Normas de Calidad de Software
Normas de Calidad de Software
Normas de Calidad de Software
Explicación
La norma ISO 9001 está organizada en 9 secciones. Las secciones 4, 5, 6, 7 y 8 contienen los
requisitos para la implementación del sistema de gestión de calidad. Las primeras 4 secciones
de la norma (0, 1, 2 y 3) no contienen requisitos, sólo identifican el ámbito, las definiciones y
los términos para la norma.
SECCION 0: INTRODUCCIÓN
Explica que la prioridad de la Norma es dar cumplimiento a los requisitos del cliente. Que su
implementación debe obedecer a una estrategia y que la norma es complementaria a los
requisitos del servicio, su objetivo es evaluar la capacidad de la empresa para cumplir los
requisitos del cliente, los legales y reglamentarios aplicables al producto y propios de la
organización.
Indica que hay que utilizar como referencia la ISO 9000 – la cual especifica los fundamentos y
la terminología de un sistema de gestión de calidad.
Remite a la norma ISO 9000, que contiene todo el vocabulario aplicable al sistema de gestión
de calidad y explica que cuando se utiliza el término producto este significa también servicio.
LOS REQUISITOS DE LA NORMA SE IDENTIFICAN EN LAS SECCIONES DEL 4 AL 8. (Se resaltan los
procedimientos y los registros obligatorios aplicables a EFICARGA)
Indica todos los requisitos necesarios para establecer, documentar, implementar y mantener
un sistema de gestión de calidad. Para dar cumplimiento a esté numeral la organización debe:
Indica que la alta dirección debe mostrar su compromiso con el sistema de gestión de calidad.
Acta de revisión gerencial. Registro Obligatorio. Este compromiso lo demuestra así:
- Comunicando a todo nivel la importancia de cumplir con los requisitos del cliente, los
legales y los aplicables a la empresa
- Asegurando una eficaz comunicación interna. En Eficarga se tiene: Los comités, el chat,
correos, celulares, fijos con extensiones en cada puesto de trabajo, memorandos,
reuniones generales, etc.
A los recursos a que hace referencia son: el recurso humano, la infraestructura y el ambiente
de trabajo.
- Recurso humano: que el personal debe ser competente para realizar el trabajo. La
competencia se refiere a la educación, formación, habilidad y experiencia que posee.
Se debe definir la competencia en los manuales de funciones y se deben tener
registros que la evidencien (diplomas, evaluaciones de desempeño, asistencia a
capacitaciones, referencias laborales, etc.). Educación, formación, habilidades y
experiencia Registros Obligatorios.
- Infraestructura: que se debe contar con edificios, espacios de trabajo y equipos
apropiados para el desarrollo de las labores (elevadores, pallet jack, computadores,
programas contables, oficinas, teléfonos, etc.).
- Ambiente de trabajo: que las condiciones bajo las cuales se realiza el trabajo sean las
adecuadas para garantizar la conformidad con los requisitos del servicio (ruido,
temperatura, humedad, iluminación, condiciones climáticas, etc.).
En esta sección se debe dar cumplimiento a los requisitos del cliente, se debe planear y
ejecutar el servicio en cumplimiento con cada uno de los requisitos.
- Planificar y desarrollar los procesos necesarios para la prestación del servicio (en
Eficarga: planeación, ejecución del servicio).
- Demostrar que tanto los procesos de realización del servicio, como el servicio
resultante cumplan con los requisitos.
- Especificar los requisitos determinados por el cliente, los legales y los reglamentarios
aplicables al servicio.
- Se debe garantizar que el producto comprado (cuando incida en la calidad del servicio)
cumpla con los requisitos exigidos por la empresa. Evaluaciones de proveedores y
cualquier acción necesaria que se derive de las mismas. Registro Obligatorio.
- Se deben realizar auditorías internas a todos los procesos del sistema de gestión de
calidad. Procedimiento Auditorías Internas. Procedimiento Obligatorio. Informe de
auditoría y actividades de seguimiento. Registro Obligatorio.
- Se debe hacer seguimiento y medición a la prestación del servicio para verificar que se
cumple con los requisitos.
- Mejorar continuamente la eficacia del sistema usando como base la política y los
objetivos de calidad, los resultados de auditorías internas y externas, el análisis de
datos, las acciones correctivas y preventivas y la revisión por la dirección.
- Tomar acciones para eliminar las causas de las no conformidades para prevenir que
vuelvan a ocurrir (acciones correctivas). Procedimiento Acciones Correctivas.
Procedimiento Obligatorio. Resultados de las acciones correctivas. Registro
Obligatorio.
- Se deben tomar acciones para eliminar las causas de las no conformidades potenciales
para prevenir que vuelvan a ocurrir (acciones preventivas). Procedimiento Acciones
Preventivas. Procedimiento Obligatorio. Resultados de las acciones preventivas.
Registro Obligatorio.
ISO 9003:2004
Modelo para aseguramiento de la calidad en inspección y ensayos finales. Para utilizar cuando
el proveedor asegura la conformidad con requisitos especificados, únicamente en inspección y
ensayos finales.
Se enfatiza que los requisitos del sistema de calidad especificados en la NTC ISO-9001, en la
NTC ISO-9002 y en la NTC ISO-9003 son complementarios(N o alternativos) de los requisitos
técnicos del producto o servicio. Estas normas establecen requisitos que determinan que
elementos tienen que comprender los sistemas de calidad. El diseño de estas normas permite
que estas sean genéricas, independientes de cualquier industria o sector económico concreto.
Por lo tanto, el diseño y la implementación de este sistema de calidad será influido por las
necesidades variables de la organización de esta empresa, sus objetivos particulares, los
productos y servicios suministrados, procesos, prácticas y demás elementos pertenecientes a
la empresa.
Recursos
ISO 25000
Este estándar en una familia de normas creadas para dar una guía del uso de los nuevos
estándares internacionales llamada SQuaRE (Software Product Quality Requirements and
Evaluation) que está relacionada con la calidad de producto ya que proviene de la ISO 9126 e
ISO 14598 que trata de evaluación de software. La norma ISO/IEC 25000 establece criterios
para la especificación de requisitos de calidad de productos software, sus métricas y su
evaluación, e incluye un modelo de calidad para unificar las definiciones de calidad de los
clientes con los atributos en el proceso de desarrollo. (iso25000.com, http://iso25000.com,
2014)
Las normas que forman este apartado definen todos los modelos, términos y definiciones
comunes referenciados por todas las otras normas de la familia 25000. Actualmente esta
división se encuentra formada por:
- ISO/IEC 25010 - System and software quality models: describe el modelo de calidad
para el producto software y para la calidad en uso. Esta Norma presenta las
características y subcaracterísticas de calidad frente a las cuales evaluar el producto
software.
- ISO/IEC 25012 - Data Quality model: define un modelo general para la calidad de los
datos, aplicable a aquellos datos que se encuentran almacenados de manera
estructurada y forman parte de un Sistema de Información
- ISO/IEC 25020 - Measurement reference model and guide: presenta una explicación
introductoria y un modelo de referencia común a los elementos de medición de la
calidad. También proporciona una guía para que los usuarios seleccionen o desarrollen
y apliquen medidas propuestas por normas ISO.
- SO/IEC 25021 - Quality measure elements: define y especifica un conjunto
recomendado de métricas base y derivadas que puedan ser usadas a lo largo de todo
el ciclo de vida del desarrollo software.
- ISO/IEC 25022 - Measurement of quality in use: define específicamente las métricas
para realizar la medición de la calidad en uso del producto.
- ISO/IEC 25023 - Measurement of system and software product quality: define
específicamente las métricas para realizar la medición de la calidad de productos y
sistemas software.
- ISO/IEC 25024 - Measurement of data quality: define específicamente las métricas
para realizar la medición de la calidad de datos.
Las normas que forman este apartado ayudan a especificar requisitos de calidad que pueden
ser utilizados en el proceso de elicitación de requisitos de calidad del producto software a
desarrollar o como entrada del proceso de evaluación. Para ello, Este apartado se compone
de:
Este apartado incluye normas que proporcionan requisitos, recomendaciones y guías para
llevar a cabo el proceso de evaluación del producto software. Esta división se encuentra
formada por:
1. Confiabilidad
Madurez: La capacidad que tiene el software para evitar fallas cuando encuentra errores.
Ejemplo, la forma como el software advierte al usuario cuando realiza operaciones en la
unidad de diskett vacia, o cuando no encuentra espacio suficiente el disco duro donde esta
almacenando los datos.
2. Usabilidad
La usabilidad es la capacidad del software de ser entendido, aprendido, y usado en forma fácil
y atractiva.
Algunos criterios de funcionalidad, fiabilidad y eficiencia afectan la usabilidad, pero para los
propósitos de la ISO/IEC 9126 ellos no clasifican como usabilidad.
La usabilidad está determinada por los usuarios finales y los usuarios indirectos del software,
dirigidos a todos los ambientes, a la preparación del uso y el resultado obtenido.
En este criterio se debe tener en cuenta la documentación y de las ayudas que el software
entrega.
Atracción: La presentación del software debe ser atractiva al usuario. Esto se refiere a las
cualidades del software para hacer más agradable al usuario, ejemplo, el diseño gráfico.
3. Capacidad de Mantenimiento
Facilidad de prueba: La forma como el software permite realizar pruebas a las modificaciones
sin poner el riesgo los datos.
4. Seguridad
Habilidad de un sistema para resistir usos no autorizados y seguir proveyendo sus servicios a
usuarios legítimos.
El sistema deberá impedir, en la medida de todo lo posible, los fallos de seguridad como
intrusos que puedan acceder a la página web haciéndose pasar por usuarios con determinados
permisos dentro de esta, o el acceso a los datos, pudiendo modificarlos, borrarlos o extraerlos.
Incluye:
- Integridad: Es la propiedad que los datos son entregados según lo previsto. Esto
significa que un dato en su calidad no cambia desde que ha sido elaborado y durante
su tránsito.
- Aseguramiento: Es cuando las partes en una transacción son las que pretenden ser.
5. Escalabilidad
La escalabilidad horizontal, significa agregar más nodos a un sistema, tal como añadir
una computadora nueva a un programa de aplicación para espejo.
Escalabilidad Vertical: El escalar hacia arriba un sistema viene a significar una migración de
todo el sistema a un nuevo hardware que es más potente y eficaz que el actual. Una vez se ha
configurado el sistema futuro, se realizan una serie de validaciones y copias de seguridad y se
pone en funcionamiento. Las aplicaciones que estén funcionando bajo la arquitectura
hardware antigua no sufren con la migración, el impacto en el código es mínimo.
6. Disponibilidad
Es una de las medidas más estudiadas debido a que es una de las más importantes. Se mide
mediante el factor de disponibilidad, es decir, cuánto tiempo está un sistema o equipo
operativo respecto de la duración total que se pretendía en un principio. Normalmente este
resultado viene expresado en forma de porcentaje.
Definimos la disponibilidad de otra manera como la capacidad de que el sistema esté parcial o
totalmente operativo y a su vez que maneje eficazmente los fallos que puedan ocurrir y
afecten a la disponibilidad del sistema. En la definición de disponibilidad entran en juego los
conceptos de confiabilidad y recuperación.
¿En que se relaciona las Normas de calidad con la Arquitectura del Software y Porque?
Estas son las Normas de Calidad más mencionadas entre otras que dirigen y controlan la
arquitectura de proyectos de software que se lleve a cabo:
1. ISO/IEC 42010:2007
2. ISO/IEC 12207:2008
Establece un marco común para los procesos del ciclo de vida del software con una
terminología bien definida que puedan ser diferenciados por la industria del software,
contiene los procesos actividad de tareas que se van aplicar durante la arquitectura de un
´producto de software o servicio durante el suministro del desarrollo operación,
mantenimiento de un producto de software, incluye la parte del software.
3. IEEE 1471
IEEE 1471 es el nombre abreviado de un estándar conocido formalmente como ANSI /
IEEE 1471-2000, Práctica Recomendada para Arquitectura Descripción del Software
Systems-intensivo. Dentro Instituto de Ingenieros Eléctricos y Electrónicos jerga (IEEE),
se trata de una "práctica recomendada", lo más mínimo normativa de sus normas. En
2007 esta norma fue adoptada por la norma ISO / IEC JTC 1 / SC7 como ISO / IEC
42010: 2007, Sistemas e Ingeniería de Software - Práctica recomendada para la
descripción arquitectónica de los sistemas intensivos en software
4. ISO/IEC 9126
Define la calidad interna como: “la totalidad de las características del producto
software desde una perspectiva interna. La calidad interna es medida y evaluada en
base a los requerimientos de calidad interna. Los detalles de la calidad del producto
software pueden ser mejorados durante la implementación, revisión y prueba del
código software, pero la naturaleza fundamental de la calidad del producto software
representada por la calidad interna permanece sin cambios a menos que sea re
diseñado”; y a la calidad externa como: “la totalidad de las características del producto
software desde una perspectiva externa. Es la calidad cuando el software es ejecutado,
la cual es típicamente medida y evaluada mientras se prueba en un ambiente simulado
con datos simulados y usando métricas externas. Durante las pruebas, muchas fallas
serán descubiertas y eliminadas. Sin embargo, algunas fallas todavía pueden
permanecer después de las pruebas. Como es difícil corregir la arquitectura de
software u otros aspectos fundamentales del diseño del software, el diseño
fundamental permanece sin cambios a través de las pruebas”.
5. ISO/IEC 25010