miércoles, 20 de Septiembre de 2017
SPICE/ISO /IEC 15504
NORMA SPICE/ISO /IEC 15504
¿Qué es la norma SPICE/ISO/IEC 15504?
o El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determinación, abreviado SPICE, en español, «Determinación de la Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas de información y productos de software.
o La norma ISO 15504 SPICE es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la evaluación y mejora de la calidad del proceso de desarrollo y mantenimiento de software.
Características
- Establece un marco y los requisitos para cualquier proceso de evaluación de procesos
- Proporciona requisitos para los modelos de evaluación de los procesos y para modelos de evaluación de organizaciones.
- Proporciona guías para la definición de las competencias de un evaluador de procesos.
- Comprende: evaluación de procesos, mejora de procesos, determinación de capacidad.
El modelo de procesos ISO/IEC 15504 – ISO/IEC 12207:2008
Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos, el modelo de procesos y el modelo de evaluación. El modelo de procesos define un catálogo o colección estructurada de buenas prácticas que describen las características de un proceso efectivo, mientras que el modelo de evaluación proporciona los principios requeridos para realizar una evaluación de la calidad, e implantación, de dicho modelo de procesos en una organización. Como se observa en la Fig. 1, en el modelo objeto de este estudio, se hace uso del modelo de procesos ISO/IEC 12207:2008 (uno de los modelos de procesos de referencia para la industria del software), y de la norma ISO/IEC 15504 como modelo de evaluación.
Fig. 1. Mejora de la calidad de los procesos software.
La norma ISO/IEC 15504, en su parte 7, describe las bases para llevar a cabo evaluaciones por niveles de madurez, para lo cual describe un conjunto de niveles. En concreto, establece 6 niveles de madurez para mejorar y evaluar a las organizaciones, desde el 0 hasta el 5, siendo el 0 el nivel inferior y el 5 el superior. La parte 7 de dicha norma sólo describe los niveles, y no los procesos a superar en cada uno de ellos (salvo en algunos anexos donde muestra ejemplos que pueden servir de guía). La Tabla 1 muestra un ejemplo de los procesos definidos para los niveles 1 y 2.
o Normalmente, tiene un menor coste de certificación que otros modelos similares (Ver Informe de INTECO).
o Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.
o Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.
o Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
o Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme con esta norma (según lo requiere la norma ISO 15504 para todo modelo de evaluación de procesos).
Tabla 1. Procesos de los niveles de madurez 1 y 2 del modelo de evaluación y mejora de procesos software ISO/IEC 15504 – ISO/IEC 12207:2008.
Ventajas de la norma SPICE/ISO/IEC 15504
- Primer modelo de procesos de dosdimensiones, es decir, dimensionesindependientes para los procesos y la capacidad
- El resultado de una evaluación de proceso puede ser representado por un perfil de proceso.
- Es el modelo más consensuado y probado
- Mayor reconocimiento en el mercado Europeo.
- Coherencia con otros modelos de calidad ya implementados en la organización ISO9001- ISO 20000- ISO 27000.
- Menores costos de la certificación
Procesos de los niveles 1 y 2 de madurez
|
o Suministro (SUM)
o Definición de Requisitos de los Stakeholders (RQU)
o Análisis de los Requisitos del Sistema (RQSIS)
o Planificación del Proyecto (PP)
o Evaluación y Control del Proyecto (ECP)
o Gestión del Modelo de Ciclo de Vida (MCV)
o Gestión de la Configuración (GC)
o Gestión de la Configuración del Software (GCS)
o Medición (MED)
o Aseguramiento de la Calidad del Software (ACS)
|
Los procesos del nivel 1 y 2 son los mismos, con la salvedad de que para ir de un nivel 1 al 2 debe mejorar la capacidad de los mismos, o gestión de procesos que hace la organización. Por otro lado, cada uno de los anteriores procesos se descompone en “outcomes”, que describen características en que se descompone dicho proceso.
Desventajas de la norma SPICE/ISO/IEC 15504
ISO/IEC TR-15504 permite que el dominio de procesos sea tan amplio para abarcar todos los posibles ciclos de vida, de tal manera que hace difícil que todos los atributos de proceso sean universales, provocando dificultad y confusión durante la evaluación. Poco reconocimiento en el mercado Norteamericano.
¿Qué ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software?
o Pueden contar con una norma ISO, internacional y abierta. o La norma cuenta con el respaldo del Ministerio de Industria de España ya que existen ayudas para la certificación de las PYMES y de AENOR.
o Integración más fácil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000.
o Evalúa por niveles de madurez, la evaluación más extendida entre los modelos de mejora.
0 comentarios:
Publicar un comentario