Auditorías en el modelo CMMI

Una auditoría, según el glosario de CMMI, es una revisión objetiva de un producto o conjunto de productos de trabajo contra criterios establecidos. El uso del criterio le da objetividad a la actividad y es vital para el éxito de la revisión. Una auditoría proporciona el conocimiento de que lo que debiera ser controlado, según el criterio definido, lo está y puede ser ofrecido en su momento. 

 En el modelo existe una práctica específica (SP 3.2) en el área de proceso de Gestión de la Configuración (Configuration Management) que establece la necesidad de ejecutar auditorías a la configuración para mantener la integridad de las líneas base de la configuración. Esta actividad confirma que las líneas base obtenidas y la documentación que las acompañada cumplen con los estándares o requisitos especificados, además de que es exacta y completa. El resultado debe ser adecuadamente documentado y controlado para garantizar el cierre o solución de las observaciones realizadas. 

Tipos de auditorías en Gestión de la configuración 

En el caso de las auditorias a la configuración se identifica tres tipos:
  • Auditorias funcionales (FCA) - permiten verificar que las funcionalidades que han sido probadas de un componente de configuración han cubierto los requisitos especificados en la línea base de documentación funcional y que la documentación para el apoyo y operación es completa y satisfactoria.
  • Auditorías físicas (PCA) - permiten verificar que los elementos de configuración integrados cumplen con la especificación técnica que los define.
  • Auditorías a la gestión de la configuración - permiten confirmar que los registros de gestión de configuración y elementos de configuración son completos, consistentes y precisos.
Para realizar la auditoría a la configuración se requiere evaluar la integridad de las líneas base, confirmar que los registros de componentes de configuración corresponden adecuadamente con los componentes que identifican, revisar la estructura e integridad de los componentes en el sistema de gestión de la configuración, confirmar que son exactos y completos y que cumplen con los estándares y procedimientos correspondientes. Los hallazgos identificados deben ser adecuadamente reportados y monitoreados hasta el cierre de las acciones identificadas. 

Otro tipo de auditorías en el modelo CMMI 


No existe otra práctica en el modelo CMMI que mencione la ejecución de auditorías. Las practicas de Process and Product Quality Assurance (PPQA) mencionan la auditoría como una técnica de revisión pero no es un elemento sugerido a nivel de prácticas. 
Referencia. Westfall, Linda. Software Configuration Management audits. www.westfallteam.com
De en
Etiquetas: , , , , , , ,

2 comentarios:

  1. Anónimo1 de mayo de 2011, 10:40

    Hola Carlos!

    Una pregunta.... cuales con los pasos para que una organización, en el sector informático, se certifique en CMMI-DEV.
    Gracias!

    ResponderEliminar
  2. Carlos J. Pérez Escobar1 de mayo de 2011, 21:08

    Hola,
    En principio no se maneja una certificación como tal para CMMI (Ver http://asprotech.blogspot.com/2010/09/certificacion-vs-evaluacion.html). El método SCAMPI, permite evaluar el cumplimiento de las prácticas del modelo en una organización y en el caso de un SCAMPI Clase A se otorga una calificación que sirve para comparación entre organizaciones con base en el nivel de madurez o capacidad que se obtenga. Elaboro un artículo con las etapas del proceso de evaluación, de acuerdo con el SCAMPI que puede ser de tu interés.
    Saludos

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)

CMMI v2, cinco puntos para entender la nueva versión del modelo

El mes de marzo del 2018 fue el lanzamiento de la versión 2.0 del modelo CMMI (Capability Maturity Model for Integration) por el CMMI Ins...