El resumen de lo que se presentó en esta Jornada lo dice muy claramente Caelum en la agenda del programa:
“un modelo con más de 20 años que se diseñó para cubrir la necesidad del Departamento de Defensa de los Estados Unidos en materia de software, se adapta a los nuevos tiempos.”
Una conclusión que quedó perfectamente reforzada en cada una de las ponencias que escuchamos durante la mañana, incluida la nuestra, y que está enmarcada en la iniciativa CMMi NeXT Gen, toda una declaración de intenciones.
Empecemos por la gran importancia que se le está dando a la CiberSeguridad en el modelo CMMi. En este sentido, hay en marcha varias iniciativas como la incorporación de prácticas de codificación segura del software, en colaboración con Siemens y Oracle. Recomiendan 4 nuevas áreas de proceso para el modelo CMMi-DEV e incluyen guías de codificación en Java teniendo en cuenta aspectos seguros. También nos presentaron el nuevo modelo CERT- RMM (Resilience Management Model), para gestionar la capacidad de la organización a la hora de asumir situaciones límites (disrupciones) y continuar operando el negocio. Nada menos que 26 áreas de proceso en 4 categorías (Ingeniería, Gestión de Empresa, Gestión de la Operación, Gestión de los Procesos).
Agilismo y CMMi. Qué gran tema :-). Pues bien, aunque al principio ambas metodologías pueden parecer incompatibles, no lo son. Ambas persiguen un objetivo común, aunque basan sus esfuerzos en competencias distintas para alcanzarlo. Por eso realmente creo que el éxito está en integrarlas, no en combinarlas, creando así un mayor valor añadido al proyecto. La clave está en ser realistas y ofrecer soluciones pragmáticas que realmente funcionen – para el producto y para el cliente.
Sobre ello precisamente giró el contenido de nuestra ponencia. Miguel Ángel Nicolao, CIO en @PanelSistemas, contó muy entretenida y brillantemente cómo en Panel (una empresa CMMi-DEV nivel 3 y CMMi -SVC nivel 2) hemos cruzado el precipicio hacia el Agilismo. Hablamos de muchas historias de éxito, y “algunas” de fracaso, pero sobre todo compartimos muchas reflexiones y lecciones aprendidas en el día a día de los equipos y de los proyectos, que dan para escribir otro post!.
Alrededor de este tema también destacamos la intervención de Theodora Bozheva (Berriprocess) y su ponencia ¿Cómo aligerar CMMI con KANBAN?. Se trata de cómo obtener la esencia de CMMI a través de Kanban, construyendo procesos sostenibles que permitan conseguir el objetivo del proyecto: aumento de la visibilidad y de la comunicación, creación de valor, eliminación del desperdicio, motivación del equipo. Fundamental.
Y cerramos este capítulo de Agilismo con la aplicación práctica que Ramiro nos ofreció de las métricas para monitorizar proyectos ágiles subcontratados (adquisición de software): Bar chart of velocity, para medir la velocidad de entrega por puntos de historia; Sprint burn-down; Story points entregados por sprint; Defectos entregados acumulados; Trabajo en progreso, etc.
Sobre la Gestión del Conocimiento, fue muy interesante la experiencia de Babel Sistemas con su Centro de Mantenimiento de Aplicaciones, en el que uno de sus pilares básicos es la Gestión del Conocimiento aplicada, basada en los modelos de Nonaka y Takeuchi: cómo pasar del conocimiento tácito al conocimiento explícito. Todo ello en un ambiente de conocimiento accesible y medible a través de herramientas como un CM welcome package, wikis, base de datos de lecciones aprendidas y compartidas, y herramientas colaborativas. Al hilo de esto, también es interesante la colaboración que nos presentó Ramiro entre el SEI y el EDM (Enterprise Data Management Council): el nuevo modelo DMM – Data Management Maturity, para mejorar la gestión de activos de información críticos.
Y por último, Innovación. En esta categoría incluyo otras cosas que me parecieron interesantes, ¿innovadoras?, del modelo. La primera, el aprovechamiento de las sinergias en procesos comunes de la Gestión de Servicios ISO 20000 y CMMI-SVC, y la experiencia de “aprender a remar al unísono” que nos contó Unisys usando CMMI-DEV y CMMI-SVC para afrontar la diversidad de proyectos que abordan. Y por último, otras novedades curiosas en el modelo CMMi: la generación de un entorno de innovación durante el proceso Scampi; la iniciativa formativa CMMi Master (300 horas de formación), y la posibilidad para las empresas de un Action Plan Reappraisal (APR) en el proceso Scampi, que suscitó un intenso debate con opiniones encontradas.
En definitiva: creo que esta Jornada reflejó claramente lo que nos viene sucediendo a las organizaciones acreditadas en este modelo en los últimos años. Las tripulaciones están cansadas, y en algunos casos frustradas, de la disciplina marinera :-). Aparece la fascinación con las experiencias ágiles, y también inquietudes sobre otros aspectos a considerar en el desarrollo de software, como es la ciberseguridad.
Pero en muchos casos, Scrum y su delimitación en temas como QA, arquitectura, seguridad, requisitos o gestión de la contratación hace que los clientes no quieran ni oír hablar de ello. Por eso tras un satisfactorio recorrido por el mundo CMMi, algunas organizaciones necesitamos encontrar una pasarela similar a la de Holzarte.
¿Qué hacer? Bueno, ya lo dice el propio CMMI Institute:
Adáptate. Evoluciona. Acelera. Quedarse quieto no es una opción.
Pingback: ¿CMMi o ISO 15504? ¿Y por qué no ambas? | El Blog de Panel Sistemas | TI, Desarrollo y Calidad Software
Pingback: Combinando PMI, CMMi e ITIL | El Blog de Panel Sistemas | TI, Desarrollo y Calidad Software