ISO/IEC 15504

Conjunto de normas técnicas

La norma ISO/IEC 15504 Tecnología de la información – Evaluación de procesos , también denominada Mejora de procesos de software y determinación de capacidad ( SPICE ), es un conjunto de documentos de normas técnicas para el proceso de desarrollo de software informático y las funciones de gestión empresarial relacionadas. Es una de las normas conjuntas de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que fue desarrollada por el subcomité conjunto ISO e IEC, ISO/IEC JTC 1/SC 7. [ 1]

La norma ISO/IEC 15504 se derivó inicialmente de la norma de ciclo de vida de procesos ISO/IEC 12207 y de modelos de madurez como Bootstrap, Trillium y el Modelo de Madurez de Capacidades (CMM).

La norma ISO/IEC 15504 ha sido reemplazada por la norma ISO/IEC 33000:2015 Tecnología de la información – Evaluación de procesos – Conceptos y terminología a partir de marzo de 2015. [2]

Descripción general

La ISO/IEC 15504 es el modelo de referencia para los modelos de madurez (que consisten en niveles de capacidad que a su vez consisten en atributos del proceso y además consisten en prácticas genéricas) contra los cuales los evaluadores pueden comparar la evidencia que recopilan durante su evaluación, de modo que puedan dar una determinación general de las capacidades de la organización para entregar productos (software, sistemas y servicios de TI). [3]

Historia

En 1993 se formó un grupo de trabajo para redactar el estándar internacional y se utilizó el acrónimo SPICE. [4] [5] SPICE inicialmente significaba Software Process Improvement and Capability Evaluation , pero en consideración a las preocupaciones francesas sobre el significado de la evaluación , SPICE ahora ha sido renombrado Software Process Improvement and Capability Determination . [ cita requerida ] SPICE todavía se usa para el grupo de usuarios del estándar y el título de la conferencia anual. El primer SPICE se celebró en Limerick , Irlanda en 2000, SPICE 2003 fue organizado por la ESA en los Países Bajos , SPICE 2004 se celebró en Portugal , SPICE 2005 en Austria , SPICE 2006 en Luxemburgo , SPICE 2007 en Corea del Sur , SPICE 2008 en Nuremberg , Alemania y SPICE 2009 en Helsinki , Finlandia .

Las primeras versiones de la norma se centraban exclusivamente en los procesos de desarrollo de software. Se amplió para cubrir todos los procesos relacionados con el negocio del software, por ejemplo, la gestión de proyectos , la gestión de la configuración , el control de calidad , etc. La lista de procesos cubiertos aumentó hasta abarcar seis áreas: organización, gestión, ingeniería, adquisición, suministro, soporte y operaciones.

En una importante revisión del borrador de la norma en 2004, se eliminó el modelo de referencia de procesos y ahora está relacionado con la norma ISO/IEC 12207 ( Procesos del ciclo de vida del software ). La norma publicada ahora especifica el marco de medición y puede utilizar diferentes modelos de referencia de procesos. Hay cinco modelos generales e industriales en uso.

La parte 5 especifica la evaluación del proceso de software y la parte 6 especifica la evaluación del proceso del sistema.

El último trabajo del grupo de trabajo de normas ISO incluye la creación de un modelo de madurez, que está previsto que se convierta en la parte 7 de la norma ISO/IEC 15504.

El estándar

El documento de Informe Técnico (TR) para la norma ISO/IEC TR 15504 se dividió en 9 partes. La Norma Internacional inicial se recreó en 5 partes. Esto fue propuesto por Japón cuando se publicaron los TR en 1997.

La versión de la norma ISO/IEC 15504 en Norma Internacional (IS) consta actualmente de 6 partes. La séptima parte se encuentra actualmente en forma avanzada de borrador final de norma [6] y se ha comenzado a trabajar en la parte 8.

La Parte 1 de ISO/IEC TR 15504 explica los conceptos y ofrece una descripción general del marco.

Modelo de referencia

La norma ISO/IEC 15504 contiene un modelo de referencia que define una dimensión de proceso y una dimensión de capacidad .

La dimensión del proceso en el modelo de referencia no es el tema de la parte 2 de la norma ISO/IEC 15504, pero la parte 2 se refiere a estándares externos de ciclo de vida de procesos, incluidos ISO/IEC 12207 e ISO/IEC 15288. [7] La ​​norma define medios para verificar la conformidad de los modelos de referencia. [8]

Procesos

La dimensión del proceso define los procesos divididos en cinco categorías de procesos:

  • cliente-proveedor
  • ingeniería
  • secundario
  • gestión
  • organización

Con la publicación de nuevas partes, las categorías de procesos se ampliarán, en particular las categorías de procesos de servicios de TI y las categorías de procesos empresariales.

Niveles de capacidad y atributos del proceso

Para cada proceso, la norma ISO/IEC 15504 define un nivel de capacidad en la siguiente escala: [3]

NivelNombre
5Optimización de procesos
4Proceso predecible
3Proceso establecido
2Proceso gestionado
1Proceso realizado
0Proceso incompleto

La capacidad de los procesos se mide mediante atributos de proceso. La norma internacional define nueve atributos de proceso:

  • 1.1 Rendimiento del proceso
  • 2.1 Gestión del rendimiento
  • 2.2 Gestión del producto del trabajo
  • 3.1 Definición del proceso
  • 3.2 Despliegue del proceso
  • 4.1 Medición de procesos
  • 4.2 Control de procesos
  • 5.1 Innovación de procesos
  • 5.2 Optimización de procesos

Cada atributo del proceso consta de una o más prácticas genéricas, que luego se desarrollan en indicadores de práctica para facilitar el desempeño de la evaluación.

Escala de valoración de los atributos del proceso

Cada atributo del proceso se evalúa en una escala de calificación de cuatro puntos (NPLF):

  • No logrado (0–15%)
  • Parcialmente logrado (>15–50%)
  • Se logró en gran medida (>50–85%)
  • Totalmente logrado (>85–100%).

La calificación se basa en la evidencia recopilada contra los indicadores de práctica, que demuestran el cumplimiento del atributo del proceso. [9]

Evaluaciones

La norma ISO/IEC 15504 proporciona una guía para realizar una evaluación . [10]

Esto incluye:

  • El proceso de evaluación
  • El modelo para la evaluación
  • cualquier herramienta utilizada en la evaluación

Proceso de evaluación

La realización de evaluaciones es el tema de las partes 2 y 3 de la norma ISO/IEC 15504. [11] La parte 2 es la parte normativa y la parte 3 proporciona una guía para cumplir los requisitos de la parte 2.

Uno de los requisitos es utilizar un método de evaluación conforme para el proceso de evaluación. El método en sí no se especifica en la norma, aunque la norma establece requisitos para el método, los desarrolladores del método y los evaluadores que lo utilizan. [12] La norma proporciona una orientación general para los evaluadores, que debe complementarse con una formación formal y una orientación detallada durante las evaluaciones iniciales.

El proceso de evaluación se puede generalizar en los siguientes pasos:

  • Iniciar una evaluación (patrocinador de la evaluación)
  • Seleccionar al evaluador y al equipo evaluador
  • planificar la evaluación, incluidos los procesos y la unidad organizativa que se evaluarán (evaluador principal y equipo de evaluación)
  • Sesión informativa previa a la evaluación
  • Recopilación de datos
  • Validación de datos
  • calificación de proceso
  • Informar el resultado de la evaluación

Un evaluador puede recopilar datos sobre un proceso por diversos medios, incluidas entrevistas con personas que realizan el proceso, recopilación de documentos y registros de calidad y recopilación de datos estadísticos del proceso. El evaluador valida estos datos para garantizar que sean precisos y cubran por completo el alcance de la evaluación. El evaluador evalúa estos datos (utilizando su juicio experto) en relación con las prácticas básicas de un proceso y las prácticas genéricas de la dimensión de capacidad en el paso de calificación del proceso. La calificación del proceso requiere cierto ejercicio de juicio experto por parte del evaluador y esta es la razón por la que existen requisitos sobre las calificaciones y la competencia del evaluador. La calificación del proceso se presenta luego como un hallazgo preliminar al patrocinador (y preferiblemente también a las personas evaluadas) para garantizar que estén de acuerdo en que la evaluación es precisa. En algunos casos, puede haber comentarios que requieran una evaluación adicional antes de realizar una calificación final del proceso. [13]

Modelo de evaluación

El modelo de evaluación de procesos (PAM) es el modelo detallado que se utiliza para una evaluación real. Se trata de una elaboración del modelo de referencia de procesos (PRM) proporcionado por las normas de ciclo de vida de procesos. [14]

El modelo de evaluación de procesos (PAM) de la parte 5 se basa en el modelo de referencia de procesos (PRM) para software: ISO/IEC 12207. [15]

El modelo de evaluación de procesos de la parte 6 se basa en el modelo de referencia de procesos para sistemas: ISO/IEC 15288. [16]

La norma permite utilizar otros modelos en su lugar, si cumplen con los criterios de ISO/IEC 15504, que incluyen una comunidad de interés definida y el cumplimiento de los requisitos de contenido (es decir, propósito del proceso, resultados del proceso e indicadores de evaluación).

Herramientas utilizadas en la evaluación

Existen varias herramientas de evaluación. Las más sencillas son las herramientas en papel. En general, están diseñadas para incorporar los indicadores del modelo de evaluación, incluidos los indicadores de práctica básicos y los indicadores de práctica genéricos. Los evaluadores anotan los resultados de la evaluación y las notas que respaldan el juicio de evaluación.

Hay un número limitado de herramientas informáticas que presentan los indicadores y permiten a los usuarios ingresar el juicio de evaluación y las notas en pantallas formateadas, así como automatizar el resultado de la evaluación recopilada (es decir, las calificaciones de los atributos del proceso) y crear informes.

Cualificaciones y competencias del evaluador

Para que la evaluación sea exitosa, el evaluador debe tener un nivel adecuado de habilidades y experiencia relevantes.

Estas habilidades incluyen:

  • cualidades personales como las habilidades de comunicación .
  • educación, formación y experiencia pertinentes.
  • habilidades específicas para categorías particulares, por ejemplo, habilidades de gestión para la categoría de gestión.
  • Capacitación y experiencia relacionadas con ISO/IEC 15504 en evaluaciones de capacidad de procesos.

La competencia de los evaluadores es el tema de la parte 3 de la norma ISO/IEC 15504.

En resumen, la formación y experiencia específicas de la norma ISO/IEC 15504 para evaluadores comprenden:

  • Finalización de un curso de capacitación de evaluador principal de 5 días
  • Realizar al menos una evaluación con éxito bajo la supervisión de un evaluador líder competente.
  • Realizar al menos una evaluación con éxito como evaluador principal bajo la supervisión de un evaluador principal competente. El evaluador principal competente define cuándo se ha realizado con éxito la evaluación. Existen esquemas para certificar a los evaluadores y orientarlos para que emitan este juicio. [12]

Usos

La norma ISO/IEC 15504 se puede utilizar en dos contextos :

  • Mejora de procesos y
  • Determinación de la capacidad (=evaluación de la capacidad del proceso del proveedor).

Mejora de procesos

La norma ISO/IEC 15504 se puede utilizar para llevar a cabo mejoras de procesos dentro de una organización tecnológica. [17] La ​​mejora de procesos siempre es difícil y las iniciativas a menudo fracasan, por lo que es importante comprender el nivel de referencia inicial (nivel de capacidad del proceso) y evaluar la situación después de un proyecto de mejora. La norma ISO 15504 proporciona un estándar para evaluar la capacidad de la organización para cumplir con cada una de estas etapas.

En particular, el marco de referencia de la norma ISO/IEC 15504 proporciona una estructura para definir objetivos, lo que facilita programas específicos para alcanzar dichos objetivos.

La mejora de procesos es el tema de la parte 4 de la norma ISO/IEC 15504. Especifica los requisitos para los programas de mejora y proporciona orientación sobre la planificación y ejecución de las mejoras, incluida una descripción de un programa de mejora de ocho pasos. No es obligatorio seguir este programa de mejora y existen varios programas de mejora alternativos. [13]

Determinación de capacidad

Una organización que esté considerando subcontratar el desarrollo de software debe tener una buena comprensión de la capacidad de entrega de los proveedores potenciales.

La norma ISO/IEC 15504 (Parte 4) también se puede utilizar para fundamentar las decisiones de selección de proveedores. El marco de la norma ISO/IEC 15504 proporciona un marco para evaluar a los proveedores propuestos, ya sea por la propia organización o por un evaluador independiente. [18]

La organización puede determinar una capacidad objetivo para los proveedores , en función de las necesidades de la organización, y luego evaluar a los proveedores en relación con un conjunto de perfiles de procesos objetivo que especifican esta capacidad objetivo. La Parte 4 de la ISO/IEC 15504 especifica los requisitos de alto nivel y se ha iniciado una iniciativa para crear una parte ampliada de la norma que cubra los perfiles de procesos objetivo. Los perfiles de procesos objetivo son particularmente importantes en contextos en los que se requiere que la organización (por ejemplo, un departamento gubernamental) acepte al proveedor calificado más barato . Esto también permite a los proveedores identificar brechas entre su capacidad actual y el nivel requerido por un cliente potencial, y emprender mejoras para lograr los requisitos del contrato (es decir, volverse calificado). El trabajo para extender el valor de la determinación de la capacidad incluye un método llamado Perfiles de procesos prácticos, que utiliza el riesgo como factor determinante para establecer perfiles de procesos objetivo. [13] La combinación de riesgo y procesos promueve la mejora con la reducción activa del riesgo, reduciendo así la probabilidad de que ocurran problemas.

Aceptación de la norma ISO/IEC 15504

La norma ISO/IEC 15504 ha tenido éxito como:

  • La norma ISO/IEC 15504 está disponible a través de los organismos nacionales de normalización.
  • Cuenta con el apoyo de la comunidad internacional.
  • Hasta la fecha se han realizado más de 4.000 evaluaciones.
  • Los sectores principales están liderando el ritmo, como el automotriz, el espacial y los sistemas médicos con variantes relevantes para la industria.
  • Se pueden derivar modelos específicos de dominio como Automotive SPICE y SPICE 4 SPACE .
  • Han existido numerosas iniciativas internacionales para apoyar la adopción de tecnologías como SPICE para entidades pequeñas y muy pequeñas.

Por otro lado, la norma ISO/IEC 15504 puede no ser tan popular como CMMI por las siguientes razones:

  • La norma ISO/IEC 15504 no está disponible como descarga gratuita, sino que debe adquirirse en la ISO. (Por otro lado, Automotive SPICE se puede descargar gratuitamente desde el enlace que se proporciona a continuación). CMM, y posteriormente CMMI, estaban disponibles originalmente como descargas gratuitas desde el sitio web de SEI. Sin embargo, a partir de CMMI v2.0, ahora se debe comprar una licencia a SEI.
  • El CMM, y más tarde el CMMI, fueron patrocinados originalmente por el Departamento de Defensa de los Estados Unidos (DoD). Sin embargo, actualmente el DoD ya no financia el CMMI ni exige su uso.
  • El CMM se creó primero y alcanzó una participación de "mercado" crítica antes de que la norma ISO 15504 estuviera disponible.
  • El CMM fue posteriormente reemplazado por el CMMI, que incorpora muchas de las ideas de ISO/IEC 15504, pero también conserva los beneficios del CMM.

Al igual que el CMM, la ISO/IEC 15504 se creó en un contexto de desarrollo, lo que dificulta su aplicación en un contexto de gestión de servicios. Sin embargo, se ha comenzado a trabajar para desarrollar un modelo de referencia de procesos basado en la ISO/IEC 20000 (ISO/IEC 20000-4) que pueda servir como base para un modelo de evaluación de procesos. Está previsto que se convierta en la parte 8 de la norma (ISO/IEC 15504-8). Además, existen métodos disponibles que adaptan su uso a diversos contextos.

Véase también

Lectura adicional

  • Cass, A. et al. "SPiCE en acción: experiencias en personalización y extensión". Actas de la 28.ª Conferencia Euromicro . IEEE Comput. Soc, 2003. Versión impresa. [19]
  • Eito-Brun, Ricardo. "Comparación de SPiCE for Space (S4S) y CMMI-DEV: identificación de fuentes de riesgo a partir de modelos de mejora". Communications in Computer and Information Science . Berlín, Heidelberg: Springer Berlin Heidelberg, 2013. 84–94. Impreso. [20]
  • Conferencia internacional sobre mejora de procesos de software y determinación de capacidades (2011-2018)
  • Mesquida, Antoni Lluís, Antònia Mas y Esperança Amengual. "Una extensión de seguridad ISO/IEC 15504". Comunicaciones en Informática y Ciencias de la Información . Berlín, Heidelberg: Springer Berlin Heidelberg, 2011. 64–72. Imprimir. [21]
  • Schlager, Christian et al. "Extensión de hardware SPICE para SPICE 3.1 automotriz". Communications in Computer and Information Science . Cham: Springer International Publishing, 2018. 480–491. Impreso. [22]
  • ISO/IEC 33001:2015 - Tecnología de la información — Evaluación de procesos — Conceptos y terminología [23]
  • Página de inicio de VDA QMC para SPICE automotriz

Referencias

  1. ^ ISO. «Catálogo de normas: ISO/IEC JTC 1/SC 7» . Consultado el 6 de enero de 2014 .
  2. ^ "ISO/IEC 33001:2015". ISO . Consultado el 2 de junio de 2021 .
  3. ^ ab ISO/IEC 15504-2 Cláusula 5
  4. ^ "ISO/IEC JTC 1/SC 7 - Ingeniería de software y sistemas". ISO . 4 de febrero de 2021 . Consultado el 2 de junio de 2021 .
  5. ^ Rout, Terence P. (15 de enero de 2002), "ISO/IEC 15504 y Spice", en Marciniak, John J. (ed.), Encyclopedia of Software Engineering , Hoboken, NJ, EE. UU.: John Wiley & Sons, Inc., págs. sof171, doi :10.1002/0471028959.sof171, ISBN 978-0-471-02895-6, consultado el 2 de junio de 2021
  6. ^ DTR, que significa Borrador de Informe Técnico
  7. ^ Cláusula 6 de la norma ISO/IEC 15504-2
  8. ^ Cláusula 7 de la norma ISO/IEC 15504-2
  9. ^ ISO/IEC 15504 parte 3
  10. ^ ISO/IEC 15504 partes 2 y 3
  11. ^ Cláusula 4 de la norma ISO/IEC 15504-2 e ISO/IEC 15504-3
  12. ^ por van Loon, 2007a
  13. ^abc de Loon, 2007b
  14. ^ Cláusula 6.2 de la norma ISO 15504-2
  15. ^ Cláusula 6.3 de la norma ISO/IEC 15504-2 e ISO/IEC 15504-5
  16. ^ ISO/IEC 15504-6
  17. ^ Cláusula 6 de la norma ISO/IEC 15504-4
  18. ^ Cláusula 7 de la norma ISO/IEC 15504-4
  19. ^ Cass, A.; Volcker, C.; Sutter, P.; Dorling, A.; Stienen, H. (septiembre de 2002). "SPiCE en acción: experiencias de adaptación y extensión". Actas. 28.ª Conferencia Euromicro . págs. 352–360. doi :10.1109/EURMIC.2002.1046215. ISBN. 0-7695-1787-0.S2CID5815672  .
  20. ^ Eito-Brun, Ricardo (2013), Woronowicz, Tanja; Rout, Terry; O'Connor, Rory V.; Dorling, Alec (eds.), "Comparación de SPiCE for Space (S4S) y CMMI-DEV: identificación de fuentes de riesgo a partir de modelos de mejora", Mejora de procesos de software y determinación de capacidad , Communications in Computer and Information Science, vol. 349, Berlín, Heidelberg: Springer Berlin Heidelberg, págs. 84–94, doi :10.1007/978-3-642-38833-0_8, ISBN 978-3-642-38832-3, consultado el 2 de junio de 2021
  21. ^ Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança (2011), O'Connor, Rory V.; Derrotar, Terry; McCaffery, Fergal; Dorling, Alec (eds.), "Una extensión de seguridad ISO/IEC 15504", Determinación de capacidad y mejora de procesos de software , vol. 155, Berlín, Heidelberg: Springer Berlin Heidelberg, págs. 64–72, doi :10.1007/978-3-642-21233-8_6, ISBN 978-3-642-21232-1, consultado el 2 de junio de 2021
  22. ^ Schlager, Christian; Messnarz, Richard; Sporer, Harald; Riess, Armin; Mayer, Ralf; Bernhardt, Steffen (2018), Larrucea, Xabier; Santamaria, Izaskun; O'Connor, Rory V.; Messnarz, Richard (eds.), "Extensión de hardware SPICE para SPICE 3.1 automotriz", Mejora de procesos de sistemas, software y servicios , vol. 896, Cham: Springer International Publishing, págs. 480–491, doi :10.1007/978-3-319-97925-0_41, ISBN 978-3-319-97924-3, consultado el 2 de junio de 2021
  23. ^ "ISO/IEC 33001:2015". ISO . Consultado el 2 de junio de 2021 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=ISO/IEC_15504&oldid=1192724316"