Introducción

Día a día se habla del concepto calidad en diferentes entornos, ajeno a

esto no es la ingeniería de software, donde constantemente se aumenta el
interés por desarrollar productos de calidad; esto debido al alto nivel de
exigencia por parte de los clientes y al rechazo que éstos tienen sobre
productos que no cumplen con los requisitos propuestos o que no
presentan una adecuada calidad.
Con base en lo anterior, internacionalmente se han propuesto distintos
modelos, normas y estándares de calidad, con el fin de “suministrar los medios
para que todos los procesos se realicen de la misma forma y sean una guía
para lograr la productividad y la calidad; algunos de estos modelos, normas y
estándares de calidad son CMMI (Capability Maturity Model Integration),
ISO/IEC 12207, CMM e ISO/IEC 15504.
 La norma ISO/IEC 15504

En 1993 la ISO aprobó un programa de trabajo para el desarrollo de un

modelo que fuera la base de un futuro estándar internacional para la
evaluación de los procesos del ciclo de vida del software. Este trabajo
recibió el nombre de SPICE (Software Process Improvement and Capability
Determination) y desde su primer borrador publicado en 1995, la ISO invitó a
las empresas desarrolladoras de software a aplicarlo. En 1998 tras las primeras
evaluaciones, el trabajo pasó a la fase de informe técnico con la denominación
ISO/IEC TR 15504. La aparición oficial del estándar se hizo en el año 2003, y a
partir de este año se han presentado nuevas versiones con modificaciones
y adiciones de partes con el único fin de fortalecer dicho estándar .
La ISO/IEC 15504 contempla las partes
normativas, que se refieren a aquellas donde se
definen los requisitos mínimos para realizar una
mejora de procesos de desarrollo y para medir
el nivel de madurez de la organización en
cuanto al desarrollo de software.
Por otro lado, las no normativas (3, 4, 5, 6),
en donde se dan las guías de interpretación
de los requisitos mínimos y en sí sobre la
norma.
Estructura del estándar ISO/IEC 15504.
Una de las partes en las que se realiza una mayor profundización en la norma
es la parte 7.

En donde se definen los

requisitos mínimos para
realizar una evaluación de
determinación de la
madurez de una
organización
Aspectos a tener en cuenta para
implementar la norma ISO/IEC
15504
El modelo de evaluación según la ISO/IEC 15504
A lo largo de la noma se plantean diferentes aspectos a considerar para obtener
la certificación, se pueden observar los principales componentes del modelo de
evaluación tenidos en cuenta.
Los procesos pertenecientes a cada nivel serán evaluados según los atributos
del proceso, y los resultados del proceso, conocidos como outcomes.
De acuerdo a lo estipulado en la norma en su parte 2, la tabla muestra los
atributos que apoyan el desarrollo de cada nivel de capacidad.

Nivel de capacidad Atributo de Proceso (PA)

Nivel 1: Proceso Realizado
Nivel 2: Proceso Gestionado
Nivel 3: Proceso Establecido
Nivel 4: Proceso Predecible
Nivel 5: Proceso Optimizado
PA 1.1 Realización del proceso
PA 2.1 Gestión de la realización
PA 2.2 Gestión del producto de trabajo
PA 3.1 Definición del proceso
PA 3.2 Despliegue del proceso
PA 4.1 Medición del proceso
PA 4.2 Control del proceso
PA 5.1 Innovación del proceso
PA 5.2 Optimización continua
Es necesario tener en cuenta que “los atributos de proceso son comunes
para todos los procesos y describen las características que deben estar
presentes para institucionalizar un proceso”. Es decir, que aunque parece
que los atributos de proceso solo están relacionados con un nivel de
capacidad, dichos atributos deben conseguirse y tenerse en cuenta
progresivamente para determinar el nivel de capacidad del proceso.
 Para evaluar cada atributo de proceso, es necesario evaluar las
prácticas atributo (AP), dichas prácticas son actividades importantes
que se deben realizar para la consecución del atributo de proceso
asociado.
Atributo de Proceso (PA) Prácticas de Atributo (AP)
PA 1.1 Realización del proceso AP 1.1.1 Alcanzar las salidas del proceso
PA 2.1 Gestión de la AP 2.1.1 Definir los objetivos del proceso
realización AP 2.1.2 Planificar y controlar el proceso
AP 2.1.3 Adaptar la realización del proceso
AP 2.1.4 Asignar la responsabilidad y autoridad para el proceso
AP 2.1.5 Asignar los recursos y la información para el proceso
AP 2.1.6 Gestionar la comunicación entre las partes involucradas

PA 2.2 Gestión de los
productos de trabajo
AP 2.2.1 Definir los requisitos para los productos de trabajo
AP 2.2.2 Definir los requisitos para la documentación y control de los productos
de trabajo
AP 2.2.3 Identificar, documentar y controlar los productos de trabajo
AP 2.2.4 Revisar y adaptar los productos de trabajo para cumplir los requisitos
definidos
Las partes comunes de los procesos pertenecientes a los niveles de
capacidad son los atributos de proceso y las prácticas atributo, sin embargo,
cada proceso tiene unas partes específicas que son las conocidas como los
resultados del proceso (outcomes), los cuales representan la evidencia del
alcance de un proceso o un atributo de proceso.

Es necesario subrayar que las actividades y outcomes de cada proceso

están definidos en el modelo de procesos en el cual se basa la norma, es
decir, en la norma ISO/IEC 12207, mientras que los atributos de proceso y
las prácticas atributo se describen propiamente en la norma ISO/IEC
15504 en las partes 2 y 5, respectivamente.
 Descripción de los niveles de madurez de la organización
según la norma ISO/IEC 15504
La ISO/IEC 15504 propone seis niveles de madurez a los cuales puede
aspirar una organización según la calidad y el manejo de los procesos de
desarrollo de software:
 Nivel de madurez 0: Organización Inmadura
Nivel en el que no se implementan procesos para el desarrollo de software.
Por consiguiente no se alcanzan los propósitos de la organización, ni se
identifican productos o salidas de proceso. Por consiguiente no hay atributos a
evaluar en este nivel.
 Nivel de madurez 1: Organización Básica
En el nivel 1 la organización simplemente implementa y alcanza de manera básica los
resultados del proceso, y al alcanzar los resultados propuestos es posible identificar
satisfactoriamente las salidas (resultados) del proceso evaluado, teniendo en cuenta los
procesos básicos.

Nivel de madurez 2: Organización Gestionada

Este nivel adopta los mismos procesos del nivel de madurez 1, con la diferencia que en el
nivel 2 la organización además de implementar los objetivos de los procesos, demuestra
una planificación, seguimiento y control tanto de los procesos como de sus productos de
trabajo asociados.
 Nivel de madurez 3: Organización Establecida
“En este nivel de madurez los procesos se estandarizan para toda la organización” . Para
alcanzar este nivel de madurez es necesario implementar los procesos y requisitos
exigidos en los dos niveles anteriores.

Nivel de madurez 4: Organización Predecible

El nivel de madurez 4, requiere del cumplimiento de los procesos de los anteriores niveles
para poder ser alcanzado. En el nivel 4 la organización gestiona cuantitativamente los
procesos, es decir, se mide y se analiza el tiempo de su realización. La principal
diferencia con el nivel 3 es que ahora el proceso se lleva a término de manera
consistente dentro de unos límites predefinidos.
 Nivel de madurez 5: Organización Optimizada
El nivel 5 corresponde a la adaptación de todos los procesos trabajados en los
primeros cuatro niveles, pero busca que éstos tengan una mejora continua de tal
manera que contribuyan al alcance de los objetivos de negocio de la empresa.
“Se lleva a cabo una monitorización continúa de los procesos y se analizan los
datos obtenidos. Esto permite que los procesos estándar definidos dentro de la
organización cambien dinámicamente, para adaptarse de forma efectiva a los
actuales y futuros objetivos de la empresa” ,algo que es una diferencia
significativa con el nivel 4 ya que éste no tiene tan presentes las
necesidades de la organización.
 Fases de certificación en ISO/IEC 15504

Las fases de certificación descritas a continuación no hacen parte de la guía,

estas se refieren a los pasos posteriores que debe seguir la empresa
luego de la aplicación de la norma en la organización. Cabe aclarar que
estas fases son manejadas directamente con ISO o con las empresas
autorizadas en esta certificación.
Se incluyen 5 fases básicas que contribuyen, apoyan y guían el proceso
de certificación en la norma ISO/IEC 15504, a las PYMEs y los pequeños
equipos de desarrollo de software, adaptándose al tamaño y tipo
de negocio.
El proceso de auditoría para certificación en ISO/IEC 15504

Para realizar tanto las auditorías internas como la auditoría final, debe
haber evidencia objetiva extraída de la salida de los procesos que se
tienen en cuenta para el desarrollo del software. Si es la auditoría final, se deben
tener en cuenta salidas para cada uno de los resultados del proceso y de
las prácticas atributo, que son los resultados arrojados por los atributos de
proceso. Los componentes definidos para una evidencia objetiva son: un
documento de descripción del proceso, un artefacto directo (en el cual debe
mostrarse una evidencia de los resultados de la aplicación realizada), un artefacto
indirecto (puede ser desde un acta de una reunión en la que se trató el proceso,
hasta una afirmación oral por parte de las personas que conforman el equipo
de trabajo.
Criterios de evaluación estipulados por la ISO 15504

En el desarrollo de la auditoría descrita anteriormente, los auditores que emitirán

su concepto sobre la certificación, soportan el proceso según la calificación de
los atributos de proceso, la cual depende del resultado obtenido en las
prácticas atributo asociadas y outcomes.
Los criterios de evaluación que tienen en cuenta los auditores son los
siguientes:
CI (Completamente Implementado)
“Entre 86% y 100%. Hay evidencias de una completa y sistemática aproximación,
y logro total, al cumplimiento del atributo en el proceso evaluado”.

AI (Ampliamente Implementado)
“Entre 51% y 85%. Hay evidencias de una aproximación sistemática, y logro
significativo, al cumplimento del atributo en el proceso evaluado”.
Sin embargo, pueden presentarse inconsistencias en algunas áreas de trabajo.

PI (Parcialmente Implementado)
“Entre 16% y 50%. Hay evidencia de alguna aproximación, y algún logro, al
cumplimiento del atributo en el proceso evaluado”, pero algunos aspectos del
proceso no se han implementado completamente

NI (No implementado)
“Entre 0% y 15%. Hay muy poco o incluso ninguna evidencia de cumplimiento del
atributo definido en el proceso evaluado”.
“Para alcanzar un nivel de capacidad, los atributos de proceso inferiores
deben ser calificados CI (F), y los atributos de proceso del nivel de capacidad
deben ser calificados AI (L) o CI (F)”
Vale la pena aclarar que la norma “ISO/IEC 15504 obliga a
evaluar empezando desde el Nivel 1 y, en caso de que sean
alcanzados ampliamente (AI) o Completamente (CI) los atributos
de los procesos asociados a un cierto nivel, permite evaluar un
nivel superior”. Al realizar dichos procesos de medición, la
organización podrá comprender los puntos fuertes y débiles que
ocurren durante el desarrollo y el mantenimiento del software,
generando un mayor control a lo largo del ciclo de vida de
desarrollo, y dando alternativas para que aquellas falencias que
se encuentren puedan ser corregidas y por consiguiente haya
una mejora en los procesos y productos de la organización.