Integración de modelos de madurez de capacidades

CMMI (Capability Maturity Model Interation)

“Integración de modelos de madurez de capacidades”

CMMI es una estrategia de mejora de procesos que proporciona a las organizaciones los elementos esenciales que en última instancia, mejoran su rendimiento. CMMI puede ser usada para guiar la mejora de procesos en un proyecto, una división o una organización entera. Ayuda a integrar funciones tradicionalmente separadas de la organización, establece objetivos y prioridades de mejora de procesos, proporciona una guía para los procesos de calidad y proporciona un punto de referencia para evaluar los procesos actuales. Básicamente CMMI es un checklist donde si el departamento, proyecto o empresa a evaluar posee los entregables que se esperan por cada nivel de madurez, pasará correctamente la certificación.

Antecedentes de la empresa desarrolladoras de software

La Empresa sujeto de estudio tiene 5 Unidades de Negocio, cada una de ellas cuenta con una Unidad Desarrolladora de Software – UDS asociada. Una UDS desarrolla aplicativos corporativos y brinda soporte al 60% de los usuarios de la empresa, mientras que las otras 4 Unidades tienen sede en Provincias, desarrollan aplicativos locales y brindan servicio en conjunto al 40% de los usuarios.

Cada UDS opera independientemente utilizando sus propios estándares, metodologías, procedimientos, prácticas y herramientas. En algunos casos hay procesos que no se realizan o que se realizan de diversas manera aún dentro de cada UDS. La diversidad de procesos duplica esfuerzos y dificulta o imposibilita la realización de tareas comunes dentro de la propia UDS y con mayor razón dentro de la empresa.

Cada Unidad de Negocio solicita sus requerimientos locales de software a la UDS de su localidad. Algunas veces más de una UDS ha construido el mismo producto bajo enfoques diferentes y/o plataformas diferentes, lo cual origina serios problemas de integración.

No se puede predecir de antemano el tiempo que demandará la construcción de un producto porque no existe la cultura de re- uso de activos (procesos, programas, procedimientos, etc) ni el registro de datos que permitan un planeamiento en base a información histórica.

La demanda de actividades de mantenimiento de los aplicativos incluyendo corrección de errores es muy grande, y toma demasiado tiempo de los programadores, lo que hace que no se atienda requerimientos visibles de mejora por dedicación del personal a tareas de mantenimiento.

Elaboración y diseño en formato PDF por la Oficina General del Sistema de Bibliotecas y Biblioteca Central de la UNMSM

La documentación sobre las actividades de desarrollo y mantenimiento es muy pobre lo que origina que el personal desarrollador consuma mucho tiempo entendiendo los programas y los procesos.

Antecedentes del estudio

La UDS que brinda los servicios de aplicativos corporativos a la empresa ha elaborado y aplicado un conjunto de prácticas estándares de desarrollo de software que están asociadas al modelo CMMI, y construido los procedimientos, guías, formatos y herramientas para soportar el modelo. Estas prácticas han venido dando resultados a la UDS. La metodología utilizada para su transformación fue la Metodología Identificación, Transformación e Implantación – ITI, la misma que generó el modelo inicial y se denominó “Primera etapa”.

La empresa requiere que estas prácticas sean llevadas a nivel organización, por lo cual se hace necesario replicar el modelo en cada UDS utilizando la misma metodología ITI para transformar la otras UDSs a partir del modelo inicial en una implantación por etapas. La transformación de la UDS “1” a partir del modelo inicial será la implantación Piloto y se denominará la ITI -“Segunda etapa”.

Determinación del problema

La diversidad de procesos duplica esfuerzos y dificulta o imposibilita la realización de tareas comunes dentro de la propia Unidad desarrolladora y con mayor razón dentro de la empresa. Algunos problemas son:

• Cada UDS tiene su propia política con relación a los procesos de desarrollo de software.

• El procedimiento de atención de requerimientos no contribuye a una gestión adecuada de los requerimientos.

• Elaboración y diseño en formato PDF por la Oficina General del Sistema de Bibliotecas y Biblioteca Central de la UNMSM

• Demasiado esfuerzo en la elaboración de un producto. Cada vez que se desarrolla un nuevo producto se tienen que realizar todas las actividades. No hay cultura de re-uso, ni uso de experiencias exitosas.

• Los tiempos para la construcción de software frecuentemente son mayores que los planeados.

• Los productos elaborados por una UDS no pueden ser utilizados por otra UDS por cuanto los estándares, procedimientos, procesos, hardware y software son diferentes.

• Las Unidades de Negocio no tienen una visión compartida sobre el desarrollo de software.

Justificación

Es necesaria la implantación del modelo CMMI para dar solución a los problemas planteados y como herramienta que permite disminuir costos a las Unidades de Negocio y a la organización en general por economías de escala, uniformidad de procesos, facilitar la comunicación y entendimiento entre el personal de las UDS, reducción del tiempo de desarrollo, reducción de riesgos, ayuda en la estimación del software y sobre todo para aumentar la calidad del software.

Es importante que la solución a los problemas se realice utilizando un modelo, porque un modelo proporciona:

• Un punto donde comenzar

• El beneficio de las experiencias pasadas de la comunidad participante o un lenguaje común y una visión compartida

• Un marco para priorizar acciones

• Una forma de definir lo que significa “mejora” para la organización Elaboración y diseño en formato PDF por la Oficina General del Sistema de Bibliotecas y Biblioteca Central de la UNMSM

Se usará el modelo CMMI para:

• Ayudar a establecer objetivos y prioridades en mejoras de procesos o Ayudar a asegurar procesos estables y maduros y con la capacidad requerida o Como guía para la mejora de procesos a nivel proyecto y a nivel organización o Como una metodología de evaluación para diagnosticar el estado de los esfuerzos de mejora.

Se usará la metodología Identificación, Transformación e Implantación – ITI para transformar la UDS “1” a los estándares requeridos por el modelo CMMI de una manera simple y sencilla.

Elaboración y diseño en formato PDF por la Oficina General del Sistema de Bibliotecas y Biblioteca Central de la UNMSM

ISO/IEC 27000

Este caso de estudio toma en consideración a una empresa que presta servicios TIC y que ha implantado ISO/IEC 27000:2005, código de buenas prácticas para la Gestión de la Seguridad de la Información, y que fue certificada en ISO/IEC 27001:2005, especificaciones de un Sistema de Gestión de la Seguridad de la Información, obteniendo como resultado ventajas significativas para el negocio. El caso muestra algunas relaciones sorprendentes entre la gestión de la seguridad de la información y la gestión general de negocio y muchos beneficios indirectos de negocio que raramente suelen mencionarse.

SITUACIÓN DE NEGOCIO DE SERVICECO

ServiceCo proporciona servicios TIC, hardware y software a sus clientes. Una vez ganada la certificación en ISO 9001 hace ya 10 años aproximadamente, los empleados se acostumbraron a trabajar de un modo adecuado y en relación a los procedimientos de calidad documentados y a las guías establecidas. Hace un par de años, sin embargo, el ambiente laboral empezó a cambiar de forma negativa. Las decisiones de la Gerencia fueron acometidas de manera instintiva y con poca base de análisis en datos reales mayoritariamente. Con una rotación de la plantilla en aumento, la Gerencia reconoció la necesidad de aplicar cambios y acometer un análisis serio de las debilidades y fortalezas de la organización. La Gerencia de ServiceCo decidió implantar un ISO27k (que implica tanto ISO/IEC 27001 como 27002). Según las palabras del Gerente de ServiceCo, “la implantación de ISO27k tenía sentido en el negocio. La seguridad en la información interna de ServiceCo reduciría el riesgo y, en consecuencia, el coste relacionado con infracciones serias. ISO27k es un conocido marco de seguridad desarrollado originalmente por algunas de las compañías líderes a nivel internacional (BT, HSBC, Shell international y Unilever, entre otras), por tanto nos proporcionaría los medios para implantar los controles de seguridad según las mejores prácticas.”

BENEFICIOS DE NEGOCIO DE ISO27K

El DG manifestó “ISO27k no es únicamente seguridad de la información o TIC, actualmente ayuda a la organización a ahorrar y a ganar dinero.”. Indicó asimismo los siguientes beneficios directos e indirectos de ISO27k en ServiceCo.

BENEFICIOS DIRECTOS

Aumento de la fiabilidad y seguridad de los sistemas: “Como ocurre en cualquier otro negocio, ServiceCo depende de sus sistemas de información. ISO27k ha garantizado que nosotros tengamos ahora establecidos controles que mantienen la disponibilidad de los sistemas y que reducen el riesgo de que las vulnerabilidades puedan ser aprovechadas. Las visitas de seguimiento tras la certificación y las auditorías de recertificación en ISO/IEC 27001 aseguran que la organización

...