Partes de este post:
– Entender la norma ISO 15504 (1/3). Los aspectos básicos.
– Entender la norma ISO 15504 (2/3). Principales esquemas y organizaciones en la aplicación de la 15504
– Entender la norma ISO 15504 (3/3). Mitos sobre la 15504
La norma ISO/IEC 15504 se estructura en partes (varios documentos separados), donde las que más nos interesan aquí son las partes 2 y 7. La 2 trata la realización de la evaluación, requisitos mínimos para realizar una evaluación de mejora de procesos y determinación de la capacidad de los procesos. Y la 7 describe las bases para llevar a cabo evaluaciones por niveles de madurez, para lo que define un conjunto de niveles, concretamente 6 niveles de madurez.
Pero, como comentábamos en el anterior post, la parte 7 sólo nos dice los niveles de madurez… y no los procesos a superar en cada uno de ellos (aunque nos muestra un ejemplo que relaciona procesos software con los niveles, no obligatorio, en uno de sus anexos). Y asociaciones de niveles de madurez a procesos software, además del mencionado anexo de la parte 7, hay principalmente dos esquemas, uno es el Pathfinder y otro el de AENOR.
Pathfinder
La citada relación de niveles de madurez con procesos software del anexo de la parte 7 se tomó de un modelo impulsado por varias empresas, principalmente del Reino Unido e India, llamado Pathfinder. Por tanto en anexo y el Pathfinder son muy similares, si bien el Pathfinder es más amplio. El Pathfinder tiene como principales problemas (que también heredo el famoso anexo) que usa una 12207 antigua (ver post anterior), que es muy pesado de implantar por las empresas (define incluso más procesos por nivel de madurez que CMMI) y que se aleja de otras “normas de facto” muy usadas por la industria como es el CMMI (ya que los procesos asignados por nivel de madurez difieren mucho de los de CMMI). Pero que nadie se asuste, porque, como decíamos, no es obligatorio usar este anexo o el Pathfinder.
Esquema de AENOR
Hace un unos años AENOR (Asociación Española de Certificación) creo otro esquema tomando como base la ISO 15504 y la ISO 12207. Aunque en un principio se estudió el Pathfinder, no se utilizó porque, como comentabamos:
– Utiliza una ISO 12207 muy antigua.
– Es muy pesado de implantar, además de requerir muchos procesos por nivel de madurez, requiere excesivos indicadores y evidencias para demostrar que se sigue el modelo.
– Está muy alejado de “estándares de facto” como CMMI.
Por ello, AENOR utilizó la última versión de la ISO 12207, más actual y moderna, y relacionó sus procesos con los niveles de madurez de la parte 7. Este cambio y actualización de los procesos lo permite y contempla la norma (parte 2), para lo que incluso dispone de un procedimiento. Así el modelo AENOR actualiza la versión de la 12207, cumple al 100% la parte 2 y la parte 7 y es más similar a CMMI. Este esquema se aplicó este año en 23 empresas Españolas.
INTRSA
Otro de los actores del mundo ISO 15504. El Intrsa es una asociación del Reino Unido que certifica auditores (no a las empresas). Disponen de unos cursos, exámenes, unos mínimos a cumplir para ser evaluador según Intrsa, etc. Este esquema de evaluación de auditores, obviamente, no viene en la norma 15504 y es simplemente una iniciativa de una organización independiente. Para ser auditor acreditado por INTRSA hay que hacer un curso, aprobarlo, tener experiencia y pagar entre 150 y 300 euros anuales (según el rango de auditor). Con ello se dispone de un título, aunque, como comentábamos este título no es ni mucho menos obligatorio para utilizar la 15504.
Más información sobre lo esquemas de AENOR y Pathfinder puede encontrarse en www.iso15504.es
Partes de este post:
– Entender la norma ISO 15504 (1/3). Los aspectos básicos.
– Entender la norma ISO 15504 (2/3). Principales esquemas y organizaciones en la aplicación de la 15504
– Entender la norma ISO 15504 (3/3). Mitos sobre la 15504
– Entender la norma ISO 15504 (2/3). Principales esquemas y organizaciones en la aplicación de la 15504
– Entender la norma ISO 15504 (3/3). Mitos sobre la 15504
Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.
También soy profe de la Universidad Rey Juan Carlos.
- Las 3 matrices de priorización Ágil - 19 octubre, 2023
- Etapas del Agile Product Management - 12 octubre, 2023
- Agile Product Management: DINÁMICA «Árbol Solución Oportunidad» + «Valores Esperados» - 5 octubre, 2023
Para ser un poco más finos en terminología, INTRSA no certifica sino que acredita auditores, que a su vez certifican a terceras partes (empresas de desarrollo de SW).
Otro matiz es que INTRSA, si bien reside en UK, se compone fundamentalmente de organziaciones alemanas (es la sucesora de INTACS en la gestión del esquema 15504).
¿Y por qué todo este rollo de INTRSA, INTACS, etc? Pues porque no existe un esquema «oficial» a cargo de las ENAC y sus primos de otros países que soporte 15504, tal como existe para otras normas ISO que sí que disfrutan de reconocimiento mutuo internacional.
Esto se debe a muchas razones, una de las cuales es la filosofía subyacente de SPICE, que viene de la historia de cómo se creó. Muy rápidamente y simplificando:
– el proyecto SPICE se creó en 1996 (y lo sé porque ESI fué uno de los partners) para integrar los «nuevos» modelos CMM-1993 y 9001-1994
– con la filosofía de que la certificación no era el objetivo, sino favorecer la mejora interna de las organizaciones de SW. Por tanto sólo se soportaba la Representación Continua y no había Niveles de Madurez (sí Niveles de Capacidad de cada proceso, u por tanto los correspondientes perfiles).
– si lo veis en conjunto, en 15504 hay mucho más de filosofía CMM/CMMI que de 9000/14000/ o similares
@Mikel: Efectivamente, acreditación en este caso es más correcto que certificación. Ya hace tiempo, en este post https://www.javiergarzas.com/2009/07/quien-certifica-la-calidad-software-cmmi.html , contabamos la diferencia entre los dos términos.
En http://www.intrsa.org/web/board.html se indica que el equipo de IntRSA está formado principalmente por organizaciones tanto alemanas como de Reino Unido.
Que tal javier, trabajo en un empresa del estado en C.R., en la cual en el departamento en donde me ubico, se esta empezando a diseñar o bien crear el proceso de desarrollo de software, hemos optado en incluir o tomar en consideración la norma iso/iec 12207:2008, pero ademas deseo encontrar algún documento de referencia para la implementación de procesos similares, quizas la iso 15504-2/-5, que leyendo varios docs me lleva hacerte la pregunta siguiente: que me recomiendas para creación, diseño de un proceso de SW, quizas algún documento que ojala lo deba solo de adaptar a mis necesidades..o no se?te agradezco la ayuda.