Qu es CMMI?

Integracin de Modelos de Madurez de Capacidades o Capability Maturity Model Integration (CMMI) es un modelo para la mejora y evaluacin de procesos para el desarrollo, mantenimiento y operacin de sistemas de software. Las mejores prcticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres reas de inters cubiertas por los modelos de CMMI: Desarrollo, Adquisicin y Servicios. La versin actual de CMMI es la versin 1.3, liberada el 1 de noviembre de 2010. Hay tres constelaciones de la versin 1.2 disponible: CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versin 1.2 fue liberado en agosto de 2006. En l se tratan procesos de desarrollo de productos y servicios. CMMI para la adquisicin (CMMI-ACQ o CMMI for Acquisition), Versin 1.2 fue liberado en noviembre de 2007. En l se tratan la gestin de la cadena de suministro, adquisicin y contratacin externa en los procesos del gobierno y la industria. CMMI para servicios (CMMI-SVC o CMMI for Services), est diseado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios. Dentro de la constelacin CMMI-DEV, existen dos modelos: CMMI-DEV CMMI-DEV + IPPD (Integrated Product and Process Development) Independientemente de la constelacin\modelo que opta una organizacin, las prcticas CMMI deben adaptarse a cada organizacin en funcin de sus objetivos de negocio. Las organizaciones no pueden ser certificadas CMMI. Por el contrario, una organizacin es evaluada (por ejemplo, usando un mtodo de evaluacin como SCAMPI) y recibe una calificacin de nivel 1-5 si sigue los niveles de Madurez (si bien se comienza con el nivel 2). En caso de que quiera la organizacin, puede coger reas de proceso y en vez de por niveles de madurez puede obtener los niveles de capacidad en cada una de las reas de Proceso, obteniendo el "Perfil de Capacidad" de la Organizacin. Evaluacin (Appraisal) Muchas organizaciones valoran el medir su progreso llevando a cabo una evaluacin (appraisal) y ganando una clasificacin del nivel de madurez o de un nivel de capacidad de logro. Este tipo de evaluaciones son realizadas normalmente por una o ms de las siguientes razones: Para determinar que tan bien los procesos de la organizacin se comparan con las mejores prcticas CMMI y determinar qu mejoras se pueden hacer. Para informar a los clientes externos y proveedores acerca de que tan bien los procesos de la organizacin se comparan con las mejores prcticas CMMI. Para cumplir los requisitos contractuales de uno o ms clientes.

Las valoraciones de las organizaciones utilizando un modelo CMMI deben ajustarse a los requisitos definidos en el documento "Appraisal Requirements for CMMI" (ARC). La evaluacin se enfoca en identificar oportunidades de mejora, y comparar los procesos de la organizacin con las mejores prcticas CMMI. Los equipos de evaluacin usan el modelo CMMI y un mtodo conforme a ARC para guiar su evaluacin y reporte de conclusiones. Los resultados de la evaluacin son usados para planear mejoras en la organizacin. Hay tres clases de evaluacin: Clase A,B,C. El Standard CMMI Appraisal Method for Process Improvement (SCAMPI) es un Mtodo de evaluacin que cumple todos los requerimientos ARC. Una evaluacin de clase A es ms formal y es la nica que puede resultar en una clasificacin de nivel. El Standard CMMI Appraisal Method for Process Improvement (SCAMPI) es el mtodo oficial SEI para proveer puntos de referencia de sistemas de calificacin en relacin con los modelos CMMI. SCAMPI se usa para identificar fortalezas y debilidades de los procesos, revelar riesgos de desarrollo/adquisicin, y determinar niveles de capacidad y madurez. Se utilizan ya sea como parte de un proceso o programa de mejoramiento, o para la calificacin de posibles proveedores. El mtodo define el proceso de evaluacin constando de preparacin; las actividades sobre el terreno; observaciones preliminares, conclusiones y valoraciones; presentacin de informes y actividades de seguimiento. Otros modelos CMMCMMEl : System Security Engineering Capability Maturity Model o Modelo de Madurez de Capacidades en la Ingeniera de Seguridad de Sistemas es un modelo derivado del CMM y que describe las caractersticas esenciales de los procesos que deben existir en una organizacin para asegurar una buena seguridad de sistemas. Ha sido desarrollado por la "International Systems Security Engineering Association (ISSEA)", organizacin sin nimo de lucro patrocinada por un buen nmero de compaas dedicadas a la seguridad de sistemas. Naci a partir de 1993 bajo los auspicios de la Agencia Nacional de Seguridad (NSA) de los E.U.A., con la participacin de numerosas compaas de los sectores de tecnologas de la informacin, seguridad y defensa. La primera versin data de 1997 y la actual (v3.0) fue publicada en junio de 2003.

Pretende servir como: Herramienta para que las organizaciones evalen las prcticas de ingeniera de seguridad y definan mejoras a las mismas. Mecanismo estndar para que los clientes puedan evaluar la capacidad de los proveedores de ingeniera de seguridad. Base para la organizacin de un mecanismo de evaluacin y certificacin. A diferencia del CMM original, las reas de proceso no estn agrupadas en funcin de los niveles de madurez, sino que define 22 reas para cada una de las cuales se puede alcanzar un nivel en funcin del cumplimiento de unas "caractersticas comunes".

Existen 11 reas de procesos de ingeniera y otras 11 dedicadas a la gestin de proyectos y organizacin. El mtodo de evaluacin se denomina SSAM (SSE-CMM Appraisal Method). Incapability Inmaturity ModelCon mucho sentido del humor, y bastante conocimiento de causa, Anthony Finkelstein describi que hay organizaciones que no han alcanzado siquiera el nivel 1 de CMM (en el que aunque sea de modo heroico se llega a producir software), proponiendo que existen niveles negativos o de inmadurez. Este Modelo de Incapacidad e Inmadurez, que fue refinado posteriormente por Tom Schorsch, incluye tres niveles de idiotez: 0 -Organizaciones negligentes. Impiden cualquier desarrollo de software con xito. Su gran preocupacin es la reutilizacin del software. -1 -Organizaciones obstructivas. Imponen procesos contra-productivos para impedir cualquier avance. Se concentran en desarrollar entornos de desarrollo y repositorios. -2 -Organizaciones desdeosas. Desprecian cualquier institucionalizacin de buenas prcticas. Su gran objetivo es la programacin automtica. [editar] CrticaFrecuentemente se critica al modelo CMM por no ser ms especfico en la definicin de los procesos. Para guiar a las organizaciones a definir y mejorar sus procesos indica qu actividades han de realizar, pero nada sobre cmo hacerlo. Esto es as tanto en lo referente a la ingeniera como a las herramientas o tcnicas de gestin, aunque hace una curiosa excepcin en las revisiones por pares (peer reviews). Del mismo modo, aunque insiste continuamente en la necesidad de las mtricas, no da ninguna gua concreta del tipo de mtricas que son aceptables para una correcta prctica profesional. Los tcnicos se quejan a menudo de la enorme carga de "papeleo" que impone el modelo, vindolo ms como un mecanismo de control por la direccin que una herramienta que les ayude en su trabajo. Tambin resulta muy complejo, ms todava el CMMI, lo que hace que durante algn tiempo resulte para mucha gente algo esotrico.