CMMI O ISO 15504

Con el crecimiento de las implantaciones de ISO 15504 SPICE, especialmente en España desde que apareció el modelo de AENOR para la evaluación y mejora de la calidad software con ISO 15504, junto con los requerimientos que por parte del Estado español se están pidiendo a las empresas que desarrollan software y que quieran entrar en catálogos y licitaciones públicas, las cuales deben estar certificadas en algún nivel de madurez de ISO 15504 o CMMI, cada vez más me encuentro con la pregunta… ¿qué deberíamos implantar? ¿CMMI o ISO 15504?

Como es obvio la respuesta es… “depende”. Y en este post voy a comentar los que, en mi opinión, son los principales aspectos a considerar en ese “depende” (si alguien tiene algún factor más sería ideal añadirlo a los comentarios del post). Si yo tuviera que decidir (o recomendar) entre implantar CMMI o ISO 15504 tendría en consideración:

- El mercado objetivo de la empresa que se quiere certificar. Para una empresa que desarrolla software con clientes en EEUU mi recomendación es, sin duda, CMMI; en EEUU la norma ISO 15504 es prácticamente una norma desconocida. Si tenemos interés en que la certificación nos valga para presentarnos a licitaciones y concursos públicos, en España, ambas son igualmente validas.

- El coste de la certificación. Aquí me baso exclusivamente en mi experiencia profesional, y percepción propia del mercado, de lo que he visto hasta la fecha en proyectos de certificación, donde por lo general la certificación en CMMI es ostensiblemente superior en precio a la certificación en ISO 15504 SPICE, más si añadimos aspectos como que en CMMI se requiere que personal de la empresa a certificar haga el curso oficial de CMMI, lo que aumenta aún más el coste, y que varias personas de la organización participen 100% en la auditoría CMMI, de varios días, lo que aumenta los costes internos, sobre todo en pequeñas empresas.

- Las otras normas implantadas en la organización. Normas como ISO 27001 (para los sistemas de gestión de la seguridad de la información) o ISO 20000 (para la gestión de los servicios) han tenido una gran demanda en los últimos años. Ambas normas siguen el modelo PDCA, y, obviamente, son más cercanas a la “filosofía” de ISO 15504, por lo que, de disponer de dichas normas, ISO 15504 será más fácil de adoptar por la organización que CMMI.

- El organismo certificador. Si bien hay varias organizaciones (e incluso empresas) que certifican ISO 15504, uno de los organismos de certificación más rigurosos y prestigiosos es AENOR, acreditado por ENAC, y que emite directamente un certificado si se ha superado cierto nivel ISO 15504. En el caso de CMMI la cosa es más ambigua, como comentábamos en “quien certifica la calidad software en CMMI”, la certificación de haber superado un nivel de CMMI no la emite el SEI (que es el organismo que regula CMMI); el SEI no emite un certificado

...