¿Qué es el estándar internacional ISO/IEC 15504?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Qué es el estándar internacional ISO/IEC 15504?

¿Qué es el estándar internacional ISO/IEC 15504?

ISO IEC 15504

ISO/IEC 15504

La norma ISO/IEC 15504 ha sido denominada como Determinación de la Capacidad de Mejora del Proceso de Software o SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos software.

La norma ISO/IEC 15504 se trata de una herramienta con los siguientes objetivos:

  • Es necesario proponer y desarrollar un estándar de evaluación de procesos de software
  • Evaluar el desempeño mediante la experimentación en la industria emergente del desarrollo de software
  • Promover la transferencia de tecnología de la evaluación de procesos de software a la industria del software a nivel mundial

Es evidente que los procesos de desarrollo en la industria emergente como el software, que de forma continua aporta nuevos escenarios tecnológicos tienen que contar con una herramienta de evaluación de la madurez de los procesos que continuamente se encuentre siendo evaluada por la industria de la que a su vez se nutre para crecer y aportar conocimiento al resto del panorama industrial.

¿En qué consiste la norma ISO/IEC 15504?

La norma ISO/IEC 15504 establece requisitos para una evaluación de procesos y los modelos de evaluación pretendiendo que dichos requisitos pueden ser aplicados en cualquier modelo de evaluación en una empresa.

Todos los requisitos para la evaluación de procesos comprenden:

  • Evaluación de procesos
  • Mejora los procesos
  • Evaluar la capacidad y la madurez de los procesos

En cuanto a otros aspectos, la norma establece requisitos para evaluar los procesos para las fases del ciclo de vida del software que se define como la norma ISO/IEC 15504, así como requisitos para la evaluación de procesos todas las fases del ciclo de vida del sistema definidos en la norma ISO/IEC 15504.

Por otro lado en cuanto a otros aspectos como el ciclo de vida la norma SPICE también establece requisitos para la evaluación de procesos para las fases de ciclo de vida del software que se definen en la norma ISO/IEC 12207, así como requisitos para la evaluación de procesos las fases del ciclo de vida del sistema definidos en el estándar ISO/IEC 15288.

En la norma ISO/IEC 15504 encontramos requisitos que pueden ser utilizados para evaluar los procesos relacionados con el desarrollo de los servicios TIC que se encuentran definidos en la norma ISO/IEC 20000.

¿Por qué es importante la norma ISO/IEC 15504?

El gran crecimiento de la industria del software en los últimos tiempos hace necesario la imposición de los estándares para la certificación de los procesos de desarrollo que acrediten a las organizaciones de cara a un mercado cada vez mucho más internacional y competitivo.

Los organismos oficiales imponen la necesidad de garantizar un proceso de evaluación riguroso de la capacidad de procesos TI de sus organizaciones contratistas como único medio para una evaluación formal basada en las evidencias.

La administración electrónica en España exige a sus contratistas dentro del acuerdo marco para los servicios de desarrollo de sistemas de administración electrónica, una metodología basada en alguno de los siguientes modelos o certificaciones:

  • El modelo CMMI-DEV en el nivel de madurez 3 o superior.
  • El modelo de madurez de la ingeniería del software, en el nivel de madurez 3 o superior.

Como conclusión podemos afirmar que una organización en el desarrollo de sistemas informáticos que no cuente con algún sistema de gestión de calidad o de evaluación de los procesos de desarrollo software tiene muy difícil situarse en un mercado competitivo o concurrir en cualquier licitación pública o privada.

Si existe una norma poco explica, y menos comprendida, en relación a su popularidad e importancia actuales es sin duda la norma ISO/IEC 15504. Ha provocado que a su alrededor hayan aparecido muchos mitos, supersticiones y leyendas. A diferencia de modelos similares, es muy difícil, si no imposible, encontrar algún sitio que explique bien todo lo que rodea a esta norma, ha querido escribir esta serie de post, para comprender la norma ISO/IEC 15504.

Una norma para evaluar procesos

La norma ISO/IEC 15504 es una norma de forma internacional para establecer y mejorar la capacidad y madurez de los procesos de las empresas. La norma ISO/IEC 15504sirve para evaluar la capacidad o la madurez de los procesos de la empresa. En la definición no se citan las palabras “procesos software”, porque la norma ISO/IEC 15504 es “framework” para evaluar de forma cualquier modelo de procesos. De forma genérica y aplicables a muchas áreas diferentes.

La ISO 15504 se puede evaluar diferentes modelos de procesos

El proceso define un catálogo, una colección estructurada, buenas prácticas que describen las características de un proceso efectivo. El modelo de procesos nos ofrece procesos tipo que se pueden encontrar en una empresa que desarrolla software con calidad, puede ser “la gestión de configuración” “la gestión de requisitos” o el “diseño de la arquitectura”.

Software ISO 27001

Si quiere mantener de una manera muy sencilla, rápida y eficaz la seguridad en la nube y no perder datos sensibles o críticos de sus clientes o sistema, no dude en consultar las ventajas del software ISOTools, que gracias a la automatización y su estructura modular, le permite gestionar y solucionar rápidamente todas las incidencias que puedan tener lugar.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...