Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Calidad Producto Software ISO25000
Calidad Producto Software ISO25000
30
ISO/IEC 25000
Calidad
del producto
software
Las normas de la familia ISO/IEC 25000 crean un marco de trabajo común para evaluar la calidad
del producto de software. AENOR ha realizado un proyecto piloto de evaluación y certificación con
tres empresas españolas desarrolladoras de software. Mejora de la producción y un ahorro de cos-
tes de mantenimiento de casi un 40% son las ventajas que han destacado tras esta experiencia.
AENOR
31
LOS DATOS
Gráfico 1
Resultados del informe The CHAOS
Manifesto de Standish Group en 2013
RESOLUCIÓN DE PROYECTOS
18%
43%
39%
Figura 2
Modelo de AENOR de Gobierno y Gestión de las TIC con normas ISO
La empresa y su
continuidad según
procesos críticos
Funciones del
director de TI
SGCN Gobierno de TI
ISO 22301 UNE-ISO/IEC 38500
Sistema de Gestión Continuidad del Negocio IT Governance Calidad y
seguridad
Creación Desarrollo de Software Procesos / Servicios en servicios de TI
de Software (el día a día)
SGAS - SAM
Nivel de Madurez. Ciclo de Vida de SW ISO 19770-1 SGSTI
SPICE ISO 15504 ISO 20000-1
Sistema de Gestión Activos Software
Modelo de Evaluación, Mejora y Madurez de Software (Licencias de Software) Sistema de Gestión Servicios TI
ISO 20000-2
ISO 12207 ISO 25000 Guía de Buenas
Ciclo de Vida de Prácticas
Desarrollo de Software Calidad del Producto Software SGSI
ISO 27001
Sistema de Gestión Seguridad
de la Información
ISO 27002
Adicionalmente: Guía de Controles
• Datacenter Green. Sostenibilidad Energética en CPD-SE CPD
• BPCE: Buenas Prácticas Comercio Electrónico
• SGSI-SCADA: Supervisory Control and Data Acquisition
• SGSI-ENS - Esquema Nacional de Seguridad
Nota: Tiene PDCA (Ciclo de mejora continua) / Control Interno de Tecnologías de la Información
ISO/IEC 25000
PUBLICACIONES DE
AENOR RELACIONADAS
• Modelo para el el número de organizaciones que se
gobierno de las interesan no sólo por la calidad de los
TIC basado en procesos que se siguen en el desarro-
las normas ISO llo de software, sino también por la ca-
lidad de los productos que desarrollan
y adquieren. Y es que, una vez que el
producto ha sido implantado en sus
instalaciones se pueden encontrar con
graves problemas de calidad.
Precisamente para dar respuesta
a estas necesidades nace la nueva
familia de normas ISO/IEC 25000
conocida como SQuaRE (Software
Product Quality Requirements and
Evaluation). Su objetivo es la crea-
ción de un marco de trabajo común
para evaluar la calidad del producto
software, sustituyendo a las anterio-
res ISO/IEC 9126 e ISO/IEC 14598
y convirtiéndose, de esta manera,
en la piedra angular de esta área de
la Ingeniería del Software. La ISO/
IEC 25000 está articulada en varias
AENOR
33
Figura 1
Modelo de calidad del producto software
según la ISO/IEC 25010 (*)
Completitud Confidencialidad
FUNCIONALIDAD Corrección Integridad EXPERIENCIAS
Idoneidad
Comportamiento
SEGURIDAD No repudio
Autenticidad Beneficios tangibles
en el tiempo Responsabilidad Luis Montalbán
RENDIMIENTO CEO
Utilización
de Recursos Modularidad Bitware
Reusabilidad (España)
Inteligibilidad
Analizabilidad
Aprendizaje MANTENIBILIDAD Cambiabilidad Bitware, empresa 100% nacional de
Operabilidad
Capacidad de consultoría y desarrollo de software,
USABILIDAD Protección a ser probado
errores de usuario ha conseguido recientemente el cer-
Atractividad tificado ISO 25000 Nivel 5 Calidad del
Adaptabilidad Producto Software Mantenibilidad de
Accesibilidad Facilidad
PORTABILIDAD de instalación AENOR. Y es que, en su afán por bus-
Madurez car la calidad y mejora de procesos, ha
Disponibilidad Intercambiabilidad
encontrado en la Norma ISO 25000 un
FIABILIDAD Tolerancia a fallos perfecto aliado para asegurar el códi-
Capacidad Coexistencia
de recuperación COMPATIBILIDAD go de los proyectos y una vía para ce-
Interoperabilidad
rrar el ciclo de vida con la Norma ISO
(*)
Terminología de la Norma ISO/IEC 25010 15504 Spice. Así, se ha conseguido que
a partir de la trazabilidad de los requi-
sitos se determinen los métodos y cla-
ses aplicadas en el cumplimiento de
divisiones, entre las que podemos del producto software desarrollado, la ISO 25000 a la hora de construir la
destacar la ISO/IEC 25040 (1), que asegurando que podrá generar los solución. Para ello, mediante solucio-
define el proceso de evaluación de resultados teniendo en cuenta las nes internas se ha logrado establecer
la calidad del producto software, y la restricciones de tiempo y recursos procedimientos mecanizados del aná-
ISO/IEC 25010 (2), que determina las establecidas. lisis, impacto, diseño y construcción
características y subcaracterísticas de • Asegurar que el producto software esperada.
calidad que se pueden evaluar para desarrollado respeta los niveles ne- Varios son los beneficios tangibles
un producto software (ver figura 1). cesarios para las características de que ha aportado a Bitware esta certifi-
Entre los motivos más destacados por seguridad (confidencialidad, integri- cación: reducción de un 40% del códi-
los que una organización puede inte- dad, autenticidad, no-repudio, etc.). go realizado; aumento de velocidad en
resarse en evaluar su producto según • Comprobar que el producto desarro- ejecución y carga; sencillez y mecani-
la ISO/IEC 25000 se pueden incluir (3): llado podrá ser puesto en producción zación de procesos de implementación;
• Diferenciarse de los competidores, sin poner en compromiso el resto de mejora en la eficiencia de los equipos
asegurando tiempos de entrega y sistemas y manteniendo la compati- de proyecto; reducción y cumplimien-
reducción de fallos en el producto bilidad con las interfaces necesarias. to en los tiempos de entrega de los pro-
tras su implantación en producción. ductos; reducción de más de un 40% de
• Establecer acuerdos en el ámbito del El Modelo AENOR las labores de mantenimiento en gene-
servicio, definiéndose determinados Desde al año 2006, AENOR ha pre- ral y de un 90% respecto al manteni-
parámetros de calidad que el pro- sentado y desarrollado un modelo de miento correctivo debido a la reducción
ducto debe cumplir antes de ser en- Gobierno y Gestión de las TIC para de código, que era objeto del mayor nú-
tregado. el siglo XXI (ver figura 2) basado en mero de incidencias, y facilidad en el
• Detectar los defectos en el produc- normas ISO con las mejores prácti- proceso de fiabilidad con el cliente final.
to software y proceder a su elimina- cas del sector. Este modelo ha teni- Por esto, y por lo que está por descu-
ción antes de la entrega, lo que su- do una gran aceptación en el mun- brir, Bitware seguirá apostando porque
pone un ahorro de costes en la fase do empresarial público y privado, de- sus proyectos aporten éste y otros va-
de mantenimiento posterior. bido a que está orientado a la mejora lores añadidos a los clientes.
• Evaluar y controlar el rendimiento de la productividad, la innovación y el
AENOR
34
EXPERIENCIAS
Mejorar el desarrollo
Óscar Pedreira
Responsable de Calidad
Enxenio
(España)
Figura 3
Procedimiento seguido durante el piloto
de certificación del producto software
Estrategia
empresarial
José Antonio Parra
Business Development Manager
SICAMAN Nuevas Tecnologías S.L.
(España)
6 Resultado y certificado 5 Resultados de la evaluación
de calidad del producto realizada
SICAMAN Nuevas tecnologías S.L., compañía
de vanguardia en la implantación y el desa-
2 Informe de evaluación de la calidad rrollo software de Castilla-La Mancha, cuen-
ta con una experiencia de más de 15 años en
el desarrollo de soluciones para importan-
tes compañías en los sectores más diver-
y umbrales necesarios para identifi- organización que las solicita, permiten sos, entre los que destaca el sanitario. Así,
car el nivel concreto de calidad que obtener los beneficios que se observan SICAMAN ha desarrollado uno de los siste-
presenta un producto software. Ésta en el Cuadro 1. mas de gestión de pacientes más completos
es la principal razón por la que nace del mercado y cuyo funcionamiento es críti-
AQC Lab, definiendo no sólo un mo- Experiencia piloto co en los hospitales donde está implantado.
delo y un proceso de calidad que están de certificación Por este motivo, decidimos acometer el
alineados con la ISO/IEC 25000, sino Con el objetivo de poner en práctica proyecto de certificación de AENOR según la
además un conjunto de propiedades todo lo anterior, AENOR y AQC Lab Norma ISO 25000 de forma inmediata y con
de calidad medibles a partir del código han realizado durante 2013 un proyec- una doble motivación. Primero, porque que-
fuente del producto software. A partir to piloto de evaluación y certificación de ríamos conocer el nivel de calidad y mante-
de estas propiedades y mediante un productos software de acuerdo con la nibilidad de un producto que es estratégi-
entorno automatizado, AQC Lab pue- ISO/IEC 25010, centrándose en la man- co para nuestra compañía; y, después, por-
de evaluar un producto software y cal- tenibilidad. Para ello, tres empresas es- que necesitábamos acreditar ante nuestros
cular el valor concreto de calidad que pañolas desarrolladoras de software, Bit- clientes que el software posee un alto nivel
presenta. Se trata de un spin-off de la ware, Enxenio y Sicaman, han seleccio- de calidad y demostrar su competitividad
Universidad de Castilla-La Mancha, a nado uno de sus productos y se han frente a otros del mercado. Así, CITASALUD
partir del grupo de investigación Alar- sometido al procedimiento de certifica- se ha convertido en el primer software cer-
cos, que cuenta con más de 20 años ción que se muestra en la Figura 3. tificado en el ámbito sanitario con la ISO
de experiencia en métricas, manteni- Este proyecto piloto ha obtenido 25000.
miento e ingeniería del software. una amplia aceptación por parte de Supuso un gran reto, ya que requería es-
El laboratorio AQC Lab permite las empresas participantes. Mejora de tar dispuesto a realizar los cambios necesa-
que las organizaciones interesadas la producción y un ahorro de los cos- rios en un sistema que, aunque había sido
en la calidad del producto software tes de mantenimiento de aproxima- desarrollado siguiendo las mejores prácti-
puedan obtener un informe de eva- damente un 40% son algunas de las cas de ingeniería, no había sido pensado pa-
luación independiente. Estas evalua- mejoras que destacan tras la cer- ra su evaluación por terceros. Las ventajas
ciones, en función de la tipología de tificación. ◗ de la certificación han superado nuestras
expectativas. Se ha mejorado el producto y
comprobado que el software cumple con las
REFERENCIAS normas de calidad más exigentes. Y nuestros
1. ISO/IEC 25040:2011 Systems and software engineering - Systems and software Quality clientes pueden percibir, de forma objetiva
Requirements and Evaluation (SQuaRE) - Evaluation process. e independiente, la calidad de CITASALUD
2. ISO/IEC 25010:2011 Systems and software engineering - Systems and software Quality
Requirements and Evaluation (SQuaRE) - System and software quality models.
(www.citasalud.es) y, por ende, la de los de-
3. FERNÁNDEZ, C.M.; M. PIATTINI, Modelo para el gobierno de las TIC basado en las sarrollos que realiza SICAMAN.
normas ISO, Madrid: ed. AENOR, 2012.