Scientia Et Technica

ISSN: 0122-1701
scientia@utp.edu.co
Universidad Tecnológica de Pereira
Colombia

SOLARTE, GUILLERMO; MUÑOZ, LUIS; ARIAS, BIBIANA

MODELOS DE CALIDAD PARA PROCESOS DE SOFTWARE
Scientia Et Technica, vol. XV, núm. 42, agosto, 2009, pp. 375-379
Universidad Tecnológica de Pereira
Pereira, Colombia

Disponible en: http://www.redalyc.org/articulo.oa?id=84916714069

Cómo citar el artículo

Número completo
Sistema de Información Científica
Más información del artículo Red de Revistas Científicas de América Latina, el Caribe, España y Portugal
Página de la revista en redalyc.org Proyecto académico sin fines de lucro, desarrollado bajo la iniciativa de acceso abierto
 Scientia et Technica Año XV, No 42, Agosto de 2009. Universidad Tecnológica de Pereira. ISSN 0122-1701 375

MODELOS DE CALIDAD PARA PROCESOS DE SOFTWARE

Models for Quality of Software Process

RESUMEN GUILLERMO SOLARTE
Ingeniero Sistemas M.C.s
La calidad del Software es un conjunto de cualidades medibles y específicas que Profesor Asistente
varía de un sistema a otro, dependiendo de tipo de software que se va a Universidad Tecnológica de Pereira
desarrollar, para determinar su utilidad y existencia. El desarrollo de software se roberto@utp.edu.co
ha convertido en uno de los principales problemas que tiene que afrontar la
Ingeniería de Software. Tanto las comercializadoras de software y los LUIS MUÑOZ
investigadores, por esto se hace indispensables realizar una análisis de los Ingeniero Sistemas. M.C.s
modelos de calidad como son : Norma ISO/IEC, integración del modelo de
maduración de la capacidad (CMMI) y (IT MARK ) modelo de calidad para Profesor Auxiliar
PYMES, para determinar los beneficios y sus inconvenientes que presenta para Universidad Tecnológica de Pereira
el desarrollo de Software con calidad. lemunozg@utp.edu.co

PALABRAS CLAVES: Calidad, CMMI, ISO900, empresa pequeñas, Software BIBIANA ARIAS
medianas (pymes). Ingeniera Sistemas, M.C.s
Desarrolladora UTP.
ABSTRACT bibis@utp.edu.co
Software quality is a set of measurable and specific qualities that change from
one system to another, depending on type of software that will be developed, to
determine their usefulness and existence. Software development has become
one of the major problems that must face the Engineering Software. Both the
software marketers and researchers, for this reason is indispensable to make a
analysis to the quality models such as: ISO / IEC, Capability Maturity Model
Integration (CMMI) and (IT MARK) Quality model for PYMES, to determine the
benefits and the disadvantages of Software Development with quality.

KEYWORDS: Quality, Capability Maturity Model Integration (CMMI), ISO

Models, Software, Pymes

1. INTRODUCCIÓN La calidad del software es el conjunto de cualidades

Actualmente en el área de la computación la calidad de
software se ha convertido en uno de los principales
problemas que tiene que afrontar la Ingeniería de
Software. Tanto las comercializadoras de software y los
investigadores han venido realizando una gran cantidad
de investigaciones sobre:
medibles y específicas que varía de un sistema a otro,
dependiendo de tipo de software que se va a desarrollar,
para determinar su utilidad y existencia. Este desarrollo
debe ser confiable, mantenible y flexible para disminuir
los costos de mantenimiento y perfeccionamiento durante
el tiempo de utilización y durante las etapas del ciclo de
vida del software.

• ¿Cómo lograr software de calidad? Para lograr el éxito en el desarrollo de software es

• ¿Cómo evaluar el software de calidad?
Estos dos grandes interrogantes han dado una serie de
respuestas, donde estas están estrechamente relacionadas.
Pero para esto primero debemos definir ¿Qué es la
Calidad de Software? Según ISO “El conjunto de
características de una entidad que le confieren su aptitud
para satisfacer las necesidades expresadas y las
implícitas”. ISO 8402 (UNE 66-001-92).
La calidad es sinónimo de eficiencia, flexibilidad,
portabilidad, usabilidad, seguridad e integridad.
necesario hacerlo con eficiencia y demostrar su buena
usabilidad. Esto sólo es posible con la implantación de un
Sistema para el Aseguramiento de la Calidad del
Software con la definición internacional ISO de calidad
ISO 15504 (SPICE), ampliamente aceptada, y por los
estándares del grupo ISO Norma ISO/IEC 12007,
Modelo de maduración de la Capacidad (CMMI) y IT
Mark. En este artículo vamos a realizar un análisis de los
tres modelos especificando sus ventajas, desventajas y su
aplicación ya que estos modelos son una serie de buenas
técnicas para garantizar el ciclo de vida del software,
orientados a los procesos de gestión y desarrollo de
proyectos, para cualquier tipo de organización.

Fecha de Recepción: 8 de junio de 2009

Fecha de Aceptación: 10 de Agosto de 2009
376 Scientia et Technica Año XV, No 42, Agosto de 2009. Universidad Tecnológica de Pereira.

Proporciona a la medición una gran importancia en la

2. CONTENIDO
1. El modelo CMMI (Capability Maturity Model
Integration)
1.1. Modelo CMMI
1.2. Medición y análisis
1.2.1. Alinear las actividades de análisis de la
medición.
1.2.2. Proporcionar los resultados de la medición.
1.3. Ventajas
1.4. Desventajas
2. El modelo ISO/ IEC 15504
2.1. El modelo ISO/ IEC 15504
2.2. Ventajas
2.3. Desventajas
3. El modelo IT MARK
3.1. Que evalúa IT MARK
3.2. Niveles IT MARK
3.3. Ventajas
3.4. Desventaja
4. Conclusiones
1. El modelo CMMI (Capability Maturity Model
Integration).
Se ha convertido en un factor estándar de calidad de
software para industrias europeas (españolas) e
internacionales, donde se ha concebido como un modelo
la capacidad de los procesos en la organización, el
objetivo es crear producto de calidad predecibles y
consistentes, este modelo integra la disciplinas de la
Ingeniería de sistemas e Ingeniería de Software de esta
manera nos permite eliminar redundancias e
inconsistencias.
1.1 Modelo CMMI
Básicamente el CMMI son normas para calidad enfocada
al mundo del Software. Estas se aplican a los diferentes
procesos que hay que llevar a cabo para lograr producir
software con calidad, es muy importante mencionar que
igual que las normas ISO 90003, este modelo nos dice
que hay que hacer, y no como hay que hacerlo
El modelo CMMI permite:
• Describir los componentes del modelo y sus
relaciones.
• Comprender las áreas de proceso.
• Localizar información relevante en el modelo.
• Aplicar los conocimientos a su entorno de
trabajo y en un equipo de evaluación de
componentes y sus relaciones de un modelo.
madurez de los procesos al incorporar una nueva área del
proceso denominada “Medición y Análisis”, cuyo
alcance es mucho más amplio y más explícito que el
tratamiento de la medición en el modelo CMM. La
incorporación de esta nueva área de proceso proporciona
una gestión con el enfoque y la visibilidad que las
organizaciones necesitan para guiar el uso de la medición
y el mejoramiento continuo. El objetivo de esta área es
desarrollar y establecer una capacidad de medición para
dar soporte al resto de áreas de proceso proporcionando
un marco de trabajo a las organizaciones a la hora de
alinear los objetivos y necesidades de medición,
proporcionando resultados objetivos y útiles para la toma
de decisiones y acciones correctivas. Este enfoque es
consistente con las ideas de Goal, Question, Metric
(GQM) y del estándar ISO 15939, que son procesos de
medición.
Como se puede observar en la Figura 1, a la hora de
establecer un proceso de medición efectivo en una
organización es necesaria la consecución de dos objetivos
fundamentales:
1.2.1 Alinear las actividades de análisis de la
medición.
Para conseguir este objetivo en CMMI identifican las
siguientes prácticas:
• Establecer los objetivos de la medición.
• Especificar medidas.
• Especificar procedimientos de recogida y
almacenamiento.
• Especificar procedimientos de análisis.
• A partir de estas prácticas se establece un plan
para la medición y el análisis.
Con el que se pretende resolver cuestiones tales como:
¿por qué se mide?, ¿qué se va a medir?, ¿cómo se va a
medir?, etc.
1.2.2 Proporcionar los resultados de la medición.
Las prácticas asociadas con la consecución de este
objetivo son:
• Recoger los datos de la medición.
• Analizar los datos de la medición.
• Almacenar los datos y resultados.
• Comunicar.

El estado de madurez se divide en seis niveles

(incompleto, ejecutado, gestionado, definido,
cuantitativamente gestionado y optimizado).
·
Scientia et Technica Año XV, No 42, Agosto de 2009. Universidad Tecnológica de Pereira. 377

El Modelo ISO/ IEC 15504

Este estándar SPICE trabaja con procesos de ingeniería,

cliente-servidor, gestión de la organización y del soporte,
fue diseñada por la alta competitividad del mercado de
desarrollo de software, a la difícil tarea de identificar los
riesgos, cumplir con el calendario, controlar los costos y
mejorar la eficiencia y calidad, además realiza una
evaluación de los procesos de software relacionando con
el conocimiento y la experiencia aportado por otros
modelos como: CMM, Trillium[1], Bootstrap[2] y ISO
9001 entre otros. Como vimos anteriormente el modelo
CMMI, también define seis niveles de madurez. Cinco
categorías de procesos y nueve atributos de procesos para
medir el grado de calidad de los procesos.

El modelo ISO/ IEC 15504, utiliza una guía para la

evaluación de proyectos, que envuelve la medición de un
proceso, este método de medición plantea uso de
Figura 1. Medición y Análisis
Métricas de calidad, la administración de datos
(incluyendo datos históricos), y el manejo de métricas en
Con estas etapas se pretende establecer un buen proceso
la organización, su principal objetivo es la generación de
de recaudación de información y comunicación de los
métricas de proceso y de producto para dar soporte a la
resultados, ya que éstos deben suministrarse a la persona
planificación efectiva y así mejorar la calidad de los
adecuada para compensar sus necesidades de
productos, Este engloba un modelo de referencia para los
información.
procesos y sus potencialidades sobre la base de la
experiencia de compañías grandes, medianas y pequeñas.
Ventajas

• Mejor organización interna y homogeneización

en procesos de actuación.
• Temprana detección de errores en el desarrollo
del producto o en la prestación de nuestro
servicio.
• Importante reducción del número de incidencias
• Control continúo de los proyectos, en cuanto a:
Riegos, Recursos, Esfuerzo, Costos, Plazos.
• Obtención de un importante caudal de datos
históricos susceptibles de ser Analizados.
• Creación de una cultura para compartir
conocimientos.
• Mejor servicio a nuestros clientes.
• Nuevas oportunidades de negocio.

Desventajas

• Plazo de implantación del proyecto.

• Se utiliza para empresas grandes.
• Tamaño y complejidad mucho mayor que
modelos vigentes.
• El proceso de avaluación es más costoso en
tiempo y esfuerzo.
• La complejidad de la evaluación continua puede
atentar contra la definición de objetivos
concretos de madurez
.
Figura 2. Niveles de la Capacidad Spice
Por otro lado el modelo de referencia de procesos de
software y de capacidad de procesos son componentes
fundamentales para evaluación y análisis de procesos de
software, está conformado por 9 unidades de las cuales
2,3,9 son normativas y de las demás informativas.
378 Scientia et Technica Año XV, No 42, Agosto de 2009. Universidad Tecnológica de Pereira.

Ventajas 3.2 Niveles IT MARK

• Específico para el desarrollo y • I.T. Mark: acredita que la empresa es consciente de

mantenimiento de software.
• Definido como un conjunto de procesos.
• Orientado a mejorar los procesos para
contribuir a los objetivos del negocio.
Desventajas.
• Tiene solamente lineamientos para un
mecanismo de evaluación.
• Todavía no es una norma internacional.
• No es un modelo específico para la
industria de software.
Modelo IT Mark.
Es un servicio internacional de certificación que estudia
los procesos técnicos y de negocio, diseñado
especialmente para PYMES del sector Ti, para medir el
reconocimiento de Excelencia en Tecnologías de la
Información. También podemos decir que es un servicio
clave diseñado para PYMES, que las ayuda a
posicionarse a través de la Mejora Continua con
sostenibilidad
los temas relacionados con la gestión técnica, de la
Seguridad y del Negocio y ha realizado pasos para
controlarlos.
• I.T. Mark Premium: acredita que la empresa ha
alcanzado un Buen nivel de la capacidad de los
procesos de Negocio, Seguridad y Desarrollo de
Software según los modelos reconocidos en el
mundo.
• I.T. Mark Elite: acredita que la empresa ha
alcanzado un Alto nivel de Definición e
Institucionalización de sus procesos de Negocio,
Seguridad y Desarrollo de Software, así como que la
calidad de sus productos es buena debido a su
proceso de mejora continúa.

Este método es adaptado para PYME, ayuda al

mejoramiento de procesos de software y a la mejora de
otros procesos importantes de empresas que desarrollan y
mantienen soluciones en TI.

Este modelo está diseñado principalmente para pequeñas

empresas y micro empresas, aun que también es aplicable Grafica 1. Niveles IT MARM Y CMMI
para grandes organizaciones

3.1 Que evalúa IT MARK

• Procesos de gestión y desarrollo de software

• CMMI-DEV v1.2, la representación escalonada,
niveles de madurez 2 y 3
• Procesos de gestión del negocio
Este modelo estudia diez categorías de procesos
como son estratégica, comercial, financiera,
definición de productos y servicios, conocimiento
del mercado, marketing, etc, hasta obtener una visión
exhaustiva de la empresa.
• Procesos de gestión de la seguridad de información
• ISO/IEC 27002:2005 Information technology
Security techniques
• Código de práctica para administración de
seguridad de la información Code of practice for
information security management
• ISO/IEC 27001:2005 Técnicas de Seguridad
.Información, sistemas de administración de
seguridad y requerimientos Information
technology Security techniques .Information security Grafica 2. Niveles Proceso, Cliente, Negocio
management systems and Requirements
Ventajas
Scientia et Technica Año XV, No 42, Agosto de 2009. Universidad Tecnológica de Pereira. 379

• Aumenta el servicio de las organizaciones permanecen desvinculadas entre sí, generando

(desde el punto de vista técnico y
administrativo).
• Ganar reconocimiento en el mercado en cuanto
a capacidades de TI.
• Alcanza a ser un indicador del mercado por
medio de un sello de excelencia o Visibilidad al
interior de sus propias capacidades de desarrollo
de TI, identificando fortalezas y debilidades, así
como oportunidades de mejora., o Ruta de
mejora a través de los grados sucesivos de
madurez y su compatibilidad y Engineering, Version 1.1, Staged Representation
complementariedad con otros modelos
existentes.
• Económico, rápido y rentable.
• El programa incluye valoraciones en Gestión del
Negocio y en Seguridad Informática, ignoradas
por otros modelos, por encima de los procesos
de Software y Sistemas.
• Basado en modelos reconocidos mundialmente y
solidas metodologías probadas, repetibles,
confiables y útiles para compararse
competitivamente.
CONCLUSIONES
El modelo CMMI, necesita fundamentarse alrededor de
su negocio y de sus objetivos, este modelo no es una
certificación, ayuda a encontrar la mejor manera de
trabajar.
El modelo CMMI no detalla procesos. Define el qué pero
no el cómo, por lo tanto no adecuado si no se refuerza y
usa apropiadamente. Tiene éxito si es propiedad de los
grupos que lo utilizan. Junto con el modelo SW-CMM,
está probado en la industria que mejora la madurez y el
rendimiento de las organizaciones, pero no compensa una
mala gestión o decisiones estratégicas equivocadas.
dificultades para gestionarlas, mantenerlas y controlar.
BIBLIOGRAFIA
.[1]. CMMi Product Team, 2002, CMMISM for Software
Engineering, Version 1.1, Continuous Representation
(CMMI-SW, V1.1, Continuous) CMU/SEI-2002-TR-
028, Software Engineering Institute.
[2]. CMMi Product Team, 2002, CMMISM for Software
(CMMI-SW, V1.1, Staged) CMU/SEI-2002-TR- 029,
Software Engineering Institute.
[3]. Escribano J.J., Lara P.J., Villalba M.T., Fernández
L., 2004. Use Case for enhancing IS requirements
management. IADIS International Conference e-Society
2004.
[4]. Fernández, L., 2000 “Utilización de casos de uso en
las pruebas de aceptación”, V Jornadas sobre Calidad del
Software, 2000, pp. 65-76.
[5]. Fernández, L., Lara, P.J., Gutiérrez, ., 2003, Actas
de las VIII Jornadas de
Innovación y Calidad del Software, ATI, pp. 26-32.
[6]. Fernández, L., Lara, P.J., 2004, Proceso Y
Herramientas Para La
Productividad En El Aseguramiento Y Medición De
Calidad En Desarrollos
Java, Revista de Procesos y Métricas, AEMES, Nº2,
Agosto 2004
[7]. Garcia D, Harrison R., 2000, “Medicion en la
Orientación a Objetos”en L.
Fernadez y J.Dolado, Medición para la gestión en la
Ingeniería del Software, Ra-Ma, pp. 75-92. Goseva-
Popstojanova K., 2003, Architectural- Level Risk

El modelo ISO/ IEC 15504, es un estándar SPICE que

trabaja con procesos de ingeniería, cliente-servidor,
gestión de la organización y del soporte, fue diseñada
por la alta competitividad del mercado de desarrollo de
software, a la difícil tarea de identificar los riesgos,
cumplir con el calendario, controlar los costos y mejorar
la eficiencia y calidad, además realiza una evaluación de
los procesos de software relacionando con el
conocimiento y la experiencia aportado por otros
modelos.

IT Mark _ es el primer modelo de calidad internacional

diseñado específicamente para las pequeñas y medianas
empresas del sector TIC Generalmente, las empresas
cuentan e incorporan a la organización, una diversidad de
herramientas que se encuentran disponibles en el
mercado, para cumplir con las diferentes actividades.
Este conjunto de herramientas, habitualmente