UNIVERSIDAD TECNOLÓGICA DE HERMOSILLO

Sistemas de Calidad en TI
Materia

ESTANDARES DE CALIDAD A ADOPTAR EN ORGANIZACIONES

Actividad

Martínez Ruiz Joaquín Oswaldo

Alumno

Alonso López Romo

Profesor

20 octubre del 2017

Fecha
 INDICE

PORTADA …....................…………………………………………………………………
1

INDICE ……………………………………………………………………………………… 2

INTRODUCCION ...………………………………………………………………………... 3

Estándar ISO/IEC 20000 ………………………………………………………………….

4

Estándar ISO/IEC 29110…………………………………………………………………..

7

Estándar ISO/IEC 15514

………………………………………………………………....11

Estándar ISO/IEC 9000…………………………………………………………………..

14

CONCLUSIONES ...……………………………………………………………………… 19

FUENTES ……………………………………………………………………………….... 20
 INTRODUCCIÓN

El desarrollo de la siguiente actividad consta de una investigación y documentación de las

características y adopción de los estándares de ISO 20000, ISO 15514, ISO 29110, ISO9000.
Se explicará tanco como funcionan, como de que partes se componen y que estandariza
también se ejemplificar el estándar y se mencionara la relación de haberlo con algún modelo
de calidad. La finalidad de la actividad es terminar con una conclusión personal sobre la
posible aplicación en Sonora, esto con el objetivo real del estudio de los mismos estándares
sobre el entorno y la visión y conocimiento que obtenga el alumno.

Se presenta a continuación un desarrollo que consta de una tabla comparativa de modelos

(MOPROSOFT, CMMI-DEV, ITIL) donde se incluirá: historia de su origen, nación donde
se generó. organización que lo creó, versión actual, distribuciones del modelo,
objetivo/propósito del modelo, categorías de sus procesos, cantidad de procesos medio de
evaluación que propone el modelo, niveles de evaluación, normas/estándares que el modelo
permite certificar al madurar por la implementación del modelo. Dicha actividad tiene como
objetivo que se logre diferencia las características mas importantes del modelo y sea capaz de
analizar y denotar por si solo las diferencias y ventajas de cada una así como su aplicación.
 ISO/IEC 20000

La serie ISO/IEC 20000 - Service Management normalizada y publicada por las

organizaciones ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido
internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie
20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de
normalización británica, la British Standards Institution (BSI).
Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción
de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es
especialmente importante tanto si se proporciona servicios internamente a clientes como si se
está subcontratando proveedores. Una manera de demostrar que los servicios de TI están
cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios
de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. La certificación en esta
norma internacional permite demostrar de manera independiente que los servicios ofrecidos
cumplen con las mejores prácticas.

ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma reconocida

internacionalmente como una British Standard (BS), y que está disponible en dos partes: una
especificación auditable y un código de buenas prácticas, es totalmente compatible con la
ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La
diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras
que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un
conjunto establecido de requisitos, es aplicable a cualquier organización, pequeña o grande,
en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es
particularmente aplicable para proveedores de servicios internos de TI, tales como
departamentos de Información Tecnológica, proveedores externos de TI o incluso
organizaciones subcontratadas. La norma está impactando positivamente en algunos de los
sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones,
Finanzas y el Sector Público
El estándar se compone de 5 partes, de las cuales cuatro están ya publicadas y una en proceso
de publicación:

Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión de servicios

Parte 2: ISO/IEC 20000-2:2012 - Guía de implementación de los sistemas de gestión de
servicios
 Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad
(informe técnico)
Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe técnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe técnico)

La primera parte (Especificación) define los requerimientos (217) necesarios para realizar
una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor
añadido para los clientes, asegurando una optimización de los costes y garantizando la
seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además,
que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La
especificación supone un completo sistema de gestión (organizado según ISO 9001) basado
en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos
diseñado se organiza con base en los siguientes bloques:

Grupo de procesos de Provisión del Servicio.

Grupo de procesos de Control.
Grupo de procesos de Entrega.
Grupo de procesos de Resolución.
Grupo de procesos de Relaciones.

La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas

y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el
estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el
establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el
estándar ISO/IEC 20000-1:2005.

La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que
debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel
aceptable de calidad:

Requisitos para la gestión de un sistema.

Implantación y planificación de Gestión de Servicios.
Planificación e implantación de servicios nuevos o modificados.
Procesos del servicio de entrega.
Procesos relacionales.
Procesos de control.
Procesos de emisión.

Demuestra que se tienen procedimientos y controles adecuados in sitio para proporcionar un

servicio de calidad de TI coherente y a un coste efectivo.
Los suministradores de servicios de TI se han vuelto cada vez más sensibles y responsables
con los servicios que prestan más que de la tecnología que puedan proporcionar.
Los proveedores externos de servicios pueden usar la certificación como un elemento
diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una
exigencia contractual.
Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo.
Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de
TI que impactan positivamente tanto en los costes como en el servicio.
La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio
de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones
podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por
otros estándares como CMMI o COBIT) o certificar su gestión contra el estándar local
británico BS 15000. La parte 1 de la serie, ISO/IEC 20000-1:2005 representa el estándar
certificable.

En febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el

mecanismo de adopción y conversión de la norma ISO/IEC 20000 a norma UNE. El 23 de
junio de 2006, la organización itSMF hace entrega a AENOR de la versión traducida de la
norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas
con las siguientes referencias:

UNE-ISO/IEC 20000-1:2007 Tecnología de la información. Gestión del servicio. Parte 1:

Especificaciones (ISO/IEC 20000-1:2005).
UNE-ISO/IEC 20000-2:2007 Tecnología de la información. Gestión del servicio. Parte 2:
Código de buenas prácticas (ISO 20000-2:2005).

Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede
solicitar la certificación respecto a esas normas.
 ISO/IEC 29110

Los perfiles de ciclo de vida del Software y las guías de estándares y reportes técnicos para
pequeñas organizaciones (VSEs de sus siglas en inglés - Very Small Entities) están dirigidas
a las pequeñas organizaciones. Una VSE es una empresa, organización, departamento o
proyecto que cuenta con a lo más 25 personas. La serie ISO/IEC 29110es una nueva serie de
estándares internacionales con el título de "Ingeniería de Software — Perfiles de ciclo de
vida para pequeñas organizaciones (VSEs)". Los estándares fueron desarrollados por el
grupo de trabajo 24 (WG24) del sub-comité 7 (SC7) del Comité Técnico Conjunto 1 (JTC1)
de la Organización Internacional para la Estandarización y la Comisión Electrotécnica
Internacional.

En el 2011, un nuevo proyecto fue aprobado para el desarrollo de estándares similares al

estándar ISO/IEC 29110, para el desarrollo de sistemas de VSEs.

La necesidad de estándares ligeros de Ingeniería de Software

La industria reconoce el valor de las VSEs en la contribución de servicios y productos de

valor. Las VSEs también desarrollan y/o mantienen software que es usado en sistemas más
grandes, por ello, el reconocimiento de VSEs como proveedores de software de calidad es
requerido.

De acuerdo a la Organización para la Cooperación y el Desarrollo Económico (OCDE)1 y el

reporte de espíritu empresarial (2005), las Pequeñas y Medianas Empresas (PYMEs)
constituyen la forma dominante de las organizaciones de negocio de todos los países
alrededor del mundo, siendo entre el 95% y 99% del total, dependiendo del país. El reto que
enfrenta la OCDE es proveer un ambiente de negocio que soporte la competitividad de esta
gran población heterogénea y que promueva esta cultura empresarial.

A partir de estudios y encuestas realizadas (,2 3), es claro que la mayoría de los estándares
internacionales no son dirigidos a las necesidades de las VSEs. Cumplir con estos estándares
resulta difícil, si no es que imposible y las VSE tienen muy pocas posibilidades de ser
reconocidas como entidades que producen software de calidad en dicho dominio. Por ello, las
VSEs son descartadas en algunas ocasiones de ciertas actividades económicas.
Se ha visto que a las VSEs les resulta difícil adaptar los estándares a sus necesidades de
negocio y justificar su aplicación en sus prácticas. La mayoría de las VSEs no pueden darse
el lujo de tener los recursos, en términos de número de empleados, presupuesto y tiempo, ni
ver un beneficio neto en el establecimiento de procesos de ciclo de vida del software. Para
solventar algunas de estas dificultades, un conjunto de estándares y reportes técnicos han sido
desarrollados de acuerdo a un conjunto de características que poseen las VSEs.(,4 5). Los
documentos están basados en un subconjunto de elementos apropiados de estándares,
llamados perfiles de VSEs. El propósito de un perfil de VSE es definir un subconjunto de
estándares internacionales relevantes en el contexto de las VSE, por ejemplo, procesos y
salidas de ISO/IEC/IEEE 12207 y productos de ISO/IEC 15289.

Las series ISO/IEC 29110, han sido desarrolladas para mejorar la calidad del producto o
servicio, y desempeño de proceso. Ver tabla 1. La ISO/IEC 29110 no intenta evitar el uso de
diferentes tipos de ciclo de vida, tales como: cascada, iterativo, incremental o ágil.

Table 1 - ISO/IEC 29110 target audience

ISO/IEC
Title Audiencia Objetivo
29110
VSEs, evaluadores, productores de normas,
Parte 1 Visión general proveedores de herramientas, proveedores de
metodologías.
Marco de trabajo y Productores de normas, proveedores de herramientas
Parte 2
taxonomía y de metodologías. No destinado a las VSEs
Parte 3 Guía de evaluación Evaluadores y VSEs
Productores de estándares, proveedores de
Especificaciones de
Parte 4 herramientas y de metodologías. No destinado a las
perfil
VSEs
Guía de administración e
Parte 5 VSEs
Ingeniería

Si un nuevo perfil es necesario, ISO/IEC 29110-46 y ISO/IEC 29110-5 7 puede ser

desarrollado sin impactar los documentos existentes y se convertiría en ISO/IEC 29110-4-m y
ISO/IEC 29110-5-m-n respectivamente a través del proceso ISO/IEC

Perfiles
La característica principal de las entidades a la que está dirigida el estándar ISO/IEC 29110
es el tamaño, de cualquier forma existen otros aspectos y características de las VSEs que
pueden afectar la preparación o selección del perfil, tales como: Modelos de negocio
(comerciales, por contratación, de desarrollo interno, etc.); factores situacionales (tales como
criticidad, ambientes inciertos, etc.); y niveles de riesgo. Creando un perfil para cada posible
combinación de valores de las diversas dimensiones descritas anteriormente resultaría en un
conjunto muy extenso de perfiles. En consecuencua los perfiles de las VSEs son agrupados
de tal forma que sea aplicables a más de una categoría. Los grupos de perfiles son una
colección de perfiles que están relacionados ya sea por composición de procesos (por
ejemplo, actividades, tareas), por niveles de capacidad, o ambas.

Grupo de perfiles genéricos

El grupo de perfiles genéricos ha sido definido como aplicable para la mayoría de las VSEs
que no desarrollan software crítico y que tienen factores situacionales típicos. El grupo de
perfiles genéricos es una colección de cuatro perfiles (De entrada, Básico, Intermedio y
Avanzado), brindando un enfoque progresivo para satisfacer una mayoría de las VSEs. El
grupo de perfiles genéricos está basado en Modelo de Procesos para la Industria del Software
en México, MoProSoft8

Estándares y reportes técnicos publicados

La Figura 1 describe las series ISO/IEC 29110 y muestra las partes que lo integran dentro del
marco de referencia. ISO/IEC TR 29110-19 define los términos de negocio comunes para el
conjunto de documentos de los perfiles de las VSEs, Introduce procesos, conceptos de ciclos
de vida y estandarización, y las series SO/IEC 29110. Además introduce las características y
requerimientos de una VSE, y clarifica la justificación para perfiles específicos de VSEs,
documentos, estándares y guías.

ISO/IEC 29110-210 Introduce los conceptos de los perfiles estandarizados de Ingeniería de

Software, y define los términos comunes para el conjunto de documentos de perfiles para
VSE. Establece la lógica que existe detrás de la definición y aplicación de perfiles
estandarizados. Especifica los elementos comunes de todos los perfiles estandarizados
(estructura, confomidad, evaluación) e introduce la taxonomía (catálogo) de los perfiles
ISO/IEC 29110.

ISO/IEC TR 29110-311 define las guías del proceso de evaluación y los requerimientos de
conformidad necesarios para cumplir el propósito de los perfiles definidos para las VSE. El
ISO/IEC TR 29110-3 también contiene información que puede ser útil para los
desarrolladores de métodos y herramientas de evaluación. El ISO/IEC TR 29110-3 está
dirigido a personas que tienen una relación directa con los procesos de evaluación, e.g. el
asesor y el sponsor de la evaluación, quienes necesitan una guía para el aseguramiento de que
los requerimientos para realizar la evaluación se cumplan.12

ISO/IEC 29110-4-1 provee la especificación para todos los perfiles del grupo de perfiles
genéricos. El grupo de perfiles genéricos es aplicable a las VSEs que no desarrollan
productos de software crítico. Los perfiles están basados en subconjuntos de elementos
apropiados de estándares. Los perfiles de las VSE son aplicables y dirigidos a
autores/proveedores de guías y autores/proveedores de herramientas y otros materiales de
soporte.

ISO/IEC 29110-5-m-n provee una guía de la gestión de Implementación e Ingeniería para el

perfil VSE descrito en ISO/IEC 29110-4-m.
Paquetes de Puesta en Operación
Un Paquete de Puesta en Operación (PPO) es un conjunto de artefactos desarrollados para
facilitar la implementación de un conjunto de prácticas, del marco de trabajo seleccionado, en
una pequeña organización (VSE). Los Paquetes de Puesta en Operación, descritos a
continuación, han sido desarrollados para ayudar a implementar los procesos del grupo de
perfiles genéricos. El grupo de perfiles genérico es aplicable a VSEs que no desarrollan
software crítico. Está compuesto por 4 perfiles: De Entrada, Básico, Intermedio y Avanzado y
no implica ningún dominio de aplicación específico.

El contenido de un Paquete de Puesta en Operación típico se lista en la tabla 2. El mapeo de

los estándares y modelos es dado como información para mostrar que un Paquete de Puesta
en Operación contiene enlaces explícitos a la parte 5 y a estándares seleccionados de la ISO,
tales como ISO/IEC 12207, o modelos como CMMI del Software Engineering Institute. Al
implementar un PPO, una VSE puede paso a paso mostrar la cobertura del ISO/IEC 29110
Parte 5. Los PPOs son diseñados de tal forma que una VSE pueda implementar su contenido,
sin tener que implementar el marco de trabajo completo.

Tabla 2. Contenido de un Paquete de Puesta en Operación (ISO/IEC 29110-5-1-2)

1. Descripción Técnica
         Propósito de éste documento
         ¿Porqué es importante éste tema?
2. Definiciones
3. Relaciones con ISO/IEC 29110
4. Visión general de los procesos, Actividades, Tareas, Roles y Productos
5. Descripción de Procesos, Actividades, Tareas, Pasos, Roles y Productos
         Descripción de Roles
         Descripción del Producto
         Descripción del Artefacto
6. Plantillas
7. Ejemplos
8. Listas de verificación
9. Herramientas
10. Referencias a otros estándares y modelos (e.g. ISO 9001, ISO/IEC 12207, CMMI®)
11. Referencias
12. Formulario de Evaluación

El Pefil Básico describe el desarrollo de software de una aplicación para un único equipo de
proyecto, sin algún riesgo especial o factores situacionales. EL conjunto de PPOs para el
Perfil Básico se ilustra en la figura 2.
 Figura 2. Paquetes de Puesta en Operación que respaldan al Perfil Básico

ISO/IEC 15504

El ISO/IEC 15504, también conocido como Software Process Improvement Capability

Determination, abreviado SPICE, en español, «Determinación de la Capacidad de Mejora
del Proceso de Software» es un modelo para la mejora, evaluación de los procesos de
desarrollo, mantenimiento de sistemas de información y productos de software.

En 1991, dado el número creciente dre). Por tanto, el proyecto SPICE fue creado bajo los
auspicios del Comité Internacional de estándares de Ingeniería de Software y Sistemas a
través de su Grupo de Trabajo sobre Evaluación de proceso (WG10).

En 1992, el informe del grupo de estudio dijo que: “...la comunidad internacional debería
poner recursos para desarrollar un estándar para la evaluación de procesos software,
incorporando lo mejor de los métodos de evaluación de procesos existentes.”

ISO decidió entonces se hiciera el desarrollo por pasos de un estándar para la evaluación de
procesos. Los pasos fueron los siguientes:

1. Publicación inicial como Informe Técnico ‘Technical Report’ (“borrador de

estándar”) para que después de su uso real pasase a
2. Revisión y publicación como estándar internacional IS ISO/IEC 15504 – Tecnologías
de la Información – Evaluación de Procesos (‘ISO/IEC 15504 – Information
Technology – Process Assessment’).

Las siglas SPICE significan: Software Process Improvement and Capability Determination,
es decir, Determinación de la capacidad y mejora de los procesos de software.

El proyecto SPICE tenía tres objetivos principales:

 Desarrollar un borrador de trabajo para un estándar de evaluación de procesos de

software.
  Llevar a cabo los ensayos de la industria de la norma emergente.
 Promover la transferencia de tecnología de la evaluación de procesos de software a la
industria del software a nivel mundial.

El primer objetivo del proyecto se logró en junio de 1995, con la entrega del borrador de
trabajo de la norma para la evaluación de procesos de software al WG10 para su votación
entre la comunidad de estandarización internacional. El Borrador de Trabajo se denominaba
comúnmente como el conjunto de documentos SPICE (o SPICE Versión 1).

Este primer borrador se basó en modelos existentes en aquél momento.

Los ensayos de estos primeros documentos SPICE han sido el foco del proyecto SPICE
durante el período 1994 a 1998. Fue entonces, en 1998 cuando se publicó la primera familia
de estándares ISO TR 15504. En aquel momento se comenzó a trabajar en la versión
"Internacional Standard" de la norma, y desde 2006 está completamente publicado,
exceptuadas las partes nuevas que se estén produciendo.

En marzo de 2003, el proyecto SPICE se cerró oficialmente. La Red SPICE se estableció

posteriormente con el encargo de seguir coordinando las actividades de la comunidad SPICE.
La Red de SPICE está formalmente organizada por el ‘The Spice User Grupo’
(www.spiceusergroup.org).

En este momento se efectúan actividades promocionales que se realizan a través de la

Conferencia Internacional Anual SPICE y la publicación de artículos y libros.

Con el fin de apoyar la excelencia y la coherencia de la formación de los evaluadores, el

proyecto SPICE también desarrolló y lanzó un Plan de Estudios de formación de los
evaluadores SPICE que es utilizado actualmente por el Esquema de Registro Internacional de
Evaluadores (IntRSA) – www.intrsa.org. En el capítulo de ‘Roles’ se desarrollan los detalles
de cualificación y responsabilidades de diferentes roles que se necesitan en los procesos de
evaluación y/o mejora.

Características
Establece un marco y los requisitos para cualquier fase de evaluación de procesos y
proporciona requisitos para los modelos de evaluación de estos. Proporciona también
requisitos para cualquier modelo de evaluación de organizaciones. Proporciona guías para la
definición de las competencias de un evaluador de procesos. Actualmente tiene 10 partes: de
la 1 a la 7 completas y de la 8 a la 10 en fase de desarrollo. Comprende: evaluación de
procesos, mejora de procesos, determinación de capacidad. Proporciona, en su parte 5, un
Modelo de evaluación de procesos para las fases de ciclo de vida del software definidos en el
estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo,
mantenimiento y operación de los sistemas de software. Proporciona, en su parte 6, un
Modelo de evaluación de procesos para las etapas de ciclo de vida del sistema, definidos en el
estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo,
mantenimiento y operación de sistemas. Proporcionará, en su parte 8, un Modelo de
evaluación de procesos para los procesos de servicios TIC que serán definidos en el estándar
ISO/IEC 20000-4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.
Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo
CMMI y SEI mantiene la compatibilidad y equivalencia de esta última con 15504. Sin
embargo CMMI-DEV aún no es un modelo conforme con esta norma (según lo requiere la
norma ISO 15504 para todo modelo de evaluación de procesos).

Dimensiones
Tiene una arquitectura basada en dos dimensiones: de proceso y de capacidad de proceso.
Define que todo modelo de evaluación de procesos debe definir: - la dimensión de procesos:
el modelo de procesos de referencia (dimensión de las abscisas) - la dimensión de la
capacidad: niveles de capacidad y atributos de los procesos. Los niveles de capacidad para
todo modelo de evaluación de procesos pueden tener desde el 0 y al menos hasta el nivel 1 de
los siguientes niveles de capacidad estándar:

 Nivel 0: Incompleto
 Nivel 1: Realizado
 Nivel 2: Gestionado
 Nivel 3: Establecido
 Nivel 4: Predecible
 Nivel 5: En optimización

Para cada nivel existen unos atributos de procesos estándar que ayudan a evaluar los niveles
de capacidad.

ISO/IEC 15504 - 5 modelo de evaluación de procesos de ciclo

de vida de software
Por ejemplo, el modelo de evaluación de procesos de software, contenido en la Parte 5 de la
Norma ISO/IEC 15504 define el Modelo de procesos de referencia como los procesos
contenidos en la norma ISO/IEC 12207 Amd1/Amd2, que contienen tres categorías de
procesos y cada una con diferentes grupos de procesos:

Dimensión procesos

Procesos Primarios:

 ACQ: Procesos de Cliente

 SPL: Procesos de Proveedor
 ENG: Ingeniería
 OPE: Procesos de operación

Procesos de soporte

 SUP: Soporte

Procesos de organización

 MAN: Procesos de Gestión

 REU: Procesos de Recursos humanos
  RIN: Procesos de Infraestructura
 PIM: Procesos de mejora de procesos

Dimensión de la capacidad

La dimensión de capacidad del modelo de evaluación de procesos de software de la Parte 5

define un conjunto completo de indicadores para todos los atributos de procesos
correspondientes a la escala de los 6 niveles de capacidad de la Parte 2 de la norma.

ISO/IEC 15504-6 modelo de evaluación de procesos de ciclo

de vida de sistema
El modelo de evaluación de procesos de la parte 6 contiene otro Modelo de procesos de
referencia (para sistemas), incluyendo indicadores para evaluar los atributos de estos procesos
correspondientes a la escala de los 6 niveles de capacidad de la Parte 2 de la norma.

Otros modelo de evaluación de procesos

El modelo de evaluación de procesos de AutomotiveSPICE no es norma ISO, pero es un
modelo conforme con los requisitos de parte de de la ISO/IEC 15504 - para todo modelo de
evaluación de procesos)..

Automotive SPICE
El 21 de agosto de 2005 el Special Interest Group (SIG), un grupo de trabajo de la industria
del automóvil (con representación de AUDI, BMW, Daimler, Fiat, Ford, Jaguar, Land Rover,
Porsche, Volkswagen y Volvo Car) creó una versión especifíca de SPICE para la
particularidades de la industria del automóvil denominado Automotive SPICE. El contenido
así como los métodos de evaluación no se diferencian de forma sustancial del ISO/IEC
15504. Se añadieron algunos procesos (que en ISO/IEC 15504) estaban agrupados y se
adaptó la terminología a la industria automovilística.

Este estándar es el que actualmente utilizan los miembros del SIG para evaluar y comparar
sus proveedores de software, por ello su transcendencia entre los proveedores del sector del
automóvil. El nivel que normalmente demandan las empresas automovilísticas de sus
proveedores electrónicos es el Nivel 3.
 ISO 9000

ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la
Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de
organización o actividad orientada a la producción de bienes o servicios. Las normas recogen
tanto el contenido mínimo como las guías y herramientas específicas de implantación como
los métodos de auditoría.

ISO 9000 especifica la manera en que una organización opera sus estándares de calidad,
tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de
esta ISO que se relacionan con la manera en que los sistemas operan.

Descripción

Principios

1. Enfoque al cliente
2. Liderazgo
3. Participación del personal
4. Enfoque basado en procesos
5. Mejora continua
6. Enfoque de sistemas para la gestión
7. Enfoque basado en hechos para la toma de decisiones
8. Relaciones mutuamente beneficiosas con proveedores

Ventajas
Su implementación, aunque supone un duro trabajo, ofrece numerosas ventajas para las
empresas, como pueden ser:
  Estandarizar las actividades del personal que trabaja dentro de la organización por
medio de la documentación.
 Incrementar la satisfacción del cliente al asegurar la calidad de productos y servicios
de manera consistente, dada la estandarización de los procedimientos y actividades.
 Medir y monitorear el desempeño de los procesos.
 Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos.
 Mejorar continuamente en los procesos, productos, eficacia, entre otros.
 Reducir las incidencias negativas de producción o prestación de servicios.
 Mantener la calidad.

Desventajas
 Los esfuerzos y costos para preparar la documentación e implantación de los
sistemas.

Historia
La normalización con base sistemática de la operación y científica nace a finales del siglo
XIX, con la Revolución Industrial, ante la necesidad de producir más y mejor. Pero el
impulso definitivo llegó con la primera Guerra Mundial (1914-1918). Ante la necesidad de
abastecer a los ejércitos y reparar los armamentos, fue necesario utilizar la industria privada,
a la que se le exigía unas especificaciones de intercambiabilidad y ajustes precisos. Nació
para limitar la diversidad antieconómica de componentes, piezas y suministros, y favorecer su
intercambiabilidad, facilitando la producción en serie, la reparación y mantenimiento de los
productos y servicios, así como facilitar las relaciones externas entre países que necesitan
piezas estándares, y ofreciendo garantías de cumplimiento de requisitos del cliente. El 22 de
diciembre de 1917, los ingenieros alemanes Naubaus y Hellmich, constituyen el primer
organismo dedicado a la normalización: NADI - Normenausschuß der Deutschen Industrie -
Comité de Normalización de la Industria Alemana. Este organismo comenzó a emitir normas
bajo las siglas: DIN que significaban Deutsche Industrie Norm (Norma de la Industria
Alemana). En 1926 el NADI cambio su denominación por: DNA - Deutscher
Normenausschuß - Comité de Normas Alemanas, que si bien siguió emitiendo normas bajos
las siglas DIN, estas pasaron a significar "Das Ist Norm" - Esto es norma Y más
recientemente, en 1975, cambio su denominación por: DIN - Deutsches Institut für Normung
- Instituto Alemán de Normalización.

Rápidamente comenzaron a surgir otros comités nacionales en los países industrializados, así
en Francia, en 1918 se constituyó la Asociación Francesa de Normalización (AFNOR). En
1919 en Inglaterra se constituyó la organización privada British Standards Institution (BSI).
Ante la aparición de todos estos organismos nacionales de normalización, surgió la necesidad
de coordinar los trabajos y experiencias de todos ellos, con este objetivo se fundó en Londres
en 1926 la: International Federation of the National Standardizing Associations – ISA. Tras la
Segunda Guerra Mundial, este organismo fue sustituido en 1947, por la International
Organization for Standardization - ISO - Organización Internacional para la Normalización.
Con sede en Ginebra, y dependiente de la ONU. Esta familia de normas apareció en 1987,
tomando como base la norma británica BS 5750 de 1987, experimentando su mayor
crecimiento a partir de la versión de 1994.
La principal norma de la familia es la ISO 9001:2015: Sistemas de Gestión de la Calidad -
Requisitos.

Otra norma vinculante a la anterior es la ISO 9004:2009 - Sistemas de Gestión de la Calidad -

Directrices para la mejora del desempeño.

Las normas ISO 9000 de 1994 estaban principalmente dirigidas a organizaciones que
realizaban procesos productivos y, por tanto, su implantación en las empresas de servicios
planteaba muchos problemas. Esto fomentó la idea de que son normas excesivamente
burocráticas.

Con la revisión de 2000 se consiguió una norma menos complicada, adecuada para
organizaciones de todo tipo, aplicable sin problemas en empresas de servicios e incluso en la
Administración Pública, con el fin de implantarla y posteriormente, si lo deciden, ser
certificadas conforme a la norma ISO 9001.

La versión anterior, publicada el 13 de noviembre de 2008 fue sustituida por la versión

vigente, que fue publicada el 23 de septiembre de 2015.

Certificación
La única norma de la familia ISO 9000 que se puede certificar es la ISO 9001:2015.

Para verificar que se cumplen los requisitos de la norma, existen unas entidades de
certificación que auditan la implantación y aplicación, emitiendo un certificado de
conformidad. Estas entidades están vigiladas por organismos nacionales que regulan su
actividad.

Para la implantación o preparación previa, es muy conveniente que apoye a la organización

una empresa de consultoría, que tenga buenas referencias, y el firme compromiso de la
Dirección de que quiere implantar el Sistema, ya que es necesario dedicar tiempo del
personal de la empresa para implantar el Sistema de gestión de la calidad.

Proceso de Certificación

Con el fin de ser certificado conforme a la norma ISO 9001 (única norma certificable de la
serie), las organizaciones deben elegir el alcance que vaya a certificarse, los procesos o áreas
que desea involucrar en el proyecto, seleccionar un registro, someterse a la auditoría y,
después de terminar con éxito, someterse a una inspección anual para mantener la
certificación.

Los requerimientos de la norma son genéricos, a raíz de que los mismos deben ser aplicables
a cualquier empresa, independientemente de factores tales como: tamaño, actividad, clientes,
planificación, tipo y estilo de liderazgo, etc. Por tanto, en los requerimientos se establece el
"qué", pero no el "cómo". Un proyecto de implementación involucra que la empresa
desarrolle criterios específicos y que los aplique, a través del SGC, a las actividades propias
de la empresa. Al desarrollar estos criterios coherentes con su actividad, la empresa construye
su Sistema de Gestión de la Calidad.
En el caso de que el auditor encuentre áreas de incumplimiento, la organización tiene un
plazo para adoptar medidas correctivas, sin perder la vigencia de la certificación o la
continuidad en el proceso de certificación (dependiendo de que ya hubiera o no obtenido la
certificación).

Un proyecto de implementación, involucrará, como mínimo:

 Entender y conocer los requerimientos normativos y cómo los mismos alcanzan a la

actividad de la empresa.
 Analizar la situación de la organización, dónde está y a dónde debe llegar.
 Construir desde cada acción puntual un Sistema de Gestión de la Calidad.
 Documentar los procesos que sean requeridos por la norma, así como aquellas que
la actividad propia de la empresa requiera.

La norma solicita que se documenten procedimientos vinculados a: gestión y control

escrito, registros de la calidad, auditorías internas, producto no conforme, acciones
correctivas y acciones preventivas.

 Detectar las necesidades de capacitación propias de la empresa.

Durante la ejecución del proyecto será necesario capacitar al personal en lo referido

a la política de calidad, aspectos relativos a la gestión de la calidad que los asista a
comprender el aporte o incidencia de su actividad al producto o servicio brindado por
la empresa (a fin de generar compromiso y conciencia), proporcionando
herramientas de auditoría interna para aquellas personas que se desempeñen en
esa posición.

 Realizar Auditorías Internas.

 Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios
meses.
 Solicitar la Auditoría de Certificación.

Clasificación
Las normas ISO se clasifican en:

 ISO 9000 (vocabulario de la calidad)

 ISO 9001 (modelo para sistema de gestión)
 ISO 9003 (modelo para producción)
 ISO 9004 (directivas para mejorar el desempeño).
 CONCLUSIONES

Al hablar de estándares no solo hablamos de reglas o normas que seguir sino más
bien de una pauta que marcará el cambio de nuestra empresa o negocio, hablamos
de disciplina que se convertirá en un avance a nivel económico y de calidad. En
sonora existen todo tipo de estándares aplicados, desde pequeñas empresas,
instituciones gubernamentales hasta simples negocios comercial que tiene que
cumplirlas ya sea por ley o por genuina ambición de mejorar y ofrecer mejores
productos y servicios. El alcanzar una certificación e innovarse mediante el uso de
un estándar no solo sirve para contar con un mérito más; hay que tomar en cuenta
que estando en un estado como es sonora tendemos a crear un camino de mejora
en el entorno empresarial y sin desviarme tanto de mi carrera me atrevo decir que
en las industrias locales de desarrollo de software seria ese escalón que nos
pondría en la mira de nuevos prospectos mundiales en el ámbito y clientes que lejos
de la mercadotecnia buscarían servicio y calidad en lo que se desarrolle.
 FUENTES Y ANEXOS

http://www.agroindustria.gob.ar/sitio/areas/d_recursos_humanos/concurso/normativa
/_archivos//000007_Otras%20normativas%20especificas/000000_SISTEMA%20DE
%20GESTI%C3%93N%20DE%20LA%20CALIDAD%20ISO%209000.pdf

http://www.normas9000.com/content/que-es-iso.aspx

https://www.definicionabc.com/negocios/iso-9000.php

https://www.aec.es/web/guest/centro-conocimiento/normas-iso-9000

La Organización Internacional de Normalización (originalmente en inglés: International

Organization for Standardization, conocida por las siglas ISO) es una organización para la
creación de estándares internacionales compuesta por diversas organizaciones nacionales de
estandarización. Fundada el 23 de febrero de 1947, la organización promueve el uso de
estándares propietarios, industriales y comerciales a nivel mundial. Su sede está en Ginebra
(Suiza)3 y hasta 2015 trabajaba en 196 países. Fue una de las primeras organizaciones a las
que se le concedió estatus consultivo general en el Consejo Económico y Social de las
Naciones Unidas.