Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 191 vistas

    Iso - Iec 15504 Spice

    Cargado por

    Julian Triana
    El documento describe la norma ISO/IEC 15504 SPICE (Software Process Improvement Capability Determination), la cual propone un modelo para evaluar la capacidad de los procesos de desarrollo de software. La norma establece requisitos para la evaluación y mejora de procesos de software mediante la determinación de niveles de capacidad y atributos de los procesos. La norma también se alinea con estándares como CMMI y busca certificar la madurez de los procesos de organizaciones de software.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Iso - Iec 15504 Spice

    Cargado por

    Julian Triana
    191 vistas8 páginas
    El documento describe la norma ISO/IEC 15504 SPICE (Software Process Improvement Capability Determination), la cual propone un modelo para evaluar la capacidad de los procesos de desarrollo de software. La norma establece requisitos para la evaluación y mejora de procesos de software mediante la determinación de niveles de capacidad y atributos de los procesos. La norma también se alinea con estándares como CMMI y busca certificar la madurez de los procesos de organizaciones de software.

    Descripción original:

    Iso_iec 15504 Spice

    Título original

    Iso_iec 15504 Spice

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe la norma ISO/IEC 15504 SPICE (Software Process Improvement Capability Determination), la cual propone un modelo para evaluar la capacidad de los procesos de desarrollo de software. La norma establece requisitos para la evaluación y mejora de procesos de software mediante la determinación de niveles de capacidad y atributos de los procesos. La norma también se alinea con estándares como CMMI y busca certificar la madurez de los procesos de organizaciones de software.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    191 vistas8 páginas

    Iso - Iec 15504 Spice

    Cargado por

    Julian Triana
    El documento describe la norma ISO/IEC 15504 SPICE (Software Process Improvement Capability Determination), la cual propone un modelo para evaluar la capacidad de los procesos de desarrollo de software. La norma establece requisitos para la evaluación y mejora de procesos de software mediante la determinación de niveles de capacidad y atributos de los procesos. La norma también se alinea con estándares como CMMI y busca certificar la madurez de los procesos de organizaciones de software.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 8

    ISO/IEC 15504 SPICE

    AUDITORIA Y SEGURIDAD EN INFORMATICA

    DAVID JULIAN TRIANA RUIZ- 561215178

    UNIVERSIDAD DE CUNDINAMARCA

    EXTENSIÓN CHIA

    FACULTAD DE INGENIERÍA
    ISO/IEC 15504 SPICE

    El Estándar internacional ISO/IEC 15504 denominado como Software Process


    Improvement Capability Determination cuya traducción al español es
    «Determinación de la Capacidad de Mejora del Proceso de Software», también
    conocido por su abreviatura SPICE nos propone un modelo para la evaluación de
    la capacidad en los procesos de desarrollo de productos Software.

    ISO/IEC 15004 SPICES se trata pues de una herramienta con los siguientes
    objetivos:

     Proponer y desarrollar un estándar de evaluación de procesos de software.


     Evaluar su desempeño mediante su experimentación en la industria
    emergente del desarrollo SW
     Promover la transferencia de tecnología de la evaluación de procesos de
    software a la industria del software a nivel mundial.
    Es evidente que los procesos de desarrollo en una industria emergente como el
    Software, que continuamente aporta nuevos escenarios tecnológicos debe contar
    con una herramienta de evaluación de la madurez de sus procesos que
    continuamente este siendo evaluada por la industria de la que a su vez se nutre
    para crecer y aportar conocimiento al resto del panorama industrial.
    ¿EN QUÉ CONSISTE LA NORMA ISO/IEC 15504 SPICE?

    La norma SPICE establece requisitos para una evaluación de procesos y los


    modelos de evaluación pretendiendo que estos requisitos puedan ser aplicados en
    cualquier modelo de evaluación en una organización.

    En general, los requisitos para la evaluación de procesos comprenden:

     Evaluación de procesos
     Mejora de procesos
     Evaluación de la capacidad y/o madurez de los procesos
    Por otro lado en cuanto a otros aspectos como el ciclo de vida la norma SPICE
    también establece requisitos para la evaluación de procesos para las fases de
    ciclo de vida del software que se definen en la norma ISO/IEC 12207, así como
    requisitos para la evaluación de procesos las fases del ciclo de vida del sistema
    definidos en el estándar ISO/IEC 15288.

    En la norma SPICE también encontramos requisitos que puede ser utilizada para
    la evaluación de procesos relacionados con el desarrollo de servicios TIC los
    cuales son definidos en la norma ISO/IEC 20000

    ¿POR QUÉ ES IMPORTANTE LA NORMA ISO/IEC 15504?

    El vertiginoso crecimiento de la industria del Software en los últimos tiempos hace


    necesario la imposición de estándares para la certificación de los procesos de
    desarrollo que acrediten a las empresas de cara a un mercado cada vez más
    internacional y competitivo.

    Por otro lado, los organismos oficiales imponen la necesidad de garantizar un


    proceso de evaluación rigurosa de la capacidad de procesos TI de sus empresas
    contratistas como único medio para una evaluación formal basada en la
    evidencias.

    En este escenario vemos como la administración electrónica en España exige a


    sus contratistas dentro del “Acuerdo marco para los servicios de desarrollo de
    sistemas de administración electrónica” una metodología basada en alguno de los
    siguientes modelos o certificaciones:

     El modelo CMMI-DEV v.1.3reali (Capability Maturity Model Integration for


    evelopment), en el nivel de madurez 3 o superior.

     El modelo de Madurez de la Ingeniería del Software (Norma ISO 15504), en


    el nivel de madurez 3 o superior.
    Como conclusión podemos afirmar que una empresa del ámbito del desarrollo de
    sistemas informáticos que no cuente con algún sistema de gestión de calidad o de
    evaluación de sus procesos de desarrollo software tiene muy difícil situarse en un
    mercado competitivo o concurrir a cualquier licitación pública o privada.

    ESTRUCTURA DE LA NORMA ISO 15504

    ISO 15504 consta de 10 partes que se han ido publicando por separado desde
    2003 a 2011:

     ISO 15504. Parte 1. Conceptos y vocabulario


     ISO 15504. Parte 2. Realización de una evaluación
     ISO 15504. Parte 2. Llevando a cabo una evaluación. Guía para la
    realización de la evaluación
     ISO 15504. Parte 4. Guía sobre el uso para la mejora del proceso y la
    determinación de la capacidad del proceso
     ISO 15504. Parte 5. Un ejemplo de modelo de evaluación de procesos del
    ciclo de vida del software (según ISO/IEC 12207)
     ISO 15504. Parte 6. Un ejemplo de modelo de evaluación del ciclo de vida
    del sistema (Según ISO/IEC 15288)
     ISO 15504. Parte 7. Evaluación de madurez organizacional
     ISO 15504. Parte 8. Un modelo ejemplar de evaluación de procesos para la
    gestión de servicios de TI (Según ISO/IEC 20000)
     ISO 15504. Parte 9. Perfiles de proceso objetivo
     ISO 15504. Parte 10. ISO 15504. Parte 9. Extensión de seguridad

    ¿CÓMO SE REALIZA LA EVALUACIÓN DE PROCESOS EN ISO 15504?

    La parte 2 de la norma “Realización de una evaluación” describe los fundamentos


    de la evaluación de procesos.

    Los criterios de evaluación de procesos se establecen a través de los niveles de


    capacidad

    1. NIVELES DE CAPACIDAD

    El Estándar establece el principio de los niveles de capacidad heredados de la


    CMM:

     Nivel 0: El proceso es incompleto;


    No está completamente implementado y no logra sus objetivos

     Nivel 1 - El proceso se realiza.


    Se implementa y logra sus objetivos

     Nivel 2: El proceso se gestiona.


    Está controlado, su implementación está planificada, monitoreada y
    ajustada. Sus resultados (productos de trabajo) son establecidos,
    controlados y debidamente registrados y mantenidos

     Nivel 3: el proceso está establecido.


    Está documentado para garantizar su capacidad para cumplir sus objetivos

     Nivel 4: el proceso es predecible.


    Opera de acuerdo con los objetivos de rendimiento definidos
     Nivel 5: el proceso está en optimización (optimización).
    Mejora continuamente para ayudar a alcanzar los objetivos actuales y
    futuros.

    2. ATRIBUTOS DEL PROCESO

    Para evaluar el alcance de un nivel de capacidad determinado para un proceso, el


    estándar especifica una serie de atributos del proceso que están ligados a cada
    nivel de capacidad:

     Nivel 1:
    - Atributos de rendimiento del proceso PA.1.1

     Nivel 2:
    - Atributo de gestión del rendimiento PA 2.1
    - Atributos PA 2.2 de la gestión de los productos de las actividades

     Nivel 3:
    - Atributos de definición de proceso PA 3.1
    - Atributo de despliegue de proceso PA 3.2

     Nivel 4:
    - Atributos de medición del proceso PA 4.1
    - Atributo de control de proceso PA 4.2

     Nivel 5:
    - Atributos de innovación de procesos de PA 5.1
    - Atributo de optimización del proceso PA 5.2

    3. ATRIBUTOS DE CLASIFICACIÓN
    Finalmente se requiere el establecimiento de una escala de calificación cuyos
    valores se basan en el porcentaje de logro de los atributos:

     N, no implementado (0-15%)
     P, Parcialmente implementado (> 15-50%)
     L, Ampliamente implementado (> 50-85%)
     F, completamente implementado (> 85%)
    CMMI Y EL ESTÁNDAR ISO 15504

    El movimiento de estandarización especializado en ingeniería de proyectos de


    sistemas de información a nivel mundial está formado básicamente por SEI-CMM
    e ISO-SPICE.

    Si bien los inicios corresponden a la agencia estadounidense responsable de


    CMM (Capability Maturity Model), la tendencia actual de la industria desemboca
    irrevocablemente en la norma ISO 15504, después del desarrollo de SPICE
    Software Process Improvement and Capability Determination (Mejora del proceso
    de software y determinación de la capacidad)

    CMMI es un modelo para evaluar y desarrollar capacidades de desarrollo de


    software. Se trata de un estándar de facto

    ISO 15504 se inspiró en la estructura CMMI para adoptar la forma de un estándar


    internacional: ISO / IEC 15504.

    Afortunadamente, Ud. no tendrá que lidiar con dos estándares que aunque con
    cosas en común son distintos.

    ISO 15504 finalmente se ha orientado hacia una propuesta metamodelo en la que


    encajan perfectamente los requisitos del modelo CMMI.

    Sin duda ISO 15504 y CMMI supone elegir entre diferentes métodos así como de
    condiciones de implementación aunque digamos que con objetivos y requisitos
    comunes.

    ¿CÓMO ELEGIR QUE IMPLANTAMOS CMMI O ISO 15504?


    A favor de CMMI podemos destacar la antigüedad de este estándar, su notoriedad
    real y su amplia implantación, digamos que sigue siendo el estándar más conocido
    o difundido, sobre todo en Estados Unidos.

    En contra de CMMI podemos destacar que se trata de un estándar menos


    internacional por cuanto es impulsado por un ente privado y requiere mayor
    esfuerzo para su implementación tanto en medios económicos como en tiempo.
    Además de que no incluye le posibilidad de obtener un certificado como tal.

    A favor de ISO 15504 podemos destacar que es un estándar más evolucionado y


    por tanto más flexible que:

     Nos ofrece un esquema de certificación tanto en Capacidad de procesos


    como en Madurez organizacional como ya hemos visto.

     En España se encuentra ampliamente difundido a través del esquema


    AENOR quién ha realizado un importante esfuerzo para adaptar el esquema a las
    últimas versiones de los modelos de procesos ISO 12207

     Es mas fácilmente adaptable para pequeñas y Medianas empresas PYME

    También podría gustarte