Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NCH ISO9000 3 1995
NCH ISO9000 3 1995
INDICE
Pgina
Prembulo
III
Introduccin
Alcance
Referencias normativas
Definiciones
4.1
Responsabilidad de la gestin
4.2
Sistema de calidad
4.3
4.4
Accin correctiva
5.1
Generalidades
5.2
5.3
5.4
5.5
Planificacin de calidad
11
5.6
Diseo e implementacin
12
5.7
Ensayos y validacin
14
5.8
Aceptacin
15
5.9
15
5.10
Mantencin
16
18
I
NCh-ISO 9000/3
INDICE
Pgina
6.1
Gestin de la configuracin
18
6.2
Control de documentos
20
6.3
Registros de calidad
22
6.4
Medicin
22
6.5
23
6.6
Herramientas y tcnicas
23
6.7
Adquisiciones
23
6.8
24
6.9
Capacitacin y entrenamiento
25
Anexo A Anexo B -
26
27
II
28
NCh-ISO 9000/3.Of95
Prembulo
El Instituto Nacional de Normalizacin, INN, es el organismo que tiene a su cargo el
estudio y preparacin de las normas tcnicas a nivel nacional. Es miembro de la
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO) y de la COMISION
PANAMERICANA DE NORMAS TECNICAS (COPANT), representando a Chile ante esos
organismos.
Las normas NCh-ISO 9000 constan de las siguientes partes, presentadas bajo el ttulo
general de Normas de gestin de calidad y de aseguramiento de la calidad:
-
Parte 2: Guas para la aplicacin de NCh-ISO 9001, NCh-ISO 9002 y NCh-ISO 9003.
La norma NCh-ISO 9000/3 ha sido preparada por la Divisin de Normas del Instituto
Nacional de Normalizacin, y en su estudio participaron los organismos y las personas
naturales siguientes:
AISOFT
Desarrollo de Tecnologa y Sistemas, DTS Ltda.
EXCELSYS
Instituto Nacional de Normalizacin, INN
Quality Services
Alejandro Bernales
Rubn Muoz
Gabriel Faras
Paz Avils
Ral Leal
Daro Alarcn
III
NCh-ISO 9000/3
TV Rheinland
Universidad Catlica
Fernando Hurtado
Walther von Plettenberg
John Franklin Arce
IV
NCh-ISO 9000/3.Of95
Introduccin
Con el avance de la tecnologa de la informacin, la cantidad de productos de software ha
ido en aumento y la gestin de calidad de los productos de software es esencial. Uno de
los medios para establecer un sistema de gestin de calidad consiste en proporcionar
guas para el aseguramiento de la calidad del software.
Los requisitos de un sistema genrico de calidad para una situacin contractual entre dos
partes ya se han publicado en NCh-ISO 9001:1987, Sistemas de calidad - Modelo de
aseguramiento de la calidad en diseo/desarrollo, produccin, instalacin y servicio.
No obstante, el proceso de desarrollo y mantencin del software es diferente del de otros
tipos de productos industriales. En un campo tecnolgico como ste que evoluciona con
tanta rapidez es necesario, en consecuencia, proporcionar guas adicionales para los
sistemas de calidad donde hay involucrados productos de software, teniendo en cuenta el
estado actual de esta tecnologa.
La naturaleza del desarrollo del software es tal que ciertas actividades estn relacionadas
con fases particulares del proceso de desarrollo, en tanto que otras se pueden aplicar
durante todo el proceso. En consecuencia, estas directrices se han estructurado de
manera que reflejen estas diferencias. El formato de este documento no corresponde
directamente al de NCh-ISO 9001 y se han proporcionado ndices de referencias cruzadas
(anexo A y anexo B) a manera de ayuda para cuando se haga referencia a esa norma.
NCh-ISO 9000/3
Los contratos entre dos partes para el desarrollo de productos de software pueden
presentarse de diversas maneras. En ciertos casos de contratos entre dos partes, estas
directrices podran no ser aplicables aunque se las adaptara. Por lo tanto, es importante
determinar si la aplicacin de esta parte de NCh-ISO 9000 al contrato, es adecuada.
Esta parte de NCh-ISO 9000 se refiere principalmente a las situaciones en que se ha
desarrollado un software especfico como parte de un contrato que responde a las
especificaciones del comprador. No obstante, los conceptos descritos tambin pueden ser
de valor en otras situaciones.
NOTAS
1)
El uso del gnero masculino en esta parte de la norma no significa la exclusin del gnero femenino
cuando se aplica a las personas. Asimismo, el uso del singular no excluye el plural (y a la inversa) cuando
el sentido lo permite.
2)
A travs de esta parte de NCh-ISO 9000, cuando no haya otras indicaciones, el texto de la clusula de
NCh-ISO 9001 correspondiente est dado e impreso en itlicas.
3)
En esta parte de NCh-ISO 9000 aparece una cantidad de listas a manera de ejemplos. Ninguna de estas
listas se supone que sea exhaustiva.
VI
NCh-ISO 9000/3.Of95
1 Alcance
Esta parte de NCh-ISO 9000 establece las directrices que facilitan la aplicacin de
NCh-ISO 9001:1987 para las organizaciones que desarrollan, suministran y mantienen
software.
Esta parte de la norma tiene por objeto proporcionar directrices cuando un contrato entre
dos partes exige la demostracin de la capacidad del proveedor para desarrollar,
suministrar y mantener productos de software.
Las directrices de esta parte de NCh-ISO 9000 tienen por objeto describir los mtodos y
controles sugeridos para producir software que satisfagan los requisitos del comprador.
Esto se consigue principalmente previniendo la no conformidad en todas las etapas desde
el desarrollo hasta la mantencin.
Las directrices de NCh-ISO 9000 son aplicables en situaciones contractuales para
productos de software cuando:
a) el contrato requiere especficamente un trabajo de diseo y que los requisitos relativos
al producto se establezcan principalmente en trminos del desempeo, o cuando sea
necesario establecerlos;
b) la confianza en el producto se puede obtener mediante la demostracin adecuada de
ciertas capacidades del proveedor en el desarrollo, el suministro y la mantencin.
NCh-ISO 9000/3
2 Referencias normativas
Las siguientes normas contienen disposiciones que, a travs de la referencia en este
texto, constituyen disposiciones de esta parte de NCh-ISO 9000. En el momento de la
publicacin las ediciones indicadas se encontraban vigentes. Todas las normas se
someten a revisin por lo que se debe ver la posibilidad de aplicar las ltimas ediciones
de las normas indicadas a continuacin. Los miembros de IEC y de ISO mantienen
registros de las Normas Internacionales actuales vigentes.
ISO 2382-1:1984
3 Definiciones
Para los efectos de esta parte de NCh-ISO 9000, se aplican las definiciones indicadas en
ISO 2382-1 y NCh2000/1, junto con las definiciones siguientes:
3.1 software: creacin intelectual que comprende programas, procedimientos, reglas y
cualquier documentacin asociada, concerniente a la operacin de un sistema de
procesamiento de datos.
(ISO 2382-1:1984, 01.04.04)
NOTA 4 - El software es independiente del medio en el cual se graba.
3.6 verificacin (del software): proceso en el cual se evalan los productos de una fase
determinada para garantizar la correccin y consistencia con respecto a los productos y
normas proporcionados como entrada a esa fase.
2
NCh-ISO 9000/3
3.7 validacin (del software): proceso de evaluacin del software para garantizar el
cumplimiento de los requisitos particulares para un uso especfico previsto.
NCh-ISO 9000/3
Las actividades de verificacin deben incluir inspeccin, pruebas y seguimiento de los
productos y/o procesos de diseo, produccin, instalacin y servicio; las revisiones de
diseo y las auditoras del sistema de calidad, procesos y/o productos deben ser
efectuadas por personal independiente de aquellos que tienen la responsabilidad directa en
la ejecucin del trabajo.
(NCh-ISO 9001:1987, 4.1.2.2.)
4.1.1.2.3 Representante de la gerencia
El proveedor debe nombrar un representante de la gerencia quien, independiente de otras
responsabilidades, debe tener autoridad y responsabilidad definidas con el fin de asegurar
que se implementen y mantengan los requisitos de NCh-ISO 9001.
(NCh-ISO 9001:1987, 4.1.2.3)
4.1.1.3 Revisin de la gerencia
El sistema de calidad adoptado para satisfacer los requisitos de NCh-ISO 9001 debe ser
revisado a intervalos apropiados por la gerencia del proveedor para asegurar su
adecuacin y eficacia permanentes. Deben mantenerse registros de estas revisiones.
NOTA - Las revisiones de la gerencia incluyen, por regla general, la evaluacin de los resultados de las
auditoras internas del sistema de calidad, pero son efectuadas por o por cuenta de la gerencia del proveedor,
es decir, por el personal de la gerencia directamente responsable del sistema.
g) dar solucin a los temes de software suministrados por el comprador, que han
demostrado ser inapropiados para el uso.
4
NCh-ISO 9000/3
4.1.3 Revisiones conjuntas
Las revisiones conjuntas en que participan el proveedor y el comprador se deben
programar regularmente teniendo en cuenta los siguientes aspectos, segn corresponda:
a) conformidad del software con la especificacin de los requisitos convenidos con el
comprador;
b) resultados de la verificacin;
c) resultados de las pruebas de aceptacin.
Se debe acordar y documentar los resultados de dichas revisiones.
NCh-ISO 9000/3
Las auditoras y las acciones de seguimiento se deben efectuar de acuerdo a
procedimientos documentados.
Los resultados de las auditoras se deben documentar y poner en conocimiento del
personal responsable en el rea auditada. El personal de la gerencia responsable del rea
debe aplicar las acciones correctivas en forma oportuna sobre las deficiencias encontradas
en la auditora.
(NCh-ISO 9001:1987, 4.17)
Ver ISO 10011-1.
NCh-ISO 9000/3
5.2 Revisin del contrato
5.2.1 Generalidades
El proveedor debe establecer y mantener procedimientos para la revisin del contrato y
para la coordinacin de estas actividades.
Cada contrato debe ser revisado por el proveedor para asegurar que:
a) el alcance del contrato y los requisitos estn definidos y documentados;
b) las posibles contingencias o riesgos estn identificados;
c) la informacin propietaria est protegida en forma adecuada;
d) todos los requisitos que difieren de aquellos contenidos en la propuesta estn
resueltos;
e) el proveedor tiene la capacidad de cumplir con los requisitos contractuales;
f)
NCh-ISO 9000/3
5.3 Especificacin de los requisitos del comprador
5.3.1 Generalidades
Para proceder al desarrollo del software, el proveedor debe tener un conjunto completo de
requisitos funcionales, sin ambigedades. Adems, estos requisitos deben incluir todos los
aspectos necesarios para satisfacer las necesidades del comprador. Estos requisitos
pueden incluir, entre otros, los siguientes: desempeo, seguridad, confiabilidad,
confidencialidad/intrusin y privacidad. Estos requisitos se deben establecer con la
precisin suficiente para permitir la validacin durante la aceptacin del producto.
La especificacin de requisitos del comprador registra estos requisitos. En ciertos casos, el
comprador proporciona este documento. En caso contrario, el proveedor debe desarrollar
estos requisitos en estrecha colaboracin con el comprador, y el proveedor debe obtener
la aprobacin del comprador antes de entrar a la etapa de desarrollo. La especificacin de
los requisitos del comprador debe estar sujeta al control de documentacin y a la gestin
de configuracin como parte de la documentacin de desarrollo.
Se deben especificar en su totalidad todas las interfaces entre el producto de software y
otros productos de software o hardware, sea directamente o por referencia, en la
especificacin de los requisitos del comprador.
5.3.2 Cooperacin mutua
Durante el desarrollo de la especificacin de los requisitos del comprador se recomienda
prestar atencin a lo siguiente:
a) designacin de las personas (de ambas partes) responsables de establecer la
especificacin de los requisitos del comprador;
b) mtodos para acordar los requisitos y aprobar las modificaciones;
c) medidas para prevenir malentendidos, como por ejemplo, definicin de trminos,
explicaciones acerca de los antecedentes de los requisitos;
d) registro y revisin de los resultados de la discusin por ambas partes.
NCh-ISO 9000/3
c) las fases de desarrollo (segn lo definido en 5.4.2.1);
d) la planificacin del proyecto identificando las tareas que deben ejecutarse, los
recursos y tiempos requeridos para cada una y todas las relaciones entre las tareas;
e) la identificacin de los planes relacionados, tales como:
-
plan de calidad,
plan de integracin,
plan de pruebas.
El plan de desarrollo se debe actualizar a medida que avanza el desarrollo y cada fase
debe definirse como en 5.4.2.1 antes de iniciar las actividades de esa fase. Se debe
revisar y aprobar el plan de desarrollo antes de su ejecucin.
5.4.2 Plan de desarrollo
5.4.2.1 Fases
El plan de desarrollo debe definir un procedimiento o metodologa formal para transformar
la especificacin de los requisitos del comprador en un producto de software.
Esto puede significar la divisin del trabajo en fases y la identificacin de:
a) las fases de desarrollo que se deben efectuar;
b) los elementos de entrada que se requieren para cada fase;
c) los elementos de salida que se requieren desde cada fase;
d) los procedimientos de verificacin que se deben efectuar en cada fase;
e) el anlisis de los problemas potenciales vinculados con las fases de desarrollo y con el
logro de los requisitos especificados.
5.4.2.2 Gestin
El plan de desarrollo debe definir la forma de gestionar el proyecto, incluyendo la
identificacin de:
a) la planificacin del desarrollo, implementacin y entregas relacionadas;
b) el control de avance;
c) las responsabilidades organizacionales, recursos y asignacin de trabajo;
d) las interfaces organizacionales y tcnicas entre los diferentes grupos.
9
NCh-ISO 9000/3
5.4.2.3 Mtodos y herramientas para el desarrollo
El plan de desarrollo debe identificar mtodos para asegurar que todas las actividades se
efecten correctamente. Esto puede incluir:
a) reglas, prcticas y convenciones para el desarrollo;
b) herramientas y tcnicas para el desarrollo;
c) gestin de la configuracin.
5.4.3 Control de avance
Se debe planificar, mantener y documentar las revisiones del avance para asegurar que los
problemas de recursos que se encuentran pendientes se resuelvan y para asegurar la
ejecucin efectiva de los planes de desarrollo.
5.4.4 Elementos de entrada a las fases de desarrollo
Se debe definir y documentar los elementos de entrada requeridos para cada fase de
desarrollo. Se debe definir cada requisito de tal forma que se pueda comprobar su
cumplimiento. Se debe resolver los requisitos incompletos, ambiguos o contradictorios
con las personas responsables de establecer los requisitos.
5.4.5 Elementos de salida desde las fases de desarrollo
Se debe definir y documentar los elementos de salida requeridos desde cada fase de
desarrollo. Se debe verificar los elementos de la salida desde cada fase de desarrollo y
stos deben:
a) satisfacer los requisitos pertinentes;
b) contener o hacer referencia a los criterios de aceptacin que permiten pasar a las
fases siguientes;
c) estar conforme con las prcticas y convenciones de desarrollo apropiadas, ya sean
establecidas o no en la informacin de entrada;
d) identificar aquellas caractersticas
funcionamiento seguro y correcto;
del
producto
que
son
crticas
para
su
10
NCh-ISO 9000/3
La verificacin del desarrollo debe establecer que los elementos de salida de una fase de
desarrollo cumplan con los requisitos de entrada correspondientes mediante medidas de
control del desarrollo tales como:
a) realizar revisiones del desarrollo en puntos apropiados de las fases de desarrollo;
b) comparar un diseo nuevo con un diseo similar probado, si est disponible;
c) ejecutar pruebas y demostraciones.
Se debe registrar y comprobar los resultados de la verificacin y de cualquier otra accin
requerida para asegurar que se cumplen los requisitos especificados cuando se completen
esas acciones. Slo se debe ingresar a la gestin de configuracin y aceptar para el uso
siguiente elementos de salida verificados.
11
NCh-ISO 9000/3
e) responsabilidades especficas de las actividades de calidad tales como:
-
revisiones y pruebas,
5.6.2 Diseo
Adems de los requisitos comunes a todas las fases de desarrollo, se deben considerar los
aspectos siguientes inherentes a las actividades de diseo:
a) Identificacin de las consideraciones de diseo: adems de las especificaciones de
entrada y de salida, se deben examinar aspectos tales como reglas de diseo y
definiciones de la interfaz interna.
b) Metodologa del diseo: se debe utilizar una metodologa de diseo sistemtica,
adecuada al tipo de producto de software que se est desarrollando.
c) Uso de experiencias de diseo pasadas: utilizando la experiencia obtenida de diseos
anteriores, el proveedor debe evitar la repeticin de
problemas idnticos o
semejantes.
d) Procesos posteriores: el producto debe ser diseado en un sentido prctico para
facilitar las pruebas, la mantencin y el uso.
5.6.3 Implementacin
Adems de los requisitos comunes a todas las actividades de desarrollo se deben
considerar los aspectos siguientes en cada actividad de implementacin:
a) Reglas: se deben especificar y observar reglas tales como reglas de programacin,
lenguajes de programacin, convenciones de identificacin coherentes, codificacin y
reglas adecuadas para los comentarios.
12
NCh-ISO 9000/3
b) Metodologas para la implementacin: el proveedor debe usar mtodos y herramientas
de implementacin apropiados para satisfacer los requisitos del comprador.
5.6.4 Revisiones
El proveedor debe efectuar revisiones para asegurarse que los requisitos se cumplen y que
los mtodos antes mencionados se han seguido en forma correcta. El proceso de diseo o
de implementacin no debe continuar hasta que no se resuelvan satisfactoriamente todas
las deficiencias conocidas o se conozca el riesgo de continuar.
Se deben mantener registros de estas revisiones.
13
NCh-ISO 9000/3
5.7.3 Pruebas
Se debe prestar especial atencin a los siguientes aspectos de las pruebas:
a) se deben registrar los resultados de las pruebas segn lo definido en la especificacin
correspondiente;
b) todos los problemas descubiertos y sus posibles repercusiones en cualquier otra parte
del software deben registrarse, notificando a los responsables de modo que se pueda
hacer el seguimiento de los problemas hasta que se resuelvan;
c) las reas donde repercutan las modificaciones se deben identificar y someter a prueba
nuevamente;
d) se debe evaluar la adecuacin y la pertinencia de las pruebas;
e) se debe tener en cuenta y documentar la configuracin del hardware y del software.
5.7.4 Validacin
Antes de ofrecer el producto para la entrega y aceptacin del comprador, el proveedor
debe validar su funcionamiento como un producto completo, cuando sea posible en
condiciones similares a las del ambiente de aplicacin segn lo especificado en el
contrato.
5.7.5 Pruebas en terreno
Cuando se requiera pruebas en terreno, se debe tener en cuenta los siguientes puntos:
a) las caractersticas que se deben someter a prueba en terreno;
b) las responsabilidades especficas del proveedor y del comprador para ejecutar y
evaluar la prueba;
c) la restitucin del ambiente del usuario (despus de la prueba).
5.8 Aceptacin
5.8.1 Generalidades
Cuando el proveedor est listo para entregar el producto validado, el comprador debe
juzgar si el producto es aceptable o no segn los criterios acordados previamente y segn
la manera especificada en el contrato.
El mtodo de manejo de los problemas detectados durante el procedimiento de aceptacin
y su resolucin debe ser acordado entre el comprador y el proveedor y debe ser
documentado.
14
NCh-ISO 9000/3
5.8.2 Planificacin de las pruebas de aceptacin
Antes de proceder a las actividades de aceptacin, el proveedor debe ayudar al comprador
a determinar lo siguiente:
a) el cronograma;
b) los procedimientos de evaluacin;
c) los ambientes y recursos de software/hardware;
d) los criterios de aceptacin.
5.9.2 Entrega
Se deben tomar medidas para verificar que las copias del producto de software entregado
estn correctas y completas.
5.9.3 Instalacin
Se debe establecer claramente los roles, responsabilidades y obligaciones del proveedor y
del comprador, considerando lo siguiente:
a) planificacin, incluyendo horas de trabajo fuera del horario normal y fines de semana;
b) acceso a las instalaciones del comprador (distintivos de seguridad, claves, escoltas);
15
NCh-ISO 9000/3
c) disponibilidad de personal con experiencia;
d) disponibilidad y acceso a los sistemas y equipos del comprador;
e) se debe determinar contractualmente la necesidad de validacin como parte de cada
instalacin;
f)
5.10 Mantencin
5.10.1 Generalidades
Cuando el comprador requiera la mantencin del producto de software despus de la
entrega e instalacin inicial, esto debe estar establecido en el contrato. El proveedor debe
establecer y mantener procedimientos para efectuar las actividades de mantencin y
verificar que estas actividades satisfagan los requisitos de mantencin especificados.
Las actividades de mantencin de los productos de software se clasifican tpicamente
como sigue:
a) resolucin del problema;
b) modificacin de la interfaz;
c) expansin funcional o mejoramiento del desempeo.
Se debe especificar en el contrato los temes que sern objeto de mantencin y el perodo
de tiempo durante el cual recibirn mantencin. Los siguientes son ejemplos de esos
temes:
a) programa(s);
b) datos y sus estructuras;
c) especificaciones;
d) documentos para el comprador y/o usuario;
e) documentos para uso del proveedor.
5.10.2 Plan de mantencin
Todas las actividades de mantencin se deben efectuar y administrar de acuerdo a un
plan de mantencin definido y convenido previamente entre el proveedor y el comprador.
El plan debe incluir lo siguiente:
a) alcance de la mantencin;
16
NCh-ISO 9000/3
b) identificacin del estado inicial del producto;
c) organizacin(es) de soporte;
d) actividades de mantencin;
e) informes y registros de mantencin.
5.10.3 Identificacin del estado inicial del producto
El proveedor y el comprador deben definir, documentar y convenir el estado inicial del
producto que va a ser objeto de mantencin.
5.10.4 Organizacin de soporte
Puede ser necesario establecer una organizacin con representantes del proveedor y del
comprador para respaldar las actividades de mantencin. Dado que las actividades en la
etapa de mantencin no siempre pueden efectuarse segn un programa establecido con
anterioridad, esta organizacin debe tener la flexibilidad suficiente para enfrentar
problemas imprevistos. Asimismo es posible que sea necesario identificar las instalaciones
y los recursos a ser usados durante las actividades de mantencin.
5.10.5 Tipos de actividades de mantencin
Todas las modificaciones al software durante la mantencin (por razones de resolucin de
problemas, modificaciones de interfaz, expansin funcional o mejoramiento del
desempeo) deben efectuarse en la medida que sea posible, de acuerdo a los mismos
procedimientos usados para el desarrollo del producto de software. Todas estas
modificaciones se deben documentar de acuerdo a los procedimientos para control de
documentos y gestin de la configuracin.
a) Resolucin de problemas: la resolucin de problemas incluye la deteccin, anlisis y
correccin de no conformidades del software que causan problemas operacionales. En
la solucin de problemas se pueden utilizar soluciones temporales para minimizar el
tiempo de detencin ejecutndose las modificaciones definitivas posteriormente.
b) Modificaciones de interfaz: puede ser necesario modificar la interfaz cuando se han
efectuado ampliaciones o modificaciones en el sistema del hardware, o en
componentes, controlados por el software.
c) Expansin funcional o mejoramiento del desempeo: es posible que en la etapa de
mantencin el comprador requiera la expansin funcional o el mejoramiento de las
funciones existentes.
5.10.6 Registros e informes de mantencin
Se deben registrar todas las actividades de mantencin en formatos preestablecidos los
que deben conservarse. El proveedor y el comprador deben establecer y acordar reglas
para la presentacin de los informes de mantencin.
17
NCh-ISO 9000/3
Para cada tem de software objeto de mantencin, los registros de mantencin deben
incluir los siguientes elementos:
a) lista de peticiones de asistencia o informes de problemas que han sido recibidos y el
estado actual de cada uno;
b) organizacin responsable de dar respuesta a las peticiones de asistencia o de
implementar las acciones correctivas adecuadas;
c) prioridades que han sido asignadas a las acciones correctivas;
d) resultados de las acciones correctivas;
e) datos estadsticos relativos a la ocurrencia de fallas y actividades de mantencin.
El registro de las actividades de mantencin se puede utilizar para evaluar y mejorar el
producto de software y para mejorar el sistema de calidad mismo.
5.10.7 Procedimientos de liberacin de modificaciones
El proveedor y el comprador deben convenir y documentar procedimientos para la
incorporacin de modificaciones en un producto de software resultantes de la necesidad
de mantener el desempeo.
Estos procedimientos deben incluir lo siguiente:
a) reglas bsicas para determinar donde se pueden incorporar "parches" localizados o
liberar una copia completa actualizada del producto de software en caso necesario;
b) descripciones de los tipos (o clases) de liberacin de modificaciones en funcin de su
frecuencia y/o repercusin en las operaciones del comprador y de su capacidad para
implementar modificaciones en cualquier momento;
c) mtodos que permitan advertir al comprador de modificaciones en curso o
planificadas;
d) mtodos para confirmar que las modificaciones implementadas no introducirn otros
problemas;
e) requisitos para los registros que indiquen qu modificaciones han sido implementadas
y en que lugares, para productos y sitios mltiples.
NCh-ISO 9000/3
El sistema de gestin de la configuracin debe:
a) identificar exclusivamente las versiones de cada tem de software;
b) identificar las versiones de cada tem de software que en conjunto componen una
versin especfica de un producto completo;
c) identificar el estado de avance de los productos de software en desarrollo o
entregados e instalados;
d) controlar la actualizacin simultnea de un determinado tem de software por varias
personas;
e) proporcionar la coordinacin para la actualizacin de mltiples productos en una o
varias instalaciones, segn sea necesario;
f)
gestin
de
la
configuracin
asignar
todas las herramientas para el desarrollo que afecten a las especificaciones tcnicas y
funcionales;
19
NCh-ISO 9000/3
c) todas las interfaces para otros temes de software y para el hardware;
d) todos los documentos y archivos computacionales relacionados con el tem de
software.
La identificacin de un tem de software debe efectuarse de tal manera que permita
demostrar la relacin entre el tem y los requisitos del contrato.
En el caso de los productos entregados, deben existir procedimientos para facilitar la
trazabilidad del tem o producto software.
6.1.3.2 Control de las modificaciones
El proveedor debe establecer y mantener procedimientos para identificar, documentar,
revisar y autorizar cualquier modificacin en los temes de software sometidos a la gestin
de la configuracin. Todas las modificaciones a los temes de software deben efectuarse
de acuerdo a estos procedimientos.
Antes de aceptar una modificacin, se debe confirmar su validez y su efecto sobre otros
temes, debe ser identificado y examinado.
Se deben establecer mtodos para notificar las modificaciones a quienes interese y para
demostrar la trazabilidad entre las modificaciones y las partes modificadas de los temes
de software afectados.
6.1.3.3 Informe del estado de la configuracin
El proveedor debe establecer y mantener procedimientos para registrar, gestionar e
informar acerca del estado de los temes de software, de las peticiones de modificaciones
y de la implementacin de las modificaciones aceptadas.
que
deben
estar
sujetos
los
20
NCh-ISO 9000/3
6.2.2 Tipos de documentos
Los procedimientos de control de documentos se deberan aplicar a los documentos
correspondientes, incluyendo los siguientes:
a) los documentos relativos a procedimientos que describen el sistema de calidad que se
aplicar durante el ciclo de vida del software;
b) los documentos que describen la planificacin y el avance de todas las actividades del
proveedor y sus interacciones con el comprador;
c) los documentos que describen un producto de software particular, incluyendo:
-
la documentacin de mantencin.
21
NCh-ISO 9000/3
Se debe establecer una lista maestra o un procedimiento equivalente para el control de
documentos con el objeto de identificar la versin vigente de los documentos, con el fin
de impedir el uso de documentos no aplicables.
Despus de efectuar un cierto nmero de modificaciones los documentos deben ser
corregidos y publicados nuevamente.
(NCh-ISO 9001:1987, 4.5.2)
6.4 Medicin
6.4.1 Medicin del producto
Se deben informar y utilizar mtricas para la gestin del proceso de desarrollo y entrega,
las que deben ser adecuadas al producto de software en particular.
En la actualidad no hay mediciones aceptadas universalmente de la calidad del software.
No obstante, como mnimo, se deben usar ciertas mtricas para representar las fallas y/o
defectos en uso informadas desde el punto de vista del cliente. Se deben describir las
mtricas seleccionadas para que los resultados sean comparables.
El proveedor de productos de software debe reunir y actuar en base a mediciones
cuantitativas de la calidad de estos productos de software. Estas mediciones deben
usarse para los siguientes propsitos:
a) recolectar datos e informar los valores de las mtricas regularmente;
b) identificar el nivel de desempeo vigente para cada mtrica;
22
NCh-ISO 9000/3
c) tomar acciones correctivas si los niveles de las mtricas se deterioran o exceden los
niveles establecidos previamente;
d) establecer objetivos de mejoramiento especficos en trminos de las mtricas.
6.4.2 Medicin del proceso
El proveedor debe poseer mediciones cuantitativas de la calidad del proceso de desarrollo
y de entrega. Estas mtricas deben reflejar:
a) hasta que punto el proceso de desarrollo se est efectuando de acuerdo a los hitos
planificados y se estn alcanzando los objetivos de calidad en el proceso dentro de lo
programado;
b) hasta que punto el proceso de desarrollo es efectivo para reducir la probabilidad de
que se introduzcan fallas, o que cualquier falla introducida no sea detectada.
Aqu, como en las mtricas de producto, lo importante es que los valores sean conocidos
y utilizados para el control y mejoramiento del proceso y no que se utilicen mtricas
especficas. La eleccin de las mtricas debe adaptarse al proceso empleado y, si es
posible, debe tener un impacto directo en la calidad del software entregado. Pueden ser
apropiadas diferentes mtricas para diferentes productos de software producidos por el
mismo proveedor.
6.7 Adquisiciones
6.7.1 Generalidades
El proveedor debe asegurar que el producto o servicio adquirido satisface los requisitos
especificados.
23
NCh-ISO 9000/3
Los documentos de compra deben contener datos que describan claramente el producto o
servicio solicitado. El proveedor debe examinar y aprobar los documentos de compra para
comprobar, antes de entregar el producto, si los requisitos especificados son adecuados.
NOTA 7 - Un producto comprado puede ser un tem de software y/o de hardware destinado a ser includo en
el producto final solicitado o una herramienta destinada al apoyo del desarrollo del producto solicitado.
24
NCh-ISO 9000/3
Si se encuentra que el producto proporcionado por el comprador no es apto para el uso,
esto se debe registrar e informar al comprador. La validacin efectuada por el proveedor
no exime al comprador de la responsabilidad de entregar un producto aceptable.
25
NCh-ISO 9000/3
Anexo A
(informativo)
4.1
Responsabilidad de la administracin
4.1
4.2
Sistema de calidad
4.2
4.3
4.17
4.4
Accin correctiva
4.14
5.2
4.3
5.3
4.3, 4.4
5.4
4.4
5.5
Planificacin de la calidad
4.2, 4.4
5.6
Diseo e implementacin
5.7
Ensayos y validacin
5.8
Aceptacin
4.10, 4.15
5.9
5.10 Mantencin
4.13, 4.19
6.1
Gestin de la configuracin
6.2
Control de documentos
4.5
6.3
Registros de calidad
4.16
6.4
Medicin
4.20
6.5
4.9, 4.11
6.6
Herramientas y tcnicas
4.9, 4.11
6.7
Adquisiciones
4.6
6.8
4.7
6.9
Capacitacin
4.18
26
NCh-ISO 9000/3
Anexo B
(Informativo)
4,5,6
4.1
Responsabilidad de la administracin
4.1
4.2
Sistema de calidad
4.2, 5.5
4.3
5.2, 5.3
4.4
4.5
Control de documentos
6.1, 6.2
4.6
Adquisiciones
6.7
4.7
6.8
4.8
6.1
4.9
6.1
4.4
5.8,5.9
y entrega
4.16 Registros de calidad
6.3
4.3
4.18 Capacitacin
6.9
4.19 Servicio
5.10
6.4
27
NCh-ISO 9000/3
Anexo C
(Informativo)
mtricas
28
NACIONAL
DE
NCh-ISO
NORMALIZACION
9000/3.Of95
INN-CHILE
Descriptores:
1995 :
INSTITUTO NACIONAL DE NORMALIZACION - INN
* Prohibida reproduccin y venta *
: Matas Cousio N 64, 6 Piso, Santiago, Chile
: 995 Santiago 1 - Chile
: +(56 2) 441 0330 Centro de Documentacin y Venta de Normas (5 Piso) : +(56 2) 441 0425
: +(56 2) 441 0427 Centro de Documentacin y Venta de Normas (5 Piso) : +(56 2) 441 0429
: inn@entelchile.net
: ISO (International Organization for Standardization) COPANT (Comisin Panamericana de Normas Tcnicas)