MODELO DE MADUREZ DE INGENIERIA DEL SOFTWARE VERSION 2.0 (MMIS V.2)

Sistemas

Este libro describe la nueva versión de este modelo (MMIS V.2), el cual permite implementar y utilizar las normas ISO/IEC 33000 e ISO/IEC 12207 con el objetivo de lograr procesos software más ágiles y eficientes, de los que resulten productos y servicios con mejor calidad.

A Junior, mi compañero recorriendo la vida, con infinito amor.

                                                                                          Francisco J. Pino

Al equipo de AQCLab, por su energía como motor de la calidad del software.

                                                                                          Moisés Rodríguez Monje

A Miguel Toro, pionero de la ingeniería del software, con admiración y gratitud.

                                                                                          Mario Piattini Velthuis

Al equipo de auditores de TIC de AENOR, que desde el año 2004 han sido unos estupendos profesionales y colaboradores en las normas/estándares ISO.

                                                                                           Carlos Manuel Fernández Sánchez

A las organizaciones que desde el año 2009 han confiado en AENOR en el modelo de madurez de ingeniería del software (SPICE).

                                                                                          Boris Delgado Riss

Índice

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

1. La familia de normas ISO/IEC 33000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

1.1. Estructura del conjunto de estándares . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1.2. Vista general de las partes publicadas de la familia de normas ISO/IEC 33000 . . . . . .  20

1.2.1. ISO/IEC 33001:2015 Information technology – Process assessment – Concepts and terminology ..20

1.2.2. ISO/IEC 33002:2015 Information technology – Process assessment – Requirements for performing process assessment . . ...........................................................................20

1.2.3. ISO/IEC 33003:2015 Information technology – Process assessment – Requirements for process measurement frameworks .....................................................................21

1.2.4. ISO/IEC 33004:2015 Information technology – Process assessment – Requirements for process reference, process assessment and maturity models . . . . . . . . . . . . . . . . . . 21

1.2.5. ISO/IEC TR 33014:2013 Information technology – Process assessment – Guide for process improvement . . . . . . . . . . . . . . . . . . 22

1.2.6. ISO/IEC 33020:2015 Information technology – Process assessment – Process measurement framework for assessment of process capability . . . . . . . . . . . . . . . . . . . .. . 23

1.2.7. ISO/IEC TS 33030:2017 Information technology – Process assessment – An exemplar documented assessment process . . . ........................................................................... 23

1.2.8. ISO/IEC TS 33052:2016 Information technology – Process reference model (PRM) for information security management . . .......................................................................... . 24

1.2.9. ISO/IEC 33063:2015 Information technology – Process assessment – Process assessment model for software testing . . ....................................................................................... . 24

1.2.10. ISO/IEC TS 33072:2016 Information technology – Process assessment – Process capability assessment model for information security management . . . . . . . . . . . . . . . .. 25

1.2.11. ISO/IEC TS 33073:2017 Information technology – Process assessment – Process capability assessment model for quality management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 25

1.3. Consideraciones generales para la evaluación de la capacidad del proceso a partir de la familia de normas ISO/IEC 33000 . . . . . . . . . . . . . . . . . . . . . 25

1.3.1. Medición de las características de la calidad del proceso . . . . . . 26

1.3.2. Modelos de referencia de procesos . . . . . . . . . . . . . . . . . . . . . . 28

1.3.3. Modelo de evaluación de procesos . . . . . . . . . . . . . . . . . . . . . . 33

1.3.4. Proceso de evaluación de las características de calidad de los procesos . . .  . . 36

1.3.5. Modelos de madurez organizacional . . . . . . . . . . . . . . . . . . . . . 37

1.3.6. Tipos de evaluaciones de las características de calidad del proceso . . . . . . . . . . . . . . 40

2. Modelo de madurez de ingeniería del software de AENOR . . . . . . . . . . . . . 47

2.1. Modelo de madurez de ingeniería del software (MMIS V.2) . . . . . . . . . . . 48

2.1.1. Modelo de evaluación de la capacidad de los procesos y la madurez organizacional . . . . 51

2.1.2. Modelo de referencia del ciclo de vida del software . . . . . . . . . . 63

2.1.3. Proceso de auditoría de certificación . . . . . . . . . . . . . . . . . . . . . 65

3. Modelo de referencia de procesos del modelo de madurez de ingeniería del software de AENOR . . . 71

3.1. Esquema de clasificación de los procesos . . . . . . . . . . . . . . . . . . . . . . . 71

3.2. Conjunto de procesos del nivel 1 de madurez. Básico . . . . . . . . . . . . . . . 73

3.2.1. Proceso de implementación (6.4.7) . . . . . . . . . . . . . . . . . . . . . . 74

3.2.2. Proceso de planificación del proyecto (6.3.1) . . . . . . . . . . . . . . . 76

3.3. Conjunto de procesos del nivel 2 de madurez. Gestionado . . . . . . . . . . . 78

3.3.1. Proceso de suministro (6.1.2) . . . . . . . . . . . . . . . . . . . . . . . . . . 79

3.3.2. Proceso de gestión del modelo de ciclo de vida (6.2.1) . . . . . . . 81

3.3.3. Proceso de control y evaluación del proyecto (6.3.2) . . . . . . . . . 83

3.3.4. Proceso de gestión de la configuración (6.3.5) . . . . . . . . . . . . . 85

3.3.5. Proceso de medición (6.3.7) . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

3.3.6. Proceso de definición de necesidades y requisitos de stakeholders (6.4.2) . . . . .. 89

3.3.7. Proceso de aseguramiento de la calidad (6.3.8) . . . . . . . . . . . . 92

3.4. Conjunto de procesos del nivel 3 de madurez. Establecido . . . . . . . . . . . 94

3.4.1. Proceso de gestión de infraestructuras (6.2.2) . . . . . . . . . . . . . . 95

3.4.2. Proceso de gestión de recursos humanos (6.2.4) . . . . . . . . . . . . 96

3.4.3. Proceso de gestión de la decisión (6.3.3) . . . . . . . . . . . . . . . . . 98

3.4.4. Proceso de gestión de riesgos (6.3.4) . . . . . . . . . . . . . . . . . . . . 99

3.4.5. Proceso de definición de los requisitos del sistema/software (6.4.3) . . . . . . . . 100

3.4.6. Proceso de definición de la arquitectura (6.4.4) . . . . . . . . . . . . 103

3.4.7. Proceso de integración (6.4.8) . . . . . . . . . . . . . . . . . . . . . . . . 106

3.4.8. Proceso de verificación (6.4.9) . . . . . . . . . . . . . . . . . . . . . . . . 108

3.4.9. Proceso de validación (6.4.11) . . . . . . . . . . . . . . . . . . . . . . . . 110

3.5. Conjunto de procesos del nivel 4 de madurez. Predecible . . . . . . . . . . . 112

3.5.1. Proceso de gestión del portfolio (6.2.3) . . . . . . . . . . . . . . . . . . 113

3.6. Conjunto de procesos del nivel 5 de madurez. Innovado . . . . . . . . . . . . 114

3.6.1. Proceso de gestión del conocimiento (6.2.6) . . . . . . . . . . . . . . 115

3.6.2. Proceso de análisis del negocio o misión (6.4.1) . . . . . . . . . . . 117

4. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

4.1. Experiencias de certificación en el modelo de madurez . . . . . . . . . . . . . 121

4.2. Calidad del producto software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

Anexo A. Evidencia de implementación de los procesos de desarrollo (EIP) . . . 129

A.1. Resultados del proceso para los procesos definidos en el nivel 1 de madurez . . . . 130

A.2. Resultados del proceso para los procesos definidos en el nivel 2 de madurez . . . . 131

A.3. Resultados del proceso para los procesos definidos en el nivel 3 de madurez . . . . 135

A.4. Resultados del proceso para los procesos definidos en el nivel 4 de madurez . . . . 140

A.5. Resultados del proceso para los procesos definidos en el nivel 5 de madurez . . . . 141

A.6. Atributos de proceso del nivel 2 de capacidad [se aplica para cada uno de los procesos del nivel 2 del modelo de AENOR] . . . . . . . . . . . . . . ........................................... . 142

A.7. Atributos de proceso del nivel 3 de capacidad [se aplica para cada uno de los procesos del nivel 3 del modelo de AENOR] . . . . . . . . . . . .................................................. 144

A.8. Atributos de proceso del nivel 4 de capacidad (se aplica para cada uno de los procesos del nivel 4 del modelo de AENOR) . . . . . . . . . . . ............................................ . . . . 146

A.9. Atributos de proceso del nivel 5 de capacidad [se aplica para cada uno de los procesos del nivel 5 del modelo de AENOR] . . . . . . . . . . . . . . ............................................. . 148

Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Año
2018
ISBN
9788481439731
Editorial
AENOR
Categoría
INGENIERÍASCOMPUTACION Y SISTEMAS
Tipo
Libros
Autor
PINO CORREA, FRANCISCO JOSÉ; PIATTINI, VELTHUIS; RODRÍGUEZ MONJE, MOISES; FERNÁNDEZ SÁNCHEZ, CARLOS MANUEL; DELGADO RISS, BORIS
Características
Páginas: 154
Empaste:
Medidas:
Peso;