Norma ISO 15504

Nombre: Adrin Anguisaca Auditoria Informtica

Qu es la norma ISO 15504? El ISO/IEC 15504, tambin conocido como Software Process Improvement Capability

Determination, abreviado SPICE, en espaol, Determinacin de la Capacidad de Mejora

del Proceso de Software es un modelo para la mejora y evaluacin de los procesos de

desarrollo y mantenimiento de sistemas de informacin y productos de software.

La norma ISO 15504 permite realizar evaluaciones usando niveles de madurez, la evaluacin

ms extendida en la actualidad.

Esta norma est dirigida a las organizaciones involucradas en la planificacin, el seguimiento, la

vigilancia, control del proceso y para organizaciones que buscan mejorar la adquisicin,

desarrollo y soporte de software

Para qu sirve la ISO 15504? La ISO 15504 sirve para evaluar la capacidad o madurez de los procesos de una organizacin.

En la definicin no se cito las palabras procesos software, porque la ISO 15504 es un

framework para evaluar de manera general cualquier modelo de procesos (de software o de

lo que sea). As se pens y as se dise. Genrica y aplicable a numerosas reas. Y como es

genrica, debemos acompaarla, y elegir nosotros, un modelo de procesos concreto.

Cuales son las dimensiones de la norma ISO 15504? La norma ISO 15504 esta provista por una arquitectura basada en dos dimensiones: de proceso

y de capacidad de proceso. Define que todo modelo de evaluacin de procesos debe definir:

La dimensin de procesos: el modelo de procesos de referencia (dimensin de las

abscisas)

La dimensin de la capacidad: niveles de capacidad y atributos de los procesos.

Los niveles de capacidad para todo modelo de evaluacin de procesos pueden tener desde el 0

y al menos hasta el nivel 1 de los siguientes niveles de capacidad estndar:

Nivel 0: Incompleto

Nivel 1: Realizado

Nivel 2: Gestionado

Nivel 3: Establecido

Nivel 4: Predecible

Nivel 5: En optimizacin

Para cada nivel existen unos atributos de procesos estndar que ayudan a evaluar los niveles

de capacidad.

Cul es la relacin entre la norma ISO 15504 y Cobit 5? COBIT 5 utiliza ISO/IEC 15504, concretamente la parte 2, como marco de referencia para la

evaluacin de sus procesos.

Norma ISO 15504 Un tema que siempre quedaba poco consistente en COBIT era el modelo de valuacin de sus

procesos. Hasta tal punto que en un amplio sondeo que ISACA realiz en 2010 el 89% de las

1400 respuestas que obtuvo comentaban la necesidad de un proceso de evaluacin fiable. Por

ello ISACA eligi la ISO/IEC 15504 como norma de referencia para la evaluacin de los procesos

de COBIT 5.

Investigue un ejemplo que diagnostique procesos relacionado con la

evaluacin de Cobit 5 mediante la norma ISO 15504. Existen varias empresas sobre las cuales se han aplicado una auditoria en la cual a su vez se ha

procedido a diagnosticar procesos con Conit 5 mediante la norma ISO 15504, una de estas

empresas es REPSOL(multinacional de energa espaola, con especial presencia en el mercado

de hidrocarburos, con sede social en Madrid), el ejemplo completo de diagnostico de procesos

de la misma se especifica en el siguiente documento:

http://www.isaca.org/chapters7/Madrid/Events/Documents/La%20Funci%C3%B3n%20del%20

Diagn%C3%B3stico%20Basado%20en%20CobiT%20en%20la%20Auditor%C3%ADa%20de%20Si

stemas%20-%20Erik%20de%20Pablo%20Mart%C3%ADnez.pdf

Bibliografa 1. https://prezi.com/bh6hr5ebozvn/implementacion-de-norma-spice/

2. http://www.javiergarzas.com/2011/10/iso-15504-cobit.html

3. http://www.setival.com/es/iso-15504

4. http://dmi.uib.es/~dmiamp/ESIII/0708_ESIII_SPI_Tema3.pdf

Norma ISO 15504