Professional Documents
Culture Documents
ISO
La Organización Internacional para la Estandarización o ISO (del griego, ἴσος (isos), 'igual', y cuyo
nombre en inglés es International Organization for Standardization), nacida tras la Segunda Guerra
Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas
internacionales de fabricación, comercio y comunicación para todas las ramas industriales a
excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de
normas de productos y seguridad para las empresas u organizaciones a nivel internacional.
-La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de un
miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La
Organización Internacional de Normalización (ISO), con sede en Ginebra, está compuesta por
delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités
encargados de desarrollar las guías que contribuirán al mejoramiento ambiental.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no
gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país.
Está compuesta por representantes de los organismos de normalización (ON) nacionales, que
produce normas internacionales industriales y comerciales. Dichas normas se conocen como
normas ISO y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta
Final de la Organización Mundial del Comercio, con el propósito de facilitar el comercio, el
intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de
tecnologías.
Estructura de la organización
Miembros simples, uno por país, recayendo la representación en el organismo nacional más
representativo.
Miembros correspondientes, de los organismos de países en vías de desarrollo y que
todavía no poseen un comité nacional de normalización. No toman parte activa en el
proceso de normalización pero están puntualmente informados acerca de los trabajos que
les interesen.
Miembros suscritos, países con reducidas economías a los que se les exige el pago de
tasas menores que a los correspondientes.
Los beneficios que consiguen las empresas al implementar un sistema de calidad según las
normas ISO 9000 son considerables, pues permiten obtener una mayor satisfacción de los clientes
por la confianza en los productos y servicios que brindan.
Otro aspecto fundamental es la reducción de costos, pues al contar con un sistema más eficiente
se eliminan las posibilidades de efectuar un reproceso para la elaboración de los productos o
servicios que no se adecuan a los estándares solicitados, es decir, se logra una mejora
considerable en la productividad de la empresa, así como con los compromisos de identificación de
los trabajadores.
La adecuación a estas normas genera las condiciones precisas para una gestión de calidad más
efectiva y contribuye a lograr mayor participación en el mercado. Representa adicionalmente una
ventaja competitiva y un factor de diferenciación frente a las empresas que hasta el momento no
han adoptado estas exigencias.
Actualmente son más de doscientas mil empresas en el ámbito mundial certificadas con las normas
ISO.
Para que estas doscientas mil empresas se pudieran certificar se ocuparon grandes grupos
que entregaron estos certificados.
Historia de SPICE
Al principio de los 80´s, los militares de E.U. y del Reino Unido se propusieron mejorar el
mecanismo de selección de proveedores de software con el objetivo de detener el
creciente costo de software, reducir riesgos en su desarrollo y mejorar la calidad de los
productos de software.
Por su parte, en el Reino Unido, el comité conjunto del Gobierno, la Defense Industry
Trade Association (DITA) y el Computing Policy Consultative Commitee (CPCC)
reconocieron la necesidad de abordar con mayor rigor el problema de selección de
proveedores para los sistemas que dependen en gran medida de software (Software
Intensive Systems). A la agencia Defense Evaluation Research Agency (DERA) se le
encomendó la investigación de los métodos de evaluación de proveedores en la industria
mundial. Se revisaron entre los siguientes modelos y métodos:
Origen Nombre del método Foco Tamaño de proyectos Dominio Público Estándares
Otro problema encontrado fué la diversidad de exigencias sobre SPA por parte de compradores.
Esto incrementa los costos de las empresas proveedoras por tratar de satisfacer las demandas de
sus clientes.
La versión modificada del reporte de DERA fue presentada en la reunión del SC 7 en junio de
1991. Sus conclusiones y recomendaciones fueron las siguientes:
Existe consenso internacional sobre la necesidad y los requerimientos para el estándar de SPA.
Existe consenso internacional sobre la ruta rápida para el desarrollo y pruebas del
estándar.
El estándar tiene que publicarse primero como Technical Report Type 2 (TRT-2) para darle
tiempo de estabilizarse durante ensayos, antes de que se vuelva un estándar internacional
completo.
La propuesta tuvo muy buen recibimiento y como consecuencia se creó el reporte "The Need and
Requirements for a Software Process Assessment Standard" El cual fué aprobado en la reunión del
SC7 en junio de 1992.
Mas tarde, el mismo año ISO creó el grupo de trabajo WG 10 y le encomendó el desarrollo del
estándar internacional de Valuación de Procesos de Software. El grupo WG 10 empezó a trabajar
en enero de 1993 bajo la dirección de Alec Dorling y Peter Simms.
El grupo de trabajo WG 10 decidió crear el proyecto SPICE (Software Process Improvement and
Capability dEtermination), y encomendarle el desarrollo del primer borrador del estándar, de
manera independiente de las reglas ISO por las siguientes razones:
Administración de SPICE
Gracias a esto todos los expertos interesados pueden participar atendiendo directamente las
reuniones, llevadas a cabo cuatro veces al año, o vía correo electrónico.
Pruebas de SPICE
Las pruebas ayudan a mejorar el contenido de los documentos y proporcionan guía para su uso en
la práctica.
CMM
NACIMIENTO
El departamento de defensa de los estados unidos tenía muchos problemas con el software que
encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban
más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una
empresa de software?
Como esta situación les parecía intolerable convocó un comité de expertos para que solucionase
estos problemas, en el año 1983 dicho comité concluyó "Tienen que crear un instituto de la
ingeniería del software, dedicado exclusivamente a los problemas del software, y a ayudar al
Departamento de Defensa".
Convocaron un concurso público en el que dijeron: "Cualquiera que quiera enviar una solicitud
tiene que explicar cómo van a resolver estos 4 problemas", se presentaron diversos estamentos y
la Universidad Carnegie Mellon ganó el concurso en 1985, creando el SEI.
El SEI (Software Engineering Institute) es el instituto que creó y mantiene el modelo de calidad
CMM - CMMI
El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de
madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para
producir software.
NIVELES CMM - CMMI
Inicial o Nivel 1 CMM - CMMI. Este es el nivel en donde están todas las empresas que no
tienen procesos. Los presupuestos se disparan, no es posible entregar el proyecto en
fechas, te tienes que quedar durante noches y fines de semana para terminar un proyecto.
No hay control sobre el estado del proyecto, el desarrollo del proyecto es completamente
opaco, no sabes lo que pasa en él.
Repetible o Nivel 2 CMM - CMMI. Quiere decir que el éxito de los resultados obtenidos se
pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es
gestionado y controlado durante el desarrollo del mismo. El desarrollo no es opaco y se
puede saber el estado del proyecto en todo momento.
Los procesos que hay que implantar para alcanzar este nivel son:
o Gestión de requisitos
o Planificación de proyectos
o Seguimiento y control de proyectos
o Gestión de proveedores
o Aseguramiento de la calidad
o Gestión de la configuración
Definido o Nivel 3 CMM - CMMI. Resumiéndolo mucho, este alcanzar este nivel significa
que la forma de desarrollar proyectos (gestión e ingeniería) está definida, por definida
quiere decir que está establecida, documentada y que existen métricas (obtención de datos
objetivos) para la consecución de objetivos concretos.
Los procesos que hay que implantar para alcanzar este nivel son:
o Desarrollo de requisitos
o Solución Técnica
o Integración del producto
o Verificación
o Validación
o Desarrollo y mejora de los procesos de la organización
o Definición de los procesos de la organización
o Planificación de la formación
o Gestión de riesgos
o Análisis y resolución de toma de decisiones
La mayoría de las empresas que llegan al nivel 3 paran aquí, ya que es un nivel que proporciona
muchos beneficios y no ven la necesidad de ir más allá porque tienen cubiertas la mayoría de sus
necesidades.
Los procesos que hay que implantar para alcanzar este nivel son:
Los procesos que hay que implantar para alcanzar este nivel son:
o Innovación organizacional
o Análisis y resolución de las causas
Normalmente las empresas que intentan alcanzar los niveles 4 y 5 lo realizan simultáneamente ya
que están muy relacionados.