SlideShare una empresa de Scribd logo

Mejora y Certificación de Procesos Software con ISO/IEC 15504 –12207

Finding Technology Company
Finding Technology Company

Presentación del Doctor Francisco Pino, Docente de la Universidad del Cauca en el 2do Congreso Internacional en Procesos y Metodologías de Desarrollo de Software Promedesoft 2015

Ingeniería
1 de 30
Ponencia: Mejora y Certificación de Procesos Software con ISO/IEC 15504 –12207 Francisco J. Pino, Ph.D. Universidad del Cauca
Tomado de Estudio de la Caracterización de Productos y Servicios de la Industria de Software y Servicios Asociados 2012 – www.fedesoft.org Industria Software en Colombia - Motivación
 Conclusión del VI Encuentro Latinoamericano de Mejora de Procesos de Software: SEPG LA 2010 (SEI) realizado en Medellín: • Empresas deben abordar certificaciones de calidad adecuadas (CMMI, ITMark, ISO 15504, …)  Estrategia para la calidad y mejora de procesos en la Industria de Software. • Apoyada por el gobierno, industria y academia. Industria Software en Colombia - ¿Como lograr competir globalmente? Tomado de la sección Colombia Digital del periódico El Tiempo (Marzo 2007) http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3349709&id_recurso=400000318
• Según un estudio realizado sobre los mayores problemas de la industria del software percibidos por las empresas colombianas*: – Falta de esquemas de certificación de calidad internacional relacionadas con los sistemas de gestión de procesos. – Una estrategia que proponen las empresas es: • estimular al sector para trabajar en mecanismos de acceso a certificaciones internacionales. • Sólo 14.46% (162 empresas de 1120 encuestadas) tienen algún tipo de certificación **. * DATANALISIS (2005). Estudio de la industria del software en Colombia - Documento de trabajo. Bogotá, D.C.. ** Estudio de la caracterización de los productos y servicios de la industria de software y servicios asociados, 2012. - Fedesoft. http://fedesoft.org/download/estudios_fedesoft/estudio_caracterizacion_fedesoft_2013.pdf Industria Software en Colombia - Certificación -
• Teniendo en cuenta este panorama, es necesario apoyar a la industria de software desde los diferentes actores del país (gobierno, industria y academia) con otros esquemas de certificación que les permita seguir fortaleciendo su quehacer relacionado con la gestión de calidad de procesos y le permita fortalecer la productividad y la competitividad en el mercado nacional e internacional. Industria Software en Colombia - Certificación-
• El modelo pretende ayudar a mejorar la calidad del desarrollo de software en organizaciones que desean abordar esquemas de certificación en el contexto del desarrollo de software • Este modelo de madurez organizacional esta compuesto por tres componentes: – Modelo de evaluación de capacidad de procesos y madurez organizacional (basado en ISO 15504 partes 2 y 7) – Modelo de procesos del ciclo de vida del software (modelo de referencia – basado en ISO 12207) – Proceso de auditoria para la certificación (basado en ISO 17021) Modelo de madurez para la industria de software basado en normas ISO
• Lograr mayor agilidad, operatividad y adaptación de las normas ISO, incluyendo pequeños equipos de desarrollo y PYMEs • Aplicar un modelo de procesos actualizado, y más específico de software (ISO 12207:2008) • Potenciar normas ISO que evalúen por niveles de madurez • Potenciar la mejora de procesos en base a normas internacionales ISO Modelo de madurez para la IS - Propósitos
• Facilitar la integración de algunas normas ISO (9001, 27001, 20000) e ir alineándose con futuras (ISO 29110) • Clarificar que el organismo certificador debe cumplir con la norma ISO/IEC 17021:2011 • Disponer de un modelo más económico: menos necesidad de formación, menos jornadas de auditoría, etc. • Ofrecer a las empresas una alternativa a la certificación por niveles de madurez organizacional Modelo de madurez para la IS - Propósitos
• Evaluación de capacidad de procesos y madurez organizacional se basa en ISO 15504 partes 2 (2004) y 7 (2008) – Cada nivel de madurez organizacional esta determinado por un grupo de procesos predefinidos por el modelo – Para la vinculación de los procesos de cada nivel se consideraron: • Los procesos de la ultima versión de la ISO 12207:2008 • Estudios relacionados con: – (E1) Proceso claves para empezar la mejora de procesos en pequeñas organizaciones. Pino, F., et al: Key processes to start software process improvement in small companies. SAC 2009, Honolulu, Hawaii, U.S.A.: 509-516. – (E2) Revisión sistemática de la literatura sobre mejora de procesos. Pino, F., et al: Software Process Improvement in Small and Medium Software Enterprises: A Systematic Review. Software Quality Journal, 2008. 16(2): p. 237-261. – (E3) Estrategia para implementar modelos de procesos con base en objetivos de negocio. Oktaba, H., et al: COMPETISOFT: Mejora de Procesos Software para Pequeñas y Medianas Empresas y Proyectos. 2008, Ra-Ma: Madrid. Modelo de madurez para la IS - Modelo de evaluación
Modelo de madurez para la IS - Modelo de evaluación -Niveles de madurez
Modelo de madurez para la IS - Modelo de evaluación -Elementos de proceso • Elementos de proceso definidos para evaluar la capacidad de los procesos
12 • Los atributos de proceso se evalúan en una escala de 4 puntos • Completamente alcanzado (FA) • Ampliamente alcanzado (LA) • Parcialmente alcanzado (PA) • No alcanzado (NA) Modelo de madurez para la IS - Modelo de evaluación - Escala
13 NIVEL DE CAPACIDAD ATRIBUTO DE PROCESO (PA) CALIFICACIÓN ATRIBUTO DE PROCESO Nivel 1 PA 1.1 Realización del proceso LA ó FA Nivel 2 PA 1.1 Realización del proceso PA 2.1 Gestión de la realización PA 2.2 Gestión de los productos de trabajo FA LA ó FA LA ó FA Nivel 3 PA 1.1 Realización del proceso PA 2.1 Gestión de la realización PA 2.2 Gestión de los productos de trabajo PA 3.1 Definición del proceso PA 3.2 Despligue del proceso FA FA FA LA ó FA LA ó FA • Completamente alcanzado (FA) • Ampliamente alcanzado (LA) • Parcialmente alcanzado (PA) • No alcanzado (NA) Modelo de madurez para la IS - Modelo de evaluación – Calificación AP
14 OBJETIVOS PARA LA CONSECUCIÓN DE LOS NIVELES DE MADUREZ NIVEL DE CAPACIDAD 3NIVEL DE CAPACIDAD 2NIVEL DE CAPACIDAD 1 Proceso de Aseguramiento de la Calidad Software Proceso de Gestión de la Configuración del Software Proceso de Análisis de Requisitos del Sistema Proceso de Definición de Requisitos de Stakeholder Proceso de Medición Proceso de Gestión de la Configuración Proceso de Evaluación y Control del Proyecto Proceso de Planificación del Proyecto Proceso de Gestión del Ciclo de Vida Proceso de Suministro PROCESOSDELNIVELDEMADUREZ2 PA 3.2PA 3.1PA 2.2PA 2.1PA 1.1 Objetivo para la consecución del nivel de madurez 1 OUTCOMES DE CADA PROCESO Objetivo para la consecución del nivel de madurez 2 ATRIBUTOS DE PROCESO NIVEL DE CAPACIDAD 2: GESTION PROCESOS GESTION WP
15 NIVEL DE CAPACIDAD 3NIVEL DE CAPACIDAD 2NIVEL DE CAPACIDAD 1 Proceso de Validación del Software Proceso de Verificación del Software Proceso de Integración del Software Proceso de Diseño de la Arquitectura del Software Proceso de Análisis de Requisitos del Software Proceso de Integración del Sistema Proceso de Diseño de la Arquitectura del Sistema Objetivo para la consecución del nivel de madurez 3 Proceso de Gestión de Riesgos Proceso de Gestión de la Decisión Proceso de Gestión de Recursos Humanos Proceso de Gestión de infraestructuras PROCESOSDELNIVELDEMADUREZ3 Proceso de Aseguramiento de la Calidad Software Proceso de Gestión de la Configuración del Software Proceso de Análisis de Requisitos del Sistema Proceso de Definición de Requisitos de Stakeholder Proceso de Medición Proceso de Gestión de la Configuración Proceso de Evaluación y Control del Proyecto Proceso de Planificación del Proyecto Proceso de Gestión del Ciclo de Vida Proceso de Suministro PROCESOSDELNIVELDEMADUREZ2 Objetivo para la consecución del nivel de madurez 2 ATRIBUTOS DE PROCESO NIVEL DE CAPACIDAD 2: GESTION PROCESOS GESTION WP Objetivo para la consecución del nivel de madurez 1 OUTCOMES DE CADA PROCESO ATRIBUTOS DE PROCESO NIVEL DE CAPACIDAD 3: DEFINICIÓN DEL PROCESO DESPLIEGUE DEL PROCESO PA 3.2PA 3.1PA 2.2PA 2.1PA 1.1 OBJETIVOS PARA LA CONSECUCIÓN DE LOS NIVELES DE MADUREZ
• Está compuesto por los 21 procesos definidos en los niveles de madurez (10 del nivel 2 y 11 del nivel 3) • Proporciona una colección estructurada de prácticas que describen las características de procesos que son útiles para el desarrollo de software • Cada proceso esta descrito en términos de: propósito y resultados (outcomes), que son elementos requeridos Modelo de madurez para la IS – Modelo del ciclo de vida del SW
17  Proceso de Suministro  Proceso de Gestión del Modelo de Ciclo de Vida  Proceso de Planificación del Proyecto  Proceso de Evaluación y Control del Proyecto  Proceso de Gestión de la Configuración del Software  Proceso de Gestión de la Configuración  Proceso de Medición  Proceso de Definición de Requisitos de los Stakeholders  Proceso de Análisis de los Requisitos del Sistema  Proceso de Aseguramiento de la Calidad del Software PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ
18 PROCESO DE MEDICIÓN Propósito Recoger, analizar e informar sobre los datos relativos a los productos desarrollados y procesos implementados dentro de la unidad organizacional, para apoyar una gestión efectiva de los procesos y demostrar objetivamente la calidad de los productos. Modelo de madurez para la IS – Modelo del ciclo de vida del SW
19 PROCESO DE MEDICIÓN (RESULTADOS DEL PROCESO - OUTCOMES)  RP.1 Se identifican las necesidades de información de los procesos técnicos y de gestión  RP.2 Se identifican y/o desarrollan un conjunto de medidas a partir de las necesidades de información  RP.3 Se identifican y planifican las actividades de medición  RP.4 Los datos requeridos se recogen, almacenan, analizan, y los resultados se interpretan  RP.5 La información se utiliza para apoyar las decisiones y proporcionar una base objetiva para la comunicación  RP.6 Se evalúa el proceso de medición y las medidas  RP.7 Las mejoras se comunican al responsable del proceso de medición
Modelo de madurez para la IS – Proceso de auditoria (ISO 17021)
Modelo de madurez para la IS – Relación con CMMI-DEV
Aplicación del Modelo de madurez para la IS • Inicialmente el modelo fue aplicado en 16 empresas • La certificación fue conducida por AENOR • El primer paso fue capacitar a un grupo de auditores y consultores en el modelo • Actualmente hay alrededor de 60 empresas certificadas en el modelo por AENOR desde el 2010 • Costo de certificación del nivel de madurez 2 mucho mas bajo que CMMI-DEV
Aplicación del Modelo de madurez para la IS • Tamaño, experiencia y otras certificaciones de las empresas NÚMERO DE EMPLEADOS EN EL ALCANCE DE LA CERTIFICACIÓN Más de 50; 25,00% Entre 26 - 50; 6,25% Menos de 10; 12,50% Entre 11 - 25; 56,25% AÑOS DE EXPERIENCIA DE LA EMPRESA Entre 6 - 10; 68,75% Menos de 6; 6,25% más de 10 ; 25,00% OTRAS CERTIFICACIONES Niguna; 25,00% Otras; 12,50% ISO 27001; 12,50% ISO 14001; 18,75% ISO 9001; 31,25%
Aplicación del Modelo de madurez para la IS • Objetivos de mejora y certificación PRINCIPALES OBJETIVOS DE LA MEJORA DE PROCESOS 12,50% 62,50% 56,25% 50,00% 37,50% 31,25% 31,25% 25,00% 12,50% 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% 70,00% Facilitar el desarrollo internacional Cumplir con la normativa para concursos públicos Reducción en el número de incidencias Evolución natural y mejora continua Crecimiento futuro organizado Mejora de la productividad Aumentar el grado de satisfacción del cliente Establecer una cultura organizativa Ventaja competitiva y elemento diferenciador
Aplicación del Modelo de madurez para la IS • Principales no conformidades encontradas en las auditorias DISTRIBUCIÓN POR PROCESOS DE LAS NO CONFORMIDADES Medición; 30,59% Institucionalización; 23,53% Planificación del Proyecto; 21,18% Aseguramiento de la Calidad del Software; 12,94% Gestión de la Configuración Software; 12,94% Análisis de Requisitos del Sistema; 12,94% Gestión de la Configuración; 9,41% Suministro; 8,24% Definición de Requisitos de Usuario; 5,88% Gestión del Modelo de Ciclo de Vida; 2,35% Evaluación y Control del Proyecto; 2,35%
Aplicación del Modelo de madurez para la IS • Principales no conformidades encontradas en las auditorias PRINCIPALES NO CONFORMIDADES RESPECTO A LA NORMA 25,00% 87,50% 25,00% 18,75% 31,25% 100,00% 37,50% 37,50% 56,25% 31,25% 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% 120,00% Auditorías de calidad Análisis e interpretación de las métricas Criterios de calidad de los productos Trazabilidad entre requisitos Estrategia de gestión de la configuración Requisitos no funcionales Pruebas de aceptación del producto / proyecto Relación de métricas con objetivos de negocio Seguimiento y control de los procesos establecidos Formalización del método de estimación
Aplicación del Modelo de madurez para la IS • Principales puntos fuertes encontradas en las auditorias PRINCIPALES PUNTOS FUERTES 18,75% 12,50% 12,50% 31,25% 50,00% 56,25% 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% Identificación de riesgos a nivel de proyecto Formación en la norma ISO 12207 Conocimiento técnico del personal Documentación de los procesos Infraestructura de herramientas Implicación y compromiso de toda la organización
Libros de referencia Francisco J. Pino, Mario Piattini, Carlos Manuel Fernández: Modelo de Madurez de Ingeniería del Software. AENOREdiciones (2014). ISBN: 978-84-8143-868-0 Carlos Manuel Fernández , Mario Piattini: Modelo para el gobierno de las TIC basado en las normas ISO. AENOR Ediciones. pp: 197-228 (2012) ISBN: 978-84-8143-764-6. Mario Piattini, Félix García, Ignacio García-Rodriguez, Francisco J. Pino: Calidad de Sistemas de Información (3ra. Edición), Ra-Ma Publisher (2015). ISBN: 978-84-9964-530-8.
¿PREGUNTAS? Francisco José Pino Correa, Ph.D. (fjpino@unicauca.edu.co) Universidad del Cauca, Colombia Doctor en Ingeniería Informática por la Universidad de Castilla-La Mancha (España). Ingeniero en Electrónica y Telecomunicaciones, y Especialista en Redes y Servicios Telemáticos de la Universidad del Cauca (Colombia). Profesor titular adscrito a la Facultad de Ingeniería Electrónica y Telecomunicaciones de la Universidad del Cauca. Miembro del Grupo IDIS (Investigación y desarrollo en ingeniería del software) de la Universidad del Cauca. Socio fundador de Kybele Consulting Colombia S.A.S, empresa dedicada a la consultoría en calidad y mejora de procesos, productos y servicios software. Auditor Jefe por AENOR de ISO 15504-SPICE. Sus intereses de investigación y profesionales se enfocan en el área de calidad y mejora de procesos de desarrollo de software en pequeñas empresas y en entornos multimodelos.

Recomendados

La Importancia de la Relación de la Universidad con el Sector Productivo y su...
La Importancia de la Relación de la Universidad con el Sector Productivo y su...La Importancia de la Relación de la Universidad con el Sector Productivo y su...
La Importancia de la Relación de la Universidad con el Sector Productivo y su...Finding Technology Company
 
Situación actual y oportunidades del Sector de Software y T.I
Situación actual y oportunidades del Sector de Software y T.ISituación actual y oportunidades del Sector de Software y T.I
Situación actual y oportunidades del Sector de Software y T.IFinding Technology Company
 
La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...
La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...
La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...Finding Technology Company
 
PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...
PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...
PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...Alarcos Quality Center
 
Iso 12207 diapositivas
Iso 12207 diapositivasIso 12207 diapositivas
Iso 12207 diapositivasskrass19
 
Iso 15504
Iso 15504Iso 15504
Iso 15504Jaime G. Teniente
 
Iso 15504
Iso 15504Iso 15504
Iso 15504Universidad Lasallista Benavente
 
La certificación por niveles de madurez de iso
La certificación por niveles de madurez de isoLa certificación por niveles de madurez de iso
La certificación por niveles de madurez de isoJaime G. Teniente
 

Recomendados

La Importancia de la Relación de la Universidad con el Sector Productivo y su...
La Importancia de la Relación de la Universidad con el Sector Productivo y su...La Importancia de la Relación de la Universidad con el Sector Productivo y su...
La Importancia de la Relación de la Universidad con el Sector Productivo y su...Finding Technology Company
 
Situación actual y oportunidades del Sector de Software y T.I
Situación actual y oportunidades del Sector de Software y T.ISituación actual y oportunidades del Sector de Software y T.I
Situación actual y oportunidades del Sector de Software y T.IFinding Technology Company
 
La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...
La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...
La Mesa Sectorial como estrategia para el Fortalecimiento del Capital Humano ...Finding Technology Company
 
PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...
PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...
PROMEDESOFT 2015 - Evaluación y Certificación de la calidad del producto soft...Alarcos Quality Center
 
Iso 12207 diapositivas
Iso 12207 diapositivasIso 12207 diapositivas
Iso 12207 diapositivasskrass19
 
Iso 15504
Iso 15504Iso 15504
Iso 15504Jaime G. Teniente
 
Iso 15504
Iso 15504Iso 15504
Iso 15504Universidad Lasallista Benavente
 
La certificación por niveles de madurez de iso
La certificación por niveles de madurez de isoLa certificación por niveles de madurez de iso
La certificación por niveles de madurez de isoJaime G. Teniente
 
Modelos de desarrollo de software
Modelos de desarrollo de softwareModelos de desarrollo de software
Modelos de desarrollo de softwarejairo sanchez
 
ISO 15504
ISO 15504ISO 15504
ISO 15504Marcelo Ramos
 
CMMI
CMMICMMI
CMMIDoraRomo
 
Swebokv3
Swebokv3 Swebokv3
Swebokv3 JULIO GONZALEZ SANZ
 
Conclusiones ISO/IEC 15504-7
Conclusiones ISO/IEC 15504-7 Conclusiones ISO/IEC 15504-7
Conclusiones ISO/IEC 15504-7 Jaime G. Teniente
 
Iso 12207
Iso 12207Iso 12207
Iso 12207twenyx26
 
[05] ciclo de vida del software ntp 12207
[05] ciclo de vida del software ntp 12207[05] ciclo de vida del software ntp 12207
[05] ciclo de vida del software ntp 12207Katerine Clavo Navarro
 
Metricas y factores de mc call
Metricas y factores de mc callMetricas y factores de mc call
Metricas y factores de mc callmildredmontoya6
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareerick garro fallas
 
[03.1] ciclo de vida del software y ntp 12207
[03.1] ciclo de vida del software y ntp 12207[03.1] ciclo de vida del software y ntp 12207
[03.1] ciclo de vida del software y ntp 12207Katerine Clavo Navarro
 
CMMI
CMMICMMI
CMMIeduardoemmanuel
 
Iso 12207
Iso 12207Iso 12207
Iso 12207Yabizyta
 
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de SoftwareISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de SoftwareQuasar Process SAC
 
Ventajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftVentajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftChuyito Alvarado
 
Moprosoft
MoprosoftMoprosoft
MoprosoftJosé Beltrán Rembao
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
ISO/SPICE 15504
ISO/SPICE 15504ISO/SPICE 15504
ISO/SPICE 15504Wiliezer Gonzalez
 
Costos de Calidad y Normas ISO
Costos de Calidad y Normas ISOCostos de Calidad y Normas ISO
Costos de Calidad y Normas ISOJuan Carlos Fernandez
 
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCarlosGabriel96
 
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfSesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfOmarPadillaGarcia
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023RonaldoPaucarMontes
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJOJimyAMoran
 

Más contenido relacionado

Destacado

Modelos de desarrollo de software
Modelos de desarrollo de softwareModelos de desarrollo de software
Modelos de desarrollo de softwarejairo sanchez
 
Conclusiones ISO/IEC 15504-7
Conclusiones ISO/IEC 15504-7 Conclusiones ISO/IEC 15504-7
Conclusiones ISO/IEC 15504-7 Jaime G. Teniente
 
[05] ciclo de vida del software ntp 12207
[05] ciclo de vida del software ntp 12207[05] ciclo de vida del software ntp 12207
[05] ciclo de vida del software ntp 12207Katerine Clavo Navarro
 
Metricas y factores de mc call
Metricas y factores de mc callMetricas y factores de mc call
Metricas y factores de mc callmildredmontoya6
 
[03.1] ciclo de vida del software y ntp 12207
[03.1] ciclo de vida del software y ntp 12207[03.1] ciclo de vida del software y ntp 12207
[03.1] ciclo de vida del software y ntp 12207Katerine Clavo Navarro
 
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de SoftwareISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de SoftwareQuasar Process SAC
 
Ventajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftVentajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftChuyito Alvarado
 

Destacado (18)

Modelos de desarrollo de software
Modelos de desarrollo de softwareModelos de desarrollo de software
Modelos de desarrollo de software
 
ISO 15504
ISO 15504ISO 15504
ISO 15504
 
CMMI
CMMICMMI
CMMI
 
Swebokv3
Swebokv3 Swebokv3
Swebokv3
 
Conclusiones ISO/IEC 15504-7
Conclusiones ISO/IEC 15504-7 Conclusiones ISO/IEC 15504-7
Conclusiones ISO/IEC 15504-7
 
Iso 12207
Iso 12207Iso 12207
Iso 12207
 
[05] ciclo de vida del software ntp 12207
[05] ciclo de vida del software ntp 12207[05] ciclo de vida del software ntp 12207
[05] ciclo de vida del software ntp 12207
 
Metricas y factores de mc call
Metricas y factores de mc callMetricas y factores de mc call
Metricas y factores de mc call
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
[03.1] ciclo de vida del software y ntp 12207
[03.1] ciclo de vida del software y ntp 12207[03.1] ciclo de vida del software y ntp 12207
[03.1] ciclo de vida del software y ntp 12207
 
CMMI
CMMICMMI
CMMI
 
Iso 12207
Iso 12207Iso 12207
Iso 12207
 
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de SoftwareISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
ISO/IEC 15504 - Introducción a la Norma de Evaluación de Procesos de Software
 
Ventajas y desventajas de moprosoft
Ventajas y desventajas de moprosoftVentajas y desventajas de moprosoft
Ventajas y desventajas de moprosoft
 
Moprosoft
MoprosoftMoprosoft
Moprosoft
 
Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5Como determinar la Capacidad de los Procesos de COBIT 5
Como determinar la Capacidad de los Procesos de COBIT 5
 
ISO/SPICE 15504
ISO/SPICE 15504ISO/SPICE 15504
ISO/SPICE 15504
 
Costos de Calidad y Normas ISO
Costos de Calidad y Normas ISOCostos de Calidad y Normas ISO
Costos de Calidad y Normas ISO
 

Último

CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCarlosGabriel96
 
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfSesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfOmarPadillaGarcia
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023RonaldoPaucarMontes
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJOJimyAMoran
 
Presentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónPresentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónmaz12629
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEduardoBriones22
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processbarom
 
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUQUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUManuelSosa83
 
Clasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxClasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxwilliam801689
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfdanielJAlejosC
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologicaJUDITHYEMELINHUARIPA
 
Gestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoGestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoMaxanMonplesi
 
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfssuser202b79
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTElisaLen4
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Dr. Edwin Hernandez
 
tesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa mariatesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa mariasusafy7
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATevercoyla
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacionesRamon Bartolozzi
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAJOSLUISCALLATAENRIQU
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOFritz Rebaza Latoche
 

Último (20)

CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
 
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfSesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
 
Presentacion de la ganaderia en la región
Presentacion de la ganaderia en la regiónPresentacion de la ganaderia en la región
Presentacion de la ganaderia en la región
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUQUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
 
Clasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docxClasificación de Equipos e Instrumentos en Electricidad.docx
Clasificación de Equipos e Instrumentos en Electricidad.docx
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdf
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
Gestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoGestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimiento
 
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
tesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa mariatesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa maria
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADOPERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
PERFORACIÓN Y VOLADURA EN MINERÍA APLICADO
 

Mejora y Certificación de Procesos Software con ISO/IEC 15504 –12207

  • 1. Ponencia: Mejora y Certificación de Procesos Software con ISO/IEC 15504 –12207 Francisco J. Pino, Ph.D. Universidad del Cauca
  • 2. Tomado de Estudio de la Caracterización de Productos y Servicios de la Industria de Software y Servicios Asociados 2012 – www.fedesoft.org Industria Software en Colombia - Motivación
  • 3.  Conclusión del VI Encuentro Latinoamericano de Mejora de Procesos de Software: SEPG LA 2010 (SEI) realizado en Medellín: • Empresas deben abordar certificaciones de calidad adecuadas (CMMI, ITMark, ISO 15504, …)  Estrategia para la calidad y mejora de procesos en la Industria de Software. • Apoyada por el gobierno, industria y academia. Industria Software en Colombia - ¿Como lograr competir globalmente? Tomado de la sección Colombia Digital del periódico El Tiempo (Marzo 2007) http://www.eltiempo.com/participacion/blogs/default/un_articulo.php?id_blog=3349709&id_recurso=400000318
  • 4. • Según un estudio realizado sobre los mayores problemas de la industria del software percibidos por las empresas colombianas*: – Falta de esquemas de certificación de calidad internacional relacionadas con los sistemas de gestión de procesos. – Una estrategia que proponen las empresas es: • estimular al sector para trabajar en mecanismos de acceso a certificaciones internacionales. • Sólo 14.46% (162 empresas de 1120 encuestadas) tienen algún tipo de certificación **. * DATANALISIS (2005). Estudio de la industria del software en Colombia - Documento de trabajo. Bogotá, D.C.. ** Estudio de la caracterización de los productos y servicios de la industria de software y servicios asociados, 2012. - Fedesoft. http://fedesoft.org/download/estudios_fedesoft/estudio_caracterizacion_fedesoft_2013.pdf Industria Software en Colombia - Certificación -
  • 5. • Teniendo en cuenta este panorama, es necesario apoyar a la industria de software desde los diferentes actores del país (gobierno, industria y academia) con otros esquemas de certificación que les permita seguir fortaleciendo su quehacer relacionado con la gestión de calidad de procesos y le permita fortalecer la productividad y la competitividad en el mercado nacional e internacional. Industria Software en Colombia - Certificación-
  • 6. • El modelo pretende ayudar a mejorar la calidad del desarrollo de software en organizaciones que desean abordar esquemas de certificación en el contexto del desarrollo de software • Este modelo de madurez organizacional esta compuesto por tres componentes: – Modelo de evaluación de capacidad de procesos y madurez organizacional (basado en ISO 15504 partes 2 y 7) – Modelo de procesos del ciclo de vida del software (modelo de referencia – basado en ISO 12207) – Proceso de auditoria para la certificación (basado en ISO 17021) Modelo de madurez para la industria de software basado en normas ISO
  • 7. • Lograr mayor agilidad, operatividad y adaptación de las normas ISO, incluyendo pequeños equipos de desarrollo y PYMEs • Aplicar un modelo de procesos actualizado, y más específico de software (ISO 12207:2008) • Potenciar normas ISO que evalúen por niveles de madurez • Potenciar la mejora de procesos en base a normas internacionales ISO Modelo de madurez para la IS - Propósitos
  • 8. • Facilitar la integración de algunas normas ISO (9001, 27001, 20000) e ir alineándose con futuras (ISO 29110) • Clarificar que el organismo certificador debe cumplir con la norma ISO/IEC 17021:2011 • Disponer de un modelo más económico: menos necesidad de formación, menos jornadas de auditoría, etc. • Ofrecer a las empresas una alternativa a la certificación por niveles de madurez organizacional Modelo de madurez para la IS - Propósitos
  • 9. • Evaluación de capacidad de procesos y madurez organizacional se basa en ISO 15504 partes 2 (2004) y 7 (2008) – Cada nivel de madurez organizacional esta determinado por un grupo de procesos predefinidos por el modelo – Para la vinculación de los procesos de cada nivel se consideraron: • Los procesos de la ultima versión de la ISO 12207:2008 • Estudios relacionados con: – (E1) Proceso claves para empezar la mejora de procesos en pequeñas organizaciones. Pino, F., et al: Key processes to start software process improvement in small companies. SAC 2009, Honolulu, Hawaii, U.S.A.: 509-516. – (E2) Revisión sistemática de la literatura sobre mejora de procesos. Pino, F., et al: Software Process Improvement in Small and Medium Software Enterprises: A Systematic Review. Software Quality Journal, 2008. 16(2): p. 237-261. – (E3) Estrategia para implementar modelos de procesos con base en objetivos de negocio. Oktaba, H., et al: COMPETISOFT: Mejora de Procesos Software para Pequeñas y Medianas Empresas y Proyectos. 2008, Ra-Ma: Madrid. Modelo de madurez para la IS - Modelo de evaluación
  • 10. Modelo de madurez para la IS - Modelo de evaluación -Niveles de madurez
  • 11. Modelo de madurez para la IS - Modelo de evaluación -Elementos de proceso • Elementos de proceso definidos para evaluar la capacidad de los procesos
  • 12. 12 • Los atributos de proceso se evalúan en una escala de 4 puntos • Completamente alcanzado (FA) • Ampliamente alcanzado (LA) • Parcialmente alcanzado (PA) • No alcanzado (NA) Modelo de madurez para la IS - Modelo de evaluación - Escala
  • 13. 13 NIVEL DE CAPACIDAD ATRIBUTO DE PROCESO (PA) CALIFICACIÓN ATRIBUTO DE PROCESO Nivel 1 PA 1.1 Realización del proceso LA ó FA Nivel 2 PA 1.1 Realización del proceso PA 2.1 Gestión de la realización PA 2.2 Gestión de los productos de trabajo FA LA ó FA LA ó FA Nivel 3 PA 1.1 Realización del proceso PA 2.1 Gestión de la realización PA 2.2 Gestión de los productos de trabajo PA 3.1 Definición del proceso PA 3.2 Despligue del proceso FA FA FA LA ó FA LA ó FA • Completamente alcanzado (FA) • Ampliamente alcanzado (LA) • Parcialmente alcanzado (PA) • No alcanzado (NA) Modelo de madurez para la IS - Modelo de evaluación – Calificación AP
  • 14. 14 OBJETIVOS PARA LA CONSECUCIÓN DE LOS NIVELES DE MADUREZ NIVEL DE CAPACIDAD 3NIVEL DE CAPACIDAD 2NIVEL DE CAPACIDAD 1 Proceso de Aseguramiento de la Calidad Software Proceso de Gestión de la Configuración del Software Proceso de Análisis de Requisitos del Sistema Proceso de Definición de Requisitos de Stakeholder Proceso de Medición Proceso de Gestión de la Configuración Proceso de Evaluación y Control del Proyecto Proceso de Planificación del Proyecto Proceso de Gestión del Ciclo de Vida Proceso de Suministro PROCESOSDELNIVELDEMADUREZ2 PA 3.2PA 3.1PA 2.2PA 2.1PA 1.1 Objetivo para la consecución del nivel de madurez 1 OUTCOMES DE CADA PROCESO Objetivo para la consecución del nivel de madurez 2 ATRIBUTOS DE PROCESO NIVEL DE CAPACIDAD 2: GESTION PROCESOS GESTION WP
  • 15. 15 NIVEL DE CAPACIDAD 3NIVEL DE CAPACIDAD 2NIVEL DE CAPACIDAD 1 Proceso de Validación del Software Proceso de Verificación del Software Proceso de Integración del Software Proceso de Diseño de la Arquitectura del Software Proceso de Análisis de Requisitos del Software Proceso de Integración del Sistema Proceso de Diseño de la Arquitectura del Sistema Objetivo para la consecución del nivel de madurez 3 Proceso de Gestión de Riesgos Proceso de Gestión de la Decisión Proceso de Gestión de Recursos Humanos Proceso de Gestión de infraestructuras PROCESOSDELNIVELDEMADUREZ3 Proceso de Aseguramiento de la Calidad Software Proceso de Gestión de la Configuración del Software Proceso de Análisis de Requisitos del Sistema Proceso de Definición de Requisitos de Stakeholder Proceso de Medición Proceso de Gestión de la Configuración Proceso de Evaluación y Control del Proyecto Proceso de Planificación del Proyecto Proceso de Gestión del Ciclo de Vida Proceso de Suministro PROCESOSDELNIVELDEMADUREZ2 Objetivo para la consecución del nivel de madurez 2 ATRIBUTOS DE PROCESO NIVEL DE CAPACIDAD 2: GESTION PROCESOS GESTION WP Objetivo para la consecución del nivel de madurez 1 OUTCOMES DE CADA PROCESO ATRIBUTOS DE PROCESO NIVEL DE CAPACIDAD 3: DEFINICIÓN DEL PROCESO DESPLIEGUE DEL PROCESO PA 3.2PA 3.1PA 2.2PA 2.1PA 1.1 OBJETIVOS PARA LA CONSECUCIÓN DE LOS NIVELES DE MADUREZ
  • 16. • Está compuesto por los 21 procesos definidos en los niveles de madurez (10 del nivel 2 y 11 del nivel 3) • Proporciona una colección estructurada de prácticas que describen las características de procesos que son útiles para el desarrollo de software • Cada proceso esta descrito en términos de: propósito y resultados (outcomes), que son elementos requeridos Modelo de madurez para la IS – Modelo del ciclo de vida del SW
  • 17. 17  Proceso de Suministro  Proceso de Gestión del Modelo de Ciclo de Vida  Proceso de Planificación del Proyecto  Proceso de Evaluación y Control del Proyecto  Proceso de Gestión de la Configuración del Software  Proceso de Gestión de la Configuración  Proceso de Medición  Proceso de Definición de Requisitos de los Stakeholders  Proceso de Análisis de los Requisitos del Sistema  Proceso de Aseguramiento de la Calidad del Software PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ
  • 18. 18 PROCESO DE MEDICIÓN Propósito Recoger, analizar e informar sobre los datos relativos a los productos desarrollados y procesos implementados dentro de la unidad organizacional, para apoyar una gestión efectiva de los procesos y demostrar objetivamente la calidad de los productos. Modelo de madurez para la IS – Modelo del ciclo de vida del SW
  • 19. 19 PROCESO DE MEDICIÓN (RESULTADOS DEL PROCESO - OUTCOMES)  RP.1 Se identifican las necesidades de información de los procesos técnicos y de gestión  RP.2 Se identifican y/o desarrollan un conjunto de medidas a partir de las necesidades de información  RP.3 Se identifican y planifican las actividades de medición  RP.4 Los datos requeridos se recogen, almacenan, analizan, y los resultados se interpretan  RP.5 La información se utiliza para apoyar las decisiones y proporcionar una base objetiva para la comunicación  RP.6 Se evalúa el proceso de medición y las medidas  RP.7 Las mejoras se comunican al responsable del proceso de medición
  • 20. Modelo de madurez para la IS – Proceso de auditoria (ISO 17021)
  • 21. Modelo de madurez para la IS – Relación con CMMI-DEV
  • 22. Aplicación del Modelo de madurez para la IS • Inicialmente el modelo fue aplicado en 16 empresas • La certificación fue conducida por AENOR • El primer paso fue capacitar a un grupo de auditores y consultores en el modelo • Actualmente hay alrededor de 60 empresas certificadas en el modelo por AENOR desde el 2010 • Costo de certificación del nivel de madurez 2 mucho mas bajo que CMMI-DEV
  • 23. Aplicación del Modelo de madurez para la IS • Tamaño, experiencia y otras certificaciones de las empresas NÚMERO DE EMPLEADOS EN EL ALCANCE DE LA CERTIFICACIÓN Más de 50; 25,00% Entre 26 - 50; 6,25% Menos de 10; 12,50% Entre 11 - 25; 56,25% AÑOS DE EXPERIENCIA DE LA EMPRESA Entre 6 - 10; 68,75% Menos de 6; 6,25% más de 10 ; 25,00% OTRAS CERTIFICACIONES Niguna; 25,00% Otras; 12,50% ISO 27001; 12,50% ISO 14001; 18,75% ISO 9001; 31,25%
  • 24. Aplicación del Modelo de madurez para la IS • Objetivos de mejora y certificación PRINCIPALES OBJETIVOS DE LA MEJORA DE PROCESOS 12,50% 62,50% 56,25% 50,00% 37,50% 31,25% 31,25% 25,00% 12,50% 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% 70,00% Facilitar el desarrollo internacional Cumplir con la normativa para concursos públicos Reducción en el número de incidencias Evolución natural y mejora continua Crecimiento futuro organizado Mejora de la productividad Aumentar el grado de satisfacción del cliente Establecer una cultura organizativa Ventaja competitiva y elemento diferenciador
  • 25. Aplicación del Modelo de madurez para la IS • Principales no conformidades encontradas en las auditorias DISTRIBUCIÓN POR PROCESOS DE LAS NO CONFORMIDADES Medición; 30,59% Institucionalización; 23,53% Planificación del Proyecto; 21,18% Aseguramiento de la Calidad del Software; 12,94% Gestión de la Configuración Software; 12,94% Análisis de Requisitos del Sistema; 12,94% Gestión de la Configuración; 9,41% Suministro; 8,24% Definición de Requisitos de Usuario; 5,88% Gestión del Modelo de Ciclo de Vida; 2,35% Evaluación y Control del Proyecto; 2,35%
  • 26. Aplicación del Modelo de madurez para la IS • Principales no conformidades encontradas en las auditorias PRINCIPALES NO CONFORMIDADES RESPECTO A LA NORMA 25,00% 87,50% 25,00% 18,75% 31,25% 100,00% 37,50% 37,50% 56,25% 31,25% 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% 120,00% Auditorías de calidad Análisis e interpretación de las métricas Criterios de calidad de los productos Trazabilidad entre requisitos Estrategia de gestión de la configuración Requisitos no funcionales Pruebas de aceptación del producto / proyecto Relación de métricas con objetivos de negocio Seguimiento y control de los procesos establecidos Formalización del método de estimación
  • 27. Aplicación del Modelo de madurez para la IS • Principales puntos fuertes encontradas en las auditorias PRINCIPALES PUNTOS FUERTES 18,75% 12,50% 12,50% 31,25% 50,00% 56,25% 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% Identificación de riesgos a nivel de proyecto Formación en la norma ISO 12207 Conocimiento técnico del personal Documentación de los procesos Infraestructura de herramientas Implicación y compromiso de toda la organización
  • 28.
  • 29. Libros de referencia Francisco J. Pino, Mario Piattini, Carlos Manuel Fernández: Modelo de Madurez de Ingeniería del Software. AENOREdiciones (2014). ISBN: 978-84-8143-868-0 Carlos Manuel Fernández , Mario Piattini: Modelo para el gobierno de las TIC basado en las normas ISO. AENOR Ediciones. pp: 197-228 (2012) ISBN: 978-84-8143-764-6. Mario Piattini, Félix García, Ignacio García-Rodriguez, Francisco J. Pino: Calidad de Sistemas de Información (3ra. Edición), Ra-Ma Publisher (2015). ISBN: 978-84-9964-530-8.
  • 30. ¿PREGUNTAS? Francisco José Pino Correa, Ph.D. (fjpino@unicauca.edu.co) Universidad del Cauca, Colombia Doctor en Ingeniería Informática por la Universidad de Castilla-La Mancha (España). Ingeniero en Electrónica y Telecomunicaciones, y Especialista en Redes y Servicios Telemáticos de la Universidad del Cauca (Colombia). Profesor titular adscrito a la Facultad de Ingeniería Electrónica y Telecomunicaciones de la Universidad del Cauca. Miembro del Grupo IDIS (Investigación y desarrollo en ingeniería del software) de la Universidad del Cauca. Socio fundador de Kybele Consulting Colombia S.A.S, empresa dedicada a la consultoría en calidad y mejora de procesos, productos y servicios software. Auditor Jefe por AENOR de ISO 15504-SPICE. Sus intereses de investigación y profesionales se enfocan en el área de calidad y mejora de procesos de desarrollo de software en pequeñas empresas y en entornos multimodelos.