Introducción a la evaluación de

Transcripción

1 ISO para mejora y evaluación de Patricia Rodriguez-Dapena SWC/09-072/MARKET/PR Introducción a la evaluación de Contextos de la evaluación de Identifica cambios Mejora de Lleva a Sujeto a Proceso Evaluación de motiva Introducción a ISO/IEC Lleva a Determina la idoneidad Lleva a (*) La capacidad se denomina madurez en CMM y en el CMMI por etapas Determinación de la capacidad*

2 El modelo de evaluación ISO/IEC Dos dimensiones: para y para su capacidad ISO/IEC Dimensión de la capacidad Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1 Nivel 0 ISO/IEC IS ACQ ENG SUP MAN PIM Modelo de Procesos de Referencia (ISO/IEC Amd 2) Introducción a ISO/IEC En una evaluación, cada proceso recibe un nivel de capacidad Dimensión de los... CMMI Por etapas Niveles de madurez Metas específicas incluyen incluyen Prácticas específicas Productos resultantes típicos Sub-prácticas Áreas de proceso Introducción a ISO/IEC Metas genéricas incluyen Prácticas genéricas Desarrollo de las prácticas genéricas Continuo Niveles de capacidad Sub-prácticas

3 Optimizado (5) CMMI (por etapas) Causal Analysis and Resolution Organizational Innovation and Deployment Gestionado (4) Organizational Process Performance Quantitative Project Management Inicial (1) Introducción a ISO/IEC Definido (3) Decision Analysis and Resolution Integrated Project Management +IPPD Organizational Process Definition +IPPD Organizational Process Focus Organizational Training Product Integration Requirements Development Risk Management Technical Solution Validation Verification Repetible (2) Configuration Management Measurement and Analysis Process and Product Quality Assurance Project Monitoring and Control Project Planning Requirements Management Supplier Agreement Management ISO/IEC El estándar Parte 3 Guía Guía para para la la Realización de de Evaluaciones Modelo Modelo de de Procesos de de Referencia conforme (ISO/IEC Amd Amd1, 1, 2) 2) Parte 1 Conceptos y Vocabulario Parte 2 Realizando una una evaluación (normativa) (normativa) Parte 5 Un Un Ejemplo de de Modelo Modelo de de Evaluación de de Introducción a ISO/IEC Part Part 9 Perfiles Perfilesde de objetivo WD WD Parte 4 Guía Guía de de Uso Uso para para la la Mejora Mejora y Determinación de de la la Capacidad de de los los

4 ISO/IEC 15504: Partes 6, 7 y 8 Parte 6 Parte 2 Un Un Ejemplo de de Modelo Modelo Realizando una una de de Evaluación de de evaluación de de Ingeniería (normativa) de de Sistemas Modelo Modelo de de Procesos de de Referencia Parte 8 conforme Un Un Ejemplo de de Modelo Modelo (ISO/IEC )) de de Evaluación de de de de Gestión de de servicios de de IT IT (según (según ISO ISO 20000) 20000) Introducción a ISO/IEC Parte 7 Evaluación de de la la madurez de de una una organización (normativa) ISO/IEC Metodología para para evaluaciones conformes para para Capacidad de de Procesos y Madurez de de Organizaciones WD WD Modelos de de referencia Software Parte 5 ISO/IEC ( ) ISO 9000 S9K (2001) Agencia Espacial Europea ESPACIO SPICE 4 SPACE (2000) Agencia Espacial Europea AUTOMÓVIL AUTOMOTIVE SPICE (2003) Procurement Forum / SPICE UG SOFTWARE DE DISPOSITIVOS MEDISPICE MÉDICOS The SPICE User Group (Procesos de Ciclo de Vida de Software IEC 62304) BANCA BANKING SPICE Lanzado Abril 2008 CRP Henri Tudor EMPRESA ENTERPRISE SPICE Lanzado 2007 Introducción a ISO/IEC The SPICE User Group

5 Adquisición Ingeniería ISO/IEC PRM: modelo de referencia (ISO/IEC 12207) Preparación para la la adquisición Selección del proveedor Acuerdo contractual Monitorización del proveedor Aceptación del cliente Suministro Oferta del proveedor Entrega del producto Soporte a la la aceptación del producto Soporte Aseguramiento de de la la Calidad Verificación Validación Revisiones Auditorías Evaluación de de Producto Documentación Gestión de de la la Configuración Gestión de de la la resolución de de problemas Gestión de de las peticiones de de cambios Captura de de requisitos Análisis de de requisitos del sistema Diseño de de la la arquitectura del sistema Análisis de de requisitos de de software Diseño de de software PRIMARIOS Construcción del software Integración del software Pruebas del software Instalación del software Integración del sistema Operación Pruebas del sistema Uso operacional Mantenimiento Introducción de de software a ISO/IEC y de de sistema Soporte al al cliente 9 SOPORTE ORGANIZACIONALES Gestión Alineación de de la la organización Gestión de de la la organización Gestión de de proyectos Gestión de de la la calidad Gestión de de riesgos Medida Mejora de Procesos Establecimiento de de Evaluación de de Mejora de de Recursos e Infraestructura Gestión de de recursos humanos Formación Gestión del conocimiento Infraestructura Reuso Gestión de de elementos reusables Gestión del programa de de reuso Ingeniería de de dominio Los Niveles de Capacidad Niveles de capacidad (ISO/IEC 15504) Optimizado Predecible Establecido Gestionado Realizado Incompleto Introducción a ISO/IEC Niveles de madurez (CMMI por etapas) Optimizado Gestionado cuantitativamente Definido Gestionado Inicial

6 Niveles de Capacidad y Atributos de los Procesos Optimizado El proceso se mejora continuamente para cumplir los objetivos de negocio relevantes actuales y proyectadas. Predecible El proceso es definido consistentemente en sus límites definidos. Establecido Se utiliza un proceso definido basado en un proceso estándar. Nivel 1 PA.1.1 Nivel 2 PA.2.1 PA.2.2 Realizado Nivel 3 PA.3.1 PA.3.2 Gestionado Realización del proceso Nivel 0 Incompleto Incompleto Nivel 4 PA.4.1 PA.4.2 Establecido Definición de de los Aplicación del proceso Gestión de de la la realización Gestión productos resultantes Nivel 5 PA.5.1 PA.5.2 Predecible Medida del proceso Control del proceso Optimizado Innovación de de los Optimización de de los Gestionado El proceso es gestionado y los productos resultantes se establecen, controlan y mantienen. Realizado Se implementa el proceso y alcanza los objetivos del proceso. El proceso no está implementado o falla Madrid en alcanzar Hotel Meliá su Barajas Introducción a ISO/IEC propósito. 11 Ejemplo de resultados en diagramas Introducción a ISO/IEC

7 Proyecto de evaluación y mejora de MODELO DE PROCESOS DE REFERENCIA Dominio y Ámbito Propósito del Proceso Salidas del Proceso ENTRADA Identidad del esponsor Propósito Ámbito Limitaciones Equipo Evaluador MODELO DE EVALUACIÓN DE PROCESOS PROCESO DE EVALUACIÓN Planificación Recolección de Datos Validación de Datos Calificación de los Atributos de los Procesos Informes ROLES Y RESPONSABILIDADES Esponsor Evaluador Competente Evaluadores Introducción a ISO/IEC MARCO DE MEDIDA Niveles de Capacidad Atributos de los Procesos Escala de Calificación SALIDA Identificación de la Evidencia Procesos usados Perfiles de los Proyecto de evaluación y mejora de Planificación, gestión y control del proyecto de mejora: incluyendo la gestión y control de la subcontratación Proceso de mejora Coordinación local de la Evaluación inicial Evaluación inicial (diagnóstico) Programa/plan de mejora Proyecto de mejora Soporte externo a la mejora (opcional) Proveedor evaluación y mejora de Introducción a ISO/IEC Ejecución de las acciones de mejora Comprobaciones intermedias y de control de las mejoras Confirmación de la mejora Coordinación local de la Evaluación final Evaluación final (certificado) Proveedor evaluación/ Certificadora

8 Niveles de Madurez de una Organización (ISO/IEC ) Parte 7 de la ISO/IEC TR (2008): requisitos para Niveles de madurez de organizaciones Pathfinder: Documento para certificar la ISO/IEC para de ciclo de vida de software IQNET y Pathfinderalliance ( Aun no hay certificaciones en España donde entidades de acreditadas (ENAC, mercado) de certificación/inspección emitan certificados (está en fase de desarrollo) Introducción a ISO/IEC Niveles de Madurez de una Organización (ISO/IEC ) Nivel 0 Organización- Inmadura Nivel 1 Organización- Básica Nivel 2 Organización- Gestionada Nivel 3 Organización- Efectiva Nivel 4 Organización- Predecible Nivel 5 Organización- Optimizada Introducción a ISO/IEC

9 Modelo de Madurez de una Organización (ISO/IEC ) 5 Nivel de Capacidad A ML 1 1B 1C Conjunto de por nivel: los básicos y los extendidos (en el ámbito de la OU (Organizational Unit)) Introducción a ISO/IEC A 2B 2C ML 3 ML 2 3A 3B 3C 3D 3E Procesos ML 4 4A 4B 4C ML 5 5A 5B 5C Modelo de Madurez de una Organización (Pathfinder v4.2 base de futura ISO/IEC 29169) Conjunto básico de ML 1 Mínimo conjunto ID Nombre ENG.4 Análisis requisitos software ENG.5 Diseño de software ENG.6 Construcción del software ENG.7 Integración del software ENG.8 Pruebas del software SPL.2 Entrega Procesos adicionales ID ENG.1 Captura de requisitos ENG.2 ENG.3 ENG.9 ENG.10 ENG.11 SPL.1 Introducción a ISO/IEC Análisis de requisitos del sistema Diseño del sistema Integración del sistema Pruebas del sistema Instalación del software Oferta del proveedor Condiciones Requerido cuando el desarrollo cubre captura de requisitos con un cliente Requeridos cuando el desarrollo cubre aspectos de sistema y no sólo de software Requerido cuando la OU es la responsable de instalar el producto en el entorno operacional Opcional cuando la OU prepara y emite propuestas para clientes

10 Modelo de Madurez de una Organización (Pathfinder v4.2 base de futura ISO/IEC 29169) Conjunto básico de ML 2 Mínimo conjunto ID Nombre SUP.1 SUP.2 SUP.7 SUP.8 SUP.9 SUP.10 MAN.3 MAN.5 Aseguramiento de la calidad Verificación Documentación Gestión de la configuración Gestión de la Resolución de problemas Gestión de las Peticiones de cambio Gestión de proyectos Gestión de Riesgos ID ACQ.3 ACQ.4 ACQ.5 SUP.3 SUP.4 SPL.3 Introducción a ISO/IEC Procesos adicionales Acuerdo contractual Monitorización del proveedor Aceptación Validación Revisiones conjuntas Soporte a la aceptación del cliente Condiciones Requerido cuando el hay proveedores externos o internos en los proyectos de desarrollo Opcional cuando la confirmación de que el producto está listo para su uso es responsabilidad de la OU Opcional cuando el trabajo en la OU tiene acuerdos con los stakeholders Opcional cuando el trabajo de la OU clientes Modelo de Madurez de una Organización (Pathfinder v4.2 base de futura ISO/IEC 29169) Conjunto básico de ML Mínimo conjunto ID RIN.1 RIN.2 RIN.3 RIN.4 PIM.1 PIM.3 MAN.1 MAN.6 SUP.5 QNT.1 QNT.2 Nombre Gestión de recursos humanos Formación Gestión del Conocimiento Infraestructura Establecimiento de Mejora de Alineación con la organización Medida Auditoría Gestión de cuantitativa Mejora de cuantitativa Procesos adicionales ID ACQ.3 ACQ.4 ACQ.5 Introducción a ISO/IEC Nombre REU.1 Gestión de elementos reusables REU.2 gestión del programa de reuso REU.3 Ingeniería del dominio Condiciones Opcional si la OU realiza reuso sistemático y lo obliga en la organización.

11 Clases de Evaluaciones / certificados Clase 1 Clase 2 Clase 3 Confianza en los resultados Niveles de rigor Cantidad de evidencia objetiva Tipos de diferentes fuentes de evidencia Mínima composición del equipo evaluador Alta Alta Alta Introducción a ISO/IEC evaluadores Media Media Media 2 2 evaluadores Baja Baja Baja 1 1 evaluador Independencia de los evaluadores Organización que realiza la evaluación Evaluador competente Otros evaluadores Tipo A Tipo B Independiente de la organización evaluada Independiente de la organización evaluada Independiente de la organización evaluada Puede formar parte de la organización siempre que haya una separación de responsabilidades respecto al personal en otras funciones Introducción a ISO/IEC Tipo C Parte de la organización evaluada Adecuada separación de responsabilidades del personal en otras funciones Tipo D Puede ser o NO independiente de la organización evaluada No necesita ser independiente de la organización evaluada

12 Ciclo de certificación (Pathfinder) 36 meses de validez del Certificado del Nivel de madurez de la organización Ciclo de Certificación: Mes 0: Evaluación inicial Mes 0-6: Re-evaluación de ámbito limitado Clase 3 (cuando el nivel de Madurez de la Organización no se haya alcanzado) Mes 6: Revisión de la mejora de Mes 12: Evaluación de seguimiento Clase 3 Mes 18: Revisión de la mejora de Mes 24: Evaluación de seguimiento Clase 3 Mes 30: Revisión de la mejora de Mes 36: Re-evaluación Clase 3 Introducción a ISO/IEC Acreditación de los evaluadores Según cualificaciones, experiencia, formación y conocimientos en evaluaciones de según ISO/IEC Organismo internacional para acreditación de evaluadores de, cursos y tutores Evaluador Provisional ISO/IEC Grado de entrada o de la formación Educación, formación y habilidades adecuada. No tiene experiencia de evaluación International Registration Evaluador ISO/IEC Scheme for Assessors Requisitos mínimos de experiencia en evaluación Habilidad de liderar evaluaciones individuales o como líder de un equipo Evaluador Principal ISO/IEC Experiencia en evaluaciones extensa Ha liderado evaluaciones con dos o más miembros del equipo Consultores, organizaciones de adquisición, organismos de certificación, etc. Introducción a ISO/IEC

13 Acreditación de evaluadores Educación Los que lo soliciten deben haber completado la educación secundaria. Un Grado o una cualificación profesional equivalente reduce los requisitos relativos a experiencia profesional Formación Todo el que lo solicite debe haber completado un curso acreditado y haber pasado el examen en los últimos tres años antes de la solicitud para el certificado de cualquier grado. Introducción a ISO/IEC Experiencia profesional Educación secundaria Grado o cualificación profesional equivalente Evaluador Provisional 4 años experiencia tiempo total, 2 años de los cuales en un contexto de 4 años experiencia tiempo total, 1 año de los cuales en un contexto de Introducción a ISO/IEC Evaluador 6 años experiencia tiempo total, 4 años de los cuales en un contexto de 4 años experiencia tiempo total, 3 años de los cuales en un contexto de Evaluador Principal 6 años experiencia tiempo en un contexto de 6 años experiencia tiempo en un contexto de

14 Experiencia en evaluaciones Mínimo número de horas de evaluación Mínimo número de evaluaciones Período en el cual se han realizado las evaluaciones Mínimo número de evaluaciones como Líder del equipo evaluador Evaluador Evaluador Evaluador Principal Provisional Ninguna Ninguna 4 8 Ninguna En los 3 años previos a la solicitud Ninguna 2 (Un equipo puede ser una persona sóla) Introducción a ISO/IEC En los 3 años previos a la solicitud 4 (Un equipo deberá ser de al menos 2 personas) Información de interés Próximo curso evaluador de software: Madrid, Junio días. Nr acreditación: 04-IntRSA-216-D En castellano: Plan Avanza2: lista de empresas interesadas: a: 15504@softwcare.com y acceso a Users Group con foros de discusión: Página oficial: Acreditación evaluadores: Conferencia annual: (2-4 Junio, Turku, FI) Modelo certificación: Introducción a ISO/IEC

15 GRACIAS! Cualquier duda: Introducción a ISO/IEC