¿Qué es una norma ISO?

Las normas ISO son documentos que especifican requerimientos que pueden ser empleados
en organizaciones para garantizar que los productos y/o servicios ofrecidos por dichas
organizaciones cumplen con su objetivo. Hasta el momento ISO (International Organization for
Standardization), ha publicado alrededor de 19.500 normas internacionales que se pueden
obtener desde la página oficial de ISO (http://www.iso.org/).

¿Para qué sirven las normas ISO?

El objetivo perseguido por las normas ISO es asegurar que los productos y/o servicios alcanzan
la calidad deseada. Para las organizaciones son instrumentos que permiten minimizar los
costos, ya que hacen posible la reducción de errores y sobre todo favorecen el incremento de
la productividad.

Los estándares internacionales ISO son clave para acceder a mercados nacionales e
internacionales y de este modo, estandarizar el comercio en todos los países favoreciendo a
los propios organismos públicos.

Para la sociedad, las normas ISO también son importantes. Existen más de 19.500 normas que
ayudan a casi todos los aspectos del día a día de una persona, como aquellas destinadas a
garantizar la seguridad vial o la seguridad de los juguetes. Si un producto y/o servicio cumple
con alguna de estas normativas, la sociedad puede estar segura que son fiables y que cuentan
con la calidad exigida a nivel mundial.

Durante la elaboración de cualquiera de estas normas, ISO considera que es de gran

importancia que los consumidores de estos servicios y/o productos finales formen parte de los
comités de expertos responsables de dicha elaboración.

En los negocios, los estándares ISO hacen posible que se:

Reduzca los costos: permiten una optimización de las operaciones.

Incremente la satisfacción del cliente: colaboran a mejorar la calidad de los productos y/o
servicios cumpliendo con las exigencias de los usuarios.

Abra el acceso a nuevos mercados: reducen las barreras al comercio internacional.

Incremente la cuota de comercio: aportan una ventaja competitiva.

La Norma ISO 25000 proporciona una guía para el uso de las series de estándares
internacionales llamados requisitos y Evaluación de Calidad de Productos Software (SQuaRE).
La norma establece criterios para la especificación de requisitos de calidad de productos

software, sus métricas y su evaluación, e incluye un modelo de calidad para unificar las
definiciones de calidad de los clientes con los atributos en el proceso de desarrollo.

El objetivo general de la creación del estándar ISO 25000 SQuaRE (Software Product Quality
Requeriments and Evaluation) es organizar, enriquecer y unificar las series que cubren dos
procesos principales: especificación de requerimientos de calidad del software y evaluación de
la calidad del software, soportada por el proceso de medición de calidad del software.
Ventajas para la ORGANIZACIÓN

Alinea los objetivos del software con las necesidades reales que se le demandan.

Evitando ineficiencias y maximizando la rentabilidad y calidad del producto de software. Por

otro lado, certificar el software aumenta la satisfacción del cliente y mejora la imagen de la
empresa.

Cumplir los requisitos contractuales y demostrar a los clientes que la calidad del software es
primordial.

El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la

mejora.

Ventajas para LOS CLIENTES

Al demostrar el compromiso de la organización con la calidad del software.

Sectores de APLICACIÓN

Va dirigido a las empresas de software, independiente de su tamaño o volumen. Del mismo

modo que a las empresas que de forma interna crean sus propias herramientas de software
para desarrollar su negocio.

La norma ISO/IEC 15504 ha sido denominada como Determinación de la Capacidad de Mejora

del Proceso de Software o SPICE nos propone un modelo para la evaluación de la capacidad en
los procesos de desarrollo de productos software.

La norma ISO/IEC 15504 se trata de una herramienta con los siguientes objetivos:

• Es necesario proponer y desarrollar un estándar de evaluación de procesos de software •

Evaluar el desempeño mediante la experimentación en la industria emergente del desarrollo
de software • Promover la transferencia de tecnología de la evaluación de procesos de
software a la industria del software a nivel mundial

Es evidente que los procesos de desarrollo en la industria emergente como el software, que de
forma continua aporta nuevos escenarios tecnológicos tienen que contar con una herramienta
de evaluación de la madurez de los procesos que continuamente se encuentre siendo evaluada
por la industria de la que a su vez se nutre para crecer y aportar conocimiento al resto del
panorama industrial.

¿En qué consiste la norma ISO/IEC 15504?

La norma ISO/IEC 15504 establece requisitos para una evaluación de procesos y los modelos
de evaluación pretendiendo que dichos requisitos pueden ser aplicados en cualquier modelo
de evaluación en una empresa.

Todos los requisitos para la evaluación de procesos comprenden:

• Evaluación de procesos • Mejora los procesos • Evaluar la capacidad y la madurez de los

procesos

En cuanto a otros aspectos, la norma establece requisitos para evaluar los procesos para las
fases del ciclo de vida del software que se define como la norma ISO/IEC 15504, así como
requisitos para la evaluación de procesos todas las fases del ciclo de vida del sistema definidos
en la norma ISO/IEC 15504.Por otro lado en cuanto a otros aspectos como el ciclo de vida la
norma SPICE también establece requisitos para la evaluación de procesos para las fases de
ciclo de vida del software que se definen en la norma ISO/IEC 12207, así como requisitos para
la evaluación de procesos las fases del ciclo de vida del sistema definidos en el estándar
ISO/IEC 15288.

¿Por qué es importante la norma ISO/IEC 15504?

El gran crecimiento de la industria del software en los últimos tiempos hace necesario la
imposición de los estándares para la certificación de los procesos de desarrollo que acrediten a
las organizaciones de cara a un mercado cada vez mucho más internacional y competitivo. Los
organismos oficiales imponen la necesidad de garantizar un proceso de evaluación riguroso de
la capacidad de procesos TI de sus organizaciones contratistas como único medio para una
evaluación formal basada en las evidencias.

Como conclusión podemos afirmar que una organización en el desarrollo de sistemas

informáticos que no cuente con algún sistema de gestión de calidad o de evaluación de los
procesos de desarrollo software tiene muy difícil situarse en un mercado competitivo o
concurrir en cualquier licitación pública o privada.

Una norma para evaluar procesos

La norma ISO/IEC 15504 es una norma de forma internacional para establecer y mejorar la
capacidad y madurez de los procesos de las empresas. La norma ISO/IEC 15504sirve para

evaluar la capacidad o la madurez de los procesos de la empresa. En la definición no se citan

las palabras “procesos software”, porque la norma ISO/IEC 15504 es “framework” para evaluar
de forma cualquier modelo de procesos. De forma genérica y aplicables a muchas áreas
diferentes.

La ISO 15504 se puede evaluar diferentes modelos de procesos

El proceso define un catálogo, una colección estructurada, buenas prácticas que describen las
características de un proceso efectivo. El modelo de procesos nos ofrece procesos tipo que se
pueden encontrar en una empresa que desarrolla software con calidad, puede ser “la gestión
de configuración” “la gestión de requisitos” o el “diseño de la arquitectura”.
ISO/IEC 2500n – División de Gestión de Calidad

Las normas que forman este apartado definen todos los modelos, términos y definiciones
comunes referenciados por todas las otras normas de la familia 25000. Actualmente esta
división se encuentra formada por:

 ISO/IEC 25000 - Guide to SQuaRE: contiene el modelo de la arquitectura de

SQuaRE, la terminología de la familia, un resumen de las partes, los usuarios
previstos y las partes asociadas, así como los modelos de referencia.
 ISO/IEC 25001 - Planning and Management: establece los requisitos y orientaciones
para gestionar la evaluación y especificación de los requisitos del producto software.

ISO/IEC 2501n – División de Modelo de Calidad

Las normas de este apartado presentan modelos de calidad detallados incluyendo

características para calidad interna, externa y en uso del producto software. Actualmente
esta división se encuentra formada por:

 ISO/IEC 25010 - System and software quality models: describe el modelo de calidad
para el producto software y para la calidad en uso. Esta Norma presenta las
características y subcaracterísticas de calidad frente a las cuales evaluar el producto
software.
 ISO/IEC 25012 - Data Quality model: define un modelo general para la calidad de
los datos, aplicable a aquellos datos que se encuentran almacenados de manera
estructurada y forman parte de un Sistema de Información.

ISO/IEC 2502n – División de Medición de Calidad

Estas normas incluyen un modelo de referencia de la medición de la calidad del producto,

definiciones de medidas de calidad (interna, externa y en uso) y guías prácticas para su
aplicación. Actualmente esta división se encuentra formada por:

 ISO/IEC 25020 - Measurement reference model and guide: presenta una explicación
introductoria y un modelo de referencia común a los elementos de medición de la
calidad. También proporciona una guía para que los usuarios seleccionen o
desarrollen y apliquen medidas propuestas por normas ISO.
 ISO/IEC 25021 - Quality measure elements: define y especifica un conjunto
recomendado de métricas base y derivadas que puedan ser usadas a lo largo de todo
el ciclo de vida del desarrollo software.
 ISO/IEC 25022 - Measurement of quality in use: define específicamente las métricas
para realizar la medición de la calidad en uso del producto.
 ISO/IEC 25023 - Measurement of system and software product quality: define
específicamente las métricas para realizar la medición de la calidad de productos y
sistemas software.
 ISO/IEC 25024 - Measurement of data quality: define específicamente las métricas
para realizar la medición de la calidad de datos.

ISO/IEC 2503n – División de Requisitos de Calidad

Las normas que forman este apartado ayudan a especificar requisitos de calidad que
pueden ser utilizados en el proceso de elicitación de requisitos de calidad del producto
software a desarrollar o como entrada del proceso de evaluación. Para ello, este apartado
se compone de:

 ISO/IEC 25030 - Quality requirements: provee de un conjunto de recomendaciones

para realizar la especificación de los requisitos de calidad del producto software.

ISO/IEC 2504n – División de Evaluación de Calidad

Este apartado incluye normas que proporcionan requisitos, recomendaciones y guías para
llevar a cabo el proceso de evaluación del producto software. Esta división se encuentra
formada por:

 ISO/IEC 25040 - Evaluation reference model and guide: propone un modelo de

referencia general para la evaluación, que considera las entradas al proceso de
evaluación, las restricciones y los recursos necesarios para obtener las
correspondientes salidas.
 ISO/IEC 25041 - Evaluation guide for developers, acquirers and independent
evaluators: describe los requisitos y recomendaciones para la implementación
práctica de la evaluación del producto software desde el punto de vista de los
desarrolladores, de los adquirentes y de los evaluadores independientes.
 ISO/IEC 25042 - Evaluation modules: define lo que la Norma considera un módulo
de evaluación y la documentación, estructura y contenido que se debe utilizar a la
hora de definir uno de estos módulos.
 ISO/IEC 25045 - Evaluation module for recoverability: define un módulo para la
evaluación de la subcaracterística Recuperabilidad (Recoverability).

IT MARK CALIDAD EN EL SOFTWARE

2. Nociones del modelo

IT Mark es el primer modelo de calidad internacional diseñado específicamente para las

pequeñas y medianas empresas denominadas PYMEs, dedicadas al desarrollo de tecnología de
software.

El proceso es el siguiente: Se diagnostica de manera rápida y económica la situación de la

empresa respecto a los negocios y visión empresarial (10 squarted)*, se determina su estado
en los procesos de desarrollo (CMMI) y su nivel de seguridad informática (ISO).

3. Nociones del Modelo

• Con todos los hallazgos del diagnóstico se procede a realizar un plan de acción para iniciar las
actividades de mejora, en base a una ruta con objetivos específicos a cumplir en un periodo de
tiempo determinado y que la encaminarán a la certificación con reconocimiento internacional.

4. IT Mark Orientado a PYMES

• IT Mark tiene alineamiento con los modelos de CMMI e ISO, y en base a éstos proporciona
una fórmula para que, sin incurrir en la magnitud de inversión de los modelos mencionados,
las PYMES puedan acceder y encaminarse a mayores eficiencias y mejores resultados basados
en la oferta de valor agregado, confianza de sus clientes y los volúmenes de contratación
teniendo como guía la visión de su propio negocio.

5. Beneficios y Fortalezas

• Mejorar el desempeño del negocio (desde el punto de vista técnico y administrativo) Ganar
reconocimiento en el mercado en cuanto a capacidades de TI. • Lograr un diferenciador de
mercado por medio de un sello de excelencia.

• Visibilidad al interior de sus propias capacidades de desarrollo de TI, identificando fortalezas

y debilidades, así como oportunidades de mejora. • Ruta de mejora a través de los grados
sucesivos de madurez y su compatibilidad y complementariedad con otros modelos existentes.

6. Beneficios y Fortalezas Económico, rápido y rentable. El programa incluye valoraciones en

gestión del negocio y en seguridad informática, ignoradas por otros modelos, por encima delos
procesos de Software y Sistemas. Basado en modelos reconocidos mundialmente y sólidas
metodologías probadas, repetibles, confiables y útiles para compararse competitivamente. Un
buen mecanismo para avanzar luego hacia una valoración integral de CMMI®.

7. Certificaciones

• IT Mark acredita la madurez y capacidad de las empresas de tecnología de software, sin

embargo, también tiene como objetivo mejorar la efectividad organizacional y su éxito en el
mercado, mediante la mejora de sus procesos. Existen 3 posibles niveles de acreditación en
función de la madurez demostrada:

• IT Mark: Acredita a una empresa que mantiene habitualmente los problemas de la gestión
técnica, de seguridad y del negocio bajo control. Se admite que algunas áreas del proceso
puedan no estar suficientemente elaboradas. Los procesos técnicos se trabajan el CMMI nivel
2, y por medio de evaluaciones rápidas orientadas a la identificación de debilidades de clase C.

8. Certificaciones

IT Mark Premium: Acredita a una empresa que ha conseguido una buena madurez en sus
procesos de trabajo técnico, seguridad y del negocio. Se exige que todos los procesos sean
evaluados desde los3 puntos de vista mencionados. Se utiliza una evaluación detallada de
Clase B sobre CMMI Nivel 2 .

IT Mark Elite: Acredita a una empresa que ha conseguido un nivel superior en la definición e
institucionalización de sus procesos de trabajo técnico, de seguridad y del negocio, por lo que
se confía en que la calidad de sus productos sea buena. En el caso de CMMI se trabaja sobre el
Nivel 3. Esta acreditación está diseñada de forma que define un camino de mejora continua
incluso para microempresas, que es totalmente compatible y alineado con el modelo CMMI, y
que ayuda a las empresas en su permanente búsqueda de competitividad en el mercado.

Resultados de aplicar IT Mark

Se culmina dejando explicados los resultados preliminares a la organización afectada tales

como: Puntos fuertes y puntos débiles de los procesos de la organización, de acuerdo con la

buena práctica y los diferentes modelos descritos. Certificado provisional en caso de que la
evaluación resultara exitosa. Tras la evaluación, y con el fin de resolver ligeras
noconformidades detectadas, se abre un periodo de: tres meses para las acciones de mejora
requeridas (verificación de cambios, así como consecuencias de su implementación). Si este
período no se cumpliera, y una vez realizados los cambios, se llevaría a cabo una nueva
evaluación para poder reconocer el nivel alcanzado por la organización, y progresivamente
más exigentes, en función de la madurez demostrada en los procesos de cada PYME.

¿Qué es CMMI? CMMI es un modelo que contiene las mejores prácticas y que provee a las
organizaciones de aquellos elementos que son esenciales para que los procesos de negocio de
las mismas sean efectivos.

El modelo CMMI fue inicialmente desarrollado para los procesos relativos al desarrollo e
implementación de Software por la Carnegie-Mellon University. Este vio la luz por primera vez
en el año 1987 como Capability Maturity Model CMM. Dicho nombre, tanto como los cinco
niveles de la representación por etapas, están inspirados en el modelo de madurez
Manufacturing Maturity Model de Crosby.

En principio el modelo CMM era aplicado en programas de defensa, pero lo cierto es que este
ha logrado gran aceptación, tan es así que ha sido sometido a varias revisiones e iteraciones.
Debido a su éxito se llevó a cabo el desarrollo de modelos CMM para para diversos ámbitos
más allá del software.

El problema con esto, es que debido a la gran proliferación de modelos de desarrollo de

software comenzaron a surgir confusiones, motivo por el que el gobierno terminó financiando
un proyecto de dos años en que el participaron más de 200 expertos del mundo industrial y
académico, con el fin de crear un solo marco extensible para la ingeniería de sistemas, la
ingeniería de software y el desarrollo de productos ¿el resultado? El modelo más conocido
actualmente: CMMI.

¿Por qué es importante usar un modelo para el desarrollo de software? La importancia del uso
de un modelo radica principalmente en el hecho de que es precisamente lo que permite
comprender cuáles son los elementos específicos de una organización, a la vez que ayuda a
formular y hablar de qué es lo que se debe mejorar dentro de la misma y de cómo se pueden
lograr dichas mejoras. Dicho esto, algunas de las ventajas del uso de un modelo que valen la
pena mencionar son las siguientes:

Proporciona un marco y un lenguaje común, lo que se traduce en la ruptura de las barreras

de la comunicación en el interior de las organizaciones. Permite que los usuarios puedan
enfocarse específicamente en la mejora, ya que ayudan a que no pierdan la idea global.
Aporta años de experiencia. Ayudan a mejorar la satisfacción del cliente. Permiten producir
productos y servicios de alta calidad.

Propósito de un modelo CMMI y su variación según el enfoque El propósito de un modelo

CMMI varía según el enfoque, es decir, si buscamos en los libros de texto encontraremos que
el propósito de este modelo es hacer la evaluación de la madurez de los procesos de una
organización, para así poder proporcionar una orientación referente a cómo se pueden llevar a
cabo las mejoras de aquellos procesos que darán lugar a mejores productos.

Por otra parte, si hablamos con personas del Software Engineering Institute, lo más seguro es
que nos digan que CMMI es modelo para la administración de riesgos y que a su vez indica la
capacidad que tiene una determinada organización para administrar esos riesgos. Esta
indicación es precisamente el indicio de la probabilidad con la que una organización puede
cumplir con sus promesas o brindar productos de alta calidad que resulten atractivos para el
mercado.

Adicionalmente a estos dos, existe otro enfoque en el cual se dice que el modelo proporciona
un buen indicador sobre el cómo una organización actuará ante determinadas situaciones de
estrés. Una organización que cuente con una gran madurez, así como con altas capacidades,
de seguro afrontará las situaciones inesperadas y de estrés con calma, lo que sin duda les
permitirá reaccionar, hacer cambios y seguir adelante.

Por el contrario, una organización con poca madurez y bajas capacidades de seguro tenderá a
dejarse llevar por el pánico ante situaciones de estrés, seguirá a ciegas aquellos procesos
obviados, o bien, arruinará todos los procesos y volverá al caos.

Algunos beneficios de CMMI Hacer uso del modelo CMMI para el desarrollo de software, no
solo permite optimizar procesos de negocios, sino que también trae consigo una serie de
beneficios, entre ellos los siguientes:

La gestión y la ingeniería de las actividades se encuentran entrelazadas de una manera

explícita, tan es así que facilita el reconocimiento de los objetivos del negocio.

Permite hacer la incorporación de la experiencia adquirida en otras zonas de las mejores

prácticas. Algunos ejemplos serían la medición, gestión de riesgos y de proveedores. Poder
aplicar prácticas de alta madurez mucho más robustas. Cumplir de forma mucho más completa
con las normas ISO.

Transformación de sistemas

Organización y transformación de los sistemas de información en la empresa recoge de

forma completa los aspectos de gestión que las organizaciones deben de considerar
desde que identifican las necesidades de incorporación de tecnologías de información y
comunicación en sus procesos de negocio, hasta que tratan de medir los resultados que
han obtenido en sus sistemas de información. Constituye el presente trabajo una
herramienta de ayuda para aquellos que presentan cierto interés en conocer de forma
completa posibilidades de gestión de las tecnologías de información y sistemas de
información en la empresa. El equipo de profesores y profesionales que han intervenido
en este trabajo ha puesto una especial atención en destacar el papel esencial y
posibilitador que desde la perspectiva organizativa tienen las tecnologías de información
y comunicación en la empresa. La madurez y experiencia del equipo tanto en docencia,
investigación como en la gestión de tecnología en las organizaciones enriquecen desde
una perspectiva multidimensional el trabajo. El libro se compone de ocho capítulos. En
el primer capítulo se ponen de manifiesto algunos aspectos esenciales relacionados con
el concepto de sistema de información. En el segundo capítulo se profundiza sobre el
papel estratégico que tienen las tecnologías de la información y de las comunicaciones.
A pesar del impacto que parece tener éstas en el mundo actual y del evidente efecto que
están teniendo en las organizaciones públicas y privadas, aún permanece abierto el
debate sobre su efecto en los resultados empresariales. En el tercer capítulo se destacan
la complementariedad de las TIC y los recursos humanos asociados a ellos a la hora de
generar capacidades dinámicas en las organizaciones.
Por: Yulianny Betancourt.