www.iso15504.es

Varias personas me han comentado en los últimos dias sobre la acreditación de los lead appraisers de CMMI.

Por lo que tengo entendido el SEI no se responsabiliza de las evaluaciones ni de los certificados, sino que únicamente acredita a las personas que pueden realizar evaluaciones, mi pregunta es si es esto suficiente para certificar a una organización.

Comparando con otras certificaciones, mi duda es si ¿son más válidas o rigurosas las certificaciones ISO, por ejemplo por el hecho de que los organismos que certifican estas normas están acreditados por entidades como ENAC?

A ver, en primer lugar, una pequeña corrección. Sólo recordar que bajo CMMi no se acreditan empresas sino Proyectos con un cierto alcance en recursos. Es decir, el lead appraiser acredita que el proyecto A, B y C se ha desarrollado con un nivel de madurez X.

Yo sé que el SEI ha actuado ante situaciones irregulares rebajando e incluso rescindiendo la acreditación a organizaciones.

Saludos,
Guillermo Paniagua

Hola Guillermo,

No sé si es correcto esto que comentabas: "Sólo recordar que bajo CMMi no se acreditan empresas sino Proyectos.."

Entiendo que en las evaluaciones se audite la implantación de los procesos en una serie de proyectos (una muestra), pero si no me confundo, el nivel de madurez se otorga a la organización (departamento, sede, etc.), no a los proyectos de la muestra, es decir, el certificado lleva el nombre de la empresa y no el de los proyectos...

¿Frente a qué tipo de irreguralidades ha actuado el SEI? No tengo claro si la acreditación/certificación CMMI inspira la suficiente confianza ya que desconozco qué implicación/responsabiidad tiene el SEI en las evaluaciones, ¿realiza un seguimiento periódico tanto de los auditores como de las evaluaciones realizadas?

Un saludo

No, cuando se acredita un nivel de madurez (o capacidad), bueno, hablemos de madurez, de procesos, no se hace extensible a toda la organización. A ver si me explico... si vas a "certificar una organización" en CMMi nivel 2..., ese nivel tiene visibilidad a nivel de proyecto, de gestión de proyectos. Si quiero acreditar aquellos proyectos definidos como "llave en mano" en el certificado pondrá algo como "esto es un reconocimiento de que la organización TAL TAL S.A. en Desarrollo del Software LLave en MANO ha sido evaluada satisfactoriamente y calificada totalmente acorde según los requisitos del método SCAMPI... con un nivel de madurez 2..."

En el caso de que haya sedes ya la cosa se complica... si se va a ir más allá del nivel 2... ya que hay que optar por la acreditación multi-site...

Respecto a las irregularidades que comenté, es respecto a una serie de certificaciones que se otorgaron en cierto continente de forma un tanto sospechosas. Todas las certificaciones y análisis van al SEI, que las estudia y analiza, detectaron irregularidades de forma que vieron que habían "levantado la mano" de forma sospechosa con el fin de obtener las acreditaciones. Esas acreditaciones fueron retiradas o reducidas y los appraisers perdieron sus títulos. Pero tampoco fueron cientos ni decenas de certificaciones...

Un saludo,
Guillermo Paniagua

PD: Si hay faltas lo lamento, lo he escrito deprisa y corriendo, tal y como me salía de la cabeza... si quieres te comento con mas tranquilidad...

Uhmmm.. pues aquí veo un punto de debate.

Siempre existen alcances en las certificaciones. Ese alcance puede ser la organización entera. Pero más que nada por que el SEI lo dice (en realidad dice muchas cosas interesantes aquí debajo):

# How does my organization receive CMMI certification?

The SEI does not certify the results of any appraisal nor is there an official accreditation body for CMMI. True certification of appraisal results would involve the ongoing monitoring of organizations' capabilities, a shelf life for appraisal results, and other administrative elements. When an organization is appraised against the CMMI model, their Lead Appraiser's findings may indicate that the organization is operating at a particular "maturity level." The SCAMPI appraisal method maturity ratings are 1 through 5.

Los niveles de madurez se dán a organizaciones. Evidentemente no entra el personal de limpieza o el área de atención al cliente. El alcance está para acotar pero aún así el nivel de madurez se lo lleva la empresa.

Saludos

Hola,

Interesantes los comentarios.

Os dejo un enlace a un post que escribí hace tiempo y que está muy relacionado con lo que se debate. Puede aportar más datos

www.javiergarzas.com/2009/07/quien-certi...d-software-cmmi.html

Lo de que el SEI "no firma" los certificados CMMI es algo que está bastante claro en sus propios documentos. Es el lead apparaiser el que, si quiere, firma un certificado propio, no oficial, que cada empresa partner del SEI elabora de una manera.

Saludos.

Claro, tú mismo lo has puesto...

When an organization is appraised against the CMMI model, their Lead Appraiser's findings may indicate that the organization is operating at a particular "maturity level."

"Puede señalar o indicar"... puede... pero NO certifica.

Hay que tener cuidado con estas palabras en CMMi. A partir del nivel 3, ya si sube en la jerarquía organizativa. Pero eh! hasta el servicio de limpieza puede estar involucrado en CMMi, no te equivoques... si yo quiero acreditarme en CMMi nivel 3 y en el área de Organizational Training (Formación) tengo formación para toda la plantilla de la empresa... ea, si el personal de la empresa entre en "toda la plantilla", ya está dentro del scope.

Un saludo,
Guillemo Paniagua

En CMMI se acreditan certifican empresas o proyecto?

Pués claramente se certifican empresas en base a una muestra de proyectos.

Hola a todos. Como vengo del mundo CMMI lo mismo os puedo echar una mano.

Hay varios temas abiertos, los separo y así queda más claro.

1.- El SEI no acredita compañías, certifica evaluadores (o lead appraisers). Importan los términos, las certificaciones son "acreditaciones" y los evaluadores están "certificados" por el SEI. Aparte de esto el SEI cuando el Lead Appraiser ha acreditado a la organización, publica (durante 3 años) en su web sas.sei.cmu.edu/pars/pars.aspx las valoraciones obtenidas y otros datos. Pasados los 3 años desapareces de la web, pero no significa que dejes de estar acreditado, simplemente no estas en esa web, aunque pasados 3 años deberías (es un consejo) revisar si sigue todo bien (re-acreditarse).

2.- Las acreditaciones se realizan sobre "organizational units". El Sponsor y el Lead Appraiser definen la unidad organizativa a evaluar cuando elaboran el appraisal plan. Si la OU comprende toda la compañía la acreditación se expide a nombre de toda la compañía; sino, se expide a la OU de la compañía. Esto es, puede ser una acreditación para "Empresa de desarrollo de software" o puede ser una acreditación para el "area de desarrollo y mantenimiento de aplicaciones web de Empresa de desarrollo de software". En el caso de ser acreditaciones multisite es lo mismo, la unidad organizativa acreditada sería "centros de desarrollo de bolivia, paraguay y argentina de empresa de desarrollo de software".

3.- Verificaciones del SEI. Desde hace un tiempo y debido a sospechas que el SEI tenía sobre compañías asiáticas, se han endurecido las normas y verificaciones que el instituto aplica sobre las acreditaciones que se le presentan. Entre otras, el SEI ha puesto el ojo en:
- Acreditaciones multisite
- Acreditaciones de altos niveles de madurez (Niveles 4 y 5 del modelo)

Estas acreditaciones casi todas son auditadas por el SEI, la cual se permite revisar, pidiendo información al LA, los resultados de las mismas. Esto puede llevar como consecuencia la emisión de warnings al LA, la anulación de una acreditación (y ahí se las apañen Lead Appraiser y empresa) o el retiro de la licencia al Lead appraiser. En los informes regulares del SEI aparecen estos datos. En España, mi país, hace años se le retiró la licencia a un LA por mala praxis.

Espero haberos ayudado.
Un saludo,
Carlos.

Buenas,

Mi aporte: en el modelo de certificación ISO la certificación dura 3 años, y deben realizarse auditorías de seguimiento anuales.

Lo veo mucho más real respecto de la triste realidad actual de las certificaciones privadas: "hago el paripé dos días" y tengo el sello para siempre.

Mi recomendación es que sigáis con las buenas prácticas. Estar certificado en alguna norma ISO significa que serás evaluado cada año.

Saludos

Hola al foro

Les comento que en México se realizan Verificaciones de la Conformidad de la norma mexicana NMX-I-059-NYCE-2005 (basada en MOPROSOFT)

Consiste en realizar evaluaciones a las organizaciones que se dedican al desarrollo y mantenimiento del software y que implementaron MoProSoft, la Unidad de Verificación emite un Dictamen indicado que se alcanzó un nivel de madurez de la organización y un perfil de nivel de capacidad.

La evaluación se establece en una unidad de la organización y se determina el alcance de la evaluación que incluye:

• La unidad a ser evaluada
• Los procesos a ser investigados
• Los proyectos implementados con la norma mexicana
• La versión del método de evaluación (basado en la 15504)

Por lo tanto la norma mexicana verifica que las organizaciones cumplan con los requisitos normativos, entonces cuando la organización cumple con dichos requisitos se da como visto bueno que la organización tiene un nivel de madurez de capacidades y un conjunto de perfiles de capacidades en los proyectos implementados.

Con respecto a lo que comentan de CMMI no conozco mucho como realizan las certificaciones pero lo que si les puedo decir es que en México así se esta verificando a las organización que tienen implementado MOPROSOFT.

Espero no haber desviado el tema

Saludos desde México