Ingeniería en Sistemas Computacionales

Modelo de Desarrollo Integral (CMMI)

Alumno:
Francisco Javier Alvarado Ramos
Contenido

1. Introducción a CMMI ......................................................................................... 3

1.1 Definición del problema .................................................................................. 4
1.2 Objetivos generales ........................................................................................ 4
1.3 Objetivos específicos...................................................................................... 4
1.4 Alcances y limitaciones .................................................................................. 6
1.5 Descripción de los estándares para la definición y la evaluación de
procesos (SW-CMM, CMMI Staged and Continuous, ISO 9000, ISO 12207, ISO
15504) ..................................................................................................................... 7
1.5.1 Modelo CMM o SW-CMM (CMM for Software) ............................................ 7
1.5.2 CMMI Staged and Continuous ..................................................................... 9
1.5.3 ISO 9000 ...................................................................................................... 10
1.5.3.1 ISO 9001 : 2015 ........................................................................................ 13
1.5.3.2 ISO 9002 ................................................................................................... 16
1.5.3.3 ISO 9003 ................................................................................................... 16
1.5.3.4 ISO 9004 : 2018 ........................................................................................ 17
1.5.4 ISO 12207 .................................................................................................... 18
1.5.5 ISO 15504 .................................................................................................... 24
1. Introducción a CMMI
El gobierno de defensa americano, para asegurarse que sus proveedores cumplen
unos criterios mínimos de calidad, exige que estén certificados en CMM. Dado el
éxito del modelo, se extendió a otras disciplinas como la ingeniería de sistema,
adquisición de material, etc. Creándose variaciones de CMM.

Las metodologías cambian, CMM se ha ampliado y ahora ha aparecido CMMI que

es una evolución de CMM y que integra los distintos modelos de calidad.

 Capability Maturity Model for Software (SW-CMM) v2.0 draft C,

 Electric Industries Alliance Interim Standard (EIA/IS) 731
 Integrated Product Development Capability Maturity Model (IPD-CMM) v0.98
1.1 Definición del problema
Existen múltiples modelos del CMMI, es por eso que las empresas deben de estar
preparadas para poder decidir cual modelo se adapta mejor a las necesidades de
sus procesos de mejoramiento. Para comenzar deben seleccionar cuales disciplinas
quieren incluir en los programas de mejoramiento de procesos, así como decidir
cual tipo de representación mejor les conviene (por etapas, o continuo).

1.2 Objetivos generales

Escribir un documento que de a conocer los beneficios y mejoras del CMMI para
que su implementación sea mayormente aceptada en empresas y organizaciones
de nuestro país, así como también desarrollar un sistema que permita al empresario
a tomar la mejor decisión sobre cual disciplina enforcarse y cual representación
escoger del CMMI.

1.3 Objetivos específicos

Dar a conocer las bases e importancia del CMMI, así como sus beneficios y mejoras
en comparación con Modelos de Capacidad de Madures anteriores del SEI.

Describir como las organizaciones pueden utilizar los modelos del CMMI para el
mejoramiento de sus procesos y benchmarking.

Desarrollar un sistema experto el cual tenga la capacidad de sugerirnos cual modelo

y representación del CMMI es el más adecuado, dependiendo de las necesidades
de una empresa de desarrollo de software.
Objetivos de CMMI a alto nivel

Objetivos de CMMI

Compromisos El proyecto está

Planificaciones
realistas entre supervisado y
asumibles
Proyecto y Cliente controlado

Mantener la
Relaciones Se toman medidas
integrad del
eficaces con y se analizan los
Producto a lo largo
Proveedores datos
de su ciclo de vida

Aseguramiento de
la Calidad de
Proceso y
Producto
1.4 Alcances y limitaciones
Tratar de abarcar lo mas posible dentro de la investigación el contexto general de
los distintos modelos del CMMI y darle mas importancia a los modelos que se
enfocan a la ingeniería de software y a la ingeniería en sistemas.

Se creará un documento que servirá para que los profesionistas y empresarios

mexicanos conozcan las nuevas tendencias del SEI de implementar CMMI para
mejorar sus procesos.

Las posibles limitantes son los datos necesarios para la realización del sistema
experto, ya que la veracidad de este sistema, dependerá del grado de
confidencialidad de las empresas para proporcionar la información necesaria.

Disciplinas en CMMI

CMMI se aplica a 4 disciplinas distintas:

1. Ingeniería de Sistema

 Cubre la construcción de un sistema con o sin software.

2. Ingeniería de Software

 Cubre la construcción de soluciones software.

3. Integración de productos y procesos de desarrollo

 Cubre la relación a largo plazo con el cliente.

4. Relación con proveedores

 Cubre los procesos relacionados con la subcontratación de

partes del sistema.
1.5 Descripción de los estándares para la definición y la
evaluación de procesos (SW-CMM, CMMI Staged and
Continuous, ISO 9000, ISO 12207, ISO 15504)

1.5.1 Modelo CMM o SW-CMM (CMM for Software)

Este modelo establece un conjunto de practicas o procesos clave agrupados en
Áreas Clave de Proceso (KPA – Key Process Area). Para cada área de proceso
define un conjunto de buenas practicas que habrán de ser:

 Definidas en un procedimiento documentado

 Provistas (la organización) de los medios y formación necesarios
 Ejecutadas de un modo sistemático, universal y uniforme
(institucionalizadas)
 Medidas
 Verificadas

A su vez estas Áreas de Proceso se agrupan en cinco “niveles de madurez”, de

modo que una organización que tenga institucionalizadas todas las prácticas
incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de
madurez.
Niveles de madurez
1.5.2 CMMI Staged and Continuous
En CMMI, las áreas de proceso pueden ser de los 2 tipos: representación continua
o por etapas.

En la representación continua, las áreas de proceso son los componentes de

resumen. Cada área de proceso tiene objetivos específicos que se implementan
utilizando las mejores prácticas. También incluye objetivos genéricos y prácticas
genéricas para lograrlos. Las áreas de proceso individuales se refieren a objetivos
y prácticas específicos, mientras que las genéricas se aplican a objetivos múltiples.

En la representación por etapas, los componentes de resumen son los niveles de

madurez. Cada nivel de madurez tiene áreas de proceso, con sus objetivos y
prácticas. Las prácticas se clasifican en características comunes:

a) Compromiso de realizar
b) Capacidad para realizar
c) Actividades realizadas
d) Dirigir la implementación
e) Verificación de implementación
1.5.3 ISO 9000
Es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la
Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier
tipo de organización o actividad orientada a la producción de bienes o servicios. Las
normas recogen tanto el contenido mínimo como las guías y herramientas
específicas de implantación como los métodos de auditoría.

ISO 9000 especifica la manera en que una organización opera sus estándares de
calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en
los estándares de esta ISO que se relacionan con la manera en que los sistemas
operan.

Principios

1. Enfoque al cliente
2. Liderazgo
3. Participación del personal
4. Enfoque basado en procesos
5. Mejora continua
6. Enfoque de sistemas para la gestión
7. Enfoque basado en hechos para la toma de decisiones
8. Relaciones mutuamente beneficiosas con proveedores

Ventajas

Su implementación, aunque supone un duro trabajo, ofrece numerosas ventajas

para las empresas, como pueden ser:

 Estandarizar las actividades del personal que trabaja dentro de la

organización por medio de la documentación.
  Incrementar la satisfacción del cliente al asegurar la calidad de productos y
servicios de manera consistente, dada la estandarización de los
procedimientos y actividades.
 Medir y monitorear el desempeño de los procesos productivos, distribuidos y
administrativos de los productos.
 Incrementar la eficacia y/o eficiencia de la organización en el logro de sus
objetivos.
 Mejorar continuamente en los procesos, productos, eficacia, entre otros.
 Reducir las incidencias negativas de producción o prestación de servicios.
 Mantener la calidad.

Desventajas

 Los esfuerzos y costos para preparar la documentación e implantación de los

sistemas.

Certificación

La única norma de la familia ISO 9000 que se puede certificar es la ISO 9001:2015.

Para verificar que se cumplen los requisitos de la norma, existen unas entidades de
certificación que auditan la implantación y aplicación, emitiendo un certificado de
conformidad. Estas entidades están vigiladas por organismos nacionales que
regulan su actividad.

Para la implantación o preparación previa, es muy conveniente que apoye a la

organización una empresa de consultoría, que tenga buenas referencias, y el firme
compromiso de la Dirección de que quiere implantar el Sistema, ya que es necesario
dedicar tiempo del personal de la empresa para implantar el Sistema de gestión de
la calidad.
Clasificación

Las normas ISO se clasifican en:

 ISO 9000 (vocabulario de la calidad)

 ISO 9001 (modelo para sistema de gestión)
 ISO 9003 (modelo para producción): Esta norma es anulada por la ISO 9001:2000,
siendo la versión actual la ISO 9001:2015.
 ISO 9004 (directivas para mejorar el desempeño)
1.5.3.1 ISO 9001 : 2015
Sistema de Gestión de Calidad - Requisitos

La estructura de esta norma consta en:

1. Objeto y campo de aplicación

2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Apoyo
8. Operación
9. Evaluación del desempeño
10. Mejora

Las cuales se detallan en la siguiente manera como puntos importantes:

1. Objeto y campo de aplicación

Esta Norma Internacional especifica los requisitos para un sistema de

gestión de la calidad cuando una organización:

a) necesita demostrar su capacidad para proporcionar regularmente

productos y servicios que satisfagan los requisitos del cliente y los legales
y reglamentarios aplicables, y
b) aspira a aumentar la satisfacción del cliente a través de la aplicación
eficaz del sistema, incluidos los procesos para la mejora del sistema y el
aseguramiento de la conformidad con los requisitos del cliente y los
legales y reglamentarios aplicables.
2. Referencias normativas
Los documentos indicados a continuación, en su totalidad o en parte, son
normas para consulta indispensables para la aplicación de este documento.
Para las referencias con fecha, sólo se aplica la edición citada. Para las
referencias sin fecha se aplica la última edición (incluyendo cualquier
modificación de ésta).
ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y
vocabulario.

3. Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones
incluidos en la Norma ISO 9000:2015.

4. Contexto de la organización
 Entendimiento de la organización y su contexto
 Necesidades y expectativas de las partes interesadas
 Alcance del sistema de gestión
 Sistema de gestión y sus procesos

5. Liderazgo
 Liderazgo y compromiso
 Política de calidad
 Roles, responsabilidades y autoridades

6. Planificación
 Acciones para dirigir el riesgo y oportunidades
 Objetivos y planificación para alcanzarlos
 Planificación de cambios
7. Apoyo
 Recursos
 Competencia
 Conciencia
 Comunicación
 Información documentada

8. Operación
 Planificación y control operacional
 Determinación de requerimientos de los productos y servicios
 Diseño y desarrollo de productos y servicios
 Control de los productos y servicios suministrados externamente
 Producción y prestación del servicio
 Liberación de productos y servicios
 Control de la salida del proceso, producto y servicios no conformes

9. Evaluación del desempeño

 Seguimiento, medición, análisis y evaluación
 Auditoría interna
 Revisión por la dirección

10. Mejora
 No conformidad y acción correctiva
 Mejora continua
1.5.3.2 ISO 9002
Modelo de aseguramiento de la calidad en la producción e instalación

La norma ISO 9002 evalúa todos los recursos humanos y técnicos y los
procedimientos administrativos, que garantizan la operación continua y efectiva del
sistema de calidad en una empresa. es necesaria la supervisión constante y el
cumplimiento de especificaciones, las que servirán para documentar los
procedimientos y aseguramiento que satisfacen los requisitos específicos del
cliente.

En el año 2000, ISO 9002 se unió a la norma ISO 9001, ya que eran similares. La
norma ISO 9001 de aseguramiento de calidad estándar cubre tanto la producción,
fabricación y partes de servicio de 9002, además de cubrir procesos de creación del
diseño.

1.5.3.3 ISO 9003

Modelo de aseguramiento de la calidad en la producción e instalación

Se enfatiza en los requisitos del sistema de calidad especificados en la ISO-9001 y

en la ISO-9002 Son complementarios, Estas normas establecen requisitos que
determinan que elementos tienen que comprender los sistemas de calidad, el deño
de estas normas permiten que están sean genéricas.

La norma ISO-9003 se dedica a inspeccionar el producto final terminado.

1.5.3.4 ISO 9004 : 2018
Calidad de una organización — Orientación para lograr el éxito sostenido

Mientras la Norma ISO 9001:2015 se centra en proporcionar confianza en los

productos y servicios de una organización, la ISO 9004 : 2018 se centra en
proporcionar confianza en la capacidad de la organización de lograr el éxito
sostenido.

El enfoque de la alta dirección en la capacidad de la organización de satisfacer las

necesidades y expectativas de sus clientes y de otras partes interesadas
pertinentes, proporciona confianza en el logro del éxito sostenido. Este documento
trata la mejora sistemática del desempeño global de la organización. Esto incluye la
planificación, implementación, análisis, evaluación y mejora de un sistema de
gestión eficaz y eficiente.

La estructura de la ISO 9004 : 2018 es de la siguiente manera:

1. Objeto y campo de aplicación

2. Referencias normativas
3. Términos y definiciones
4. Calidad de una organización y éxito sostenido
5. Contexto de una organización
6. Identidad de una organización.
7. Liderazgo
8. Gestión de los procesos
9. Gestión de los recursos
10. Análisis y evaluación del desempeño de una organización
11. Mejora, aprendizaje e innovación
1.5.4 ISO 12207
La Norma ISO 12207 se encarga de todo lo relacionado al ciclo de vida del software,
desde la conceptualización de ideas hasta la retirada y consta de procesos para la
adquisición y suministro de proyectos y servicios del software, estableciendo pautas
para su control y mantenimiento.

Objetivos

El objetivo más importante de esta norma es proporcionar una estructura común

para que los compradores, proveedores, desarrolladores, personal de
mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de
software utilicen un lenguaje en común.

Los objetivos de una empresa que busca la certificación con la norma ISO/IEC
12207:2008 son transportar a los clientes o socios la seguridad de que la empresa
utiliza los procesos en relación con las prácticas de confianza de la industria.
Además, los principios promovidos dentro de estas normas darán una plataforma
sólida para administrar una solución de software desde sus inicios.

Características de arquitectura

La norma establece la arquitectura de alto nivel del ciclo de vida del software: los
procesos y sus interrelaciones.

El ciclo comienza con la idea y termina con la retirada del software.

Se derivan los procesos considerando:

 Modularidad del proceso: Un proceso individual se dedica solamente a una

única función. Alta cohesión y bajo acoplamiento.
  Responsabilidad del proceso: Un proceso individual es responsabilidad de
una de las partes.
 Parte: Una organización (total o parcial) que entra en un contrato. La
organización puede variar de una a muchas personas.

Características de Estructura

 Los procesos se organizan por actividades.

 Las actividades se implementan a través de las tareas.

Una tarea es:

 Un conjunto elemental o atómico de acciones.

 Una tarea consume entradas (datos, información, control) y produce
salidas (datos, información, control).

Se consideran tres tipos de procesos:

 Principales
 Soporte o Apoyo
 Organizacionales

Alcances

El alcance de la norma es establecer un marco de referencia común para los

procesos del ciclo de vida del software. Contiene procesos, actividades y tareas
para aplicar durante el suministro, desarrollo, operación y mantenimiento de
productos de software. Los procesos son descritos en términos de lograr los
propósitos y salidas.
La norma no define cómo o en qué orden se lograrán los propósitos y salidas de los
procesos. Los resultados serán alcanzados en una organización siguiendo prácticas
detalladas para generar productos de trabajo. Estas prácticas realizadas y las
características de los productos de trabajo son indicadores que demuestran si los
propósitos específicos están siendo logrados. Además, la norma permite a una
organización definir “como” un proceso será ejecutado conservando de esta forma
la flexibilidad necesaria para que los países o las organizaciones la implementen de
acuerdo a la cultura local o a la tecnología disponible.

Campos de aplicación

Es aplicable a la adquisición de sistemas, productos y servicios software, al

suministro, desarrollo, operación y mantenimiento de productos software. Esta
norma además esta creada para ser utilizada tanto por personas adquirientes de
sistemas, productos y servicios de software, como para desarrolladores,
operadores, responsables de mantenimiento, administradores, responsables de
aseguramiento de calidad y usuarios finales.

Fases y Procesos

Esta norma agrupa las actividades que pueden llevarse a cabo durante el ciclo de
vida del software en cinco procesos principales, ocho procesos de apoyo y cuatro
procesos organizativos.
Procesos Primarios

1. Proceso de adquisición: Define las actividades del adquiriente, la

organización que adquiere un sistema, producto de software o servicio de
software.
2. Proceso de suministro: Define las actividades del proveedor, organización
que proporciona un sistema, producto de software o servicio de software al
adquiriente.
3. Proceso de desarrollo: El Proceso de Desarrollo contiene las actividades y
tareas del desarrollador.
4. Proceso de operación: Define las actividades del operador, organización
que proporciona el servicio de operar un sistema informático en su entorno
real, para sus usuarios.
5. Proceso de mantenimiento: Define las actividades del responsable de
mantenimiento, organización que proporciona el servicio de mantenimiento
 del producto software; esto es, la gestión de las modificaciones al producto
software actualizada y operativa.

Procesos de Soporte

1. Proceso de documentación: Define las actividades para el registro de la

información producida por un proceso del ciclo de vida.
2. Proceso de administración de la configuración: Define las actividades de
la gestión de la configuración.
3. Proceso de aseguramiento de la calidad: Define las actividades para
asegurar, de una manera objetiva, que los productos software y los procesos
son conformes a sus requisitos especificados y se ajustan a sus planes
establecidos.
4. Proceso de verificación: Define las actividades (para el adquiriente,
proveedor o una parte independiente) para verificar hasta un nivel de detalle
dependiente del proyecto software, los productos software.
5. Proceso de validación: Define las actividades (para el adquiriente,
proveedor o una parte independiente) para validar los productos software del
proyecto software.
6. Proceso de revisión conjunta: Define las actividades para evaluar el estado
y productos de una actividad. Este proceso puede ser empleado por
cualquiera de las dos partes, donde una de las partes (la revisora) revisa a la
otra parte (la parte revisada), de una manera conjunta.
7. Proceso de auditoría: Este proceso puede ser empleado por dos partes
cuales quiera, donde una parte (la auditora) audita los productos software o
actividades de otra parte (la auditada).
8. Proceso de resolución de problemas: Define un proceso para analizar y
eliminar los problemas (incluyendo las no conformidades) que sean
 descubiertos durante la ejecución del proceso de desarrollo, operación,
mantenimiento u otros procesos, cualquiera que sea su naturaleza o causa.

Procesos Organizacionales

1. Proceso de gestión: Define las actividades básicas de gestión, incluyendo

la gestión de proyectos, durante un proceso del ciclo de vida.
2. Proceso de infraestructura: Define las actividades básicas para establecer
la infraestructura de un proceso del ciclo de vida.
3. Proceso de mejora: Define las actividades básicas que una organización
(adquiriente, proveedor, desarrollador, operador, responsable de
mantenimiento o gestor de otro proceso) lleva a cabo para establecer, medir,
controlar y mejorar su proceso del ciclo de vida.
4. Proceso de entrenamiento: Define las actividades básicas para conseguir
personal adecuadamente formado.

Beneficios

 Implica a la gente para mejorar su ambiente laboral y su relación con el

usuario final.
 Permite localizar las áreas prioritarias de la empresa y focalizar en ellas los
recursos.
 Integra iniciativas de mejora existentes en un marco global.
 Educa al personal de la empresa en los conceptos fundamentales.
 Facilita la comparación con otras organizaciones entre pares, facilitando el
proceso de compartir buenas prácticas entre ellos.
1.5.5 ISO 15504
El Estándar internacional ISO/IEC 15504 denominado como Software Process
Improvement Capability Determination cuya traducción al español es
«Determinación de la Capacidad de Mejora del Proceso de Software», también
conocido por su abreviatura SPICE nos propone un modelo para la evaluación de
la capacidad en los procesos de desarrollo de productos Software.

ISO/IEC 15004 SPICES se trata pues de una herramienta con los siguientes
objetivos:

 Proponer y desarrollar un estándar de evaluación de procesos de software.

 Evaluar su desempeño mediante su experimentación en la industria
emergente del desarrollo SW.
 Promover la transferencia de tecnología de la evaluación de procesos de
software a la industria del software a nivel mundial.

Es evidente que los procesos de desarrollo en una industria emergente como el

Software, que continuamente aporta nuevos escenarios tecnológicos debe contar
con una herramienta de evaluación de la madurez de sus procesos que
continuamente este siendo evaluada por la industria de la que a su vez se nutre
para crecer y aportar conocimiento al resto del panorama industrial.

¿En que consiste la norma?

Establecer requisitos para una evaluación de procesos y los modelos de evaluación

pretendiendo que estos requisitos puedan ser aplicados en cualquier modelo de
evaluación en una organización.
En general, los requisitos para la evaluación de procesos comprenden:

 Evaluación de procesos
 Mejora de procesos
 Evaluación de la capacidad y/o madurez de los procesos

Por otro lado, en cuanto a otros aspectos como el ciclo de vida la norma SPICE
también establece requisitos para la evaluación de procesos para las fases de ciclo
de vida del software que se definen en la norma ISO/IEC 12207, así como requisitos
para la evaluación de procesos las fases del ciclo de vida del sistema definidos en
el estándar ISO/IEC 15288.

En la norma SPICE también encontramos requisitos que puede ser utilizada para la
evaluación de procesos relacionados con el desarrollo de servicios TIC los cuales
son definidos en la norma ISO/IEC 20000

Importancia

El vertiginoso crecimiento de la industria del Software en los últimos tiempos hace

necesario la imposición de estándares para la certificación de los procesos de
desarrollo que acrediten a las empresas de cara a un mercado cada vez más
internacional y competitivo.

Por otro lado, los organismos oficiales imponen la necesidad de garantizar un

proceso de evaluación rigurosa de la capacidad de procesos TI de sus empresas
contratistas como único medio para una evaluación formal basada en las
evidencias.
Estructura

 ISO 15504 consta de 10 partes que se han ido publicando por separado
desde 2003 a 2011:
 ISO 15504. Parte 1. Conceptos y vocabulario
 ISO 15504. Parte 2. Realización de una evaluación
 ISO 15504. Parte 2. Llevando a cabo una evaluación. Guía para la realización
de la evaluación
 ISO 15504. Parte 4. Guía sobre el uso para la mejora del proceso y la
determinación de la capacidad del proceso
 ISO 15504. Parte 5. Un ejemplo de modelo de evaluación de procesos del
ciclo de vida del software (según ISO/IEC 12207)
 ISO 15504. Parte 6. Un ejemplo de modelo de evaluación del ciclo de vida
del sistema (Según ISO/IEC 15288)
 ISO 15504. Parte 7. Evaluación de madurez organizacional
 ISO 15504. Parte 8. Un modelo ejemplar de evaluación de procesos para la
gestión de servicios de TI (Según ISO/IEC 20000)
 ISO 15504. Parte 9. Perfiles de proceso objetivo
 ISO 15504. Parte 10. ISO 15504. Parte 9. Extensión de seguridad