Es posible que este artículo deba ser limpiado para cumplir con los estándares de calidad de Wikipedia . El problema específico es: ver la página de discusión. ( Junio de 2021 ) |
La norma ISO/IEC 15504 Tecnología de la información – Evaluación de procesos , también denominada Mejora de procesos de software y determinación de capacidad ( SPICE ), es un conjunto de documentos de normas técnicas para el proceso de desarrollo de software informático y las funciones de gestión empresarial relacionadas. Es una de las normas conjuntas de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que fue desarrollada por el subcomité conjunto ISO e IEC, ISO/IEC JTC 1/SC 7. [ 1]
La norma ISO/IEC 15504 se derivó inicialmente de la norma de ciclo de vida de procesos ISO/IEC 12207 y de modelos de madurez como Bootstrap, Trillium y el Modelo de Madurez de Capacidades (CMM).
La norma ISO/IEC 15504 ha sido reemplazada por la norma ISO/IEC 33000:2015 Tecnología de la información – Evaluación de procesos – Conceptos y terminología a partir de marzo de 2015. [2]
La ISO/IEC 15504 es el modelo de referencia para los modelos de madurez (que consisten en niveles de capacidad que a su vez consisten en atributos del proceso y además consisten en prácticas genéricas) contra los cuales los evaluadores pueden comparar la evidencia que recopilan durante su evaluación, de modo que puedan dar una determinación general de las capacidades de la organización para entregar productos (software, sistemas y servicios de TI). [3]
En 1993 se formó un grupo de trabajo para redactar el estándar internacional y se utilizó el acrónimo SPICE. [4] [5] SPICE inicialmente significaba Software Process Improvement and Capability Evaluation , pero en consideración a las preocupaciones francesas sobre el significado de la evaluación , SPICE ahora ha sido renombrado Software Process Improvement and Capability Determination . [ cita requerida ] SPICE todavía se usa para el grupo de usuarios del estándar y el título de la conferencia anual. El primer SPICE se celebró en Limerick , Irlanda en 2000, SPICE 2003 fue organizado por la ESA en los Países Bajos , SPICE 2004 se celebró en Portugal , SPICE 2005 en Austria , SPICE 2006 en Luxemburgo , SPICE 2007 en Corea del Sur , SPICE 2008 en Nuremberg , Alemania y SPICE 2009 en Helsinki , Finlandia .
Las primeras versiones de la norma se centraban exclusivamente en los procesos de desarrollo de software. Se amplió para cubrir todos los procesos relacionados con el negocio del software, por ejemplo, la gestión de proyectos , la gestión de la configuración , el control de calidad , etc. La lista de procesos cubiertos aumentó hasta abarcar seis áreas: organización, gestión, ingeniería, adquisición, suministro, soporte y operaciones.
En una importante revisión del borrador de la norma en 2004, se eliminó el modelo de referencia de procesos y ahora está relacionado con la norma ISO/IEC 12207 ( Procesos del ciclo de vida del software ). La norma publicada ahora especifica el marco de medición y puede utilizar diferentes modelos de referencia de procesos. Hay cinco modelos generales e industriales en uso.
La parte 5 especifica la evaluación del proceso de software y la parte 6 especifica la evaluación del proceso del sistema.
El último trabajo del grupo de trabajo de normas ISO incluye la creación de un modelo de madurez, que está previsto que se convierta en la parte 7 de la norma ISO/IEC 15504.
This section's factual accuracy may be compromised due to out-of-date information. (June 2021) |
El documento de Informe Técnico (TR) para la norma ISO/IEC TR 15504 se dividió en 9 partes. La Norma Internacional inicial se recreó en 5 partes. Esto fue propuesto por Japón cuando se publicaron los TR en 1997.
La versión de la norma ISO/IEC 15504 en Norma Internacional (IS) consta actualmente de 6 partes. La séptima parte se encuentra actualmente en forma avanzada de borrador final de norma [6] y se ha comenzado a trabajar en la parte 8.
La Parte 1 de ISO/IEC TR 15504 explica los conceptos y ofrece una descripción general del marco.
La norma ISO/IEC 15504 contiene un modelo de referencia que define una dimensión de proceso y una dimensión de capacidad .
La dimensión del proceso en el modelo de referencia no es el tema de la parte 2 de la norma ISO/IEC 15504, pero la parte 2 se refiere a estándares externos de ciclo de vida de procesos, incluidos ISO/IEC 12207 e ISO/IEC 15288. [7] La norma define medios para verificar la conformidad de los modelos de referencia. [8]
La dimensión del proceso define los procesos divididos en cinco categorías de procesos:
Con la publicación de nuevas partes, las categorías de procesos se ampliarán, en particular las categorías de procesos de servicios de TI y las categorías de procesos empresariales.
Para cada proceso, la norma ISO/IEC 15504 define un nivel de capacidad en la siguiente escala: [3]
Nivel | Nombre |
---|---|
5 | Optimización de procesos |
4 | Proceso predecible |
3 | Proceso establecido |
2 | Proceso gestionado |
1 | Proceso realizado |
0 | Proceso incompleto |
La capacidad de los procesos se mide mediante atributos de proceso. La norma internacional define nueve atributos de proceso:
Cada atributo del proceso consta de una o más prácticas genéricas, que luego se desarrollan en indicadores de práctica para facilitar el desempeño de la evaluación.
Cada atributo del proceso se evalúa en una escala de calificación de cuatro puntos (NPLF):
La calificación se basa en la evidencia recopilada contra los indicadores de práctica, que demuestran el cumplimiento del atributo del proceso. [9]
La norma ISO/IEC 15504 proporciona una guía para realizar una evaluación . [10]
Esto incluye:
La realización de evaluaciones es el tema de las partes 2 y 3 de la norma ISO/IEC 15504. [11] La parte 2 es la parte normativa y la parte 3 proporciona una guía para cumplir los requisitos de la parte 2.
Uno de los requisitos es utilizar un método de evaluación conforme para el proceso de evaluación. El método en sí no se especifica en la norma, aunque la norma establece requisitos para el método, los desarrolladores del método y los evaluadores que lo utilizan. [12] La norma proporciona una orientación general para los evaluadores, que debe complementarse con una formación formal y una orientación detallada durante las evaluaciones iniciales.
El proceso de evaluación se puede generalizar en los siguientes pasos:
Un evaluador puede recopilar datos sobre un proceso por diversos medios, incluidas entrevistas con personas que realizan el proceso, recopilación de documentos y registros de calidad y recopilación de datos estadísticos del proceso. El evaluador valida estos datos para garantizar que sean precisos y cubran por completo el alcance de la evaluación. El evaluador evalúa estos datos (utilizando su juicio experto) en relación con las prácticas básicas de un proceso y las prácticas genéricas de la dimensión de capacidad en el paso de calificación del proceso. La calificación del proceso requiere cierto ejercicio de juicio experto por parte del evaluador y esta es la razón por la que existen requisitos sobre las calificaciones y la competencia del evaluador. La calificación del proceso se presenta luego como un hallazgo preliminar al patrocinador (y preferiblemente también a las personas evaluadas) para garantizar que estén de acuerdo en que la evaluación es precisa. En algunos casos, puede haber comentarios que requieran una evaluación adicional antes de realizar una calificación final del proceso. [13]
El modelo de evaluación de procesos (PAM) es el modelo detallado que se utiliza para una evaluación real. Se trata de una elaboración del modelo de referencia de procesos (PRM) proporcionado por las normas de ciclo de vida de procesos. [14]
El modelo de evaluación de procesos (PAM) de la parte 5 se basa en el modelo de referencia de procesos (PRM) para software: ISO/IEC 12207. [15]
El modelo de evaluación de procesos de la parte 6 se basa en el modelo de referencia de procesos para sistemas: ISO/IEC 15288. [16]
La norma permite utilizar otros modelos en su lugar, si cumplen con los criterios de ISO/IEC 15504, que incluyen una comunidad de interés definida y el cumplimiento de los requisitos de contenido (es decir, propósito del proceso, resultados del proceso e indicadores de evaluación).
Existen varias herramientas de evaluación. Las más sencillas son las herramientas en papel. En general, están diseñadas para incorporar los indicadores del modelo de evaluación, incluidos los indicadores de práctica básicos y los indicadores de práctica genéricos. Los evaluadores anotan los resultados de la evaluación y las notas que respaldan el juicio de evaluación.
Hay un número limitado de herramientas informáticas que presentan los indicadores y permiten a los usuarios ingresar el juicio de evaluación y las notas en pantallas formateadas, así como automatizar el resultado de la evaluación recopilada (es decir, las calificaciones de los atributos del proceso) y crear informes.
Para que la evaluación sea exitosa, el evaluador debe tener un nivel adecuado de habilidades y experiencia relevantes.
Estas habilidades incluyen:
La competencia de los evaluadores es el tema de la parte 3 de la norma ISO/IEC 15504.
En resumen, la formación y experiencia específicas de la norma ISO/IEC 15504 para evaluadores comprenden:
La norma ISO/IEC 15504 se puede utilizar en dos contextos :
La norma ISO/IEC 15504 se puede utilizar para llevar a cabo mejoras de procesos dentro de una organización tecnológica. [17] La mejora de procesos siempre es difícil y las iniciativas a menudo fracasan, por lo que es importante comprender el nivel de referencia inicial (nivel de capacidad del proceso) y evaluar la situación después de un proyecto de mejora. La norma ISO 15504 proporciona un estándar para evaluar la capacidad de la organización para cumplir con cada una de estas etapas.
En particular, el marco de referencia de la norma ISO/IEC 15504 proporciona una estructura para definir objetivos, lo que facilita programas específicos para alcanzar dichos objetivos.
La mejora de procesos es el tema de la parte 4 de la norma ISO/IEC 15504. Especifica los requisitos para los programas de mejora y proporciona orientación sobre la planificación y ejecución de las mejoras, incluida una descripción de un programa de mejora de ocho pasos. No es obligatorio seguir este programa de mejora y existen varios programas de mejora alternativos. [13]
Una organización que esté considerando subcontratar el desarrollo de software debe tener una buena comprensión de la capacidad de entrega de los proveedores potenciales.
La norma ISO/IEC 15504 (Parte 4) también se puede utilizar para fundamentar las decisiones de selección de proveedores. El marco de la norma ISO/IEC 15504 proporciona un marco para evaluar a los proveedores propuestos, ya sea por la propia organización o por un evaluador independiente. [18]
La organización puede determinar una capacidad objetivo para los proveedores , en función de las necesidades de la organización, y luego evaluar a los proveedores en relación con un conjunto de perfiles de procesos objetivo que especifican esta capacidad objetivo. La Parte 4 de la ISO/IEC 15504 especifica los requisitos de alto nivel y se ha iniciado una iniciativa para crear una parte ampliada de la norma que cubra los perfiles de procesos objetivo. Los perfiles de procesos objetivo son particularmente importantes en contextos en los que se requiere que la organización (por ejemplo, un departamento gubernamental) acepte al proveedor calificado más barato . Esto también permite a los proveedores identificar brechas entre su capacidad actual y el nivel requerido por un cliente potencial, y emprender mejoras para lograr los requisitos del contrato (es decir, volverse calificado). El trabajo para extender el valor de la determinación de la capacidad incluye un método llamado Perfiles de procesos prácticos, que utiliza el riesgo como factor determinante para establecer perfiles de procesos objetivo. [13] La combinación de riesgo y procesos promueve la mejora con la reducción activa del riesgo, reduciendo así la probabilidad de que ocurran problemas.
La norma ISO/IEC 15504 ha tenido éxito como:
Por otro lado, la norma ISO/IEC 15504 puede no ser tan popular como CMMI por las siguientes razones:
Al igual que el CMM, la ISO/IEC 15504 se creó en un contexto de desarrollo, lo que dificulta su aplicación en un contexto de gestión de servicios. Sin embargo, se ha comenzado a trabajar para desarrollar un modelo de referencia de procesos basado en la ISO/IEC 20000 (ISO/IEC 20000-4) que pueda servir como base para un modelo de evaluación de procesos. Está previsto que se convierta en la parte 8 de la norma (ISO/IEC 15504-8). Además, existen métodos disponibles que adaptan su uso a diversos contextos.