-COMPILACION BIBLIOGRAFICAENFOQUES Y ESTANDARES DE AUDITORIA

CMMI & eSCM-SP

Presentado por:
Manuel Alejandro Arroyave Henao 1700412334

Presentado a: Ing. Carlos Hernn Gmez

Materia: Auditora de Sistemas Informticos

UNIVERSIDAD DE CALDAS FACULDAD DE INGENIERIAS INGENIERIA DE SISTEMAS Y COMPUTACION MANIZALES CALDAS OCTUBRE DE 2010

Contenido
Introduccin. ................................................................................................................................. 4 Marco Terico. Introduccin general a la temtica. ..................................................................... 5 Historia y Evolucin. ...................................................................................................................... 7 Nacimiento de CMM - CMMI .................................................................................................... 7 Evolucin de CMMI ................................................................................................................... 7 eSCM-SP .................................................................................................................................... 8 Descripcin General de CMMI ...................................................................................................... 9 Modelos de CMMI ................................................................................................................... 10 CMMI v1.2 para Desarrollo (CMMI-DEV): ................................................................... 10 CMMI v1.2 para Adquisicin (CMMI-ACQ):................................................................. 10 CMMI v1.2 para Servicios (CMMI-SVC): ...................................................................... 10 Suite CMMI v1.3 (incluye Desarrollo, Adquisicin, y Servicios): ................................. 10

Representaciones .................................................................................................................... 10 Representacin Continua .................................................................................................... 11 Representacin Escalonada ................................................................................................ 12 Estructura del CMMI ............................................................................................................... 14 Componentes .......................................................................................................................... 16 Componentes Requeridas ................................................................................................... 16 Componentes esperadas ..................................................................................................... 17 Descripcin de las reas de Proceso ....................................................................................... 18 Relaciones entre las reas de proceso .................................................................................... 19 Administracin de procesos ................................................................................................ 19 Administracin de proyectos: ............................................................................................. 19 Soporte: ............................................................................................................................... 20 Ingeniera:............................................................................................................................ 20 Evaluaciones ............................................................................................................................ 20 Desarrollo de CMMI .................................................................................................................... 21 CMM para Software ................................................................................................................ 21 SECM ....................................................................................................................................... 22 IPD CMM ................................................................................................................................. 23 eSCM-SP ...................................................................................................................................... 24 Descripcin General .................................................................................................................... 24 Desarrollo de eSCM-SP................................................................................................................ 25

Estructura de eSCM-SP v2 ....................................................................................................... 26 Ciclo de Vida de Abastecimiento......................................................................................... 26 reas de Capacidad. ............................................................................................................ 26 Niveles de Capacidad. ......................................................................................................... 29 CMMI vs CobIT ............................................................................................................................ 31 eSCM-SP vs Cobit......................................................................................................................... 32 Conclusiones y Observaciones .................................................................................................... 34 Referencias .................................................................................................................................. 36 Resumen CMMI & eSCM-SP ........................................................................................................ 37

Introduccin.
Como mecanismos para mejorar diversidad de procesos llevados a cabo en el interior de las organizaciones, y con motivo de comprender ciertos aspectos importantes para proceder a la realizacin de dichas mejoras, las empresas deben adoptar medidas, estrategias o enfoques para determinar qu objetivos se desean alcanzar, las tareas a realizar para cumplir con dichos objetivos y los mecanismos a implementar para el mejoramiento continuo de estos procesos, todo esto teniendo en cuenta los conceptos de Gobiernos de Tecnologas de Informacin, que al fin y al cabo, son las herramientas indispensables para el crecimiento y buen desempeo de la organizacin. Por otro lado, existen mecanismos para gestionar, medir y controlar los procesos de abastecimientos de recursos e informacin, los cuales estn enfocados o dirigidos directamente a los proveedores y las labores que estos deben realizar para llegar a un ben termino laboral con respecto a sus clientes, competencia, y dems partes interesadas en el proceso de abastecimiento en las diferentes cadenas de suministro. Es por los anteriores motivos que a continuacin se describen las caractersticas y capacidades de la Integracin del Modelo de Maduracin de Capacidades como enfoque para solventar los problemas relacionados con los procesos internos llevados a cabo en la empresa. Se presenta fundamentalmente la representacin que se le da a CMMI desde el punto de vista continuado y escalonado para clasificar el estado actual de los procesos o de un conjunto de ellos, apuntando generalmente al desarrollo de productos que pueden ser servicios o software. Por otro lado, se explora eSCM-SP como estndar para gestionar las relaciones con distintas unidades organizacionales internas y externas, incluyendo clientes, proveedores, accionistas y dems. Principalmente se tienen en cuenta los proveedores y las evaluaciones que se hagan de estos con respecto a sus capacidades de prestacin y entrega de servicios. Para contratar servicios y establecer relaciones que beneficien a ambas partes segn los acuerdos y contratos establecidos por las partes interesadas. ESCMSP intenta ejercer un control sobre la cadena de suministros y los entes involucrados en esta.

Marco Terico. Introduccin general a la temtica.

A lo largo de este documentos se describen dos estrategias de auditora para determinar los niveles de capacidad de madurez de las organizaciones en cuanto a la calidad de sus procesos implementados, as como tambin, enfoques para evaluar, controlar y monitorear las relaciones establecidas con las entidades existentes en todos los niveles de las cadenas de suministro, lo cual brinda a proveedores y clientes las capacidades para ofrecer el mejor servicio y seleccionar los mejores proveedores respectivamente. CMMI es un modelo de Madures de Capacidades Integrado que comprende varios modelos que eran utilizados en conjunto dentro de una organizacin y que generaban repeticin de contenido provocando que el proceso de mejora llevado a cabo en la organizacin fuera ms difcil y costoso. Estos modelos integrados por CMMI estn enfocados en el desarrollo de sistemas software (SW-CMM), en la ingeniera de sistemas (SECM) y en el desarrollo de productos integrados (IPD-CMM) y comprenden dos niveles de representacin en los cuales se clasifica en nivel de madurez de los procesos implementados a nivel interno llenado desde el nivel 1 donde se destaca la inmadurez y falta de calidad en los procesos, hasta el nivel 5 donde ya hay procesos formalizados y mejorados continuamente segn las criterios cambiantes del ambiente. La estructura de CMMI est basada en cuatro categoras principales: Administracin de Procesos, Administracin de Proyectos, Ingeniera y Soporte, cada una de las cuales est formada por una serie de reas de procesos que describen las tareas que se deben llevar a cabo para establecer parmetros de anlisis importantes por mejorar y cumplir. Adicionalmente CMMI cuenta con sistemas de evaluacin, certificacin y apoyo a estas evaluaciones para otorgar el certificado Clase A, que representa la mxima calidad en la implementacin de las estrategias CMMI.

Por otro lado, eSCM-SP esta implementado para dirigir una serie de prcticas a realizar para gestionar las relaciones con los stakeholders principales. Comprende una serie de mejores prcticas con tres propsitos fundamentales: (1) Brindar a proveedores de servicio la gua que les ayudar a mejorar su capacidad a travs del ciclo de vida de abastecimiento. (2) Proveer a los clientes de medios objetivos para evaluar la capacidad de los proveedores de servicio. (3) Ofrecer un estndar a los proveedores de servicio para usar cuando se haga la diferenciacin entre ellos y sus competidores.

A nivel interno, eSCM-SP est dividido en tres dimensiones, enfocadas en gestionar todo el ciclo de vida de los procesos de abastecimiento por parte de proveedores de servicios a los clientes, teniendo en cuenta aspectos importantes que determinan la calidad en la entrega de los servicios.

La primera dimensin, el ciclo de vida del abastecimiento est dividido en prcticas desarrolladas en diferentes etapas, las cuales se denominan: En la Marcha, Iniciacin, Entrega y terminacin. En cada una de estas fases se encuentran distribuidas varias de las 84 prcticas de calidad establecidas por eSCM-SP. La segunda dimensin comprenden las reas de Capacidad que agrupan lgicamente prcticas para facilitar al practicante de estas, su entendimiento y gestin intelectual. Esta categorizacin se da en los siguientes aspectos: Gestin del Conocimiento, Gestin del Personal, Administracin del Desempeo, Administracin de Relaciones, Gestin Tecnolgica, Gestin de Amenazas, Servicios de Transferencia, Contratamiento, Diseo del Servicio y Desarrollo, y Entrega del Servicio.

La ultima dimensin define los Niveles de Capacidad o Aptitudes con las que cuenta un proveedor para brindar servicios eficientemente, basndose en la cantidad de prcticas implementadas satisfactoriamente, logrando un grado de nivel 5 cuando se tengan implementadas las 84 practicas, adems de mantener la constancia en la entrega de los servicios en cuanto a calidad, entrega, innovacin y desarrollo de los mismos.

Historia y Evolucin.
Nacimiento de CMM - CMMI
CMM (Modelo de Madurez de Capacidades) naci por la necesidad del departamento de defensa de los estados unidos, ya que presentaba diversos problemas con el software que encargaba desarrollar a otras empresas. Como consecuencia de estos problemas, los presupuestos se disparaban, las fechas se alargaban ms y ms, y en muchos casos las aplicaciones desarrolladas no correspondan con lo requerido por la organizacin. Debido a que esta situacin se acrecentaba ms y cada vez ms se volva ms intolerable, el departamento de defensa convoc un comit de expertos para que solucionasen estos tipos de problemas. En el ao 1983 dicho comit concluy que se tena que crear un instituto de la ingeniera del software, dedicado exclusivamente a los problemas del software, y a ayudar al Departamento de Defensa. El comit de expertos del departamento de defensa convoco entonces a un concurso pblico en el que expusieron las reglas de participacin, en las cuales cualquiera que quisiera enviar una solicitud tendra que explicar como resolver diversos problemas. A esta convocatoria se presentaron diversos estamentos y la Universidad Carnegie Mellon gan el concurso en 1985, creando el SEI (Instituto de Ingeniera del Software). Como consecuencia, el SEI (Software Engineering Institute) se propuso crear un modelo denominado CMM para la evaluacin de los procesos llevados a cabo por una organizacin.

Evolucin de CMMI
En esos momentos, haba modelos de manejo de la calidad, principalmente implantados en la industria. La serie ISO 9000 comenzaba a obtener amplia adopcin, los japoneses producan innovaciones como entrega Just In Time y Assembly-Line-Control. Six Sigma estaba emergiendo en lugares como Motorola y General Electric. El SEI tomo y estudio esas implementaciones ya existentes, as como tambin los trabajos de americanos expertos y promotores de la calidad, como Philip Crosby, Malcolm Balbridge, George Box y Edwards Deming. Ese esfuerzo dio un primer fruto con la publicacin del trabajo de Watts Humphrey en 1987: Managing the Software Process. El libro sintetizaba el pensamiento crtico en el manejo de la calidad, y aplicaba una serie de pasos prcticos, organizados en niveles de maduracin. Una empresa podra entonces ir implementando en forma escalonada, esos niveles con el fin de alcanzar la madurez en cuanto a la ejecucin y evaluacin de procesos organizacionales. Ese mismo ao, el SEI usa lo planteado por Humphrey como base para la primera versin del Capability Maturity Model.

El CMM est fundado en dos bien conocidos principios de calidad. El primero: "el proceso funciona". Es decir, que si una organizacin o grupo tiene que producir un resultado, sea producto de software o un auto, se logra asegurar una mejor calidad usando una serie de pasos definidos, un proceso, que usando cada vez lo que primero se ocurra. El otro gran principio es "la organizacin que ejecuta es un organizacin que aprende" ("performing organization is a learning organization"). Ante el cambio continuo de tecnologas y ambiente de mercado, una organizacin exitosa debe no quedarse en el tiempo, o anquilosarse en un proceso fijo, sino que debe aprender, y aprovechar las lecciones aprendidas para mejorar justamente el proceso. La organizacin opera siempre en "modo de aprendizaje". La actitud "ya lo sabemos todo" no se acepta. La organizacin debe tener conciencia de lo que sabe, de lo que aprende, de lo que puede mejorar, y de los cambios que acontecen. Esos dos principios, si bien venan de otros mbitos, eran nuevos en la industria del software. El Departamento de Defensa crey en esos principios, y adopt el modelo. Luego vendran otras organizaciones que se adaptaran en los periodos venideros. En los prximos 5 aos, ms de 5000 organizaciones de IT haban adoptado el CMM como el modelo de calidad, lo cual causo que se adaptaran y aparecieran modelos CMM para distintas aplicaciones o procesos. Con el tiempo, se integraron varios aspectos al CMM resultando en el CMMI (Integracin de Modelos de Madurez de Capacidades), en 1999. En 2006, qued establecido el CMMI-Dev para desarrollo, y el CMMI-ACQ para compras. CMMI es la evolucin de CMM. CMM fue desarrollado desde 1987 hasta 1997. En 2002, se lanzo CMMI Versin 1.1, luego en agosto de 2006 sigui la versin 1.2. El objetivo del proyecto CMMI es mejorar la usabilidad de modelos de madurez integrando varios modelos diferentes en un solo marco (framework). Se desarrolla sobre el principio de calidad de Jurn de solvencia contrastada en los 80 en la produccin industrial: "la calidad del resultado depende principalmente de la calidad de los procesos empleados en su desarrollo".

eSCM-SP
Por otro lado, existe tambin el eSCM.- eSourcing Capability Model que es un modelo de referencia que agrupa un conjunto de mejores prcticas establecidas con el objeto de ayudar a los Clientes y Proveedores de servicios de TI, a enfrentar los retos directivos asociados con la Tercerizacin de los servicios de TI. Fue desarrollado por un equipo de trabajo multicultural y multifuncional de organizaciones proveedoras de TI coordinadas por el Information Technology Services Qualification Center (ITSQC) de la Carnegie Mellon University. El eSCM est dividido en los modelos eSCM-CL v1.1 (eSourcing Capability Model for Client Organizations) y eSCM-SP v2 (eSourcing Capability Model for Service Providers), los cuales estn estructurados para concentrar las mejores prcticas aplicables a Clientes y Proveedores respectivamente.

EL eSCM-SP fue desarrollado de la mano de CMMI por los mismos autores, y mas adelante se describen las caractersticas de cada uno de estos.

Descripcin General de CMMI

Las dimensiones crticas de una empresa son: la gente, los procedimientos y mtodos, y las herramientas y equipo. Los procesos son los encargados de unir tales dimensiones con el propsito de alcanzar los objetivos del negocio. El enfoque en los procesos ayuda a construir una plataforma de mejora continua, ya que se est de acuerdo en que la gente y la tecnologa cambian y son slo los procesos los que transcienden en el tiempo, adaptndose a nuevas personas y tecnologas. El Software Engineering Institute (SEI) de la Carnegie Mellon University de los Estados Unidos, creador del modelo CMMI y de la mayora de sus predecesores, ha elaborado sus modelos bajo la premisa que la calidad de un producto o servicio est altamente influenciada por la calidad de los procesos que los producen y los mantienen. Es por ello que la mejora continua de los procesos debiese ir paulatinamente incrementando el nivel de capacidad y madurez de una organizacin. Los procesos en conjunto transitan desde procesos no definidos, es decir, procesos cuya organizacin cuenta con poca capacidad y con inmadurez para realizarlos, a procesos disciplinados cuya organizacin cuenta con la capacidad y madurez suficiente para desarrollarlos con calidad probada. Luego una organizacin es capaz de definir su calidad total por medio del nivel de madurez de capacidades en que se encuentre de acuerdo a sus procesos. Capability Maturity Model Integration (CMMI) es un modelo de aseguramiento de la calidad que busca la mejora continua de las organizaciones mediante el anlisis y re-diseo de los procesos que subyacen en la organizacin. CMMI provee: Una forma de integrar los elementos funcionales de una organizacin . Un conjunto de mejores prcticas basadas en casos de xito probado de organizaciones experimentadas en la mejora de procesos. Ayuda para identificar objetivos y prioridades para mejorar los procesos de la organizacin, dependiendo de las fortalezas y debilidades de la organizacin que son obtenidas mediante un mtodo de evaluacin. Un apoyo para que las empresas complejas en actividades productivas puedan coordinar sus actividades en la mejora de los procesos. Un punto de referencia para evaluar los procesos actuales de la organizacin. CMMI v1.2 corresponde a la tercera versin entregable del modelo CMMI, posterior a las versiones 1.02 (primera versin ao 2000) y 1.1 (ao 2002). Las versiones previas sirvieron como retroalimentacin para que los propios usuarios, evaluadores y evaluados hicieran acotaciones sobre posibles mejoras, las cuales fueron estudiadas, refinadas y algunas incluidas en la versin 1.2.

Modelos de CMMI
Las mejores prcticas de CMMI estn publicadas en documentos llamados modelos, cada uno de los cuales dirige un rea diferente de inters. La versin actual liberada de CMMI es la 1.2 y provee modelos para tres reas de inters: el desarrollo, la adquisicin y los servicios. CMMI v1.2 para Desarrollo (CMMI-DEV): Lanzada en Agosto del 2006, es una gua que ayuda a manejar, medir y monitorear procesos utilizados en el desarrollo de productos y servicios de una organizacin, y contiene prcticas ligadas a la administracin de proyectos, administracin de procesos, ingeniera y soporte.

CMMI v1.2 para Adquisicin (CMMI-ACQ): Liberada en Noviembre del 2007. Provee una gua para liderar la adquisicin informada y decisiva, direcciona la administracin de la cadena de suministro y los procesos de outsorcing en los gobiernos e industrias.

CMMI v1.2 para Servicios (CMMI-SVC): Lanzada en Febrero del 2007. que proporciona una gua para la entrega de servicios a clientes internos y externos de la organizacin.

Suite CMMI v1.3 (incluye Desarrollo, Adquisicin, y Servicios): Se espera sea lanzada en el 2010

Junto con CMMI se desarroll y public el mtodo de evaluacin "Assessment Requirements for CMMI (ARC)" en el ao 2000, el cual define los requerimientos considerados esenciales para realizar una evaluacin de CMMI en una organizacin y "Standard CMMI Appraisal Method for Process Improvement", (SCAMPI), manual seguido por los evaluadores para medir el nivel de madurez de una organizacin. Estos dos documentos tambin se han actualizado como consecuencia de la retroalimentacin de la comunidad involucrada en CMMI, generando la ltima versin 1.2 de SCAMPI y ARC ambas publicadas el ao 2006.

Representaciones
La representacin usada en CMMI entrega una gua para efectuar las actividades de mejora de los procesos y es utilizada en el mtodo de evaluacin. Segn el modelo se tienen dos formas para mejorar. Una forma es mejorar un proceso especfico o un conjunto de ellos usando la Representacin Continua (Continuous Representation) y la otra es la mejora de la organizacin completa segn los procesos definidos y ocupados usando la Representacin Escalonada o por Etapas (Staged Representation). En la Tabla 1 se muestran los niveles para estos dos tipos de representaciones.

Representacin Continua La representacin continua se focaliza en la mejora de un proceso o un conjunto de ellos relacionado(s) estrechamente a un rea de proceso en que una organizacin desea mejorar, por lo tanto una organizacin puede ser certificada para un rea de proceso en cierto nivel de capacidad. Existen seis niveles de capacidad por donde transitan los procesos asociados a un rea de proceso y cada nivel es construido sobre el nivel anterior, es decir para que un proceso alcance un nivel de capacidad necesariamente debe haber alcanzado el nivel anterior.

Representacin Continua Nivel de Capacidad Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Incompleto Realizado Manejado Definido

Representacin Escalonada Nivel de Madurez Inicial Manejado Definido

Manejado cuantitativamente Manejado cuantitativamente Optimizando Optimizando

Tabla 1: Niveles de Representacin continua y escalonada. Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando uno o ms objetivos especficos del rea de proceso no son satisfechos. Nivel 1 Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos especficos del rea de proceso. Soporta y permite el trabajo necesario para producir artefactos. Nivel 2 Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la poltica, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado segn la descripcin del proceso. Nivel 3 Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estndares de la organizacin de acuerdo a las

guas de adaptacin de la organizacin, y aporta artefactos, medidas, y otra informacin de mejora a los activos organizacionales. Nivel 4 Manejado cuantitativamente: Un proceso denominado "proceso manejado cuantitativamente" es controlado usando tcnicas estadsticas y otras tcnicas cuantitativas. Objetivos cuantitativos para la calidad y realizacin del proceso son establecidos y usados como criterios para manejar el proceso. Nivel 5 Optimizacin: Un proceso denominado "proceso optimizacin es mejorado basado en el entendimiento de causas comunes de variacin del proceso. Un proceso en optimizacin se focaliza en la mejora continua del proceso realizado a travs de mejoras incrementales y usando innovacin tecnolgica. Representacin Escalonada En la representacin escalonada o por etapas se ofrece un mtodo estructurado y sistemtico de mejoramiento de procesos, que implica mejorar por etapas o niveles. Al alcanzar un nivel, la organizacin se asegura de contar con una infraestructura robusta en trminos de procesos para optar a alcanzar el nivel siguiente. Por lo tanto es una organizacin la que puede ser certificada bajo un nivel, en este caso llamado nivel de madurez. Segn esta representacin un nivel de madurez est compuesto por reas de procesos (ver Tabla 2) en donde los objetivos asociados a ese nivel deben ser cumplidos para que la organizacin pueda certificarse en aquel nivel de madurez. Hay cinco niveles de madurez, los que son descritos a continuacin: Nivel 1: Iniciado En el nivel de madurez 1, la mayora de los procesos son "ad-hoc" y caticos. La organizacin usualmente no provee un ambiente estable para soportar los procesos. xitos en estas organizaciones se debe a la competencia y esfuerzos heroicos de la gente dentro de la organizacin y no al uso de procesos probados. A pesar de este caos, organizaciones pertenecientes al nivel de madurez 1 con frecuencia producen productos y servicios que funcionan; sin embargo, ellos frecuentemente exceden sus presupuestos y no cumplen sus planes. Estas organizaciones son caracterizadas por la tendencia a no cumplir sus compromisos, al abandono de procesos durante tiempos de crisis, y a la incapacidad para repetir sus xitos. El Nivel 1 est caracterizado adems por la realizacin de trabajo redundante, por personas que no comparten sus mtodos de trabajo a lo largo de la organizacin y cuando una persona clave en un rea de negocio especfica dentro de la organizacin se marcha, su conocimiento se va con ella y se pierde para la organizacin. Es claro que el Nivel 1 es uno donde ninguna organizacin quiere estar y donde por lo general la mayora que no tiene sus procesos definidos se encuentra. Nivel 2: Manejado En el nivel de madurez 2 se ordena el caos. En el nivel 2 las organizaciones se enfocan en tareas cotidianas referentes a la administracin. Cada proyecto de la organizacin cuenta con una serie de procesos para llevarlo a cabo, los cuales son planeados y ejecutados de acuerdo con polticas establecidas; los proyectos utilizan gente capacitada quienes disponen de recursos para producir

salidas controladas; se involucran a las partes interesadas; son monitoreados, controlados y revisados; y son evaluados segn la descripcin del proceso. La disciplina del proceso reflejada por el nivel de madurez 2 ayuda a asegurar que existen prcticas y los proyectos son realizados y manejados de acuerdo a los planes documentados. En el nivel de madurez 2 el estado de los artefactos y la entrega de los servicios siguen planes definidos. Acuerdos son establecidos entre partes interesadas y son revisados cuando sea necesario. Los artefactos y servicios son apropiadamente controlados. Estos adems satisfacen sus descripciones especificadas, estndares, y procedimientos. Nivel 3: Definido En el nivel de madurez 3, procesos son caracterizados y entendidos de buena forma, y son descritos en estndares, procedimientos, herramientas, y mtodos. El conjunto de procesos estndares de la organizacin, los cuales son la base para el nivel de madurez 3, es establecido y mejorado continuamente. Estos procesos estndares son usados para establecer consistencia a travs de la organizacin. Los proyectos establecen sus procesos adaptando el conjunto de procesos estndares de la organizacin de acuerdo a guas de adaptacin. Una diferencia importante entre el nivel 2 y 3 es el alcance de los estndares: la descripcin de procesos y los procedimientos. En el nivel de madurez 2, los estndares pueden ser un poco diferentes en cada instancia especfica del proceso (por ejemplo sobre un proyecto particular). En el nivel de madurez 3, los estndares, descripcin de procesos y procedimientos para un proyecto, son adaptados desde un conjunto de procesos estndares de la organizacin a un particular proyecto o unidad organizacional y as son ms consistentes [Chr06]. Otra distincin crtica es que el nivel de madurez 3, los procesos son tpicamente descritos ms rigurosamente que en el nivel 2. Un proceso definido claramente plantea el propsito, entradas, criterios de entrada, actividades, roles, medidas, pasos de verificacin, salidas y criterios de salida. En el nivel de madurez 3, procesos son manejados ms proactivamente entendiendo las interrelaciones de las actividades y medidas detalladas del proceso, sus artefactos y sus servicios. Nivel 4: Manejado cuantitativamente En el nivel de madurez 4, la organizacin y proyectos establecen objetivos cuantitativos para medir la calidad y realizacin de los procesos y los usa como criterios en el manejo de ellos. Los objetivos cuantitativos son definidos en base a las necesidades de clientes, usuarios finales, organizacin, y actores de los procesos. La calidad y realizacin de procesos son entendidos en trminos estadsticos y son manejados durante todo el ciclo de vida del proceso. Para subprocesos seleccionados, se recolectan y analizan estadsticamente medidas sobre la realizacin de procesos. Estas mtricas son incorporadas en el repositorio de mtricas de la organizacin para apoyar la toma de decisiones. Causas especiales de variacin de procesos son identificadas y, cuando sea necesario, las fuentes de estas causas son corregidas para prevenir futuras ocurrencias. Una diferencia importante entre los niveles 3 y 4 es la capacidad de prediccin de la realizacin del proceso. En el nivel de madurez 4, la realizacin de

procesos es controlada usando tcnicas estadsticas y cuantitativas, y el proceso es cuantitativamente predecible, en cambio en el nivel de madurez 3 la realizacin del proceso es slo predecible cualitativamente. Nivel 5: Optimizado En el nivel de madurez 5, una organizacin mejora continuamente sus procesos basndose en el conocimiento de las causas comunes de variacin inherente en los procesos. El nivel de madurez 5 se focaliza sobre la mejora continua de los procesos a travs de mejoras continuas, incrementales y tecnolgicas. Los objetivos de mejora cuantitativa de procesos para la organizacin son establecidos, continuamente revisados para reflejar cambios en los objetivos del negocio y usados como criterio en la mejora de procesos. Los efectos del empleo de las mejoras de procesos son medidos y evaluados contra los objetivos de mejora cuantitativa del proceso. Una diferencia importante entre el nivel de madurez 4 y 5 es el enfoque de la variacin de los procesos. En el nivel de madurez 4, la organizacin est orientada a encontrar causas especiales de variacin y proveer una prediccin estadstica de los resultados. Sin embargo, los resultados pueden ser insuficientes para alcanzar los objetivos establecidos. En el nivel de madurez 5 la organizacin est enfocada en las causas comunes de variacin de procesos y modificar los procesos afectados para mejorar la realizacin de ellos y alcanzar los objetivos cuantitativos de mejora de procesos.

Estructura del CMMI

Un rea de proceso es un conjunto de prcticas relacionadas que cuando son implementadas colectivamente, satisfacen un conjunto objetivos considerados importantes para mejorar esa rea de proceso. Las reas de proceso del modelo son 22. En la Tabla 2 se indica los nombres de las reas de proceso junto con su abreviacin. Cada una de ellas es implementada para alcanzar el nivel de madurez correspondiente y se agrupan de acuerdo a cuatro categoras: Administracin de Procesos, Administracin de Proyectos, Ingeniera y Soporte. Este agrupamiento es realizado para mostrar cmo se relaciona cada rea de proceso dentro de una categora. Sin embargo, reas de procesos de distintas categoras pueden encontrarse relacionadas. rea de proceso Categora Nivel de Madurez 5 3 2

Anlisis y Resolucin Causales (CAR) Anlisis y Resolucin de Decisiones (DAR) Aseguramiento de la Calidad de Procesos y Productos (PPQA) Definicin de Procesos Organizacionales

Soporte Soporte Soporte

Gestin de

+IPPD(OPD +IPPD) Desarrollo de Requerimientos (RD) Entrenamiento Organizacional (OT)

procesos Ingeniera Gestin de procesos Gestin de proyectos Ingeniera 3 3

Administracin Cuantitativa de Proyectos (QPM) Administracin de Acuerdos con Proveedores (SAM) Administracin de Requerimientos (REQM)

Gestin de proyectos Soporte Gestin de proyectos Gestin de proyectos

Administracin de Riesgos (RSKM) Administracin de la Configuracin (CM)

2 3

Administracin Integral de Proyecto + IPD (IPM+IPPD) 1

Innovacin y Despliegue Organizacional (OID) Gestin de procesos Integracin de Producto (PI) Medicin y Anlisis (MA) Monitoreo y Control de Proyecto (PMC) Ingeniera Soporte Gestin de proyectos Gestin de proyectos Gestin de procesos Gestin de procesos Ingeniera

3 2 2

Planificacin de Proyecto (PP)

Procesos Orientados a la Organizacionales (OPF) Rendimiento de Procesos Organizacionales (OPP) Solucin Tcnica (TS)

Validacin (VAL) Verificacin (VER)

Ingeniera Ingeniera Tabla 2: reas de Proceso

3 3

Componentes
Aunque los componentes son independientes de la representacin elegida, se definirn de acuerdo al esquema propuesto por la Representacin Escalonada que es la requerida por ORDEN Integracin. Como se puede apreciar en Figura 3 un rea de proceso est asociado a un nivel de madurez dentro de CMMI; tiene adems un conjunto de objetivos especficos y uno o varios objetivos genricos asociados, dependiendo del nivel de madurez al cual pertenece el rea de proceso; los objetivos especficos y genricos cuentan con un conjunto de prcticas especficas y genricas respectivamente. CMMI define componentes requeridos, esperados e informativos. Los Componentes informativos, que se representadas por elipses en la Figura 3, no son referenciados ni descritos en este documento pues no son de inters para ORDEN Integracin y slo son una ayuda propuesta por el modelo para entender de mejor manera las componentes requeridas y esperadas. Componentes Requeridas Son las componentes que obligatoriamente deben ser satisfechas y visiblemente implementadas para poder cumplir con un rea de proceso. Una componente requerida es usada en las evaluaciones para ayudar a determinar si un rea de proceso es satisfecho. Existen dos componentes requeridas: - Objetivo Especfico (SG): Es un enunciado que describe la nica caracterstica que deber estar presente para satisfacer el rea de proceso a la cual pertenece. Las SG son parte de un rea de proceso. - Objetivo Genrico (GG): Es un enunciado que describe una caracterstica que debe ser satisfechas por un conjunto de reas de proceso segn sea el caso. Las GG tienen el objetivo de institucionalizar los procesos que implementan un rea de proceso y son comunes a un conjunto de reas de proceso.

Figura 3: Componentes del CMMI Representacin Escalonada Componentes esperadas Son las componentes que pueden ser utilizadas para alcanzar una componente requerida, es decir se podran implementar estas componentes o modificaciones vlidas de ellas con el objetivo de alcanzar los objetivos genricos o especficos. Las componentes esperadas pueden ser utilizadas como guas de mejora y de evaluacin de procesos. Existen dos tipos de componentes esperadas: Prcticas Especficas (SP): Una prctica especfica es un enunciado que describe una actividad que es importante o esperada para alcanzar un objetivo especfico de cierta rea de proceso. Prcticas Genricas (GP): Una prctica genrica es un enunciado que describe una actividad que es importante o esperada para alcanzar un objetivo genrico.

Descripcin de las reas de Proceso

A continuacin se har una breve descripcin de cada rea de proceso nombrada en Tabla 2. Explcitamente se nombra a productos pero tambin se puede aplicar las mismas definiciones a servicios. - Anlisis y Resolucin Causales (CAR): Identifica la causa de defectos u otros problemas. Luego de ellos toma acciones correctivas para prevenir la ocurrencia de tales defectos o problemas en el futuro. - Anlisis y Resolucin de Decisiones (DAR): Proporciona un proceso estructurado de toma de decisiones que asegura que las alternativas se comparan con criterios establecidos y objetivos para as tomar la mejor decisin posible. - Aseguramiento de Calidad de Procesos y Productos (PPQA): Proporciona un conjunto de prcticas con el objetivo de evaluar productos, servicios, procesos y sus artefactos relacionados. - Definicin de Procesos Organizacionales (OPD): Establece y mantiene un conjunto de estndares tanto en procesos organizacionales como en ambientes de trabajo. - Desarrollo de Requerimientos (RD): Recopila las necesidades del cliente para convertirlas en requerimientos del producto esperado. - Entrenamiento Organizacional (OT): Permite a la gente de la organizacin obtener habilidades y conocimientos necesarios para que el trabajo realizado por ellos sea efectivo y eficiente. - Administracin Cuantitativa de Proyectos (QPM): Maneja mtricas cuantitativas de los procesos con el objetivo de alcanzar los objetivos de calidad establecidos. Adems mediante el anlisis de estos datos permite identificar oportunidades de mejora para los procesos. - Administracin de Acuerdos con Proveedores (SAM): Gestiona la adquisicin de productos de proveedores con los cuales exista un acuerdo formal [Rig06]. - Administracin de Requerimientos (REQM): Gestiona los requerimientos del producto durante todo el ciclo de vida de l, identificando inconsistencias con los artefactos y planes de proyecto. - Administracin de Riesgos (RSKM): Identifica riesgos del proyecto para evaluarlos, priorizarlos y gestionarlos para prevenir su futura ocurrencia. - Administracin de la Configuracin (CM): Establece y mantiene la integridad y consistencia de los artefactos. - Administracin Integral de Proyecto (IPM): Adapta el conjunto de procesos estndares de la organizacin a procesos llevados a cabo para un proyecto en particular. Adems maneja a las partes interesadas involucradas en el proyecto. - Innovacin y Despliegue Organizacional (OID): Selecciona y despliega mejoras incrementales e innovadoras que mejoran en forma medida los procesos de la organizacin y tecnologas, para alcanzar los objetivos de

calidad organizacional y de realizacin de procesos derivados de los objetivos de negocio de la organizacin. - Integracin de Producto (PI): Ensambla las componentes del producto para producir un producto ms complejo manteniendo el cumplimiento de los requerimientos establecidos. - Medicin y Anlisis (MA): Establece mtricas con el objetivo de entregar resultados objetivos que sirvan como base para tomar decisiones informadas y correctivas. - Monitoreo y Control de proyecto (PMC): Analiza el proyecto con el objetivo de establecer un control y evaluacin segn lo planes establecidos, tomando acciones correctivas cuando es necesario. - Planificacin de Proyecto (PP): Desarrolla y mantiene planes del proyecto, compromisos adquiridos por parte de los participantes del proyecto y gestiona las partes interesadas del proyecto. - Procesos Orientados a la Organizacin (OPF): Ayuda a mantener un entendimiento de los procesos por parte de los miembros de la organizacin. Tambin ayuda a identificar posibles mejoras de los procesos, que son evaluadas y eventualmente implementadas. - Rendimiento de Procesos Organizacionales (OPP): Deriva objetivos cuantitativos de calidad y ejecucin de lo procesos desde el conjunto de objetivos de negocio de la organizacin. - Solucin Tcnica (TS): Disea, desarrollo e implementa soluciones para los requerimientos del producto establecido. - Validacin (VAL): Demuestra que el producto, componentes del producto y artefactos corresponden a lo esperado para su uso. - Verificacin (VER): Demuestra que el producto, componentes del producto y artefactos cumplen con los requerimientos establecidos.

Relaciones entre las reas de proceso

Hay cuatro grupos o categoras de reas de procesos que ayudan a guiar el proceso de mejora de la organizacin. Estos grupos estn formados por reas de proceso que se interrelacionan fuertemente y tienen caractersticas comunes asociadas a objetivos de negocio tradicionales. Estas categoras son las indicadas en la Tabla 2 para cada rea de proceso: Administracin de procesos, Administracin de proyectos, Soporte e Ingeniera. A Continuacin se describen brevemente las tres primeras categoras, para luego enfocarse en una descripcin detallada de la categora de Ingeniera que es la de inters en este documento. Administracin de procesos: Contiene reas de proceso relacionadas con definir, planear, desplegar, implementar, monitorear, controlar, evaluar, medir y mejorar procesos. Administracin de proyectos: Contiene reas de proceso relacionadas con planeacin, monitoreo y control de proyectos.

Soporte: Contiene reas de proceso relacionadas con actividades que apoyan el desarrollo y mantenimiento del producto, y que estn dirigidas a los procesos que son usados en el contexto del desarrollo de procesos pertenecientes a otras reas. Ingeniera: Cubre actividades relacionadas al desarrollo y mantenimiento que son compartidas por toda la organizacin. Cualquier disciplina tcnica involucrada en desarrollo de productos o servicios puede ocupar esta categora para enfocar el proceso de mejora.

Evaluaciones
Una evaluacin de CMMI corresponde al estudio y anlisis de uno o ms procesos realizado por un equipo capacitado de profesionales, utilizando un modelo de referencia de evaluacin como base para determinar, a lo menos, fortalezas y debilidades dentro de una organizacin. Un mtodo de evaluacin puede ser aplicado para distintos propsitos, incluyendo evaluaciones internas para mejora de los procesos, evaluaciones de capacidad de seleccin de proveedores, evaluaciones de monitoreo de procesos, entre otros enfoques. El SEI ha publicado dos documentos guas que actualmente son utilizados para realizar una evaluacin de CMMI: Appraisal Requirements for CMMI (ARC) Standard CMMI Appraisal Method for Process Improvement (SCAMPI). ARC define un conjunto de requerimientos considerados esenciales para realizar una evaluacin CMMI mientras que SCAMPI es la referencia para la evaluacin. Se definen en ARC tres clases de evaluaciones: clase A, clase B y clase C. Las clases definen los requerimientos que debe cumplir una evaluacin de cierta complejidad. La clase A de ARC corresponde al mtodo de evaluacin que satisface el 100% de los requerimientos que el documento define y es la nica evaluacin que se considera oficial para otorgar un nivel de certificacin de CMMI en una organizacin. Se denomina SCAMPI clase A. Este mtodo permite comprender de mejor forma las capacidades de la organizacin, identificando fortalezas y debilidades en sus procesos y relacionar estas fortalezas y debilidades con el modelo de referencia CMMI. El mtodo permite adems enfocar la organizacin en el mejoramiento continuo de procesos y priorizar los planes de mejora; finalmente permite evaluar con una nota el nivel de madurez en el cual se encuentra una organizacin. SCAMPI clase A consta de tres fases: planificar y preparar la evaluacin, llevar a cabo la evaluacin y reportar resultados de la evaluacin. Dentro de estas fases se ejecutan una serie de procesos. Algunos de ellos incluyen asignar responsabilidades, documentar el proceso, entrevistar a personas de la organizacin, agrupar los datos que se utilizarn, verificar y validar los procesos con el estndar, asignar notas o ratings, crear reportes. Para este proceso se debe contar con un equipo evaluador liderado por la persona certificada en CMMI por el SEI. Las evaluacin clase B est basada en la evaluacin clase A. La evaluacin clase B ayuda a una organizacin a comprender, con relativamente alto grado de confianza, el estado de los procesos relativos a CMMI. Generalmente se

ejecuta una evaluacin clase B cuando la organizacin necesita auto-evaluar sus procesos, con miras a una evaluacin clase A para lograr el objetivo de la certificacin. Esta clase de evaluacin debe ser ejecutada por dos personas, incluyendo a un lder de CMMI y requiere mucho menos informacin que la evaluacin clase A. Menos formal an, de menor duracin y con menos informacin requerida es la evaluacin clase C que adems es realizada por slo una persona y tiene por objetivo evaluar pequeos aspectos de la organizacin que quieren apoyarse.

Desarrollo de CMMI
Uno de los propsitos de CMMI fue unir en forma coherente varios modelos que eran utilizados en conjunto dentro de una organizacin y que generaban repeticin de contenido provocando que el proceso de mejora llevado a cabo en la organizacin fuera ms difcil y costoso. Estos modelos integrados por CMMI, que sern descritos a continuacin y que se ilustran en la Figura 1, eran modelos enfocados en el desarrollo de sistemas software (SWCMM), en la ingeniera de sistemas (SECM) y en el desarrollo de productos integrados (IPD-CMM).

Figura 2: Modelos Previos a CMMI

CMM para Software

Tras su creacin en 1984 el SEI comenz la investigacin para desarrollar un marco de mejora y evaluacin de la calidad de las empresas desarrolladoras de software que prestaban servicios al Departamento de Defensa de los Estados Unidos. El resultado de la investigacin se denomin "Capability Maturity Model for Software" (SW-CMM), cuya versin 1.0 se public en Agosto de 1991

[Pal06]. Posteriormente, como resultado de la retroalimentacin generada por parte de la comunidad de software, se desarrollaron las versiones 1.1 publicada en 1993 y 2.0 la cual agregaba y modificaba una serie de elementos al vigente CMM v1.1, principalmente que tienen relacin con alcanzar la institucionalizacin en la organizacin. Esta versin se complet en 1997 y se denomin "Software CMM, Versin 2.0 (Draft C)", pero nunca fue publicada. SW-CMM es un modelo de madurez de capacidades desarrollado para los procesos relativos a la produccin y mantenimiento de sistemas software. De esta forma el SW-CMM puede emplearse con dos finalidades: 1. Gua para mejorar procesos relativos a la produccin y mantenimiento del software. 2. Criterio para determinar el nivel de madurez de una organizacin que produce y mantiene software. Las organizaciones que usan SW-CMMI transitan por cinco niveles de madurez de capacidades donde se pueden encontrar al evaluar sus procesos. Estos niveles son: Inicial, donde no hay procesos; Repetible, en el cual los procesos relacionados a la gestin de proyectos y gestin de requerimientos son manejados de alguna manera para su repeticin en proyectos distintos; definido, cuando los procesos estn totalmente definidos y disponibles para todos los miembros de una organizacin; gestionado, donde se pueden medir los procesos cuantitativamente; y optimizado, en donde los procesos son mejorados continuamente segn una serie de mtricas definidas.

SECM
SECM corresponde al esfuerzo conjunto de INCOSE - International Council on System Engineering (Consejo Internacional sobre Ingeniera de sistemas) y EPIC Group Enterprise Process Improvement Collaboration Group (Grupo de colaboracin de mejora de procesos en la empresa) para integrar sus dos modelos (SECAM y SE-CMM, respectivamente) en el denominado System Engineering Capability Model (SECM) o tambin llamado EIA/IS 731, que fue liberado en su versin 1.0 en 1998. SECM (Modelo de Capacidades de Ingeniera de Sistemas) fue elaborado con el objetivo de proveer una gua para efectuar, manejar y mejorar la ingeniera de sistemas. El modelo describe un conjunto mnimo de actividades crticas para realizar ingeniera de sistemas o manejar tareas, tal como derivar y asignar requerimientos o manejar riesgos. El modelo tambin captura las actividades genricas relacionadas a manejar o mejorar como una tarea especfica es realizada. Estas actividades son especificadas en cinco niveles secuenciales e incrementales (niveles de capacidad), los cuales proveen al usuario un mtodo estructurado para lograr una mejora continua. Los niveles fueron obtenidos sobre prcticas probadas experimentalmente y ellos son: Habilidad para desarrollar ingeniera de sistemas, Obteniendo control local, Compartiendo conocimiento a travs de la organizacin, Medida cuantitativa de lo que se hace, y Mejora usando las medidas cuantitativas y objetivos organizacionales. El primer predecesor de SECM descrito es SECAM (Systems Engineering Capability Assessment Model), traducido como Modelo de Evaluacin de

Capacidades de Ingeniera de Sistemas. Fue elaborado por CAWG Capability Assessment Working Group on Systems Engineering (Grupo de trabajo de evaluacin de capacidades en Ingeniera de sistemas) y aprobado por INCOSE para ser liberado en 1996. SECAM junto son su mtodo de evaluacin fue utilizado evaluar la capacidad de los procesos relacionados a la ingeniera de sistemas en una organizacin y trataba de determinar reas de potencial mejora. El segundo predecesor es SE-CMM v1.1 System Engineering Capability Maturity Model (Modelo de Madurez de Capacidad para Sistema de Ingeniera) que fue creado por el SEI en el ao 1995 y describe los elementos esenciales que deben existir para que los procesos de ingeniera de sistemas de una organizacin aseguren una buena ingeniera de sistemas. Junto con su mtodo de evaluacin tienen el objetivo de mejorar y evaluar los procesos asociados a la ingeniera de sistemas.

IPD CMM
IPD CMM Integrated Product Development Capability Maturity Model (Modelo de madurez de capacidad para el desarrollo de productos integrados) fue el elaborado y liberado en 1997 por el SEI. El modelo describe los elementos esenciales para el desarrollo de un producto integrado; una gua para el proceso de mejora del desarrollo del producto integrado; y una metodologa de evaluacin del proceso de desarrollo del producto integrado que es hecho por una organizacin. IPD CMM puede ser aplicado a cualquier tipo disciplina y abarca casi todo el ciclo de vida de un producto desde la seleccin de oportunidades de negocio hasta el retiro del producto del mercado, marginando la etapa de desarrollo del plan estratgico. Fue diseado con la idea de eliminar la duplicacin de actividades del SW-CMM y el SE-CMM, los cuales al ser aplicados en una organizacin se traslapaban entre s, y consta de 5 niveles de madurez de capacidad semejantes en su descripcin a los niveles de SW-CMM y SE-CMM.

eSCM-SP Descripcin General

Las presiones competitivas, la necesidad de acceder a capacidades de clase mundial y un deseo de compartir riesgos son las principales consecuencias para que las organizaciones deleguen sus actividades de negocios de TI intensivos a proveedores de servicio externo. EL crecimiento enorme en el abastecimiento de servicios de TI conjuntos en particular, ha sido permitido por la rpida evolucin y expansin global de la infraestructura de telecomunicaciones. Los procesos de negocios siendo tercereados van desde tareas rutinarias y no crticas, que son intensivas y operarias, hacia procesos estratgicos que impactan directamente la rentabilidad y el crecimiento del retorno sobre la inversin. EL Modelo eSourcing de Capacidad para Proveedores de servicio (ESCMSP) es un marco desarrollado por la ITSqc en la Universidad Carnegie-Mellon. El eSCM-SP es un modelo de capacidades para las mejores prcticas con tres propsitos fundamentales: (1) Brindar a proveedores de servicio la gua que les ayudar a mejorar su capacidad a travs del ciclo de vida de abastecimiento. (2) Proveer a los clientes de medios objetivos para evaluar la capacidad de los proveedores de servicio. (3) Ofrecer un estndar a los proveedores de servicio para usar cuando se haga la diferenciacin entre ellos y sus competidores. Lanzado en Abril del 2004, el eSCM-SP versin 2 est compuesto de 84 prcticas, las cuales pueden ser pensadas como las mejores prcticas asociadas con relaciones de abastecimiento exitosas. Cada una de estas practicas esta distribuida a travs de tres dimensiones: Ciclo de Vida de Abastecimiento, rea de Capacidad y Nivel de Capacidad.

La primera dimensin, el ciclo de vida del abastecimiento est dividido en prcticas En la Marcha, Iniciacin, Entrega y terminacin. Las prcticas en la marcha abarcan todo el ciclo de vida, mientras que la iniciacin, la entrega y la finalizacin ocurren en fases especficas de ese ciclo de vida. Durante la Iniciacin, la organizacin negocia con el cliente, discuten requerimientos, disea el servicio que va a ser brindado, y entrega ese servicio. La iniciacin puede tambin incluir transferencia de personal, infraestructura de tecnologa, y propiedad intelectual. Durante la entrega la organizacin brinda servicios de acuerdo a los contratos realizados. Durante la finalizacin, la organizacin transfiere recursos, y la responsabilidad para la entrega del servicio, de nuevo al cliente o al diseo del cliente La segunda dimensin del eSCM-SP, las reas de Capacidad provee agrupaciones lgicas de Prcticas para ayudar a que los usuarios recuerden mejor y gestionen intelectualmente el contenido del modelo. Estas agrupaciones permiten a los proveedores de servicio construir o demostrar

capacidades en cada funcin de abastecimiento critica. Las diez reas de Capacidad son: Gestin del Conocimiento, Gestin de la Gente, Administracin del Desempeo, Administracin de Relaciones, Gestin Tecnolgica, Gestin de Amenazas, Servicios de Transferencia, Contratamiento, Diseo del Servicio y Desarrollo, y Entrega del Servicio. La tercera dimensin del eSCM-SP son los Niveles de Capacidad. Los cinco niveles de capacidad del eSCM-SP describen un camino de mejoramiento que los clientes esperan que los proveedores de servicio recorran. En el nivel 1 de capacidad, un proveedor de servicio esta habilitado para brindar servicios pero no ha implementado todas las prcticas del nivel 2, y puede estar en un mayor riesgo de fracaso. En el nivel 2 de capacidad, un proveedor de servicios esta habilitado para tomar requerimientos consistentemente, y ha implementado, como mnimo, todos los 48 niveles de las practicas del nivel 2. En el nivel 3 de capacidad, un proveedor de servicios esta habilitado para entregar servicios de acuerdo a requerimientos establecidos, incluso si el servicio requerido difiere significativamente de la experiencia del proveedor, y ha, como mnimo, implementado 74 practicas de los niveles 2 y 3. En el nivel 4 de capacidad, un proveedor de servicios esta disponible a innovar constantemente para aadir valor estadstica y prcticamente significativo a los servicios que estos brindan. Para alcanzar el nivel 4, el proveedor de servicios ha implementado en su totalidad las 84 prcticas de eSCM-SP. En el nivel 5 de capacidad, un proveedor de servicios ha demostrado excelencia medible, contable y consistente en su desempeo por la implementacin efectiva de las prcticas en los niveles 2, 3 y 4 para uno o ms Evaluaciones de Certificacin cubiertas en un periodo de al menos 2 aos. No hay prcticas adicionales para ser implementadas en el nivel 5.

Desarrollo de eSCM-SP
El abastecimiento integrado de IT, o eSourcing, usa tecnologas de informacin como una componente clave para entrega de servicios o como un tejedor para entregar servicios. Es usualmente brindado remotamente, usando telecomunicaciones o redes de datos. Estos servicios actualmente van desde tareas rutinarias y no crticas, que son intensivas y operarias, hacia procesos estratgicos que impactan directamente la rentabilidad y el crecimiento del retorno sobre la inversin. La evolucin de internet y de las estructuras globales de telecomunicacin ha provisto a las organizaciones cliente con una opcin para localizar a proveedores de servicio en cualquier parte del globo. Simultneamente, las presiones competitivas han llevado a las organizaciones a encontrar la manera mas efectiva en costos para conseguir los servicios de IT que necesitan mientras se mantiene o mejora su calidad del servicio.

Las fallas de abastecimientos estn relacionadas con un conjunto de problemas crticos que afectan las relaciones de prestacin del servicio. Entre estos estn: Desarrollar y Sostener relaciones con accionistas, construir y mantener una fuerza de trabajo competente, definir y entregar calidad en el servicio, acceder y administrar amenazas (desastres, invasiones en la red) continuar competitivamente a travs de la innovacin y el mejoramiento, y gestin de transiciones de recursos y servicios. La combinacin del alto crecimiento y fallas significativas en el eSourcing expone una necesidad creciente: Los clientes y los proveedores de servicio necesitan estar habilitados para direccionar los problemas crticos en el abastecimiento en orden de incrementar sus probabilidades de xito.

Estructura de eSCM-SP v2
Cada una de las 84 prcticas en el eSCM-SP contiene informacin sobre las mejores prcticas para abastecimientos. Esta informacin incluye una descripcin de la prctica, una lista de actividades necesarias de ser realizadas, e informacin suplementaria que ayuda a clarificar la naturaleza de estas actividades. Para ms informacin de la estructura de las 84 prcticas, referirse al documento en ingles The eSourcing Capability Model for Service Providers (eSCMP-SP) v2, Part 2: Practice Details. Ciclo de Vida de Abastecimiento. Las Prcticas en la marcha representan funciones administrativas que necesariamente deben ser realizadas durante todo el ciclo de vida de abastecimiento. Las actividades de iniciacin se centran en las capacidades necesarias para preparar efectivamente la entrega del servicio. Las practicas de Entrega se enfocan en las capacidades de entrega del servicio, incluyendo la gestin en curso de la entrega del servicio, verificaciones de que los contratos estn siendo cumplidos y administracin de las finanzas asociadas con la provisin del servicio. Las prcticas de Completitud o Finalizacin se enfocan en las capacidades necesarias para cerrar efectivamente un compromiso al final del ciclo de vida de abastecimiento. Todas ellas incluyen la transicin de recursos al cliente o a una tercera parte por parte de los proveedores de servicio. reas de Capacidad. El abastecimiento de eSourcing ocurre a travs de una serie de funciones interdependientes que permite a los proveedores entregar efectivamente el servicio. La segunda dimensin del eSCM-SP, provee agrupamientos lgicos de prcticas para ayudar a los usuarios a recordar mejor y gestionar intelectualmente el contenido del Modelo. Esto permite construir o demostrar capacidades en cada funcin critica de abastecimiento, direccionando los problemas crticos mencionados antes. Todas las prcticas En la Marcha estn contenidas en seis de las diez reas de Capacidad: Gestin del Conocimiento, Gestin de la Gente, Administracin

del Desempeo, Administracin de Relaciones, Gestin Tecnolgica, Gestin de Amenazas. Las otras cuatro capacidades son temporales y tpicamente estn asociadas con una fase del ciclo de Vida de Abastecimiento. Iniciacin, Entrega, o Finalizacin. La excepcin es el Servicio de Transferencia, que incluye Prcticas de Iniciacin y Finalizacin. En adicin al Servicio de Transferencia, estas reas de Capacidad temporales son Contratamiento, Diseo del Servicio y Desarrollo, y Entrega del Servicio. Las prcticas de Gestin del Conocimiento se centran administrar sistemas de informacin y conocimiento, de forma que el personal tenga fcil acceso al conocimiento que ellos necesitan para desempear efectivamente su trabajo. Direccionan problemas crticos de capturar y usar el conocimiento, y analizar y medir razones para la finalizacin. Las prcticas de Gestin del Personal se enfocan en administrar y motivar al personal para entregar servicios efectivamente. Direccionan el entendimiento de las necesidades de la organizacin para el personal y sus destrezas, cumpliendo con dichas necesidades y asumiendo el comportamiento adecuado para entregar el servicio efectivamente. Esta rea resuelve problemas crticos de administrar y mantener un ambiente de trabajo efectivo, crear y mantener competencias y gestionar la satisfaccin, motivacin y retencin del empleado. Las prcticas de Administracin del Desempeo centran sus esfuerzos en gestionar el rendimiento de la organizacin para asegurar que los requerimientos del cliente estn siendo cumplidos, que la organizacin esta constantemente aprendiendo de la experiencia y que esta mejorando continuamente a travs de sus compromisos. Estas prcticas direccionan la captura, anlisis y uso efectivo de los datos, incluyendo informacin de las reas de aptitud referente a sus competidores. Gestiona los problemas crticos de mantener una ventaja competitiva, innovacin, flexibilidad e incremento de la receptividad. Adems encamina actividades de control y monitoreo para soportar la entrega del servicio con respecto a lo establecido.

Las prcticas de Gestin de Relaciones se enfocan en manejar activamente las relaciones con las partes interesadas. incluyendo clientes, proveedores y socios que son importantes para la entrega del servicio al cliente. Encamina principalmente los problemas crticos de gestionar las expectaciones de las partes interesadas, el establecimiento y mantenimiento de la confianza, y aseguramiento de la efectividad en las interacciones con las partes involucradas, gestin de las relaciones con los proveedores y socios, gestin de las diferencias culturales de los inversionistas, y monitoreo y gestin de la satisfaccin de los clientes o usuarios finales. Adems soporta la innovacin, la flexibilidad, el incremento de la receptividad, el establecimiento de contratos bien definidos con las partes interesadas y el mantenimiento de una ventaja competitiva. Las prcticas de Gestin de Tecnologa se centran en la administracin de la disponibilidad y adecuacin de la infraestructura tecnolgica usada para soportar la entrega del servicio. Esto cubre el control de la tecnologa existente, gestin de cambios a esa tecnologa y la integracin apropiada de

la infraestructura tecnolgica con los clientes, proveedores y socios para entregar el servicio efectivamente. Direccionan los problemas crticos de gestin en los cambios rpidos de tecnologa y mantenimiento de la disponibilidad, fiabilidad, accesibilidad y seguridad de la tecnologa. Adems soporta la innovacin, la flexibilidad y el incremento de la receptividad. Las prcticas de Gestin de Riesgos se centran en identificar y manejar activamente las amenazas contra la habilidad de la organizacin para cumplir sus objetivos y los requerimientos del cliente. Se centran en la gestin de riesgos activa, poniendo atencin particular con los riesgos asociados a seguridad, confidencialidad, infraestructura y desastres que pueden daar el servicio o hacer fallar en cuanto al cumplimiento de los requerimientos del cliente. Direcciona los problemas crticos de gestin de la seguridad de los clientes y aseguramiento de la correspondencia con requerimientos estatales y reguladores. Adems mantiene la continuidad de la entrega de servicios, manejo de rpidos cambios tecnolgicos y mantenimiento de la disponibilidad, fiabilidad, accesibilidad y seguridad de la tecnologa. Las prcticas de Contratacin se enfocan en la gestin efectiva de los crecientes requerimientos de los clientes, el anlisis de estos y la negociacin formal que describe como el proveedor de servicio cumplir con dichos requerimientos. Un componente crtico de la contratacin es el entendimiento de las expectaciones y necesidades del cliente, y acordar con el cliente el como la organizacin podr cumplir dichos requisitos. Todas las prcticas de Contratacin estn en la iniciacin. Direcciona las actividades crticas de trasladar necesidades implcitas y explicitas hacia una definicin concisa de requerimientos, y el establecimiento de contratos bien definidos con las partes involucradas.

Las practicas de Diseo y Desarrollo del servicio se centran en trasladar los requerimientos del cliente y los lenguajes del contrato de lo que se brindara en un detallado diseo de cmo estos servicios sern brindados, y en el desarrollo efectivo de dicho diseo. Esta relacionada estrechamente con el rea de Contratacin, Todas estas prcticas se encuentra en la fase de Iniciacin. Esta rea direcciona los inconvenientes crticos de revisar los diseos y desarrollos del servicio para asegurar un adecuado cubrimiento de los requisitos. Tambin dirige procedimientos de desarrollo para monitorear y controlar actividades para cumplir consistentemente con los acuerdos de entrega de servicios. Las prcticas de Entrega del Servicio se enfocan en la continua prestacin de servicios de acuerdo con acuerdos hechos a los clientes y basados en los diseos del servicio. Incluyen planeacin y seguimiento de las actividades de provisin del servicio. Estas practicas son las nicas existentes en la fase de Entrega y dirigen problemas crticos de monitoreo control de actividades para cumplir consistentemente con los acuerdos y continuidad de entrega del servicio. Adems soporta el establecimiento de contratos bien definidos con las partes interesadas y el mantenimiento de una ventaja competitiva. Las prcticas de Servicios de Transferencia se centran en transferir recursos entre proveedores de servicio y clientes u otros proveedores de servicio. En la

Iniciacin los recursos son traspasados a la organizacin y esta toma responsabilidad sobre la entrega del servicio. Esta transaccin puede incluir personas, procesos, tecnologa, y conocimiento necesario para realizar efectivamente esa entrega del servicio. En la Finalizacin, la organizacin transfiere recursos al nuevo proveedor de servicios de forma que se asegure el continuo servicio al cliente drate los periodos de transferencia. Encamina las situaciones crticas de lenta transferencia de servicios y recursos, y la captura y transmisin del conocimiento ganado durante los compromisos con el cliente durante la finalizacin del contrato. Niveles de Capacidad. La tercera dimensin del eSCM-SP son los Niveles de Capacidad. Los cinco niveles de capacidad del eSCM-SP describen un camino de mejoramiento que los clientes esperan que los proveedores de servicio recorran. Este camino empieza con el deseo de proveer servicios de eSourcing, y contina hasta el nivel ms alto, demostrando una habilidad para sostener la excelencia. Nivel 1 Las Capacidades de los proveedores de servicio de nivel 1 varan enormemente. Algunas pueden no tener ninguna de las Prcticas de eSCMSP implementadas. Estos proveedores estn muy propensos a representar un alto riesgo para trabajar con ellos, debido a que con frecuencia prometen ms de lo que pueden entregar y de lo que verdaderamente proveen. Otros proveedores pueden tener implementadas muchas de las prcticas, incluso de nivel 3 y 4. A causa de que estos proveedores no han implementado completamente las prcticas de aptitud de nivel 2, podrn cumplir con muchas de las necesidades del cliente exitosamente, pero de todas formas existir un riesgo de fracaso en reas donde no se han implementado las practicas eSCM-SP necesarias. Nivel 2 Los proveedores de Servicio de nivel 2 de Capacidad han formalizado procedimientos para capturar requerimientos y proveer servicios de acuerdo con los compromisos adquiridos con el cliente y otros interesados. Estn habilitados para entregar servicios especficos en concordancia con las expectativas expuestas por el cliente, dado por que los servicios no varan significativamente de las experiencias del proveedor. En este nivel, los proveedores de servicios estn habilitados para capturar sistemticamente y entender los requerimientos, disear y desarrollar servicios para cumplir los requisitos, y entregar exitosamente los servicios de acuerdo con los niveles ms altos.

La infraestructura (ambiente de trabajo, entrenamiento, tecnologa e informacin) soporta el desempeo constante de trabajo para cumplir con los compromisos de los proveedores de servicios. Los proveedores de servicios de nivel 2 han implementado todas las prcticas de capacidades del nivel 2 y pueden demonstrar su uso efectivo.

Nivel 3 Los Proveedores de servicios de nivel de aptitud 3 estn en la capacidad de entregar servicios de acuerdo con los requisitos acordados, incluso si los servicios requeridos difieren significativamente de la experiencia del proveedor. En este nivel, el proveedor esta habilitado para gestionar su desempeo a travs de la organizacin, entender los servicios para el mercado objetivo y sus requisitos variables, identificar y gestionar riesgos en compromisos, y disear y entregar servicios basados en procedimientos establecidos. El proveedor de servicios soporta esta capacidad por medio de del compartimiento y uso del conocimiento ganado por trabajos previos, medidas objetivas y retorno del desempeo del personal, y monitoreando y controlando la infraestructura tecnolgica. Habiendo establecido sistemas para formar y gestionar las relaciones con el cliente, los proveedores de nivel 3 continuamente apuntan a mejorar los servicios entregados. Las mejoras son reactivas y son generadas tpicamente por las medidas definidas y las actividades de verificacin. Estos proveedores demuestran grandes mejoras con respecto a los objetivos de la organizacin debido a la implementacin de todas las prcticas de nivel 1, 2 y 3. Nivel 4 Los proveedores de servicio del nivel 4 de capacidad estn habilitados para innovar continuamente en la adicin de valores estadsticos y prcticos significativamente a los servicios que provee a sus clientes y otros interesados. Puede personalizar su acercamiento y servicio a clientes y clientes potenciales, entender las percepciones del cliente y predecir su desempeo basado en experiencias previas. EL proveedor de servicios soporta esta capacidad por medio de evaluaciones sistemticas e incorporando avances tecnolgicos y estableciendo objetivos de rendimiento de un anlisis comparativo con sus desempeo actual, as como tambin por medio de revisiones internas y externas. Estos proveedores planean sistemticamente, implementan y controlan su propio mejoramiento, generalmente generando estos planes desde sus medidas propias de desempeo. Nivel 5 En el nivel 5 de Capacidad, los proveedores han demostrado un desempeo constante, medible y sostenible en excelencia y mejoramiento por la implementacin efectiva de todas las prcticas de nivel 2, 3 y 4 para dos o ms evaluaciones de certificacin cubriendo un periodo de al menos dos aos. En este nivel no hay prcticas para implementar, pero implica que lo que se ha hecho hasta el momento se siga haciendo, teniendo en cuenta las 84 prcticas presentas en las reas de Capacidad.

CMMI vs CobIT

Fig. 12 Dominios y procesos de CobIT La sigla COBIT significa Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and Related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association) que recoge mejores prcticas para la prestacin de servicios tecnolgicos, entre las cuales estn: ITIL (Information Technology Infrastructure Library), CMMI (Capacity Maturity Model Integration), PMI (Project Management Institute), entre otras. COBIT tiene dos objetivos principales: garantizar el cumplimiento regulatorio y mejorar el desempeo de los servicios. El primero hace referencia a la adherencia a la legislacin, polticas internas, requerimientos de auditoria, entre otros. El segundo se enfoca en la rentabilidad, eficiencia y efectividad de los servicios ofrecidos. A nivel internacional COBIT es el modelo utilizado por los auditores para verificar la adhesin y cumplimiento de los modelos de control interno por parte de cada una de las entidades que son objetos de supervisin y control en trminos de los servicios de Tecnologa de Informacin. La implementacin de COBIT como modelo de referencia permite garantizar el cumplimiento de la ley Sarbanes Oxley. Implementar COBIT es una accin proactiva, no slo en trminos de cumplir

la legislacin sino de implementar acciones de mejoramiento de los procesos y/o servicios de las reas de tecnologa. CobIT, tiene como propsito establecer una serie de objetivos de control para las actividades de la organizacin de IT. CobIT se organiza en cuatro dominios, los cuales a su vez se descomponen en procesos que contienen los objetivos de control (ver Fig. 12). Como puede apreciarse en la Fig. 12, varios de los procesos tienen puntos de contacto con CMMI. Por ejemplo, P09 Administrar Riesgos est claramente relacionado con Gestin del Riesgo (RSKM) (aunque los alcances son distintos) y P10 Administrar Proyectos con Planificacin del Proyecto (PP), Monitoreo y Control del Proyecto (PMC) y Administracin Integrada del Proyecto (IPM). Sin embargo, debe recordarse que ambos modelos tienen propsitos distintos: uno apunta a facilitar la evaluacin y mejora de procesos, mientras que el otro est enfocado en proveer objetivos y guas para controlar las actividades de IT. Podramos pensar, entonces, que las prcticas descriptas en CMMI, una vez implementadas, deberan facilitar el cumplimiento de algunos de los objetivos de control de CobIT.

eSCM-SP vs Cobit
eSCM-SP y Cobit difieren en muchos aspectos como enfoque, alcance, propsito, contenido y estructura, Ambos no son cercamientos alternativos para el mismo conjunto de problemas, retos y dificultades, mas si son buenas representaciones de buenas practicas para la perspectiva de un largo y diferente rango de contextos. Cobit est fundado en los dominios de sistemas de informacin, seguridad, auditoria y control, mientras que eSCM-SP es un marco de mejoramiento de capacidades para proveedores de servicios integrados de IT. Aunque ambos ayudan a las organizaciones a reducir riesgos y costos de servicio, son muy diferentes en las caractersticas explicadas al principio. Cobit no cuenta con requerimientos que deban ser cumplidos por las organizaciones para ser evaluadas o certificados en algn nivel. no tiene sentido decir que una organizacin ha alcanzado la conformidad con Cobit para una situacin especfica. En cambio, las organizaciones usan el marco de Cobit para alinear los procesos de IT con las necesidades de negocio y para alcanzar cierto grado de control sobre estos. Estas salidas son tambin deseables para el contexto de eSCM-SP tambin, y adems estas forman la base sobre la cual las implementaciones de Cobit y eSCM-SP se pueden beneficiar una de otra. eSCM-SP solo especifica que actividades y procesos sern implementados por medio de la construccin de Prcticas y reas de Capacidades. La forma como estas actividades son actualmente implementadas estn basadas segn las experiencias de cada organizacin. Es aqu cuando Cobit puede aadir un tremendo valor a contexto de implementacin de eSCM-SP. Las organizaciones pueden realizar su implementacin especifica de Practicas eSCM-SP ms eficientemente y controlable por medio de la gua provista en Cobit y los mapas brindados en sus reportes. Una de las fuerzas de Cobit es la

gua que brinda en la medicin, con indicadores de objetivos claves, indicadores clave de rendimiento, y factores crticos de xito definidos para cada proceso CMMI Organizaciones de desarrollo de sistemas basados en software. Proveer las mejores prcticas para el desarrollo de software, sistemas, productos y procesos integrados, y adquisicin. 628 prcticas en 25 reas de proceso Reporte de evaluacin/assessment; no hay certificacin formal. CobIT Organizaciones de IT. eSCM-SP Proveedores de servicios basados en IT. Desarrollar y mejorar las habilidades del proveedor para cumplir con las necesidades del cliente durante todo el ciclo de vida. 84 prcticas en 10 reas de capacidad. Certificacin de CMU.

Auditora y control de sistemas de informacin. Alineamiento y gobierno de IT.

4 dominios, 34 procesos de IT y 318 objetivos de control. Reporte del auditor; no hay certificacin formal.

Conclusiones y Observaciones
Con la realizacin de esta compilacin bibliogrfica sobre dos modelos de auditoria ampliamente utilizados en las organizaciones, lo que se busco fue comprender de la mejor manera los procedimientos llevados a cabo por estos modelos tanta para el caso de mejoras en procesos y desarrollos de productos por parte de CMMI, como las guas y prcticas necesaria de ser realizadas por nuestros proveedores de servicios para que estos puedan prestar un servicio de la ms alta calidad debido a la implementacin de este tipo de prcticas en eSCM-SP. Se observo pues, como son establecidos una serie de pasos sistemticos que aseguran a una organizacin el mejoramiento continuo de su quehacer cotidiano en las buenas prcticas para aportar soluciones de innovacin y desarrollo a la industria y la regin en general. El CMMI permite establecer niveles de Madurez para soportar diversas capacidades y responsabilidades con el medio. Esta madures es calificada de acuerdo a la calidad de los procesos implementados a nivel interno organizacional, lo que de ser altos, permitir producir elementos de iguales caractersticas. A pesar de que son variados los modelos para establecer este tipo de estndares, CMMI cumple con las prcticas ms rigurosas, completas y confiables para asegurar la obtencin de Certificados que permitan demostrar la madurez que se ha adquirido en el diseo y desarrollo de los procesos a travs de los aos. Debido a estas caractersticas, se vuelve muy flexible para trabajar de la mano con otras metodologas o enfoques, pudiendo servir estas de base para CMMI o viceversa. Por otro lado eSCM-SP representa un amplio rango de prcticas aplicables a los proveedores de servicios para asegurar la mejor cadena de suministros en el abastecimiento de servicios de TI. Estas prcticas estn definidas para ser implementadas a lo largo del ciclo de vida de abastecimiento y permiten ejercer un control y monitoreo total sobre estas acciones realizadas. Este tipo de Modelos son realmente importantes ya que pueden permiten gestionar todo tipo de relaciones que se puedan dar a nivel interno y externo a la organizacin, asegurando que en todo momento se trabaje con socios y colaboradores de la ms alta calidad, para de la misma forma ofrecer sus servicios a sus clientes objetivos. Al igual que CMMI, eSCM-SP est dividido en diversas categoras que agrupan un lmite de prcticas a ejecutar en diversas fases para cumplir con los objetivos organizacionales, as como tambin, aquellos compromisos adquiridos con las distintas entidades relacionadas. En conclusin, se hace fundamental implementar enfoques y modelos que permitan evaluar y certificar la madurez y seriedad de todos los procesos

llevados a cabo en la empresa, lo cual garantiza de alguna forma el retorno de la inversin y la rentabilidad de la organizacin debido a la formalizacin de sus procesos y a la adecuada planeacin de estos. Este tipo de metodologas pueden trabajar en conjunto con otras competidoras, pues se complementan muy bien incluso llegando a cubrir necesidades por ambos modelos que puedan permitir diversos puntos de vista para la resolucin de un problema en particular. Las relaciones con clientes, proveedores , accionistas y socios determinan de alguna forma el mantenimiento y sostenimiento de la organizacin dentro de un mercado en particular, pues generar y mantener un nivel de confianza entre todos estos con respecto a la organizacin garantiza que los procesos se estn realizando de la mejor manera, adems de que motiva en gran medida el desarrollo y la innovacin tecnologa para asegurar la confidencialidad, fiabilidad y veracidad de la informacin en cualquier momento.

Referencias
The eSCM-SP v2.01: Model Overview. Elaine B. Hyder, Keith M. Heston, Mark C, Paulk. ITSQC. Carnegie Mellon University. Part 1. Comparing the eSCM-SP v2 and Cobit. 1 de Diciembre del 2005. CMUITSQC-05-04. Carnegie Mellon University. ngel "Java" Lpez. Publicado sbado 2 de febrero del 2008. [En lnea]. Consultado el 30 de Septiembre del 2010. Disponible en: http://msmvps.com/blogs/lopez/archive/2008/02/02/una-breve-historia-decmmi.aspx http://es.wikipedia.org/wiki/Capability_Maturity_Model_Integration Joaqun Gracia. Publicado sbado 4 de agosto del 2005. [En lnea]. Consultado el 30 de Septiembre del 2010. Disponible en: http://www.ingenierosoftware.com/calidad/cmm-cmmi.php http://www.monografias.com/trabajos56/modelo-cmmi/modelo-cmmi2.shtml http://es.wikipedia.org/wiki/Modelo_de_Capacidad_y_Madurez

Resumen CMMI & eSCM-SP

El objetivo del proyecto CMMI es mejorar la usabilidad de modelos de madurez integrando varios modelos diferentes en un solo marco (framework). Se desarrolla sobre el principio "la calidad del resultado depende principalmente de la calidad de los procesos empleados en su desarrollo". Capability Maturity Model Integration (CMMI) es un modelo de aseguramiento de la calidad que busca la mejora continua de las organizaciones mediante el anlisis y re-diseo de los procesos que subyacen en la organizacin. CMMI provee: Una forma de integrar los elementos funcionales de una organizacin. Un conjunto de mejores prcticas basadas en casos de xito probado de organizaciones experimentadas en la mejora de procesos. Ayuda para identificar objetivos y prioridades para mejorar los procesos de la organizacin, dependiendo de las fortalezas y debilidades de la organizacin que son obtenidas mediante un mtodo de evaluacin. Un apoyo para que las empresas complejas en actividades productivas puedan coordinar sus actividades en la mejora de los procesos. Un punto de referencia para evaluar los procesos actuales de la organizacin. Modelos de CMMI CMMI v1.2 para Desarrollo (CMMI-DEV): gua que ayuda a manejar, medir y monitorear procesos utilizados en el desarrollo de productos y servicios de una organizacin, y contiene prcticas ligadas a la administracin de proyectos, administracin de procesos, ingeniera y soporte. CMMI v1.2 para Adquisicin (CMMI-ACQ): gua para liderar la adquisicin informada y decisiva, direcciona la administracin de la cadena de suministro y los procesos de outsorcing en los gobiernos e industrias. CMMI v1.2 para Servicios (CMMI-SVC): gua para la entrega de servicios a clientes internos y externos de la organizacin. Suite CMMI v1.3 (incluye Desarrollo, Adquisicin, y Servicios): Se espera sea lanzada en el 2010

Representaciones Representacin Continua: se focaliza en la mejora de un proceso o un conjunto de ellos relacionado(s) estrechamente a un rea de proceso en que una organizacin desea mejorar. Niveles:

1. Nivel 0 Proceso Incompleto: Cuando uno o ms objetivos especficos del rea de proceso no son satisfechos. 2. Nivel 1 Proceso Realizado: Cuando satisface todos los objetivos especficos del rea de proceso. Soporta y permite el trabajo necesario para producir artefactos. 3. Nivel 2 Proceso Manejado: Tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con

la poltica, emplea gente calificada con recursos adecuados para producir salidas controladas 4. Nivel 3 Proceso Definido: Es adaptado desde el conjunto de procesos estndares de la organizacin de acuerdo a las guas de adaptacin, y aporta artefactos, medidas, y otra informacin de mejora a los activos organizacionales. 5. Nivel 4 Proceso Manejado cuantitativamente: Es controlado usando tcnicas estadsticas y otras tcnicas cuantitativas. 6. Nivel 5 Proceso Optimizado: Es mejorado basado en el entendimiento de causas comunes de variacin del proceso. Un proceso en optimizacin se focaliza en la mejora continua del proceso realizado a travs de mejoras incrementales y usando innovacin tecnolgica. Representacin Escalonada: implica mejorar por etapas o niveles. Niveles:

1. Nivel 1: Iniciado: La mayora de los procesos son "ad-hoc" y caticos. No se dispone de un ambiente estable para soportar los procesos. Exceden sus presupuestos y no cumplen sus planes 2. Nivel 2: Manejado: Enfoque en tareas cotidianas referentes a la administracin. Cada proyecto cuenta con una serie de procesos para realizarlo, los cuales son planeados y ejecutados de acuerdo con polticas establecidas. Se utiliza gente capacitada con recursos para producir salidas controladas. 3. Nivel 3: Definido: Procesos caracterizados y entendidos de buena forma, y son descritos en estndares, procedimientos, herramientas, y mtodos. 5. Nivel 4: Manejado cuantitativamente: Se establecen objetivos cuantitativos definidos en base a las necesidades de clientes, usuarios finales, organizacin, y actores de los procesos para medir la calidad y realizacin de los procesos y se usan como criterios en el manejo de estos 6. Nivel 5: Optimizado: Se focaliza sobre la mejora continua de los procesos a travs de mejoras continuas, incrementales y tecnolgicas. Estructura del CMMI Cuatro categoras: Administracin de Procesos, Administracin de Proyectos, Ingeniera y Soporte. Cada categora est compuesta por un conjunto de prcticas relacionadas llamadas reas de procesos (en total 22), que cuando son implementadas colectivamente, satisfacen un conjunto de objetivos considerados importantes para mejorar esa rea de proceso.

Evaluaciones: Appraisal Requirements for CMMI (ARC) Standard CMMI Appraisal Method for Process Improvement (SCAMPI). ARC define un conjunto de requerimientos considerados esenciales para realizar una evaluacin CMMI mientras que SCAMPI es la referencia para la

evaluacin. Se definen en ARC tres clases de evaluaciones: clase A, clase B y clase C, siendo A el ms alto. eSCM-SP EL Modelo eSourcing de Capacidad para Proveedores de servicio (ESCMSP) es un marco desarrollado por la ITSqc en la Universidad Carnegie-Mellon. El eSCM-SP es un modelo de capacidades para las mejores prcticas con tres propsitos fundamentales: (1) Brindar a proveedores de servicio la gua que les ayudar a mejorar su capacidad a travs del ciclo de vida de abastecimiento. (2) Proveer a los clientes de medios objetivos para evaluar la capacidad de los proveedores de servicio. (3) Ofrecer un estndar a los proveedores de servicio para usar cuando se haga la diferenciacin entre ellos y sus competidores. Est compuesto de 84 prcticas, las cuales pueden ser pensadas como las mejores prcticas asociadas con relaciones de abastecimiento exitosas. Cada una de estas prcticas est distribuida a travs de tres dimensiones: Ciclo de Vida de Abastecimiento, rea de Capacidad y Nivel de Capacidad.

La primera dimensin, el ciclo de vida del abastecimiento est dividido en prcticas En la Marcha, Iniciacin, Entrega y terminacin. Las prcticas en la marcha abarcan todo el ciclo de vida, mientras que la iniciacin, la entrega y la finalizacin ocurren en fases especficas de ese ciclo de vida. Durante la Iniciacin, la organizacin negocia con el cliente, discuten requerimientos, disea el servicio que va a ser brindado, y entrega ese servicio. La iniciacin puede tambin incluir transferencia de personal, infraestructura de tecnologa, y propiedad intelectual. Durante la entrega la organizacin brinda servicios de acuerdo a los contratos realizados. Durante la finalizacin, la organizacin transfiere recursos, y la responsabilidad para la entrega del servicio, de nuevo al cliente o al diseo del cliente La segunda dimensin del eSCM-SP, las reas de Capacidad provee agrupaciones lgicas de Prcticas para ayudar a que los usuarios recuerden mejor y gestionen intelectualmente el contenido del modelo. Estas agrupaciones permiten a los proveedores de servicio construir o demostrar capacidades en cada funcin de abastecimiento critica. Las diez reas de Capacidad son: Gestin del Conocimiento, Gestin de la Gente, Administracin del Desempeo, Administracin de Relaciones, Gestin Tecnolgica, Gestin de Amenazas, Servicios de Transferencia, Contratamiento, Diseo del Servicio y Desarrollo, y Entrega del Servicio. La tercera dimensin del eSCM-SP son los Niveles de Capacidad. Los cinco niveles de capacidad del eSCM-SP describen un camino de mejoramiento que los clientes esperan que los proveedores de servicio recorran. En el nivel 1 de capacidad, un proveedor de servicio est habilitado para brindar servicios pero no ha implementado todas las prcticas del nivel 2, y puede estar en un mayor riesgo de fracaso.

En el nivel 2 de capacidad, un proveedor de servicios est habilitado para tomar requerimientos consistentemente, y ha implementado, como mnimo, todos los 48 niveles de las prcticas del nivel 2. En el nivel 3 de capacidad, un proveedor de servicios est habilitado para entregar servicios de acuerdo a requerimientos establecidos, incluso si el servicio requerido difiere significativamente de la experiencia del proveedor, y ha, como mnimo, implementado 74 prcticas de los niveles 2 y 3. En el nivel 4 de capacidad, un proveedor de servicios est disponible a innovar constantemente para aadir valor estadstica y prcticamente significativo a los servicios que estos brindan. Para alcanzar el nivel 4, el proveedor de servicios ha implementado en su totalidad las 84 prcticas de eSCM-SP. En el nivel 5 de capacidad, un proveedor de servicios ha demostrado excelencia medible, contable y consistente en su desempeo por la implementacin efectiva de las prcticas en los niveles 2, 3 y 4 para uno o ms Evaluaciones de Certificacin cubiertas en un periodo de al menos 2 aos. No hay prcticas adicionales para ser implementadas en el nivel 5. El abastecimiento integrado de IT, o eSourcing, usa tecnologas de informacin como una componente clave para entrega de servicios o como un tejedor para entregar servicios. Es usualmente brindado remotamente, usando telecomunicaciones o redes de datos. Estos servicios actualmente van desde tareas rutinarias y no crticas, que son intensivas y operarias, hacia procesos estratgicos que impactan directamente la rentabilidad y el crecimiento del retorno sobre la inversin.