You are on page 1of 147

Instituto Nacional

de Tecnologías
de la Comunicación

Estudio sobre la certificación de
la calidad como medio para
impulsar
la
industria
de
desarrollo del software en
España

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 1 de 147

OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
LABORATORIO NACIONAL DE CALIDAD DEL SOFTWARE

Instituto Nacional
de Tecnologías
de la Comunicación

Edición: Abril 2008

La presente publicación pertenece a Instituto Nacional de Tecnologías de la Comunicación (INTECO) y está bajo una
licencia Reconocimiento-No comercial 2.5 España de Creative Commons, y por ello esta permitido copiar, distribuir y
comunicar públicamente esta obra bajo las condiciones siguientes:
• Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su
procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento
no podrá en ningún caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra.
• Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su
uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones
puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia
menoscaba o restringe los derechos morales de INTECO.
Texto completo de la licencia:
http://creativecommons.org/licenses/by-nc/2.5/es/

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 2 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

INDICE DE CONTENIDO
INDICE DE CONTENIDO ......................................................................................................3
PUNTOS CLAVE ...................................................................................................................7

2

1.1

Situación del sector ................................................................................................7

1.2

La visión de la empresa española .........................................................................8

1.3

Iniciativas orientadas a la PYME ...........................................................................9

1.4

El impulso del mercado mediante la certificación ................................................11

INTRODUCCIÓN..........................................................................................................14
2.1

Presentación ........................................................................................................15

2.1.1

El Instituto Nacional de Tecnologías de la Comunicación ...............................15

2.1.2

El Observatorio de la Seguridad de la Información..........................................15

2.1.3

El Laboratorio Nacional de Calidad del Software.............................................16

2.2

Descripción del estudio ........................................................................................18

2.3

Metodología .........................................................................................................19

2.3.1

Fase de recopilación y estudio de informes .....................................................19

2.3.2

Fase de realización de entrevistas...................................................................20

3 NORMAS, MODELOS Y CERTIFICACIONES ORIENTADAS A LA CALIDAD DEL
SOFTWARE ........................................................................................................................24
3.1

Introducción .........................................................................................................24

3.1.1

Orientación a la mejora del proceso ................................................................26

3.1.2

Orientación a la mejora del producto ...............................................................27

3.2

Certificación y acreditación ..................................................................................28

3.3

Normas, modelos y certificaciones más importantes orientadas a procesos ......30

3.3.1

ISO 9000 ..........................................................................................................30

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 3 de 147

.....2 ISO 9126 (Modelo de McCall) ..............3.........................................................................................................77 3..........71 3......47 3...................9 ISO/IEC 20000 .....................78 3..............61 3................6.....................3 ISO/IEC 15504 (SPICE...........................7 ITIL (IT Infrastructure Library) ...........VSTS .............5 Métodos ágiles ......57 3.......................6 TickIT .................4 Metodología MSF ......5..........................4 Normas....4 Herramientas de Telelogic ..6.......74 3...........................................................................34 3......8 PSP (Personal Software Proccess) ....................6.....54 3......................1 TPI/TMAP.....................................................5.....................................................3..............................59 3..........................Instituto Nacional de Tecnologías de la Comunicación 3................4.........................................44 3..............67 3........48 3.................5.........................................................................................................1 Metodología MÉTRICA 3 .................................................................5................................................5 SwTQM .............3 Metodología Six Sigma (6-Sigma) .................................................4 ITMark .................2 CMMI (Capability Maturity Model Integration) ..............................................2 Metodología RUP ................................................................................6 Herramientas de apoyo ....55 3.69 3.............................................5 IrqA – Integral requisite analyzer .....................................................................3............................66 3....3 Microsoft Visual Studio Team System .....................................................................72 3...................................................................4...............78 3....................... modelos y certificaciones orientadas al producto .........................................5.......................................5 Otros modelos y metodologías .......................3............... Software Process Improvement and Capability dEtermination) ..............................2 Borland OPEN ALM ...............3.................3.......................................................61 3....................1 IBM ...................6......64 3...................79 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 4 de 147 ..................................75 3..66 3......Gauntlet ...Rational Software ....................3...................3...............6.............................

.............5...................90 4........................1 Características especiales de la PYME ...............6....116 4...................................................2......................85 4.....................................120 4.......................................7 Experiencias de implantación en las PYME........130 5........8 La visión del cliente ........80 4...........................................................................................................................................................................1 Elección del modelo adecuado según el tipo de empresa ........................................92 4..............................................................136 5.....................126 INICIATIVAS PARA EL IMPULSO DEL DESARROLLO DEL SOFTWARE .....................................................................2 Iniciativas en España ...3 La visión de las empresas hacia los modelos existentes...............138 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 5 de 147 .......7..82 4..108 La experiencia de las grandes empresas ..........1 Comisión Europea..........................94 4.....2.9..............115 4.....1 El caso de ACCENTURE ..........117 4..............................................................................7.........2 El caso de SOLUZIONA............5...2 Brasil ...........................................132 5..........136 5..............................6...............................................................................6 4 Subversion ....................................................84 4........105 El caso de PROCONSI ............................................1 5 El caso de la Junta de Extremadura ..................4 Situación de la PYME y la micropyme frente al mercado de la certificación ...........................9 La necesidad real de las empresas españolas y el papel de los agentes intermedios.........................5...........................................................Instituto Nacional de Tecnologías de la Comunicación 3...2 Iniciativas en el extranjero sobre la calidad como impulso a la empresa ...............................3 Resumen y comparación de las iniciativas para las PYME y microempresas 103 4...................1 Iniciativas en el extranjero.......6 4.....79 LA CERTIFICACIÓN DE LA CALIDAD EN LAS EMPRESAS ESPAÑOLAS ..........................5 Aplicabilidad de los modelos a la PYME y la microempresa ..............................................................1 4...............................117 4.....101 4...............2 La visión hacia el extranjero ....

...2.......Instituto Nacional de Tecnologías de la Comunicación 5...................................................145 ÍNDICE DE GRÁFICOS...................................................4 México ................140 5..................................................................................................................................................................143 ÍNDICE DE TABLAS.............................................................3 Argentina ........146 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 6 de 147 ............2.....................................................

En cambio. y este crecimiento lleva implícito la búsqueda constante de métodos de diferenciación en el mercado. como ISO/IEC 15504.Instituto Nacional de Tecnologías de la Comunicación PUNTOS CLAVE En un mundo en que la informática y los sistemas de información se han convertido en una pieza fundamental en cualquier empresa.600 millones de facturación. de las que más del 85% son microempresas de menos de 10 empleados. pueden encontrar un modelo que se adapta a sus posibilidades y necesidades. el sector del desarrollo de software español ha experimentado un alza del 8 por ciento en 2006 para situarse en unas cifras de facturación global de cerca de 1. Estas diversas orientaciones ensanchan el abanico de posibilidades de manera que tanto la microempresa como la pequeña y mediana empresa.000 empleados. la adquisición de software paquetizado o hecho a medida es un mercado que crece año a año. además. los modelos ITMark y SwTQM son certificables y podrían Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 7 de 147 . así como modelos más generalistas con su versión para desarrollo de software como puede ser EFQM y su variación SwTQM. se ha realizado un análisis de los modelos. Así pues. con una especial preponderancia del primero. se compone en un 99. o incluso las grandes empresas. los modelos ágiles han aparecido para facilitar la consecución de ese producto final mediante metodologías ligeras que se enfocan en la participación del cliente y las pruebas continuas para completar proyectos de desarrollo relativamente cortos. La cantidad de empresas dedicadas al desarrollo de software.8% de PYME. De esta forma. • Modelos que persiguen la mejora del producto final (modelo orientados a producto).1 Situación del sector Como paso previo a la situación de la certificación de la calidad del software en España. En este grupo se han detectado CMMI e ISO 15504 como los más importantes a nivel mundial. son modelos orientados a grandes y medianas empresas. En este sentido. sigue esta progresión basada en la demanda. como puede ser TPI o la norma ISO 9126. metodologías e iniciativas existentes en la actualidad. 1. en sus distintas versiones. como conclusión a lo expuesto en este estudio. se han detectado dos grandes grupos de modelos: • Modelos que persiguen la mejora de los procesos de producción de software (modelos orientados a procesos). Desde el año 2000. Este sector. y como resultado del análisis. se ha determinado que tanto CMMI. con aproximadamente 80. así como las tendencias en lo referente a nuevos modelos. por lógica.

IBM y su marca Rational Software se destacan en las grandes empresas. lo cual pone de manifiesto que se está asumiendo el reto de la globalización y la PYME española se encuentra ya enraizada en el entramado internacional. la percepción de la empresa española sobre los modelos existentes en el mercado. con un número de empleados mínimo. En microempresas. como TPI. sobre todo en el marco de la UE. a pesar de esa creciente competencia. Tanto por esta necesidad de ampliar mercados como por la percepción de avance en el continente. como los productos de Borland. y su adopción por empresas fuera de nuestras fronteras.2 La visión de la empresa española Ante la posibilidad de implantar un modelo de mejora de procesos y someterse a su certificación. A esto contribuye que las PYME españolas han estado realizando en los últimos años un esfuerzo comercial importante orientado hacia la exportación. Es por ello que la situación sobre el estado de los modelos y certificaciones de calidad en Europa. en forma de herramientas y aplicaciones software. seguido por SPICE (adoptado por ISO como estándar ISO/IEC 15504) y. en concreto. y los datos indican que el esfuerzo realizado está siendo enorme por cuanto. en el que los modelos de calidad son parte importante en este crecimiento. es adaptarse a este nuevo contexto. En este marco de actuación la competencia se ha intensificado. se ha observado también como buena opción el uso de modelos orientados a la mejora del producto. es seguida con detalle desde España. a las que puede aplicarse ITMark. El reto principal. que únicamente se enfoca sobre las pruebas del software. Telelogic. analizados durante este estudio. tanto la PYME como las grandes empresas de desarrollo entrevistadas en el transcurso del proyecto ven en Europa un referente. el uso de métodos ágiles como XP (eXtreme Programming) en este tipo de empresas (orientados al producto y a la satisfacción y confianza del cliente frente a otros factores en proyectos cortos) se destacan pese a su poca implantación en España frente a otros modelos o metodologías de desarrollo. mientras que la pequeña y mediana empresa adopta otros desarrollos comerciales o de código abierto. dado que SwTQM no deja de ser una personalización para software del modelo EFQM para la PYME en general. 1. se adaptaría mejor a la microempresa. Además. han conseguido aumentar el número de unidades vendidas. con mayor o menor Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 8 de 147 . El soporte a estos modelos. y debe ser incrementado aún más. o Microsoft.Instituto Nacional de Tecnologías de la Comunicación ser implementados en cualquier PYME. Este esfuerzo lleva consigo un aumento implícito de la calidad de los productos desarrollados. es que CMMI es un referente absoluto. ha creado un amplio mercado de posibilidades. pues. El 50% de las ventas de la PYME son realizadas en el extranjero. aunque ITMark.

por parte de la PYME española y la microempresa en general. como principales aspectos en contra de la adopción por parte de la PYME se han identificado los siguientes: • Los altos costes que conlleva la adopción de estos modelos referentes. o las iniciativas que a nivel local surgen en mercados como el latinoamericano. por múltiples razones. Es por ello que se hace necesario un cambio de mentalidad evidente de forma que se asuman. 1. no es posible implementar cualquier tipo de modelo en cualquier tipo de empresa. así como la creación de un departamento o área de calidad y nuevas contrataciones o especialización de personal cualificado. entre otros.3 Iniciativas orientadas a la PYME Como se deduce en el estudio. otros modelos como SwTQM. las barreras que éste presenta para una PYME en el momento de evaluar su adopción hacen que la PYME detenga sus iniciativas de mejora. se ha observado que casi todas las iniciativas tienen como punto de referencia CMMI y se centran. Ante la problemática de CMMI como punto de referencia básico y la Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 9 de 147 . ITMark. y los costes de adquisición de herramientas que los soporten. que el ROI (retorno de inversión) sea calculable únicamente a medio y largo plazo no ayuda a tomar la decisión por parte de la dirección de una PYME. • El cambio de filosofía de trabajo que implican los modelos y las metodologías que subyacen. sobre todo. Pese a que existe un esfuerzo evidente de asociaciones empresariales y la administración pública a la hora de facilitar ayudas para la adopción de estos modelos. a muchas de las empresas españolas. puesto que la complejidad de algunos de ellos es excesiva por multitud de factores. con respecto a los costes de las auditorías y certificaciones. En este punto. costes en recursos humanos y formación. casi obligado. • Escepticismo ante los beneficios que puede aportar una certificación. en superar la barrera económica. • El cambio de organización. otros modelos o iniciativas encaminadas en exclusiva a este tipo de empresas. A este respecto. Esta visión de la totalidad del sector hacia CMMI como modelo absoluto de referencia (en el que calidad de desarrollo se asocia unívocamente a CMMI) hace que la atención se pierda frente a otros modelos que se adaptan mejor que aquél. mientras las grandes empresas pueden adoptar CMMI (ó ISO/IEC 15504) sin demasiados problemas. Por ello.Instituto Nacional de Tecnologías de la Comunicación implantación.

el Gobierno de Aragón. las conclusiones del proyecto han venido a reforzar la idea de que existe la necesidad de métodos de desarrollo disciplinados en la PYME. los comités ISO están trabajando en una versión de ISO 15504 para la microempresa. más facilidad para el desarrollo de software y consecución del producto final. En el desarrollo de este estudio se incluyen casos detallados de implantación. pero también como un paso previo a los modelos CMMI e ISO/IEC 15504. Reconocen como beneficios conseguidos la mejora general de sus procesos. ha puesto en el mercado ITMark como modelo para PYME con un relativo éxito. se centran en la mejora de los procesos (tal y como defienden estos dos modelos) como método de alcanzar la calidad. Brasil o Colombia. encuadrado dentro del Plan Avanza. se han identificado varias iniciativas nacionales e internacionales con relativo éxito. En el caso de España se han detectado dos importantes niciativas: • La AEC (Asociación Española para la Calidad) está desarrollando un modelo basado en CMMI para PYME. ha facilitado ayudas para ello. No obstante. El plan COMPETIC. además de reforzar la idea de que CMMI en su formato actual no es viable para su adopción e implementación en PYME. en colaboración con ESI (European Software Institute). aún no terminado. el mejor control sobre los proyectos abordados. Las iniciativas llevadas a cabo en España se basan en la creación de un modelo orientado a PYME. y basándose también en CMMI.Instituto Nacional de Tecnologías de la Comunicación falta de apoyo a otros modelos. Además. y el SEI (Software Engineering Institute) hace lo propio con CMMI mediante experiencias en pruebas piloto. a nivel privado. En este sentido. Así mismo. En todo caso. y una mejor imagen de la empresa de cara al exterior. gracias en parte a las herramientas que la metodología arrastra. una de las soluciones propuestas es la creación y apoyo por parte de la administración de un modelo reducido orientado expresamente a la PYME y la microempresa. como en el caso de México. por lo que apenas se tienen en cuenta modelos orientados a producto. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 10 de 147 . y las empresas del sector que han sido recientemente evaluadas están plenamente satisfechas con el resultado tanto a nivel interno como externo. • ESI (European Software Institute). Por su parte. optimizando tiempo y recursos. ha puesto en marcha un proyecto de certificación para PYME denominado SoftAragon. existen casos de empresas que han decidido implantar CMMI como modelo de mejora de procesos a pesar de los aparentes inconvenientes. y que es importante disponer de un agente o entidad que dé soporte a la difusión y adopción de los modelos de calidad. que certifica mediante un sello de calidad propio a aquellas empresas que adoptan una versión reducida de CMMI.

adoptando buenas prácticas de gestión de proyectos y de ciclo de vida del software.Instituto Nacional de Tecnologías de la Comunicación 1. implantar la mejora por futuros ahorros de costes. como en el caso de las microempresas. Como conclusión. este agente intermedio debería: • Identificar los modelos existentes para los diversos tipos y tamaños de empresas. normas y modelos. los motivos fundamentales por los que una empresa debiera certificarse o adoptar al menos un modelo de calidad son los siguientes: • Para las microempresas el motivo fundamental es el cambio de inercia de cara a la reducción de costes a medio-largo plazo. se hace necesaria la figura de un agente intermedio que debiera servir como ente que publicite y dé valor a las certificaciones de calidad ante clientes y empresas. • Para las grandes empresas. así como el marketing y elemento diferenciador de cara al exterior. seleccionando aquellos que mejor se adapten a cada tipo independientemente de que se puedan tratar de modelos orientados a la mejora de procesos o a la mejora del producto. En este punto.4 El impulso del mercado mediante la certificación Los datos presentados muestran una cantidad de iniciativas y casos de éxito que presagian optimismo frente al futuro de la certificación y su contribución a la mejora de los procesos internos y los productos de las empresas españolas. no existe un motivo de peso que impulse a una microempresa o PYME hacia la implantación de un modelo de mejora. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 11 de 147 . además de los organismos que respaldan la creación de estándares. a priori. se aprecia la necesidad de que este agente intermedio además aglutine las iniciativas en el ámbito de la calidad y sirva de puente entre la PYME y las entidades normalizadoras. En este sentido. y en consonancia con las conclusiones de SoftAragon. los motivos para la implantación de estos modelos son principalmente los requerimientos de sus clientes y la iniciativa propia para control interno de costes. así como la disminución de las tasas de error gracias a nuevas prácticas de testing para minimizar los trabajos extra de garantía y mantenimiento. Teniendo presente además la visión del cliente comprador de software. La primera conclusión extraída al respecto de la necesidad real en España es que. pueden estar más presentes los requerimientos externos o. que realizase las oportunas campañas de información dirigidas tanto a las empresas como a sus clientes. cosa que se hace más evidente cuantas más pequeña es la empresa. • Para la PYME.

• Aglutinar y respaldar iniciativas de otras entidades. Los entrevistados en este estudio identifican a una entidad pública (como el INTECO) como el organismo que debería erigirse como agente impulsor de la certificación. la administración ya es parte implicada en el proceso en varias vertientes: • Convocatorias de subvenciones y otras ayudas (como las emprendidas a nivel nacional. por los métodos que se estimen necesarios. En estos momentos. con el mismo fin. por los métodos que se estimen necesarios. para hacer ver a las microempresas españolas de los beneficios reales de la implantación de modelos para la generación de productos bajo un sello de calidad. en caso de que los modelos fuesen insuficientes para algún tipo o tamaño de empresa. al respecto de los agentes implicados en los esquemas de evaluación o certificación de cada modelo.Instituto Nacional de Tecnologías de la Comunicación • Fomentar la creación y desarrollo. iniciado por el Ministerio de Industria. • Promover y divulgar iniciativas que se deban llevar a cabo para difundir los modelos entre las empresas. • Gestionar. dotando al modelo o modelos elegidos de un mayor valor añadido. Turismo y Comercio). como forma de dar a conocer las bondades y beneficios de cada uno de ellos para cada tipo de empresa identificada: • Crear un directorio de contactos y un repositorio de información pública. • Realizar las oportunas campañas de información. subvenciones y/o créditos ofrecidos por entidades públicas o privadas para llevar acabo implantaciones de estos modelos. • Realizar las oportunas campañas de información. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 12 de 147 . de modelos adecuados a la idiosincrasia de cada uno de ellos. La creación de un sello de calidad respaldado por este agente es una solución que garantizaría la respuesta ante las empresas y sus clientes. para hacer ver a los compradores de software en España de la necesidad de exigir productos con un sello de calidad. además de la propia mejora que para la empresa supone la implantación del modelo y por ende. como punto único de información respaldado. • Servir como ente que publicite y dé valor a las certificaciones de calidad ante clientes y empresas. la obtención del sello. reconocido y reconocible. públicas o privadas. la información referente a planes de futuro. dentro del Plan Avanza.

Instituto Nacional de Tecnologías de la Comunicación • Apoyo claro hacia modelos de mejora de procesos y productos. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 13 de 147 . • Afán de mejora de sus asociados. • Relación excelente con las administraciones públicas. lo que las dota de una gran confianza desde el punto de vista de los asociados. se otorga este papel a otras organizaciones intermedias como las asociaciones empresariales. punto expuesto tanto por los representantes de las asociaciones entrevistados como por las propias PYME. En menor medida. como modelos reducidos de CMMI o ISO/IEC 15504 (como el caso del gobierno de Aragón) • Creación y respaldo de foros e iniciativas para difundir las bondades de las certificaciones hacia la empresa. Los datos aportados por los entrevistados sobre estas asociaciones hablan de ciertos factores como: • Proximidad a la PYME.

tiene una definición ambigua al ser un concepto subjetivo que engloba multitud de factores y percepciones . mantenibilidad. Continuamente surgen modelos e iniciativas que tratan de ofrecer a las organizaciones nuevas metodologías buscando la mejora en la calidad y la excelencia en sus productos. Según el IEEE. • Confiabilidad: mesurable según el número de fallos por “n” horas de operación o el tiempo medio entre fallos. El factor inherente a la calidad es sin duda la ausencia de defectos. la calidad del software debe ser mesurable y predecible. En resumen. las normas y modelos internacionales ofrecen varias acepciones. usabilidad. instalación. 1970: La calidad es la “adaptabilidad de uso”. confiabilidad. Usualmente se expresa de dos maneras: • Tasa de defecto: mesurable según el número de defectos por cada 1000 líneas de código (KLOC). las características de la calidad son portabilidad. • Satisfacción del usuario. adaptable a las necesidades de los usuarios. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 14 de 147 . y debe incorporar varios factores básicos: • Ausencia de defectos. El término “calidad”. rendimiento. confiabilidad. • Conformidad con los requerimientos. eficiencia. u otra unidad. 1979: La calidad es la “conformidad con los requerimientos”. Otras empresas o entidades definen sus propios criterios de calidad. • Crosby.No obstante. como el caso de IBM (funcionalidad. funcionalidad y mantenibilidad.Instituto Nacional de Tecnologías de la Comunicación 2 INTRODUCCIÓN La certificación de la calidad en el desarrollo de software ha adquirido una gran importancia en el mundo durante los últimos años. que implica dos parámetros: calidad de diseño y calidad de conformidad. Según la norma “ISO 9126 Tecnologías de la Información – Calidad de los productos software”. usabilidad. España no es ajena a esta tendencia que contribuirá a impulsar la industria de desarrollo del software en España. basadas sobre todo en: • Juran.

1 Presentación El Instituto Nacional de Tecnologías de la Comunicación El Instituto Nacional de Tecnologías de la Comunicación (INTECO). e-Democracia. de otra parte. asesoramiento. Su objetivo es doble: por una parte. usabilidad.1 2.1. Innovación en soluciones TIC para la PYME.2 El Observatorio de la Seguridad de la Información El Observatorio de la Seguridad de la Información se inserta dentro de la línea estratégica de actuación de INTECO en materia de Seguridad Tecnológica. servicio y totalidad). que mejoren la posición de España y aporten competitividad. en líneas estratégicas de Seguridad Tecnológica. Turismo y Comercio. 2. sociedad estatal promovida por el Ministerio de Industria. promoción y difusión de proyectos tecnológicos en el marco de la Sociedad de la Información. e-Salud. contribuir a la convergencia de España con Europa en la Sociedad de la Información y. extendiendo sus capacidades tanto al entorno europeo como al latinoamericano. al menos. servicio). 2.1. rendimiento. y teniendo estos parámetros como meta. El objeto social de INTECO es la gestión. el Instituto tiene la vocación de ser un centro de desarrollo de carácter innovador y de interés público a nivel nacional que constituirá una iniciativa enriquecedora y difusora de las nuevas tecnologías en España en clara sintonía con Europa. Así. Accesibilidad. El Observatorio nace con el objetivo de describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado en la materia. INTECO desarrollará actuaciones.Instituto Nacional de Tecnologías de la Comunicación documentación/información. promover el desarrollo regional. muchos son los modelos que se han definido en el mercado de cara a la consecución de la calidad en sus múltiples acepciones. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 15 de 147 . estándares y normas certificables más importantes en el mercado de la calidad. La misión de INTECO es impulsar y desarrollar proyectos de innovación relacionados con el sector de las Tecnologías de la Información y la Comunicación (TIC) y en general. es una plataforma para el desarrollo de la Sociedad del Conocimiento a través de proyectos del ámbito de la innovación y la tecnología. confiabilidad. En el marco de estas definiciones. o de Hewlett-Packard (funcionalidad. ofreciendo sus características más significativas como base para el análisis posterior. enraizando en León un proyecto con vocación global. A lo largo de este capítulo se presentan los modelos. Para ello. en el ámbito de la Sociedad de la Información.

entre otras. • Difusión de estudios e informes publicados por otras entidades y organismos nacionales e internacionales. con especial énfasis en la Seguridad en Internet.3 Asesoramiento a las Administraciones Públicas en materia de seguridad de la información y confianza. Las acciones relativas a la mejora de la calidad de software se apoyan en el Plan Avanza. así como de elaborar recomendaciones y propuestas que definan tendencias válidas para la toma de decisiones futuras por parte de los poderes públicos. así como de información sobre la actualidad nacional y europea en materia de la seguridad y confianza en la Sociedad de la Información. • Generación de una base de datos que permita el análisis y evaluación de la seguridad y la confianza con una perspectiva temporal. aprobado por el Consejo de Ministros en noviembre de 2005. asesorar y difundir la cultura de la Seguridad de la Información y la e-Confianza. estudio. En la Sección relacionada con la medida “Mejora de la calidad del software” se establecen acciones complementarias que tendrán como objeto la promoción y difusión entre las empresas. las empresas y las administraciones públicas españolas para describir. así como el apoyo a la elaboración. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 16 de 147 . cuyo objetivo es conseguir que el volumen de la actividad económica relacionada con las tecnologías de la información se acerque al 7% del PIB en el año 2010. El Laboratorio Nacional de Calidad del Software INTECO a través de su Línea de Calidad del Software promueve estrategias en materia de calidad en la industria española del software así como el desarrollo y asentamiento de proyectos empresariales en España. • Impulso de proyectos de investigación en materia de seguridad TIC. en particular las PYME. asesoramiento y divulgación que atenderán. El Observatorio ha diseñado un Plan de Actividades y Estudios con el objeto de generar conocimiento especializado y útil en materia de seguridad por parte de INTECO. a las siguientes estrategias: • Elaboración de estudios e informes propios en materia de seguridad de las Tecnologías de la Información y la Comunicación.Instituto Nacional de Tecnologías de la Comunicación De este modo. análisis. seguimiento y evaluación de políticas públicas en este ámbito. • 2. Dentro de este plan de acción se realizarán labores de investigación. analizar. • Seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la confianza en el ámbito nacional e internacional.1. se encuentra al servicio de los ciudadanos.

herramientas y servicios de apoyo. • Reforzar la visibilidad de la industria del Software en los mercados internacionales. innovando en los procesos de desarrollo de las empresas. La misión del Laboratorio Nacional de Calidad del Software es la de promover estrategias de calidad en la industria española del Software y promover el desarrollo y asentamiento de proyectos empresariales en España. y el impacto que la calidad del software tiene en la competitividad del sector TIC. • Establecer acciones permanentes de formación. • Incrementar la capacitación de los desarrolladores del Software mediante cursos.Instituto Nacional de Tecnologías de la Comunicación de modelos contrastados de calidad del software. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 17 de 147 . • El impulso del proceso de creación de empresas TIC en regiones con escasa o nula tradición. sensibilización y prestación de servicios a empresas que faciliten el desarrollo de estrategias de calidad. • Aportar un valor añadido a los procesos de certificación de calidad de producto introduciendo el consenso en el mercado TIC sobre la certificación de productos. Por ello. • La puesta en marcha del Laboratorio Nacional de Calidad del Software. A tal fin se desarrollarán acciones encaminadas a: • Promover la calidad de producto Software en los ámbitos de certificación a partir de acciones de apoyo y estructuración del mercado (consorcios y asociaciones empresariales e institucionales). en línea con el objetivo señalado en el Programa Nacional de Tecnologías Informáticas de conseguir una mejora significativa y mensurable de la calidad del software producido en España. INTECO tiene entre sus objetivos principales: • El estudio y diagnóstico de la situación de partida. distribuidoras y consumidoras de software que prime la calidad coma elemento diferenciador del mercado español. • Constituir un Centro Demostrador de Soluciones y Tecnologías al servicio de las empresas desarrolladoras. • Desarrollar servicios públicos destinados a PYMES y a usuarios finales de las TIC en materia de buenas prácticas de calidad.

cabe destacar el desarrollo de iniciativas para contribuir a un mayor crecimiento y facilidad de acceso a las nuevas tecnologías. en el que se esbozan las líneas fundamentales del mercado actual de la certificación en España.2 Descripción del estudio De entre los nuevos retos a los que se enfrenta la Sociedad de la Información. • Realización de entrevistas a diferentes expertos relacionados con el mundo del desarrollo de software en España y.Instituto Nacional de Tecnologías de la Comunicación 2. se pretende obtener conclusiones sobre cada uno de los aspectos relevantes para la consecución de las metas del Estudio: • La situación actual en el mercado de la certificación. en concreto. que se describirán en el siguiente apartado. • Elaboración de un informe final con las conclusiones recabadas en las fases de recopilación de informes y realización de entrevistas que recoja la situación de la certificación de la calidad en las empresas españolas y las iniciativas para el impulso del desarrollo del software. A partir de estas fases. ha puesto en marcha un “Estudio sobre Certificación de la calidad como medio para impulsar la industria de desarrollo de software en España”. el proyecto consiste en la realización de un análisis sobre el estado de la calidad del software y las certificaciones existentes a nivel español para lograr un doble objetivo: • Conocer la situación actual de la certificación de la calidad del software en España. La ejecución del proyecto ha abordado diferentes fases de forma consecutiva. así como el estado de la certificación de calidad en el resto del mundo. el desarrollo de software y con la certificación de la calidad en las empresas españolas. Ante esta situación y dentro de las funciones asignadas al Observatorio de la Seguridad de la Información de INTECO. • Determinar la idoneidad de dicha certificación como medio para impulsar la industria de desarrollo de software a nivel nacional. En concreto. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 18 de 147 . con los modelos de mejora de procesos. que se listan a continuación a modo de resumen: • Recopilación y estudio de informes independientes relacionados con las tecnologías de la información.

Fuentes de información Todos los informes referenciados en el presente estudio son propiedad de las siguientes entidades: o Asociación Española para la Calidad o AMR Research o Accenture o ATI (Asociación de Técnicos en Informática) o Calidaddelsoftware.1 Fase de recopilación y estudio de informes Se han abordado el análisis de la situación actual de la empresa española en relación a la implantación de certificaciones sobre los procesos de desarrollo de software.Instituto Nacional de Tecnologías de la Comunicación • El estado de la certificación en España.3 La certificación como impulso al desarrollo de software en España. 2. Para ello. y las necesidades y carencias en la oferta de servicios. a partir de los cuales se han extraído conclusiones que han conducido a conocer la situación actual del mercado global de la certificación. la situación de la empresa española. A partir de lo anterior. se han recopilado informes de organismos y asociaciones dedicadas al estudio de las tecnologías de la información y empresas dedicadas al desarrollo de software. Metodología En este apartado se analiza la metodología empleada de manera específica en cada una de las fases destinadas a la obtención de conclusiones para el Estudio.es o SEI (Software Engineering Institute) o ExpoQA o Forrester o IEEE Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 19 de 147 . • 2.3. pueden deducirse las acciones a llevar a cabo para equiparar la pequeña y mediana empresa con las organizaciones de mayor tamaño en lo relativo al uso de certificaciones de calidad como elemento diferenciador. en la que a nivel de empresa se aportan las experiencias de las empresas españolas en referencia a las prácticas de certificación. en la que se presentan casos de éxito y se plantean iniciativas de futuro al respecto de la certificación de la calidad.com o Carleton University o INTECO o Deloitte o ISACA (Information Systems Audit and Control Association) o Red.

El listado de empresas e instituciones expertas que han participado en las entrevistas es el siguiente: • Empresas privadas: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 20 de 147 .Instituto Nacional de Tecnologías de la Comunicación SQI – Australia o 2. • Obtención de conclusiones globales a partir de las entrevistas realizadas. documentar y analizar el resultado de las entrevistas a entidades y expertos relacionados con el mundo del desarrollo de software en España y. o La situación de la PYME y la micropyme frente al mercado de la certificación en España. Destacando las siguientes actividades concretas: • Elaboración de un guión para la realización de las entrevistas que permita obtener información sobre: o La visión de las empresas hacia los modelos de certificación de la calidad existente. • Confección de un acta tras la finalización de cada entrevista. con los modelos de mejora de procesos. • Realización de las entrevistas propiamente dichas. no vinculados a ninguna de estas categorías. expertos de universidades españolas y expertos independientes. Así. Participantes En primer lugar se ha desarrollado una labor de identificación y contacto con numerosas empresas y expertos en relación con la gestión de la calidad del software. se ha logrado entrevistar a diferentes empresas y asociaciones empresariales.3. organismos públicos.2 o Universidad Europea de Madrid Fase de realización de entrevistas Las tareas englobadas en esta fase del proyecto tienen como objetivo realizar. entidades certificadoras. en concreto. que resuma las ideas más significativas sobre los aspectos objeto del estudio. entidades normalizadoras y acreditadoras. o Las experiencias de implantación desde el punto de vista del mercado empresarial.

España o DxD. India o Grupo Mondragón o Ibermatica o IBM o PROCONSI o Software Ag o SoftWCare o Shylex o TQS .o Accenture o Altia o Consoltic o DxD.

. • • • • • 1 Organismos públicos: o Junta de Extremadura. o AETICAL (Federación Sectorial sin ánimo de lucro de empresas del sector de las Tecnologías de la Información. Expertos independientes y otros: o Caelum 1 http://www. Entidades acreditadoras y normalizadoras: o ENAC (Entidad Nacional de Acreditación).calidaddelsoftware. o AGESTIC (Asociación Información).com/. Entidades certificadoras: o EQA (European Quality Assurance). o Comité ISO sobre normalización de calidad y mejora de procesos en nuevas tecnologías. Más información disponible en www. o Universidad del País Vasco – EHU. o Colegio Profesional de Ingenieros Informáticos de Cataluña.calidaddelsoftware. o SGS (Software Quality Systems). Comunicaciones y Gallega de Empresas de Tecnología e Electrónica de Castilla y León). Universidades: o UPM (Universidad Politécnica de Madrid).com. o ICM (Informática de la Comunidad de Madrid).• Asociaciones empresariales: o ALETIC (Asociación Leonesa de Empresas de TIC). o AENOR.

en base al conjunto de actas de todas las entrevistas se han recabado las conclusiones y tendencias de opinión más generalizadas entre los expertos. Contenido de las entrevistas Las entrevistas se han realizado de manera personal a responsables de los procesos de calidad del software y/o personas con experiencia en este ámbito en base a un guión previamente establecido. Las entrevistas han sido grabadas en audio y/o vídeo para lograr un mejor análisis de las mismas. Por último. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 23 de 147 .Instituto Nacional de Tecnologías de la Comunicación o AEC (Asociación Española de la Calidad). explotando todos los detalles apuntados por los expertos.

siendo los usuarios más jóvenes (10 a 25 años) los usuarios de ordenadores en los últimos 3 meses (92. la satisfacción del cliente.1% de los proyectos de desarrollo se cancelan antes de completarse y sólo el 16. donde la dependencia de la informática se ha vuelto crucial 3 . prueba. una certificación de calidad pretende: • Unir la misión de la empresa y el esfuerzo de cada una de las áreas que la integran en una sinergia de resultados orientados a la competitividad y la calidad global. la implantación de modelos o estándares de calidad tiene como objetivo principal el desarrollo sistemático de productos. como microempresas o grandes empresas. del Instituto Nacional de Estadística (2007). Así las cosas. tal y como se expondrá en el epígrafe siguiente. el desarrollo y mantenimiento del software es un trabajo altamente complejo y generalmente va a asociado a proyectos difíciles de gestionar. • Tener procesos y procedimientos ágiles y comprensibles por todos los involucrados. Desde una perspectiva productiva. bienes y servicios de mejor calidad y el cumplimiento de las necesidades y expectativas de los clientes. tal y como se pone de manifiesto en el informe del Standish Group de 2005 donde se indica que el 31. cumpliendo adecuadamente con todos los requerimientos (técnicos y económicos). MODELOS Y CERTIFICACIONES ORIENTADAS A LA CALIDAD DEL SOFTWARE 3. INTECO. El Software Engineering Body of Knowledge (SWEBOK) es un material de buenas prácticas de referencia en el campo de la ingeniería del software. 60. Los procesos software tienen una gran importancia en el campo de la Ingeniería del Software. 3 Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas. de forma que se garantice el paso por los distintos hitos del desarrollo. En este contexto.8%). y suele ser de obligada referencia al implementar los modelos de mejora que se desarrollarán a lo largo de este informe. 2 Según la Encuesta sobre Equipamiento y Uso de Tecnologías de la Información y Comunicación en los hogares. producción y. Este hecho ha derivado en que en los últimos años se haya experimentado un auge notable en la cantidad de empresas dedicadas al desarrollo de software. siendo una pieza básica en su estructura. 2007 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 24 de 147 . finalmente. tanto PYME.1 Introducción El software se ha convertido en un producto esencial para los usuarios domésticos 2 y especialmente para las empresas.Instituto Nacional de Tecnologías de la Comunicación 3 NORMAS.2% de los hogares españoles disponen de ordenador personal (portátil o sobremesa).2% de los proyectos se completan en tiempo.

cambio y gestión del propio proceso de ingeniería a aplicar en cada proyecto. de forma que sea posible sistematizar los cambios efectuados para controlarlos de una manera automática manteniendo la integridad y la trazabilidad del código. Incluye guías sobre los costes que supone realizar cambios en el software y las mejores prácticas para su gestión. minimización de la complejidad.). Las consideraciones prácticas incluyen recomendaciones sobre lenguajes de codificación. • Gestión de la ingeniería del software: describe los procesos básicos de planificación de proyectos.Instituto Nacional de Tecnologías de la Comunicación Las áreas clave que se especifican en estas buenas prácticas son: • Requerimientos de software: describe los mejores métodos de gestión a la hora de abordar un desarrollo de software (cómo obtenerlos. etc. aplicando calidad y las estrategias necesarias. además de ofrecer guías para validarlos y consideraciones prácticas. evaluación y cierre de los proyectos. • Construcción del software: describe las mejores prácticas de gestión de la construcción. codificación. cómo mantenerlos. control y medida de los indicadores que mejor se adaptan a cada proyecto iniciado. • Métodos y herramientas de ingeniería del software: describe las mejores herramientas y métodos a utilizar en el proceso de ingeniería a lo largo de cada proyecto. modelos de construcción. • Mantenimiento del software: describe prácticas sobre cómo afrontar anomalías no cubiertas. • Testeo del software: prácticas sobre la verificación dinámica del software mediante un número finito de casos de prueba. niveles de testeo. • Gestión de la configuración del software: describe las mejores prácticas para identificar a lo largo del tiempo la configuración. etc. • Proceso de ingeniería del software: concierne a las mejores prácticas de la definición. etc. Indica los fundamentos de calidad como cultura y ética. cómo aplicarlos. etc. cambios en los sistemas operativos. verificación. • Diseño de software: describe los fundamentos y mejores prácticas indicando los aspectos clave del diseño. aplicabilidad de los mismos. medida. etc. • Calidad del software: describe las mejores prácticas de calidad que trascienden el ciclo de vida del software. testeo. cómo gestionarlos. implementación. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 25 de 147 . y ofreciendo recomendaciones para implementar una metodología de proyecto completa. gestión de proveedores.

controlar su eficiencia.1. los modelos ligeros y de producto tratan el SWEBOK como una referencia en puntos clave como el diseño. gestionar. prácticas y transformaciones que la gente usa para desarrollar y mantener software y los productos de trabajo asociados (planes de proyecto. según establece la norma ISO/IEC 15504. otros métodos como los orientados a producto se centran únicamente en: Gestión de la Ingeniería. se puede pensar en poder aplicar y/o integrar modelos o estándares diferentes consiguiendo así objetivos mucho más globales (como puede ser el caso de adopciones de CMMI e ISO 9001:2000 al mismo tiempo). ignorándolas por no ser aplicables. y Calidad de Software. con la cual poder trabajar para planificar las mejoras a incluir en cada uno de esos procesos. y ofrecer a la Dirección una nueva fuente de información. pruebas y manuales de usuario).cmu. 3. teniendo en cuenta la estrategia y los objetivos de la empresa. Proceso de Software. código. Por último. construcción y testeo únicamente. métodos. monitorizar. ejecutar. De esta forma. en la mayor parte de los casos. es ampliamente conocido que la Ingeniería del Software abarca un amplio espectro de disciplinas. para planificar. comprobar las interacciones con otros procesos. Cada modelo o estándar puede tener una aplicación concreta o limitada orientada a lograr mejorar determinados objetivos. modelos y características concretas. Mientras que todos los modelos importantes orientados a la mejora de procesos toman en consideración todas estas áreas claves. como puede ser la información actual del 4 http://www. El objetivo final del modelo de procesos es lograr una representación clara de los procesos reales de desarrollo. Estos permiten que las empresas puedan implementar la calidad en una doble vertiente: a nivel proceso y a nivel producto. Métodos y Herramientas de la Ingeniería del Software (en parte). es el proceso o conjunto de procesos usados por una organización o proyecto. controlar y mejorar sus actividades software relacionadas. diseño de documentos. En este sentido. Ahora bien.edu/programs/acquisition-support/presentations/process-pro.sei. además de la gestión de todos estos parámetros. los análisis de estos procesos sobre el papel permitirán a la empresa la posibilidad de automatizarlos.Instituto Nacional de Tecnologías de la Comunicación valor y coste de la calidad. abordando las demás de forma somera y. Si la representación conceptual del proceso es buena.pdf Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 26 de 147 . entre las cuales se encuentra el domino en la aplicación de modelos y estándares de calidad.1 Orientación a la mejora del proceso El proceso software objeto de mejora según el Software Engineering Institute 4 es el conjunto de actividades.

Instituto Nacional
de Tecnologías
de la Comunicación

estado de cada proceso en cualquier momento, el significado que debe darse a cada uno
de los puntos de decisión, etc.
La mejora del producto final pasa, según estos modelos, por la mejora de los procesos que
llevan a su creación. La adopción del modelo o metodología adecuados podrá realizar esta
mejora con una correcta implantación, dotando implícitamente al producto final de una
calidad manifiesta. Entre los modelos o estándares a nivel de proceso se pueden
mencionar ISO 9001:2000 (ISO 90003:2004), ISO/IEC 15504, CMMI, TickIT, ISO 20000,
Bootstrap, SwTQM (basado en EFQM y CMMI), etc.
3.1.2

Orientación a la mejora del producto

Dentro del conjunto de modelos y metodologías de mejora de la calidad, existen un
conjunto de modelos que sitúan el foco de la mejora no en el producto final obtenido, sino
aplicando un modelo de pruebas en el ciclo de vida del software sobre los productos
obtenidos.
La estrategia en este caso se basa en el establecimiento de varios puntos de testeo y
verificación sobre todas las etapas del ciclo de vida (requisitos, análisis, diseño y
construcción), además de la última etapa de pruebas finales. Las técnicas a emplear
suelen ser las siguientes:

Detección temprana de errores mediante la anticipación del testing.

Utilización de técnicas especializadas, como los test estáticos, dinámicos, pruebas
unitarias, pruebas de caja negra y caja blanca, etc.

Incorporación a los equipos de trabajo de grupos especializados en testing.

Estas aproximaciones se engloban en modelos especializados, como puede ser el caso de
Testing Proccess Improvement (TPI), desarrollado por Sogeti, y certificable bajo la
evaluación TMAP, el cual se describirá más detalladamente en el presente informe.
No obstante, y a pesar de que los pilares básicos del desarrollo de software son comunes
(costes, plazos y calidad), por regla general la aplicación de este tipo de aproximaciones a
la calidad mediante los modelos orientados a producto dependen en gran medida de la
organización. Debido a que la estructura de cada organización y proyecto suele ser distinta
a las demás, las soluciones no son “fácilmente generalizables”.
Estos modelos comienzan a ser una pieza importante a tenor de los resultados obtenidos
en encuestas nacionales e internacionales. En 2006 el Departamento de Sistemas
Informáticos de la Escuela Superior Politécnica de la Universidad Europea de Madrid
realizó un sondeo sobre la práctica profesional en el campo de las pruebas de software,

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 27 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

para lo cual fueron entrevistados 125 profesionales de distintos perfiles. Las conclusiones
de este informe son las siguientes:

La gran mayoría de las organizaciones y profesionales se concentra en los aspectos
más evidentes y básicos de las pruebas, dejando al margen prácticas consideradas
importantes y que pudieran garantizar la eficiencia de los recursos y el tiempo, así
como un menor riesgo para la ejecución de los proyectos.

Es habitual que exista entre los desarrolladores una actitud, identificada ya por
Glenford J. Myers 5 , de falta de interés por las pruebas, considerándolas un mal
necesario y una actividad destructiva y poco creativa. No existe una especial
presión en los desarrolladores a aceptar con facilidad formación sobre pruebas.

Se busca en muchas ocasiones una solución que resuelva automáticamente esta
actividad, cuando las pruebas resultan mucho más sencillas y cómodas si la propia
organización del desarrollo (y especialmente el esfuerzo de especificación de
requisitos), se prepara de forma integral para el aseguramiento de la calidad del
software.

La formación de los actuales profesionales en universidades como en otros centros
complementarios de formación se antoja escasa y no contribuye a mejorar los
aspectos comentados.

Entre los modelos o estándares a nivel de producto se pueden mencionar TPI/TMAP, el
Modelo de Boehm, el Modelo de Gilb, el Modelo de Dromey, la norma ISO 9126-1, el
Modelo de McCall, WebQEM, ISO 25000, Portal Quality Model (PQM) y otros. Mientras
que los modelos a nivel de proceso son independientes de la tecnología, los modelos y
estándares a nivel de producto surgen o se actualizan de acuerdo a la evolución
tecnológica.
3.2

Certificación y acreditación

El mundo de la certificación de la calidad del software, y por extensión el de cualquier tipo
de certificación existente a la que puedan acogerse las empresas que lo soliciten, se basa
en la confianza que el cliente (cualquier entidad solicitante) deposita en la empresa que lo
certifica. Con este planteamiento, basta ser una entidad suficientemente reconocida en la
práctica para poder emitir sellos de certificación basados en cualquier tipo de norma.
La Entidad Nacional de Acreditación (ENAC) es la entidad encargada en España de
realizar el proceso de acreditación sobre aquellas empresas certificadoras que pretenden
5

Glenford J. Myers (1979): The art of software testing. John Wiley and Sons

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 28 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

lanzar al mercado sus productos. Esta entidad actúa como intermediadora al ofrecer
confianza:

A efectos de los clientes de las empresas certificadoras que operan en España
respaldando la certificación que éstas otorgan.

En el cliente de las empresas certificadas, de forma que éste sabe que contrata sus
productos a una organización con un sello de calidad reconocido y respaldado.

Desde este punto de vista de respaldo sobre la certificación se entiende que las entidades
certificadoras con suficiente peso en el mercado puedan lanzar sus propios productos sin
necesidad de pasar el proceso de la acreditación.
Esta práctica es común en España, a tenor de la entrevista realizada a los responsables
de nuevas tecnologías de ENAC, y parte del proceso de la acreditación. En el caso de que
una empresa con suficiente arraigo y reconocimiento en el mercado decida incluir en su
catálogo un producto nuevo de certificación basado en un esquema propio o ajeno, puede
y debe hacerlo inicialmente sin necesidad de una acreditación previa. Será únicamente a
medio-largo plazo cuando, si este producto tiene un éxito reconocido y medible, basado en
una norma oficial reconocida (como ISO), y el mercado lo demanda, cuando ENAC
proceda a estudiar los resultados y los factores de mercado para realizar la acreditación
sobre esa certificación. Con ello, se podrá extender a otras empresas certificadoras
menores que la soliciten a posteriori.
El mercado, dentro de esta línea, ofrece certificaciones de calidad sin acreditación de
ENAC. El catálogo de productos de certificación de AENOR, por ejemplo, contiene una
certificación de calidad de desarrollo de software basada en la norma ISO/IEC 15504 y son
ya varias las empresas que han publicitado ya su certificación con AENOR bajo este
esquema, como Stratesys Consulting, o Ibermática.
Cabe destacar en este punto que la base de datos de IQNet, acreditador europeo para
respaldo de entidades certificadoras, contiene un total de 14.598 certificados ISO
9001:2000 emitidos por sus partners en España AENOR y DQS España bajo su
acreditación.
Por último, y en referencia concreta a ISO/IEC 15504, ENAC está actualmente a la espera
de recibir un esquema piloto de certificación para proceder a su revisión y prueba.
El mercado de la certificación de software es rico en cuanto a normas y modelos se refiere.
La calidad a nivel de procesos puede ser evaluada de manera genérica o específica,
según el modelo o estándar seleccionado. Todo modelo o estándar a nivel de proceso
tiene que tener un ámbito de aplicación específico y tiene como finalidad la mejora
continua.
Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 29 de 147

org EFQM Fundación Europea de Gestión de Calidad http://www. 1997 http://www.edu/cmmi/ SCE.uk TPI/TMAP Sogeti http://www.1 Normas.3.Instituto Nacional de Tecnologías de la Comunicación En este marco. con un compromiso Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 30 de 147 .iso.com EIA 632 (más IEEE/EIA 12207) Sheard y Lake.) http://www2.eia.sei.org ISO/IEC 15504 ISO/IEC 9000 ISO ISO http://www.org http://www.cmu.cmu. UU. Personal Software Process Humphrey.sei. Muestra de ello es la aparición de gran cantidad de modelos encaminados a su mejora continua como vía para alcanzar la excelencia en los procesos (Tabla 1). 3. modelos y certificaciones más importantes orientadas a procesos ISO 9000 La familia de normas ISO 9000 es un conjunto de normas de calidad establecidas por la Organización Internacional para la Estandarización (ISO).es TickIT TickIT Project Office.esi.co.PDF CMMI.iso. Team Software Process http://www. Software Capability Evaluation Byrnes y Philips. ha sido revisada en 1994 y actualizada nuevamente en el año 2000.org MIL STD-498 Departamento de Defensa (EE.sei.itil. Tabla 1: Modelos y metodologías existentes en el mercado Modelo BOOTSTRAP Autor Kuvaja et al.tickit.org ITIL OGC (Office of Government Comerce) http://www.umassd. Fue publicada en 1987 con una norma estándar británica (BS) como base.bootstrap-institute. Capability Maturity Model Integration SEI (Software Engineering Institute) http://www. 1998 http://www. 1992 http://www.cmu. 1996 http://www.sei.edu/tsp/ SEI TSP. aplicables en cualquier tipo de organización.tmap.edu SEI PSP. 1994 Información adicional http://www.3 3. así como el estado del arte de cada uno de ellos.edu/SWPI/DOD/MILSTD-498/498_OVER.cmu.efqm.edu/tsp/ ITMark ESI (European Software Institute) http://www. la orientación del trabajo de las empresas desarrolladoras hacia un establecimiento y control de los procesos software se está haciendo cada vez más importante.net Fuente: INTECO En los siguientes apartados se puede ver con más nivel de detalle la descripción de cada uno de estos modelos.

en España. clientes. • Inclusión de requisitos para la mejora continúa del sistema de calidad. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 31 de 147 . Entidades acreditadoras a nivel europeo como IQNet y la propia ENAC (Entidad Nacional de Acreditación). • Facilidad de uso para el usuario y el cliente. valorado apto o no apto. • El enfoque a procesos. Se concibe como una metodología de procesos basada en una lista de comprobaciones o requisitos a cumplir. La versión de 1994 establecía un conjunto básico mínimo de requisitos para el establecimiento y mantenimiento de la gestión del Sistema de Gestión de la Calidad para la ingeniería del software. “Requisitos del sistema de gestión de la calidad”. Además comprende las siguientes normas: • ISO 9000:2000. • Compatibilidad con otros sistemas de gestión (p. La revisión realizada en el año 2000 incorpora las siguientes mejoras que han contribuido aún más a hacerla muy difundida en el mercado: • Aproximación de la gestión basada en el proceso. aún no acreditan entidades certificadoras bajo la norma de 2005. Aunque en 2005 ha sufrido modificaciones actualmente se certifica a las empresas solicitantes bajo la versión 2000. • El liderazgo. “Definiciones y vocabulario”. “Directrices para la mejora del desempeño”. • Coincidencia con las necesidades de los participantes externos (p. Identificaba 20 áreas principales (MTA’s) y 177 resultados de gestión.ej. ISO 14000). proveedores. que son: • El enfoque permanente al cliente final. • La implicación de todo el personal. • ISO 9004:2000. Esta simplicidad es la que la ha hecho mundialmente extendida. • ISO 9001:2000.ej. umbral de calidad. etc. El estándar se basa en un conjunto de Principios de Gestión de la Calidad.Instituto Nacional de Tecnologías de la Comunicación de ser revisado cada 5 años.).

• Capítulo 6: “Gestión de los Recursos”. que define el extendido ciclo PDCA (Plan-Do-Check-Act). etc. como son la definición de la política de calidad. Define los requisitos generales y los requisitos para la gestión de la documentación. Define los requisitos que debe cumplir la dirección de la organización. complementaria a la anterior. Define los requisitos productivos.Instituto Nacional de Tecnologías de la Comunicación • El enfoque del sistema hacia la gestión (mediante la implantación del Sistema de Gestión de la Calidad –en adelante SGC–). El objetivo declarado en la norma es que la organización busque la satisfacción del cliente a través del cumplimiento de los requisitos. Define los requisitos para los procesos que recopilan información. • Capítulo 7: “Realización del producto”. la analizan. • Capítulo 4: “Sistema de Gestión”. • Capítulo 5: “Responsabilidades de la Dirección”. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 32 de 147 . Estructura La estructura de ISO 9001:2000 tiene muchas semejanzas al círculo de Deming. • El enfoque objetivo hacia la toma de decisiones. La ISO 9001:2000 es la norma que contiene los requisitos básicos que debe cumplir una organización para la implementación de un SGC. ISO 9004:2000 no es una norma certificable. • Las relaciones mutuamente beneficiosas con los proveedores. atención al cliente. Define los requisitos exigidos sobre los tres tipos de recursos en que se actúa: recursos humanos. entrega del producto o el servicio. análisis y mejora”. Las organizaciones que desean ir más allá de los requisitos básicos exigidos en la norma ISO 9001:2000 deberían cumplir los requisitos adicionales que establece la norma ISO 9004:2000. • Capítulo 8: “Medición. No obstante. etc. La norma se estructura en los siguientes capítulos: • Capítulos 1 al 3: “Guías y descripciones generales”. y recomendada para las organizaciones que persiguen una mejora continua. y que actúan en consecuencia. y el ambiente de trabajo. • La mejora continua. infraestructura. asegurar que las responsabilidades y autoridades están definidas. y es la única certificable en la actualidad.

Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 33 de 147 . ha perdido valor de mercado por la obvia razón de que en la práctica se trata más de un sello de certificación de obligado cumplimiento. ha dejado de ser un elemento diferenciador en las empresas españolas. ISO ha publicado la norma ISO/IEC 9000-3. un requisito inicialmente impulsado desde la Administración en España. y es difícil interpretarla cuando se quiere aplicar a determinadas industrias. es que se queda corta para los requerimientos que un desarrollo de software de calidad debería poseer. en este sentido. Según las entidades entrevistadas. Por ello. que una certificación que otorgue algún tipo de excelencia sobre los procesos de una compañía. implementación y mantenimiento de software". No obstante. en el Gráfico 1 se muestra el esquema general de ISO 9001:2000 y las equivalencias previamente descritas. "Guía para la aplicación de ISO 9001 para el desarrollo. La ISO 9001 fue publicada para ser utilizada por toda clase de industrias. Si algo se achaca a la norma es su excesiva generalidad. campos específicos. la percepción del mercado sobre ella. o incluso el desarrollo de software. sucursales o divisiones particulares por separado de una gran empresa.Instituto Nacional de Tecnologías de la Comunicación A continuación. Para tratar de paliar estas carencias. Gráfico 1: Modelos existentes en el mercado encaminados a la mejora de procesos según especificaciones de la norma ISO 9001:2000 Fuente: INTECO Esta norma es aplicable a la mejora de procesos en general por lo que el desarrollo de software tiene cabida en la misma.

Instituto Nacional
de Tecnologías
de la Comunicación

Si bien el objetivo de la ISO 9001 es construir un Sistema de Gestión de la Calidad que
abarque la estructura de la organización, las responsabilidades, los procedimientos, los
procesos y los recursos necesarios para implementar una dirección de calidad, el objetivo
de la norma ISO 9000-3 es proveer las especificaciones de cómo aplicar la ISO 9001 al
desarrollo del software, su implementación y su mantenimiento. Además, se incluyen
algunos temas que no se encuentran en las normas ISO 9000 genéricas, tales como la
Administración de la Configuración o la Planificación de Proyectos.
Por último, para ciertos productos o servicios, la especificación de requerimientos
contenida en las normas genéricas ISO 9000 no es suficiente para asegurar la calidad, y
por ello se justifica la necesidad de creación de otras normas o guías más específicas
como la 9000-3.
3.3.2

CMMI (Capability Maturity Model Integration)

La norma Capability Maturity Model Integration –en adelante CMMI– es una de las normas
mejor valoradas según las entrevistas realizadas en el transcurso del estudio, en las que
queda de manifiesto el interés de las empresas españolas por el modelo.
CMMI es la evolución de CMM (Capability Maturity Model), que data de finales de los años
ochenta. Como respuesta a un requerimiento del Gobierno Federal de los Estados Unidos,
CMM fue desarrollado para establecer un modelo de madurez mesurable al que tuviesen
que acogerse los procesos internos de las empresas concesionarias de servicios de la
administración estadounidense, como un método de mejorar la calidad de sus productos a
través de la mejora de sus procesos. La primera definición del modelo de madurez de
procesos en el desarrollo de software se publicó en septiembre de 1987, y fue una
variación que evolucionó al modelo CMM-SW (CMM for Software) con una última versión
de 1993.
Durante los años 90, el Software Engineering Institute –en adelante SEI– desarrolló
(además de CMM-SW) otra serie de modelos de madurez aplicables a otras áreas. Dado
que las empresas solicitaban continuamente la evaluación de sus procesos para varias
áreas, se creó CMMI como un modelo integrado que incluye, entre otros, el modelo CMMSW y con un principio básico fundamental, la calidad de un producto o de un sistema es en
su mayor parte consecuencia de la calidad de los procesos empleados en su desarrollo y
mantenimiento. La primera versión de CMMI como tal data de enero 2002, y en la
actualidad ha llegado a su versión 1.2.
Los documentos que actualmente forman el modelo CMMI son los siguientes:

CMMI for Development, v.1.2.: es la continuación y mejora del modelo CMMI v1.1, y
ha sido desarrollado gracias al concepto de “constelaciones CMMI”. Estas son un
conjunto de componentes básicos que pueden ser aumentados por material

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 34 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

adicional para proveer modelos de aplicación específica con un alto contenido
común. Con esta nueva descripción, CMMI-DEV no es más que el modelo CMMI
para el área de desarrollo, que anteriormente se especificaba por completo en el
modelo CMMI v.1.1.

CMMI Acquisition Module v.1.1.: define una serie de prácticas (a añadir al modelo
básico CMMI) con respecto a proyectos de adquisición. Estas “mejores prácticas” se
enfocan en las actividades llevadas a cabo por profesionales de compras en el
marco de la oficina de programas de adquisición.

En esta nueva representación en constelaciones, cada una es una colección de
componentes CMMI que incluye un modelo, sus materiales de aprendizaje, y los
documentos relativos a la evaluación para un área de interés determinada. SEI ha
planteado la creación de tres constelaciones por el momento, incluidas en el marco de
trabajo del modelo CMMI v.1.2:

Desarrollo: elaborada como CMMI-DE y como evolución natural del anterior modelo
CMMI v1.1.

Servicios: elaborada como CMMI-SERV y que se encuentra aún en fase de
pruebas.

Adquisición: actualmente existe, aunque se encuentra en fase de desarrollo, como
módulo independiente, denominado CMMI-AM en versión 1.1, complementario y
anexionable al modelo definido CMMI.

Las referencias generales a CMMI en los textos que se incluyen en este informe abarcan
tanto al modelo CMMI v.1.1 como a CMMI for Development (CMMI-DEV) v.1.2, debido a
que CMMI-SE/SW ha evolucionado directamente a la constelación CMMI for Development.
Descripción del modelo CMMI (CMMI v1.1, CMMI for Development)
Una de las particularidades de este método de mejora es la agrupación de las áreas de
proceso definidas en cinco niveles de madurez, de modo que una organización que tenga
institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera
que ha alcanzado ese nivel de madurez. Los niveles son los siguientes:
1. Inicial. Las organizaciones en este nivel no disponen de un ambiente estable para
el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas de
ingeniería, los esfuerzos se ven minados por la falta de planificación. El éxito de los
proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a
menudo se producen fracasos y casi siempre retrasos y sobrecostes, haciendo que
el resultado de los proyectos sea impredecible.
Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 35 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

2. Repetible/Gestionado. En este nivel las organizaciones disponen de unas
prácticas institucionalizadas de gestión de proyectos, existiendo unas métricas
básicas y un razonable seguimiento de la calidad. La relación con subcontratistas y
clientes está gestionada sistemáticamente.
3. Definido. Además de una buena gestión de proyectos, a este nivel las
organizaciones disponen de correctos procedimientos de coordinación entre grupos,
formación del personal, técnicas de ingeniería más detalladas y un nivel más
avanzado de métricas en los procesos. Implementándose bajo estas pautas
técnicas de revisión por pares (peer reviews).
4. Gestionado cuantitativamente. Se caracteriza porque las organizaciones disponen
de un conjunto de métricas significativas de calidad y productividad, que se usan de
modo sistemático para la toma de decisiones y la gestión de riesgos. El software
resultante al utilizar estas medidas es de alta calidad.
5. Optimizado. La organización completa está volcada en la mejora continua de los
procesos. Se hace un uso intensivo de las métricas y se gestiona el proceso de
innovación.
El modelo CMMI, pues, establece una medida del progreso conforme avanza en niveles de
madurez, poseyendo cada nivel a su vez un número de áreas de proceso que deben
lograrse. El alcanzar estas áreas o estadios se detecta mediante la satisfacción o
insatisfacción de varias metas claras y cuantificables.
Los datos del SEI al respecto de la madurez de los procesos de empresas en que se han
realizado evaluaciones se pueden encontrar en el Gráfico 2, ordenados según el tamaño
de la empresa. Puede verse fácilmente que los niveles más altos de madurez son
alcanzados normalmente por empresas grandes, mientras que la PYME, por el contrario,
suele establecerse en el nivel 2.

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 36 de 147

variaba entre la denominada representación “continua” y la “escalonada”. por tamaño de las organizaciones (muestra de 1680 empresas que han comunicado sus datos al SEI) 80% 70% 20% 38. y 6 Software Engineering Institute (2007): CMMI® v1. • El modelo continuo añade el nivel 0 (no implementado). que indican “Capacidad” de un áreas de proceso.2% 60% 10% 0% 25 o menos No facilitados 25 a 50 51 a 75 Nivel 1 76 a 100 101 a 200 Nivel 2 201 a 300 301 a 500 Nivel 3 501 a 1000 1001 a 2000 Nivel 4 más de 2000 Nivel 5 Fuente: SEI 6 La representación de los modelos integrantes de CMMI. por lo que consta de 6 niveles. A día de hoy.Instituto Nacional de Tecnologías de la Comunicación Gráfico 2: Nivel de madurez según CMMI.4% 38.1 Class A Appraisal Results.4% 40% 44. • El modelo escalonado (por etapas) tiene las siguientes características: Cinco niveles. Provee una única clasificación que facilita comparaciones entre organizaciones.6% 38.6% 40.8% 50% 43. numerados de 1 a 5. definidos a su vez por un conjunto de áreas de proceso objeto de la mejora. numerados de 0 a 5. que indican “Madurez Organizacional”.9% 27. en su presentación inicial como CMM (y su variante software.1 SCAMPI SM v1. El modelo “continuo”. ya que ambas son equivalentes.2% 38. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 37 de 147 .1% 34. en cambio. es posible elegir la representación que mejor se adapte a las características de la empresa y a sus prioridades de mejora. ya que según el modelo se centra en la madurez de la organización. 2006 end-year update.2% 30% 20. se centra en las actividades de mejora y evaluación de la capacidad de los distintos procesos. CMM-SW poseía representación “escalonada”. CMM-SW).

dado que algunas de ellas están bajo control directo del proyecto de adquisición. las áreas de proceso involucradas en la adquisición de productos y su integración en el esquema del módulo CMMI se definen con detalle en el documento del SEI “CMMI Adquisition Module v1.Instituto Nacional de Tecnologías de la Comunicación están definidos por cada una de las áreas. operaciones y mantenimiento. Su enfoque inicial es la efectividad de las actividades de adquisición y las prácticas a implementar por los proyectos de adquisición de primer nivel. Los dominios de servicios desarrollados en el modelo incluirían un enfoque en los servicios de IT. Puede ser usado además para implementar actividades de mejora de procesos institucionales de compra dentro de una organización.1: es un modulo añadido a CMMI for Developmenty funciona como una guía independiente que describe las mejores prácticas a emplear en la adquisición de productos. Variantes y añadidos al modelo CMMI Como se ha descrito en la introducción. no almacenable. Se describen a continuación las iniciativas y estado actual al respecto de las otras dos constelaciones. incluirían la gestión de los servicios y la entrega de los mismos. y servicios de terceros. • CMMI for Services: el propósito de esta constelación es extender el framework de CMMI para cubrir la provisión de servicios. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 38 de 147 . En la versión 1. Otras características del modelo son: o Los procesos. En este sentido. permitiendo además elegir el orden de las mejoras. • CMMI for Adquisition Module en versión 1. y otras se dirigen mediante la monitorización de desarrollos de terceros.1. y dependiente de la aplicación directa del trabajo. sistemas. adquisición y servicios). Además el modelo distingue dos clases de adquisiciones. como tal. el SEI define un servicio como un producto cuya principal característica es que es entregado a un cliente o usuario final de una forma intangible.2. ha pasado además a ser una de las tres actualmente planificadas por el SEI (desarrollo. según la documentación previa del SEI. debido a que sintetiza sus mejores prácticas en función de sus especificidades. o Debe complementar ITIL. mapeándolas a componentes del modelo CMMI de forma que se pueda consultar ITIL como referencia para la implementación.1. con la introducción del concepto de constelación.1”. la evolución natural de CMM v. y servicios profesionales fuera del dominio de los servicios. Por último. CMMI for Development (CMMI-DEV) es. sobre la que admite comparaciones como ente independiente.

o Usa el mismo método de evaluación que el modelo CMMI actual. métodos de preparación. según la planificación existente en el sitio web del SEI 7 se indica que debería existir una versión inicial disponible en producción en julio de 2007. las mejoras obtenidas.sei. o Provee un modelo de madurez aceptado por la industria. en referencia a distintas categorías de mejora.7 : 1 16 2: 1 27. permitiendo sacar partido del “expertise” de las evaluaciones. y la infraestructura de la oferta basada en servicios. Datos estadísticos sobre los beneficios del modelo En la web de SEI (propietario del modelo y esquema de certificación) se pueden encontrar datos sobre los beneficios obtenidos por distintas empresas tras la implantación del modelo. y artefactos seleccionados. o El estado actual del modelo.sei. ayudando a las organizaciones a planear y controlar su progreso incremental hacia una alta madurez.7 : 1 Categoría medida Fuente: SEI Los datos de la Tabla 2 pertenecen a 25 empresas europeas que han implementado CMMI y han tenido un suficiente plazo de tiempo como para poder medir estos parámetros de 7 http://www. Tabla 2: Beneficios de la implantación de CMMI según encuestas del SEI Media Tamaño de la muestra en esta categoría Punto inferior de la muestra Punto superior de la muestra Coste 20% 21 3% 87% Planificación de actividades 37% 19 2% 90% Productividad 62% 17 9% 255% Calidad final 50% 20 7% 132% Satisfacción del cliente 14% 6 -4% 55% Retorno de la inversión 4.edu/cmmi (https://bscw.Instituto Nacional de Tecnologías de la Comunicación o El nuevo modelo reutiliza alrededor de un 80% del modelo CMMI actual.cmu.edu/) y a través del Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Basic Support for Cooperative Work Página 39 de 147 . permitiendo a los usuarios sacar provecho de su inversión previa en formación de procesos basados en desarrollo.cmu.

No existe una guía a medida de pequeñas organizaciones como las PYME. Como punto fuerte del modelo destaca la inclusión de las prácticas de institucionalización. lecciones aprendidas y uso de bibliotecas y bases de datos de proyectos mejorados. definidos por el SEI en el documento “Appraisal Requirements for CMMI (ARC). con el foco puesto en la institucionalización del modelo en la organización. Las evaluaciones bajo SCAMPI se basan en los principios de evaluación ARC. que proporciona un benchmarking relativo a la implantación de los modelos CMMI. aunque la representación continua permite seleccionar sólo aquellas áreas de proceso de interés. y se pueden determinar los niveles de capacidad y madurez de los mismos. Ofrece. aspecto esto de difícil comprensión.4. que éste denomina Lead Appraisers. punto que puede ser asumido por las pequeñas empresas. Este proceso de evaluación determina la madurez de los procesos de la organización que la lleva a cabo. a través de niveles de madurez y capacidad (frente al modelo ISO).3. sólo se evalúa a través de profesionales reconocidos por el SEI. Version 1. Como puntos débiles destaca que CMMI puede llegar a ser excesivamente detallado para algunas organizaciones. repetibles y duraderos.2”. que se describe posteriormente en el epígrafe 3. a su vez. valorando formalmente el nivel adquirido. se identifican las fortalezas y debilidades de los procesos actualmente implementados en la organización. se define en “Standard CMMI Appraisal Method for Process Improvement (SCAMPISM). Cabe destacar que el retorno de la inversión global se sitúa en una media de un 470%. Mediante la aplicación de este método. Version 1. Esquema de evaluación Dado que CMMI no es una norma.Instituto Nacional de Tecnologías de la Comunicación medio-largo plazo. la transición del ‘aprendizaje individual’ al ‘aprendizaje de la organización’ por mejora continua. Este punto de partida ha sido asumido por ESI (European Software Institute) para crear su propio modelo adaptado a PYME.2: Method Definition Document”. Estos documentos definen tres tipos de revisiones bajo SCAMPI: • Clase A: Método completo. Este método evalúa Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 40 de 147 . El método de evaluación instaurado de forma oficial por SEI es el SCAMPI (Standard CMMI Appraisal Method for Process Improvement). se descubren los riesgos asociados. utilizado en evaluaciones en profundidad. Así mismo. y además requiere una inversión elevada para ser completamente implementado. que permiten asegurar que los procesos asociados con cada área de proceso serán efectivos. El método SCAMPI. como último aspecto reseñable. ITMark. por lo que no existe un proceso de certificación como tal. el modelo se establece como una guía paso a paso para la mejora.

Instituto Nacional de Tecnologías de la Comunicación realmente el nivel de madurez conforme a CMMI. En todas ellas se realiza una puntuación de la implementación de cada una de las prácticas indicadas en el modelo CMMI según los criterios indicados en la lista siguiente: • Fully implemented (FI): Artefactos directos 8 presentes y apropiados. No proporciona puntuación sobre el nivel de madurez. y otorga puntuación sobre el mismo. o artefactos o afirmaciones que indican que algunos aspectos de la práctica están implementados. La evaluación clase A requiere que el proceso de evaluación sea llevado a cabo por Lead Appraisals. confirmando o apoyando la implementación de una práctica específica o genérica. pero no son el objetivo para el cual fueron realizados. La agregación de debilidades no tiene un impacto significativo negativo en el logro de la meta. y que no proporciona puntuación sobre el nivel de madurez. Para que una meta sea calificada como 8 En terminología CMMI. Puede ser parte integral de la verificación de la implementación de una práctica. apoyados por artefactos indirectos 9 y/o afirmaciones 10 . apoyados por artefactos indirectos y/o afirmaciones. 9 Son una consecuencia de ejecutar una práctica específica o genérica o de hacer tangible su implementación. Existen una o más debilidades significativas anotadas. auditores acreditados por el SEI. según el documento que define el modelo. Si todas las prácticas asociadas están categorizadas como LI o FI. • Not implemented (NI): Cualquier situación no contemplada previamente. de los que existe un amplio listado en su sitio web. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 41 de 147 . Las demás evaluaciones (B y C) deben ser supervisadas por agentes autorizados del SEI para garantizar la interpretación correcta de los métodos. un Artefacto Directo es un producto tangible resultado directo de la implementación de una práctica genérica o específica. no habiendo sido anotadas debilidades significativas. • Largely implemented (LI): Artefactos directos presentes y apropiados. • Clase C: La evaluación más rápida. se considerará satisfecha la meta correspondiente. • Clase B: Evaluación útil previa a la implantación masiva de nuevos procesos. • Partially implemented (PI): Artefactos directos ausentes o juzgados inadecuados. que evalúa áreas de riesgo con recolección básica de datos. o puede estar explícitamente declarado o implícito en la declaración de la práctica o material asociado a la misma. con una o más debilidades significativas anotadas. y puede ser realizada por la propia organización. 10 Declaraciones verbales (en entrevistas) o escritas.

En Europa. Tabla 3: Evaluaciones SCAMPI Clase A. China. Brasil y Francia. “CMMI® v1. tras Estados Unidos. España es el tercer país con más evaluaciones exitosas realizadas.1 SCAMPI SM v1. aparecen en la Tabla 2. India. Corea. el equipo debe ser capaz de describir cómo las debilidades han llevado a esa calificación. a enero de 2007 Country Number of Appraisals Maturity Level 1 Reported Maturity Level 2 Reported Maturity Level 3 Reported Maturity Level 4 Reported Maturity Level 5 Reported Argentina 19 No Yes Yes Yes Yes Australia 23 Yes Yes Yes Yes Yes Austria 10 or fewer Dahrain 10 or fewer Belarus 10 or fewer Belgium 10 or fewer Brazil 48 No Yes Yes Yes Yes Canadá 26 No Yes Yes Yes Yes Chile 15 No Yes Yes No Yes China 240 Yes Yes Yes Yes Yes No Yes Yes Yes Yes Colombia 10 or fewer Czech Republic 10 or fewer Denmark 10 or fewer Dominican Republic 10 or fewer Egypt 17 Finland 10 or fewer France 75 Yes Yes Yes Yes Yes Germany 35 Yes Yes Yes Yes Yes Hong Kong 10 India 204 No Yes Yes Yes Yes Indonesia 10 or fewer Ireland 10 or fewer Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 42 de 147 . pues España se encuentra en el noveno lugar mundial con 31 evaluaciones realizadas.Instituto Nacional de Tecnologías de la Comunicación insatisfactoria. Implantación en el mercado Los últimos resultados del informe emitido por el SEI. Reino Unido.1 Class A Appraisal Results”. Japón. actualizado a final de año de 2006 y en que se muestran las evaluaciones SCAMPI realizadas hasta enero de 2007. En esta tabla se puede comprobar la importancia que las empresas españolas otorgan a esta certificación.

Republic Of 78 Yes Yes Yes Yes Yes No Yes Yes No Yes No Yes Yes Yes Yes No Yes Yes No Yes No Yes Yes No Yes No Yes Yes No Yes Latvia 10 or fewer Malaysia 19 Mauritius 10 or fewer Mexico 15 Morocco 10 or fewer Netherlands 10 or fewer New Zealand 10 or fewer Pakistan 10 or fewer Peru 10 or fewer Philippines 16 Portugal 10 or fewer Russia 10 or fewer Singapore 10 or fewer Slowakia 10 or fewer South Africa 10 or fewer Spain 31 Sweden 10 or fewer Swtzerland 10 or fewer Taiwan 46 Thailand 10 or fewer Turkey 10 or fewer United Kingdom 48 Yes Yes Yes Yes No United States 718 Yes Yes Yes Yes Yes Viet Nam 10 or fewer Fuente: SEI 11 Costes de implantación Se incluyen a continuación. 11 de Op. los tiempos estimados implantación/adaptación de cada nivel dentro del modelo CMMI según el SEI. en la Tabla 3. 6 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 43 de 147 .Instituto Nacional de Tecnologías de la Comunicación Country Number of Appraisals Israel Italy Maturity Level 1 Reported Maturity Level 2 Reported Maturity Level 3 Reported Maturity Level 4 Reported Maturity Level 5 Reported 10 10 or fewer Japan 172 Yes Yes Yes Yes Yes Korea. cit.

usabilidad y portabilidad de SPICE. como CMMI.3 ISO/IEC 15504 (SPICE. Su evolución consta de tres fases: la fase 1. y la fase 3 (hasta marzo de 2003. la fase 2.Instituto Nacional de Tecnologías de la Comunicación Tabla 4: Tiempo de implantación de los niveles CMMI Evolución al nivel superior Tiempo Nivel 1 (por defecto) al nivel 2 23 meses Nivel 2 al nivel 3 22 meses Nivel 3 al nivel 4 28 meses Nivel 4 al nivel 5 17 meses Fuente: SEI 12 3. evolucionando posteriormente hasta Estándar Internacional. Su filosofía es desarrollar un conjunto de medidas de capacidad estructuradas para todos los procesos del ciclo de vida y para todos los participantes. El proceso de desarrollo y validación empírica (proyecto SPICE) se alargó hasta 1998. de 1995. cit. 7 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 44 de 147 . en que se cierra el proyecto SPICE) para aportar entradas y publicar el estándar ISO. ISO/IEC decidió afrontar en 1991 una investigación sobre necesidades y requisitos para un estándar de evaluación del proceso software.3. 12 Op. de 1996 a 1998. a la evaluación y determinación de la capacidad y mejora continua de procesos de ingeniería del software. para validar la decisiones de diseño y usabilidad del borrador. validez. adecuación. para sumar a los objetivos anteriores una guía de aplicación y la revisión de la consistencia. en que fue publicada la primera versión del estándar como Informe Técnico. Software Process Improvement and Capability dEtermination) ISO/IEC 15504 es un estándar dirigido.

veinticuatro procesos de alto nivel y otros dieciséis componentes. denominada dimensión del proceso. se sustenta en un conjunto de atributos que determinan el nivel. y para ello se considera una escala de tipo ordinal basada en seis puntos de control: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 45 de 147 . soporte y organizativas). dimensión de la capacidad del proceso. Estructura del estándar ISO/IEC desarrolla un modelo 2-D de evaluación de la capacidad del proceso. que a su vez se dividen en cinco categorías de proceso (cliente/suministrador. Trillium y CMM. Se valora la organización de desarrollo software en la dimensión del proceso contra los atributos del proceso en la dimensión de capacidad: • La primera. según indica la norma P1 P7 P8 Guía de uso para la mejora de procesos P3 P2 Realización de una evaluación Modelo de ref. Su objetivo es definir la escala de medida para la capacidad del proceso. • La segunda. incorporando así la escala de puntuación de capacidad de CMM. Parte de tres clases básicas de procesos (primaria. para procesos y capacidad Conceptos y guía de introducción Guía para determinar capacidad de proveedores P9 Vocabulario P6 Guía de calificación de proveedores P4 Guía de evaluación P5 Modelo de evaluación y guía de uso Fuente: Norma ISO ISO/IEC 15504 se basa en el estado del arte actual con respecto a las certificaciones de calidad de desarrollo de software. define un conjunto estándar de procesos para el ciclo de vida completo del software. administración. la representación de capacidad basada en perfiles de atributos de BOOTSTRAP y la experiencia del sistema de gestión de la calidad general de ISO 9001. soporte.Instituto Nacional de Tecnologías de la Comunicación Gráfico 3: Estructura de procesos de ISO/IEC 15504 (SPICE). organización). las actividades de proceso de ingeniería de ISO/IEC 12207. ingeniería.

• Parte 2. Guía para el Uso de Resultados de Evaluaciones. Guía para Realización de Evaluaciones. o Establecido: Se usan procesos definidos basados en principios de la ingeniería del software para alcanzar los objetivos. • Parte 3. Sin embargo. permitió la evolución del estándar con el objetivo de aceptar Modelos de Referencia de Procesos (PRM’s) y eliminando la inicial dimensión de procesos al dividirla en cinco partes: • Parte 1. define un conjunto de criterios de conformidad para permitir la comparación de modelos externos de procesos y encontrar requisitos Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 46 de 147 . o Predecible: El proceso definido es ejecutado en consistencia con controles de límites establecidos. Un Modelo de Evaluación de Procesos Ejemplar. Soporte y Organización). Este éxito no tiene por qué haber sido rigurosamente planificado ni seguido. o Realizado: El propósito del proceso es generalmente alcanzado. Así mismo. Conceptos y Vocabulario. Los resultados de los procesos son alcanzados de forma repetida de acuerdo con los objetivos definidos. o Gestionado: Se liberan productos de acuerdo a procedimientos específicos siendo el proceso planificado y seguido. Ingeniería. la idea de expandir el ámbito de aplicación del estándar evitando restringirlo a un determinado ciclo de vida. ISO 15504 es el primer modelo de procesos que incorpora las ya comentadas dimensiones independientes para los procesos y la capacidad. la compatibilidad con ISO/IEC 12207 e ISO/IEC 15288 y con cualquier modelo posterior. • Parte 4. Las medidas detalladas del rendimiento son coleccionadas y analizadas.Instituto Nacional de Tecnologías de la Comunicación o Incompleto: Hay un fallo generalizado al alcanzar los propósitos del proceso. Finalmente como puntos a favor. normativa). o Optimizado: La realización de los procesos se encuentra optimizada de forma que coincidan con las necesidades actuales y futuras de negocio. • Parte 5. El resultado de la evaluación podría ser representado por un perfil en una gráfica de dos dimensiones. Proyecto. La primera versión estructuraba el modelo en treinta y cinco procesos agrupados en cinco categorías (Cliente-Proveedor. para alcanzar los objetivos definidos. Realizando una Evaluación (requisitos.

aplicables a todos los procesos y prácticas base. Por el contrario. Las evaluaciones de cumplimiento del modelo ITMark. la dimensión capacidad ha alcanzado un alto grado de dificultad y existen algunos solapamientos con la de procesos. seguridad y del negocio.Instituto Nacional de Tecnologías de la Comunicación comunes. Por el contrario. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 47 de 147 . no son Clase A (ver el apartado sobre CMMI). e integrada en la Corporación Tecnológica TECNALIA. otra sobre la seguridad de la información y la tercera y más específica. sino evaluaciones simplificadas de Clases B y C. por ello.4 ITMark El modelo ITMark ha sido diseñado por ESI (European Software Institute). vinculada a la madurez de sus procesos software. acredita a una empresa que ha conseguido una buena madurez en sus procesos de trabajo técnico. comercial. y que los mantiene habitualmente bajo control. en tanto que en el área específica de software se incorpora una versión simplificada de CMMI. cabe decir que la complejidad de las evaluaciones (y por consiguiente el costo) es significativamente más alta que en otros modelos. Para ello se admite que algunas de las áreas de proceso puedan no estar suficientemente elaboradas. pero estableciendo unos requisitos que se pueden interpretar únicamente desde las características especiales de las PYME. ITMark evalúa y acredita la calidad de la empresa en tres grandes áreas: una relacionada con la gestión general de la empresa (estratégica. a una empresa. Este modelo se ha definido con la PYME y la microempresa como objetivo fundamental. Desde el punto de vista de la seguridad se emplea el estándar ISO 17799. Bajo ITMark se realizan evaluaciones a las empresas en tres niveles: • ITMark. En este caso los niveles necesarios son considerablemente superiores a los descritos anteriormente.3. que es consciente de los problemas relacionados con la gestión técnica. el dominio de procesos debería ser más amplio para abarcar todos los posibles ciclos de vida (algo no necesario por la adopción de modelos externos. no se ha reducido para aplicarlo más fácilmente en PYME. fundación privada sin ánimo de lucro creada en 1993 por la Comisión Europea en colaboración con el gobierno vasco. acredita. financiera y de marketing). • ITMark Premium. preparando un esquema de certificación basado en CMMI que. Además. 3. En los temas relativos a gestión se toma como referencia el modelo 10-Squared. según ESI. trabajándose en el caso particular de los Procesos Técnicos sobre CMMI Nivel 2 y por medio de evaluaciones rápidas orientadas fundamentalmente a la identificación de debilidades (de Clase C). se aplica de forma concreta. Además. de seguridad y del negocio. los PRM) y es difícil que todos los atributos de proceso fueran universales.

3. Iñigo Garro. y en caso de CMMI se trabaja sobre el Nivel 3. debilidades y oportunidades de mejora de los procesos fomentando la cultura de la mejora continua. según la información publicada en la web de ESI. La base principal del modelo es CMMI v1. como modelo de excelencia para organizaciones que desarrollan software de forma intensiva (SIO). que una vez superada nos facilita una confianza grande de poder superar con un trabajo relativamente escaso la Evaluación Oficial CMMI de Clase A.Instituto Nacional de Tecnologías de la Comunicación exigiéndose que todos los procesos evaluados desde los tres puntos de vista están razonablemente desarrollados. de seguridad y de negocio. El modelo se destina. acredita a una empresa que ha conseguido un nivel superior en la definición e institucionalización de sus procesos de trabajo técnico. El beneficio real de SwTQM. a: • Organizaciones cuyo negocio principal es el desarrollo de sistemas de información comerciales. sería: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 48 de 147 . • Organizaciones cuyo departamento de IT desarrolla software como parte integrante de los productos finales de la organización.5 SwTQM La iniciativa SwTQM parte del European Foundation for Quality Management (EFQM). • Organizaciones cuyo departamento de IT desarrolla sistemas de información para la mejora de sus procesos de negocio. como unión de un modelo SPI y uno TQM. Según el director de servicios de ESI. Por ejemplo. Teniendo en cuenta la visión general de que CMMI es de aplicación únicamente en grandes empresas. y el ESI (European Software Institute). fundación sin ánimo de lucro con sede en Bruselas que reúne a 700 organizaciones interesadas en la consecución de la excelencia a través de la calidad de sus procesos. y se completa con el Modelo de Excelencia de EFQM. por lo que se confía en que la calidad de sus productos sea buena.1. más sencillos y flexibles. con IT Mark se identifican las fortalezas. • ITMark Elite. los niveles de exigencia son proporcionalmente superiores. pensando ante todo en la PYME. ITMark se presenta como un modelo de ajuste de CMMI en cuanto a métodos de evaluación. en el caso de CMMI se utiliza una evaluación bastante detallada de Clase B sobre CMMI Nivel 2. En el caso de Elite. • Departamentos de IS (Sistemas de Información) de grandes organizaciones que trabajan como unidades de negocio independientes.3. debido a la madurez de sus procesos y a la mejora continua.

y asegurar que cualquier producida en los procesos de software contribuya al negocio. • Maximizar la contribución de los empleados de la organización a través de su desarrollo personal e implicación en los objetivos comunes. • Liderazgo visionario e inspirado. por su parte.1. esforzándose por entender y responder a las expectativas de todos los implicados en la Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 49 de 147 . • La excelencia se puede lograr a través del mantenimiento de la satisfacción del cliente. • Integrar el desarrollo de software y los procesos de producción en la gestión de negocio. El resultado de la mejora en negocio debería cubrir mejoras implícitas en los procesos de software. procesos y hechos interdependientes y correlaccionados. • Proveer a las SIOs de un modelo único y completo que satisfaga los requerimientos de negocio con respecto a TQM. • Desarrollo y mantenimiento de relaciones con partners que doten a la empresa de valor añadido. • Utilización del aprendizaje continuo para innovar y desarrollar oportunidades de mejora. unido a la constancia en los propósitos. CMMI v1. facilitando la implicación de los departamentos de software en sus iniciativas. • Exceder el marco regulatorio mínimo en el cual opera la organización. ya ha sido descrito anteriormente.Instituto Nacional de Tecnologías de la Comunicación • Extender los objetivos de negocio de las organizaciones hacia objetivos a tener en cuenta en la mejora de procesos software. Se presenta a continuación el modelo de excelencia EFQM. • Gestión de la organización mediante un conjunto de sistemas. El modelo de excelencia EFQM El modelo establece la creación de un equipo de gestión que debe adoptar ciertos conceptos básicos listados a continuación: • Orientación a resultados dirigidos a la complacencia de todos y cada uno de los implicados en la organización. lo que permite crear valor sostenible para el mismo. una de las dos bases sobre las que se sustenta SwTQM.

ya que puede ser aplicado a cualquier sector. El Gráfico 4 muestra el diagrama de su estructura. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 50 de 147 . Los resultados son causados por los agentes. El uso principal del modelo es la autoevaluación. Es ampliamente usado en Europa en organizaciones muy diversas. estructura. Estructura del modelo de excelencia EFQM El modelo de excelencia EFQM es un framework que consta de 9 criterios básicos. Cinco de ellos son los denominados “Enablers” (agentes). cubren lo que la organización consigue. Está considerado como una herramienta práctica que puede ser usado por la empresa de varias formas: • Como herramienta para la auto-evaluación. Los otros cuatro. Sobre esta base. puede construirse un plan de acción tendente a mantener aquéllos y realizar las mejoras correspondientes a éstas. de la que se obtiene un conjunto de puntos fuertes y otro de áreas susceptibles de mejora. • Como guía de identificación de áreas o procesos a mejorar.Instituto Nacional de Tecnologías de la Comunicación organización ante la sociedad. y permiten la mejora de éstos mediante el feedback que ofrecen. Es lo que se conoce como Responsabilidad Social Corporativa (RSC) o Responsabilidad Social Empresarial (RSE). y una vez realizado un trabajo de priorización. El modelo fue introducido en 1992 como un marco de evaluación para organizaciones de cara al European Quality Award (premio europeo de calidad). • Como medio de realizar un benchmarking contra otras organizaciones. con la premisa clara de que la innovación y el aprendizaje son la pieza básica para obtener la mejora en el sistema. • Como estructura para el sistema de gestión de la organización. “Results” (resultados). madurez o tamaño de la empresa. que cubren qué hace la organización.

y se revisan los enfoques.Instituto Nacional de Tecnologías de la Comunicación Gráfico 4: Estructura del modelo de excelencia de EFQM AGENTES RESULTADOS Liderazgo Personal Resultados en Personal Política y Estrategia Resultados en Clientes Procesos Colaboradores y recursos Rendimiento Resultados en Sociedad INNOVACIÓN Y APRENDIZAJE Fuente: EFQM 13 El modelo reconoce que hay varias aproximaciones para llegar al objetivo último de la excelencia en todos los aspectos del funcionamiento. • Se evalúan los resultados obtenidos. Por ello. En cualquier caso. El modelo establece la siguiente lógica (semejante al modelo PDCA) a la hora de implementar EFQM: 13 • Se planifican los resultados deseados. (http://www. se establece únicamente como herramienta de mejora del sistema de gestión. así como claves finales que ofrecen la medida del rendimiento final. • Se despliegan e implantan los enfoques. el modelo establece indicadores sobre cómo evaluar los resultados obtenidos. • Se desarrollan enfoques adecuados para alcanzarlos.org) Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 51 de 147 . y por tanto no es normativa ni prescriptiva: no dice cómo hay que hacer las cosas. respetando así las características de cada organización y la experiencia de sus miembros.efqm.

como se ve en la Tabla 4. aparecen 10 empresas TIC españolas incluidas en el sello “Club Excelencia en Gestión”. mejora de procesos de software). pero complementarios según los diseñadores de SwTQM. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 52 de 147 . • Independiente de cualquier sector en que se aplique. En cambio. • El papel principal lo juega la gerencia. gestión total de la calidad. y un modelo SPI (Software Process Improvement. en cuanto a los enfoques de partida. Tabla 5: Empresas con el sello de excelencia EFQM (Club Excelencia en Gestión) Sello de calidad EFQM Commited to Excellence EFQM Recognised to Excellence EFQM European Quality Awards Entidades españolas 163 52 10 Empresas TIC 5 4 1 Fuente: EFQM La evolución a SwTQM El modelo SwTQM se crea con la mentalidad de la mejora de procesos como eje del cambio en las organizaciones hacia sistemas de excelencia. De esta forma. EFQM: • Se centra en TQM (Total Quality Management). orientado además al desarrollo de software. y se piensa en las bondades de unir un modelo de excelencia en la gestión como EFQM. • Dirigido a unidades de IT/IS. mejora de procesos de software) como CMMI v1. • Instituye un marco de trabajo con el objetivo puesto en la excelencia del negocio. CMMI: • Se centra en SPI (Software Process Improvement). Ambos modelos son distintos. • Enfocado en el cliente. • Es una guía de mejora de procesos de desarrollo en el marco de la seguridad de la información.Instituto Nacional de Tecnologías de la Comunicación Datos de implantación Realizando una búsqueda en la base de datos de EFQM en agosto de 2007.1.

políticas. • El desarrollo de software se ve a menudo desde la gerencia como una “caja negra”.Instituto Nacional de Tecnologías de la Comunicación • Los gestores de proyectos juegan un papel fundamental. • Deployment: Implementación de la política diseñada en la fase Approach de forma estructurada y coherente (EFQM).1. Las nuevas áreas y mejoras derivadas de la aplicación de un modelo SPI (CMMI v. • Usualmente. delimitadas en la fase anterior según un control y métricas definidas de cara a su posible corrección (CMMI). estándares. • Los procesos de desarrollo de software clave y sus resultados (el software en sí) no son monitorizados por la gerencia de negocio. y evalúa objetivamente la adherencia del proceso a su descripción. la aproximación a la calidad de los procesos de software se realiza mediante mejora de procesos (SPI). y medida de los resultados de la elaboración de productos mediante el control de los procesos (CMMI). Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 53 de 147 .. Los dos puntos de vista sobre la mejora de la calidad se amoldan en un modelo común a partir de una situación inicial básica: • La calidad del software se centra normalmente en modelos SPI. • Es difícil para una SIO (organización intensiva en software) incluir los procesos relacionados con el desarrollo del software como procesos clave a la vista de los propietarios de los procesos de negocio. • Assessment&Review: Medición regular de la efectividad de las fases anteriores Approach y Deployment (EFQM). mientras que los propios departamentos de IS que implementan estos modelos no se ven realmente envueltos en las iniciativas de TQM. utilizada en EFQM. etc. Por tanto.1) sobre el anterior TQM (EFQM) se reflejan en un nuevo RADAR en la forma siguiente: • Approach: Atributo que soporta política y estrategia (EFQM). y establece la política de planificación y realización del proceso (CMMI). los objetivos y estrategias de negocio no están suficientemente representadas en las iniciativas de mejora de procesos de software. • No hay muchas aplicaciones o adaptaciones de EFQM a empresas desarrolladoras de software. El reflejo de estos puntos de vista sobre un modelo común se describe bajo la metodología RADAR (Results-Approach-Deployment-Assessment&Review).

TickIT En 1991. Específicamente en Calidad: • Exige planificación de las actividades de calidad en los proyectos. • Planificación. el Consejo Nacional de Acreditación de los Organismos de Certificación (National Accreditation Council of Certification Bodies. • En integración se proponen pruebas e inspecciones del sistema. especificando las inspecciones.Instituto Nacional de Tecnologías de la Comunicación • 3. Ha sido aprobada como norma por UKAS (United Kingdom Accreditation Service) y el SWEDAC (Swedish Board for Accreditation and Conformity Assessment). y del buen rendimiento en la implementación de mejoras según SPI (CMMI). • Exige pruebas de los entregables del diseño para verificar que satisfagan la especificación. en la línea de ISO 9001. • Exige la identificación. revisiones y pruebas requeridas durante el desarrollo.3. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 54 de 147 . • Exige inspecciones de los productos usando como referente los estándares y requerimientos aplicables. NACCB). Estructura del modelo En términos generales al proceso de desarrollo de software se adoptan normalmente los siguientes elementos del modelo: • Análisis y especificación de los requerimientos del sistema de información asegurando que sean revisados y acordados con el cliente.6 Results: Control del buen rendimiento en negocio (EFQM). introdujo en el Reino Unido el programa TickIT como respuesta a las quejas emitidas por las empresas dedicadas a la elaboración de software con respecto a la calidad y consistencia de las evaluaciones para la certificación ante la norma ISO 9001. segregación. para demostrar que el sistema integrado funciona correctamente y satisface su especificación. investigación y corrección de productos no conformes. el objetivo del programa TickIT era ayudar a las organizaciones de software a crear sistemas de calidad que agregaran valor a sus empresas y que cumplieran con la norma ISO 9001. control y supervisión del avance del desarrollo respecto al plan comunicando a las partes afectadas y que avise oportunamente de los problemas potenciales.

en el nivel exterior se ofrece información que ayuda a los departamentos de TI a adaptar el despliegue de los principios centrales de ITIL a las condiciones económicas y estrategias organizativas de cada empresa. tal y como se identifican éstos en la ISO/IEC 12207. mediante la publicación de material guía para asistir a las organizaciones que desarrollan software en la interpretación de la norma ISO 9001. Por ello. versión 3. La última versión de este modelo se centra. Los cambios fundamentales incluidos en ITIL 3.0 hacen referencia a la gestión del despliegue. Siguiendo un esquema de círculos concéntricos.7 ITIL (IT Infrastructure Library) ITIL (IT Infrastructure Library) es un marco de trabajo para la administración de procesos de IT en una organización. pues. por lo que debe ser realizada según modelos externos. en la versión 3. cada uno de los cuales aportan guías para afrontar y resolver retos específicos) se centra en el ciclo de vida de los servicios. La nueva edición de ITIL. por lo que se les exige la asistencia a los cursos de IQA IRCA (International Register of Certificated Auditors). Otro cambio clave afecta a la visión estratégica de los servicios. Desarrollado en su primera versión a fines de la década de los 80 por la OGC (Office of Government Commerce). Los auditores que pretenden certificar en este modelo aplican los requerimientos de ISO 9001:2000 a empresas de desarrollo software. de forma que la adopción del modelo lleve al cumplimiento inmediato de ISO 9001:2000.0 cobra importancia. añadiendo mejores prácticas relativas a la actualización y lanzamiento de nuevo software. se ha convertido en un estándar de facto para servicios de IT. por ejemplo. por cuanto Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 55 de 147 . 3. Si. y gira alrededor de conceptos como estrategia. TickIT no especifica ningún método para ser realizada. En referencia a la mejora de procesos. en las versiones previas la gestión de los servicios aparecía como un área de interés exclusivo para los departamentos de TI. Las recomendaciones de la guía únicamente presentan casos prácticos de adopciones de EFQM. diseño. Los procedimientos de certificación en TickIT se relacionan con los de ISO 9001:2000. la preparación de un cuerpo de auditores en TI.Instituto Nacional de Tecnologías de la Comunicación El objetivo fundamental de TickIT es proveer a la industria del software de un esquema práctico completo para la gestión de la calidad en el desarrollo. transición. de junio de 2007 (que consta de cinco libros principales y diversos suplementos complementarios. en permitir una adaptación de las empresas de desarrollo a la norma ISO 9001:2000. operación y mejora continua del servicio. dirigiéndose también al personal ejecutivo. el punto fundamental de la guía es la descripción de las Buenas Prácticas recomendadas proceso a proceso. ISO/IEC 15504 y CMMI. y la creación de reglas para la acreditación de entidades certificadoras. así como a las instalaciones automatizadas.3.

Así mismo. 14 Information Technology Infrastructure Library. y describe los procesos requeridos para el manejo eficiente y efectivo de la infraestructura. • Service Desk: Punto de contacto con el cliente. garantizando los niveles de servicio establecidos entre la organización y sus clientes.Instituto Nacional de Tecnologías de la Comunicación crea valor añadido y ayuda a comprender las ventajas de alinear la tecnología con el negocio. Gráfico 5: Estructura del modelo ITIL Equipo de Soporte Centro de Atención al Cliente Desarrollo Entrega del Servicio Integración del Servicio Clientes Proveedores Equipo de Servicio Fuente: Desarrollo propio basado en el modelo ITIL 14 El modelo se puede revisar gráficamente en la figura anterior (Gráfico 5). la actualización de ITIL ayuda a alinear sus mejores prácticas con las recogidas en otros marcos de referencias. Los componentes que aparecen en el mismo son: • Clientes: Exigen funcionalidades y resultados. en un framework de procesos de IT no propietario. sin conocimiento de la implantación de modelos internos. define claramente “qué hacer” y “qué no hacer”. es un conjunto de conceptos y técnicas para la gestión de la tecnología de la información (IT) la infraestructura. como COBIT (Control OBjectives for Information and related Technology). el desarrollo y las operaciones. ITIL define. cómo se aplica en una organización la Gestión del Servicio. mediante una terminología estándar basada en “Buenas Prácticas” independiente de tecnología y proveedores. e incluye interdependencias entre los procesos. Cada libro describe un proceso crítico para la administración de servicios IT. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 56 de 147 . Asimismo.

se dirige ahora a ingenieros principiantes.co. • Desarrollo: Creación de nuevos proyectos y servicios. Costes de implantación Se incluyen a continuación los tiempos estimados de implantación/adaptación de cada proceso perteneciente al estándar ITIL. PSP se concentra en las prácticas de trabajo de los ingenieros en una forma individual y su meta es la producción de software de calidad.cmu. diferenciando si se trata de una PYME o de una gran empresa. a utilizar un proceso 15 http://www. con el lanzamiento del libro "An introduction to the Personal Software Process". Tabla 6: Tiempo de implantación de los procesos ITIL Tiempo de implantación Proceso ITIL Administración de Incidentes y Service Desk Administración de Configuración Administración de Problemas Administración de Cambios Administración de Release Administración de Disponibilidad Administración de Capacidad Administración Continua de Servicios TI Administración Financiera Administración de Niveles de Servicios PYME 3-6 meses 3-4 meses 1-3 meses 1-3 meses 1 mes 3-6 meses 4-6 meses 3-6 meses 4-6 meses 2-4 meses Gran empresa 6-24 meses 4-12 meses 3-4 meses 3-5 meses 1-2 meses 6-9 meses 6-12 meses 6-12 meses 6-9 meses 4-6 meses Fuente:ITIL 3.itil. PSP se diseñó para enseñar a profesionales a cómo planear y darle un seguimiento a su trabajo. • Equipo de Soporte: Estandarización y coordinación de actividades entre los Equipos de Servicio.uk 16 http://www.edu/tsp Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 57 de 147 .sei.8 15 PSP (Personal Software Proccess) El Proceso Personal de Software (PSP) 16 fue propuesto por Watts Humphrey (perteneciente al SEI) en 1995 y estaba dirigido a estudiantes.Instituto Nacional de Tecnologías de la Comunicación • Equipo de Servicio: Soportan los distintos procesos internos. A partir de 1997.3.

• Para mejorar constantemente su funcionamiento. y a cómo utilizar los resultados para mejorar el proceso del proyecto siguiente. Estructura del modelo Se definen en PSP una serie de KPA (Key Proccess Areas. PSP demuestra a los ingenieros cómo manejar la calidad desde el principio del trabajo. • Registrar su tiempo de desarrollo. • Utilizar sus datos para planear los proyectos y/o los componentes futuros. • Registrar sus defectos. Y lo logra proporcionando un marco de proceso personal ya definido que el programador puede utilizar. • Analizar sus datos para desarrollar sus procesos con más calidad para mejorar su funcionamiento. Áreas Clave de Proceso) que deben ser cumplidas en su totalidad para poder progresar al siguiente nivel garantizando Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 58 de 147 . a establecer metas mesurables. y a la utilización del rastreo constante para alcanzar dichas metas. • Conservar sus datos en informes del proyecto. El diseño de PSP se basa en los siguientes principios de planificación y de calidad: • Cada ingeniero es esencialmente diferente (para ser más precisos. los ingenieros deben utilizar personalmente procesos bien definidos y medidos. Este marco es el siguiente: • Desarrollar un plan para cada proyecto y/o componente. • Para desarrollar productos de calidad. La estrategia total de PSP es cerciorarse de que todos los componentes individuales se desarrollen con la más alta calidad. • Es más eficiente prevenir defectos que encontrarlos y arreglarlos.Instituto Nacional de Tecnologías de la Comunicación bien definido y medido. los ingenieros deben planificar su trabajo y basar sus planes en sus propios datos personales). • Cuesta menos encontrar y arreglar errores en la etapa inicial del proyecto que encontrarlos en las etapas subsecuentes. los ingenieros deben sentirse personalmente comprometidos con la calidad de sus productos. a cómo analizar los resultados de cada trabajo.

ISO/IEC 20000 La serie ISO/IEC 20000 . o Administración cuantitativa del proyecto. normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de Diciembre de 2005. Nivel 5 . La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización y certificación británica BSI .Instituto Nacional de Tecnologías de la Comunicación una mejora en la calidad.9 Nivel 2 . o Planificación de los proyectos. Nivel 4 .Inicial: o Seguimiento y control de proyectos. o Ingeniería del producto de software. Los siguientes son los niveles existentes y las KPAs que se manejan en cada uno: • • • • 3.British Standard Institute. o Administración del cambio tecnológico.3. es el estándar reconocido internacionalmente para la gestión de servicios de TI (Tecnologías de la Información). o Foco del proceso de software. o Definición del proceso de software.Repetible: o Revisión entre compañeros.Service Management. Estructura del modelo El estándar se organiza en dos partes: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 59 de 147 . o Prevención de defectos. o Manejo integrado del software.Definido: o Control de calidad.Controlado: o Administración de los cambios del proceso. Nivel 3 .

Desde principios de 2007. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio. garantiza además. • Grupo de procesos de Resolución.Instituto Nacional de Tecnologías de la Comunicación • Parte 1: ISO/IEC 20000-1:2005 . La aparición de la serie ISO/IEC 20000 ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio. que se está realizando un ciclo de mejora continua en la gestión de servicios de TI. ISO/IEC 20000-1:20005 representa el estándar certificable. • Grupo de procesos de Control. objetivos y controles.Especificación (preparada por BSI como BS 15000-1). asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El marco de procesos diseñado se organiza en base a los siguientes bloques: • Grupo de procesos de Provisión del Servicio. Está basada en el estándar "de facto" ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC 20000-1:2005. • Grupo de procesos de Entrega.Código de Prácticas (preparada por BSI como BS 15000-2). las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o CoBIT) o certificar su gestión contra el estándar local británico BS 15000. Hasta ahora. La segunda parte (Código de Prácticas) representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. con la calidad y el valor añadido para los clientes. las entidades que desean certificarse contra la versión de la norma española pueden realizarlo en AENOR. La parte 1 de la serie. • Grupo de procesos de Relaciones. • Parte 2: ISO/IEC 20000-2:2005 . políticas. El cumplimiento de esta parte. Dicha Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 60 de 147 .

Instituto Nacional de Tecnologías de la Comunicación entidad recibió en 2006 por itSMF 17 la versión traducida de la norma UNE correspondiente a la norma ISO/IEC 20000. Estructura del modelo El modelo se compone de 20 Áreas Claves. Gráfico 6: Estructura del modelo TPI Ciclo de Vida Técnicas Infraestructuras Organización General Estrategia de test Uso ciclo de vida Momento de participación Estimación y planificación Técnicas de especificación de test Técnicas de test estáticas Métricas Automatización de testing Entorno de test Entorno de oficina Dedicación y motivación Funciones de test y formación Campo de aplicación de la metodología Comunicación Reporting Gestión de defectos Gestión de Testware Gestión del proceso de test Evaluación White Box testing Fuente: Elaboración propia basado en el modelo TPI 17 IT Service Management Forum (itSMF) es la única organización internacional independiente reconocida.4 3. Es certificable bajo la evaluación TMAP. tal y como se muestran en el Gráfico 6. 18 http://www. dedicada a la gestión de servicios de TI.com Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 61 de 147 . 3.1 Normas. El modelo incluye guías prácticas para evaluar el nivel de madurez del proceso de pruebas de una organización.sogeti.4. modelos y certificaciones orientadas al producto TPI/TMAP TPI (Test Process Improvement) está basado en las mejores prácticas de la industria relativas a la mejora del proceso de pruebas y orientado al producto final.es. y tanto este esquema de certificación como el modelo TPI son propietarios de Sogeti 18 . que constituyen la base para mejorar y estructurar el proceso de pruebas. así como los pasos para mejorar este proceso.

• Entorno de Oficina: Mide las facilidades de oficina y su organización. homogeneidad y adaptabilidad.Instituto Nacional de Tecnologías de la Comunicación El enfoque sobre estas áreas. • Momento de Participación: Una participación temprana es significativamente más beneficiosa. etc. • Técnicas de Especificación: Define la manera de obtener casuística de pruebas con la información disponible. según TPI. flexibilidad. • Alcance de la Metodología: Mide la coherencia. Define qué pruebas cubren los requerimientos y cómo se mitigan los diferentes riesgos detectados. disponibilidad. • Herramientas de Pruebas: Nivel de uso e implantación. contribuye a la mejora de los procesos de prueba en la forma siguiente: • Estrategia de Pruebas: Enfocada a detectar los fallos más importantes de la forma más temprana y económica posible. • Entornos de Pruebas: Mide la gestión. cuándo y por quién. estabilidad. • Compromiso y Motivación: Refleja los niveles en que se involucran los diferentes miembros del proyecto. • Reporting: Mide la capacidad de informar de manera efectiva acerca del producto probado y del proceso de pruebas. • Técnicas de Pruebas Estáticas: Inspección y/o evaluación sin la necesidad de ejecutar programas. • Comunicación: Refleja el buen uso de los diferentes canales de comunicación disponibles. veracidad. • Funciones de Test y Formación: Mide la organización interna del equipo de pruebas. • Uso de Métricas: Son las observaciones cuantificadas acerca de un proceso o producto. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 62 de 147 . disponibilidad. • Estimación y Planificación: Indica qué actividades deben realizarse. • Uso de Ciclo de Vida: Define las fases del proyecto junto a las actividades y procedimientos para mejorar la predicción y control del proceso de pruebas.

formación. Evaluación bajo TMAP Para una evaluación de los procesos bajo TMAP. • Gestión del Proceso de Pruebas: Tiene vital importancia de cara a la futura optimización de las pruebas. la implicación de todos los agentes en el cambio y la consistencia (entre procesos. Como paso previo deben tenerse en cuenta los objetivos y el alcance de la mejora. el plazo para la realización del cambio. metodología oficial para la evaluación de TPI. • Gestión del Testware: Refleja el nivel de reutilización de los diferentes productos de test generados. el sentido de urgencia. mediante: • Entrevistas con personal clave. Por tanto. es imprescindible el compromiso de todos los implicados en el proceso de mejora. y se debe realizar un Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 63 de 147 . a partir de los objetivos de mejora establecidos. • White Box Test: Mide el nivel de conocimientos técnicos durante las pruebas de bajo nivel (unitarias). • Puntuar los procesos contra el modelo TPI. Las acciones se determinan de tal manera que sea posible ir mejorando paso a paso. los procesos de prueba susceptibles de mejora. • Evaluación: Considera el nivel de uso de evaluaciones internas a lo largo de los procesos de pruebas. Con ello se definen las acciones de mejora. como pueden ser la velocidad/coste del testing. • Establecer el nivel de madurez deseado.Instituto Nacional de Tecnologías de la Comunicación • Gestión de Defectos: Mide el buen uso del ciclo de vida y las cualidades que puedan obtenerse de cada defecto. etc. recursos. Las mejoras se identifican en base a la puntuación actual y el nivel deseado de cada una de las 20 áreas. y de los resultados de la evaluación. y el esfuerzo que se va a dedicar. propietaria de Sogeti.). la visibilidad de las mejoras. • Estudio de documentación. se deben considerar como factores de mejora el compromiso de la dirección. Para esta evaluación de la situación actual. el modelo TPI ofrece un marco de referencia objetivo para analizar los puntos fuertes y débiles del proceso de testing. • Descripción de las características de la situación actual.

la evaluación puede realizarse mediante TPI Quickscan. TPI especifica la necesidad de definición de un plan detallado para la implantación de las acciones de mejora a corto. Como resumen. • Usabilidad: Esfuerzo necesario para el uso y la valoración individual de tal uso.4.Instituto Nacional de Tecnologías de la Comunicación proceso de inventariado de las dependencias entre las mejoras. • Fiabilidad: Capacidad de un sistema para mantener su nivel de rendimiento.2 ISO 9126 (Modelo de McCall) Las normas ISO/IEC 9126. Con respecto a la PYME o a un proceso determinado dentro de una empresa. y ofrece como resultados tanto la matriz de madurez como las acciones de mejora de testing a corto plazo (proyecto piloto). que supone la evaluación rápida de la situación del proceso de pruebas mediante la identificación de aquellas zonas claves con mayor prioridad del modelo TPI. y ofrece un plan de mejora a corto plazo mediante la identificación de QuickWins y un plan de implantación de un proyecto piloto de pruebas. la implantación de las mejoras. la definición de responsabilidades. definido en el Tiempo). medio y largo plazo. la identificación de los puntos de medición. la evaluación de TPI incluye la evaluación de la situación del proceso de pruebas contra una matriz de madurez. La evaluación final del resultado de las acciones de mejora. y un Plan de comunicación adecuado a los cambios efectuados en le organización. por parte de un conjunto de usuarios. debe determinar la necesidad de redefinir las mejoras a implantar o ajustar el plan de mejora. su priorización. 3. La duración se establece entre dos y tres semanas. Medible. La ISO 9126 (basada en el modelo de McCall) plantea un modelo normalizado que permite evaluar y comparar productos sobre la misma base. La calidad queda definida a un alto nivel de abstracción por seis características: • Funcionalidad: Las funciones satisfacen necesidades declaradas o implícitas. Alcanzable. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 64 de 147 . a medio plazo (ampliación del alcance en la organización). y definir los resultados de cada mejora de manera SMART (eSpecífico. la coordinación del proceso de cambio. y un plan completo de implantación. Realista. en que se refleja la puntuación de cada Área Clave para el conjunto de todas ellas en el modelo TPI. a través de la medición del nivel de éxito en relación con objetivos iniciales. ISO 14598 e IEC establecen un modelo para medir la calidad del producto y permiten identificar los requisitos de calidad de software. a largo plazo (consolidación en la organización de la metodología). Tras ello.

Los modelos planteados (ISO/IEC 9126 y su mejora Quint 2) contemplan únicamente aproximaciones a la calidad externa e interna de un producto software. que es un superconjunto del conjunto de características y subcaracterísticas de la ISO/IEC 9126 al proporcionar métricas para medir la calidad que se basa en la dicha norma. Una mejora al nivel de abstracción planteado por la norma ISO/IEC 9126 es el modelo QUINT2. según ISO 9126 Necesidades de calidad del usuario Uso y retroalimentación Contribuye a especificar Requerimientos de calidad externos Indica Calidad externa Validación Indica Contribuye a especificar Requerimientos de calidad interna Calidad de uso Verificación Calidad interna Fuente: Norma ISO 9126 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 65 de 147 . por lo que la norma se revisó y se incluyó un nuevo modelo de calidad que ampliaba (ISO 14598) las características de los mismos. incluyendo: • Calidad Interna: Mide las propiedades estáticas del código. • Calidad en uso: Mide grado de satisfacción de funcionalidades. Gráfico 7: Calidad en el ciclo de vida del software. • Eficiencia: Es la relación entre el nivel de prestaciones de un sistema y el volumen de recursos utilizados en condiciones declaradas.Instituto Nacional de Tecnologías de la Comunicación • Portabilidad: Es la capacidad de un sistema para ser transferido de un entorno a otro. • Calidad externa: Mide las propiedades dinámicas del código. • Mantenibilidad: Es el esfuerzo necesario para realizar modificaciones específicas.

Seguridad y Satisfacción. UNE-EN ISO 9001:2000. Para cada tarea se definen sus entradas.5. IEEE 610. para realizar el análisis de los requisitos de calidad de uso se usan las 4 características principales definidas en la ISO/IEC 9126: Eficacia.Instituto Nacional de Tecnologías de la Comunicación Adicionalmente. Para la elaboración de METRICA V. dentro del Plan de Acción de la Subdirección General de Coordinación de Informática. Ahora bien. 3 son: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 66 de 147 . Information Engineering). o en conjunción con un modelo de mejora de procesos como CMMI ó ISO/IEC 15504. reutilización y base de datos. Eurométodo. prácticas y participantes definiendo de forma expresa cada uno de estos elementos. técnicas.1 y en julio de 2001 se liberó la versión 3. Los procesos principales de METRICA V. ya que éstos exigen una metodología de trabajo aunque no impongan ninguna en sus especificaciones básicas. que ISO 9126 es un modelo genérico y es necesario adaptarlo para: • Determinar que subcaracterísticas son relevantes. orientado a objeto. productos resultantes. La metodología Métrica es utilizada habitualmente como referencia en licitaciones cuyo objeto es el desarrollo de programas para ordenador publicadas por organismos de carácter institucional españoles. 3. dividiendo a su vez éstas en tareas. “METRICA V.1 Metodología MÉTRICA 3 METRICA es una metodología para el desarrollo de sistemas de información diseñada bajo los auspicios del Ministerio de Administraciones Públicas (MAP).3 se han tenido en cuenta diversos métodos (MAGERIT. entre otras). • Definir indicadores para las características de calidad. normativas internacionales (ISO 12207. contenido.12-1990) y se han tenido en cuenta diferentes tecnologías propias de la informática y las comunicaciones (cliente/servidor. de referencia y de usuario. y la segunda de 1993. La primera versión se remonta a 1989. • Definir métricas específicas para los componentes software. mejora resultante de la publicación del correspondiente borrador de enero de 2001 y la consideración de las aportaciones recopiladas hasta entonces. Productividad.1: Guías metodológicas”.5 Otros modelos y metodologías Las metodologías presentadas en este apartado pueden ser aplicadas por sí mismas. SSADM V4. En 1995 se liberó la versión 2. Métrica propone una descomposición de los procesos en actividades. 3. como método para la mejora de los desarrollos de software. ISO/IEC TR 15504/SPICE. no hay que olvidar. con la guía técnica.

o Implantación y Aceptación del Sistema (IAS). 3 son los siguientes: • Gestión de Proyectos (GP). y que si no existen habrá que realizar para complementar y garantizar el éxito del proyecto desarrollado con METRICA V. Igualmente propone herramientas que permiten automatizar el desarrollo y facilitar el trabajo de los profesionales. en 1995.5.Instituto Nacional de Tecnologías de la Comunicación • Planificación de sistemas de información (PSI). • Gestión de la Configuración (GC). • Desarrollo de sistemas de información: • o Estudio de Viabilidad del Sistema (EVS). Posteriormente. • Seguridad (SEG). Mantenimiento de Sistemas de Información (MSI). o Análisis del Sistema de Información (ASI). Los interfaces que define METRICA V.2 Metodología RUP El antecedente más importante de RUP data de 1967 con la Metodología Ericsson elaborada por Ivar Jacobson. La metodología METRICA V. • Aseguramiento de la Calidad (CAL). 3”. Rational Software Corporation adquiere Objectory AB y entre 1995 y 1997 desarrolla Rational Objectory Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 67 de 147 . una aproximación de desarrollo basada en componentes. “en el caso de existir en la organización se deberán aplicar para enriquecer o influir en la ejecución de las actividades de los procesos principales de la metodología. 3 también aporta técnicas con la intención de ayudar en la obtención de los productos resultantes de las tareas definidas. METRICA Versión 3 aporta un conjunto de procesos (definidos en la metodología como interfaces) orientados a la organización y como apoyo al propio proceso de desarrollo. 3. que introdujo el concepto de caso de uso. Estas interfaces definen un conjunto de actividades que según la propia metodología. o Construcción del Sistema de Información (CSI). o Diseño del Sistema de Información (DSI).

el cual es un proceso de desarrollo de software.Instituto Nacional de Tecnologías de la Comunicación Process (ROP) a partir de Objectory 3. constituye la metodología estándar más utilizada para el análisis.8 y del Enfoque Rational (Rational Approach). finalmente. • Iterativo e incremental. elementos de calidad del sistema. Implementación y Pruebas. el eje de abscisas (X) representa el tiempo dividido en cuatro fases: • Inicio: las iteraciones ponen mayor énfasis en actividades de modelado y requisitos. implementación y documentación de sistemas orientados a objetos. reutilización y capacidad de evolución por lo que debe ser flexible durante todo el proceso de desarrollo. que. También guían su diseño. adoptando UML como lenguaje de modelado. necesaria para controlar el desarrollo. sirviendo como elemento integrador a través de las fases de Requisitos. que son como un fragmento de funcionalidad del sistema que proporciona al usuario un valor añadido y que representan los requisitos funcionales del sistema. actividades de apoyo. permitiendo que el equilibrio entre Casos de Uso y arquitectura se logre durante cada uno de ellos a través del proceso de desarrollo. Además con ella se puede tener una visión común entre todos los involucrados (desarrolladores y usuarios) y una perspectiva clara del sistema completo. cada proceso puede representarse en una gráfica de dos dimensiones. • Centrado en la arquitectura del sistema. etc. análisis y diseño. Cada miniproyecto se puede ver como una iteración (un recorrido más o menos completo a lo largo de todos los flujos de trabajo fundamentales). modelado. implementación y prueba. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 68 de 147 . que es la organización de sus partes más relevantes. se lanza Rational Unified Process (RUP). del cual se obtiene finalmente un incremento que produce un crecimiento en el producto. El proceso de software RUP tiene tres características esenciales: • Dirigido por los casos de uso. En junio del 1998. Mientras que en el eje de ordenadas (Y) se colocan las actividades (modelado de negocios. Análisis y Diseño. despliegue. En RUP los Casos de Uso no son sólo una herramienta para especificar los requisitos del sistema. Bajo la metodología RUP. en donde el trabajo se divide en partes más pequeñas o miniproyectos. rendimiento. junto al Lenguaje Unificado de Modelado UML. RUP es en realidad un refinamiento realizado por Rational Software del más genérico Proceso Unificado. requisitos.).

Los defectos pueden ser reunidos en siete grupos: sobreproducción. • Construcción: se lleva a cabo la construcción del producto por medio de las iteraciones que sean necesarias. así como la ineficiencia o ineficacia de los procesos de una empresa.5. • Creación de una conciencia global en la organización sobre del modelo y sus beneficios desde la cúpula de la empresa. de forma que puedan optimizarse tanto la eficiencia como la eficacia de los mismos. procesamiento. Eficiencia descrita como el ahorro de tiempo y de los recursos en los procesos. RUP puede ser implementada como metodología de desarrollo bajo cualquier tipo de modelo de procesos como ISO/IEC 15504. • Transición: se pretende garantizar que se tiene un producto preparado para su entrega a la comunidad de usuarios o clientes finales. etc. corrección.Instituto Nacional de Tecnologías de la Comunicación • Elaboración: las iteraciones se orientan al desarrollo de la arquitectura. y eficacia descrita como la búsqueda de la calidad del producto terminado y entregado a tiempo. Esta metodología parte de la apreciación externa y compartida de los propietarios de los procesos. Se centra en dos aspectos fundamentales: • Evaluación de los procesos y métodos productivos. inventarios. Una empresa que funcione bien bajo este modelo debe encajar bien todas las partes de la estructura orgánica de la compañía. donde todos valoran lo que se hace en equipo y se aprecia la participación de cada uno de sus miembros. y posteriormente mejorado y popularizado por General Electric. El cambio cultural debe empezar desde la cima de la organización para que el modelo tenga éxito. transporte y espera. 3. CMMI. movimiento. entendiéndose como “defecto” cualquier instancia en que un producto o un servicio no logre cumplir los requerimientos del cliente.3 Metodología Six Sigma (6-Sigma) Fue iniciado en Motorola el año 1982 por el ingeniero Bill Smith como una estrategia de negocios y mejora de la calidad. La implementación de la metodología se orienta a generar una cultura de mejora continua basada en la autorrevisión. análisis y diseño. La base de la metodología es la reducción de los “defectos” del sistema. y abarcan además los flujos de trabajo de requerimientos. modelo de negocios (refinamiento). Controlando cada uno de estos grupos de defectos se llegan a reducir de forma efectiva Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 69 de 147 . y no desde los niveles más bajos. con el fin de evaluar los diferentes problemas o disturbios que pueden llevar a un bajo rendimiento o baja calidad de los productos terminados.

en la resolución de problemas operacionales se siguen métodos sistemáticos de análisis como es el MAMC (Medir – Analizar – Mejorar – Controlar). Finalmente. Debido a la visión anterior. descubriendo las posibles causas que plantean las hipótesis. al orden. de un desarrollo sistemático y organizado para llegar a la misma. En el proceso de control de defectos. • Self-Discipline: La inercia que genera un proceso abierto al cambio debe generar una cultura de cambio y de mejora en los procesos productivos. • Sleeping and Washing: Este paso corresponde a la limpieza y al despeje del área de trabajo. Una vez hallado el método óptimo. El método de las 5S conduce a la excelencia en la organización (6S).Instituto Nacional de Tecnologías de la Comunicación desperdicios. a que el ambiente de trabajo sea adecuado. En la etapa de "Analizar" se entra en los detalles del proceso y en la secuencia que se sigue para la identificación del origen del problema que presenta el proceso. creando un manual de procesos adecuado a las condiciones de la empresa. En la fase de "Mejorar" se determinan las alternativas de posibles soluciones. sin perder de vista el objetivo del proyecto. buscando la minimización de sus defectos y su interacción con la cadena productiva de la empresa. y requiere de un cambio cultural. también llamado proceso de las cinco eses (5S). excedentes. analizar todos los detalles del área y prescindir de todo aquello que sea innecesario para el desarrollo de las actividades involucradas. sino también a la claridad. • Sorting: El personal que participa en el proceso debe organizar y clasificar sus herramientas de trabajo y ubicarlas en los lugares donde tenga fácil su acceso. Esto no solo se refiere a la limpieza. se sigue el siguiente modelo: • Sifting: Examinar todo el lugar de trabajo o donde se desarrolla el proceso. involucrando para ello a toda la compañía para poder mantener su crecimiento y la continua mejora de los procesos. susceptible de mejora de acuerdo a los cambios y desarrollos futuros. para debatir posteriormente sobre la causa final y las partes que están involucradas en la misma. minimizar esfuerzos innecesarios o pérdidas de tiempo en las operaciones productivas. siendo esta una etapa de observación y detalle para identificar los posibles problemas que se puedan presentar. en la que la fase de "Medir" se enfoca en la globalidad del proyecto. De esta forma. se estandariza en la organización. se establece la mejor solución adecuada a las condiciones de desarrollo de procesos o del proyecto. • Standardizing: En esta parte del método se entra a analizar los procesos operativos. la etapa Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 70 de 147 .

o Permanecer ágiles y esperar el cambio. pruebas de contexto. Hasta su versión 3. • Microsoft Solutions Framework (MSF) for Agile Software Development: Abarca únicamente los procesos orientados a desarrollo. pruebas (pruebas de contexto.4 Metodología MSF MSF es la metodología empleada por Microsoft para el desarrollo de software. aprobaciones.Instituto Nacional de Tecnologías de la Comunicación "Controlar" corresponde a la implementación de la solución. desarrollo dirigido a las mismas y pruebas funcionales). en oposición a lo que sería una metodología prescriptiva. 3. revisiones formales. o Invertir en calidad. y planificación iterativa. o Trabajar en torno a una visión compartida. actividades de mejora de procesos. o Centrar el objetivo en la entrega de valor para el negocio. de 2005. o Establecer responsabilidades claras y compartidas. se puede emplear el método NPR (Número de Probabilidad del Riesgo) como base para realizar un análisis de Pareto.0 con dos líneas paralelas: • Microsoft Solutions Framework (MSF) for CMMI Process Improvement: Abarca los procesos de análisis de requerimientos. o Aprender de la experiencia. pruebas funcionales. y planificación iterativa. dado que parte de la premisa de que no hay una estructura de procesos óptima para las necesidades de todos los entornos de desarrollo posibles. el desarrollo del nuevo producto de Microsoft “Visual Studio 2005 Team System” ha causado una evolución de MSF hacia la nueva versión 4. gestión de cambios. desarrollo (dirigido por pruebas). Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 71 de 147 .5. • Los principios fundamentales del marco MSF son los siguientes: o Fomentar la comunicación abierta. en que se usan los sistemas de control de calidad para institucionalizar el proceso evitando que el problema vuelva a ocurrir. MSF se definía como un marco de desarrollo flexible para adaptarse a las necesidades de cada proyecto. con el fin de atacar las causas más frecuentes de los problemas más comunes de las compañías y sus procesos. En 2005. o Apoderar a los integrantes del equipo (“empowerment”). De la misma manera.

o incluso como consecuencia. Su principal asunción es que con un poco de planificación. por lo que aparentemente responden mejor a la realidad del software y a las diferencias con producción industrial. De la reunión surgió el término “Métodos Ágiles” para definir a aquellos que estaban surgiendo como alternativa a las metodologías formales. Extreme Programming (XP) se rige sobre la suposición de que es posible desarrollar software de gran calidad a pesar. • Han surgido de entornos reales de desarrollo de software. previas al desarrollo. De esta forma ve el avance día a día. un poco de codificación y unas pocas pruebas se puede decidir si se está siguiendo un camino acertado o equivocado. La metodología se basa en el desarrollo incremental de pequeñas partes. El cliente se integra en el equipo para establecer prioridades y resolver dudas. En la actualidad hay aproximaciones que combinan lo mejor de ambos enfoques (formal y ágil). (como CMM-SW. Además XP pone en comunicación directa y continua a clientes y desarrolladores. un grupo liderado por Kent Beck (desarrollador de la metodología XP (eXtreme Programming) se reunió en Salt Lake City para discutir sobre los modelos de desarrollo de software existentes.5 Métodos ágiles En marzo de 2001. Kent Beck fue el alma mater del Manifiesto Ágil. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 72 de 147 . ó SPICE) a las que consideraban excesivamente rígidas por su carácter normativo y fuerte dependencia de planificaciones detalladas. con tendencia a combinarlas para dar mayor cobertura en el ciclo de vida del desarrollo del software. y posiblemente sea también el más trasgresor de la ortodoxia basada en procesos.Instituto Nacional de Tecnologías de la Comunicación 3. Como características principales comunes de estos métodos cabe destacar: • Recogen técnicas contrastadas por profesionales reconocidos. • Cada uno tiene sus características propias y cubre un rango de áreas de procesos más o menos amplias. Se incluyen a continuación breves reseñas de los métodos más destacados y con más amplia difusión del grupo de modelos ágiles. Los integrantes de la reunión resumieron en cuatro postulados lo que ha quedado denominado como “Manifiesto Ágil”. XP (eXtreme Programming) Es el método que más popularidad ha alcanzado entre las metodologías ágiles. del cambio continuo. evitando así tener que echar marcha atrás demasiado tarde. y es posible ajustar la agenda y las funcionalidades de forma consecuente.5. Su creador. que compendia el espíritu en el que se basan estos métodos.

o Programación por parejas. • Los fallos se localizan muy pronto. para reducir el impacto de la incorporación de nuevas funcionalidades. que sólo se evidencian al desarrollar el sistema. o Reingeniería continua para lograr que el código tenga un diseño óptimo. • La retro-información es la herramienta que permite reajustar la agenda y los planes. para comunicar las ideas sobre el código con claridad. coraje (toma de decisiones difíciles). sino un conjunto de 12 prácticas que se complementan unas a otras y deben implementarse en un entorno de desarrollo cuya cultura se base en cuatro valores fundamentales: comunicación. o Desarrollar un vocabulario común. para que todo el equipo sea responsable de él. • La planificación no puede evitar algunos errores. o Desarrollar estándares de codificación. feedback. o Integración continua. y proporciona un flujo de retro-información valioso para detectar los problemas o desviaciones.Instituto Nacional de Tecnologías de la Comunicación con entregas y pruebas frecuentes y continuas. XP no es un modelo de procesos ni un marco de trabajo. Prácticas de desarrollo: o Adoptar un método de desarrollo basado en las pruebas para asegurar que el código se comporta según lo esperado. la experiencia y las ideas. para comunicar ideas con claridad a través del código. para incrementar el conocimiento. o Asumir la propiedad colectiva del código. Las prácticas son las siguientes: • • • Prácticas de codificación: o Simplicidad de código y de diseño para producir software fácil de modificar. y simplicidad. Prácticas de negocio: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 73 de 147 .

La arquitectura preliminar de Agile SPI consta de los siguientes componentes: • Agile SPI Process: Implantación de un proceso ágil que guíe a un programa de mejora de procesos. Agile SPI Desarrollado en el marco del proyecto SIMEP-SW. en Colombia. Como se podrá ver en esta muestra. • Light SPI Metrics Quality Model: Un modelo ligero de métricas del proceso productivo. sin retrasos o pérdidas por intermediación.6 Herramientas de apoyo La implantación de cualquiera de los modelos anteriormente presentados requiere de la utilización de herramientas de apoyo para cada una de sus fases o áreas claves. o Adoptar el juego de la planificación para centrar en la agenda el trabajo más importante. No obstante. todas están diseñadas mediante Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 74 de 147 . Se presentan a continuación algunas de las herramientas que el mercado ofrece para cada una de estas áreas. idiosincrasia y circunstancias de la realidad socio-económica de la industria de software colombiana. • Light SPI Quality Model: Un modelo de calidad ligero. y acordes a las características. o Entregas regulares y frecuentes para satisfacer la inversión del cliente. Agile SPI (Software Process Agile Improvement) parte de la premisa fundamental en este tipo de métodos de que los modelos utilizados sean ligeros.Instituto Nacional de Tecnologías de la Comunicación o Integración de un representante del cliente en el equipo. como muestra de lo que una empresa podría adquirir en el mercado español. o Ritmo de trabajo sostenible. para encauzar las cuestiones de negocio del sistema de forma directa. la mayoría de las compañías importantes ofrecen soluciones integradas para todas las fases del ciclo de vida del software (ELM ). según las necesidades que pueden surgir a la hora de la implantación de un modelo de mejora de procesos o de producto. • Framework PDS: Un marco conceptual y tecnológico para soportar los procesos. 3. basados en estándares internacionales. • Light SPI Evaluation Model: Un modelo ligero de evaluación del proceso productivo. para terminar la jornada cansado pero no agotado.

6. y a los probadores (fases de ejecución y validación). Rational Software posee las siguientes herramientas y soluciones ejecutadas sobre la plataforma Eclipse: • Para uso del analista: Rational RequisitePro. Se ofrece como la base para la planificación del proyecto. En su portafolio de productos. bajo el sello Rational Software. y en ocasiones dependen directamente del tamaño de la empresa. ya que son de sobra conocidos. documentación y aprobación de requisitos. se integran en el ciclo de vida del software para permitir la realización de pruebas a los analistas (fase de planificación). número de usuarios. incluso. Rational Performance Tester: Estas tres tipos de herramientas. • Para uso del arquitecto de software y los desarrolladores: Rational Software Architect y Rational Data Architect. ofrecen un conjunto completo de aplicaciones dirigidas a cada uno de los agentes que deben poner en práctica los procesos implementados bajo un modelo como CMMI. Se han obviado en la muestra los productos ofimáticos que únicamente permiten la realización de diagramas PERT o GANTT para los procesos de gestión de proyectos. Herramientas ambas que permiten el diseño y construcción de aplicaciones en Java y C++. Su uso conjunto con el Rational ClearQuest permite al project manager la generación Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 75 de 147 . ser utilizadas como herramientas sin integración bajo modelos distintos a éste. no se pueden ofrecer costes asociados a su adquisición. trazabilidad de los mismos y el análisis de impacto de cada uno de ellos. a los arquitectos y desarrolladores (fase de diseño e implementación). • Para uso de los probadores del software: Rational Manual Tester. Permite la identificación. Rational Functional Tester. así como su gestión histórica. así como la realización de pruebas unitarias sobre los elementos desarrollados (validación estática y pruebas de rendimiento). Pueden ser adaptados para el trabajo con otro tipo de modelos semejantes a CMMI e.1 IBM . Dado que los métodos de licenciamiento de estas herramientas son muy variados.Rational Software Las herramientas de IBM. o instalaciones en base de datos. Permite sincronizar el modelado (mediante un módulo de modelado en lenguaje UML) con el código. Repositorio central de requisitos accesible a los grupos de ingeniería.Instituto Nacional de Tecnologías de la Comunicación componentes que pueden ser adquiridos individualmente para dar solución a problemas en etapas determinadas del modelo elegido. 3. o ser integrados con aplicaciones o herramientas ya existentes.

gestión del proyecto y la gestión de la configuración del software. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 76 de 147 . Rational ClearCase. Posee control del versionado de todos los artefactos (código. o Rational Project Console: Herramienta que permite implementar métricas para la medida y análisis del progreso del proyecto. la gestión y monitorización de actividades. o Rational ClearQuest: Herramienta destinada a la gestión del cambio. guiando a éste en la toma de requisitos. El uso de RUP define desde el Method Composer las mejores prácticas orientadas al equipo de desarrollo. Rational ClearQuest y Rational Project Console. el diseño de métricas para el análisis del estado del proyecto. etc. cómo. y el establecimiento de workflows para cada tipo de actividad. los filtra según los parámetros configurados. como es el caso de Rational MethodComposer. análisis.). pruebas automáticas. la gestión y control del proyecto. Almacena de forma segura los artefactos de software producidos a lo largo de su ciclo de vida. o Rational ClearCase. esta herramienta está destinada a la gestión de la configuración. o para el uso de la Dirección de IT. ofreciendo además la posibilidad de presentar al usuario un estado objetivo del proyecto. o El Rational MethodComposer. • A nivel directivo se ofrecen herramientas para el uso del equipo de gestión del proyecto. En cada fase de este modelo indica cuestiones sobre qué. cuándo y quién debe hacer cada una de las tareas asociadas. Recoge datos automáticamente. productos y tiempo. Provee del sistema necesario para el trabajo en equipo. Rational Portfolio Manager. y relaciona las medidas obtenidas entre proyectos. como soporte al modelo CMMI. así como la gestión de los espacios de trabajo de todos los grupos. Permite la gestión del trabajo en equipo y desarrollo en paralelo. es una herramienta dirigida como ayuda a la definición de procedimientos y documentación para el modelo CMMI y derivados. pruebas. y se basa a su vez en una “instanciación” de la metodología RUP. modelos. modelado visual y desarrollo.Instituto Nacional de Tecnologías de la Comunicación de informes sobre cada una de las etapas. anteriormente descrita. e iniciar directamente peticiones de cambio sobre los inputs recibidos en cada una de las fases. y preparar compilaciones automáticas de código. Es válida para cualquier tipo de desarrollo software.

Instituto Nacional
de Tecnologías
de la Comunicación

o

Rational Portfolio Manager. Esta herramienta permite su utilización por
gestores, jefes de proyectos y otros miembros del equipo, que lo pueden
alimentar mediante la introducción directa de datos. El uso que los
gestores pueden dar a la herramienta es para visualizar y gestionar
portafolios de proyectos, de forma que se puedan tomar decisiones
objetivamente, y transformar estas decisiones y otras propuestas en
programas y proyectos.
Mientras que a los jefes de proyecto les permite poner rápidamente
proyectos en marcha bajo la base de la experiencia y las mejores
prácticas definidas en la metodología RUP. Permite, así mismo, la
planificación de los recursos necesarios y el calendario para cada uno de
los proyectos iniciados, además de ofrecer una completa gestión para los
riesgos imprevistos.

3.6.2

Borland OPEN ALM - Gauntlet

La solución OPEN ALM (Application Lifecycle Management) de BORLAND se enfoca al
modelo CMMI y sus derivados. Incluye el término “abierto” en su etiqueta comercial ya que
es independiente de la metodología utilizada (METRICA3, RUP, TMAP, etc.), las
herramientas utilizadas (ya sean comerciales u open source), la plataforma de desarrollo
(Java, .net, C++, etc.), y las mediciones (herramientas de Borland u otro tipo).
La herramienta principal de su portafolio es Gauntlet, orientada a la realización de
pruebas. Según BORLAND, esta herramienta aporta una mejora sustancial de la calidad
mediante las pruebas continuas de forma consistente con la organización. Disminuye el
tiempo de desarrollo ya que localiza fácilmente defectos (por lo que son corregibles
rápidamente), automatiza tareas de calidad, y permite realizar una “release” del proyecto
software en cualquier momento.
Así mismo, Gauntlet se orienta también al aumento de la visibilidad ante la dirección de
proyecto. Permitiendo conocer la calidad y la corrección de los proyectos lo antes posible
en el ciclo de vida, así como recoger y asociar datos con los sistemas de “business
intelligence” disponibles en la empresa.
Existen plugins comerciales y no comerciales para la herramienta. En concreto, entre los
primeros se pueden destacar Cenzic (para la detección de vulnerabilidades), Klocwork
(para el análisis de defectos), Palamida (para el análisis de cumplimiento de licencias), y
Fortify (para el análisis de la seguridad de la aplicación).
Gauntlet se asocia, pues, con la parte de pruebas de los modelos presentados
anteriormente; ya sea como área clave en los modelos CMMI ó ISO 15504, o como

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 77 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

herramienta de apoyo a modelos orientados a producto, como TPI, e incluso métodos
ágiles de desarrollo como XP.
3.6.3

Microsoft Visual Studio Team System - VSTS

La solución de ALM de Microsoft trata de incrementar la transparencia en proyectos,
facilitar la colaboración del equipo y mejorar la calidad del software en un paquete basado
en el ampliamente utilizado IDE de desarrollo Visual Studio.
VSTS está basado en el uso de MSF (Microsoft Solutions Framework), que es un conjunto
integrado y configurable de procesos de desarrollo software, principios y mejores
prácticas. VSTS 2005 proporciona por defecto dos plantillas de metodología MSF
configurables: una de ellas basada en el modelo CMMI, y la otra en Agile Software
Development. De esta forma, es la herramienta VSTS la que en realidad ejecuta los
procesos indicados en las plantillas a modo de un workflow.
VSTS está diseñado para gestionar procesos del ciclo de vida del software con un alto
nivel de flexibilidad, cuyos pasos están controlados, como se había comentado, por la
herramienta.
3.6.4

Herramientas de Telelogic

La suite de herramientas diseñadas por Telelogic para ALM, MDD (Model Driven
Architecture) y BPO (Bussiness Process Optimization) es extensa. Como muestra del
portafolio de soluciones se presentan como más importantes las herramientas siguientes:

Telelogic DOORS: Herramienta orientada a la gestión de requisitos, mediante el
aseguramiento de la conformidad de los mismos con las regulaciones y estándares
existentes.

Telelogic Focal Point: Herramienta de soporte a la toma de decisiones mediante
análisis, establecimiento de prioridades y visualización de los puntos más
importantes parametrizados en el sistema.

Telelogic System Architect: Herramienta destinada a la mejora del proceso de
negocio (orientada a BPO), que permite la planificación, modelado y ejecución de
los cambios organizativos asociados a los modelos que se pueden implantar en la
empresa.

Telelogic Tau: Herramienta destinada al diseño, desarrollo y pruebas de sistemas y
software. Implementa y automatiza las mejores prácticas de ingeniería de sistemas
basadas en estándares (UML, SDL, TTC), diseño y desarrollo de software, y las
pruebas de todos los componentes desarrollados.

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 78 de 147

Instituto Nacional
de Tecnologías
de la Comunicación

Telelogic Synergy: Herramienta orientada a la gestión del cambio y la configuración
del software.

Telelogic Logiscope: Herramienta diseñada para el aseguramiento de la calidad del
software, y que permite la detección de problemas en las primeras fases del ciclo de
vida del software.

Telelogic DocExpress: Herramienta destinada a la generación y mantenimiento de la
documentación requerida por el modelo de mejora implantado en la empresa.

3.6.5

IrqA – Integral requisite analyzer

IrqA es una herramienta de gestión de requisitos diseñada por TCP (empresa radicada en
Madrid), que se asocia normalmente al modelo CMMI en sus niveles 2 y 3. Soporta,
además del análisis de requisitos en sí, los resultados pruebas de aceptación y validación
de cara a llevar un histórico de todos aquellos requisitos modificados en el transcurso del
ciclo de vida del software. Está orientada al trabajo colaborativo entre analistas, gestores
del proyecto y responsables de pruebas.
Según la información obtenida de IrqA 19 , ofrece el soporte necesario para el ciclo de
especificación, mediante modelos para la captura, análisis, construcción, validación,
organización y clasificación de los requisitos, así como de la gestión de las pruebas de
aceptación. Está enfocado en la explotación de la información, para lo cual se fundamenta
en una base de datos RDBMS y provee un conjunto amplio de capacidades de modelado
gracias al uso de XML como lenguaje de definición de datos e interfaces.
3.6.6

Subversion

Subversion es un repositorio de código fuente, destinado a servir como herramienta de
gestión de la configuración. Es open source, por lo que contrariamente a las herramientas
ya presentadas, no supone coste de licencia alguno.
De la misma forma que CVS, herramienta semejante de la que Subversion se erige como
evolución natural, ésta es un repositorio de información instalado en un servidor dedicado
que contiene todos los datos relacionados con los códigos fuente de un proyecto de
software. Permite el control de versiones, modificaciones atómicas sobre los listados
almacenados, y mantiene un histórico de todos los cambios efectuados de forma que es
sencillo para los desarrolladores recuperar una versión anterior de sus desarrollos.

19

http://irqonline.com

Estudio sobre la certificación de la calidad del software en España
Observatorio de la Seguridad de la Información
Laboratorio Nacional de Calidad del Software

Página 79 de 147

El sector del software no es ajeno a esta situación y así. de los más de tres millones de empresas existentes en España en el año 2006. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 80 de 147 . así como sobre la sociedad en su conjunto. se constata que las empresas españolas son en su mayoría organizaciones de menos de 10 empleados. según datos del Instituto Nacional de Estadística (DIRCE. Turismo y Comercio Tal y como se puede comprobar en dichas tablas.E. A pesar de esto. de las que más del 85% son microempresas de menos de 10 empleados. Este hecho evidencia la influencia que la PYME tiene sobre la economía del país. las PYME generan más del 60% del Valor Añadido en el Sector y el 70% de los puestos de trabajo. Tabla 7: Definición de la PYME según la normativa de la Comunidad Europea (en vigor desde el 1 de enero de 2005) Número de empleados Facturación máxima (en millones de euros) Valor máximo del Activo del Balance (en millones de euros) Microempresa Empresa pequeña Empresa mediana Menos de 10 Menos de 50 Menos de 250 2 10 50 2 10 43 Fuente: Recomendación C. cerca del 94% se trataba de organizaciones con menos de diez asalariados o con ningún trabajador en plantilla. (6 de mayo de 2003) Tabla 8: Clasificación de las PYME por volumen de negocio Categoría de empresa Mediana Pequeña Micro Efectivos <250 <50 <10 Recomendación 2003 Volumen de negocio Balance general <= 50 m € <= 43 m € <= 10 m € <= 10 m € <= 5 m € <= 2 m € Fuente: Ministerio de Industria. la estructura del sector se compone en un 99. que atendiendo a su tamaño se define como ilustra la Tabla 7 y a su volumen de negocio como se indica en la Tabla 8.Instituto Nacional de Tecnologías de la Comunicación 4 LA CERTIFICACIÓN DE EMPRESAS ESPAÑOLAS LA CALIDAD EN LAS Un rasgo claramente diferenciador del tejido empresarial español con respecto al resto de países vecinos es la fortaleza de la pequeña y mediana empresa.8% de pymes. Directorio Central de Empresas). De hecho. también conocidas como microempresas.

Tabla 9: Empresas españolas dedicadas a actividades informáticas en 2006 Comunidad Autónoma Andalucía Aragón Asturias (Principado de) Balears (Illes) Canarias Cantabria Castilla y León Castilla-La Mancha Cataluña Comunidad Valenciana Extremadura Galicia Madrid (Comunidad de) Murcia (Región de) Navarra (Comunidad Foral de) País Vasco La Rioja Ceuta y Melilla Total empresas Total <10 <50 <200 >200 3.600 millones de euros. como se ve en la Tabla 9.513 2.703 608 371 1. con un crecimiento de 10.004 702 416 762 1.668 268 1. Tecnologías de la Información y Telecomunicaciones de España (AETIC) 20 .905 (el 99.63% del total) son PYME. lo que supone que este tipo de empresas son el principal motor de la actividad informática en España.135 268 955 584 7.100 2.001 116 36 18 25 31 8 23 18 337 105 8 45 658 22 15 109 2 0 1. Turismo y Comercio.377 132 33 32.544 millones de euros.206 9. La mayor tasa de crecimiento dentro del mercado interno se corresponde a los servicios informáticos que. se han situado en 4.101 257 928 566 7.975 millones de euros y a los servicios telemáticos e interactivos que registraron un crecimiento del 10. por su parte.576 34 5 1 4 3 2 4 0 57 10 1 5 168 4 3 26 1 0 328 3 2 1 0 0 1 0 0 19 1 0 1 77 1 0 12 0 0 118 Fuente: INE (2006) Por otro lado y según se desprende del informe elaborado por la Asociación de Empresas de Electrónica.5%.155 8. 20 Asociación de Empresas de Electrónica.606 635 389 1.157 745 436 791 1.Instituto Nacional de Tecnologías de la Comunicación En España existen en la actualidad 32. experimentó un alza del 8% para situarse en 1.023 empresas dedicadas a actividades informáticas. el mercado interior neto (concepto que identifica el consumo de Tecnologías de la Información por parte de los usuarios finales) creció en 2006 un 8% y se situó en 11. El software. en colaboración con el Ministerio de Industria.023 3. Tecnologías de la Información y Telecomunicaciones de España (AETIC) (2006): Las Tecnologías de la Información en España Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 81 de 147 .784 277 1. Un total de 31.2% y una facturación de 849 millones de euros.230 129 33 30.

68% son microPYME. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 82 de 147 . las PYME generan más del 60% del Valor Añadido en el Sector y el 70% de los puestos de trabajo. además de los autores mencionados en cada uno de los puntos abajo indicados. incluso.1 por ciento y el software para bases de datos. dado que sus principales beneficios (como se podrá ver a lo largo de este informe) dotan a la empresa de calidad a la vez que un mayor control interno. A modo de ejemplo: • Carácter emprendedor del gerente. de las que más del 85% son microempresas de menos de 10 empleados.I. Estos datos refuerzan la idea de que las PYME son uno de los grandes motores del sector de T. Los crecimientos más destacados se han dado en las áreas de sistemas operativos.1 Características especiales de la PYME Las cifras presentadas en la introducción. y de ellas un 93. una dosis de marketing de cara al exterior que es realmente bien percibido por sus clientes. hay que destacar también el avance de las aplicaciones multimedia con un 10 por ciento de incremento. con un 11. podemos observar que existen determinados aspectos que hacen que la misma presente ventajas diferenciales frente a las grandes empresas. El establecimiento de modelos para la mejora de los procesos internos o un sistema de pruebas del producto ofrece el punto de excelencia necesario dentro del mercado del desarrollo del software.63% de las empresas dedicadas a actividades informáticas en España son PYME. la consecución de la excelencia e.. Por ello.6 por ciento. Según las conclusiones obtenidas de las entrevistas realizadas a empresas y asociaciones empresariales. un sector en el que la gran competitividad existente hace que se busquen continuamente elementos diferenciadores ante el mercado español. pues.I. por su parte. se debe incidir en ellas y presentar sus características esenciales antes de analizar los modelos de mejora presentados anteriormente.Instituto Nacional de Tecnologías de la Comunicación El software. se compone en un 99. el sector de T. La competitividad intrínseca en este mercado. A pesar de esto.600 millones. Por su peso en esta área. y a pesar de que las empresas de TI más conocidas son grandes multinacionales. ha adoptado los sellos de certificación de calidad como un paraguas bajo el que se aúnan los esfuerzos por la mejora interna. 4. si realizamos un análisis muy escueto y exhaustivo de cuáles son las principales ventajas o puntos positivos que presenta una PYME. con menos de 10 trabajadores. indican que este colectivo (especialmente las microempresas) tiene un peso específico muy importante en el desarrollo de software. en las que se indica un 99.8% de PYME. con un 14. Dentro de este importante entorno de crecimiento continuo. experimentó un alza del 8 por ciento para situarse en 1.

medios humanos especializados e instalaciones para acceder y generar información suficiente o para llevar a cabo determinados proyectos y asignar recursos en función de determinadas prioridades. Harvard Deusto Business Review nº 66. etc. debido a que: o El número de datos a reunir es menor. E. 21 Barrutia. La insuficiencia de medios financieros. observamos que también existen desventajas o aspectos negativos que pueden plantear problemas a la hora de adaptarse a los cambios que se pueden producir con la implantación de un modelo evaluable: • La resistencia al cambio. o El cambio es rápido y hace que los procedimientos queden anticuados en un breve periodo de tiempo. J. 23 Chen. Churruca. • Ausencia de barreras jerárquicas. lo que permite asimilar y hacer suya cualquier tecnología del mercado y adaptarse con rapidez al entorno. Price J (1994): "La gestión de la calidad en la pequeña empresa". Harvard Deusto Business Review nº 59. en opinión de Chen y Price 23 . J (1995): "Dirección estratégica de las pymes ante la globalización económica". o El número de estratos que tiene que atravesar la información es menor. • Proximidad y relación directa con el cliente. Landeta. o Limitada experiencia organizativa o carencia de toda experiencia. en opinión de Barrutia. 22 Sanchez. o Las operaciones están menos dispersas.Instituto Nacional de Tecnologías de la Comunicación • Gran flexibilidad. • Mayor facilidad de planificación. Churruca y Landeta 21 . Alta Dirección nº 177. E. o Amenaza del puesto de trabajo por miedo a dejar de ser indispensable. Sin embargo. G (1994): "Planificación en la pequeña empresa". en opinión de Sanchez 22 . Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 83 de 147 . a pesar de presentar ventajas importantes. debida entre otros motivos a: • o Muchas de las actividades las realiza una sola persona.

debido principalmente a una actitud poco receptiva a las múltiples señales que transmite el entorno. Las PYME españolas consideran que se deben buscar nuevos mercados a partir del propio esfuerzo individual y no creando nuevas filiales ni realizando joint ventures. 24 Guinjoan. Serie de estudios IMPI. la falta de cumplimiento de los compromisos. según Guinjoan y Pellicer 24 . 25 Judith Meles & Asociados (2006): “Calidad de software CMMI”. • Además.Instituto Nacional de Tecnologías de la Comunicación • Déficit de información de todo tipo. trabajo fuera de hora. lo cual pone de manifiesto que se viene asumiendo el reto de la globalización y se encuentran enraizadas en el entramado internacional. que se torna muy complicada por razones obvias si aplicamos estas conclusiones a las microempresas. los costos excedidos. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 84 de 147 .2 La visión hacia el extranjero Según el informe 26 del Observatorio de las Empresas Media Europeas “Desarrollo y capacidad competitiva de las empresas PYME en España”. 26 Este estudio ha sido coordinado por la Universidad de Estrasburgo y realizado bajo el patrocinio del Programa ADAPT de la Unión Europea por la Universidad de Alcalá. con la colaboración de CEOE. lo que constituye un hecho diferencial respecto a otros países europeos. pues a lo anterior se añaden los retrasos en las entregas. la implantación de modelos rígidos de control y mejora de procesos se hace una tarea compleja en este tipo de empresas. etc. en ocasiones se desperdician recursos de gran valor para la empresa. M. no dedicando tiempo a lo que realmente es importante y necesita de una planificación a más largo plazo. Además el 50% de las ventas son realizadas en el extranjero. Según Judith Meles 25 . 4. aunque se puede considerar como un rasgo cultural del empresariado español. requerimientos incompletos o no especificados en su totalidad. P (1987): "Nuevas técnicas y sistemas organizativos para las pymes". Con todos estos datos. Pellicer. las particularidades de los desarrollos de software sin una metodología explícita acentúan estos aspectos negativos. las PYME españolas han venido realizando un esfuerzo comercial orientado hacia la exportación. empleándose en actividades u operaciones poco relevantes o del día a día. Existe un rechazo a esta figura.

En Europa el 53% de las empresas consideran que el incremento de la competitividad se debe a la influencia de los actuales competidores. la percepción de la empresa española es que los modelos más aplicables son CMMI. como referencia. mientras que en España el 33. La situación en Europa es similar en relación al aumento de la competitividad. lo que les ha permitido incrementar la rentabilidad de ventas. símbolo de la certificación de calidad aplicada al software por excelencia. Pero. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 85 de 147 . Según este estudio. adoptado por ISO como estándar ISO/IEC 15504 27 . Se ha realizado un estudio para comprobar estas percepciones de los entrevistados al respecto del estado del arte con respecto a los modelos comentados. una de las dificultades subrayadas por los empresarios es la dificultad para acceder a los mercados financieros. aparece en el apartado 3 del presente informe. las PYME españolas han realizado un proceso de racionalización y optimización de los recursos. y SPICE. El estudio afirma que las empresas ya han realizado un esfuerzo en la modernización de sus instalaciones y en los procesos de producción. según el modelo elegido). lo que obstaculiza dicho proceso de modernización.3 La visión de las empresas hacia los modelos existentes Ante la posibilidad de implantar un modelo de mejora de procesos y someterse a su certificación (o evaluación. En este sentido el esfuerzo realizado por las PYME españolas es enorme por cuanto a pesar de la creciente competencia han conseguido aumentar el número de unidades vendidas. por lo que las empresas españolas tratan de adaptarse a esta nueva situación. siempre según las entrevistas realizadas.Instituto Nacional de Tecnologías de la Comunicación En segundo lugar. las empresas españolas consideran (un 48%) que la competencia se ha intensificado como consecuencia de la entrada de nuevos competidores y no por la incorporación de productos sustitutivos o por las exigencias de calidad. además de las respuestas de los entrevistados. la situación sobre el estado de los modelos y certificaciones de calidad en Europa y su adopción por empresas fuera de nuestras fronteras es seguida con detalle desde España. se ha contado con los resultados de la revisión sistemática de la 27 La descripción de estos modelos. hay diferencias en el análisis. 4. Para determinar los modelos más importantes aplicables a las empresas. Tanto por la necesidad de ampliar mercados como por la percepción de avance en el continente. tanto las PYME como las grandes empresas de desarrollo (entrevistadas en el transcurso del proyecto) ven en Europa un referente.8% de las empresas señalan que el incremento de la competitividad se debe a la aparición de productos sustitutivos y un 20% se debe a las nuevas exigencias de calidad. Como se ha comentado. Por ello. No obstante. este esfuerzo lleva consigo un incremento implícito en la calidad de los productos desarrollados que debe ser abordado.

000. apareciendo como los más importantes en el 90% de los documentos encontrados y en el 100% de las entrevistas realizadas. con un presupuesto total de 1. CMMI e ISO 15504. Las entidades normalizadoras y certificadoras entrevistadas optan claramente 28 Publicado por el Ministerio de Industria. unas 14. TickIT unas 70. Por último.000. con respecto al conocimiento de las empresas con respecto a las certificaciones de calidad existentes.000. y a través de las respuestas efectuadas en la encuesta se puede comprobar cómo un 8% de las mismas desconoce CMM/CMMI y el mismo porcentaje (un 8%) la norma ISO 15504. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 86 de 147 . y “TPI TMAP”.000. en sus niveles 2 a 5. Las empresas dedicadas a actividades informáticas consultadas coinciden a la hora de manifestar su conocimiento sobre ambas normas. en la muestra tomada como base para la realización de las entrevistas sólo una de las empresas desconocía los detalles de CMMI y SPICE. publicada a principios del año 2006. Turismo y Comercio a través de la Dirección General para el Desarrollo de la Sociedad de la Información el 4 de abril de 2005. En cualquiera de estos casos.500. así mientas un 37% de las empresas conocen CMM/CMMI frente a un 51% que lo hace de la ISO 15504. presenta una serie de subvenciones a conceder a las empresas que se acojan a procesos de certificación de calidad del software bajo los modelos comentados.Instituto Nacional de Tecnologías de la Comunicación documentación recopilada y empleada en la elaboración de este estudio.000. Cabe destacar que el documento “Política industrial del sector TIC en España: Plan Avanza” 28 . Los gráficos siguientes (Gráfico 8y Gráfico 9) muestran los resultados del estudio de AEC (Asociación Española para la Calidad) en su encuesta “Encuesta del Comité de Software sobre la Certificación de Sistemas de Calidad”. CMM/CMMI es utilizada por un 38% de las empresas frente a un 8% que utiliza ISO 15504.000 euros en préstamos.000 de páginas. pese a que había oído hablar de estas normas y se había interesado por descubrir este mercado. Así mismo. EFQM no se aplica generalmente al desarrollo de software. pero de los modelos indicados. una búsqueda rápida en los buscadores más conocidos de Internet (por http) ofrece resultados semejantes. Particularmente. pero sin vinculación expresa al desarrollo de software. la mejora de procesos internos en el desarrollo del software se asocia unívocamente a los modelos CMMI e ISO/IEC 15504 (SPICE). Respecto a la utilización de dichas normas. La búsqueda “cmmi model” devuelve cerca de 2. La búsqueda de “EFQM” ofrece más de un millón de páginas.000 euros en subvenciones y 5. por ejemplo. “iso 15504” unas 200. Los cuales ofrecen una idea general de la situación acerca del conocimiento de ambas normas. De forma más general aparece ISO 9001.

0% NS-NC 33.Instituto Nacional de Tecnologías de la Comunicación por ambos modelos.0% 7.0% 0% 10% 20% 30% 40% 50% 60% Fuente: AEC Por otro lado.0% Conoce 51. los representantes de las grandes empresas entrevistadas aseguran por su experiencia internacional que en estos momentos en el extranjero se valora CMMI como Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 87 de 147 .8% NS-NC Otro 0.2% CMMI ISO 15504 23.0% 0% 10% 20% 30% 40% 50% 60% 70% 80% Fuente: AEC Gráfico 9: Conocimiento sobre ISO 15504 (empresas dedicadas a actividades informáticas) No conoce 8. Gráfico 8: Conocimiento sobre CMM/CMMI (empresas dedicadas a actividades informáticas) 69.0% Utiliza 8. aunque es CMMI el estándar que aparece por delante en las preferencias.

los responsables de las grandes empresas han comentado que. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 88 de 147 . la norma ISO 9001. Tal y como aparece reflejado en el Gráfico 10.2% CMMI ISO 15504 23. se percibe su complejidad de adopción por parte de empresas con un número de empleados reducido. el modelo CMMI es el referente en el ámbito de la certificación de calidad. donde un 69.2% de los entrevistados señalan CMMI como primera opción a la hora de elegir un modelo para su implantación frente a un 23% que muestran interés por la ISO 15504.0% 7. el modelo más sólido y útil en el entorno español es el de CMMI. que ha pasado a ser el referente en los contactos con grandes empresas internacionales del sector. La ventaja de CMMI sobre otros modelos es que ha sido diseñado para su uso en la industria del software. Otros elementos que aparentemente pueden ser una complicación para empresas pequeñas es hacer frente al esfuerzo que se debe invertir en las numerosas revisiones e informes que están contenidos en el modelo. Gráfico 10: Interés/primera opción de los entrevistados sobre los modelos de mejora de la calidad a la hora de elegir un modelo para su implantación. de facto. pero es esto lo que ha motivado que su uso en pequeñas organizaciones sea complicado debido a los requerimientos adicionales que este modelo presenta sobre. y que hace dos o tres años que ISO 15504 ha dejado de tener presencia en el mercado.0% 0% 10% 20% 30% 40% 50% 60% 70% 80% Fuente: INTECO Complementariamente al gráfico y por la entrevistas realizadas se pueden extraer las siguientes conclusiones generales: • Para todos los agentes. No obstante. por ejemplo. Dada esta experiencia en relaciones y contactos internacionales.Instituto Nacional de Tecnologías de la Comunicación primera opción.8% NS-NC Otro 0. 69.

sólo otorga acreditación sobre una norma y empresa certificadora en el momento en que la norma está madura en el mercad. Software Process: Improvement and Practice. Dias de Figueiredo. Grove. (2001): “A process framework for small projects”.. es que están diseñados para grandes empresas (según Batista y Figueiredo 29 . 31 Tuffley. como Mekelburg 32 . A. aunque en el mercado español AENOR aparece como un referente y tercero confiable reconocido. por la falta de madurez del mercado. J. (2000): “SPI in a Very Small Team: a Case with CMM”. Incluso existen referencias. habiendo sido implantada en un cierto número de empresas por parte de las empresas certificadoras. 32 Mekelburg. incluso las grandes. pp. esta acreditación nacional no se ha otorgado a ninguno de los modelos de calidad de software comentados. con un 99. No obstante.Instituto Nacional de Tecnologías de la Comunicación • El modelo ISO 15504 es el segundo en importancia. 67-83. por lo que se han producido muy pocos pasos en este sentido. tienden a agrupar sus procesos y relacionarlos como un conjunto. 30 Hareton. la distancia que le separa de CMMI a efectos de implantación práctica es muy significativa en la actualidad. Hareton y Terence 30 y. La visión de la excelencia que aportan las certificaciones ante la competencia es uno de los factores que. Software Process: Improvement and Practice 9(1): 23-31. Parece que la última revisión del estándar elimina parcialmente algunos de sus defectos y empieza a ser mejor considerado en el sector. y McNair. Es decir. L.. y Terence. Pese a ello: • Entidades certificadoras como AENOR ofrecen entre sus productos el sello de certificación en ISO15504 sin respaldo de la ENAC. (2004): SPICE for small organisations. más que evaluar todos y cada uno de ellos de forma independiente como en el modelo CMMI. ha creado en los últimos años una inquietud en España por la certificación. A. Tuffley 31 ). La ENAC a través de su gerente de nuevas tecnologías manifiesta que esta institución.3% de PYME. que señalan que las organizaciones. vol. diciembre. 29 Batista. B. Software Process: Improvement and Practice. 243-250. A día de hoy. precisamente. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 89 de 147 . No obstante. 5. y habiendo además comprobado el funcionamiento del esquema. 6(2): p. como se ha comentado. D (2005): Sustaining Best Practices: How real-world software organizations improve quality processes. Y. El problema fundamental de estos modelos a la hora de extrapolar estos datos al tejido empresarial español. los representantes de las entidades acreditadoras entrevistadas coinciden en señalar que el mercado de la certificación está apenas en sus comienzos. nº 4. G.

la ENAC. por lo que se tratan de adaptar a ellas ante la ausencia de recursos para hacer frente a las implantaciones por ellas mismas (respuesta de un 45% de los representantes de las PYME entrevistados). En los resultados de las entrevistas no se contemplan otras opciones en el mercado español por diversos motivos: • En las grandes empresas: piensan que CMMI. 4. apenas trabaja en la actualidad en este sector en España. como EQA ó SGS. al contrario que CMMI. existe un desconocimiento general en España acerca de qué puede aportar la certificación a una PYME a nivel interno. al respecto de su percepción sobre el conjunto de PYME y microempresas dedicadas al desarrollo de software en su entorno. basado en una adaptación más reducida del modelo CMMI. Los primeros pasos van encaminados hacia ISO/IEC 15504. son los únicos modelos con futuro en las relaciones internacionales. cuyo esquema es propiedad del SEI. Las respuestas de los entrevistados son las siguientes: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 90 de 147 . partners de certificadoras y acreditadoras extranjeras. y en concreto CMMI y SPICE. la idea clara de que estos modelos están probados y son un referente fuera de España (respuesta de un 100% de los representantes entrevistados). representantes de asociaciones de empresas y organismos independientes. Además existe por un lado desconocimiento ante otros modelos (respuesta de un 30% de los representantes de las PYME entrevistados) y por otro. quien se reserva la potestad de realizar las evaluaciones mediante sus Lead Appraisals. • En las PYME: las subvenciones de los organismos públicos se centran en la concesión de ayudas a los modelos más importantes. mayoritariamente. ofrecen también productos de certificación de calidad de software mediante acuerdos con entidades acreditadoras extranjeras.4 Situación de la PYME y la micropyme frente al mercado de la certificación Según los resultados generales de las entrevistas realizadas a PYME. ya que esta futura certificación estaría basada en una norma oficial (ISO). han creado sus propias certificaciones de calidad de software basándose en modelos reconocidos. Por otra parte. tal y como se ha comentado anteriormente. en menor medida. Es el caso de ITMark. • Entidades como la ESI (Engineering Software Institute). por lo que su aporte es el máximo posible (respuesta de un 100% de los representantes entrevistados de las grandes empresas).Instituto Nacional de Tecnologías de la Comunicación • Otras entidades certificadoras. o ISO/IEC 15504.

no existe detalle sobre su uso interno y todo aquello que implica su adopción. tiempo y recursos. N. H. al menos. como indica que el 86% de los entrevistados. debido a la dificultad de calcular el retorno de inversión (en adelante ROI) a corto plazo. Leung y Terence C. J. N. según la Universidad de las Islas Baleares) termina por rechazar la posibilidad de certificación (respuesta de un 65% de entrevistados). que ENAC no se haya pronunciado sobre ningún modelo o norma no hace sino ayudar a la desinformación. y. al contrario que CMMI. pero no se certifican realmente de forma oficial en España. F.67% de las PYME españolas dedicadas al software están certificadas. Urban. 34 Saiedian. 6(4):337-348. etc.y Urban 34 . que la adecuación a SPICE se mide en perfiles. F. a no ser en foros especializados. en los términos actuales en que existen como tales CMMI e ISO/IEC 15504. en las que según algunos entrevistados se han mezclado y malinterpretado conceptos básicos que deberían tener claros. • Desconocimiento acerca de los beneficios económicos (respuesta de un 79%). Yuen 33 . Ninguno de los agentes entrevistados duda en señalar que la implementación de una metodología y mejora de procesos evaluable o certificable es muy difícil en una PYME. Las siguientes son las conclusiones sobre los principales aspectos esgrimidos por todos los entrevistados como barreras a salvar en este sentido: 33 Hareton K. Este desconocimiento sobre los estándares y los modelos de mejora se extiende desde los clientes hasta la propia administración. • En caso de conocer los modelos. Leung y Terence C. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 91 de 147 .Instituto Nacional de Tecnologías de la Comunicación • Desconocimiento de los propios modelos de mejora de procesos o producto existentes. y casi imposible en una microempresa. Estos estándares del SEI e ISO suponen una gran inversión en dinero. (1997): “A case study to demonstrate the impact of quality design principles when restructuring existing software”. Software Quality Journal. Mientras que sí existe conocimiento sobre la existencia de los estándares y su utilización fuera de nuestras fronteras. Como ejemplo de esto último se pueden presentar convocatorias de subvenciones de varias comunidades autónomas. Software Process: Improvement and Practice 6(2): 67-83. la sensación de “pionero” en este campo (sólo un 0. y Saiedian. Yuen (2001): “A process framework for small projects”. por una obvia falta de información en la mayor parte de los casos. no en niveles. como que SPICE y CMMI se evalúan. y además las recomendaciones tras la evaluación son muy complejas de aplicar y el ROI se produce a largo plazo tal y como señalan Hareton K.

e información real sobre sus beneficios. y los requerimientos de los grandes clientes. No así en grandes empresas. Es por ello que la sensación de los entrevistados es que no se aprecia un beneficio claro en la implantación de un modelo. 29 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 92 de 147 . por lo que muchas de las PYME no observan el ROI que suponen estas certificaciones de calidad.Instituto Nacional de Tecnologías de la Comunicación • Los altos costes que conlleva la adopción del modelo. como se presenta más adelante. como se ha comentado anteriormente. 35 Op. • El cambio de organización casi obligado. los entrevistados notan la carencia de un esfuerzo de publicitación de los modelos existentes (no sólo CMMI e ISO 15504). cit. el problema fundamental de los modelos más conocidos y publicitados en el mercado. así como la creación de un departamento de calidad y más que probablemente nuevas contrataciones de personal cualificado. sitúan el interés (en caso de que éste exista) por la competitividad del mercado y el afán de distinguirse mediante el valor añadido que otorga un sello de calidad para el marketing de la empresa. 4. La cuantificación de los beneficios es además un aspecto recursivo en las entrevistas. o Costes en recursos humanos. con respecto a: o Costes de las auditorías y certificaciones. antes comentado 35 . es que están pensados para grandes empresas. como las nuevas contrataciones de personal cualificado en calidad que requieren los modelos. • El cambio de filosofía de trabajo que implican los modelos y las metodologías que subyacen en ellos. Este cálculo. tanto los dedicados al proceso de mejora durante la implantación. aunque.5 Aplicabilidad de los modelos a la PYME y la microempresa Como se ha comentado. además. o Costes de adquisición de herramientas que soporten los modelos. Las últimas iniciativas e implantaciones de modelos de mejora en PYME en España son suficientemente recientes como para no disponer de datos actualizados a ofrecer a las empresas interesadas. como muestra el interés de los entrevistados. no puede ser realizado a corto plazo. Como conclusión. Parece problemático realizar un cálculo sobre el beneficio que se puede obtener implantando una metodología y/o un modelo de calidad.

). o acreditación de la implantación. con un coste global mínimo de unos 15. • Costes de reorganización interna y posibles nuevas incorporaciones especializadas en calidad a la plantilla. obtenido de los datos proporcionados por algunos de los entrevistados.000 € (4-5 semanas) CMMI (acreditación) 13. Según las certificadoras entrevistadas. como la adquisición de herramientas (**) Sin datos al respecto Fuente: INTECO Estos costes económicos no son los únicos que debe abordar una organización. según cuál se haya elegido. o certificación del modelo.000 € 40.000 € (5 días) (**) (*) Añadir los costes derivados del plan de acción inicial. En la Tabla 10 aparece un listado de costes aproximado. cuadro de mandos. repositorio de información y código fuente. • Cursos de formación del personal. tanto en línea (utilizando tecnologías de eLearning) como presenciales. Unos 110 € p/empleado (nivel 3) ISO/IEC 15504 Unos 5.000 a 30. Tabla 10: Costes económicos asociados a las evaluaciones o certificaciones Modelo Coste para PYME Coste gran empresa CMMI (evaluación inicial) 10. muy altos para lo que deben afrontar. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 93 de 147 . el desglose total supone: • Evaluación inicial de los procesos internos.000 € (*) Unos 450 € p/empleado (nivel 2). además. gestor documental. • Elaboración del plan de acción e implantación de las medidas correctoras. • Evaluación final.000 a 20. • Adquisición de herramientas para soportar el modelo y la metodología subyacente (gestión de proyectos.Instituto Nacional de Tecnologías de la Comunicación Los costes económicos a la implantación son. según la organización y la certificación (como se podrá ver en las experiencias de implantación que se incluyen en este informe). en una fase que suele durar entre 12 y 24 meses.000 euros (según algunas fuentes entrevistadas). etc.

• La planificación. Al respecto de este panorama. el SEI ha desarrollado varios estudios sobre la aplicación de este modelo a pequeñas y medianas compañías. • Las prácticas sin relación al tipo de proyecto que apunta documentar CMM. • Los recursos limitados de las empresas que desarrollan software. estos modelos presentan.1 Iniciativas en el extranjero Se presentan a continuación las iniciativas más importantes lanzadas en el extranjero como respuesta a esta necesidad de adaptación de modelos a PYME y microempresas. ciertos problemas: • Excesiva documentación del proceso de desarrollo de software. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 94 de 147 . 4. prácticamente todos los entrevistados coinciden en señalar como la solución más lógica en España. Tal y como reflejan los informes del 36 Weitzenfeld y Álvarez (2003): Modelo para la reducción del ciclo de desarrollo de software basado en CMM. • Gran amplitud de las revisiones señaladas en las áreas de proceso. de cara a su implantación en empresas de menos de 20 trabajadores. Iniciativas del SEI A partir de su modelo CMMI. de la organización y de los aspectos relacionados. • La falta de guía de las necesidades del proyecto y equipo de desarrollo. la creación de un modelo reducido orientado expresamente a este tipo de entidades. • Los altos costes de entrenamiento del personal. resumidas para servir únicamente como referencia a partir de las fuentes originales y la documentación disponible en los sitios web correspondientes a cada iniciativa. La conclusión de lo presentado hasta el momento es que para las PYME y las microempresas. según Weitzenfeld y Alvarez 36 .Instituto Nacional de Tecnologías de la Comunicación Además de los costes mencionados. los costes económicos asociados a estos modelos que ellas mismas ven como referentes en el mercado y sobre las que ponen su atención pueden suponer un serio inconveniente a la hora de su adopción. o la necesidad de contratación de personal con experiencia en calidad. México. organización y dirección de áreas clave de procesos orientadas a grandes organizaciones.5. Universidad Autónoma de Aguascalientes.

como un análisis GAP inicial para preparar el plan de mejora.html http://www. alberga un repositorio de documentos y herramientas denominado “CMMI in Small Settings Toolkit Repository from AMRDEC SED Pilot Sites”. La estructura del toolkit incluye: • Casos prácticos de implantación de CMMI en empresas pequeñas. se están dando pasos a través de proyectos piloto encaminados a la creación de una guía de implantación de CMMI para PYME y microPYMEs. con datos sobre los problemas presentados y sus soluciones. en la URL 39 . • Herramientas sobre comprensión de CMMI.sei.cmu. 38 39 http://www.edu/iprc/ipss. dado que partes de este conjunto de herramientas pueden ser descargadas y utilizadas para probar algunos aspectos de la adopción de CMMI. y SEI (2006): Proceedings of the First International Research Workshop for Process Improvement in Small Settings. siempre a través de los casos prácticos. La web de SEI.Instituto Nacional de Tecnologías de la Comunicación SEI 37 . como resultado final de las experiencias piloto de implantación de CMMI en pequeñas empresas. 37 SEI (2006): Thoughts on applying CMMI in small settings. • Cómo abordar una implementación de CMMI a partir de una toma de contacto inicial.cmu. hay tres formas de uso de este conjunto de herramientas: • Como referencia para comprender y examinar a fondo las experiencias piloto. • Como una herramienta de aprendizaje.edu/cmmi/publications/toolkit/ Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 95 de 147 . • Como centro de consulta.sei. a partir de la preparación que realizaron dos empresas piloto para pasar la evaluación de nivel 2 mediante SCAMPI Clase A. dado que muchas de las partes de este conjunto de herramientas y repositorio pueden ser descargadas y usadas para ayudar a una pequeña organización a adoptar CMMI. Uno de ellos ya está activo IPSS (Improving Processes in Small Settings) 38 . 2005. • Herramientas para experimentación en microempresas. Como aparece indicado en el repositorio.

convertido en norma mexicana NMX-I-059-NYCE. ISO ha creado el grupo de trabajo SC7-WG24 con el objetivo de buscar un marco sobre el que describir perfiles evaluables en pequeñas empresas y microempresas. con el objetivo de la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software adaptados a la industria software. Como resultado previo. o Destacar el papel de la Alta Dirección en la planificación estratégica. traducidos al inglés por requerimiento de ISO y con la ayuda de Microsoft. su revisión y mejora continua como el promotor del buen funcionamiento de la organización. Gestión y Operación). o como procesos de software en ISO/IEC 15504. recopilando casos de éxito de la industria de software a nivel mundial. Su creación se ha basado en la identificación de las mejores prácticas en la materia. mexicana se han diseñado dos modelos con un cierto éxito en Latinoamérica: • MoProSoft: Modelo de Procesos para la Industria del Software.Instituto Nacional de Tecnologías de la Comunicación Iniciativas de ISO Al respecto de las actuaciones de ISO en este sentido. y se han dado a conocer como áreas clave de procesos. Iniciativas encuadradas en el proyecto PROSOFT (México) Encuadrados en el proyecto PROSOFT (Programa para el Desarrollo de la Industria del Software) de la Secretaría de Economía de México.3. Versión 1. Para la elaboración del modelo de procesos MoProSoft fueron aplicados los siguientes criterios. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 96 de 147 . Estas prácticas se han organizado por áreas de aplicación. El trabajo concerniente a esta iniciativa está aún en curso. 40 Oktaba. según Oktaba. En la reunión del grupo celebrada en mayo de 2006. H 40 : o Generar una estructura de los procesos que esté acorde con la estructura de las organizaciones de la industria de software (Alta Dirección. uno de los resultados del proyecto PROSOFT (a continuación). H (2005): Modelo de Procesos para la Industria de Software MoProSoft Por Niveles de Capacidad de Procesos. en caso de CMM. WG24 decidió por unanimidad tomar como base para su trabajo los modelos mexicanos MoProSoft y EvalProSoft. pretenden elaborar un estándar y dos guías que ayuden a este tipo de empresas a mejorar sus procesos software como primer paso.

Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 97 de 147 . EvalProSoft: Método de Evaluación de Procesos para la Industria del Software. Cumple con los requisitos de ISO/IEC 15504. o Integrar los elementos para la administración de proyectos en un solo proceso. o La autoevaluación. Mide el Nivel de madurez de capacidades de la organización definido como el máximo nivel de capacidades alcanzado por todos procesos.1. documentación de procesos y los datos recaudados a partir de su uso y lecciones aprendidas. Sus usos propuestos son: o La evaluación del perfil de capacidades de procesos y de la madurez de capacidades de la organización.1. así como responsable de vigilar el cumplimiento de los objetivos estratégicos de la organización. • o Integrar los elementos para la ingeniería de productos de software en un único marco que incluya los procesos de soporte (verificación. documentación y control de configuración). o Integrar de manera clara y consistente los elementos indispensables para la definición de procesos y relaciones entre ellos. EvalProSoft aplica a las organizaciones dedicadas al desarrollo y/o mantenimiento de software. o Basar el modelo de procesos en ISO9000:2000 y nivel 2 y 3 de CMMI V. Usar como marco general ISO/IEC 15504 “Software Process Assesment” e incorporar las mejores prácticas de otros modelos de referencia tales como PMBOK. o Destacar la importancia de la gestión de recursos.Instituto Nacional de Tecnologías de la Comunicación o Considerar a la Gestión como proveedor de recursos. incluyendo las mediciones. por lo que el resultado de las evaluaciones es significativo en el ámbito internacional. en particular los que componen la base de conocimiento de la organización tales como: productos generados por proyectos. datos de los proyectos. y en particular. a las que han utilizado como modelo de procesos de referencia a MoProSoft para la implantación de sus procesos. validación. SWEBOK y otros más especializados. procesos y proyectos. o Considerar a la Operación como ejecutor de los proyectos de desarrollo y mantenimiento de software.

creando un marco metodológico común que se ajuste a las necesidades específicas de estas organizaciones. y un método ágil para la mejora. COMPETISOFT Iberoamérica COMPETISOFT trata de incrementar el nivel de competitividad de las PYME Iberoamericanas desarrolladoras de software. pero estos modelos son descriptivos (dicen “qué” hay que hacer pero no el “cómo”). Los requerimientos que se tomaron en cuenta para la elaboración del Método de Evaluación son los siguientes: o El uso del Modelo de Procesos para la Industria de Software. La finalidad del mismo es crear. Este marco debería ser la base para establecer un mecanismo de evaluación y certificación de la industria del software en Iberoamérica. Los objetivos específicos de COMPETISOFT son: • Desarrollo de un Modelo de Procesos. no puede obviarse CMMI en el sector del desarrollo del software. El resultado del proyecto ha sido la definición de un modelo de mejora denominado Agile SPI. de forma que se logre una adaptación a las características de las empresas colombianas. Iniciativa SIMEP-SW SIMEP-SW es un proyecto financiado por Colciencias (entidad responsable de la investigación en ciencia y tecnología del país) y la Universidad del Cauca (Colombia). o Como efecto lateral. validado en empresas y organizaciones de diferentes países donde el proyecto CYTED es de aplicación. y el cumplimiento de sus requisitos en el Método de Evaluación.1. así que han diseñado una implementación del “cómo” hacerlo según el requerimiento del “qué” de CMMI. la evaluación de la industria. o El uso de ISO/IEC TR 15504-4 Guidance on performing an assesment como guía. un Modelo de Capacidades y un Método de Evaluación. o El uso del Modelo de Capacidades de Proceso de la ISO/IEC 15504-2 Performing an assesment. Según los autores de la definición del modelo. mejora y evaluación internacionales. como modelo de procesos de referencia. basado en modelos ligeros adaptados de estándares internacionales para calidad y evaluación. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 98 de 147 . aplicar y probar un sistema de mejora de procesos en base a otros modelos de calidad. MoProSoft V1. así como la idiosincrasia y el contexto socio-económico del país.Instituto Nacional de Tecnologías de la Comunicación o La evaluación por parte del comprador.

Italia y Suecia. financiado por la Unión Europea a través del programa ESPRIT/ESSI en Italia. Aplica los métodos de mejora del programa SPI a través de pequeños proyectos. Formulación. aplicado a Austria. e implica la realización de herramientas para la recolección de información y para la evaluación de procesos software. El modelo de COMPETISOFT está basado en el modelo de referencia de procesos MoProSoft y utiliza Agile SPI. investigadores y docentes universitarios. • Evaluación profunda. • Ser reconocido en los diferentes organismos de normalización y certificación de los países iberoamericanos como base para establecer un mecanismo común y mutuamente reconocido de evaluación y certificación de la industria del software en Iberoamérica. El modelo de evaluación se basa en el método de evaluación EvalProSoft e ISO/IEC 15504-2. basado en ISO 9001:1994 y su guía ISO 9000-3:1994. ESSI (European Software and System Initiative) ESSI es una iniciativa de la Unión Europea que ha impulsado proyectos para mejorar los procesos internos en las PYME. Define además una guía para la ejecución de la actividad de evaluación. Mejora y Revisión. y permite abordar la evaluación de los procesos de una organización de dos formas: • Evaluación rápida. Diagnóstico. valoración de procesos para un diagnóstico previo. Define un conjunto de medidas de procesos. y basado en SPICE (ISO/EC 15504).Instituto Nacional de Tecnologías de la Comunicación • Difundir la cultura de la mejora de procesos en el sector del desarrollo de software mediante la formación de profesionales. • TOPS (Toward Organised Software Processes in SMEs). como modelo de mejora de procesos. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 99 de 147 . verificación de las mejoras implementadas antes de someterse a certificación. Como resultado de esta iniciativa. en una base semejante al ciclo PDCA (Plan-Do-Check-Act). que atraviesan las fases del modelo Instalación. Irlanda. • PROCESSUS (Slovenian software process improvement methodology). El proceso de evaluación guía las actividades de evaluación a lo largo de todo el proyecto de mejora. antes descrito. se han desarrollado entre otros los siguientes modelos: • SPIRE (Software Process Improvement in Regions of Europe).

Department of Information Systems. Como requerimientos. Con esto. Oktaba). El método está basado en ISO/IEC 15504. El modelo Agile SPI. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 100 de 147 . según los resultados del informe de las universidades antes mencionado. Uso de modelos ágiles De la referencia incluida anteriormente sobre la iniciativa COMPETISOFT para las PYME. además de medir la capacidad de los procesos sólo en los niveles 1 a 3 del estándar en lugar de los 6 iniciales. De esta forma. en el marco de un programa de investigación dirigido por Aileen Cater-Steel 41 .18. usado en el marco del proyecto para la mejora de procesos software. y está diseñado para realizar la evaluación en un día con la base de la reducción de áreas y procesos a evaluar. Toowoomba. University of Southern Queensland. se pueden extraer dos conclusiones fundamentales: • Los métodos ágiles son un método muy adecuado para su aplicación en las PYME y la microempresa. y de los estudios realizados por la Universidad del Cauca (Colombia) y la Universidad de Chile sobre métodos ágiles y su comparación con CMMI 42 . Los resultados finales tras 8 meses arrojaron una media global de 1. los autores exigían una definición clara de los procesos y la posibilidad de realizar una minievaluación inicial. por lo que la mejora fue realmente alta. fue probado en un piloto del que formaron parte 4 empresas mexicanas de menos de 50 empleados durante 8 meses (según datos del informe final de COMPETISOFT elaborado por H.13. Australia. 42 Implementing CMMI using a Combination of Agile Methods. de 0 a 5. Alguna de estas empresas fue evaluada con el nivel 4 de CMMI al término del proyecto. los modelos ágiles se presentan como alternativas simples a CMMI y a sus modelos derivados para la PYME y la microempresa.Instituto Nacional de Tecnologías de la Comunicación Iniciativas en Australia RAPID (Rapid Assessments for Process Improvement for software Development) fue desarrollado por SQI (Software Quality Institute) bajo los auspicios del Software Engineering Australia. • Es posible combinar algunos de estos métodos ágiles (como XP) para lograr el equivalente a un nivel 2 de CMMI en un 72%. obteniendo una media global de 0. de los 40 procesos definidos en ISO/IEC 15504 sólo se revisan 8. sobre la aplicación de nuevos métodos de evaluación a pequeñas y medianas empresas. 41 Aileen Cater-Steel: Software Process Evaluation: Experience Report. Faculty of Business. en la que se establecen como modelo de referencia MoProsoft y como modelo de mejora Agile SPI. Un número determinado de procesos de cada una de ellas fue evaluado inicialmente según la escala CMMI.

• ParqueSoft: Organización sin ánimo de lucro establecida en 1999 en Colombia. así como organizaciones del sector. comercial. así como las adaptaciones que de modelos existentes y reconocidos (como CMMI e ISO/IEC 15504) se han desarrollado recientemente.es/index. e integrada en la Corporación Tecnológica TECNALIA. y sus esfuerzos en calidad del software se centran en ISO 9001 y CMMI. Nace con el objetivo de permitir comparar las prácticas de la PYME del país dedicada al desarrollo del software con las Mejores Prácticas a nivel internacional. XP se ha diseñado teniendo como meta final de la satisfacción del cliente y el cumplimiento de las fechas de entrega antes que ninguna otra circunstancia. otra sobre la seguridad de la información y la tercera y más específica.2 Iniciativas en España Se incluyen a continuación las iniciativas que se han lanzado en España al respecto de los modelos orientados a pequeñas empresas y microempresas.2 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 101 de 147 . CTI 43 El modelo ITMark se describe con detalle en el epígrafe 3 de este informe.1. Integra más de 120 microempresas (unos 1000 profesionales de la ingeniería del software). en España ha sido adoptado por las compañías Consultores Asociados. vinculada a la madurez de sus procesos software. Desde el punto de vista de la seguridad se emplea el estándar ISO 17799. con el propósito de crear y desarrollar bienes y servicios a las empresas de IT del país. En los temas relativos a gestión se toma como referencia el modelo 10-Squared. ITMark 43 evalúa y acredita la calidad de la empresa en tres grandes áreas: una relacionada con la gestión general de la empresa (estratégica.5.Instituto Nacional de Tecnologías de la Comunicación En este sentido.php?op=15. Según la web de ESI 44 . Los costes de formación de las empresas integradas se reducen mediante la compartición de recursos e información entre empresas. 4. fundación privada sin ánimo de lucro creada en 1993 por la Comisión Europea en colaboración con el gobierno vasco.esi. Varias han sido las implantaciones de ITMark en Europa hasta julio de 2007. 44 http://www. Otras iniciativas • TSE (Towards Software Excellence): Iniciativa soportada por el UK Department of Trade and Industry (DTI). en tanto que en el área específica de software se incorpora una versión simplificada de CMMI. ITMark El modelo ITMark ha sido diseñado por ESI (European Software Institute). financiera y de marketing).

ha sido: • Un modelo apropiado para cualquier tipo de PYME que partiese con niveles de madurez bajos en sus procesos. todas ellas PYME. El modelo intermedio se acredita por parte del gobierno de Aragón con un sello específico (Básico. según información proporcionada por el ITA. Según el ITA. encargados de realizar las evaluaciones iniciales y la preparación de los planes de mejora para las empresas participantes. a través de la sinergia generada mediante la asociación. como CMMI nivel 2. De igual forma que en otro tipo de subvenciones (el proyecto incluye una fuerte subvención). y Premium.Instituto Nacional de Tecnologías de la Comunicación Soft. equivalente a una evaluación de CMMI Clase C. • Específico para empresas dedicadas al desarrollo y mantenimiento de software. en datos presentados en la III Semana del CMMI celebrada en marzo de 2007 en Madrid. • Definir un conjunto de procesos internacionalmente. que es un punto intermedio antes de conseguir el nivel 2 de CMMI (al que algunas de las empresas participantes optan actualmente). Las evaluaciones CMMI se describen en el epígrafe 3 de este informe. El punto de partida del programa. equivalente a una evaluación clase B 45 ). aplicado a PYME. su experiencia tras tres años de programa ofrece las siguientes conclusiones: • 45 Existen fuertes evidencias de la necesidad de métodos de desarrollo disciplinados en la PYME. especialistas en CMMI. Innobask y WideWorld. SoftAragón cuenta con la colaboración de ESI. ECNA Informática. Esta iniciativa pretende incrementar la competitividad de las empresas dedicadas al desarrollo de software de Aragón mediante la mejora de sus procesos internos. basados en prácticas reconocidas Estos puntos han conformado la base de un modelo CMMI reducido. las empresas participantes debían formar un grupo para realizar el objetivo de mejora en el mismo tiempo. Iniciativas del gobierno de Aragón El programa SoftAragón es una iniciativa del Departamento de Ciencia. Tecnología y Universidad del Gobierno de Aragón desarrollada por el ITA (Instituto Tecnológico de Aragón). Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 102 de 147 . No se ofrecen cifras sobre los resultados de estas implantaciones.

y las prácticas específicas que se pueden hallar en proyectos pequeños. CMMI e ISO/IEC 15504. “ayudar a las organizaciones/proyectos pequeños a implementar áreas claves de procesos proporcionándoles criterios para identificar el conjunto mínimo de buenas prácticas que le ayuden a cumplir sus objetivos”. además de una introducción y un glosario de términos. • Identificar los procesos relevantes del desarrollo de software en exclusiva. Es importante disponer de un “agente del cambio” que dé soporte a la difusión y adopción en PYME. • No incluir prácticas genéricas. Seguimiento y control del proyecto.5. Iniciativa de AEC (Asociación Española para la Calidad) Dentro de las iniciativas del mercado para las PYME y microempresas. por lo que: o Se hace necesario desarrollar guías de adaptación.Instituto Nacional de Tecnologías de la Comunicación • • El modelo CMMI en su formato actual no es viable para su adopción e implementación en PYME. Medición y análisis. el Comité de Software de la Asociación Española para la Calidad inició un grupo de trabajo con el objetivo de (según la presentación de esta iniciativa). la guía incluye. Según la AEC. sino aprovechar lo mejor de cada uno.3 Resumen y comparación de las iniciativas para las PYME y microempresas Las iniciativas antes presentadas tienen varios puntos en común: • Todas se basan en los dos modelos con mayor renombre internacional. Gestión de requisitos. uno por cada área de proceso. o Sería interesante desarrollar un sistema de benchmarking para facilitar la comparación con otras PYME. siete apartados. Aseguramiento de la calidad del proceso y del producto y Gestión de la configuración. el grupo de trabajo ha partido de una serie de líneas guía como son: • No centrar su propuesta en un modelo ya existente. 4. En este marco de actuación. Planificación del proyecto. y dado que desde la AEC consideran que los modelos más exitosos como CMMI e ISO/IEC 15504 no son adecuados para ellas. Gestión de acuerdos con proveedores. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 103 de 147 .

y ningún entrevistado conocía la iniciativa de la AEC. Este agente. • Todas tratan de crear un modelo puente. la aportación a las normas en general es muy teórica en detrimento del punto de vista empresarial práctico. normas y modelos. Con ello se reconoce implícitamente la excelencia de estos dos modelos y los logros y beneficios que otorgan. Esto se justifica por su parte por el poco interés de la empresa en participar en este tipo de grupos de trabajo. la empresa pudiese en un futuro optar a una evaluación clase A CMMI o a una certificación ISO/IEC 15504. Cada iniciativa llega a esta conclusión de forma independiente. En boca de uno de sus representantes. Un ejemplo más claro de estas faltas es la participación española en los comités de normalización. Se centran en la mejora de los procesos (tal y como defienden estos dos modelos) como método de alcanzar la calidad. entrevistado durante este estudio. seleccionando aquellos que mejor se adapten a cada tipo independientemente de que se puedan tratar de modelos orientados a la mejora de procesos o a la mejora del producto.Instituto Nacional de Tecnologías de la Comunicación • Todas surgen de un mismo punto de partida. por lo que la labor de diseño de normas queda restringida a trabajos realizados en universidades o en empresas privadas como ESI. menos de un 15% de los entrevistados conocían la certificación ITMark. y apenas tienen en cuenta los modelos orientados a producto. de manera que tras adoptar alguno de estos modelos. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 104 de 147 . Al respecto del estado de estas iniciativas. debería jugar un papel consistente en: • Identificar los modelos existentes para los diversos tipos y tamaños de empresas. y sirva de puente entre la PYME y las entidades normalizadoras y demás organismos que respaldan la creación de estándares. según conclusiones de los entrevistados. • Todas surgen de iniciativas que pretenden impulsar la mejora de la competitividad de la PYME. A este respecto. los demás comités internacionales participantes suelen achacar al español la poca relación que tienen con la empresa española. que indica que estos modelos no son aplicables a PYME. Según el 86% de los entrevistados. Debido a esto. existe la necesidad de un agente intermedio que aglutine las iniciativas. Las iniciativas llevadas a cabo en España también aplican como punto de partida la creación de un modelo intermedio como paso previo a CMMI e ISO/IEC 15504. justificada tras un estudio o encuesta previa. una conclusión que se ha extraído de las entrevistas realizadas es la descoordinación y la falta de información sobre las iniciativas a seguir en el campo de la aplicación de modelos aplicables a PYME y a microempresa.

Crear un directorio de contactos y un repositorio de información pública. de modelos adecuados a la idiosincrasia de cada uno de ellos.Instituto Nacional de Tecnologías de la Comunicación • Fomentar la creación y desarrollo. • Aglutinar y respaldar iniciativas de otras entidades. 4. o Creando un foro de opinión. Por los resultados obtenidos en cada iniciativa.6 Experiencias de implantación en las PYME Pese a estas dificultades. • • Promover y divulgar iniciativas que se deban llevar a cabo para difundir los modelos entre las empresas. con el mismo fin. al respecto de los agentes implicados en los esquemas de evaluación o certificación de cada modelo. Se incluyen a continuación los resultados obtenidos por la AEC (Asociación Española para la Calidad) en su encuesta “Encuesta del Comité de Software sobre la Certificación de Sistemas de Calidad”. muchas son las razones que impulsan a una empresa a implementar un sistema de mejora continua de procesos. se observa que existe un éxito medible en la aplicación de los nuevos modelos intermedios. la información referente a planes de futuro. públicas o privadas. en caso de que los modelos fuesen insuficientes para algún tipo o tamaño de empresa. El agente aglutinador debería partir de esta información como una base sólida a la hora de llevar a cabo los proyectos antes indicados. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 105 de 147 . como forma de dar a conocer las bondades y beneficios de cada uno de ellos para cada tipo de empresa identificada: o Utilizando un sitio web de Internet. • Gestionar. publicada a principios del año 2006. como punto único de información respaldado. revisando las conclusiones de cada una de ellas en los sitios web en que las han publicado. o Promoviendo la creación de cursos. reconocido y reconocible. talleres y workshops sobre el tema. subvenciones y/o créditos ofrecidos por entidades públicas o privadas para llevar acabo implantaciones de estos modelos.

Sin ningún género de dudas. pues. optimizando tiempo y recursos. Las empresas entrevistadas que han implementado CMMI en las últimas oleadas del Plan Avanza mediante el plan COMPETIC. como puede ser PROCONSI.0% Requerimientos comerciales o legales 49. que el primer motivo de las empresas a la hora de buscar una certificación de calidad sea la mejora de sus procesos internos. reconocen como los beneficios a posteriori más importantes los siguientes puntos: 46 • Mejora general de sus procesos.0% Motivación del personal 19.2% de los proyectos se completan en tiempo. • Mejor imagen de la empresa de cara al exterior. • Más facilidad para el desarrollo de software y consecución del producto final.Instituto Nacional de Tecnologías de la Comunicación Gráfico 11: Motivos que llevan a las empresas a implementar un modelo de mejora de procesos Mejora de la gestión interna 73.0% 0 10 20 30 40 50 60 70 80 Fuente: AEC El informe 46 del Standish Group de 2005.scs. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 106 de 147 . No es extraño. cumpliendo adecuadamente con todos los requerimientos. y sólo el 16. están plenamente satisfechas con el resultado tanto a nivel interno como externo.0% Aumento de la competitividad 43.0% Otros 2. incluyendo financiación”.1% de los proyectos se cancelan antes de completarse.carleton. Disponible en www. indica que “el 31.0% Mejora de la satisfacción del cliente 52. • Mejor control sobre los proyectos abordados. gracias en parte a las herramientas que la metodología arrastra.ca.

Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 107 de 147 . que se observan como un impedimento más que como una ayuda. Según la encuesta de AEC “Encuesta del Comité de Software sobre la Certificación de Sistemas de Calidad”. como en el caso de la implantación de CMMI de nivel 2 de PROCONSI desarrollado en el siguiente aparatado). La recepción del modelo por parte de los empleados de cualquier empresa varía en función de si es PYME o gran empresa. La ausencia de medición sobre los beneficios de otras experiencias. a tenor de las conclusiones de las entrevistas. inculcando a las futuras nuevas incorporaciones las ventajas de una manera de trabajo focalizada en estos conceptos. pues el plan de implantación acaba de terminar a principios de 2007. además. Este punto de vista es semejante al de las grandes empresas. las metas a muy corto plazo suelen eclipsar este tipo de iniciativas de mejora. las PYME observan una reticencia inicial que finalmente desaparece conforme se implantan las mejoras que trae consigo el modelo (conclusión obtenida en el 100% de las entrevistas a representantes de empresas que ya han implementado algún modelo de mejora. La visión opuesta surge en casos muy puntuales. su percepción cualitativa es la de una mejora sustancial. Este punto de vista inicial se achaca a la forma en que la PYME afronta su trabajo diario. sobre todo. No es normal. que en la vorágine de trabajo diario de la microempresa existan tiempo y recursos para cambiar un método de trabajo que aparentemente funciona y que tiene una importante inercia que es difícil modificar. como el de la empresa CONSOLTIC. las mejoras obtenidas tras la implantación de un modelo de mejora de procesos son las que se muestran en el Gráfico 12.Instituto Nacional de Tecnologías de la Comunicación Cuantitativamente no existen cifras de beneficios económicos para estas empresas. y por regla general estos beneficios se miden a medio-largo plazo. No obstante. Mientras que la cultura interna de la gran empresa hace años que se orienta a modelos y metodologías de calidad. no ayuda a cambiar estos métodos en empresas que ya llevan tiempo trabajando de esta forma. En empresas con menos de 20 trabajadores. donde el éxito radica en que se construye a partir de profesionales con experiencia en el sector desde la base de la metodología y la calidad. según las respuestas de los entrevistados. con grandes departamentos instalados en todas las áreas de la empresa destinados exclusivamente a su control y mejora (tal y como han referido en las entrevistas los representantes de Software Ag. que en sus cursos de formación tratan de ofrecer estos conceptos como un punto básico a sus nuevos empleados. Ibermática o Accenture).

una dificultad añadida en las empresas que quieren implantar una metodología y un sistema de calidad medible. es prácticamente nula.0% 7.0% Satisfacción del cliente 15. de forma indirecta. optativas o de libre elección. ya sean troncales. evaluable o certificable. aunque existen algunos casos de temarios de “Calidad del Software” como el de la Escuela Universitaria de Informática perteneciente a la Universidad de Valladolid.0% Otros 0% 10% 20% 30% 40% 50% 60% Fuente: AEC Según la misma encuesta. Esto supone. A tenor de los comentarios de expertos universitarios y empresas de desarrollo en general. en cambio.0% 47. la situación actual en la universidad española no ayuda. a la implantación de un modelo. y que contratan este tipo de personal sin experiencia no supone grandes problemas.1 El caso de PROCONSI Como ejemplo ilustrativo del proceso de implantación de un modelo de mejora de procesos en una PYME española se presenta a continuación el caso de PROCONSI en el marco del proyecto COMPETIC. 4. el 79% de las empresas que han implantado estos modelos están satisfechas con el resultado final y los beneficios obtenidos. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 108 de 147 . En aquellas que ya poseen certificaciones o evaluaciones.Instituto Nacional de Tecnologías de la Comunicación Gráfico 12: Mejoras obtenidas tras la implantación del modelo de calidad Mejora de la calidad del servicio 48. puesto que como ya se ha comentado la formación inicial de las nuevas adquisiciones es un tema básico e implícito en su sistema de calidad. La formación en calidad impartida en las universidades como asignatura.0% Aumento de ventas Mejora de la posición competitiva 38.0% Disminución de costes 12. no existe una arraigada cultura de calidad en el desarrollo de software implícita en el personal recién licenciado.6.0% Mejora de la calidad del producto 10. Por este motivo. al entender de la gente entrevistada.

La finalización del proyecto tendrá lugar de forma oficial en noviembre de 2007. responsable de calidad. y respaldado por el Ministerio de Industria. ALETIC tenía 34 empresas asociadas dedicadas a las tecnologías de la información. estando presentes por su parte Marian Díaz. las empresas ALGOR. En el marco de este estudio fue concertada una entrevista con sus responsables para obtener datos acerca de sus experiencias en la implantación del modelo de mejora CMMI. Se comenta el hecho de que existe un AETICAL: Asociación de Empresas de TI de Castilla y León. todos sobre la mejora de calidad y rentabilidad. de las que la mayoría son empresas de desarrollo de software. La entrevista tuvo lugar en su sede social. 47 48 o Se plantearon abordar CMMI a partir de la iniciativa que les hizo llegar ALETIC. Las conclusiones de la entrevista y las experiencias relatadas por los representantes de PROCONSI se muestran a continuación. debido a su experiencia y a la relación con el ESI. WEBDUERO. y Constantino Lázaro. PROCONSI es una de estas empresas leonesas. Gracias a la asociación. GAIA48 y ALETIC. • Entorno y actividad de la empresa. GAIA fue la gran impulsora del proyecto. dado que además eran conscientes de la necesidad de mejora por el crecimiento de la empresa. PROCONSI. En el momento de la realización de la entrevista. pero en el desarrollo del mismo. jefe de proyectos. Asociación Leonesa de Empresas TIC. está considerada en el mercado leonés como una de las punteras en la región. XERIDIA y ELVEX. liderado por la Confederación Española de Empresas de Tecnologías de la Información. y con el apoyo de un proyecto de colaboración entre CONETIC. después de varias charlas y reuniones. GAIA: Cluster de TIC del País Vasco. o Han constatado un interés común entre las empresas de desarrollo en los diferentes cursillos a los que han acudido. AETICAL47. asociadas a AETICAL (Asociación de Empresas de TI de Castilla y León) ya han conseguido pasar de forma exitosa la citada evaluación de CMMI. o PROCONSI pertenece a ALETIC. dedicada al desarrollo de software como punto fundamental de su negocio. tiene como objetivo fundamental la implantación del Nivel 2 del modelo CMMI entre las empresas del sector de desarrollo de software. Turismo y Comercio a través del Plan AVANZA. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 109 de 147 .Instituto Nacional de Tecnologías de la Comunicación El proyecto COMPETIC. han podido involucrarse en el proyecto COMPETIC para implantar el modelo de mejora de procesos CMMI para pasar la evaluación de Nivel 2. Comunicaciones y Electrónica (CONETIC).

Estado del arte en la calidad del software en general. cuando se estima desde el SEI que se necesitan aproximadamente unos 18 meses de media. o Según sus comentarios. con apoyo de otras personas en casos concretos. o La evaluación se ha realizado sobre el departamento de desarrollo al completo. • o El equipo encargado de la implantación fue de 4-5 personas a tiempo completo. la realidad ha demostrado que no tenía mucho que ver lo que hacían con lo que han tenido que conseguir. o La principal mejora obtenida es la optimización del control de las diferentes acciones que llevan a cabo. o La evaluación exitosa sobre la implantación realizada del modelo CMMI ha sido realizada apenas 6 meses después de comenzar el proceso. A la hora de enfrentarse de verdad con CMMI. empresa acreditada por ENAC) supondría una ayuda a la hora de enfrentarse con la evaluación CMMI. ésta no estaba documentada. para lograr una implementación exitosa de CMMI nivel 2 han tenido que cambiar la cultura de la empresa. ha sido excesivamente corto. y aplicado a la empresa y sus experiencias. o El pensamiento inicial era que poseer la certificación ISO 9001:2000 (certificada por SGS. ya que pese a que existía una manera de trabajar de facto. un respaldo firme de la dirección general. Con más tiempo piensan que hubieran conseguido pasar la evaluación con una base más fuerte en su implantación. en el sentido de que ya existían hábitos de supervisión continua y seguimiento de los requerimientos de una metodología.Instituto Nacional de Tecnologías de la Comunicación “compañerismo de facto” a la hora de poder implantar un modelo como CMMI. No obstante. ahora está estandarizado y totalmente documentado. dado que requiere su tiempo de madurez. Les ha requerido un gran esfuerzo y dedicación de todo el personal. en el que trabajan actualmente (junio de 2007) unas 20 personas. Gracias a CMMI. Han podido estandarizar todos los rangos. además. ven que este plazo. Consideran además que es algo que no debe ser logrado cuanto antes. Existía. tanto de los programadores y analistas como de los gerentes y la cúpula directiva. lo que ha supuesto indirectamente el hecho positivo de perder dependencia de los procesos con el personal que Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 110 de 147 . marcado al inicio del proyecto por las exigencias del plan COMPETIC.

debido a que hacía escasamente tres semanas que habían sido evaluados por los Lead Appraisal del SEI. alguna mejora a la implantación realizada. • El trabajo está más acotada a los recursos implicados. De los proyectos se puede conocer ahora. Se habla de un soporte de beneficios de 5 a 1 a largo plazo. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 111 de 147 . o Otros beneficios logrados son los siguientes: • Control total sobre lo que ocurre en el departamento. o En PROCONSI todavía no se sienten capaces de evaluar de una forma completa el impacto que ha tenido la certificación en CMMI. y el cambio de uno a otro podía resultar más o menos duro para los desarrolladores. si lo ven posible. • Se estandariza el comportamiento de los diferentes jefes de proyecto. Las causas de la situación inicial son que la empresa ha tenido una gran expansión en muy poco tiempo. Cada uno tenía su propio estilo. en cualquier momento. Anteriormente a la implantación de la mejora. De hecho.Instituto Nacional de Tecnologías de la Comunicación trabaja en la empresa. • Las bajas en la compañía ya no suponen una pérdida de conocimiento ya que tanto procesos como información necesaria están documentados y almacenados en un repositorio documental. no lo estaba realmente. y lo que al principio y bajo la percepción de la gerencia parecía estar totalmente controlado. no se realizaban partes de tareas hechas por escrito. Esto les exige que para la siguiente revisión cumplan lo ya logrado mediante su perfecto mantenimiento y. o Se han planteado abordar el nivel 3 de CMMI para finales de 2009. pero lo comprobarán en su momento. el trabajo realizado y el pendiente a realizar. • Han percibido que han mejorado los resultados de las pruebas realizadas al software desarrollado. tiempo y seguimiento. por lo que consideran que el proceso está más optimizado porque el producto resultante presenta muchos menos fallos. se encuentran perfeccionando el sistema. • Es más fácil adecuarse a los servicios que el cliente solicita. su estado.

pero las exigencias mínimas están adaptadas al nuevo método. principalmente. conocimientos CMMI. el cual también puede ser (y de hecho ha sido) incorporado en Polarium. la plantilla ya había asimilado la necesidad de este cambio. gestión de cambio. Consideran que antes de plantear herramientas. además del coste interno en recursos por la elaboración de desarrollos propios complementarios. o Han echado en falta herramientas más accesibles. y suelen ser: para programadores. además. Por otra parte. o Las herramientas son necesarias a la hora de la implantación. el primer punto es concretar la metodología para las necesidades concretas de la empresa. el personal fue reacio a los cambios realizados. Antes poseían Subversion. para los analistas. echan en falta conocimientos básicos (sobre todo de calidad) que debían ser impartidos en la formación universitaria o profesional. conocimientos de modelado de UML y metodología RUP. También han incorporado ingenieros técnicos informáticos y profesionales técnicos. varias herramientas para complementar Polarium. asignación de tareas. o Sus profesionales son.Instituto Nacional de Tecnologías de la Comunicación o Ha existido por su parte un gran esfuerzo en formación en el departamento de desarrollo y el equipo directivo de PROCONSI.000 euros por la forma de licenciar el producto. o Han adquirido Polarium como herramienta de soporte. Han realizado. y para los jefes de proyecto. etc. o Consideran que realizar nuevas incorporaciones es menos traumático para la empresa. captura e informe de métricas. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 112 de 147 . pero les ha sido necesario para ello tener antes una metodología bien asumida y muy bien concretada. para a partir de ahí comenzar la búsqueda de una herramienta adecuada. gracias a la documentación de la que disponen ahora en los repositorios sobre los procesos. requerimientos al personal. Consideran que necesitan tiempo para sacarle el mayor provecho. ingenieros superiores informáticos. La formación requerida para el nuevo personal dependerá del rango al que se vaya incorporar. planificación de proyectos. En un principio. La que ellos han adquirido ha tenido un coste de 15. interpretación del lenguaje de descripción UML. ya que ésta no posee todas y cada una de las funcionalidades requeridas por CMMI. Incluye gestión de requisitos. métodos de programación. aunque por otra parte.

entienden que es algo positivo.Instituto Nacional de Tecnologías de la Comunicación o • El modelo CMMI requiere una metodología de desarrollo subyacente. o Conocen ISO/IEC 15504. Para ello se han basado en la metodología RUP. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 113 de 147 . Creen que además existe un gran interés por ver los resultados que han obtenido dentro de la empresa. Debido a que CMMI sólo se centra en los procesos de desarrollo. o Creen que existe un movimiento de mercado causado por el reciente interés en la calidad de software. como suele ocurrir con casi todo. la aportación de CMMI sí es muy productiva al respecto. pero se interesaron más por CMMI que por SPICE debido a que: pensaban que CMMI era más conocida. estiman importante cualquier otro tipo de estándares que ayuden a dirigir mejor a la empresa. normas o modelos con especial enfoque en la PYME. Estiman que es en este momento cuando va a tener auge la certificación de calidad en el desarrollo software. o Se encuentran también interesados en los estándares EFQM e ITIL. habían escuchado rumores de la Administración adoptará ese estándar y es que es el modelo más utilizado por la gran empresa española. pero no le dan demasiada relevancia. A este tipo de clientes les interesa más que los productos sean más baratos y elaborados más rápidamente. impresiones e interés sobre los modelos actuales. y sobre todo de otras PYME que puedan tratar de adoptarlo también. que especialmente en proyectos que incluyen subcontratación de desarrollos resulta muy relevante. o Clientes menores como puedan ser otras PYME no lo valoran tanto. En este punto. o Les interesan los modelos y variaciones de las diferentes certificaciones. A la hora de englobar modelos. ya que han considerado que es la más utilizada en las empresas de desarrollo de software. pero también piensan que irá decreciendo. Esta metodología se abstrae del nivel programación. o En PROCONSI piensan que los grandes clientes (incluyendo la administración) tienen un gran interés en que sus proveedores usen modelos como CMMI. permitiendo dar una gran libertad y mejora a los proyectos. ven necesario que esto pueda permitir la certificación sobre aquello en lo que estén interesados. Percepción.

Lo que más cuesta según su experiencia es la formación y la implantación del modelo en los proyectos en curso. A medida que el mercado crezca. piensan que el modelo CMMI va a resultar muy importante dentro del Plan Avanza.Instituto Nacional de Tecnologías de la Comunicación o Piensan que en estos momentos. ya que según su experiencia los modelos traen siempre implícitamente la calidad del producto final. piensan que se definirá un nuevo modelo (o versión mejorada de alguno anterior) y que tendrán que certificarse de nuevo. Piensan que existirá una diferenciación entre la calidad que asegura la norma ISO 9001 y la que asegura CMMI. o Creen que nos encontramos en la dinámica de conseguir CMMI como valor añadido. o En el caso de PYME y microempresa. pero mientras existan subvenciones de apoyo se puede ir preparando el camino. Piensan que existe un interés especial por parte de los evaluadores CMMI del ESI en no desprestigiar el estándar. o Ven que la certificación puede ser un impulso comercial y una mejora en el procedimiento de trabajo. piensan que CMMI es la solución perfecta para sus procesos. por lo que se centrarán en esta última. debido a se rumorea que más que puntuable en Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 114 de 147 . desde su experiencia de implantación. Puede resultar duro la certificación para una PYME de unos 15 empleados. • Percepción sobre el futuro de la calidad del software en España a corto o medio plazo. de los recursos internos invertidos en el plan de acción. o Así mismo. Creen que la gran diferencia de aplicar CMMI en grandes o pequeñas empresa es el nivel de recursos disponibles. o El futuro próximo presentará a administraciones que exijan a las empresas cliente un certificado de calidad. Sobre grandes empresas. pero estiman también que caerá la demanda. el problema principal de la implantación de este modelo pueden ser los costes de la consultoría previa. con el aumento de la demanda se espera que bajen los precios y que las evaluaciones se hagan más rápido. que las microempresas deben tener mucha precaución. dado que no les resultaría nada sencillo poder aplicar las prácticas que CMMI exige. y la posterior evaluación. por lo que realizan unas evaluaciones muy exhaustivas. o Así mismo.

ya que el mercado europeo. o 4. según la experiencia de implantación. La elección ha sido CMMI. sin posibilidad de otras medidas. Dado que un modelo de calidad basado en la familia de normas ISO 9000 es un requisito de facto en el mercado. dado que la calidad en los procesos de desarrollo estaba muy implantada en la empresa. etc. ha abandonado definitivamente ISO 15504 (SPICE) en favor del primero. CMMI va a ser excluyente en muchos proyectos futuros. y ven a las asociaciones de empresas en este papel. sitúan al marketing como uno de los principales beneficios que han adquirido. coinciden en señalar que la implantación en una gran empresa es más sencilla si ya se posee una certificación como ISO 9001. Al igual que las otras empresas comentadas.. y ahonda en los beneficios que se obtienen. como pueden ser las normas ISO 9000 y. éste suele ser un motivo fundamental para implantar los modelos solicitados. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 115 de 147 . para una gran empresa suele ser fácil la adopción de los modelos orientados a sus procesos de desarrollo de software. según su percepción particular. Los beneficios adquiridos no son mesurables aún por lo reciente de las evaluaciones de los modelos que han implantado. como son gran parte de las PYME y prácticamente todas las microPYME. Consideran además que su personal apenas necesitaba ser formado.7 Por último.Instituto Nacional de Tecnologías de la Comunicación la administración. ni a organizaciones sin metodologías de desarrollo y herramientas asociadas. ferias sectoriales. Según las empresas desarrolladoras entrevistadas. últimamente. no obstante y a priori. como implantaciones bastante sencillas dado que sus estructuras organizativas de calidad permitían la compatibilidad de las exigencias de los nuevos modelos. los representantes de las grandes empresas coinciden al señalar (en un 100% de sus respuestas) que estos modelos son inalcanzables para las pequeñas y medianas empresas tanto por su enorme coste económico como por los recursos necesarios para implementarlos. cuentan sus casos frente a CMMI y SPICE. CMMI ó ISO 15504. Software Ag e Ibermática. La experiencia de las grandes empresas Las grandes empresas españolas que actúan como clientes suelen exigir a sus proveedores de software que se acojan a determinados estándares de calidad. Estos casos y experiencias no son extrapolables a empresas sin departamentos de calidad. Además. mediante iniciativas como participación en foros. por ejemplo. Accenture es otra de las grandes empresas que ha implementado un modelo de mejora de procesos a gran escala. respectivamente. creen que debe existir algún agente que mantenga contacto con las PYME del sector.

• Piensan que los clientes en España dan muy poca importancia al nivel de CMMI. socio de Accenture responsable de calidad. se debe a la formación a los empleados. De esta forma. • El gasto interno en la implantación del modelo (que no ha sido detallado). • Accenture presenta una apuesta continua sobre la calidad. en 2005. sino que felicitó al equipo por su trabajo y haber entregado un producto con muy pocos errores. No han sido los clientes. sobre todo. implantadas en el marco de la última evaluación de nivel 5. dentro de un proyecto global de certificación de la multinacional. en 1999 fueron certificados bajo la norma ISO 9001:1994. Esta formación especial producto de la implantación del modelo se extiende a gran parte de la empresa y a las nuevas incorporaciones dentro de una política de formación que lleva implícita la calidad en el desarrollo. con CMMI nivel 5. o a la certificación en general. Los comentarios más relevantes al respecto de las experiencias en calidad de Accenture expuestas en la entrevista se muestran a continuación. sino la propia empresa. • Accenture cuenta con un Lead Appraiser acreditado por el SEI. • Según sus métricas. en 2002 comenzó la certificación de la fábrica de software con CMM-SW nivel 3.1 El caso de ACCENTURE Ulises Arranz.Instituto Nacional de Tecnologías de la Comunicación 4. el proceso de desarrollo de software en la fábrica de Málaga tiene una tasa de error inferior a 10 errores en cada 1. y la cultura de calidad y mejora permanente que vive la empresa. pues es objetivo de la compañía la implantación de nivel 5 de CMMI en todos los centros y áreas geográficas en España.7. fue entrevistado en el transcurso de este estudio. En concreto. quien ha iniciado los procesos para la mejora interna. Piensan que al menos seis de estas ubicaciones pasen la correspondiente evaluación durante 2007. El cliente no sólo no se quejó en el transcurso del proyecto. Su empresa dispone de una software factory (fábrica de software) en Málaga. • Piensan que les ha resultado muy sencillo adoptar CMMI debido a la posesión de certificados de calidad en vigor como ISO 9001. No obstante. realizaron una prueba con un cliente en la que la tasa de errores fue deliberadamente multiplicada por 10. han sido muy pocas las empresas que se han dirigido a ellos para realizar evaluaciones Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 116 de 147 .000 horas de trabajo. en 2003 con CMM-SW nivel 5. y finalmente. • La evolución y la mejora continúan. que en el año 2005 fue evaluada satisfactoriamente con nivel 5 de CMMI.

La visión del cliente Desde el punto de vista del cliente. SOLUZIONA. Según el representante de Accenture. aunque SOLUZIONA se encuentra en nivel 3. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 117 de 147 .Instituto Nacional de Tecnologías de la Comunicación SCAMPI desde que la acreditación fue concedida. ofrece los resultados incluidos en el Gráfico 13. • Al respecto de la PYME. y disponen de un presupuesto específico para ello. • A la hora de enfrentarse con un modelo de mejora. se piensa que CMMI no es un modelo hecho para ella. • 4. En la presentación de sus datos. CMMI se sitúa como un objetivo estratégico en la organización. al igual que en el caso de Accenture. destaca lo siguiente: • El modelo elegido en este caso ha sido también CMMI. multinacional española.2 El caso de SOLUZIONA En el marco de la VII Conferencia Anual de la Asociación Española de Métricas de Sistemas Informáticos (AEMES). Además. y no como un objetivo más de calidad. El área evaluada corresponde a su fábrica de software. el punto al que se quería llegar venía dado por la necesidad de conocer la calidad real de los productos software que desarrollan. • SOLUZIONA sí ofrece cifras de la implantación. el estudio de la AEC “Encuesta del Comité de Software sobre la Certificación de Sistemas de Calidad”. y que deben buscarse alternativas especializadas al mismo. y el coste derivado de adoptar el modelo para pasar una evaluación nivel 3 a partir de los logros anteriores se reduce a 110 euros por persona. y disponer de procesos internos acordes a la operativa que realizan los ingenieros de software. y esperan poder evaluar próximamente en nivel 4. conocer el coste del desarrollo. El coste por empleado derivado de la implementación de CMMI nivel 2 en su momento ha sido estimado en 449 euros.8 El proyecto de evaluación está plenamente respaldado por la dirección de la organización.7. 4. el mercado se mueve de forma muy lenta debido al poco interés en invertir recursos por parte de empresas medianas. presentó públicamente sus experiencias en calidad del desarrollo de software. con una metodología de desarrollo 6-Sigma subyacente. del año 2006.

otra PYME. los puntos importantes a tener en cuenta en este sentido al respecto de las PYME se resumen a continuación: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 118 de 147 . como SoftWCare.Instituto Nacional de Tecnologías de la Comunicación Gráfico 13: Posición como cliente a la hora de contratar servicios de un proveedor Valorar que tenga un sistema de calidad 75. Según algunos entrevistados.0% 12.0% NS-NC 2. un sistema de calidad certificado. si son PYME las que actúan como cliente no se da esta clase de requerimiento. y la solución no es obvia. que son complicadas de corregir a posteriori al no haberlo hecho bien desde el principio. El cliente de la PYME española suele ser. sino una mera garantía que hay que cubrir sin coste. por supuesto. El denominado mantenimiento no es tal.0% 0% 10% 20% 30% 40% 50% 60% 70% 80% Fuente: AEC Como se puede apreciar. Es práctica habitual que esto suceda así en el mercado. que apoyan estos datos. pues ven un gran negocio en ese mantenimiento. según los entrevistados. la mayor parte de las empresas que contratan servicios de un tercero valoran. En otras ocasiones son los proveedores de software los que no quieren educar a sus clientes en este sentido. la exigencia real de una certificación suele venir únicamente de los grandes clientes. correcciones no previstas ni. abonadas. en la inmensa mayoría de los casos.0% No es un factor diferencial Exigir que tenga un sistema de calidad certificado 11. es que luego se sufren las consecuencias de esta actitud. En cambio. Según las entrevistas realizadas. Según las entrevistas realizadas y lo desarrollado anteriormente en el informe. pero no exigen. La realidad. los clientes no entienden bien que el hecho de que su desarrolladora les entregue rápido el producto suele implicar normalmente la obtención de un producto inmaduro y de poca calidad.

poniendo al cliente en la parte más importante de todo este proceso. con plazos enormemente cortos. o Ausencia de pruebas planificadas. • El mantenimiento del software generado se convierte en un constante goteo de modificaciones a posteriori debido a: o Ausencia de documentos de inicio de proyecto y especificación de requerimientos. o Ausencia de planificación (ausencia de modelos de gestión de proyectos). Éstos suelen ser grandes empresas. La certificación de calidad pasa de ser un elemento diferenciador a un requerimiento. y en la mayor parte de las ocasiones microempresas. con altos requerimientos de calidad a sus proveedores. como ya se ha comentado. y es además quien debería concienciarse Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 119 de 147 . carece de tiempo y recursos. al día. el cliente es quien debería exigir la calidad en el desarrollo del software. para variar la inercia del proceso tratando de implantar un modelo como los comentados. y por los motivos antes comentados éste suele ser inmaduro. Si en el caso de las empresas entrevistadas la actitud frente a la implantación de modelos de mejora viene marcada en gran medida por sus clientes.Instituto Nacional de Tecnologías de la Comunicación • El cliente de una PYME suele ser otra pequeñas y mediana empresa. como se ha puesto de manifiesto en las entrevistas realizadas a las mismas. o Necesidad de entrega de un producto terminado en un plazo de tiempo mínimo. por encima de otros requerimientos. • El cliente requiere del software en plazo. las entidades de certificación y acreditación entrevistadas van más lejos. En el caso de las grandes empresas dedicadas al desarrollo de software en España. Según éstas. El resultado final no hace sino reforzar el concepto de programar rápido. en este escenario. los resultados de las entrevistas ofrecen datos completamente distintos sobre sus clientes. • El cliente de estas empresas no le da en general importancia a la posesión de certificados de calidad a su proveedor. sin que los clientes exijan la calidad que merecerían esos productos. La desarrolladora. por lo que en estos casos la certificación de calidad (o una evaluación positiva de una implantación de un modelo de mejora de procesos) en los trabajos destinados a ellos suele ser exigida constantemente.

como en el caso de las microempresas.3 al respecto de las funciones que ese agente intermedio debería realizar habría que añadir lo siguiente: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 120 de 147 . el motivo fundamental es el cambio de inercia de cara a la reducción de costes a medio o largo plazo. 4. el sello de la certificación de calidad debería aparecer siempre en los productos que adquiere. la aparición del agente intermedio se hace más evidente en el caso de las microempresas o PYME de pocos trabajadores. Las valoraciones en los concursos públicos. las administraciones públicas entrevistadas que actúan como clientes de empresas desarrolladoras medianas o pequeñas reconocen que comienzan a dar pasos al respecto. En este punto. • Para la PYME: Según su tamaño y el tamaño de los clientes. o iniciativa propia para control interno de costes y marketing de cara al exterior. El desconocimiento de información al respecto sobre los beneficios reales y la falta de publicidad sobre modelos a seguir son un lastre frente a los costes que supone la implantación. En este sentido. comentados y desarrollados hasta este punto. como una de las piezas más importantes. los motivos de que implanten estos modelos son por requerimientos de sus clientes.5. a lo expuesto en el punto 3. implantar la mejora por futuros ahorros de costes. La primera conclusión extraída al respecto de la necesidad real en España es que no existe.9 La necesidad real de las empresas españolas y el papel de los agentes intermedios A la vista de los datos presentados y la visión del cliente comprador de software. un motivo de peso que impulse a una microempresa hacia la implantación de un modelo de mejora. y una vez examinados los requerimientos que los clientes tienen con respecto a estas empresas. Por ello. • Para las grandes empresas: Según lo comentado por los representantes entrevistados.Instituto Nacional de Tecnologías de la Comunicación de que. que encuentran en este sentido un acicate más para tratar de implantar un modelo de calidad de procesos. comienzan a destacar los sellos de calidad como puntos importantes. adoptando buenas prácticas de gestión de proyectos y de ciclo de vida del software. y así lo hacen saber a sus proveedores de software. puede darse el caso de necesidad por requerimientos externos o. a priori. los motivos fundamentales por los que una empresa debe certificarse o adoptar al menos un modelo de calidad son los siguientes: • Para las microempresas: Dado que los clientes no la requieren. y la disminución del número de errores por hora gracias a nuevas prácticas de testing para minimizar los trabajos extra de garantía y mantenimiento. según lo comentado en las entrevistas. en este caso.

no hay necesidad palpable de inversión en certificación.Instituto Nacional de Tecnologías de la Comunicación • Servir como ente que publicite y dé valor a las certificaciones de calidad ante clientes y empresas. ni le da importancia a los mismos. por los métodos que se estimen necesarios. El efecto que el enfoque sobre el cliente daría a las posibles iniciativas con respecto a la introducción de los modelos de calidad es un punto esencial. • Realizar las oportunas campañas de información. • Realizar las oportunas campañas de información. En casos en que el cliente no requiere sellos de certificación. para hacer ver a las microempresas españolas de los beneficios reales de la implantación de modelos para la generación de productos bajo un sello de calidad. para hacer ver a los compradores de software en España de la necesidad de exigir productos con un sello de calidad. y ha quedado de manifiesto en las entrevistas realizadas. Preguntados al respecto los entrevistados. por los métodos que se estimen necesarios. Las conclusiones preliminares apuntan al establecimiento de una entidad con las características que se han venido desarrollando hasta este punto. Los responsables de las grandes empresas opinan que éste ha sido un hecho esencial a la hora de implantar un modelo y así lo han observado también algunas PYME entrevistadas. los resultados son los que ofrece el Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 121 de 147 .

4%) identifican a la administración pública como entidad impulsora de la certificación.2% a organizaciones intermedias como por ejemplo las asociaciones empresariales. Las respuestas mayoritarias (un 39. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 122 de 147 . y un 21. mientras que un 24.2% sitúan al cliente como impulsor.Instituto Nacional de Tecnologías de la Comunicación Gráfico 14.

Para el caso de solicitar ayuda para implementar ISO 9001:2000 se pueden recibir 6.000 euros.mityc. desde 20. mientras que para una certificación ISO/IEC 15504 ó evaluación CMMI.2% 0.000 euros en su nivel 2 hasta 35. Más información disponible en http://www. dentro del Plan Avanza.000 euros en su nivel 5.es/ProfitTIC/Contenido/Guia/TiposProyectos/ Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 123 de 147 .0% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% Fuente: INTECO De esta forma. o A nivel nacional. que a juicio de los entrevistados es un plazo de tiempo muy corto.2% Entidades intermedias 21. o Estas convocatorias estiman que la duración de un proyecto de mejora de procesos requiere un año para el nivel 2 y 18 meses para el 3. iniciado por el Ministerio de Industria. Turismo y Comercio.4% Administración pública El cliente 24. se ofrecen subvenciones en convocatoria anual49.2% La propia empresa Otros 15.Instituto Nacional de Tecnologías de la Comunicación Gráfico 14: Cuál debe ser la entidad u organismo que impulse la adopción de modelos de calidad por parte del empresariado español 39. • 49 Apoyo claro hacia modelos de mejora de procesos y productos. En estos momentos ya son parte implicada en el proceso en varias vertientes: • Convocatorias de subvenciones y otras ayudas. las administraciones públicas parecen tener un gran peso específico al respecto de la visión actual de las empresas.

• Se limitan a los dos o tres modelos certificables más famosos. Debido a que además tienden a solicitar y valorar certificaciones o evaluaciones de las empresas de desarrollo que subcontratan. los planes de acción y mejora resultantes de las auditorías previas suelen ser extensos en el tiempo. Este interés se ve apoyado sobre todo en el Plan Avanza. debido a que la PYME. no existiendo la posibilidad hasta el momento de realizar la implantación de algún otro modelo más orientado a características particulares. según los modelos presentados. Otro aspecto que han destacado algunos de los entrevistados al respecto de las subvenciones de la administración es la falta de información que existe en algunos de estos organismos: • En los textos de convocatorias de muchas de ellas se perciben errores por desconocimiento de los detalles en los modelos propuestos. la opinión general de los entrevistados es que deberían tener un papel más que preponderante en el impulso de aquéllas. el Gobierno de Aragón. Al respecto de estas ayudas. y se debe actuar sobre casi todos los procesos. más allá de la mera concesión de subvenciones y ayudas. un papel preponderante a la hora de impulsar la Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 124 de 147 . y se piensa que estas ayudas podrán fortalecer la visión del mercado ante la certificación e implantación de modelos de mejora de procesos. Normalmente. o la Xunta de Galicia) se enfocan exclusivamente. retrasan o ignoran la certificación de calidad hasta que algún factor externo (como la necesidad surgida en forma de requerimiento desde sus clientes) les hace replantearse la certificación. los entrevistados perciben un interés real en el desarrollo de las PYME y la mejora de la calidad de sus productos. tiene poco o nada implantado al respecto. hacia la implantación de CMMI y ISO/IEC 15504. Con ello. aunque el peso de la administración debe ser elevado. No obstante. como se ha comentado. Es una opinión generalizada entre los encuestados que. como modelos dedicados a la mejora de procesos en empresas desarrolladoras de software. principal receptora de estas ayudas. un inconveniente percibido por las entidades entrevistadas (en un 100% de los casos) es el corto plazo de tiempo para acometer la implantación del modelo cuando éste ha sido subvencionado. Este aspecto conlleva cargas elevadas de un trabajo extra que les hacen plantearse la conveniencia o no de aceptar la subvención. • Creación y respaldo de foros e iniciativas para difundir las bondades de las certificaciones hacia la empresa.Instituto Nacional de Tecnologías de la Comunicación o Las últimas convocatorias de subvenciones analizadas (entre ellas las correspondientes al Plan Avanza.

los ponen en común y adoptan decisiones conjuntas en forma de grupos de trabajo. Este plan consistía en apoyar económicamente a empresas asociadas dedicadas al desarrollo de software para lograr una evaluación exitosa en nivel 2 de CMMI. unión de 14 Asociaciones Territoriales con el objetivo de aunar esfuerzos y representar los intereses de las pequeñas y medianas empresas ante organismos locales. Turismo y Comercio para crear un plan de subvenciones enmarcado en el Plan Avanza. Centrales y Europeos). lo que las dota de una gran confianza desde el punto de vista de los asociados. han servido de intermediarios ante el Ministerio de Industria. mediante el uso de correo electrónico y la web de cada una de las asociaciones empresariales. • Relación excelente con las administraciones públicas. Los métodos que actualmente utilizan para hacer llegar información a sus asociados. • Afán de mejora de sus asociados. Así mismo. Navarra y Asturias) se sumarán. en los que las PYME abordan temas que les preocupan. Para el próximo año (2008) se va a convocar el segundo proyecto COMPETIC. y que pueden ser usados también para la difusión de información sobre las certificaciones de calidad. • Convocatorias de foros de discusión. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 125 de 147 . que se hacen llegar a todos los asociados puntualmente. habían conseguido el nivel 2 de CMMI un total de 20 empresas. • Revistas informativas. Los foros han sido identificados en las entrevistas como uno de los mejores medios para la difusión de la información sobre calidad del software. Las asociaciones empresariales son de esta forma un punto de encuentro básico en el proceso en la actualidad. Los datos aportados hablan de algunos factores como: • Proximidad a la PYME. están en vías de hacerlo. País Vasco. En julio de 2007. en el que además de las comunidades autónomas que ya han participado en el primero (Castilla y León. algunos de estos organismos intermedios como CONETIC (Confederación Española de Empresas de Tecnologías de la Información y Electrónica. ofreciendo además su experiencia en aquellos casos en que han obtenido ya alguna certificación sobre el tema o. simplemente. Las PYME se muestran completamente de acuerdo en participar en ellos. suelen ser: • Internet en general.Instituto Nacional de Tecnologías de la Comunicación certificación de calidad entre las PYME españolas se debe otorgar a los organismos intermedios como las asociaciones empresariales. punto expuesto tanto por los representantes de las asociaciones entrevistados como por las propias PYME. Autonómicos. mediante la agrupación de empresas ante los proveedores de servicios profesionales de consultoría para poder reducir los altos costes de implantación.

Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 126 de 147 . Cantabria.1 El caso de la Junta de Extremadura Es un caso especial al ser pionera en el campo del uso de software libre en la administración. Vigo) GAIA (Asociación Cluster de Telecomunicaciones. Internet y Nuevas Tecnologías) Fuente: INTECO 4. siempre a través de las asociaciones de empresas que forman CONETIC 50 . GSBIT. GAIA. 50 Las asociaciones que integran CONETIC son parte de las mostradas en la Tabla 8. AVINFO.9. Agrupación Vasca de las Tecnologías Electrónicas y de la Información) AERTIC (Asociación de Empresas Riojanas de Tecnologías de la Información y la Comunicación) AETICAL (Asociación de Empresas de TIC de Castilla y León) ATANA (Asociación de Empresas Navarras de TIC) AEIA (Asociación de Empresas de Tecnologías de la Información y Comunicaciones de Aragón) ESTIC (Asociación de Empresas del Sector TIC) AVINFO (Asociación de Informática de la Comunitat Valenciana) TIMUR (Asociación Murciana de Empresas de Tecnologías de la Información y de la Comunicación) Andalucía ETICOM (Asociación de Empresarios de Tecnologías de la Información y Comunicaciones de Andalucía) Cataluña ASEITEC (Asociación de Empresas de Informática y Telemática de Cataluña) Castilla-La Mancha Comunidad Balear FEDETICAM (Federación de Empresas de Tecnologías de la Información de Castilla La Mancha) GSBIT (Asociación Balear de Empresas de Software. a saber: AEIA. ATANA. Andalucía y Galicia. AETICAL. y haber creado indirectamente un mercado particular de desarrollo de software con ciertas exigencias de calidad. ETICOM.Instituto Nacional de Tecnologías de la Comunicación previsiblemente. FEDETICAM. INEO y TIMUR. ASEITEC. Tabla 11: Asociaciones de empresas por Comunidad Autónoma Comunidad Asturias Cantabria Galicia País Vasco La Rioja Castilla y León Comunidad Foral de Navarra Aragón Comunitat Valenciana Región de Murcia Asociación Cluster TIC ASCENTIC (Asociación Cántabra de Empresas de Nuevas Tecnologías de la Información y las Comunicaciones) AGESTIC (Asociación Gallega de Empresas de Tecnología e Información) EGANET (Asociación de Empresas Gallegas dedicadas a Internet) INEO (Cluster INEO – Zona Franca. ASCENTIC. EGANET.

y en especial aplicado al software libre. o Distribución para el ámbito sanitario. preparada para el soporte de control de hospitales. para obtener su percepción acerca del mercado de la calidad. • En los proyectos que se desarrollan para la Junta de Extremadura es obligatorio el desarrollo de una memoria del aseguramiento de la calidad. • El centro de las iniciativas actuales es la distribución del sistema operativo LINUX gnuLinEx. por lo que los códigos fuente de las aplicaciones han de ser entregados a la Junta para su almacenamiento en un repositorio de información común de acceso libre. o bien mediante la subcontratación de las mismas por los métodos más adecuados en cada caso. si bien la existencia de alguna de ellas es valorada positivamente. Para este sistema operativo desarrollan las aplicaciones necesarias en cada caso. que se encuentra en modo piloto en la actualidad (julio de 2007). bien por cuenta propia (servicios informáticos de la Junta de Extremadura). Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 127 de 147 . El único requerimiento obligatorio es el uso de la metodología METRICA. En la mayor parte de las ocasiones. médicos. Es por ello que mantienen varias distribuciones del sistema operativo. etc. o Distribución para las PYME. La característica principal de estas aplicaciones es que deben ser desarrolladas en código abierto. diferenciadas por los componentes adicionales incluidos sobre el núcleo básico: • o Distribución estándar. • No se exige ninguna certificación de calidad a las empresas que optan a contratas mediante la participación en los concursos públicos convocados por la Junta de Extremadura. o Distribución para las entidades y/o administraciones locales. Jefe de Servicio de Promoción y Coordinación de la Dirección General para la Sociedad de la Información de la Junta de Extremadura.Instituto Nacional de Tecnologías de la Comunicación Se ha realizado una entrevista con Carmen González y Jesús Rubio. estos desarrollos son realizados por las PYME de la región. desarrollada por la Junta de Extremadura. además de una valoración extra en la documentación del desarrollo. A continuación se presentan las conclusiones obtenidas. o Distribución para los colegios con una gran cantidad de programas educativos incluidos. y adaptada según las necesidades que surgen. independientemente de si se posee o no un sello de certificación.

piensan que para ello las desarrolladoras deben aplicar implícitamente unos criterios de calidad de desarrollo que indirectamente suponen el uso de metodologías. No es en ningún caso un elemento excluyente. o Como anécdota. los representantes de la Junta de Extremadura consideran que con el requisito de entrega de código impulsan en gran medida la calidad como parte fundamental del proceso de desarrollo en las PYME de la región. • La certificación en sí sólo causa una mejor impresión y valoración. y mejoría en la documentación. las empresas que desarrollan código abierto. La aplicación contenía menos errores y aparentemente su rendimiento había mejorado al término de este tiempo.Instituto Nacional de Tecnologías de la Comunicación • Consideran que el requerimiento principal de código abierto implica un aumento muy considerable de la calidad del código. • Sobre las subvenciones y apoyos a la empresa al respecto de la certificación de calidad: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 128 de 147 . actúan internamente como si hubiesen pasado con éxito la auditoría de una entidad certificadora. piensan que esta certificación presenta un interés real desde las PYME. Así mismo. Este tiempo se debió al cambio y limpieza del código fuente para su puesta en el repositorio de libre acceso. librerías y herramientas en la elaboración del código y la documentación semejantes a las requeridas por cualquier modelo de mejora de procesos. • Piensan que sin un sello de certificación o una evaluación de sus procesos. disminución en el número de errores. Por las encuestas que han realizado. en su mayoría pequeñas y medianas empresas. Así mismo. Cuentan con la ayuda de CENATIC (Centro Nacional de referencia de Aplicación de las Tecnologías de Información y Comunicación) para sistematizar la certificación del código abierto desde una perspectiva imparcial e independiente. pues éste siempre ha sido creado y donado desde la buena voluntad y ven la necesidad de mejorar el sistema. se encuentran investigando sobre estándares y formatos abiertos. como guía de referencia para su modelo certificable. cuentan el caso de una empresa que demoró seis meses la entrega del código de una aplicación. pues en la propia empresa consideraban que el listado fuente no poseía calidad para ser puesta a disposición de otros programadores. Si bien es cierto que en el último año han ofrecido subvenciones para la obtención de certificados. • Están inmersos en un proyecto de creación de un modelo de certificación para el software libre.

Instituto Nacional de Tecnologías de la Comunicación o Piensan que deberían de tratarse en forma de un incentivo. Proponen la idea de que sean un apoyo para lograr la certificación. pero manteniendo un compromiso claro por parte de la empresa para continuar su mantenimiento y pasar las posteriores evaluaciones y auditorías. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 129 de 147 . o El pasado año (2006) se ofrecieron ayudas a la PYME para la implantación de modelos de calidad certificables.

como las orientadas a producto en lugar de procesos. No obstante. además de la preferencia europea por CMMI en estos momentos. hace que esta visión sobre los modelos existentes deba ser replanteada en la PYME: • • No es posible implementar cualquier tipo de modelo en cualquier tipo de empresa. pudiendo ser aplicada a procesos concretos en lugar de un todo. los planes de mejora propuestos a las empresas por éstas y los resultados mayoritarios de las entrevistas apuntan a CMMI como el mejor modelo posible a la hora de la mejora de procesos. tanto por los costes humanos como por los monetarios. y a microempresas en especial. Mientras que las grandes empresas pueden realizar implementaciones de estos modelos de forma exitosa. A medio plazo. y existe la percepción entre la mayoría de los entrevistados de que se ha quedado atrás en el mercado. tanto el mercado. a nivel español. su ventaja es que está respaldada por ISO y su implementación es más barata porque requiere menos esfuerzo estructural. en la que el mayor porcentaje de empresas corresponde a las microempresas. por lo que se estima que su valor como marca aumentará exponencialmente. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 130 de 147 . o el afán por conseguir un sello reconocible como método de aumento de competitividad. ISO/IEC 15504 es más reciente. como se ha presentado en el informe.Instituto Nacional de Tecnologías de la Comunicación 5 INICIATIVAS PARA EL IMPULSO DEL DESARROLLO DEL SOFTWARE A la vista de la situación expuesta hasta el momento. la realidad española. el desconocimiento palpable sobre otros modelos y certificaciones. así como por los cambios organizativos y de mentalidad que implica su adopción. llevan a la errónea idea de que CMMI (o ISO/IEC 15504) deba de ser el modelo a implantar. o El tipo de cliente y sus requerimientos deben ser también considerados. No obstante. dejará de ser una evaluación de procesos para pasar a ser una certificación ISO respaldada finalmente por la ENAC (Entidad Nacional de Acreditación). Existen múltiples iniciativas que han desarrollado modelos adaptables directamente a PYME. Pero su prestigio a nivel internacional es tan grande como su complejidad a la hora de obtenerla. puesto que la complejidad de algunos de ellos es excesiva por multitud de factores: o El número de empleados es un elemento diferenciador básico. como las apuestas de las administraciones en forma de ayudas.

seleccionando aquellos que mejor se adapten a cada tipo independientemente de que se puedan tratar de modelos orientados a la mejora de procesos o a la mejora del producto. de modelos adecuados a la idiosincrasia de cada uno de ellos.Instituto Nacional de Tecnologías de la Comunicación • Existen modelos orientados tanto a producto como a la mejora de procesos. como forma de dar a conocer las bondades y beneficios de cada uno de ellos para cada tipo de empresa identificada: o Utilizando un sitio web de Internet. • Fomentar la creación y desarrollo. • Respaldo de los modelos elegidos en forma de sello de acreditación. obtenidas tras el estudio de la situación actual. con el mismo fin. bien independiente o bien dependiente del INTECO. igualmente válidos cuando se trata de la mejora de la calidad del software y los procesos internos de la organización no están consolidados. en caso de que los modelos fuesen insuficientes para algún tipo o tamaño de empresa. Las funciones presentadas anteriormente. al respecto de los agentes implicados en los esquemas de evaluación o certificación de cada modelo. cobraría más fuerza la necesidad de crear una entidad desde la administración. • Aglutinar y respaldar iniciativas de otras entidades. • Crear un directorio de contactos y un repositorio de información pública. públicas o privadas. el impulso de la calidad de software debe pasar por un proceso de difusión de estándares y modelos de forma orientada. En este sentido. • Promover y divulgar iniciativas que se deban llevar a cabo para difundir los modelos entre las empresas. resumidas. seleccionando los modelos más adecuados y teniendo en cuenta dos factores fundamentales: • Empresa objetivo y sus necesidades. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 131 de 147 . o Promoviendo la creación de cursos. En esta coyuntura. serían las siguientes: • Identificar los modelos existentes para los diversos tipos y tamaños de empresas. o Creando un foro de opinión. que asumiera las funciones presentadas a lo largo del informe. talleres y workshops sobre el tema.

para hacer ver a las microempresas españolas de los beneficios reales de la implantación de modelos para la generación de productos bajo un sello de calidad reconocible. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 132 de 147 . como punto único de información respaldado. para hacer ver a los clientes compradores de software en España de la necesidad de exigir productos con un sello de calidad. • Realizar las oportunas campañas de información. por los métodos que se estimen necesarios. por los métodos que se estimen necesarios. subvenciones y/o créditos ofrecidos por entidades públicas o privadas para llevar acabo implantaciones de estos modelos. los modelos presentados en los apartados anteriores resuelven de forma distinta la aproximación a la calidad del producto final. A continuación se incluye un pequeño resumen de apoyo 51 sobre los modelos más importantes presentados anteriormente. confederaciones. 51 Para elaborar este resumen y las valoraciones en él incluidas. así como la necesidad de desarrollar modelos nuevos si fuese necesario. Algunos de ellos centran sus esfuerzos en la mejora de la capacidad de los procesos que conducen a ese producto. etc. 5. se han tenido en cuenta la información disponible sobre cada uno de los modelos (documentación oficial publicada. la información obtenida a través de las experiencias de implantación comunicadas por los entrevistados. Como se ha visto. reconocido y reconocible. las opiniones e información obtenida a través de las entrevistas a los expertos y representantes de entidades certificadoras. así como los modelos con poca implantación.). y otros realizan una mezcla de ambas aproximaciones con modelos más reducidos. etc.1 Elección del modelo adecuado según el tipo de empresa Uno de los objetivos de la entidad debe ser establecer claramente los modelos a difundir a cada tipo de empresa. La referencia sobre las características especiales de cada modelo se encuentra en el apartado 3 de este informe. descartando aquellos generalistas y no centrados exclusivamente en desarrolladoras de software. • Realizar las oportunas campañas de difusión. entidades normalizadoras. • Servir como ente que publicite y dé valor a las certificaciones de calidad ante clientes y empresas. otros se centran en las pruebas a realizar durante el ciclo de vida. universidades. Así mismo.). y el conocimiento y opinión de los expertos entrevistados.Instituto Nacional de Tecnologías de la Comunicación • Gestionar. la información referente a planes de futuro. • Crear canales de contacto entre los diversos organismos y entidades involucrados (asociaciones de empresas. normalizadoras y expertos independientes.

está trabajando en una norma para la implantación de este modelo en PYME y microempresas. aunque ISO. Se ha Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 133 de 147 . con su definición actual no es un modelo adecuado para microempresas. o MoProsoft. Conocido internacionalmente. por lo que es compatible con las premisas de CMMI y. o ISO/IEC 15504:2003. y una difícil implementación en empresas menores. es posible la evolución a éste a partir de la base inicialmente certificada como ITMark. con más dificultad. de las cuales muchas de ellas tienen un coste elevado. evaluable mediante EvalProSoft. y a medio plazo es posible que sea respaldado por ENAC como entidad acreditadora en España. Requiere gran cantidad de herramientas. pero a día de hoy no existen desarrollos publicados. Como tal. por tanto. es evaluado por SEI. con su definición actual no es un modelo adecuado para microempresas. Al igual que CMMI. por lo que es muy adecuado para ellas. Como tal. Es aplicable a la PYME y. a la microempresa. tiempo elevado para las microPYMEs. Tiene una difícil implementación en empresas menores. o SwTQM. suavizando la complejidad de estos dos modelos y aprovechando sus puntos fuertes con respecto a los procesos de software. partner del SEI. está desarrollado con el enfoque en las PYME y la microempresa. Está basado en CMMI y desarrollado por ESI. es implementable en empresas con departamentos de desarrollo a partir de 10-15 personas. tiempo elevado para las microPYMEs. El retorno de inversión se obtiene a medio plazo. El retorno de inversión se obtiene a medio o largo plazo. parte de la base de ISO/IEC 15504:2003 para definir un modelo orientado a PYME. está basado en EFQM y CMMI. requiere gran cantidad de herramientas. mediante el grupo de trabajo WG24. de las cuales muchas de ellas tienen un coste elevado. Existen varias iniciativas para la implantación de este modelo en PYME y microempresas. No posee requerimientos tan fuertes como los anteriores modelos. v1. respaldado por ISO.2 es implementable en empresas con departamentos de desarrollo a partir de 15-20 personas. pero a día de hoy no existen desarrollos publicados. Es difícil de entender y excesivamente detallado para algunas organizaciones.Instituto Nacional de Tecnologías de la Comunicación • Modelos orientados a mejora de procesos: o CMMI for Development. Referente internacional entre los modelos de mejora de procesos y muy bien valorado. o ITMark.

por lo que los objetivos de negocio y procesos asociados no se ven afectados. y es ampliamente implementado en Latinoamérica. además. orientados al producto y a la satisfacción y confianza del cliente frente a otros factores. • El uso de métodos ágiles. requiere un trabajo previo de consultoría. lo que la sitúa en desventaja frente a otros modelos. • Modelos orientados a mejora del producto: o TPI/TMAP. Así mismo. es posible su implementación en cualquier tipo de empresa. Por ello. Se centra únicamente en el testeo. un factor positivo añadido es la posibilidad de rápida adaptación que estos métodos proveen. ya que deben ser elegidas que subcaracterísticas son relevantes. Es muy adecuado en empresas pequeñas con procesos poco maduros. dado que proporciona una idea general de la madurez del proceso de testeo. El grupo WG24 de ISO lo toma como referencia para el desarrollo de su modelo orientado a microempresas. que únicamente se enfocan sobre las pruebas del software y son de rápida implementación (con respecto a los demás). o aquéllos que se considere establecer como objetivo de difusión. los modelos ITMark y SwTQM son certificables y pueden ser implementados en cualquier PYME. debería existir un respaldo a estos modelos. aunque ITMark se adaptaría mejor a la microempresa debido a que SwTQM no deja de ser una personalización para software del modelo EFQM para PYME. lo que la hace muy aplicable en el caso de microempresas debido a la relación próxima con el cliente y el tipo de proyectos realizados. son una buena opción: • El uso de modelos orientados a la mejora del producto como TPI. En estas microempresas con muy pocos empleados. estableciendo pasos de mejora graduales y controlados. o ISO 9126. Su coste es inferior al de modelos comentados. qué métricas específicas para los componentes software y definir indicadores para las características de calidad. Toman al usuario final como parte del equipo y se utilizan ante todo en proyectos a corto plazo. Para ello. tal y como Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 134 de 147 . De aquí se desprende que mientras CMMI e ISO/IEC 15504 son modelos para grandes y medianas empresas.Instituto Nacional de Tecnologías de la Comunicación convertido en la norma mexicana de calidad de software. es un modelo genérico y es necesario adaptarlo. como XP (eXtreme Programming). Como se ha comentado anteriormente.

por parte de la empresa certificada. las microempresas. lleva consigo evaluaciones posteriores a la concesión de la certificación. en cualquier momento. • Debería estar orientado a la entrega. quizá bajo el pago de una tasa de renovación mínima de acuerdo al tamaño de la empresa. debería ser tomado en consideración un esquema de evaluaciones anuales de la siguiente forma: • Basado en la definición de una serie de criterios. o Que el modelo certificado cumple con lo estipulado mediante una evaluación completa. independientemente de cuál fuera elegido por las empresas asesoradas por la nueva entidad. puesto que ésta suele tener un periodo de validez determinada según el modelo. como se ha visto anteriormente en este informe. Este calendario en ningún caso debería solaparse con requerimientos anuales de otras administraciones públicas como la presentación de impuestos. • Las empresas. que el coste del sello para la empresa no termina con la concesión inicial y debe ser provista una partida anual para los costes de las evaluaciones anuales para su mantenimiento. y en el marco de un calendario prefijado que facilite esta autoevaluación. y a grandes rasgos. dotando al modelo de un gran valor añadido (además de la propia mejora que para la empresa supone la implantación del modelo). • Las empresas que entregasen la documentación requerida en el plazo prefijado podrían ser renovadas automáticamente. basados en las plantillas comentadas en base a los criterios y normas anteriores. auditorías. La adopción de un sello de calidad. teniendo como foco el ahorro de costes para las pequeñas empresas y. normas y plantillas que permitan la autoevaluación formal en las empresas. podrían ser objeto de auditoría según una muestra seleccionada anualmente para verificar: o Que la documentación aportada en el año en curso (o anteriores) refleja el estado de la implantación de su modelo.Instituto Nacional de Tecnologías de la Comunicación sucede en el Gobierno de Aragón (caso presentado en este informe). En este marco de actuación. de una serie de documentos claros. en especial. sencillos. los costes de las evaluaciones anuales para la renovación de la certificación supondrían únicamente una tasa anual a pagar Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 135 de 147 . En este sentido. la creación de un sello de calidad respaldada por la entidad a crear (o el propio INTECO) es una solución que garantizaría la respuesta ante las empresas y sus clientes. etc. Esto implica.

• Elevar el nivel de los profesionales del software en Europa. • Demostrar qué puede ser hecho en el campo de la calidad para la mejora de las prácticas de desarrollo de software. debería ser quien realizase las auditorías según la muestra de empresas elegida 5. la adopción de las Mejores Prácticas en el campo del software.2.eu/esprit/src/essi.htm Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 136 de 147 . a través de pruebas piloto. 5. Esta iniciativa. La meta de ESSI es asegurar que los desarrolladores de la Unión Europea posean un nivel de clase mundial (excelencia en el desarrollo). estos dos grupos serán sobre todo la base del programa. 52 http://cordis. pretende conseguir una mejora de eficiencia. El alcance del programa abarca a cualquier organización de cualquier sector de la economía cuya base principal del negocio sea la generación de software. denominada ESSI (European Systems and Software Initiative). Para conseguir estos objetivos.Instituto Nacional de Tecnologías de la Comunicación según su tamaño o modelo. en el extranjero. por el contrario. además de PYME y microempresas. La entidad certificadora.europa. como mejora de la competencia ante países desarrolladores fuera de los límites de la UE.2 Iniciativas en el extranjero sobre la calidad como impulso a la empresa Como referencia y soporte a las funciones de la entidad cuya creación se recomienda. se incluyen a continuación las iniciativas más importantes que. las acciones a llevar a cabo son: • Concienciar a las organizaciones destacando la importancia de los procesos de desarrollo de software para la competitividad de la industria europea. mayor calidad. a través del establecimiento y/o desarrollo de modelos y metodologías adecuadas a cada uno de los tipos de empresa localizadas en el ámbito de los países de la Unión Europea. y mejora en general de la economía de estas empresas. Dado que según la UE 52 la mayor parte del software es desarrollado por organizaciones que no pertenecen al sector IT. se llevan a cabo en materia de mejora de la calidad e impulso a la empresa.1 Comisión Europea La Comisión Europea inició en el año 1997 un programa de actuación para promover mejoras en la industria de desarrollo de software. • Crear comunidades de interés en Europa trabajando hacia una meta común de mejora de las prácticas de desarrollo.

hace posible que las empresas puedan acceder a información y asesoramiento sobre el funcionamiento Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 137 de 147 . reúne acciones dirigidas a promover la iniciativa empresarial. ESBNET tiene como meta integrar las acciones realizadas a pequeña escala en una red cuyo énfasis se sitúe en la comunidad de empresas no acogidas a PIE. los resultados no han sido extrapolados ni se ha ahondado en los modelos creados de cara a su difusión generalista. Los intereses de las pequeñas y medianas empresas (PYME) y la innovación ecológica constituyen prioridades transversales y se tienen en cuenta en todo el programa marco. y compartir su experiencia a otras redes de aplicación. desde las empresas «gacela» (empresas de crecimiento rápido) de alta tecnología hasta las microempresas y empresas familiares. Mientras que el objetivo de ESPINODE es proveer soporte a las PIE. Fruto de este proyecto se han creado varios modelos con implantación regional. Programa marco para la innovación y la competitividad (CIP) de 2007-2013 Con objeto de tener en cuenta la diversidad de sus objetivos y de garantizar su visibilidad. compartir el conocimiento. Facilita el acceso de las PYME a la financiación y a las inversiones en su fase inicial y de crecimiento. en países como Italia. Asimismo. que son la gran mayoría de empresas europeas. El programa se dirige expresamente a las PYME. Irlanda. a través de los programas piloto comentados. ser capaces de realizar evaluaciones. son los siguientes: • Process improvement experiments (PIE): la meta de estos proyectos es demostrar la mejora de los procesos mediantes pruebas piloto extrapolables más tarde a otras organizaciones del mismo tipo. Suiza y Austria. de ejecutar planes de mejora. el de iniciativa empresarial y la innovación. Tanto ESPINODEs como ESBNETs tienen como meta continuar los resultados de la iniciativa a nivel regional. el CIP comprende tres subprogramas específicos. y en el marco del programa de trabajo de ESPRIT. • ESSI PIE Nodes (ESPINODE): participación de organizaciones a nivel de nodos regionales en una red europea establecida por la Comisión para estimular. soportar y coordinar un conjunto de PIEs para explotar sinergias. de forma que estén en disposición de ejecutar pruebas de aplicación en especial a microempresas.Instituto Nacional de Tecnologías de la Comunicación Los tipos de proyecto a implementar dentro de ESSI. la competitividad industrial y la innovación. etc. Sin embargo. Uno de estos programas. • Pro-Active Software Best Practice Networks (ESBNETs): establecimiento de redes europeas de organizaciones que gestionan localmente conjuntos de Mejores Prácticas aplicadas al software.

br Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 138 de 147 . para evaluación y mejora de la calidad y productividad de productos y servicios de software para: • Fomentar la calidad por parte de la industria nacional de software • Dotar de una capacitación para la adecuación a los modelos internacionales para alineamiento con la realidad y decisiones de la política de software brasileña. y la web de SOST 54 . En este sentido.MPS y MN. tiene como finalidad la definición y difusión de un Modelo de Referencia y un Modelo de Negocio para la mejora del proceso de software (MR. los servicios europeos de ayuda a las empresas desempeñan un papel importante. se pueden consultar las páginas web oficiales del ICT PSP 53 . siendo adecuado al perfil y la cultura de cada una de ellas. en marcha desde el 2003. 53 En http://ec.softex. Las iniciativas no detallan investigación en calidad del software. El programa prevé además el intercambio de mejores prácticas entre los Estados miembros a fin de mejorar el entorno normativo y administrativo para las empresas y la innovación.es/CIP. que ha finalizado el 31 de diciembre de 2006.es una iniciativa global promovida por la administración brasileña que involucra a universidades.html 55 Más información disponible en http://www.europa.htm 54 En http://www. 5. A tal fin. El proyecto. a costos accesibles para la mayoría de las empresas brasileñas.Instituto Nacional de Tecnologías de la Comunicación del mercado interior y sus posibilidades.MPS. La propuesta base es la elaboración de un Modelo de Referencia de Procesos. basado en los conceptos de madurez y capacidad de proceso. respectivamente). así como sobre la legislación comunitaria que les es aplicable y sobre la legislación futura.2 Brasil El Proyecto MPS.2.eu/information_society/activities/ict_psp/index_en. el programa LIFE y el Programa para la competitividad industrial.sost. bajo la coordinación de la Sociedad SOFTEX 55 (Sociedad para Promoción de la Excelencia del Software Brasileño). El Programa para la iniciativa empresarial y la innovación se basa en varios instrumentos financiados por el Programa plurianual en favor de la empresa y el espíritu empresarial. grupos de investigación y empresas. El proyecto promueve la calificación de un grupo amplio de empresas compatible con los estándares de calidad aceptados internacionalmente por la comunidad de software.mejora de proceso del software brasileño . aunque sí incluyen proyectos de subvenciones englobados en la mejora general de la PYME.Br . para así poder prepararse y adaptarse de manera rentable. el Sexto programa marco para acciones de investigación.

• Instituciones de enseñanza. investigación y centros tecnológicos (Coppe/UFRJ. • Agentes locales SOFTEX: Minas Gerais (FUMSOFT). o Elaboración y actualización de guías. además de evaluar y controlar los resultados del programa MPS.BR consta de dos estructuras de apoyo para el desarrollo de sus actividades: • Fórum de Credenciamento e Controle (FCC). La coordinación del programa MPS. donde está hospedado el Subcomité de Software de la Asociación Brasileña de Normas Técnicas (ABNT). Los resultados esperados MPS. • Equipe Tecnica do Modelo (ETM). nacional e internacional.BR desde diciembre de 2003 son: • La Sociedad SOFTEX.Instituto Nacional de Tecnologías de la Comunicación Las Instituciones brasileñas con competencias en la mejora de procesos de software en empresas que participan del MPS. • Un conjunto de herramientas y guías con orientaciones para la utilización de esos resultados. coordinadora del proyecto.BR. Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 139 de 147 . es el encargado de actuar sobre los aspectos técnicos del modelo. que tiene por objetivo asegurar que las Instituciones Implementadoras y las Instituciones Evaluadoras sean sometidas a un proceso adecuado de acreditación y que sus actuaciones se mantienen en dentro de los límites éticos y de calidad esperados. con interpretación y aplicaciones con foco en la estrategia competitiva de las empresas de software brasileñas) • El Método de Evaluación de Procesos.Br son: • El Modelo de Mejora de Procesos de Software (considerando las prácticas de la comunidad de software. tanto con el marco de referencia (MR-MPS) como el método de Evaluación (MA-MPS): o Concepción y evolución de los modelos. Cesar. Rio de Janeiro (Riosoft) y en Campinas (SOFTEX Campinas). • La Compañía de Informática del Paraná (Celepar). • La Universidad Católica de Brasilia (UCB). CenPRA).

2. que actúa en la órbita de la Secretaría de Industria. contribuyendo al desarrollo y la transferencia de tecnología mediante la instrumentación de 56 Disponible en www. • Responsable tecnológico de facilitar la integración de toda la comunidad al sistema productivo. que contribuye a mejorar el bienestar y la calidad de vida de la población.gov. El INTI es referente nacional en tecnología y líder en mediciones y ensayos de referencia con reconocimiento internacional. Argentina Uno de los casos que exponemos a continuación es el de la República Argentina. o El cumplimiento de la Ley de Metrología. • Asistente público para la mejora de la competitividad industrial. en: o La aplicación de regulaciones de calidad e identidad de productos y la evaluación de conformidad. tanto para el Estado Argentino como para el ámbito privado. se distinguen dos actores fundamentales en el desarrollo y la puesta en marcha de este tipo de iniciativas: INTI El Instituto Nacional de Tecnología Industrial 56 (INTI) de la República Argentina es un organismo independiente. Comercio y de la Pequeña y Mediana Empresa. promoviendo la asociación profesional.ar Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 140 de 147 . o Las certificaciones de interés nacional que tengan carácter obligatorio y aquellas del campo voluntario que le sean requeridas por su idoneidad técnica.inti. Actúa como: • Referente técnico público.3 Preparación de material divulgativo y formativo. apuntalando el desarrollo local y fomentando la creación de nuevas empresas. En este marco. o El apoyo general y técnico al Sistema Nacional de la Calidad. donde paralelamente han convergido tanto la iniciativa privada como la pública en la adopción de medidas concretas para el fomento de la calidad del software. del Ministerio de Economía y Producción.Instituto Nacional de Tecnologías de la Comunicación o 5.

org. publicada en el Boletín Oficial el 09/09/2004 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 141 de 147 . ISO 9000. es uno de los referentes centrales de la Industria de Tecnología Argentina entre los gobiernos nacional y extranjeros. el Congreso de la Nación (de la República Argentina) analizaba una ley nacional de software 59 para promocionar las actividades relacionadas con software y servicios informáticos y reconociendo a esta industria como estratégica.ar 59 Ley 25. desde el diseño hasta el producto final.inti. A partir de la oportunidad abierta por la devaluación. Para mejorar su rendimiento en varias regiones del país las empresas argentinas de software.cessi. comenzaron a relacionarse entre sí. CESSI. producción. las empresas productoras de software y servicios se lanzaron a mejorar sus procesos. Simultáneamente con este empuje del mercado. el sector privado. con el fin de adoptar modelos comunes de desarrollo que les permitieran comercializar productos y servicios bajo exigencias de calidad internacionales.gov. El Polo Tecnológico de Rosario y el Cluster 57 Más información en www. CESSI Argentina La Cámara de Empresas de Software y Servicios informáticos 57 (CESSI).922 de Promoción de la Industria del Software. casi todas las PYME. El programa del Software 58 En el año 2002 se le encomendó al INTI el desarrollo de un proyecto que permitiera promover la comercialización de software argentino en el exterior trabajando conjuntamente con las empresas productoras para crear valores de exportación genuinos que. Como tal. comercialización e implementación del software y todas las variantes de servicios en todo el ámbito de la república Argentina.ar 58 Información obtenida directamente de la WEB del INTI: www. la academia y los mercados Internacionales. Con más de 300 empresas o entidades asociadas actualmente representa el 80% de los ingresos del sector y más del 85% de los empleos. hoy en día. generaran trabajo calificado. para fortalecer así los eslabones nacionales de las cadenas de valor. El objetivo propuesto es la generación de un modelo INTI de certificación progresiva de niveles de calidad acompañando a las empresas en el proceso con ventajas impositivas de distinto tipo.Instituto Nacional de Tecnologías de la Comunicación soluciones innovadoras. a su vez. promoviendo asociaciones regionales entre ellas y adoptando modelos de calidad reconocidos internacionalmente. como CMM/CMMI. es la entidad que agrupa y representa a las empresas dedicadas al desarrollo.

El objetivo del programa del software es evaluar y poner a disposición los medios para satisfacer las demandas de mejora de eficiencia y calidad de las empresas productoras de software y servicios informáticos. • Cursos de Capacitación. el INTI y universidades de la región.Instituto Nacional de Tecnologías de la Comunicación Córdoba Technology fueron pioneros en la creación de procesos de asociación. que obliga a adoptar normas de calidad para acceder a los beneficios que otorga. • Diagnósticos y Asistencia Técnica. Para ello. Todo esto fue más allá de lo que la situación original definía como rol para el INTI conduciendo a la necesidad de establecer diferentes laboratorios regionales. para sensibilizar sobre los temas de calidad y procurar servicios a las empresas para alcanzar niveles de calidad acordes a las exigencias de la demanda nacional e internacional. Los laboratorios creados en el marco del programa son los siguientes: Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 142 de 147 . Poco a poco y con la promulgación de la ley. • Diseño y Productividad. se establece como estrategia la puesta en marcha de una red de laboratorios regionales. • Transferencias Tecnológicas. Esta unión permite desarrollar las líneas de trabajo enunciadas. Las líneas de trabajo marcadas en el dicho programa son: • Mejora de Calidad de Procesos de Desarrollo de Software. • Evaluación de Calidad de Productos. Las actividades desarrolladas en el marco de este programa son: • Seminarios de divulgación y sensibilización. Cada laboratorio se concibe como una asociación entre el polo tecnológico local. a través de una puesta en marcha acorde con la especificidad y urgencia de cada región. se crean otras asociaciones en otras regiones del país. • Testing y Aseguramiento de la Calidad.

surge con el objetivo de la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software adaptados a la industria software mexicana. • Laboratorio de la calidad del software de Mendoza está orientado a la calidad en el producto final.mx Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 143 de 147 .polotecnologico.software. el laboratorio se está orientando a la calidad a partir de tener modelos que mejoren la productividad y el diseño. • En Buenos Aires.net/CentroDeCalidad. y promovido por la Secretaría de Economía de México. o Generar productos y servicios exportables de alta calidad. Puesto en marcha el en 2006. o Visibilidad internacional de Rosario.4 México El proyecto PROSOFT (Programa para el Desarrollo de la Industria del Software). junto con el Polo IT de buenos Aires. etc. Ubicado en el Rosario y destinado a la calidad referida a la fabricación y sus procesos. El PROSOFT 61 engloba la política pública federal para desarrollar la industria de tecnologías de información (TI). destinado a la calidad en cuanto al buen funcionamiento y las técnicas de detección de errores en forma temprana (servicios de testeo). Laboratorio de la calidad del software en Córdoba. o Incrementar la sofisticación de la demanda local de modo de estimular los procesos de mejora continua. lanzado en 2002. esperándose los siguientes resultados: o Generar una masa visible de productores comprometidos con el desarrollo de software de alta calidad. Ha sido inaugurado en 2005.2.Instituto Nacional de Tecnologías de la Comunicación • Centro de Calidad en Tecnologías de la Información 60 : Ha sido el primero en ser inaugurado y el que se encuentra más desarrollado en la actualidad.asp 61 http://www. como centro productor de software de alta calidad. fundamentalmente validar que el software hace lo que promete hacer y evaluar si es apto para quien fue desarrollado. 5.net. 60 http://www. servicios de TI. Las actividades desarrolladas por el este laboratorio son: • o Promover el desarrollo tecnológico de las PYME fomentando la cultura de la calidad. por ello incluye actividades tales como desarrollo de software.

empresas.mx Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 144 de 147 .org. 62 Más información disponible en http://www. En ella participan universidades. A diferencia de iniciativas gubernamentales de otros países. estandarización del modelo de mejora de procesos MoProSoft creado en el marco del plan PROSOFT.amcis. ni otro tipo de laboratorio como en el caso argentino. capacidad y evaluación de procesos de software.Instituto Nacional de Tecnologías de la Comunicación Una de las iniciativas encuadradas en PROSOFT es la que concierne a la creación de un modelo de mejora. la asociación AMCIS 62 (Asociación Mexicana para la Calidad de Ingeniería del Software) y el CONACYT (Consejo Nacional de Ciencia y Tecnología). en México no se ha creado ningún organismo encargado de la regulación y fomento de la calidad del software. Esta iniciativa ha dado como resultado la creación de la norma nacional para el desarrollo del software NMX-I-059-NYCE.

...........................................................................................................Instituto Nacional de Tecnologías de la Comunicación ÍNDICE DE TABLAS Tabla 1: Modelos y metodologías existentes en el mercado.......................................................57 Tabla 7: Definición de la PYME según la normativa de la Comunidad Europea (en vigor desde el 1 de enero de 2005)............ a enero de 2007...81 Tabla 10: Costes económicos asociados a las evaluaciones o certificaciones..............39 Tabla 3: Evaluaciones SCAMPI Clase A..........................................126 Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 145 de 147 ...................42 Tabla 4: Tiempo de implantación de los niveles CMMI ...30 Tabla 2: Beneficios de la implantación de CMMI según encuestas del SEI................44 Tabla 5: Empresas con el sello de excelencia EFQM (Club Excelencia en Gestión).........................80 Tabla 8: Clasificación de las PYME por volumen de negocio ...............................................................................................93 Tabla 11: Asociaciones de empresas por Comunidad Autónoma...........................52 Tabla 6: Tiempo de implantación de los procesos ITIL ...........................80 Tabla 9: Empresas españolas dedicadas a actividades informáticas en 2006 ...........

........................inteco............118 Gráfico 14: Cuál debe ser la entidad u organismo que impulse la adopción de modelos de calidad por parte del empresariado español.......................inteco...............................................................................................................................................................................................................................................................................................................................Instituto Nacional de Tecnologías de la Comunicación ÍNDICE DE GRÁFICOS Gráfico 1: Modelos existentes en el mercado encaminados a la mejora de procesos según especificaciones de la norma ISO 9001:2000 ....................es http://observatorio.............................................................45 Gráfico 4: Estructura del modelo de excelencia de EFQM.....................................................51 Gráfico 5: Estructura del modelo ITIL .............................................................................................123 http://www...............106 Gráfico 12: Mejoras obtenidas tras la implantación del modelo de calidad................................................. según indica la norma........ según ISO 9126 .....................es Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 146 de 147 ...........87 Gráfico 9: Conocimiento sobre ISO 15504 (empresas dedicadas a actividades informáticas) ..37 Gráfico 3: Estructura de procesos de ISO/IEC 15504 (SPICE)..........................................................................65 Gráfico 8: Conocimiento sobre CMM/CMMI (empresas dedicadas a actividades informáticas) ................ por tamaño de las organizaciones (muestra de 1680 empresas que han comunicado sus datos al SEI) .............56 Gráfico 6: Estructura del modelo TPI................108 Gráfico 13: Posición como cliente a la hora de contratar servicios de un proveedor ........88 Gráfico 11: Motivos que llevan a las empresas a implementar un modelo de mejora de procesos .87 Gráfico 10: Interés/primera opción de los entrevistados sobre los modelos de mejora de la calidad a la hora de elegir un modelo para su implantación..................................61 Gráfico 7: Calidad en el ciclo de vida del software...........33 Gráfico 2: Nivel de madurez según CMMI..............

es/Calidad_del_Software/Laboratorio_Nacional Estudio sobre la certificación de la calidad del software en España Observatorio de la Seguridad de la Información Laboratorio Nacional de Calidad del Software Página 147 de 147 .inteco.Instituto Nacional de Tecnologías de la Comunicación http://www.