Cuadro comparativo que muestra las principales diferencias en cuanto a las normas y/o modelos que se

tiene para la calidad en los procesos de desarrollo como para el producto final.

SOFTWARE: NORMATIVAS DE CALIDAD

Calidad en los procesos

ISO 12207 procesos ciclo de vida.

ISO 15504 Evaluación nivel de

madurez

CMMI Capability MAturity Model

Integration. Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización. Es la base para ISO 15504-SPICE.

Se conoce también como SPICE - Software Process Improvement And Assurance Standards Capability Determination). Éste estándar agrupa 7 normas que establece y mejora la capacidad de madurez de los procesos de las organizaciones, proporcionando los principios requeridos para realizar una evaluación de la calidad de los procesos.

CMMI se ha convertido mundialmente en un requisito para acceder a la exportación de servicios de software. La norma provee una guía para implementar una estrategia de calidad y mejorar los procesos de una organización que se dedica al desarrollo y/o mantenimiento de software. Dispone de un esquema de certificación creado sobre organismos privados. (no normas ISO)

Calidad en el producto

ISO 9126 ISO 14598 ISO 25000

Desarrolladas entre 1991 y 2001. Software engineering – Product quality consta de 4 partes. La serie de normas ISO/IEC 9126 define las características de calidad del producto de software, las métricas internas y externas, y la calidad en uso, que explica cómo la calidad del producto está sujeta a las condiciones particulares de uso.

Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluación del producto de software, la familia consta de 6 partes. Directamente relacionada con ISO 9126.

La familia de normas 25000 establece un modelo de calidad para el producto software además de definir la evaluación de la calidad del producto. Busca sustituir a ISO 9126 e ISO 14598 ya que desde 2001 no se publicaron nuevas versiones.

Calidad en la gestión y servicios

ISO 90001+9003 ISO 20000+ITIL ISO 38500

Define y establece un sistema de aseguramiento de la calidad efectiva de los productos de tipo informático. Las normas están disponibles a través de organismos nacionales de normalización que para nuestro país es ICONTEC. Las normas

Son un conjunto de normas cuyo ámbito es la gestión del servicio que ofrecen las tecnologías de la información. Aplica a la gestión del servicio que da la tecnología, y por tanto más a las áreas de explotación producción.

La norma se aplica a los procesos de gestión de las gobernanza de las tecnologías de la información en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva de la gobernanza de las

ISO 9001 incluyen ocho principios de gestión.

tecnologías de la información

Calidad en variables de ciclo de vida

ISO 27001, SGSI

Es un estándar para la seguridad de la información (Information technology - Security techniques) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”:

Agiles

SCRUMEs conocido como un marco de trabajo para la gestión y desarrollo de software basada en un proceso iterativo e incremental utilizado por lo general en entornos basados en el desarrollo ágil de software.