Consigue la certificación ISO 15504 de forma sencilla

Calidad y Gestión le ayuda a obtener sus objetivos, ya sean una certificación rápida o una mejora profunda de sus procesos.

Calidad y Gestión

Introducción a ISO 15504

La norma ISO 15504 es un estándar ampliamente difundido de un tiempo a esta parte para empresas que se dedican al desarrollo de productos y aplicaciones de Software.

En este artículo pretendemos dar una visión global de esta norma para ayudar a entender "qué es" y "cómo aplicar" la norma ISO 15504 SPICE.

Para ello vamos a desarrollar los puntos básicos para comprender de que se trata el estándar.

porque


El Porqué y origen de la norma

La necesidad de la industria mundial de contar con una referencia para medir o evaluar la calidad de las ingenierías de software, ha impulsado desde hace ya varias décadas la generación de referencias o marcos normativos que sirvan para demostrar la calidad de los procesos de desarrollo.

El objetivo final es poder contar con productos software fiables y que respondan a las exigencias de calidad del mercado.

¿ISO 15504 SPICE qué es?

La norma de evaluación de procesos ISO / IEC 15504 también se conoce como SPICE. El estándar fue creado con el objetivo de evaluar de forma sistemática la madurez o calidad los procesos de desarrollo software en una empresa. Para ello se debe tomar como referencia un modelo de procesos previamente definido.

El estándar consta de 3 elementos principales:

# Un marco para la evaluación de procesos con 6 niveles de capacidad de proceso definido. (Evaluación de la capacidad)

# Un conjunto de requisitos para definir procesos.

# Un conjunto de requisitos sobre cómo realizar evaluaciones consistentes.

¿Qué persigue el estándar ISO 15504 de calidad del Software?

Uno de los objetivos estratégicos de este estándar es poder establecer un método objetivo para evaluar la madurez de las ingenierías software, estableciendo una regla universal que permita establecer comparativas fiables entre distintos proveedores de software.

De esto se desprenden los dos principales motivos de interés en implantar y certificarse en un estándar de mejora de procesos:

check

Obtener una herramienta eficaz para la mejora de procesos de desarrollo software y por tanto de los productos y Servicios

check

Obtener el reconocimiento internacional sobre el nivel de madurez y calidad de nuestras ingenierías de desarrollo software



Ventajas de un estándar moderno y flexible

ISO 15504 es un estándar de evaluación de procesos de segunda generación que aprovecha las experiencias y evolución de los métodos de evaluación de procesos aportando a los estándares anteriores



FLEXIBILIDAD

# Se adapta a la forma de trabajo de cada organización ya que no prescribe una forma de trabajar (es decir, los procesos a seguir) tomando como modelo ejemplos típicos para el propósito de la evaluación

¡ISO 15504 NO Establece procesos obligatorios para ejecutar una empresa!

# ISO 15504, no se centra en el cumplimiento del proceso, sino más bien en qué tan bien se realizan y gestionan los procesos

# Puede ser aplicado en dos dimensiones: tanto para la evaluación de procesos como para la evaluación de la madurez organizacional

CERTIFICACION

El análisis de riesgos es otro de los puntos básicos de la nueva norma ISO 9001: El análisis de riesgos es la herramienta que nos permite establece las medidas adecuadas para la mejora de la calidad en los procesos.

Este enfoque de riesgos se basa en un análisis amplio que contempla tanto las amenazas que pueden afectar a la calidad de productos y servicios como las acciones para abordar las oportunidades de mejora.



ISO 15504 tiene la ventaja de que puede ser certificable por todas las entidades de certificación del panorama nacional.


Mejore sus procesos de desarrollo Software
y el coste de su producto final

Habilítese como proveedor de SW de la Administración Electrónica



¿Para qué sirve la norma ISO 15504?


Una norma para evaluar/certificar procesos (Niveles de capacidad)

La norma ISO 15504 podemos utilizarla para la evaluación de los procesos más significativos de nuestra empresa y a partir de ellos establecer un proceso de mejora para los demás procesos y en definitiva de crecimiento de la organización..



EVALUACION POR NIVELES DE CAPACIDAD

Para ello contamos con el modelo de niveles de capacidad donde se establecen 6 niveles de capacidad posibles para un proceso determinado.

Para que un proceso alcance un nivel de capacidad ha de cumplir con unos atributos determinados para cada proceso.

De esta forma, tenemos un criterio para ir tomando progresivamente las acciones concretas que requiere cada proceso, hasta alcanzar el nivel máximo de capacidad en el cual se considera que “el proceso está integrado completamente en la organización y se realiza siempre bajo una especificación” independientemente de las circunstancias.

  • Nivel 5: Optimizado
  • #
  • Nivel 4: Predecible
  • #
  • Nivel 3: Establecido
  • #
  • Nivel 2: Gestionado
  • #
  • Nivel 1: Realizado
  • #
  • Nivel 0: Incompleto
  • El proceso se mejora continuamente para cumplir los objetivos del negocio actuales y futuro.
  • El proceso se gestiona usando técnicas cuantitativas.
  • Se utiliza un proceso adaptado basado en un proceso estándar.
  • El proceso se gestiona y los procesos de trabajo se establecen, controlan y mantienen.
  • Existe evidencia de la realización del proceso.
  • El proceso no está implementado.


EVALUACION POR NIVELES DE MADUREZ


ISO 15504 Una norma para evaluar/certificar la madurez Organizacional (NIVELES DE MADUREZ)

Sin cambiar para nada los requisitos y estructura de la norma, podemos utilizar la norma ISO 15504 como modelo de evaluación para la madurez organizacional.

Se trata de una evaluación a nivel corporativo en la cual se establece un modelo de niveles de madurez para toda la organización.

Para alcanzar un nivel de madurez determinado se debe conseguir un perfil de procesos establecido para cada nivel de madurez.

  • Nivel 5: Optimizado
  • #
  • Nivel 4: Predecible
  • #
  • Nivel 3: Establecido
  • #
  • Nivel 2: Gestionado
  • #
  • Nivel 1: Realizado
  • #
  • Nivel 0: Incompleto
  • La organización mejora continuamente los procesos para cumplir los objetivos de negocio.
  • La organización gestiona cuantitativamente los procesos.
  • La organización utiliza procesos adaptados basados en estándares.
  • La organización gestiona los procesos y los productos de trabajo se establecen, controlan y mantienen.
  • La organización implementa y alcanza los objetivos de los procesos.
  • La organización no tiene una implementación efectiva de los procesos.


Perfil de Procesos: Nivel de madurez 1

# Entregar productos de acuerdo a requisitos de clientes y requisitos de la organización (partes interesadas) y requisitos técnicos

# No se controlan los resultados de los procesos aunque se realizan actividades que alcanzan su propósito Perfil de procesos

Perfil de Procesos: Nivel de madurez 2

# Gestión del modelo de ciclo de vida

# Planificación del proyecto

# Evaluación y control del proyecto

# Gestión de la configuración

# Medición

# Definición de requisitos de stakeholders

# Análisis de los requisitos del sistema

# Gestión de la configuración del software

# Aseguramiento de la calidad del software




lista

Perfil de Procesos: Nivel de madurez 3

# Gestión del modelo de ciclo de vida

# Planificación del proyecto

# Evaluación y control del proyecto

# Gestión de la configuración

# Medición

# Definición de requisitos de stakeholders

# Análisis de los requisitos del sistema

# Gestión de la configuración del software

# Aseguramiento de la calidad del software

# Gestión de infraestructuras


Perfil de Procesos: Nivel de madurez 3

# Gestión de recursos humanos

# Gestión de la decisión

# Gestión de riesgos

# Diseño de la arquitectura del sistema

# Integración del software

# Análisis de requisitos del software

# Diseño de la arquitectura del software

# Integración del sistema

# Verificación del software

# Validación del software

¿Cómo elegir un modelo de referencia de procesos?

Como hemos avanzado en puntos anteriores la norma ISO 15504 nos refiere a la gestión de la capacidad de los procesos de desarrollo estableciendo los requisitos para la definición de procesos y su evaluación pero NO contiene un modelo de procesos determinado dejando esta parte abierta siempre que se cumpla con los requisitos anteriormente mencionados


Es aquí donde surge la pregunta:

¿Cómo elegir un modelo de procesos adaptado a los requisitos de ISO 15504 SPICE?

Llegados a este punto nos parece oportuno centrarnos en la realidad de la implantación y certificación de la norma ISO 15504 en España donde nos encontramos con el siguiente escenario:


El Modelo AENOR:

Incorpora como modelo de procesos los contenidos en la norma ISO 12207. Estándar sobre el ciclo de vida del software (Software life-Cycle processes)

En esta norma se establecen 2 grupos de procesos

Procesos sobre el ciclo de vida del SW:

# Procesos de Acuerdo

# Procesos Organizacionales del Proyecto

# Procesos del Proyecto

# Procesos técnicos


Procesos específicos del Software:

# Procesos de implementación del software

# Procesos de soporte del software

# Procesos de reutilización del software


Este modelo está ampliamente desplegado en empresas españolas y permite tanto una evaluación por procesos así como un certificado de madurez organizacional

El esquema impulsado por PATHFINDER Assessment and Certification Scheme for Process Capability and Organizational Maturity

# Este esquema utiliza una versión menos actualizada de la norma ISO 12207 para la definición de procesos

# Está circunscrito al Reino Unido y países de su influencia

# Ofrece certificación en o Certificación de procesos o Certificación de Madurez Organizacional Como principal inconvenientes de este esquema es que contiene demasiados procesos para definir los perfiles de los niveles de madurez y resulta pesado de implantar y auditar



¿Por qué certificarse en ISO 15504?


Proveedores de la Administración electrónica

En primer lugar hemos de reseñar la obligatoriedad de contar con un sistema de madurez de procesos de desarrollo software para ser proveedor de la Administración electrónica en España.

Esto es un factor que cada vez más se está convirtiendo en un requisito dentro de las grandes empresas a la hora de validad a sus proveedores.

Ventaja Competitiva

Está claro que la demanda de la industria en general, cada vez más necesitada de productos software, tiende a hacer imprescindible la implantacion y certificacion de estandares de calidad que les ayuden en sus procesos de calidad y selección de proveedores.

Mejoras para la empresa

# Mejora la satisfacción y el cumplimiento de los requisitos de sus clientes

# Ahorro de costes evitando repetición de trabajos y mejorando la eficiencia de sus procesos

# Mejora en la gestión de proyectos:

# Definición de responsabilidades

# Cumplimiento de plazos

# Mejora de la capacidad de producción

# Mejora en la coordinación de proyectos

# Satisfacción interna



Aclarando dudas comunes sobre ISO 15504

certificarse

¿CMMI o ISO 15504?

CMMI se presenta como una alternativa a la norma ISO 15504 como un sistema de evaluación de madurez de procesos.

He aquí algunas cuestiones que nos pueden ayudar e elegir lo que más convenga para nuestra empresa:

# CMMI es un estándar actualmente más reconocido internacionalmente que ISO 15504 con mayor presencia en EEUU donde es obligatorio para las empresas suministradoras de defensa

# CMMI No es un esquema propietario y no certificable como tal por lo que resulta más costoso de implementar. Tanto económicamente como en tiempo y esfuerzo

# ISO 15504 ha sido adoptado y adoptado por AENOR para que sea más fácil y menos costoso de implementar, incluso para empresas medianas y pequeñas

¿ISO 15504 es una norma difícil de implantar?

Está claro que la demanda de la industria en general, cada vez más necesitada de productos software, tiende a hacer imprescindible la implantacion y certificacion de estandares de calidad que les ayuden en sus procesos de calidad y selección de proveedores.

logo-icono

Certificado ISO 15504 con
Calidad y Gestión