Auditorías en el modelo CMMI

Una auditoría, según el glosario de CMMI, es una revisión objetiva de un producto o conjunto de productos de trabajo contra criterios establecidos. El uso del criterio le da objetividad a la actividad y es vital para el éxito de la revisión. Una auditoría proporciona el conocimiento de que lo que debiera ser controlado, según el criterio definido, lo está y puede ser ofrecido en su momento. 
En el modelo existe una práctica específica (SP 3.2) en el área de proceso de Gestión de la Configuración (Configuration Management) que establece la necesidad de ejecutar auditorías a la configuración para mantener la integridad de las líneas base de la configuración. Esta actividad confirma que las líneas base obtenidas y la documentación que las acompañada cumplen con los estándares o requisitos especificados, además de que es exacta y completa. El resultado debe ser adecuadamente documentado y controlado para garantizar el cierre o solución de las observaciones realizadas. 


Tipos de auditorías en Gestión de la configuración 
En el caso de las auditorias a la configuración se identifica tres tipos:

  • Auditorias funcionales (FCA) – permiten verificar que las funcionalidades que han sido probadas de un componente de configuración han cubierto los requisitos especificados en la línea base de documentación funcional y que la documentación para el apoyo y operación es completa y satisfactoria.
  • Auditorías físicas (PCA) – permiten verificar que los elementos de configuración integrados cumplen con la especificación técnica que los define.
  • Auditorías a la gestión de la configuración – permiten confirmar que los registros de gestión de configuración y elementos de configuración son completos, consistentes y precisos.

Para realizar la auditoría a la configuración se requiere evaluar la integridad de las líneas base, confirmar que los registros de componentes de configuración corresponden adecuadamente con los componentes que identifican, revisar la estructura e integridad de los componentes en el sistema de gestión de la configuración, confirmar que son exactos y completos y que cumplen con los estándares y procedimientos correspondientes. Los hallazgos identificados deben ser adecuadamente reportados y monitoreados hasta el cierre de las acciones identificadas. 
Otro tipo de auditorías en el modelo CMMI 
No existe otra práctica en el modelo CMMI que mencione la ejecución de auditorías. Las practicas de Process and Product Quality Assurance (PPQA) mencionan la auditoría como una técnica de revisión pero no es un elemento sugerido a nivel de prácticas. 

Referencia. Westfall, Linda. Software Configuration Management audits. http://www.westfallteam.com

Anuncios

2 Responses to Auditorías en el modelo CMMI

  1. Anonymous dice:

    Hola Carlos!Una pregunta…. cuales con los pasos para que una organización, en el sector informático, se certifique en CMMI-DEV.Gracias!

  2. Hola,En principio no se maneja una certificación como tal para CMMI (Ver http://asprotech.blogspot.com/2010/09/certificacion-vs-evaluacion.html). El método SCAMPI, permite evaluar el cumplimiento de las prácticas del modelo en una organización y en el caso de un SCAMPI Clase A se otorga una calificación que sirve para comparación entre organizaciones con base en el nivel de madurez o capacidad que se obtenga. Elaboro un artículo con las etapas del proceso de evaluación, de acuerdo con el SCAMPI que puede ser de tu interés.Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: