ISO 15504

Modelo de evaluación (y mejora) de procesos software ISO 15504 SPICE es una adaptación para la evaluación de procesos en PYMEs y pequeños grupos de desarrollo software por niveles de madurez según la norma ISO/IEC 15504. El modelo está alineado con las metodologías ágiles (SCRUM, XP, etc.), las guías ISO/IEC 29110 (Lifecycle Profiles for Very Small Enterprises) que se están elaborando actualmente, y con otras normas muy extendidas en el sector como la ISO/IEC 27001 (seguridad de la información) y la ISO/IEC 20000 (gestión del servicio TI).
Este modelo establece conjuntos predefinidos de procesos con objeto de definir un camino de mejora para una organización. En concreto, establece 6 niveles de madurez para clasificar a las organizaciones. Al ser un modelo para el desarrollo software, toma como base el modelo de procesos ISO/IEC 12207:2008 (Systems and software engineering -- Software life cycle processes).

Los niveles de madurez

La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluación más extendida en la actualidad.

Los niveles de madurez son conjuntos predefinidos de procesos que ayudan a una organización a mejorar en el desarrollo software evolucionando por los distintos niveles.

En este modelo, se han establecido 6 niveles, y en cada nivel se ha definido una serie de procesos que indican la madurez de la organización. Como se observa en la siguiente tabla, el nivel inferior (nivel 0) se corresponde con una organización inmadura, los siguientes niveles van haciendo crecer a la organización en su madurez, hasta el máximo nivel, el nivel 5.

Nivel	Estado
Nivel 0 - Organización inmadura	La organización no tiene un implementación efectiva de los procesos
Nivel 1 - Organización básica	La organización implementa y alcanza los objetivos de los procesos
Nivel 2 - Organización gestionada	La organización gestiona los procesos y los productos de trabajo se establecen, controlan y mantienen
Nivel 3 - Organización establecida	La organización utiliza procesos adaptados basados en estándares
Nivel 4 - Organización predecible	La organización gestiona cuantitativamente los procesos
Nivel 5 - Organización optimizando	La organización mejora continuamente los procesos para cumplir los objetivos de negocio

La consecución de los niveles de madurez es de forma escalonada, esto significa que para alcanzar un determinado nivel de madurez deben haberse alcanzado también los niveles inferiores.

Procesos de los niveles de madurez 1, 2 y 3

Descargar el Documento

ISO 12207

ISO 12207

El ISO/IEC 12207 es el estándar para los procesos de ciclo de vida del software de la organización ISO

Este estándar se concebió para aquellos interesados en adquisición de software, así como desarrolladores y proveedores. El estándar indica una serie de procesos desde la recopilación de requisitos hasta la culminación del software.

El estándar comprende 17 procesos lo cuales son agrupados en tres categorías:

• Principales
  

• de apoyo
  

• de organización
  

Este estándar agrupa las actividades que se pueden llevar a cabo durante el ciclo de vida del software en cinco procesos principales, ocho procesos de apoyo y cuatro procesos organizativos. Cada proceso del ciclo de vida está divido en un conjunto de actividades; cada actividad se sub -divide a su vez en un conjunto de tareas. A continuación se hace una introducción de cada proceso, representado en la Figura 1.

Figura.1 Vista General de los procesos

Procesos Principale

Los procesos principales del ciclo de vida son cinco el cual brinda servicio a las partes principales durante el ciclo de vida del software. Una parte principal es aquella que inicia o lleva a cabo el desarrollo, operación, o mantenimiento de los productos software. Estas partes principales son el adquiriente, el proveedor, el desarrollador, el operador y el responsable de mantenimiento de productos software. Los procesos principales son:

Proceso de Adquisición Define las actividades del adquiriente,es decir, la organización que adquiere un sistema,producto software o servicio software

Proceso de Suministro Se relaciona con las actividades del proveedor, organización que proporciona sistema,producto o servicio software al adquiriente

Proceso de Desarrollo Define las actividades que tiene que llevar a cabo el desarrollador, organización que define y desarrolla el producto software

Proceso de Operación Define las actividades del operador, organización que proporciona el servicio, organización que proporciona el servicio de operar un sistema informático en su entorno real

Proceso de Mantenimiento Define las actividades del responsable de mantenimiento o la organización que se encarga de esta función;es decir, la gestión de las modificaciones al producto para mantenerlo actualizado y operativo

Proceso de adquisición

El proceso contiene las actividades y tareas del adquiriente.El proceso comienza con la identificación de adquirir un producto software.El proceso continúa con la preparación y publicación de propuestas, la selección de un proveedor y la gestación del proceso de adquisición hasta la aceptación del producto software

Este proceso consiste de las siguientes actividades:

1. inicio
   

1. Preparación de la solicitud de propuestas
   

1. Preparación y actualización del contrato
   

1. Seguimiento del proveedor
   

1. Aceptación y finalización
   

Inicio

En esta actividad, el adquiriente tiene que definir la necesidad de adquirir, desarrollar o de mejorar un producto software

El adquiriente definirá y analizará los requerimientos del sistema.Estos requerimientos incluirían requermientos del negocio, organizativos, de usuario,de acesso.Además se deben definir los procedimientos y normas de diseño,pruebas y conformidad relacionados

En esta etapa se considerará las opciones para la adquisición del software, considerarndo los criterios apropiados que incluya riesgos,costos, beneficios de cada opción.Las posibles opciones son :

1. Comprar un producto software preelaborado que satisfaga los requerimientos
   

1. Desarrollar el producto software internamente
   

1. Desarrollar el producto software mediante un contrato
   

1. Una combinación de a, b y c
   

1. Mejorar un producto de software ya existente
   

Cuando se vaya a adquirir un producto software preelaborado,el adquiriente debe asegurarse que:

1. Se cumplen los requerimientos del software
   

1. La documentación está disponible
   

1. Se respetan los derechos de marca,uso,propiedad,garantía y licencia
   

1. Se ha planificado el soporte futuro para el software
   

Conviene que el adquiriente planifique la adquisición. Este plan debe incluir:

1. requerimientos para el sistema
   

1. empleo previsto del sistema
   

1. Tipo de contrato a emplear
   

1. responsabilidades de las organizaciones implicadas
   

1. Tipo de soporte que se va a usar
   

1. Riesgos considerados y procedimientos para gestionar dichos riesgos
   

Preparación de la solicitud de propuestas

Conviene que el adquiriente documente los requerimientos de la adquisición en una solicitud de propuestas. La documentación de la adquisición debe incluir:

1. Requerimientos del sistema
   

1. Definición de alcance
   

1. Instrucciones para los ofertantes
   

1. Lista de los productos de software
   

1. Términos y condiciones
   

1. Control de los sub-contratos
   

1. Restricciones Técnicas(Ej.Entorno de destino)
   

Preparación y actualización del contrato

Conviene que el adquiriente establezca un procedimiento para la selección de proveedores,que incluya los criterios para la evaluación de propuestas y para la ponderación de los cumplimientos de los requerimientos

Asimismo, el adquiriente debe seleccionar un proveedor basándose en la evaluación de las propuestas de los proveedores, su capacidad y otros factores a considerar.

Se prepará y negociará un contrato con el proveedor estableciendo los requerimientos de la adquisición incluyendo costos, plazos del producto software a entregar.Una vez aprobado el adquiriente controlará las modificaciones del contrato por la vía de negociación con el proveedor,como parte del mecanismos de control de cambios

Seguimiento del proveedor

el adquiriente supervisará las actividades del proveedor de acuerdo con el proceso de revisión conjunta y el proceso de auditoría. También el adquiriente cooperará con el proveedor para proporcionar toda la información en el momento preciso.

Aceptación y finalización

Conviene que el adquiriente prepare la aceptación basándose en la estrategia y los criterios de aceptación definidos. Deberían incluirse la preparación de los casos de prueba, datos de prueba, procedimientos de prueba y entorno de las pruebas. Debería definirse hasta qué grado se involucra al proveedor.

El adquiriente llevará a cabo revisiones de aceptación y pruebas de aceptación del producto o servicio software entregable y sólo lo aceptará del proveedor cuando se satisfagan todas las condiciones de aceptación.

 Descargar el Documento