Organización Internacional para La Estandarización

 

Organización Internacional para la Estandarización

Mapa mundial de Estados con comités miembros de la ISO.  

Miembros natos

Colores: Miembros correspondientes Miembros suscritos clasificados ISO 3166-1, no miembros de la ISO

Otros Estados

ISO La Organización Internacional para la Estandarización o ISO (del griego, ἴσος ( isos), 'igual', y cuyo nombre en inglés es International Organization for Standardization), nacida tras la Segunda Guerra Mundial   (23 de febrero  Mundial febrero  de 1947 1947), ), es el organismo encargado de promover el desarrollo de normas internacio inter nacionales nales de fabricaci fabricación, ón, comercio y comunicaci comunicación ón para todas las ramas industrial industriales es a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. -La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de un Suiza)) que coordina el sistema. La miembro miem bro por país, con una Secretaría Secretaría Central Central en Ginebra  Ginebra  (Suiza Ginebra,, está compuesta por  Organización Internacional de Normalización (ISO), con sede en Ginebra delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento ambiental. Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubern gub ername amenta ntall y no depend depende e de ningún ningún otr otro o organi organismo smo intern internaci aciona onal, l, por lo tan tanto, to, no tiene tiene autoridad para imponer sus normas a ningún país. Está compuesta por representantes de los organismos de normalización (ON) nacionales, que produce produ ce normas normas internaci internacionales onales industriales industriales y comercial comerciales. es. Dicha Dichas s norm normas as se conoc conocen en como normas ISO y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta Final de la Orga Organizac nización ión Mundi Mundial al del Comer Comercio cio,, con el propós propósito ito de fac facili ilitar tar el comerc comercio, io, el intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de tecnologías.

Estructura de la organización La Organización ISO está compuesta por tres tipos de miembros: Miembros simples, Miembros simples, uno por país, país, recayendo recayendo la represent representación ación en el organ organismo ismo nacional más representativo.

 





  Miem Miembros bros correspondi correspondientes, entes, de los organismos organismos de países en vías de desarro desarrollo llo y que todavía no poseen un comité nacional de normalización. No toman parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen.   Miem Miembros bros suscritos, suscritos, países países con reducidas reducidas economías economías a los que se les exige el pago de tasas menores que a los correspondientes.

PASOS PARA LA CERTIFICACIÓN ISO. 













  Evaluación. Anál Análisis isis del grado de cumplimiento cumplimiento (o apartam apartamiento) iento) de los requisitos requisitos exigidos por las Normas.   Planificació Planificación. n. Determinación de la Política Política de Calidad de la empresa, pl planificación anificación de las actividades a desarrollar en las siguientes etapas.   Elaboración de lla a Documentación del Sistema Sistema de la Calidad. Calidad. Preparación y/o m modificación odificación y emisión del Manual, de los Procedimientos y de los Planes de Calidad.   Impl Implantac antación ión del Sistema de la Calidad. La organizació organización n comienza a operar dentro del marco de los documentos preparados en la etapa anterior.   Moni Monitore toreo o y Auditori Auditorias. as. Verificació Verificación n de la correcta correcta implantación implantación y funci funcionami onamiento ento del Sistema.   Moni Monitore toreo o y Auditori Auditorias. as. Verificació Verificación n de la correcta correcta implantación implantación y funci funcionami onamiento ento del Sistema.   Certificaci Certificación. ón. Auditoría efectuada efectuada por el Organismo Organismo de Certificación Certificación elegido. Obtención Obtención del correspondiente certificado.

VENTAJAS DE CERTIFICACIÓN ISO Entre las más importantes tenemos: Reducción de costos, mayor rentabilidad, mejoras en la productividad, motivación y compromiso por parte del personal en una cultura de calidad, mejor posicionamiento en el mercado, es decir, constituye una importante herramienta de marketing. Los beneficios que consiguen las empresas al implementar un sistema de calidad según las normas ISO 9000 son considerables, pues permiten obtener una mayor satisfacción de los clientes por la confianza en los productos y servicios que brindan. Otro aspecto fundamental es la reducción de costos, pues al contar con un sistema más eficiente se eliminan las posibilidades de efectuar un reproceso para la elaboración de los productos o se serv rvic icio ios s que que no se adec adecua uan n a lo los s está estánd ndar ares es so soli lici cita tado dos, s, es deci decir, r, se lo logr gra a una una me mejo jora ra considerable en la productividad de la empresa, así como con los compromisos de identificación de los trabajadores. La adecuación a estas normas genera las condiciones precisas para una gestión de calidad más efectiva y contribuye a lograr mayor participación en el mercado. Representa adicionalmente una ventaja competitiva y un factor de diferenciación frente a las empresas que hasta el momento no han adoptado estas exigencias.  Actualmente son más de doscientas mil empresas en el ámbito mundial certificadas con las normas ISO.

 

Para que estas doscientas mil empresas se pudieran certificar se ocuparon grandes grupos que entregaron estos certificados.

Principales normas ISO  Algunos estándares son los siguientes:             

 

  

         

   

   

 

                         

ISO 216 216 —  — Medidas de papel: p.e. ISO A4 ISO 639 639 —  — Nombres de lenguas ISO 690 690:1987 :1987 — Regula las citas bibliográficas (corresponde a la norma UNE 50104:1994) UNE 50104:1994) ISO 690-2 690-2:1997 :1997 — Regula las citas bibliográficas de documentos electrónicos ISO 732 — Formato de carrete de 120 ISO 838 — Estándar para para perforadoras perforadoras de papel ISO 1007 — Formato Formato de carrete de 135 ISO/IEC 1539-1 — Lenguaje de programación Fortran ISO 3029 — Formato carrete de 126 ISO 3166 3166 —  — Códigos de países ISO 4217 4217 —  — Códigos de divisas ISO 7811 7811 —  — Técnica de grabación en tarjetas de identificación ISO 8601 8601   — Representación del tiempo y la fecha. Adoptado en Internet mediante el Date and Time Formats  de W3C que W3C que utiliza UTC

  ISO/IEC 8652:1995 — Lenguaje de programación Ada   ISO 8859 8859 —  — Codificaciones de caracteres que incluye ASCII incluye ASCII como  como un subconjunto (Uno de 8859-1,, que permite codificar las lenguas originales de Europa occidental, ellos es el ISO 8859-1 español)) como el español   ISO 9000 9000 —  — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario   ISO 9001 9001 —  — Sistemas de Gestión de la Calidad – Requisitos   IS ISO O 9004 9004  — Sist Sistem emas as de Ge Gest stió ión n de la Cali Calida dad d – Dire Direct ctri rice ces s para para la me mejo jora ra del desempeño   ISO/IEC 9126 9126 —  — Factores de Calidad del Software   ISO 9660 9660 —  — Sistema de archivos de CD-ROM   ISO 9899 9899 —  — Lenguaje de programación C   ISO 10279 10279   — Lenguaje de programación BASIC   ISO 10646 10646   — Universal Character Set   ISO/IEC 11172 — MPEG-1   ISO/IEC 11801 11801 —  — Sistemas de cableado para telecomunicación de multipropósito   ISO/IEC 12207 12207 —  — Tecnología de la información / Ciclo de vida del software   ISO 13450 13450 —  — Formato de carrete de 110   ISO 13485 13485   — Productos sanitarios sanitarios.. Sistemas de Gestión de la Calidad. Requisitos para fines reglamentarios   ISO/IEC 13818 — MPEG-2   ISO 14000 14000 —  — Estándares de Gestión Medioambiental en entornos de producción   ISO/IEC 14496 — MPEG-4   ISO 14971 14971   — Productos sanitarios. sanitarios. Aplicac Aplicación ión de la gestión de riesgos  riesgos  a los productos sanitarios   ISO/IEC 15444 — JPEG 2000   ISO/IEC 15504 15504 —  — Mejora y evaluación de procesos de desarrollo de software   ISO 15693 15693 —  — Estándar para «tarjetas de vecindad»   ISO/IEC 170 17025 25 — Requisitos generales relativos relativos a la competencia de los laboratori laboratorios os de ensayo y calibración   ISO/IEC 20000 20000 —  — Tecnología de la información. Gestión del servicio   ISO 22000 22000 —  — Inocuidad en alimentos

 

    

         

ISO 26300 26300   — OpenDocument ISO/IEC 26300 — OpenDocument OpenDocument Format  Format (.odf) ISO/IEC 27001 27001 —  — Sistema de Gestión de Seguridad de la Información ISO/IEC 29119 — Pruebas de Software ISO 320 32000 00 — Formato Formato de Documento Portátil Portátil (.pdf) (.pdf)

 

Introducción a SPICE  Autores: Jean-Normand Drouin, Canada y Harry Barker, RU   

Historia de SPICE El Soft Software ware Process Asses Assessmen smentt (SPA) y el proyecto SPICE tienen sus orígenes en el creciente uso y dependencia de la Tecnología de Información que en consecuencia dió el incremento de frustración e incumplimiento de expectativas por parte de los desarrolladores y los usuarios de software.  Al principio de los 80´s, los militares de E.U. y del Reino Unido se propusieron mejorar el mecani mec anismo smo de selecc selección ión de provee proveedor dores es de softwa software re con el obj objeti etivo vo de detene detenerr el creciente costo de software, reducir riesgos en su desarrollo y mejorar la calidad de los productos de software. En E.U., el departamento de defensa creó el Software Engineering Institute (SEI), con el objetivo de desarrollar el mecanismo de selección de proveedores. El modelo CMM y el trabajo e impacto de este instituto son bien conocidos (www.cmu.sei.edu) (www.cmu.sei.edu).. Por su parte, en el Reino Unido, el comité conjunto conjunto del Gobier Gobierno, no, la Defense Industry  Trad Trade e Asso Associ ciat atio ion n (DITA) y el  Comp Comput utin ing g Poli Policy cy Cons Consul ulta tati tive ve Comm Commit itee ee (CPCC) recono rec onocie cieron ron la necesi necesidad dad de aborda abordarr con mayor mayor rig rigor or el proble problema ma de selecc selección ión de pr prove oveedor edores es para para los sistem sistemas as que depend dependen en en gra gran n med medida ida de sof softwa tware re (Software Intensive Systems). A la agencia Defe Defense nse Eval Evaluatio uation n Research Research Agenc Agency  y   (DERA) se le encomendó la investigación de los métodos de evaluación de proveedores en la industria mundial. Se revisaron entre los siguientes modelos y métodos:

Origen

Nombre del método

Foco

Tamaño de proyectos

Dominio Público

SEI

CMM

PCD&PI

Grandes

Si&No

BT

SAM

PCD&PI

Grandes

No

BT/DVP

Healthcheck

PI

Pequeños/ Medianos

No

Estándares

  Bell, Nortel

TRILLIUM

PCD&PI

Grandes

Si

ISO9000,IEEE,IEC, Malcolm Malcolm Baldri Baldrige, ge, SEI

HP

SQPQ

PI

Medianos

No

ISO9000

COMPITA

STD

PI

Pequeños

Licencia

ISO9000

ESPRIT

Bootstrap

PI

Medianos

No

ISO9000

 

PI= Process Improvement PCD= Process Capability Determination Las conclusiones del estudio fueron las siguientes:  

La mayoría de los compradores tiene necesidades similares. La mayoría de los desarrolladores de software está interesada en automejora. Existen ya varios métodos. Existe la necesidad de tener un enfoque común sobre SPA Debe ponerse énfasis en la auto-valuación.

  Otro problema encontrado fué la diversidad de exigencias sobre SPA por parte de compradores. Esto incrementa los costos de las empresas proveedoras por tratar de satisfacer las demandas de sus clientes. La versión modificada del reporte de DERA fue presentada en la reunión del SC 7 en junio de 1991. Sus conclusiones y recomendaciones fueron las siguientes:  Existe consenso internacional sobre la necesidad y los requerimientos para el estándar de SPA. Exist Existe e con consens senso o int intern ernaci aciona onall sobre sobre la rut ruta a rápida rápida par para a el des desarr arroll ollo o y pr prueb uebas as del estándar. El estándar tiene que publicarse primero como Technical Report Type 2 (TRT-2) para darle tiempo de estabilizarse durante ensayos, antes de que se vuelva un estándar internacional completo.   La propuesta tuvo muy buen recibimiento y como consecuencia se creó el reporte "The Need and  Requirements for a Software Process Assessment Standard" El cual fué aprobado en la reunión del SC7 en junio de 1992. Mas tarde, el mismo año ISO creó el grupo de trabajo WG 10 y le encomendó el desarrollo del estándar internacional de Valuación de Procesos de Software. El grupo WG 10 empezó a trabajar  en enero de 1993 bajo la dirección de Alec Dorling y Peter Simms.

La creación del proyecto SPICE El grupo de trabajo WG 10 decidió crear el proyecto SPICE (Software Process Improvement and Capabilit Capab ility y dEtermin dEtermination ation), ), y encomendar encomendarle le el desarroll desarrollo o del prim primer er borrador borrador del estándar, estándar, de manera independiente de las reglas ISO por las siguientes razones:  Tener mayor frecuencia de reuniones y por lo tanto decrementar el tiempo de desarrollo. Tener mayor Tener mayor partic particip ipaci ación ón de los especi especiali alista stas s int intere eresad sados os y no sol solame amente nte de los representantes de los 28 países miembros. Tener la posibilidad de probarlo en las empresas antes de que sea formalmente aprobado.  

 

Administración de SPICE La administración del proyecto SPICE está fuera del control de ISO. Gracias a esto todos los expertos interesados Gracias interesados pueden participar participar atendiendo atendiendo direc directamen tamente te las reuniones, llevadas a cabo cuatro veces al año, o vía correo electrónico.

Pruebas de SPICE Lo que distingue el proyecto SPICE de otros esfuerzos de estandarización es la realización de pruebas empíricas para evaluar si se están cumpliendo los objetivos antes de que la propuesta se vuelva estándar. Las pruebas ayudan a mejorar el contenido de los documentos y proporcionan guía para su uso en la práctica. El estado actual ( en el momento de la publicación del libro) de los documentos corresponde al Paso 3 y tiene nombre de Proposed Draft Technical Report (PDTR) el cual se llamará en este texto SPICE versión 2.0.

CMM NACIMIENTO El departamento de defensa de los estados unidos tenía muchos problemas con el software que encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una empresa de software? Como esta situación les parecía intolerable convocó un comité de expertos para que solucionase estos problemas, en el año 1983 dicho comité concluyó "Tienen que crear un instituto de la ingeniería del software, dedicado exclusivamente a los problemas del software, y a ayudar al Departamento de Defensa". Convocaron un concurso público en el que dijeron: "Cualquiera que quiera enviar una solicitud tiene que explicar cómo van a resolver estos 4 problemas", se presentaron diversos estamentos y la Universidad Carnegie Mellon ganó el concurso en 1985, creando el SEI. El SEI (Software Engineering Institute) es el instituto que creó y mantiene el modelo de calidad CMM - CMMI

¿QUÉ ES EL CMM - CMMI? El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para producir software.

 

NIVELES CMM - CMMI Los niveles CMM - CMMI son 5: 



Inicial o Nivel 1 CMM - CMMI. Este es el nivel en donde están todas las empresas que no tienen procesos. Los presupuestos se disparan, no es posible entregar el proyecto en fechas, te tienes que quedar durante noches y fines de semana para terminar un proyecto. No hay control sobre el estado del proyecto, el desarrollo del proyecto es completamente opaco, no sabes lo que pasa en él. Repetible o Nivel 2 CMM  - CMMI. Quiere decir que el éxito de los resultados obtenidos se pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.

Los procesos que hay que implantar para alcanzar este nivel son: o o o o o o 

           

Gestión de requisitos Planificación de proyectos Seguimiento y control control de de proyectos proyectos Gestión de proveedores Aseguramiento de la calidad Gestión de la la c configuración onfiguración

  Definido o Nivel 3 C CMM MM - CMMI. Resumiéndolo mucho, mucho, este alcanzar este nivel signifi significa ca que la forma de desarrollar proyectos (gestión e ingeniería) está definida, por definida quiere decir que está establecida, documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos.

Los procesos que hay que implantar para alcanzar este nivel son: o o o o o o o

             

Desarrollo de requisitos Solución Técnica Integración del producto Verificación Validación Desarrollo y mejora de los los procesos de la la organización Definición de los procesos de la organización organización

o o o

   Planificación de la formación Gestión de riesgos   Análisis y resolución de toma de decisiones

La mayoría de las empresas que llegan al nivel 3 paran aquí, ya que es un nivel que proporciona muchos beneficios y no ven la necesidad de ir más allá porque tienen cubiertas la mayoría de sus necesidades. 

Cuantitati Cuant itativament vamentee Gestionado Gestionado o Nivel Nivel 4 CMM - CMMI. Los proyectos usan objetivos medibles para alcanzar las necesidades de los clientes y la organización. Se usan métricas para gestionar la organización.

Los procesos que hay que implantar para alcanzar este nivel son: o

  Gestión cuantitativa de proyectos

 

  Mejora de los procesos de la organización Optimizado o Nivel 5 CMM - CMMI. Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades. Mejoras incrementales e innovadoras de los procesos que mediante métricas son identificadas, evaluadas y puestas en práctica. o



Los procesos que hay que implantar para alcanzar este nivel son: o o

  Innovación organizacional   Análisis y resolución resolución de las causas

Normalmente las empresas que intentan alcanzar los niveles 4 y 5 lo realizan simultáneamente ya que están muy relacionados.