Organización Internacional Internacional para p ara la Estandarización Estandarización
Mapa mundial de Estados con comités miembros de la ISO. Miembros natos
Colores: Miembros correspondientes Miembros suscritos clasificados ISO 3166-1, no miembros de la ISO
Otros Estados
ISO La Organización Internacional para la Estandarización o ISO (del griego, (isos (isos)), 'igual', y cuyo nombre en inglés es International OrganizationforStand OrganizationforStandardization ardization)), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947 1947)), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las em presas u organizaciones a nivel internacional. -La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza Suiza)) que coordina el sistema. La Organización Internacional de Normalización (ISO) (ISO ), con sede en Ginebra Ginebra,, está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mej oramiento ambiental. Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. Está compuesta por representantes de los organismos de normalización (ON) (ON) nacionales, que produce normas internacionales industriales y comerciales. Dichas normas se conocen como normas ISO y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta Final de la Organización Mundial del Comercio, Comercio, con el propósito de facilitar el comercio, el intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de tecnologías.
Estructura de la organización La Organización ISO está compuesta por tres tipos de miembros: Miembros simples, uno por país, recayendo la representación en el organismo nacional más representativo.
y
y
Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No toman parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen. Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes.
PASOS PARA y
y
y
y
y
y
y
LA CERTIFICACIÓN ISO.
Evaluación. Análisis del grado de cumplimiento (o apartamiento) apartamiento) de los requisitos exigidos por las Normas. Planificación. Determinación de la Política de Calidad de la empresa, planificación de las actividades a desarrollar en las siguientes etapas. Elaboración de la Documentación del Sistema de la Calidad. Preparación y/o modificación y emisión del Manual, de los Procedimientos y de los Planes de Calidad. Implantación del Sistema de la Calidad. La organización comienza a operar dentro del marco de los documentos preparados en la etapa anterior. Monitoreo y Auditorias. Verificación de la correcta implantación y funcionamiento del Sistema. Monitoreo y Auditorias. Verificación de la correcta implantación y funcionamiento del Sistema. Certificación. Auditoría efectuada por el Organismo de Certificación elegido. Obtención del correspondiente certificado.
VENTAJAS
DE CERTIFICACIÓN ISO
Entre las más importantes tenemos: Reducción de costos, mayor rentabilidad, mejoras en la productividad, motivación y compromiso por parte del personal en una cultura de calidad, mejor posicionamiento en el mercado, es decir, constituye una importante herramienta de marketing. Los beneficios que consiguen las empresas al implementar un sistema de calidad según las normas ISO 9000 son considerables, pues permiten obtener una mayor satisfacción de los clientes por la confianza en los productos y servicios que brindan. Otro aspecto fundamental es la reducción de costos, pues al contar con un sistema más eficiente se eliminan las posibilidades de efectuar un reproceso para la elaboración de los productos o servicios que no se adecuan a los estándares solicitados, es decir, se logra una mejora considerable en la productividad de la empresa, así como con los com promisos de identificación de los trabajadores. La adecuación a estas normas genera las condiciones precisas para una gestión de calidad más efectiva y contribuye a lograr mayor participación en el mercado.Representa adicionalmente una ventaja competitiva y un factor de diferenciación frente a las empresas que hasta el momento no han adoptado estas exigencias. Actualmente son más de doscientas mil empresas en el ámbito mundial certificadas con las normas ISO.
Para que estas doscientas mil empresas se pudieran certificar se ocuparon grandes grupos que entregaron estos certificados. Principales
normas ISO
Algunos estándares son los siguientes: y y y y y y y y y y y y y
y y
y y y
y y y y y y y y y y
y y y y
y y y y
y y
ISO 216 ² Medidas de papel: p.e. ISO A4 ISO 639 ² Nombres de lenguas ISO 690:1987 690:1987 ² Regula las citas bibliográficas (corresponde a la norma UNE 50104:1994) 50104:1994) ISO 690-2:1997 690-2:1997 ² Regula las citas bibliográficas de documentos electrónicos ISO 732 ² Formato de carrete de 120 ISO 838 ² Estándar para perforadoras de papel ISO 1007 ² Formato de carrete de 135 ISO/IEC 1539-1 ² Lenguaje de programación Fortran ISO 3029 ² Formato carrete de 126 ISO 3166 ² Códigos de países ISO 4217 ² Códigos de divisas ISO 7811 ² Técnica de grabación en tarjetas de identificación ISO 8601 ² Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats de W3C que utiliza UTC ISO/IEC 8652:1995 ² Lenguaje de programación Ada ISO 8859 ² Codificaciones de caracteres que incluye ASCII incluye ASCII como un subconjunto (Uno de ellos es el ISO 8859-1, 8859-1, que permite codificar las lenguas originales de Europa occidental, como el español español)) ISO 9000 ² Sistemas de Gestión de la Calidad ± Fundamentos y vocabulario ISO 9001 ² Sistemas de Gestión de la Calidad ± Requisitos ISO 9004 ² Sistemas de Gestión de la Calidad ± Directrices para la mejora del desempeño ISO/IEC 9126 ² Factores de Calidad del Software ISO 9660 ² Sistema de archivos de CD-ROM ISO 9899 ² Lenguaje de programación C ISO 10279 ² Lenguaje de programación BASIC ISO 10646 ² Universal Character Set ISO/IEC 11172 ² MPEG-1 ISO/IEC 11801 ² Sistemas de cableado para telecomunicación de multipropósito ISO/IEC 12207 ² Tecnología de la información / Ciclo de vida del software ISO 13450 ² Formato de carrete de 110 ISO 13485 ² Productos sanitarios. sanitarios. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios ISO/IEC 13818 ² MPEG-2 ISO 14000 ² Estándares de Gestión Medioambiental en entornos de producción ISO/IEC 14496 ² MPEG-4 ISO 14971 ² Productos sanitarios. sanitarios. Aplicación de la gestión de riesgos a los productos sanitarios ISO/IEC 15444 ² JPEG 2000 ISO/IEC 15504 ² Mejora y evaluación de procesos de desarrollo de software ISO 15693 ² Estándar para «tarjetas de vecindad» ISO/IEC 17025 ² Requisitos generales relativos a la competencia de los laboratorios de ensayo y calibración ISO/IEC 20000 ² Tecnología de la información. Gestión del servicio ISO 22000 ² Inocuidad en alimentos
y y y y y
ISO 26300 ² OpenDocument ISO/IEC 26300 ² OpenDocument Format (.odf ) ISO/IEC 27001 ² Sistema de Gestión de Seguridad de la Información ISO/IEC 29119 ² Pruebas de Software ISO 32000 ² Formato de Documento Portátil (.pdf )
Introducción a S PICE Autores: J ean-Normand ean-Normand Drouin, Canada y Harry Barker, RU
Historia
de SPICE
El Software ProcessAssessment (SPA) (SPA) y el proyecto SPICE tienen sus orígenes en el creciente uso y dependencia de la Tecnología de Información que en consecuencia dió el incremento de frustración e incumplimiento de expectativas por parte de los desarrolladores y los usuarios de software. Al principio de los 80´s, los militares de E.U. y del Reino Unido se propusieron mejorar el mecanismo de selección de proveedores de software con el objetivo de detener el creciente costo de software, reducir riesgos en su desarrollo y mejorar la calidad de los productos de software. En E.U., el departamento de defensa creó el Software EngineeringInstitute(SEI EngineeringInstitute(SEI)), con el objetivo de desarrollar el mecanismo de selección de proveedores. El modelo CMM y el trabajo e impacto de este instituto son bien conocidos (www.cmu.sei.edu (www.cmu.sei.edu)). Por su parte, en el Reino Unido, el comité conjunto del Gobierno, la efenseIndustryTradeAssociation(DITA (DITA)) y el Computing DefenseIndustryTradeAssociation PolicyConsultativeCommitee(CPCC PolicyConsultativeCommitee (CPCC)) reconocieron la necesidad de abordar con mayor rigor el problema de selección de proveedores para los sistemas que dependen en gran medida de software (Software IntensiveSystems). IntensiveSystems). A la agencia DefenseEvaluationResearch Agency (DERA) (DERA) se le encomendó la investigación de los métodos de evaluación de proveedores en la industria mundial. Se revisaron entre los siguientes modelos y métodos:
Origen
Nombre del método
Foco
Tamaño de proyectos
Dominio Público
Estándares
SEI
CMM
PCD&PI
Grandes
Si&No
BT
SAM
PCD&PI
Grandes
No
BT/DVP
Healthcheck
PI
Pequeños/ Medianos
No
Bell, Nortel
TRILLIUM
PCD&PI
Grandes
Si
ISO9000,IEEE,IEC, Malcolm Baldrige, SEI
HP
SQPQ
PI
Medianos
No
ISO9000
COMPITA
STD
PI
Pequeños
Licencia
ISO9000
ESPRIT
Bootstrap
PI
Medianos
No
ISO9000
PI= Process Improvement PCD= Process Capability Determination Las conclusiones del estudio f ueron las siguientes: y y y y y
La mayoría de los compradores tiene necesidades similares. La mayoría de los desarrolladores de software está interesada en automejora. Existen ya varios métodos. Existe la necesidad de tener un enfoque común sobre SPA Debe ponerse énfasis en la auto-valuación.
Otro problema encontrado fué la diversidad de exigencias sobre SPA por parte de compradores. Esto incrementa los costos de las empresas proveedoras por tratar de satisfacer las demandas de sus clientes. La versión modificada del reporte de DERA fue presentada en la reunión del SC 7 en junio de 1991. Sus conclusiones y recomendaciones fueron las siguientes: Existe consenso internacional sobre la necesidad y los requerimientos para el estándar de SPA. y
y
Existe consenso internacional sobre la ruta rápida para el desarrollo y pruebas del estándar. El estándar tiene que publicarse primero como TechnicalReportType 2 (TRT-2) (TRT-2 ) para darle tiempo de estabilizarse durante ensayos, antes de que se vuelva un estándar internacional completo.
La propuesta tuvo muy buen recibimiento y como consecuencia se creó el reporte " TheNeed TheNeed and Requirementsfor a Software ProcessAssessment Standard " " El cual fué aprobado en la reunión del SC7 en junio de 1992. Mas tarde, el mismo año ISO creó el grupo de trabajo WG 10 y le encomendó el desarrollo del estándar internacional de Valuación de Procesos de Software. El grupo WG 10 empezó a trabajar en enero de 1993 bajo la dirección de AlecDorling y Peter Simms.
La creación del proyecto S PICE El grupo de trabajo WG 10 decidió crear el proyecto SPICE (Software ProcessImprovement and CapabilitydEtermination)), y encomendarle el desarrollo del primer borrador del estándar, de manera CapabilitydEtermination independiente de las reglas ISO por las siguientes razones: Tener mayor frecuencia de reuniones y por lo tanto decrementar el tiempo de desarrollo. y
y
Tener mayor participación de los especialistas interesados y no solamente de los representantes de los 28 países miembros. Tener la posibilidad de probarlo en las empresas antes de que sea formalmente aprobado.
Administración
de S PICE
La administración del proyecto SPICE está fuera del control de ISO. Gracias a esto todos los expertos interesados pueden participar atendiendo directamente las reuniones, llevadas a cabo cuatro veces al año, o vía correo electrónico. Pruebas
de S PICE
Lo que distingue el proyecto SPICE de otros esfuerzos de estandarización es la realización de pruebas empíricas para evaluar si se están cumpliendo los objetivos antes de que la propuesta se vuelva estándar. Las pruebas ayudan a mejorar m ejorar el contenido de los documentos y proporcionan guía para su uso en la práctica. El estado actual ( en el momento de la publicación del libro) libro ) de los documentos corresponde al Paso 3 y tiene nombre de Proposed DraftTechnicalReport (PDTR) (PDTR) el cual se llamará en este texto SPICE versión 2.0.
CMM NACIMIENTO El departamento de defensa de los estados unidos tenía muchos problemas con el software que encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una empresa de software? Como esta situación les parecía intolerable convocó un comité de expertos para que solucionase estos problemas, en el año 1983 dicho comité concluyó "Tienen que crear un instituto de la ingeniería del software, dedicado exclusivamente a los problemas del software, y a ayudar al Departamento de Defensa". Convocaron un concurso público en el que dijeron: "Cualquiera que quiera enviar una solicitud tiene que explicar cómo van a resolver estos 4 problemas", se presentaron diversos estamentos y la Universidad Carnegie Mellon ganó el concurso en 1985, creando el SEI. El SEI (Software EngineeringInstitute) EngineeringInstitute ) es el instituto que creó y mantiene el modelo de calidad CMM - CMMI
¿QUÉ ES EL CMM - CMMI? El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para producir software.
NIVELES CMM - CMMI Los niveles CMM - CMMI son 5: y
y
Inicial o Nivel 1 CMM - CMMI. Este es el nivel en donde están todas las empresas que no tienen procesos. Los presupuestos se disparan, no es posible entregar el proyecto en fechas, te tienes que quedar durante noches y fines de semana para terminar un proyecto. No hay control sobre el estado del proyecto, el desarrollo del proyecto es completamente opaco, no sabes lo que pasa en él. Repetible o Nivel 2 CMM - CMMI. Quiere decir que el éxito de los resultados obtenidos se pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.
Los procesos que hay que impl antar para alcanzar este nivel son: Gestión de requisitos o Planificación de proyectos o Seguimiento y control de proyectos o Gestión de proveedores o Aseguramiento de la calidad Gestión de la configuración o Definido o Nivel 3 CMM - CMMI. Resumiéndolo mucho, este alcanzar este nivel significa que la forma de desarrollar proyectos (gestión e ingeniería) ingeniería) está definida, por definida quiere decir que está establecida, documentada y que existen métricas (obtención de datos objetivos) objetivos) para la consecución de objetivos concretos. o
y
Los procesos que hay que im plantar para alcanzar este nivel son: o o o o o o o o o o
Desarrollo de requisitos Solución Técnica Integración del producto Verificación Validación Desarrollo y mejora de los procesos de la organización Definición de los procesos de la organización Planificación de la formación Gestión de riesgos Análisis y resolución de toma de decisiones
La mayoría de las empresas que llegan al nivel 3 paran aquí, ya que es un nivel que proporciona muchos beneficios y no ven la necesidad de ir más allá porque tienen cubiertas la mayoría de sus necesidades. y
Cuantitativamente Gestionado o Nivel 4 CMM - CMMI. Los proyectos usan objetivos medibles para alcanzar las necesidades de los clientes y la organización. Se usan métricas para gestionar la organización.
Los procesos que hay que impl antar para alcanzar este nivel son: o o
Gestión cuantitativa de proyectos Mejora de los procesos de la organización
y
Optimizado o Nivel 5 CMM - CMMI. Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades. Mejoras incrementales e innovadoras de los procesos que mediante métricas son identificadas, evaluadas y puestas en práctica.
Los procesos que hay que impl antar para alcanzar este nivel son: o o
Innovación organizacional Análisis y resolución de las causas
Normalmente las empresas que intentan alcanzar los niveles 4 y 5 lo realizan simultáneamente ya que están muy relacionados. relacionados.