MPS.BR Mejora de Proceso del Software Brasileño. Guía General

(1)

MPS.BR – Mejora de Proceso del Software Brasileño

Guía General

(Versión 1.1)

MPS.BR - Melhoria de Processo do Software Brasileiro - Guia Geral.

Este Guía es equivalente al MPS.BR-Guia Geral V1.1-Maio/2006.

Este guía contiene la descripción general del MPS.BR y detalla el Modelo de Referencia (MR-MPS) y las definiciones comunes necesarias para su entendimiento y aplicación.

Octubre de 2006

Derechos de esta edición reservados por la Sociedad SOFTEX La distribución ilimitada de este documento está sujeta a copyright ISBN 978-85-99334-03-4 85-99334-03-4

(2)

Índice

Prefacio a la edición en español...4

1 Prefacio ...5

2 Introducción...6

3 Objetivo ...7

4 Términos y definiciones...8

5 Símbolos y abreviaciones...12

6 Descripción general del MPS.BR ...12

7 Base técnica para la definición de los componentes del MPS.BR ...14

7.1 ISO/IEC 12207 y sus enmiendas 1 y 2 ... 14

7.2 ISO/IEC 15504... 14

7.3 CMMI-SE/SWSM_{... 15}

8 Descripción del MR-MPS ...15

8.1 Niveles de madurez ... 16

8.2 Proceso... 16

8.3 Capacidad del Proceso... 18

9 Descripción detallada de los procesos ...22

9.1 Nivel G - Parcialmente Gestionado... 23

9.1.1 Proceso: Gestión de Proyecto - GPR ... 23

9.1.2 Proceso: Gestión de Requisitos - GRE... 25

9.2 Nivel F – Gestionado ... 26

9.2.1 Proceso: Adquisición - AQU ... 26

9.2.2 Proceso: Gestión de Configuración - GCO... 28

9.2.3 Proceso: Aseguramiento de la Calidad - GQA ... 30

9.2.4 Proceso: Medición - MED ... 31

9.3 Nivel E - Parcialmente Definido ... 33

9.3.1 Proceso: Adaptación del Proceso para Gestión del Proyecto - APG... 33

9.3.2 Proceso: Evaluación y Mejora del Proceso de la Organización - AMP... 35

9.3.3 Proceso: Definición del Proceso de la Organización - DFP... 37

9.3.4 Proceso: Entrenamiento - TRE... 38

9.4 Nivel D - Ampliamente Definido ... 39

9.4.1 Proceso: Desarrollo de Requisitos - DRE... 39

9.4.2 Proceso: Integración del Producto - ITP ... 41

9.4.3 Proceso: Solución Técnica - STE ... 43

9.4.4 Proceso: Validación - VAL ... 44

9.4.5 Proceso: Verificación - VER... 45

9.5 Nivel C – Definido ... 46

9.5.1 Proceso: Análisis de Decisión y Resolución - ADR ... 46

9.5.2 Proceso: Gestión de Riesgos - GRI... 47

9.6 Nivel B - Gestionado Cuantitativamente ... 48

9.6.1 Proceso: Desempeño del Proceso de la Organización - DEP ... 48

9.6.2 Proceso: Gestión Cuantitativa del Proyecto - GQP ... 49

9.7 Nivel A - En Optimización ... 50

(3)

9.7.2 Proceso: Análisis de Causas y Resolución- ARC ... 51

10 Instituciones Implementadoras (II) ...52

Referencias bibliográficas...53

Lista de colaboradores del MPS.BR-Guía General V1.1-Octubre/2006 ...55

Lista de colaboradores del MPS.BR-Guia Geral V1.1-Maio/2006...56

(4)

Prefacio a la edición en español

MPS.BR es un acrónimo de la expresión en portugués “Melhoria de Processo do Software Brasileiro”, representando la "Mejora de Proceso del Software Brasileño". Este guía es la traducción al español del guía denominado en portugués "MPS.BR-Guia Geral V1.1-Maio/2006" [MPS.BR, 2006a], que juntamente con los guías: "MPS.BR-Guia de Avaliação V1.0-Maio/2006" [MPS.BR, 2006b], y "MPS.BR-Guia de Aquisição V1.1-Maio/2006" [MPS.BR, 2006c], forman el conjunto de los guías originales del MPS.BR, publicados en mayo de 2006.

Para esta traducción, se consideraron las terminologías que constan en las siguientes normas en español: [UNE 71044] (versión española de la ISO/IEC 12207), [NMX-I-006/01-NYCE-2004] (versión mexicana de la norma ISO/IEC 15504-1), [NMX-I-006/04-NYCE-2004] (versión mexicana de la norma ISO/IEC 15504-4) y [UNE 71046] (versión española de la norma ISO/IEC 12119).

La traducción de los guías del MPS.BR al español forma parte de las acciones de diseminación de la calidad promovidas por la SOFTEX. Las acciones de diseminación tienen como objetivo aumentar la competitividad de la industria de software, a través de programas tanto de calificación de profesionales como de implementación y evaluación de procesos en las organizaciones, a un costo accesible para las pequeñas y medianas empresas (PYMEs).

El propósito del MPS.BR es la Mejora de Proceso del Software, por medio de tres subprocesos:

1. Creación y perfeccionamiento del Modelo de Referencia (MR-MPS) y Método de Evaluación (MA-MPS), con cinco resultados esperados: i) documentación del Modelo MPS en Guías del MPS.BR; ii) entrenamiento por medio de cursos, pruebas y workshops MPS.BR; iii) acreditación de Instituciones Implementadoras (II) del MPS.BR; iv) acreditación de Instituciones Evaluadoras (IA) del MPS.BR; v) certificación de Consultores de Adquisición (CA) de software.

2. Diseminación del Modelo MPS en todas las regiones del Brasil, con cuatro resultados esperados: i) creación y perfeccionamiento del Modelo de Negocio para Mejora de Proceso de Software (MN-MPS); ii) implementación del MR-MPS en grandes empresas y PYMEs (pequeñas y medianas empresas), contando con el apoyo de Instituciones Organizadoras de Grupos de Empresas (IOGE); iii) evaluación siguiendo el MA-MPS en organizaciones en el Brasil; iv) adopción del Modelo MPS en condiciones semejantes a modelos y normas equivalentes. 3. Diseminación del Modelo MPS en países de América Latina, con los siguientes

resultados esperados: i) traducción para el Español de los Guías del MPS.BR; ii) transferencia de conocimiento para entidades aliadas en países latinoamericanos iii) implementación del MPS.BR en grandes empresas y PYMEs (pequeñas y medianas empresas); iv) evaluación siguiendo el MA-MPS en grupos de empresas locales; y iv) participación en la evolución del Modelo MPS.

(5)

Para la mejora de proceso hay un Modelo de Referencia (MR-MPS) y un Método de Evaluación (MA-MPS)con las siguientes características:

- Conformidad con las Normas Internacionales ISO/IEC 12207 – Procesos del Ciclo de Vida del Software, y sus enmiendas, e ISO/IEC 15504 – Evaluación de Proceso;

- Compatibilidad con el CMMI®;

- Basado en las mejores prácticas de la Ingeniería de Software;

- Creado de acuerdo con la realidad de las empresas brasileñas, mas con un gran potencial para ser replicado en otros países con industrias de software con características semejantes, tales como los países latinoamericanos.

1 Prefacio

El MPS.BR1 es un programa para Mejora de Proceso del Software Brasileño, está en desarrollo desde diciembre de 2003, es coordinado por la Asociación para Promoción de la Excelencia del Software Brasileño (SOFTEX) y cuenta con el apoyo del Ministerio de Ciencia y Tecnología (MCT), de la Financiera de Estudios y Proyectos (FINEP) y del Banco Interamericano de Desarrollo (BID).

La coordinación del Programa MPS.BR cuenta con dos estructuras de apoyo para el desarrollo de sus actividades: el Foro de Acreditación y Control (FCC) y el Equipo Técnico del Modelo (ETM). A través de estas estructuras, el MPS.BR obtiene la participación de representantes de Universidades, Instituciones Gubernamentales, Centros de Investigación y de organizaciones privadas, los cuales contribuyen con sus visiones complementares que agregan calidad al emprendimiento.

El FCC tiene como principales objetivos asegurar que las Instituciones Implementadoras (II) e Instituciones Evaluadoras (IA) sean sometidas a un proceso apropiado de acreditación y que sus actuaciones no se alejen de los límites éticos y de calidad esperados, además de evaluar y actuar sobre el control de los resultados obtenidos por el MPS.BR.

Por otro lado, cabe al ETM actuar sobre los aspectos técnicos relacionados al Modelo de Referencia (MR-MPS) y Método de Evaluación (MA-MPS), tales como la concepción y evolución del modelo, elaboración y actualización de los Guías del MPS.BR, preparación de material y definición de la forma de entrenamiento y de aplicación de pruebas, publicación de Informes Técnicos e interacción con la comunidad con el objetivo de identificar y aplicar mejores prácticas.

La creación y el perfeccionamiento de este Guía General son atribuciones de la ETM, siendo que este guía forma parte del siguiente conjunto de documentos de apoyo al MPS.BR:

• Guía General;

• Guía de Evaluación [MPS.BR, 2006d]; y • Guía de Adquisición [MPS.BR, 2006e].

Este Guía General del MPS.BR describe de forma detallada el Modelo de Referencia MR-MPS y proporciona una visión general sobre los demás guías que apoyan los

(6)

procesos de evaluación y de adquisición. Este guía tiene como referencia la Norma Internacional ISO/IEC 12207:1995/Amd 1:2002 y Amd 2:2004, la ISO/IEC 15504 y el modelo CMMI-SE/SWSM 2 (Capability Maturity Model Integration). El detalle del Guía General incluye la definición de los niveles de madurez, sus procesos y capacidad, además de los resultados esperados suministrando una estructura de trabajo para una institución que desee implementar el MR-MPS.

Esta versión del Guía General incorpora las siguientes modificaciones en relación a la versión 1.0:

• corrección de la ortografía y reestructuración del documento ; • inclusión y actualización de elementos en el glosario;

• apropiación de las referencias; y,

• mejora de la definición de algunos resultados de proceso y resultados de

atributos de proceso, con la intención de facilitar el entendimiento y aplicabilidad del Modelo de Referencia MR-MPS.BR.

2 Introducción

Las mudanzas que están sucediendo en los ambientes de negocios han motivado a las empresas a modificar sus estructuras de las organizaciones y procesos productivos, saliendo de la visión tradicional basada en áreas funcionales hacia redes de procesos centrados en el cliente. La competitividad depende, cada vez más, del establecimiento de conexiones en estas redes, creando vínculos esenciales en las cadenas productivas. Alcanzar competitividad por la calidad, para las empresas de software, implica tanto en la mejora de la calidad de los productos de software y servicios correlativos, como de los procesos de producción y distribución de software.

De esta forma, así como para otros sectores, la calidad es un factor crítico de suceso para la industria de software. Para que Brasil tenga un sector de software competitivo, nacional e internacionalmente, es esencial que los emprendedores del sector se concentren en la eficiencia y la eficacia de sus procesos, buscando la oferta de productos de software y servicios correlativos conforme estándares internacionales de calidad.

En 2003, al inicio de la concepción del MPS.BR, datos de la Secretaria de Política de Informática y Tecnología del Ministerio de Ciencia y Tecnología (MCT/SEITEC), mostraban que apenas 30 empresas en Brasil poseían evaluación SW-CMM®3 (Capability Maturity Model): 24 en el nivel 2; 5 en el nivel 3; 1 en el nivel 4; y ninguna en el nivel 5. Observando esta pirámide se puede concluir que la calidad del proceso de software en el Brasil podría dividirse en dos tipos de empresas. En la cima de la pirámide, normalmente, estaban las empresas exportadoras de software y otras grandes empresas que deseaban alcanzar niveles más altos de madurez (4 ó 5) del CMMI-SE/SWSM por niveles y ser formalmente evaluadas por el SEI (Software Engineering Institute), en un esfuerzo que puede llevar de 4 a 10 años. En la base de la pirámide, en general, se encontraba la grande masa de micro, pequeñas y

2SM_{CMMI-SE/SW is a service mark of Carnegie Mellon University.}

(7)

medianas empresas de software brasileñas, con pocos recursos y que necesitan obtener mejoras significativas en sus procesos de software en 1 ó 2 años.

El foco principal del MPS.BR, aunque no es exclusivo, está en este segundo grupo de empresas. Se busca que sea adecuado al perfil de empresas con diferentes tamaños y características, públicas y privadas, pero siempre dedicando una atención especial hacia las micro, pequeñas y medianas empresas. También se espera que el MPS.BR sea compatible con los estándares de calidad aceptados internacionalmente y que tenga como presupuesto el aprovechamiento de toda la competencia existente en los estándares y modelos de mejora de proceso ya disponibles. De esta forma, tiene como base los requisitos de procesos definidos en los modelos de mejora de proceso y atiende la necesidad de implantar los principios de Ingeniería de Software de manera apropiada al contexto de las empresas brasileñas, estando en consonancia con los principales abordajes internacionales para la definición, evaluación y mejora de procesos de software.

El MPS.BR se basa en los conceptos de madurez y capacidad de proceso para la evaluación y mejora de la calidad y productividad de productos de software y servicios correlativos. Dentro de ese contexto, el MPS.BR posee tres componentes: Modelo de Referencia (MR-MPS4), Método de Evaluación (MA-MPS4) y Modelo de Negocio (MN-MPS4) descritos en la sección 6 - Descripción general del MPS.BR. El MPS.BR está descrito por medio de documentos en formato de guías:

• Guía General: contiene la descripción general del MPS.BR y detalla el Modelo

de Referencia (MR-MPS), sus componentes y las definiciones comunes necesarias para su entendimiento y aplicación.

• Guía de Adquisición: describe un proceso de adquisición de software y servicios

correlativos. Está escrito de modo que apoye a las instituciones que quieran adquirir productos de software y servicios correlativos apoyándose en el MR-MPS.

• Guía de Evaluación: describe el proceso y el método de evaluación MA-MPS, los

requisitos para evaluadores líderes, evaluadores adjuntos e Instituciones Evaluadoras (IA).

3 Objetivo

Este Guía General describe de forma detallada el Modelo de Referencia para MR-MPS y proporciona una visión general sobre los demás guías que describen los procesos de evaluación y de adquisición. Este guía también contiene las definiciones comunes entre los diversos documentos.

Este documento está destinado, mas no está limitado, a organizaciones interesadas en utilizar el MR-MPS para mejora de sus procesos de software, Instituciones Implementadoras (II), Instituciones Evaluadoras (IA) y otros interesados en procesos de software y que pretendan conocer y utilizar el MR-MPS como referencia técnica.

(8)

4 Términos y definiciones

Alcance de la evaluación: Una definición de los limites de la organización de la evaluación, los procesos que están incluidos y el contexto en el cual los procesos a ser evaluados son ejecutados [ISO/IEC 15504-1, 2004].

Atributo de proceso: Una característica mensurable de la capacidad del proceso aplicable a cualquier proceso [ISO/IEC 15504-1, 2004].

Capacidad del proceso: Una caracterización de la habilidad del proceso para cumplir los objetivos de negocio actuales o futuros [ISO/IEC 15504-1, 2004].

Componente del producto: Es una parte del producto final o algo usado en su desarrollo (por ejemplo un subproducto, un proceso, una herramienta) que forma parte de la entrega. Los componentes son integrados sucesivamente en niveles para componer el producto final [SEI, 2002]

NOTA: Una unidad de software es una pieza de código que se puede compilar por separado. También es un componente del producto.

Configuración de software: Conjunto formado por todos los elementos de información generados durante el desarrollo del software y por las entidades que afectan este desarrollo.

Coordinador local: Responsable por coordinar las actividades de planificar la evaluación, en conjunto con el evaluador líder, y de apoyar la evaluación en el local. Esta persona ayuda al evaluador líder a escoger al equipo de evaluación y asegura que todos los miembros del equipo estén disponibles para ser entrevistados en el momento señalado. Él también asegura que la logística requerida sea planificada y esté disponible. Durante las entrevistas, asegura que la documentación necesaria esté disponible y, cuando la evaluación se encierra, se compromete con el retorno de esa documentación para la persona correcta.

Elemento de configuración: Una entidad dentro de una configuración que satisface una funcionalidad y que puede ser unívocamente identificada en un punto de referencia dado [ISO/IEC 12207:1995].

Equipo Técnico del Modelo (ETM): Equipo técnico responsable por la definición y perfeccionamiento del MR-MPS, MA-MPS y Guías específicos. También, es responsable por el programa anual de entrenamiento MPS.BR, compuesto por cursos, pruebas y workshops.

Evaluación: Determinación sistemática del grado en que una unidad cumple con los criterios especificados para ella [ISO/IEC 12207:1995].

Evaluación de proceso: Una evaluación disciplinada de los procesos de la organización contra un modelo de evaluación del proceso [ISO/IEC 15504-1, 2004]. Evaluador: Un individuo que participa en la calificación de los atributos de proceso [ISO/IEC 15504-1, 2004].

Evaluador adjunto: Una persona que tiene una autorización formal de la SOFTEX para llevar a cabo una evaluación MPS como evaluador adjunto. El evaluador adjunto apoya al Evaluador Líder y el equipo de evaluación en la ejecución de la evaluación.

(9)

Evaluador líder: Una persona que tiene una autorización formal de la SOFTEX para llevar a cabo una evaluación MPS como líder del equipo de evaluación utilizando el Método de Evaluación MA-MPS.

Evaluar objetivamente: Revisar actividades y productos de trabajo con base en criterios que minimicen la subjetividad el vicio del revisor. Un ejemplo de evaluación objetiva es una auditoria de requisitos, estándares o procedimientos por una función de garantía de la calidad independiente [SEI, 2002].

Evidencia objetiva: Datos que demuestran la existencia o veracidad de alguna cosa [ISO/IEC 15504-1, 2004]

NOTA: Evidencia objetiva puede ser obtenida por observación, medición, pruebas u otros medios.

Foro de Acreditación y Control (FCC): Foro con representantes de la Industria (SOFTEX), Academia y Gobierno, responsable por el análisis y parecer que subsidian las decisiones sobre acreditación y descreditación de Instituciones Implementadoras (II) e Instituciones Evaluadoras (IA).

Institución Evaluadora (IA): Institución acreditada por el FCC, mediante convenio, como evaluadora siguiendo el MA-MPS.

Institución Implementadora (II): Institución acreditada por el FCC, mediante convenio, como implementadora del MR-MPS.

Institución Organizadora de Grupo de Empresas (IOGE): Institución apoyada por la SOFTEX, mediante convenio, como organizadora de grupo de empresas para implementación del MR-MPS y evaluación siguiendo el MA-MPS.

Interesados (stakeholders): Un individuo o un grupo que es responsable o

afectado por el producto de una tarea, actividad o proceso. Puede incluir: equipo del proyecto, proveedores, clientes y usuarios del producto entre otros [SEI, 2002]. Línea base (baseline): Una versión formalmente aprobada de un elemento de

configuración, independiente de soporte, formalmente identificada y fijada en un momento dado de su ciclo de vida [ISO/IEC 12207:1995].

Medición: Conjunto de operaciones con el objetivo de determinar el valor de una medida [ISO/IEC 15939, 2002].

Medida: La variable para la cual el valor es atribuido como resultado de una medición [ISO/IEC 15939, 2002].

Método de evaluación MA-MPS: Método que apoya la ejecución de una evaluación de conformidad al MR-MPS conforme la Norma Internacional ISO/IEC 15504.

Mini equipo: Subconjunto del equipo de evaluación responsable por evaluar algunos procesos que le son atribuidos por el evaluador líder.

Modelo de referencia de proceso: Un modelo que comprende definiciones de procesos en el ciclo de vida descrito en términos de propósitos y resultados, en conjunto con una arquitectura que describe las relaciones entre los procesos [ISO/IEC 15504-1, 2004].

Nivel de madurez: Grado de mejora de proceso para un predeterminado conjunto de procesos en el cual todos los resultados esperados del proceso y de los atributos de los procesos son cumplidos.

(10)

Observador: Responsable por observar la conducción de una evaluación por un evaluador líder en proceso de formación. El observador no participa de la evaluación, salvo si ocurre algún problema grave durante la evaluación.

Oportunidad de mejora: Una implementación de un resultado de proceso que puede ser mejorada, pero que cumple los requisitos mínimos de un resultado requerido por algún proceso del nivel MR-MPS que fue evaluado.

Participantes de la evaluación: Un individuo que tiene responsabilidades dentro de la alcance de la evaluación [ISO/IEC 15504-1, 2004].

NOTA: Ejemplos incluyen, pero no se limitan a, los evaluadores líder y adjunto, promotor, miembros de la unidad de la organización, miembros del equipo de evaluación, coordinador local.

Perfil del proceso: Un conjunto de puntuación de atributos de proceso para un proceso evaluado [ISO/IEC 15504-1, 2004].

Proceso de calificación: Proceso para demostrar la capacidad para cumplir los requisitos especificados [ISO/IEC 12207:1995].

NOTA 1: El término “calificado” es usado para designar una situación correspondiente. NOTA 2: Calificación puede ser aplicada a personas, productos, procesos o sistemas.

Proceso de evaluación: Determinación del grado en el cual los procesos estándar de la organización contribuyen al logro de sus objetivos de negocio, y ayudan a organización a que se enfoque en la necesidad de mejorar de proceso de manera continua [ISO/IEC 15504-1, 2004].

Proceso definido: Un proceso que se administra (planificado, supervisado y ajustado) y adaptado de un conjunto de procesos estándar de acuerdo con los guías de ajuste de la organización [ISO/IEC 15504-1, 2004].

Proceso estándar: Un conjunto de definiciones de procesos básicos que guían todos los procesos en la organización [ISO/IEC 15504-1, 2004].

NOTA 1: Esas definiciones de procesos cubren los elementos de procesos fundamentales (y sus relaciones) que deben incorporar dentro de los procesos definidos que son implementados en los proyectos a través de la organización. Un proceso uniforme establece actividades consistentes a través de la organización y es deseable para la estabilidad y la mejora a largo plazo.

NOTA 2: El conjunto de procesos estándar de la organización describe los elementos fundamentales del proceso que serán parte de los procesos definidos de los proyectos. También describe la relación (por ejemplo, órdenes e interfaces) entre los elementos del proceso.

Proceso: Conjunto de actividades mutuamente relacionadas que interactúan, las cuales transforman elementos de entrada en resultados [ISO/IEC 12207:1995]. Producto de trabajo: Un artefacto asociado con la ejecución de un proceso [ISO/IEC 15504-1, 2004].

NOTA: Un producto de trabajo puede ser usado, producido o modificado por un proceso. Promotor de la evaluación: Un individuo, interno o externo a la unidad de la organización que será evaluada, que solicita la evaluación y provee recursos financieros u otros para que la evaluación sea llevada a cabo sobre la unidad de la organización [ISO/IEC 15504-1, 2004].

(11)

Propósito del proceso: Los objetivos cuantificables de alto nivel para efectuar el proceso y los resultados probables de la implementación efectiva del proceso. La implementación del proceso debe proveer beneficios tangibles a los involucrados [ISO/IEC 12207:1995/Amd 1:2002].

Proyecto: Un emprendimiento realizado para crear un producto o servicio único. El proyecto se caracteriza por temporalidad y resultado, servicio o producto único y elaboración progresiva [PMI, 2004].

Puntos débiles: Una implementación inadecuada o que no cumple los requisitos de un resultado requerido por algún proceso del nivel de madurez que fue evaluado. Puntos fuertes: Una implementación excepcionalmente buena de un resultado de proceso o de algo no requerido por el MR-MPS en el nivel que fue evaluado.

Registro de la evaluación: Una colección documentada de informaciones las cuales son pertinentes para evaluación y es importante para el entendimiento y verificación del perfil de proceso generado por la evaluación [ISO/IEC 15504-1, 2004].

Resultado esperado del proceso: Un resultado observable del logro exitoso del propósito del proceso [ISO/IEC 12207:1995/Amd 1:2002].

NOTA 1: Un resultado puede ser: un artefacto producido, una mudanza significativa de estado y el cumplimiento de las especificaciones, como por ejemplo: requisitos, metas, etc.

NOTA 2: Una lista con los principales resultados del proceso forma parte de la descripción de cada proceso en el Modelo de Referencia.

Servicio correlativo de software: Ejecución de actividades, trabajos o tareas relacionadas a un producto software, tales como su desarrollo, operación y mantenimiento [ABNT, 1998].

Software: Se entiende software como sinónimo de producto software que es el conjunto de programas de computadora, procedimientos y posible documentación y datos asociados [ABNT, 1998].

Unidad de la organización: Parte de una organización que es evaluada [ISO/IEC 15504-1, 2004].

NOTA 1: Una unidad de la organización utiliza uno o más procesos que tienen un contexto del proceso coherente, y opera dentro de un conjunto coherente de objetivos del negocio.

NOTA 2: Típicamente, una unidad de la organización es parte de una gran organización, no obstante, en una pequeña organización, la unidad de la organización puede ser toda la organización. Una unidad de la organización puede ser, por ejemplo:

- un proyecto específico o un conjunto (relacionados) de proyectos;

- una unidad dentro de la organización enfocada en una fase (o fases) específica(s) del

ciclo de vida, tales como, adquisición, desarrollo, mantenimiento o soporte;

- una parte de una organización responsable por todos los aspectos de un producto

(12)

5 Símbolos y abreviaciones AP: Atributo de Proceso.

CMMI-SE/SWSM_: _Capability _Maturity _Model _Integration _for _Systems Engineering/Software Engineering – Integración de Modelos de Madurez de la Capacidad para Ingeniería de Sistemas e Ingeniería de Software.

CMMISM_{: Capability Maturity Model Integration – Integración de Modelos de Madurez} de la Capacidad.

IA: Institución Evaluadora, autorizada por la SOFTEX. II: Institución Implementadora, autorizada por la SOFTEX.

IOGE: Institución Organizadora de Grupo de Empresas, autorizada por la SOFTEX. IPPD: Integrated Product and Process Development – Desarrollo Integrado del Proceso y del Producto.

MA-MPS: Método de Evaluación para Mejora de Proceso de Software. MN-MPS: Modelo de Negocio para Mejora de Proceso de Software. MPS.BR: Mejora de Proceso del Software Brasileño.

MR-MPS: Modelo de Referencia para Mejora de Proceso de Software. RAP: Resultado del Atributo de Proceso.

SCAMPI SM 5: Estándar CMMI Appraisal Method for Process Improvement – Método Estándar de Evaluación del CMMI para Mejora de Proceso.

SOFTEX: Asociación para Promoción de la Excelencia del Software Brasileño. 6 Descripción general del MPS.BR

Una de las metas del MPS.BR busca definir y perfeccionar un modelo de mejora y evaluación de proceso de software, considerando de una manera especial las micro, pequeñas y medianas empresas, de modo que se les atienda sus necesidades de negocio y que sea reconocido nacional e internacionalmente como un modelo aplicable a la industria de software. El MPS.BR también establece un proceso y un método de evaluación, el cual da sustento y asegura que el MPS.BR esté siendo empleado de modo coherente con sus definiciones.

La base técnica para la construcción y perfeccionamiento de este modelo de mejora y evaluación de proceso de software está compuesta por las normas ISO/IEC 12207 – Proceso de Ciclo de Vida de Software, y sus enmiendas 1 y 2, y por la ISO/IEC 15504 – Evaluación de Proceso (también conocida como SPICE: Software Process Improvement and Capability dEtermination), por lo tanto, el modelo está en

conformidad con esas normas. Este modelo también cubre el contenido del CMMI-SE/SWSM, a través de la inclusión de procesos y resultados esperados además de los establecidos en la Norma ISO/IEC 12207. La base técnica de este modelo está presentada con más detalle en la sección 7 de este documento.

(13)

El programa de movilización MPS.BR está dividido en tres (3) componentes (Figura 1): Modelo de Referencia (MR-MPS), Método de Evaluación (MA-MPS) y Modelo de Negocio (MN-MPS). Cada componente está descrito por medio de Guías y/o de Documentos del MPS.BR. Documentos del Programa Guía de Evaluación Guía General Guía de Adquisición Modelo de Negocio (MN-MPS) Método de Evaluación (MA-MPS) Modelo de Referencia (MR-MPS) ISO/IEC 15504 CMMI ISO/IEC 12207 Programa MPS.BR

Figura 1 – Componentes del MPS.BR

El Modelo de Referencia MR-MPS contiene los requisitos que los procesos de las unidades de la organización deben cumplir para estar en conformidad con el MR-MPS. Contiene también las definiciones de los niveles de madurez, procesos y atributos del proceso, y están descritas en este Guía General, en la sección 8.

Adicionalmente, el Guía de Adquisición es un documento complementar destinado a organizaciones que pretenden adquirir software y servicios correlativos. El Guía de Adquisición no contiene requisitos del MR-MPS, pero contiene buenas prácticas para la adquisición de software y servicios correlativos.

El Guía de Evaluación contiene el proceso y el método de evaluación MA-MPS, los requisitos para los evaluadores líderes, evaluadores adjuntos e Instituciones Evaluadoras (IA). El proceso y el método de evaluación MA-MPS está en conformidad con la norma ISO/IEC 15504-2 [ISO/IEC 15504-2, 2003].

El Modelo de Negocio MN-MPS describe reglas de negocio para implementación del MR-MPS por las Instituciones Implementadoras (II), evaluación siguiendo el MA-MPS por las Instituciones Evaluadoras (IA), organización de grupos de empresas para implementación del MR-MPS y evaluación MA-MPS por las Instituciones Organizadoras de Grupos de Empresas (IOGE), certificación de consultores de adquisición y programas anuales de entrenamiento por medio de cursos, pruebas y workshops MPS.BR. Un resumen ejecutivo de las reglas de negocio se encuentra disponible en el Portal SOFTEX.

(14)

7 Base técnica para la definición de los componentes del MPS.BR 7.1 ISO/IEC 12207 y sus enmiendas 1 y 2

La Norma ISO/IEC 12207 fue creada por la ISO – The International Organization for Standarization y el IEC - International Electrotechnical Commission en un esfuerzo conjunto de estas organizaciones.

En 1988, fue propuesto el desarrollo de la norma y, en agosto de 1995, fue publicada como norma internacional. En 1998, fue publicada su versión brasileña que tiene el mismo nombre que la internacional, precedida por las iniciales NBR. En octubre de 2002 y 2004, se hicieron actualizaciones en la norma ISO/IEC 12207, llamadas enmiendas 1 y 2 respectivamente, donde fueron incluidas algunas mejoras. Esas mejoras crearon nuevos, o expandieron el alcance de, algunos procesos, incluyeron para cada proceso su propósito y resultados y para los nuevos procesos definieron sus actividades y tareas. Esas modificaciones son reflejo de la evolución de la Ingeniería de Software, las necesidades vividas por los usuarios de la norma y busca la armonía con la serie ISO/IEC 15504 - Evaluación de Proceso.

La norma ISO/IEC 12207 y sus enmiendas 1 y 2 establecen una arquitectura común para el ciclo de vida de procesos de software con una terminología bien definida. Contiene procesos, actividades y tareas a ser aplicadas durante el abastecimiento, adquisición, desarrollo, operación y mantenimiento de productos software y servicios correlativos.

Los procesos definidos en la ISO/IEC 12207 deben ser utilizados como referencia en la implementación del MR-MPS y evaluación siguiendo el MA-MPS. Es posible realizar inclusiones de nuevos procesos o exclusiones y modificaciones de procesos que no sean pertinentes al negocio, siguiendo el proceso de adaptación de la ISO/IEC 12207.

7.2 ISO/IEC 15504

En septiembre de 1992, la ISO realizó un estudio llamado “Necesidades y Exigencias para una Norma de Evaluación de Procesos de Software”. El trabajo concluyó que era pertinente la elaboración de una norma que fuese aplicable a la mejora de procesos y a la determinación de la capacidad. Esta norma debería considerar los métodos y normas ya existentes (como por ejemplo, el SW-CMM® y la ISO 9001), abarcar todos los procesos de software y ser construido por los especialistas que ya desarrollaban y trabajaban con los métodos y normas existentes de la época. Como resultado de este primer trabajo, la ISO inició en enero de 1993 el proyecto SPICE (Software Process Improvement and Capability dEtermination) cuyo objetivo era producir inicialmente un Informe Técnico que fuese, al mismo tiempo, mas general y amplio que los modelos existentes y mas específico que la norma ISO 9001 originando así la Norma ISO/IEC 15504 [ISO/IEC 15504-1, 2004].

La ISO/IEC 15504 se presta a la realización de evaluaciones de procesos de software con dos objetivos: la mejora de procesos y la determinación de la capacidad de los procesos de una unidad de la organización. Caso el objetivo fuese la mejora de procesos, la unidad de la organización puede realizar una evaluación

(15)

con el objetivo de generar un perfil de los procesos que será usado para la elaboración de un plan de mejoras. El análisis de los resultados identifica los puntos fuertes, los puntos débiles y los riesgos inherentes a los procesos. En el segundo caso, la organización tiene el objetivo de evaluar un proveedor en potencial, a través de la obtención de su perfil de capacidad. El perfil de capacidad permite al contratante estimar el riesgo asociado a la contratación de aquel proveedor en potencial para auxiliar en la tomada de decisión de contratarlo o no.

7.3 CMMI-SE/SWSM

El modelo SW-CMM® (Software Capability Maturity Model) fue definido en el SEI (Software Engineering Institute) a pedido del Departamento de Defensa de los Estados Unidos. A partir de 1991, fueron desarrollados CMMs® para varias disciplinas (Ingeniería de Sistemas, Ingeniería de Software, Adquisición de Software, Gestión y Desarrollo de la Fuerza de Trabajo, Desarrollo Integrado del Proceso y del Producto). Aunque estos modelos habían mostrado su utilidad, el uso de modelos múltiples se mostró problemático. El CMMISM surgió para resolver el problema de usar varios modelos y es el resultado de la evolución del SW-CMM®, SECM® (Systen Engineering Capability Model) e IPD-CMM® (Integrated Product Development Capability Maturity Model). Es, por lo tanto, el sucesor de estos modelos. Además de eso, el marco de referencia (framework) CMMISM_{fue desarrollado para ser} consistente y compatible con la ISO/IEC 15504 [SEI, 2002].

En el marco de referencia (framework) CMMISM, existen dos tipos de representación: por niveles (también denominado como "por etapas" o "escalonado") y continua. Se tiene así, un único modelo que puede ser visto desde dos perspectivas distintas. La representación por niveles es la representación usada en el SW-CMM®. Esta representación define un conjunto de áreas de proceso para definir un camino de mejora para la unidad de la organización, descrito en términos de niveles de madurez. La representación continua es el enfoque utilizado en el SECM, en el IPD-CMM® y también en la ISO/IEC 15504. Este enfoque permite que una organización seleccione un área de proceso específica y mejore con relación a esta área. La representación continua usa niveles de capacidad para caracterizar mejora relacionada a un área de proceso.

El método creado por el SEI para evaluación CMMI es el SCAMPI (Standard CMMI Appraisal Method for Process Improvement), también basado en los requisitos para evaluación de proceso de la ISO/IEC 15504 [BUSH y DUNAWAY, 2005].

8 Descripción del MR-MPS

El Modelo de Referencia MR-MPS define niveles de madurez que son una combinación entre procesos y su capacidad.

La definición de los procesos sigue la forma presentada en la Enmienda 1 de la ISO/IEC 12207, declarando el propósito y los resultados esperados de su ejecución. Eso permite evaluar y atribuir grados de efectividad en la ejecución de los procesos. Este guía no define las actividades y tareas necesarias para cumplir el propósito y los resultados esperados, quedando tal definición a cargo de los usuarios del MR-MPS.

(16)

La capacidad del proceso es la caracterización de la habilidad del proceso para lograr los objetivos de negocio, actuales y futuros; estando relacionada con el cumplimiento los atributos de proceso asociados a los procesos de cada nivel de madurez.

8.1 Niveles de madurez

Los niveles de madurez establecen etapas de evolución de procesos, caracterizando escalones de mejora de la implementación de procesos en la organización. El nivel de madurez en que se encuentra una organización permite la previsión de su futuro desempeño al ejecutar uno o más procesos. El MR-MPS define siete niveles de madurez: A (En Optimización), B (Gestionado Cuantitativamente), C (Definido), D (Ampliamente Definido), E (Parcialmente Definido), F (Gestionado) y G (Parcialmente Gestionado). La escala de madurez se inicia en el nivel G y progresa hasta el nivel A. Para cada uno de estos siete niveles de madurez se le atribuye un perfil de procesos que indican adonde la organización debe colocar el esfuerzo de mejora. El progreso y el logro de un determinado nivel de madurez MPS se obtiene cuando se cumplen los propósitos y todos los resultados esperados de los respectivos procesos y de los atributos de proceso establecidos para aquel nivel. Con el objetivo de posibilitar una implementación y evaluación mas apropiada para las empresas micro, pequeñas y medianas, la división por niveles, aunque se basa en los niveles de madurez del CMMI-SE/SWSM_{, tiene una gradación diferente. La} posibilidad de realizar evaluaciones considerando más niveles también permite una visibilidad de los resultados de mejora de procesos en plazos más cortos.

8.2 Proceso

Los procesos en el MR-MPS están descritos en términos de propósito, resultados e informaciones adicionales y se encuentran detallados en la sección 9.

El propósito describe el objetivo general que debe ser logrado durante la ejecución del proceso.

Los resultados esperados del proceso establecen los resultados que deben ser obtenidos con la efectiva implementación del proceso. Estos resultados pueden ser evidenciados por un artefacto producido o un cambio significativo de estado al llevarse a cabo el proceso.

Las informaciones adicionales son referencias que pueden ayudar en la definición del proceso por la organización. Normalmente, ellas citan el proceso o subproceso de la ISO/IEC 12207 y el área de proceso del CMMI-SE/SWSM que están relacionados al proceso del MR-MPS. Estas referencias proporcionan descripciones de actividades, tareas y mejores prácticas que pueden apoyar en la definición e implementación del proceso en las organizaciones.

Los procesos están agrupados, por una cuestión de organización, de acuerdo con su naturaleza, o sea, su objetivo principal en el ciclo de vida de software. Ese agrupamiento resultó en tres (3) clases de procesos, que son:

• Procesos principales - atienden el inicio y la ejecución del desarrollo, operación o

mantenimiento de los productos de software y servicios correlativos durante el ciclo de vida de software;

(17)

• Procesos de apoyo - auxilian otro proceso y contribuyen para el suceso y calidad

del proyecto de software;

• Procesos organizativos - una organización puede emplear estos procesos a nivel

corporativo para establecer, implementar y mejorar un proceso del ciclo de vida. Los procesos que componen el MR-MPS están relacionados en la Figura 2.

(18)

Procesos de Apoyo Procesos Organizativos Procesos Principales Adquisición Gestión de Requisitos Solución Técnica Desarrollo de Requisitos Implantación de Innovaciones en la Organización Evaluación y Mejora del Proceso de la Organización

Análisis de Causas y Resolución Gestión de Riesgos Adaptación del Proceso para

Gestión de Proyecto Definición del Proceso

de la Organización Gestión de Proyectos

Entrenamiento Gestión Cuantitativa

del Proyecto Desempeño del Proceso

de la Organización Integración del Producto

Gestión de Configuración Validación

Análisis de Decisión y Resolución Verificación Aseguramiento de la Calidad

Medición

Figura 2 - Procesos del MR-MPS

8.3 Capacidad del Proceso

La capacidad del proceso está representada por un conjunto de atributos de proceso descrito en términos de los resultados esperados. La capacidad del proceso expresa el grado de refinamiento e institucionalización con que el proceso es ejecutado en la organización. En el MPS, a medida que la organización evoluciona en los niveles de madurez, debe lograr un mayor nivel de capacidad para llevar a cabo el proceso. El cumplimiento de los atributos del proceso (AP), a través de la atención a los resultados esperados de los atributos del proceso (RAP) es requerido para todos los procesos al nivel correspondiente al nivel de madurez, aunque ellos no estén

(19)

detallados dentro de cada proceso. Los niveles son acumulativos, o sea, si la organización está en el nivel F, esta posee el nivel de capacidad del nivel F que incluye los atributos de proceso de los niveles G y F para todos los procesos relacionados en el nivel de madurez F (que también incluye los procesos del nivel G). Esto significa que, al pasar del nivel G para el nivel F, los procesos del nivel de madurez G son llevados a cabo en el nivel de capacidad correspondiente al nivel F. La capacidad del proceso en el MPS posee cinco (5) atributos de procesos (AP) que son: AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP 3.2. Cada AP está detallado en términos de los resultados esperados del atributo de proceso (RAP) para lograr completamente el atributo de proceso, conforme definido a continuación:

AP 1.1 El proceso es ejecutado

Este atributo es una medida de la extensión en la cual el proceso logra su propósito. Resultado esperado:

RAP1. El proceso logra sus resultados definidos. AP 2.1 El proceso es gestionado

Este atributo es una medida de la extensión en la cual la ejecución del proceso es gestionada.

Resultados esperados:

RAP 2. Existe una política de la organización establecida y mantenida para el proceso;

RAP 3. La ejecución del proceso es planificada;

RAP 4 (para el Nivel G)6. La ejecución del proceso es supervisada y ajustes son realizados para cumplir a los planes;

RAP 4 (a partir del Nivel F). Medidas son planificadas y colectadas para la supervisión de la ejecución del proceso;

RAP 5. Los recursos necesarios para la ejecución del proceso son identificados y puestos a disposición;

RAP 6. Las personas que llevan a cabo el proceso son competentes en términos de formación, entrenamiento y experiencia;

RAP 7. La comunicación entre las partes interesadas en el proceso es gestionada de modo que asegure su participación en el proyecto;

RAP 8. El estado, las actividades y los resultados del proceso son revisados con los niveles apropiados de Gerencia (incluyendo la Gerencia de alto nivel) y los problemas pertinentes son tratados.

AP 2.2 Los productos de trabajo del proceso son gestionados

Este atributo es una medida de la extensión en la cual los productos de trabajo producidos por el proceso son gestionados apropiadamente.

(20)

Resultado esperado:

RAP 9. Los productos de trabajo son documentados, revisados y controlados en niveles apropiados de gestión de configuración.

AP 3.1. El proceso es definido

Este atributo es una medida de la extensión en la cual un proceso estándar es mantenido para apoyar la implementación del proceso definido.

RAP 10. Un proceso estándar es definido, incluyendo directrices para su adaptación para el proceso definido;

RAP 11. La secuencia e interacción del proceso estándar con otros procesos es determinada;

AP 3.2 El proceso está implementado

Este atributo es una medida de la extensión en la cual el proceso estándar es efectivamente implementado como un proceso definido para lograr sus resultados. Resultado esperado:

RAP 12. Datos apropiados son colectados y analizados, constituyendo una base para el entendimiento del comportamiento del proceso, para demostrar la adecuación y la eficacia del proceso, y evaluar adonde debe hacerse la mejora continua del proceso.

La Tabla 1 presenta los niveles de madurez del MR-MPS, los procesos y los atributos de proceso que corresponden a cada nivel.

(21)

Tabla 1 - Niveles de madurez del MR-MPS

Nivel Procesos Atributos de Proceso

Implantación de Innovaciones en la Organización

A (mas

alto) Análisis de Causas y Resolución

AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP3.2

Desempeño del Proceso de la organización

B

Gestión Cuantitativa del Proyecto

AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP3.2

Análisis de Decisión y Resolución C Gestión de Riesgos AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP3.2 Desarrollo de Requisitos Solución Técnica

Integración del Producto Verificación D Validación AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP3.2 Entrenamiento

Definición del Proceso de la organización

Evaluación y Mejora del Proceso de la organización

E

Adaptación del Proceso para Gestión del Proyecto AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP3.2 Medición Gestión de Configuración Adquisición F Aseguramiento de la Calidad AP 1.1, AP 2.1 y AP 2.2 Gestión de Requisitos G

Gestión del Proyecto

(22)

9 Descripción detallada de los procesos

En esta sección los procesos están descritos de forma detallada en términos de propósito y sus resultados esperados, incluyéndose como informaciones adicionales una correlación con la ISO/IEC 12207 y sus enmiendas 1 y 2, y el CMMI-SE/SWSM y bibliografía de apoyo. Estas referencias contienen actividades, tareas y prácticas que pueden ser utilizadas para orientar la definición e implementación del proceso en la organización.

Los procesos descritos están ordenados por el nivel de madurez de forma creciente, donde que cada nivel incluye los procesos del nivel anterior.

(23)

9.1 Nivel G - Parcialmente Gestionado

El nivel de madurez G está compuesto por los procesos Gestión del Proyecto y Gestión de Requisitos. En este nivel los procesos deben satisfacer los atributos de proceso AP 1.1 y AP 2.1.

9.1.1 Proceso: Gestión de Proyecto - GPR Nivel MR-MPS: G – Parcialmente Gestionado Propósito:

El propósito del proceso Gestión de Proyectos es identificar, establecer, coordinar y supervisar las actividades, tareas y recursos que un proyecto necesita para producir un producto y/o un servicio, en el contexto de sus requisitos y restricciones.

GPR 1. El alcance del trabajo para el proyecto está definido;

GPR 2. El alcance, los productos de trabajo y las tareas del proyecto son medidos y estimados, a través de métodos apropiados;

GPR 3. Las fases del ciclo de vida del proyecto son definidas;

GPR 4. La viabilidad para lograr las metas del proyecto, considerando las restricciones y los recursos disponibles, es evaluada. Caso sea necesario, se hacen ajustes;

GPR 5. Las tareas, los recursos y la infraestructura necesarios para completar el trabajo son planificados;

GPR 6. El cronograma y el presupuesto del proyecto son establecidos y mantenidos;

GPR 7. Los riesgos del proyecto son identificados y su impacto, su probabilidad de ocurrencia y sus prioridades de tratamiento son determinados y documentados;

GPR 8. Los datos relevantes del proyecto son identificados, colectados, almacenados y distribuidos. Un mecanismo se establece para accederlos, incluyendo (caso sea pertinente) cuestiones de privacidad y de seguridad;

GPR 9. Los recursos humanos para el proyecto son planificados considerando el perfil y el conocimiento necesarios para llevarlo a cabo;

GPR 10. El esfuerzo y el costo para los productos de trabajo y las tareas son estimados con base en datos históricos o referencias técnicas;

GPR 11. La participación de los interesados en el proyecto es planificada; GPR 12. El plan del proyecto es revisado con todos los interesados y se

(24)

GPR 13. La planificación del proyecto es supervisada en lo que se refiere a cronograma, costos, recursos, riesgos, participación de los interesados y datos;

GPR 14. Revisiones son realizadas en marcos del proyecto conforme establecido en el plan;

GPR 15. Registros y análisis de los problemas identificados en las supervisiones son establecidos;

GPR 16. Acciones correctivas son establecidas cuando necesario y gestionadas hasta su conclusión.

Informaciones adicionales para la definición e implementación del proceso: Consulte ISO/IEC 12207 y sus enmiendas 1 y 2:

Subproceso Gestión de Proyectos Consulte ISO/IEC 15504-5:

Proceso Gestión de Proyectos Consulte CMMI-SE/SWSM:

Áreas de Proceso Planificación de Proyectos y Supervisión y Control de Proyectos

Bibliografía de apoyo:

[PMBOK, 2004] A Guide to the Project Management Body of Knowledge - PMBOK™, Project Management Institute (PMI), 2004.

[ISO/IEC TR 16326, 1999] The International Organization for Standarization and International Electrotechnical Commission. Software Engineering - ISO/IEC TR 16326: Software Engineering - Guide for the Application of ISO/IEC 12207 to Project Management, Geneve: ISO, 1999.

[ISO 10006, 2003] The International Organization for Standarization. Quality Management Systems - Guidelines for Quality Management in Projects.

(25)

9.1.2 Proceso: Gestión de Requisitos - GRE Nivel MR-MPS: G – Parcialmente Gestionado Propósito:

El propósito del proceso Gestión de Requisitos es gestionar los requisitos de los productos y componentes del producto del proyecto e identificar inconsistencias entre esos requisitos y los planes y productos de trabajo del proyecto.

GRE 1. Una comunicación continua con los proveedores de requisitos es establecida;

GRE 2. El entendimiento de los requisitos es obtenido;

GRE 3. La aceptación de los requisitos es establecida por medio de criterios objetivos;

GRE 4. El compromiso con los requisitos es establecido y mantenido;

GRE 5. El rastreo entre los requisitos, los planes del proyecto y los productos de trabajo es establecido y mantenido;

GRE 6. Las inconsistencias entre los planes del proyecto, los productos de trabajo y los requisitos son identificadas y corregidas;

GRE 7. Las modificaciones en los requisitos son gestionadas a lo largo del proyecto.

Subprocesos Obtención de Requisitos y Análisis de Requisitos de Software Consulte ISO/IEC 15504-5:

Procesos Obtención de Requisitos y Análisis de Requisitos de Software Consulte CMMI-SE/SWSM:

(26)

9.2 Nivel F – Gestionado

El nivel de madurez F está compuesto por los procesos del nivel de madurez anterior (G), adicionándoles los procesos Adquisición, Gestión de Configuración, Aseguramiento de la Calidad y Medición. Todos estos procesos deben satisfacer los atributos de proceso AP 1.1, AP 2.1 y AP 2.2.

9.2.1 Proceso: Adquisición - AQU Nivel MR-MPS: F - Gestionado Propósito:

El propósito del proceso Adquisición es obtener un producto y/o servicio que satisface la necesidad expresada por el cliente.

AQU 1. Las necesidades de adquisición, las metas, los criterios de aceptación del producto y/o servicio, los tipos y la estrategia de adquisición son definidos;

AQU 2. Los criterios de selección del proveedor son establecidos y usados para evaluar los proveedores potenciales;

AQU 3. El proveedor es seleccionado con base en la evaluación de las propuestas y de los criterios establecidos;

AQU 4. Un acuerdo que exprese claramente la expectativa, las responsabilidades y las obligaciones de ambos (cliente y proveedor) es establecido y negociado entre el cliente y el proveedor;

AQU 5. Un producto y/o servicio que satisface la necesidad expresada por el cliente es adquirido basado en el análisis de los candidatos;

AQU 6. La adquisición es supervisada de modo que las condiciones especificadas son cumplidas, tales como: costo, cronograma y calidad y, caso sea necesario, acciones correctivas son conducidas;

AQU 7. El producto y/o servicio de software entregado es evaluado en relación a lo acordado y los resultados de la aceptación son documentados. AQU 8. El producto adquirido (caso sea pertinente) es incorporado al

proyecto.

Informaciones adicionales para la definición e implementación del proceso: Consulte MPS.BR Guía de Adquisición

Consulte ISO/IEC 12207 y sus enmiendas 1 y 2:

Proceso Adquisición, Subprocesos Preparación de la Adquisición, Selección del Proveedor, Supervisión del Proveedor y Aceptación del Cliente

(27)

Consulte ISO/IEC 15504-5:

Procesos Preparación de la Adquisición, Selección del Proveedor, Supervisión del Proveedor y Aceptación del Cliente

Consulte CMMI-SE/SWSM:

Área de Proceso Gestión de Acuerdo con Proveedores Bibliografía de apoyo:

[PMBOK, 2004] A Guide to the Project Management Body of Knowledge - PMBOK™, Project Management Institute (PMI), 2004.

(28)

9.2.2 Proceso: Gestión de Configuración - GCO Nivel MR-MPS: F - Gestionado

Propósito:

El propósito del proceso la Gestión de Configuración es establecer y mantener la integridad de todos los productos de trabajo de un proceso o proyecto y hacerlos disponibles a las partes interesadas.

GCO 1. Los elementos de configuración son identificados;

GCO 2. Los elementos de configuración generados por el proyecto son definidos y colocados bajo una línea base;

GCO 3. Es establecido y mantenido un Sistema de Gestión de Configuración; GCO 4. Las modificaciones y liberaciones de los elementos de configuración

son controladas;

GCO 5. Las modificaciones y liberaciones son puestas a disposición de todos los interesados;

GCO 6. La situación de los elementos de configuración y las solicitaciones de modificaciones son registradas, relatadas y su impacto es analizado; GCO 7. La integridad y la consistencia de los elementos de configuración son

aseguradas;

GCO 8. El almacenamiento, el manejo y la entrega de los productos de trabajo son controlados;

GCO 9. La integridad de las líneas bases (baselines) es establecida y mantenida, a través de auditoria de la configuración y de registros de la Gestión de Configuración.

Proceso Gestión de Configuración Consulte ISO/IEC 15504-5:

Proceso Gestión de Configuración Consulte CMMI-SE/SWSM_:

(29)

Bibliografía de apoyo:

[ISO/IEC TR 15846, 1998] The International Organization for Standarization and the International Electrotechnical Commission. Information Technology - Software Life Cycle Processes - Configuration Management, Geneve:

(30)

9.2.3 Proceso: Aseguramiento de la Calidad - GQA Nivel MR-MPS: F - Gestionado

Propósito:

El propósito del proceso Aseguramiento de la Calidad es garantizar que los productos de trabajo y la ejecución de los procesos están en conformidad con los planes y recursos previstos.

GQA 1. La adhesión de los productos a los estándares, procedimientos y requisitos aplicables es evaluada objetivamente;

GQA 2. La adhesión de los procesos ejecutados a los estándares, procedimientos y requisitos aplicables es evaluada objetivamente; GQA 3. Los productos de trabajo son evaluados antes de la entrega al cliente

y en marcos previamente definidos lo largo del ciclo de vida del proyecto;

GQA 4. Los problemas y las no conformidades son identificados, registrados y comunicados;

GQA 5. Acciones correctivas para no conformidades son establecidas y supervisadas hasta sus efectivas conclusiones;

GQA 6. El escalonamiento de las acciones correctivas para niveles superiores es realizado cuando necesario, de modo que asegure la solución de las mismas;

GQA 7. La adhesión al proceso Aseguramiento de la Calidad y de sus productos de trabajo a los estándares, procedimientos y requisitos aplicables es evaluada objetivamente.

Subproceso Aseguramiento de la Calidad Consulte ISO/IEC 15504-5:

Proceso Aseguramiento de la Calidad Consulte CMMI-SE/SWSM_:

(31)

9.2.4 Proceso: Medición - MED Nivel MR-MPS: F - Gestionado Propósito:

El propósito del proceso Medición es recopilar y analizar los datos relacionados a los productos desarrollados y procesos implementados en la organización y sus proyectos, de modo que apoyen a los objetivos de la organización.

MED 1. Objetivos y actividades de medición son establecidos a partir de las necesidades de información y objetivos de la organización;

MED 2. Un conjunto adecuado de medidas, orientado por las necesidades de información y objetivos de medición, es identificado y/o desarrollado, con prioridad, documentado, revisado y actualizado;

MED 3. Las actividades colecta y almacenamiento son especificadas, incluyendo métodos y herramientas;

MED 4. Las actividades de análisis son especificadas, incluyendo métodos y herramientas;

MED 5. Los datos requeridos son colectados y analizados; MED 6. Los datos y los resultados son almacenados;

MED 7. Las informaciones producidas son usadas para apoyar decisiones y para proveer una base objetiva para comunicación a los interesados. Informaciones adicionales para la definición e implementación del proceso:

Consulte ISO/IEC 12207 y sus enmiendas 1 y 2: Subproceso Medición

Consulte ISO/IEC 15504-5: Proceso Medición Consulte CMMI-SE/SWSM:

Área de Proceso Medición y Análisis Bibliografía de apoyo:

[McGARRY et al., 2001] McGarry, John; Card, David; Jones, Cheryl; Layman, Beth; Clark, Elizabeth; Dean, Joseph; Hall, Fred Hall. Practical Software Measurement: Objective Information for Decision Makers, Addison

Wesley Professional, 2001.

[ISO/IEC 15939, 2003] The International Organization for Standarization and the International Electrotechnical Commission. Software Engineering - Software Measurement Process, Geneve: ISO, 2003.

(32)

[PARK et al., 1996] R. E. Park, W. B. Goethert, W. A. Florac. Goal-Driven Software Measurement—A Guidebook. CMU/SEI-96-HB-002, Software

Engineering Institute, 1996.

[SOLLINGEN e BERGHOUT, 1999] SOLLINGEN, Rini V., BERGHOUT, Egon.

The Goal/Question Metric Method, A Practical Guide For Quality Improvement of Software Development, McGraw Hill, 1999.

[PUTNAM e MAYERS, 2003] PUTNAM, Lawrence H., MAYERS, Ware. Five Core Metrics – The Intelligence Behind Sucessful Software Management,

(33)

9.3 Nivel E - Parcialmente Definido

El nivel de madurez E está compuesto por los procesos de los niveles de madurez anteriores (G y F), adicionándoles los procesos Adaptación del Proceso para Gestión del Proyecto, Evaluación y Mejora del Proceso de la Organización, Definición del Proceso de la Organización, y Entrenamiento. Todos los procesos deben satisfacer los atributos de proceso AP 1.1, AP 2.1, AP 2.2, AP 3.1 y AP 3.2. 9.3.1 Proceso: Adaptación del Proceso para Gestión del Proyecto - APG Nivel MR-MPS: E – Parcialmente Definido

Propósito:

El propósito del proceso Adaptación del Proceso para la Gestión del Proyecto es establecer y gestionar el proyecto e involucrar a los interesados de acuerdo con el proceso definido e integrado que es adaptado del conjunto de procesos estándar de la organización.

APG 1. Un proceso definido para el proyecto es establecido de acuerdo con la estrategia para adaptación de proceso de la organización;

APG 2. La planificación y las estimativas de las actividades del proyecto se hacen con base en el repositorio de estimativas y en el conjunto de activos de procesos de la organización;

APG 3. El Plan del Proyecto y otros planes que afectan al proyecto son integrados;

APG 4. El proyecto es gestionado utilizando el Plan del Proyecto, otros planes que afectan al proyecto y el proceso definido para el proyecto;

APG 5. Los productos de trabajo, mediciones y experiencias documentadas contribuyen para los activos de procesos de la organización;

APG 6. La participación de los interesados en el proyecto es gestionado; APG 7. Dependencias críticas son identificadas, negociadas y supervisadas

con los interesados ;

APG 8. Cuestiones pertinentes son resueltas con los interesados. Informaciones adicionales para la definición e implementación del proceso: Consulte ISO/IEC 12207 y sus enmiendas 1 y 2:

Proceso Adaptación y Subproceso Gestión de Proyectos Consulte ISO/IEC 15504-5:

(34)

(35)

9.3.2 Proceso: Evaluación y Mejora del Proceso de la Organización - AMP Nivel MR-MPS: E – Parcialmente Definido

Propósito:

El propósito del proceso Evaluación y Mejora del Proceso de la Organización es determinar cuanto es que los procesos estándar de la organización contribuyen para que la organización planee e implemente mejoras continuas en los procesos con base en el entendimiento de sus puntos fuertes y débiles.

AMP 1. La descripción de las necesidades y los objetivos de los procesos de la organización están establecidos y mantenidos;

AMP 2. Las informaciones y los datos relacionados al uso de los procesos estándar para proyectos específicos existen y son mantenidos en repositorio específico;

AMP 3. Revisiones de los procesos estándar de la organización son realizadas en intervalos apropiados para asegurar su adecuación y efectividad y mantener el entendimiento de sus puntos fuertes y débiles;

AMP 4. Registros precisos de las evaluaciones realizadas son obtenidos y mantenidos accesibles;

AMP 5. Los objetivos de mejora son identificados y atribuidos prioridades y las consecuentes modificaciones en los procesos son planificadas e implementadas de modo controlado y con resultados previsibles; AMP 6. La implantación de activos del proceso de la organización o de

modificaciones en estos activos son implementadas de modo controlado en la organización;

AMP 7. Experiencias relacionadas a los procesos son incorporadas en los activos del proceso de la organización;

AMP 8. Datos técnicos, históricos y resultantes de las evaluaciones son analizados y usados para mejorar los procesos, recomendar modificaciones en los proyectos y determinar necesidades de mudanzas tecnológicas.

Subprocesos Evaluación del Proceso y Mejora del Proceso Consulte ISO/IEC 15504-5:

(36)

(37)

9.3.3 Proceso: Definición del Proceso de la Organización - DFP Nivel MR-MPS: E – Parcialmente Definido

Propósito:

El propósito del proceso Definición del Proceso de la Organización es establecer y mantener un conjunto de activos de los procesos de la organización utilizable y aplicable a las necesidades de negocio de la organización.

DFP 1. Un conjunto de procesos estándar de la organización es definido y documentado, en conjunto con la indicación de la aplicabilidad de cada proceso;

DFP 2. El conjunto de procesos definido es mantenido en una biblioteca de activos de procesos de la organización con mecanismos de consulta y recuperación;

DFP 3. Tareas, actividades y productos de trabajo asociados a los procesos estándar son identificados y detallados, en conjunto con las características de desempeño esperadas;

DFP 4. Las descripciones de los modelos de ciclo de vida que serán utilizados en los proyectos de la organización son establecidas y mantenidas; DFP 5. Son desarrolladas estrategias para adaptación del proceso estándar

de acuerdo con las necesidades de los proyectos;

DFP 6. El repositorio de medidas de la organización es establecido y mantenido.

Subproceso Establecimiento del Proceso Consulte ISO/IEC 15504-5:

Proceso Establecimiento del Proceso Consulte CMMI-SE/SWSM:

(38)

9.3.4 Proceso: Entrenamiento - TRE Nivel MR-MPS: E – Parcialmente Definido Propósito:

El propósito del proceso Entrenamiento es proporcionar y mantener profesionales con los conocimientos y habilidades necesarios para lograr que la organización ejecute sus funciones y proyectos de modo efectivo.

TRE 1. Una estrategia de entrenamiento es planificada e implementada con el objetivo de atender las necesidades de entrenamiento de los proyectos y de la organización;

TRE 2. Son identificadas las necesidades de entrenamiento que son responsabilidad de la organización;

TRE 3. Para asegurar que todos los individuos tengan el conocimiento y las habilidades requeridas para ejecutar sus actividades, es establecida una estrategia para entrenamiento que contemple mecanismos, materiales e instructores calificados;

TRE 4. El entrenamiento es conducido y registrado; TRE 5. La efectividad del entrenamiento es evaluada.

Proceso Entrenamiento Consulte ISO/IEC 15504-5: Proceso Entrenamiento Consulte CMMI-SE/SWSM: