jueves, 21 de septiembre de 2017
¿Qué es ISO ?
La Organización Internacional de Normalización (originalmente en inglés: International Organization for Standardization, conocida por las siglas ISO) es una organización para la creación de estándares internacionales compuesta por diversas organizaciones nacionales de estandarización.
Fundada el 23 de febrero de 1947, la organización promueve el uso de estándares propietarios, industriales y comerciales a nivel mundial. Su sede está en Ginebra (Suiza) y hasta 2015 trabajaba en 196 países.
Fue una de las primeras organizaciones a las que se le concedió estatus consultivo general en el Consejo Económico y Social de las Naciones Unidas.
¿A qué se dedica?
La Organización Internacional de Estandarización (ISO) es una organización independiente y no-gubernamental formada por las organizaciones de estandarización de sus 163 países miembros. Es el mayor desarrollador mundial de estándares internacionales voluntarios y facilita el comercio mundial al proporcionar estándares comunes entre países. Se han establecido cerca de veinte mil estándares cubriendo desde productos manufacturados y tecnología a seguridad alimenticia, agricultura y sanidad.
¿Nombre y siglas?
Los tres idiomas oficiales de ISO son inglés, francés y ruso. El nombre de la organización en francés es Organisation internationale de normalisation, International Organization for Standarization en inglés y Международная организация по стандартизации en ruso. Según ISO, debido a que su nombre en diferentes idiomas tendría diferentes siglas ("IOS" en inglés, "OIN" en francés, etc.), la organización adoptó "ISO" como sus siglas en referencia a la palabra griega isos (ἴσος, traducido como igual) Sin embargo, durante las reuniones fundacionales de la nueva organización, esta palabra nunca fue mencionada, así que esta explicación podría haber sido imaginada posteriormente.
Tanto el nombre "ISO" como el logo son marcas registradas, y su uso está restringido.
¿Historia?
La organización conocida hoy en día como ISO nació en 1926 como la Federación Internacional de Asociaciones de Estandarización Nacionales (ISA). Fue suspendida en 1942 durante la Segunda Guerra Mundial, pero tras la guerra se le propuso por parte del Comité Coordinador de Estándares de las Naciones Unidas (UNSCC) formar un nuevo cuerpo de estándares globales. En octubre de 1946, delegados de ISA y de UNSCC de 25 países se reunieron en Londres y decidieron unir fuerzas para crear la nueva Organización Internacional de Normalización; la nueva organización comenzaría oficialmente a operar en febrero de 1947.
ISO es una organización voluntaria cuyos miembros son autoridades reconocidas en estandarización, cada uno representando a un país. Los miembros se reúnen anualmente en la Asamblea General para discutir los objetivos estratégicos de ISO. La organización está coordinada por un Secretariado Central con sede en Ginebra.
Un Consejo rotativo de 20 miembros proporcionan guía y gobierno, incluyendo el establecimiento de los presupuestos anuales del Secretariado Central.
La Junta de Administración Técnica es la responsable de cerca de 250 comités técnicos, quienes desarrollan los estándares ISO.
Comités conjuntos con IEC
ISO ha formado varios comités conjuntos con la Comisión Electrotécnica Internacional (IEC) para desarrollar estándares y la terminología relacionados con áreas de tecnología eléctrica y electrónica.
El Comité Conjunto Técnico ISO/IEC 1 (JTC 1) fue creado en 1987 para "desarrollar, mantener, promover y facilitar los estándares relacionados con la Tecnología de la Información"
ISO/IEC JTC 2 Proyecto de Comité Conjunto – Eficiencia energética y fuentes de energía renovables – Terminología común.
El Comité Conjunto Técnico ISO/IEC 2 (JTC 2) se creó en 2009 con el propósito de "estandarizar el campo de la eficiencia energética y las fuentes de energías renovables".
ISO/IEC JTC 1 Tecnología de la Información
Afiliación
ISO tiene 163 países miembro, de un total de 206 países en el mundo.
ISO tiene tres categorías de miembros:
Los Cuerpos miembro son cuerpos de estandarización nacionales considerados los más representativos de cada país. Son los únicos miembros de ISO con derecho a voto.
Los Miembros corresponsales son países que no tienen su propia organización de estandarización. Estos miembros están informados sobre el trabajo de ISO, pero no participan en la promulgación de estándares.
Los Miembros subscriptores son países con pequeñas economías. Pagan tarifas reducidas, pero pueden seguir el desarrollo de los estándares.
Los miembros participantes son llamados miembros "P", en contraposición a los miembros observadores, que son llamados miembros "O".
Financiación
Organizaciones que administran proyectos específicos o prestan a expertos para participar en el trabajo técnico.
Subscripciones de los cuerpos miembros. Estas subscripciones son proporcionales al producto interior bruto de cada país y sus cifras de comercio.
Venta de estándares.
Estándares Internacionales y otras publicaciones
Los principales productos de ISO son sus estándares internacionales. ISO también publica informes técnicos, especificaciones técnicas, especificaciones disponibles públicamente, erratas técnicas, y guías.
Estándares internacionales
Son designados utilizando el formato ISO[/IEC] [/ASTM] [IS] nnnnn[-p]:[yyyy] Título, donde nnnnn es el número del estándar, p es un número opcional de parte, yyyy es el año de publicación y Título describe el tema del estándar. IEC (de Comisión Electrotécnica Internacional se incluye si el estándar es el resultado del trabajo de ISO/IEC JT1 (El Comité Conjunto Técnico). ASTM (de Sociedad Americana para Pruebas de Materiales) se usa para los estándares desarrollados junto a ASTM Internacional. yyyy y IS no se usan para estándares incompletos o que no hayan sido publicados y bajo determinadas circunstancias se pueden omitir del título de un trabajo publicado.
Informes técnicos
Son emitidos cuando un comité técnico o un subcomité reúne información de un tipo distinto del que normalmente se publica como un Estándar Internacional, tal como referencias y explicaciones. El convenio de denominación para estos es el mismo que para los estándares, excepto que se antepone TR en lugar de IS en el nombre del informe.
Por ejemplo:
ISO/IEC TR 17799:2000 Code of Practice for Information Security Management
ISO/TR 19033:2000 Technical product documentation — Metadata for construction documentation
Especificaciones técnicas y disponibles públicamente
Las especificaciones técnicas se pueden crear cuando "el tema en cuestión está todavía bajo desarrollo o por cuando por cualquier otra razón existe la posibilidad en un futuro no inmediato de un acuerdo para publicar un Estándar Internacional". Una especificación disponible públicamente es normalmente una "especificación intermedia, publicada previamente al desarrollo de un Estándar Internacional compleor, o, en IEC puede ser una publicación conjunta publicada en colaboración con una organización externa" Por convenio, ambos tipos de especificaciones son nombradas de manera similar a los informes técnicos de la organización.
Por ejemplo:
ISO/TS 16952-1:2006 Technical product documentation — Reference designation system — Part 1: General application rules
ISO/PAS 11154:2006 Road vehicles — Roof load carriers
Erratas técnicas
A veces ISO también publica "erratas técnicas". Ésta son enmiendas hechas a estándares ya existentes debido a fallos técnicos menores, mejoras de usabilidad o extensiones de aplicabilidad limitada. Normalmente son publicados con la intención de que el estándar afectado sea actualizado o retirado en la siguiente revisión prevista.
Guías ISO
Son meta-estándares que cubren "materias relacionadas con la estandarización internacional". Son nombradas utilizando el formato "ISO[/IEC]Guide N:yyyy: Título"
Por Ejemplo:
ISO/IEC Guide 2:2004 Standardization and related activities — General vocabulary
ISO/IEC Guide 65:1996 General requirements for bodies operating product certification
Un estándar publicado por ISO/IEC es la última etapa en un largo proceso que normalmente comienza con la propuesta de un nuevo trabajo en un comité. Aquí se presentan algunas abreviaturas usadas para marcar un estándar cuando está en este estado.
PWI – Objeto de Trabajo Preliminal (Preliminary Work Item)
NP o NWIP – Nueva Propuesta (New Proposal) o Propuesta de Nuevo Ítem de Trabajo (New Work Item Proposal) (por ejmplo, ISO/IEC NP 23007)
AWI – Ítem de Trabajo Aprobado (Approved new Work Item) (por ejemplo, ISO/IEC AWI 15444-14)
WD – Borrador de Trabajo (Working Draft) (por ejemplo, ISO/IEC WD 27032)
CD – Borrador de Comité (Committee Draft) (por ejemplo, ISO/IEC CD 23000-5)
FCD – Borrador Final de Comité (Final Committee Draft) (por ejemplo, ISO/IEC FCD 23000-12)
DIS – Borrador de Estándar Internacional (Draft International Standard) (por ejemplo., ISO/IEC DIS 14297) FDIS – Borrador Final de Estándar Internacional (Final Draft International Standard) (por ejemplo, ISO/IEC FDIS 27003) PRF – Prueba de un nuevo Estándar Internacional (Proof of a new International Standard) (por ejemplo, ISO/IEC PRF 18018)
IS – Estándar Internaciona (International Standard) (por ejemplo, ISO/IEC 13818-1:2007).
Abreviaturas usadas para enmiendas:
NP Amd – Enmienda de Nueva Propuesta (New Proposal Amendment) (por ejemplo, ISO/IEC 15444-2:2004/NP Amd 3)
AWI Amd – Enmienda de Nuevo Ítem de Trabajo (Approved new Work Item Amendment) (por ejemplo, ISO/IEC 14492:2001/AWI Amd 4)
WD Amd – Enmienda de Borrador de Trabajo (Working Draft Amendment) (por ejemplo, ISO 11092:1993/WD Amd 1)
CD Amd / PDAmd – Enmienda de Borrador de Comité (Committee Draft Amendment) / Enmienda de Borrador Propuesto (Proposed Draft Amendment) (por ejemplo, ISO/IEC 13818-1:2007/CD Amd 6)
FPDAmd / DAM (DAmd) – Enmienda de Borrador Propuesto Final (Final Proposed Draft Amendment) / Borrador de Enmienda (Draft Amendment) (por ejemplo, ISO/IEC 14496-14:2003/FPDAmd 1)
FDAM (FDAmd) – Enmienda de Borrador Final (Final Draft Amendment) (por ejemplo, ISO/IEC 13818-1:2007/FDAmd 4)
PRF Amd – Enmienda de Prueba de un nuevo Estándar Internacional (Proof of a new International Standard Amendment) (por ejemplo, ISO 12639:2004/PRF Amd 1) Amd – Enmienda (Amendment) (por ejemplo, ISO/IEC 13818-1:2007/Amd 1:2007)
Otras abreviaturas
TR – Informe Técnico (Technical Report) (por ejemplo, ISO/IEC TR 19791:2006)
DTR – Borrador de Informe Técnico (Draft Technical Report) (por ejemplo, ISO/IEC DTR 19791)
TS – Especificación Técnica (Technical Specification) (por ejemplo, ISO/TS 16949:2009)
DTS – Borrador de Especificación Técnica (Draft Technical Specification) (por ejemplo, ISO/DTS 11602-1)
PAS – Especificación Disponible Públicamente (Publicly Available Specification)
TTA – Evaluación de Tendencias Tecnológicas (Technology Trends Assessment) (por ejemplo, ISO/TTA 1:1994)
IWA – Acuerdo de Taller Internacional (International Workshop Agreement) (por ejmeplo, IWA 1:2005)
Cor – Errata Técnica (Technical Corrigendum) (por ejemplo, ISO/IEC 13818-1:2007/Cor 1:2008) Guide – una guía para comités técnicos para la preparación de estándares.
Los Estándares Internacionales son desarrollados por los comités técnicos de ISO (TC) y subcomités (SC) por un proceso con seis etapas: 2330
Etapa 1: Etapa de proposición
Etapa 2: Etapa de preparación
Etapa 3: Etapa de comité
Etapa 4: Etapa de investigación
Etapa 5: Etapa de aprobación
Etapa 6: Etapa de publicación
Los TC y SC pueden establecer grupos de trabajo (WG) de expertos para la preparación de borradores de trabajo. Los Subcomités pueden tener varios grupos de trabajo, los cuales a su vez pueden tener varios Subgrupos (SG).
Es posible omitir ciertas etapas, si hay algún documento con un cierto grado de madurez al principio del proyecto de estandarización, por ejemplo un estándar desarrollado por otra organización. Las directrices de ISO/IEC también permiten el llamado "Procedimiento abreviado". En este procedimiento es un documento enviado directamente para aprobación como un Borrador de Estándar Internacional (DIS) a los cuerpos miembros de ISO o como un Borrador Final de Estándar Internacional (FDIS) si el documento fue desarrollado por un cuerpo internacional de estandarización reconocido por el Consejo de ISO.
El primer paso -una propuesta de trabajo (Nueva Proposición)- es aprobado el el subcomité o comité técnico relevante (por ejemplo, SC29 y JTC1 respectivamente en el caso de Moving Picture Experts Group - ISO/IEC JTC1/SC29/WG11). Un grupo de trabajo (WG) de expertos es establecido por el TC/SC para la preparación de un borrador de trabajo. Cuando el objetivo de un nuevo trabajo está lo suficientemente claro, alguno de los grupos de trabajo (por ejemplo, MPEG) normalmente hace una petición abierta de proposiciones -conocido como "petición de propuestas". El primer documento que es producido por ejemplo para los estándares de codificación de audio y vídeo es llamado un modelo de verificación (VM) (anteriormente también llamado un "modelo de simulación y prueba"). Cuando se alcanza la suficiente confianza en la estabilidad del estándar en desarrollo, se produce un borrador de trabajo (WD). Tiene la forma de un estándar, pero se mantiene internamente para ser revisado por el grupo de trabajo. Cuando un borrador de trabajo es lo suficientemente sólido y el grupo de trabajo está seguro que de ha desarrollado la mejor solución técnica para el problema tratado, éste se convierte en un borrador de comité (CD). Si es necesario, es entonces cuando es enviado a los miembros P del TC/SE (los cuerpos nacionales) para votación.
El CD pasa a ser un borrador final de comité (FCD) si el número de votos positivos está por encima del quorum. Varios borradores de comité pueden ser evaluados hasta que se alcance un consenso en su contenido técnico. Cuando se alcanza, el texto es finalizado para ser enviado como un borrador de Estándar Internacional (DIS). El texto es entonces enviado a los cuerpos nacionales para votación y ser comentado en un periodo de cinco meses. Es aprobado como un borrador final de Estándar Internacional (FDIS) si un las dos terceras partes de los miembros P del TC/SC están a favor y no más de un cuarto del total de votos emitidos son negativos. ISO celebrará entonces una votación con los Cuerpos Nacionales donde no se podrán proponer cambios técnicos al texto (una votación se sí/no), en un periodo de dos meses. Es aprobado como un Estándar Internacional (IS) si las dos terceras partes de los miembros P del TC/SC están a favor y no más de un cuarto de los votos emitidos son negativos. Tras la aprobación, solo se introducirán cambios menores editoriales en el texto. El texto final se envía al Secretariado Central de ISO, el cual lo publica como un Estándar Internacional.
Productos con el nombre de ISO
El hecho de que muchos de los estándares creados por ISO son ubicuos ha llevado, en ocasiones, al uso de "ISO" para llamar al producto en sí que se adecua a un estándar. Algunos ejemplos de ello son:
Muchas imágenes de CD terminan con la extensión de archivo "ISO" para especificar que utilizan el estándar de sistemas de archivos ISO 9660 a diferencia de otros sistemas de archivos, por lo que dichas imágenes son llamadas comúnmente "ISOs". Técnicamente todos los ordenadores con unidades CD-ROM que puedan leer los CD utilizan este estándar. Algunos DVD-ROM también usa el sistema de archivos ISO 9660. La sensibilidad de una película fotográfica a la luz (su escala de sensibilidad fotográfica) se describe en los estándares ISO 6, ISO 2240 e ISO 5800; por lo que normalmente la sensibilidad de la película se conoce como su número ISO. Al ser originalmente definido en el estándar ISO 518, la zapata de conexión para el flash en las cámaras fotográficas (hot shoe en inglés) es conocido como ISO shoe en el mundo anglosajón.
Críticas
A excepción de un pequeño número de estándares aislados, los estándares ISO no están disponibles gratuitamente, 33 cuyo coste ha sido visto por algunos sectores como demasiado elevado para proyectos pequeños software de código abierto.
Los procedimientos abreviados del ISO/IEC JTC1 (usado por Office Open XML y OpenDocument) han cosechado críticas en relación a la estandarización de Office Open XML. Martin Bryan, convocante del ISO/IEC JTC1/SC34 WG1, dijo al respecto.
El empresario en seguridad e inversor de Ubuntu, Mark Shuttleworth, comentó en el proceso de estandarización de Office Open XML que "cree que devalúa la confianza de la gente en el procedimiento de creación de estándares" y alegó que ISO no estaba llevando a cabo sus responsabilidades. También señaló que Microsoft ha presionado activamente a muchos países que tradicionalmente no han participado en ISO y formado comités con empleados de Microsoft, proveedores de soluciones y distribuidores afines a Office Open XLM.
miércoles, 20 de Septiembre de 2017
SPICE/ISO /IEC 15504
NORMA SPICE/ISO /IEC 15504
¿Qué es la norma SPICE/ISO/IEC 15504?
o El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determinación, abreviado SPICE, en español, «Determinación de la Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas de información y productos de software.
o La norma ISO 15504 SPICE es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la evaluación y mejora de la calidad del proceso de desarrollo y mantenimiento de software.
Características
- Establece un marco y los requisitos para cualquier proceso de evaluación de procesos
- Proporciona requisitos para los modelos de evaluación de los procesos y para modelos de evaluación de organizaciones.
- Proporciona guías para la definición de las competencias de un evaluador de procesos.
- Comprende: evaluación de procesos, mejora de procesos, determinación de capacidad.
El modelo de procesos ISO/IEC 15504 – ISO/IEC 12207:2008
Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos, el modelo de procesos y el modelo de evaluación. El modelo de procesos define un catálogo o colección estructurada de buenas prácticas que describen las características de un proceso efectivo, mientras que el modelo de evaluación proporciona los principios requeridos para realizar una evaluación de la calidad, e implantación, de dicho modelo de procesos en una organización. Como se observa en la Fig. 1, en el modelo objeto de este estudio, se hace uso del modelo de procesos ISO/IEC 12207:2008 (uno de los modelos de procesos de referencia para la industria del software), y de la norma ISO/IEC 15504 como modelo de evaluación.
Fig. 1. Mejora de la calidad de los procesos software.
La norma ISO/IEC 15504, en su parte 7, describe las bases para llevar a cabo evaluaciones por niveles de madurez, para lo cual describe un conjunto de niveles. En concreto, establece 6 niveles de madurez para mejorar y evaluar a las organizaciones, desde el 0 hasta el 5, siendo el 0 el nivel inferior y el 5 el superior. La parte 7 de dicha norma sólo describe los niveles, y no los procesos a superar en cada uno de ellos (salvo en algunos anexos donde muestra ejemplos que pueden servir de guía). La Tabla 1 muestra un ejemplo de los procesos definidos para los niveles 1 y 2.
o Normalmente, tiene un menor coste de certificación que otros modelos similares (Ver Informe de INTECO).
o Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.
o Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.
o Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
o Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme con esta norma (según lo requiere la norma ISO 15504 para todo modelo de evaluación de procesos).
Tabla 1. Procesos de los niveles de madurez 1 y 2 del modelo de evaluación y mejora de procesos software ISO/IEC 15504 – ISO/IEC 12207:2008.
Ventajas de la norma SPICE/ISO/IEC 15504
- Primer modelo de procesos de dosdimensiones, es decir, dimensionesindependientes para los procesos y la capacidad
- El resultado de una evaluación de proceso puede ser representado por un perfil de proceso.
- Es el modelo más consensuado y probado
- Mayor reconocimiento en el mercado Europeo.
- Coherencia con otros modelos de calidad ya implementados en la organización ISO9001- ISO 20000- ISO 27000.
- Menores costos de la certificación
Procesos de los niveles 1 y 2 de madurez
|
o Suministro (SUM)
o Definición de Requisitos de los Stakeholders (RQU)
o Análisis de los Requisitos del Sistema (RQSIS)
o Planificación del Proyecto (PP)
o Evaluación y Control del Proyecto (ECP)
o Gestión del Modelo de Ciclo de Vida (MCV)
o Gestión de la Configuración (GC)
o Gestión de la Configuración del Software (GCS)
o Medición (MED)
o Aseguramiento de la Calidad del Software (ACS)
|
Los procesos del nivel 1 y 2 son los mismos, con la salvedad de que para ir de un nivel 1 al 2 debe mejorar la capacidad de los mismos, o gestión de procesos que hace la organización. Por otro lado, cada uno de los anteriores procesos se descompone en “outcomes”, que describen características en que se descompone dicho proceso.
Desventajas de la norma SPICE/ISO/IEC 15504
ISO/IEC TR-15504 permite que el dominio de procesos sea tan amplio para abarcar todos los posibles ciclos de vida, de tal manera que hace difícil que todos los atributos de proceso sean universales, provocando dificultad y confusión durante la evaluación. Poco reconocimiento en el mercado Norteamericano.
¿Qué ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software?
o Pueden contar con una norma ISO, internacional y abierta. o La norma cuenta con el respaldo del Ministerio de Industria de España ya que existen ayudas para la certificación de las PYMES y de AENOR.
o Integración más fácil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000.
o Evalúa por niveles de madurez, la evaluación más extendida entre los modelos de mejora.
miércoles, 20 de Septiembre de 2017
¿Qué es la ISO 9000-3?
ISO 9000-3 Es una norma derivada de la norma ISO 9001 dedicada a el proceso de desarrollo con calidad del software. Desde que la ISO 9001 fue escrita para ser utilizada por toda clase de industrias, es regularmente difícil interpretarla para el desarrollo de software, por lo cual se publicó la ISO 90003 “Guía para la aplicación de ISO 9001 para el desarrollo, implementación y mantenimiento de software”.
AMBITO DE APLICACIÓN
• Desarrollo de Sistemas de Información
• Procesos del Ciclo de vida
• Calidad de Software.
EN QUE ESTA BASADA LA ISO 9000-3 En el control de calidad debe ser aplicado a todas las fases de la producción de software, incluido el mantenimiento y tareas posteriores a su implantación.
¿Que nos proporciona la ISO 9000-3?
La ISO 9000-3 nos proporciona una guía útil que nos sirve para detectar y corregir una serie de problemas de los productos software, consiguiendo tras su aplicación una mejora en la calidad de los mismos.
POR QUE ES REQUERDA LA ISO 9000-3 La norma ISO 9000-3 es requerida por todas las compañías desarrolladoras de software:
• Para poder incursionar en la competencia del mercado europeo. Como un medio para cubrir las expectativas de los clientes.
• Para obtener beneficios de calidad y ventajas competitivas en el mercado.
• Como parte de la estrategia del mercado. • Estrategia para reducir los costos de producción
¿Características de ISO 9000-3?
• El control de calidad debe ser aplicado a todas las fases de la producción de software, incluido el mantenimiento y tareas posteriores a su implantación.
• Debe existir una estricta colaboración entre la organización que adquiere el software y el proveedor del mismo.
• El proveedor del software debe definir su sistema de calidad y asegurarse que toda la organización ponga en práctica este sistema.
Beneficios que se obtienen con la certificación de iso 9000-3
• Mejor documentación de los sistemas • Cambio cultural positivo
• Incremento en la eficiencia y productividad
• Mayor percepción de calidad
• Se amplía la satisfacción del cliente
• Se reducen las auditorías de calidad
• Agiliza el tiempo de desarrollo de un sistema
¿Norma ISO 9000-3 vs Norma ISO 15504?
Con el crecimiento de las implantaciones de ISO 15504, especialmente en Estados Unidos desde que apareció el modelo de AENOR para la evaluación y mejora de la calidad software con ISO 15504, junto con los requerimientos que por parte del Estado español se están pidiendo a las empresas que desarrollan software y que quieran entrar en catálogos y licitaciones públicas, las cuales deben estar certificadas en algún nivel de madurez de ISO 15504 o CMMI, cada vez más me encuentro con la pregunta… ¿qué deberíamos implantar? ¿ISO 9000-3 o ISO 15504?
Como es obvio la respuesta es… “depende”. Y en este post voy a comentar los que, en mi opinión, son los principales aspectos a considerar en ese “depende” (si alguien tiene algún factor más sería ideal añadirlo a los comentarios del post). Si yo tuviera que decidir (o recomendar) entre implantar Norma ISO 9000-3 o ISO 15504 tendría en consideración:
– El mercado objetivo de la empresa que se quiere certificar. Para una empresa que desarrolla software con clientes en EEUU mi recomendación es, sin duda, Norma ISO 9000-3; en EEUU la norma ISO 15504 es prácticamente una norma desconocida. Si tenemos interés en que la certificación nos valga para presentarnos a licitaciones y concursos públicos, en España por ejemplo, ambas son igualmente validas.
El coste de la certificación. Aquí me baso exclusivamente en las lecturas que pude realizar con respecto a los temas a investigar, y pude indagar en la web, pude encontrar que hasta la fecha en proyectos de certificación, donde por lo general la certificación en ISO 9000-3 es ostensiblemente superior en precio a la certificación en ISO 15504.
– El organismo certificador. Si bien hay varias organizaciones (e incluso empresas) que certifican ISO 15504, uno de los organismos de certificación más rigurosos y prestigiosos es AENOR, acreditado por ENAC, y que emite directamente un certificado si se ha superado cierto nivel ISO 15504. En el caso de ISO 9000-3 la cosa es más ambigua, como comentábamos en “quien certifica la calidad software en ISO 9000-3 ”, la certificación de haber superado un nivel de ISO 9000-3 ya que a estas normas la emite ISO (que es el organismo que regula); el ISO emite un certificado a las organizaciones evaluadas positivamente y acredita a los auditores.
Otros artículos que recomiendo sobre este tema:
– – ¿Quién certifica ISO 9000-3 y la ISO 15504?
– – ¿Qué es la ISO ISO 9000-3?
El enfoque de la mejora de la calidad software. Cuando hablamos en este post de la Norma ISO 9000-3 vs Norma ISO 15504 nos estamos refiriendo a ISO, que según dice la teoría del modelo, sería aplicable a cualquier proceso de construcción (sólo software), por lo que en algunos puntos ISO es bastante genérico. la ISO 15504, cuando se aplica a software, normalmente utiliza de respaldo una norma específica de ingeniería del software, la ISO 12207.
– La madurez de las implantaciones del modelo. Ambos modelos, ¿ISO 9000-3 o ISO 15504?, tienen, prácticamente, la misma antigüedad, son de mitad de los 90… pero las implantaciones de ISO 9000-3 son muy superiores a las de ISO 15504, por lo que de ISO 9000-3 hay mucha más información, es más conocido y popular, existe más documentación, traducciones del modelo, guías, herramientas, presentaciones, etc. ISO 15504 e ISO 12207 (la norma que conjuntamente se aplica con ISO 15504 al evaluar desarrollo software) aún están en Inglés y son documentos de pago (hay algunas traducciones – resumen, pero no son oficiales), ISO 9000-3 o ISO 15504 la documentación no es gratuita.
Popular Posts
-
miércoles, 20 de Septiembre de 2017 ¿Qué es la ISO 9000-3? ISO 9000-3 Es una norma derivada de la norma ISO 9001 dedicada a el proceso ...
-
¿Norma ISO 9000-3 vs Norma ISO 15504? Con el crecimiento de las implantaciones de ISO 15504, especialmente en Estados Unidos desde que a...
-
¿Qué es ISO ? La Organización Internacional de Normalización (originalmente en inglés: International Organization for Standardization,...
-
miércoles, 20 de Septiembre de 2017 SPICE/ISO /IEC 15504 NORMA SPICE/ISO /IEC 15504 ¿Qué es la norma SPICE/ISO/IEC 15504? o ...
