1.

INTRODUCCIÓN
La calidad del software está tomando cada vez mayor importancia en las organizaciones
por su influencia en los costes finales, como elemento diferenciador de la competencia y
de imagen para clientes, más aún con el crecimiento de las fábricas software. Día a día
se habla del concepto calidad en diferentes entornos, ajeno a esto no es la ingeniería de
software, donde constantemente se aumenta el interés por desarrollar productos de
calidad; esto debido al alto nivel de exigencia por parte de los clientes y al rechazo que
éstos tienen sobre productos que no cumplen con los requisitos propuestos o que no
presentan una adecuada calidad.
Internacionalmente se han propuesto distintos modelos, normas y estándares de calidad,
con el fin de “suministrar los medios para que todos los procesos se realicen de la misma
forma y sean una guía para lograr la productividad y la calidad”; algunos de estos
modelos, normas y estándares de calidad son CMMI (Capability Maturity Model
Integration), ISO/IEC 12207, CMM e ISO/IEC 15504.
Para el caso del desarrollo de la presente investigación se profundizará en la norma
ISO/IEC 15504, partiendo de la idea de que no se pretende hacer una comparación con
otras normas y/o estándares, sino dar a conocer otras opciones de certificación a las
diferentes empresas. Dicha norma es propuesta en conjunto por las organizaciones
desarrolladoras de estándares con mayor reconocimiento a nivel mundial, la ISO
(International Organization for Standardization) y la IEC (International Electrotechnical
Commission), esta norma proporciona un marco de trabajo para la evaluación de
procesos y adicionalmente establece los requisitos mínimos necesarios para un desarrollo
de software con pautas de calidad.
Debido a que “en los países latinoamericanos la industria de software es incipiente e
inmadura” (Mayer & Bunge Informática LTDA, 2004, p. 97) y en ocasiones el desarrollo
del software es hecho por pequeñas y medianas empresas (PYME), se dificulta la
aplicación de modelos de calidad, y por tanto que las empresas no puedan certificarse
para ser competitivas a nivel internacional. En Colombia, adicional al desconocimiento
de los modelos, normas y estándares de calidad, se evidencia una falta de recursos
económicos y/o tecnológicos ocasionando que se presenten problemas de calidad en el
desarrollo del software, y por ende generando un impacto negativo en el mercado
 internacional; sin embargo “con la desventaja competitiva que tiene la industria del
software de Colombia, ésta aumenta progresivamente”.

2. HISTORIA
En 1992, el informe del grupo de estudio dijo que: “la comunidad internacional debería
poner recursos para desarrollar un estándar para la evaluación de procesos software,
incorporando lo mejor de los métodos de evaluación de procesos existentes.”
ISO decidió entonces se hiciera el desarrollo por pasos de un estándar para la evaluación
de procesos.
Las siglas SPICE significan: Software Process Improvement and Capability
Determination, es decir, Determinación de la capacidad y mejora de los procesos de
software.
El proyecto SPICE tenía tres objetivos principales:
 Desarrollar un borrador de trabajo para un estándar de evaluación de procesos de
software.
 Llevar a cabo los ensayos de la industria de la norma emergente.
 Promover la transferencia de tecnología de la evaluación de procesos de software
a la industria del software a nivel mundial.
El primer objetivo del proyecto se logró en junio de 1995, con la entrega del borrador de
trabajo de la norma para la evaluación de procesos de software al WG10 para su votación
entre la comunidad de estandarización internacional. El Borrador de Trabajo se
denominaba comúnmente como el conjunto de documentos SPICE (o SPICE Versión 1).
Este primer borrador se basó en modelos existentes en aquél momento.
Los ensayos de estos primeros documentos SPICE han sido el foco del proyecto SPICE
durante el período 1994 a 1998. Fue entonces, en 1998 cuando se publicó la primera
familia de estándares ISO TR 15504. En aquel momento se comenzó a trabajar en la
versión "Internacional Standard" de la norma, y desde 2006 está completamente
publicado, exceptuadas las partes nuevas que se estén produciendo.
En marzo de 2003, el proyecto SPICE se cerró oficialmente. La Red SPICE se estableció
posteriormente con el encargo de seguir coordinando las actividades de la comunidad
 SPICE. La Red de SPICE está formalmente organizada por el ‘The Spice User Group’
([Link]).
En este momento se efectúan actividades promocionales que se realizan a través de la
Conferencia Internacional Anual SPICE y la publicación de artículos y libros.
Con el fin de apoyar la excelencia y la coherencia de la formación de los evaluadores, el
proyecto SPICE también desarrolló y lanzó un Plan de Estudios de formación de los
evaluadores SPICE que es utilizado actualmente por el Esquema de Registro
Internacional de Evaluadores (IntRSA) – [Link]

3. CARACTERISTICAS
 Establece un marco y los requisitos para cualquier proceso de evaluación de
procesos.
 Proporciona requisitos para los modelos de evaluación de los procesos y para
modelos de evaluación de organizaciones.
 Proporciona guías para la definición de las competencias de un evaluador de
procesos.
 Comprende: evaluación de procesos, mejora de procesos, determinación de
capacidad.
 Proporciona un modelo de evaluación de procesos para los procesos de ciclo de
vida del software definidos en el estándar ISO/IEC 12207 que define los procesos
del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de
software.
 Proporciona un modelo de evaluación de procesos para los procesos de ciclo de
vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos
del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
 Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador
del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y
equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un
modelo conforme con esta norma (según lo requiere la norma ISO 15504 para
todo modelo de evaluación de procesos).
4. DIMENSIONES
Tiene una arquitectura basada en dos dimensiones: de proceso y de capacidad de proceso.
Define que todo modelo de evaluación de procesos debe definir: la dimensión de
procesos: el modelo de procesos de referencia (dimensión de las abscisas), la dimensión
de la capacidad: niveles de capacidad y atributos de los procesos. Los niveles de
capacidad para todo modelo de evaluación de procesos pueden tener desde el 0 y al
menos hasta el nivel 1 de los siguientes niveles de capacidad estándar:
 Nivel 0: Incompleto
 Nivel 1: Realizado
 Nivel 2: Gestionado
 Nivel 3: Establecido
 Nivel 4: Predecible
 Nivel 5: En optimización
Para cada nivel existen unos atributos de procesos estándar que ayudan a evaluar los
niveles de capacidad.

Dimensión procesos
Procesos Primarios:
 ACQ: Procesos de Cliente
 SPL: Procesos de Proveedor
 ENG: Ingeniería
 OPE: Procesos de operación

Procesos de soporte
 SUP: Soporte

Procesos de organización
 MAN: Procesos de Gestión
 REU: Procesos de Recursos humanos
 RIN: Procesos de Infraestructura
 PIM: Procesos de mejora de procesos
5. LOS 5 NIVELES DE MADUREZ
1) Nivel 1 "inicial"
La organización no cuenta con procedimientos formales para la evaluación, el
desarrollo y la evolución de sus aplicaciones. El compromiso de sus recursos
humanos no permite una capitalización de la experiencia debido a la rotación.
Las crisis ocurren durante el proyecto. Cuando la falla se materializa, los posibles
fundamentos del método se abandonan para intentar atajos en el proceso de
realización y validación. Los esfuerzos organizativos luego regresan a prácticas
de compromiso puramente reactivas, como "codificación y prueba", que
amplifican la deriva.

2) Nivel 2 "reproducible"
La gestión de nuevos proyectos se basa en la experiencia almacenada en
proyectos similares. El compromiso permanente de los recursos humanos
garantiza la durabilidad de los conocimientos dentro del límite de su presencia
dentro de la organización.

3) Nivel 3 "definido"
Se establecen pautas y procedimientos de gestión del proyecto para permitir la
aplicación. El proceso estándar de desarrollo y evolución del software está
documentado. Se integra en una ingeniería de software integral coherente y
procesos de gestión de proyectos. Se ha implementado un programa de
capacitación dentro de la organización para garantizar que los usuarios y los
informáticos adquieran el conocimiento y las habilidades necesarias para asumir
los roles que se les asignan.

4) Nivel 4 "Gestionado”
La organización establece objetivos cuantitativos y cualitativos. Productividad y
calidad son evaluadas Este control se basa en la validación de los principales
hitos del proyecto como parte de un programa planificado de medidas.
 5) Nivel 5 "optimizado"
La mejora continua del proceso es la principal preocupación. La organización se
da a sí misma los medios para identificar y medir las debilidades de sus procesos.
Una célula de reloj de tecnología identifica y luego adquiere e implementa
productos innovadores. Busca las prácticas de ingeniería de software más
efectivas, especialmente aquellas cuya sinergia permite la mejora continua de la
calidad

6. ESTRUCTURA DE LA NORMA
Consta de 10 partes que se han ido publicando por separado desde 2003 a 2011:

1) ISO 15504. Parte 1. Conceptos y vocabulario

2) ISO 15504. Parte 2. Realización de una evaluación
3) ISO 15504. Parte 2. Llevando a cabo una evaluación. Guía para la realización de
la evaluación
4) ISO 15504. Parte 4. Guía sobre el uso para la mejora del proceso y la
determinación de la capacidad del proceso
5) ISO 15504. Parte 5. Un ejemplo de modelo de evaluación de procesos del ciclo
de vida del software (según ISO/IEC 12207)
6) ISO 15504. Parte 6. Un ejemplo de modelo de evaluación del ciclo de vida del
sistema (Según ISO/IEC 15288)
7) ISO 15504. Parte 7. Evaluación de madurez organizacional
8) ISO 15504. Parte 8. Un modelo ejemplar de evaluación de procesos para la
gestión de servicios de TI (Según ISO/IEC 20000)
9) ISO 15504. Parte 9. Perfiles de proceso objetivo
10) ISO 15504. Parte 10. ISO 15504. Parte 9. Extensión de seguridad

El cuerpo normativo que contiene los requisitos en realidad está formado solamente
por la parte 3 y la parte 7, siendo las demás partes consideradas como anexos
informativos los cuales pueden ser consultados como guía para implementar los
requisitos considerados en su cuerpo normativo.
7. EVALUACIÓN DE PROCESO
La parte 2 de la norma “Realización de una evaluación” describe los fundamentos de la
evaluación de procesos. Los criterios de evaluación de procesos se establecen a través de
los niveles de capacidad

1) NIVELES DE CAPACIDAD
El Estándar establece el principio de los niveles de capacidad heredados de la
CMM:
 Nivel 0: El proceso es incompleto; No está completamente implementado y
no logra sus objetivos.
 Nivel 1: El proceso se realiza. Se implementa y logra sus objetivos;
 Nivel 2: El proceso se gestiona. Está controlado, su implementación está
planificada, monitoreada y ajustada. Sus resultados (productos de trabajo)
son establecidos, controlados y debidamente registrados y mantenidos.
 Nivel 3: el proceso está establecido. Está documentado para garantizar su
capacidad para cumplir sus objetivos.
 Nivel 4: el proceso es predecible. Opera de acuerdo con los objetivos de
rendimiento definidos.
 Nivel 5: el proceso está en optimización (optimización). Mejora
continuamente para ayudar a alcanzar los objetivos actuales y futuros.
2) ATRIBUTOS DEL PROCESO
Para evaluar el alcance de un nivel de capacidad determinado para un proceso, el
estándar especifica una serie de atributos del proceso que están ligados a cada
nivel de capacidad:

Nivel 1:

 Atributos de rendimiento del proceso PA.1.1

Nivel 2: Atributo de gestión del rendimiento PA 2.1

 Atributos PA 2.2 de la gestión de los productos de las actividades

Nivel 3:
  Atributos de definición de proceso PA 3.1
 Atributo de despliegue de proceso PA 3.2

Nivel 4:

 Atributos de medición del proceso PA 4.1

 Atributo de control de proceso PA 4.2

Nivel 5:

 Atributos de innovación de procesos de PA 5.1

 Atributo de optimización del proceso PA 5.2
3) ATRIBUTOS DE CLASIFICACIÓN
Finalmente se requiere el establecimiento de una escala de calificación cuyos
valores se basan en el porcentaje de logro de los atributos:

 N, no implementado (0-15%)
 P, Parcialmente implementado (> 15-50%)
 L, Ampliamente implementado (> 50-85%)
 F, completamente implementado (> 85%)
El uso de la escala de calificación permitirá posicionar un proceso en su nivel de
capacidad.
Una vez calificados los atributos de proceso, se califica el nivel de capacidad de
cada proceso. En concreto, para alcanzar un nivel de capacidad, los atributos de
proceso de los niveles inferiores deben estar calificados como Fully Achieved,y
los atributos de proceso del nivel de capacidad que está siendo evaluado deben
estar calificados como Largely Achievedo Fully Achieved. Por ejemplo, para
que el proceso evaluado alcance el nivel de capacidad 1, su atributo de proceso
PA 1.1 debe tener la calificación de Largely Achievedo Fully Achievedy para
alcanzar el nivel de capacidad 2 el atributo de proceso PA 1.1 debe tener la
calificación como Fully Achievedy sus atributos de proceso PA 2.1 y PA 2.2
deben tener la calificación Largely Achievedo Fully Achieved. Por último, el
 nivel de madurez se calificará en base a los niveles de capacidad obtenidos para
el conjunto de procesos correspondientes a dicho nivel.

8. FASES DE CERTIFICACIÓN
Las fases de certificación descritas a continuación no hacen parte de la guía, estas se
refieren a los pasos posteriores que debe seguir la empresa luego de la aplicación de la
norma en la organización. Cabe aclarar que estas fases son manejadas directamente con
ISO o con las empresas autorizadas en esta certificación.
Se incluyen 5 fases básicas que contribuyen, apoyan y guían el proceso de certificación
en la norma ISO/IEC 15504, a las PYMEs y los pequeños equipos de desarrollo de
software, adaptándose al tamaño y tipo de negocio.

Ilustración 1: Fase de Certificación de ISO 15504

8.1. Fase de lanzamiento del proyecto

Esta fase incluye la toma de decisión por parte de la empresa para comenzar su
proceso de certificación, una organización de cualquier país puede contactarse con
la ISO al correo electrónico soporte@[Link] para recibir la asesoría oportuna.
La documentación total de la norma ISO/IEC 15504 es suministrada directamente
por la ISO, ésta se encuentra disponible en inglés y tiene un valor estimado de
$94.600 pesos colombianos (44 US$) para el año 2010.
 8.2. Fase diagnóstico previo y definición de los planes de mejora
En esta fase se realiza una auditoría inicial en la empresa, que se estima tenga una
duración aproximada de 4 días, con el fin de conocer cómo son manejados los
procesos de desarrollo de software en la empresa y estipular un plan de cambios y
mejoras para que los procesos cumplan con los estándares definidos en la norma,
para esto la organización puede apoyarse en guías, cursos y asesorías de formación
que tendrán una duración aproximada de 2 días. En las guías se pueden encontrar
“actividades recomendadas, técnicas, plantillas, modelos y métodos”

8.3. Fase de definición de la solución

Esta fase comienza con la aplicación e implantación del plan de mejora surgido en
la fase anterior.

8.4. Fase de implantación de los procesos de calidad internos

Se realiza un seguimiento al plan de mejora, de mínimo 16 días, para revisar que se
esté cumpliendo a cabalidad. En caso de no ser así se deben realizar algunos ajustes
por medio de la realización de auditorías que evalúen los procesos internos de
desarrollo.

8.5. Fase de proceso de certificación

Incluye la realización de la auditoría final, que se llevará a cabo en 6 días y que
otorgará la certificación a la empresa, teniendo en cuenta los resultados obtenidos.
Dichos resultados serán registrados por el organismo certificador que haya elegido
la empresa para el proceso de certificación.

9. Criterios de evaluación estipulados por la ISO 15504

En el desarrollo de la auditoría descrita anteriormente, los auditores que emitirán su
concepto sobre la certificación, soportan el proceso según la calificación de los atributos
de proceso, la cual depende del resultado obtenido en las prácticas atributo asociadas y
outcomes. Los criterios de evaluación que tienen en cuenta los auditores son los
siguientes:
9.1. CI (Completamente Implementado)
“Entre 86% y 100 %. Hay evidencias de una completa y sistemática aproximación,
y logro total, al cumplimiento del atributo en el proceso evaluado”.

9.2. AI (Ampliamente Implementado)

“Entre 51% y 85%. Hay evidencias de una aproximación sistemática, y logro
significativo, al cumplimento del atributo en el proceso evaluado”. Sin embargo,
pueden presentarse inconsistencias en algunas áreas de trabajo.

9.3. PI (Parcialmente Implementado)

“Entre 16% y 50%. Hay evidencia de alguna aproximación, y algún logro, al

cumplimiento del atributo en el proceso evaluado”, pero algunos aspectos del
proceso no se han implementado completamente.

9.4. NI (No implementado)

“Entre 0% y 15%. Hay muy poco o incluso ninguna evidencia de cumplimiento del
atributo definido en el proceso evaluado”. Cuando el equipo de auditores ha
calificado los atributos de proceso, pueden determinar el nivel de capacidad de cada
proceso. “Para alcanzar un nivel de capacidad, los atributos de proceso inferiores
deben ser calificados CI, y los atributos de proceso del nivel de capacidad deben ser
calificados AI o CI” véase la Ilustración 2.
 Ilustración 2: Criterios de Evaluación

Por último, el nivel de madurez, que evalúa a la organización tomará en cuenta la

calificación de los niveles de capacidad obtenidos para el conjunto de procesos
evaluados pertenecientes a dicho nivel, según las reglas de derivación planteadas
en y las cuales se observan en:

Ilustración 3: Reglas de Derivación

Vale la pena aclarar que la norma “ISO/IEC 15504 obliga a evaluar empezando
desde el Nivel 1 y, en caso de que sean alcanzados ampliamente (AI) o
Completamente (CI) los atributos de los procesos asociados a un cierto nivel,
permite evaluar un nivel superior”. Al realizar dichos procesos de medición, la
organización podrá comprender los puntos fuertes y débiles que ocurren durante el
desarrollo y el mantenimiento del software, generando un mayor control a lo largo
del ciclo de vida de desarrollo, y dando alternativas para que aquellas falencias que
se encuentren puedan ser corregidas y por consiguiente haya una mejora en los
procesos y productos de la organización.
10. IMPORTANCIA
El gran crecimiento de la industria del software en los últimos tiempos hace necesario la
imposición de los estándares para la certificación de los procesos de desarrollo que
acrediten a las organizaciones de cara a un mercado cada vez mucho más internacional
y competitivo.
Los organismos oficiales imponen la necesidad de garantizar un proceso de evaluación
riguroso de la capacidad de procesos TI de sus organizaciones contratistas como único
medio para una evaluación formal basada en las evidencias.
La administración electrónica en España exige a sus contratistas dentro del acuerdo
marco para los servicios de desarrollo de sistemas de administración electrónica, una
metodología basada en alguno de los siguientes modelos o certificaciones:
• El modelo CMMI-DEV en el nivel de madurez 3 o superior.
• El modelo de madurez de la ingeniería del software, en el nivel de madurez 3 o
superior.
Como conclusión podemos afirmar que una organización en el desarrollo de sistemas
informáticos que no cuente con algún sistema de gestión de calidad o de evaluación de
los procesos de desarrollo software tiene muy difícil situarse en un mercado competitivo
o concurrir en cualquier licitación pública o privada.
Si existe una norma poco explica, y menos comprendida, en relación a su popularidad e
importancia actuales es sin duda la norma ISO/IEC 15504. Ha provocado que a su
alrededor hayan aparecido muchos mitos, supersticiones y leyendas. A diferencia de
modelos similares.

11. CONCLUSIONES
El principal objetivo de la propuesta es minimizar los problemas que en la actualidad
PYMEs y pequeños grupos tienen con modelos de mejora de procesos más orientados a
grandes organizaciones y además que la evaluación esté claramente orientada y adaptada
a procesos software, por lo que la complejidad y coste de la implantación del modelo y
la de su evaluación es menor. A diferencia de la norma ISO/IEC 15504-7, la propuesta
utiliza la última versión del modelo de procesos ISO/IEC 12207. El modelo cumple con
 la ISO/IEC 17021, y estaría fácilmente alineado con las guías ISO/IEC 29110 y con otras
como ISO/IEC 27001 o 20000.
Económicamente es más barata que otros estándares, además una vez que se tiene una
certificación de este estándar es fácil adquirir una certificación de otro estándar como el
CMMI.
En algunos países latinoamericanos, como México, Brasil, entre otros, se ha adaptado la
norma ISO/IEC 15504 para aplicarla al proceso de desarrollo de software y de
certificación de las empresas, obteniendo grandes beneficios competitivos y haciendo
que las mismas logren entrar en el mercado de la industria de software mundial. Sin
embargo, el proceso de certificación de una Pyme desarrolladora de software, implica un
gran compromiso por parte de sus integrantes, ya que es una labor ardua y de equipo,
que requiere una inversión económica y de tiempo, lo cual llevará a que los procesos de
la organización se realicen de una forma más eficiente y organizada, ocasionando que
tanto la organización como el cliente tengan una mayor satisfacción y reconocimiento
del producto final.

12. BIBLIOGRAFIA

 Aldana, A. A. (29 de Agosto de 2011). Revista Virtual. Obtenido de

[Link]
 [Link]. (Diciembre de 2016). Calidad y Gestion. Obtenido de
[Link]
 Garzas, J. (Setiembre de 2009). Redalyc. Obtenido de
[Link]
 Normas Iso. (15 de Diciembre de 2017). [Link]. Obtenido de
[Link]