niveles de madurez de iso imagenes
TRANSCRIPT
LA CERTIFICACIÓN
POR NIVELES DE MADUREZ DE ISO/IEC 15504
SPICE
1. ¿Qué es la norma ISO 15504 SPICE? Es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos. Junto con la ISO
12207, la norma aplica a la evaluación y mejora de la calidad del proceso de desarrollo y mantenimiento de software.
2. ¿Qué ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software? Pueden contar con una norma ISO, internacional y abierta. En España, la norma cuenta con el respaldo del Ministerio de Industria de España ya que existen ayudas para la
certificación de las PYMES y de AENOR (La Asociación Española de Normalización y Certificación). Integración más fácil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT
e ISO 9000. Evalúa por niveles de madurez, la evaluación más extendida entre los modelos de mejora. Normalmente, tiene un menor coste de certificación que otros modelos similares . Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.
3. Los niveles de madurez La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluación más extendida en la
actualidad. Los niveles de madurez son conjuntos predefinidos de procesos que ayudan a una organización a mejorar en el desarrollo
software evolucionando por los distintos niveles. En esta norma, se han establecido 6 niveles que indican la madurez de la organización. Como se observa en la siguiente
figura, el nivel inferior (nivel 0) se corresponde con una organización inmadura, los siguientes niveles van haciendo crecer a la organización en su madurez, hasta el máximo nivel, el nivel 5.
La norma ISO 15504 SPIC
La norma ISO 15504 SPIC
La consecución de los niveles de madurez es de forma escalonada, esto significa que para alcanzar un determinado nivel de madurez deben haberse alcanzado también los niveles inferiores.
Cada nivel de madurez estará formado por un conjunto de procesos, estos procesos se definen en los esquemas de certificación.
SUBVERSIONComunidad, y desarrolladores de CollabNet, Elego, VisualSVN, WANdiscohttp://subversion.apache.org/
¿Qué es el Subversion? Básicamente es un sistema de control de
versiones diseñado específicamente para compartir código fuente entre varios desarrolladores por medio de internet.
Fue desarrollado para reemplazar al popular CVS.
Es de software libre bajo una licencia de tipo Apache/BSD, conocido tambien como SVN.
Características Importantes A diferencia de CVS, los archivos versionados no
tienen cada uno un número de revisión independiente, en cambio, todo el repositorio tiene un único número de versión que identifica un estado común de todos los archivos del repositorio en un instante determinado.
Subversion puede acceder al repositorio a través de redes, lo que le permite ser usado por personas que se encuentran en distintas computadoras.
Ventajas Se sigue la historia de los archivos y directorios a través de copias y
renombrados. Las modificaciones (incluyendo cambios a varios archivos) son atómicas. La creación de ramas y etiquetas es una operación más eficiente. Tiene
costo de complejidad constante (O(1)) y no lineal (O(n)) como en CVS. Se envían sólo las diferencias en ambas direcciones (en CVS siempre se
envían al servidor archivos completos). Puede ser servido mediante Apache, sobre WebDAV/DeltaV. Esto permite
que clientes WebDAV utilicen Subversion de forma transparente. Maneja eficientemente archivos binarios (a diferencia de CVS que los trata
internamente como si fueran de texto). Permite selectivamente el bloqueo de archivos. Se usa en archivos binarios
que, al no poder fusionarse fácilmente, conviene que no sean editados por más de una persona a la vez.
Cuando se usa integrado a Apache permite utilizar todas las opciones que este servidor provee a la hora de autentificar archivos (SQL, LDAP, PAM, etc.).
Desventajas El manejo de cambio de nombres de
archivos no es completo. Lo maneja como la suma de una operación de copia y una de borrado.
No resuelve el problema de aplicar repetidamente parches entre ramas, no facilita llevar la cuenta de qué cambios se han realizado. Esto se resuelve siendo cuidadoso con los mensajes de commit.
Diagrama Subversion
Uso y Reconocimiento Subversion es muy conocido en la comunidad de software
libre y se utiliza en muchos proyectos, como: Apache Software Foundation Django Free Pascal FreeBSD GNOME GCC KDE Mono Python Ruby Tigris.org
Servicios que proporcionan almacenamiento usando Subversion gratuito para proyectos de software libre:
SourceForge Google Code Project Kenai CodePlex Forja de Conocimiento Libre de la Comunidad
RedIRIS de RedIRIS
La Certificación por Niveles de Madurez de ISO/IEC 15504 SPICE
En la actualidad, la Asociación de Técnicos en Informática en el ámbito español (ATI 2008), anuncia que el mercado está poco maduro en el control de calidad software.
Modelos de mejora con mayor uso en la industria del software: CMMI e ISO 15504 SPICE.
La Certificación por Niveles de Madurez de ISO/IEC 15504 SPICE
Qué significa CMMI
El Modelo de Madurez y Capacidad Integrado (CMMI) es un modelo de procesos que contiene las mejores prácticas de la industria para el desarrollo, mantenimiento, adquisición y operación de productos y servicios.
La Certificación por Niveles de Madurez de ISO/IEC 15504 SPICE
Dentro del modelo CMMI, la versión CMMI-DEV (Chrissis, Konrad et al. 2006), proporciona un conjunto de buenas prácticas para el desarrollo de productos, es la más extendida.
Las normas ISO/IEC 15504 (ISO 2004) proporciona un marco de trabajo para la evaluación de los procesos e ISO/IEC 12207 (ISO 2008) que establece un modelo de referencia de procesos para el ciclo de vida del software.
La Certificación por Niveles de Madurez de ISO/IEC 15504 SPICE
En los modelos de evaluación de los procesos se pueden encontrar diferentes tipos de evaluaciones:
La evaluación por niveles de madurez, donde la organización mejora sus procesos obteniendo una puntuación cuyo alcance es la organización (departamento, proyecto, etc.)
La evaluación por niveles de capacidad, donde la organización obtiene una puntuación a nivel de proceso (gestión de requisitos, planificación de proyectos, etc.).
La Certificación por Niveles de Madurez de ISO/IEC 15504 SPICE
La evaluación por niveles de madurez está más extendida, según el SEI (Software Engineering Institute) en Septiembre de 2008, actualmente existen 3009 organizaciones en todo el mundo evaluadas en alguno de los distintos niveles de madurez del modelo CMMI
La Certificación por Niveles de Madurez de ISO/IEC 15504 SPICE
A diferencia de la norma ISO/IEC 15504 que hasta el momento sólo evaluaba los procesos, o niveles de capacidad, el modelo CMMI incorpora la evaluación por niveles de madurez, permitiendo dar una “puntuación” a la organización.
Pero como consecuencia de la necesidad transmitida por la industria del software en la mejora de la calidad basada en niveles de madurez y con el fin de crear una certificación internacional a nivel de organización, ISO ha desarrollado la parte 7 “Assessment of Organizacional Maturity” de su norma ISO/IEC 15504, la cual ha sido publicada en 2008.
ESTRUCTURA DE LA
NORMA ISO/IEC 15504
Luz Arlette Zamora Valdez Calidad total IA 1401
ESTRUCTURA DE LA NORMA ISO/IEC 15504
Proporciona un marco de trabajo para la evaluación de los procesos y establece los requisitos mínimos para realizar una evaluación de forma consistente
Estructurada en siete partes incluyendo la parte en la que se centra este artículo, la “Parte 7: evaluación de la madurez de una organización”
ESTRUCTURA DE LA NORMA ISO/IEC 15504
ESTRUCTURA DE LA NORMA ISO/IEC 15504
ESTRUCTURA DE LA NORMA ISO/IEC 15504
Define un marco de trabajo para determinar la madurez de la organización.
Se incorpora la posibilidad de evaluar a las organizaciones.por niveles de madurez, dando así una “puntuación” a la organización y no sólo a nivel de proceso.
ESTRUCTURA DE LA NORMA ISO/IEC 15504
ISO/IEC 15504-7 utiliza un modelo de procesos de referencia propio de la industria del software, es la norma ISO/IEC 12207.
La norma
La ISO/IEC 15504-7 define la madurez organizacional como una expresión del grado en que una organización lleva a cabo constantemente los procesos dentro de un alcance definido que contribuye a la consecución de sus objetivos de negocio (actuales o proyectados). La Norma define 6 niveles de madurez organizacional siendo el nivel 0 el menor de ellos y 5 el de mayor nivel.
Niveles de Madurez de ISO/IEC 15504-7
Niveles de madurez de ISO/IEC 15504-7
01 Se
realizan 2
Planificados
3 Definidos desplega
dos
4 Medios
Analizados
5 Mejora continua,
innovación, experiencia
La organización NO tiene una implementación efectiva de los procesos
Se alcanza el propósito de los procesos en términos generales, los procesos se realizan cuando es
necesario, pero no se hace de una forma planificada ni se realiza ningún seguimiento
Se obtienen los productos del proceso, pero esta vez de acuerdo con una planificación y
realizándose un seguimiento Los procesos se realizan y se gestionan utilizando
los procedimientos definidos. Cada implementación de un proceso se hace utilizando
procedimientos creados según un estándar y documentados
Se recogen medidas detalladas del nivel de realización de los procesos y se
analizan La realización de los procesos se
optimiza de forma continuada, de cara a su contribución a alcanzar los objetivos
de negocio de la org. Se establecen objetivos cuantitativos de eficacia y eficiencia en la realización de los
procesos basados de los objetivos de negocio de la org.
CONCLUSIONES
ADMINISTRACIÓN PARA LA CALIDAD TOTAL
Hasta el momento no se disponía de certificaciones internacionales (ISO) para la mejora de procesos a nivel de organización, siendo la publicación de ISO/IEC 15504-7 una oportunidad para que las organizaciones puedan obtener una certificación internacional. El modelo referente en la actualidad, CMMI, es un estándar de facto, de uso internacional pero no avalado por una organización internacional como ISO.
Asimismo, con la publicación de esta norma las organizaciones desarrolladores de software utilizarán las buenas prácticas de un modelo de procesos de referencia más adaptado a sus necesidades, ya que ISO/IEC 12207 es más específico en ingeniería del software que el modelo CMMI-DEV.
Posiblemente en los próximos años el número de organizaciones certificadas en alguno de los niveles de madurez de ISO/IEC 15504-7 ascienda considerablemente ya que como consecuencia de la repercusión de la norma, en algunos países se han puesto en marcha iniciativas, como por ejemplo, en España el Plan Avanza del Ministerio de Industria, Turismo y Comercio que está ofreciendo ayudas económicas a las PYMES para su certificación en determinados niveles de ISO/IEC 15504 (BOE 2008).
Enlaces destacados•Portal oficial de ISO: http://www.iso.org•Portal de la ISO/IEC 15504 en español: http://www.iso15504.es
ISO 12207 Esta norma esta orientada a los procesos
de ciclo de vida del software de la organización ISO.
Establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando por la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso.
ISO 12207
Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común.
Procesos norma ISO 12207:
Procesos Principales Procesos de Apoyo Procesos de Gestion
43 procesos que pueden aplicarse durante la adquisición de un producto o servicio software y durante el suministro, desarrollo, operación, mantenimiento y evolución de productos software.