viernes, 27 de septiembre de 2013

Dudas sobre las auditorías en CMMI

Checklist auditorias
Una auditoría, según el glosario de CMMI, es una revisión objetiva de un producto o conjunto de productos de trabajo contra criterios establecidos. En ocasiones se confunde la existencia de auditorías como parte de las prácticas de CM con la forma de realizar el aseguramiento de calidad en PPQA.

Un lector hace algún tiempo envió este comentario: 
"Tengo cierta confusión con las auditorías de PPQA y de CM. Si en PPQA defino auditorías para cada Área de Proceso, incluyendo CM, ¿deberé definir otras de CM también? ¿Cuál sería la diferencia? He pensado que tal vez las auditorías de CM se refieren a líneas base, y en este sentido están bien diferenciadas de la de PPQA. Entonces, si antes de hacer una línea base realizamos una auditoría de CM, ¿cubriríamos SG3 de CM? Por último, las revisiones se refieren a producto y a proceso. ¿Se consideran como producto los entregables resultantes de realizar los procesos de calidad definidos?"

Auditorías en CMMI

El modelo CMMI menciona como auditoría lo que se establece en CM en la SP3.2 Realizar auditorías de configuración para mantener la integridad de las líneas base de configuración. Estas actividades, en conjunto con el establecimiento de los reportes de estado de la configuración, contribuyen a garantizar la integridad de las líneas base como una de la metas específicas de la gestión de la configuración. 

Cuando se establecen las auditorías de las líneas base típicamente se realizan: auditorías funcionales, auditorías físicas y auditorías a la gestión de la configuración como tal. Estas revisiones se basan en listas de verificación que permiten comprobar objetivamente que los elementos que deben estar presentes existen y son correctos. Las incidencias identificadas son comunicadas para que sean atendidas y resueltas de acuerdo con las políticas definidas y evitar afectaciones a la integridad del producto. 


En el caso de PPQA no se menciona explícitamente en las prácticas que para evaluar objetivamente los procesos realizados y los productos de trabajo seleccionados respecto a las descripciones de procesos, estándares y procedimientos aplicables para cumplir con la SG1 se necesite una auditoría. En los ejemplos de las formas en que se puede realizar esa evaluación se consideran las auditorías, pero pueden utilizarse otras técnicas o métodos. El propósito de la revisión se enfoca en el cumplimiento del proceso y aunque revisa los productos o entregables resultantes para comprobar el cumplimiento de estándares y procedimientos, no es una actividad que garantice la integridad del mismo. 


Dudas con las auditorías


Las revisiones que se realizan como parte de PPQA, que pueden implementarse bajo el esquema de auditorías, pueden cumplir perfectamente la GP2.9 dentro de CM desde el punto de vista de la revisión de cumplimiento del proceso y los productos de trabajo resultantes.

Respecto a la SP3.2 de CM, que establece la ejecución de auditorías a la configuración, están más enfocadas a garantizar la integridad del producto mediante la revisión de la líneas base o productos existentes y al cumplimiento del proceso para garantizar una adecuada gestión de la configuración, que en este último caso se puede cubrir con las revisiones por PPQA.

En la esencia de la práctica para CM esta actividad entra más dentro del ámbito de un responsable de la configuración que de la función de aseguramiento de calidad. Para efectos de aplicación en una organización puede ser la misma persona pero son enfoques diferentes y ocurren en diferentes tiempos.
Puede enviarnos las dudas o inquietudes que tenga en el tema y así poder compartirlas con el resto de los interesados. Cada viernes estaremos publicando respuestas a las preguntas recibidas.