Modelos de Mejora de Procesos de Software

CMMI (Capability Maturity Model Integration)

CMMI (Capability Maturity Model Integration) son modelos que contienen procesos que mejoran la organización.

El enfoque del modelo permite evolucionar de un proceso en crisis a uno evolucionado.

Según el modelo se pueden obtener diferentes guías que ayudan en:

• Desarrollo y mantenimiento de productos y servicios (CMMI DEV)
• Adquisición de productos y servicios (CMMI ACQ)
• Establecimiento, entrega y gestión de los servicios (CMMI SVC)

Considera 2 enfoques:

• Se consideran áreas de manera individual y se califican a niveles de capacidad.
• Considera un conjunto de áreas preestablecidas que constituyen un nivel de madurez y se evalúan escalonada o por etapa.

Está estructurado para facilitar su uso en elementos que definen la forma y el modo de aplicarlo.

Se puede revisar en función de metas, prácticas y sub-prácticas.

Se utiliza para entender las mejores prácticas, priorizar y adoptar las mejoras a los procesos existentes.

ISO 15504 SPICE

ISO 15504 SPICE define un modelo de evaluación de procesos.

Evalúa la capacidad y madurez de los procesos de software de una organización.

Los software evaluados con la ISO 15504 se encuentran recogidos en la ISO/IEC 12207.

La norma 12207 contiene un conjunto de procesos que abarcan desde la entrega hasta el cierre del mismo.

Los certificados se basan en 6 niveles y obligan a cumplir una serie de requisitos.

El nivel 2 contempla 10 procesos y el 3, 21 procesos de ISO 12207.

Los principales beneficios de una implantación SPICE:

• Reconocimiento en el mercado, Aumentar la satisfacción de su cliente.
• Mejora interna de su empresa: implantación de una metodología en común, control de todas las áreas de gestión de un proyecto de software, detectar y corregir posibles fallos en las etapas del proyecto, aumenta los beneficios del proyecto.

El principal objetivo de audisec es aportar valor.

La filosofía de nuestro proyecto son: enfoque práctico y didáctico de los proyectos (los procesos deben ser asimilados y comprendidos), No a la consultoría intrusiva (primero se analizan necesidades y después se decide la mejor solución), Los procedimientos fáciles de usar se utilizan y aprovechan cumpliendo con las normas.

Fases de SPICE: Evaluación inicial, Desarrollo de procesos, Aplicación de los procesos en proyectos software de su empresa, Evaluación final, Certificación.

ISO/IEC 20000-1

ISO/IEC 20000-1 es el primer estándar mundial creado para gestión de servicios de TI.

Define los requerimientos para la entrega de servicio de TI con la calidad que desean sus clientes.

Introduce una cultura de servicio y proporciona la metodología para entregar servicios que satisfagan requerimientos del negocio.

Enfatiza los procesos para soportar la calidad de los servicios TI en la actividad diaria.

Se aplica a: Organizaciones que presten servicios técnicos de información basados en TI.

ISO/IEC 12207

ISO/IEC 12207 es el estándar para los procesos de ciclo de vida del software de la organización ISO.

El estándar se concibió para desarrolladores y proveedores e indica una serie de procesos desde la recopilación de requisitos hasta la terminación del software.

Está comprendido por 17 procesos que se agrupan en 3 categorías (Principales, de apoyo y de organización).

Este estándar agrupa las actividades en cinco procesos principales, ocho procesos de apoyo y cuatro organizativos.

• Procesos principales del ciclo de vida: Adquisición, Suministro, Desarrollo, Operación, Mantenimiento.
• Procesos de apoyo del ciclo de vida: Documentación, Gestión de la configuración, Aseguramiento de la calidad, Verificación, Validación, Revisión conjunta, Auditoría, Solución de problemas.
• Procesos organizativos del ciclo de vida: Gestión, Mejora, Infraestructura, Recursos Humanos (RH).

ISO/IEC 27001

ISO/IEC 27001 define los requisitos para un sistema de gestión de la seguridad de la información (SGSI).

Son concebidas para garantizar la selección de controles de seguridad adecuados y proporcionales.

Adopta un enfoque de por procesos para establecer, implementar, operar, supervisar, mantener y mejorar un SGSI.

Es significativo para cualquier organización grande o pequeña de cualquier sector o parte del mundo.

Es muy eficaz para organizaciones que gestionan la información por encargo de otros (empresas de subcontratación de TI).

SwTQM

SwTQM es un modelo de excelencia para organizaciones que desarrollan software de manera intensiva (SIO).

La base principal del modelo es CMMI v 1.1, y se complementa del modelo de excelencia de EFQM.

El framework consta de 9 criterios básicos: 5 denominados enablers (agentes) cubren qué hace la organización y 4 denominados results (resultados) cubren lo que la organización construye.

Este modelo se ha definido para la pyme y la microempresa como objetivos fundamentales preparando un esquema de certificación basado en CMMI.

Moprosoft

Moprosoft es un modelo de procesos para la industria del software.

Este modelo mejora y evalúa los procesos de desarrollo y mantenimiento de sistemas y productos de software.

Moprosoft es el nombre del modelo en la comunidad universitaria y profesional.

Moprosoft considera los modelos de evaluación y mejora CMMI e ISO/IEC 15504.

Fue desarrollado por la asociación mexicana para la calidad en ingeniería del software a través de la UNAM.

XP (Extreme Programming)

XP (Extreme Programming) es una metodología de desarrollo de la ingeniería del software.

Formulada por Kent Beck, autor de Extreme Programming Explained: Embrace Change.

Es el más destacado de los procesos ágiles de desarrollo de software.

Pone más énfasis en la adaptabilidad que en la previsibilidad.

Se considera la programación extrema como la adopción de las mejores metodologías de acuerdo con lo que se pretende llevar a cabo y aplicarlo dinámicamente durante el ciclo de vida del software.