Auditoría

Para llevar a cabo la auditoría de las pequeñas organizaciones desarrolladoras de software que desean cumplir con los requisitos establecidos en el estándar ISO/IEC 29110-4-1, se debe seguir el proceso que se muestra en la imagen. Este proceso es conforme con las directrices establecidas en las normas ISO/IEC 17021 e ISO/IEC 17065.

AENOR

Para la solicitud, el organismo certificador debe obtener toda la información necesaria para cumplir con el proceso de certificación, entre las que se encuentran, las características generales del cliente, incluyendo su nombre y dirección de las ubicaciones físicas, los aspectos significativos de sus procesos y operaciones y cualquier obligación legal pertinente. El organismo certificador realiza un proceso de revisión de la solicitud que le permita validar la información del cliente solicitante, definir el alcance y la disposición de los medios para realizar la evaluación, entre otras que el organismo certificador considere pertinentes.

En la etapa de “Auditoría de certificación” fase 1, “Planificación de la auditoría”, el organismo certificador debe desarrollar y documentar el plan de auditoría, que le permita definir claramente las actividades que se van a llevar a cabo, asignar el equipo auditor, establecer horarios para las actividades, otras que el organismo certificador considere necesarias para su desarrollo.

En la etapa de “Auditoría de certificación” fase 2a, “Realización de la auditoría”, el organismo certificador debe ejecutar las actividades de evaluación con los recursos asignados para tal fin que se definieron en el plan de evaluación. Los productos se deben evaluar frente a los requisitos cubiertos por el alcance de la certificación y los requisitos especificados en el esquema de certificación. El alcance para lograr una certificación por conformidad para el estándar ISO/IEC29110-4-1, es el cumplimiento de los requisitos de Gestión de proyectos (PM – Project Management) e Implementación de Software (SI – Software Implementation).

En esta etapa, las pequeñas organizaciones deben tener en cuenta que para poder obtener una certificación en el estándar ISO/IEC 29110-4-1, estas deben contar como mínimo con dos instancias de proceso, es decir, que las pequeñas organizaciones lograrían alcanzar la certificación teniendo realizados mínimo dos proyectos de desarrollo de software que cumplan los requisitos propuestos en dicho estándar.

Finalmente, en la etapa de “Auditoría de certificación” fase 2b, “Elaboración y comunicación de los resultados”, se deben elaborar los informes de la auditoría y liberar los resultados de la auditoría a la organización cliente. En estos informes debe detallarse las no conformidades detectadas (mayores y menores) y si el cliente expresa interés en continuar el proceso de certificación, el organismo de certificación debe proporcionar información con respecto a las labores de evaluación adicionales necesarias para verificar que las no conformidades se han corregido.

Las auditorías de seguimiento comprueban que la organización mantiene los procesos establecidos, y la auditoría de renovación al tercer año se realiza con el fin de renovar la certificación u optar por estándares más apropiados a sus necesidades.

A medida que la VSE va creciendo e implementando más procesos, podría verse en la necesidad de optar por certificaciones en estándares que satisfagan sus necesidades de negocio. Debido a que ISO/IEC 29110-4-1 maneja solamente dos procesos, la VSE puede requerir de estándares que abarquen más procesos mientras avanza en sus etapas de madurez. Estas características pueden ser ofrecidas por estándares internacionales como el Modelo de Madurez SPICE-AENOR basado en ISO/IEC 33000.