ISO 29110, el orden del caos
Certificar el proceso de desarrollo de software brinda a las mipymes una ventaja competitiva para acceder a contratos gubernamentales, pues garantiza que sus productos cumplen con estándares de calidad mínimos.
Apesa Software es una empresa pequeña y familiar que desde hace dos décadas se dedica al desarrollo de sistemas informáticos para el sector financiero. En 2014 decidió alinear sus procesos con el estándar ISO/IEC 29110 (Ingeniería de Software - Perfiles de Ciclo de Vida en Pequeñas Entidades), desarrollado para mejorar la calidad del sistema y del servicio, y el rendimiento del proceso en micro y pequeñas empresas.
La compañía inició el procedimiento para dar certeza de que cada sistema contó con un proceso de planeación, implementación, pruebas y documentación, despliegue y mantenimiento.
Edgar Sáenz Knoth, director de Proyectos y Calidad de la compañía, con sede en la Ciudad de México, explica que antes de dar este paso no existía un orden en la organización que permitiera hacer frente a las necesidades de crecimiento. El objetivo era reorganizar sus procedimientos y “dar un paso hacia la eficiencia”.
El proceso llevó seis meses, desde que se tomó la decisión y se analizó el costo-beneficio de elegir uno u otro estándar. Ahora, al contar con una guía para el desarrollo de software, se reducen las desviaciones y las posibilidades de error.
La firma no ha evaluado cuantitativamente el impacto de la certificación, pero Sáenz comenta que les ha permitido obtener contratos con el gobierno, ya que por ley los bienes o servicios contratados por el sector público deben cumplir con los estándares nacionales o internacionales en la materia. “Sin ella tendríamos la puerta cerrada”, explica.
Tan solo en 2016, Apesa Software obtuvo seis contratos para soporte técnico y mantenimiento con el Banco del Ahorro Nacional y Servicios Financieros (Bansefi), el Nacional de Obras y Servicios Públicos (Banobras), Nacional Financiera (Nafin), Sociedad Hipotecaria Federal (SHF) y el Banco Nacional de Comercio Exterior (Bancomext), según el reporte Procedimientos de Contratación 2016 reportados en Compranet.
Orientada a las mipymes
El estándar ISO/IEC 29110, publicado por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC), busca que las empresas de menos de 25 empleados puedan certificar que producen sistemas y softwa
re de calidad. El esquema viene a llenar un hueco en el mercado: la mayoría de los estándares
internacionales no abordan las necesidades de organizaciones de este tamaño, por lo que la instauración y cumplimiento “es difícil, si no imposible”, reconoce ISO en su página web.
La certificación es importante, si se toma en cuenta que en México y el mundo al menos 90% de las empresas de tecnologías de la información (TI) son mipymes, explica Salvador Sánchez, director de Operaciones TI de NYCE, una consultora en certificación, verificación y normalización.
La certificación es un distintivo que brinda una ventaja en el mercado respecto a competidores no avalados; sin embargo, su mayor beneficio es que sistematiza los procesos de la ingeniería de software. “Garantiza una mejor calidad en mi producto, que la calidad siempre es la misma y que cuento con procesos de mejora continua, mejora la competitividad a nivel nacional e internacional”, apunta Sánchez.
Gesfor México es otro ejemplo. Tras optar por la certificación ISO/IEC 29110, ha mejorado el desempeño del área de Proyectos al pasar de dos en 2014 a once en 2016, nueve de ellos exitosos. Esto es un 82% de efectividad, gracias a la metodología implementada para obtener el estándar. “Trabajar de esta manera te deja optimizar los recursos, porque todo mundo ya tiene una metodología. Podemos medir y controlar, sabiendo qué debemos obtener en cada proyecto. Y podemos gestionarlos de una manera más ordenada”, detalla Alejandra Domínguez, gerente de Calidad y Tecnología de la firma.
Antes de certificarse, Gesfor México buscó respaldar la calidad de su trabajo certificándose en 2009 con ISO 9001 sobre gestión de la calidad, sin embargo, se trata de un estándar que no está orientado a la industria de TI. Posteriormente, esta empresa ubicada en la Ciudad de México se certificó en la norma mexicana Modelo de Procesos para la Industria del Software (MoProSoft), y finalmente en 2014 optaron por ISO/IEC 29110.
La certificación se realiza auditando un proyecto terminado y aceptado por el cliente. “Para el perfil básico, donde se evalúan dos procesos, normalmente nos lleva dos días, un día de revisión documental y otro en sitio, donde evaluamos los procesos de desarrollo y hacemos entrevista con el personal”, explica el directivo de NYCE.
El reconocimiento tiene una vigencia de tres años, con verificaciones anuales. En caso de que durante alguna de ellas se detecten desviaciones, el organismo evaluador formula observaciones que deben solventarse en un plazo de un mes.
De 2014, año en que NYCE completó el proceso de acreditación, a la fecha, 54 mipymes cuentan con la certificación en México. Esta cifra representa 11.4% de las empresas que han verificado el cumplimiento de la norma mexicana MoProSoft. “Es una norma relativamente nueva, lo primero que hay que hacer es evangelizar a la industria”, reconoce Sánchez.
La certificación se enfoca en las micro y pequeñas empresas que, por su tamaño, encuentran dificultades para cumplir otro tipo de estándares internacionales.