¿Quién certifica la calidad software? (1) (EN CMMI)

Esta entrada pretende ser la primera de una serie, en la que hablar, de vez en cuando, sobre quién (qué organización) certifica la calidad software (en CMMI, ISO 15504, el producto software, etc.).
La pregunta es tan típica como poco conocida es su respuesta, y se escucha sobre todo en los proyectos CMMI (en los proyectos ISO parece estar algo más claro), muchas veces al comienzo del proyecto, y casi siempre al final, cuando superado un nivel de madurez la organización evaluada se pregunta… “cuándo me enviarán el certificado”. Asunto nada claro, por sorprendente que parezca.
Antes de seguir, es importante aclarar que en calidad, general y ampliamente, por “certificación” se entiende (tomo como referencia y parafraseo de la norma ISO 17000) la acción por la que una entidad reconocida e independiente (por ejemplo, una entidad de certificación, AENOR, un laboratorio, un verificador, etc.) expresa y reconoce que una organización, proceso, persona, servicio o producto es conforme a los requisitos que define una norma, modelo o especificación técnica. Existe otro termino relacionado, que muchas veces se confunde con el anterior, y que es la “acreditación”, o la acción por la que un organismo autorizado (que, por ejemplo, en España es ENAC) reconoce formalmente que cierta organización es competente para certificar (y hay normas, como por ejemplo la serie ISO 17000 que tienen el objetivo de definir los requisitos que un organismo de certificación debe cumplir). Si alguien precisa de una definición más rigurosa y formal, la citada ISO 17000 es en mi opinión la mejor fuente.
Entonces, en el caso de CMMI, y según lo anterior… ¿Quién certifica que cierta organización es conforme a cierto nivel de madurez o capacidad? Seguro que a los que conozcan un poco CMMI lo primero que se les habrá venido a la cabeza es que es el SEI (el Software Engineering Institute, organismo que regula y del que es propiedad el modelo CMMI) el que emite un certificado de que cierta organización ha sido evaluada positivamente frente al modelo. Pero no es así, no hay tal certificación. El SEI no emite un certificado a las organizaciones evaluadas positivamente (ver, por ejemplo, aquí), sólo acredita a los auditores (los llamados “lead appraisers” en terminología CMMI). En ocasiones, voluntariamente, estos auditores elaboran algo “similar” a una certificación (un diploma), en el que se muestran los datos y resultados de la auditoría, pero que no es un documento oficial. El único documento oficial con los resultados de la evaluación es el que llaman “Appraisal Disclosure Statement”, que se rellena al final de la auditoría, contiene los datos (participantes, fechas, etc.), que elabora el auditor, que firma, principalmente, el responsable de la organización evaluada, y que se envía al SEI (se envía al SEI, no nos lo envía el SEI a nosotros) para que en su Web aparezca la organización evaluada (la cual estará presente en dicha Web durante tres años).

jgarzas

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.

0 comentarios en “¿Quién certifica la calidad software? (1) (EN CMMI)”

  1. Yo creo que este tema es un grave error de CMMI. No poner un colofón visual y tangible a un proceso tan largo, no ayuda a reforzar el esfuerzo que ha hecho la gente. Tener una url diciendo que eres CMMI se olvida rápido. Tener algo físico colgado en la pared de la oficina es otra cosa, aunque sólo sea emocionalmente.

    Saludos!

    JM

  2. Hola, ahora leo las entradas desde un lector de RSS, pero las entradas de este blog no tiene los feeds completos. Los podrias habilitar?

    Saludos!

  3. Hola,

    JM, yo creo que la razón también viene del "modelo de negocio del CMMI", así el uso y aplicación del modelo CMMI es mucho más extenso, se puede aplicar en muchos más sitios de los que el SEI se puede hacer responsable.

    Hithwen, lo miro en el feedburner, si ves que sigue pasando avísame. Gracias.

    Saludos

  4. Realmente y siguiendo la definición que aportas, si el SEI cuelga en una Web aquellos que han alcanzado un nivel determinado, es lo mismo que "expresar y reconocer" que los que están en dicha Web siguen correctamente su modelo.
    De todas formas, cada vez me doy más cuenta de lo bien que se han montado esta gente el chiringuito! Toda la gente quiere tener su producto y resulta que luego el diplomita no sirve para nada legalmente!!

  5. Hola a todoss!!..
    Hace cmo 1 semana hice un software para el almacenamiento de contactos, orientado a todas aqellas personas q trabajan en oficinas y demas. Ahora, me dijeron q le pusiera el estandar ISO/IEC 14598-1, ya q el producto esta en proceso de evaluacion. Ahora bien, no se si es correcto lo q me dijeron o q…pero por favor, necesito q me ubiqen un poco, ya q tngo hasta este viernes para presentar dicho producto de prueba.
    Gracias!!..

  6. Pingback: ¿CMMI o ISO 15504 SPICE? | Javier Garzás

  7. Pingback: Las empresas pagarán 1000$ más por cada certificación CMMI (aumentando así las comisiones que España ya paga al SEI) | Javier Garzás

  8. Pingback: Craig Larman y su opinión sobre CMMI | Javier Garzás

  9. Pingback: ¿ISO 20000 o CMMI-SVC? Comparando los modelos de referencia en gestión de la calidad de los servicios (1/2) - Javier Garzás, sobre calidad software y otros temas relacionados

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *