NTP-ISO 12207

Aprueban el uso obligatorio de la Norma Técnica Peruana

“NTP-ISO/IEC 12207:2016-Ingeniera de Software y Sistemas. Procesos del ciclo de
vida del software”, en todas las entidades integrantes del Sistema Nacional de
Informática
Cada vez más, las organizaciones ven la necesidad de controlar y mejorar la calidad del
software debido al impacto que esta tiene en los costes finales. En este sentido, las
organizaciones están implantando modelos de mejora de procesos de software, siendo los
de mayor uso CMMI-DEV.Sin embargo, numerosos estudios confirman que la aplicación
de modelos resulta costosa en pymes y pequeños equipos de desarrollo. Y, por otro lado,
se suma la difícil integración de las metodologías agiles, paradigma mas utilizado por
pymes y pequeños equipos de desarrollo con estos modelos Coleman y O’Connor.

En este sentido se han identificado varias iniciativas nacionales e internacionales

orientadas expresamente a unir pymes, procesos y metodologías agiles, como la de
AENOR, en la que participa Kybele Consulting, y en la que se ha elaborado un modelo
de evaluación y mejora de procesos de software conforme con la norma ISO/IEC 15504-
ISO/IEC 12207:2008 adaptado a pymes y pequeños equipos de desarrollo que permitan
lograr una mayor agilidad, adaptación e integración con los procesos y metodologías de
la organización, incluyendo agiles.

Normalmente, en la mejora de la calidad de los procesos participan dos tipos de modelos,

el modelo de procesos y el modelo de evaluación. El modelo de procesos define un
catálogo o colección estructurada de buenas prácticas que describen las características de
un proceso efectivo, mientras que el modelo de evaluación proporciona los principios
para realizar una evaluación de la calidad, e implantación, de dicho modelo de procesos
en una organización.

La norma ISO/IEC 15504, en su parte 7 (ISO, 2008b), describe las bases para llevar a
cabo evaluaciones por niveles de madurez. En concreto, establece 6 niveles para mejorar
y evaluar a las organizaciones, desde el 0 hasta el 5. Si bien dicha norma sólo describe
los niveles, y no los procesos a superar en cada uno de ellos, esto último se define en el
modelo desarrollado por AENOR.Que, mediante Resolución Ministerial N° 179-2004-
PCM se aprobó el uso obligatorio de la Norma Técnica Peruana “NTP- ISO/IEC
12207:2004- Tecnología de la Información. Procesos del ciclo de vida del software. 1ª
Edición”, en todas las entidades del Sistema Nacional de Informática.

Que, la Norma Técnica Peruana “NTP- ISO/IEC 12207:2004- Tecnología de la

Información. Procesos del ciclo de vida del software. 1ª Edición”, aprobada mediante
Resolución N° 0048-2004/CRT-INDECOPI, fue reemplazada por la “NTP ISO/IEC
12207:2006- Tecnología de la Información. Procesos del ciclo de vida del software. 2ª
Edición”, aprobada por Resolución N° 0055-2006/INDECOPI-CRT, y que a su vez ha
sido reemplazada por la nueva versión de la Norma Técnica Peruana “NTP-ISO/IEC
12207:2016- Ingeniería de Software y Sistemas. Procesos del ciclo de vida del Software.
3ª Edición” aprobada por Resolución Directoral N° 013-2016-INACAL/DN;
Que, de acuerdo con lo establecido en el numeral 4.8 del artículo 4 y el artículo 49 del
Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros
aprobado por Decreto Supremo N° 063-2007-PCM, la Presidencia del Consejo de
Ministros actúa como ente rector del Sistema Nacional de Informática a través de la
Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), siendo ésta la
encargada de implementar la Política Nacional de Gobierno Electrónico e Informática.

Que, la Ley N° 27658 - Ley Marco de Modernización de la Gestión del Estado, declara
al Estado Peruano en proceso de modernización en sus diferentes instancias,
dependencias, entidades, organizaciones y procedimientos, con la finalidad de mejorar la
gestión pública y contribuir en el fortalecimiento de un Estado moderno, descentralizado
y con mayor participación del ciudadano; por lo que deviene en necesario mejorar la
gestión pública a través del uso de nuevas tecnologías que permitan brindar mejores
servicios a los ciudadanos.

Que, el “Plan de Desarrollo de la Sociedad de la Información en el Perú- La Agenda

Digital Peruana 2.0”, aprobado mediante Decreto Supremo N° 066-2011-PCM, establece
en su Objetivo N° 7, la necesidad de promover una Administración Pública de calidad
orientada a la población, determinando como parte de su Estrategia N° 6, la necesidad de
contar con un marco legal y normativo de las TIC, asegurando, entre otros, una adecuada
gestión del software, que coadyuve a la creación de infraestructura de Gobierno
Electrónico, por constituir un componente fundamental para dicho objetivo.

Que, la vigente Política Nacional de Gobierno Electrónico 2013-2017, aprobada mediante

Decreto Supremo N° 081-2013-PCM, prevé determinados lineamientos estratégicos para
el desarrollo del Gobierno Electrónico en el Perú, entre otros, relacionado con la
Infraestructura, el mismo que señala la importancia de contar con una red informática,
que incluya software, sistemas, redes, entre otros, de tal manera que se logre la
comunicación efectiva y la colaboración dentro del Estado;

Que, estando a lo indicado en los considerandos precedentes, la Oficina Nacional de

Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros
a través del Informe N° 001-2017-PCM/ONGEI-YAC-HGGA, recomienda la aplicación
y uso de la Norma Técnica Peruana “NTP-ISO/IEC 12207:2016- Ingeniería de Software
y Sistemas. Procesos del ciclo de vida del software. 3ª Edición”, en todas las entidades
del Sistema Nacional de Informática, con la finalidad de coadyuvar al desarrollo del
Gobierno Electrónico; de conformidad con lo dispuesto en la Ley N° 29158, Ley
Orgánica del Poder Ejecutivo; la Ley N° 27658, Ley Marco de Modernización de la
Gestión del Estado; y el Reglamento de Organización y Funciones de la Presidencia del
Consejo de Ministros aprobado mediante Decreto Supremo N° 063-2007-PCM;

Artículo 1.- De la aprobación

Apruébese el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 12207:2016-
Ingeniería de Software y Sistemas. Procesos del ciclo de vida del software. 3ª Edición”,
en todas las entidades integrantes del Sistema Nacional de Informática.

Artículo 2.- De la aplicación e implementación

2.1. La Norma Técnica Peruana señalada en el artículo precedente se aplicará a partir del
día siguiente de la publicación de la presente Resolución Ministerial.

2.2. Las entidades integrantes del Sistema Nacional de Informática tendrán un plazo
máximo de doce (12) meses para la implementación y/o adecuación de la presente norma,
por lo que deberán considerar en sus respectivos Planes Operativos Informáticos (POI)
las actividades necesarias con esa finalidad.

2.3. La Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la

Presidencia del Consejo de Ministros brindará asistencia técnica a las entidades que lo
requieran.

Artículo 3.- De la responsabilidad de la implementación

La responsabilidad de la implementación de la presente norma es del titular de las
entidades de la Administración Pública pertenecientes al Sistema Nacional de
Informática.

Integración entre ISO/IEC 12207 y los modelos agiles, en el desarrollo software, el que
hacer y el como hacerlo han sido siempre aspectos básicos en la mejora de procesos, que
sin embargo en la practica han creado confusión. Los modelos de procesos, como
ISO/IEC 12207, definen buenas practicas (outcomes) y lo que espera encontrar en los
procesos, pero en ningún momento indican cómo realizarlo (Glazer et al., 2008;
Osterweil, 1987; Wang y King, 2000; Yingxu y Antony, 2002), esto último se describe
en las metodologías. Por lo tanto, el uso de modelos de procesos y metodologías ágiles
no debe considerarse un aspecto contradictorio sino complementario.

Un problema que sucede en muchas ocasiones cuando se implantan metodologías ágiles

es la falta de documentación. Como se afirma en (Selic, 2009a), “uno de los principios
ágiles sugiere que no debería existir una documentación exhaustiva, lo cual es correcto,
el problema aparece cuando no se documenta”. La ausencia completa de documentación
en cualquier soporte no es una buena práctica, ya que no ayuda al personal no
directamente involucrado en el desarrollo, como son nuevos desarrolladores o el equipo
de mantenimiento. En ningún caso el modelo ISO/IEC 12207:2008 obliga a documentar
exhaustivamente, el objetivo que persigue es que las actividades sean repetibles.

Asimismo, indicar que en las auditorías ISO/IEC 15504 – ISO/IEC 12207:2008 no se

evalúa la aplicación directa de los resultados de los procesos, sino que se estudia y analiza
la implementación y adaptación de los mismos a una organización concreta. La tarea de
un equipo auditor es alinear las actividades de mejora definidas en la organización y las
evidencias objetivas de su implantación con las buenas prácticas del modelo de
procesos.Implantación de ISO/IEC 12207, niveles 1 y 2, con SCRUM el modelo de
procesos ISO/IEC 12207:2008 no pone restricciones sobre la metodología que se debe
utilizar para implementar los procesos. Por lo tanto, es posible implementarlos con
metodologías ágiles como SCRUM. En el estudio que aquí se presenta se analizó el grado
de relación entre ISO/IEC 12207:2008 y las prácticas de SCRUM.El estudio se realizó
sobre los procesos establecidos en los niveles de madurez 1 y 2 del modelo desarrollado
por AENOR. Se centra en los procesos del área de gestión de proyectos, ya que la
metodología SCRUM cubre principalmente estas áreas (Schwaber y Sutherland,
2010).Para llevar a cabo el estudio, en primer lugar, se analizó el grado de relación entre
los outcomes del modelo ISO/IEC 12207:2008 y las prácticas de SCRUM. Una vez
concluida esta primera fase del estudio, se calculó el grado de cobertura de los procesos
de Planificación del Proyecto y Evaluación y Control del Proyecto. Por último, se estudió
el grado de implantación de forma general de los restantes procesos de los niveles 1 y 2
de madurez que no tienen una relación directa con los principios de SCRUM, para los
que se observó que hay cierto grado de cobertura.

El presente resumen describe los resultados obtenidos del estudio realizado sobre el grado
de cobertura entre los procesos de ISO/IEC 15504- ISO/IEC 12207:2008 y
SCRUM.Segun el estudio realizado, con la implantación de SCRUM, se alcanzaría,
prácticamente, el 83% del proceso de Planificación del Proyecto y el 75% del proceso de
Evaluación y Control de Proyectos. En base a la experiencia de los autores en consultoría
y auditoría del modelo de evaluación y mejora de procesos software ISO/IEC 15504
SPICE, se considera que la aplicación de la metodología SCRUM para el cumplimiento
de dicho modelo es un recurso muy utilizado en las organizaciones. De una muestra de
23 organizaciones auditadas por Kybele Consulting el 56% usaba SCRUM para gestión
de proyectos.