COMPILACION BIBLIOGRAFICA CMMI - escm-sp

Transcripción

1 COMPILACION BIBLIOGRAFICA CMMI - escm-sp Presentado Por Luz Marina López Gómez UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIAS Ingeniería de Sistemas Y Computación Octubre 06 de 2010 Manizales

2 COMPILACION BIBLIOGRAFICA CMMI - escm-sp Presentado por Luz Marina López Gómez Presentado a Carlos Hernán Gómez Gómez Asignatura Auditoria Informática UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIAS Ingeniería de Sistemas Y Computación Octubre 06 de 2010 Manizales

3 Tabla de contenido CMMI... 4 INTRODUCCION... 4 HISTORIA Y EVOLUCION... 5 DESCRIPCION DE CMMI... 6 DESARROLLO DE LA TEMATICA... 7 escm- SP INTRODUCCION DESCRIPCION DE escm- SP DESARROLLO DE LA TEMATICA COMPARACION CON COBIT RESUMEN CONCLUSIONES BIBLIOGRAFIA... 31

4 CMMI INTRODUCCION Hoy en día la mayoría de las organizaciones adquieren nuevas tecnologías para tratar de estar a la vanguardia con el mercado y la competencia, es pero esto que hoy en día es raro que las compañías desarrollen por sí mismas todos los componentes que forman parte de un producto o servicio. Frecuentemente, algunos se construyen en la compañía y otros se adquieren; después todos los componentes se integran en el producto o servicio final. Por ello, las Organizaciones deben ser capaces de gestionar y controlar esto procesos de desarrollo y de mantenimiento. Dado esto se recomienda que las organizaciones adopten un modelo de calidad para garantizar que todo el trabajo que se haga en la organización sea de calidad. CMMI se ha sido concebido como un modelo para determinar y mejorar la capacidad de los procesos en las organizaciones, con el objetivo de mejorar los procesos de desarrollo de software de tal modo los proyectos sean más predecibles en tiempo y costos y se reduzcan los riesgos en los desarrollo. Estos modelos proponen un conjunto de prácticas que las organizaciones pueden adoptar para implantar procesos productivos más efectivos. Estos son llamados modelos de madurez porque proponen adoptar dichas prácticas en forma gradual, primero deben ponerse en práctica áreas de proceso pertenecientes a un nivel determinado, para luego, sobre esta base, introducir las correspondientes al nivel siguiente.

5 HISTORIA Y EVOLUCION CMMI es la evolución de CMM. CMM Fue desarrollado desde 1987 hasta En 2002, se lanzo CMMI Versión 1.1, luego en agosto de 2006 siguió la versión 1.2. El objetivo del proyecto CMMI es mejorar la usabilidad de modelos de madurez integrando varios modelos diferentes en un solo marco (framework). Se desarrolla sobre el principio de calidad de Jurán de solvencia contrastada en la producción industrial: "la calidad del resultado depende principalmente de la calidad de los procesos empleados en su desarrollo" El Congreso del Gobierno Americano aprobó la creación de un organismo de investigación para el desarrollo de modelos de mejora para los problemas en el desarrollo de los sistemas de software, y evaluar la capacidad de respuesta y fiabilidad de las compañías que suministran software al Departamento de Defensa. Creación del SEI (Instituto de Ingeniería del Software), fundado por el Departamento de Defensa Americano y la Universidad Carnegie Mellon SEI empieza a trabajar en un marco de madurez de procesos que permita evaluar a las empresas productoras de software. La investigación evoluciona hacia el Modelo de Madurez de las Capacidades (CMM) En agosto SEI publica la versión 1.0 del Modelo de Madurez de las Capacidades para el Software (SW-CMM, Capability Maturity Model for Software) SEI publica la versión 1.1 de SW-CMM 1997 Publicación de la versión SW-CMM fue integrado y relevado por el nuevo modelo CMMI. CMMI se desarrolló para facilitar y simplificar la adopción de varios modelos de forma simultánea, y su contenido integra y da relevo a la evolución de sus predecesores: CMM-SW (CMM for Software). SE-CMM (Systems Engineering Capability Maturity Model). IPD-CMM (Integrated Product Development).

6 DESCRIPCION DE CMMI El modelo CMMI (Modelo integrado de madurez de la capacidad) se usa para evaluar el nivel de madurez de una compañía en términos de desarrollo informático. CMMI, una versión más amplia, se basa en CMM, adopta la mayoría de sus conceptos y ofrece los índices de referencia de las mejores prácticas para el desarrollo de software. El objetivo es alentar a las compañías para que monitoreen y mejoren continuamente sus procesos, y evalúen el nivel de madurez de los mismos en una escala de cinco niveles establecida por el CMMI. En la actualidad hay dos áreas de interés cubiertas por los modelos de CMMI: Desarrollo y Adquisición. La versión actual de CMMI es la versión 1.2. Hay dos modelos de la versión 1.2 disponible: CMMI para el Desarrollo (DEV-CMMI), Versión 1.2 fue liberado en agosto de En él se tratan procesos de desarrollo de productos y servicios. CMMI para la adquisición (ACQ-CMMI), Versión 1.2 fue liberado en noviembre de En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria. Independientemente del modelo que opta una organización, las prácticas CMMI deben adaptarse a cada organización en función de sus objetivos de negocio. El cuerpo de conocimiento disponible en CMMI incluye: Ingeniería de Sistemas (SE) Ingeniería de Software (SW) Integridad de productos y Desarrollo de Procesos (IPPD) Proveedores de Abastecimiento(SS)

7 DESARROLLO DE LA TEMATICA REPRESENTACIÓN DEL MODELO CMMI El modelo CMMI se puede representar de manera continua y de manera escalonada. El modelo para software (CMM-SW) establece 5 niveles de madurez para clasificar a las organizaciones, en función de qué áreas de procesos consiguen sus objetivos y se gestionan con principios de ingeniería. Es lo que se denomina un modelo escalonado, o centrado en la madurez de la organización. El modelo para ingeniería de sistemas (SE-CMM) establece 6 niveles posibles de capacidad para una de las 18 áreas de proceso implicadas en la ingeniería de sistemas. No agrupa los procesos en 5 tramos para definir el nivel de madurez de la organización, sino que directamente analiza la capacidad de cada proceso por separado. Es lo que se denomina un modelo continuo. En el equipo de desarrollo de CMMI había defensores de ambos tipos de representaciones. El resultado fue la publicación del modelo con dos representaciones: continua y escalonada. Son equivalentes, y cada organización puede optar por adoptar la que se adapte a sus características y prioridades de mejora La visión continua de una organización mostrará la representación de nivel de capacidad de cada una de las áreas de proceso del modelo. La visión escalonada definirá a la organización dándole en su conjunto un nivel de madurez del 1 al 5.

8

9 MODELOS DE MADUREZ EN CMMI CMMI propone 5 distintos modelos de madurez de las organizaciones: 1. Inicial: Estado inicial donde el desarrollo se basa en la heroicidad y responsabilidad de los individuos. Los procedimientos son inexistentes o localizados a áreas concretas. No existen plantillas definidas a nivel corporativo. 2. Gestionado: Se normalizan las buenas prácticas en el desarrollo de proyectos (en base a la experiencia y al método). En este nivel consolidado, las buenas prácticas se mantienen en los momentos de estrés. Están definidos los productos a realizar. Se definen hitos para la revisión de los productos. 3. Definido: La organización entera participa en el proceso eficiente de proyecto software. Se conoce de antemano los procesos de construcción de software. Existen métodos y plantillas bien definidas y documentados. Los procesos no solo afectan a los equipos de desarrollo sino a toda la organización relacionada. Los proyectos se pueden definir cualitativamente. 4. Cuantitativamente Gestionado Se puede seguir con indicadores numéricos (estadísticos) la evolución de los proyectos. Las estadísticas son almacenadas para aprovechar su aportación en siguientes proyectos. Los proyectos se pueden pedir cuantitativamente. 5. Optimizado En base a criterios cuantitativos se pueden determinar las desviaciones más comunes y optimizar procesos. En los siguientes proyectos se produce una reducción de costes gracias a la anticipación de problemas y la continua revisión de procesos conflictivos.

10 COMPONENTES DEL MODELO CMMI Área de proceso: Conjunto de prácticas relacionadas que son ejecutadas de forma conjunta para conseguir un conjunto de objetivos Componentes Requeridos Objetivo genérico: Los objetivos genéricos asociados a un nivel de capacidad establecen lo que una organización debe alcanzar en ese nivel de capacidad. El logro de cada uno de esos objetivos en un área de proceso significa mejorar el control en la ejecución del área de proceso Objetivo específico: Los objetivos específicos se aplican a una única área de proceso y localizan las particularidades que describen que se debe implementar para satisfacer el propósito del área de proceso.

11 Componentes Esperados Práctica genérica: Una práctica genérica se aplica a cualquier área de proceso porque puede mejorar el funcionamiento y el control de cualquier proceso. Práctica específica: Una práctica específica es una actividad que se considera importante en la realización del objetivo específico al cual está asociado. Las prácticas específicas describen las actividades esperadas para lograr la meta específica de un área de proceso Componentes Informativos Propósito Notas introductorias Nombres Prácticas Productos típicos Sub-prácticas: Una sub-práctica es una descripción detallada que sirve como guía para la interpretación de una práctica genérica o específica. Ampliaciones de disciplina: Las ampliaciones contienen información relevante de una disciplina particular y relacionada con una práctica específica. ESTRUCTURA DEL CMMI Un área de proceso es un conjunto de prácticas relacionadas que cuando son implementadas colectivamente, satisfacen un conjunto objetivos considerados importantes para mejorar esa área de proceso. Las áreas de proceso del modelo son 22. En la siguiente tabla se indica los nombres de las áreas de proceso junto con su abreviación. Cada una de ellas es implementada para alcanzar el nivel de madurez correspondiente y se agrupan de acuerdo a cuatro categorías: Administración de Procesos, Administración de Proyectos, Ingeniería y Soporte. Este agrupamiento es realizado para mostrar cómo se relaciona cada área de proceso dentro de una categoría. Sin embargo, áreas de procesos de distintas categorías pueden encontrarse relacionadas, pero dado que en este documento se

12 desarrollarán sólo áreas de procesos de una misma categoría (Ingeniería) estas relaciones se desprecian. Área de proceso Categoría Nivel de Madurez Análisis y Resolución Causales (CAR) Soporte 5 Análisis y Resolución de Decisiones (DAR) Soporte 3 Aseguramiento de la Calidad de Procesos y Productos (PPQA) Soporte 2 Definición de Procesos Organizacionales +IPPD(OPD +IPPD) Gestión de procesos 3 Desarrollo de Requerimientos (RD) Ingeniería 3 Entrenamiento Organizacional (OT) Gestión de procesos 3 Administración Cuantitativa de Proyectos (QPM) Gestión de proyectos 3 Administración de Acuerdos con Proveedores (SAM) Ingeniería 2 Administración de Requerimientos (REQM) Gestión de proyectos 3 Administración de Riesgos (RSKM) Soporte 2 Administración de la Configuración (CM) Gestión de proyectos 3 Administración Integral de Proyecto + IPD Gestión de 3

13 (IPM+IPPD) 1 proyectos Innovación y Despliegue Organizacional (OID) Gestión de procesos 5 Integración de Producto (PI) Ingeniería 3 Medición y Análisis (MA) Soporte 2 Monitoreo y Control de Proyecto (PMC) Gestión de proyectos 2 Planificación de Proyecto (PP) Gestión de proyectos 2 Procesos Orientados a la Organizacionales (OPF) Gestión de procesos 3 Rendimiento de Procesos Organizacionales (OPP) Gestión de procesos 4 Solución Técnica (TS) Ingeniería 3 Validación (VAL) Ingeniería 3 Verificación (VER) Ingeniería 3 RELACIONES ENTRE LAS ÁREAS DE PROCESO Hay cuatro grupos o categorías de áreas de procesos que ayudan a guiar el proceso de mejora de la organización. Estos grupos están formados por áreas de proceso que se interrelacionan fuertemente y tienen características comunes asociadas a objetivos de negocio tradicionales. Estas categorías son las indicadas en la tabla anterior para cada área de proceso:

14 Administración de procesos, Administración de proyectos, Ingeniería. Soporte e Administración de procesos: Contiene áreas de proceso relacionadas con definir, planear, desplegar, implementar, monitorear, controlar, evaluar, medir y mejorar procesos. Administración de proyectos: Contiene áreas de proceso relacionadas con planeación, monitoreo y control de proyectos. Soporte: Contiene áreas de proceso relacionadas con actividades que apoyan el desarrollo y mantenimiento del producto, y que están dirigidas a los procesos que son usados en el contexto del desarrollo de procesos pertenecientes a otras áreas. Ingeniería: Cubre actividades relacionadas al desarrollo y mantenimiento que son compartidas por toda la organización. Cualquier disciplina técnica involucrada en desarrollo de productos o servicios puede ocupar esta categoría para enfocar el proceso de mejora. USO INADECUADO DE CMMI Definir procesos sin la colaboración de sus usuarios. No escuchar los problemas de la organización No interpretar la realidad y el contexto de la organización No aplicar el juicio profesional en la organización

15 escm- SP INTRODUCCION La crisis global reciente ha impulsado a las empresas a delegar cada vez actividades del negocio en el uso de TI en proveedores de servicio externos. Los avances tecnológicos, desarrollo de la infraestructura de telecomunicaciones y la globalización generalizada continúan facilitando el establecimiento de relaciones estratégicas Cliente-Proveedor de largo plazo. Con esto las empresas buscan ventajas financieras, tales como la reducción de costes o la capacidad de convertir inversiones de capital en costes operacionales predecibles y controlados. Pero si algo es vital y crítico a la hora de tener éxito en un proyecto de sourcing, se trata de la gestión de las relaciones entre proveedores y clientes. Y es aquí donde surgen los modelos escm (esourcing Capability Models), diseñados para asegurar que tanto proveedores como clientes trabajan con procesos compatibles desde la negociación inicial del contrato hasta su finalización, y todo ello sobre estándares de mejores prácticas. Este modelo se usa para mejorar el rendimiento corporativo, valorar la capacidad organizativa y certificar las capacidades de las empresas. Pero los grandes beneficios del outsourcing también conllevan importantes riesgos asociados que deben ser minimizados mediante procesos robustos y ágiles. La gestión y el cumplimiento de las expectativas del cliente, así como el poder lograr gobernabilidad efectiva durante la ejecución del servicio presentan desafíos y problemas habituales a este tipo de relación de negocios que son cubiertos por el nuevo modelo escm (esourcing Capability Model) ya que este define prácticas efectivas que aseguran la calidad de los servicios entregados a clientes durante el ciclo de vida del outsourcing.

16 DESCRIPCION DE escm- SP Fue desarrollado por un consorcio de investigación liderado por el Centro de Servicios de Calificación (ITSqc) de la Carnegie Mellon University [Hyder 2004a, 2004b Hyder]. Su primera versión fue liberada en Luego se lanza la versión 2 en el año El esourcing es la tercerización de procesos donde la tecnología es el componente clave de los servicios o hace el papel de facilitador de la entrega de los mismos. Usualmente, los servicios de esourcing se proveen remotamente a través de redes de comunicaciones y datos. Estos servicios se prestan para tercerizar tareas de rutina y de baja criticidad que son intensivas en recursos operativos, hasta procesos estratégicos que directamente potencian los ingresos del cliente. Claves para que un contrato de sourcing funcione Profundizando un poco más en la gestión de las relaciones entre proveedores y clientes implicados en un contrato de sourcing podemos destacar seis aspectos en los que se centran los modelos escm: Establecer y mantener la confianza entre las partes implicadas Asegurar la efectividad de las interacciones entre las partes Gestionar las diferencias culturales entre ellas Gestionar las expectativas de ambas partes Gestionar las relaciones entre proveedores y partners para asegurar que se alcanzan los objetivos Controlar y gestionar la satisfacción de clientes y usuarios finales. Aplicación de los modelos Escm Los modelos de capacitación esourcing para proveedores de servicio (escm-sp) y para empresas cliente (escm-cl) están diseñados para ser complementarios, abarcando las dos caras de una relación de sourcing. Ambos proporcionan la guía para gestionar y mejorar el ciclo de vida del sourcing. Hay dos vías principales de aplicación del modelo para determinar la capacidad de una compañía: valoración y auto-evaluación. Las valoraciones las realizan equipos formados y autorizados por Carnegie

17 Mellon University, y puede ser auspiciado por el proveedor de servicio o por el cliente. Los resultados de esta valoración son objetivos y se envían a CarnegieMellon. La auto-evaluación, la realiza un equipo que puede incluir a empleados de la compañía y los resultados se pueden enviar a Carnegie Mellon. La autoevaluación se utiliza para mejoras y para preparar las evaluaciones de cara a una certificación. escm-sp Es un modelo de la capacidad de las mejores prácticas creado con tres propósitos: Facilitar a los proveedores de servicios y clientes de sourcing la evaluación y mejora de sus capacidades para gestionar/proporcionar sistemáticamente servicios de elevada calidad. Facilitar a los proveedores de servicios y clientes a establecer y gestionar de forma continua mejoras en sus relaciones. Dar a los clientes una base consistente y objetiva para comparar proveedores durante el proceso de selección de sourcing.

18 DESARROLLO DE LA TEMATICA Estructura modelo La versión actual, escm-sp v2, se compone de 84 prácticas que tratan las capacidades críticas necesitadas por los abastecedores de servicio permitidos. Cada práctica se distribuye a lo largo de tres dimensiones: 1) Ciclo vital del Sourcing Aunque la mayoría de la calidad modela el foco solamente en capacidades de la entrega, en esourcing hay también ediciones críticas asociadas a la iniciación y a la terminación de un contrato, así como las capacidades totales del abastecedor de servicio. Por esta razón la primera dimensión del escm- SP practica toques de luz donde del ciclo vital del Sourcing está la más relevante cada práctica. El ciclo vital del Sourcing se divide en el curso, la iniciación, la entrega, y la terminación. Las prácticas en curso atraviesan el ciclo vital entero del Sourcing, mientras que la iniciación, la entrega, y la terminación ocurre en fases específicas de ese ciclo vital. 2) Área de la capacidad El esourcing se entrega con una serie de funciones interdependientes que permita a abastecedores de servicio entregar con eficacia servicio. La segunda dimensión del escm-sp, áreas de la capacidad, proporciona las agrupaciones lógicas de prácticas de ayudar a usuarios mejor a recordar y a manejar intelectual el contenido del modelo. Estas agrupaciones permiten que los abastecedores de servicio construyan o demostrar las capacidades en cada sourcing crítico funciona. Contiene cuatro capacidades temporales, las cuales se asocian típicamente a una monofásico del ciclo vital del Sourcing: Iniciación, entrega, o terminación. La excepción es la transferencia del servicio, que incluye prácticas de la iniciación y de la terminación. Además de la transferencia del servicio, las áreas temporales de la capacidad están contrayendo, diseño y despliegue del servicio, y entrega del servicio. 3) Nivel de la capacidad La tercera dimensión en el escm-sp es niveles de la capacidad. Los cinco niveles de la capacidad del escm-sp describen una trayectoria de la mejora que los clientes deben esperar que viajen los abastecedores de servicio.

19 Esta trayectoria empieza con un deseo de proporcionar servicios esourcing, y continúa al del más alto nivel, demostrando una capacidad de sostener excelencia. Nivel 1 de la capacidad: Abastecimiento de servicios Nivel 2 de la capacidad: Constantemente satisfacer requisitos Nivel 3 de la capacidad: Funcionamiento de organización de manejo Nivel 4 de la capacidad: Proactiva realzar valor Nivel 5 de la capacidad: Excelencia que sostiene Prácticas escm-sp posee un total de 84 buenas prácticas las cuales están asociadas con el éxito de las relaciones de abastecimiento. La mayoría de las prácticas se refieren al establecimiento de una política, procedimiento, guía, programa o plan. La relación entre el abastecimiento del ciclo de las fases de la vida, áreas de capacidad, las prácticas y los niveles de capacidad se resumen a continuación: Gestión del Conocimiento Compartir conocimientos - Nivel de Capacidad de 4 Facilitar la información requerida - el nivel de capacidad 2 Conocimiento Systems - nivel de capacidad 3 Activos de los Procesos - nivel de capacidad 3 El conocimiento de compromiso - Nivel de Capacidad 3 Reutilización - nivel de capacidad 3 Versión y Control de Cambios - Nivel de Capacidad de 2 El consumo de recursos - el nivel de capacidad 2 Gestión de Personas Incentivar la innovación - el nivel de capacidad 4 La participación en las decisiones - Capacidad de Nivel 3 Ambiente de trabajo - el nivel de capacidad 2 Asignar responsabilidades - el nivel de capacidad 2 Definición de Roles - nivel de capacidad 3 Competencias de la Fuerza Laboral - Nivel de Capacidad 3 Plan de Entrega y Formación - nivel de capacidad 3 Personal de Competencias - Capacidad de Nivel 2 Retroalimentación sobre el desempeño - el nivel de capacidad 3

20 Desarrollo Profesional - Nivel de Capacidad 3 Recompensas - nivel de capacidad 3 Gestión del Rendimiento Objetivos del Trabajo - Nivel de Capacidad de 2 Verificar los procesos - Nivel de Capacidad de 2 Adecuado de Recursos - Nivel de Capacidad 2 Objetivos de organización - nivel de capacidad 3 Examen de la organización de rendimiento - nivel de capacidad 3 Hacer mejoras - nivel de capacidad 3 Lograr los objetivos de organización - Nivel de Capacidad de 4 Las líneas de base Capacidad - Capacidad de Nivel 4 Benchmark - Nivel de Capacidad de 4 Prevenir posibles problemas - Capacidad de Nivel 4 Implementación de Innovaciones - Nivel de Capacidad de 4 Gestión de las relaciones Interacciones Cliente - Nivel de Capacidad de 2 Seleccionar a los proveedores y socios - el nivel de capacidad 2 Gestionar los proveedores y socios - el nivel de capacidad 2 Cultura Fit - Capacidad de nivel 3 Información de las partes interesadas - el nivel de capacidad 3 Las relaciones cliente - nivel de capacidad 3 Proveedor y Socio Relaciones - nivel de capacidad 3 Creación de Valor - Nivel de Capacidad de 4 Gestión de la Tecnología Adquirir la tecnología - el nivel de capacidad 2 Licencias de Tecnología - Nivel de Capacidad de 2 Control de la Tecnología - Nivel de Capacidad de 2 Integración de la tecnología - el nivel de capacidad 2 Optimizar la tecnología - nivel de capacidad 3 Introducir la tecnología de forma proactiva - Capacidad de nivel 4 Amenazas Gerenciales La gestión de riesgos - el nivel de capacidad 2 Riesgo de compromiso - Nivel de Capacidad de 2 Riesgo a través de compromisos - Capacidad de nivel 3 Seguridad - Nivel de Capacidad de 2

21 Propiedad Intelectual - Nivel de Capacidad de 2 Legal y cumplimiento de normativas - Nivel de Capacidad de 2 Recuperación de Desastres - Nivel de Capacidad de 2 Ciclos del escm-sp Iniciación Contratación Administrativa Las negociaciones - nivel de capacidad 3 Precios - Nivel de Capacidad de 2 Confirme las condiciones existentes - el nivel de capacidad 2 Información sobre el Mercado - Nivel de Capacidad 3 Plan de negociaciones - Nivel de Capacidad de 2 Reunir los requisitos - Nivel de Capacidad de 2 Revisión de los requisitos - Nivel de Capacidad 2 Responder a los requisitos - Capacidad de Nivel 2 Contrato de funciones - Capacidad de Nivel 2 Crear contratos - Capacidad de Nivel 2 Modificar los contratos - Capacidad de Nivel 2 Servicio de Diseño y Desarrollo Comunicar Requisitos - Nivel de Capacidad 2 Diseño y despliegue de servicios - Capacidad de nivel 3 Plan de Diseño y Despliegue - Nivel de Capacidad de 2 Especificación de servicios - Nivel de Capacidad de 2 Servicio de Diseño - Nivel de Capacidad de 2 Comentarios de diseño - el nivel de capacidad 2 Compruebe Diseño - nivel de capacidad 3 Servicio de Implementación - Nivel de Capacidad de 2 El servicio de transporte (iniciación o de transición) Recursos transferidos En - Nivel de Capacidad de 2 Personal Transferido En - Nivel de Capacidad de 2 Continuidad del Servicio - nivel de capacidad 3 Recursos transferidos a cabo - el nivel de capacidad 2

22 Personal Transferido a cabo - el nivel de capacidad 2 Conocimientos transferidos a cabo - el nivel de capacidad 4 Entrega Prestación de servicios Plan de Entrega de Servicio - el nivel de capacidad 2 Tren de clientes - el nivel de capacidad 2 Entrega de Servicio - el nivel de capacidad 2 Compruebe compromisos de servicio - el nivel de capacidad 2 Corrección de problemas - Capacidad de Nivel 2 Prevenir Problemas conocidos - Nivel de Capacidad 3 Servicio de Modificaciones - Nivel de Capacidad de 2 La gestión financiera - Nivel de Capacidad 2 Finalización Se hacen las entregas a los clientes.

23 COMPARACION CON COBIT COBIT COBIT (Objetivos de Control para la información y Tecnologías relacionadas) es el estándar generalmente aceptado que brinda buenas prácticas para gestión y control de las TI. El marco de trabajo de COBIT tiene un triple enfoque: Enfocado al Gerente: Puesto que provee a la Administración de una base de mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión. Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de objetivos y procesos Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la infraestructura de TI de la compañía. COBIT está conformado por cuatro dominios, cada uno de los cuales están organizados en procesos (34 en total) que su vez se sub-dividen en actividades y objetivos de control Planificación y organización: Que está compuesta por todas las actividades que definen las estrategias y táctica de TI basado en los objetivos de negocio de la empresa. Se define además la infraestructura de TI adecuada y necesario Adquisición e implementación: Donde se encuentran las actividades para la ejecución del plan de TI previamente definido. Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el establecimiento de procesos de soporte. Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo de los procesos de TI. Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de requerimientos de negocio, determinados por los criterios de la información, los cuales establecen los niveles de rendimiento.

24 CMMI COBIT escm-sp Organizaciones de desarrollo de sistemas basados en software. Organizaciones de IT. Proveedores de servicios basados en IT. Proveer las mejores prácticas para el desarrollo de software, sistemas, productos y procesos integrados, y adquisición. 628 prácticas en 25 áreas de proceso Auditoría y control de sistemas de información. Alineamiento y gobierno de IT. 4 dominios, 34 procesos de IT y 318 objetivos de control. Desarrollar y mejorar las habilidades del proveedor para cumplir con las necesidades del cliente durante todo el ciclo de vida. 84 prácticas en 10 áreas de capacidad. Reporte de evaluación/ assessment; no hay certificación formal. Reporte del auditor; no hay certificación formal. Certificación de CMU.

25 RESUMEN CMMI Se desarrolló para facilitar y simplificar la adopción de varios modelos de forma simultánea, y su contenido integra y da relevo a la evolución de sus predecesores: CMM-SW (CMM for Software). SE-CMM (Systems Engineering Capability Maturity Model). IPD-CMM (Integrated Product Development). CMMI El modelo CMMI (Modelo integrado de madurez de la capacidad) se usa para evaluar el nivel de madurez de una compañía en términos de desarrollo informático. El objetivo es alentar a las compañías para que monitoreen y mejoren continuamente sus procesos, y evalúen el nivel de madurez de los mismos en una escala de cinco niveles establecida por el CMMI. 6. Inicial: Estado inicial donde el desarrollo se basa en la heroicidad y responsabilidad de los individuos. 7. Gestionado: Se normalizan las buenas prácticas en el desarrollo de proyectos (en base a la experiencia y al método). 8. Definido: La organización entera participa en el proceso eficiente de proyecto software. 9. Cuantitativamente Gestionado: Se puede seguir con indicadores numéricos (estadísticos) la evolución de los proyectos. 10. Optimizado: En base a criterios cuantitativos se pueden determinar las desviaciones más comunes y optimizar procesos. RELACIONES ENTRE LAS ÁREAS DE PROCESO EN CMMI Hay cuatro grupos o categorías de áreas de procesos que ayudan a guiar el proceso de mejora de la organización. Estos grupos están formados por áreas de proceso que se interrelacionan fuertemente y tienen características comunes asociadas a objetivos de negocio tradicionales. Estas categorías son:

26 Administración de procesos: Contiene áreas de proceso relacionadas con definir, planear, desplegar, implementar, monitorear, controlar, evaluar, medir y mejorar procesos. Administración de proyectos: Contiene áreas de proceso relacionadas con planeación, monitoreo y control de proyectos. Soporte: Contiene áreas de proceso relacionadas con actividades que apoyan el desarrollo y mantenimiento del producto, y que están dirigidas a los procesos que son usados en el contexto del desarrollo de procesos pertenecientes a otras áreas. Ingeniería: Cubre actividades relacionadas al desarrollo y mantenimiento que son compartidas por toda la organización. Cualquier disciplina técnica involucrada en desarrollo de productos o servicios puede ocupar esta categoría para enfocar el proceso de mejora. USO INADECUADO DE CMMI Definir procesos sin la colaboración de sus usuarios. No escuchar los problemas de la organización No interpretar la realidad y el contexto de la organización No aplicar el juicio profesional en la organización escm- SP Fue desarrollado por un consorcio de investigación liderado por el Centro de Servicios de Calificación (ITSqc) de la Carnegie Mellon University [Hyder 2004a, 2004b Hyder]. Su primera versión fue liberada en Luego se lanza la versión 2 en el año El escm-sp es un modelo de la capacidad de las mejores prácticas creado con tres propósitos: Facilitar a los proveedores de servicios y clientes de sourcing la evaluación y mejora de sus capacidades para gestionar/proporcionar sistemáticamente servicios de elevada calidad. Facilitar a los proveedores de servicios y clientes a establecer y gestionar de forma continua mejoras en sus relaciones.

27 Dar a los clientes una base consistente y objetiva para comparar proveedores durante el proceso de selección de sourcing. ESTRUCTURA MODELO La versión actual, escm-sp v2, se compone de 84 prácticas que tratan las capacidades críticas necesitadas por los abastecedores de servicio permitidos. Cada práctica se distribuye a lo largo de tres dimensiones: 1) Ciclo vital del Sourcing Aunque la mayoría de la calidad modela el foco solamente en capacidades de la entrega, en esourcing hay también ediciones críticas asociadas a la iniciación y a la terminación de un contrato, así como las capacidades totales del abastecedor de servicio. Por esta razón la primera dimensión del escm- SP practica toques de luz donde del ciclo vital del Sourcing está la más relevante cada práctica. El ciclo vital del Sourcing se divide en el curso, la iniciación, la entrega, y la terminación. Las prácticas en curso atraviesan el ciclo vital entero del Sourcing, mientras que la iniciación, la entrega, y la terminación ocurre en fases específicas de ese ciclo vital. 2) Área de la capacidad El esourcing se entrega con una serie de funciones interdependientes que permita a abastecedores de servicio entregar con eficacia servicio. La segunda dimensión del escm-sp, áreas de la capacidad, proporciona las agrupaciones lógicas de prácticas de ayudar a usuarios mejor a recordar y a manejar intelectual el contenido del modelo. Estas agrupaciones permiten que los abastecedores de servicio construyan o demostrar las capacidades en cada sourcing crítico funciona. Contiene cuatro capacidades temporales, las cuales se asocian típicamente a una monofásico del ciclo vital del Sourcing: Iniciación, entrega, o terminación. La excepción es la transferencia del servicio, que incluye prácticas de la iniciación y de la terminación. Además de la transferencia del servicio, las áreas temporales de la capacidad están contrayendo, diseño y despliegue del servicio, y entrega del servicio. 3) Nivel de la capacidad La tercera dimensión en el escm-sp es niveles de la capacidad. Los cinco niveles de la capacidad del escm-sp describen una trayectoria de la mejora que los clientes deben esperar que viajen los abastecedores de servicio.

28 Esta trayectoria empieza con un deseo de proporcionar servicios esourcing, y continúa al del más alto nivel, demostrando una capacidad de sostener excelencia. Nivel 1 de la capacidad: Abastecimiento de servicios Nivel 2 de la capacidad: Constantemente satisfacer requisitos Nivel 3 de la capacidad: Funcionamiento de organización de manejo Nivel 4 de la capacidad: Proactiva realzar valor Nivel 5 de la capacidad: Excelencia que sostiene COMPARACION CON COBIT COBIT COBIT (Objetivos de Control para la información y Tecnologías relacionadas) es el estándar generalmente aceptado que brinda buenas prácticas para gestión y control de las TI. El marco de trabajo de COBIT tiene un triple enfoque: Enfocado al Gerente: Puesto que provee a la Administración de una base de mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión. Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de objetivos y procesos Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la infraestructura de TI de la compañía. CMMI COBIT escm-sp Organizaciones de desarrollo de sistemas basados en software. Proveer las mejores prácticas para el desarrollo de software, sistemas, productos y procesos integrados, y adquisición. Organizaciones de IT. Proveedores de servicios basados en IT. Auditoría y control de sistemas de información. Alineamiento y gobierno de IT. Desarrollar y mejorar las habilidades del proveedor para cumplir con las necesidades del cliente durante todo el ciclo de vida.

29 628 prácticas en 25 áreas de proceso 4 dominios, 34 procesos de IT y 318 objetivos de control. 84 prácticas en 10 áreas de capacidad. Reporte de evaluación/ assessment; no hay certificación formal. Reporte del auditor; no hay certificación formal. Certificación de CMU.

30 CONCLUSIONES CMMI apunta fundamentalmente a la eficiencia operativa, son la estrategia de negocio y la capacidad de ponerla en práctica las que permiten alcanzar determinado nivel de madurez. El modelo CMMI ayuda a desarrollar la madurez de las organizaciones de desarrollo de software en forma progresiva nivel a nivel. CMMI es solamente un marco de referencia, por lo que queda librado a nuestro sentido común cómo interpretarlo y cómo aplicarlo en función de las características de nuestra organización y del tipo de industria en la que nos encontremos. El escm-sp permite a los proveedores y a los clientes tener una mejor relación, para así hacer la gestión de los servicios de buena calidad. El escm-sp permite mejorar las relaciones entre clientes y proveedores. Los clientes de escm-sp pueden estar haciendo constantemente comparación entre varios proveedores para hacer así una mejor elección.

31 BIBLIOGRAFIA CMMI.pdf pdf es&u= kipedia.org/wiki/escm-sp