miércoles, 16 de junio de 2010

Auditorías en el modelo CMMI

Una auditoría, según el glosario de CMMI, es una revisión objetiva de un producto o conjunto de productos de trabajo contra criterios establecidos. El uso del criterio le da objetividad a la actividad y es vital para el éxito de la revisión. Una auditoría proporciona el conocimiento de que lo que debiera ser controlado, según el criterio definido, lo está y puede ser ofrecido en su momento. 

En el modelo existe una práctica específica (SP 3.2) en el área de proceso de Gestión de la Configuración (Configuration Management) que establece la necesidad de ejecutar auditorías a la configuración para mantener la integridad de las líneas base de la configuración. Esta actividad confirma que las líneas base obtenidas y la documentación que las acompañada cumplen con los estándares o requisitos especificados, además de que es exacta y completa. El resultado debe ser adecuadamente documentado y controlado para garantizar el cierre o solución de las observaciones realizadas. 


Tipos de auditorías en Gestión de la configuración 

En el caso de las auditorias a la configuración se identifica tres tipos:
  • Auditorias funcionales (FCA) - permiten verificar que las funcionalidades que han sido probadas de un componente de configuración han cubierto los requisitos especificados en la línea base de documentación funcional y que la documentación para el apoyo y operación es completa y satisfactoria.
  • Auditorías físicas (PCA) - permiten verificar que los elementos de configuración integrados cumplen con la especificación técnica que los define.
  • Auditorías a la gestión de la configuración - permiten confirmar que los registros de gestión de configuración y elementos de configuración son completos, consistentes y precisos.
Para realizar la auditoría a la configuración se requiere evaluar la integridad de las líneas base, confirmar que los registros de componentes de configuración corresponden adecuadamente con los componentes que identifican, revisar la estructura e integridad de los componentes en el sistema de gestión de la configuración, confirmar que son exactos y completos y que cumplen con los estándares y procedimientos correspondientes. Los hallazgos identificados deben ser adecuadamente reportados y monitoreados hasta el cierre de las acciones identificadas. 

Otro tipo de auditorías en el modelo CMMI 


No existe otra práctica en el modelo CMMI que mencione la ejecución de auditorías. Las practicas de Process and Product Quality Assurance (PPQA) mencionan la auditoría como una técnica de revisión pero no es un elemento sugerido a nivel de prácticas. 
Referencia. Westfall, Linda. Software Configuration Management audits. www.westfallteam.com