UNIDAD 3: ESTÁNDARES DE CALIDAD APLICADOS AL SOFTWARE.
3.1 ISO
La
Organización Internacional de Normalización (originalmente en inglés:
International Organization for Standardization, conocida por la abreviación
ISO) es una organización para la creación de estándares internacionales
compuesta por diversas organizaciones nacionales de estandarización.
Fundada
el 23 de febrero de 1947, la organización promueve el uso de estándares
propietarios, industriales y comerciales a nivel mundial. Su sede está en
Ginebra (Suiza) y hasta 2015 trabajaba en 196 países.
La
Organización Internacional de Estandarización (ISO) es una organización
independiente y no-gubernamental formada por las organizaciones de
estandarización de sus 163 países miembros. Es el mayor desarrollador mundial
de estándares internacionales voluntarios y facilita el comercio mundial al
proporcionar estándares comunes entre países. Se han establecido cerca de
veinte mil estándares cubriendo desde productos manufacturados y tecnología a
seguridad alimentaria, agricultura y sanidad.
Los
tres idiomas oficiales de ISO son inglés, francés y ruso. Tanto el nombre
"ISO" como el logo son marcas registradas, y su uso está restringido. La
organización conocida hoy en día como ISO nació en 1926 como la Federación
Internacional de Asociaciones de Estandarización Nacionales (ISA). Fue
suspendida en 1942 durante la Segunda Guerra Mundial, pero tras la guerra se le
propuso por parte del Comité Coordinador de Estándares de las Naciones Unidas
(UNSCC) formar un nuevo cuerpo de estándares globales. En octubre de 1946,
delegados de ISA y de UNSCC de 25 países se reunieron en Londres y decidieron
unir fuerzas para crear la nueva Organización Internacional de Normalización;
la nueva organización comenzaría oficialmente a operar en febrero de 1947.
ISO
es una organización voluntaria cuyos miembros son autoridades reconocidas en
estandarización, cada uno representando a un país. Los miembros se reúnen
anualmente en la Asamblea General para discutir los objetivos estratégicos de
ISO. La organización está coordinada por un Secretariado Central con sede en
Ginebra. (autor, Organizacion Internacional de Normalización, 2018)
3.2 SPICE
El
Estándar internacional ISO/IEC 15504 denominado como Software Process
Improvement Capability Determination cuya traducción al español es “Determinación
de la Capacidad de Mejora del Proceso de Software”, también conocido por su
abreviatura SPICE nos propone un modelo para la evaluación de la capacidad en
los procesos de desarrollo de productos Software.
ISO/IEC
15004 SPICES se trata pues de una herramienta con los siguientes objetivos:
- Proponer y desarrollar un estándar de evaluación de procesos de software.
- Evaluar su desempeño mediante su experimentación en la industria emergente del desarrollo SW.
- Promover la transferencia de tecnología de la evaluación de procesos de software a la industria del software a nivel mundial.
Es
evidente que los procesos de desarrollo en una industria emergente como el
Software, que continuamente aporta nuevos escenarios tecnológicos debe contar
con una herramienta de evaluación de la madurez de sus procesos que
continuamente este siendo evaluada por la industria de la que a su vez se nutre
para crecer y aportar conocimiento al resto del panorama industrial.
Norma
ISO/IEC 15504 SPICE:
La
norma SPICE establece requisitos para una evaluación de procesos y los modelos
de evaluación pretendiendo que estos requisitos puedan ser aplicados en
cualquier modelo de evaluación en una organización.
En
general, los requisitos para la evaluación de procesos comprenden:
- Evaluación de procesos
- Mejora de procesos
Evaluación
de la capacidad y/o madurez de los procesos
Por
otro lado, en cuanto a otros aspectos como el ciclo de vida la norma SPICE
también establece requisitos para la evaluación de procesos para las fases de
ciclo de vida del software que se definen en la norma ISO/IEC 12207, así como
requisitos para la evaluación de procesos las fases del ciclo de vida del
sistema definidos en el estándar ISO/IEC 15288.
En
la norma SPICE también encontramos requisitos que puede ser utilizada para la
evaluación de procesos relacionados con el desarrollo de servicios TIC los
cuales son definidos en la norma ISO/IEC 20000.
Importancia
de la norma ISO/IEC 15504
El
vertiginoso crecimiento de la industria del Software en los últimos tiempos
hace necesario la imposición de estándares para la certificación de los
procesos de desarrollo que acrediten a las empresas de cara a un mercado cada
vez más internacional y competitivo.
Por
otro lado, los organismos oficiales imponen la necesidad de garantizar un
proceso de evaluación rigurosa de la capacidad de procesos TI de sus empresas
contratistas como único medio para una evaluación formal basada en las evidencias.
Evaluación
de procesos en ISO 15504
La
parte 2 de la norma “Realización de una evaluación” describe los fundamentos de
la evaluación de procesos.
Los
criterios de evaluación de procesos se establecen a través de los niveles de
capacidad
1. Niveles
de capacidad
El
Estándar establece el principio de los niveles de capacidad heredados de la
CMM:
Nivel
0 - El proceso es incompleto: No está completamente implementado y no logra sus
objetivos.
Nivel
1 - El proceso se realiza: Se implementa y logra sus objetivos.
Nivel
2 - El proceso se gestiona: Está controlado, su implementación está
planificada, monitoreada y ajustada. Sus resultados (productos de trabajo) son
establecidos, controlados y debidamente registrados y mantenidos.
Nivel
3 - el proceso está establecido: Está documentado para garantizar su capacidad
para cumplir sus objetivos.
Nivel
4 - el proceso es predecible: Opera de acuerdo con los objetivos de rendimiento
definidos.
Nivel
5 - el proceso está en optimización (optimización).
Mejora
continuamente para ayudar a alcanzar los objetivos actuales y futuros.
2. Atributos
del proceso
Para
evaluar el alcance de un nivel de capacidad determinado para un proceso, el
estándar especifica una serie de atributos del proceso que están ligados a cada
nivel de capacidad:
Nivel
1- Atributos de rendimiento del proceso PA.1.1
Nivel
2 - Atributo de gestión del rendimiento PA 2.1
-
Atributos PA 2.2 de la gestión de los productos de las actividades
Nivel
3 - Atributos de definición de proceso PA 3.1
- Atributo de despliegue de proceso PA 3.2
Nivel
4 - Atributos de medición del proceso PA 4.1
- Atributo de control de proceso PA
4.2
Nivel
5 - Atributos de innovación de procesos de PA 5.1
- Atributo de optimización del proceso
PA 5.2
3. Atributos
de clasificación
Finalmente
se requiere el establecimiento de una escala de calificación cuyos valores se
basan en el porcentaje de logro de los atributos:
N,
no implementado (0-15%)
P,
Parcialmente implementado (> 15-50%)
L,
Ampliamente implementado (> 50-85%)
F,
completamente implementado (> 85%)
El
uso de la escala de calificación permitirá posicionar un proceso en su nivel de
capacidad. (Anónimo, Normas ISO, 2010)
3.3 CMM
Modelo
de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación
de los procesos de una organización. Fue
desarrollado inicialmente para los procesos relativos al software por la
Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).
El
SEI es un centro de investigación y desarrollo patrocinado por el Departamento
de Defensa de los Estados Unidos de América y gestionado por la Universidad
Carnegie-Mellon. "CMM" es una marca registrada del SEI.
El
modelo CMM
A
partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los
Estados Unidos de América, desarrolló una primera definición de un modelo de
madurez de procesos en el desarrollo de software, que se publicó en septiembre
de 1987. Este trabajo evolucionó al modelo CMM o SW-CMM (CMM for Software),
cuya última versión (v1.1) se publicó en febrero de 1993.
Este
modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas
Clave de Proceso (KPA - Key Process Area). Para cada área de proceso define un
conjunto de buenas prácticas que habrán de ser:
- Definidas en un procedimiento documentado
- Provistas (la organización) de los medios y formación necesarios
- Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)
- Medidas
- Verificadas
Así
es como el modelo CMM establece una medida del progreso, conforme al avance en
niveles de madurez. Cada nivel a su vez cuenta con un número de áreas de
proceso que deben lograrse. El alcanzar estas áreas o estadios se detecta mediante
la satisfacción o insatisfacción de varias metas claras y cuantificables. Con
la excepción del primer nivel, cada uno de los restantes Niveles de Madurez
está compuesto por un cierto número de Áreas Claves de Proceso, conocidas a
través de la documentación del CMM por su sigla inglesa: KPA.
Cada
KPA identifica un conjunto de actividades y prácticas interrelacionadas, las
cuales cuando son realizadas en forma colectiva permiten alcanzar las metas
fundamentales del proceso. Las KPAs pueden clasificarse en 3 tipos de proceso:
- Gestión
- Organizacional
- Ingeniería.
Las
prácticas que deben ser realizadas por cada Area Clave de Proceso están
organizadas en 5 Características Comunes, las cuales constituyen propiedades
que indican si la implementación y la institucionalización de un proceso clave
es efectivo, repetible y duradero.
Estas
5 características son:
- Compromiso de la realización
- La capacidad de realización
- Las actividades realizadas
- Las mediciones y el análisis
- La verificación de la implementación.
Las
organizaciones que utilizan CMM para mejorar sus procesos disponen de una guía
útil para orientar sus esfuerzos. Además, el SEI proporciona formación a
evaluadores certificados (Lead Assesors) capacitados para evaluar y certificar
el nivel CMM en el que se encuentra una organización. Esta certificación es
requerida por el Departamento de Defensa de los Estados Unidos, pero también es
utilizada por multitud de organizaciones de todo el mundo para valorar a sus
subcontratistas de software.
Se
considera típico que una organización dedique unos 18 meses para progresar un
nivel, aunque algunas consiguen mejorarlo. En cualquier caso, requiere un
amplio esfuerzo y un compromiso intenso de la dirección.
Como
consecuencia, muchas organizaciones que realizan funciones de factoría de
software o, en general, outsourcing de procesos de software, adoptan el modelo
CMM y se certifican en alguno de sus niveles. Esto explica que uno de los
países en el que más organizaciones certificadas exista sea India, donde han florecido
las factorías de software que trabajan para clientes estadounidenses y
europeos.
A
partir de 2001, en que se presentó el modelo CMMI, el SEI ha dejado de
desarrollar el SW-CMM, cesando la formación de los evaluadores en diciembre de
2003, quienes dispondrán hasta fin de 2005 para reciclarse al CMMI. Las
organizaciones que sigan el modelo SW-CMM podrán continuar haciéndolo, pero ya
no podrán ser certificadas a partir de fin de 2005. (Calidad del
software CMM, 2016)
3.3.1 DEFINICIÓN DE MODELO
Los
modelos de calidad ofrecen normas y parámetros, con pasos específicos para la
creación de proyectos informático. La calidad del software es fundamental para
las empresas y su evaluación se hace pertinente para que se cumplan los
propósitos que se quieren lograr con la ayuda de esos productos software. (Ecured, 2011)
3.3.2 INICIAL
En
el nivel de madurez 1, los procesos suelen ser ad hoc y caótico. La
organización normalmente no proporciona un entorno estable. El éxito de estas
organizaciones depende de la competencia y de la disposición de las personas de
la organización y no en el uso de procesos probados.
Las
organizaciones con un nivel de madurez a menudo se producen los productos y
servicios que funcionan; sin embargo, frecuentemente exceden el presupuesto y
el calendario de sus proyectos.
Las
organizaciones con un nivel de madurez se caracterizan por una tendencia a
cometer, abandonar los procesos en el momento de la crisis, y no ser capaz de
repetir sus éxitos pasados. (Ecured, 2011)
3.3.3 REPETIDO
En
el nivel de madurez, la organización ha logrado todos los objetivos genéricos y
específicos del nivel de madurez 2 áreas de proceso. En otras palabras, los
proyectos de la organización han asegurado que los requisitos son gestionados y
de que los procesos se planifican, realizan, medido y controlado.
La
disciplina de los procesos reflejados por nivel de madurez 2 ayuda a garantizar
que se conserven las prácticas existentes en los momentos de estrés. Cuando
estas prácticas están en su lugar, los proyectos se realizan y administran
conforme a sus planes documentados correspondientes.
En
el nivel de madurez 2, los requisitos, los procesos, los productos de trabajo,
y los servicios son administrados. El estado de los productos de trabajo y la
prestación de servicios son visibles a la gestión en puntos definidos.
Los
compromisos establecidos entre las partes interesadas y son revisados en la
medida necesaria. Productos de Trabajo son objeto de examen con las partes
interesadas y están controlados.
Los
productos de trabajo y servicios satisfacen sus requisitos especificados, las
normas y objetivos. (Ecured, 2011)
3.3.4 DEFINIDO
En
el nivel de madurez 3, la organización ha alcanzado todos los objetivos
específicos y de las áreas de proceso asignadas a los niveles de madurez 2 y 3.
En
el nivel de madurez 3, los procesos están bien caracterizados y entendidos, y
se describen en las normas, procedimientos, herramientas y métodos.
Una
diferencia fundamental entre el nivel de madurez 2 y el nivel de madurez 3 es
el ámbito de los estándares, las descripciones de los procesos y
procedimientos. En el nivel de madurez 2, los estándares, las descripciones de
los procesos y los procedimientos pueden ser bastante diferentes en cada una de
las instancias específicas del proceso (por ejemplo, en un proyecto en
particular).
En
el nivel de madurez 3, los estándares, las descripciones de los procesos y
procedimientos de un proyecto se diseñan a partir del conjunto de procesos
estándar de la organización para adaptarse a un determinado proyecto o unidad
organizativa. El conjunto de procesos estándar de la organización incluye los
procesos abordados en el nivel de madurez 2 y el nivel de madurez 3. Como
resultado de ello, los procesos que se llevan a cabo en toda la organización
son compatibles excepto por las diferencias de la sastrería.
Otra
diferencia fundamental es que en el nivel de madurez 3, los procesos son
normalmente se describe con más detalle y más rigurosa que en el nivel de
madurez. En el nivel de madurez 3, los procesos son gestionados de manera más
proactiva, usando la comprensión de las relaciones de las actividades del
proceso y las medidas detalladas del proceso, sus productos de trabajo y sus
servicios. (Ecured, 2011)
3.3.5 ADMINISTRADO
En
el nivel de madurez 4, una organización ha logrado todos los objetivos
específicos de las áreas de proceso asignadas a los niveles de madurez 2, 3 y 4
y los objetivos genéricos asignados a los niveles de madurez 2 y 3.
En
el nivel de madurez 4, se seleccionan los que contribuyen de forma
significativa al rendimiento del proceso en general. Estos sub-procesos están
controlados mediante técnicas estadísticas y otras técnicas cuantitativas.
Objetivos
cuantitativos de calidad y rendimiento de los procesos se establecen y se
utilizan como criterios para la gestión de procesos. Los objetivos
cuantitativos se basan en las necesidades del cliente, los usuarios finales, la
organización, y los responsables de la implementación de los procesos. Calidad
y rendimiento de los procesos se entienden en términos estadísticos y se
administran a lo largo de la vida de los procesos.
Para
estos procesos, las medidas detalladas del rendimiento de los procesos son
recogidos y analizados estadísticamente. Causas Especiales de variación de
procesos se identifican y, en su caso, las fuentes de causas especiales están
corregidos para evitar que se repita en el futuro.
Calidad
y rendimiento de los procesos se hayan incorporado las medidas en la
organización del repositorio a medida soporte de toma de decisiones basadas en
el futuro.
Una
diferencia fundamental entre el nivel de madurez 3 y el nivel de madurez 4 es
el grado de previsibilidad del rendimiento de los procesos. En el nivel de
madurez 4, el rendimiento de los procesos se controla mediante técnicas estadísticas
y otras técnicas cuantitativas, por lo que es previsible cuantitativamente
hablando. En el nivel de madurez 3, los procesos son sólo cualitativamente
predecibles. (Ecured, 2011)
3.3.6 OPTIMIZACIÓN
En
el nivel de madurez 5, una organización ha logrado todos los goalsof el proceso
zonas asignadas a los niveles de madurez 2, 3, 4 y 5, y los objetivos genéricos
asignados a los niveles de madurez 2 y 3.
Mejorar
continuamente los procesos se basa en una comprensión cuantitativa de las
causas comunes de variación inherentes a los procesos.
Este
nivel se centra en mejora continua del rendimiento de los procesos a través de
los aumentos y mejoras tecnológicas innovadoras.
Los
objetivos cuantitativos de mejora de procesos para la organización se
establecen y se revisan de forma continua a fin de reflejar los cambios
objetivos de negocio, y se utilizan como criterios para la administración de la
mejora de procesos.
Los
efectos de las mejoras implementadas en los procesos se miden y evalúan en
relación con los objetivos cuantitativos de mejora de procesos. Tanto los
procesos definidos como el conjunto de procesos estándar de la organización son
objetivos para las actividades de mejora considerables.
Optimización
de los procesos ágiles e innovadores, depende de la participación de un
personal capacitado y alineado con los valores y objetivos empresariales de la
organización. La capacidad de la organización para responder con rapidez a los
cambios y oportunidades se mejora mediante la búsqueda de formas para compartir
y fomentar el aprendizaje. Mejora de los procesos es, inherentemente, un papel
que todo el mundo tiene que jugar, lo que se traduce en un ciclo de mejora
continua.
Una
diferencia fundamental entre el nivel de madurez 4 y el nivel de madurez 5 es
el tipo de variación de procesos. En el nivel de madurez 4, los procesos se
encargan de causas especiales de variación de procesos y proporcionan
estadísticas para prever los resultados. A pesar de que los procesos pueden
producir resultados previsibles, los resultados pueden no ser suficientes para
alcanzar los objetivos establecidos. En el nivel de madurez 5, los procesos se
encargan de causas comunes de la variación de procesos y el cambio de los
procesos (es decir, el cambio del medio de rendimiento del proceso) para
mejorar el rendimiento (al mismo tiempo que mantiene estadísticas para prever)
para alcanzar los objetivos cuantitativos de mejora de procesos. (Tutorialspoint, 2009)
Bibliografía
Anónimo. (2010). Normas ISO. Obtenido de Normas
ISO: https://www.normas-iso.com/iso-iec-15504-spice/
autor, S. (26 de
Noviembre de 2018). Organizacion Internacional de Normalización.
Obtenido de Organizacion Internacional de Normalización:
https://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci%C3%B3n
Calidad del software
CMM.
(Octubre de 2016). Obtenido de Calidad del software CMM:
https://sites.google.com/site/gestiondeproyectossoftware/unidad-2-calidad-de-software/2-2-3-cmm
Ecured. (2011). Modelo
de Calidad. Obtenido de Modelo de Calidad:
https://www.ecured.cu/Modelo_de_calidad
Tutorialspoint. (2009).
CMMI. Obtenido de CMMI: https://www.tutorialspoint.com/es/cmmi/cmmi_maturity_levels.htm
Wikipedia. (2001). Calidad
del Software. Obtenido de Calidad del Software:
https://es.wikipedia.org/wiki/Calidad_de_software
Este comentario ha sido eliminado por el autor.
ResponderEliminar