Portal ISO 12207


El Estándar ISO/IEC 12207, es un marco de referencia que contiene los procesos, actividades y tareas involucradas en el desarrollo, explotación y mantenimiento de un producto software, abarcando la vida del sistema desde la definición de requisitos hasta que se deja de utilizar.

Dicho estándar se encarga de todo lo relacionado al ciclo de vida del software, desde la conceptualización de ideas hasta la retirada y consta de procesos para la adquisición y suministro de proyectos y servicios del software, estableciendo pautas para su control y mantenimiento


Según este estándar, el software y sus procesos de diseño, no deben estar desvinculados de los sistemas, por el contrario deben ser tomados como una parte integral de los procesos de diseño de sistemas. El mismo puede ser utilizado:

  • Por una organización: para ayudar a establecer un entorno de trabajo
  • Por un proyecto: para ayudar a seleccionar una infraestructura y emplear todos los elementos que comprenden un conjunto de ciclo de vida establecido
  • Por un comprador o proveedor: para ayudar a desarrollar un acuerdo sobre los procesos y actividades que se van a manejar
  • Por las organizaciones y asesores: para realizar evaluaciones que puedan servir de apoyo para mejorar los procesos de la organización

El objetivo más importante de este estándar es proporcionar una estructura común para que los compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software utilicen un lenguaje en común.


El estándar 12207 contiene una serie de Fases y Procesos:

PROCESOS PRINCIPALES:

  • ADQUISICIÓN: Actividades y tareas que realiza el cliente o usuario para adquirir un producto o servicio de software.
  • SUMINISTRO: Actividades y tareas que efectúa quien proporciona el producto o servicio al cliente.
  • DESARROLLO: Contiene las actividades y tareas del desarrollador.
  • OPERACIÓN: Incluye la operación del producto o servicio en su entorno final y el soporte operativo a los clientes.
  • MANTENIMIENTO: Modificación despues de la entrega para corregir errores, mejorar el rendimiento u otros atributos y adaptarlo a un nuevo entorno modificado.

PROCESOS DE SOPORTE O APOYO:

  • DOCUMENTACIÓN: Define las actividades para el registro de la información producida por un proceso del ciclo de vida.
  • GESTIÓN DE LA CONFIGURACIÓN: Proceso para registrar la documentación producida por un proceso o actividad del ciclo de vida. Consiste en aplicar procedimientos tecnicos y administrativos a lo largo del ciclo de vida del software.
  • ASEGURAMIENTO DE LA CALIDAD: Define las actividades para asegurar de una manera objetiva que los productos software y los procesos son conformes a sus procedimientos.
  • VERIFICACIÓN: Define las actividades para el proveedor, para verificar hasta un nivel de detalle dependiente del proyecto de software.
  • VALIDACIÓN: Es un proceso para determinar si los requerimientos y el sistema o producto software, cumplen con su uso especifico previsto.
  • REVISIÓN CONJUNTA: Es un proceso para evaluar el estado y los productos de una actividad de un poryecto, según sea adecuado.
  • AUDITORÍA: Es un proceso que sirve para determinar el cumplimiento con los requerimientos, planes y contratos, en donde la auditora audita los productos software o actividades de la parte auditada.
  • RESOLUCIÓN DE PROBLEMAS: Define un proceso para analizar y eliminar los problemas que se presentan durante todo el ciclo de software.

PROCESOS ORGANIZACIONALES:

  • ADMINISTRACIÓN: En este proceso se definen las actividades básicas de gestión de los procesos durante el ciclo de vida del software
  • INFRAESTRUCTURA: Define las actividades básicas para establecer la infraestructura necesaria para los procesos: hardware, software, instalaciones, etc.
  • MEJORA: Define las actividades básicas para controlar, valorar y medir los procesos del ciclo de vida.
  • ENTRENAMIENTO: Define las actividades para mantener al personal formado.



Características de la certificación


La ISO (Organización Internacional de Normalización) y la CEI (Comisión Electrotécnica Internacional) forman el sistema especializado de normalización mundial. Elaboran las normas internacionales mediante comités técnicos especializados.

Las certificadoras de calidad son entidades externas que certifican que el producto y/o servicio que presta una empresa, cumple con una serie de requisitos de manera objetiva (Ej.: AENOR).


Certificados ISO: Consisten en un sello de calidad que certifica el cumplimento de una norma ISO por una empresa.


AENOR y AQCLab han desarrollado una nueva versión del Modelo de Madurez de Ingeniería de Software MMIS 2.0, basado en estándares ISO, para dar soporte a las necesidades actuales de evaluación y certificación de la madurez de los procesos de software.



MMIS 2.0 está compuesto de los siguientes elementos:

  • Un modelo de referencia de procesos del ciclo de vida de ingeniería del software basado en la última versión del estándar ISO/IEC 12207:2017
  • Un modelo de evaluación de la capacidad de los procesos y la madurez de la organización, que cumple con los requisitos propuestos por ISO/IEC 33000.
  • Un proceso de auditoría que cumple con los requisitos propuestos por el Estándar ISO/IEC 17021.

Casos de éxito



Telefónica ha obtenido el certificado de Madurez de Procesos del Ciclo de Vida Software de AENOR conforme a las Normas SPICE ISO/IEC 33000 e ISO/IEC 12207, con lo que se convierte en la primera empresa en el ámbito internacional que logra este reconocimiento.



Referencias útiles


Algunas referencias útiles sobre el Estándar ISO 12207 son:



Preguntas frecuentes

¿Depende del ciclo de vida de 12207?
ISO / IEC 12207 se puede utilizar con cualquier modelo de ciclo de vida. Sin embargo, debe elegir el modelo o modelos que se utilizarán antes de comenzar un programa de desarrollo.

¿Es necesario utilizar todo el proceso descrito en ISO / IEC / IEEE 12207 en un proyecto?
¡No! ISO / IEC / IEEE 12207 se hizo para ser flexible. Tú eliges los procesos que se requieren para tu proyecto.

¿Puedo utilizar este estándar para producir todo tipo de software?
Si. Simplemente seleccione los procesos adecuados para su negocio.

ISO / IEC / IEEE 12207 no menciona en detalle las tareas relacionadas con la seguridad. ¿Cómo acomodo estas tareas?
Simplemente agregue los procesos adicionales como un apéndice al contrato o declaración de trabajo.

¿Qué países tienen un esquema de certificación de reconocimiento nacional para ISO / IEC / IEEE 12207?
Ninguno en este momento.

¿Requiere ISO / IEC / IEEE 12207 que utilice una plantilla específica para sus documentos (procedimientos, planes, registros y documentos)?
No: puede utilizar cualquier formato que desee siempre que satisfaga la intención del documento y satisfaga sus necesidades comerciales.

¿Cómo utilizo ISO / IEC 12207 e ISO / IEC 90003 juntas para lograr el registro ISO 9001?
Al establecer un sistema de calidad que cumpla con los requisitos de 9001, una empresa debe utilizar los tres documentos. ISO 9001, ISO / IEC / IEEE 90003 e ISO / IEC / IEEE 12207 son importantes para comprender completamente los requisitos de 9001 para un proyecto de software. ISO / IEC / IEEE 90003 proporciona a un proyecto de software más orientación sobre cómo aplicar ISO 9001 en un proyecto de software. Cada una de las cláusulas ISO / IEC / IEEE 90003 que son exclusivas de software apuntan a ISO / IEC / IEEE 12207 para proporcionar más detalles sobre problemas de software y aclarar aún más los problemas relacionados con el software.