Lirios N° 518, Urbanizacion San José el Agustino
+51 1 385-4376
Este libro describe la nueva versión de este modelo (MMIS V.2), el cual permite implementar y utilizar las normas ISO/IEC 33000 e ISO/IEC 12207 con el objetivo de lograr procesos software más ágiles y eficientes, de los que resulten productos y servicios con mejor calidad.
A Junior, mi compañero recorriendo la vida, con infinito amor.
Francisco J. Pino
Al equipo de AQCLab, por su energía como motor de la calidad del software.
Moisés Rodríguez Monje
A Miguel Toro, pionero de la ingeniería del software, con admiración y gratitud.
Mario Piattini Velthuis
Al equipo de auditores de TIC de AENOR, que desde el año 2004 han sido unos estupendos profesionales y colaboradores en las normas/estándares ISO.
Carlos Manuel Fernández Sánchez
A las organizaciones que desde el año 2009 han confiado en AENOR en el modelo de madurez de ingeniería del software (SPICE).
Boris Delgado Riss
Índice
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1. La familia de normas ISO/IEC 33000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
1.1. Estructura del conjunto de estándares . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.2. Vista general de las partes publicadas de la familia de normas ISO/IEC 33000 . . . . . . 20
1.2.1. ISO/IEC 33001:2015 Information technology – Process assessment – Concepts and terminology ..20
1.2.2. ISO/IEC 33002:2015 Information technology – Process assessment – Requirements for performing process assessment . . ...........................................................................20
1.2.3. ISO/IEC 33003:2015 Information technology – Process assessment – Requirements for process measurement frameworks .....................................................................21
1.2.4. ISO/IEC 33004:2015 Information technology – Process assessment – Requirements for process reference, process assessment and maturity models . . . . . . . . . . . . . . . . . . 21
1.2.5. ISO/IEC TR 33014:2013 Information technology – Process assessment – Guide for process improvement . . . . . . . . . . . . . . . . . . 22
1.2.6. ISO/IEC 33020:2015 Information technology – Process assessment – Process measurement framework for assessment of process capability . . . . . . . . . . . . . . . . . . . .. . 23
1.2.7. ISO/IEC TS 33030:2017 Information technology – Process assessment – An exemplar documented assessment process . . . ........................................................................... 23
1.2.8. ISO/IEC TS 33052:2016 Information technology – Process reference model (PRM) for information security management . . .......................................................................... . 24
1.2.9. ISO/IEC 33063:2015 Information technology – Process assessment – Process assessment model for software testing . . ....................................................................................... . 24
1.2.10. ISO/IEC TS 33072:2016 Information technology – Process assessment – Process capability assessment model for information security management . . . . . . . . . . . . . . . .. 25
1.2.11. ISO/IEC TS 33073:2017 Information technology – Process assessment – Process capability assessment model for quality management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 25
1.3. Consideraciones generales para la evaluación de la capacidad del proceso a partir de la familia de normas ISO/IEC 33000 . . . . . . . . . . . . . . . . . . . . . 25
1.3.1. Medición de las características de la calidad del proceso . . . . . . 26
1.3.2. Modelos de referencia de procesos . . . . . . . . . . . . . . . . . . . . . . 28
1.3.3. Modelo de evaluación de procesos . . . . . . . . . . . . . . . . . . . . . . 33
1.3.4. Proceso de evaluación de las características de calidad de los procesos . . . . . 36
1.3.5. Modelos de madurez organizacional . . . . . . . . . . . . . . . . . . . . . 37
1.3.6. Tipos de evaluaciones de las características de calidad del proceso . . . . . . . . . . . . . . 40
2. Modelo de madurez de ingeniería del software de AENOR . . . . . . . . . . . . . 47
2.1. Modelo de madurez de ingeniería del software (MMIS V.2) . . . . . . . . . . . 48
2.1.1. Modelo de evaluación de la capacidad de los procesos y la madurez organizacional . . . . 51
2.1.2. Modelo de referencia del ciclo de vida del software . . . . . . . . . . 63
2.1.3. Proceso de auditoría de certificación . . . . . . . . . . . . . . . . . . . . . 65
3. Modelo de referencia de procesos del modelo de madurez de ingeniería del software de AENOR . . . 71
3.1. Esquema de clasificación de los procesos . . . . . . . . . . . . . . . . . . . . . . . 71
3.2. Conjunto de procesos del nivel 1 de madurez. Básico . . . . . . . . . . . . . . . 73
3.2.1. Proceso de implementación (6.4.7) . . . . . . . . . . . . . . . . . . . . . . 74
3.2.2. Proceso de planificación del proyecto (6.3.1) . . . . . . . . . . . . . . . 76
3.3. Conjunto de procesos del nivel 2 de madurez. Gestionado . . . . . . . . . . . 78
3.3.1. Proceso de suministro (6.1.2) . . . . . . . . . . . . . . . . . . . . . . . . . . 79
3.3.2. Proceso de gestión del modelo de ciclo de vida (6.2.1) . . . . . . . 81
3.3.3. Proceso de control y evaluación del proyecto (6.3.2) . . . . . . . . . 83
3.3.4. Proceso de gestión de la configuración (6.3.5) . . . . . . . . . . . . . 85
3.3.5. Proceso de medición (6.3.7) . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
3.3.6. Proceso de definición de necesidades y requisitos de stakeholders (6.4.2) . . . . .. 89
3.3.7. Proceso de aseguramiento de la calidad (6.3.8) . . . . . . . . . . . . 92
3.4. Conjunto de procesos del nivel 3 de madurez. Establecido . . . . . . . . . . . 94
3.4.1. Proceso de gestión de infraestructuras (6.2.2) . . . . . . . . . . . . . . 95
3.4.2. Proceso de gestión de recursos humanos (6.2.4) . . . . . . . . . . . . 96
3.4.3. Proceso de gestión de la decisión (6.3.3) . . . . . . . . . . . . . . . . . 98
3.4.4. Proceso de gestión de riesgos (6.3.4) . . . . . . . . . . . . . . . . . . . . 99
3.4.5. Proceso de definición de los requisitos del sistema/software (6.4.3) . . . . . . . . 100
3.4.6. Proceso de definición de la arquitectura (6.4.4) . . . . . . . . . . . . 103
3.4.7. Proceso de integración (6.4.8) . . . . . . . . . . . . . . . . . . . . . . . . 106
3.4.8. Proceso de verificación (6.4.9) . . . . . . . . . . . . . . . . . . . . . . . . 108
3.4.9. Proceso de validación (6.4.11) . . . . . . . . . . . . . . . . . . . . . . . . 110
3.5. Conjunto de procesos del nivel 4 de madurez. Predecible . . . . . . . . . . . 112
3.5.1. Proceso de gestión del portfolio (6.2.3) . . . . . . . . . . . . . . . . . . 113
3.6. Conjunto de procesos del nivel 5 de madurez. Innovado . . . . . . . . . . . . 114
3.6.1. Proceso de gestión del conocimiento (6.2.6) . . . . . . . . . . . . . . 115
3.6.2. Proceso de análisis del negocio o misión (6.4.1) . . . . . . . . . . . 117
4. Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
4.1. Experiencias de certificación en el modelo de madurez . . . . . . . . . . . . . 121
4.2. Calidad del producto software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Anexo A. Evidencia de implementación de los procesos de desarrollo (EIP) . . . 129
A.1. Resultados del proceso para los procesos definidos en el nivel 1 de madurez . . . . 130
A.2. Resultados del proceso para los procesos definidos en el nivel 2 de madurez . . . . 131
A.3. Resultados del proceso para los procesos definidos en el nivel 3 de madurez . . . . 135
A.4. Resultados del proceso para los procesos definidos en el nivel 4 de madurez . . . . 140
A.5. Resultados del proceso para los procesos definidos en el nivel 5 de madurez . . . . 141
A.6. Atributos de proceso del nivel 2 de capacidad [se aplica para cada uno de los procesos del nivel 2 del modelo de AENOR] . . . . . . . . . . . . . . ........................................... . 142
A.7. Atributos de proceso del nivel 3 de capacidad [se aplica para cada uno de los procesos del nivel 3 del modelo de AENOR] . . . . . . . . . . . .................................................. 144
A.8. Atributos de proceso del nivel 4 de capacidad (se aplica para cada uno de los procesos del nivel 4 del modelo de AENOR) . . . . . . . . . . . ............................................ . . . . 146
A.9. Atributos de proceso del nivel 5 de capacidad [se aplica para cada uno de los procesos del nivel 5 del modelo de AENOR] . . . . . . . . . . . . . . ............................................. . 148
Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153