Capability Maturity Model Integration

Integración de modelos de madurez de capacidades o Capability Maturity Model Integration (CMMI) es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.

Modelos CMMI

Las mejores prácticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y Servicios.

La versión actual de CMMI es la versión 1.3 la cual fue liberada el 1 de noviembre de 2010. Hay tres constelaciones de la versión 1.2 disponible:

  • CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de 2006. En él se tratan procesos de desarrollo de productos y servicios.
  • CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.
  • CMMI (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.

Dentro de la constelación CMMI-DEV, existen dos modelos:

  • CMMI-DEV
  • CMMI-DEV + IPPD (Integrated Product and Process Development)

Independientemente de la constelación\modelo que opta una organización, las prácticas CMMI deben adaptarse a cada organización en función de sus objetivos de negocio.

Las organizaciones no pueden ser certificadas CMMI. Por el contrario, una organización es evaluada (por ejemplo, usando un método de evaluación como SCAMPI y recibe una calificación de nivel 1-5 si sigue los niveles de Madurez (si bien se comienza con el nivel 2). En caso de que quiera la organización, puede coger áreas de proceso y en vez de por niveles de madurez puede obtener los niveles de capacidad en cada una de las Áreas de Proceso, obteniendo el "Perfil de Capacidad" de la Organización.

Nivel 1: No Confiable- Ambiente impredecible donde las organizaciones no tienen actividades de control y no están diseñadas. Nivel 2: Informal- Las actividades de control existen pero no se ponen en practica. Los controles dependen básicamente de las personas. No hay un entrenamiento formal ni comunicación de las actividades de control. Nivel 3: estandarizado- Las actividades de control existen y están diseñadas, han sido documentadas y comunicadas a los empleados, las desviaciones de las actividades de control probablemente no se detecten. Nivel 4: Monitoreado- Se utilizan herramientas en una forma limitada para soportar las actividades de control Nivel 5: Optimizado- Es una estructura integrada de control interno con un monitoreo en tiempo real por la gerencia, así como mejorías continuas-auto control, se encuentran cambios mas rápidos al momento de detectar errores en los manejos de las actividades o en las personas.

Other Languages