CMMI o ISO/IEC 15504

¿Cómo elegir el estándar que me conviene para gestionar los procesos Software?

A la hora de plantearnos la implantación de un estándar para la mejora de los procesos en una organización que se dedique al desarrollo de software nos encontramos con un panorama de normas que afrontan de una forma u otra la calidad y la madurez o capacidad de las organizaciones.

A continuación vamos a exponer algunas de los modelos más utilizados para ayudar a clarificar este panorama de forma que nos ayude a elegir el esquema más conveniente a nuestra organización

CMMI Capability Maturity Model for Software

El modelo CMMI se propone como un marco de referencia para evaluar la madurez de las organizaciones en el desempeño de sus procesos de desarrollo Software así como para fomentar la mejora continua de los mismos

CMMI nos ofrece dos enfoques o modelos de representación que permiten a una organización perseguir diferentes objetivos de mejora donde la presentación de la información se realiza de forma distinta bajo un mismo contenido:

1 CMMI: Enfoque por etapas, el donde se determina

Un conjunto predeterminado de áreas de procesos
Definir un camino de mejora descrito por un componente del modelo llamado niveles de madurez.

Donde cada nivel de madurez es una etapa bien definida cuyo objetivo es la mejora de procesos en una organización

2 CMMI: La representación continua donde se propone que una empresa:

Seleccione un área de proceso en específico, para mejorar a través de ella
Se utilizan entonces niveles de capacidad para demostrar la mejora relativa a un área de proceso específica

En definitiva el modelo CMI establece 5 niveles de madurez para clasificar a las organizaciones en función de que áreas de procesos consiguen sus objetivos y se gestionan con principios de ingeniería

[bctt tweet=»CMMI es por tanto un modelo escalonado centrado en la madurez de la organización» username=»ingertec»]

Puntos a tener en cuenta para elegir CMMI

Se trata de un modelo de gran trayectoria que ofrece
- Flexibilidad en su aplicación adaptándose a las necesidades de cada organización en sus dos modelos (Continuo y por etapas)
- Se trata de un modelo probado por lo que es una garantía del incremento de la productividad
Es un modelo de gran difusión en Estados Unidos por lo que para empresas enfocadas a este mercado será fácilmente reconocido
Es una guía paso a paso que admite su implantación progresiva
Es un modelo más enfocado para medianas y grandes empresas

ISO/IEC 15504 (SPICE, Software Process Improvement and Capability Determination)

ISO/IEC 15504 es un estándar internacional que surgió para la evaluación y determinación de la capacidad y mejora continua de procesos de ingeniería del software y que actualmente se proponen como un conjunto de normas de para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones.

El objetivo poder realizar una evaluación de los procesos que asegure la repetitividad y la consistencia de las valoraciones obtenidas.

ESTRUCTURA DE LA NORMA ISO 15504 SPICE

La norma ISO 15504 está estructurada en diez partes de las cuales las tres normativas son las partes 1, 2 y 7; las otras siete son informativas

Parte 1: Conceptos y vocabulario. Proporciona información general sobre los conceptos de evaluación de procesos y su uso en los en la mejora de procesos y en la evaluación de capacidad de proceso
Parte 2: Realización de la evaluación. Define los requisitos para realizar la evaluación del proceso como una base para el uso en la mejora del proceso y la determinación de la capacidad.
Parte 3: Guía para la realización de la evaluación. Proporciona una guía sobre el cumplimiento del conjunto mínimo de requisitos para realizar una evaluación contenida en ISO / IEC 15504-2.
Parte 4: Guía sobre el uso para la mejora del proceso y la determinación de la capacidad del proceso. Proporciona una guía sobre cómo utilizar una evaluación de proceso dentro de un programa de mejora de proceso o para la determinación de capacidad de proceso…
Parte 5: Un ejemplo de modelo de evaluación del proceso. Proporciona información general sobre los conceptos de evaluación de procesos y su uso en el contexto de mejora de proceso y determinación de capacidad de proceso.
Parte 6: Constituye un modelo de evaluación de procesos, conforme con los requisitos de ISO / IEC 15504-2, para la evaluación de la capacidad del proceso de los procesos del ciclo de vida del sistema basada en el Modelo de referencia de procesos contenido en ISO / IEC 15288.
Parte 7: Define las condiciones para una evaluación de madurez organizacional; define un marco para determinar la madurez organizacional, basada en los perfiles de la capacidad del proceso derivado de la evaluación del proceso, y define las condiciones bajo las cuales dichas evaluaciones son válidas.
Parte 8: Proporciona un ejemplo de un modelo de evaluación de procesos de gestión de servicios de TI para su uso en la realización de una evaluación de acuerdo con los requisitos de ISO / IEC 15504-2. Permite evaluar los procesos implementados de ISO / IEC 20000-1 de acuerdo con los requisitos de ISO / IEC 15504-2.
Parte 9: Pautas para los perfiles del proceso objetivo para la determinación de la capacidad y propósitos de mejora.
Parte 10: Extensión de seguridad como en tres nuevos procesos: gestión de seguridad, ingeniería de seguridad y procesos de certificación de seguridad.

EVALUACION DE PROCESOS

La parte central de la norma ISO/IEC 15504 son los requisitos y la evaluación de los procesos de un sistema. Este proceso de evaluación planteado por esta norma, de forma análoga a como ya vimos en CMMI se basa en un modelo de dos dimensiones que contiene una dimensión del proceso y una dimensión de la capacidad del proceso.

La dimensión del proceso

Consiste en un modelo proceso externo, donde se define un conjunto de procesos característicos que contienen su finalidad y resultados obtenidos del proceso

El conjunto de procesos característicos o un modelo de referencia de proceso será definido para cada tipo de actividad, así para el desarrollo software los encontramos definidos en la norma ISO/IEC 12207 los cuales son agrupados en:

Procesos Organizacionales
Procesos de Soporte
Procesos principales o primarios

La dimensión de la capacidad

Es un modelo de medición de seis niveles de capacidad de proceso y sus atributos de proceso asociados.

Los atributos determinan si un proceso alcanza un nivel de capacidad
Cada atributo mide un aspecto particular de la capacidad del proceso

PERFILES DE PROCESOS

Con este esquema estableceremos los perfiles de calificación donde se muestra la calificación otorgada a todos los procesos. A continuación mostramos una figura que muestra un ejemplo de resultado final de calificación por procesos:

Razones a tener en cuenta para elegir ISO/IEC 15504

Aunque de menor recorrido que CMMI el estándar ISO 15504 tiene ya un buen curriculum desde su primera edición en 1995 por lo que ha sido adoptado por muchas organizaciones y ha sido mejorado quitando rigidez en algunas partes y adoptando las mejores metodologías en mejora de procesos
Fue el primer modelo de procesos de 2 dimensiones, dimensiones independientes para los procesos y la capacidad, un punto importante para la flexibilidad en su aplicación y su implantación gradual en las etapas y pasos que más convengan a una organización
Define un conjunto de criterios de conformidad para permitir la comparación de modelos externos de procesos y encontrar requisitos comunes
En general podemos decir que la certificación ISO 15504 requiere menos esfuerzo que la certificación CMMI que requiere además cursos oficiales que encarecen un poco más su implantación.
En España ha sido adoptada por AENOR quien ha adaptado los procesos para empresas medianas y PYMES lo que facilita su implantación en este sector
El panorama de empresas certificadas por organismos oficiales como ENAC está mucho más claro para la norma ISO 15504 que para CMMI donde las certificaciones son un tanto más complejas ya que no existe un certificado como tal emitido por organismos oficiales como ENAC, solo el reconocimiento de que se ha sido evaluado positivamente por auditores certificados por el SEI .

ISO/IEC 20000

Las normas ISO/IEC 20000 constituyen un conjunto de normas para la gestión del servicio que ofrecen las tecnologías de la información

ISO/IEC 20000-1 como esquema certificable se aplica a la gestión del servicio que da la tecnología y está dirigida preferentemente a las áreas de explotación y producción mientras que el campo de las normas ISO/IEC 15504 – ISO/IEC 12207 está directamente orientado a la construcción y mantenimiento del software, o lo que es equivalente, al desarrollo software

ISO 20000 está orientada al desarrollo de los servicios TI, es decir al servicio que presta el Software y las distintas tecnologías disponibles a los distintos usuarios teniendo en cuenta parámetros de niveles de servicio por lo que no es tan aplicable a las fábricas o departamentos de desarrollo software como a los centros de procesos de datos dedicados a la explotación de sistemas Software

ISO/IEC 12207

La norma ISO 12207 Establece un marco de referencia común para los procesos del ciclo de vida del software, el cual sirve de referencia para la industria del software

Los procesos propuestos por esta norma incluyen todos los aspectos del ciclo de vida del software, incluyendo procesos organizacionales (como la gestión de recursos humanos o la gestión de infraestructuras), procesos de proyecto (como la planificación del proyecto o la gestión de riesgos), procesos técnicos (como la definición de requisitos o la implementación, tanto a nivel de sistema como a nivel de su compo¬nente software)

La Norma Internacional ISO/IEC 15504 en su modelo de evaluación de procesos puede utilizar los modelos de referencia de procesos tanto para el ciclo de vida del Software como para los modelos de referencia de desarrollo de productos Software.

2020-06-01T09:33:10+00:00

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio Google Recaptcha establece esta cookie para identificar bots y proteger el sitio web contra ataques maliciosos de spam.
_lfa	1 año	Esta cookie la instala el proveedor Leadfeeder para identificar la dirección IP de los dispositivos que visitan el sitio web, con el fin de reorientar a varios usuarios que se dirijan desde la misma dirección IP.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Publicidad".
cookielawinfo-checkbox-analytics	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	1 año	El plugin GDPR Cookie Consent configura la cookie para registrar el consentimiento del usuario para las cookies de la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie almacena e identifica el ID de sesión único de un usuario para gestionar las sesiones de usuario en el sitio web. La cookie es una cookie de sesión y se borrará cuando se cierren todas las ventanas del navegador.

Cookie	Duración	Descripción
_ym_visorc	30 minutos	Yandex establece esta cookie para permitir que la Reproducción de Sesión del sitio funcione correctamente.
SRM_B	1 año 24 días	Utilizado por Microsoft Advertising como ID único para los visitantes.
ymex	1 año	Yandex instala esta cookie para recopilar información sobre el comportamiento del usuario en el sitio web. Esta información se utiliza para analizar y optimizar el sitio web.
yuidss	1 año	Yandex almacena esta cookie en el navegador del usuario para reconocer al visitante.

Cookie	Duración	Descripción
_clck	1 año	Microsoft Clarity establece esta cookie para conservar el ID de usuario de Clarity del navegador y la configuración exclusiva de ese sitio web. Esto garantiza que las acciones realizadas durante visitas posteriores al mismo sitio web estarán vinculadas al mismo ID de usuario.
_clsk	1 día	Microsoft Clarity establece esta cookie para almacenar y consolidar las páginas vistas de un usuario en un único registro de sesión.
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_ym_d	1 año	Yandex establece esta cookie para almacenar la fecha de la primera sesión del usuario en el sitio.
_ym_isad	20 horas	Yandex establece esta cookie para determinar si un visitante tiene bloqueadores de anuncios.
_ym_uid	1 año	Yandex establece esta cookie para identificar a los usuarios del sitio.
CLID	1 año	Microsoft Clarity establece esta cookie para almacenar información sobre cómo interactúan los visitantes con el sitio web. La cookie ayuda a proporcionar un informe de análisis. La recopilación de datos incluye el número de visitantes, dónde visitan el sitio web y las páginas visitadas.
Facebook Social Plugins		(datr, reg_ext_ref, reg_fb_gate, reg_fb_ref, wd) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Cookies, píxeles y otras tecnologías similares de Facebook
Google Analytics		(__utma, __utmb, __utmc, __utmz) Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Las cookies recopilan información de forma anónima, que incluye el número de visitantes al sitio, el lugar de procedencia al sitio de los visitantes y las páginas visitadas. Más información en Tipos de cookies que utiliza Google Tipos de cookies que utiliza Google Analytics
Google Plus Social Plugins		(NID,PREF) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Tipos de cookies que utiliza Google.
MR	7 días	Esta cookie, instalada por Bing, se utiliza para recopilar información del usuario con fines analíticos.
SM	sesión	Microsoft Clarity cookie establece esta cookie para sincronizar el MUID a través de los dominios de Microsoft.
Twitter Social Plugins		(__utma, __utmb, __utmc, __utmz, _twitter_sess, external_sess, guest_id, tz_offset_set) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Política de Protección de Datos de Twitter.
yabs-sid	sesión	Yandex establece esta cookie para almacenar el ID de sesión.
yandexuid	1 año 1 mes 4 días	Yandex instala esta cookie para identificar a los usuarios y también recopila información sobre cómo los visitantes utilizan el sitio web, y esta información se utiliza para el análisis interno y la optimización del sitio.

Cookie	Duración	Descripción
ANONCHK	10 minutos	La cookie ANONCHK, establecida por Bing, se utiliza para almacenar el ID de sesión de un usuario y verificar los clics de los anuncios en el motor de búsqueda Bing. La cookie ayuda también en la elaboración de informes y la personalización.
i	1 año 1 mes 4 días	Esta cookie la instala OpenX para registrar datos anónimos del usuario, como la dirección IP, la ubicación geográfica, los sitios web visitados, los anuncios en los que ha hecho clic el usuario, etc., con fines publicitarios.
MUID	1 año 24 días	Bing instala esta cookie para reconocer navegadores únicos que visitan sitios de Microsoft. Esta cookie se utiliza para publicidad, análisis de sitios y otras operaciones.
sync_cookie_ok	1 día	Esta cookie es instalada por el proveedor WebVisor. Esta cookie se utiliza con fines de marketing.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	menos de un minuto	La descripción no está disponible actualmente.
bh	1 año	No hay descripción disponible.
Google Maps		(APISID, HSID, NID, PREF, S, SAPISID, SID, SSID, S_awfe, khcookie) Mostrar dónde se encuentran las oficinas de nuestros diferentes servicios mediante Google Maps. Más información en Tipos de cookies que utiliza Google.
metrika_enabled	sesión	No hay descripción disponible.
sync_cookie_csrf	10 minutos	Esta cookie es instalada por la metrica Yandex. Esta cookie se utiliza para supervisar la conexión con el sitio web y las plataformas de gestión de datos de terceros. La cookie también recopila información sobre el comportamiento del usuario en el sitio web que se utiliza para optimizar el sitio web.
sync_cookie_csrf_secondary	10 minutos	La descripción no está disponible actualmente.

CMMI o ISO/IEC 15504

¿Cómo elegir el estándar que me conviene para gestionar los procesos Software?

CMMI Capability Maturity Model for Software

1 CMMI: Enfoque por etapas, el donde se determina

2 CMMI: La representación continua donde se propone que una empresa:

Puntos a tener en cuenta para elegir CMMI

ISO/IEC 15504 (SPICE, Software Process Improvement and Capability Determination)

ESTRUCTURA DE LA NORMA ISO 15504 SPICE

EVALUACION DE PROCESOS

La dimensión del proceso

La dimensión de la capacidad

PERFILES DE PROCESOS

Razones a tener en cuenta para elegir ISO/IEC 15504

ISO/IEC 20000

ISO/IEC 12207

Artículos relacionados

Reglamento DORA: Resiliencia Operativa Digital para entidades financieras

¿Qué es la Norma UNE-EN 17483-1:2021?

ISO 27032:2023 para la Ciberseguridad

ISO/IEC 20000: Elevando los Estándares en la Gestión de Servicios de TI

Título

Valoramos tu privacidad