r65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Atiuo en POF Fi Cm ear azo Fen mere completo informacion del articula ‘Sistoma de Informacién Cientifica Red de Revislas Cionticas de Amica Latina y el Carbo, Espa y Porigal Pégina de a revit en redatyeorg hp redale.orghhnv922192217 153012! ner65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Revista Bspaiola de Innovacion, Calidad e Ingenieria del Sofware, VolS, No.2, 2009 Una aplicacién de ISO/IEC 15504 para la evaluacin por niveles de madurez de PYMEs y pequefios equipos de desarrollo Javier Garzis| Kybele Consulting javiergarzas@kybeleconsulting.com 'y Universidad Rey Juan Carlos avier garzasiurc.es (Carlos Manel Femandez ‘AENOR cemfemanderd@aenores ‘Mario Piattini Universidad de Castilla-La Mancha mario piattini@auelmes Resumen La calidad del software esti tomando mayor importancia en las organizaciones por st influencia en los costes finales y como elemento diferenciador de la competencia y de la imagen frente a sus clientes, En este sentido muchas organizaciones estin implantendo ‘modelos de mejara de procesos software, Sin embargo, la implantaciéa en PYMEs de los ‘modelos referentes en la actuaidad, CMMI e ISO 15504, supone una gran inversién en dinero, tiempo y recursos. Ea este artculo se presenta una adaptacién de ISO 15504 para la ‘evaluacin por niveles de madurez en PYMEs y pequefios equipos de desarrollo, Palabras clave: ISO/IEC 15504, mejora de procesos software, calidad del software, PYMEs, CMMI, pequedos equipos, Application of ISO/IEC 15504 for maturity assessment of SME and small development teams Abstract Software quality is becoming more important in organizations because of its influence on the final costs, image and differentiation. In this way many organizations are implementing software process improvement models. However, the implementation in SMEs of the referent models, CMMI and ISO 15504, is great investment in cost, time and resources, ‘This paper presents an adgptation of ISO 1SS04 for the assessment of maturity levels in SMEs and small development teams, Palabras clave: ISOMTEC 15504, software process improvement, software quality, SMEs, CMMI, small teams, ISSN: 1885486 © ATI, 2009 8 hp redale.orghhnv922192217 153012! aner65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Revista Bspaiola de Innovacion, Calidad e Ingenieria del Sofware, Vol S, No, 2, 2009 1. Introduceién ‘La calidad del software esti tomando cada vez mayor importaneia en las onganizaciones por su influencia en los costes finales, como elemento diferenciador dela competencia y de imagen para clientes, mis ain con el crecimiento de ls fabricas software [1]. Si bien, en la actualidad, diversos estudios como el realizado por la Asoviacion de Técnicos en Informética (ATD en el émbito espaol [2], contindan mostrando que el mereado esté poco ‘maduro en el control de calidad software, Por este motive, muchas organizaciones estin implantando modelos de mejora de procesos. Y més coneretamente, como muestra el «studio elaborado por INTECO [3], de ene todos fos modelos de mejora de provesos dos se han convertida en los de mayor uso en la industria del software: CMMI DEV [4] ¢ ISO 15504 SPICE [5]. En la actualidad, tanto CMMI-DEV como TSOVTEC 13504 con la publicacién de la parte 7 “Assessment of Onganizacional Maturity”, incorporan el tipo de evaluacién mis cextendida en Ia industria del software, por niveles de madurez, permitiendo dar una ppantuacién cuyo alcance es la organizacién (departamento, proyecto, et.) Sin embargo numerosos estudios [6-8], confirman que CMMI ISO/IEC 15504 cestin orientados @ grandes organizaciones y no abordan explicitamente las necesidades de las PYMEs y de los pequetios grupos y equipos de desarollo, donde la aplicacin de estos ‘modelos resulta costosa en términos econdmicas y de esfuerzo, ya que requieren wna gran inversién en dinero, tiempo y recursos, sus recomendaciones son complejas de aplicar y el retomo de la inversion se produce a muy largo plazo. Y en este sentido se han identiicado ivas nacionales « intemacionales orientadas expresamente 2 la PYME; entre las iniciativas mis conocidas se pueden destacar el ESSI (European Software and Systems Initiative) en Ia Unisn Europea, los modelos MoProSoft(9] y EvalProSoR {10] en México, el modelo ITMARK del ESI (Instiufo Europeo del Software) y el proyecto COMPETISOFT para Iberoamérica (11, 12] En este articulo se presenta el modelo desarollado por el grupo formado por AENOR, Universidad de Castilla ~ La Mancha, Universidad Rey Juan Carlos, Kybole ‘Consulting y Prysma en la claboracién de un modelo de evaluacién de procesos en PYMEs ¥y pequedios grupos de desarrollo por niveles de madures y sogin la norma ISOVIEC 15504, ISSN: 1885-486 © ATI, 2009 8 hp redale.orghhnv922192217 153012! anar65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Revista Bspaiola de Innovacion, Calidad e Ingenieria del Sofware, VolS, No.2, 2009 [EI modelo curmple con la ISOMEC 17021 ficilmente alineado con las guias ISO/IEC 29110 (Lifecycle Profiles for Very Small ', y por su naturaleza dicho modelo estaria Enterprises) [13] que se estan elaborando actualmente, y con otres normas muy importantes ‘en el sector como son la ISOMTEC 27001 y la ISOMTEC 20000, mencionadas en importantes iniciativas como ta hoja de ruta de AENOR [14} En la seocién 2 se describen los niveles de madurez y el modelo de procesos «stablecido, en la seecién 3 se presenta el modelo de evaluacién de procesos, en la seecién 4 se especifican los requisitos establecidos para llevar a cabo la autora, y en a seceién 5 se muestran las conelusiones, 2. Los niveles de madurez y el modelo de procesos La norma ISOVTEC 15504-7 describe las bases para llevar a cabo evaluaciones por niveles de madure7, para lo cual muestra un conjunto de niveles y procesos asociados, tomando ‘como base la norma ISO 12207:1995 / Amd 1:2002 y Amd, 2: 2004, si bien actualments esti disponible la versin 180 12207:2008. SRE NG Nae SET Foca i aT BPRS Froese de gran de aca FRCS TTR Y ATT TT PTT Fras TE GRIT TE TTF ROP Procsa i guia de oaligun Froese drains de quinn SI oTvare FOSS TTT FOESO TE COTW ORT ASOT Froceta de dein de ruin de aakaholls | Proce de gracin dl ative Fase Fa TS I TAT SSS TE ORT TT STE Froese i iia STA “abl I, Nivles de madre y modelo de process En el modelo gue aqui se presenta, los procesos definidos para los diferentes niveles ‘de madurez estén en linea 2 com lo hace ISO/IEC 1$504-7 pero tomando como base la nueva ISO 12207:2008, version més reciente, alaptindolo a pequeos grupos de desarrollo of management system) ISSN: 1885486 © ATI, 2009 hp redale.orghhnv922192217 153012! FISOMEC 170212006 Conformity assesment ~ Requirements fr bodies providing ait and cerifcaton anar65r2018 y PYMEs, de abi que los procesos definidos en este modelo para los niveles de madurez difieren de los definidos en la norma ISO/IEC 15504 del modelo establece 6 niveles de madurez para clasiticar a las organizaciones, desde el 0 (nivel inferior) hasta el $ (superior). Fn la Tabla 1 se muestra el conjunto de procesos Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Revista Bspaiola de Innovacion, Calidad e Ingenieria del Sofware, Vol S, No, 2, 2009 efinidos para los niveles de madurez 2 y 3 3. El modelo de evaluacién, En la Figura 6 se mucstra un resumen de los diferentes componentes del modelo de I relacion entre ellos y a obligatoriedad de su implementacién, Ceres] eee : En conereto, esta primera versién WEL BE NUNDORLE DSRS ISSN: 1885486 © ATI, 2009 hp redale.orghhnv922192217 153012! snzr65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv evista Espaiota de Innovacin, Calidad e Ingenieria del Software, Vol, No. 2, 2009 Para que una organizacién pueds aleanzar un nivel de madurez, se debe determinar el nivel de cepacidad de los procesos correspondientes a nivel de madurez, y con el_ nivel de ‘capacidad, se der fark un nivel de madurez, de acuerdo unas reglas (ver "Reglas de dderivacién" en la Tabla 2) Ps ‘medi la capacided de un proceso, se ulliza un conjunto de aributos de proceso (PAs)°, donde cada atributo define un aspeeto particular de capacidad de proceso, tal y ‘como se muestra en la Tabla 3 ". En este sentido, los atrbutos de proceso son comunes para todos los procesos y describen las carat eas que deben estar presentes para institucionalizar un proceso. [Nivel de capaidad Aart de proceso (PA) iva : Poses Relizado| PA LI Realizacin de proceso A2.1 estén de a elizacin PA22 Graton de! product de abajo PAL Definisi del proceso PA3.2 Despliegue del proceso AAI Meticién dl proceso PAA2Contol dl postso AS. Innovaci del proceso PA S.2 Opinizacin continua [Nivel 2: Proceso Genonado Dive 3: Proceso Estabeido Nivel 4: Proves Predeible Nivel : Proceso x optimiza “Thbla 3. Niveles de capocidd y arts de proceso Asimismo, el cumplimiento de os atrbutos de proceso determinaré el nivel de ‘capacidad del proceso, y de ab el nivel de madurez vendré determinado por los niveles de ‘capacidad de todos los procesos asociados al nivel de madurez, La Tabla 4 muestta las ‘equivalencias entre los niveles de capacidad y Tos niveles de madurez correspondientes ala propuesta de adaptaci, En concreto, para determinar el cumplimiento de un atributo de proceso, eada uno de «llos tiene definido un conjunto de précticas que indiean qué se debe realizar para sleanzar el propésito de dicho atributo de proceso, Estas prcticas son conocidas come “pricticas ‘eecapcde sua cylin de a aid un ress, de manera, * pare emi poPrve Ae ISSN: 185-4486 © ATL, 2009 2 hp redale.orghhnv922192217 153012! enar65r2018 atributo". A modo de ejemplo, las pr Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Revista Bspaiola de Innovacion, Calidad e Ingenieria del Sofware, Vol S, No, 2, 2009 cas atributo asociadas al aributo de proceso “PA 2.1 Gestion de la Realizacién’ son: 1) defini los objetivos del proceso, 2) planificar y ‘contolar el proceso, 3) Adaptar Ia realizacién del proceso, 4) asignar las responsabilidades ¥y autoridades, 5) Asighar los recursos y la informacién para el proyecto y 6) Gestionar Ia ccomunicavién entre las partes involucradas ™ at | 22 32 Freee Smo a [Frcco & pean Elma cal g Proceso de planificacion del proyecto | = eae ovina pana Fl Licata er fe ace sive edie 2 3 [recs dein roan CRE [rocco alin Tegan nem § [recco a gesite dee confronts Ross Ss acgians do alata Freie degen dea dee Proce enn dea rocco gecn de miaecanae raceme anise enon So STE rosie ds disco dea anual state Frocsio gas Sl soTvare Frocre de vec del ata rete de wala de caiware mo haa | Frocse gs = aaa (je para a camseucin dl vel “Tabla 4 Tgivlenis err los niveles de capcidad y os ivele be madres 2y 3 ISSN: 1885-486 © ATI, 2009 hp redale.orghhnv922192217 153012! m2r65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv Revista Bspaiola de Innovacion, Calidad e Ingenieria del Sofware, Vol S, No, 2, 2009 Por otra lado, los procesos ademés de disponer de partes comunes (Ios aributos de proceso y las prictcas atributo), disponen de partes especificas, conocidas como outcomes* ¥¥ actividades. Un onicome, por tanto, aplica a un proceso y describe las carectersticas Uinieas que deben implementa para satisfacer dicho proceso, Al igual que los atributos de proceso y las pricticas atribuo, son componentes requerides. Los outcomes son requetidos para el atibuto de proceso “PA 1.1 Realizacién del proceso”, siendo por tanto la implementacién de los outcomes del proveso la evidencia del aleance o fogro de dicho aributo, aa Ja interpretacin e implemestaciéa de los outcomes, cada proceso proporcions un conjunto de descripeiones detalladas. Estas descripeiones son convcidas como actividades, Como se observa en la Figura 6 pig. 91, las actividades son un componente informative, Por slkimo destacar que nto los outcomes como las actividades de cada proceso se ‘encuentran definidos en el madelo de procesos de referencia, es det, en la norma ISOMEC 12207:2008, mientras que los aributos de proceso se especifican en la parte 2 de la norma ISO/IEC 15504 y las pricticesatibuto se corresponden con una adaptacién de Ia parte § de Ja norma ISOMEC 15504, 4, Requisitos de la auditoria Conforme al modelo presentado se han defindo una serie de requisites para Hvar a cabo la auditora, Estos requisites se han dividido en dos grupos: clementos y eriterios de calficacién, Ademsis, el modelo cumple con la norma ISO/IEC 17021 4.1. Elementos de la auditoria El elemento principal de las auditorias son las evidencias de implementaciéa de los procesos. En este sentido, se debe destacar que para aleanzar un nivel de madurez, la ‘organizacién debe presentar evidencia objetiva de cada uno de los atributos de proceso de todos los procesos dentro del nivel de madurez’, en concreto se presentard “evidencia ISSN: 1885-486 © ATI, 2009 4 hp redale.orghhnv922192217 153012! anar65r2018 Una aplcacién de la norma ISOMEC 15504 para la evaluacién po nv evista Espaiola de Innovacin, Calidad e Ingenieria del Software, Vol, No.2, 2009 ‘objetiva™ de cada uno de los outcomes y de las practices aributo de todos los process asociadas al nivel de madurez Una evidencia objetiva debe estar formada por un documento donde se evidencie que cen los procesos de la organizacién la préctica atributoo el ‘outcome se encventra documentado, y por una serie de indicadores que evidencien Ia implementacién de dicho ‘componente. Estos indicadores son conocidos como indicadres de implementacin. Los indieadores de implementacién pueden ser de 3 tipos _" 1) Artefacts directos, salidas que resultan de la implementacién directa de un outcome o de una précticaatributo; 2) Artefactosindirectos,artefactos que son consecuencia dela implementacién de un ‘outcome o de una préctica aributo, pero que no son e!propésito para el cual se realizan; 3) Afirmaciones, entevistas que confirman fa implementaci6n de un owicome ode una préctica atibuto, En este sentido, una evidencia objetiva se compone de un documento que deseriba el proceso, mis un artefacto directo (una evidencia del resultado de la aplicacién del proceso ‘en proyectos), ms un artefacto inditecto (por ejemplo el eta de una reunén en que se tratase el proceso, un plan de proyecto en el que se planiticase el proceso, ete.) y/o w ‘afirmacién (corroboracién oral por parte de miembros del equipo. BVIDENCIA OBJETIVA~ DOCUMLNTO AND (ARTEFACTO DIRECTO AND (ARTEFACTO INDIRECTO OR AFIRMACION)) Figua.Evidenci objetiva ‘Ademés del elemento relative a las evidencias de implementacién de los procesos, ‘para realizar la auditoria previamente se debe identiticar la” muestra de proyectos” sobxe los que se realizar la evaluacién y se debe formar un equipo auditor En el contento de la muestra de proyectos, la orgunizacién deberi scleccionar al ‘menos 4 proyectos que evidencien los procesos del nivel de madurer objeto dela ‘evaluacion"”¥ respecto al equipo auditor, el principal requsito es que deberé estar ‘compuesto como minimo por 4 auditors: 1 auditor jefe, 1 auditor y 2 auditores intemos, siendo los autores internos miembros de la organizacién sobre la cual se va realizar la auditor, "ase ie ISSN: 185-4486 © ATL, 2009 8 evista Espaiola de Innovacin, Calidad e Ingenieria det Software, VolS, No. 2, 2008 4.2. Criterios de calificacién El segundo grupo de requisitos para la auditoria son Ios eriterios de evaluscion de «cada uno de los componentes del modelo de evaluaci6n. La califfeacin de Tos atributos de hp redale.orghhnv922192217 153012! onzr65r2018 Una aplcacién 6 la norma ISOMEC 15504 para la evaluacién po nv proceso dependera de I caliicacion que hayan obvemico sus practicasatnibuto asoctadas y ‘sus outcomes en el caso del stributo de proceso PA 1.1. ‘+ Not Achieved (N): Bl grado de alcance de los componentes asociados al atributo de proceso es del 0% al 15% + Partially Achieved (Py; El grado de alcance de los components asociados al stributo 4e proceso es del 16% al 50%, + Largely Achieved (L): Bl grado de aleance de los componentes aociados al atibuto de proceso es del $1% al 85% + Full Achieved (F): Bl grado de alcance de los componentes asociados al aributo de proceso es del 86% al 100% ‘Una vez calificados los atributos de proceso se califica el nivel de eapacidad de cada proceso. En conerelo, para alcanzar un nivel de capacidad, los aributos de proceso de los nivelesinferores deben estar calificados como Fully Achieved, y ls aributos de proceso del nivel de capacidad que estésiendo evaluado deben estar ealificados como Largely Achieved o Fully Ackieved Por ejemplo, para que el proceso evaluado aleance et nivel de capacidad 1, su atributo de proceso PA 1.1 debe tener la califcacion de Largely Achieved © Fully Achieved y para alcanzar el nivel de capacidad ? el atrbuto de proceso PA 1.1 debe tener la calificacion como Fully Achieved y sus atrbutos de proceso PA 2.1 y PA 22 deben tener la calificacién Largely Achieved o Fully Achieved. Por imo, eI nivel de madurez se ealificaré en base a los niveles de capacidad ‘obtenidos para cl conjunta de procesos correspondientes a dicho nivel. Las reglas de derivacién se detallan en la Tabla 2, pg. 91 5. Conclusiones En este articulo se ha presentado un modelo para laevaluacién de procesos por niveles de ‘madurez en PYMEs y pequeios grupos segin la norma ISOMTEC 15504, EI modelo ha sido

También podría gustarte

• Formulacion Gestion Del Valor Ganado

  

  Documento4 páginas

  Formulacion Gestion Del Valor Ganado

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• Estrategia de Innovación Briquetas de Carbon

  

  Documento17 páginas

  Estrategia de Innovación Briquetas de Carbon

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• La Estadistica en La Direccion de Proyectos

  

  Documento7 páginas

  La Estadistica en La Direccion de Proyectos

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• • Revistas
  • Podcasts
  • Partituras
• Carta Modelo Aceptación Propuesta Tutor MGP

  

  Documento1 página

  Carta Modelo Aceptación Propuesta Tutor MGP

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• Desarrollo de Una Guía para La Gestión de Proyectos en Una Pyme Del Sector de Servicios

  

  Documento124 páginas

  Desarrollo de Una Guía para La Gestión de Proyectos en Una Pyme Del Sector de Servicios

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• Buenas Practicas Proyectos Investigacion

  

  Documento35 páginas

  Buenas Practicas Proyectos Investigacion

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• Presentacion Alineacion de Los Proyectos Con La Estrategia de La Organizacion y Su Direccionamiento Estrategico

  

  Documento12 páginas

  Presentacion Alineacion de Los Proyectos Con La Estrategia de La Organizacion y Su Direccionamiento Estrategico

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• PC Plan de Curso MGP Referente - Gestión de Programas, Portafolios y Oficinas de Proyectos (Pmo) 2018

  

  Documento10 páginas

  PC Plan de Curso MGP Referente - Gestión de Programas, Portafolios y Oficinas de Proyectos (Pmo) 2018

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• TALLER 1 Modelo de Madurez

  

  Documento5 páginas

  TALLER 1 Modelo de Madurez

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• PC Marco Estrategico Direccion de Proyectos

  

  Documento3 páginas

  PC Marco Estrategico Direccion de Proyectos

  Walter Ulises Amaya Luna

  Aún no hay calificaciones
• Cultura de Proyectos

  

  Documento4 páginas

  Cultura de Proyectos

  Walter Ulises Amaya Luna

  Aún no hay calificaciones