Organización Internacional para la Estandarización

Mapa mundial de Estados con comités miembros de la ISO.

Colores:
     Miembros natos      Miembros correspondientes      Miembros suscritos      Otros Estados
clasificados ISO 3166-1, no miembros de la ISO

ISO

La Organización Internacional para la Estandarización o ISO (del griego, ἴσος (isos), 'igual', y cuyo
nombre en inglés es International Organization for Standardization), nacida tras la Segunda Guerra
Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas
internacionales de fabricación, comercio y comunicación para todas las ramas industriales a
excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de
normas de productos y seguridad para las empresas u organizaciones a nivel internacional.

-La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de un
miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La
Organización Internacional de Normalización (ISO), con sede en Ginebra, está compuesta por
delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités
encargados de desarrollar las guías que contribuirán al mejoramiento ambiental.

Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no
gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país.

Está compuesta por representantes de los organismos de normalización (ON) nacionales, que
produce normas internacionales industriales y comerciales. Dichas normas se conocen como
normas ISO y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta
Final de la Organización Mundial del Comercio, con el propósito de facilitar el comercio, el
intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de
tecnologías.

Estructura de la organización

La Organización ISO está compuesta por tres tipos de miembros:

Miembros simples, uno por país, recayendo la representación en el organismo nacional más
representativo.
  Miembros correspondientes, de los organismos de países en vías de desarrollo y que
todavía no poseen un comité nacional de normalización. No toman parte activa en el
proceso de normalización pero están puntualmente informados acerca de los trabajos que
les interesen.
 Miembros suscritos, países con reducidas economías a los que se les exige el pago de
tasas menores que a los correspondientes.

PASOS PARA LA CERTIFICACIÓN ISO.

 Evaluación. Análisis del grado de cumplimiento (o apartamiento) de los requisitos exigidos

por las Normas.

 Planificación. Determinación de la Política de Calidad de la empresa, planificación de las

actividades a desarrollar en las siguientes etapas.

 Elaboración de la Documentación del Sistema de la Calidad. Preparación y/o modificación

y emisión del Manual, de los Procedimientos y de los Planes de Calidad.

 Implantación del Sistema de la Calidad. La organización comienza a operar dentro del

marco de los documentos preparados en la etapa anterior.

 Monitoreo y Auditorias. Verificación de la correcta implantación y funcionamiento del

Sistema.

 Monitoreo y Auditorias. Verificación de la correcta implantación y funcionamiento del

Sistema.

 Certificación. Auditoría efectuada por el Organismo de Certificación elegido. Obtención del

correspondiente certificado.

VENTAJAS DE CERTIFICACIÓN ISO

Entre las más importantes tenemos:

Reducción de costos, mayor rentabilidad, mejoras en la productividad, motivación y compromiso

por parte del personal en una cultura de calidad, mejor posicionamiento en el mercado, es decir,
constituye una importante herramienta de marketing.

Los beneficios que consiguen las empresas al implementar un sistema de calidad según las
normas ISO 9000 son considerables, pues permiten obtener una mayor satisfacción de los clientes
por la confianza en los productos y servicios que brindan.

Otro aspecto fundamental es la reducción de costos, pues al contar con un sistema más eficiente
se eliminan las posibilidades de efectuar un reproceso para la elaboración de los productos o
servicios que no se adecuan a los estándares solicitados, es decir, se logra una mejora
considerable en la productividad de la empresa, así como con los compromisos de identificación de
los trabajadores.

La adecuación a estas normas genera las condiciones precisas para una gestión de calidad más
efectiva y contribuye a lograr mayor participación en el mercado. Representa adicionalmente una
ventaja competitiva y un factor de diferenciación frente a las empresas que hasta el momento no
han adoptado estas exigencias.
Actualmente son más de doscientas mil empresas en el ámbito mundial certificadas con las normas
ISO.
 Para que estas doscientas mil empresas se pudieran certificar se ocuparon grandes grupos
que entregaron estos certificados.

Principales normas ISO

Algunos estándares son los siguientes:

 ISO 216 — Medidas de papel: p.e. ISO A4

 ISO 639 — Nombres de lenguas
 ISO 690:1987 — Regula las citas bibliográficas (corresponde a la norma UNE 50104:1994)
 ISO 690-2:1997 — Regula las citas bibliográficas de documentos electrónicos
 ISO 732 — Formato de carrete de 120
 ISO 838 — Estándar para perforadoras de papel
 ISO 1007 — Formato de carrete de 135
 ISO/IEC 1539-1 — Lenguaje de programación Fortran
 ISO 3029 — Formato carrete de 126
 ISO 3166 — Códigos de países
 ISO 4217 — Códigos de divisas
 ISO 7811 — Técnica de grabación en tarjetas de identificación
 ISO 8601 — Representación del tiempo y la fecha. Adoptado en Internet mediante el Date
and Time Formats de W3C que utiliza UTC
 ISO/IEC 8652:1995 — Lenguaje de programación Ada
 ISO 8859 — Codificaciones de caracteres que incluye ASCII como un subconjunto (Uno de
ellos es el ISO 8859-1, que permite codificar las lenguas originales de Europa occidental,
como el español)
 ISO 9000 — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario
 ISO 9001 — Sistemas de Gestión de la Calidad – Requisitos
 ISO 9004 — Sistemas de Gestión de la Calidad – Directrices para la mejora del
desempeño
 ISO/IEC 9126 — Factores de Calidad del Software
 ISO 9660 — Sistema de archivos de CD-ROM
 ISO 9899 — Lenguaje de programación C
 ISO 10279 — Lenguaje de programación BASIC
 ISO 10646 — Universal Character Set
 ISO/IEC 11172 — MPEG-1
 ISO/IEC 11801 — Sistemas de cableado para telecomunicación de multipropósito
 ISO/IEC 12207 — Tecnología de la información / Ciclo de vida del software
 ISO 13450 — Formato de carrete de 110
 ISO 13485 — Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos para
fines reglamentarios
 ISO/IEC 13818 — MPEG-2
 ISO 14000 — Estándares de Gestión Medioambiental en entornos de producción
 ISO/IEC 14496 — MPEG-4
 ISO 14971 — Productos sanitarios. Aplicación de la gestión de riesgos a los productos
sanitarios
 ISO/IEC 15444 — JPEG 2000
 ISO/IEC 15504 — Mejora y evaluación de procesos de desarrollo de software
 ISO 15693 — Estándar para «tarjetas de vecindad»
 ISO/IEC 17025 — Requisitos generales relativos a la competencia de los laboratorios de
ensayo y calibración
 ISO/IEC 20000 — Tecnología de la información. Gestión del servicio
 ISO 22000 — Inocuidad en alimentos
 ISO 26300 — OpenDocument
 ISO/IEC 26300 — OpenDocument Format (.odf)
 ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
 ISO/IEC 29119 — Pruebas de Software
 ISO 32000 — Formato de Documento Portátil (.pdf)
 Introducción a SPICE

Autores: Jean-Normand Drouin, Canada y Harry Barker, RU

    

Historia de SPICE

El Software Process Assessment (SPA) y el proyecto SPICE tienen sus orígenes en el

creciente uso y dependencia de la Tecnología de Información que en consecuencia dió el
incremento de frustración e incumplimiento de expectativas por parte de los
desarrolladores y los usuarios de software.

Al principio de los 80´s, los militares de E.U. y del Reino Unido se propusieron mejorar el
mecanismo de selección de proveedores de software con el objetivo de detener el
creciente costo de software, reducir riesgos en su desarrollo y mejorar la calidad de los
productos de software.

En E.U., el departamento de defensa creó el Software Engineering Institute (SEI), con el

objetivo de desarrollar el mecanismo de selección de proveedores. El modelo CMM y el
trabajo e impacto de este instituto son bien conocidos (www.cmu.sei.edu).

Por su parte, en el Reino Unido, el comité conjunto del Gobierno, la Defense Industry
Trade Association (DITA) y el Computing Policy Consultative Commitee (CPCC)
reconocieron la necesidad de abordar con mayor rigor el problema de selección de
proveedores para los sistemas que dependen en gran medida de software (Software
Intensive Systems). A la agencia Defense Evaluation Research Agency (DERA) se le
encomendó la investigación de los métodos de evaluación de proveedores en la industria
mundial. Se revisaron entre los siguientes modelos y métodos:

Origen Nombre del método Foco Tamaño de proyectos Dominio Público Estándares

SEI CMM PCD&PI Grandes Si&No  

BT SAM PCD&PI Grandes No  

BT/DVP Healthcheck PI Pequeños/ Medianos No  

Bell, Nortel TRILLIUM PCD&PI Grandes Si ISO9000,IEEE,IEC,

Malcolm Baldrige,
SEI

HP SQPQ PI Medianos No ISO9000

COMPITA STD PI Pequeños Licencia ISO9000

ESPRIT Bootstrap PI Medianos No ISO9000

PI= Process Improvement

PCD= Process Capability Determination

Las conclusiones del estudio fueron las siguientes:

 La mayoría de los compradores tiene necesidades similares.

 La mayoría de los desarrolladores de software está interesada en automejora.
 Existen ya varios métodos.
 Existe la necesidad de tener un enfoque común sobre SPA
 Debe ponerse énfasis en la auto-valuación.

Otro problema encontrado fué la diversidad de exigencias sobre SPA por parte de compradores.
Esto incrementa los costos de las empresas proveedoras por tratar de satisfacer las demandas de
sus clientes. 

La versión modificada del reporte de DERA fue presentada en la reunión del SC 7 en junio de
1991. Sus conclusiones y recomendaciones fueron las siguientes:

 Existe consenso internacional sobre la necesidad y los requerimientos para el estándar de SPA.

 Existe consenso internacional sobre la ruta rápida para el desarrollo y pruebas del
estándar.
 El estándar tiene que publicarse primero como Technical Report Type 2 (TRT-2) para darle
tiempo de estabilizarse durante ensayos, antes de que se vuelva un estándar internacional
completo.

 La propuesta tuvo muy buen recibimiento y como consecuencia se creó el reporte "The Need and
Requirements for a Software Process Assessment Standard" El cual fué aprobado en la reunión del
SC7 en junio de 1992.

Mas tarde, el mismo año ISO creó el grupo de trabajo WG 10 y le encomendó el desarrollo del
estándar internacional de Valuación de Procesos de Software. El grupo WG 10 empezó a trabajar
en enero de 1993 bajo la dirección de Alec Dorling y Peter Simms.

La creación del proyecto SPICE

El grupo de trabajo WG 10 decidió crear el proyecto SPICE (Software Process Improvement and
Capability dEtermination), y encomendarle el desarrollo del primer borrador del estándar, de
manera independiente de las reglas ISO por las siguientes razones:

 Tener mayor frecuencia de reuniones y por lo tanto decrementar el tiempo de desarrollo.

 Tener mayor participación de los especialistas interesados y no solamente de los

representantes de los 28 países miembros.
 Tener la posibilidad de probarlo en las empresas antes de que sea formalmente aprobado.

  
Administración de SPICE

La administración del proyecto SPICE está fuera del control de ISO.

Gracias a esto todos los expertos interesados pueden participar atendiendo directamente las
reuniones, llevadas a cabo cuatro veces al año, o vía correo electrónico.

Pruebas de SPICE

Lo que distingue el proyecto SPICE de otros esfuerzos de estandarización es la realización de

pruebas empíricas para evaluar si se están cumpliendo los objetivos antes de que la propuesta se
vuelva estándar.

Las pruebas ayudan a mejorar el contenido de los documentos y proporcionan guía para su uso en
la práctica.

El estado actual ( en el momento de la publicación del libro) de los documentos corresponde al

Paso 3 y tiene nombre de Proposed Draft Technical Report (PDTR) el cual se llamará en este texto
SPICE versión 2.0.

CMM

NACIMIENTO

El departamento de defensa de los estados unidos tenía muchos problemas con el software que
encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban
más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una
empresa de software?

Como esta situación les parecía intolerable convocó un comité de expertos para que solucionase
estos problemas, en el año 1983 dicho comité concluyó "Tienen que crear un instituto de la
ingeniería del software, dedicado exclusivamente a los problemas del software, y a ayudar al
Departamento de Defensa".

Convocaron un concurso público en el que dijeron: "Cualquiera que quiera enviar una solicitud
tiene que explicar cómo van a resolver estos 4 problemas", se presentaron diversos estamentos y
la Universidad Carnegie Mellon ganó el concurso en 1985, creando el SEI.

El SEI (Software Engineering Institute) es el instituto que creó y mantiene el modelo de calidad
CMM - CMMI

¿QUÉ ES EL CMM - CMMI?

El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de
madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para
producir software.
NIVELES CMM - CMMI

Los niveles CMM - CMMI son 5:

 Inicial o Nivel 1 CMM - CMMI. Este es el nivel en donde están todas las empresas que no
tienen procesos. Los presupuestos se disparan, no es posible entregar el proyecto en
fechas, te tienes que quedar durante noches y fines de semana para terminar un proyecto.
No hay control sobre el estado del proyecto, el desarrollo del proyecto es completamente
opaco, no sabes lo que pasa en él.
 Repetible o Nivel 2 CMM - CMMI. Quiere decir que el éxito de los resultados obtenidos se
pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es
gestionado y controlado durante el desarrollo del mismo. El desarrollo no es opaco y se
puede saber el estado del proyecto en todo momento.

Los procesos que hay que implantar para alcanzar este nivel son:

o Gestión de requisitos
o Planificación de proyectos
o Seguimiento y control de proyectos
o Gestión de proveedores
o Aseguramiento de la calidad
o Gestión de la configuración
 Definido o Nivel 3 CMM - CMMI. Resumiéndolo mucho, este alcanzar este nivel significa
que la forma de desarrollar proyectos (gestión e ingeniería) está definida, por definida
quiere decir que está establecida, documentada y que existen métricas (obtención de datos
objetivos) para la consecución de objetivos concretos.

Los procesos que hay que implantar para alcanzar este nivel son:

o Desarrollo de requisitos
o Solución Técnica
o Integración del producto
o Verificación
o Validación
o Desarrollo y mejora de los procesos de la organización
o Definición de los procesos de la organización
o Planificación de la formación
o Gestión de riesgos
o Análisis y resolución de toma de decisiones

La mayoría de las empresas que llegan al nivel 3 paran aquí, ya que es un nivel que proporciona
muchos beneficios y no ven la necesidad de ir más allá porque tienen cubiertas la mayoría de sus
necesidades.

 Cuantitativamente Gestionado o Nivel 4 CMM - CMMI. Los proyectos usan objetivos

medibles para alcanzar las necesidades de los clientes y la organización. Se usan métricas
para gestionar la organización.

Los procesos que hay que implantar para alcanzar este nivel son:

o Gestión cuantitativa de proyectos

 o Mejora de los procesos de la organización
 Optimizado o Nivel 5 CMM - CMMI. Los procesos de los proyectos y de la organización
están orientados a la mejora de las actividades. Mejoras incrementales e innovadoras de
los procesos que mediante métricas son identificadas, evaluadas y puestas en práctica.

Los procesos que hay que implantar para alcanzar este nivel son:

o Innovación organizacional
o Análisis y resolución de las causas

Normalmente las empresas que intentan alcanzar los niveles 4 y 5 lo realizan simultáneamente ya
que están muy relacionados.