ISO / IEC 15504 Tecnología de la información: la evaluación de procesos , también denominada Mejora de procesos de software y determinación de la capacidad ( SPICE ), es un conjunto de documentos de normas técnicas para el proceso de desarrollo de software de computadora y las funciones de gestión empresarial relacionadas. Es uno de los estándares conjuntos de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que fue desarrollado por el subcomité conjunto ISO e IEC, ISO / IEC JTC 1 / SC 7 . [1]
ISO / IEC 15504 se derivó inicialmente del estándar de ciclo de vida del proceso ISO / IEC 12207 y de modelos de madurez como Bootstrap, Trillium y Capability Maturity Model (CMM).
ISO / IEC 15504 ha sido reemplazada por ISO / IEC 33001 : 2015 Tecnología de la información - Evaluación de procesos - Conceptos y terminología a marzo de 2015. [2]
Descripción general
ISO / IEC 15504 es el modelo de referencia para los modelos de madurez (que consta de niveles de capacidad que a su vez consisten en los atributos del proceso y además consisten en prácticas genéricas) contra el cual los evaluadores pueden colocar la evidencia que recopilan durante su evaluación, de modo que el Los evaluadores pueden dar una determinación general de las capacidades de la organización para entregar productos (software, sistemas y servicios de TI). [3]
Historia
En 1993 se formó un grupo de trabajo para redactar el estándar internacional y utilizó el acrónimo SPICE. [4] [5] SPICE inicialmente significaba Mejoramiento de Procesos de Software y Evaluación de Capacidades , pero en consideración a las preocupaciones francesas sobre el significado de evaluación , SPICE ahora ha sido rebautizado como Mejora de Procesos de Software y Determinación de Capacidades . [ cita requerida ] SPICE todavía se usa para el grupo de usuarios del estándar y el título de la conferencia anual. El primer SPICE se celebró en Limerick , Irlanda en 2000, SPICE 2003 fue alojado por la ESA en los Países Bajos , SPICE 2004 se celebró en Portugal , SPICE 2005 en Austria , SPICE 2006 en Luxemburgo , SPICE 2007 en Corea del Sur , SPICE 2008 en Nuremberg , Alemania y SPICE 2009 en Helsinki , Finlandia .
Las primeras versiones del estándar se centraron exclusivamente en los procesos de desarrollo de software . Esto se amplió para cubrir todos los procesos relacionados en una empresa de software, por ejemplo , gestión de proyectos , gestión de configuración , garantía de calidad , etc. La lista de procesos cubiertos creció hasta cubrir seis áreas: organización, gestión, ingeniería, suministro de adquisiciones, soporte y operaciones.
En una revisión importante del borrador de la norma en 2004, el modelo de referencia de proceso se eliminó y ahora está relacionado con la ISO / IEC 12207 ( Procesos del ciclo de vida del software ). El estándar emitido ahora especifica el marco de medición y puede utilizar diferentes modelos de referencia de proceso. Hay cinco modelos generales y de industria en uso.
La parte 5 especifica la evaluación del proceso de software y la parte 6 especifica la evaluación del proceso del sistema.
El último trabajo en el grupo de trabajo de normas ISO incluye la creación de un modelo de madurez, que está previsto que se convierta en ISO / IEC 15504 parte 7.
El estandar
El documento de Informe técnico (TR) para ISO / IEC TR 15504 se dividió en 9 partes. La Norma Internacional inicial se recreó en 5 partes. Esto fue propuesto por Japón cuando se publicaron los TR en 1997.
La versión estándar internacional (IS) de ISO / IEC 15504 ahora consta de 6 partes. La séptima parte se encuentra actualmente en un formulario de borrador final estándar avanzado [6] y se ha comenzado a trabajar en la parte 8.
La Parte 1 de ISO / IEC TR 15504 explica los conceptos y ofrece una descripción general del marco.
Modelo de referencia
ISO / IEC 15504 contiene un modelo de referencia . El modelo de referencia define una dimensión de proceso y una dimensión de capacidad .
La dimensión del proceso en el modelo de referencia no es el tema de la parte 2 de ISO / IEC 15504, pero la parte 2 se refiere a los estándares externos del ciclo de vida del proceso, incluidos ISO / IEC 12207 e ISO / IEC 15288. [7] El estándar define los medios para verificar la conformidad de modelos de referencia. [8]
Procesos
La dimensión de proceso define los procesos divididos en las cinco categorías de procesos de:
- cliente-proveedor
- Ingenieria
- secundario
- administración
- organización
Con la publicación de nuevas partes, las categorías de procesos se expandirán, particularmente para las categorías de procesos de servicios de TI y las categorías de procesos empresariales.
Niveles de capacidad y atributos del proceso
Para cada proceso, ISO / IEC 15504 define un nivel de capacidad en la siguiente escala: [3]
Nivel | Nombre |
---|---|
5 | Optimización del proceso |
4 | Proceso predecible |
3 | Proceso establecido |
2 | Proceso gestionado |
1 | Proceso realizado |
0 | Proceso incompleto |
La capacidad de los procesos se mide utilizando los atributos del proceso. El estándar internacional define nueve atributos de proceso:
- 1.1 Rendimiento del proceso
- 2.1 Gestión del desempeño
- 2.2 Gestión de productos de trabajo
- 3.1 Definición de proceso
- 3.2 Despliegue de procesos
- 4.1 Medición del proceso
- 4.2 Control de proceso
- 5.1 Innovación de procesos
- 5.2 Optimización de procesos
Cada atributo del proceso consta de una o más prácticas genéricas, que se desarrollan más a fondo en indicadores de práctica para ayudar al desempeño de la evaluación.
Escala de calificación de los atributos del proceso
Cada atributo del proceso se evalúa en una escala de calificación de cuatro puntos (NPLF):
- No logrado (0-15%)
- Alcanzado parcialmente (> 15-50%)
- Alcanzado en gran medida (> 50-85%)
- Completamente logrado (> 85-100%).
La calificación se basa en la evidencia recopilada contra los indicadores de práctica, que demuestran el cumplimiento del atributo del proceso. [9]
Evaluaciones
ISO / IEC 15504 proporciona una guía para realizar una evaluación . [10]
Esto incluye:
- el proceso de evaluación
- el modelo para la evaluación
- cualquier herramienta utilizada en la evaluación
Proceso de evaluacion
La realización de evaluaciones es el tema de las partes 2 y 3 de ISO / IEC 15504. [11] La parte 2 es la parte normativa y la parte 3 brinda una guía para cumplir con los requisitos de la parte 2.
Uno de los requisitos es utilizar un método de evaluación conforme para el proceso de evaluación. El método real no se especifica en el estándar, aunque el estándar impone requisitos al método, los desarrolladores del método y los evaluadores que lo utilizan. [12] El estándar proporciona una guía general a los evaluadores y esto debe complementarse con una capacitación formal y una guía detallada durante las evaluaciones iniciales.
El proceso de evaluación se puede generalizar en los siguientes pasos:
- iniciar una evaluación (patrocinador de la evaluación)
- seleccionar evaluador y equipo de evaluación
- planificar la evaluación, incluidos los procesos y la unidad organizativa a evaluar (evaluador principal y equipo de evaluación)
- sesión informativa previa a la evaluación
- recopilación de datos
- validación de datos
- calificación del proceso
- informar el resultado de la evaluación
Un evaluador puede recopilar datos sobre un proceso por varios medios, incluidas entrevistas con las personas que realizan el proceso, recopilar documentos y registros de calidad y recopilar datos estadísticos del proceso. El evaluador valida estos datos para asegurarse de que sean precisos y cubran completamente el alcance de la evaluación. El evaluador evalúa estos datos (utilizando su juicio experto) contra las prácticas básicas de un proceso y las prácticas genéricas de la dimensión de capacidad en el paso de calificación del proceso. La calificación del proceso requiere cierto ejercicio de juicio experto por parte del evaluador y esta es la razón por la que existen requisitos sobre las calificaciones y competencia del evaluador. Luego, la calificación del proceso se presenta como un hallazgo preliminar al patrocinador (y preferiblemente también a las personas evaluadas) para garantizar que estén de acuerdo en que la evaluación es precisa. En algunos casos, puede haber comentarios que requieran una evaluación adicional antes de realizar una calificación final del proceso. [13]
Modelo de evaluación
El modelo de evaluación de procesos (PAM) es el modelo detallado que se utiliza para una evaluación real. Esta es una elaboración del modelo de referencia de proceso (PRM) proporcionado por los estándares del ciclo de vida del proceso. [14]
El modelo de evaluación de procesos (PAM) de la parte 5 se basa en el modelo de referencia de procesos (PRM) para software: ISO / IEC 12207. [15]
El modelo de evaluación de procesos de la parte 6 se basa en el modelo de referencia de procesos para sistemas: ISO / IEC 15288. [16]
El estándar permite que se utilicen otros modelos en su lugar, si cumplen con los criterios de ISO / IEC 15504, que incluyen una comunidad de interés definida y cumplen los requisitos de contenido (es decir, propósito del proceso, resultados del proceso e indicadores de evaluación).
Herramientas utilizadas en la evaluación
Existen varias herramientas de evaluación. Los más simples comprenden herramientas basadas en papel. En general, están diseñados para incorporar los indicadores del modelo de evaluación, incluidos los indicadores de práctica base y los indicadores de práctica genéricos. Los evaluadores escriben los resultados de la evaluación y las notas que respaldan el juicio de la evaluación.
Existe un número limitado de herramientas informáticas que presentan los indicadores y permiten a los usuarios ingresar el juicio y las notas de la evaluación en pantallas formateadas, así como automatizar el resultado de la evaluación recopilada (es decir, las calificaciones de los atributos del proceso) y la creación de informes.
Calificaciones y competencia del evaluador
Para una evaluación exitosa, el evaluador debe tener un nivel adecuado de habilidades y experiencia relevantes.
Estas habilidades incluyen:
- cualidades personales como las habilidades comunicativas .
- educación, formación y experiencia pertinentes.
- habilidades específicas para categorías particulares, por ejemplo, habilidades de gestión para la categoría de gestión.
- Capacitación relacionada con ISO / IEC 15504 y experiencia en evaluaciones de capacidad de proceso.
La competencia de los evaluadores es el tema de la parte 3 de ISO / IEC 15504.
En resumen, la formación y la experiencia específicas de ISO / IEC 15504 para evaluadores comprenden:
- finalización de un curso de formación de asesor principal de 5 días
- Realizar al menos una evaluación con éxito bajo la supervisión de un evaluador líder competente.
- realizar al menos una evaluación con éxito como evaluador líder bajo la supervisión de un evaluador líder competente. El evaluador líder competente define cuándo se realiza con éxito la evaluación. Existen esquemas para certificar a los evaluadores y guiar a los evaluadores principales en la toma de este juicio. [12]
Usos
ISO / IEC 15504 se puede utilizar en dos contextos :
- Mejora de procesos y
- Determinación de la capacidad (= evaluación de la capacidad del proceso del proveedor).
La mejora de procesos
ISO / IEC 15504 se puede utilizar para realizar mejoras de procesos dentro de una organización tecnológica. [17] La mejora de procesos siempre es difícil y las iniciativas a menudo fallan, por lo que es importante comprender el nivel de línea de base inicial (nivel de capacidad del proceso) y evaluar la situación después de un proyecto de mejora. ISO 15504 proporciona un estándar para evaluar la capacidad de la organización para cumplir en cada una de estas etapas.
En particular, el marco de referencia de ISO / IEC 15504 proporciona una estructura para definir objetivos, lo que facilita programas específicos para lograr estos objetivos.
La mejora de procesos es el tema de la parte 4 de ISO / IEC 15504. Especifica los requisitos para los programas de mejora y proporciona orientación sobre la planificación y ejecución de mejoras, incluida una descripción de un programa de mejora de ocho pasos. Seguir este programa de mejora no es obligatorio y existen varios programas de mejora alternativos. [13]
Determinación de la capacidad
Una organización que esté considerando subcontratar el desarrollo de software debe tener un buen conocimiento de la capacidad de entrega de los proveedores potenciales.
ISO / IEC 15504 (Parte 4) también se puede utilizar para informar las decisiones de selección de proveedores. El marco ISO / IEC 15504 proporciona un marco para evaluar a los proveedores propuestos, evaluados por la propia organización o por un evaluador independiente. [18]
La organización puede determinar una capacidad objetivo para los proveedores , en función de las necesidades de la organización, y luego evaluar a los proveedores frente a un conjunto de perfiles de proceso objetivo que especifican esta capacidad objetivo. La parte 4 de la norma ISO / IEC 15504 especifica los requisitos de alto nivel y se ha iniciado una iniciativa para crear una parte ampliada de la norma que cubra los perfiles de proceso objetivo. Los perfiles de proceso objetivo son particularmente importantes en contextos donde la organización (por ejemplo, un departamento gubernamental) debe aceptar al proveedor calificado más barato . Esto también permite a los proveedores identificar brechas entre su capacidad actual y el nivel requerido por un cliente potencial, y realizar mejoras para lograr los requisitos del contrato (es decir, volverse calificados). El trabajo para ampliar el valor de la determinación de la capacidad incluye un método llamado Perfiles de proceso prácticos, que utiliza el riesgo como factor determinante para establecer los perfiles de proceso objetivo. [13] La combinación de riesgos y procesos promueve la mejora con la reducción activa del riesgo, lo que reduce la probabilidad de que ocurran problemas.
Aceptación de ISO / IEC 15504
ISO / IEC 15504 ha tenido éxito como:
- ISO / IEC 15504 está disponible a través de los organismos nacionales de normalización.
- Cuenta con el apoyo de la comunidad internacional.
- Hasta la fecha se han realizado más de 4.000 evaluaciones.
- Los principales sectores están liderando el ritmo, como los sistemas automotrices, espaciales y médicos con variantes relevantes para la industria.
- Los modelos específicos de dominio como Automotive SPICE y SPICE 4 SPACE se pueden derivar de él.
- Ha habido muchas iniciativas internacionales para apoyar la adopción, como SPICE, para entidades pequeñas y muy pequeñas .
Por otro lado, ISO / IEC 15504 puede no ser tan popular como CMMI por las siguientes razones:
- ISO / IEC 15504 no está disponible como descarga gratuita, pero debe adquirirse en ISO. (Automotive SPICE, por otro lado, se puede descargar gratuitamente desde el enlace que se proporciona a continuación). CMM, y más tarde CMMI, estaban disponibles originalmente como descargas gratuitas desde el sitio web de SEI. Sin embargo, a partir de CMMI v2.0, ahora se debe comprar una licencia a SEI.
- El CMM, y más tarde el CMMI, fueron patrocinados originalmente por el Departamento de Defensa de EE. UU. (DoD). Ahora, sin embargo, DoD ya no financia CMMI ni exige su uso.
- La CMM se creó primero y alcanzó una cuota de "mercado" crítica antes de que la norma ISO 15504 estuviera disponible.
- El CMM ha sido reemplazado posteriormente por el CMMI, que incorpora muchas de las ideas de ISO / IEC 15504, pero también conserva los beneficios del CMM.
Al igual que el CMM, ISO / IEC 15504 se creó en un contexto de desarrollo, lo que dificulta su aplicación en un contexto de gestión de servicios. Pero se ha comenzado a trabajar para desarrollar un modelo de referencia de procesos basado en ISO / IEC 20000 (ISO / IEC 20000-4) que pueda servir como base para un modelo de evaluación de procesos. Está previsto que se convierta en la parte 8 del estándar (ISO / IEC 15504-8). Además, existen métodos disponibles que adaptan su uso a varios contextos.
Ver también
- ISO / IEC JTC 1 / SC 7
Otras lecturas
- Cass, A. y col. "SPiCE en acción: experiencias de adaptación y ampliación". Actas. 28ª Conferencia Euromicro . Computación IEEE. Soc, 2003. Imprimir. [19]
- Eito-Brun, Ricardo. “ Comparación de SPiCE for Space (S4S) y CMMI-DEV: identificación de fuentes de riesgo a partir de modelos de mejora. ” Comunicaciones en Informática y Ciencias de la Información . Berlín, Heidelberg: Springer Berlin Heidelberg, 2013. 84–94. Impresión. [20]
- Conferencia internacional sobre mejora de procesos de software y determinación de capacidad (2011-2018)
- Mesquida, Antoni Lluís, Antònia Mas y Esperança Amengual. "Una extensión de seguridad ISO / IEC 15504". Comunicaciones en Informática y Ciencias de la Información . Berlín, Heidelberg: Springer Berlin Heidelberg, 2011. 64–72. Impresión. [21]
- Schlager, Christian y col. "Extensión de hardware SPICE para automoción SPICE 3.1". Comunicaciones en Informática y Ciencias de la Información . Cham: Springer International Publishing, 2018. 480–491. Impresión. [22]
enlaces externos
- ISO / IEC 33001: 2015 - Tecnología de la información - Evaluación de procesos - Conceptos y terminología [23]
- Página de inicio de VDA QMC para SPICE automotriz
Referencias
- ^ ISO. "Catálogo de normas: ISO / IEC JTC 1 / SC 7" . Consultado el 6 de enero de 2014 .
- ^ 14: 00-17: 00. "ISO / IEC 33001: 2015" . ISO . Consultado el 2 de junio de 2021 .CS1 maint: nombres numéricos: lista de autores ( enlace )
- ^ a b ISO / IEC 15504-2 Cláusula 5
- ^ "ISO / IEC JTC 1 / SC 7 - Ingeniería de software y sistemas" . ISO . Consultado el 2 de junio de 2021 .
- ^ Rout, Terence P. (15/01/2002), Marciniak, John J. (ed.), "ISO / IEC 15504 y Spice" , Enciclopedia de ingeniería de software , Hoboken, Nueva Jersey, EE.UU .: John Wiley & Sons, Inc. , págs. sof171, doi : 10.1002 / 0471028959.sof171 , ISBN 978-0-471-02895-6, consultado el 2 de junio de 2021
- ^ DTR, que significa borrador de informe técnico
- ^ ISO / IEC 15504-2 Cláusula 6
- ^ ISO / IEC 15504-2 Cláusula 7
- ^ ISO / IEC 15504 parte 3
- ^ ISO / IEC 15504 partes 2 y 3
- ^ ISO / IEC 15504-2 Cláusula 4 e ISO / IEC 15504-3
- ↑ a b van Loon, 2007a
- ↑ a b c van Loon, 2007b
- ^ ISO 15504-2 Cláusula 6.2
- ^ ISO / IEC 15504-2 Cláusula 6.3 e ISO / IEC 15504-5
- ^ ISO / IEC 15504-6
- ^ ISO / IEC 15504-4 Cláusula 6
- ^ ISO / IEC 15504-4 Cláusula 7
- ^ Cass, A .; Volcker, C .; Sutter, P .; Dorling, A .; Stienen, H. (septiembre de 2002). "SPiCE en acción - experiencias de adaptación y extensión" . Actas. 28ª Conferencia Euromicro: 352–360. doi : 10.1109 / EURMIC.2002.1046215 .
- ^ Eito-Brun, Ricardo (2013), Woronowicz, Tanja; Rout, Terry; O'Connor, Rory V .; Dorling, Alec (eds.), "Comparación de SPiCE para el espacio (S4S) y CMMI-DEV: identificación de fuentes de riesgo a partir de modelos de mejora" , Mejora de procesos de software y determinación de capacidad , Berlín, Heidelberg: Springer Berlin Heidelberg, 349 , págs. 84 –94, doi : 10.1007 / 978-3-642-38833-0_8 , ISBN 978-3-642-38832-3, consultado el 2 de junio de 2021
- ^ Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança (2011), O'Connor, Rory V .; Rout, Terry; McCaffery, Fergal; Dorling, Alec (eds.), "An ISO / IEC 15504 Security Extension" , Mejora de procesos de software y determinación de capacidad , Berlín, Heidelberg: Springer Berlin Heidelberg, 155 , págs. 64–72, doi : 10.1007 / 978-3-642 -21233-8_6 , ISBN 978-3-642-21232-1, consultado el 2 de junio de 2021
- ^ Schlager, Christian; Messnarz, Richard; Sporer, Harald; Riess, Armin; Mayer, Ralf; Bernhardt, Steffen (2018), Larrucea, Xabier; Santamaria, Izaskun; O'Connor, Rory V .; Messnarz, Richard (eds.), "Hardware SPICE Extension for Automotive SPICE 3.1" , Mejora de procesos de sistemas, software y servicios , Cham: Springer International Publishing, 896 , págs. 480–491, doi : 10.1007 / 978-3-319- 97925-0_41 , ISBN 978-3-319-97924-3, consultado el 2 de junio de 2021
- ^ 14: 00-17: 00. "ISO / IEC 33001: 2015" . ISO . Consultado el 2 de junio de 2021 .CS1 maint: nombres numéricos: lista de autores ( enlace )