Documentos de Académico
Documentos de Profesional
Documentos de Cultura
procesos de software
4.5. COBIT
4.11. ISO27001
6. Glosario
7. Referencias bibliográficas
El tema central de este material, está orientado a entender que un modelo de mejora de procesos,
permite identificar los puntos importantes en el desarrollo de software.
Por tal razón, el siguiente material de formación, busca ampliar los conceptos acerca de procesos,
normas y mejoras continuas para la calidad en el desarrollo de software.
2. Mapa conceptual
Fuente: SENA
Mayorga (2013) afirma que “Es necesario identificar que un modelo de mejora de procesos, es un
conjunto de actividades y tareas ordenadas fundamentadas en normas y métricas que garantizan los
intereses de una empresa”. (p.13)
Fuente: SENA
Para la mejoría de procesos de software, se cuenta con estándares y modelos que pueden ser utilizados
desde diversos tipos de necesidades. Resulta importante reconocer que
la estructura de los estándares, ha sido concebida de manera que puedan ser adaptados a las necesidades
de cualquiera que los use. Para conseguirlo, cada estándar, se diseña sobre dos principios fundamentales
que son modularidad y responsabilidad. Por medio del modularidad, se pretende conseguir procesos con
un mínimo acoplamiento y una máxima cohesión. Mientras que, mediante la responsabilidad, se busca
establecer un responsable para cada proceso, facilitando que los estándares puedan ser aplicados en
diversos proyectos” (Mayorga, Morales & Arce, 2013, p.25).
Existen diferentes modelos que a nivel de proceso orientan la calidad de software. Dentro de ellos se
puede mencionar al Modelo CMM padre del modelo CMMI, IRAM-ISO 9001, TICKIT, Modelo Bootstrap,
Personal Software Process (PSP), Team Software Process (TSP), Practical Software Measurement
(PSM), Six Sigma For Software, entre otros.
El Modelo CMM (Capability Maturity Model), define un conjunto de buenas prácticas para el mejor
desempeño de la organización, especialmente en lo que se refiere a Áreas Clave de Proceso (KPA -
Key Process Área).
El modelo denominado Capability Maturity Model Integration (CMMI) es una evolución del CMM, está
orientado a la mejora y evaluación de procesos de desarrollo, mantenimiento y ejecución de sistemas
de software. “Efectúa una compilación de mejores prácticas direccionando desarrollo y mantenimiento
de actividades referentes al ciclo de vida del producto frente al concepto de entrega y mantenimiento”
(Muñoz, 2007, p.14).
El actual modelo CMMI, se diferencia del CMM, en que es un modelo integrado y mejorado que se
puede aplicar a un número mayor de organizaciones de diferentes sectores, mientras CMM se enfoca
en áreas de tecnologías de información de las organizaciones. Los niveles de CMMI son los siguientes:
Muñoz (2007, p.5) define este modelo como “La descripción de procesos, herramientas y técnicas de
gestión de proyecto, proporcionando un conjunto de procesos de negocio de alto nivel para todas las
industrias”.
Este modelo denominado Test Maturity Model Integration (TMMi), atiende la mejora de los procesos de
prueba. Ha sido diseñado como complemento al modelo CMMI, y en particular para las organizaciones
que prestan especial interés a las pruebas software.
COBIT es un modelo que gestiona objetivos de control para la información y tecnologías relacionadas.
Su denominación corresponde a la sigla en inglés Control Objectives for Information and Related
Technology, y fue creado para robustecer la seguridad y confianza en el manejo de la información y de
las tecnologías de información (TI) al interior de las empresas.
COBIT posee características de protección de datos, sus herramientas permiten investigar, desarrollar,
publicar y promover un conjunto de indicadores sobre la gestión de tecnologías de información, que
son útiles para gerentes, profesionales de TI o agentes de seguridad (Mayorga, Morales & Arce, 2013).
El PSP, conocido como Proceso Personal de Software, es un conjunto de prácticas disciplinadas para
la gestión del tiempo y mejora de la productividad personal de los programadores o ingenieros de
software, en tareas de desarrollo y mantenimiento de sistemas.
Sus componentes están orientados a proporcionar un marco de trabajo para el personal involucrado
en el proceso de desarrollo de software, con centro en la administración del tiempo y de la calidad, a
través de la eliminación temprana de defectos.
Este estándar cubre los requisitos para sistemas de calidad que soportan todo el ciclo de vida del
producto a través del diseño, desarrollo y soporte, lo cual garantiza promover la adopción de un enfoque
basado en procesos mediante el establecimiento, documentación, implementación y mantenimiento y
mejora continua de la eficacia de un sistema de gestión de calidad, para aumentar la satisfacción del
cliente mediante el cumplimiento de requisitos (Muñoz, 2007, p.8).
Es una norma desarrollada por la Organización Internacional de Normalización (ISO) para evaluar y
mejorar la capacidad y madurez de los procesos de software.
Norma internacional y abierta definida por la Organización Internacional de Normalización (ISO), con el
objeto de determinar requisitos mínimos con los que debe cumplir un Sistema de Gestión de Servicios
de Tecnología de la Información (SGSTI) en una organización. Al igual que muchas otras normas
de calidad, esta define una metodología PDCA (Plan-Do-Check-Act) para la mejora de los procesos
relacionados con los servicios de tecnologías de información (TI).
4.11. ISO27001
Es la norma ISO de referencia para la seguridad de la información. Especifica los requisitos que se
deben cumplir para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad
de la Información (SGSI).
A continuación, se presenta un cuadro comparativo entre modelos y estándares para la mejora del
software, con el señalamiento de algunas de sus características principales.
Tabla 1.
Cuadro comparativo entre modelos y estándares orientados a la mejora de procesos de software
CMMI: es un modelo de calidad del software que clasifica las empresas en niveles de madurez.
ISO: Organización Internacional para la Estandarización, que regula una serie de normas para
fabricación, comercio, y comunicación, en todas las ramas industriales.
PSP: es un marco de trabajo para la gestión del tiempo y la productividad personal en los proyectos
de desarrollo de software.
TSP: Team Software Process. Conjunto de prácticas que buscan a través de la definición de procesos,
ayudar a predecir costos y tiempos de proyectos.
COBIT: modelo aceptado internacionalmente como una buena práctica para el control de la información,
TI (Tecnologías de la Información) y los riesgos que conllevan.
TMMi: Testing Maturity Modelintegrated. Modelo diseñado para la mejora de los procesos de prueba.
7. Referencias bibliográficas
Mayorga Pabón, J., Morales Giraldo, P., & Arce Arias, J. (2013). Modelos de mejora de procesos.
Armenia - Quindío: SENA.
Control de cambios
10
11