Calidad de Software

Qu es? ISO/IEC 15504 conocida como SPICE (Software Process Improvement and Capability Determination ) Determinacin de la Capacidad de Mejora del Proceso de Software es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos que trata los procesos de ingeniera, gestin, relacin cliente-proveedor, de la organizacin y del soporte. Historia Nace en Inglaterra aproximadamente en 1995 se cre como va alterna a proceso de estandarizacin y tiene relacin con el estndar ISO/IEC 12207. El Software Process Assessment (SPA) y el proyecto SPICE tienen sus orgenes en el creciente uso y dependencia de la Tecnologa de Informacin que en consecuencia dio el incremento de frustracin e incumplimiento de expectativas por parte de los desarrolladores y los usuarios de software. Nace gracias a las necesidades de un sector industrial, y debido a que dicha necesidad aparece sobre el software, ISO crea esta norma para el desarrollo de software, basndose en niveles de madurez, y como todo ISO creando un marco de trabajo que permita llegar a la meta para la cual es creada la norma. Propsitos Proporcionar un marco en el que armonizan los enfoques existentes Aplicar el estndar desarrollado en la industria del software Promover la transferencia de conocimiento y tecnologa sobre procesos de software entre todas las empresas Aplicable a mejoramiento de procesos y a determinar capacidad Aplicable a diferentes dominios, necesidades y tamao de organizacin No supone estructura organizacional, filosofa administrativa, modelo de ciclo de vida, tecnologas de software o mtodo de desarrollo

Estructura La norma ISO/IEC 15504 proporciona un marco de trabajo para la evaluacin de los procesos y establece los requisitos mnimos para realizar una evaluacin de forma consistente. Actualmente esta norma est estructurada en siete partes incluyendo la parte en la que se centra este artculo, la Parte 7: evaluacin de la madurez de una organizacin.

ISO/IEC 15504 define un marco de trabajo para determinar la madurez de la organizacin, de esta forma, se incorpora la posibilidad de evaluar a las organizaciones en ISO/IEC 15504 por niveles de madurez, dando as una puntuacin a la organizacin y no slo a nivel de proceso. Certificacin Para poder lograr una certificacin debe de cumplir con varios niveles de madurez. La norma ISO/IEC 15504 establece 6 niveles de madurez para clasificar a las organizaciones.

La consecucin de los niveles de madurez es de forma escalonada, esto significa que para alcanzar un determinado nivel de madurez deben haberse alcanzado tambin los niveles inferiores. Cada nivel de madurez estar formado por un conjunto de procesos, estos procesos se definen en los esquemas de certificacin. Esquemas de Certificacin Segn un estudio realizado en el ao 2011 el mayor porcentaje de certificaciones corresponde a AENOR, con un 82,4%, seguido de ESI con un 5,9%.

Empresas Certificadas

EMPRESA

PROVINCIA

NIVEL

TIPO

MODELO DE PROCESOS

ORGANISMO AUDITOR

AO

Alhambra Eidos

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Altana

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Alten

Madrid

madurez

ISO/IEC 12207:2008

2011

Amplia Soluciones

Madrid

madurez

ISO/IEC 12207:2008

2010

Artyco

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Astivia

Crdoba

madurez

ISO/IEC 12207:2008

2010, 2011

Consultia IT

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Dimetronic

Madrid

madurez

ISO/IEC 12207:2008

2011

Ecua Tecnologas

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Enxenio

La Corua

madurez

ISO/IEC 12207:2008

2012

Excelia

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Exides

Murcia

madurez

ISO/IEC 12207:2008

2012

GCL Informtica

Albacete

madurez

ISO/IEC 12207:2008

2010

GeoSpatiumLab

Zaragoza

capacidad

ISO/IEC 12207:1995

2011

Global Solutions Development

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Gotel Data

Cuenca

madurez

ISO/IEC 12207:2008

2010, 2011

HSM Soft

Asturias

capacidad

ISO/IEC 12207:1995

2012

Indenova

Valencia

madurez

ISO/IEC 12207:2008

2010, 2011

Innova Desarrollos Informticos

Palma de Mallorca

capacidad

desconocido

2010

Insoc Data

Albacete

madurez

ISO/IEC 12207:2008

2010

Isi Diseo de Sistemas de Informacin

Barcelona

madurez

ISO/IEC 12207:2008

2010

Mangana Webs

Albacete

madurez

ISO/IEC 12207:2008

2010

Mercanza

Madrid

madurez

ISO/IEC 12207:2008

2010

Neoris Espaa

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Net2u

Zaragoza

capacidad

desconocido

2009

Nextgal Soluciones Informticas

La Corua

madurez

ISO/IEC 12207:2008 ISO/IEC 12207:2008

2012

Panel Sistemas Informticos

Madrid

madurez

2011

Pululart

A Corua

madurez

ISO/IEC 12207:2008

2010

SADE Consultora tcnica

Madrid

madurez

ISO/IEC 12207:2008

2010

Serikat

Madrid

desconocido

desconocido

2010

Servinet

Cuenca

madurez

ISO/IEC 12207:2008

2010

SIA

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Simave Sistemas

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Sispyme

Asturias

capacidad

ISO/IEC 12207:1995

2012

Stratesys

Madrid

madurez

desconocido

2010

TB-Solutions

Zaragoza

desconocido

desconocido

2009

Tecnologa Plexus

Santiago de Compostela

madurez

ISO/IEC 12207:2008 ISO/IEC 12207:2008

2011

TRC Informtica

Madrid

madurez

2011

Televs

A Corua

capacidad

desconocido

2010

Visure Solutions

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Xtream Sistemas de Informacin Global

Madrid

madurez

ISO/IEC 12207:2008

2010, 2011

Ejemplo La Asociacin Espaola de normalizacin y certificacin (AENOR) ha elaborado un esquema de certificacin de procesos software conforme con las normas ISO/IEC 15504 con el objetivo de simplificar y reducir la complejidad y coste de la implantacin de dichas normas en las empresas y departamentos de desarrollo software, as como lograr una mayor agilidad, adaptacin e integracin con los procesos y metodologas de la organizacin, incluyendo las metodologas de desarrollo gil. El esquema de certificacin de AENOR define un conjunto de procesos para cada nivel de madurez de la norma ISO 15504 acorde a las necesidades de las organizaciones espaolas del sector TIC. El nivel de madurez 1 Implementa y alcanza de manera bsica los resultados del proceso.Este nivel se compone de 3 procesos, todos ellos pertenecientes al modelo de procesos de referencia para la industria del software. Proceso de Suministro (SUM) Proceso de Gestin del Modelo del Ciclo de Vida (MCV) Proceso de Gestin de la Configuracin del

Software

(GCS)

El nivel de madurez 2 Este nivel se compone de 7 procesos. A diferencia del nivel 1, en el nivel 2 la organizacin adems de implementar los objetivos de los procesos, demuestra una planificacin, seguimiento y control tanto de los procesos como de sus productos de trabajo asociados. Proceso de Definicin de los Requisitos de Usuario (RQU) Proceso de Anlisis de los Requisitos del Sistema (RQSIS) Proceso de Planificacin del Proyecto (PP) Proceso de Evaluacin y Control del Proyecto (ECP) Proceso de Gestin de la Configuracin (GC) Proceso de Medicin (MED) Proceso de Aseguramiento de la Calidad Software (ACS)

El nivel de madurez 3 En este nivel de madurez los procesos se estandarizan para toda la organizacin. En este contexto, para alcanzar este nivel de madurez, tambin se debern implementar los procesos de los niveles de madurez 1 y 2. Este nivel se compone 11 procesos.

Proceso de Anlisis de Requisitos del Software Proceso de Diseo de la Arquitectura del Software Proceso de Diseo de la Arquitectura del Sistema Proceso de Gestin de Infraestructuras Proceso de Gestin de Recursos Humanos Proceso de Gestin de Riesgos Proceso de Gestin de la Decisin Proceso de Integracin del Software Proceso de Integracin del Sistema Proceso de Verificacin del Software Proceso de Validacin del Software