La norma ISO 15504 SPICE

1. Qu es la norma ISO 15504 SPICE? La norma ISO 15504 SPICE es una norma abierta e internacional para evaluar y mejorar la capacidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la evaluacin y mejora de la calidad del proceso de desarrollo y mantenimiento de software. 2. Qu ventajas aporta esta norma a las empresas de desarrollo y mantenimiento software? Pueden contar con una norma ISO, internacional y abierta. En Espaa, la norma cuenta con el respaldo del Ministerio de Industria de Espaa ya que existen ayudas para la certificacin de las PYMES y de AENOR. Integracin ms fcil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000. Evala por niveles de madurez , la evaluacin ms extendida entre los modelos de mejora. Normalmente, tiene un menor coste de certificacin que otros modelos similares (Ver Informe de INTECO ). Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.

3. Los niveles de madurez

La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez , la evaluacin ms extendida en la actualidad. Los niveles de madurez son conjuntos predefinidos de procesos que ayudan a una organizacin a mejorar en el desarrollo software evolucionando por los distintos niveles. En esta norma, se han establecido 6 niveles que indican la madurez de la organizacin. Como se observa en la siguiente figura, el nivel inferior (nivel 0) se corresponde con una organizacin inmadura, los siguientes niveles van haciendo crecer a la organizacin en su madurez, hasta el mximo nivel, el nivel 5.

La consecucin de los niveles de madurez es de forma escalonada, esto significa que para alcanzar un determinado nivel de madurez deben haberse alcanzado tambin los niveles inferiores. Cada nivel de madurez estar formado por un conjunto de procesos, estos procesos se definen en los esquemas de certificacin.

El modelo de procesos ISO 12207:2008

1. Los procesos de ISO 12207:2008
El modelo ISO 12207:2008 establece un conjunto de buenas prcticas para guiar a las organizaciones en la mejora de sus procesos de desarrollo y mantenimiento software. En concreto, define 43 procesos que pueden aplicarse durante la adquisicin de un producto o servicio software y durante el suministro, desarrollo, operacin, mantenimiento y evolucin de productos software.

Figura 1. Modelo de procesos ISO 12207:2008

2. Gua bsica para la implantacin de proceso ISO 12207:2008 del esquema de certificacin de AENOR
Para ayudar a las organizaciones que se encuentren en un proyecto de mejora de procesos a definir e implantar los procesos siguiendo las buenas prcticas y recomendaciones especificadas en el modelo ISO 12207:2008, en el esquema de certificacin de AENOR se ha desarrollado una "Gua bsica para la implantacin de procesos ISO 12207:2008". En este contexto, actualmente la gua contiene los procesos y sus resultados del proceso (RP) requeridos para implantar los niveles 1 y 2 de madurez. (Ver niveles de madurez en la seccin "Esquema de certificacin de AENOR")
2

El contenido de esta gua se corresponde con una traduccin realizada por Kybele Consulting del modelo de procesos de referencia para la industria del software ISO 12207:2008, ya que en la actualidad no se dispone de una traduccin oficial. En este sentido, los procesos que se encuentran en el alcance son los siguientes: Proceso de Suministro (SUM) Proceso de Definicin de los Requisitos de Usuario (RQU) Proceso de Anlisis de los Requisitos del Sistema (RQSIS) Proceso de Gestin del Modelo del Ciclo de Vida (MCV) Proceso de Planificacin del Proyecto (PP) Proceso de Evaluacin y Control del Proyecto (ECP) Proceso de Gestin de la Configuracin del Software (GCS) Proceso de Gestin de la Configuracin (GC) Proceso de Medicin (MED) Proceso de Aseguramiento de la Calidad Software (ACS)

Estudio sobre la relacin entre ISO/IEC 15504 y CMMI

1. Necesidad de estudiar la relacin entre CMMI e ISO/IEC 15504
En los ltimos aos, diversos estudios e informes estn demostrando que tanto CMMI como ISO/IEC 15504 (SPICE) son los modelos de mejora de procesos referentes en la actualidad (INTECO, 2008; SEI, 2009). En concreto, CMMI es el modelo ms difundido. Segn el ltimo informe publicado por el SEI (Software Engineering Institute) en Septiembre de 2009, actualmente hay 3906 organizaciones en todo el mundo evaluadas en algunos de los niveles de CMMI, y concretamente 155 en Espaa. Sin embargo, an siendo CMMI el modelo de mayor difusin, el modelo tiene varios inconvenientes segn reflejan varios estudios (Calvo-Manzano et al., 2008; Hareton and Terence, 2001; Saiedian and Carr, 1997; Staples et al., 2007; Garca and Garzs, 2008), entre otros, se pueden destacar los siguientes: No est avalado por una organizacin internacional como ISO (International Organization for Standardization) No es un estndar internacional como ISO/IEC 15504, sino que es un estndar de facto de uso internacional Se basa en un modelo de procesos poco especfico en ingeniera del software No aborda las necesidades de las PYMEs, siendo difcil de aplicar en trminos econmicos y de esfuerzo Hasta noviembre de 2008 la norma ISO/IEC 15504 solamente contemplaba evaluaciones por niveles de capacidad (en cambio CMMI lo haca por niveles de capacidad y madurez, siendo esta ltima la ms requerida). Por elllo en noviembre de 2008 se publica la parte 7 de la norma ISO/IEC 15504 que agrega la evaluacin por niveles de madurez. Con la nueva evaluacin por niveles de madurez de la norma ISO/IEC 15504, y debido a la mayor difusin de CMMI, cualquier organizacin que se plantee una mejora de sus procesos necesita conocer el grado de equivalencia entre la ISO/IEC 15504 y CMMI. Esto le permitira compararse con otras organizaciones mostrando a sus clientes el mismo mensaje que una empresa certificada por CMMI.

2. Estudios realizados
Para estudiar la relacin entre los modelos ISO/IEC 15504 y CMMI-DEV v1.2, se llevaron a cabo una serie de comparaciones a alto nivel de detalle entre los modelos involucrados, CMMI e ISO/IEC 15504 (y su modelo de procesos ISO/IEC 12207). Estudio 1. Determinacin del grado de relacin entre las reas de proceso definidas en ISO/IEC 12207:2008 y CMMI-DEV v1.2 Estudio 2. Determinacin del grado de relacin entre los atributos de proceso de ISO/IEC 155042:2004 y los objetivos y prcticas genricas de CMMI-DEV v1.2. Estudio 3. Relacin entre ISO/IEC 15504 y CMMI-DEV v1., con el fin de determinar el grado de relacin de los procesos de los niveles de madurez de ISO/IEC 15504 con las sreas de proceso de CMMI-DEV v1.2. Para realizar el estudio 3, se analizaron las relaciones tanto de la agrupacin de procesos propuesta por ISO en la norma ISO/IEC 15504-7, como de la agrupacin adoptada por AENOR.

3. Conclusiones
Los resultados obtenidos de los tres estudios realizados indican que a pesar de que existen fuertes relaciones entre ambos modelos el hecho de implantar un nivel de madurez de la norma ISO/IEC 15504-7 o los adoptados por AENOR, no implica satisfacer de manera inmediata el modelo CMMIDEV v1.2. Las reas de proceso de CMMI y los procesos de ISO no son 100% equivalentes. Tambin es importante destacar que aunque no hay una correspondencia directa de los niveles de madurez de ambos modelos, es posible llevar a cabo un proceso de adaptacin que permita armonizar e integrar estos dos modelos. Para sintetizar, las conclusiones obtenidas tras el anlisis se presentan a continuacin. Relaciones fuertes entre los modelos. Un proceso de ISO/IEC 15504 puede estar relacionado con varios de CMMI-DEV. Un nivel de madurez de ISO/IEC 15504 no equivale directamente a otro en CMMI. Pero es posible llevar a cabo procesos de adaptacin para armonizar los modelos. Referencias CMMI o ISO 15504 | Blog de Javier Garzs

Implantacin de las Normas ISO/IEC 15504 e ISO/IEC 12207 con mtodos giles y SCRUM
M Carmen Garca , Emanuel Irrazabal y Javier Garzs Cada vez ms, las organizaciones ven la necesidad de controlar y mejorar la calidad del software debido al impacto que sta tiene en los costes finales. En este sentido, las organizaciones estn implantando modelos de mejora de procesos software, siendo los de mayor uso CMMI-DEV (Chrissis et al., 2006) e ISO/IEC 15504 ISO/IEC 12207 (ISO, 2004; ISO, 2008a). Sin embargo, numerosos estudios (Hareton y Terence, 2001; Saiedian y Carr, 1997; Staples et al., 2007) confirman que la aplicacin de estos modelos resulta costosa en pymes y pequeos equipos de desarrollo. Y por otro lado, se suma la difcil integracin de las metodologas giles, paradigma ms utilizado por pymes y pequeos equipos de desarrollo (Coleman y OConnor, 2008) con estos modelos. En este sentido se han identificado varias iniciativas nacionales e internacionales orientadas expresamente a unir pymes, procesos y metodologas giles, como la de AENOR, en la que participa Kybele Consulting, y en la que se ha elaborado un modelo de evaluacin y mejora de procesos software conforme con la norma ISO/IEC 15504 ISO/IEC 12207:2008 adaptado a pymes y
4

pequeos equipos de desarrollo que permita lograr una mayor agilidad, adaptacin e integracin con los procesos y metodologas de la organizacin, incluyendo giles. El modelo de procesos ISO/IEC 15504 ISO/IEC 12207:2008 Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos, el modelo de procesos y el modelo de evaluacin. El modelo de procesos define un catlogo o coleccin estructurada de buenas prcticas que describen las caractersticas de un proceso efectivo, mientras que el modelo de evaluacin proporciona los principios para realizar una evaluacin de la calidad, e implantacin, de dicho modelo de procesos en una organizacin. La norma ISO/IEC 15504, en su parte 7 (ISO, 2008b), describe las bases para llevar a cabo evaluaciones por niveles de madurez. En concreto, establece 6 niveles para mejorar y evaluar a las organizaciones, desde el 0 hasta el 5. Si bien dicha norma slo describe los niveles, y no los procesos a superar en cada uno de ellos, esto ltimo se define en el modelo desarrollado por AENOR (ver la Tabla 1). Tabla 1. Procesos de los niveles de madurez 1 y 2 del modelo ISO/IEC 15504 ISO/IEC 12207:2008 Integracin entre ISO/IEC 12207 y los modelos giles En el desarrollo software, el qu hacer y el cmo hacerlo han sido siempre aspectos bsicos en la mejora de procesos, que sin embargo en la prctica han creado confusin. Los modelos de procesos, como ISO/IEC 12207, definen buenas prcticas (outcomes) y lo qu se espera encontrar en los procesos, pero en ningn momento indican cmo realizarlo (Glazer et al., 2008; Osterweil, 1987; Wang y King, 2000; Yingxu y Antony, 2002), esto ltimo se describe en las metodologas. Por lo tanto, el uso de modelos de procesos y metodologas giles no debe considerarse un aspecto contradictorio sino complementario. Un problema que sucede en muchas ocasiones cuando se implantan metodologas giles es la falta de documentacin. Como se afirma en (Selic, 2009a), uno de los principios giles sugiere que no debera existir una documentacin exhaustiva, lo cual es correcto, el problema aparece cuando no se documenta. La ausencia completa de documentacin en cualquier soporte no es una buena prctica, ya que no ayuda al personal no directamente involucrado en el desarrollo, como son nuevos desarrolladores o el equipo de mantenimiento. En ningn caso el modelo ISO/IEC 12207:2008 obliga a documentar exhaustivamente, el objetivo que persigue es que las actividades sean repetibles. Asimismo indicar que en las auditoras ISO/IEC 15504 ISO/IEC 12207:2008 no se evala la aplicacin directa de los resultados de los procesos, sino que se estudia y analiza la implementacin y adaptacin de los mismos a una organizacin concreta. La tarea de un equipo auditor es alinear las actividades de mejora definidas en la organizacin y las evidencias objetivas de su implantacin con las buenas prcticas del modelo de procesos. Implantacin de ISO/IEC 12207, niveles 1 y 2, con SCRUM El modelo de procesos ISO/IEC 12207:2008 no pone restricciones sobre la metodologa que se debe utilizar para implementar los procesos. Por lo tanto, es posible implementarlos con metodologas giles como SCRUM. En el estudio que aqu se presenta se analiz el grado de relacin entre ISO/IEC 12207:2008 y las prcticas de SCRUM. El estudio se realiz sobre los procesos establecidos en los niveles de madurez 1 y 2 del modelo desarrollado por AENOR. Se centra en los procesos del rea de gestin de proyectos, ya que la metodologa SCRUM cubre principalmente estas reas (Schwaber y Sutherland, 2010).
5

Para llevar a cabo el estudio, en primer lugar se analiz el grado de relacin entre los outcomes del modelo ISO/IEC 12207:2008 y las prcticas de SCRUM. Una vez concluida esta primera fase del estudio, se calcul el grado de cobertura de los procesos de Planificacin del Proyecto y Evaluacin y Control del Proyecto (ver Fig. 1). Fig. 2. Grado de cobertura de los procesos PP y ECP utilizando SCRUM Por ltimo, se estudi el grado de implantacin de forma general de los restantes procesos de los niveles 1 y 2 de madurez que no tienen una relacin directa con los principios de SCRUM, para los que se observ que hay cierto grado de cobertura. Consideraciones finales y conclusiones El presente artculo describe los resultados obtenidos del estudio realizado sobre el grado de cobertura entre los procesos de ISO/IEC 15504 ISO/IEC 12207:2008 y SCRUM. Segn el estudio realizado, con la implantacin de SCRUM, se alcanzara, prcticamente, el 83% del proceso de Planificacin del Proyecto y el 75% del proceso de Evaluacin y Control de Proyectos. En base a la experiencia de los autores en consultora y auditora del modelo de evaluacin y mejora de procesos software ISO/IEC 15504 SPICE, se considera que la aplicacin de la metodologa SCRUM para el cumplimiento de dicho modelo es un recurso muy utilizado en las organizaciones. De una muestra de 23 organizaciones auditadas por Kybele Consulting el 56% usaba SCRUM para gestin de proyectos. NOTA: Este artculo es un resumen de otro mas extenso publicado en la conferencia Agile Spain 2010 Haciendo realidad la agilidad, celebrada entre los das 10 y 11 de Junio de 2010 en Madrid. Quires implantar una norma de calidad y utilizas metodologas giles? En Kybele Consulting somos expertos en la implantacin de normas de calidad de procesos software como ISO/IEC 15504 o CMMI en organizaciones que desarrollan software utilizando metodologas giles, habiendo implementado ambas tendencias en una gran cantidad de organizaciones. Si estas interesado en unir estas dos tendencias, no lo dudes y contctanos o envanos un email a info@kybeleconsulting.com. Otros recursos Gracias a nuestra experiencia en la implantacin de modelos de calidad de procesos con metodologas giles hemos podido desarrollar una serie de cursos para facilitar el entendimiento tanto de las metodologas giles como de las normas de calidad de procesos software. Si tienes inters en realizar los siguientes cursos, puedes acceder a la informacin de los mismos a travs de los siguientes enlaces: Curso online de Gestin de Proyectos giles: curso online en el que se presentan las principales metodologas giles, explicando de manera prctica sus principios bsicos, as como su relacin con los modelos de calidad de procesos software. Recomendable para quin tenga inters en implantar metodologas giles o que utilice metodologas giles y quiera implantar un modelo de calidad de procesos software. Curso online de Mejora de la calidad de los procesos software con ISO 15504: curso online en el que se profundiza en la norma ISO 15504 y se indican las pautas para la implantacin de ISO 15504 con metodologas giles. Recomendable para todo aquel que tenga pensado implantar la norma ISO 15504 en su organizacin o en otra, o como soporte para el proceso de implantacin.

Entender la norma ISO 15504 (1/3). Los aspectos bsicos

Si hay una norma poco explicada, y menos comprendida, en relacin a su popularidad e importancia actual esta es sin duda la ISO 15504 SPICE. Lo que, sin duda, ha provocado que a su alrededor hayan aparecido multitud de mitos, supersticiones y leyendas. Por lo anterior, y porque a diferencia de modelos similares (como CMMI), es muy difcil, si no imposible, encontrar algn sitio que explique bien todo lo que rodea a esta norma, he querido escribir esta serie de posts, para entender la norma ISO 15504 SPICE. Una norma para evaluar procesos. La ISO 15504 es una norma internacional para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones. La ISO 15504 sirve para evaluar la capacidad o madurez de los procesos de una organizacin. Como veis, en la definicin no cito las palabras procesos software, porque la ISO 15504 es un framework para evaluar de manera general cualquier modelo de procesos (de software o de lo que sea). As se pens y as se dise. Genrica y aplicable a numerosas reas. Y como es genrica, debemos acompaarla, y elegir nosotros, un modelo de procesos concreto. La ISO 15504 se puede evaluar diferentes modelos de procesos. Un modelo de procesos define un catlogo, una coleccin estructurada, buenas prcticas que describen las caractersticas de un proceso efectivo (mientras que el modelo de evaluacin, es decir, la ISO 15504, proporciona los principios requeridos para realizar una evaluacin de la implantacin de dicho modelo de procesos en una organizacin). Un modelo de procesos me dice procesos tipo que yo puedo encontrar en una organizacin que desarrolla software con calidad, como, por ejemplo, pueden ser la gestin de configuracin la gestin de requisitos o el diseo de la arquitectura. Y modelos de procesos en la industria hay muchsimos, por ejemplo CMMI-DEV o el que se suele usar con la ISO 15504 cuando se aplica a software: la ISO 12207. La ISO 15504 ofrece ejemplos de cmo aplicarla al rea del desarrollo software con el modelo de procesos ISO 12207, pero son slo ejemplos, su uso no es obligatorio. Segn todo lo anterior, siempre que apliquemos la ISO 15504 al software nosotros tendremos que elegir un modelo de procesos (que cumpla ciertos mnimos). Aunque por defecto, y para facilitarnos la vida, la ISO 15504 nos deja algunas guas o ejemplos de cmo aplicarla con el modelo de procesos ISO 12207. Pero son solo eso, ejemplos. Puedo no usar esos ejemplos y, obviamente, cumplir con la norma ISO 15504. Puedo incluso no usar la ISO 12207, o utilizar slo un subconjunto de la misma. Por eso si veis que alguien aplica la ISO 15504 y no utiliza alguno de estos ejemplos o anexos (por las razones que fuesen) no tiene porque estar saltndose la norma. Y para evaluar por niveles de madurez a empresas de desarrollo y/o mantenimiento software en la industria hay principalmente dos esquemas que unen la ISO 15504 con modelos de procesos, uno es el modelo implusado principalmente por varias organizaciones de Reino Unido e ndia, el Pathfinder, y otro el de AENOR (los cuales dejo para el siguiente post).

Entender la norma ISO 15504 (2/3). Principales esquemas y organizaciones en la aplicacin de la 15504
La norma ISO/IEC 15504 se estructura en partes (varios documentos separados), donde las que ms nos interesan aqu son las partes 2 y 7. La 2 trata la realizacin de la evaluacin, requisitos mnimos para realizar una evaluacin de mejora de procesos y determinacin de la capacidad de los procesos. Y la 7 describe las bases para llevar a cabo evaluaciones por niveles de madurez, para lo que define un conjunto de niveles, concretamente 6 niveles de madurez. Pero, como comentbamos en el anterior post, la parte 7 slo nos dice los niveles de madurez y no los procesos a superar en cada uno de ellos (aunque nos muestra un ejemplo que relaciona procesos software con los niveles, no obligatorio, en uno de sus anexos). Y asociaciones de niveles
7

de madurez a procesos software, adems del mencionado anexo de la parte 7, hay principalmente dos esquemas, uno es el Pathfinder y otro el de AENOR. Pathfinder La citada relacin de niveles de madurez con procesos software del anexo de la parte 7 se tom de un modelo impulsado por varias empresas, principalmente del Reino Unido e India, llamado Pathfinder. Por tanto en anexo y el Pathfinder son muy similares, si bien el Pathfinder es ms amplio. El Pathfinder tiene como principales problemas (que tambin heredo el famoso anexo) que usa una 12207 antigua (ver post anterior), que es muy pesado de implantar por las empresas (define incluso ms procesos por nivel de madurez que CMMI) y que se aleja de otras normas de facto muy usadas por la industria como es el CMMI (ya que los procesos asignados por nivel de madurez difieren mucho de los de CMMI). Pero que nadie se asuste, porque, como decamos, no es obligatorio usar este anexo o el Pathfinder. Esquema de AENOR Hace un unos aos AENOR (Asociacin Espaola de Certificacin) creo otro esquema tomando como base la ISO 15504 y la ISO 12207. Aunque en un principio se estudi el Pathfinder, no se utiliz porque, como comentabamos: - Utiliza una ISO 12207 muy antigua. - Es muy pesado de implantar, adems de requerir muchos procesos por nivel de madurez, requiere excesivos indicadores y evidencias para demostrar que se sigue el modelo. - Est muy alejado de estndares de facto como CMMI. Por ello, AENOR utiliz la ltima versin de la ISO 12207, ms actual y moderna, y relacion sus procesos con los niveles de madurez de la parte 7. Este cambio y actualizacin de los procesos lo permite y contempla la norma (parte 2), para lo que incluso dispone de un procedimiento. As el modelo AENOR actualiza la versin de la 12207, cumple al 100% la parte 2 y la parte 7 y es ms similar a CMMI. Este esquema se aplic este ao en 23 empresas Espaolas. INTRSA Otro de los actores del mundo ISO 15504. El Intrsa es una asociacin del Reino Unido que certifica auditores (no a las empresas). Disponen de unos cursos, exmenes, unos mnimos a cumplir para ser evaluador segn Intrsa, etc. Este esquema de evaluacin de auditores, obviamente, no viene en la norma 15504 y es simplemente una iniciativa de una organizacin independiente. Para ser auditor acreditado por INTRSA hay que hacer un curso, aprobarlo, tener experiencia y pagar entre 150 y 300 euros anuales (segn el rango de auditor). Con ello se dispone de un ttulo, aunque, como comentbamos este ttulo no es ni mucho menos obligatorio para utilizar la 15504. Ms informacin sobre lo esquemas de AENOR y Pathfinder puede encontrarse en www.iso15504.es

Entender la norma ISO 15504 (3/3). Mitos sobre la 15504

(uff est tercera parte del post de entender la norma ISO 15504 se me haba olvidado completamente, gracias por recordrmelo) Extrados directamente de lo que uno escucha, lee en foros, etc., aqu os dejo una buena serie de mitos y leyendas sobre la ISO 15504. Y si alguien tiene alguno ms se agradece que lo comente. Es muy pesada y difcil de implantar. Depende. Depende del esquema que uses. Si es el Pathfinder, o la parte 5, que utilizan una ISO 12207 antigua, si que est cuantitativamente demostrado (despus de contar los procesos e indicadores que pide) que es muy costosa de implantar (mucho ms que CMMI). Pero los nuevos esquemas son mucho ms ligeros de implanar . La norma ISO 15504 no es compatible con metodologas y prcticas giles. La norma nos dice el qu debe hacerse, nunca el cmo debe hacerse. Por ello, s se puede implantar con mtodos agiles. De los 25 proyectos que hasta la fecha llevamos nosotros en 15504, casi la mitad hacan uso de prcticas giles y se certificaron. Adems, la norma no exige escribir grandes documentos, ni ms de lo que le vaya a ser til a la organizacin.
8

La norma ISO 15504 ser sustituida por la ISO 25000. No. La ISO 25000 cubre el mbito de la calidad del producto mientras que la 15504 trata la de los procesos. ISO 25000 sustituir a la ISO 9126, pero no a la 15504, son cosas diferentes. La norma ISO 15504 ser sustituida por la serie ISO 33000. A largo plazo la 15504 pasar a ser la serie ISO 33000, ser ms una evolucin y cambio de numeracin que una sustitucin. IntrRSA es un organismo que te certifica en ISO 15504. Tampoco es cierto. Hay quien piensa que ha sido certificado por un organismo internacional dependiente de ISO llamado IntrRSA. No es as. IntrRSA slo acredita a los auditores, segn su esquema privado no obligatorio para el uso de 15504 y que no viene en ninguna ISO. IntrRSA no certifica empresas. Me he certificado en ISO 15504. Depende. Actualmente, hay empresas que han sido evaluadas y otras certificadas. Como comentbamos en este post, depende de la organizacin que respalda la auditora, si es una entidad certificadora (AENOR, EQA, TUV, etc.) ser una certificacin, en cualquier otro caso ser una evaluacin. IntrRSA no certifica organizaciones. Tampoco certifican profesionales particulares, empresas o similares. ISO 15504 se pide menos que CMMI. Tambin depende. Como vimos en el post de CMMI o ISO 15504 SPICE?, si nuestro mercado es el de EEUU all es mucho ms conocido CMMI. Sin embargo, como tratamos en Hoy, sin una certificacin de la calidad software es muy difcil ganar a proyectos, en pases como Espaa, generalmente, se pide tanto CMMI como 15504. Existe un esquema oficial ISO para certificar niveles de madurez en 15504. Lo nico que dice la 15504 (concretamente la parte 7) es los niveles de madurez que hay, pero no los procesos a superar en cada nivel (aunque contiene un ejemplo, de uso no obligatorio, que relaciona procesos software con niveles). No hay una ISO normativa que diga que procesos corresponde a un nivel de madurez. Para ello hay esquemas concretos (el Pathfinder, AENOR, particulares, de otras certificadoras, etc.). La norma ISO 15504 es nueva y hay menos experiencia sobre ella. La primera familia de normas ISO 15504 se public en 1998. Si bien es cierto, que ha sido en 2010 cuando se ha disparado su uso. Las implantaciones CMMI son mucho ms antiguas. En Espaa, no fue hasta 2010 cuandoAENOR certific 25 empresas.