Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las normas ISO son documentos que especifican requerimientos que pueden ser empleados
en organizaciones para garantizar que los productos y/o servicios ofrecidos por dichas
organizaciones cumplen con su objetivo. Hasta el momento ISO (International Organization for
Standardization), ha publicado alrededor de 19.500 normas internacionales que se pueden
obtener desde la página oficial de ISO (http://www.iso.org/).
El objetivo perseguido por las normas ISO es asegurar que los productos y/o servicios alcanzan
la calidad deseada. Para las organizaciones son instrumentos que permiten minimizar los
costos, ya que hacen posible la reducción de errores y sobre todo favorecen el incremento de
la productividad.
Los estándares internacionales ISO son clave para acceder a mercados nacionales e
internacionales y de este modo, estandarizar el comercio en todos los países favoreciendo a
los propios organismos públicos.
Para la sociedad, las normas ISO también son importantes. Existen más de 19.500 normas que
ayudan a casi todos los aspectos del día a día de una persona, como aquellas destinadas a
garantizar la seguridad vial o la seguridad de los juguetes. Si un producto y/o servicio cumple
con alguna de estas normativas, la sociedad puede estar segura que son fiables y que cuentan
con la calidad exigida a nivel mundial.
Incremente la satisfacción del cliente: colaboran a mejorar la calidad de los productos y/o
servicios cumpliendo con las exigencias de los usuarios.
La Norma ISO 25000 proporciona una guía para el uso de las series de estándares
internacionales llamados requisitos y Evaluación de Calidad de Productos Software (SQuaRE).
La norma establece criterios para la especificación de requisitos de calidad de productos
software, sus métricas y su evaluación, e incluye un modelo de calidad para unificar las
definiciones de calidad de los clientes con los atributos en el proceso de desarrollo.
El objetivo general de la creación del estándar ISO 25000 SQuaRE (Software Product Quality
Requeriments and Evaluation) es organizar, enriquecer y unificar las series que cubren dos
procesos principales: especificación de requerimientos de calidad del software y evaluación de
la calidad del software, soportada por el proceso de medición de calidad del software.
Ventajas para la ORGANIZACIÓN
Alinea los objetivos del software con las necesidades reales que se le demandan.
Cumplir los requisitos contractuales y demostrar a los clientes que la calidad del software es
primordial.
Sectores de APLICACIÓN
La norma ISO/IEC 15504 se trata de una herramienta con los siguientes objetivos:
Es evidente que los procesos de desarrollo en la industria emergente como el software, que de
forma continua aporta nuevos escenarios tecnológicos tienen que contar con una herramienta
de evaluación de la madurez de los procesos que continuamente se encuentre siendo evaluada
por la industria de la que a su vez se nutre para crecer y aportar conocimiento al resto del
panorama industrial.
La norma ISO/IEC 15504 establece requisitos para una evaluación de procesos y los modelos
de evaluación pretendiendo que dichos requisitos pueden ser aplicados en cualquier modelo
de evaluación en una empresa.
En cuanto a otros aspectos, la norma establece requisitos para evaluar los procesos para las
fases del ciclo de vida del software que se define como la norma ISO/IEC 15504, así como
requisitos para la evaluación de procesos todas las fases del ciclo de vida del sistema definidos
en la norma ISO/IEC 15504.Por otro lado en cuanto a otros aspectos como el ciclo de vida la
norma SPICE también establece requisitos para la evaluación de procesos para las fases de
ciclo de vida del software que se definen en la norma ISO/IEC 12207, así como requisitos para
la evaluación de procesos las fases del ciclo de vida del sistema definidos en el estándar
ISO/IEC 15288.
El gran crecimiento de la industria del software en los últimos tiempos hace necesario la
imposición de los estándares para la certificación de los procesos de desarrollo que acrediten a
las organizaciones de cara a un mercado cada vez mucho más internacional y competitivo. Los
organismos oficiales imponen la necesidad de garantizar un proceso de evaluación riguroso de
la capacidad de procesos TI de sus organizaciones contratistas como único medio para una
evaluación formal basada en las evidencias.
La norma ISO/IEC 15504 es una norma de forma internacional para establecer y mejorar la
capacidad y madurez de los procesos de las empresas. La norma ISO/IEC 15504sirve para
El proceso define un catálogo, una colección estructurada, buenas prácticas que describen las
características de un proceso efectivo. El modelo de procesos nos ofrece procesos tipo que se
pueden encontrar en una empresa que desarrolla software con calidad, puede ser “la gestión
de configuración” “la gestión de requisitos” o el “diseño de la arquitectura”.
ISO/IEC 2500n – División de Gestión de Calidad
Las normas que forman este apartado definen todos los modelos, términos y definiciones
comunes referenciados por todas las otras normas de la familia 25000. Actualmente esta
división se encuentra formada por:
ISO/IEC 25010 - System and software quality models: describe el modelo de calidad
para el producto software y para la calidad en uso. Esta Norma presenta las
características y subcaracterísticas de calidad frente a las cuales evaluar el producto
software.
ISO/IEC 25012 - Data Quality model: define un modelo general para la calidad de
los datos, aplicable a aquellos datos que se encuentran almacenados de manera
estructurada y forman parte de un Sistema de Información.
ISO/IEC 25020 - Measurement reference model and guide: presenta una explicación
introductoria y un modelo de referencia común a los elementos de medición de la
calidad. También proporciona una guía para que los usuarios seleccionen o
desarrollen y apliquen medidas propuestas por normas ISO.
ISO/IEC 25021 - Quality measure elements: define y especifica un conjunto
recomendado de métricas base y derivadas que puedan ser usadas a lo largo de todo
el ciclo de vida del desarrollo software.
ISO/IEC 25022 - Measurement of quality in use: define específicamente las métricas
para realizar la medición de la calidad en uso del producto.
ISO/IEC 25023 - Measurement of system and software product quality: define
específicamente las métricas para realizar la medición de la calidad de productos y
sistemas software.
ISO/IEC 25024 - Measurement of data quality: define específicamente las métricas
para realizar la medición de la calidad de datos.
Este apartado incluye normas que proporcionan requisitos, recomendaciones y guías para
llevar a cabo el proceso de evaluación del producto software. Esta división se encuentra
formada por:
• Con todos los hallazgos del diagnóstico se procede a realizar un plan de acción para iniciar las
actividades de mejora, en base a una ruta con objetivos específicos a cumplir en un periodo de
tiempo determinado y que la encaminarán a la certificación con reconocimiento internacional.
• IT Mark tiene alineamiento con los modelos de CMMI e ISO, y en base a éstos proporciona
una fórmula para que, sin incurrir en la magnitud de inversión de los modelos mencionados,
las PYMES puedan acceder y encaminarse a mayores eficiencias y mejores resultados basados
en la oferta de valor agregado, confianza de sus clientes y los volúmenes de contratación
teniendo como guía la visión de su propio negocio.
5. Beneficios y Fortalezas
• Mejorar el desempeño del negocio (desde el punto de vista técnico y administrativo) Ganar
reconocimiento en el mercado en cuanto a capacidades de TI. • Lograr un diferenciador de
mercado por medio de un sello de excelencia.
7. Certificaciones
• IT Mark: Acredita a una empresa que mantiene habitualmente los problemas de la gestión
técnica, de seguridad y del negocio bajo control. Se admite que algunas áreas del proceso
puedan no estar suficientemente elaboradas. Los procesos técnicos se trabajan el CMMI nivel
2, y por medio de evaluaciones rápidas orientadas a la identificación de debilidades de clase C.
8. Certificaciones
IT Mark Premium: Acredita a una empresa que ha conseguido una buena madurez en sus
procesos de trabajo técnico, seguridad y del negocio. Se exige que todos los procesos sean
evaluados desde los3 puntos de vista mencionados. Se utiliza una evaluación detallada de
Clase B sobre CMMI Nivel 2 .
IT Mark Elite: Acredita a una empresa que ha conseguido un nivel superior en la definición e
institucionalización de sus procesos de trabajo técnico, de seguridad y del negocio, por lo que
se confía en que la calidad de sus productos sea buena. En el caso de CMMI se trabaja sobre el
Nivel 3. Esta acreditación está diseñada de forma que define un camino de mejora continua
incluso para microempresas, que es totalmente compatible y alineado con el modelo CMMI, y
que ayuda a las empresas en su permanente búsqueda de competitividad en el mercado.
buena práctica y los diferentes modelos descritos. Certificado provisional en caso de que la
evaluación resultara exitosa. Tras la evaluación, y con el fin de resolver ligeras
noconformidades detectadas, se abre un periodo de: tres meses para las acciones de mejora
requeridas (verificación de cambios, así como consecuencias de su implementación). Si este
período no se cumpliera, y una vez realizados los cambios, se llevaría a cabo una nueva
evaluación para poder reconocer el nivel alcanzado por la organización, y progresivamente
más exigentes, en función de la madurez demostrada en los procesos de cada PYME.
¿Qué es CMMI? CMMI es un modelo que contiene las mejores prácticas y que provee a las
organizaciones de aquellos elementos que son esenciales para que los procesos de negocio de
las mismas sean efectivos.
El modelo CMMI fue inicialmente desarrollado para los procesos relativos al desarrollo e
implementación de Software por la Carnegie-Mellon University. Este vio la luz por primera vez
en el año 1987 como Capability Maturity Model CMM. Dicho nombre, tanto como los cinco
niveles de la representación por etapas, están inspirados en el modelo de madurez
Manufacturing Maturity Model de Crosby.
En principio el modelo CMM era aplicado en programas de defensa, pero lo cierto es que este
ha logrado gran aceptación, tan es así que ha sido sometido a varias revisiones e iteraciones.
Debido a su éxito se llevó a cabo el desarrollo de modelos CMM para para diversos ámbitos
más allá del software.
¿Por qué es importante usar un modelo para el desarrollo de software? La importancia del uso
de un modelo radica principalmente en el hecho de que es precisamente lo que permite
comprender cuáles son los elementos específicos de una organización, a la vez que ayuda a
formular y hablar de qué es lo que se debe mejorar dentro de la misma y de cómo se pueden
lograr dichas mejoras. Dicho esto, algunas de las ventajas del uso de un modelo que valen la
pena mencionar son las siguientes:
Por otra parte, si hablamos con personas del Software Engineering Institute, lo más seguro es
que nos digan que CMMI es modelo para la administración de riesgos y que a su vez indica la
capacidad que tiene una determinada organización para administrar esos riesgos. Esta
indicación es precisamente el indicio de la probabilidad con la que una organización puede
cumplir con sus promesas o brindar productos de alta calidad que resulten atractivos para el
mercado.
Adicionalmente a estos dos, existe otro enfoque en el cual se dice que el modelo proporciona
un buen indicador sobre el cómo una organización actuará ante determinadas situaciones de
estrés. Una organización que cuente con una gran madurez, así como con altas capacidades,
de seguro afrontará las situaciones inesperadas y de estrés con calma, lo que sin duda les
permitirá reaccionar, hacer cambios y seguir adelante.
Por el contrario, una organización con poca madurez y bajas capacidades de seguro tenderá a
dejarse llevar por el pánico ante situaciones de estrés, seguirá a ciegas aquellos procesos
obviados, o bien, arruinará todos los procesos y volverá al caos.
Algunos beneficios de CMMI Hacer uso del modelo CMMI para el desarrollo de software, no
solo permite optimizar procesos de negocios, sino que también trae consigo una serie de
beneficios, entre ellos los siguientes:
Transformación de sistemas