Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
com)
Transaction ID: jg-ne8a2be6290ce40
Kybele Consulting
Dedicado a todos aquellos responsables de implantar CMMI en su organizacin y superar la adversidad para
conseguirlo.
Kybele Consulting
ndice de contenidos
ndice de contenidos __________________________________________________________ 3
Prefacio ____________________________________________________________________ 7
1
1.2
1.3
1.4
1.5
3.2
(PIIDB) ___________________________________________________________________ 18
6.1
7
La PIIDB __________________________________________________________ 20
Ejemplo de PIIDB ______________________________________________________ 21
7.1
7.2
7.3
7.4
7.5
7.6
7.7
7.8
rea de proceso: Aseguramiento de la Calidad del Proceso y del Producto (PPQA) ___ 29
El mtodo de evaluacin __________________________________________________ 30
Kybele Consulting
8.1
8.2
8.3
8.4
10
Referencias___________________________________________________________ 35
A.2
A.3
A.4
Kybele Consulting
EMANUEL A. IRRAZABAL
(emanuel.irrazabal@urjc.es, emanuel.irrazabal@kybeleconsulting.com)
Ingeniero Superior en Informtica y Mster Oficial en Tecnologas de la Informacin y Sistemas
Informticos por la Escuela Superior de Ingeniera Informtica Universidad Rey Juan Carlos.
Actualmente se encuentra realizando su tesis doctoral sobre la Ingeniera del Software basada en
Valor. CISA (Certified Information Systems Auditor) por la ISACA (Information Systems Audit
and Control Association).
Desde 2009 es CONSULTOR SENIOR de KYBELE CONSULTING, trabajando en varios ms
de 20 proyectos de mejora y/o evaluacin con CMMI e ISO /IEC 15504.
Desde abril 2008 hasta noviembre 2008 trabaj como responsable de calidad en una empresa de
desarrollo para la banca. Tambin ha trabajado como analista desarrollador y analista funcional de
Web Applications con .Net 2005, SCRUM, Test Driven Development., pruebas unitarias (NUnit),
funcionales (Fitnesse) e integracin continua para Espaa y Estados Unidos.
Desde 2009 es profesor asociado de la UNIVERSIDAD REY JUAN CARLOS.
Kybele Consulting
Prefacio
nfrentarse por primera vez a una auditora CMMI [1] supone tener que superar una gran
carga de actividades y enfrentarse a una gran cantidad de terminologa nueva y compleja. A
esto se aade que es habitual que las empresas, inmersas en su rutina diaria, no dispongan
de mucho tiempo para preparar las auditoras.
Bajo estos precedentes, conscientes de la necesidad cada vez mayor por parte de las empresas de
disponer de certificaciones software, pretendemos con esta gua facilitar la tarea de preparacin de
una auditora CMMI, ayudando a reducir el importante sobreesfuerzo que supone su realizacin.
Pretendemos que esta gua sea un manual de supervivencia a la hora de enfrentarse a una auditora
de CMMI. Y como tal herramienta de supervivencia, proporciona lo ms bsico y esencial para
poder afrontar la auditora y de ah que hayamos pretendido que no supere 40 pginas1 de enfoque
puramente prctico, an a arriesgo de obviar por ello algn detalle o matizacin terica, pero para
este tipo de detalles existen otros muchos libros.
Comentar tambin, que este no es un documento de consultora, y tampoco est enfocado a
implantar CMMI o mejorar los procesos software, eso lo dejamos para otros textos. Este es un
documento esencialmente de preparacin para la auditora, que normalmente te ser de utilidad si
has liderado una mejora CMMI y en breve te enfrentars a la auditora o si te han invitado a
participar en el equipo de auditora.
productos [2].
Informacin relacionada
Si quieres estar al da de todo lo relacionado con la calidad software, te recomendamos:
www.javiergarzas.com
www.fabricasdesoftware.es
www.iso15504.es
www.kybeleconsulting.com
O las redes sociales:
@calidadsoftware
Ingeniera del Software
Calidad en el Software y los Sistemas de Informacin (CSSI)
ISO 15504.es SPICE - Calidad Software - Espaa y Latinoamrica
Kybele Consulting
Agradecimientos
Agradecer en primer lugar a la Universidad Rey Juan Carlos y a Kybele Consulting el apoyo
brindado en la realizacin de esta gua. Por otro lado, nos resultara imposible citar a todas las
personas que con sus sugerencias y comentarios han contribuido a que sea posible la realizacin de
esta gua. An as, queramos destacar la labor de revisin, las sugerencias y los comentarios
realizados por:
Miguel Buitrago, de SEQUAL.
Carlos Miguel Franco, de SQA.
Domingo Gaitero Gordillo, de ATOS Origin.
Manuel A. Montero Cascales, de Ingeniera e Integracin Avanzadas (Ingenia)
Lic. Horacio Recinos Roca.
Kybele Consulting
Captulo
1
1 Las auditoras CMMI
10
Kybele Consulting
11
Captulo
2
2 Fases y la duracin de la auditora
a realizacin de una auditora CMMI requiere llevar a cabo una serie de actividades. El
mtodo SCAMPI define varias actividades a realizar, que abarcan desde la definicin de
los objetivos de la auditora hasta el reporte de los resultados de la evaluacin. Para evitar
complejidad innecesaria, no vamos a detallar todas las etapas, slo las que afectan ms a la
organizacin, que agruparemos en 3 fases. Para cada una de estas fases, se indica una estimacin de
su duracin. Hay que destacar que estas duraciones se refieren a la duracin temporal de cada una de
las fases, no al esfuerzo necesario para realizarlas (no son das/hombre):
Preparacin y planificacin de la auditora: en esta fase se seleccionan los objetivos de la
mejora, se define el mtodo de captura de evidencias, etc. Esta fase es realizada
conjuntamente por el sponsor y el Lead Appraiser y tiene una duracin aproximada de 2
jornadas.
Readiness-review: en esta fase se estudia si los proyectos que van a ser evaluados y la
organizacin est preparada para la auditora. Es necesario que esta fase se realice al menos
una vez, aunque puede realizarse en ms ocasiones. La duracin de esta fase, que es
realizada por el equipo de evaluacin, es de aproximadamente 3 jornadas. Ampliaremos la
informacin de esta fase en el captulo 5.
Ejecucin de la auditora y comunicacin de resultados: durante esta actividad se realiza la
auditora final de concesin de un nivel de madurez de CMMI. Es realizada por el equipo
de evaluacin, y tiene una duracin estimada de 5 jornadas para el nivel de madurez 2 y de
10 jornadas para el nivel de madurez 3.
Kybele Consulting
12
Captulo
3
3 Los proyectos que sern auditados y la
unidad organizacional
A partir de la versin 1.3 de SCAMPI ya no se distingue entre proyectos objetivos y no objetivos. Adems, los proyectos pasan a
ser denominados unidades bsicas.
Kybele Consulting
13
En la versin 1.3 de SCAMPI, el nmero de proyectos a incluir en la muestra se calcula cuantitativamente, en funcin del
nmero de subgrupos (proyectos de la organizacin que cuentan con unas mismas caractersticas para la implementacin de los
procesos en cuanto a lugar de implementacin, cliente, tamao, etc.) y del nmero de proyectos.
4 Los procesos y sus acrnimos pueden ser consultados en el Anexo A de este documento.
Kybele Consulting
14
Captulo
4
4 Los participantes en la auditora
ara poder llevar a cabo una auditora CMMI, es necesario un equipo de trabajo que cumpla
unos requisitos mnimos. De esta manera se asegura la experiencia, el conocimiento y las
habilidades necesarias para participar en la auditora.
El personal necesario para participar en actividades o realizar tareas en una evaluacin SCAMPI A
(tanto de la organizacin a evaluar como de la organizacin evaluadora) incluye los siguientes roles5:
Sponsor. Es el encargado de liderar el proyecto de mejora y normalmente se corresponde
con un directivo de la organizacin. Es el propietario de los resultados del SCAMPI, y el
encargado de proporcionar los recursos. En muchas ocasiones, el sponsor delega la
responsabilidad de liderar el proyecto en otros miembros de la organizacin objeto de
evaluacin.
Jefe del equipo de evaluacin (Appraisal Team Leader). Responsable de realizar la evaluacin.
El jefe del equipo de evaluacin debe ser un Lead Appraiser, y pertenecer a una empresa
partner del Software Engineering Institute (SEI) para poder realizar la evaluacin, as como
tener la experiencia y entrenamiento necesario.
Coordinador de la organizacin (Organizational Unit Coordinator u OUC). Encargado de
facilitar la realizacin de la auditora, actuando de interfaz entre el equipo de evaluacin y la
unidad organizacional. Es quien proporciona principalmente la informacin necesaria al
evaluador. Es comn que se corresponda con el responsable de calidad de la organizacin.
Miembros del equipo de evaluacin (Appraisal Team Members o ATM). Personal de la
organizacin a auditar o personal externo que cumple con los requisitos para formar el
equipo de evaluacin, y que cuenta con la experiencia y el entrenamiento suficiente.
Participantes seleccionados. Encargados de proporcionar la informacin necesaria. Es
comn que sean jefes de proyecto o desarrolladores de los proyectos evaluados.
La evaluacin SCAMPI A debe ser realizada por un equipo evaluador formado por al menos 4
integrantes (ATM), incluyendo al evaluador lder -SCAMPI Lead Appraiser. Cada uno de estos 4
ATM, debe satisfacer los siguientes requisitos6:
Debe haber asistido previamente al curso oficial del SEI Introduction to CMMI.
Debe tener disponibilidad completa durante la evaluacin (fases de preparacin y
5
En organizaciones pequeas, es habitual que una misma persona participe en varios roles durante las entrevistas.
En la versin 1.3 de SCAMPI, los requisitos para formar parte del equipo de evaluacin se han modificado ligeramente. Ahora
es necesario tener 2 aos de experiencia en el campo de la evaluacin. Adems, se han endurecido los requisitos para los niveles
altos de madurez.
Kybele Consulting
15
Kybele Consulting
16
Captulo
5
5 La fase Readiness review
l objetivo de esta fase es conocer si los proyectos y la organizacin estn preparados para
afrontar la auditora. En esta fase se analizan las evidencias objetivas, la preparacin del
equipo de evaluacin y la preparacin logstica (instalaciones, equipamiento,
disponibilidad, etc.) para conocer si es posible llevar a cabo la auditora. Tras la realizacin
de esta etapa, se decide si continuar con el plan tal como estaba previsto, si es necesario realizar una
re-planificacin o si es mejor cancelar el proyecto. El Lead Appraiser es el responsable de tomar esta
decisin, en funcin de los resultados de la realizacin de esta evaluacin.
En la fase readiness review deben participar al menos:
El jefe del equipo de evaluacin.
Es recomendable que participe al menos un representante de cada proyecto evaluado
dentro de la unidad organizacional.
Cualquier otro representante de la unidad organizacional que se desee.
Las tareas principales que se realizan en esta fase son las siguientes:
Evaluar las evidencias para la auditora. En esta fase, se analizan las PIIDB o bases de datos
de evidencias (en el captulo 6 se trata en detalle este tema), analizando los artefactos
incorrectos, los que faltan y los que estn incompletos, para los diferentes proyectos de la
muestra.
Evaluar las instalaciones, el equipamiento y la disponibilidad del equipo, para concretar si es
posible llevar a cabo una auditora CMMI.
Evaluar la preparacin del equipo. Normalmente en esta fase se realiza una formacin para
que el equipo est preparado para la auditora, aunque puede realizarse tambin en otro
momento. Durante esta fase se determina si el equipo est preparado para superar una
evaluacin CMMI, para lo que se analiza cmo operan los equipos entre s, su efectividad,
etc.
Una vez que se ha completado la fase Readiness Review, se lleva a cabo la evaluacin final, que en
caso de superarla da como resultado el nivel de madurez alcanzado. Si por el contrario la fase
Readiness Review no fuese superada, es necesario realizar una replanificacin del proyecto de
mejora.
Kybele Consulting
17
Captulo
6
6 Los indicadores de implementacin de
la prctica (PII) y la base de datos de
indicadores (PIIDB)
Cuando se est realizando una auditora CMMI, es necesario comprobar que todas las metas de cada
rea de proceso definida en el nivel de madurez a evaluar han sido alcanzadas. Para ello, se
comprueba que todas las prcticas definidas de cada meta han sido satisfechas7. Si esto es as, la
realizacin de cada prctica dejar algn tipo de rastro (por ejemplo un documento, un acta de
reunin, un email, etc.). A estos rastros se les conoce como indicadores de implementacin de la
8
prctica (Practice Implementation Indicators o PII), que son, por lo tanto, el resultado de la
implementacin de una prctica y que sirven para comprobar que esta implementacin se ha
7
Esto es as en la mayora de las auditoras, aunque el modelo deja claro que las metas son obligatorias mientras que las prcticas
son solamente recomendadas.
8
A partir de la versin 1.3 de SCAMPI, los indicadores de implementacin de la prctica pasan a llamarse evidencias objetivas.
Kybele Consulting
18
Para la versin 1.3 se han realizado intentos de simplificacin para la recoleccin de evidencias. A partir de la versin 1.3, no
existirn artefactos directos e indirectos, sino que sern conocidos como artefactos simplemente. Con ello, simplemente ser
necesario centrarse en que existen artefactos que cumplan con la prctica evaluada. Por su parte, las afirmaciones debern ser ms
completas, de manera que ayuden a entender la prctica. A partir de la versin 1.3, la frmula para comprobar la existencia de una
evidencia es:
EVIDENCIA = ARTEFACTO AND AFIRMACIN
Kybele Consulting
19
6.1 La PIIDB
Una Base de Datos de Indicadores de Implementacin de la Prctica10 (Practice Implementation
Indicators DataBase o PIIDB) es una base de datos que almacena evidencias de la implementacin de
las diferentes prcticas (especficas -SP- y genricas -GP-) definidas en CMMI. Las organizaciones
pueden proporcionar una PIIDB como entrada a la evaluacin11 (de hecho es muy recomendable
trabajar desde el inicio con una PIIDB, para ordenar el trabajo y obtener una evaluacin constante).
Esta PIIDB mostrar la trazabilidad de las prcticas del modelo a las reas de proceso
correspondientes y a las evidencias objetivas usadas para verificar la implementacin de la prctica.
En la Figura 3 se muestra un extracto de una PIIDB, en la que se muestran los campos a completar
para la prctica 1.4 Determinar estimaciones de esfuerzo y costes del rea de proceso de
planificacin del proyecto (PP). Para que exista evidencia objetiva de la realizacin de esta prctica,
este extracto de la PIIDB debera contener para cada proyecto un artefacto directo y un artefacto
indirecto o una afirmacin.
10
En algunos pases latinoamericanos se le conoce como PIID (Documento de Indicadores de Implementacin de Proceso). A
partir de la versin 1.3 de SCAMPI, la PIIDB pasa a llamarse Base de Datos de Evidencias Objetivas.
11
Una PIIDB est compuesta de tantas Descripciones de PII (PII Description o PIID) como prcticas existan en las reas de
proceso que van a ser evaluadas. Una PIID es una estructura que almacena la informacin necesaria de un PII (por ejemplo su
descripcin, el artefacto directo, el artefacto indirecto y la afirmacin).
Kybele Consulting
20
Captulo
7
7 Ejemplo de PIIDB
ormalmente, completar una PIIDB es una tarea extensa y que lleva asociados unos
importantes costes internos. Es por ello que se recomienda comenzar a trabajar con ella
cuanto antes, e ir completando progresivamente los indicadores, consiguiendo as
encontrar y comprobar tanto los puntos fuertes del proceso de desarrollo como los
aspectos ms dbiles, en los que deberan centrarse los mayores esfuerzos.
A lo largo de este captulo vamos a detallar ejemplos de artefactos directos e indirectos para cada una
de las prcticas de las reas de proceso de nivel 2. Estas tablas deben tomarse solo como un ejemplo,
por lo que en la implantacin que las empresas llevan a cabo pueden encontrarse otros artefactos.
ARTEFACTO INDIRECTO
Comunicacin del plan de calidad
a la empresa (correos, wiki, pgina
Web, etc.).
Proporcionar
Kybele Consulting
21
Gestor de configuracin
documental (SharePoint, wiki,
etc.).
Sistemas de
seguridad.
copias
de
ARTEFACTO INDIRECTO
22
SP 2.5 Transferir
productos
Listado de productos de
trabajo seleccionados a evaluar
del proveedor e informes
sobre la seleccin.
Procedimiento y resultados de
pruebas de aceptacin.
Planes de transicin y
despliegue,
gestin
del
cambio, paso a produccin, a
los
pre-produccin, etc.
ARTEFACTO INDIRECTO
Kybele Consulting
23
ARTEFACTO INDIRECTO
SG 1 Establecer estimaciones
Oferta o plan de proyecto
donde se indican el alcance del
Horas imputadas a la tarea de
sistema.
estimacin del alcance, oferta
inicial, estudio de viabilidad, etc.
Descripcin de las tareas a
realizar durante el proyecto.
Diagrama de Gantt en el que
se describen la duracin de las
tareas, en base a una
estimacin por analoga.
Horas imputadas a la realizacin
de la estimacin por analoga,
Planificacin
del
sprint
punto funcin, puntos pker, etc.
backlog.
24
Plan de comunicacin y
relaciones
entre
los
participantes.
Horas imputadas a la tarea de
planificacin.
de
25
aceptable.
Acta de reunin de inicio del
SP
3.3
Obtener
el Aceptacin por los afectados
proyecto con la participacin del
compromiso con el plan
del plan de proyecto.
equipo.
ARTEFACTO INDIRECTO
26
estimacin.
Incidencias resueltas.
SP 2.2 Llevar a cabo las Documento o registro de
acciones correctivas
acciones correctivas.
Histrico de cambios de estado de
las incidencias
Acta de reunin al final del hito en
Histrico
de
acciones
SP 2.3 Gestionar las
la que se incluye la revisin de las
correctivas,
participantes,
acciones correctivas
incidencias y las acciones
planes derivados, etc.
correctivas asociadas.
SP
1.1
elementos
configuracin
Identificar
de
SP 1.2 Establecer un
sistema de gestin de la
configuracin
SP 2.2 Controlar
elementos
configuracin
Kybele Consulting
los
de
ARTEFACTO INDIRECTO
27
Incidencias en la gestin de
Revisiones de las tareas de configuracin (ej. establecimiento
gestin de configuracin
de ramas, merges que no
SP 3.1 Establecer registros
funcionan).
de
gestin
de
la
Revisiones de los cambios
configuracin
implementados entre dos Histrico de cambios en la
versiones de la lnea base.
herramienta de gestin de la
configuracin.
SP 3.2 Realizar auditoras Informe de auditora interna o No conformidades extradas de la
de configuracin
externa.
realizacin de la auditora.
ARTEFACTO INDIRECTO
28
resultados
ARTEFACTO INDIRECTO
Kybele Consulting
Almacenamiento de las no
conformidades identificadas
en las auditoras.
29
Captulo
8
8 El mtodo de evaluacin
ara que una organizacin pueda alcanzar un cierto nivel de madurez, es necesario que se
implementen las reas de proceso que CMMI define para ese nivel de madurez (ver Figura
4 o Anexo A). Para que un rea de proceso sea correctamente implementada, deben
alcanzarse las metas definidas para esa rea de proceso, que a su vez se consiguen
mediante la implementacin de las prcticas de cada meta (especficas -SP- y genricas -GP-).
.
Figura 4. Niveles de madurez definidos en CMMI
Cuando se va a evaluar la implementacin de las prcticas se comienza desde abajo hasta arriba, esto
es, evaluando en primer lugar el cumplimiento de las prcticas, posteriormente las metas, luego las
reas de proceso y finalmente el nivel de madurez.
Kybele Consulting
30
Calificacin
Descripcin
Artefactos directos presentes y adecuados
Kybele Consulting
31
32
satisfechas.
12
Se ha excluido el proceso de Gestin de acuerdos con proveedores (SAM), ya que es optativo en funcin del tipo de
organizacin.
Kybele Consulting
33
Captulo
9
9 Glosario de trminos
Afirmacin, 20
Lead Appraiser, 16
Muestra de proyectos, 14
reas de proceso, 19
Artefacto directo, 20
Artefacto indirecto, 20
Proyecto no objetivo, 15
Proyecto objetivo, 14
Readiness review, 18
Evidencia objetiva, 20
SCAMPI, 11
Funcin de apoyo, 15
Sponsor, 16
(PII), 19
Kybele Consulting
34
Captulo
10
10 Referencias
1.
SEI.
CMMI
for
development,
http://www.sei.cmu.edu/library/abstracts/reports/10tr033.cfm.
2.
3.
SEI. Standard CMMI appraisal method for process improvement (SCAMPI) A, version 1.2:
Method definition document. http://www.sei.cmu.edu/library/abstracts/reports/06hb002.cfm.
4.
SEI. Standard CMMI Appraisal Method for Process Improvement (SCAMPI) A, Version 1.3:
Method Definition Document. http://www.sei.cmu.edu/library/abstracts/reports/11hb001.cfm.
5.
Kybele Consulting
35
version
1.3.
Anexo
A
A Las reas de proceso de CMMI
El modelo CMMI-DEV v1.313 establece 22 reas de proceso, divididas en categoras, para guiar a las
organizaciones en la mejora de sus procesos. Un rea de proceso, tambin conocido como PA, de sus
siglas en ingls Process Area, es un conjunto de prcticas relacionadas que, cuando se implementan de
forma colectiva, satisfacen un conjunto de objetivos considerados importantes para alcanzar las mejoras
en esa rea.
Para que la organizacin alcance un cierto nivel de madurez, ser necesario que cumpla con todas las
prcticas para las reas de procesos que ese nivel defina. Estas reas de proceso a cumplir para cada nivel
estn ya definidas y son las siguientes:
Aunque en esta gua se trata principalmente la versin 1.2 del mtodo SCAMPI, los procesos aqu descritos corresponden a la versin
1.3 de CMMI, en los que apenas hay cambios respecto a la 1.2.
Kybele Consulting
36
Kybele Consulting
37