Definicion y Evaluacion de procesos de desarrollo de Softare(Basada en el standar ISOIEC 15504)

En la actualidad, diversos estudios como el realizado por la Asociación de Técnicos en Informática en el ámbito español (ATI 2008), continúan mostrando que el mercado está poco maduro en el control de calidad software. Por este motivo, muchas organizaciones están implantando modelos de mejora de procesos. Y más concretamente, según el estudio (INTECO 2008), de entre todos los modelos de mejora de procesos que existen destacan dos grandes grupos que se han convertido en los de mayor uso en la industria del software: CMMI e ISO 15504 SPICE.


Dentro del modelo CMMI, la versión CMMI-DEV (Chrissis, Konrad et al. 2006), que proporciona un conjunto de buenas prácticas para el desarrollo de productos, es la más extendida. El segundo grupo en importancia lo constituyen las normas ISO destacando, ISO/IEC 15504 (ISO 2004) que proporciona un marco de trabajo para la evaluación de los procesos e ISO/IEC 12207 (ISO 2008) que establece un modelo de referencia de procesos para el ciclo de vida del software.
En los modelos de evaluación de los procesos se pueden encontrar diferentes tipos de evaluaciones, la evaluación por niveles de madurez, donde la organización mejora sus procesos obteniendo una puntuación cuyo alcance es la organización (departamento, proyecto, etc.) y la evaluación por niveles de capacidad, donde la organización obteniene una puntuación a nivel de proceso (gestión de requisitos, planificación de proyectos, etc.).

Estructura de la norma

La norma ISO/IEC 15504 proporciona un marco de trabajo para la evaluación de los procesos y establece los requisitos mínimos para realizar una evaluación de forma consistente. Actualmente esta norma está estructurada en siete partes incluyendo la parte en la que se centra este artículo, la “Parte 7: evaluación de la madurez de una organización”.

Figura 1 Estructura de la norma ISO/IEC 15504

ISO/IEC 15504-7 define un marco de trabajo para determinar la madurez de la organización, de esta forma, se incorpora la posibilidad de evaluar a las organizaciones en ISO/IEC 15504 por niveles de madurez, dando así una “puntuación” a la organización y no sólo a nivel de proceso.
El modelo de procesos de referencia que utiliza ISO/IEC 15504-7, propio de la industria del software, es la norma ISO/IEC 12207.
2 Los niveles de madurez de la norma 15504
La norma ISO/IEC 15504-7 establece 6 niveles de madurez para clasificar a las organizaciones, tal y como se muestra en la Figura 2.

Figura 2. Niveles de madurez de ISO/IEC 15504-7

Para que una organización pueda alcanzar un nivel de madurez debe evaluarse frente a la norma ISO/IEC 15504. Existen 3 clases de evaluaciones, clase 1, clase 2 y clase 3. Estas dos últimas se corresponden con evaluaciones internas y no ofrecen una certificación oficial, a diferencia de la clase 1 que es una evaluación más exhaustiva y rigurosa que permite alcanzar una puntuación oficial. En España AENOR ofrece este tipo de evaluaciónes y certificaciones bajo esta norma.
Para realizar la evaluación se determina el nivel de capacidad de cada uno de los procesos, y una vez obtenidos derivarán en el nivel de madurez, de acuerdo a unas reglas de derivación establecidas en la norma.

Conclusiones

Hasta el momento no se disponía de certificaciones internacionales (ISO) para la mejora de procesos a nivel de organización, siendo la publicación de ISO/IEC 15504-7 una oportunidad para que las organizaciones puedan obtener una certificación internacional. El modelo referente en la actualidad, CMMI, es un estándar de facto, de uso internacional pero no avalado por una organización internacional como ISO.
Asimismo, con la publicación de esta norma las organizaciones desarrolladores de software utilizarán las buenas prácticas de un modelo de procesos de referencia más adaptado a sus necesidades, ya que ISO/IEC 12207 es más específico en ingeniería del software que el modelo CMMI-DEV.
Posiblemente en los próximos años el número de organizaciones certificadas en alguno de los niveles de madurez de ISO/IEC 15504-7 ascienda considerablemente ya que como consecuencia de la repercusión de la norma, en algunos países se han puesto en marcha iniciativas, como por ejemplo, en España el Plan Avanza del Ministerio de Industria, Turismo y Comercio que está ofreciendo ayudas económicas a las PYMES para su certificación en determinados niveles de ISO/IEC 15504 (BOE 2008).