Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

ISO IEC 15504 Modelos de certificacion de calidad

No description
by

johann Montero

on 16 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ISO IEC 15504 Modelos de certificacion de calidad

ISO IEC 15504
Ejemplos de modelo
de evaluación de proyectos
Descripción de los niveles de madurez
de la organización según la norma
ISO/IEC 15504
Fases de certificación en
ISO/IEC 15504
Calidad en desarrollo
de software, en el
ciclo de vida
Introducción
Criterios de evaluación
estipulados por la
ISO 15504
El modelo de evaluación
según la ISO/IEC 15504
El modelo de evaluación de procesos de Automotive SPICE no es norma ISO, pero es un modelo conforme con los requisitos de parte de la ISO/IEC 15504.
Día a día se habla del concepto calidad en diferentes entornos, ajeno a esto no es la ingeniería de software, debido a la exigencia de mejor calidad de software se crearon algunos modelos, normas y estándares de calidad como CMMI,ISO/IEC 12207,CMM e ISO/IEC 15504.
La calidad del software es una preocupación a la que se dedican muchos esfuerzos. Es una estructura aplicada al desarrollo de un producto de software. Hay varios modelos a seguir para el establecimiento de un proceso para el desarrollo de software, cada uno de los cuales describe un enfoque diferente para diferentes actividades que tienen lugar durante el proceso.
-Completamente Implementado
-Ampliamente implementado
-Parcialmente implementado
-No implementado
Para asegurar la calidad de los procesos de desarrollo de software en una empresa, es necesario además de realizar mediciones en cuanto al producto también lo es evaluar los procesos que componen el ciclo de vida del desarrollo.
Es conocido como Software Process Improvement Capability Determination, abreviado SPICE, en español, (Determinación de la Capacidad de Mejora del Proceso de Software) es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas de información y productos de software.
ISO IEC/ 15504
Antecedentes
En 1991, dado el número creciente de Métodos de evaluación de procesos disponible, y el uso creciente de estas técnicas en áreas comerciales sensibles, la Organización de Estandarización internacional ISO aprueba la realización de un estudio al respecto de la necesidad de crear un estándar internacional para la evaluación de procesos. Se crea entonces el proyecto SPICE Por tanto, el proyecto SPICE fue creado bajo los auspicios del Comité Internacional de estándares de Ingeniería de Software y Sistemas a través de su Grupo de Trabajo sobre Evaluación de proceso (WG10).
En 1992, el informe del grupo de estudio dijo que: “...la comunidad internacional debería poner recursos para desarrollar un estándar para la evaluación de procesos software, incorporando lo mejor de los métodos de evaluación de procesos existentes.”
Objetivos
Desarrollar un borrador de trabajo para un estándar para la evaluación de procesos de software.para llevar a cabo los ensayos de la industria de la norma emergente.
Promover la transferencia de tecnología de la evaluación de procesos de software a la industria del software a nivel mundial.
El primer objetivo del proyecto se logró en junio de 1995, con la entrega del borrador de trabajo de la norma para la evaluación de procesos de software al WG10 para su votación entre la comunidad de estandarización internacional. El Borrador de Trabajo se denominaba comúnmente como el conjunto de documentos SPICE (o SPICE Versión 1).
Este primer borrador se basó en modelos existentes en aquél momento
Los ensayos de estos primeros documentos SPICE han sido el foco del proyecto SPICE durante el período 1994 a 1998. Fue entonces, en 1998 cuando se publicó la primera familia de estándares ISO TR 15504. En aquel momento se comenzó a trabajar en la versión "Internacional Standard" de la norma, y desde 2006 está completamente publicado, exceptuadas las partes nuevas que se estén produciendo.
En marzo de 2003, el proyecto SPICE se cerró oficialmente. La Red SPICE se estableció posteriormente con el encargo de seguir coordinando las actividades de la comunidad SPICE. La Red de SPICE está formalmente organizada por el ‘The Spice User Grupo’ (www.spiceusergroup.org).
En este momento se efectúan actividades promocionales que se realizan a través de la Conferencia Internacional Anual SPICE y la publicación de artículos y libros.
Con el fin de apoyar la excelencia y la coherencia de la formación de los evaluadores, el proyecto SPICE también desarrolló y lanzó un Plan de Estudios de formación de los evaluadores SPICE que es utilizado actualmente por el Esquema de Registro Internacional de Evaluadores (IntRSA)
Todo proyecto tiene como objetivo producir software de la mejor calidad posible, que cumpla, y si puede supere las expectativas de los usuarios. El software puede tener errores, incidencias pero no son similares a lo que cualquier equipo de carácter físico, el hardware.
Una característica del software es que independientemente de la tecnología que se utilice para el desarrollo (AS400, SAP, Java, C, php, .NET, Pyton, Perl etc.), el entorno de trabajo, la gestión de los proyectos, el framework y la tecnología en bases de datos, los procesos del ciclo de vida son similares.
La mejora en el ciclo de vida del software, es una ciencia que hace ya más de 20 años ha sido estudiada y desde el 2000, desarrollado metodologías y normativas para estandarizar las buenas prácticas. De esta manera nacieron ISO 9001 con alcance software, CMMI, ISO/IEC 15504 y otras metodologías ágiles y sencillas como SCRUM. 
Normativas de calidad
Certificación ISO
CMMI e ISO 15504 (conocida también como SPICE) están liderando la certificación de las normativas en organizaciones de tamaño medio-alto que ofrecen servicios en software.
ISO IEC/ 15504
El alcance de la norma ISO 15504 es el de Ejecutar, planificar, gestionar, controlar y mejorar los procesos de adquisición, suministro, desarrollo, operación, soporte, mantenimiento y organización.  independiente del tipo de organización, modelo de ciclo de vida, metodología de desarrollo y de la tecnología utilizada
Familia normas 15504
ISO/IEC 15504-1:2004 Conceptos y Vocabulario. ISO/IEC 15504-2:2003 Realizando una Evaluación (Requisitos, normativa). 
ISO/IEC 15504-3:2004 Guía para Realización de Evaluaciones. 
ISO/IEC 15504-4:2004 Guía para el Uso de Resultados de Evaluaciones.
 ISO/IEC 15504-5:2008 Un Modelo de Evaluación de Procesos Ejemplar. 
ISO/IEC 15504-7:2008. Evaluación del nivel de madurez. 

ISO/IEC 15504-1:2004. Parte 1: Conceptos y vocabularios. Representa una introducción general a la norma, proporcionando una guía de la misma. En esta parte se incluye el conjunto de términos definidos específicamente para la norma.

ISO/IEC 15504-2:2003. Parte 2: Realizando una evaluación. Define los requisitos que deben cumplir una evaluación para que produzca resultados repetibles, fiables y consistentes.

ISO/IEC 15504-3:2004. Parte 3: Guía para la realización de evaluaciones. Establece una guía para la realización de evaluaciones de procesos, interpretando los requisitos de las partes normativas para diferentes contextos de evaluación.
ISO/IEC 15504-4:2004. Parte 4: Guía para el uso de la mejora y determinación de la capacidad de procesos. Proporciona una guía para poder utilizar los resultados de una evaluación en la mejora de los procesos evaluados. La guía incluye ejemplos de la aplicación de mejoras en una gran variedad de situaciones.

ISO/IEC 15504-5:2004. Parte 5: Un ejemplar de modelo de evaluación de proceso. Proporciona un modelo totalmente compatible con la parte de la norma que incluye un conjunto de indicadores que facilitan el cálculo de la capacidad de los procesos.
Evaluacion del nivel de madurez
El proceso de auditoría está normalizado por ISO/IEC 15504-7:2008. El mismo se realiza sobre la evaluación de la realización, planificación, definición, despliegue, medición e innovación de los procesos en función del nivel de madurez al que aspira la organización.
Los valores van de 0 a 5 en función del resultado de la misma. De esta manera una organización que desarrolla e implanta software puede ser auditada frente a este norma para certificar que nivel de madurez disponen de sus procesos software, y por tanto medir la Calidad TIC en la que se está desarrollando su trabajo
El Special Interest Group (SIG), es un grupo de trabajo de la industria del automóvil, creó una versión especifica de SPICE para las particularidades de la industria del automóvil denominado Automotive SPICE.
El contenido así como los métodos de evaluación no se diferencian de forma sustancial del ISO/IEC 15504. Se añadieron algunos procesos y se adaptó la terminología a la industria automovilística.
Este estándar es el que actualmente utilizan los miembros del SIG para evaluar y comparar sus proveedores de software, por ello su transcendencia entre los proveedores del sector del automóvil.
Un modelo de procesos define una colección estructurada, prácticas que describen las características de un proceso efectivo.

Dice procesos que se pueden encontrar en una organización que desarrolla software con calidad.
modelos de procesos en la industria hay muchísimos, por ejemplo CMMI-DEV o el que se suele usar con la ISO 15504 cuando se aplica a software: la ISO 12207.
La ISO 15504 puede evaluar diferentes modelos de procesos.
La ISO 15504 ofrece ejemplos de cómo aplicarla al área del desarrollo software con el modelo de procesos ISO 12207.

Siempre que apliquemos la ISO 15504 al software nosotros tendremos que elegir un modelo de procesos.

Sin embargo, se puede usar la norma ISO 15504 sin hacer uso de la ISO 12207.
Para evaluar por niveles de madurez a empresas de desarrollo y/o mantenimiento software en la industria hay principalmente dos esquemas que unen la ISO 15504 con modelos de procesos.

Uno es el modelo impulsado principalmente por varias organizaciones de Reino Unido e Índia, es el Pathfinder, y otro el de AENOR.
Tiene como principales problemas que: Utiliza una ISO 12207 muy antigua.

Pero no es obligatorio usar Pathfinder.Es muy pesado de implantar, además de requerir muchos procesos por nivel de madurez, requiere excesivos indicadores y evidencias para demostrar que se sigue el modelo.Está muy alejado de “estándares de facto” como CMMI.
Pathfinder
Gestion de la configuracion
El objetivo es establecer y mantener la integridad de
los productos.
resultados:
-Define elementos
-Realiza cambios si son necesarios
-El estado de los elementos deben de estar disponibles durante todo su ciclo de vida
Medición
datos obtenidos en los procesos
Resultados:
-identifica necesidades
-desarrollar medidas a partir de dichas necesidades
-los datos se recogen, almacenan, analizan y se interpretan
-se hace mas fácil la toma de decisiones
-se evalúan las decisiones tomadas
-todas las mejoras se le envían al encargado del proceso medición
Aseguramiento de la calidad del software (ACS)
Objetivo: asegurar que los productos y procesos cumples las normas y planes predefinidos
resultados
-definir estrategias para asegurar la calidad
-producir y mantener evidencias para asegurar la calidad
-identificar y registrar problemas
-verificar que los productos y procesos cumplan con los estándares y requisitos.
Nivel de Madurez 3: Organización Establecida
En este nivel todos los procesos abarcan la organización, se implementan procesos y requisitos de los niveles anteriores y se compone de 11 niveles.
El modelo de evaluación según la ISO 15504 es una adaptación para la evaluación de procesos en PYMEs y pequeños grupos de desarrollo software por niveles de madurez según la norma ISO/IEC 15504.
A lo largo de la norma se plantean diferentes aspectos a considerar para obtener la certificación, en la siguiente figura se pueden observar los principales componentes del modelo de evaluación tenidos en cuenta.
Los procesos pertenecientes a cada nivel serán evaluados según los atributos del proceso, y los resultados del proceso, conocidos como outcomes. De acuerdo a lo estipulado en la norma en su parte 2, se encuentran los atributos que apoyan el desarrollo de cada nivel de capacidad.
Es necesario tener en cuenta que “los atributos de proceso son comunes para todos los procesos y describen las características que deben estar presentes para institucionalizar un proceso” (Garzás, Fernández & Piattini, 2009). Es decir, que aunque parece que los atributos de proceso solo están relacionados con un nivel de capacidad, dichos atributos deben conseguirse y tenerse en cuenta progresivamente para determinar el nivel de capacidad del proceso.
Para evaluar cada atributo de proceso, es necesario evaluar las prácticas atributo (AP), dichas prácticas son actividades importantes que se deben realizar para la consecución del atributo de proceso asociado.
Tabla siguiente basada en Garzás, Fernández & Piattini (2009), expone las prácticas de atributo
perteneciente a los atributos de proceso:

PA 1.1, PA 2.1 y PA 2.2.
Las partes comunes de los procesos pertenecientes a los niveles de capacidad son los atributos de proceso y las prácticas atributo, sin embargo, cada proceso tiene unas partes específicas que son las conocidas como los resultados del proceso (outcomes), los cuales representan la evidencia del alcance de un proceso o un atributo de proceso.
Es necesario subrayar que las actividades y outcomes de cada proceso están definidos en el modelo de procesos en el cual se basa la norma, es decir, en la norma ISO/IEC 12207, mientras que los atributos de proceso y las prácticas atributo se describen propiamente en la norma ISO/IEC 15504 en las partes 2 y 5, respectivamente (Garzás, Fernández & Piattini, 2009).
ISO/IEC 15504 propone seis niveles de madurez a los cuales puede aspirar una organización según la calidad y el manejo de los procesos de desarrollo de software:
Nivel de madurez 0: Organización Inmadura
Nivel en el que no se implementan procesos para el desarrollo de software. Por consiguiente no se alcanzan los propósitos de la organización, ni se identifican productos o salidas de proceso. Por consiguiente no hay atributos a evaluar en este nivel.
Nivel de madurez 1: Organización Básica
Según la información presentada en el portal de la norma en español, en su aparte de niveles de madurez, “en el nivel 1 la organización simplemente implementa y alcanza de manera básica los resultados del proceso”, y al alcanzar los resultados propuestos es posible identificar satisfactoriamente las salidas (resultados) del proceso evaluado, teniendo en cuenta los procesos básicos descritos en la tabla 3.
Nivel de madurez 2: Organización Gestionada
Este nivel adopta los mismos procesos del nivel de madurez 1, con la diferencia que “en el nivel 2 la organización además de implementar los objetivos de los procesos, demuestra una planificación, seguimiento y control tanto de los procesos como de sus productos de trabajo asociados” (Mayer & Bunge Informática LTDA, 2004, p. 97), los procesos que se tienen en cuenta son descritos en la tabla 4.
Nivel de madurez 4: Organización Predecible
En este nivel se mide y se analiza el tiempo en que tardan los procesos. La diferencia del nivel 3 es que todo se realiza dentro de los limites establecidos
Nivel de madurez 5: Organización Optimizada
Son todos los niveles juntos, pero se busca que se tenga una mejora continua, se monitorean los procesos y se analizan los datos obtenidos, esto se hace con el fin que se adapten a la organización, ya que el nivel 4 no esta enfocado a las necesidades de la organización.
Fase de lanzamiento del proyecto
Esta fase incluye la toma de decisión por parte de la empresa para comenzar su proceso de certificación, una organización de cualquier país puede contactarse con la ISO al correo electrónico soporte@iso15504.es para recibir la asesoría oportuna. La documentación total de la norma ISO/IEC 15504 es suministrada directamente por la ISO, ésta se encuentra disponible en inglés y tiene un valor estimado de $94.600 pesos colombianos (44 US$).
Fase diagnóstico previo y definición
de los planes de mejora
se realiza una auditoría a la empresa, con una duración aproximada de 4 días, con el fin de conocer cómo son manejados los procesos de desarrollo de software en la empresa, y ver si se pueden realizar cambios, para esto la organización puede apoyarse en guías, cursos y asesorías de formación que tendrán una duración aproximada de 2 días”
Fase de definición de la solución
Esta fase comienza con la aplicación e implantación del plan de mejora surgido en la fase anterior
Se realiza un seguimiento al plan de mejora, de mínimo 16 días, para revisar que se esté cumpliendo a cabalidad. En caso de no ser así se deben realizar algunos ajustes por medio de la realización de auditorías que evalúen los procesos internos de desarrollo.
Fase de implantación de los procesos de calidad internos
Fase de proceso de certificación
Incluye la realización de la auditoría final, que se llevará a cabo en 6 días y que otorgará la certificación a la empresa, teniendo en cuenta los resultados obtenidos. Dichos resultados serán registrados por el organismo certificador que haya elegido la empresa para el proceso de certificación.
Fase de proceso de certificación
Incluye la realización de la auditoría final, que se llevará a cabo en 6 días y que otorgará la certificación a la empresa, teniendo en cuenta los resultados obtenidos. Dichos resultados serán registrados por el organismo certificador que haya elegido la empresa para el proceso de certificación.
Niveles de capacidad
Para alcanzar un nivel de capacidad, los atributos de proceso inferiores deben ser calificados CI, y los atributos de proceso del nivel de capacidad deben ser calificados AI o CI
El nivel de madurez que evalúa a la organización tomará en cuenta la calificación de los niveles de capacidad obtenidos para el conjunto de procesos evaluados pertenecientes a dicho nivel
Entidades certificadoras
Después de aplicar la norma es necesario que la empresa se certifique bajo la ISO o una de las empresas autorizadas, a nivel internacional son varias las organizaciones que certifican en ISO/IEC 15504, pero es conveniente destacar la Asociación Española de Normalización y Certificación (AENOR)
- Societé Genérale de Surveillance (SGS) compañía internacional acreditada en el mundo por ISO para certificar procesos y normas.
- Bureau Veritas Quality International, esta empresa es considerada una de las mayores y más importantes organizaciones de certificación en el mundo, la cual está presente en más de 44 países en los 5 continentes.
- International Certification and Training (IC&T) S.A9. es un organismo de certificación con la competencia y confiabilidad para facilitar el desarrollo, control e incremento de la calidad de empresas nacionales e internacionales.
En México
BVQI Mexicana, S.A. de C.V.
Calidad Mexicana Certificada (CALMECAC)
Calidad y Competitividad Empresarial, S.C.
Certificación Mexicana, S.C.
Det Norske Veritas México, S.A de C.V.
Factual Services, S.C.
Instituto Mexicano de Normalización y Certificacón,A.C.
¿Cuándo aplicar o no la norma
ISO/IEC 15504 en una organización?
Existen numerosas razones para aplicar la norma ISO/IEC 15504, ya sea por contar con una mayor integración con otras normas relacionadas a las Tecnologías de la Información y la Comunicación (TIC) como la ISO 9000 de calidad, la ISO 20000 correspondiente a la gestión de servicios en tecnologías de la información, entre otras; o por su bajo costo de certificación con respecto a otras normas y/o modelos relacionados.
Según el “Estudio sobre la certificación de la calidad como medio para impulsar la industria de desarrollo del software en España” las principales motivaciones de las organizaciones para tener en cuenta un modelo de mejora de procesos son:
Debido a la estructura de la norma, que en algunos casos tiende a tornarse compleja, se considera inapropiado aplicar dicha certificación en organizaciones con menos de veinte (20) personas, ya que podría ser improductivo, debido a factores como:
- La gran cantidad de documentación solicitada respecto al proceso de desarrollo de software, a la organización y a los aspectos relacionados a éstas.
- Los recursos (financieros, disponibilidad, personal, entre otros) limitados.
- Altos costos de entrenamiento del personal, o la necesidad de contratación de personal con experiencia en calidad.
Gastos de inversión
ISO contempla un costo estimado de $40.000 a 2015 para gastos externos del proceso de certificación – donde se incluye el diagnóstico inicial, plan de mejora, soporte durante la implantación, formación y auditoría
y auxiliarmente gastos internos, como son:

Adquisición de herramientas para soportar el modelo.
- Horas de trabajo del personal de la organización para apoyo al proceso de certificación, generalmente unas 1000 a 2000 horas durante un lapso de 12 hasta los 18 meses.

- Cursos de formación del personal.

- Costos de reorganización interna y posibles nuevas incorporaciones especializadas en calidad a la plantilla.
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Partes de la Norma 15504
Partes de la Norma 15504
Evaluacion del nivel de madurez
Ejemplo de Uso SPICE
Aspectos a considerar en la implementación de SPICE
Certificadores para la implementación de SPICE
Consideraciones para la Implementación
Gracias...
Johann Montero Araya

Curso
Modelos de Certificación
de la calidad del software

ESCUELA CIENCIAS EXACTAS Y NATURALES
CÁTEDRA SISTEMAS DE CALIDAD EN TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN


Profesor
Full transcript