LA CERTIFICACIÓN POR NIVELES DE MADUREZ DE ISO/IEC 15504Mª Carmen García y Javier Garzás, www.kybeleconsulting.com http://kybeleconsulting.blogspot.com/ Cada vez más, la calidad del software está tomando mayor importancia en las organizaciones por su influencia en los costes finales y como elemento diferenciador de la competencia y de la imagen frente a sus clientes. En la actualidad, diversos estudios como el realizado por la Asociación de Técnicos en Informática en el ámbito español (ATI 2008), continúan mostrando que el mercado está poco maduro en el control de calidad software. Por este motivo, muchas organizaciones están implantando modelos de mejora de procesos. Y más concretamente, según el estudio (INTECO 2008), de entre todos los modelos de mejora de procesos que existen destacan dos grandes grupos que se han convertido en los de mayor uso en la industria del software: CMMI e ISO 15504 SPICE. Dentro del modelo CMMI, la versión CMMI-DEV (Chrissis, Konrad et al. 2006), que proporciona un conjunto de buenas prácticas para el desarrollo de productos, es la más extendida. El segundo grupo en importancia lo constituyen las normas ISO destacando, ISO/IEC 15504 (ISO 2004) que proporciona un marco de trabajo para la evaluación de los procesos e ISO/IEC 12207 (ISO 2008) que establece un modelo de referencia de procesos para el ciclo de vida del software. En los modelos de evaluación de los procesos se pueden encontrar diferentes tipos de evaluaciones, la evaluación por niveles de madurez, donde la organización mejora sus procesos obteniendo una puntuación cuyo alcance es la organización (departamento, proyecto, etc.) y la evaluación por niveles de capacidad, donde la organización obteniene una puntuación a nivel de proceso (gestión de requisitos, planificación de proyectos, etc.). A diferencia de la norma ISO/IEC 15504 que hasta el momento sólo evaluaba los procesos, o niveles de capacidad, el modelo CMMI incorpora desde hace tiempo la evaluación por niveles de madurez, permitiendo dar una “puntuación” a la organización. 1 Este artículo presenta una visión general de la norma ISO/IEC 15504-7. así como las mejoras y ventajas que aporta a la industria del software. 1 La estructura de la norma La norma ISO/IEC 15504 proporciona un marco de trabajo para la evaluación de los procesos y establece los requisitos mínimos para realizar una evaluación de forma consistente. para la evaluación por niveles de madurez. la “Parte 7: evaluación de la madurez de una organización”. propio de la industria del software. El modelo de procesos de referencia que utiliza ISO/IEC 15504-7. ISO ha desarrollado la parte 7 “Assessment of Organizacional Maturity” de su norma ISO/IEC 15504. es la norma ISO/IEC 12207. dando así una “puntuación” a la organización y no sólo a nivel de proceso.Pero como consecuencia de la necesidad transmitida por la industria del software en la mejora de la calidad basada en niveles de madurez y con el fin de crear una certificación internacional a nivel de organización. 2 . Parte 1: Conceptos y Vocabulario (normativa) Parte 3: Guía para la realización de la evaluación Parte 4: Guía sobre el uso para la mejora del proceso y determinación de la capacidad del proceso Parte 2: Realización de la evaluación (normativa) Parte 7: Evaluación de la madurez de una organización Parte 5: Un ejemplo de modelo de evaluación de procesos Parte 6: Un ejemplo de modelo de evaluación del ciclo de vida de sistema Figura 1 Estructura de la norma ISO/IEC 15504 ISO/IEC 15504-7 define un marco de trabajo para determinar la madurez de la organización. Actualmente esta norma está estructurada en siete partes incluyendo la parte en la que se centra este artículo. de esta forma. se incorpora la posibilidad de evaluar a las organizaciones en ISO/IEC 15504 por niveles de madurez. la cual ha sido publicada en 2008. Nivel 5 Optimizando Nivel 4 Predecible Nivel 3 Establecida Gestionada La organización gestiona los procesos y los productos resultantes se establecen. Optimizando La organización mejora continuamente los procesos para cumplir los objetivos de negocio. Para realizar la evaluación se determina el nivel de capacidad de cada uno de los procesos. clase 2 y clase 3. controlan y mantienen. Nivel 0 Inmadura Figura 2. Existen 3 clases de evaluaciones. Establecida La organización utiliza procesos definidos basados en estándares. tal y como se muestra en la Figura 2.2 Los niveles de madurez de la norma ISO/IEC 15504 La norma ISO/IEC 15504-7 establece 6 niveles de madurez para clasificar a las organizaciones. a diferencia de la clase 1 que es una evaluación más exhaustiva y rigurosa que permite alcanzar una puntuación oficial. Inmadura La organización no tiene una implementación efectiva de los procesos. clase 1. En España AENOR ofrece este tipo de evaluaciónes y certificaciones bajo esta norma. Nivel 2 Gestionada Nivel 1 Básica Básica La organización implementa y alcanza los objetivos de los procesos. y una vez obtenidos derivarán en el nivel de madurez. de acuerdo a unas reglas de derivación establecidas en la norma. Niveles de madurez de ISO/IEC 15504-7 Para que una organización pueda alcanzar un nivel de madurez debe evaluarse frente a la norma ISO/IEC 15504. 3 CONCLUSIONES Hasta el momento no se disponía de certificaciones internacionales (ISO) para la mejora de procesos a nivel de organización. siendo la publicación de ISO/IEC 15504-7 una 3 . Predecible La organización gestiona cuantitativamente los procesos. Estas dos últimas se corresponden con evaluaciones internas y no ofrecen una certificación oficial. ISO/IEC TR 15504-7:2008 Information technology -. M. Suiza." BOE (2008). International Standards Organization.es Referencias ATI (2008). CMMI: Guidelines for Process Integration and Product Improvement. Posiblemente en los próximos años el número de organizaciones certificadas en alguno de los niveles de madurez de ISO/IEC 15504-7 ascienda considerablemente ya que como consecuencia de la repercusión de la norma.iso15504.iso. Boletín Oficial del Estado: Convocatoria para la concesión de ayudas para la realización de proyectos y acciones de la Acción Estratégica de Telecomunicaciones y Sociedad de la Información dentro del Plan Nacional de Investigación Científica. de uso internacional pero no avalado por una organización internacional como ISO. en España el Plan Avanza del Ministerio de Industria. en algunos países se han puesto en marcha iniciativas. ya que ISO/IEC 12207 es más específico en ingeniería del software que el modelo CMMI-DEV.. Konrad. M. ISO (2008). "Estudio sobre la certificación de la calidad como medio para impulsar la industria de desarrollo del software en España. CMMI. Chrissis. Information technology— Process assessment — Part 2: Performing an assessment. ISO/IEC 15504-2:2003. Turismo y Comercio que está ofreciendo ayudas económicas a las PYMES para su certificación en determinados niveles de ISO/IEC 15504 (BOE 2008). "Estudios sobre la práctica de las pruebas de software en España.org Portal de la ISO/IEC 15504 en español: http://www. International Standards Organization. (2006). es un estándar de facto.oportunidad para que las organizaciones puedan obtener una certificación internacional. et al. Ginebra. Asimismo.Part 7: Assessment of organizational maturity. Enlaces destacados • • Portal oficial de ISO: http://www.Process assessment -. El modelo referente en la actualidad. Addison-Wesley Professional." 4 . INTECO (2008). Desarrollo e Innovación Tecnológica 2008-2011. como por ejemplo. B." ISO (2004). con la publicación de esta norma las organizaciones desarrolladores de software utilizarán las buenas prácticas de un modelo de procesos de referencia más adaptado a sus necesidades. "Process Maturity Profile CMMI SCAMPI Class A Appraisal Results 2008 Mid-Year Update September 2008. SEI (2008). 5 .Histórico Diciembre 08: Primera publicación Esta obra está bajo una licencia de Creative Commons.