Entender la norma ISO 15504 (3/3). Mitos sobre la 15504

(uff está tercera parte del post de “entender la norma ISO 15504” se me había olvidado completamente, gracias por recordármelo)
Extraídos directamente de lo que uno escucha, lee en foros, etc., aquí os dejo una buena serie de mitos y leyendas sobre la ISO 15504. Y si alguien tiene alguno más se agradece que lo comente.
“Es muy pesada y difícil de implantar”. Depende. Depende del esquema que uses. Si es el Pathfinder, o la parte 5, que utilizan una ISO 12207 antigua, si que está cuantitativamente demostrado (después de contar los procesos e indicadores que pide) que es muy costosa de implantar (mucho más que CMMI). Pero los nuevos esquemas son mucho más ligeros de implanar .
“La norma ISO 15504 no es compatible con metodologías y prácticas ágiles”. La norma nos dice el qué debe hacerse, nunca el cómo debe hacerse. Por ello, sí se puede implantar con métodos agiles. De los 25 proyectos que hasta la fecha llevamos nosotros en 15504, casi la mitad hacían uso de prácticas ágiles y se certificaron. Además, la norma no exige escribir grandes documentos, ni más de lo que le vaya a ser útil a la organización.
“La norma ISO 15504 será sustituida por la ISO 25000”. No. La ISO 25000 cubre el ámbito de la calidad del producto mientras que la 15504 trata la de los procesos. ISO 25000 sustituirá a la ISO 9126, pero no a la 15504, son cosas diferentes.
“La norma ISO 15504 será sustituida por la serie ISO 33000”. A largo plazo la 15504 pasará a ser la serie ISO 33000, será más una evolución y cambio de numeración que una sustitución.
IntrRSA es un organismo que te certifica en ISO 15504”. Tampoco es cierto. Hay quien piensa que ha sido “certificado por un organismo internacional dependiente de ISO llamado IntrRSA”. No es así. IntrRSA sólo acredita a los auditores, según su esquema privado no obligatorio para el uso de 15504 y que no viene en ninguna ISO. IntrRSA no certifica empresas.
Me he certificado en ISO 15504”. Depende. Actualmente, hay empresas que han sido evaluadas y otras certificadas. Como comentábamos en este post, depende de la organización que respalda la auditoría, si es una entidad certificadora (AENOR, EQA, TUV, etc.) será una certificación, en cualquier otro caso será una evaluación. IntrRSA no certifica organizaciones. Tampoco certifican profesionales particulares, empresas o similares.
“ISO 15504 se pide menos que CMMI”. También depende. Como vimos en el post de ¿CMMI o ISO 15504 SPICE?, si nuestro mercado es el de EEUU allí es mucho más conocido CMMI. Sin embargo, como tratamos en “Hoy, sin una certificación de la calidad software es muy difícil ganar a proyectos”, en países como España, generalmente, se pide tanto CMMI como 15504.
“Existe un esquema oficial ISO para certificar niveles de madurez en 15504”. Lo único que dice la 15504 (concretamente la parte 7) es los niveles de madurez que hay, pero no los procesos a superar en cada nivel (aunque contiene un ejemplo, de uso no obligatorio, que relaciona procesos software con niveles). No hay una ISO normativa que diga que procesos corresponde a un nivel de madurez. Para ello hay esquemas concretos (el Pathfinder, AENOR, particulares, de otras certificadoras, etc.).
“La norma ISO 15504 es nueva y hay menos experiencia sobre ella”. La primera familia de normas ISO 15504 se publicó en 1998. Si bien es cierto, que ha sido en 2010 cuando se ha disparado su uso. Las implantaciones CMMI son mucho más antiguas. En España, no fue hasta 2010 cuando AENOR certificó 25 empresas.

Javier Garzás

0 comentarios en “Entender la norma ISO 15504 (3/3). Mitos sobre la 15504”

  1. Pingback: Cómo evaluar COBIT 5 con ISO 15504 (parte 1 de 2) - Javier Garzás, sobre calidad software y otros temas relacionados

  2. Pingback: Las claves para evaluar COBIT 5 con ISO 15504 (parte 2 de 2) - Javier Garzás, sobre calidad software y otros temas relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba