Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2)
()
Información de este libro electrónico
Este libro describe la nueva versión de este modelo (MMIS V.2), el cual permite implementar y utilizar dichas normas con el objetivo de lograr procesos software más ágiles y eficientes, de los que resulten productos y servicios con mejor calidad.
Relacionado con Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2)
Libros electrónicos relacionados
ISO/IEC 29110 para procesos software en las pequeñas empresas Calificación: 0 de 5 estrellas0 calificacionesCalidad en el desarrollo de software Calificación: 0 de 5 estrellas0 calificacionesModelo para el gobierno de las TIC basado en las normas ISO Calificación: 5 de 5 estrellas5/5Desarrollo de Software Calificación: 0 de 5 estrellas0 calificacionesUF2406 - El cliclo de vida del desarrollo de aplicaciones Calificación: 0 de 5 estrellas0 calificacionesCiclo de vida de desarrollo ágil: de software seguro Calificación: 0 de 5 estrellas0 calificacionesDiseño de Software Calificación: 0 de 5 estrellas0 calificacionesDirección eficaz de Tecnología de la Información Calificación: 0 de 5 estrellas0 calificacionesDesarrollo de Software: Requisitos, Estimaciones y Análisis Calificación: 0 de 5 estrellas0 calificacionesEl Proceso de Desarrollo de Software Calificación: 0 de 5 estrellas0 calificacionesProject Management para mejorar IT Calificación: 0 de 5 estrellas0 calificacionesEl Proceso de Desarrollo de Software: 2ª Edición Calificación: 0 de 5 estrellas0 calificacionesMetodologías ágiles para el desarrollo de software Calificación: 0 de 5 estrellas0 calificacionesCurso de Consultoría TIC. Gestión, Software ERP y CRM Calificación: 5 de 5 estrellas5/5UF1885 - Administración del sistema operativo en sistemas ERP-CRM Calificación: 0 de 5 estrellas0 calificacionesElaboración de la documentación técnica. IFCT0410 Calificación: 0 de 5 estrellas0 calificacionesUF2218 - Desarrollo de un CMS Calificación: 0 de 5 estrellas0 calificacionesBusiness Intelligence y las Tecnologías de la Información Calificación: 5 de 5 estrellas5/5Software ERP - Análisis y Consultoría de Software Empresarial Calificación: 0 de 5 estrellas0 calificacionesCalidad de Sistemas de Información. 4ª edición ampliada y actualizada: Sistemas incorporados/integrados Calificación: 0 de 5 estrellas0 calificacionesFábricas de Software: Experiencias, Tecnologías y Organización. 2ª Ed. Calificación: 0 de 5 estrellas0 calificacionesISO27001/ISO27002: Una guía de bolsillo Calificación: 4 de 5 estrellas4/5Desarrollo Global de Software Calificación: 0 de 5 estrellas0 calificacionesDesarrollo seguro en ingeniería del software.: Aplicaciones seguras con Android, NodeJS, Python y C++ Calificación: 0 de 5 estrellas0 calificacionesCalidad de Sistemas de Información. 3ª edición ampliada y actualizada Calificación: 5 de 5 estrellas5/5Métodos de investigación en ingeniería del software Calificación: 0 de 5 estrellas0 calificacionesMantenimiento y Evolución de Sistemas de información Calificación: 0 de 5 estrellas0 calificacionesCalidad de Datos: Sistemas incorporados/integrados Calificación: 0 de 5 estrellas0 calificacionesDiseño de arquitecturas .NET orientadas a microservicios Calificación: 3 de 5 estrellas3/5Aprende a Modelar Aplicaciones con UML - Tercera Edición Calificación: 2 de 5 estrellas2/5
Aplicaciones empresariales para usted
OFFICE 2019 para todos: Fácil y práctico Calificación: 0 de 5 estrellas0 calificacionesExcel 2021 y 365 Paso a Paso: Paso a Paso Calificación: 5 de 5 estrellas5/5Excel 2016 Paso a Paso Calificación: 4 de 5 estrellas4/5Fórmulas DAX para PowerPivot: Una guía simple hacia la revolución de Excel Calificación: 5 de 5 estrellas5/5Aprender fórmulas y funciones con Excel 2010 con 100 ejercicios prácticos Calificación: 4 de 5 estrellas4/5Design Thinking para principiantes: La innovación como factor para el éxito empresarial Calificación: 4 de 5 estrellas4/5Word 2016 Paso a Paso Calificación: 5 de 5 estrellas5/5Desarrollo Web en Java Calificación: 3 de 5 estrellas3/5Scrum: Cómo utilizar el esquema llamado Scrum para obtener mayor producción mientras aumenta la calidad Calificación: 4 de 5 estrellas4/5Excel 2016 Avanzado: Hojas de cálculo Calificación: 2 de 5 estrellas2/5Tablas dinámicas con Excel 2016: Hojas de cálculo Calificación: 3 de 5 estrellas3/5Descubre los secretos de SAP Ventas y distribucion Calificación: 0 de 5 estrellas0 calificacionesCiencia de datos: La serie de conocimientos esenciales de MIT Press Calificación: 5 de 5 estrellas5/5Aprender Excel 2016 con 100 ejercicios prácticos Calificación: 0 de 5 estrellas0 calificacionesSoftware ERP - Análisis y Consultoría de Software Empresarial Calificación: 0 de 5 estrellas0 calificacionesScrum Las Estrategias del Juego: Es Póker, No Ajedrez Calificación: 5 de 5 estrellas5/5PowerPoint 2016 Paso a Paso Calificación: 4 de 5 estrellas4/5Curso de Consultoría TIC. Gestión, Software ERP y CRM Calificación: 5 de 5 estrellas5/5Programación Visual Basic con Excel 2010: Hojas de cálculo Calificación: 4 de 5 estrellas4/5Cómo implantar un SGSI según UNE-EN ISO/IEC 27001: y su aplicación en el Esquema Nacional de Seguridad. Edición 2018 Calificación: 4 de 5 estrellas4/5Cómo Ganar Dinero por Internet con Inteligencia Artificial Emprende tu negocio digital con ChatGPT, Escríbelo.ia, Playground AI, You.com, Canva, Midjourney, Dall-E 2, Amazon... Calificación: 0 de 5 estrellas0 calificacionesConexión SQL SERVER & C# (Manual para principiantes) Calificación: 1 de 5 estrellas1/5Excel y SQL de la mano: Trabajo con bases de datos en Excel de forma eficiente Calificación: 1 de 5 estrellas1/5Un Enfoque de la Arquitectura Empresarial Moderna Potenciada Calificación: 0 de 5 estrellas0 calificacionesINTERNET OF THINGS: Construye nuevos modelos de negocio Calificación: 0 de 5 estrellas0 calificacionesEstrategias para el Uso de un CRM Calificación: 0 de 5 estrellas0 calificacionesExcel 2016. Paso a paso. 2ª Edición Actualizada: Ventas y marketing Calificación: 0 de 5 estrellas0 calificacionesRaspberry Pi 4 Manual Completo Calificación: 5 de 5 estrellas5/5
Comentarios para Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2)
0 clasificaciones0 comentarios
Vista previa del libro
Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2) - Francisco J. Pino
Créditos
Título: Modelo de madurez de ingeniería del software Versión 2.0 (MMIS V.2). ePUB
Autores: Francisco J. Pino, Moisés Rodríguez Monje, Mario Piattini Velthuis, Carlos Manuel Fernández Sánchez y Boris Delgado Riss
© AENOR Internacional, S.A.U., 2018
Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin la previa autorización escrita de AENOR Internacional, S.A.U.
ISBN: 978-84-8143-975-5
Impreso en España – Printed in Spain
Edita: AENOR Internacional, S.A.U.
Maqueta y diseño de cubierta: AENOR Internacional, S.A.U.
Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por los autores en esta obra.
Génova, 6. 28004 Madrid
Tel.: 914 326 036 • normas@aenor.com • www.aenor.com
A Junior, mi compañero recorriendo la vida, con infinito amor.
Francisco J. Pino
Al equipo de AQCLab, por su energía como motor de la calidad del software.
Moisés Rodríguez Monje
A Miguel Toro, pionero de la ingeniería del software, con admiración y gratitud.
Mario Piattini Velthuis
Al equipo de auditores de TIC de AENOR, que desde el año 2004 han sido
unos estupendos profesionales y colaboradores en las normas/estándares ISO.
Carlos Manuel Fernández Sánchez
A las organizaciones que desde el año 2009 han confiado en AENOR
en el modelo de madurez de ingeniería del software (SPICE).
Boris Delgado Riss
Introducción
Como se señala en [Piattini et al., 2018], desde hace varios años se viene insistiendo en la crisis
de la ingeniería del software y en los desastres que los fallos de los productos software pueden llegar a causar en las organizaciones. En la evolución experimentada por la calidad de los sistemas informáticos se ha pasado de un tratamiento centrado fundamentalmente en la inspección y detección de errores en los productos software a una aproximación más sistémica que considera otros componentes organizacionales que afectan a la calidad del software, y especialmente a los procesos del software. En efecto, en la actualidad, la calidad de cualquier producto software no puede ser asegurada simplemente probando solo el producto [Satpathy y Harrison, 2002], es importante considerar que existe una correlación directa entre la calidad del producto obtenido y la calidad del proceso utilizado para su desarrollo [Fuggetta, 2000]. En este sentido, en los últimos años se han publicado diversos estudios y estándares o normas en los que se exponen las buenas prácticas que se deben seguir para la mejora de la calidad de los diferentes componentes de los sistemas informáticos: procesos, proyectos, productos, servicios, personas, etc.
El proceso software es un conjunto de actividades, métodos, prácticas y transformaciones que se utilizan para desarrollar y mantener el software y los productos asociados (por ejemplo, planes de proyecto, documentación de diseño, código, casos de prueba, manuales de usuario, etc.) [CMU/SEI, 1995]. Las organizaciones desarrolladoras de software que siguen un enfoque orientado a procesos software pretenden llevar a cabo la construcción de sus productos software de una manera sistemática y coherente, estableciendo claramente quién (rol) realiza qué (tarea) y con qué lo realiza (tecnología), buscando que a partir de unas entradas (productos de trabajo) se obtengan unas salidas (productos de trabajo). Las tareas representan el esfuerzo que hay que hacer, los roles representan quién lo hace, la tecnología representa con qué se hacen y los productos de trabajo representan las entradas que se utilizan en las tareas y las salidas que se producen.
Seguir un enfoque orientado a procesos para el desarrollo del software permite a las organizaciones visualizar y organizar su quehacer
buscando aprovechar al máximo los recursos con los que cuenta con el fin alcanzar sus objetivos estratégicos, los cuales pueden englobarse en perspectivas, tales como: tener finanzas sanas, obtener la satisfacción de sus clientes (ya sea internos o externos), lograr el crecimiento y el aprendizaje de los miembros y generar productos y servicios de calidad. Si bien cada organización establece sus propios objetivos, todos ellos convergen en el deseo de ser una organización eficiente y eficaz, lo cual implica minimizar tiempos de ejecución de los procesos, disminuir costos y lograr mejor calidad en los proyectos y productos [Oktaba et al., 2008].
Sin embargo, para lograr impactar en los objetivos organizacionales los procesos software deben tener una alta calidad. En este sentido, los requisitos de calidad más significativos de los procesos software son:
• Que produzcan los resultados esperados.
• Que estén basados en una correcta definición.
• Que sean mejorados en función de los objetivos de negocio, muy cambiantes ante la gran competitividad de las empresas hoy en día. Actualmente, la calidad del software ha tomado mayor importancia en las organizaciones, por su influencia en los costes finales, como elemento diferenciador de la competencia y de imagen para clientes.
Para que una organización desarrolladora de software obtenga los beneficios de un enfoque orientado a procesos, estos deben ser de calidad. Un proceso software de calidad debe incorporar las responsabilidades (prácticas) clave de gestión de procesos como son: definir el proceso, medir el proceso, controlar el proceso y mejorar el proceso [Florac y Carleton, 1999]. La incorporación de estas responsabilidades o prácticas de gestión permite incrementar gradualmente la capacidad del proceso y, por tanto, su calidad, buscando tener un activo organizacional relevante que apoye la consecución de los objetivos de negocio. Además, incrementar la capacidad de los procesos de una organización desarrolladora de software conlleva el incremento de su madurez organizacional, llevándola desde una organización inmadura a una organización madura. Una organización inmadura no tiene un enfoque orientado a procesos y se caracteriza porque el éxito depende de héroes
, sufre altibajos en la productividad, tiene alta rotación de recursos, las planificaciones son poco realistas, existe mucho esfuerzo en mantenimiento y hay empleados descontentos. Por su parte, una organización madura tiene procesos definidos y gestionados, el conocimiento está en la organización, entrega el software con la calidad esperada, cumple los plazos, satisface a los clientes y los empleados están satisfechos. Sin embargo, la industria software está poco madura en el control de calidad del software, aunque este constituye un factor fundamental en la competitividad y productividad de las organizaciones [Fernández y Piattini, 2012].
AENOR ha contribuido a la industria software mediante la certificación e implantación de diferentes normas en el campo de las TIC por medio de la definición del modelo integrado y dinámico para el gobierno y gestión de las TIC [Fernández y Piattini, 2018] (véase la figura I.1). Gracias a este modelo de gobierno y gestión para las TIC de AENOR, los responsables de los Centros de Proceso de Datos (CPD) pueden entender los beneficios de la certificación, conocer cuál es la más adecuada para cada caso, ordenar sus prioridades, organizar su estructura y, quizás lo más importante, alinear sus objetivos y sus respuestas con los propios objetivos y necesidades del plan estratégico global de la organización.
Figura I.1. Modelo dinámico de AENOR para las TIC
Básicamente, el modelo propone dos grupos de certificaciones para la parte de gobierno corporativo de las TIC y del sistema de gestión de continuidad del negocio (ISO 22301 e ISO/IEC 38500). Para el área puramente de gestión, se consideran dos campos: los sistemas de gestión de servicios de TI (SGSTI) (ISO/IEC 20000-1) y los sistemas de gestión de la seguridad de la información (SGSI) (ISO/IEC 27001). Con la implantación del SGSTI (ISO/IEC 20000-1) se alcanza la calidad en los servicios de las TIC considerando los objetivos del negocio. Con la implantación del SGSI (ISO/IEC 27001) se logra gestionar los riesgos de los sistemas de información y, por tanto, la seguridad de los mismos. Esto conlleva minimizar los posibles riesgos de las TIC y devolver calidad y confianza a los sistemas de información.
El segundo campo agrupa las actividades de desarrollo del software, diferenciando, por un lado, la calidad de los procesos de desarrollo, donde se centra el presente modelo de madurez de ingeniería del software con la familia de normas ISO/IEC 33000 e ISO/IEC/IEEE 12207 y, por otro lado, la calidad del propio producto software, tomando como referencia la familia de normas ISO/IEC 25000.
El modelo de madurez de ingeniería del software de AENOR (basado en la familia de normas ISO/IEC 33000 e ISO/IEC/IEEE 12207), ofrece una herramienta eficaz que contribuye a mejorar la calidad del desarrollo del software en todo tipo de organizaciones. Uno de los principales objetivos del modelo es simplificar y reducir la complejidad y el coste de implementación de dichas normas en las organizaciones desarrolladoras de software, así como lograr una mayor agilidad, adaptación e integración con los procesos y metodologías de las mismas.
En este libro describimos el modelo de madurez de ingeniería del software de AENOR para ayudar a su utilización e implementación en las organizaciones software. El capítulo 1 describe una visión general de las normas ISO utilizadas para la creación del modelo. A continuación, el capítulo 2 despliega el modelo de madurez de ingeniería del software, mientras que el capítulo 3 ofrece una guía de implementación del modelo. En el capítulo 4 se describen las conclusiones y lecciones aprendidas de su aplicación práctica y finalmente, en el anexo A, se presenta una plantilla de la Evidencia de Implementación de Procesos (EIP) con el objetivo de que las empresas la puedan utilizar a la hora de analizar el cumplimiento interno del modelo.
Agradecimientos
Querríamos expresar nuestro agradecimiento, en primer lugar, a Javier Verdugo y Jesús Oviedo, de AQCLab, por su colaboración en la elaboración y aplicación de este modelo de madurez. A las empresas que han implantado y certificado este modelo, así como a los auditores de AENOR y de entidades colaboradoras, por su trabajo de campo y colaboración constante.
A la Dirección de Servicios de Información Sectorial y a AENORediciones por su ánimo y apoyo constantes, haciendo posible que esta publicación concluya con éxito.
1. La familia de normas ISO/IEC 33000
Actualmente la familia de normas ISO/IEC 33000 proporciona un marco de trabajo coherente para la evaluación de procesos software que sustituye las diferentes partes de la Norma ISO/IEC 15504. El propósito de estas normas es proporcionar un enfoque estructurado para la evaluación de los procesos con el objetivo de permitir a una organización:
• Comprender el estado de sus propios procesos buscando la mejora de los mismos.
• Determinar la idoneidad de sus propios procesos para un requisito en particular o para un conjunto de requisitos.
• Determinar la idoneidad de los procesos de otra organización para un contrato específico o para un conjunto de contratos.
La evaluación del proceso incluye la determinación de las necesidades del negocio, una evaluación (medición) de los procesos utilizados por una organización y el análisis del estado actual de dichos procesos. Los resultados del análisis serán utilizados para conducir las actividades de mejora de procesos o para determinar la capacidad de los procesos empleados por una organización. En este sentido, el marco de trabajo para la evaluación del proceso ofrecido por la familia de normas ISO/IEC 33000:
• Facilita la autoevaluación.
• Proporciona una base para su uso en la mejora de procesos y la determinación de la capacidad.
• Apoya la evaluación de otras características de los procesos, además de la capacidad de los mismos.
• Tiene en cuenta el contexto en el que el proceso evaluado es implementado.
• Produce una calificación (rating) del proceso.
• Aborda la capacidad del proceso para lograr su propósito.
• Es apropiado para diferentes dominios de aplicación y tamaños de la organización.
• Puede proporcionar un punto de referencia objetivo entre organizaciones.
1.1. Estructura del conjunto de estándares
La familia de estándares ISO/IEC 33000 se enfoca en el dominio de la evaluación de procesos y está basada en una visión sobre la evaluación que establece una arquitectura de tres componentes:
• Modelos de procesos: los cuales definen procesos que son las entidades que son objeto de evaluación.
• Marcos de medición de procesos: los cuales proporcionan escalas para evaluar características de calidad de proceso especificadas (como, por ejemplo, la capacidad) de las entidades (procesos).
• Procesos de evaluación documentados: que proporcionan una especificación del proceso a seguir durante la realización de las evaluaciones.
Para cada componente, el conjunto