ISO 15504 - Modelo de Madurez de la Ingeniería del Software
ISO 15504 Calidad del Software

ISO 15504

ISO 15504 Mejore sus procesos de desarrollo Software y el coste de su producto final

Mejore sus procesos de desarrollo Software y el coste de su producto final

ISO 15504 Habilítese como proveedor de SW de la Administración Electrónica

Habilítese como proveedor de SW de la Administración Electrónica

Introducción a ISO 15504

La norma ISO 15504 es un estándar ampliamente difundido de un tiempo a esta parte para empresas que se dedican al desarrollo de productos y aplicaciones de Software.

En este artículo pretendemos dar una visión global de esta norma para ayudar a entender “que es” y “como aplicar” la norma ISO 15504 SPICE.

Para ello vamos a desarrollar los puntos básicos para comprender de que se trata el estándar

El Porque y origen de la norma

La necesidad de la industria mundial de contar con una referencia para medir o evaluar la calidad de las ingenierías de software, ha impulsado desde hace ya varias décadas la generación de referencias o marcos normativos que sirvan para demostrar la calidad de los procesos de desarrollo.

El objetivo final es poder contar con productos software fiables y que respondan a las exigencias de calidad del mercado.

¿ISO 15504 SPICE que es?

La norma de evaluación de procesos ISO / IEC 15504 también se conoce como SPICE. El estándar fue creado con el objetivo de evaluar de forma sistemática la madurez o calidad los procesos de desarrollo software en una empresa. Para ello se debe tomar como referencia un modelo de procesos previamente definido.

El estándar consta de 3 elementos principales:

  • Un marco para la evaluación de procesos con 6 niveles de capacidad de proceso definido. (Evaluación de la capacidad)
  • Un conjunto de requisitos para definir procesos.
  • Un conjunto de requisitos sobre cómo realizar evaluaciones consistentes.

¿Qué persigue el estándar ISO 15504 de calidad del Software?

Uno de los objetivos estratégicos de este estándar es poder establecer un método objetivo para evaluar la madurez de las ingenierías software, estableciendo una regla universal que permita establecer comparativas fiables entre distintos proveedores de software.

De esto se desprenden los dos principales motivos de interés en implantar y certificarse en un estándar de mejora de procesos:

  • Obtener una herramienta eficaz para la mejora de procesos de desarrollo software y por tanto de los productos y Servicios
  • Obtener el reconocimiento internacional sobre el nivel de madurez y calidad de nuestras ingenierías de desarrollo software

Ventajas de un estándar moderno y flexible

ISO 15504 es un estándar de evaluación de procesos de segunda generación que aprovecha las experiencias y evolución de los métodos de evaluación de procesos aportando a los estándares anteriores

FLEXIBILIDAD

  • Se adapta a la forma de trabajo de cada organización ya que no prescribe una forma de trabajar (es decir, los procesos a seguir) tomando como modelo ejemplos típicos para el propósito de la evaluación

¡ISO 15504 NO Establece procesos obligatorios para ejecutar una empresa!

  • ISO 15504, no se centra en el cumplimiento del proceso, sino más bien en qué tan bien se realizan y gestionan los procesos
  • Puede ser aplicado en dos dimensiones:
    • Tanto para la evaluación de procesos como para la evaluación de la madurez organizacional

CERTIFICACION

  • De cara a la obtención de un certificado que avale nuestro trabajo para la mejora de nuestros procesos

ISO 15504 tiene la ventaja de que puede ser certificable por todas las entidades de certificación del panorama nacional

¿Para qué sirve la norma ISO 15504? 

Una norma para evaluar/certificar procesos (Niveles de capacidad)

La norma ISO 15504 podemos utilizarla para la evaluación de los procesos más significativos de nuestra empresa y a partir de ellos establecer un proceso de mejora para los demás procesos y en definitiva de crecimiento de la organización.

EVALUACION POR NIVELES DE CAPACIDAD

Para ello contamos con el modelo de niveles de capacidad donde se establecen 6 niveles de capacidad posibles para un proceso determinado.

Para que un proceso alcance un nivel de capacidad ha de cumplir con unos atributos determinados para cada proceso.

De esta forma, tenemos un criterio para ir tomando progresivamente las acciones concretas que requiere cada proceso, hasta alcanzar el nivel máximo de capacidad en el cual se considera que “el proceso está integrado completamente en la organización y se realiza siempre bajo una especificación” independientemente de las circunstancias.

Nivel 5: Optimizado
El proceso se mejora continuamente para cumplir los objetivos del negocio actuales y futuro
Niveles
 
Nivel 4: Predecible
El proceso se gestiona usando técnicas cuantitativas
Niveles
 
Nivel 3: Establecido
Se utiliza un proceso adaptado basado en un proceso estándar
Niveles
 
Nivel 2: Gestionado
El proceso se gestiona y los procesos de trabajo se establecen, controlan y mantienen.
Niveles
 
Nivel 1: Realizado
Existe evidencia de la realización del proceso.
Niveles
 
Nivel 0: Incompleto
El proceso no está implementado.

NIVELES DE CAPACIDAD (figura 1)

EVALUACION POR NIVELES DE MADUREZ

ISO 15504 Una norma para evaluar/certificar la madurez Organizacional (NIVELES DE MADUREZ)

Sin cambiar para nada los requisitos y estructura de la norma, podemos utilizar la norma ISO 15504 como modelo de evaluación para la madurez organizacional.

Se trata de una evaluación a nivel corporativo en la cual se establece un modelo de niveles de madurez para toda la organización.

Para alcanzar un nivel de madurez determinado se debe conseguir un perfil de procesos establecido para cada nivel de madurez

Nivel 5: Optimizado
La organización mejora continuamente los procesos para cumplir los objetivos de negocio.
Niveles
 
Nivel 4: Predecible
La organización gestiona cuantitativamente los procesos.
Niveles
 
Nivel 3: Establecido
La organización utiliza procesos adaptados basados en estándares
Niveles
 
Nivel 2: Gestionado
La organización gestiona los procesos y los productos de trabajo se establecen, controlan y mantienen.
Niveles
 

Nivel 1: Realizado

La organización implementa y alcanza los objetivos de los procesos.
Niveles
 
Nivel 0: Incompleto
La organización no tiene una implementación efectiva de los procesos.

NIVELES DE CAPACIDAD (figura 2)

Nivel de Madurez (N) = Perfil de procesos implantados Perfil de procesos

Perfil de Procesos: Nivel de madurez 1

  • Entregar productos de acuerdo a requisitos de clientes y requisitos de la organización (partes interesadas) y requisitos técnicos
  • No se controlan los resultados de los procesos aunque se realizan actividades que alcanzan su propósito Perfil de procesos

Perfil de Procesos: Nivel de madurez 2

  • Gestión del modelo de ciclo de vida
  • Planificación del proyecto
  • Evaluación y control del proyecto
  • Gestión de la configuración
  • Medición
  • Definición de requisitos de stakeholders
  • Análisis de los requisitos del sistema
  • Gestión de la configuración del software
  • Aseguramiento de la calidad del software

Para todos estos procesos se requiere haber alcanzado el nivel de capacidad 2 según (figura 1) Perfil de procesos

Perfil de Procesos: Nivel de madurez 3

  • Gestión del modelo de ciclo de vida
  • Planificación del proyecto
  • Evaluación y control del proyecto
  • Gestión de la configuración
  • Medición
  • Definición de requisitos de stakeholders
  • Análisis de los requisitos del sistema
  • Gestión de la configuración del software
  • Aseguramiento de la calidad del software
  • Gestión de infraestructuras
  • Gestión de recursos humanos
  • Gestión de la decisión
  • Gestión de riesgos
  • Diseño de la arquitectura del sistema
  • Integración del software
  • Análisis de requisitos del software
  • Diseño de la arquitectura del software
  • Integración del sistema
  • Verificación del software
  • Validación del software

Para todos estos procesos se requiere haber alcanzado el nivel de capacidad 3 según (figura 1)

¿Como elegir un modelo de referencia de procesos?

Como hemos avanzado en puntos anteriores la norma ISO 15504 nos refiere a la gestión de la capacidad de los procesos de desarrollo estableciendo los requisitos para la definición de procesos y su evaluación pero NO contiene un modelo de procesos determinado dejando esta parte abierta siempre que se cumpla con los requisitos anteriormente mencionados

Es aquí donde surge la pregunta:

¿Cómo elegir un modelo de procesos adaptado a los requisitos de ISO 15504 SPICE?

Llegados a este punto nos parece oportuno centrarnos en la realidad de la implantación y certificación de la norma ISO 15504 en España donde nos encontramos con el siguiente escenario:

EL Modelo AENOR:

Incorpora como modelo de procesos los contenidos en la norma ISO 12207. Estándar sobre el ciclo de vida del software (Software life-Cycle processes)

En esta norma se establecen 2 grupos de procesos Procesos sobre el ciclo de vida del SW

  • Procesos de Acuerdo
  • Procesos Organizacionales del Proyecto
  • Procesos del Proyecto
  • Procesos técnicos

Procesos específicos del Software:

  • Procesos de implementación del software
  • Procesos de soporte del software
  • Procesos de reutilización del software

Este modelo está ampliamente desplegado en empresas españolas y permite tanto una evaluación por procesos así como un certificado de madurez organizacional

El esquema impulsado por PATHFINDER Assessment and Certification Scheme for Process Capability and Organizational Maturity

  • Este esquema utiliza una versión menos actualizada de la norma ISO 12207 para la definición de procesos
  • Está circunscrito al Reino Unido y países de su influencia
  • Ofrece certificación en o Certificación de procesos o Certificación de Madurez Organizacional Como principal inconvenientes de este esquema es que contiene demasiados procesos para definir los perfiles de los niveles de madurez y resulta pesado de implantar y auditar

¿Por qué certificarse en ISO 15504?

1. Proveedores de la Administración electrónica

En primer lugar hemos de reseñar la obligatoriedad de contar con un sistema de madurez de procesos de desarrollo software para ser proveedor de la Administración electrónica en España. Esto es un factor que cada vez más se está convirtiendo en un requisito dentro de las grandes empresas a la hora de validad a sus proveedores

2. Ventaja Competitiva

Está claro que la demanda de la industria en general, cada vez más necesitada de productos software, tiende a hacer imprescindible la implantacion y certificacion de estandares de calidad que les ayuden en sus procesos de calidad y selección de proveedores.

3. Mejoras para la empresa

  • Mejora la satisfacción y el cumplimiento de los requisitos de sus clientes
  • Ahorro de costes evitando repetición de trabajos y mejorando la eficiencia de sus procesos 
  • Mejora en la gestión de proyectos
    • Definición de responsabilidades
    • Cumplimiento de plazos
    • Mejora de la capacidad de producción
    • Mejora en la coordinación de proyectos
    • Satisfacción interna

Aclarando dudas comunes sobre ISO 15504

¿CMMI o ISO 15504?

CMMI se presenta como una alternativa a la norma ISO 15504 como un sistema de evaluación de madurez de procesos.

He aquí algunas cuestiones que nos pueden ayudar e elegir lo que más convenga para nuestra empresa

  • CMMI es un estándar actualmente más reconocido internacionalmente que ISO 15504 con mayor presencia en EEUU donde es obligatorio para las empresas suministradoras de defensa
  • CMMI No es un esquema propietario y no certificable como tal por lo que resulta más costoso de implementar. Tanto económicamente como en tiempo y esfuerzo
  • ISO 15504 ha sido adoptado y adoptado por AENOR para que sea más fácil y menos costoso de implementar, incluso para empresas medianas y pequeñas

¿ISO 15504 es una norma difícil de implantar?

Como hemos visto a lo largo de este artículo existen varias formas de aproximarse al cumplimiento de este estándar. Desde aproximaciones de desarrollo progresivo mediante la evaluación de capacidad de procesos clave en una empresa hasta un modelo de evaluación de la madurez de toda una organización

Estos factores de flexibilidad unidos a la posibilidad de utilizar modelos de procesos adaptados a las necesidades de cada empresa nos impulsa a concluir que esto solo depende de tener una asesoría experimentada en la implantación de la norma ISO 15504 como INGERTEC para obtener un beneficio de coste de implantación y resultados conforme a las necesidades de cada empresa.

Contacto con Calidad y Gestión

Contáctanos

;

CALIDAD y GESTION Cobertura nacional

Donde Estamos

;

Calcula un presupuesto ONLINE en 1 minuto

Presupuesto OnLine

;

Referencias Calidad y Gestión

Referencias

;

Aprovecha tu tiempo . Te llamamos nosotros

¿Alguna pregunta?

Te llamamos nosotros

diciembre,2016 Calidad y Gestión
Certificadoras habituales de Calidad y Gestión

Calcule AQUÍ Su Presupuesto Personalizado

Obtenga aquí su presupuesto de consultoría en menos de ¡1 minuto!

ENVIENOS UN FORMULARIO DE CONTACTO

  •   Acepto la Política de privacidad
Ver Política de Privacidad
Te llamamos nosotros
Si prefieres te llamamos nosotros

REFERENCIAS SECTOR TIC

Referencias CALIDAD y GESTION SECTOR TIC
Call Now ButtonLlamada gratuita
Esta página utiliza cookies y otras tecnologías para que podamos mejorar su experiencia en nuestros sitios: Más información.