Madurez Organizacional con ISO/IEC 12207 e ISO/IEC 15504. Preparado por Abraham Dvila para las

Conferencias sobre Implementacin y Evaluacin de la NTP-ISO/IEC 12207

Resumen

La calidad es un concepto que se ha difundido y establecido en diversas actividades del

quehacer humano y que se aprecia por su recurrente utilizacin en distintos mbitos. En

particular, en el campo de las tecnologas de la informacin, se han desarrollado o se

han adaptado, de otros contextos, modelos para favorecer la adopcin de buenas

prcticas para la realizacin de los procesos del ciclo de vida del software. Estos

modelos en calidad de proceso software han evolucionado, siendo quizs una de las ms

interesantes el manejo de los conceptos de capacidad de procesos y de madurez

organizacional. En especial, en los modelos definidos en las normas ISO/IEC 12207 e

ISO/IEC 15504 se presenta un modelo de madurez organizacional. En este documento

se presenta cmo se articulan estas normas para definir un modelo de madurez

organizacional.

Introduccin

En el tema de calidad a nivel de procesos se han desarrollado diversas propuestas para

la industria en general como es el caso de los modelos: Malcom Baldrige, EFQM e ISO

9001, entre otros; los mismos que en alguna medida han sido utilizados por las

organizaciones que desarrollan software. Un caso particular es la ISO/IEC 90003, que

es una gua de aplicacin de la ISO 9001:2000 para el sector informtico. En el campo

de las tecnologas de informacin, relacionado a procesos de software, se tienen una

variedad creciente de propuestas y estndares que han ido evolucionando o mejorando

de acuerdo al desarrollo tecnolgico.

Existen varios modelos que cubren diversos aspectos y han sido desarrollados con

distintos propsitos. Entre los modelos relacionados de manera directa o indirecta con

los procesos de software se pueden mencionar: ISO/IEC 12207 (procesos del ciclo de

vida de software), CMMI (modelo de madurez y capacidad integrada, antes CMM-Sw),

RUP (Rational Unified Processes), ISO/IEC 20000 (gestin de servicios de TI), ITIL

(biblioteca de infraestructura de tecnologas de informacin), ISO/IEC 15504 (modelo

para la evaluacin de capacidades de procesos y madurez de organizaciones), IDEAL

(mejora de procesos recomendado para CMMI), PSP (proceso de software para

persona), TSP (proceso de software para equipos de trabajo), SCAMPI (mtodo de

evaluacin de procesos usado para CMMI), Quick Locus (mtodo ligero brasileo de

evaluacin de CMMI), PMBOK (Cuerpo de conocimiento de gestin de proyectos de

PMI), ISO 10006 (directrices para la calidad en la gestin de proyectos), MoProSoft

(modelo de procesos de referencia mexicano), EvalProSoft (mtodo de evaluacin

basado en 15504 para MoProSoft), SIMEP-Sw (conjunto de modelos ligeros para mejor

de procesos, colombiano), MPS.BR (modelos de mejor y evaluacin de procesos

brasileos), TMMI (modelo de madurez para Pruebas de Software), SPIRE (modelo de

mejora de la regin Europea), TOPS (mejora de procesos para pymes), PROCESSUS,

IMPACT y RAPID entre otros.

El modelo de madurez organizacional es uno de los tipos de modelos que ha recibido

ms atencin en los ltimos aos. Dentro del campo de la informtica se tienen entre

otros a CMMI, MoProSoft, el par ISO/IEC12207-ISO/IEC 15504 y TMMI; y fuera del

campo de la informtica se tiene a OPM3, SOA-MM, BP-MM y GIMM de una lista

mayor de propuestas. Todos estos modelos que pueden tener aspectos diferentes

influenciados por el dominio donde aplican, estn vinculados necesariamente por el

concepto que tratan de representar: un modelo de madurez organizacional; sin embargo

al no existir algn referente que oriente como definir este tema, es posible que cada cual

adopte el suyo propio. Considerando lo antes indicado se elabor la ISO/IEC 15504-

7:2008 Information technology Process assessment Part 7: Assessment of

organizacional maturity la misma que incorpora un modelo de madurez organizacional

basado en la ISO/IEC 12207. En las siguientes secciones se revisar la ISO/IEC 15504

y en especial en la Parte 7 que trata el tema de modelos de madurez organizacional.

Estructura de la ISO/IEC 15504

La norma internacional ISO/IEC 15504 fue desarrollada inicialmente por el proyecto

denominado SPICE (de su siglas en ingls de Software Process Improvement and

Capability Determination) orientada a elaborar normas para la evaluacin de los

procesos de software. Luego de publicar el primer grupo de normas la ISO/IEC 15504

pas a convertirse en una norma para Evaluar Procesos en general y no circunscribirse

nicamente a procesos software, con la consiguiente restructuracin de todas sus partes

y el establecimiento de nuevas lneas de trabajo. En la Figura 1, se aprecia la actual

estructura de la Norma, donde se puede apreciar la Parte 2 en donde se define la

evaluacin de las capacidades de procesos, las Partes 5 y 6 en donde se definen modelos

aplicados para el caso de la ISO/IEC 12207 e ISO/IEC 15288 respectivamente, la Parte

8 que est en proceso de elaboracin que aplicar a la ISO/IEC 20000 y la Parte 7 que

cubre el tema de madurez organizacional.

15504-1

Conceptos y vocabulario15504-3

Gua para la realizacin

de evaluaciones

15504-4

Gua de uso para la mejora

Y determinacin de la

Capacidad de los procesos

15504-2

Realizacin de una

evaluacin (normativa)

15504-5

Un modelo de evaluacin

de procesos del ciclo de vida

del software

(ISO/IEC 12207)

Conforme con el modelo

de referencia de proceso

(ISO/IEC 12207)

15504-6

Un modelo de evaluacin

de procesos del ciclo de vida

del sistema

(ISO/IEC 15288)

Conforme con el modelo

de referencia de proceso

(ISO/IEC 15288)

15504-7

Evaluacin de la madurez

de una organizacin

15504-8

Un modelo de evaluacin

de procesos para

gestin de servicios TI

(ISO/IEC 20000)

Figura 1. Estructura la ISO/IEC 15504

Evaluacin de la capacidad de los procesos con ISO/IEC 15504

La parte de la norma que cubre el tema de capacidades de procesos est contenido en la

ISO/IEC 15504-2: Information technology - Process assessment - Part 2: Performing an

assessment. En esta Parte de la Norma se define un metamodelo que permite utilizar

distintos modelos de referencias de procesos para realizar las evaluaciones de los

procesos que nos interesen y establece un marco de trabajo para la medicin. En la

Figura 2, todo lo que est en celeste es lo que define la Parte 2 y las flechas representan

distintos modelos que pueden ser utilizados para las evaluaciones. Por ejemplo, si

utilizan NTP-ISO/IEC 12207:2006 para los procesos debern utilizar tambin la

ISO/IEC 15504-5 para evaluar esos proceso; si utiliza ISO/IEC 15288 para los procesos,

deber de manera correspondiente usar ISO/IEC 15504-6; de igual modo, a futuro, si

usa ISO/IEC 20000, podr evaluarse con ISO/IEC 15504-8; si usa un modelo como

NTP 291.100 Norma Tcnica Peruana sobre Modelo de Proceso de Software

(MoProSoft) tendr que usar un documento que indique los procesos e indicadores.

En todos los casos que se utilice ISO/IEC 15504-2 se debern cumplir un conjunto de

requisitos para poder considerar que una evaluacin es conforme con la ISO/IEC

15504.

Figura 2. Metamodelo de evaluacin y modelos que aplican

Uno de los principales resultados de la evaluacin es lo que se denomina un perfil de

capacidades de procesos.

Modelo de madurez organizacional con ISO/IEC 15504-7

La ISO/IEC 15504-7 define la madurez organizacional como una expresin del grado en

que una organizacin lleva a cabo constantemente los procesos dentro de un alcance

definido que contribuye a la consecucin de sus objetivos de negocio (actuales o

proyectados). La Norma define 6 niveles de madurez organizacional siendo el nivel 0 el

menor de ellos y 5 el de mayor nivel. La Figura 3 presente los niveles de madurez y lo

que representa cada nivel de madurez para una organizacin.

La ISO/IEC 15504-7 define un marco de referencia para la evaluacin de la madurez

organizacional y los requisitos para: (i) construir de modelos de madurez

organizacionales; (ii) realizar una evaluacin de la madurez organizacional; y (iii)

verificar la conformidad de la evaluacin de la madurez organizacional.

Figura 3 Nivel de madurez organizacional segn la ISO/IEC 15504-7

Para el primer caso se introduce un meta modelo y un conjunto de reglas que se pueden

utilizar para derivar un modelo de madurez organizacional a partir de un modelo de

referencia de procesos. La Norma establece que existe un conjunto de procesos bsico

que se utiliza para el nivel organizacional y otro conjunto de procesos extendidos para

los siguientes niveles; dentro de cada conjunto (bsicos y extendidos) se tienen

procesos mnimos que son aquellos que siempre deben cumplirse, procesos

requeridos que se deben cumplir en los casos que sean necesarios y procesos

opcionales que no se exigen pero que se pueden considerar como conveniente en caso

se incluya. La Figura 4 presenta el esquema de derivacin de un modelo de madurez

organizacional basado en la Norma; identificando los distintos tipos de procesos y

niveles de madurez.

Figura 4 Esquema de derivacin de modelos de madurez de la ISO/IEC 15504-7

Para el segundo caso, de la evaluacin de la madurez organizacional, se toma en cuenta

el modelo de medicin de las capacidades de los procesos definidos en la ISO/IEC

15504-2. La Figura 5 se presenta la relacin entre las partes 2 y 7 y que muestran de

manera esquemtica los elementos de la evaluacin de la capacidad de los procesos y

los elementos de la evaluacin de la madurez organizacional. Adicionalmente en la

Norma se establece las reglas adicionales para pasar de un perfil de procesos hacia una

calificacin de madurez organizacional.

Figura 5 Relacin entre las partes 2 y 5 de la ISO/IEC 15504

Finalmente, la Norma provee un mecanismo para asegurar que la determinacin de la

capacidad de la madurez pueda ser verificada como proceso y con ello determinar si la

evaluacin es conforme con los requisitos establecidos en la Norma. Esto es muy

importante para el caso de los procesos que conduzcan a calificaciones formales

(certificaciones). La Norma establece distintas clases de evaluacin (1 a 3) de acuerdo al

grado de rigurosidad de la evaluacin de la madurez y para los casos de clases 1 y 2

establece un esquema de qu tipo de evidencia recolectar; asimismo establece un tipo de

evaluacin (A..D) en funcin al grado independencia del grupo de evaluadores.

Madurez organizacional con la ISO/IEC 12207

La ISO/IEC 15504-7 incorpora un modelo de madurez organizacional para el caso de la

ISO/IEC 12207 y en la Figura 6 se aprecia dicha definicin hasta el nivel 2.

ID Condicion (requerido u opcional)ENG.1 Obtencin de requerimientos ENG.1 ENG.2ENG.2 Anlisis de requerimientos del sistema ENG.4 ENG.3ENG.3 Diseo de la arquitectura del sistema ENG.5 ENG.9ENG.4 Anlisis de requerimientos del software ENG.6 ENG.10ENG.5 Diseo del software ENG.7 ENG.11ENG.6 Construccin del software ENG.8ENG.7 Integracin del software SPL.2ENG.8 Prueba del softwareENG.9 Integracin del sistema ENG.12ENG.10 Prueba del sistemaENG.11 Instalacin del softwareENG.12 Mantenimiento del software y del sistemaSPL.2 Entrega del producto

ID Condicion (requerido u opcional)SUP.1 Aseguramiento de la calidad SUP.1 ACQ.3SUP.2 Verificacin SUP.2 ACQ.4SUP.3 Validacin SUP.7 ACQ.5SUP.4 Revisin conjunta SUP.8SUP.7 Documentacin SUP.9 SUP.3SUP.8 Gestin de configuracin SUP.10SUP.9 Gestin de solucin de problemas MAN.3SUP.10 Gestin de solicitudes de cambio MAN.5MAN.3 Gestin de proyecto SUP.4MAN.5 Gestin de riesgosACQ.3 Acuerdo contractualACQ.4 Supervisin del proveedor SPL.3ACQ.5 Aceptacin del clienteENG.12 Mantenimiento del software y del sistemaSPL.3 Soporte de aceptacin del producto

Requerido cuando el trabajo en la unidad organizacional involucra acuerdos con los grupos de inters (stakeholders)Requerido cuando el trabajo en la unidad organizacional involucra soporte a la aceptacin de producto.C

on

junto

de

pr

oce

sos

exte

ndi

do

2

Requerido cuando la confirmacin de la realizacin del producto software es de responsabilidad de la unidad organizacional.

Requerido cuando proveedores externos e internos de componentes de producto, servicios o infraestructura es incluida en los proyectos de desarrollo

NM

Requerido cuando la unidad organizacional es responsable de la instalacin del producto software en el entorno del cliente.

Requerido cuando la unidad organizacional es responsable del manteniemiento y la evolucin del software y/o sistema.

Procesos adicionalesConjunto mnimoLista de procesos

1

Con

junto

de

pr

oces

os b

sic

o

Requerido cuando el desarrollo cubre aspectos de sistemas y no exclusivamente aspectos de software.

Procesos adicionalesNM Lista de procesos Conjunto mnimo

Figura 6 Modelo de madurez organizacional de la ISO/IEC 12207 e ISO/IEC 15504-7

Los tipos de procesos bsicos y extendidos, as como los procesos del conjunto mnimo,

opcional y requeridos han sido establecidos en este ejemplo de aplicacin de modelo de

madurez organizacional. A manera de ejemplo, para una empresa o rea que desarrolla

software a medida y que desee evaluarse al nivel 1 de ISO/IEC 12207 e ISO/IEC 15504,

deber completar el conjunto mnimo (ENG.1, ENG.4, ENG.5, ENG.6, ENG.7, ENG.8

y SPL.2) y muy probablemente ENG.11 de los procesos requeridos; el resto

posiblemente no aplique por el tipo de trabajo que realiza la organizacin.

Nota: Los grficos han sido elaborados y adaptados por ACKLIS SAC, a partir de la revisin e interpretacin de la ISO/IEC 15504.

Todos estos elementos quedan protegidos por los derechos de propiedad intelectual. 2009.07.10.