocimiento sobre ISO 15504 (empresas dedicadas a actividades
informticas) ........................................................................................................................87
Grfico 10: Inters/primera opcin de los entrevistados sobre los modelos de mejora de la
calidad a la hora de elegir un modelo para su implantacin................................................88
Grfico 11: Motivos que llevan a las empresas a implementar un modelo de mejora de
procesos ............................................................................................................................106
Grfico 12: Mejoras obtenidas tras la implantacin del modelo de calidad.......................108
Grfico 13: Posicin como cliente a la hora de contratar servicios de un proveedor ........118
Grfico 14: Cul debe ser la entidad u organismo que impulse la adopcin de modelos de
calidad por parte del empresariado espaol......................................................................123

http://www.inteco.es

http://observatorio.inteco.es
Estudio sobre la certificacin de la calidad del software en Espaa
Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 146 de 147

Instituto Nacional
de Tecnologas
de la Comunicacin

http://www.inteco.es/Calidad_del_Software/Laboratorio_Nacional

Estudio sobre la certificacin de la calidad del software en Espaa


Observatorio de la Seguridad de la Informacin
Laboratorio Nacional de Calidad del Software

Pgina 147 de 147

También podría gustarte