ISO/CEI 15504

ISO/IEC 15504 Tecnología de la información: evaluación de procesos, también denominada mejora de procesos de software y determinación de capacidad (SPICE), es un conjunto de documentos de estándares técnicos para el proceso de desarrollo de software informático y funciones de gestión empresarial relacionadas. Es uno de los estándares conjuntos de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que fue desarrollado por el subcomité conjunto de ISO e IEC, ISO/IEC JTC 1/SC 7.

ISO/IEC 15504 se derivó inicialmente del estándar de ciclo de vida de procesos ISO/IEC 12207 y de modelos de madurez como Bootstrap, Trillium y Capability Maturity Model (CMM).

ISO/IEC 15504 ha sido reemplazada por ISO/IEC 33000:2015 Tecnología de la información – Evaluación de procesos – Conceptos y terminología a partir de marzo de 2015.

Descripción general

ISO/IEC 15504 es el modelo de referencia para los modelos de madurez (que consisten en niveles de capacidad que a su vez consisten en los atributos del proceso y además consisten en prácticas genéricas) contra los cuales los evaluadores pueden comparar la evidencia que recopilan durante su evaluación. para que los evaluadores puedan dar una determinación general de las capacidades de la organización para entregar productos (software, sistemas y servicios de TI).

Historia

En 1993 se formó un grupo de trabajo para redactar la norma internacional y utilizó el acrónimo SPICE. SPICE inicialmente significaba Evaluación de capacidad y mejora de procesos de software, pero teniendo en cuenta las preocupaciones francesas sobre el significado de evaluación, ahora SPICE ha pasado a llamarse Mejora y capacidad de procesos de software. Determinación. SPICE todavía se utiliza para el grupo de usuarios del estándar y el título de la conferencia anual. La primera SPICE se celebró en Limerick, Irlanda en 2000, SPICE 2003 fue organizada por la ESA en los Países Bajos, SPICE 2004 se celebró en Portugal, SPICE 2005 en Austria, SPICE 2006 en Luxemburgo, SPICE 2007 en Corea del Sur, SPICE 2008 en Nuremberg, Alemania y SPICE 2009 en Helsinki, Finlandia.

Las primeras versiones del estándar se centraron exclusivamente en los procesos de desarrollo de software. Esto se amplió para cubrir todos los procesos relacionados en un negocio de software, por ejemplo, gestión de proyectos, gestión de configuración, control de calidad, etc. La lista de procesos cubiertos creció hasta cubrir seis áreas: organización, gestión, ingeniería, adquisición, suministro, soporte y operaciones.

En una revisión importante del borrador del estándar en 2004, el modelo de referencia del proceso fue eliminado y ahora está relacionado con ISO/IEC 12207 (Procesos del ciclo de vida del software). La norma publicada ahora especifica el marco de medición y puede utilizar diferentes modelos de referencia de procesos. Hay cinco modelos generales e industriales en uso.

La parte 5 especifica la evaluación del proceso de software y la parte 6 especifica la evaluación del proceso del sistema.

El último trabajo en el grupo de trabajo de estándares ISO incluye la creación de un modelo de madurez, que está previsto que se convierta en ISO/IEC 15504 parte 7.

El estándar

El documento del Informe Técnico (TR) para ISO/IEC TR 15504 se dividió en 9 partes. La Norma Internacional inicial fue recreada en 5 partes. Esto fue propuesto por Japón cuando se publicaron los TR en 1997.

La versión del Estándar Internacional (IS) de ISO/IEC 15504 ahora consta de 6 partes. La séptima parte se encuentra actualmente en un borrador avanzado de estándar final y se ha comenzado a trabajar en la parte 8.

La Parte 1 de ISO/IEC TR 15504 explica los conceptos y ofrece una descripción general del marco.

Modelo de referencia

ISO/IEC 15504 contiene un modelo de referencia. El modelo de referencia define una dimensión de proceso y una dimensión de capacidad.

La dimensión del proceso en el modelo de referencia no es el tema de la parte 2 de ISO/IEC 15504, pero la parte 2 se refiere a estándares externos del ciclo de vida del proceso, incluidos ISO/IEC 12207 e ISO/IEC 15288. La norma define medios para verificar la conformidad de los modelos de referencia.

Procesos

La dimensión del proceso define los procesos divididos en las cinco categorías de procesos de:

• proveedor de atención al cliente
• ingeniería
• apoyo
• Gestión
• organización

Con la publicación de nuevas partes, las categorías de procesos se ampliarán, particularmente para las categorías de procesos de servicios de TI y las categorías de procesos empresariales.

Niveles de capacidad y atributos de proceso

Para cada proceso, ISO/IEC 15504 define un nivel de capacidad en la siguiente escala:

La capacidad de los procesos se mide utilizando los atributos del proceso. El estándar internacional define nueve atributos de proceso:

• 1.1 Ejecución del proceso
• 2.1 Gestión del desempeño
• 2.2 Gestión de productos de trabajo
• 3.1 Definición del proceso
• 3.2 Despliegue del proceso
• 4.1 Medición del proceso
• 4.2 Control de procesos
• 5.1 Innovación en el proceso
• 5.2 Optimización del proceso

Cada atributo del proceso consta de una o más prácticas genéricas, que se elaboran aún más en indicadores de práctica para ayudar al desempeño de la evaluación.

Escala de calificación de los atributos del proceso

Cada atributo del proceso se evalúa en una escala de calificación de cuatro puntos (N-P-L-F):

• No alcanzado (0–15%)
• Parcialmente logrado (conej. 15–50%)
• Conseguido en gran medida (conjunto 50–85%)
• Completamente logrado (conej. 85-100%).

La calificación se basa en la evidencia recogida contra los indicadores de práctica, que demuestran el cumplimiento del atributo del proceso.

Evaluaciones

ISO/IEC 15504 proporciona una guía para realizar una evaluación.

Esto incluye:

• el proceso de evaluación
• el modelo para la evaluación
• cualquier instrumento utilizado en la evaluación

Proceso de evaluación

La realización de evaluaciones es el tema de las partes 2 y 3 de ISO/IEC 15504. La parte 2 es la parte normativa y la parte 3 brinda una guía para cumplir con los requisitos de la parte 2.

Uno de los requisitos es utilizar un método de evaluación conforme para el proceso de evaluación. El método real no está especificado en la norma, aunque la norma impone requisitos al método, a los desarrolladores del método y a los evaluadores que lo utilizan. La norma proporciona orientación general a los evaluadores y esto debe complementarse con una capacitación formal y orientación detallada durante las evaluaciones iniciales.

El proceso de evaluación se puede generalizar en los siguientes pasos:

• iniciar una evaluación (patrocinador de la evaluación)
• select assessor and assessment team
• planificar la evaluación, incluidos los procesos y la dependencia orgánica que se evaluarán (evaluador de cuentas y equipo de evaluación)
• antes de la evaluación
• reunión de datos
• validación de datos
• proceso de calificación
• Informe del resultado de la evaluación

Un evaluador puede recopilar datos sobre un proceso por diversos medios, incluyendo entrevistas con personas que realizan el proceso, recopilando documentos y registros de calidad, y recopilando datos de procesos estadísticos. El evaluador valida estos datos para asegurar que sea preciso y cubre por completo el alcance de la evaluación. El evaluador evalúa estos datos (utilizando su juicio experto) contra las prácticas básicas de un proceso y las prácticas genéricas de la dimensión de capacidad en el paso de calificación de proceso. La calificación del proceso requiere cierto ejercicio de juicio experto por parte del evaluador y esta es la razón por la que existen requisitos sobre calificaciones y competencia de los asesores. La calificación del proceso se presenta entonces como una conclusión preliminar al patrocinador (y preferiblemente también a las personas evaluadas) para asegurarse de que están de acuerdo en que la evaluación es exacta. En algunos casos, puede haber comentarios que requieran mayor evaluación antes de hacer una calificación final del proceso.

Modelo de evaluación

El modelo de evaluación de procesos (PAM) es el modelo detallado utilizado para una evaluación real. Esta es una elaboración del modelo de referencia del proceso (PRM) proporcionado por los estándares del ciclo de vida del proceso.

El modelo de evaluación de procesos (PAM) de la parte 5 se basa en el modelo de referencia de procesos (PRM) para software: ISO/IEC 12207.

El modelo de evaluación de procesos de la parte 6 se basa en el modelo de referencia de procesos para sistemas: ISO/IEC 15288.

El estándar permite utilizar otros modelos en su lugar, si cumplen con los criterios de ISO/IEC 15504, que incluyen una comunidad de intereses definida y cumplen con los requisitos de contenido (es decir, propósito del proceso, resultados del proceso e indicadores de evaluación). .

Herramientas utilizadas en la evaluación

Existen varias herramientas de evaluación. Las más sencillas son las herramientas basadas en papel. En general, están diseñados para incorporar los indicadores del modelo de evaluación, incluidos los indicadores de prácticas base y los indicadores de prácticas genéricos. Los evaluadores anotan los resultados de la evaluación y las notas que respaldan el juicio de evaluación.

Existe un número limitado de herramientas informáticas que presentan los indicadores y permiten a los usuarios ingresar el juicio y las notas de la evaluación en pantallas formateadas, así como automatizar el resultado de la evaluación recopilado (es decir, las calificaciones de los atributos del proceso) y la creación de informes.

Cualificaciones y competencias del evaluador

Para una evaluación exitosa, el evaluador debe tener un nivel adecuado de habilidades y experiencia relevantes.

Estas habilidades incluyen:

• cualidades personales como habilidades de comunicación.
• educación y formación y experiencia pertinentes.
• habilidades específicas para determinadas categorías, por ejemplo habilidades de gestión para la categoría de gestión.
• Capacitación y experiencia relacionadas con la ISO/IEC 15504 en evaluaciones de capacidades de proceso.

La competencia de los evaluadores es el tema de la parte 3 de ISO/IEC 15504.

En resumen, la formación y experiencia específicas de ISO/IEC 15504 para evaluadores comprenden:

• finalización de un curso de capacitación del evaluador principal de 5 días
• realizar al menos una evaluación con éxito bajo la supervisión de un evaluador competente
• Realizar al menos una evaluación con éxito como evaluador principal bajo la supervisión de un evaluador competente. El evaluador competente define cuando la evaluación se realiza con éxito. Existen planes para certificar a los asesores y orientar a los asesores principales en la formulación de este fallo.

Usos

ISO/IEC 15504 se puede utilizar en dos contextos:

• Mejora del proceso y
• Determinación de la capacidad (=evaluación de la capacidad de proceso del proveedor).

Mejora de procesos

ISO/IEC 15504 se puede utilizar para realizar mejoras de procesos dentro de una organización tecnológica. La mejora de procesos siempre es difícil y las iniciativas a menudo fracasan, por lo que es importante comprender el nivel de referencia inicial (nivel de capacidad del proceso) y evaluar la situación después de un proyecto de mejora. ISO 15504 proporciona un estándar para evaluar la capacidad de la organización para cumplir en cada una de estas etapas.

En particular, el marco de referencia de ISO/IEC 15504 proporciona una estructura para definir objetivos, lo que facilita programas específicos para lograr estos objetivos.

La mejora de procesos es el tema de la parte 4 de ISO/IEC 15504. Especifica los requisitos para los programas de mejora y proporciona orientación sobre la planificación y ejecución de mejoras, incluida una descripción de un programa de mejora de ocho pasos. Seguir este programa de mejora no es obligatorio y existen varios programas de mejora alternativos.

Determinación de capacidad

Una organización que esté considerando subcontratar el desarrollo de software debe tener un buen conocimiento de la capacidad de cumplimiento de los proveedores potenciales.

ISO/IEC 15504 (Parte 4) también se puede utilizar para informar las decisiones de selección de proveedores. El marco ISO/IEC 15504 proporciona un marco para evaluar a los proveedores propuestos, ya sea por la propia organización o por un evaluador independiente.

La organización puede determinar una capacidad objetivo para los proveedores, en función de las necesidades de la organización, y luego evaluar a los proveedores frente a un conjunto de perfiles de procesos objetivo que especifican esta capacidad objetivo. La parte 4 de la norma ISO/IEC 15504 especifica los requisitos de alto nivel y se ha iniciado una iniciativa para crear una parte ampliada de la norma que cubra los perfiles de proceso objetivo. Los perfiles de proceso objetivo son particularmente importantes en contextos donde la organización (por ejemplo, un departamento gubernamental) debe aceptar al proveedor calificado más barato. Esto también permite a los proveedores identificar brechas entre su capacidad actual y el nivel requerido por un cliente potencial, y emprender mejoras para lograr los requisitos del contrato (es decir, calificarse). El trabajo para ampliar el valor de la determinación de capacidades incluye un método llamado Perfiles de Procesos Prácticos, que utiliza el riesgo como factor determinante al establecer perfiles de procesos objetivo. La combinación de riesgos y procesos promueve la mejora con una reducción activa del riesgo, reduciendo así la probabilidad de que ocurran problemas.

Aceptación de ISO/IEC 15504

ISO/IEC 15504 ha tenido éxito como:

• ISO/IEC 15504 está disponible a través de los órganos nacionales de normas.
• Tiene el apoyo de la comunidad internacional.
• Hasta la fecha se han realizado más de 4.000 evaluaciones.
• Los principales sectores lideran el ritmo, como los sistemas automotores, espaciales y médicos, con las variantes pertinentes de la industria.
• Modelos específicos de dominio como Automotriz SPICE y SPICE 4 SPACE puede derivarse de ella.
• Ha habido muchas iniciativas internacionales para apoyar la toma de medidas como el SPICE para las entidades pequeñas y muy pequeñas.

Por otro lado, ISO/IEC 15504 puede no ser tan popular como CMMI por las siguientes razones:

• ISO/IEC 15504 no está disponible como descarga gratuita, pero debe comprarse en la ISO. (El SPICE Automotriz, por otro lado, se puede descargar libremente desde el enlace suministrado a continuación.) CMM, y más tarde CMMI, originalmente estaban disponibles como descargas gratuitas del sitio web de SEI. Sin embargo, comenzando con CMMI v2.0 una licencia debe ser comprada ahora en SEI.
• La CMM, y más tarde CMMI, fueron originalmente patrocinados por el Departamento de Defensa de los Estados Unidos (DoD). Ahora, sin embargo, DoD ya no financia CMMI ni manda su uso.
• La CMM fue creada primero, y alcanzó la cuota crítica 'mercado' antes de que ISO 15504 estuviera disponible.
• La CMM ha sido sustituida posteriormente por el CMMI, que incorpora muchas de las ideas de ISO/IEC 15504, pero también conserva los beneficios de la CMM.

Al igual que el CMM, ISO/IEC 15504 se creó en un contexto de desarrollo, lo que dificulta su aplicación en un contexto de gestión de servicios. Pero se ha comenzado a trabajar para desarrollar un modelo de referencia de procesos basado en ISO/IEC 20000 (ISO/IEC 20000-4) que pueda servir como base para un modelo de evaluación de procesos. Está previsto que se convierta en la parte 8 de la norma (ISO/IEC 15504-8). Además existen métodos disponibles que adaptan su uso a diversos contextos.