ISO/IEC 29110, apoyo a las pequeñas organizaciones desarrolladoras de software

Las pequeñas organizaciones desarrolladoras de software están cada vez más interesadas en mejorar la calidad de sus productos mediante la incorporación de un enfoque orientado a procesos, considerando para ello modelos o estándares existentes para su mejora. Sin embargo, la aplicación de estos modelos de mejora de procesos software no es sencilla en este tipo de organizaciones debido a su limitación de recursos, el tiempo de implementación y el coste que conlleva. Además, las buenas prácticas y soluciones propuestas por estos modelos se enfocan hacia grandes organizaciones y, por lo tanto, son difíciles de aplicar en empresas pequeñas.

En este sentido, la mejora de procesos software teniendo en cuenta las características y necesidades especiales de las pequeñas organizaciones desarrolladoras de software es un reto. Para afrontarlo y apoyar a estas organizaciones interesadas en la mejora de los procesos software, AENOR ha desarrollado una certificación de acuerdo a los requisitos de la Norma ISO/IEC 29110 (partes 4-1 y 5-1-2). Mediante esta nueva certificación, estas organizaciones tienen una herramienta para convertir sus proyectos en unidades de gestión eficaces y eficientes, crecer y poder exportar software, y competir en un mercado global. Este nuevo esquema de certificación se analiza con detalle en el libro ISO/IEC 29110 para procesos software en las pequeñas empresas, que presenta una estrategia para implantar, mejorar y certificar los procesos y buenas prácticas relacionadas con el desarrollo de software en empresas de este tipo.

El estándar ISO/IEC 29110 Ingeniería de Software — Perfiles de ciclo de vida para pequeñas organizaciones se enfoca en que las buenas prácticas técnicas y de gestión relacionadas con procesos software puedan ser adoptadas y aplicadas por las pequeñas organizaciones desarrolladoras de software, y definidas por empresas, organizaciones, departamentos o proyectos conformados por menos de 25 personas.

La nueva certificación AENOR según la ISO/IEC 29110 forma parte del Modelo de gobierno y gestión de TIC (ver Figura 1) de AENOR, que incluye actividades de desarrollo de programas enfocados a la calidad del software (parte izquierda de la figura). Además, contempla, el Modelo de Madurez de Ingeniería del Software de SPICE-AENOR, basado en las Normas ISO/IEC 33000, que ofrece una herramienta eficaz que contribuye a mejorar la calidad del desarrollo del software en todo tipo de organizaciones. La certificación en este modelo de madurez se fundamenta en la evaluación de procesos para determinar su capacidad, y a partir de esta capacidad de procesos establecer la madurez organizacional.

El nuevo modelo de Certificación AENOR en ISO/IEC 29110 establece dos procesos, que considera son los mínimos que una pequeña organización debe llevar a cabo cuando se enfrenta a un proyecto de desarrollo de software: Gestión de proyectos - PM, Project Management- (ver Figura 2) e Implementación de software - SI, Software Implementation (ver Figura 3). La certificación de conformidad que establece este nuevo modelo implica que los procesos software que defina la organización incorporen los requisitos de los dos procesos descritos anteriormente (PM y SI) para que mediante un proceso de revisión se establezca el cumplimiento, o no, de dichos requisitos. Esta certificación establece tres componentes:

Guía de implementación. Para inducir a la pequeña organización desarrolladora de software en la cultura de un enfoque orientado a procesos mediante la comprensión del cumplimiento de los requisitos de los procesos de PM e IS. Esta guía define un conjunto de indicadores de cumplimiento de requisitos, que ilustran a las pequeñas organizaciones sobre cómo evidenciar la conformidad de los requisitos de estos dos procesos mediante un conjunto de tareas y productos de trabajo que deben ser realizados por los procesos de la organización.

Plantilla para los auditores. Para relacionar los requisitos de los procesos de PM y SI definidos en la parte 4-1 de ISO/IEC 29110 con las entidades de proceso (tareas, productos de trabajo y roles) definidos en la parte 5-2-1 de dicho estándar. Esta plantilla permite evidenciar el cumplimiento de los requisitos de los procesos de PM y SI del estándar ISO/IEC 29110 por parte de una pequeña organización desarrolladora de software mediante la exposición de los indicadores de cumplimiento de dichos requisitos de los procesos.

Proceso de certificación por conformidad de requisitos. Presenta las fases que las pequeñas organizaciones deben considerar cuando estén interesadas en la certificación AENOR en ISO/IEC 29110. Este proceso sigue las directrices establecidas en el estándar ISO/IEC 17021 e ISO/IEC 17065, acotando a que los procesos definidos por la organización deben ser desplegados en un sólo proyecto de desarrollo de software.

Con el objetivo de poner en práctica el nuevo modelo de Certificación AENOR en ISO/IEC 29110, durante 2018 se ha llevado a cabo un proyecto piloto para determinar la idoneidad en la práctica del modelo propuesto. Este primer piloto de certificación se ha realizado con la empresa SITIS SAS, pequeña organización desarrolladora de software para el sector salud de Latinoamérica. La empresa ya contaba con experiencia previa de enfoque orientado a procesos, por tanto, la incorporación y despliegue de los requisitos establecidos por este modelo le ha resultado natural. Además, ha incorporado los procesos propuestos por el modelo al interior de su sistema de gestión de calidad, definiendo procedimientos livianos, dinámicos y personalizados que se ajustan a las necesidades de la organización.

Los recursos económicos que hay que destinar para la implantación del modelo y auditoría de certificación son moderados, dado que está acotado sólo a dos procesos fundamentales que todas las empresas realizan cuando desarrollan software; el modelo de referencia establece los “deber ser” (requisitos) de los dos procesos propuestos, que son los que hay que satisfacer; y la certificación por conformidad de requisitos de procesos es menos compleja, y por tanto menos costosa, que otros esquemas de certificación, como por ejemplo, la de evaluación de procesos.

Soluciones Informáticas Integrales en Salud S.A.S (SITIS SAS) fundada en el año 2000 es una empresa colombiana con presencia nacional e internacional especializada en el diseño, desarrollo y soporte de herramientas software para el ecosistema de salud, relacionadas con manejo de expediente clínico electrónico, y gestión de actividades en salud (incluyendo la facturación). Cuenta con un equipo joven, experto, entusiasta y comprometido, que cree en la capacidad de las herramientas informáticas para mejorar la calidad de vida de las personas.

En SITIS SAS, se considera que el crecimiento continuo y sostenible pasa por la adopción de estándares, metodologías y buenas prácticas del sector, buscando la certificación de sus productos software; la certificación de los integrantes del equipo en diferentes áreas involucradas en la cadena de valor de la empresa; y la certificación de sus procesos, considerando la Certificación AENOR en ISO/IEC 29110, entre otras, la cual ha permito fortalecer procesos relacionados con la gestión del proyecto y el desarrollo de software.

La adopción del enfoque orientado a procesos siguiendo este modelo de certificación AENOR ha permitido implementar un seguimiento diario de las actividades ejecutadas por cada área y tener una oportuna identificación de riesgos, haciendo posible mejorar a corto plazo la gestión de proyectos para lograr cumplir los términos contractuales de cada proyecto respecto a la calidad, tiempo y coste. Por su parte, desde la perspectiva del aseguramiento de calidad la adopción de este modelo ha permitido organizar de manera adecuada los procesos de la organización definiendo un flujo pertinente de actividades para lograr los objetivos deseados en cada proceso; identificar a los responsables y la estimación de tiempos de actividades de los procesos; ayudar a delimitar los procesos y garantizar su correcta aplicación, mediante la adopción de las prácticas definidas por el modelo; resaltar la importancia de la planeación y el seguimiento de los proyectos, así como de la identificación de los riesgos en etapas tempranas del proyecto; generar la documentación de los proyectos desarrollados para que sirva de insumo para la mejora basada en la experiencia; apoyar con el control de los códigos fuentes y módulos ejecutables, tanto en el desarrollo como mantenimiento de las aplicaciones; ajustar las actividades definidas con anterioridad de manera que se optimice el proceso enfocado siempre en cumplir la agilidad de la entrega de los artefactos comprometidos en el proyecto.