ISO/IEC 29110 para procesos software en las pequeñas empresas
Por Francisco J. Pino Correa, Andrés F. Pino Anacona, Andrés M. Caicedo Rendón y Mario Piattini Velthuis
()
Información de este libro electrónico
El objetivo es establecer y llevar a cabo de manera sistemática las tareas del proceso de implementación del software, lo que permite cumplir con el alcance del proyecto en calidad, tiempo y costos esperados.
Relacionado con ISO/IEC 29110 para procesos software en las pequeñas empresas
Libros electrónicos relacionados
Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2) Calificación: 0 de 5 estrellas0 calificacionesModelo para el gobierno de las TIC basado en las normas ISO Calificación: 5 de 5 estrellas5/5Cómo implantar un SGSI según UNE-EN ISO/IEC 27001: y su aplicación en el Esquema Nacional de Seguridad. Edición 2018 Calificación: 4 de 5 estrellas4/5UF2406 - El cliclo de vida del desarrollo de aplicaciones Calificación: 0 de 5 estrellas0 calificacionesFábricas de Software: Experiencias, Tecnologías y Organización. 2ª Ed. Calificación: 0 de 5 estrellas0 calificacionesMetodologías ágiles para el desarrollo de software Calificación: 0 de 5 estrellas0 calificacionesNueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 Calificación: 5 de 5 estrellas5/5Un Enfoque de la Arquitectura Empresarial Moderna Potenciada Calificación: 0 de 5 estrellas0 calificacionesElaboración de la documentación técnica. IFCT0410 Calificación: 0 de 5 estrellas0 calificacionesTecnologías de Virtualización Calificación: 0 de 5 estrellas0 calificacionesDirección y gestión de proyectos de tecnologías de la información: Liderazgo del cambio para transformar las Empresas de la Sociedad Digita Calificación: 0 de 5 estrellas0 calificacionesResolución de incidencias en redes telemáticas. IFCT0410 Calificación: 0 de 5 estrellas0 calificacionesImplementación de Calidad de Servicio basado en ISO/IEC 20000: Una Guía de Gestión Calificación: 4 de 5 estrellas4/5Dirección eficaz de Tecnología de la Información Calificación: 0 de 5 estrellas0 calificacionesPequeño TMMi Calificación: 0 de 5 estrellas0 calificacionesCalidad en el desarrollo de software Calificación: 0 de 5 estrellas0 calificacionesCiclo de vida de desarrollo ágil: de software seguro Calificación: 0 de 5 estrellas0 calificacionesCurso de Consultoría TIC. Gestión, Software ERP y CRM Calificación: 5 de 5 estrellas5/5Mantenimiento del software. IFCT0510 Calificación: 0 de 5 estrellas0 calificacionesLegacy Code Calificación: 0 de 5 estrellas0 calificacionesUF1888 - Operaciones de mantenimiento y consulta de datos Calificación: 0 de 5 estrellas0 calificacionesAplicaciones microinformáticas e internet para consulta y generación de documentación. IFCT0310 Calificación: 0 de 5 estrellas0 calificacionesGuía para la adopción industrial de líneas de productos de software Calificación: 0 de 5 estrellas0 calificacionesDesarrollo de Software Calificación: 0 de 5 estrellas0 calificacionesDesarrollo de Software: Requisitos, Estimaciones y Análisis Calificación: 0 de 5 estrellas0 calificacionesDesarrollo de Software Ágil. Extremme Programming y Scrum Calificación: 4 de 5 estrellas4/5UF2218 - Desarrollo de un CMS Calificación: 0 de 5 estrellas0 calificacionesAutomatización de Tests de Software Con Selenium Calificación: 0 de 5 estrellas0 calificacionesBusiness Intelligence y las Tecnologías de la Información Calificación: 5 de 5 estrellas5/5El Proceso de Desarrollo de Software Calificación: 0 de 5 estrellas0 calificaciones
Administración para usted
Cadena de suministro y logística Calificación: 5 de 5 estrellas5/5Manual para elaborar manuales de politicas y procedimientos Calificación: 5 de 5 estrellas5/5Indicadores De Gestión Empresarial: De La Estrategia a Los Resultados Calificación: 4 de 5 estrellas4/5Las 48 Leyes Del Poder: Libro de Robert Greene (The 48 Laws of Power Spanish) - Guide de Estudio Calificación: 5 de 5 estrellas5/5La quietud es la clave Calificación: 5 de 5 estrellas5/5El Efecto Rockefeller Calificación: 3 de 5 estrellas3/5Los doce legados de Steve Jobs: Sus enseñanzas para una vida plena y de éxito Calificación: 5 de 5 estrellas5/5Administración: Teorías, autores, fases y reflexiones Calificación: 4 de 5 estrellas4/5Scaling Up (Dominando los Hábitos de Rockefeller 2.0): Cómo es que Algunas Compañías lo Logran…y Por qué las Demás No Calificación: 5 de 5 estrellas5/525 maneras de ganarse a la gente: Cómo hacer que los demás se sientan valiosos Calificación: 4 de 5 estrellas4/5Los siete secretos de los líderes altamente efectivos Calificación: 5 de 5 estrellas5/5Liderazgo Espiritual: Cómo movilizar a las personas hacia el propósito de Dios Calificación: 4 de 5 estrellas4/5Fundamentos de administración - 4ta edición Calificación: 5 de 5 estrellas5/5En busca de la excelencia Calificación: 4 de 5 estrellas4/5La Estrategia Emergente: 1, #1 Calificación: 5 de 5 estrellas5/5El corazón del liderazgo: Cómo ser un líder que la gente quiera seguir Calificación: 3 de 5 estrellas3/5Configuración y usos de un mapa de procesos Calificación: 4 de 5 estrellas4/5El líder consciente: 9 principios y prácticas para crear un espacio de trabajo productivo y consciente Calificación: 5 de 5 estrellas5/5El principio de Pareto: Optimice su negocio con la regla del 80/20 Calificación: 4 de 5 estrellas4/5Domine su Enfoque: Concéntrese en lo que Importa, Ignore el Resto, & Acelere su Éxito: Domine Su Mente, Transforme Su Vida, #2 Calificación: 5 de 5 estrellas5/5Los 10 Mandamientos para Desarrollar tus Finanzas Personales Calificación: 1 de 5 estrellas1/5Los cambios en liderazgo: Los once cambios esenciales que todo líder debe abrazar Calificación: 4 de 5 estrellas4/5Jugar para ganar: Cómo funciona realmente la estrategia de empresa Calificación: 5 de 5 estrellas5/5Los criterios SMART: El método para fijar objetivos con éxito Calificación: 4 de 5 estrellas4/5Así persuaden los líderes Calificación: 0 de 5 estrellas0 calificacionesGestión por procesos y riesgo operacional Calificación: 5 de 5 estrellas5/5
Comentarios para ISO/IEC 29110 para procesos software en las pequeñas empresas
0 clasificaciones0 comentarios
Vista previa del libro
ISO/IEC 29110 para procesos software en las pequeñas empresas - Francisco J. Pino Correa
Créditos
Título: ISO/IEC 29110 para procesos software en las pequeñas empresas. ePUB
Autores: Francisco J. Pino Correa, Andrés F. Pino Anacona, Andrés M. Caicedo Rendón y Mario Piattini Velthuis
© AENOR Internacional, S.A.U., 2018
Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin la previa autorización escrita de AENOR Internacional, S.A.U.
ISBN: 978-84-8143-968-7
Impreso en España – Printed in Spain
Edita: AENOR Internacional, S.A.U.
Maqueta y diseño de cubierta: AENOR Internacional, S.A.U.
Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por los autores en esta obra.
Génova, 6. 28004 Madrid
Tel.: 914 326 036 • normas@aenor.com • www.aenor.com
A Francisco David Pino Mamián por ser el motor de mi vida.
Francisco J. Pino Correa
A Thaliana Pino Ramírez, por ser la causa principal de los logros de mi vida,
y a mi familia por sus consejos, enseñanzas y apoyo incondicional.
Andrés F. Pino Anacona
A mis padres, Albert Caicedo y Vicky Rendón, por su paciencia y apoyo incondicional.
Andrés M. Caicedo Rendón
A María Cecilia y María Elena Piattini, con cariño y admiración.
Mario Piattini Velthuis
Agradecimientos
Querríamos expresar nuestro agradecimiento, en primer lugar, a Carlos Manuel Fernández y Boris Delgado Riss por creer en ella y dar impulso a la construcción del esquema de certificación por conformidad para la serie de normas ISO/IEC 29110 presentada en este libro. A AENOR, por el apoyo constante para que las empresas del sector de la industria del software cuenten con los últimos modelos internacionales, que les sirven de referencia para mejorar su quehacer y para poder ser más competitivas en el mercado nacional e internacional. A la Universidad Colegio Mayor del Cauca y al ingeniero Dayner Felipe Ordóñez, por la ayuda prestada durante la construcción del esquema de certificación.
A las empresas que han implantado y certificado este modelo, y a los auditores de AENOR y de entidades colaboradoras, por su trabajo de campo y colaboración constante.
A la Dirección de Servicios de Información Sectorial y a AENORediciones por su ánimo y apoyo constantes, haciendo posible que esta publicación concluya con éxito.
Introducción
Los procesos software en las pequeñas empresas
La industria del software contribuye con un porcentaje cada vez más significativo al producto interior bruto de la mayoría de los países, además de facilitar el crecimiento de las demás organizaciones, al proporcionar métodos más eficientes en la administración de la información y en la gestión de los procesos. De acuerdo con diferentes informes, en la mayoría de los países el porcentaje de pequeñas empresas (que se denominan en inglés Very Small Entities, y para las que vamos a utilizar las siglas VSE) que desarrollan y/o mantienen software superan con creces a las grandes industrias de desarrollo (pudiendo superar el 85%).
Como se señala en Piattini et al. (2017), la evaluación y mejora de procesos software teniendo en cuenta las características y necesidades especiales de las VSE es un reto que han abordado diferentes iniciativas regionales e internacionales, ya que las empresas de este tipo necesitan sobrevivir en un mercado global cada vez más competitivo, pero no tienen suficientes recursos económicos para aplicar marcos de referencia complejos.
Actualmente, se evidencia un creciente interés por parte de las VSE en asegurar la calidad de sus productos a través de la mejora del proceso acreditándose en modelos o estándares para la evaluación y mejora de instituciones como el SEI. Sin embargo, la aplicación de estos modelos de mejora de procesos software es difícil de aplicar en las VSE debido a su estructura organizacional, al coste que estos implican y a que la preparación previa a la acreditación en un marco de este tipo es larga y costosa. Además, las buenas prácticas y soluciones propuestas por estos modelos se enfocan hacia grandes organizaciones y, por lo tanto, son difíciles de aplicar en empresas pequeñas.
Por lo tanto, teniendo en cuenta el panorama descrito previamente, es necesario apoyar a las VSE interesadas en asegurar la calidad del producto software a través de la mejora de los procesos software, ya que mediante esta estrategia pueden mantenerse en su mercado local, hacer de sus proyectos unidades administrativas eficaces y eficientes, crecer y tener la posibilidad de exportar software, e ingresar y competir en un mercado global. En este sentido, muchos autores coinciden en que las características especiales de las VSE hacen que los programas de mejora de procesos software deban aplicarse de un modo particular y visiblemente diferente a como se hace en las grandes organizaciones, y que esto no es tan sencillo como el hecho de considerar dichos programas de mejora versiones a escala de los de las grandes compañías.
En este sentido, se han propuesto diferentes modelos para mejorar los procesos software en VSE como solución para que estas empresas puedan implantar, mejorar y certificar los procesos y buenas prácticas relacionadas con el desarrollo de software. En el contexto iberoamericano, merecen especial atención las propuestas de modelos de evaluación y mejora adaptados a pequeñas y medianas empresas, como MoProSoft (Oktaba, 2006), COMPETISOFT (Oktaba et al., 2007), AgileSPI (Hurtado et al., 2008), y MPS-BR (Montoni et al., 2009).
Más recientemente, estas propuestas han servido como base para la creación de la serie de estándares internacionales ISO/IEC 29110.
Modelo de gobierno y gestión de las TIC propuesto por AENOR
AENOR lleva contribuyendo significativamente hace más de 10 años a la industria software mediante la implantación y certificación de diferentes normas en el campo de las TIC por medio de la definición del modelo integrado y dinámico para el gobierno y gestión de las TIC (Fernández y Piattini, 2012; véase la figura I.1). Gracias a este modelo de gobierno y gestión para las TIC de AENOR, los responsables de los CPD (Centro de Procesos de Datos) o de los servicios informáticos pueden entender los beneficios de la certificación, conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura y, quizás lo más importante, alinear sus objetivos y sus respuestas con los propios objetivos y necesidades del plan estratégico global de la organización.
Básicamente, el modelo propone dos certificaciones para la parte de gobierno corporativo de las TIC y del sistema de gestión de continuidad del negocio (ISO 22301 e ISO/IEC 38500). Para el área puramente de gestión, divide esta en dos campos: los sistemas de gestión de servicios de TI (SGSTI) (ISO/IEC 20000-1) y los sistemas de gestión de la seguridad de la información (SGSI) (ISO/IEC 27001). Con la implantación del SGSTI (ISO/IEC 20000-1) se alcanza la calidad en los servicios de las TIC considerando los objetivos del negocio. Con la implantación del SGSI (ISO/IEC 27001) se logra gestionar los riesgos de los sistemas de información y, por tanto, la seguridad de los mismos. Esto conlleva minimizar los posibles riesgos de las TIC y devolver calidad y confianza a los sistemas de información.
Figura I.1. Modelo de gobierno y gestión de las TIC propuesto por AENOR
El segundo campo del área de gestión es donde se agrupan las actividades de desarrollo de programas enfocados a la calidad del software:
• Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2) (basado en las Normas ISO/IEC 33000 e ISO/IEC/IEEE 12207).
• Perfiles del ciclo de vida del software para pequeñas organizaciones (serie de normas ISO/IEC 29110).
• Procesos del ciclo de vida del software (Norma ISO/IEC/IEEE 12207).
El modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2), basado en las Normas ISO/IEC 33000 e ISO/IEC/IEEE 12207 (Pino et al., 2018) ofrece una herramienta eficaz que contribuye a mejorar la calidad del desarrollo del software en todo tipo de organizaciones. Uno de los principales objetivos del modelo es simplificar y reducir la complejidad y el coste de implementación de dichas normas en las organizaciones desarrolladoras de software, así como lograr una mayor agilidad, adaptación e integración con los procesos y metodologías de las mismas. Este