ISO 33000

ISO 33000

start

Historia

SPICE ISO/IEC 33000 es una actualización de la serie ISO 15504. En una trayectoria que iniciaron hace 10 años con el modelo SPICE y en la que se asentaron en el nivel 3 de madurez, logrando el establecimiento de un proceso de desarrollo y mantenimiento software.

La implantación de ISO 33000 les ha permitido mejorar la planificación de proyectos al retroalimentar las estimaciones de desarrollos previos, y también les ha llevado a consolidar la integración continua.

+ info

La serie ISO/IEC 33000 nace con el objetivo de ampliar, unificar y sustituir el trabajo que se venía aplicando bajo el paraguas de la ISO/IEC 15504, en la que AENOR cuenta con la experiencia de más de 10 años de certificación.

Ésta identifica lo requisitos para cada uno de los elementos clave, pero no los instancia. Y es por ello por lo que nace el Modelo MMIS 2.0, con el objetivo de complementar la ISO/IEC 33000

El aspecto principal de esta estructura es que la ISO/IEC 33000 identifica tres elementos clave:

• Proceso de evaluación.
• Marco de medición.
• Modelos de procesos.

Niveles y procesos

El modelo para evaluar la madurez establece como alcance cinco niveles de madurez , desde el nivel 1 hasta el nivel 5

Niveles y procesos

Básico

Gestionado

Establecido

Predecible

Inovado

Transición de ISO/IEC 15504 a ISO/IEC 33000

Desde que en 2015 se publicara la parte de la ISO/IEC 33000 que sustituía a ISO/IEC 15504, AENOR y AQCLab comenzaron a trabajar para actualizar su Modelo de Madurez de Ingeniería de Software y adecuarlo

ISO/IEC 33000

ISO/IEC 5504

Transición de ISO/IEC 15504 a ISO/IEC 33000

Las motivaciones para crear esta nueva versión del modelo MMIS fueron:

• Utilizar un modelo de procesos actualizado y específico.
• Mantener retrocompatibilidad.
• Estar alineado con las nuevas versiones de otras normas.
• Adaptarse a las nuevas tendencias.
• Seguir manteniendo un esquema de madurez organizacional similar a CMMI.

La familia de normas ISO/IEC 33000

Se enfoca en el dominio de la evaluación de procesos y está basada en una visión sobre la evaluación que establece una arquitectura de tres componentes:

• Modelos de procesos.
• Marcos de medición de procesos.
• Procesos de evaluación documentados.

La familia de normas ISO/IEC 33000

La estructura del conjunto de normas de la familia ISO/IEC 33000 se muestra en la siguiente figura, en la cual se distinguen los diferentes niveles de normas:

• Terminología.
• Guía general.
• Principios.
• Normas.
• Guías de aplicación y suplementos.

La familia de normas ISO/IEC 33000

ISO/IEC 33030 - 33039

ISO/IEC 33001 – 33009

Elementos normativos (Terminología, Guía General y Principios)

Procesos de evaluación documentados

ISO/IEC 33040 - 33059

ISO/IEC 33010 – 33019

Modelos de referencia de procesos

Orientación (Guías de aplicación y suplementos)

ISO/IEC 33060 - 33079

ISO/IEC 33020 - 33029

Modelos de evaluación de procesos

Marcos de medición de procesos

Costo de la certificación

La certificación de la norma ISO/IEC 33000 puede realizarla cualquier empresa que en la actualidad esté certificada bajo la norma ISO/IEC 15504.

Costo de la certificación

Si desea obtener el certificado bajo la Norma ISO 33000 para conseguir la nueva Certificación para la madurez en el desarrollo de software ISO 33000 (SPICE) puede rellenar el formulario.

+ info

Organizaciones certificadas

A continuación, se presenta la lista de organizaciones certificadas en ISO/IEC 33000

Organizaciones certificadas

Inerza es una empresa de tecnología que ha renovado su certificación de desarrollo de software según la norma ISO 33000

Si bien lo importante es la implantación, este proceso además permitiría obtener como extra una certificación de conformidad con ISO/IEC 33000.

Etapas del modelo

Bibliografía

• Super User. (s/f). Proceso de Implantación. Iso33000.es. Recuperado el 6 de septiembre de 2023, de https://www.iso33000.es/index.php/proceso-de-certificacion/22-proceso-de-certificacion
• ISO 33000. (s. f.). https://www.iso33000.es/ ISO/IEC 33000, Evolución en la certificación del desarrollo software. (2023, 9 septiembre). AENOR 2023. https://revista.aenor.com/346/evolucion-en-la-certificacion-del-desarrollo-software.html
• Intedeya. (4 de abril de 2019). Evolución en la certificación del desarrollo software. Obtenido de Intedeya: https://www.intedya.com/internacional/2195/noticia-evolucion-en-la-certificacion-del-desarrollo-software.html
• iso33000. (2022). La familia de normas ISO 33000. Obtenido de iso33000.es: https://www.iso33000.es/index.php/familia-iso-33000
• NIVELES Y PROCESOS. (s/f). Iso33000.es. Recuperado el 12 de septiembre de 2023, de https://www.iso33000.es/index.php/niveles-y-procesos

Integrantes

Gaspar González Jacqueline Montserrat

Coronado Martínez Fátima

Richard Pérez Esteban Yeudiel

Medina Márquez Juan Diego

Cortez Altamirano Arturo

Ríos Márquez Jennifer Michelle

Pérez Hernández María Elena

Galvan Valdez Alejandro

Vega Villa Eldrich Arturo

gracias

Certificación en ISO 33000

El tercer paso consistirá en pasar el proceso de certificación llevado a cabo por una entidad certificadora. Si el resultado de la auditoría es positivo, la entidad certificadora otorgará a la organización el certificado Con un periodo trienal se realiza una auditoría de renovación.

• ISO/IEC 33001:2015 Conceptos y terminología
• ISO/IEC 33002:2015 Requisitos para realizar la evaluación del proceso
• ISO/IEC 33003:2015 Requisitos para los marcos de medición de procesos
• ISO/IEC 33004:2015 Requisitos para la referencia de procesos, modelos de evaluación de procesos y madurez

• ISO/IEC TS 33030:2017
• Un ejemplo de un proceso de evaluación documentada

• Proceso de Suministro
• Proceso de Gestión del Modelo de Ciclo de Vida
• Proceso de Evaluación y Control del Proyecto
• Proceso de Medición
• Proceso de Definición de Necesidades y Requisitos de stakeholders
• Proceso de Gestión de la Configuración
• Proceso de Aseguramiento de la Calidad

• ISO/IEC 33020:2015
• Marco de medición de procesos para la evaluación de la capacidad del proceso
• ISO/IEC 33030 - 33039
• Procesos de evaluación documentados

Implantación de mejoras en procesos.

El segundo paso consistirá en implantar las mejoras definidas en el paso anterior. Se deberán considerar las actividades de cada proceso. Se recomienda seguir un enfoque incremental en esta implantación.

• Proceso de Gestión de la Decisión
• Proceso de Gestión de Infraestructuras
• Proceso de Gestión de Recursos Humanos
• Proceso de Gestión de Riesgos
• Proceso de Verificación del Software
• Proceso de Validación del Software
• Proceso de Definición de Requisitos Sistema/Software
• Proceso de Definición de la Arquitectura
• Proceso de Integración

• ISO/IEC TS 33052:2016
• Modelo de referencia de proceso (PRM) para gestión de la seguridad de la información

Presupuesto ISO 33000: En Grupo ACMS Consultores, calculamos el presupuesto ISO 33000 en base a los siguientes puntos:

• Localización de la organización
• Actividad
• Tamaño
• Experiencia en otros sistemas de gestión tipo ISO 9001; hay que sumarle el de la certificación y que puede rondar los $5.000.

El propósito de la nueva familia de estándares es proporcionar un enfoque estructurado, con el objetivo de permitir a una organización:

• Comprender el estado de sus propios procesos
• Determinar la idoneidad de sus propios procesos
• Determinar la idoneidad de los procesos de otra organización

• ISO/IEC 33010
• Guía para la evaluación de procesos
• Guía para definir un proceso de evaluación documentado
• Guía para la construcción de marcos de medición de procesos
• Guía para construir modelos de referencia de procesos, evaluación de procesos y madurez
• ISO/IEC TR 33014:2013
• Guía para la mejora de procesos
• Guía para la determinación de la calidad del proceso
• Conjunto de conocimientos para la evaluación de procesos
• Cuerpo de conocimiento para la mejora de procesos

• ISO/IEC 33060
• Modelo de evaluación de la capacidad de proceso para los proceso del ciclo de vida del sistema
• ISO/IEC 33061
• Modelo de evaluación de la capacidad de proceso para los procesos del ciclo de vida del software
• ISO/IEC 33063
• Modelo de evaluación de la capacidad de proceso para las pruebas de software
• ISO/IEC 33064
• Modelo de evaluación de la capacidad de proceso para las extensiones de seguridad
• ISO/IEC TS 33072:2016
• Modelo de evaluación de la capacidad de proceso para la gestión de la seguridad de la información
• ISO/IEC PDTS 33073
• Modelo de evaluación de la capacidad de proceso para la gestión de la calidad

Evaluación de la situación inicial

El primer paso es obtener una visión detallada de la organización. En esta evaluación inicial se estudiará la documentación sobre los procesos de la organización y cómo se aplican. Como resultado de la evaluación inicial se deberá identificar el "gap" existente.