Consigue la certificación ISO 15504 de forma sencilla
Calidad y Gestión le ayuda a obtener sus objetivos, ya sean una certificación rápida o una mejora profunda de sus procesos.
Calidad y Gestión le ayuda a obtener sus objetivos, ya sean una certificación rápida o una mejora profunda de sus procesos.
La norma ISO 15504 es un estándar ampliamente difundido de un tiempo a esta parte para empresas que se dedican al desarrollo de productos y aplicaciones de Software.
En este artículo pretendemos dar una visión global de esta norma para ayudar a entender "qué es" y "cómo aplicar" la norma ISO 15504 SPICE.
Para ello vamos a desarrollar los puntos básicos para comprender de que se trata el estándar.
La necesidad de la industria mundial de contar con una referencia para medir o evaluar la calidad de las ingenierías de software, ha impulsado desde hace ya varias décadas la generación de referencias o marcos normativos que sirvan para demostrar la calidad de los procesos de desarrollo.
El objetivo final es poder contar con productos software fiables y que respondan a las exigencias de calidad del mercado.
La norma de evaluación de procesos ISO / IEC 15504 también se conoce como SPICE. El estándar fue creado con el objetivo de evaluar de forma sistemática la madurez o calidad los procesos de desarrollo software en una empresa. Para ello se debe tomar como referencia un modelo de procesos previamente definido.
El estándar consta de 3 elementos principales:
Un marco para la evaluación de procesos con 6 niveles de capacidad de proceso definido. (Evaluación de la capacidad)
Un conjunto de requisitos para definir procesos.
Un conjunto de requisitos sobre cómo realizar evaluaciones consistentes.
Uno de los objetivos estratégicos de este estándar es poder establecer un método objetivo para evaluar la madurez de las ingenierías software, estableciendo una regla universal que permita establecer comparativas fiables entre distintos proveedores de software.
De esto se desprenden los dos principales motivos de interés en implantar y certificarse en un estándar de mejora de procesos:
Obtener una herramienta eficaz para la mejora de procesos de desarrollo software y por tanto de los productos y Servicios
Obtener el reconocimiento internacional sobre el nivel de madurez y calidad de nuestras ingenierías de desarrollo software
ISO 15504 es un estándar de evaluación de procesos de segunda generación que aprovecha las experiencias y evolución de los métodos de evaluación de procesos aportando a los estándares anteriores
FLEXIBILIDAD
Se adapta a la forma de trabajo de cada organización ya que no prescribe una forma de trabajar (es decir, los procesos a seguir) tomando como modelo ejemplos típicos para el propósito de la evaluación
¡ISO 15504 NO Establece procesos obligatorios para ejecutar una empresa!
ISO 15504, no se centra en el cumplimiento del proceso, sino más bien en qué tan bien se realizan y gestionan los procesos
Puede ser aplicado en dos dimensiones: tanto para la evaluación de procesos como para la evaluación de la madurez organizacional
CERTIFICACION
El análisis de riesgos es otro de los puntos básicos de la nueva norma ISO 9001: El análisis de riesgos es la herramienta que nos permite establece las medidas adecuadas para la mejora de la calidad en los procesos.
Este enfoque de riesgos se basa en un análisis amplio que contempla tanto las amenazas que pueden afectar a la calidad de productos y servicios como las acciones para abordar las oportunidades de mejora.
ISO 15504 tiene la ventaja de que puede ser certificable por todas las entidades de certificación del panorama nacional.
Habilítese como proveedor de SW de la Administración Electrónica
Una norma para evaluar/certificar procesos (Niveles de capacidad)
La norma ISO 15504 podemos utilizarla para la evaluación de los procesos más significativos de nuestra empresa y a partir de ellos establecer un proceso de mejora para los demás procesos y en definitiva de crecimiento de la organización..
EVALUACION POR NIVELES DE CAPACIDAD
Para ello contamos con el modelo de niveles de capacidad donde se establecen 6 niveles de capacidad posibles para un proceso determinado.
Para que un proceso alcance un nivel de capacidad ha de cumplir con unos atributos determinados para cada proceso.
De esta forma, tenemos un criterio para ir tomando progresivamente las acciones concretas que requiere cada proceso, hasta alcanzar el nivel máximo de capacidad en el cual se considera que “el proceso está integrado completamente en la organización y se realiza siempre bajo una especificación” independientemente de las circunstancias.
EVALUACION POR NIVELES DE MADUREZ
ISO 15504 Una norma para evaluar/certificar la madurez Organizacional (NIVELES DE MADUREZ)
Sin cambiar para nada los requisitos y estructura de la norma, podemos utilizar la norma ISO 15504 como modelo de evaluación para la madurez organizacional.
Se trata de una evaluación a nivel corporativo en la cual se establece un modelo de niveles de madurez para toda la organización.
Para alcanzar un nivel de madurez determinado se debe conseguir un perfil de procesos establecido para cada nivel de madurez.
Perfil de Procesos: Nivel de madurez 1
Entregar productos de acuerdo a requisitos de clientes y requisitos de la organización (partes interesadas) y requisitos técnicos
No se controlan los resultados de los procesos aunque se realizan actividades que alcanzan su propósito Perfil de procesos
Perfil de Procesos: Nivel de madurez 2
Gestión del modelo de ciclo de vida
Planificación del proyecto
Evaluación y control del proyecto
Gestión de la configuración
Medición
Definición de requisitos de stakeholders
Análisis de los requisitos del sistema
Gestión de la configuración del software
Aseguramiento de la calidad del software
Perfil de Procesos: Nivel de madurez 3
Gestión del modelo de ciclo de vida
Planificación del proyecto
Evaluación y control del proyecto
Gestión de la configuración
Medición
Definición de requisitos de stakeholders
Análisis de los requisitos del sistema
Gestión de la configuración del software
Aseguramiento de la calidad del software
Gestión de infraestructuras
Perfil de Procesos: Nivel de madurez 3
Gestión de recursos humanos
Gestión de la decisión
Gestión de riesgos
Diseño de la arquitectura del sistema
Integración del software
Análisis de requisitos del software
Diseño de la arquitectura del software
Integración del sistema
Verificación del software
Validación del software
Como hemos avanzado en puntos anteriores la norma ISO 15504 nos refiere a la gestión de la capacidad de los procesos de desarrollo estableciendo los requisitos para la definición de procesos y su evaluación pero NO contiene un modelo de procesos determinado dejando esta parte abierta siempre que se cumpla con los requisitos anteriormente mencionados
Es aquí donde surge la pregunta:
¿Cómo elegir un modelo de procesos adaptado a los requisitos de ISO 15504 SPICE?
Llegados a este punto nos parece oportuno centrarnos en la realidad de la implantación y certificación de la norma ISO 15504 en España donde nos encontramos con el siguiente escenario:
El Modelo AENOR:
Incorpora como modelo de procesos los contenidos en la norma ISO 12207. Estándar sobre el ciclo de vida del software (Software life-Cycle processes)
En esta norma se establecen 2 grupos de procesos
Procesos sobre el ciclo de vida del SW:
Procesos de Acuerdo
Procesos Organizacionales del Proyecto
Procesos del Proyecto
Procesos técnicos
Procesos específicos del Software:
Procesos de implementación del software
Procesos de soporte del software
Procesos de reutilización del software
Este modelo está ampliamente desplegado en empresas españolas y permite tanto una evaluación por procesos así como un certificado de madurez organizacional
El esquema impulsado por PATHFINDER Assessment and Certification Scheme for Process Capability and Organizational Maturity
Este esquema utiliza una versión menos actualizada de la norma ISO 12207 para la definición de procesos
Está circunscrito al Reino Unido y países de su influencia
Ofrece certificación en o Certificación de procesos o Certificación de Madurez Organizacional Como principal inconvenientes de este esquema es que contiene demasiados procesos para definir los perfiles de los niveles de madurez y resulta pesado de implantar y auditar
Proveedores de la Administración electrónica
En primer lugar hemos de reseñar la obligatoriedad de contar con un sistema de madurez de procesos de desarrollo software para ser proveedor de la Administración electrónica en España.
Esto es un factor que cada vez más se está convirtiendo en un requisito dentro de las grandes empresas a la hora de validad a sus proveedores.
Ventaja Competitiva
Está claro que la demanda de la industria en general, cada vez más necesitada de productos software, tiende a hacer imprescindible la implantacion y certificacion de estandares de calidad que les ayuden en sus procesos de calidad y selección de proveedores.
Mejoras para la empresa
Mejora la satisfacción y el cumplimiento de los requisitos de sus clientes
Ahorro de costes evitando repetición de trabajos y mejorando la eficiencia de sus procesos
Mejora en la gestión de proyectos:
Definición de responsabilidades
Cumplimiento de plazos
Mejora de la capacidad de producción
Mejora en la coordinación de proyectos
Satisfacción interna
CMMI se presenta como una alternativa a la norma ISO 15504 como un sistema de evaluación de madurez de procesos.
He aquí algunas cuestiones que nos pueden ayudar e elegir lo que más convenga para nuestra empresa:
CMMI es un estándar actualmente más reconocido internacionalmente que ISO 15504 con mayor presencia en EEUU donde es obligatorio para las empresas suministradoras de defensa
CMMI No es un esquema propietario y no certificable como tal por lo que resulta más costoso de implementar. Tanto económicamente como en tiempo y esfuerzo
ISO 15504 ha sido adoptado y adoptado por AENOR para que sea más fácil y menos costoso de implementar, incluso para empresas medianas y pequeñas
Está claro que la demanda de la industria en general, cada vez más necesitada de productos software, tiende a hacer imprescindible la implantacion y certificacion de estandares de calidad que les ayuden en sus procesos de calidad y selección de proveedores.
