Madurez Organizacional con ISO/IEC 12207 e ISO/IEC 15504.

Preparado por Abraham Dvila para las

Conferencias sobre Implementacin y Evaluacin de la NTP-ISO/IEC 12207

Resumen
La calidad es un concepto que se ha difundido y establecido en diversas actividades del
quehacer humano y que se aprecia por su recurrente utilizacin en distintos mbitos. En
particular, en el campo de las tecnologas de la informacin, se han desarrollado o se
han adaptado, de otros contextos, modelos para favorecer la adopcin de buenas
prcticas para la realizacin de los procesos del ciclo de vida del software. Estos
modelos en calidad de proceso software han evolucionado, siendo quizs una de las ms
interesantes el manejo de los conceptos de capacidad de procesos y de madurez
organizacional. En especial, en los modelos definidos en las normas ISO/IEC 12207 e
ISO/IEC 15504 se presenta un modelo de madurez organizacional. En este documento
se presenta cmo se articulan estas normas para definir un modelo de madurez
organizacional.

Introduccin
En el tema de calidad a nivel de procesos se han desarrollado diversas propuestas para
la industria en general como es el caso de los modelos: Malcom Baldrige, EFQM e ISO
9001, entre otros; los mismos que en alguna medida han sido utilizados por las
organizaciones que desarrollan software. Un caso particular es la ISO/IEC 90003, que
es una gua de aplicacin de la ISO 9001:2000 para el sector informtico. En el campo
de las tecnologas de informacin, relacionado a procesos de software, se tienen una
variedad creciente de propuestas y estndares que han ido evolucionando o mejorando
de acuerdo al desarrollo tecnolgico.
Existen varios modelos que cubren diversos aspectos y han sido desarrollados con
distintos propsitos. Entre los modelos relacionados de manera directa o indirecta con
los procesos de software se pueden mencionar: ISO/IEC 12207 (procesos del ciclo de
vida de software), CMMI (modelo de madurez y capacidad integrada, antes CMM-Sw),
RUP (Rational Unified Processes), ISO/IEC 20000 (gestin de servicios de TI), ITIL
(biblioteca de infraestructura de tecnologas de informacin), ISO/IEC 15504 (modelo
para la evaluacin de capacidades de procesos y madurez de organizaciones), IDEAL
(mejora de procesos recomendado para CMMI), PSP (proceso de software para
persona), TSP (proceso de software para equipos de trabajo), SCAMPI (mtodo de
evaluacin de procesos usado para CMMI), Quick Locus (mtodo ligero brasileo de
evaluacin de CMMI), PMBOK (Cuerpo de conocimiento de gestin de proyectos de
PMI), ISO 10006 (directrices para la calidad en la gestin de proyectos), MoProSoft
(modelo de procesos de referencia mexicano), EvalProSoft (mtodo de evaluacin
basado en 15504 para MoProSoft), SIMEP-Sw (conjunto de modelos ligeros para mejor
de procesos, colombiano), MPS.BR (modelos de mejor y evaluacin de procesos
brasileos), TMMI (modelo de madurez para Pruebas de Software), SPIRE (modelo de
mejora de la regin Europea), TOPS (mejora de procesos para pymes), PROCESSUS,
IMPACT y RAPID entre otros.
El modelo de madurez organizacional es uno de los tipos de modelos que ha recibido
ms atencin en los ltimos aos. Dentro del campo de la informtica se tienen entre
otros a CMMI, MoProSoft, el par ISO/IEC12207-ISO/IEC 15504 y TMMI; y fuera del
campo de la informtica se tiene a OPM3, SOA-MM, BP-MM y GIMM de una lista

mayor de propuestas. Todos estos modelos que pueden tener aspectos diferentes
influenciados por el dominio donde aplican, estn vinculados necesariamente por el
concepto que tratan de representar: un modelo de madurez organizacional; sin embargo
al no existir algn referente que oriente como definir este tema, es posible que cada cual
adopte el suyo propio. Considerando lo antes indicado se elabor la ISO/IEC 155047:2008 Information technology Process assessment Part 7: Assessment of
organizacional maturity la misma que incorpora un modelo de madurez organizacional
basado en la ISO/IEC 12207. En las siguientes secciones se revisar la ISO/IEC 15504
y en especial en la Parte 7 que trata el tema de modelos de madurez organizacional.
Estructura de la ISO/IEC 15504
La norma internacional ISO/IEC 15504 fue desarrollada inicialmente por el proyecto
denominado SPICE (de su siglas en ingls de Software Process Improvement and
Capability Determination) orientada a elaborar normas para la evaluacin de los
procesos de software. Luego de publicar el primer grupo de normas la ISO/IEC 15504
pas a convertirse en una norma para Evaluar Procesos en general y no circunscribirse
nicamente a procesos software, con la consiguiente restructuracin de todas sus partes
y el establecimiento de nuevas lneas de trabajo. En la Figura 1, se aprecia la actual
estructura de la Norma, donde se puede apreciar la Parte 2 en donde se define la
evaluacin de las capacidades de procesos, las Partes 5 y 6 en donde se definen modelos
aplicados para el caso de la ISO/IEC 12207 e ISO/IEC 15288 respectivamente, la Parte
8 que est en proceso de elaboracin que aplicar a la ISO/IEC 20000 y la Parte 7 que
cubre el tema de madurez organizacional.
15504-3
Gua para la realizacin
de evaluaciones

15504-1
Conceptos y vocabulario

15504-2
Realizacin de una
evaluacin (normativa)

15504-7
Evaluacin de la madurez
de una organizacin

Conforme con el modelo

de referencia de proceso
(ISO/IEC 12207)

15504-5
Un modelo de evaluacin
de procesos del ciclo de vida
del software
(ISO/IEC 12207)

15504-8
Un modelo de evaluacin
de procesos para
gestin de servicios TI
(ISO/IEC 20000)

Conforme con el modelo

de referencia de proceso
(ISO/IEC 15288)

15504-6
Un modelo de evaluacin
de procesos del ciclo de vida
del sistema
(ISO/IEC 15288)

15504-4
Gua de uso para la mejora
Y determinacin de la
Capacidad de los procesos

Figura 1. Estructura la ISO/IEC 15504

Evaluacin de la capacidad de los procesos con ISO/IEC 15504
La parte de la norma que cubre el tema de capacidades de procesos est contenido en la
ISO/IEC 15504-2: Information technology - Process assessment - Part 2: Performing an
assessment. En esta Parte de la Norma se define un metamodelo que permite utilizar
distintos modelos de referencias de procesos para realizar las evaluaciones de los
procesos que nos interesen y establece un marco de trabajo para la medicin. En la
Figura 2, todo lo que est en celeste es lo que define la Parte 2 y las flechas representan
distintos modelos que pueden ser utilizados para las evaluaciones. Por ejemplo, si
utilizan NTP-ISO/IEC 12207:2006 para los procesos debern utilizar tambin la
ISO/IEC 15504-5 para evaluar esos proceso; si utiliza ISO/IEC 15288 para los procesos,
deber de manera correspondiente usar ISO/IEC 15504-6; de igual modo, a futuro, si
usa ISO/IEC 20000, podr evaluarse con ISO/IEC 15504-8; si usa un modelo como

NTP 291.100 Norma Tcnica Peruana sobre Modelo de Proceso de Software

(MoProSoft) tendr que usar un documento que indique los procesos e indicadores.
En todos los casos que se utilice ISO/IEC 15504-2 se debern cumplir un conjunto de
requisitos para poder considerar que una evaluacin es conforme con la ISO/IEC
15504.

Figura 2. Metamodelo de evaluacin y modelos que aplican

Uno de los principales resultados de la evaluacin es lo que se denomina un perfil de
capacidades de procesos.
Modelo de madurez organizacional con ISO/IEC 15504-7
La ISO/IEC 15504-7 define la madurez organizacional como una expresin del grado en
que una organizacin lleva a cabo constantemente los procesos dentro de un alcance
definido que contribuye a la consecucin de sus objetivos de negocio (actuales o
proyectados). La Norma define 6 niveles de madurez organizacional siendo el nivel 0 el
menor de ellos y 5 el de mayor nivel. La Figura 3 presente los niveles de madurez y lo
que representa cada nivel de madurez para una organizacin.
La ISO/IEC 15504-7 define un marco de referencia para la evaluacin de la madurez
organizacional y los requisitos para: (i) construir de modelos de madurez
organizacionales; (ii) realizar una evaluacin de la madurez organizacional; y (iii)
verificar la conformidad de la evaluacin de la madurez organizacional.

Figura 3 Nivel de madurez organizacional segn la ISO/IEC 15504-7

Para el primer caso se introduce un meta modelo y un conjunto de reglas que se pueden
utilizar para derivar un modelo de madurez organizacional a partir de un modelo de
referencia de procesos. La Norma establece que existe un conjunto de procesos bsico
que se utiliza para el nivel organizacional y otro conjunto de procesos extendidos para
los siguientes niveles; dentro de cada conjunto (bsicos y extendidos) se tienen
procesos mnimos que son aquellos que siempre deben cumplirse, procesos
requeridos que se deben cumplir en los casos que sean necesarios y procesos
opcionales que no se exigen pero que se pueden considerar como conveniente en caso
se incluya. La Figura 4 presenta el esquema de derivacin de un modelo de madurez
organizacional basado en la Norma; identificando los distintos tipos de procesos y
niveles de madurez.

Figura 4 Esquema de derivacin de modelos de madurez de la ISO/IEC 15504-7

Para el segundo caso, de la evaluacin de la madurez organizacional, se toma en cuenta
el modelo de medicin de las capacidades de los procesos definidos en la ISO/IEC
15504-2. La Figura 5 se presenta la relacin entre las partes 2 y 7 y que muestran de
manera esquemtica los elementos de la evaluacin de la capacidad de los procesos y
los elementos de la evaluacin de la madurez organizacional. Adicionalmente en la
Norma se establece las reglas adicionales para pasar de un perfil de procesos hacia una
calificacin de madurez organizacional.

Figura 5 Relacin entre las partes 2 y 5 de la ISO/IEC 15504

Finalmente, la Norma provee un mecanismo para asegurar que la determinacin de la
capacidad de la madurez pueda ser verificada como proceso y con ello determinar si la
evaluacin es conforme con los requisitos establecidos en la Norma. Esto es muy
importante para el caso de los procesos que conduzcan a calificaciones formales
(certificaciones). La Norma establece distintas clases de evaluacin (1 a 3) de acuerdo al
grado de rigurosidad de la evaluacin de la madurez y para los casos de clases 1 y 2
establece un esquema de qu tipo de evidencia recolectar; asimismo establece un tipo de
evaluacin (A..D) en funcin al grado independencia del grupo de evaluadores.
Madurez organizacional con la ISO/IEC 12207
La ISO/IEC 15504-7 incorpora un modelo de madurez organizacional para el caso de la
ISO/IEC 12207 y en la Figura 6 se aprecia dicha definicin hasta el nivel 2.

Conjunto de procesos bsico

NM
ENG.1
ENG.2
ENG.3
ENG.4
ENG.5
ENG.6
1 ENG.7
ENG.8
ENG.9
ENG.10
ENG.11
ENG.12
SPL.2

Conjunto de procesos extendido

NM
SUP.1
SUP.2
SUP.3
SUP.4
SUP.7
SUP.8
SUP.9
2 SUP.10
MAN.3
MAN.5
ACQ.3
ACQ.4
ACQ.5
ENG.12
SPL.3

Lista de procesos
Obtencin de requerimientos
Anlisis de requerimientos del sistema
Diseo de la arquitectura del sistema
Anlisis de requerimientos del software
Diseo del software
Construccin del software
Integracin del software
Prueba del software
Integracin del sistema
Prueba del sistema
Instalacin del software
Mantenimiento del software y del sistema
Entrega del producto
Lista de procesos
Aseguramiento de la calidad
Verificacin
Validacin
Revisin conjunta
Documentacin
Gestin de configuracin
Gestin de solucin de problemas
Gestin de solicitudes de cambio
Gestin de proyecto
Gestin de riesgos
Acuerdo contractual
Supervisin del proveedor
Aceptacin del cliente
Mantenimiento del software y del sistema
Soporte de aceptacin del producto

Conjunto
mnimo
ENG.1
ENG.4
ENG.5
ENG.6
ENG.7
ENG.8
SPL.2

ID
ENG.2
ENG.3
ENG.9
ENG.10
ENG.11

ENG.12

Conjunto
mnimo
SUP.1
SUP.2
SUP.7
SUP.8
SUP.9
SUP.10
MAN.3
MAN.5

ID
ACQ.3
ACQ.4
ACQ.5
SUP.3

SUP.4

SPL.3

Procesos adicionales
Condicion (requerido u opcional)
Requerido cuando el desarrollo cubre
aspectos de sistemas y no exclusivamente
aspectos de software.
Requerido cuando la unidad organizacional
es responsable de la instalacin del producto
software en el entorno del cliente.
Requerido cuando la unidad organizacional
es responsable del manteniemiento y la
evolucin del software y/o sistema.

Procesos adicionales
Condicion (requerido u opcional)
Requerido cuando proveedores externos e
internos de componentes de producto,
servicios o infraestructura es incluida en los
proyectos de desarrollo
Requerido cuando la confirmacin de la
realizacin del producto software es de
responsabilidad de la unidad organizacional.
Requerido cuando el trabajo en la unidad
organizacional involucra acuerdos con los
grupos de inters (stakeholders)
Requerido cuando el trabajo en la unidad
organizacional involucra soporte a la
aceptacin de producto.

Figura 6 Modelo de madurez organizacional de la ISO/IEC 12207 e ISO/IEC 15504-7

Los tipos de procesos bsicos y extendidos, as como los procesos del conjunto mnimo,
opcional y requeridos han sido establecidos en este ejemplo de aplicacin de modelo de
madurez organizacional. A manera de ejemplo, para una empresa o rea que desarrolla
software a medida y que desee evaluarse al nivel 1 de ISO/IEC 12207 e ISO/IEC 15504,
deber completar el conjunto mnimo (ENG.1, ENG.4, ENG.5, ENG.6, ENG.7, ENG.8
y SPL.2) y muy probablemente ENG.11 de los procesos requeridos; el resto
posiblemente no aplique por el tipo de trabajo que realiza la organizacin.
Nota: Los grficos han sido elaborados y adaptados por ACKLIS SAC, a partir de la revisin e interpretacin de la ISO/IEC 15504.
Todos estos elementos quedan protegidos por los derechos de propiedad intelectual. 2009.07.10.