Presentación del Doctor Francisco Pino, Docente de la Universidad del Cauca en el 2do Congreso Internacional en Procesos y Metodologías de Desarrollo de Software Promedesoft 2015
Mejora y Certificación de Procesos Software con ISO/IEC 15504 –12207
1. Ponencia: Mejora y Certificación de Procesos Software con
ISO/IEC 15504 –12207
Francisco J. Pino, Ph.D.
Universidad del Cauca
2. Tomado de Estudio de la Caracterización de Productos y Servicios de la Industria de
Software y Servicios Asociados 2012 – www.fedesoft.org
Industria Software en Colombia
- Motivación
3. Conclusión del VI Encuentro Latinoamericano de Mejora de
Procesos de Software: SEPG LA 2010 (SEI) realizado en
Medellín:
• Empresas deben abordar certificaciones de calidad adecuadas (CMMI,
ITMark, ISO 15504, …)
Estrategia para la calidad y mejora de procesos en la
Industria de Software.
• Apoyada por el gobierno, industria y academia.
Industria Software en Colombia
- ¿Como lograr competir globalmente?
Tomado de la sección Colombia Digital del periódico El Tiempo (Marzo 2007)
http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3349709&id_recurso=400000318
4. • Según un estudio realizado sobre los mayores problemas de la industria del
software percibidos por las empresas colombianas*:
– Falta de esquemas de certificación de calidad internacional
relacionadas con los sistemas de gestión de procesos.
– Una estrategia que proponen las empresas es:
• estimular al sector para trabajar en mecanismos de acceso a
certificaciones internacionales.
• Sólo 14.46% (162 empresas de 1120 encuestadas) tienen algún tipo de
certificación **.
* DATANALISIS (2005). Estudio de la industria del software en Colombia
- Documento de trabajo. Bogotá, D.C..
** Estudio de la caracterización de los productos y servicios de la industria de software y servicios asociados, 2012.
- Fedesoft. http://fedesoft.org/download/estudios_fedesoft/estudio_caracterizacion_fedesoft_2013.pdf
Industria Software en Colombia
- Certificación -
5. • Teniendo en cuenta este panorama, es necesario apoyar a la
industria de software desde los diferentes actores del país
(gobierno, industria y academia) con otros esquemas de
certificación que les permita seguir fortaleciendo su quehacer
relacionado con la gestión de calidad de procesos y le permita
fortalecer la productividad y la competitividad en el mercado
nacional e internacional.
Industria Software en Colombia
- Certificación-
6. • El modelo pretende ayudar a mejorar la calidad del desarrollo
de software en organizaciones que desean abordar esquemas
de certificación en el contexto del desarrollo de software
• Este modelo de madurez organizacional esta compuesto por
tres componentes:
– Modelo de evaluación de capacidad de procesos y madurez
organizacional (basado en ISO 15504 partes 2 y 7)
– Modelo de procesos del ciclo de vida del software (modelo de
referencia – basado en ISO 12207)
– Proceso de auditoria para la certificación (basado en ISO 17021)
Modelo de madurez para la industria
de software basado en normas ISO
7. • Lograr mayor agilidad, operatividad y adaptación de las normas
ISO, incluyendo pequeños equipos de desarrollo y PYMEs
• Aplicar un modelo de procesos actualizado, y más específico de
software (ISO 12207:2008)
• Potenciar normas ISO que evalúen por niveles de madurez
• Potenciar la mejora de procesos en base a normas
internacionales ISO
Modelo de madurez para la IS
- Propósitos
8. • Facilitar la integración de algunas normas ISO (9001, 27001,
20000) e ir alineándose con futuras (ISO 29110)
• Clarificar que el organismo certificador debe cumplir con la
norma ISO/IEC 17021:2011
• Disponer de un modelo más económico: menos necesidad de
formación, menos jornadas de auditoría, etc.
• Ofrecer a las empresas una alternativa a la certificación por
niveles de madurez organizacional
Modelo de madurez para la IS
- Propósitos
9. • Evaluación de capacidad de procesos y madurez organizacional
se basa en ISO 15504 partes 2 (2004) y 7 (2008)
– Cada nivel de madurez organizacional esta determinado por un grupo
de procesos predefinidos por el modelo
– Para la vinculación de los procesos de cada nivel se consideraron:
• Los procesos de la ultima versión de la ISO 12207:2008
• Estudios relacionados con:
– (E1) Proceso claves para empezar la mejora de procesos en pequeñas organizaciones. Pino, F., et al: Key
processes to start software process improvement in small companies. SAC 2009, Honolulu, Hawaii, U.S.A.: 509-516.
– (E2) Revisión sistemática de la literatura sobre mejora de procesos. Pino, F., et al: Software Process Improvement
in Small and Medium Software Enterprises: A Systematic Review. Software Quality Journal, 2008. 16(2): p. 237-261.
– (E3) Estrategia para implementar modelos de procesos con base en objetivos de negocio. Oktaba, H., et al:
COMPETISOFT: Mejora de Procesos Software para Pequeñas y Medianas Empresas y Proyectos. 2008, Ra-Ma: Madrid.
Modelo de madurez para la IS
- Modelo de evaluación
10. Modelo de madurez para la IS
- Modelo de evaluación -Niveles de madurez
11. Modelo de madurez para la IS
- Modelo de evaluación -Elementos de proceso
• Elementos de proceso definidos para evaluar la capacidad de
los procesos
12. 12
• Los atributos de proceso se evalúan en una
escala de 4 puntos
• Completamente alcanzado (FA)
• Ampliamente alcanzado (LA)
• Parcialmente alcanzado (PA)
• No alcanzado (NA)
Modelo de madurez para la IS
- Modelo de evaluación - Escala
13. 13
NIVEL DE
CAPACIDAD
ATRIBUTO DE PROCESO (PA)
CALIFICACIÓN
ATRIBUTO DE
PROCESO
Nivel 1 PA 1.1 Realización del proceso LA ó FA
Nivel 2
PA 1.1 Realización del proceso
PA 2.1 Gestión de la realización
PA 2.2 Gestión de los productos de trabajo
FA
LA ó FA
LA ó FA
Nivel 3
PA 1.1 Realización del proceso
PA 2.1 Gestión de la realización
PA 2.2 Gestión de los productos de trabajo
PA 3.1 Definición del proceso
PA 3.2 Despligue del proceso
FA
FA
FA
LA ó FA
LA ó FA
• Completamente alcanzado (FA)
• Ampliamente alcanzado (LA)
• Parcialmente alcanzado (PA)
• No alcanzado (NA)
Modelo de madurez para la IS
- Modelo de evaluación – Calificación AP
14. 14
OBJETIVOS PARA LA CONSECUCIÓN DE LOS NIVELES DE MADUREZ
NIVEL DE CAPACIDAD 3NIVEL DE CAPACIDAD 2NIVEL DE CAPACIDAD 1
Proceso de Aseguramiento de la Calidad Software
Proceso de Gestión de la Configuración del
Software
Proceso de Análisis de Requisitos del Sistema
Proceso de Definición de Requisitos de Stakeholder
Proceso de Medición
Proceso de Gestión de la Configuración
Proceso de Evaluación y Control del Proyecto
Proceso de Planificación del Proyecto
Proceso de Gestión del Ciclo de Vida
Proceso de Suministro
PROCESOSDELNIVELDEMADUREZ2
PA 3.2PA 3.1PA 2.2PA 2.1PA 1.1
Objetivo para la
consecución del
nivel de madurez 1
OUTCOMES DE
CADA PROCESO
Objetivo para la
consecución del
nivel de madurez 2
ATRIBUTOS DE
PROCESO NIVEL DE
CAPACIDAD 2:
GESTION PROCESOS
GESTION WP
15. 15
NIVEL DE CAPACIDAD 3NIVEL DE CAPACIDAD 2NIVEL DE CAPACIDAD 1
Proceso de Validación del Software
Proceso de Verificación del Software
Proceso de Integración del Software
Proceso de Diseño de la Arquitectura del Software
Proceso de Análisis de Requisitos del Software
Proceso de Integración del Sistema
Proceso de Diseño de la Arquitectura del Sistema
Objetivo para la consecución del
nivel de madurez 3
Proceso de Gestión de Riesgos
Proceso de Gestión de la Decisión
Proceso de Gestión de Recursos Humanos
Proceso de Gestión de infraestructuras
PROCESOSDELNIVELDEMADUREZ3
Proceso de Aseguramiento de la Calidad Software
Proceso de Gestión de la Configuración del
Software
Proceso de Análisis de Requisitos del Sistema
Proceso de Definición de Requisitos de Stakeholder
Proceso de Medición
Proceso de Gestión de la Configuración
Proceso de Evaluación y Control del Proyecto
Proceso de Planificación del Proyecto
Proceso de Gestión del Ciclo de Vida
Proceso de Suministro
PROCESOSDELNIVELDEMADUREZ2
Objetivo para la
consecución del
nivel de madurez 2
ATRIBUTOS DE
PROCESO NIVEL DE
CAPACIDAD 2:
GESTION PROCESOS
GESTION WP
Objetivo para la
consecución del
nivel de madurez 1
OUTCOMES DE
CADA PROCESO
ATRIBUTOS DE PROCESO NIVEL DE
CAPACIDAD 3:
DEFINICIÓN DEL PROCESO
DESPLIEGUE DEL PROCESO
PA 3.2PA 3.1PA 2.2PA 2.1PA 1.1
OBJETIVOS PARA LA CONSECUCIÓN DE LOS NIVELES DE MADUREZ
16. • Está compuesto por los 21 procesos definidos en los niveles de
madurez (10 del nivel 2 y 11 del nivel 3)
• Proporciona una colección estructurada de prácticas que
describen las características de procesos que son útiles para el
desarrollo de software
• Cada proceso esta descrito en términos de: propósito y
resultados (outcomes), que son elementos requeridos
Modelo de madurez para la IS –
Modelo del ciclo de vida del SW
17. 17
Proceso de Suministro
Proceso de Gestión del Modelo de Ciclo de Vida
Proceso de Planificación del Proyecto
Proceso de Evaluación y Control del Proyecto
Proceso de Gestión de la Configuración del Software
Proceso de Gestión de la Configuración
Proceso de Medición
Proceso de Definición de Requisitos de los Stakeholders
Proceso de Análisis de los Requisitos del Sistema
Proceso de Aseguramiento de la Calidad del Software
PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ
18. 18
PROCESO DE MEDICIÓN
Propósito
Recoger, analizar e informar sobre los datos relativos a los
productos desarrollados y procesos implementados dentro de la
unidad organizacional, para apoyar una gestión efectiva de los
procesos y demostrar objetivamente la calidad de los productos.
Modelo de madurez para la IS –
Modelo del ciclo de vida del SW
19. 19
PROCESO DE MEDICIÓN
(RESULTADOS DEL PROCESO - OUTCOMES)
RP.1 Se identifican las necesidades de información de los procesos técnicos
y de gestión
RP.2 Se identifican y/o desarrollan un conjunto de medidas a partir de las
necesidades de información
RP.3 Se identifican y planifican las actividades de medición
RP.4 Los datos requeridos se recogen, almacenan, analizan, y los resultados
se interpretan
RP.5 La información se utiliza para apoyar las decisiones y proporcionar una
base objetiva para la comunicación
RP.6 Se evalúa el proceso de medición y las medidas
RP.7 Las mejoras se comunican al responsable del proceso de medición
22. Aplicación del Modelo de madurez
para la IS
• Inicialmente el modelo fue aplicado en 16 empresas
• La certificación fue conducida por AENOR
• El primer paso fue capacitar a un grupo de auditores y
consultores en el modelo
• Actualmente hay alrededor de 60 empresas certificadas en el
modelo por AENOR desde el 2010
• Costo de certificación del nivel de madurez 2 mucho mas bajo
que CMMI-DEV
23. Aplicación del Modelo de madurez
para la IS
• Tamaño, experiencia y otras certificaciones de las empresas
NÚMERO DE EMPLEADOS EN EL ALCANCE
DE LA CERTIFICACIÓN
Más de 50;
25,00%
Entre 26 - 50;
6,25%
Menos de 10;
12,50%
Entre 11 - 25;
56,25%
AÑOS DE EXPERIENCIA DE LA EMPRESA
Entre 6 - 10;
68,75%
Menos de 6;
6,25%
más de 10 ;
25,00%
OTRAS CERTIFICACIONES
Niguna;
25,00%
Otras;
12,50% ISO
27001;
12,50%
ISO
14001;
18,75%
ISO 9001;
31,25%
24. Aplicación del Modelo de madurez
para la IS
• Objetivos de mejora y certificación
PRINCIPALES OBJETIVOS DE LA MEJORA DE PROCESOS
12,50%
62,50%
56,25%
50,00%
37,50%
31,25%
31,25%
25,00%
12,50%
0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% 70,00%
Facilitar el desarrollo internacional
Cumplir con la normativa para concursos públicos
Reducción en el número de incidencias
Evolución natural y mejora continua
Crecimiento futuro organizado
Mejora de la productividad
Aumentar el grado de satisfacción del cliente
Establecer una cultura organizativa
Ventaja competitiva y elemento diferenciador
25. Aplicación del Modelo de madurez
para la IS
• Principales no conformidades encontradas en las auditorias
DISTRIBUCIÓN POR PROCESOS DE LAS NO CONFORMIDADES
Medición; 30,59%
Institucionalización; 23,53%
Planificación del Proyecto;
21,18%
Aseguramiento de la Calidad
del Software; 12,94%
Gestión de la Configuración
Software; 12,94%
Análisis de Requisitos del
Sistema; 12,94%
Gestión de la Configuración;
9,41%
Suministro; 8,24%
Definición de Requisitos de
Usuario; 5,88%
Gestión del Modelo de Ciclo
de Vida; 2,35%
Evaluación y Control del
Proyecto; 2,35%
26. Aplicación del Modelo de madurez
para la IS
• Principales no conformidades encontradas en las auditorias
PRINCIPALES NO CONFORMIDADES RESPECTO A LA NORMA
25,00%
87,50%
25,00%
18,75%
31,25%
100,00%
37,50%
37,50%
56,25%
31,25%
0,00% 20,00% 40,00% 60,00% 80,00% 100,00% 120,00%
Auditorías de calidad
Análisis e interpretación de las métricas
Criterios de calidad de los productos
Trazabilidad entre requisitos
Estrategia de gestión de la configuración
Requisitos no funcionales
Pruebas de aceptación del producto / proyecto
Relación de métricas con objetivos de negocio
Seguimiento y control de los procesos establecidos
Formalización del método de estimación
27. Aplicación del Modelo de madurez
para la IS
• Principales puntos fuertes encontradas en las auditorias
PRINCIPALES PUNTOS FUERTES
18,75%
12,50%
12,50%
31,25%
50,00%
56,25%
0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00%
Identificación de riesgos a nivel
de proyecto
Formación en la norma ISO
12207
Conocimiento técnico del
personal
Documentación de los procesos
Infraestructura de herramientas
Implicación y compromiso de
toda la organización
28.
29. Libros de referencia
Francisco J. Pino, Mario Piattini, Carlos Manuel Fernández: Modelo de Madurez de
Ingeniería del Software. AENOREdiciones (2014). ISBN: 978-84-8143-868-0
Carlos Manuel Fernández , Mario Piattini: Modelo para el gobierno de las TIC basado en las
normas ISO. AENOR Ediciones. pp: 197-228 (2012) ISBN: 978-84-8143-764-6.
Mario Piattini, Félix García, Ignacio García-Rodriguez, Francisco J. Pino: Calidad de
Sistemas de Información (3ra. Edición), Ra-Ma Publisher (2015). ISBN: 978-84-9964-530-8.
30. ¿PREGUNTAS?
Francisco José Pino Correa, Ph.D. (fjpino@unicauca.edu.co)
Universidad del Cauca, Colombia
Doctor en Ingeniería Informática por la Universidad de Castilla-La Mancha
(España). Ingeniero en Electrónica y Telecomunicaciones, y Especialista en
Redes y Servicios Telemáticos de la Universidad del Cauca (Colombia). Profesor
titular adscrito a la Facultad de Ingeniería Electrónica y Telecomunicaciones de
la Universidad del Cauca. Miembro del Grupo IDIS (Investigación y desarrollo
en ingeniería del software) de la Universidad del Cauca. Socio fundador de
Kybele Consulting Colombia S.A.S, empresa dedicada a la consultoría en
calidad y mejora de procesos, productos y servicios software. Auditor Jefe por
AENOR de ISO 15504-SPICE. Sus intereses de investigación y profesionales se
enfocan en el área de calidad y mejora de procesos de desarrollo de software
en pequeñas empresas y en entornos multimodelos.