ISO 15504

Mejore sus procesos de desarrollo Software y el coste de su producto final

Habilítese como proveedor de SW de la Administración Electrónica

Introducción a ISO 15504

La norma ISO 15504 es un estándar ampliamente difundido de un tiempo a esta parte para empresas que se dedican al desarrollo de productos y aplicaciones de Software.

En este artículo pretendemos dar una visión global de esta norma para ayudar a entender “que es” y “como aplicar” la norma ISO 15504 SPICE.

Para ello vamos a desarrollar los puntos básicos para comprender de que se trata el estándar

El Porque y origen de la norma

La necesidad de la industria mundial de contar con una referencia para medir o evaluar la calidad de las ingenierías de software, ha impulsado desde hace ya varias décadas la generación de referencias o marcos normativos que sirvan para demostrar la calidad de los procesos de desarrollo.

El objetivo final es poder contar con productos software fiables y que respondan a las exigencias de calidad del mercado.

¿ISO 15504 SPICE que es?

La norma de evaluación de procesos ISO / IEC 15504 también se conoce como SPICE. El estándar fue creado con el objetivo de evaluar de forma sistemática la madurez o calidad los procesos de desarrollo software en una empresa. Para ello se debe tomar como referencia un modelo de procesos previamente definido.

El estándar consta de 3 elementos principales:

Un marco para la evaluación de procesos con 6 niveles de capacidad de proceso definido. (Evaluación de la capacidad)
Un conjunto de requisitos para definir procesos.
Un conjunto de requisitos sobre cómo realizar evaluaciones consistentes.

¿Qué persigue el estándar ISO 15504 de calidad del Software?

Uno de los objetivos estratégicos de este estándar es poder establecer un método objetivo para evaluar la madurez de las ingenierías software, estableciendo una regla universal que permita establecer comparativas fiables entre distintos proveedores de software.

De esto se desprenden los dos principales motivos de interés en implantar y certificarse en un estándar de mejora de procesos:

Obtener una herramienta eficaz para la mejora de procesos de desarrollo software y por tanto de los productos y Servicios
Obtener el reconocimiento internacional sobre el nivel de madurez y calidad de nuestras ingenierías de desarrollo software

Ventajas de un estándar moderno y flexible

ISO 15504 es un estándar de evaluación de procesos de segunda generación que aprovecha las experiencias y evolución de los métodos de evaluación de procesos aportando a los estándares anteriores

FLEXIBILIDAD

Se adapta a la forma de trabajo de cada organización ya que no prescribe una forma de trabajar (es decir, los procesos a seguir) tomando como modelo ejemplos típicos para el propósito de la evaluación

¡ISO 15504 NO Establece procesos obligatorios para ejecutar una empresa!

ISO 15504, no se centra en el cumplimiento del proceso, sino más bien en qué tan bien se realizan y gestionan los procesos
Puede ser aplicado en dos dimensiones:
- Tanto para la evaluación de procesos como para la evaluación de la madurez organizacional

CERTIFICACION

De cara a la obtención de un certificado que avale nuestro trabajo para la mejora de nuestros procesos

ISO 15504 tiene la ventaja de que puede ser certificable por todas las entidades de certificación del panorama nacional

¿Para qué sirve la norma ISO 15504?

Una norma para evaluar/certificar procesos (Niveles de capacidad)

La norma ISO 15504 podemos utilizarla para la evaluación de los procesos más significativos de nuestra empresa y a partir de ellos establecer un proceso de mejora para los demás procesos y en definitiva de crecimiento de la organización.

EVALUACION POR NIVELES DE CAPACIDAD

Para ello contamos con el modelo de niveles de capacidad donde se establecen 6 niveles de capacidad posibles para un proceso determinado.

Para que un proceso alcance un nivel de capacidad ha de cumplir con unos atributos determinados para cada proceso.

De esta forma, tenemos un criterio para ir tomando progresivamente las acciones concretas que requiere cada proceso, hasta alcanzar el nivel máximo de capacidad en el cual se considera que “el proceso está integrado completamente en la organización y se realiza siempre bajo una especificación” independientemente de las circunstancias.

Nivel 5: Optimizado

El proceso se mejora continuamente para cumplir los objetivos del negocio actuales y futuro

Nivel 4: Predecible

El proceso se gestiona usando técnicas cuantitativas

Nivel 3: Establecido

Se utiliza un proceso adaptado basado en un proceso estándar

Nivel 2: Gestionado

El proceso se gestiona y los procesos de trabajo se establecen, controlan y mantienen.

Nivel 1: Realizado

Existe evidencia de la realización del proceso.

Nivel 0: Incompleto

El proceso no está implementado.

NIVELES DE CAPACIDAD (figura 1)

EVALUACION POR NIVELES DE MADUREZ

ISO 15504 Una norma para evaluar/certificar la madurez Organizacional (NIVELES DE MADUREZ)

Sin cambiar para nada los requisitos y estructura de la norma, podemos utilizar la norma ISO 15504 como modelo de evaluación para la madurez organizacional.

Se trata de una evaluación a nivel corporativo en la cual se establece un modelo de niveles de madurez para toda la organización.

Para alcanzar un nivel de madurez determinado se debe conseguir un perfil de procesos establecido para cada nivel de madurez

Nivel 5: Optimizado

La organización mejora continuamente los procesos para cumplir los objetivos de negocio.

Nivel 4: Predecible

La organización gestiona cuantitativamente los procesos.

Nivel 3: Establecido

La organización utiliza procesos adaptados basados en estándares

Nivel 2: Gestionado

La organización gestiona los procesos y los productos de trabajo se establecen, controlan y mantienen.

Nivel 1: Realizado

La organización implementa y alcanza los objetivos de los procesos.

Nivel 0: Incompleto

La organización no tiene una implementación efectiva de los procesos.

NIVELES DE CAPACIDAD (figura 2)

Nivel de Madurez (N) = Perfil de procesos implantados Perfil de procesos

Perfil de Procesos: Nivel de madurez 1

Entregar productos de acuerdo a requisitos de clientes y requisitos de la organización (partes interesadas) y requisitos técnicos
No se controlan los resultados de los procesos aunque se realizan actividades que alcanzan su propósito Perfil de procesos

Perfil de Procesos: Nivel de madurez 2

Gestión del modelo de ciclo de vida
Planificación del proyecto
Evaluación y control del proyecto
Gestión de la configuración
Medición
Definición de requisitos de stakeholders
Análisis de los requisitos del sistema
Gestión de la configuración del software
Aseguramiento de la calidad del software

Para todos estos procesos se requiere haber alcanzado el nivel de capacidad 2 según (figura 1) Perfil de procesos

Perfil de Procesos: Nivel de madurez 3

Gestión del modelo de ciclo de vida
Planificación del proyecto
Evaluación y control del proyecto
Gestión de la configuración
Medición
Definición de requisitos de stakeholders
Análisis de los requisitos del sistema
Gestión de la configuración del software
Aseguramiento de la calidad del software
Gestión de infraestructuras
Gestión de recursos humanos
Gestión de la decisión
Gestión de riesgos
Diseño de la arquitectura del sistema
Integración del software
Análisis de requisitos del software
Diseño de la arquitectura del software
Integración del sistema
Verificación del software
Validación del software

Para todos estos procesos se requiere haber alcanzado el nivel de capacidad 3 según (figura 1)

¿Como elegir un modelo de referencia de procesos?

Como hemos avanzado en puntos anteriores la norma ISO 15504 nos refiere a la gestión de la capacidad de los procesos de desarrollo estableciendo los requisitos para la definición de procesos y su evaluación pero NO contiene un modelo de procesos determinado dejando esta parte abierta siempre que se cumpla con los requisitos anteriormente mencionados

Es aquí donde surge la pregunta:

¿Cómo elegir un modelo de procesos adaptado a los requisitos de ISO 15504 SPICE?

Llegados a este punto nos parece oportuno centrarnos en la realidad de la implantación y certificación de la norma ISO 15504 en España donde nos encontramos con el siguiente escenario:

EL Modelo AENOR:

Incorpora como modelo de procesos los contenidos en la norma ISO 12207. Estándar sobre el ciclo de vida del software (Software life-Cycle processes)

En esta norma se establecen 2 grupos de procesos Procesos sobre el ciclo de vida del SW

Procesos de Acuerdo
Procesos Organizacionales del Proyecto
Procesos del Proyecto
Procesos técnicos

Procesos específicos del Software:

Procesos de implementación del software
Procesos de soporte del software
Procesos de reutilización del software

Este modelo está ampliamente desplegado en empresas españolas y permite tanto una evaluación por procesos así como un certificado de madurez organizacional

El esquema impulsado por PATHFINDER Assessment and Certification Scheme for Process Capability and Organizational Maturity

Este esquema utiliza una versión menos actualizada de la norma ISO 12207 para la definición de procesos
Está circunscrito al Reino Unido y países de su influencia
Ofrece certificación en o Certificación de procesos o Certificación de Madurez Organizacional Como principal inconvenientes de este esquema es que contiene demasiados procesos para definir los perfiles de los niveles de madurez y resulta pesado de implantar y auditar

¿Por qué certificarse en ISO 15504?

1. Proveedores de la Administración electrónica

En primer lugar hemos de reseñar la obligatoriedad de contar con un sistema de madurez de procesos de desarrollo software para ser proveedor de la Administración electrónica en España. Esto es un factor que cada vez más se está convirtiendo en un requisito dentro de las grandes empresas a la hora de validad a sus proveedores

2. Ventaja Competitiva

Está claro que la demanda de la industria en general, cada vez más necesitada de productos software, tiende a hacer imprescindible la implantacion y certificacion de estandares de calidad que les ayuden en sus procesos de calidad y selección de proveedores.

3. Mejoras para la empresa

Mejora la satisfacción y el cumplimiento de los requisitos de sus clientes
Ahorro de costes evitando repetición de trabajos y mejorando la eficiencia de sus procesos
Mejora en la gestión de proyectos
- Definición de responsabilidades
- Cumplimiento de plazos
- Mejora de la capacidad de producción
- Mejora en la coordinación de proyectos
- Satisfacción interna

Aclarando dudas comunes sobre ISO 15504

¿CMMI o ISO 15504?

CMMI se presenta como una alternativa a la norma ISO 15504 como un sistema de evaluación de madurez de procesos.

He aquí algunas cuestiones que nos pueden ayudar e elegir lo que más convenga para nuestra empresa

CMMI es un estándar actualmente más reconocido internacionalmente que ISO 15504 con mayor presencia en EEUU donde es obligatorio para las empresas suministradoras de defensa
CMMI No es un esquema propietario y no certificable como tal por lo que resulta más costoso de implementar. Tanto económicamente como en tiempo y esfuerzo
ISO 15504 ha sido adoptado y adoptado por AENOR para que sea más fácil y menos costoso de implementar, incluso para empresas medianas y pequeñas

¿ISO 15504 es una norma difícil de implantar?

Como hemos visto a lo largo de este artículo existen varias formas de aproximarse al cumplimiento de este estándar. Desde aproximaciones de desarrollo progresivo mediante la evaluación de capacidad de procesos clave en una empresa hasta un modelo de evaluación de la madurez de toda una organización

Estos factores de flexibilidad unidos a la posibilidad de utilizar modelos de procesos adaptados a las necesidades de cada empresa nos impulsa a concluir que esto solo depende de tener una asesoría experimentada en la implantación de la norma ISO 15504 como INGERTEC para obtener un beneficio de coste de implantación y resultados conforme a las necesidades de cada empresa.