Menú

ISO/IEC 15504 SPICE

El Estándar internacional ISO/IEC 15504

El Estándar internacional ISO/IEC 15504 denominado como Software Process Improvement Capability Determination cuya traducción al español es «Determinación de la Capacidad de Mejora del Proceso de Software», también conocido por su abreviatura SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos Software.

ISO/IEC 15004 SPICES se trata pues de una herramienta con los siguientes objetivos:

  • Proponer y desarrollar un estándar de evaluación de procesos de software.
  • Evaluar su desempeño mediante su experimentación en la industria emergente del desarrollo SW
  • Promover la transferencia de tecnología de la evaluación de procesos de software a la industria del software a nivel mundial.

Es evidente que los procesos de desarrollo en una industria emergente como el Software, que continuamente aporta nuevos escenarios tecnológicos debe contar con una herramienta de evaluación de la madurez de sus procesos que continuamente este siendo evaluada por la industria de la que a su vez se nutre para crecer y aportar conocimiento al resto del panorama industrial.

¿En qué consiste la norma ISO/IEC 15504 SPICE?

La norma SPICE establece requisitos para una evaluación de procesos y los modelos de evaluación pretendiendo que estos requisitos puedan ser aplicados en cualquier modelo de evaluación en una organización.

En general, los requisitos para la evaluación de procesos comprenden:

  • Evaluación de procesos
  • Mejora de procesos
  • Evaluación de la capacidad y/o madurez de los procesos

Por otro lado en cuanto a otros aspectos como el ciclo de vida la norma SPICE también establece requisitos para la evaluación de procesos para las fases de ciclo de vida del software que se definen en la norma ISO/IEC 12207, así como requisitos para la evaluación de procesos las fases del ciclo de vida del sistema definidos en el estándar ISO/IEC 15288.

En la norma SPICE también encontramos requisitos que puede ser utilizada para la evaluación de procesos relacionados con el desarrollo de servicios TIC los cuales son definidos en la norma ISO/IEC 20000

¿Por qué es importante la norma ISO/IEC 15504?

El vertiginoso crecimiento de la industria del Softwatre en los últimos tiempos hace necesario la imposición de estándares para la certificación de los procesos de desarrollo que acrediten a las empresas de cara a un mercado cada vez más internacional y competitivo.

Por otro lado, los organismos oficiales imponen la necesidad de garantizar un proceso de evaluación rigurosa de la capacidad de procesos TI de sus empresas contratistas como único medio para una evaluación formal basada en la evidencias.

En este escenario vemos como la administración electrónica en España exige a sus contratistas dentro del “Acuerdo marco para los servicios de desarrollo de sistemas de administración electrónica” una metodología basada en alguno de los siguientes modelos o certificaciones:

  • El modelo CMMI-DEV v.1.3 (Capability Maturity Model Integration for evelopment), en el nivel de madurez 3 o superior.
  • El modelo de Madurez de la Ingeniería del Software (Norma ISO 15504), en el nivel de madurez 3 o superior.

Como conclusión podemos afirmar que una empresa del ámbito del desarrollo de sistemas informáticos que no cuente con algún sistema de gestión de calidad o de evaluación de sus procesos de desarrollo software tiene muy difícil situarse en un mercado competitivo o concurrir a cualquier licitación pública o privada,

Estructura de la Norma ISO 15504

ISO 15504 consta de 10 partes que se han ido publicando por separado desde 2003 a 2011:

  • ISO 15504. Parte 1. Conceptos y vocabulario
  • ISO 15504. Parte 2. Realización de una evaluación
  • ISO 15504. Parte 2. Llevando a cabo una evaluación. Guía para la realización de la evaluación
  • ISO 15504. Parte 4. Guía sobre el uso para la mejora del proceso y la determinación de la capacidad del proceso
  • ISO 15504. Parte 5. Un ejemplo de modelo de evaluación de procesos del ciclo de vida del software (según ISO/IEC 12207)
  • ISO 15504. Parte 6. Un ejemplo de modelo de evaluación del ciclo de vida del sistema (Según ISO/IEC 15288)
  • ISO 15504. Parte 7. Evaluación de madurez organizacional
  • ISO 15504. Parte 8. Un modelo ejemplar de evaluación de procesos para la gestión de servicios de TI (Según ISO/IEC 20000)
  • ISO 15504. Parte 9. Perfiles de proceso objetivo
  • ISO 15504. Parte 10. ISO 15504. Parte 9. Extensión de seguridad

El cuerpo normativo que contiene los requisitos en realidad está formado solamente por la parte 3 y la parte 7, siendo las demás partes consideradas como anexos informativos los cuales pueden ser consultados como guía para implementar los requisitos considerados en su cuerpo normativo

¿Cómo se realiza la evaluación de procesos en ISO 15504?

La parte 2 de la norma “Realización de una evaluación” describe los fundamentos de la evaluación de procesos.

Los criterios de evaluación de procesos se establecen a través de los niveles de capacidad

1. Niveles de capacidad

El Estándar establece el principio de los niveles de capacidad heredados de la CMM:

  • Nivel 0: El proceso es incompleto;
    No está completamente implementado y no logra sus objetivos;
  • Nivel 1 - El proceso se realiza.
    Se implementa y logra sus objetivos;
  • Nivel 2: El proceso se gestiona.
    Está controlado, su implementación está planificada, monitoreada y ajustada. Sus resultados (productos de trabajo) son establecidos, controlados y debidamente registrados y mantenidos;
  • Nivel 3: el proceso está establecido.
    Está documentado para garantizar su capacidad para cumplir sus objetivos;
  • Nivel 4: el proceso es predecible.
    Opera de acuerdo con los objetivos de rendimiento definidos;
  • Nivel 5: el proceso está en optimización (optimización).
    Mejora continuamente para ayudar a alcanzar los objetivos actuales y futuros.

2. Atributos del proceso

Para evaluar el alcance de un nivel de capacidad determinado para un proceso, el estándar especifica una serie de atributos del proceso que están ligados a cada nivel de capacidad:

  • Nivel 1:
    - Atributos de rendimiento del proceso PA.1.1
  • Nivel 2:
    - Atributo de gestión del rendimiento PA 2.1
    - Atributos PA 2.2 de la gestión de los productos de las actividades
  • Nivel 3:
    - Atributos de definición de proceso PA 3.1
    - Atributo de despliegue de proceso PA 3.2
  • Nivel 4:
    - Atributos de medición del proceso PA 4.1
    - Atributo de control de proceso PA 4.2
  • Nivel 5:
    - Atributos de innovación de procesos de PA 5.1
    - Atributo de optimización del proceso PA 5.2

3. Atributos de clasificación

Finalmente se requiere el establecimiento de una escala de calificación cuyos valores se basan en el porcentaje de logro de los atributos:

  • N, no implementado (0-15%)
  • P, Parcialmente implementado (> 15-50%)
  • L, Ampliamente implementado (> 50-85%)
  • F, completamente implementado (> 85%)

El uso de la escala de calificación permitirá posicionar un proceso en su nivel de capacidad.

El modelo de referencia de proceso

Finalmente hemos de considerar que el estándar no define que procesos debemos tener. Es decir no nos obliga a una forma de trabajo determinada sino que nos propone:

  • La adopción de un modelo externo de referencia de procesos
  • Una metodología de evaluación de procesos.

¿De qué se trata?

Los requisitos de la norma van orientados a:

  • Contiene requisitos para la definición de procesos (No establece “Qué procesos debemos ejecutar”)
  • Contiene requisitos para la evaluación de los procesos

Para facilitarnos el trabajo la norma nos propone elegir un modelo de procesos que ya cumple con sus requisitos de definición de procesos

Para el caso de las ingenierías software el modelo más aceptado actualmente es el que encontramos en la norma ISO / IEC 12207.

ISO / IEC 12207: 2008 nos ofrece marco de referencia para los procesos del ciclo de vida del software que sirve como referencia para la industria del software. Contiene procesos, actividades y tareas que se aplicarán durante la adquisición de un producto o servicio de software y durante el suministro, desarrollo, operación, mantenimiento y eliminación de productos de software. El termino software se refiere tanto al software como el firmware.

Este modelo de referencia proporciona la descripción de los procesos sólo en “términos de objetivos” (propósito) y resultados para verificar el logro de estos objetivos.

Los procesos establecidos en la norma 12.207 son:

  • Procesos de acuerdo
    -Proceso de adquisición
    -Proceso de suministro
  • Procesos organizacionales del proyecto
    -Proceso de gestión del modelo de ciclo de vida del proyecto
    -Proceso de gestión de infraestructuras
    -Proceso de gestión de la cartera de proyectos -Proceso de gestión de recursos humanos
    -Proceso de gestión de la calidad
  • Procesos del proyecto
    -Proceso de planificación del proyecto
    -Proceso de evaluación y control del proyecto
    -Proceso de gestión de la decisión
    -Proceso de gestión de riesgos
    -Proceso de gestión de la configuración
    -Proceso de gestión de la información
    -Proceso de medición
  • Procesos técnicos
    -Proceso de definición de requisitos de los stakeholders
    -Proceso del análisis de requisitos del sistema
    -Proceso del diseño de la arquitectura del sistema
    -Proceso de implementación
    -Proceso de integración del sistema
    -Proceso de comprobación de los requisitos del sistema
    -Proceso de instalación del softwaretware
    -Proceso de operación del software
    -Proceso de mantenimiento del software
    -Proceso de retirada del software
  • Procesos de implementación del software
    -Proceso de implementación del software
    -Proceso del análisis de requisitos del software
    -Proceso del diseño de la arquitectura del software
    -Proceso del diseño detallado del software
    -Proceso de construcción del software
    -Proceso de integración del software
    -Proceso de comprobación de los requisitos del software
  • Procesos de soporte del software
    -Proceso de gestión de la documentación del software
    -Proceso de gestión de la configuración del software
    -Proceso del aseguramiento de la calidad del software
    -Proceso de verificación del software
    -Proceso de validación del software
    -Proceso de revisión del software
    -Proceso de auditoría del software
    -Proceso de resolución de problemas del software
  • Procesos de reutilización del software
    -Proceso de ingeniería del dominio
    -Proceso de gestión de recursos reutilizables

AUTOMOTIVE SPICE

La industria del automóvil creó, en 2015 una versión especifíca de SPICE para sus particularidades , denominada Automotive SPICE. Los cambios respecto a ISO/IEC 15504 son menores y principalmente son relativos a la agrupación de procesos y a la adopción de la terminología a la industria automovilística.

Cabe destacar la importancia creciente en el sector de la industria automovilística y su incorporación como requisito en la norma IATF 16949.

EVALUACION DE LOS NIVELES DE MADUREZ

El estándar nos permite tanto realizar una evaluación de procesos “digamos independiente” o a selección u optar por una evaluación que considere además el nivel global de todos los procesos de una organización

¿Qué quiere decir esto?

El marco normativo está pensado para poder adaptarse a las pequeñas organizaciones que quizás prefieran desarrollar un crecimiento escalonado en la mejora de sus procesos. Para ello pueden elegir una serie de procesos clave dentro de sus actividades para imponerse este proceso de evaluación y mejora.

La segunda alternativa que nos ocupa, sería la opción de atacar todos los procesos de la organización con el mismo esquema de evaluación para establecer un perfil de todos los procesos en cuanto a su nivel de capacidad alcanzado y en función de este resultado alcanzar lo que se denomina un Nivel de Madurez Organizacional.

El objetivo de este esquema de aproximación a la norma sería la de obtener no sólo un certificado de la ”capacidad alcanzada por una serie de procesos“ sino un: “Certificado de Nivel de Madurez de toda la organización”

Los niveles de madurez se establecen en base a unos criterios que se traducen en una serie de procesos “tipo” con un nivel de capacidad determinado tal como vimos en el punto anterior

Los 5 niveles de madurez

  • Nivel 1 "inicial"
    La organización no cuenta con procedimientos formales para la evaluación, el desarrollo y la evolución de sus aplicaciones. El compromiso de sus recursos humanos no permite una capitalización de la experiencia debido a la rotación. Las crisis ocurren durante el proyecto. Cuando la falla se materializa, los posibles fundamentos del método se abandonan para intentar atajos en el proceso de realización y validación. Los esfuerzos organizativos luego regresan a prácticas de compromiso puramente reactivas, como "codificación y prueba", que amplifican la deriva.
  • Nivel 2 "reproducible"
    La gestión de nuevos proyectos se basa en la experiencia almacenada en proyectos similares. El compromiso permanente de los recursos humanos garantiza la durabilidad de los conocimientos dentro del límite de su presencia dentro de la organización.
  • Nivel 3 "definido"
    Se establecen pautas y procedimientos de gestión del proyecto para permitir la aplicación. El proceso estándar de desarrollo y evolución del software está documentado. Se integra en una ingeniería de software integral coherente y procesos de gestión de proyectos. Se ha implementado un programa de capacitación dentro de la organización para garantizar que los usuarios y los informáticos adquieran el conocimiento y las habilidades necesarias para asumir los roles que se les asignan.
  • Nivel 4 "Gestionado”
    La organización establece objetivos cuantitativos y cualitativos. Productividad y calidad son evaluadas Este control se basa en la validación de los principales hitos del proyecto como parte de un programa planificado de medidas.
  • Nivel 5 "optimizado"
    La mejora continua del proceso es la principal preocupación. La organización se da a sí misma los medios para identificar y medir las debilidades de sus procesos. Una célula de reloj de tecnología identifica y luego adquiere e implementa productos innovadores. Busca las prácticas de ingeniería de software más efectivas, especialmente aquellas cuya sinergia permite la mejora continua de la calidad

CMMI y el estándar ISO 15504

El movimiento de estandarización especializado en ingeniería de proyectos de sistemas de información a nivel mundial está formado básicamente por SEI-CMM e ISO-SPICE.

Si bien los inicios corresponden a la agencia estadounidense responsable de CMM (Capability Maturity Model), la tendencia actual de la industria desemboca irrevocablemente en la norma ISO 15504, después del desarrollo de SPICE Software Process Improvement and Capability Determination (Mejora del proceso de software y determinación de la capacidad)

CMMI es un modelo para evaluar y desarrollar capacidades de desarrollo de software. Se trata de un estándar de facto

ISO 15504 se inspiró en la estructura CMMI para adoptar la forma de un estándar internacional: ISO / IEC 15504.

Afortunadamente, Ud. no tendrá que lidiar con dos estándares que aunque con cosas en común son distintos.

ISO 15504 finalmente se ha orientado hacia una propuesta metamodelo en la que encajan perfectamente los requisitos del modelo CMMI.

Sin duda ISO 15504 y CMMI supone elegir entre diferentes métodos así como de condiciones de implementación aunque digamos que con objetivos y requisitos comunes.

¿Cómo elegir que implantamos CMMI o ISO 15504?

A favor de CMMI podemos destacar la antigüedad de este estándar, su notoriedad real y su amplia implantación, digamos que sigue siendo el estándar más conocido o difundido, sobre todo en Estados Unidos.

En contra de CMMI podemos destacar que se trata de un estándar menos internacional por cuanto es impulsado por un ente privado y requiere mayor esfuerzo para su implementación tanto en medios económicos como en tiempo. Además de que no incluye le posibilidad de obtener un certificado como tal.

A favor de ISO 15504 podemos destacar que es un estándar más evolucionado y por tanto más flexible que:

  • Nos ofrece un esquema de certificación tanto en Capacidad de procesos como en Madurez organizacional como ya hemos visto
  • En España se encuentra ampliamente difundido a través del esquema AENOR quién ha realizado un importante esfuerzo para adaptar el esquema a las últimas versiones de los modelos de procesos ISO 12207
  • Es mas fácilmente adaptable para pequeñas y Medianas empresas PYME

Mas información Consultoría Online

Consultoría On Line

AHORRO DE COSTES

Implantar sistemas de calidad de
forma eficiente y económica

FORMACION - CAPACITACION

Acceso a nuestra plataforma de formación de cursos ON-LINE. !Forme a su personal como Auditores Internos!

GESTION ON-LINE

¡Consulta tus dudas en cualquier momento!

REDUCIR EL TIEMPO DEDICADO

Sin desplazamientos ni tiempos muertos de gestión.

GESTOR DOCUMENTAL

Gestión de los documentos en Servidores Seguros : Disponibilidad Total de la Información.

CALIDAD

Nuestros consultores son expertos y te damos siempre la ¡Garantía de Certificación!

Consultoría Online aplicable en mi empresa
Consultoría Online aplicable en mi empresa

Desde cualquier lugar del mundo

Cursos Normas ISO – Campus Online

Capacítate con nosotros y mejora tu CV

Mas información Cursos Normas ISO

llamada gratuita
  • + de 15 años de Experiencia
  • 100% Empresas certificadas a la primera
  • + de 5.000 Empresas asesoradas

Newsletter Normas ISO

NEWSLETTER
* Este campo es obligatorio

Haga AQUI su consulta

Referencias

Empresas asesoradas por Normas ISO

Envíenos su consulta

  •   Acepto la Politica de Privacidad

Donde estamos

DELEGACION CENTRO
[Tel. 91 134 14 68 ]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel. 93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel. 95 532 86 00]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel. 948 985 753]
C/ Mayor Nº 15
Burlada
Bilbao
[Tel. 946 545 010]
Logroño
[Tel. 900 897 931]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 900 897 931]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931
Normas ISO Donde Estamos

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No