NCh-ISO 9000/3

INDICE
Pgina
Prembulo

III

Introduccin

Alcance

Referencias normativas

Definiciones

Sistema de calidad - Marco de trabajo

4.1

Responsabilidad de la gestin

4.2

Sistema de calidad

4.3

Auditoras internas del sistema de calidad

4.4

Accin correctiva

Sistema de calidad- Actividades del ciclo de vida

5.1

Generalidades

5.2

Revisin del contrato

5.3

Especificaciones de los requisitos del comprador

5.4

Planificacin del desarrollo

5.5

Planificacin de calidad

11

5.6

Diseo e implementacin

12

5.7

Ensayos y validacin

14

5.8

Aceptacin

15

5.9

Reproduccin, entrega e instalacin

15

5.10

Mantencin

16

Sistema de calidad - Actividades de soporte

(independientes de las fases)

18
I

NCh-ISO 9000/3

INDICE
Pgina
6.1

Gestin de la configuracin

18

6.2

Control de documentos

20

6.3

Registros de calidad

22

6.4

Medicin

22

6.5

Reglas, prcticas y convenciones

23

6.6

Herramientas y tcnicas

23

6.7

Adquisiciones

23

6.8

Producto de software incluido

24

6.9

Capacitacin y entrenamiento

25

Anexo A Anexo B -

Referencia cruzada entre NCh-ISO 9000-3 y

NCh-ISO 9001

26

Referencia cruzada entre NCh-ISO 9001 y

NCh-ISO 9000-3

27

Anexo C - Algunas definiciones adicionales

II

28

NORMA CHILENA OFICIAL

NCh-ISO 9000/3.Of95

Normas de gestin de calidad y de aseguramiento de

la calidad - Parte 3: Guas para la aplicacin de
NCh-ISO 9001 en el desarrollo, suministro y mantencin
de software

Prembulo
El Instituto Nacional de Normalizacin, INN, es el organismo que tiene a su cargo el
estudio y preparacin de las normas tcnicas a nivel nacional. Es miembro de la
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO) y de la COMISION
PANAMERICANA DE NORMAS TECNICAS (COPANT), representando a Chile ante esos
organismos.
Las normas NCh-ISO 9000 constan de las siguientes partes, presentadas bajo el ttulo
general de Normas de gestin de calidad y de aseguramiento de la calidad:
-

Parte 2: Guas para la aplicacin de NCh-ISO 9001, NCh-ISO 9002 y NCh-ISO 9003.

Parte 3: Guas para la aplicacin de NCh-ISO 9001 en el desarrollo, suministro y

mantencin de software.

La norma NCh-ISO 9000/3 ha sido preparada por la Divisin de Normas del Instituto
Nacional de Normalizacin, y en su estudio participaron los organismos y las personas
naturales siguientes:
AISOFT
Desarrollo de Tecnologa y Sistemas, DTS Ltda.
EXCELSYS
Instituto Nacional de Normalizacin, INN
Quality Services

Alejandro Bernales
Rubn Muoz
Gabriel Faras
Paz Avils
Ral Leal
Daro Alarcn
III

NCh-ISO 9000/3
TV Rheinland
Universidad Catlica

Fernando Hurtado
Walther von Plettenberg
John Franklin Arce

Esta norma es una homologacin de la norma ISO 9000-3:1991, "Quality management

and quality assurance standards - Part 3: Guidelines for the application of ISO 9001 to the
development, supply and maintenance of software".
Los anexos A, B y C de esta parte de NCh-ISO 9000 no forman parte del cuerpo de la
norma, solamente se entregan a ttulo informativo.
El anexo C de esta parte de NCh-ISO 9000 no corresponde a la homologacin; se agrega
solamente como complemento.
Esta norma ha sido aprobada por el Consejo del Instituto Nacional de Normalizacin, en
sesin efectuada el 25 de Octubre de 1994.
Esta norma ha sido declarada norma chilena Oficial de la Repblica por Resolucin N 47,
de fecha 24 de Enero de 1995, del Ministerio de Economa, Fomento y Reconstruccin,
publicada en el Diario Oficial N 35.087 del 07 de Febrero de 1995.

IV

NORMA CHILENA OFICIAL

NCh-ISO 9000/3.Of95

Normas de gestin de calidad y de aseguramiento de

la calidad - Parte 3: Guas para la aplicacin de
NCh-ISO 9001 en el desarrollo, suministro y mantencin
de software

Introduccin
Con el avance de la tecnologa de la informacin, la cantidad de productos de software ha
ido en aumento y la gestin de calidad de los productos de software es esencial. Uno de
los medios para establecer un sistema de gestin de calidad consiste en proporcionar
guas para el aseguramiento de la calidad del software.
Los requisitos de un sistema genrico de calidad para una situacin contractual entre dos
partes ya se han publicado en NCh-ISO 9001:1987, Sistemas de calidad - Modelo de
aseguramiento de la calidad en diseo/desarrollo, produccin, instalacin y servicio.
No obstante, el proceso de desarrollo y mantencin del software es diferente del de otros
tipos de productos industriales. En un campo tecnolgico como ste que evoluciona con
tanta rapidez es necesario, en consecuencia, proporcionar guas adicionales para los
sistemas de calidad donde hay involucrados productos de software, teniendo en cuenta el
estado actual de esta tecnologa.
La naturaleza del desarrollo del software es tal que ciertas actividades estn relacionadas
con fases particulares del proceso de desarrollo, en tanto que otras se pueden aplicar
durante todo el proceso. En consecuencia, estas directrices se han estructurado de
manera que reflejen estas diferencias. El formato de este documento no corresponde
directamente al de NCh-ISO 9001 y se han proporcionado ndices de referencias cruzadas
(anexo A y anexo B) a manera de ayuda para cuando se haga referencia a esa norma.

NCh-ISO 9000/3
Los contratos entre dos partes para el desarrollo de productos de software pueden
presentarse de diversas maneras. En ciertos casos de contratos entre dos partes, estas
directrices podran no ser aplicables aunque se las adaptara. Por lo tanto, es importante
determinar si la aplicacin de esta parte de NCh-ISO 9000 al contrato, es adecuada.
Esta parte de NCh-ISO 9000 se refiere principalmente a las situaciones en que se ha
desarrollado un software especfico como parte de un contrato que responde a las
especificaciones del comprador. No obstante, los conceptos descritos tambin pueden ser
de valor en otras situaciones.
NOTAS
1)

El uso del gnero masculino en esta parte de la norma no significa la exclusin del gnero femenino
cuando se aplica a las personas. Asimismo, el uso del singular no excluye el plural (y a la inversa) cuando
el sentido lo permite.

2)

A travs de esta parte de NCh-ISO 9000, cuando no haya otras indicaciones, el texto de la clusula de
NCh-ISO 9001 correspondiente est dado e impreso en itlicas.

3)

En esta parte de NCh-ISO 9000 aparece una cantidad de listas a manera de ejemplos. Ninguna de estas
listas se supone que sea exhaustiva.

VI

NORMA CHILENA OFICIAL

NCh-ISO 9000/3.Of95

Normas de gestin de calidad y de aseguramiento de

la calidad - Parte 3: Guas para la aplicacin de
NCh-ISO 9001 en el desarrollo, suministro y mantencin
de software

1 Alcance
Esta parte de NCh-ISO 9000 establece las directrices que facilitan la aplicacin de
NCh-ISO 9001:1987 para las organizaciones que desarrollan, suministran y mantienen
software.
Esta parte de la norma tiene por objeto proporcionar directrices cuando un contrato entre
dos partes exige la demostracin de la capacidad del proveedor para desarrollar,
suministrar y mantener productos de software.
Las directrices de esta parte de NCh-ISO 9000 tienen por objeto describir los mtodos y
controles sugeridos para producir software que satisfagan los requisitos del comprador.
Esto se consigue principalmente previniendo la no conformidad en todas las etapas desde
el desarrollo hasta la mantencin.
Las directrices de NCh-ISO 9000 son aplicables en situaciones contractuales para
productos de software cuando:
a) el contrato requiere especficamente un trabajo de diseo y que los requisitos relativos
al producto se establezcan principalmente en trminos del desempeo, o cuando sea
necesario establecerlos;
b) la confianza en el producto se puede obtener mediante la demostracin adecuada de
ciertas capacidades del proveedor en el desarrollo, el suministro y la mantencin.

NCh-ISO 9000/3

2 Referencias normativas
Las siguientes normas contienen disposiciones que, a travs de la referencia en este
texto, constituyen disposiciones de esta parte de NCh-ISO 9000. En el momento de la
publicacin las ediciones indicadas se encontraban vigentes. Todas las normas se
someten a revisin por lo que se debe ver la posibilidad de aplicar las ltimas ediciones
de las normas indicadas a continuacin. Los miembros de IEC y de ISO mantienen
registros de las Normas Internacionales actuales vigentes.
ISO 2382-1:1984

Procesamiento de datos Vocabulario - Parte 01: Trminos

fundamentales.
NCh 2000/1:1990
Calidad - Vocabulario.
NCh-ISO 9001:1987
Sistemas de calidad Modelo para el aseguramiento de la
calidad en diseo/desarrollo, produccin, instalacin y servicio.
NCh-ISO 10011/1:1990 Guas para la auditora de los sistemas de calidad - Parte 1:
Auditora.

3 Definiciones
Para los efectos de esta parte de NCh-ISO 9000, se aplican las definiciones indicadas en
ISO 2382-1 y NCh2000/1, junto con las definiciones siguientes:
3.1 software: creacin intelectual que comprende programas, procedimientos, reglas y
cualquier documentacin asociada, concerniente a la operacin de un sistema de
procesamiento de datos.
(ISO 2382-1:1984, 01.04.04)
NOTA 4 - El software es independiente del medio en el cual se graba.

3.2 producto de software: conjunto completo de programas de computador,

procedimientos, documentacin asociada y datos destinados para ser entregados al
usuario.
3.3 tem de software: cualquier parte del producto de software que se pueda identificar
en una etapa intermedia o en la etapa final del desarrollo.
3.4 desarrollo: todas las actividades que se deben efectuar para crear un producto de
software.
3.5 fase: segmento definido de trabajo.
NOTA 5 - Una fase no implica el uso de un modelo especfico del ciclo de vida ni tampoco implica un perodo
de tiempo durante el desarrollo de un producto de software.

3.6 verificacin (del software): proceso en el cual se evalan los productos de una fase
determinada para garantizar la correccin y consistencia con respecto a los productos y
normas proporcionados como entrada a esa fase.
2

NCh-ISO 9000/3
3.7 validacin (del software): proceso de evaluacin del software para garantizar el
cumplimiento de los requisitos particulares para un uso especfico previsto.

4 Sistema de calidad - Marco de trabajo

4.1 Responsabilidad gerencial
4.1.1 Responsabilidad gerencial del proveedor
4.1.1.1 Poltica de calidad
La gerencia del proveedor debe definir y documentar su poltica, sus objetivos y su
compromiso respecto de la calidad. El proveedor debe garantizar que esta poltica sea
comprendida, implementada y mantenida en todos los niveles de la organizacin.
(NCh-ISO 9001:1987, 4.1.1)
4.1.1.2 Organizacin
4.1.1.2.1 Responsabilidad y autoridad
Se debe definir la responsabilidad, autoridad e interrelacin de todo el personal que
administra, ejecuta y verifica actividades que afectan a la calidad, en especial, del
personal que necesita la autoridad y libertad organizacional para:
a) iniciar acciones para prevenir que ocurran no conformidades en el producto;
b) identificar y registrar cualquier problema de calidad del producto;
c) iniciar, recomendar o proporcionar soluciones a travs de los canales designados;
d) verificar la implementacin de las soluciones;
e) controlar el procesamiento posterior, la entrega o la instalacin del producto no
conforme hasta que se haya corregido la deficiencia o la condicin no satisfactoria.
(NCh-ISO 9001:1987, 4.1.2.1).
4.1.1.2.2 Recursos y personal para la verificacin
El proveedor debe identificar los requisitos internos de verificacin, proporcionar los
recursos apropiados y designar personal entrenado para las actividades de verificacin.

NCh-ISO 9000/3
Las actividades de verificacin deben incluir inspeccin, pruebas y seguimiento de los
productos y/o procesos de diseo, produccin, instalacin y servicio; las revisiones de
diseo y las auditoras del sistema de calidad, procesos y/o productos deben ser
efectuadas por personal independiente de aquellos que tienen la responsabilidad directa en
la ejecucin del trabajo.
(NCh-ISO 9001:1987, 4.1.2.2.)
4.1.1.2.3 Representante de la gerencia
El proveedor debe nombrar un representante de la gerencia quien, independiente de otras
responsabilidades, debe tener autoridad y responsabilidad definidas con el fin de asegurar
que se implementen y mantengan los requisitos de NCh-ISO 9001.
(NCh-ISO 9001:1987, 4.1.2.3)
4.1.1.3 Revisin de la gerencia
El sistema de calidad adoptado para satisfacer los requisitos de NCh-ISO 9001 debe ser
revisado a intervalos apropiados por la gerencia del proveedor para asegurar su
adecuacin y eficacia permanentes. Deben mantenerse registros de estas revisiones.
NOTA - Las revisiones de la gerencia incluyen, por regla general, la evaluacin de los resultados de las
auditoras internas del sistema de calidad, pero son efectuadas por o por cuenta de la gerencia del proveedor,
es decir, por el personal de la gerencia directamente responsable del sistema.

(NCh-ISO 9001:1987, 4.1.3)

4.1.2 Responsabilidad de la gerencia del comprador
El comprador debe colaborar con el proveedor proporcionando toda la informacin
necesaria en forma oportuna y resolviendo las cuestiones pendientes.
El comprador debe nombrar un representante con responsabilidad para tratar con el
proveedor las materias contractuales. La autoridad de este representante debe ser
proporcional a la necesidad de tratar materias contractuales lo cual incluye lo siguiente,
pero sin limitarse a esto:
a) definir los requisitos del comprador para el proveedor;
b) responder las preguntas del proveedor;
c) aprobar las proposiciones del proveedor;
d) concertar acuerdos con el proveedor;
e) garantizar que la organizacin del comprador respeta los acuerdos concertados con el
proveedor;
f)

definir los criterios y procedimientos de aceptacin;

g) dar solucin a los temes de software suministrados por el comprador, que han
demostrado ser inapropiados para el uso.
4

NCh-ISO 9000/3
4.1.3 Revisiones conjuntas
Las revisiones conjuntas en que participan el proveedor y el comprador se deben
programar regularmente teniendo en cuenta los siguientes aspectos, segn corresponda:
a) conformidad del software con la especificacin de los requisitos convenidos con el
comprador;
b) resultados de la verificacin;
c) resultados de las pruebas de aceptacin.
Se debe acordar y documentar los resultados de dichas revisiones.

4.2 Sistema de calidad

4.2.1 Generalidades
El proveedor debe establecer y mantener un sistema de calidad documentado. El sistema
de calidad debe ser un proceso integrado a travs de todo el ciclo de vida, asegurando as
que la calidad se est incorporando a medida que el desarrollo avanza, en lugar de
verificarla al final del proceso. Se debe poner nfasis en la prevencin de los problemas en
vez de depender de su correccin despus de la ocurrencia.
El proveedor debe asegurar la implementacin efectiva del sistema de calidad
documentado.
4.2.2 Documentacin del sistema de calidad
Todos los elementos, requisitos y disposiciones del sistema de calidad deben ser
documentados claramente, de manera ordenada y sistemtica.
4.2.3 Plan de calidad
El proveedor debe preparar y documentar un plan de calidad con el fin de implementar las
actividades de calidad para cada desarrollo de software en base al sistema de calidad y
garantizar que ese plan sea comprendido y respetado por las organizaciones involucradas.

4.3 Auditoras internas del sistema de calidad

Auditoras internas de calidad
El proveedor debe poner en prctica un sistema general de auditoras internas de calidad,
planificadas y documentadas, con el objeto de verificar si las actividades relativas a la
calidad cumplen las disposiciones planificadas, para comprobar la eficacia del sistema de
calidad.
Las auditoras se deben programar en base al estado e importancia de la actividad.
5

NCh-ISO 9000/3
Las auditoras y las acciones de seguimiento se deben efectuar de acuerdo a
procedimientos documentados.
Los resultados de las auditoras se deben documentar y poner en conocimiento del
personal responsable en el rea auditada. El personal de la gerencia responsable del rea
debe aplicar las acciones correctivas en forma oportuna sobre las deficiencias encontradas
en la auditora.
(NCh-ISO 9001:1987, 4.17)
Ver ISO 10011-1.

4.4 Accin correctiva

El proveedor debe establecer, documentar y mantener procedimientos para:
a) investigar la causa de la no conformidad del producto y la accin correctiva necesaria
para prevenir que se vuelva a producir;
b) analizar todos los procesos, operaciones de trabajo, concesiones, registros de calidad,
informes de servicio y quejas de los clientes para detectar y eliminar las causas
potenciales de no conformidad del producto;
c) iniciar acciones preventivas para tratar los problemas a un nivel que corresponda a los
riesgos encontrados;
d) aplicar controles para asegurar que se tomen las acciones correctivas y que stas
sean efectivas;
e) implementar y registrar las modificaciones de procedimientos que resultan de acciones
correctivas.
(NCh-ISO 9001:1987, 4.14)

5 Sistema de calidad - Actividades del ciclo de vida

5.1 Generalidades
Un proyecto de desarrollo de software debe organizarse segn un modelo de ciclo de
vida. Se debe planificar e implementar las actividades relacionadas con la calidad de
acuerdo a la naturaleza del modelo de ciclo de vida usado.
Esta parte de NCh-ISO 9000 se aplica independientemente del modelo de ciclo de vida
usado. Si alguna descripcin, gua, requisito o estructura se entendiera en forma diferente,
es involuntario y no debe interpretarse como indicacin de que el requisito o gua est
restringido solamente a un modelo especfico de ciclo de vida.

NCh-ISO 9000/3
5.2 Revisin del contrato
5.2.1 Generalidades
El proveedor debe establecer y mantener procedimientos para la revisin del contrato y
para la coordinacin de estas actividades.
Cada contrato debe ser revisado por el proveedor para asegurar que:
a) el alcance del contrato y los requisitos estn definidos y documentados;
b) las posibles contingencias o riesgos estn identificados;
c) la informacin propietaria est protegida en forma adecuada;
d) todos los requisitos que difieren de aquellos contenidos en la propuesta estn
resueltos;
e) el proveedor tiene la capacidad de cumplir con los requisitos contractuales;
f)

la responsabilidad del proveedor con respecto a los trabajos subcontratados est

definida;

g) la terminologa est acordada por ambas partes;

h) el comprador tiene la capacidad de cumplir con las obligaciones contractuales.
Se deben conservar registros de las revisiones del contrato.
5.2.2 Elementos del contrato relacionados con la calidad
Entre otros, los siguientes elementos son frecuentemente considerados pertinentes al
contrato:
a) los criterios de aceptacin;
b) el tratamiento de las modificaciones de los requisitos del comprador durante el
desarrollo;
c) el tratamiento de los problemas detectados despus de la aceptacin, incluyendo
reclamos relativos a la calidad y quejas del comprador;
d) las actividades efectuadas por el comprador, especialmente el rol del comprador en la
especificacin de requisitos, instalacin y aceptacin;
e) las instalaciones, herramientas y componentes del software que deben ser
proporcionados por el comprador;
f)

las normas y procedimientos a ser usados;

g) los requisitos de duplicacin (ver 5.9).

7

NCh-ISO 9000/3
5.3 Especificacin de los requisitos del comprador
5.3.1 Generalidades
Para proceder al desarrollo del software, el proveedor debe tener un conjunto completo de
requisitos funcionales, sin ambigedades. Adems, estos requisitos deben incluir todos los
aspectos necesarios para satisfacer las necesidades del comprador. Estos requisitos
pueden incluir, entre otros, los siguientes: desempeo, seguridad, confiabilidad,
confidencialidad/intrusin y privacidad. Estos requisitos se deben establecer con la
precisin suficiente para permitir la validacin durante la aceptacin del producto.
La especificacin de requisitos del comprador registra estos requisitos. En ciertos casos, el
comprador proporciona este documento. En caso contrario, el proveedor debe desarrollar
estos requisitos en estrecha colaboracin con el comprador, y el proveedor debe obtener
la aprobacin del comprador antes de entrar a la etapa de desarrollo. La especificacin de
los requisitos del comprador debe estar sujeta al control de documentacin y a la gestin
de configuracin como parte de la documentacin de desarrollo.
Se deben especificar en su totalidad todas las interfaces entre el producto de software y
otros productos de software o hardware, sea directamente o por referencia, en la
especificacin de los requisitos del comprador.
5.3.2 Cooperacin mutua
Durante el desarrollo de la especificacin de los requisitos del comprador se recomienda
prestar atencin a lo siguiente:
a) designacin de las personas (de ambas partes) responsables de establecer la
especificacin de los requisitos del comprador;
b) mtodos para acordar los requisitos y aprobar las modificaciones;
c) medidas para prevenir malentendidos, como por ejemplo, definicin de trminos,
explicaciones acerca de los antecedentes de los requisitos;
d) registro y revisin de los resultados de la discusin por ambas partes.

5.4 Planificacin del desarrollo

5.4.1 Generalidades
El plan de desarrollo debe incluir lo siguiente:
a) la definicin del proyecto, incluyendo una definicin de sus objetivos y la referencia a
los proyectos correspondientes del comprador o del proveedor;
b) la organizacin de los recursos del proyecto, incluyendo la estructura del equipo de
trabajo, las responsabilidades, el uso de subcontratistas y los recursos materiales que
se van a utilizar;
8

NCh-ISO 9000/3
c) las fases de desarrollo (segn lo definido en 5.4.2.1);
d) la planificacin del proyecto identificando las tareas que deben ejecutarse, los
recursos y tiempos requeridos para cada una y todas las relaciones entre las tareas;
e) la identificacin de los planes relacionados, tales como:
-

plan de calidad,

plan de gestin de la configuracin,

plan de integracin,

plan de pruebas.

El plan de desarrollo se debe actualizar a medida que avanza el desarrollo y cada fase
debe definirse como en 5.4.2.1 antes de iniciar las actividades de esa fase. Se debe
revisar y aprobar el plan de desarrollo antes de su ejecucin.
5.4.2 Plan de desarrollo
5.4.2.1 Fases
El plan de desarrollo debe definir un procedimiento o metodologa formal para transformar
la especificacin de los requisitos del comprador en un producto de software.
Esto puede significar la divisin del trabajo en fases y la identificacin de:
a) las fases de desarrollo que se deben efectuar;
b) los elementos de entrada que se requieren para cada fase;
c) los elementos de salida que se requieren desde cada fase;
d) los procedimientos de verificacin que se deben efectuar en cada fase;
e) el anlisis de los problemas potenciales vinculados con las fases de desarrollo y con el
logro de los requisitos especificados.
5.4.2.2 Gestin
El plan de desarrollo debe definir la forma de gestionar el proyecto, incluyendo la
identificacin de:
a) la planificacin del desarrollo, implementacin y entregas relacionadas;
b) el control de avance;
c) las responsabilidades organizacionales, recursos y asignacin de trabajo;
d) las interfaces organizacionales y tcnicas entre los diferentes grupos.
9

NCh-ISO 9000/3
5.4.2.3 Mtodos y herramientas para el desarrollo
El plan de desarrollo debe identificar mtodos para asegurar que todas las actividades se
efecten correctamente. Esto puede incluir:
a) reglas, prcticas y convenciones para el desarrollo;
b) herramientas y tcnicas para el desarrollo;
c) gestin de la configuracin.
5.4.3 Control de avance
Se debe planificar, mantener y documentar las revisiones del avance para asegurar que los
problemas de recursos que se encuentran pendientes se resuelvan y para asegurar la
ejecucin efectiva de los planes de desarrollo.
5.4.4 Elementos de entrada a las fases de desarrollo
Se debe definir y documentar los elementos de entrada requeridos para cada fase de
desarrollo. Se debe definir cada requisito de tal forma que se pueda comprobar su
cumplimiento. Se debe resolver los requisitos incompletos, ambiguos o contradictorios
con las personas responsables de establecer los requisitos.
5.4.5 Elementos de salida desde las fases de desarrollo
Se debe definir y documentar los elementos de salida requeridos desde cada fase de
desarrollo. Se debe verificar los elementos de la salida desde cada fase de desarrollo y
stos deben:
a) satisfacer los requisitos pertinentes;
b) contener o hacer referencia a los criterios de aceptacin que permiten pasar a las
fases siguientes;
c) estar conforme con las prcticas y convenciones de desarrollo apropiadas, ya sean
establecidas o no en la informacin de entrada;
d) identificar aquellas caractersticas
funcionamiento seguro y correcto;

del

producto

que

son

crticas

para

su

e) estar conformes con los requisitos reglamentarios aplicables.

5.4.6 Verificacin de cada fase
El proveedor debe disear un plan para verificar todos los elementos de salida de la fase
de desarrollo al final de cada fase.

10

NCh-ISO 9000/3
La verificacin del desarrollo debe establecer que los elementos de salida de una fase de
desarrollo cumplan con los requisitos de entrada correspondientes mediante medidas de
control del desarrollo tales como:
a) realizar revisiones del desarrollo en puntos apropiados de las fases de desarrollo;
b) comparar un diseo nuevo con un diseo similar probado, si est disponible;
c) ejecutar pruebas y demostraciones.
Se debe registrar y comprobar los resultados de la verificacin y de cualquier otra accin
requerida para asegurar que se cumplen los requisitos especificados cuando se completen
esas acciones. Slo se debe ingresar a la gestin de configuracin y aceptar para el uso
siguiente elementos de salida verificados.

5.5 Planificacin de la calidad

5.5.1 Generalidades
Como parte de la planificacin del desarrollo, el proveedor debe preparar un plan de
calidad.
El plan de calidad debe actualizarse segn el avance del desarrollo y los elementos
relacionados con cada fase deben estar totalmente definidos cuando se inicie esa fase.
El plan de calidad debe ser revisado y acordado formalmente por todas las organizaciones
que participan en su implementacin.
El documento que describe el plan de calidad (ver 5.5.2) puede ser un documento
independiente (denominado plan de calidad), ser parte de otro documento, o estar
compuesto de varios documentos incluyendo el plan de desarrollo.
5.5.2 Contenido del plan de calidad
El plan de calidad debe especificar o hacer referencia a los puntos siguientes:
a) objetivos de calidad, expresados en trminos medibles cada vez que ello sea posible;
b) criterios de entrada y de salida definidos para cada fase de desarrollo;
c) identificacin de los tipos de pruebas, actividades de verificacin y actividades de
validacin que se deben efectuar;
d) planificacin detallada de las pruebas, actividades de verificacin y actividades de
validacin que se deben efectuar, incluyendo programas, recursos y autoridades que
otorgan la aprobacin;

11

NCh-ISO 9000/3
e) responsabilidades especficas de las actividades de calidad tales como:
-

revisiones y pruebas,

gestin de la configuracin y control de las modificaciones,

control de los defectos y acciones correctivas.

5.6 Diseo e implementacin

5.6.1 Generalidades
Las actividades de diseo e implementacin son aquellas que transforman la
especificacin de los requisitos del comprador en un producto de software. Debido a la
complejidad de los productos de software, es indispensable que estas actividades se
efecten de manera formal para obtener un producto de acuerdo a la especificacin en
vez de depender de las pruebas y de las actividades de validacin para el aseguramiento
de la calidad.
NOTA 6 - Es necesario que el nivel de detalle de la informacin que se va a entregar al comprador sea de
mutuo acuerdo entre las partes, puesto que los procesos de diseo y aplicacin con frecuencia son de
propiedad del proveedor.

5.6.2 Diseo
Adems de los requisitos comunes a todas las fases de desarrollo, se deben considerar los
aspectos siguientes inherentes a las actividades de diseo:
a) Identificacin de las consideraciones de diseo: adems de las especificaciones de
entrada y de salida, se deben examinar aspectos tales como reglas de diseo y
definiciones de la interfaz interna.
b) Metodologa del diseo: se debe utilizar una metodologa de diseo sistemtica,
adecuada al tipo de producto de software que se est desarrollando.
c) Uso de experiencias de diseo pasadas: utilizando la experiencia obtenida de diseos
anteriores, el proveedor debe evitar la repeticin de
problemas idnticos o
semejantes.
d) Procesos posteriores: el producto debe ser diseado en un sentido prctico para
facilitar las pruebas, la mantencin y el uso.
5.6.3 Implementacin
Adems de los requisitos comunes a todas las actividades de desarrollo se deben
considerar los aspectos siguientes en cada actividad de implementacin:
a) Reglas: se deben especificar y observar reglas tales como reglas de programacin,
lenguajes de programacin, convenciones de identificacin coherentes, codificacin y
reglas adecuadas para los comentarios.
12

NCh-ISO 9000/3
b) Metodologas para la implementacin: el proveedor debe usar mtodos y herramientas
de implementacin apropiados para satisfacer los requisitos del comprador.
5.6.4 Revisiones
El proveedor debe efectuar revisiones para asegurarse que los requisitos se cumplen y que
los mtodos antes mencionados se han seguido en forma correcta. El proceso de diseo o
de implementacin no debe continuar hasta que no se resuelvan satisfactoriamente todas
las deficiencias conocidas o se conozca el riesgo de continuar.
Se deben mantener registros de estas revisiones.

5.7 Pruebas y validacin

5.7.1 Generalidades
Puede ser necesario hacer pruebas en varios niveles comenzando por el tem de software
individual hasta el producto completo de software. Existen diferentes enfoques para las
pruebas e integracin.
En ciertos casos, la validacin, la prueba en terreno y la prueba de aceptacin pueden ser
una misma y nica actividad.
El documento que describe el plan de pruebas puede ser un documento independiente o
una parte de otro documento, o puede estar compuesto de varios documentos.
5.7.2 Plan de prueba
El proveedor debe establecer y revisar los planes de prueba, las especificaciones y los
procedimientos antes de iniciar las actividades de las pruebas. Debe tenerse en cuenta:
a) los planes para el tem de software, integracin, prueba del sistema y prueba de
aceptacin;
b) los casos de prueba, los datos de las pruebas y los resultados esperados;
c) los tipos de pruebas que se deben efectuar, por ejemplo, pruebas funcionales, pruebas
de borde, pruebas de desempeo, pruebas de aptitud para el uso;
d) el ambiente de prueba, las herramientas y el software de prueba;
e) los criterios segn los cuales se juzga el cumplimiento de las pruebas;
f)

la documentacin del usuario;

g) el personal requerido y los requisitos de capacitacin y entrenamiento relacionados.

13

NCh-ISO 9000/3
5.7.3 Pruebas
Se debe prestar especial atencin a los siguientes aspectos de las pruebas:
a) se deben registrar los resultados de las pruebas segn lo definido en la especificacin
correspondiente;
b) todos los problemas descubiertos y sus posibles repercusiones en cualquier otra parte
del software deben registrarse, notificando a los responsables de modo que se pueda
hacer el seguimiento de los problemas hasta que se resuelvan;
c) las reas donde repercutan las modificaciones se deben identificar y someter a prueba
nuevamente;
d) se debe evaluar la adecuacin y la pertinencia de las pruebas;
e) se debe tener en cuenta y documentar la configuracin del hardware y del software.
5.7.4 Validacin
Antes de ofrecer el producto para la entrega y aceptacin del comprador, el proveedor
debe validar su funcionamiento como un producto completo, cuando sea posible en
condiciones similares a las del ambiente de aplicacin segn lo especificado en el
contrato.
5.7.5 Pruebas en terreno
Cuando se requiera pruebas en terreno, se debe tener en cuenta los siguientes puntos:
a) las caractersticas que se deben someter a prueba en terreno;
b) las responsabilidades especficas del proveedor y del comprador para ejecutar y
evaluar la prueba;
c) la restitucin del ambiente del usuario (despus de la prueba).

5.8 Aceptacin
5.8.1 Generalidades
Cuando el proveedor est listo para entregar el producto validado, el comprador debe
juzgar si el producto es aceptable o no segn los criterios acordados previamente y segn
la manera especificada en el contrato.
El mtodo de manejo de los problemas detectados durante el procedimiento de aceptacin
y su resolucin debe ser acordado entre el comprador y el proveedor y debe ser
documentado.

14

NCh-ISO 9000/3
5.8.2 Planificacin de las pruebas de aceptacin
Antes de proceder a las actividades de aceptacin, el proveedor debe ayudar al comprador
a determinar lo siguiente:
a) el cronograma;
b) los procedimientos de evaluacin;
c) los ambientes y recursos de software/hardware;
d) los criterios de aceptacin.

5.9 Duplicacin, entrega e instalacin

5.9.1 Duplicacin
La duplicacin es un paso que se debe efectuar antes de la entrega del producto. Para la
duplicacin se deben considerar los siguientes puntos:
a) el nmero de copias de cada tem de software que se debe entregar;
b) el tipo de medio para cada tem de software, incluyendo el formato y la versin en
forma legible para el ser humano;
c) la estipulacin de la documentacin requerida tales como manuales y guas para el
usuario;
d) asuntos relacionados con los derechos y licencias considerados y convenidos;
e) la custodia de originales y copias de respaldo, cuando corresponda, incluyendo planes
de recuperacin en caso de desastre;
f)

el perodo durante el cual el proveedor tiene la obligacin de proporcionar copias.

5.9.2 Entrega
Se deben tomar medidas para verificar que las copias del producto de software entregado
estn correctas y completas.
5.9.3 Instalacin
Se debe establecer claramente los roles, responsabilidades y obligaciones del proveedor y
del comprador, considerando lo siguiente:
a) planificacin, incluyendo horas de trabajo fuera del horario normal y fines de semana;
b) acceso a las instalaciones del comprador (distintivos de seguridad, claves, escoltas);
15

NCh-ISO 9000/3
c) disponibilidad de personal con experiencia;
d) disponibilidad y acceso a los sistemas y equipos del comprador;
e) se debe determinar contractualmente la necesidad de validacin como parte de cada
instalacin;
f)

un procedimiento formal para la aprobacin de cada instalacin una vez terminada.

5.10 Mantencin
5.10.1 Generalidades
Cuando el comprador requiera la mantencin del producto de software despus de la
entrega e instalacin inicial, esto debe estar establecido en el contrato. El proveedor debe
establecer y mantener procedimientos para efectuar las actividades de mantencin y
verificar que estas actividades satisfagan los requisitos de mantencin especificados.
Las actividades de mantencin de los productos de software se clasifican tpicamente
como sigue:
a) resolucin del problema;
b) modificacin de la interfaz;
c) expansin funcional o mejoramiento del desempeo.
Se debe especificar en el contrato los temes que sern objeto de mantencin y el perodo
de tiempo durante el cual recibirn mantencin. Los siguientes son ejemplos de esos
temes:
a) programa(s);
b) datos y sus estructuras;
c) especificaciones;
d) documentos para el comprador y/o usuario;
e) documentos para uso del proveedor.
5.10.2 Plan de mantencin
Todas las actividades de mantencin se deben efectuar y administrar de acuerdo a un
plan de mantencin definido y convenido previamente entre el proveedor y el comprador.
El plan debe incluir lo siguiente:
a) alcance de la mantencin;
16

NCh-ISO 9000/3
b) identificacin del estado inicial del producto;
c) organizacin(es) de soporte;
d) actividades de mantencin;
e) informes y registros de mantencin.
5.10.3 Identificacin del estado inicial del producto
El proveedor y el comprador deben definir, documentar y convenir el estado inicial del
producto que va a ser objeto de mantencin.
5.10.4 Organizacin de soporte
Puede ser necesario establecer una organizacin con representantes del proveedor y del
comprador para respaldar las actividades de mantencin. Dado que las actividades en la
etapa de mantencin no siempre pueden efectuarse segn un programa establecido con
anterioridad, esta organizacin debe tener la flexibilidad suficiente para enfrentar
problemas imprevistos. Asimismo es posible que sea necesario identificar las instalaciones
y los recursos a ser usados durante las actividades de mantencin.
5.10.5 Tipos de actividades de mantencin
Todas las modificaciones al software durante la mantencin (por razones de resolucin de
problemas, modificaciones de interfaz, expansin funcional o mejoramiento del
desempeo) deben efectuarse en la medida que sea posible, de acuerdo a los mismos
procedimientos usados para el desarrollo del producto de software. Todas estas
modificaciones se deben documentar de acuerdo a los procedimientos para control de
documentos y gestin de la configuracin.
a) Resolucin de problemas: la resolucin de problemas incluye la deteccin, anlisis y
correccin de no conformidades del software que causan problemas operacionales. En
la solucin de problemas se pueden utilizar soluciones temporales para minimizar el
tiempo de detencin ejecutndose las modificaciones definitivas posteriormente.
b) Modificaciones de interfaz: puede ser necesario modificar la interfaz cuando se han
efectuado ampliaciones o modificaciones en el sistema del hardware, o en
componentes, controlados por el software.
c) Expansin funcional o mejoramiento del desempeo: es posible que en la etapa de
mantencin el comprador requiera la expansin funcional o el mejoramiento de las
funciones existentes.
5.10.6 Registros e informes de mantencin
Se deben registrar todas las actividades de mantencin en formatos preestablecidos los
que deben conservarse. El proveedor y el comprador deben establecer y acordar reglas
para la presentacin de los informes de mantencin.
17

NCh-ISO 9000/3
Para cada tem de software objeto de mantencin, los registros de mantencin deben
incluir los siguientes elementos:
a) lista de peticiones de asistencia o informes de problemas que han sido recibidos y el
estado actual de cada uno;
b) organizacin responsable de dar respuesta a las peticiones de asistencia o de
implementar las acciones correctivas adecuadas;
c) prioridades que han sido asignadas a las acciones correctivas;
d) resultados de las acciones correctivas;
e) datos estadsticos relativos a la ocurrencia de fallas y actividades de mantencin.
El registro de las actividades de mantencin se puede utilizar para evaluar y mejorar el
producto de software y para mejorar el sistema de calidad mismo.
5.10.7 Procedimientos de liberacin de modificaciones
El proveedor y el comprador deben convenir y documentar procedimientos para la
incorporacin de modificaciones en un producto de software resultantes de la necesidad
de mantener el desempeo.
Estos procedimientos deben incluir lo siguiente:
a) reglas bsicas para determinar donde se pueden incorporar "parches" localizados o
liberar una copia completa actualizada del producto de software en caso necesario;
b) descripciones de los tipos (o clases) de liberacin de modificaciones en funcin de su
frecuencia y/o repercusin en las operaciones del comprador y de su capacidad para
implementar modificaciones en cualquier momento;
c) mtodos que permitan advertir al comprador de modificaciones en curso o
planificadas;
d) mtodos para confirmar que las modificaciones implementadas no introducirn otros
problemas;
e) requisitos para los registros que indiquen qu modificaciones han sido implementadas
y en que lugares, para productos y sitios mltiples.

6 Sistema de calidad - Actividades de soporte (independientes de las fases)

6.1 Gestin de la configuracin
6.1.1 Generalidades
La gestin de la configuracin proporciona un mecanismo para identificar, controlar y
efectuar el seguimiento de las versiones de cada tem de software. En numerosos casos,
las versiones anteriores que todava se encuentran en uso tambin se deben mantener y
controlar.
18

NCh-ISO 9000/3
El sistema de gestin de la configuracin debe:
a) identificar exclusivamente las versiones de cada tem de software;
b) identificar las versiones de cada tem de software que en conjunto componen una
versin especfica de un producto completo;
c) identificar el estado de avance de los productos de software en desarrollo o
entregados e instalados;
d) controlar la actualizacin simultnea de un determinado tem de software por varias
personas;
e) proporcionar la coordinacin para la actualizacin de mltiples productos en una o
varias instalaciones, segn sea necesario;
f)

identificar y efectuar el seguimiento de todas las acciones y modificaciones

resultantes de una peticin de modificacin, desde su inicio hasta su liberacin.

6.1.2 Plan de la gestin de la configuracin

El proveedor debe desarrollar e implementar un plan de gestin de la configuracin que
comprenda lo siguiente:
a) organizaciones participantes en la
responsabilidades a cada una de ellas;

gestin

de

la

configuracin

asignar

b) actividades de gestin de la configuracin que deben efectuarse;

c)

herramientas de la gestin de la configuracin, tcnicas y metodologas que se van a

usar;

d) etapa en la cual se deben incorporar los temes de software al control de la

configuracin.
6.1.3 Actividades de la gestin de la configuracin
6.1.3.1 Identificacin y trazabilidad de la configuracin
El proveedor debe establecer y mantener procedimientos para identificar los temes de
software durante todas las fases, comenzando por la especificacin hasta el desarrollo,
duplicacin y entrega. Cuando el contrato lo exija, estos procedimientos tambin se
pueden aplicar despus de entregar el producto. Cada tem de software individual debe
tener una identificacin nica.
Se deben aplicar procedimientos para asegurar que los siguientes aspectos pueden ser
identificados para cada versin de un tem de software:
a) las especificaciones tcnicas y funcionales;
b)

todas las herramientas para el desarrollo que afecten a las especificaciones tcnicas y
funcionales;
19

NCh-ISO 9000/3
c) todas las interfaces para otros temes de software y para el hardware;
d) todos los documentos y archivos computacionales relacionados con el tem de
software.
La identificacin de un tem de software debe efectuarse de tal manera que permita
demostrar la relacin entre el tem y los requisitos del contrato.
En el caso de los productos entregados, deben existir procedimientos para facilitar la
trazabilidad del tem o producto software.
6.1.3.2 Control de las modificaciones
El proveedor debe establecer y mantener procedimientos para identificar, documentar,
revisar y autorizar cualquier modificacin en los temes de software sometidos a la gestin
de la configuracin. Todas las modificaciones a los temes de software deben efectuarse
de acuerdo a estos procedimientos.
Antes de aceptar una modificacin, se debe confirmar su validez y su efecto sobre otros
temes, debe ser identificado y examinado.
Se deben establecer mtodos para notificar las modificaciones a quienes interese y para
demostrar la trazabilidad entre las modificaciones y las partes modificadas de los temes
de software afectados.
6.1.3.3 Informe del estado de la configuracin
El proveedor debe establecer y mantener procedimientos para registrar, gestionar e
informar acerca del estado de los temes de software, de las peticiones de modificaciones
y de la implementacin de las modificaciones aceptadas.

6.2 Control de documentos

6.2.1 Generalidades
El proveedor debe establecer y mantener procedimientos para controlar todos los
documentos relacionados con el contenido de esta parte de NCh-ISO 9000. Esto
comprende:
a) la determinacin de aquellos documentos
procedimientos de control de documentos;

que

deben

estar

sujetos

los

b) la aprobacin y publicacin de los procedimientos;

c) los procedimientos de modificacin incluyendo el retiro, y si corresponde, la puesta en
circulacin.

20

NCh-ISO 9000/3
6.2.2 Tipos de documentos
Los procedimientos de control de documentos se deberan aplicar a los documentos
correspondientes, incluyendo los siguientes:
a) los documentos relativos a procedimientos que describen el sistema de calidad que se
aplicar durante el ciclo de vida del software;
b) los documentos que describen la planificacin y el avance de todas las actividades del
proveedor y sus interacciones con el comprador;
c) los documentos que describen un producto de software particular, incluyendo:
-

entradas a la fase de desarrollo;

salidas de la fase de desarrollo;

los resultados y los planes de verificacin y validacin;

la documentacin para el comprador y el usuario;

la documentacin de mantencin.

6.2.3 Aprobacin y publicacin de documentos

Todos los documentos deben ser revisados y aprobados por personal autorizado antes de
su publicacin. Deben existir procedimientos para asegurar que:
a) las versiones vigentes de los documentos apropiados estn disponibles en todas las
instalaciones que corresponden y en las que se efecten operaciones esenciales para
el funcionamiento efectivo del sistema de calidad;
b) los documentos obsoletos sean oportunamente retirados de todos los puntos de
edicin o de uso.
Cuando se utilicen archivos computacionales, se debe prestar especial atencin a los
procedimientos apropiados de aprobacin, de acceso, de distribucin y de archivo.
6.2.4 Modificaciones a documentos
Las modificaciones a los documentos deben ser revisadas y aprobadas por las mismas
funciones/organizaciones que efectuaron la revisin y aprobacin original, salvo que
especficamente se indique lo contrario. Las organizaciones designadas deben tener
acceso a todos los antecedentes relevantes en los cuales basar su revisin y aprobacin.
En la medida de lo posible, la naturaleza de la modificacin debe ser identificada en el
documento o como informacin agregada.

21

NCh-ISO 9000/3
Se debe establecer una lista maestra o un procedimiento equivalente para el control de
documentos con el objeto de identificar la versin vigente de los documentos, con el fin
de impedir el uso de documentos no aplicables.
Despus de efectuar un cierto nmero de modificaciones los documentos deben ser
corregidos y publicados nuevamente.
(NCh-ISO 9001:1987, 4.5.2)

6.3 Registros de calidad

El proveedor debe establecer y mantener procedimientos para identificar, recolectar,
indexar, archivar, almacenar, mantener y eliminar los registros de calidad.
Se deben conservar los registros de calidad para demostrar que se ha logrado la calidad
requerida y que el sistema de calidad funciona en forma eficaz. Los registros de calidad
pertinentes de los subcontratistas deben ser parte de esta informacin.
Todos los registros de calidad deben ser legibles e identificables con respecto al producto
involucrado.Los registros de calidad se deben almacenar y mantener de forma tal que se
les pueda encontrar con rapidez en instalaciones que proporcionen un ambiente adecuado
para minimizar el deterioro o dao y evitar las prdidas. Se debe establecer y registrar los
perodos de conservacin de estos registros. Cuando se ha acordado contractualmente,
los registros de calidad deben estar disponibles durante un tiempo convenido para que el
comprador o su representante puedan proceder a su evaluacin.
(NCh-ISO 9001:1987, 4.16)

6.4 Medicin
6.4.1 Medicin del producto
Se deben informar y utilizar mtricas para la gestin del proceso de desarrollo y entrega,
las que deben ser adecuadas al producto de software en particular.
En la actualidad no hay mediciones aceptadas universalmente de la calidad del software.
No obstante, como mnimo, se deben usar ciertas mtricas para representar las fallas y/o
defectos en uso informadas desde el punto de vista del cliente. Se deben describir las
mtricas seleccionadas para que los resultados sean comparables.
El proveedor de productos de software debe reunir y actuar en base a mediciones
cuantitativas de la calidad de estos productos de software. Estas mediciones deben
usarse para los siguientes propsitos:
a) recolectar datos e informar los valores de las mtricas regularmente;
b) identificar el nivel de desempeo vigente para cada mtrica;

22

NCh-ISO 9000/3
c) tomar acciones correctivas si los niveles de las mtricas se deterioran o exceden los
niveles establecidos previamente;
d) establecer objetivos de mejoramiento especficos en trminos de las mtricas.
6.4.2 Medicin del proceso
El proveedor debe poseer mediciones cuantitativas de la calidad del proceso de desarrollo
y de entrega. Estas mtricas deben reflejar:
a) hasta que punto el proceso de desarrollo se est efectuando de acuerdo a los hitos
planificados y se estn alcanzando los objetivos de calidad en el proceso dentro de lo
programado;
b) hasta que punto el proceso de desarrollo es efectivo para reducir la probabilidad de
que se introduzcan fallas, o que cualquier falla introducida no sea detectada.
Aqu, como en las mtricas de producto, lo importante es que los valores sean conocidos
y utilizados para el control y mejoramiento del proceso y no que se utilicen mtricas
especficas. La eleccin de las mtricas debe adaptarse al proceso empleado y, si es
posible, debe tener un impacto directo en la calidad del software entregado. Pueden ser
apropiadas diferentes mtricas para diferentes productos de software producidos por el
mismo proveedor.

6.5 Reglas, prcticas y convenciones

El proveedor debe entregar reglas,prcticas y convenciones para que el sistema de calidad
especificado en esta parte de NCh-ISO 9000 sea efectivo. El proveedor debe examinar
estas reglas, prcticas y convenciones y revisarlas segn sea necesario.

6.6 Herramientas y tcnicas

El proveedor debe usar herramientas, instalaciones y tcnicas para que las directrices del
sistema de calidad de esta parte de NCh-ISO 9000 sean efectivas. Estas herramientas,
instalaciones y tcnicas pueden ser efectivas para propsitos de gestin y tambin para el
desarrollo del producto. El proveedor debe mejorar estas herramientas y tcnicas cuando
sea necesario.

6.7 Adquisiciones
6.7.1 Generalidades
El proveedor debe asegurar que el producto o servicio adquirido satisface los requisitos
especificados.

23

NCh-ISO 9000/3
Los documentos de compra deben contener datos que describan claramente el producto o
servicio solicitado. El proveedor debe examinar y aprobar los documentos de compra para
comprobar, antes de entregar el producto, si los requisitos especificados son adecuados.
NOTA 7 - Un producto comprado puede ser un tem de software y/o de hardware destinado a ser includo en
el producto final solicitado o una herramienta destinada al apoyo del desarrollo del producto solicitado.

6.7.2 Evaluacin de los subcontratistas

El proveedor debe seleccionar a los subcontratistas en base a su aptitud para cumplir los
requisitos de los subcontratos, incluyendo los requisitos de calidad. El proveedor debe
establecer y mantener registros de los subcontratistas aceptables.
La seleccin de los subcontratistas y el tipo y alcance del control ejercido por el proveedor
debe depender del tipo de producto y, cuando corresponda, de los registros de los
subcontratistas donde se haya demostrado previamente su capacidad y desempeo.
El proveedor debe asegurar que los controles del sistema de calidad son efectivos.
(NCh-ISO 9001:1987, 4.6.2)
6.7.3 Validacin del producto comprado
El proveedor es responsable de la validacin de los trabajos subcontratados. Para ello
puede ser necesario que el proveedor proceda a la revisin del diseo y otras revisiones
acordes con su sistema de calidad. En caso que esto sea as, estos requerimientos se
deben incluir en el subcontrato. Asimismo, se deben incluir en el subcontrato todos los
requerimientos de las pruebas de aceptacin del trabajo subcontratado por el proveedor.
Cuando el contrato lo especifique, se debe conceder al comprador o a su representante el
derecho a determinar en origen, o una vez recibido, si el producto comprado satisface los
requerimientos especificados. La validacin efectuada por el comprador puede no eximir al
proveedor de la responsabilidad de proporcionar un producto aceptable, ni puede impedir
que, posteriormente, el producto sea rechazado.
Cuando el comprador o su representante elija efectuar la validacin en las instalaciones
del subcontratista, el proveedor no debe usar esa validacin como evidencia de la
efectividad del control de calidad del subcontratista.

6.8 Producto de software agregado

El proveedor puede ser requerido para incluir o usar un producto de software suministrado
por el comprador o por una tercera parte. El proveedor debe establecer y mantener
procedimientos para validar, almacenar, proteger y mantener dicho producto. Se debe
considerar el soporte de dicho producto de software en cualquier convenio de mantencin
relacionado con el producto a ser entregado.

24

NCh-ISO 9000/3
Si se encuentra que el producto proporcionado por el comprador no es apto para el uso,
esto se debe registrar e informar al comprador. La validacin efectuada por el proveedor
no exime al comprador de la responsabilidad de entregar un producto aceptable.

6.9 Capacitacin y entrenamiento

El proveedor debe establecer y mantener procedimientos para identificar las necesidades
de capacitacin y entrenamiento y tomar las medidas para capacitar y entrenar a todo el
personal que desarrolla actividades que afecten a la calidad. El personal al cual se le han
asignado tareas especficas debe ser calificado en base a la capacitacin, entrenamiento
y/o experiencia, segn sea requerido.
Los contenidos deben ser establecidos considerando las herramientas, tcnicas,
metodologas y recursos computacionales especficos que se usen en el desarrollo y
gestin del producto de software. Tambin se podra incluir la capacitacin y
entrenamiento en disciplinas y conocimientos del rea especfica donde el software ser
utilizado.
Se deben conservar registros apropiados de la capacitacin, entrenamiento y experiencia
adquirida.

25

NCh-ISO 9000/3

Anexo A
(informativo)

Referencia cruzada entre NCh-ISO 9000-3 y NCh-ISO 9001

Clusula en NCh-ISO 9000-3

Clusula en NCh-ISO 9001

4.1

Responsabilidad de la administracin

4.1

4.2

Sistema de calidad

4.2

4.3

Auditoras internas del sistema de calidad

4.17

4.4

Accin correctiva

4.14

5.2

Revisin del contrato

4.3

5.3

Especificacin de los requisitos del comprador

4.3, 4.4

5.4

Planificacin del desarrollo

4.4

5.5

Planificacin de la calidad

4.2, 4.4

5.6

Diseo e implementacin

4.4, 4.9, 4.13

5.7

Ensayos y validacin

4.4, 4.10, 4.11, 4.13

5.8

Aceptacin

4.10, 4.15

5.9

Reproduccin, entrega e instalacin

4.10, 4.13, 4.15

5.10 Mantencin

4.13, 4.19

6.1

Gestin de la configuracin

4.4, 4.5, 4.8, 4.12, 4.13

6.2

Control de documentos

4.5

6.3

Registros de calidad

4.16

6.4

Medicin

4.20

6.5

Reglas, prcticas y convenciones

4.9, 4.11

6.6

Herramientas y tcnicas

4.9, 4.11

6.7

Adquisiciones

4.6

6.8

Producto de software incluido

4.7

6.9

Capacitacin

4.18

26

NCh-ISO 9000/3

Anexo B
(Informativo)

Referencia cruzada entre NCh-ISO 9001 y NCh-ISO 9000-3

Clusula en NCh-ISO 9001

Clusula en NCh-ISO 9000-3

Requisitos del sistema de calidad

4,5,6

4.1

Responsabilidad de la administracin

4.1

4.2

Sistema de calidad

4.2, 5.5

4.3

Revisin del contrato

5.2, 5.3

4.4

Control del diseo

5.3, 5.4, 5.5, 5.6, 5.7, 6.1

4.5

Control de documentos

6.1, 6.2

4.6

Adquisiciones

6.7

4.7

Producto proporcionado por el comprador

6.8

4.8

Identificacin y trazabilidad del producto

6.1

4.9

Control del proceso

5.6, 6.5, 6.6

4.10 Inspeccin y ensayo

5.7, 5.8, 5.9

4.11 Inspeccin, medicin y equipo de ensayo

5.7, 6.5, 6.6

4.12 Inspeccin y estado de los ensayos

6.1

4.13 Control del producto no conforme

5.6, 5.7, 5.9, 6.1

4.14 Accin correctiva

4.4

4.15 Manipulacin, almacenamiento, envasado

5.8,5.9

y entrega
4.16 Registros de calidad

6.3

4.17 Auditoras internas de calidad

4.3

4.18 Capacitacin

6.9

4.19 Servicio

5.10

4.20 Tcnicas estadsticas

6.4

27

NCh-ISO 9000/3

Anexo C
(Informativo)

Algunas definiciones adicionales

Para efectos de esta parte de NCh-ISO 9000 se utilizan las siguientes definiciones que no
estn contenidas en la norma ISO 9000-3.
hardware

un producto tangible que comprende uno o ms

elementos distintivos.
NOTA - Los productos de hardware normalmente son piezas,
partes y/o conjuntos manufacturados, construidos o fabricados.

mtricas

medio (medium, media)

28

son la expresin cuantitativa de los elementos

cualitativos de un software. Por ejemplo existen
mtricas que son utilizadas para la medicin de:
-

el tamao del software;

el esfuerzo requerido para generar, comprender y

modificar un trozo de software;

la eficiencia del cdigo generado;

las no conformidades detectadas por el cliente y/o

usuario.

cualquier dispositivo donde se pueda almacenar,

recuperar y/o transportar informacin.

NORMA CHILENA OFICIAL

INSTITUTO

NACIONAL

DE

NCh-ISO

NORMALIZACION

9000/3.Of95

INN-CHILE

Normas de gestin de calidad y de aseguramiento de

la calidad - Parte 3: Guas para la aplicacin de
NCh-ISO 9001 en el desarrollo, suministro y mantencin
de software
Quality management and quality assurance standards - Part 3: Guidelines for the
application of NCh-ISO 9001 to the development, supply and maintenance of software

Primera edicin : 1995

Reimpresin
: 1999

Descriptores:

informtica, aseguramiento de calidad, programa de aseguramiento de

calidad

CIN 03.120.10; 35.080

COPYRIGHT
Direccin
Casilla
Telfonos
Telefax
Internet
Miembro de

1995 :
INSTITUTO NACIONAL DE NORMALIZACION - INN
* Prohibida reproduccin y venta *
: Matas Cousio N 64, 6 Piso, Santiago, Chile
: 995 Santiago 1 - Chile
: +(56 2) 441 0330 Centro de Documentacin y Venta de Normas (5 Piso) : +(56 2) 441 0425
: +(56 2) 441 0427 Centro de Documentacin y Venta de Normas (5 Piso) : +(56 2) 441 0429
: inn@entelchile.net
: ISO (International Organization for Standardization) COPANT (Comisin Panamericana de Normas Tcnicas)