ISO 20000 o CMMI. ¿Cuál implementar?

El modelo CMMI (Capability Maturity Model Integration), es un modelo de madurez de aplicación mundial utilizado para los proyectos de mejora de las distintas organizaciones. Aplican a los diferentes procesos, de forma que nos indica los puntos a cumplir para la producción de software de calidad. Es decir, qué tecnologías, lenguajes de programación, modelos de gestión de proyectos a emplear, etc.

El modelo CMMI contiene las herramientas para la implementación de:

• Ingeniería de Sistema (Systems Engineering): aplicada al desarrollo de un sistema, independientemente de que sea con software o no.
• Ingeniería de Software (Software Engieneering): aplica a las soluciones software.
• Integración de productos  y procesos de desarrollo (Integrated product and process development): aplica la relación a largo plazo con el cliente.
• Relación con proveedores (Supliré Sourcing): aplica cuando se subcontrata parte del sistema.

El CMMI diferencia 6 niveles de madurez, que sirven para valorar el grado de implementación de procesos de calidad que una organización tiene en cuenta en sus procesos:

• Nivel inicial o nivel 1: se da en empresas que no tienen definidos sus procesos o están localizados en áreas concretas.
• Nivel Gestionado o nivel 2: es un nivel en el que se regularizan las buenas prácticas de desarrollo de proyectos, se definen los procesos, se definen y revisan los productos y se evalúa para la consecución de objetivos.
• Nivel Definido o nivel 3: es un nivel más avanzado en el que los procesos se alinean a la política de la empresa. Toda la organización está involucrada y conoce con documentos que definen perfectamente los métodos en el proceso de producción del software.
• Nivel Cuantitativamente Gestionado o nivel 4: se da cuando la organización puede medir sus procesos, con indicadores, estadísticas, etc.
• Nivel Optimizado o nivel 5: se da cuando además de aplicar mediciones a los procesos de la organización, actúa en base a los resultados, incluyendo procesos para la mejora continua y logrando el ahorro de costos.

La organización debe cumplir una serie de requisitos y adoptar una serie de prácticas para poder avanzar por los distintos niveles mencionados.

Respecto a la ISO 20000, Se trata del primer estándar internacional específico orientado a la Administración de Servicios de TI.

Esta se centra en la entrega efectiva y gestión de problemas de servicios TI a los clientes, definiendo una serie de procesos para lograr este cometido. Considerando la capacidad del sistema, los niveles de gestión necesarios ante cambios en el sistema, asignación de recursos financieros, así como la distribución del software.

En este caso, la ISO 20000 se divide en 3 partes:

1. Especificaciones: establece los requisitos que debe cumplir la organización para ofrecer un servicio de calidad a sus clientes.
2. Código de buenas prácticas: establece y define los procedimientos ideales para gestionar los servicios.
3. Guía sobre la definición del alcance y la aplicabilidad de la norma: establece orientaciones para definir el alcance y la aplicabilidad de la norma.

Comparando estos modelos, podemos decir que ambos son perfectamente recomendables para la mejora de la gestión de servicios TI, ya que el alcance es similar, aunque hay una serie de diferencias, como:

• La ISO 20000 no contempla los niveles de madurez, pero podría ser comparable con el nivel 3 de CMMI.
• La ISO 20000 es más popular en cuanto a aplicación que el modelo CMMI
• El esfuerzo de la organización y costo de CMMI es mayor para obtener la certificación ISO 20000
• La ISO 20000 podríamos decir que es más “compatible” con otros modelos ISO implementados en las organizaciones, ya que siguen el modelo PDCA.