Modelo de madurez de ingeniería del software. Francisco José Pino Correa Mario Piattini Velthuis Carlos Manuel Fernández Sánchez

Transcripción

1

2 Modelo de madurez de ingeniería del software Francisco José Pino Correa Mario Piattini Velthuis Carlos Manuel Fernández Sánchez 2

3 Créditos Título: Modelo de madurez de ingeniería del software. epub Autores: Francisco José Pino Correa, Mario Piattini Velthuis y Carlos Manuel Fernández Sánchez AENOR (Asociación Española de Normalización y Certificación), 2014 Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin la previa autorización escrita de AENOR. ISBN: Impreso en España - Printed in Spain Edita: AENOR Maqueta y diseño de cubierta: AENOR Nota: AENOR no se hace responsable de las opiniones expresadas por los autores en esta obra. Génova, Madrid Tel.: Fax: comercial@aenor.es 3

4 Dedicatoria A Fabián David, Francisco David, Isabel Sofía y Andrés Fabián por su cariño incondicional y a quienes auguro muchos éxitos en sus vidas. Francisco José Pino Correa A Pere Botella y Gonzalo Cuevas, pioneros de la ingeniería del software en nuestro país, por haberme introducido en este mundo y por los más de 25 años de enseñanzas. Mario Piattini Velthuis A mis alumnos y ex alumnos, en agradecimiento a su atención y consideración de mis razonamientos y explicaciones sobre el control interno en la ingeniería del software. Carlos Manuel Fernández Sánchez 4

5 Agradecimientos Querríamos expresar nuestro agradecimiento, en primer lugar, a Boris Delgado de AENOR, Javier Garzás de Kybele Consulting, S.L. y Moisés Rodríguez de Alarcos Quality Center, S.L., por su colaboración en la elaboración y aplicación de este modelo de madurez. A Harold Bocanegra por su valioso aporte en la identificación de artefactos directos e indirectos relacionados con cada uno de los atributos de proceso del modelo. A las empresas que han implantado y certificado este modelo, y a los auditores de AENOR y de entidades colaboradoras, por su trabajo de campo y colaboración constante. A la Dirección de Servicios de Información y al Departamento Editorial de AENOR por su ánimo y apoyo constantes, haciendo posible que esta publicación concluyera con éxito. Francisco José Pino Correa Mario Piattini Velthuis Carlos Manuel Fernández Sánchez 5

6 Introducción Desde hace varios años se viene insistiendo en la crisis de la ingeniería del software y en los desastres que los fallos de los productos software pueden llegar a causar en las organizaciones [Piattini et al., 2014]. En la evolución experimentada por la calidad de los sistemas informáticos se ha pasado de un tratamiento centrado fundamentalmente en la inspección y detección de errores en los productos software, a una aproximación más sistémica que considera otros componentes organizacionales que afectan a la calidad del software, y especialmente a los procesos de software. En efecto, en la actualidad, la calidad de cualquier producto software no puede ser asegurada simplemente probando el producto [Satpathy y Harrison, 2002]: es importante considerar que existe una correlación directa entre la calidad del producto obtenido y la calidad del proceso utilizado para su desarrollo [Fuggeta, 2000]. En este sentido, en los últimos años se han publicado diversos estudios y estándares en los que se exponen las buenas prácticas que se deben seguir para la mejora de la calidad de los diferentes componentes de los sistemas informáticos: procesos, proyectos, productos, servicios, etc. El proceso software es un conjunto de actividades, métodos, prácticas y transformaciones que se utilizan para desarrollar y mantener el software y los productos asociados (por ejemplo, planes de proyecto, documentación de diseño, código, casos de prueba, manuales de usuario, etc.) [SEI, 1995]. Las organizaciones desarrolladoras de software que siguen un enfoque orientado a procesos software pretenden llevar a cabo la construcción de sus productos software de una manera sistemática y coherente, estableciendo claramente quién (rol) realiza qué (tarea) y con qué lo realiza (tecnología), a fin de obtener unas salidas (productos de trabajo) a partir de unas entradas (productos de trabajo). Las tareas representan el esfuerzo a realizar, los roles representan quién lo realiza, la tecnología representa con que se realizan, y los productos de trabajo representan las entradas que se utilizan en las tareas y las salidas que se producen. Seguir un enfoque orientado a procesos para el desarrollo de software permite a las organizaciones visualizar y organizar su quehacer buscando aprovechar al máximo los recursos con los que cuentan con el fin alcanzar sus objetivos estratégicos, los cuales pueden englobarse en perspectivas, como: tener finanzas saneadas, obtener la satisfacción de sus clientes (ya sean internos o externos), lograr el crecimiento y aprendizaje de los miembros, y generar productos y servicios de calidad. Si bien cada organización establece sus propios objetivos, todos ellos convergen en el deseo de ser una organización eficiente y eficaz, lo cual implica minimizar tiempos de ejecución de los procesos, disminuir costos y lograr mejor calidad en los proyectos y productos [Oktaba et al., 2008]. Sin embargo, para lograr influir en los objetivos organizacionales, los procesos software deben tener una alta calidad. En este sentido, los requisitos de calidad más significativos de los procesos software son: (i) que produzcan los resultados esperados, 6

7 (ii) que estén basados en una correcta definición, y (iii) que sean mejorados en función de los objetivos de negocio, muy cambiantes ante la gran competitividad actual de las empresas. Actualmente la calidad de software ha cobrado mayor importancia en las organizaciones por su influencia en los costos finales, como elemento diferenciador de la competencia y elemento de imagen para los clientes [Piattini y Garzás, 2010]. Para que una organización desarrolladora de software obtenga los beneficios de un enfoque orientado a procesos, estos deben ser de calidad. Un proceso software de calidad implica que el mismo incorpora las responsabilidades (prácticas) claves de gestión de procesos como son: definir el proceso, medir el proceso, controlar el proceso y mejorar el proceso [Florac y Carleton, 1999]. La incorporación de estas responsabilidades o prácticas de gestión permite incrementar gradualmente la capacidad del proceso, y por tanto su calidad, con el fin de tener un activo organizacional relevante que apoye la consecución de los objetivos de negocio. Además, incrementar la capacidad de los procesos de una organización desarrolladora de software conlleva el incremento de su madurez organizacional, llevándola desde un nivel de organización inmadura al de organización madura. Una organización inmadura no tiene un enfoque orientado a procesos (o estos son de baja calidad), y se caracteriza por ciertos factores: el éxito depende de héroes, sufre altibajos en la productividad, tiene alta rotación de recursos, las planificaciones son poco realistas, existe mucho esfuerzo en mantenimiento y hay empleados descontentos. Por su parte, una organización madura tiene procesos definidos y gestionados, el conocimiento está en la organización, entrega el software con la calidad esperada, cumple los plazos, satisface a los clientes y los empleados están satisfechos. Sin embargo, la industria del software está poco madura en el control de la calidad del software, aunque este constituye un factor fundamental en la competitividad y productividad de las organizaciones [Fernández y Piattini, 2012]. AENOR ha contribuido a la industria software mediante la certificación e implantación de diferentes normas en el campo de las tecnologías de la información y la comunicación (TIC) por medio de la definición del modelo integrado y dinámico para el gobierno y gestión de las TIC [Fernández y Piattini, 2012], (véase la figura I.1). Gracias a este modelo de gobierno y gestión para las TIC de AENOR, los responsables de los CPD (Centros de Procesos de Datos) o servicios informáticos pueden entender los beneficios de la certificación, conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura y, quizás lo más importante, alinear sus objetivos y sus respuestas con los propios objetivos y necesidades del plan estratégico global de la organización. 7

8 Figura I.1. Modelo de gobierno y gestión de las TIC propuesto por AENOR Básicamente, el modelo propone dos certificaciones para la parte de gobierno corporativo de las TIC y del sistema de gestión de la continuidad del negocio (UNE- ISO y UNE-ISO/IEC 38500). El área puramente de gestión es dividida en dos campos: los sistemas de gestión de servicios de TI (SGSTI) (UNE-ISO/IEC ) y los sistemas de gestión de la seguridad de la información (SGSI) (UNE-ISO/IEC 27001). Con la implantación del SGSTI (UNE-ISO/IEC ) se alcanza la calidad en los servicios de las TIC considerando los objetivos del negocio. Con la implantación del SGSI (UNE-ISO/IEC 27001) se logra gestionar los riesgos de los sistemas de información y, por tanto, la seguridad de los mismos. Esto conlleva minimizar los posibles riesgos de las TIC, y devolver calidad y confianza a los sistemas de información. El segundo campo del área de gestión es donde se agrupan las actividades de desarrollo de programas enfocado a la calidad del software (modelo de evaluación y madurez del software en ISO/IEC SPICE; y procesos del ciclo de vida en ISO/IEC y UNE-ISO/lEC Tecnología de la Información. Gestión de activos de software (SAM). Parte 1: Procesos). Este modelo puede ser complementado con la serie de normas ISO/lEC/IEEE sobre pruebas de software. El modelo de madurez de ingeniería del software de AENOR (basado en las normas ISO/IEC e ISO/IEC 12207), ofrece una herramienta eficaz que contribuye a mejorar la calidad del desarrollo del software en todo tipo de organizaciones. Uno de los principales objetivos del modelo es simplificar y reducir la complejidad y el coste 8

9 de implementación de dichas normas en las organizaciones desarrolladoras de software, así como lograr una mayor agilidad, adaptación e integración con los procesos y metodologías de las mismas. En este libro describimos el modelo de madurez de ingeniería del software de AENOR para ayudar a su utilización e implantación en las organizaciones de software. El capítulo 1 describe una visión general de las normas ISO utilizadas para la creación del modelo. El capítulo 2 despliega el modelo de madurez de ingeniería del software, mientras que el capítulo 3 ofrece una guía de implementación del modelo. En el capítulo 4 se muestra una comparación entre el modelo de madurez de AENOR y CMMI-DEV, y, finalmente, las conclusiones se describen en el capítulo 5. También se incluyen en el anexo A evidencias e indicadores para alcanzar los niveles 1, 2 o 3 de capacidad del proceso. 9

10 Capítulo 1. La serie de normas ISO/IEC La serie de normas ISO/IEC son un conjunto de normas internacional para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones en la adquisición, suministro, desarrollo, operación, evolución y soporte de productos y servicios. Esta serie proporciona un marco de trabajo para la evaluación del proceso y establece los requisitos mínimos para realizar una evaluación que asegure la repetitividad y la consistencia de las valoraciones obtenidas. En la actualidad, está estructurada en diez partes (véase la figura 1.1), de las cuales las tres normativas son las partes 1, 2 y 7; las otras siete son informativas [Piattini et al., 2014]. Parte 1: Conceptos y vocabulario. Proporciona una introducción general a los conceptos de la evaluación de los procesos. Parte 2: Realización de la evaluación. Establece los requisitos mínimos para realizar una evaluación de mejora de los procesos y determinación de la capacidad. Parte 3: Guía para la realización de la evaluación. Proporciona una descripción extendida de cómo interpretar los requisitos al realizar una evaluación conforme con ISO/IEC Parte 4: Guía sobre el uso para la mejora del proceso y la determinación de la capacidad del proceso. Establece la manera de utilizar un proceso de evaluación con el fin de conducir un programa de mejora de los procesos o para la determinación de la capacidad de los procesos. Parte 5: Un ejemplo de modelo de evaluación del proceso. Presenta la descripción de un modelo de evaluación del proceso para realizar la evaluación de procesos conforme con ISO/IEC Parte 6: Un ejemplo de modelo de evaluación del ciclo de vida de sistema. Presenta la descripción de un modelo de evaluación para los procesos del ciclo de vida de sistema conforme con ISO/IEC Parte 7: Evaluación de la madurez de la organización. Define el marco de trabajo para determinar la madurez de una organización. Parte 8: Modelo de evaluación ejemplar para procesos de gestión de servicios de TI. Parte 9: Perfil de procesos objetivo. Parte 10: Extensión de seguridad. 10

11 Figura 1.1. Partes constitutivas de ISO/IEC Vista general de la serie de normas ISO/IEC A continuación, siguiendo a Piattini et al. (2014), presentamos un resumen de las diferentes normas que componen la serie ISO/IEC ISO/IEC :2004 Information technology. Process assessment. Part 1: Concepts and vocabulary Proporciona información general sobre los conceptos de evaluación del proceso y su uso en los contextos de mejora de procesos y determinación de la capacidad del proceso. Aquí se describe cómo encajan juntas todas las partes de la norma, y además suministra orientación para la selección y uso de las mismas. En esta parte se explican los requisitos contenidos dentro de la serie y su aplicabilidad para la realización de las evaluaciones. Los usuarios de esta guía deben familiarizarse con la terminología y estructura de los documentos de la norma, y luego hacer referencia a las partes adecuadas de la norma para el contexto en el cual prevén llevar a cabo una evaluación ISO/IEC :2003 Information technology. Process assessment. Part 2: Performing an assessment Describe los requerimientos mínimos para realizar una evaluación asegurando un nivel de consistencia y capacidad de repetición. Identifica el marco de medición para la 11

12 capacidad de los procesos y los requerimientos para: La realización de una evaluación. El modelo de referencia de procesos. El modelo de evaluación del proceso. La verificación de la conformidad del proceso de evaluación. El proceso de evaluación, como está definido en esta norma, se basa en un modelo de dos dimensiones que contiene una dimensión del proceso y una dimensión de la capacidad del proceso. La dimensión del proceso es proporcionada por un modelo de referencia de procesos externo, el cual define un conjunto de procesos característicos con declaraciones de propósitos y resultados de cada proceso (resultados del proceso u outcomes). La dimensión de la capacidad del proceso consiste en un marco de medición, que abarca seis niveles de capacidad de proceso y sus atributos de proceso asociados. Las salidas de la evaluación consisten en un conjunto de valores de los atributos de proceso para cada uno de los procesos evaluados, llamado el perfil del proceso, y que puede también incluir el nivel de capacidad logrado por estos procesos. Esta parte de la norma dirige la evaluación del proceso y la aplicación del proceso de evaluación para la mejora y determinación de la capacidad. Define un conjunto mínimo de requisitos para realizar una evaluación que asegure que los resultados de la evaluación sean: objetivos, imparciales, consistentes, repetibles y representativos del proceso evaluado. El propósito del proceso de evaluación es conocer la capacidad de los procesos implementados por una organización. Como resultado del proceso de evaluación se debe: Determinar la información y los datos que caracterizan a los procesos evaluados. Determinar el grado en el cual los procesos logran el propósito para el cual fueron desarrollados. La organización lógica de los elementos de esta norma se muestra en la figura

13 Figura 1.2. Elementos de la Norma ISO/IEC Esta norma trata desde una perspectiva general los modelos de evaluación de procesos y fija los requerimientos de salida que deben ser satisfechos por los modelos de procesos usados para apoyar la evaluación de procesos. Como se muestra en la figura 1.3, un modelo de evaluación del proceso se basará en una fuente de referencia adecuada de la definición del proceso: un modelo de referencia de procesos. 13

14 Figura 1.3. Vista del modelo de evaluación de proceso según ISO/IEC Características del modelo de evaluación del proceso El modelo de evaluación del proceso está relacionado con uno o más modelos de referencia del proceso. Esto forma la base para la colección de la evidencia y el grado de la capacidad de proceso. El modelo de evaluación del proceso proporciona una vista en dos dimensiones. En una dimensión describe qué entidades del proceso se relacionan con procesos definidos en el modelo de referencia de procesos específico; esta es llamada la dimensión del proceso. En la otra dimensión, el modelo de evaluación del proceso describe las capacidades que se relacionan con los niveles de capacidad del proceso y atributos de proceso definidos en el marco de trabajo de medición; esta es llamada la dimensión de la capacidad. La relación se muestra en la figura 1.3 (en el eje X la dimensión del proceso, y en el eje Y la dimensión de la capacidad). La figura 1.3 muestra que para llevar a cabo una evaluación de capacidad del proceso, como se propone en esta norma, es necesario utilizar diferentes fuentes de evidencia, las cuales se dividen en dos grupos según la dimensión a la que pertenecen: Evidencias de realización del proceso (dimensión del proceso): las cuales están relacionadas con los resultados del proceso (outcomes) descritos en cada uno de los procesos del modelo de referencia de procesos. Evidencias de capacidad del proceso (dimensión de la capacidad): las cuales están 14

15 relacionadas con las prácticas atributo (o prácticas genéricas) descritas en cada uno de los atributos de proceso presentados en esta norma internacional (ISO/IEC ) Dimensión de la capacidad Es la dimensión que hace referencia a las habilidades y capacidades propias de los procesos utilizados para el desarrollo del software. Define una escala jerárquica de seis niveles que representan el incremento en las capacidades de los procesos. En esta escala, el escalón más bajo denota que la ejecución del proceso no cumple con el propósito del mismo, poniendo ello en riesgo la calidad del producto por él generado. Por otro lado, el nivel más alto indica que su ejecución cumple ampliamente los objetivos del negocio, asegurando así la satisfacción y la calidad del producto software generado. La medición de la capacidad se basa en los nueve atributos de proceso definidos por esta norma. Estos atributos son usados para determinar si un proceso alcanza un nivel de capacidad determinado, y cada atributo mide un aspecto particular de la capacidad del proceso. La lista de atributos de proceso y niveles de capacidad se muestran en la tabla Dimensión del proceso El modelo de referencia de procesos proporciona el mecanismo por el cual se definen los modelos de evaluación del proceso; estos dos modelos se relacionan mediante el marco de trabajo de medición definido por ISO/IEC Para el caso del software, el modelo de referencia de procesos que se propone es ISO/IEC (si bien, como se ha descrito anteriormente, la norma está abierta al trabajo con otros modelos de procesos, siempre que cumplan los requisitos mínimos establecidos por la misma). El modelo de evaluación del proceso se basa en la descripción de los procesos proporcionados por el modelo de referencia de procesos. Tabla 1.1. Niveles de capacidad y atributos de proceso Nivel de capacidad ID PA Atributo de proceso (PA) Nivel 0. Proceso Incompleto Nivel 1. Proceso Realizado PA 1.1 Realización del proceso Nivel 2. Proceso Gestionado Nivel 3. Proceso Establecido PA 2.1 PA 2.2 PA 3.1 PA 3.2 Gestión de la realización Gestión del producto de trabajo Definición del proceso Despliegue del proceso 15

16 Nivel 4. Proceso Predecible Nivel 5. Proceso Optimizando PA 4.1 PA 4.2 PA 5.1 PA 5.2 Medición del proceso Control del proceso Innovación del proceso Optimización continua Para asegurar que los resultados de la evaluación sean compatibles con un perfil de proceso de ISO/IEC de una manera repetible y confiable, el modelo de referencia de procesos debe cumplir con ciertos requisitos, como son: Contener documentación de la comunidad interesada en el modelo y de las acciones tomadas para alcanzar consenso dentro de dicha comunidad. Los procesos definidos dentro del modelo tendrán descripción e identificación de proceso únicos. Las descripciones del proceso incorporan una declaración del propósito del proceso que describe en un alto nivel los objetivos generales alcanzados por el proceso, además de describir los resultados con los cuales se demuestra el logro satisfactorio del propósito del proceso (resultados del proceso). La Norma Internacional ISO/IEC incluye un modelo de evaluación del proceso en detalle a partir del modelo de referencia de procesos para el ciclo de vida del software descrito en ISO/IEC ISO/IEC :2004 Information technology. Process assessment. Part 3: Guidance on performing an assessment Ofrece una guía para reunir el conjunto mínimo de requisitos con el fin de realizar una evaluación siguiendo la Norma ISO/IEC , proporciona una visión general de la evaluación del proceso e interpreta los requisitos de la evaluación mediante la presentación de una guía que abarca: La realización de una evaluación. El marco de medición para la capacidad del proceso. Modelos de referencia de procesos y modelos de evaluación de procesos. Selección y utilización de las herramientas de evaluación. Competencia de los evaluadores. Verificación de la conformidad de la evaluación. Esta norma también proporciona un ejemplo de un proceso de evaluación documentado que se ajusta a los requisitos del apartado 4.2 de la Norma ISO/IEC ISO/IEC :2004 Information technology. 16

17 Process assessment. Part 4: Guidance on use for process improvement and process capability determination Proporciona una guía de cómo utilizar un proceso de evaluación dentro de un programa de mejora de procesos o para determinar la capacidad de un proceso. Dentro del contexto de mejora de procesos, la evaluación del proceso constituye un instrumento para la caracterización de una unidad organizacional en términos de la capacidad de los procesos seleccionados. El análisis de los resultados del proceso de evaluación contra los objetivos de negocio de una unidad organizacional permite identificar las fortalezas, debilidades y riesgos relacionados con los procesos. Esta información puede ayudar a determinar si los procesos son eficaces para el logro de los objetivos de negocio, y además proporciona el estado de los procesos para realizar las mejoras. La determinación de la capacidad del proceso se ocupa de analizar los resultados de una o más evaluaciones de procesos con el fin de identificar las fortalezas, debilidades y riesgos implicados en la realización de un proyecto específico, utilizando los procesos seleccionados dentro de una unidad organizacional determinada. La determinación de la capacidad del proceso puede proporcionar una entrada fundamental para la selección de proveedores, en cuyo caso a menudo se denomina determinación de la capacidad de los proveedores. Esta norma describe los procesos de mejora de procesos y de determinación de la capacidad de los procesos y la manera de implementarlos. Esta parte de la norma proporciona orientación sobre: Utilización de la evaluación de procesos. Selección del modelo de referencia de procesos. Fijación de la capacidad a alcanzar. Definición de las entradas de la evaluación. Inferencia de los riesgos relacionados con los procesos a partir de los resultados de la evaluación. Pasos para la mejora de procesos. Pasos para la determinación de la capacidad del proceso. Comparación de los análisis de los resultados de las evaluaciones ISO/IEC :2012 Information technology. Process assessment. Part 5: An exemplar software life cycle process assessment model Proporciona un ejemplo de un modelo de evaluación del proceso para su utilización en la realización de una evaluación conforme con los requisitos de la Norma ISO/IEC

18 Una parte integral de la realización de una evaluación es utilizar un modelo de evaluación del proceso construido para tal fin, relacionado con un modelo de referencia de procesos y conforme con los requisitos definidos en la Norma ISO/IEC Un modelo de referencia de procesos no puede ser utilizado como base única para la realización de evaluaciones de la capacidad de proceso consistentes y fiables, ya que el nivel de detalle no es suficiente. Además: Las descripciones del propósito y resultados del proceso previsto por el modelo de referencia de procesos deben ser apoyadas con un amplio conjunto de indicadores de realización del proceso. Los niveles de capacidad y atributos del proceso definidos en la Norma ISO/IEC y su escala de calificación deben ser apoyados con un conjunto de indicadores de la capacidad del proceso. Esta parte de la norma define un modelo de evaluación del proceso basado en el modelo de referencia de procesos presentado en la Norma ISO/IEC 12207:1995 Amd.1: 2002 y Amd.2: Para cada proceso de este modelo define un conjunto de indicadores (prácticas base y productos de trabajo) para la realización del proceso. Además, esta norma presenta los indicadores de la capacidad del proceso (prácticas, recursos y productos de trabajo genéricos), los cuales están relacionados con los atributos del proceso y a su vez con los niveles de capacidad. Los indicadores de la capacidad del proceso son los medios de lograr la capacidad dirigida por los atributos de proceso considerados. La evidencia de los indicadores de la capacidad del proceso apoya el criterio sobre el grado de consecución del atributo de proceso. La figura 1.4 muestra los procesos, tomados de ISO/IEC 12207:1995 Amd.1:2002 y Amd.2:2004, que son incluidos en la dimensión del proceso del modelo de evaluación del proceso. Este modelo de evaluación del proceso amplía el modelo de referencia de procesos adicionándole la definición y uso de los indicadores de evaluación. Estos indicadores de evaluación incluyen los indicadores de realización y capacidad del proceso, los cuales son definidos para apoyar la opinión del evaluador sobre la realización y la capacidad de un proceso implementado ISO/IEC :2013 Information technology. Process assessment. Part 6: An exemplar system life cycle process assessment model Describe un ejemplo de un modelo de evaluación del proceso para los procesos del ciclo de vida del sistema, el cual es conforme con los requisitos descritos en la Norma ISO/IEC para este tipo de modelo. El ejemplo del modelo de evaluación del proceso descrito en esta parte de la norma es obtenido del modelo de referencia de procesos definido en la Norma ISO/IEC 15288, y está relacionado con los atributos de proceso definidos en la Norma ISO/IEC El modelo de evaluación del proceso descrito es bidimensional, proporcionando: (i) 18

19 indicadores para orientar sobre la interpretación de los propósitos y resultados del proceso tal como se definen en la Norma ISO/IEC 15288, y (ii) atributos de proceso como los definidos en la Norma ISO/IEC Este modelo de evaluación se puede utilizar para realizar una evaluación de procesos conforme con la Norma ISO/IEC , ya sea en el contexto de un programa de mejora de procesos o para la determinación de la capacidad del proceso. Procesos PRIMARIOS del ciclo de vida Grupo de Procesos de Adquisición (ACQ) ACQ 1 Preparación de la adquisición ACQ 2 Selección del proveedor ACQ 3 Acuerdo del contrato ACQ 4 Supervisión del proveedor ACQ 5 Aceptación del cliente Grupo de Procesos de Suministro (SPL) SPL 1 Propuesta del proveedor SPL 2 Liberación del producto SPL 3 Apoyo de aceptación del producto Grupo de Procesos de Ingeniería (ENG) ENG 1 Obtención de requisitos ENG 2 Análisis de requisitos del sistema ENG 3 Diseño de la arquitectura del sistema ENG 4 Análisis de los requisitos del software ENG 5 Diseño del software ENG 6 Construcción del software ENG 7 Integración del software ENG 8 Prueba del software ENG 9 Integración del sistema ENG 10 Prueba del Sistema ENG 11 Instalación del software ENG 12 Mantenimiento del software y sistema Grupo de Procesos de Operación (OPE) OPE 1 Uso operacional OPE 2 Apoyo al cliente Procesos ORGANIZACIONALES del ciclo de vida Grupo de Procesos de Gestión (MAN) MAN 1 Alineamiento organizacional MAN 2 Gestión de la organizacional MAN 3 Gestión de proyectos MAN 4 Gestión de la calidad MAN 5 Gestión de riesgos MAN 6 Medición Grupo de Procesos de Mejora (PIM) PIM 1 Establecimiento del proceso PIM 2 Evaluación del proceso PIM 3 Mejora del proceso Grupo de Procesos de Recursos en Infraestructura (RIN) RIN 1 Gestión del recurso humano RIN 2 Entrenamiento RIN 3 Gestión del conocimiento RIN 4 Infraestructura Grupo de Procesos de Reutilzación (REU) REU 1 Gestión de los activos REU 2 Gestión del programa de reutilización REU 3 Ingeniería de dominio Procesos de SOPORTE del ciclo de vida Grupo de Procesos de Reutilización (REU) SUP 1 Aseguramiento de la calidad SUP 2 Verificación SUP 3 Validación SUP 4 Revisión conjunta SUP 5 Auditoria SUP 6 Evaluación del producto SUP 7 Documentación SUP 8 Gestión de la configuración SUP 9 Gestión de solución de problemas SUP 10 Gestión de cambio de requisitosprocesos Figura 1.4. Categorías, grupos y procesos del modelo de evaluación La Norma ISO/IEC describe: La estructura general del modelo de evaluación del proceso, con su dimensión de proceso (obtenida desde la Norma ISO/IEC 15288) y su dimensión de la capacidad (obtenida a partir del marco de medición definido en la Norma ISO/IEC ). Indicadores de realización del proceso (prácticas base y productos de trabajo) para 19

20 26 procesos traídos desde la Norma ISO/IEC Indicadores de capacidad del proceso (prácticas genéricas, recursos genéricos y productos de trabajo genéricos), los cuales determinan, para cualquier atributo de proceso de la dimensión de capacitación, cuáles son las características esperadas que demuestran el logro de dicho atributo de proceso. También incluye: La demostración de la conformidad del modelo de evaluación del proceso descrito con los requisitos de la Norma ISO/IEC Las características detalladas de los productos de trabajo y de los productos de trabajo genéricos. Una guía para la adaptación del modelo de valoración de procesos y la definición de indicadores de evaluación adicionales ISO/IEC TR :2008 Information technology. Process assessment. Part 7: Assessment of organizational maturity Define las condiciones para una evaluación de la madurez organizacional; define también un marco para determinar la madurez de la organización sobre la base de los perfiles evaluados de la capacidad del proceso, y define las condiciones en las que estas evaluaciones son válidas. En la Norma ISO/IEC se define la madurez organizacional como una expresión del grado en que una organización lleva a cabo constantemente los procesos dentro de un alcance definido que contribuye a la consecución de sus objetivos de negocio (actuales o proyectados). El ámbito de referencia para una evaluación de la madurez organizacional es determinada por el modelo de madurez organizacional empleado para la evaluación. Un modelo de madurez organizacional se basa en un modelo de evaluación del proceso, y se ocupa de los ámbitos y contextos para el uso del modelo de referencia de procesos desde el cual se obtiene el modelo de evaluación del proceso. Esta parte de la Norma ISO/IEC también contiene orientaciones sobre la aplicación de los requisitos para la construcción de un modelo de madurez organizacional; sobre la realización de evaluaciones de madurez organizacional, y sobre la aplicación de las puntuaciones de la madurez organizacional para la mejora del proceso y la determinación de la capacidad. La figura 1.5 muestra la relación entre el modelo de madurez organizacional y el modelo de evaluación del proceso, especificado cuando se lleva a cabo una valoración de la madurez organizacional. 20