Si hay una norma poco explicada, y menos comprendida, en relación a su popularidad e importancia actual esta es sin duda la ISO 15504 SPICE. Lo que, sin duda, ha provocado que a su alrededor hayan aparecido multitud de mitos, supersticiones y leyendas. Por lo anterior, y porque a diferencia de modelos similares (como CMMI), es muy difícil, si no imposible, encontrar algún sitio que explique bien todo lo que rodea a esta norma, he querido escribir esta serie de posts, para “entender la norma ISO 15504 SPICE”.
Una norma para evaluar procesos.
La ISO 15504 es una norma internacional para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones. La ISO 15504 sirve para evaluar la capacidad o madurez de los procesos de una organización. Como veis, en la definición no cito las palabras “procesos software”, porque la ISO 15504 es un “framework” para evaluar de manera general cualquier modelo de procesos (de software o de lo que sea). Así se pensó y así se diseñó. Genérica y aplicable a numerosas áreas. Y como es genérica, debemos acompañarla, y elegir nosotros, un modelo de procesos concreto.
La ISO 15504 se puede evaluar diferentes modelos de procesos.
Un modelo de procesos define un catálogo, una colección estructurada, buenas prácticas que describen las características de un proceso efectivo (mientras que el modelo de evaluación, es decir, la ISO 15504, proporciona los principios requeridos para realizar una evaluación de la implantación de dicho modelo de procesos en una organización). Un modelo de procesos me dice procesos tipo que yo puedo encontrar en una organización que desarrolla software con calidad, como, por ejemplo, pueden ser “la gestión de configuración” “la gestión de requisitos” o el “diseño de la arquitectura”. Y modelos de procesos en la industria hay muchísimos, por ejemplo CMMI-DEV o el que se suele usar con la ISO 15504 cuando se aplica a software: la ISO 12207.
La ISO 15504 ofrece ejemplos de cómo aplicarla al área del desarrollo software con el modelo de procesos ISO 12207, pero son sólo ejemplos, su uso no es obligatorio.
Según todo lo anterior, siempre que apliquemos la ISO 15504 al software nosotros tendremos que elegir un modelo de procesos (que cumpla ciertos mínimos). Aunque por defecto, y para facilitarnos la vida, la ISO 15504 nos deja algunas guías o ejemplos de cómo aplicarla con el modelo de procesos ISO 12207. Pero son solo eso, ejemplos. Puedo no usar esos ejemplos y, obviamente, cumplir con la norma ISO 15504. Puedo incluso no usar la ISO 12207, o utilizar sólo un subconjunto de la misma. Por eso si veis que alguien aplica la ISO 15504 y no utiliza alguno de estos ejemplos o anexos (por las razones que fuesen)… no tiene porque estar saltándose la norma. Y para evaluar por niveles de madurez a empresas de desarrollo y/o mantenimiento software en la industria hay principalmente dos esquemas que unen la ISO 15504 con modelos de procesos, uno es el modelo implusado principalmente por varias organizaciones de Reino Unido e Índia, el Pathfinder, y otro el de AENOR (los cuales dejo para el siguiente post).
Partes de este post:
– Entender la norma ISO 15504 (1/3). Los aspectos básicos.
– Entender la norma ISO 15504 (2/3). Principales esquemas y organizaciones en la aplicación de la 15504
– Entender la norma ISO 15504 (3/3). Mitos sobre la 15504
Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.
También soy profe de la Universidad Rey Juan Carlos.
Pingback: Entender la norma ISO 15504 (2/3). Principales esquemas y organizaciones en la aplicación de la 15504 | Javier Garzás
Pingback: Nueva actualización de la lista de empresas software certificadas en ISO 15504 SPICE - Javier Garzás
Pingback: ¿CMMI o ISO 15504 SPICE? - Javier Garzás
Pingback: Tres curiosidades sobre el concepto “Nivel de Madurez” - Javier Garzás, sobre calidad software y otros temas relacionados
Pingback: ¿ISO 20000 o CMMI-SVC? Comparando los modelos de referencia en gestión de la calidad de los servicios (2/2) - Javier Garzás, sobre calidad software y otros temas relacionados
Pingback: Las 3 metodologías más importantes en los 80 y los 90 - Javier Garzás, sobre calidad software y otros temas relacionados
Pingback: Agenda de actividades formativas (online y presenciales) que no te deberías perder, y que van a ocurrir las próximas semanas - Javier Garzás | Javier Garzás
Muy buen trabajo, gracias por tan apreciado aporte!!!.
Buenos días y feliz año. Me gustaría conocer como experto en la materia, los requisitos que una empresa necesita para expedir un certificado CMMI y su validez a nivel internacional.
Muchas gracias.
Hola,
Creo que todas las respuestas las puedes encontrar en el libro cómo sobrevivir a un auditoría CMMI
https://www.javiergarzas.com/recursos-descargas
Saludos
Hola Javier estoy haciendo una investigación acerca del nivel de madurez en el uso de TI de las empresas en mi ciudad (Piura-Peru), que norma y/o estandar me recomiendas como referencias para elaborar el nivel de madurez y el modelo para la evaluación.
Hola, mira la ISO 15504 con la 12207…
Hola, me gustaria saber si tienes alguna auditoria o un ejemplo de aplicacion de la norma 15504 y 12207 al software de una empresa.
Gracias
Hola Adriana,
Tengo muchos de haber hecho muchas evaluaciones, pero no son públicos 🙁
Saludos
quisiera saber cual modelo utiliza el estandar iso 9000-3 para medir la madurez
Si no tengo estandares o si no los compro, entonces estaria haciendo algo ilegal?