Conferencia sobre CMMI, ISO 12207/ISO 15504 y COMPETISOFT /ISO 29110
Norma ISO 15504
-
Upload
adrian-anguisaca -
Category
Documents
-
view
39 -
download
1
description
Transcript of Norma ISO 15504
-
Norma ISO 15504
Nombre: Adrin Anguisaca Auditoria Informtica
Qu es la norma ISO 15504? El ISO/IEC 15504, tambin conocido como Software Process Improvement Capability
Determination, abreviado SPICE, en espaol, Determinacin de la Capacidad de Mejora
del Proceso de Software es un modelo para la mejora y evaluacin de los procesos de
desarrollo y mantenimiento de sistemas de informacin y productos de software.
La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluacin
ms extendida en la actualidad.
Esta norma est dirigida a las organizaciones involucradas en la planificacin, el seguimiento, la
vigilancia, control del proceso y para organizaciones que buscan mejorar la adquisicin,
desarrollo y soporte de software
Para qu sirve la ISO 15504? La ISO 15504 sirve para evaluar la capacidad o madurez de los procesos de una organizacin.
En la definicin no se cito las palabras procesos software, porque la ISO 15504 es un
framework para evaluar de manera general cualquier modelo de procesos (de software o de
lo que sea). As se pens y as se dise. Genrica y aplicable a numerosas reas. Y como es
genrica, debemos acompaarla, y elegir nosotros, un modelo de procesos concreto.
Cuales son las dimensiones de la norma ISO 15504? La norma ISO 15504 esta provista por una arquitectura basada en dos dimensiones: de proceso
y de capacidad de proceso. Define que todo modelo de evaluacin de procesos debe definir:
La dimensin de procesos: el modelo de procesos de referencia (dimensin de las
abscisas)
La dimensin de la capacidad: niveles de capacidad y atributos de los procesos.
Los niveles de capacidad para todo modelo de evaluacin de procesos pueden tener desde el 0
y al menos hasta el nivel 1 de los siguientes niveles de capacidad estndar:
Nivel 0: Incompleto
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 4: Predecible
Nivel 5: En optimizacin
Para cada nivel existen unos atributos de procesos estndar que ayudan a evaluar los niveles
de capacidad.
Cul es la relacin entre la norma ISO 15504 y Cobit 5? COBIT 5 utiliza ISO/IEC 15504, concretamente la parte 2, como marco de referencia para la
evaluacin de sus procesos.
-
Norma ISO 15504 Un tema que siempre quedaba poco consistente en COBIT era el modelo de valuacin de sus
procesos. Hasta tal punto que en un amplio sondeo que ISACA realiz en 2010 el 89% de las
1400 respuestas que obtuvo comentaban la necesidad de un proceso de evaluacin fiable. Por
ello ISACA eligi la ISO/IEC 15504 como norma de referencia para la evaluacin de los procesos
de COBIT 5.
Investigue un ejemplo que diagnostique procesos relacionado con la
evaluacin de Cobit 5 mediante la norma ISO 15504. Existen varias empresas sobre las cuales se han aplicado una auditoria en la cual a su vez se ha
procedido a diagnosticar procesos con Conit 5 mediante la norma ISO 15504, una de estas
empresas es REPSOL(multinacional de energa espaola, con especial presencia en el mercado
de hidrocarburos, con sede social en Madrid), el ejemplo completo de diagnostico de procesos
de la misma se especifica en el siguiente documento:
http://www.isaca.org/chapters7/Madrid/Events/Documents/La%20Funci%C3%B3n%20del%20
Diagn%C3%B3stico%20Basado%20en%20CobiT%20en%20la%20Auditor%C3%ADa%20de%20Si
stemas%20-%20Erik%20de%20Pablo%20Mart%C3%ADnez.pdf
Bibliografa 1. https://prezi.com/bh6hr5ebozvn/implementacion-de-norma-spice/
2. http://www.javiergarzas.com/2011/10/iso-15504-cobit.html
3. http://www.setival.com/es/iso-15504
4. http://dmi.uib.es/~dmiamp/ESIII/0708_ESIII_SPI_Tema3.pdf
-
Norma ISO 15504