ISO/CEI 15504

Conjunto de normas técnicas.

ISO/IEC 15504 Tecnología de la información: evaluación de procesos , también denominada mejora de procesos de software y determinación de capacidad ( SPICE ), es un conjunto de documentos de estándares técnicos para el proceso de desarrollo de software informático y las funciones de gestión empresarial relacionadas. Es uno de los estándares conjuntos de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que fue desarrollado por el subcomité conjunto de ISO e IEC, ISO/IEC JTC 1/SC 7 . ^[1]

ISO/IEC 15504 se derivó inicialmente del estándar de ciclo de vida del proceso ISO/IEC 12207 y de modelos de madurez como Bootstrap, Trillium y Capability Maturity Model (CMM).

ISO/IEC 15504 ha sido reemplazada por ISO/IEC 33000:2015 Tecnología de la información – Evaluación de procesos – Conceptos y terminología a partir de marzo de 2015. ^[2]

Descripción general

ISO/IEC 15504 es el modelo de referencia para los modelos de madurez (que consisten en niveles de capacidad que a su vez consisten en los atributos del proceso y además consisten en prácticas genéricas) contra los cuales los evaluadores pueden comparar la evidencia que recopilan durante su evaluación, de modo que Los evaluadores pueden dar una determinación general de las capacidades de la organización para entregar productos (software, sistemas y servicios de TI). ^[3]

Historia

En 1993 se formó un grupo de trabajo para redactar la norma internacional y utilizó el acrónimo SPICE. ^{[4] [5]} SPICE inicialmente significaba Mejora de procesos de software y evaluación de capacidad , pero en consideración a las preocupaciones francesas sobre el significado de evaluación , SPICE ahora ha pasado a llamarse Mejora de procesos de software y determinación de capacidad . ^{[ cita necesaria ]} SPICE todavía se utiliza para el grupo de usuarios del estándar y el título de la conferencia anual. La primera SPICE se celebró en Limerick , Irlanda en 2000, SPICE 2003 fue organizada por la ESA en los Países Bajos , SPICE 2004 se celebró en Portugal , SPICE 2005 en Austria , SPICE 2006 en Luxemburgo , SPICE 2007 en Corea del Sur , SPICE 2008 en Nuremberg . Alemania y SPICE 2009 en Helsinki , Finlandia .

Las primeras versiones del estándar se centraron exclusivamente en los procesos de desarrollo de software. Esto se amplió para cubrir todos los procesos relacionados en un negocio de software, por ejemplo, gestión de proyectos , gestión de configuración , control de calidad , etc. La lista de procesos cubiertos creció hasta cubrir seis áreas: organización, gestión, ingeniería, adquisición, suministro, soporte y operaciones.

En una revisión importante del borrador de la norma en 2004, se eliminó el modelo de referencia del proceso y ahora está relacionado con la norma ISO/IEC 12207 ( Procesos del ciclo de vida del software ). La norma publicada ahora especifica el marco de medición y puede utilizar diferentes modelos de referencia de procesos. Hay cinco modelos generales e industriales en uso.

La parte 5 especifica la evaluación del proceso de software y la parte 6 especifica la evaluación del proceso del sistema.

El último trabajo en el grupo de trabajo de estándares ISO incluye la creación de un modelo de madurez, que está previsto que se convierta en ISO/IEC 15504 parte 7.

El estandar

El documento del Informe Técnico (TR) para ISO/IEC TR 15504 se dividió en 9 partes. La Norma Internacional inicial fue recreada en 5 partes. Esto fue propuesto por Japón cuando se publicaron los TR en 1997.

La versión de la Norma Internacional (IS) de ISO/IEC 15504 ahora consta de 6 partes. La séptima parte se encuentra actualmente en un borrador avanzado de estándar final ^[6] y se ha comenzado a trabajar en la parte 8.

La Parte 1 de ISO/IEC TR 15504 explica los conceptos y ofrece una descripción general del marco.

Modelo de referencia

ISO/IEC 15504 contiene un modelo de referencia . El modelo de referencia define una dimensión de proceso y una dimensión de capacidad .

La dimensión del proceso en el modelo de referencia no es el tema de la parte 2 de ISO/IEC 15504, pero la parte 2 se refiere a estándares externos del ciclo de vida del proceso, incluidos ISO/IEC 12207 e ISO/IEC 15288. ^[7] La ​​norma define los medios para verificar la conformidad de modelos de referencia. ^[8]

Procesos

La dimensión de proceso define procesos divididos en las cinco categorías de procesos de:

• cliente-proveedor
• ingeniería
• secundario
• gestión
• organización

Con la publicación de nuevas partes, las categorías de procesos se ampliarán, particularmente para las categorías de procesos de servicios de TI y las categorías de procesos empresariales.

Niveles de capacidad y atributos de proceso.

Para cada proceso, ISO/IEC 15504 define un nivel de capacidad en la siguiente escala: ^[3]

La capacidad de los procesos se mide utilizando los atributos del proceso. El estándar internacional define nueve atributos de proceso:

• 1.1 Desempeño del proceso
• 2.1 Gestión del desempeño
• 2.2 Gestión del producto del trabajo
• 3.1 Definición del proceso
• 3.2 Implementación del proceso
• 4.1 Medición del proceso
• 4.2 Control de procesos
• 5.1 Innovación de procesos
• 5.2 Optimización de procesos

Cada atributo del proceso consta de una o más prácticas genéricas, que se elaboran aún más en indicadores de práctica para ayudar al desempeño de la evaluación.

Escala de calificación de los atributos del proceso.

Cada atributo del proceso se evalúa en una escala de calificación de cuatro puntos (NPLF):

• No logrado (0-15%)
• Parcialmente logrado (>15-50%)
• Ampliamente logrado (>50–85%)
• Totalmente logrado (>85–100%).

La calificación se basa en la evidencia recopilada frente a los indicadores de práctica, que demuestran el cumplimiento del atributo del proceso. ^[9]

Evaluaciones

ISO/IEC 15504 proporciona una guía para realizar una evaluación . ^[10]

Esto incluye:

• el proceso de evaluación
• el modelo para la evaluación
• cualquier herramienta utilizada en la evaluación

Proceso de evaluacion

La realización de evaluaciones es el tema de las partes 2 y 3 de ISO/IEC 15504. ^[11] La parte 2 es la parte normativa y la parte 3 brinda una guía para cumplir con los requisitos de la parte 2.

Uno de los requisitos es utilizar un método de evaluación conforme para el proceso de evaluación. El método real no está especificado en la norma, aunque la norma impone requisitos al método, a los desarrolladores del método y a los evaluadores que lo utilizan. ^[12] La norma proporciona orientación general a los evaluadores y esto debe complementarse con una capacitación formal y orientación detallada durante las evaluaciones iniciales.

El proceso de evaluación se puede generalizar en los siguientes pasos:

• iniciar una evaluación (patrocinador de la evaluación)
• Seleccionar evaluador y equipo de evaluación.
• planificar la evaluación, incluidos los procesos y la unidad organizativa que se evaluará (evaluador principal y equipo de evaluación)
• sesión informativa previa a la evaluación
• recopilación de datos
• validación de datos
• calificación del proceso
• informar el resultado de la evaluación

Un evaluador puede recopilar datos sobre un proceso por diversos medios, incluidas entrevistas con personas que realizan el proceso, recopilación de documentos y registros de calidad, y recopilación de datos estadísticos del proceso. El evaluador valida estos datos para garantizar que sean precisos y cubran completamente el alcance de la evaluación. El evaluador evalúa estos datos (usando su juicio experto) contra las prácticas base de un proceso y las prácticas genéricas de la dimensión de capacidad en el paso de calificación del proceso. La calificación de procesos requiere cierto ejercicio de juicio experto por parte del evaluador y esta es la razón por la que existen requisitos sobre las calificaciones y competencias del evaluador. Luego, la calificación del proceso se presenta como un hallazgo preliminar al patrocinador (y preferiblemente también a las personas evaluadas) para garantizar que estén de acuerdo en que la evaluación es precisa. En algunos casos, puede haber comentarios que requieran una evaluación adicional antes de realizar una calificación final del proceso. ^[13]

Modelo de evaluación

El modelo de evaluación de procesos (PAM) es el modelo detallado utilizado para una evaluación real. Esta es una elaboración del modelo de referencia del proceso (PRM) proporcionado por los estándares del ciclo de vida del proceso. ^[14]

El modelo de evaluación de procesos (PAM) de la parte 5 se basa en el modelo de referencia de procesos (PRM) para software: ISO/IEC 12207. ^[15]

El modelo de evaluación de procesos de la parte 6 se basa en el modelo de referencia de procesos para sistemas: ISO/IEC 15288. ^[16]

El estándar permite que se utilicen otros modelos en su lugar, si cumplen con los criterios de ISO/IEC 15504, que incluyen una comunidad de intereses definida y cumplen con los requisitos de contenido (es decir, propósito del proceso, resultados del proceso e indicadores de evaluación).

Herramientas utilizadas en la evaluación.

Existen varias herramientas de evaluación. Las más sencillas son las herramientas basadas en papel. En general, están diseñados para incorporar los indicadores del modelo de evaluación, incluidos los indicadores de prácticas base y los indicadores de prácticas genéricos. Los evaluadores anotan los resultados de la evaluación y las notas que respaldan el juicio de evaluación.

Existe un número limitado de herramientas informáticas que presentan los indicadores y permiten a los usuarios ingresar el juicio y las notas de la evaluación en pantallas formateadas, así como automatizar el resultado de la evaluación recopilado (es decir, las calificaciones de los atributos del proceso) y la creación de informes.

Cualificaciones y competencia del evaluador

Para una evaluación exitosa, el evaluador debe tener un nivel adecuado de habilidades y experiencia relevantes.

Estas habilidades incluyen:

• Cualidades personales como la capacidad de comunicación .
• educación, formación y experiencia pertinentes.
• Habilidades específicas para categorías particulares, por ejemplo, habilidades de gestión para la categoría de gestión.
• Formación y experiencia relacionadas con ISO/IEC 15504 en evaluaciones de capacidad de procesos.

La competencia de los evaluadores es el tema de la parte 3 de ISO/IEC 15504.

En resumen, la formación y experiencia específicas de ISO/IEC 15504 para evaluadores comprenden:

• finalización de un curso de formación de evaluador líder de 5 días
• realizar al menos una evaluación con éxito bajo la supervisión de un evaluador líder competente
• realizar al menos una evaluación con éxito como evaluador principal bajo la supervisión de un evaluador principal competente. El evaluador principal competente define cuándo se realiza con éxito la evaluación. Existen sistemas para certificar a los evaluadores y guiar a los evaluadores principales a la hora de emitir este juicio. ^[12]

Usos

ISO/IEC 15504 se puede utilizar en dos contextos :

• Mejora de procesos, y
• Determinación de capacidad (=evaluación de la capacidad del proceso del proveedor).

La mejora de procesos

ISO/IEC 15504 se puede utilizar para realizar mejoras de procesos dentro de una organización tecnológica. ^[17] La ​​mejora de procesos siempre es difícil y las iniciativas a menudo fracasan, por lo que es importante comprender el nivel de referencia inicial (nivel de capacidad del proceso) y evaluar la situación después de un proyecto de mejora. ISO 15504 proporciona un estándar para evaluar la capacidad de la organización para cumplir en cada una de estas etapas.

En particular, el marco de referencia de ISO/IEC 15504 proporciona una estructura para definir objetivos, lo que facilita programas específicos para alcanzar estos objetivos.

La mejora de procesos es el tema de la parte 4 de ISO/IEC 15504. Especifica los requisitos para los programas de mejora y proporciona orientación sobre la planificación y ejecución de mejoras, incluida una descripción de un programa de mejora de ocho pasos. Seguir este programa de mejora no es obligatorio y existen varios programas de mejora alternativos. ^[13]

Determinación de capacidad

Una organización que esté considerando subcontratar el desarrollo de software debe tener un buen conocimiento de la capacidad de cumplimiento de los proveedores potenciales.

ISO/IEC 15504 (Parte 4) también se puede utilizar para informar las decisiones de selección de proveedores. El marco ISO/IEC 15504 proporciona un marco para evaluar a los proveedores propuestos, ya sea por la propia organización o por un evaluador independiente. ^[18]

La organización puede determinar una capacidad objetivo para los proveedores , en función de las necesidades de la organización, y luego evaluar a los proveedores frente a un conjunto de perfiles de procesos objetivo que especifican esta capacidad objetivo. La parte 4 de la norma ISO/IEC 15504 especifica los requisitos de alto nivel y se ha iniciado una iniciativa para crear una parte ampliada de la norma que cubra los perfiles de proceso objetivo. Los perfiles de proceso objetivo son particularmente importantes en contextos donde la organización (por ejemplo, un departamento gubernamental) debe aceptar al proveedor calificado más barato . Esto también permite a los proveedores identificar brechas entre su capacidad actual y el nivel requerido por un cliente potencial, y emprender mejoras para lograr los requisitos del contrato (es decir, calificarse). El trabajo para ampliar el valor de la determinación de capacidades incluye un método llamado Perfiles de Procesos Prácticos, que utiliza el riesgo como factor determinante al establecer perfiles de procesos objetivo. ^[13] La combinación de riesgo y procesos promueve la mejora con una reducción activa del riesgo, reduciendo así la probabilidad de que ocurran problemas.

Aceptación de ISO/IEC 15504

ISO/IEC 15504 ha tenido éxito como:

• ISO/IEC 15504 está disponible a través de organismos nacionales de normalización.
• Cuenta con el apoyo de la comunidad internacional.
• Hasta la fecha se han realizado más de 4.000 evaluaciones.
• Los principales sectores están liderando el ritmo, como la automoción, el espacio y los sistemas médicos, con variantes relevantes para la industria.
• De él se pueden derivar modelos de dominios específicos como Automotive SPICE y SPICE 4 SPACE .
• Ha habido muchas iniciativas internacionales para apoyar la adopción, como SPICE, para entidades pequeñas y muy pequeñas.

Por otro lado, ISO/IEC 15504 puede no ser tan popular como CMMI por las siguientes razones:

• ISO/IEC 15504 no está disponible como descarga gratuita, pero debe adquirirse en ISO. (Automotive SPICE, por otro lado, se puede descargar gratuitamente desde el enlace que se proporciona a continuación). CMM, y más tarde CMMI, estaban originalmente disponibles como descargas gratuitas desde el sitio web de SEI. Sin embargo, a partir de CMMI v2.0 ahora se debe comprar una licencia de SEI.
• El CMM, y más tarde el CMMI, fueron patrocinados originalmente por el Departamento de Defensa de Estados Unidos (DoD). Ahora, sin embargo, el Departamento de Defensa ya no financia CMMI ni exige su uso.
• La CMM se creó primero y alcanzó una participación de mercado crítica antes de que ISO 15504 estuviera disponible.
• Posteriormente, la CMM fue reemplazada por la CMMI, que incorpora muchas de las ideas de ISO/IEC 15504, pero también conserva los beneficios de la CMM.

Al igual que el CMM, ISO/IEC 15504 se creó en un contexto de desarrollo, lo que dificulta su aplicación en un contexto de gestión de servicios. Pero se ha comenzado a trabajar para desarrollar un modelo de referencia de procesos basado en ISO/IEC 20000 (ISO/IEC 20000-4) que pueda servir como base para un modelo de evaluación de procesos. Está previsto que se convierta en la parte 8 de la norma (ISO/IEC 15504-8). Además existen métodos disponibles que adaptan su uso a diversos contextos.

Ver también

• ISO/IEC JTC 1/SC 7

Otras lecturas

• Cass, A. y col. "SPiCE en Acción - Experiencias en Sastrería y Extensión". Actas. 28ª Conferencia Euromicro . Computación IEEE. Soc, 2003. Imprimir. ^[19]
• Eito-Brun, Ricardo. "Comparación de SPiCE for Space (S4S) y CMMI-DEV: identificación de fuentes de riesgo a partir de modelos de mejora". Comunicaciones en Informática y Ciencias de la Información . Berlín, Heidelberg: Springer Berlin Heidelberg, 2013. 84–94. Imprimir. ^[20]
• Conferencia internacional sobre mejora de procesos de software y determinación de capacidad (2011-2018)
• Mesquida, Antoni Lluís, Antònia Mas y Esperança Amengual. "Una extensión de seguridad ISO/IEC 15504". Comunicaciones en Informática y Ciencias de la Información . Berlín, Heidelberg: Springer Berlin Heidelberg, 2011. 64–72. Imprimir. ^[21]
• Schlager, Christian y col. "Extensión de hardware SPICE para automoción SPICE 3.1". Comunicaciones en Informática y Ciencias de la Información . Cham: Springer International Publishing, 2018. 480–491. Imprimir. ^[22]

enlaces externos

• ISO/IEC 33001:2015 - Tecnología de la información - Evaluación de procesos - Conceptos y terminología ^[23]
• Página de inicio de VDA QMC para SPICE automotriz

Referencias

1. ISO. «Catálogo de Normas: ISO/IEC JTC 1/SC 7» . Consultado el 6 de enero de 2014 .
2. "ISO/IEC 33001:2015". YO ASI . Consultado el 2 de junio de 2021 .
3. ISO/IEC 15504-2 Cláusula 5
4. "ISO/IEC JTC 1/SC 7 - Ingeniería de software y sistemas". YO ASI . 4 de febrero de 2021 . Consultado el 2 de junio de 2021 .
5. Rout, Terence P. (15 de enero de 2002), "ISO/IEC 15504 and Spice", en Marciniak, John J. (ed.), Encyclopedia of Software Engineering , Hoboken, Nueva Jersey, EE. UU.: John Wiley & Sons, Inc., págs. sof171, doi :10.1002/0471028959.sof171, ISBN 978-0-471-02895-6, recuperado 2021-06-02
6. DTR, que significa Borrador de Informe Técnico
7. ISO/IEC 15504-2 Cláusula 6
8. ISO/IEC 15504-2 Cláusula 7
9. ISO/IEC 15504 parte 3
10. ISO/IEC 15504 partes 2 y 3
11. ISO/IEC 15504-2 Cláusula 4 e ISO/IEC 15504-3
12. van Loon, 2007a
13. van Loon, 2007b
14. ISO 15504-2 Cláusula 6.2
15. ISO/IEC 15504-2 Cláusula 6.3 e ISO/IEC 15504-5
16. ISO/CEI 15504-6
17. ISO/IEC 15504-4 Cláusula 6
18. ISO/IEC 15504-4 Cláusula 7
19. Cass, A.; Volcker, C.; Sutter, P.; Dorling, A.; Stienen, H. (septiembre de 2002). "SPiCE en acción - experiencias de adaptación y extensión". Actas. 28ª Conferencia Euromicro . págs. 352–360. doi :10.1109/EURMIC.2002.1046215. ISBN 0-7695-1787-0. S2CID  5815672.
20. Eito-Brun, Ricardo (2013), Woronowicz, Tanja; Derrotar, Terry; O'Connor, Rory V.; Dorling, Alec (eds.), "Comparación de SPiCE para el espacio (S4S) y CMMI-DEV: identificación de fuentes de riesgo a partir de modelos de mejora", Mejora de procesos de software y determinación de capacidad , Comunicaciones en informática y ciencias de la información, vol. 349, Berlín, Heidelberg: Springer Berlin Heidelberg, págs. 84–94, doi :10.1007/978-3-642-38833-0_8, ISBN 978-3-642-38832-3, recuperado 2021-06-02
21. Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança (2011), O'Connor, Rory V.; Derrotar, Terry; McCaffery, Fergal; Dorling, Alec (eds.), "Una extensión de seguridad ISO/IEC 15504", Determinación de capacidad y mejora de procesos de software , vol. 155, Berlín, Heidelberg: Springer Berlin Heidelberg, págs. 64–72, doi :10.1007/978-3-642-21233-8_6, ISBN 978-3-642-21232-1, recuperado 2021-06-02
22. Schlager, cristiano; Messnarz, Richard; Espora, Harald; Riess, Armin; Mayer, Ralf; Bernhardt, Steffen (2018), Larrucea, Xabier; Santamaría, Izaskun; O'Connor, Rory V.; Messnarz, Richard (eds.), "Hardware SPICE Extension for Automotive SPICE 3.1", Mejora de procesos de sistemas, software y servicios , vol. 896, Cham: Springer International Publishing, págs. 480–491, doi :10.1007/978-3-319-97925-0_41, ISBN 978-3-319-97924-3, recuperado 2021-06-02
23. "ISO/IEC 33001:2015". YO ASI . Consultado el 2 de junio de 2021 .