Usar los modelos CMMI o los estándares ISO para mejorar

Hablábamos el otro día varios evaluadores en diferentes normas y modelos de que no pocas veces veíamos el interés en los Certificados y algunas Acreditaciones por algunas pocas personas en esas empresas únicamente en el título o certificado. No nos sorprendía, pues es frecuente en un país en el que ha primado la necesidad de estos certificados para acceder a Concursos y Subvenciones. No suele pasar sin embargo en quien práctica con cierto grado de fé que estos modelos son útiles.

Toda norma ISO se puede implantar para cumplir con los requisitos, normalmente en la “uno” (9001, 27001, 20000-1….) y con esto obtener el preciado Certificado.

El modelo CMMI se puede tener con las buenas prácticas completa y largamente implementadas (sin necesidad de que estén al 100% implementadas) y obtener el Nivel de Madurez deseado. Ahora en el modelo CMMI añaden a partir de diciembre, el concepto Paquete de Acciones Correctivas (PAC) conocido en la ISO.

Son en cualquier caso sistemas que se re-certifican o re-acreditan trianualmente, en el caso de las ISO con revisiones anuales y no pocas veces recomendadas en revisarse cada 6 meses.

Pero es insuficiente esta visión. Me explico:

Cualquiera de los modelos o los estándares mencionados son herramientas de Mejora Continua de Procesos, están orientadas a los proceso.

En el caso de los modelos de CMMI (de la Universidad de Carnegie Mellon y patrocinada por el CMMI Institute), nos dan conjuntos de buenas prácticas (en Desarrollo de Software, en Servicios de cualquier tipo o en Adquisiciones IT) que nos permiten mediante una correcta aplicación lograr los objetivos de mejoras en los que están estas prácticas. Los niveles de Madurez nos muestran caminos para hacer esta mejora por un orden probado que nos llevará a una mejora sustancial de nuestra organización (madurez) a través de la capacitación de los procesos (implantación de las buenas prácticas y satisfacción de los objetivos contenedores de éstas). El mismo método SCAMPI de evaluación, acaba en “PI” que es Process Improvement… es decir, es un paso en la mejora continua… y sabéis cómo se llama el Nivel de Madurez 5 (¿o máximo nivel?): En Mejora Continua.

Por otra parte, para cumplir con una norma ISO 9001 (estamos ya en ciernes de la versión 2015), para cumplir es costoso y sencillo y no vamos a obtener un ROI (cómo pasa con CMMI) si sólo cumplimos, para cumplir a la vez con la 14k  con la 27k es lo mismo: pero… ¿para qué nos sirve cumplir con una ISO 27001 por ejemplo si luego nuestro SGSI no se mejora y se adapta a las nuevas amenazas y vulnerabilidades?.

Creo que debería promocionarse más desde aquellos que mandan en algunas de estas organizaciones en las que no están en esta línea, que es cierto: que necesitamos los títulos que validen los esfuerzos que hacemos y que nos permitan hacer benchmarking con/tra otras organizaciones, pero ya que hemos hecho este esfuerzo que se apueste por la mejora continua durante esos tres años, que a veces nos relajan en vez de motivarnos a dedicar esfuerzos en ello.

Yo si que soy un “believer” de que al final, el esfuerzo compensará.

César Pablo

Certified PECB Lead Auditor / SCAMPI Lead Appaiser

 

 

 

Anuncios

Gesein es un CMMI Institute Partner

CMMI es desde hace años un CMMI Institute Partner. ¿Qué Significa?

Quiere decir que nos puedes encontrar en:

http://partners.clearmodel.com/partner/gesein-s-l/

Un CMMI Institute Partner es el único que puede proveer los siguientes servicios:

  • Cursos Oficiales de CMMI:
    • Introducción a CMMI para Desarrollo
    • Suplemento para Desarrollo de Servicios
    • Suplemento para Desarrollo de Adquisición
  • Evaluaciones SCAMPI (Método Standard de Evaluación de CMMI para la Mejora de Procesos) sobre los modelos CMMI para Desarrollo, Servicios y Adquisición

Aparte, ofrecemos otros servicios no oficiales. No deje de ir a nuestra página http://www.gesein.com y le informaremos.

Bienvenid@s al Blog de Gesein

Bienvenid@ a nuestro Blog. Debemos avisar a los navegantes que es un portal vivo en el que seguramente cada vez que entre encontrará post nuevos, para ello vamos a dedicar un esfuerzo considerable y también a ir incorporando medios de comunicación nuevos.

Los empleados de nuestra empresa podrán participar activamente en este espacio así como clientes y proveedores.

Cómo verá el formato utilizado por la web es válido tanto para tableta, móvil u ordenador (sensitivo) y los contenidos los estamos revisando frecuentemente para que usted encuentre cada vez mejor la información, esto implica que recibiremos encantados cualquier sugerencia para la mejora.

Gesein es una empresa básicamente de servicios IT (Tecnologías de la Información), servicios de calidad y seguridad (en todos los sectores mencionados en la web), así como un conjunto de prácticas que le invitamos a visitar, pero también desarrollamos productos. Le animamos a que navegue por nuestro portal y que si su experiencia no es satisfactoria nos lo comunique: si no ha encontrado una información determinada o le ha confundido alguno de los textos, estaremos encantados de cambiarlos, use el formulario de contactar para ello.