NORMA ISO/IEC 15504 SPICE

Es evidente que los procesos de desarrollo en una industria emergente como el Software, que continuamente aporta nuevos escenarios tecnológicos debe contar con una herramienta de evaluación de la madurez de sus procesos que continuamente este siendo evaluada por la industria de la que a su vez se nutre para crecer y aportar conocimiento al resto del panorama industrial.

¿Qué es la norma ISO 15504?

  • El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determination, abreviado SPICE, en español, «Determinación de la Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas de información y productos de software.
  • La norma ISO 15504 SPICE es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la evaluación y mejora de la calidad del proceso de desarrollo y mantenimiento de software.

AUTOMOTIVE SPICE

La industria del automóvil creó, en 2015 una versión especifíca de SPICE para sus particularidades , denominada Automotive SPICE. Los cambios respecto a ISO/IEC 15504 son menores y principalmente son relativos a la agrupación de procesos y a la adopción de la terminología a la industria automovilística.

Cabe destacar la importancia creciente en el sector de la industria automovilística y su incorporación como requisito en la norma IATF 16949.

Características:

  • Establece un marco y los requisitos para cualquier proceso de evaluación de procesos
  • Proporciona requisitos para los modelos de evaluación de los procesos y para modelos de evaluación de organizaciones.
  • Proporciona guías para la definición de las competencias de un evaluador de procesos.
  • Comprende: evaluación de procesos, mejora de procesos, determinación de capacidad.
  • Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.
  • Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
  • Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme con esta norma (según lo requiere la norma ISO 15504 para todo modelo de evaluación de procesos).

El modelo de procesos ISO/IEC 15504 – ISO/IEC 12207:2008

Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos, el modelo de procesos y el modelo de evaluación. El modelo de procesos define un catálogo o colección estructurada de buenas prácticas que describen las características de un proceso efectivo, mientras que el modelo de evaluación proporciona los principios requeridos para realizar una evaluación de la calidad, e implantación, de dicho modelo de procesos en una organización.  Como se observa en la Fig. 1, en el modelo objeto de este estudio, se hace uso del modelo de procesos ISO/IEC 12207:2008 (uno de los modelos de procesos de referencia para la industria del software), y de la norma ISO/IEC 15504 como modelo de evaluación.
Fig. 1. Mejora de la calidad de los procesos software.

Fig. 1. Mejora de la calidad de los procesos software.

La norma ISO/IEC 15504, en su parte 7, describe las bases para llevar a cabo evaluaciones por niveles de madurez, para lo cual describe un conjunto de niveles.   En  concreto,  establece  6  niveles  de  madurez  para  mejorar  y  evaluar  a  las organizaciones, desde el 0 hasta el 5, siendo el 0 el nivel inferior y el 5 el superior. La parte 7 de dicha norma sólo describe los niveles, y no los procesos a superar en cada uno de ellos (salvo en algunos anexos donde muestra ejemplos que pueden servir de guía). La Tabla 1 muestra un ejemplo de los procesos definidos para los niveles 1 y 2.
Tabla 1. Procesos de los niveles de madurez 1 y 2 del modelo de evaluación y mejora de procesos software ISO/IEC 15504 – ISO/IEC 12207:2008.


¿Qué ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software?

  • Pueden contar con una norma ISO, internacional y abierta.
  • La norma cuenta con el respaldo del Ministerio de Industria de España ya que existen ayudas para la certificación de las PYMES y de AENOR.
  • Integración más fácil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000.
  • Evalúa por niveles de madurez, la evaluación más extendida entre los modelos de mejora.
  • Normalmente, tiene un menor coste de certificación que otros modelos similares (Ver Informe de INTECO).
  • Existen certificaciones

Los niveles de madurez

La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluación más extendida en la actualidad.
Los niveles de madurez son conjuntos predefinidos de procesos que ayudan a una organización a mejorar en el desarrollo software evolucionando por los distintos niveles.
En esta norma, se han establecido 6 niveles que indican la madurez de la organización. Como se observa en la siguiente figura, el nivel inferior (nivel 0) se corresponde con una organización inmadura, los siguientes niveles van haciendo crecer a la organización en su madurez, hasta el máximo nivel, el nivel 5.
Fig. 2. Niveles de madurez

La consecución de los niveles de madurez es de forma escalonada, esto significa que para alcanzar un determinado nivel de madurez deben haberse alcanzado también los niveles inferiores.
Cada nivel de madurez estará formado por un conjunto de procesos, estos procesos se definen en los esquemas de certificación.

Estructura de la Norma ISO 15504

ISO 15504 consta de 10 partes que se han ido publicando por separado desde 2003 a 2011:

  • ISO 15504. Parte 1. Conceptos y vocabulario
  • ISO 15504. Parte 2. Realización de una evaluación
  • ISO 15504. Parte 2. Llevando a cabo una evaluación. Guía para la realización de la evaluación
  • ISO 15504. Parte 4. Guía sobre el uso para la mejora del proceso y la determinación de la capacidad del proceso
  • ISO 15504. Parte 5. Un ejemplo de modelo de evaluación de procesos del ciclo de vida del software (según ISO/IEC 12207)
  • ISO 15504. Parte 6. Un ejemplo de modelo de evaluación del ciclo de vida del sistema (Según ISO/IEC 15288)
  • ISO 15504. Parte 7. Evaluación de madurez organizacional
  • ISO 15504. Parte 8. Un modelo ejemplar de evaluación de procesos para la gestión de servicios de TI (Según ISO/IEC 20000)
  • ISO 15504. Parte 9. Perfiles de proceso objetivo
  • ISO 15504. Parte 10. ISO 15504. Parte 9. Extensión de seguridad

1. Niveles de capacidad

El Estándar establece el principio de los niveles de capacidad heredados de la CMM:

  • Nivel 0: El proceso es incompleto;
    No está completamente implementado y no logra sus objetivos;
  • Nivel 1 – El proceso se realiza.
    Se implementa y logra sus objetivos;
  • Nivel 2: El proceso se gestiona.
    Está controlado, su implementación está planificada, monitoreada y ajustada. Sus resultados (productos de trabajo) son establecidos, controlados y debidamente registrados y mantenidos;
  • Nivel 3: el proceso está establecido.
    Está documentado para garantizar su capacidad para cumplir sus objetivos;
  • Nivel 4: el proceso es predecible.
    Opera de acuerdo con los objetivos de rendimiento definidos;
  • Nivel 5: el proceso está en optimización (optimización).
    Mejora continuamente para ayudar a alcanzar los objetivos actuales y futuros.

2. Atributos del proceso

Para evaluar el alcance de un nivel de capacidad determinado para un proceso, el estándar especifica una serie de atributos del proceso que están ligados a cada nivel de capacidad:

  • Nivel 1:
    – Atributos de rendimiento del proceso PA.1.1
  • Nivel 2:
    – Atributo de gestión del rendimiento PA 2.1
    – Atributos PA 2.2 de la gestión de los productos de las actividades
  • Nivel 3:
    – Atributos de definición de proceso PA 3.1
    – Atributo de despliegue de proceso PA 3.2
  • Nivel 4:
    – Atributos de medición del proceso PA 4.1
    – Atributo de control de proceso PA 4.2
  • Nivel 5:
    – Atributos de innovación de procesos de PA 5.1
    – Atributo de optimización del proceso PA 5.2

3. Atributos de clasificación

Finalmente se requiere el establecimiento de una escala de calificación cuyos valores se basan en el porcentaje de logro de los atributos:

  • N, no implementado (0-15%)
  • P, Parcialmente implementado (> 15-50%)
  • L, Ampliamente implementado (> 50-85%)
  • F, completamente implementado (> 85%)

El uso de la escala de calificación permitirá posicionar un proceso en su nivel de capacidad.

El modelo de referencia de proceso

Finalmente hemos de considerar que el estándar no define que procesos debemos tener. Es decir no nos obliga a una forma de trabajo determinada sino que nos propone:

  • La adopción de un modelo externo de referencia de procesos
  • Una metodología de evaluación de procesos.

¿De qué se trata?

Los requisitos de la norma van orientados a:

  • Contiene requisitos para la definición de procesos (No establece “Qué procesos debemos ejecutar”)
  • Contiene requisitos para la evaluación de los procesos

Para facilitarnos el trabajo la norma nos propone elegir un modelo de procesos que ya cumple con sus requisitos de definición de procesos

Para el caso de las ingenierías software el modelo más aceptado actualmente es el que encontramos en la norma ISO / IEC 12207.

ISO / IEC 12207: 2008 nos ofrece marco de referencia para los procesos del ciclo de vida del software que sirve como referencia para la industria del software. Contiene procesos, actividades y tareas que se aplicarán durante la adquisición de un producto o servicio de software y durante el suministro, desarrollo, operación, mantenimiento y eliminación de productos de software. El termino software se refiere tanto al software como el firmware.

Este modelo de referencia proporciona la descripción de los procesos sólo en “términos de objetivos” (propósito) y resultados para verificar el logro de estos objetivos.

Los procesos establecidos en la norma 12.207 son:

  • Procesos de acuerdo
    -Proceso de adquisición
    -Proceso de suministro
  • Procesos organizacionales del proyecto
    -Proceso de gestión del modelo de ciclo de vida del proyecto
    -Proceso de gestión de infraestructuras
    -Proceso de gestión de la cartera de proyectos
    -Proceso de gestión de recursos humanos
    -Proceso de gestión de la calidad
  • Procesos del proyecto
    -Proceso de planificación del proyecto
    -Proceso de evaluación y control del proyecto
    -Proceso de gestión de la decisión
    -Proceso de gestión de riesgos
    -Proceso de gestión de la configuración
    -Proceso de gestión de la información
    -Proceso de medición
  • Procesos técnicos
    -Proceso de definición de requisitos de los stakeholders
    -Proceso del análisis de requisitos del sistema
    -Proceso del diseño de la arquitectura del sistema
    -Proceso de implementación
    -Proceso de integración del sistema
    -Proceso de comprobación de los requisitos del sistema
    -Proceso de instalación del softwaretware
    -Proceso de operación del software
    -Proceso de mantenimiento del software
    -Proceso de retirada del software
  • Procesos de implementación del software
    -Proceso de implementación del software
    -Proceso del análisis de requisitos del software
    -Proceso del diseño de la arquitectura del software
    -Proceso del diseño detallado del software
    -Proceso de construcción del software
    -Proceso de integración del software
    -Proceso de comprobación de los requisitos del software
  • Procesos de soporte del software
    -Proceso de gestión de la documentación del software
    -Proceso de gestión de la configuración del software
    -Proceso del aseguramiento de la calidad del software
    -Proceso de verificación del software
    -Proceso de validación del software
    -Proceso de revisión del software
    -Proceso de auditoría del software
    -Proceso de resolución de problemas del software
  • Procesos de reutilización del software
    -Proceso de ingeniería del dominio
    -Proceso de gestión de recursos reutilizables

¿Por qué es importante la norma ISO/IEC 15504?

El vertiginoso crecimiento de la industria del Softwatre en los últimos tiempos hace necesario la imposición de estándares para la certificación de los procesos de desarrollo que acrediten a las empresas de cara a un mercado cada vez más internacional y competitivo.

Por otro lado, los organismos oficiales imponen la necesidad de garantizar un proceso de evaluación rigurosa de la capacidad de procesos TI de sus empresas contratistas como único medio para una evaluación formal basada en la evidencias.

En este escenario vemos como la administración electrónica en España exige a sus contratistas dentro del “Acuerdo marco para los servicios de desarrollo de sistemas de administración electrónica” una metodología basada en alguno de los siguientes modelos o certificaciones:

  • El modelo CMMI-DEV v.1.3 (Capability Maturity Model Integration for evelopment), en el nivel de madurez 3 o superior.
  • El modelo de Madurez de la Ingeniería del Software (Norma ISO 15504), en el nivel de madurez 3 o superior.

CMMI y el estándar ISO 15504

El movimiento de estandarización especializado en ingeniería de proyectos de sistemas de información a nivel mundial está formado básicamente por SEI-CMM e ISO-SPICE.

Si bien los inicios corresponden a la agencia estadounidense responsable de CMM (Capability Maturity Model), la tendencia actual de la industria desemboca irrevocablemente en la norma ISO 15504, después del desarrollo de SPICE Software Process Improvement and Capability Determination (Mejora del proceso de software y determinación de la capacidad)

CMMI es un modelo para evaluar y desarrollar capacidades de desarrollo de software. Se trata de un estándar de facto

ISO 15504 se inspiró en la estructura CMMI para adoptar la forma de un estándar internacional: ISO / IEC 15504.

Afortunadamente, Ud. no tendrá que lidiar con dos estándares que aunque con cosas en común son distintos.

ISO 15504 finalmente se ha orientado hacia una propuesta metamodelo en la que encajan perfectamente los requisitos del modelo CMMI.

Sin duda ISO 15504 y CMMI supone elegir entre diferentes métodos así como de condiciones de implementación aunque digamos que con objetivos y requisitos comunes.

¿Cómo elegir que implantamos CMMI o ISO 15504?

A favor de CMMI podemos destacar la antigüedad de este estándar, su notoriedad real y su amplia implantación, digamos que sigue siendo el estándar más conocido o difundido, sobre todo en Estados Unidos.

En contra de CMMI podemos destacar que se trata de un estándar menos internacional por cuanto es impulsado por un ente privado y requiere mayor esfuerzo para su implementación tanto en medios económicos como en tiempo. Además de que no incluye le posibilidad de obtener un certificado como tal.

A favor de ISO 15504 podemos destacar que es un estándar más evolucionado y por tanto más flexible que:

  • Nos ofrece un esquema de certificación tanto en Capacidad de procesos como en Madurez organizacional como ya hemos visto
  • En España se encuentra ampliamente difundido a través del esquema AENOR quién ha realizado un importante esfuerzo para adaptar el esquema a las últimas versiones de los modelos de procesos ISO 12207
  • Es mas fácilmente adaptable para pequeñas y Medianas empresas PYME

Como conclusión podemos afirmar que una empresa del ámbito del desarrollo de sistemas informáticos que no cuente con algún sistema de gestión de calidad o de evaluación de sus procesos de desarrollo software tiene muy difícil situarse en un mercado competitivo o concurrir a cualquier licitación pública o privada,

ISO 15504 SPICE : Software Process Improvement Capability dEtermination

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies