El estándar, una necesidad para ser competitivo
La inversión es el principal inhibidor en su implementación
La mayoría de las compañías dependen en gran medida del software para el funcionamiento de su negocio. Con el paso del tiempo las aplicaciones de software han crecido en tamaño y complejidad, lo que ha provocado en las empresas una respuesta en firme por incrementar su calidad como una premisa necesaria para no perder competitividad. En los últimos años han surgido metodologías y estándares para medir el grado de madurez del proceso de desarrollo de software de una compañía, entre los cuales se encuentran el CMM y el OCTAVE.
Las comunicaciones entre equipos informáticos es un campo tan complejo que parece obvio el que se estén realizando constantemente arduos esfuerzos para la racionalización de las mismas. Para ello, en la informática, como en el resto de las ciencias, se procede al establecimiento de normalización, es decir, el consenso de todos o la mayoría de los participantes implicados en una determinada área sobre las especificaciones y criterios a aplicar de manera consistente en la elección y clasificación de los dispositivos, procesos y servicios.
Las ventajas que introduce una determinada normalización se traducen en una mejor relación calidad/precio, compatibilidad e interoperabilidad entre equipos y servicios, simplificación del uso, reducción del número de modelos y de los costes, así como una facilidad en el mantenimiento. Por su parte, también se pueden encontrar ciertas desventajas en la normalización entre las que cabe destacar su tendencia a ralentizar el avance de las tecnologías. Así, que una empresa alcance una determinada normalización puede suponer en la mayoría de los casos una actividad lenta y compleja, principalmente debido a la necesidad de contemplar cuatro etapas claramente diferenciadas como son la definición, desarrollo, revisión y promulgación. “Aspectos que por otra parte, resultan claves para el éxito de implementación de un estándar o una metodología”, explica Juan Pedro López, consultor senior de Socintec.
Tipología de estándares y metodologías
El resultado del proceso de normalización aparece reflejado en los denominados estándares, que genéricamente podemos definir como acuerdos documentados que contienen especificaciones técnicas u otros criterios precisos para su utilización como normas, guías o definición de características con el objetivo de asegurar que los materiales, productos, procesos y servicios se ajusten a su propósito. Dentro de la categoría de estándar se recogen dos tipos: de iure (de derecho): promulgados por asociaciones reconocidas oficialmente (como ISO o AENOR), y de facto (de hecho): consecuencia de la aceptación generalizada por parte de los usuarios aunque haya sido definido por un único fabricante, o que hayan sido aceptados por un significativo número de fabricantes y grupos de usuarios (como TCP/IP). En un segundo término aparecen las metodologías, definidas como las fórmulas operativas que tienen como fin replicar un resultado determinado sistemáticamente. “El origen de las metodologías viene dado porque existe una necesidad en el mercado”, explica Tanya G. Suárez, consultor senior de Socintec. En el campo de la gestión empresarial se encuentran el EFQM.SEIS SIGMA y el BSC. Por su parte, en un el campo de las Tecnologías de la Información, aparecen varios tipo de metodologías como CMMi (enfocado al desarrollo de sistemas), Octave (orientado a la evaluación de vulnerabilidades), CRAM (gestión de riesgo) y FRAP, dirigidos a la seguridad estratégica. Finalmente, se encuentra la metodología Magerit, elaborada por el MAP y dirigida al análisis y la gestión de riesgos de los sistemas de información.
¿Próxima metodología?
El pasado 13 de noviembre, la consultora Socintec organizó en Madrid unas jornadas para dar a conoccer al mercado español una nueva metodología, denominada Octave. Operacional Critical Threat, Asset and Vulnerability Evaluation (OCTAVE) es una herramienta desarrollada por el CERT/CC –centro coordinador, perteneciente al Software Engineering Institute (SEI), cuya función es recoger y difundir información sobre buenas prácticas para mejorar la seguridad de los sistemas– para evaluar los riesgos de una compañía ante sus activos críticos de información, las necesidades de negocio, las amenazas y las vulnerabilidades. “OCTAVE se erige frente a otras metodologías como un modelo robusto, capaz de dar respuesta a todo tipo de vulnerabilidades”, subraya Juan Pedro López. Otra de las peculiaridades, “es su modulación a cada tipo de empresa y de sistemas”, comenta Juan Pedro López. Así, OCTAVE dispone de un módulo simplificado para compañías y equipos de tamaño reducido, denominado OCTAVE-S.
CMM despierta el interés en las grandes empresas
------------------------------------------------------------------------
El Capability Maturity Model (CMM) se ha convertido en el estándar mundial, que permite a las organizaciones medir e incorporar mayores niveles de eficiencia o madurez en sus procesos de desarrollo y mantenimiento de software a través de una serie de procedimientos lógicos suficientemente probados (mejores prácticas del mercado). La implantación sucesiva de alguno de los cinco niveles de los que consta este modelo, ofrece a las compañías importantes beneficios, que según la consultora Gartner, se sitúan entre un 10% de ahorro en costes de producción, hasta un 145% de mejora en desviaciones de plazo de los proyectos o un 15% de reducción de errores en el producto terminado. Estos beneficios se traducen en una mejora de la productividad y de calidad del software además de permitir a las empresas una mayor flexibilidad al cambio y una mayor rapidez de respuesta ante necesidades del mercado.
Respuesta indiferente
Hasta el momento son pocas las compañías que se embarcan en este tipo de proyectos. Según los últimos datos ofrecidos por Gartner, solamente 1.300 compañías a escala mundial, se encuentran certificadas en algún nivel de CMM, de éstas el 44% lo están en el nivel 2. Las razones, según explica PROFit, habría que buscarlas en la necesaria cooperación de todos los niveles de la organización, desde la dirección hasta los propios programadores, y en el, siempre difícil, cambio de mentalidad empresarial en cuanto a prácticas de planificación, control y seguimiento de los proyectos que debe de mantenerse de forma permanente y que obliga a realizar moderadas inversiones en recursos humanos y materiales. Por otra parte, la transición entre un nivel de madurez de CMM y el siguiente puede requerir varios años de trabajo y los resultados no siempre son visibles a corto plazo. De ahí que, por el momento, sean las mayores compañías de sectores como Banca, Industria, Distribución y Telecomunicaciones, las que estén comenzando a apostar por el CMM y cuyas previsiones para el 2004 muestran un creciente interés de éste tipo de organizaciones por conocer con mayor profundidad el alcance y métodos de implantación de este modelo. Para PROFit las inversiones de bajo riesgo que ofrezcan resultados medibles y que refuercen el liderazgo tecnológico futuro, de las empresas, serán prioritarias para el próximo ejercicio.
En cuanto a la oferta de servicios de consultoría de CMM en España, po
Las comunicaciones entre equipos informáticos es un campo tan complejo que parece obvio el que se estén realizando constantemente arduos esfuerzos para la racionalización de las mismas. Para ello, en la informática, como en el resto de las ciencias, se procede al establecimiento de normalización, es decir, el consenso de todos o la mayoría de los participantes implicados en una determinada área sobre las especificaciones y criterios a aplicar de manera consistente en la elección y clasificación de los dispositivos, procesos y servicios.
Las ventajas que introduce una determinada normalización se traducen en una mejor relación calidad/precio, compatibilidad e interoperabilidad entre equipos y servicios, simplificación del uso, reducción del número de modelos y de los costes, así como una facilidad en el mantenimiento. Por su parte, también se pueden encontrar ciertas desventajas en la normalización entre las que cabe destacar su tendencia a ralentizar el avance de las tecnologías. Así, que una empresa alcance una determinada normalización puede suponer en la mayoría de los casos una actividad lenta y compleja, principalmente debido a la necesidad de contemplar cuatro etapas claramente diferenciadas como son la definición, desarrollo, revisión y promulgación. “Aspectos que por otra parte, resultan claves para el éxito de implementación de un estándar o una metodología”, explica Juan Pedro López, consultor senior de Socintec.
Tipología de estándares y metodologías
El resultado del proceso de normalización aparece reflejado en los denominados estándares, que genéricamente podemos definir como acuerdos documentados que contienen especificaciones técnicas u otros criterios precisos para su utilización como normas, guías o definición de características con el objetivo de asegurar que los materiales, productos, procesos y servicios se ajusten a su propósito. Dentro de la categoría de estándar se recogen dos tipos: de iure (de derecho): promulgados por asociaciones reconocidas oficialmente (como ISO o AENOR), y de facto (de hecho): consecuencia de la aceptación generalizada por parte de los usuarios aunque haya sido definido por un único fabricante, o que hayan sido aceptados por un significativo número de fabricantes y grupos de usuarios (como TCP/IP). En un segundo término aparecen las metodologías, definidas como las fórmulas operativas que tienen como fin replicar un resultado determinado sistemáticamente. “El origen de las metodologías viene dado porque existe una necesidad en el mercado”, explica Tanya G. Suárez, consultor senior de Socintec. En el campo de la gestión empresarial se encuentran el EFQM.SEIS SIGMA y el BSC. Por su parte, en un el campo de las Tecnologías de la Información, aparecen varios tipo de metodologías como CMMi (enfocado al desarrollo de sistemas), Octave (orientado a la evaluación de vulnerabilidades), CRAM (gestión de riesgo) y FRAP, dirigidos a la seguridad estratégica. Finalmente, se encuentra la metodología Magerit, elaborada por el MAP y dirigida al análisis y la gestión de riesgos de los sistemas de información.
¿Próxima metodología?
El pasado 13 de noviembre, la consultora Socintec organizó en Madrid unas jornadas para dar a conoccer al mercado español una nueva metodología, denominada Octave. Operacional Critical Threat, Asset and Vulnerability Evaluation (OCTAVE) es una herramienta desarrollada por el CERT/CC –centro coordinador, perteneciente al Software Engineering Institute (SEI), cuya función es recoger y difundir información sobre buenas prácticas para mejorar la seguridad de los sistemas– para evaluar los riesgos de una compañía ante sus activos críticos de información, las necesidades de negocio, las amenazas y las vulnerabilidades. “OCTAVE se erige frente a otras metodologías como un modelo robusto, capaz de dar respuesta a todo tipo de vulnerabilidades”, subraya Juan Pedro López. Otra de las peculiaridades, “es su modulación a cada tipo de empresa y de sistemas”, comenta Juan Pedro López. Así, OCTAVE dispone de un módulo simplificado para compañías y equipos de tamaño reducido, denominado OCTAVE-S.
CMM despierta el interés en las grandes empresas
------------------------------------------------------------------------
El Capability Maturity Model (CMM) se ha convertido en el estándar mundial, que permite a las organizaciones medir e incorporar mayores niveles de eficiencia o madurez en sus procesos de desarrollo y mantenimiento de software a través de una serie de procedimientos lógicos suficientemente probados (mejores prácticas del mercado). La implantación sucesiva de alguno de los cinco niveles de los que consta este modelo, ofrece a las compañías importantes beneficios, que según la consultora Gartner, se sitúan entre un 10% de ahorro en costes de producción, hasta un 145% de mejora en desviaciones de plazo de los proyectos o un 15% de reducción de errores en el producto terminado. Estos beneficios se traducen en una mejora de la productividad y de calidad del software además de permitir a las empresas una mayor flexibilidad al cambio y una mayor rapidez de respuesta ante necesidades del mercado.
Respuesta indiferente
Hasta el momento son pocas las compañías que se embarcan en este tipo de proyectos. Según los últimos datos ofrecidos por Gartner, solamente 1.300 compañías a escala mundial, se encuentran certificadas en algún nivel de CMM, de éstas el 44% lo están en el nivel 2. Las razones, según explica PROFit, habría que buscarlas en la necesaria cooperación de todos los niveles de la organización, desde la dirección hasta los propios programadores, y en el, siempre difícil, cambio de mentalidad empresarial en cuanto a prácticas de planificación, control y seguimiento de los proyectos que debe de mantenerse de forma permanente y que obliga a realizar moderadas inversiones en recursos humanos y materiales. Por otra parte, la transición entre un nivel de madurez de CMM y el siguiente puede requerir varios años de trabajo y los resultados no siempre son visibles a corto plazo. De ahí que, por el momento, sean las mayores compañías de sectores como Banca, Industria, Distribución y Telecomunicaciones, las que estén comenzando a apostar por el CMM y cuyas previsiones para el 2004 muestran un creciente interés de éste tipo de organizaciones por conocer con mayor profundidad el alcance y métodos de implantación de este modelo. Para PROFit las inversiones de bajo riesgo que ofrezcan resultados medibles y que refuercen el liderazgo tecnológico futuro, de las empresas, serán prioritarias para el próximo ejercicio.
En cuanto a la oferta de servicios de consultoría de CMM en España, po
