miércoles, 23 de julio de 2014

EL MODELO DE PROCESOS ISO/IEC 15504 – ISO/IEC 12207:2008






Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos, el modelo de procesos y el modelo de evaluación. El modelo de procesos define un catálogo o colección estructurada de buenas prácticas que describen las características de un proceso efectivo, mientras que el modelo de evaluación proporciona los principios requeridos para realizar una evaluación de la calidad, e implantación, de dicho modelo de procesos en una organización, en el modelo objeto de este estudio, se hace uso del modelo de procesos ISO/IEC 12207:2008 (uno de los modelos de procesos de referencia para la industria del software), y de la norma ISO/IEC 15504 como modelo de evaluación.
 Mejora de la calidad de los procesos software.

La norma ISO/IEC 15504, en su parte 7, describe las bases para llevar a cabo evaluaciones por niveles de madurez, para lo cual describe un conjunto de niveles.   En  concreto,  establece  6  niveles  de  madurez  para  mejorar  y  evaluar  a  las organizaciones, desde el 0 hasta el 5, siendo el 0 el nivel inferior y el 5 el superior. La parte 7 de dicha norma sólo describe los niveles, y no los procesos a superar en cada uno de ellos (salvo en algunos anexos donde muestra ejemplos que pueden servir de guía). La Tabla 1 muestra un ejemplo de los procesos definidos para los niveles 1 y 2.




·        Normalmente, tiene un menor coste de certificación que otros modelos similares (Ver Informe de INTECO).
·        Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.

·        Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.
·        Proporciona un modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
·         Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme con esta norma (según lo requiere la norma ISO 15504 para todo modelo de evaluación de procesos).


 Procesos de los niveles de madurez 1 y 2 del modelo de evaluación y mejora de procesos software ISO/IEC 15504 – ISO/IEC 12207:2008.

Los procesos del nivel 1 y 2 son los mismos, con la salvedad de que para ir de un nivel 1 al 2 debe mejorar la capacidad de los mismos, o gestión de procesos que hace la organización. Por otro lado, cada uno de los anteriores procesos se descompone en “outcomes”, que describen características en que se descompone dicho proceso.
  
VENTAJAS DE LA NORMA SPICE/ISO/IEC 15504
Primer modelo de procesos de dosdimensiones, es decir, dimensionesindependientes para los procesos y la            capacidad


-  El resultado de una evaluación de proceso puede ser representado por un perfil de proceso.


- Es el modelo más consensuado y probado


-  Mayor reconocimiento en el mercado Europeo.


-  Coherencia con otros modelos de calidad ya implementados en la organización ISO9001- ISO 20000- ISO 27000.


-  Menores costos de la certificación 

Desventajas de la norma SPICE/ISO/IEC 15504 

ISO/IEC TR-15504 permite que el dominio de procesos sea tan amplio para abarcar todos los posibles ciclos de vida, de tal manera que hace difícil que todos los atributos de proceso sean universales, provocando dificultad y confusión durante la evaluación.
Poco reconocimiento en el mercado Norteamericano.


¿Qué ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software?
·         Pueden contar con una norma ISO, internacional y abierta.
·         La norma cuenta con el respaldo del Ministerio de Industria de España ya que existen ayudas para la certificación de las PYMES y de AENOR.
·         Integración más fácil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000.
·         Evalúa por niveles de madurez, la evaluación más extendida entre los modelos de mejora.

        El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de madurez.  Estos niveles sirven para conocer la madurez de los procesos que se realizan para producir software.

ISO12207 

Esta norma está orientada a los procesos de ciclo de vida del software de la organización ISO.
Establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando por la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso.
ISO9001: 2000 PARA SOFTWARE

La Norma ISO 9001:2008 elaborada por la Organización Internacional para la Estandarización (ISO), determina los requisitos para un Sistema de gestión de la calidad (SGC) que pueden utilizarse para su aplicación interna por las organizaciones, sin importar si el producto o servicio lo brinda una organización pública o empresa privada, cualquiera que sea su tamaño, para su certificación o con fines contractuales.
Dependiendo del país, puede denominarse la misma norma "ISO 9001" de diferente forma agregándose la denominación del organismo que la representan dentro del país: UNE-EN-ISO 9001:2008 (España), IRAM-ISO 9001:2008, etc., acompañada del año de la última actualización de la norma.
ISO 9001: Contiene los requisitos del modelo de gestión.
ISO 9004: Contiene a la antigua ISO 9001, y además amplía cada uno de los puntos con más explicaciones y casos, e invita a los implantadores a ir más allá de los requisitos con nuevas ideas, esta apunta a eficiencia del sistema.
ISO 19011 en su nueva versión 2011: detalla los requisitos para la realización de las auditorías de un sistema de gestión ISO 9001 y también para el sistema de gestión medioambiental establecido en ISO 14001.

ESTRUCTURA DE ISO 9001:2008

Capítulo 1 al 3: Guías y descripciones generales.
Capítulo 4 Sistema de gestión: contiene los requisitos generales y los requisitos para gestionar la documentación.
Capítulo 5 Responsabilidades de la Dirección: contiene los requisitos que debe cumplir la dirección de la organización, tales como definir la política, asegurar que las responsabilidades y autoridades están definidas, aprobar objetivos, el compromiso de la dirección con la calidad, etc.
Capítulo 6 Gestión de los recursos: la Norma distingue 3 tipos de recursos sobre los cuales se debe actuar: RRHH, infraestructura, y ambiente de trabajo. Aquí se contienen los requisitos exigidos en su gestión.
Capítulo 7 Realización del producto/servicio: aquí están contenidos los requisitos puramente de lo que se produce o brinda como servicio (la norma incluye servicio cuando denomina "producto"), desde la atención al cliente, hasta la entrega del producto o el servicio.
Capítulo 8 Medición, análisis y mejora: aquí se sitúan los requisitos para los procesos que recopilan información, la analizan, y que actúan en consecuencia. El objetivo es mejorar continuamente la capacidad de la organización para suministrar productos y/o servicios que cumplan con los requisitos. El objetivo declarado en la Norma, es que la organización busque sin descanso la satisfacción del cliente a través del cumplimiento de los requisitos.
ISO 9001:2008 tiene muchas semejanzas con el famoso “PDCA”: acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).[cita requerida] La norma está estructurada en cuatro grandes bloques, completamente lógicos, y esto significa que con el modelo de sistema de gestión de calidad basado en ISO se puede desarrollar en su seno cualquier actividad, sin importar si el producto o servicio lo brinda una organización pública o privada, cualquiera que sea su tamaño. La ISO 9000:2000 (Norma obsoleta) se va a presentar con una estructura válida para diseñar e implantar cualquier sistema de gestión, no sólo el de calidad, e incluso, para integrar diferentes versiones.

LA NUEVA ISO 9001:2015

Desde junio del 2012 se inició la revisión de la versión actual de la norma; la intención es hacer una renovación mayor. Se busca que con el uso y certificación de esta norma las empresas sean más competitivas para el año 2020. Según el INLAC la norma cambiará en un 30%, respecto a la versión 2008; teniendo una estructura de alto nivel, incorporando dos nuevos requisitos quedando su estructura de la siguiente manera
  • Alcance
  • Referencias Normativas
  • Términos y Definiciones
  • Contexto de la Organización
  • Liderazgo
  • Planificación
  • Soporte
  • Operación1| Evaluación del Desempeño
  • Mejora

El proceso de revisión de la norma ISO 9001 inicia su fase final, después de que el pasado 3 de junio se publicara el borrador de la ISO 9001:2015, elaborado por el comité técnico ISO/TC 176 responsable de elaborar las normas de ISO 9000 y complementarias. Siguiendo la planificación prevista, el FDIS (borrador final) se publicará en noviembre de 2014 para poder publicar definitivamente la nueva versión de la norma en el otoño del año 2015.

DIFERENCIAS ENTRE LA VERSIÓN 2008 Y LA VERSIÓN 2015

Según el borrador publicado por la organización ISO, se pueden apreciar cambios sustanciales en la nueva versión con respecto a la versión de 2008. Estos cambios, según las comparaciones que se han podido realizar al respecto, abordan los siguientes aspectos:
·         Mejora la redacción hacia un enfoque más general y adaptado a las entidades de servicios. Se centra en la planificación y el liderazgo y cambiando el término "realización de productos" por el de "operaciones".
·         Énfasis en el enfoque basado en procesos. La nueva versión cuenta con una cláusula específica donde se define un conjunto de requisitos para que una entidad adopte este enfoque basado en procesos.
·         De acciones preventivas a prevención a más alto nivel. El apartado donde en la antigua versión se habla sobre esto desaparece. Sin embargo, se habla de la prevención a mayor escala, en coherencia con nuevos puntos sobre la gestión del riesgo, aspecto que se aborda con más profundidad.

·   Cambios terminológicos:

·  Los términos "documento" y "registro" se sustituyen por el de "información documentada".
·   El término "cliente" pasa a denominarse "parte interesada", lo que cuadra con un nuevo enfoque hacia la calidad total y los modelos de Excelencia empresarial.
· Más detalle en la Gestión del Cambio: También muy relacionado con losmodelos de Excelencia está el apartado sobre "Planificación y control de cambios", con mejoras sobre la versión actual.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)