CMMi o ISO 15504? Y por qué no ambas?

Transcripción

1 CMMi o ISO 15504? Y por qué no ambas? Por David Barbáchano, Gerente Adjunto de Operaciones en Panel VII SEMANA DEL CMMI 28 de Marzo de 2012 Madrid. C/ Condesa de Venadito, nº Madrid. Tel.: Fax: + 34/ / panel.es Consultoría, servicios y soluciones TI.

2 1 Indice 1.1 Quienes Somos Objetivos de la compañía. 1.2 El caso de nuestra empresa PANEL 1.3. Estrategia de Implantación Análisis implantación Expansión Solución implantada Resultado Obtenido Beneficios Obtenidos y reseñas. Página 2

3 Quienes somos Somos una compañía de servicios y soluciones en Tecnologías de la Información, especializados en Servicios de Outsourcing, desarrollo de Soluciones de Ciclo Completo, y servicios de Calidad Software y Pruebas. En 2011, alcanzamos una facturación de 22 millones de euros, lo que supone un crecimiento del 23% con respecto al año anterior, y contamos en la actualidad con una plantilla de 450 profesionales. Contamos con una Factoría de Software en Madrid, en la que trabajan más de 50 profesionales y se gestionan más de 100 proyectos de desarrollo software al año. Panel - Evolución de la Cifra de Negocio y del Empleo Nos encontramos en pleno proceso de expansión internacional, principalmente en LATAM y en India. 22 Estamos certificados en Calidad ISO 9001:2000, en Medio Ambiente ISO 14001, en ISO (antes SPICE) nivel 3 de madurez y acreditados en CMMi-DEV nivel 3 de madurez Cifra de Negocio en millones de euros 2011 Plantilla Empleados Página 3

4 Objetivos Estratégicos de la Compañía Metodología. Mejorar la metodología de desarrollo para situarnos a la vanguardia del mercado. Mejorar nuestros procesos. Productividad. Aumentar la productividad de la Factoria de Software creciendo en competitividad. Calidad. Mejorar la calidad de los productos Software desarrollados para elevar la satisfacción de nuestros clientes. Página 4

5 Objetivos Operativos CMMI e ISO Crear una metodología común a ambos modelos para la mejora metodológica. Suite Herramientas. Elección de una suite de herramientas que nos permita mejorar la productividad. Pruebas. Aumentar la calidad de los productos Software mediante técnicas avanzadas de Verificación y Validación. Página 5

6 En la actualidad, de entre todos los modelos de mejora de procesos que existen destacan dos grandes grupos que se han convertido en los de mayor uso en la industria del software: CMMI-DEV e ISO/IEC El problema llega cuando una empresa debe decidir si implantar CMMi o Pero y si nuestras conclusiones nos llevan a una propuesta conjunta? se puede realizar una implantación de ambas? Rotundamente RotundamenteSI. SI. Se Sepueden puedenaprovechar aprovecharlas lassinergias sinergiasque que existen existenentre entreambos ambosmodelos. modelos. Página 6

7 El caso de nuestra empresa Panel: Contamos con una Factoría de Software en Madrid, en la que trabajan alrededor de 50 personas diariamente en Desarrollo de Proyectos bajo un modelo de industrialización del software. Esta factoría está actualmente en un proceso de crecimiento. Ya contábamos por tanto con la implantación de buenas prácticas desde hacía varios años, y una fuerte tradición en mejora de procesos. Otra de las compañías del Grupo, Polar Consultores, ya estaba acreditada en CMMi nivel 2 de madurez, recursos de Panel habían colaborado en la definición de procedimientos Compartimos entre ambas compañías recursos de Calidad y parte de la Gestión (managers). Página 7

8 El caso de nuestra empresa Panel: Dentro de la variedad de clientes de Panel y de posibles clientes potenciales, no había un criterio definido sobre el modelo a elegir. Las tendencias del mercado se inclinaban a la utilización del modelo CMMI, aunque el modelo ISO también tenía sus seguidores. Ambos modelos tienen muchos puntos en común. Por necesidades de negocio, llegamos a la decisión de acreditarnos en 2011 en CMMi nivel 3 e ISO Para ello, reclamamos ser evaluados de forma simultánea, para aprovechar sinergias, tiempo y recursos. Página 8

9 A efectos prácticos: El hecho de implantar un nivel de madurez de la norma ISO/IEC 15504, no implica satisfacer de manera inmediata el modelo CMMI-DEV. Las áreas de proceso tampoco son 100% equivalentes. Pero las buenas prácticas por naturaleza son las mismas, y en consecuencia los modelos también. Por eso se pudieron utilizar las sinergias que existen entre ambas. Es decir, desde un punto de vista teórico, a pesar de que hay diferencias entre ambos modelos, también existen fuertes relaciones y fue posible llevar a cabo procesos de adaptación para armonizar los modelos. Es posible armonizar los modelos y realizar una evaluación múltiple Página 9

10 Estrategia de Implantación de la Metodología Página 10

11 El primer punto fue el estudio de ambos marcos de trabajo para ver los puntos de unión en los diferentes procedimientos. Página 11

12 Definición de la Metodología de Trabajo Desarrollar una metodología de trabajo tomando como hoja de ruta ambos modelos. Implantación de procedimientos de trabajo comunes para el desarrollo Software. Resultado final Obvio Mejorar la calidad de los productos Software desarrollados para elevar la satisfacción del cliente. Nace la Metodología OGMA Página 12

13 Estudio de las necesidades de la tipología de herramientas según los procedimientos definidos en la metodología OGMA. Elección de las herramientas necesarias dentro de cada área de proceso. Para un nivel de madurez 3 es obligatorio apoyarse en herramientas. La elección de herramientas tenían dos requisitos básicos, cubrir las necesidades de la metodología y utilización de herramientas Open Source o de bajo coste. Definir un plan maestro de implantación considerando el proceso de certificación. Orden de implantación de procedimientos. Formación al equipo. Elección del proyecto foco. Página 13

14 Procedimientos OGMA Página 14

15 Suite de Herramientas planificación planificación Gestión de Gestión de Requisitos Requisitos Gestión de Riesgos Gestión de Riesgos Seguimiento y Seguimiento y Control Control Desarrollo de Desarrollo de Requisitos Requisitos Gestión de Gestión de Incidencias Incidencias Gestión integrada Gestión integrada de proyectos de proyectos Solución Técnica Solución Técnica Gestión de la Gestión de la Demanda Demanda Gestión Cuantitativa Gestión Cuantitativa de Proyectos de Proyectos Planes de Prueba Planes de Prueba Aseguramiento Aseguramiento de la Calidad de la Calidad Medición y Análisis Medición y Análisis Gestión de Gestión de Configuración Configuración Integración Integración Producto Producto Página 15

16 Crecimiento sostenido, consistente Orientación a procedimientos. Foco en la personas Formación continua. Periodo de adaptación al cambio adecuado. Página 16

17 Preparación-Planificación Selección de proyectos tipo. Analizar los proyectos en los que aplicar la metodología y herramientas. Identificar los recursos necesarios para ejecutar la implantación. Realizar un plan de sistemas del proyectos. Herramientas corporativas. Analizar cómo adaptar el proyecto a los procedimientos y herramientas. Elaborar las guías de uso de las herramientas. Conseguir compromisos de los participantes. Identificar líneas de acción que atenúen la resistencia al cambio. implicar a los lideres técnicos y sociales en la implantación. Página 17

18 Desarrollo Seguir la planificación de implantación de procesos y herramientas. Enriquecer constantemente mediante oportunidades de mejora. Desarrollo de guías rápidas de los procedimientos para disminuir la curva de aprendizaje/resistencia Seminarios : formaciones breves de los procedimientos y las herramientas. Gestión de conocimiento. Utilización de wikis y base de datos de históricos. Página 18

19 Soporte a la implantación Identificar un equipo de soporte para resolver dudas a los equipos. Resolver dudas tanto de utilización de las herramientas como de la implantación de los procedimientos. Continuas auditorias de calidad para verificar que se sigue la metodología. Los equipos de los proyectos tienen que sentir la cercanía del equipo de soporte para no sentirse solos. Página 19

20 Cierre Acreditación CMMI y Certificación ISO Crecimiento Implantación de la metodología en nuevos proyectos. Evolución Evolución de la suite de herramientas en sus nuevas versiones. Mejora Continúa de procesos. Exportar el modelo de éxito tanto dentro de la compañía como fuera Página 20

21 Cómo se llevó a cabo la evaluación conjunta - Organización de la auditoría En SCAMPI (TM) se usa un equipo símil a un jurado popular, y en ISO es un Lead Auditor que es símil de un juez. Durante la actividad Readiness Review, se realizó la mayor parte de la evaluación de ISO Se trabajó con un equipo de evaluación compartido: el LA (Lead Auditor) era parte del equipo del SCAMPI (TM) y el SLA (Scampi Lead Apraisal) era Auditor del equipo en que el LA era el Auditor Jefe. Auditores Internos de ISO eran parte del equipo de SCAMPI. Se trabajó conjuntamente SLA y LA para definir el alcance de la evaluación, recoger la información necesaria (se entrego la PIID inicial de SCAMPI(TM) en ISO 15504) y preparar la evaluación (logística). Se realizó y se terminó la evaluación ISO antes de que el equipo SCAMPI(TM) comenzará a evaluar, para no contaminar los resultados de ambas evaluaciones. Según ambos métodos se llega a la misma conclusión: la organización tiene las buenas prácticas que piden ambos modelos. Los hallazgos SON DIFERENTES. Las debilidades en SCAMPI(TM) versus las no conformidades de ISO no son exactamente los mismos pero están RELACIONADOS. Tenemos que hacer un PAC para el caso de la ISO, y para SCAMPI(TM) se entregan los hallazgos al sponsor para que tome su resolución. Diferencias en el método?? Página 21

22 CMMi ISO CMMI y el método SCAMPI son estándares universales de facto. ISO e IEC es la norma europea de referencia. Se toman decisiones consensuadas por un equipo y se validan los hallazgos preliminares con los participantes. El marco de referencia o modelo es público. Los procesos de evaluación se realizan cada tres años. Es todavía menos costosa para la organización y requiere menos profundidad. Es certificable y se revisa con una frecuencia anual. El proceso de evaluación mes menos traumático para la organización en cuanto a logística. Podemos obtener el certificado con no conformidades, a las que tenemos que aplicar unas acciones correctivas. Las evaluaciones son diferentes y en algunas partes son incompatibles, por lo que se requiere una atención diferenciada a los dos métodos. Pero se pueden aprovechar las sinergias y colaborar conjuntamente. Página 22

23 El resultado: fuimos la primera empresa europea en conseguir en 2011 ambas certificaciones de forma simultánea. ES / En el segundo semestre del año 2011, tras un proceso de implantación y evaluación que duró más de 6 meses, Panel consiguió el certificado de conformidad con la norma ISO/IEC (basada en Modelo de Procesos ISO/IEC 12207:2008), por parte de EQA (European Quality Assurance Spain) correspondiente al nivel de madurez 3. Un mes después, el Instituto de Ingeniería de Software (Software Engineering Institute, SEI de la Universidad Carnegie Mellon) por medio de una evaluación que sigue su método SCAMPI concedió a Panel la acreditación en CMMI-DEV (Capability Maturity Model Integration for Development) nivel 3 de madurez. Ambos procesos de evaluación se realizaron de forma simultánea, constituyendo una experiencia pionera en este ámbito. Con este logro, Panel se sitúa entre las pocas empresas españolas que cumplen con estas normativas por separado en el nivel de madurez 3, y la primera que las cumple al mismo tiempo. ES / Calidad ISO 9001:2000 Medioambiente ISO ISO (antes Spice) nivel 3 de madurez CMMi-DEV nivel 3 de madurez Página 23

24 Solución Implantada Página 24

25 Solución Implantada Página 25

26 Beneficios obtenidos + Obtenemos el Nivel de Madurez 3 tanto con ISO como con CMMi simultáneamente, necesarias para nuestro negocio (Catálogo Patrimonio) Obtenemos dos opiniones con hallazgos diferentes, que nos ayudan en nuestro camino de mejora. Conseguimos un ahorro importante en recursos y tiempo (costes internos) minimizando el esfuerzo para la organización. Página 26

27 Las propias declaraciones de los auditores: Según SegúnCésar CésarPablo PabloGutierréz, Gutierréz,SCAMPI SCAMPILead LeadAppraiser Appraiserbajo bajoelelamparo amparo del SEI Partner Caelum IQT Hemos podido trabajar en conjunto en las del SEI Partner Caelum IQT Hemos podido trabajar en conjunto en las primeras fases y siempre protegiendo los acuerdos de confidencialidad en primeras fases y siempre protegiendo los acuerdos de confidencialidad en ambos métodos de evaluación, aprovechando la recogida de la información que ambos métodos de evaluación, aprovechando la recogida de la información que es exigida en ambos métodos. El resultado en Panel muestra que si el objeto de es exigida en ambos métodos. El resultado en Panel muestra que si el objeto de evaluación, la parte de la organización que se evalúa, tiene una madurez evaluación, la parte de la organización que se evalúa, tiene una madurez determinada y tienen las buenas prácticas implementadas en sus actividades de determinada y tienen las buenas prácticas implementadas en sus actividades de sus procesos, ambos métodos de evaluación y modelos de procesos lo van a sus procesos, ambos métodos de evaluación y modelos de procesos lo van a reconocer con esa madurez. reconocer con esa madurez. Según Javier Regueira Serrano, auditor Jefe de EQA, hasta ahora la compatibilidad de Según Javier Regueira Serrano, auditor Jefe de EQA, hasta ahora la compatibilidad de ambos modelos (CMMI-DEV, e ISO/IEC SPICE) venía dada por la coincidencia de alcances ambos modelos (CMMI-DEV, e ISO/IEC SPICE) venía dada por la coincidencia de alcances y enfoques, y ahora se ve demostrada por la realización de la auditoría ISO/IEC y enfoques, y ahora se ve demostrada por la realización de la auditoría ISO/IEC simultáneamente a la evaluación SCAMPI. Sin ningún tipo de inferencia entre ambas partes, el simultáneamente a la evaluación SCAMPI. Sin ningún tipo de inferencia entre ambas partes, el trabajo trabajoentre entreelellead LeadAppraiser AppraiseryyelelAuditor AuditorJefe Jefesesebeneficia beneficiade delalaindependencia independenciade decriterios, criterios,yy de la no duplicidad de entrevistas y hallazgos. La posibilidad de la realización de estas dos de la no duplicidad de entrevistas y hallazgos. La posibilidad de la realización de estas dos evaluaciones al mismo tiempo abre una nueva vía de interés para aquellas organizaciones que, evaluaciones al mismo tiempo abre una nueva vía de interés para aquellas organizaciones que, como Panel, deseen disponer de los beneficios de ambas acreditaciones. como Panel, deseen disponer de los beneficios de ambas acreditaciones. Página 27

28 Gracias Síguenos en: blog.panel.es C/ Condesa de Venadito, nº Madrid. Tel.: Fax: + 34/ / panel.es Consultoría, servicios y soluciones TI.