Documentos de Académico
Documentos de Profesional
Documentos de Cultura
_________________________________________
Correspondencia:
Esta Norma Técnica Ecuatoriana es una traducción idéntica de la Norma Internacional IEC
25012:2008.
DESCRIPTORES: Software 24
ICS: 35.080 Páginas
Prólogo nacional
Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 25012, es una traducción idéntica a la Norma
Internacional ISO/IEC 25012:2008, Software engineering – Software product Quality Requirements
and Evaluation (SQuaRE) – Data quality model. El comité responsable de esta Norma Técnica
Ecuatoriana y de su traducción es el Comité Interno del INEN.
Para el propósito de esta Norma Técnica Ecuatoriana se enlista el documento normativo internacional
que se referencia en la Norma Internacional ISO/IEC 25012: 2008, para los cuales no existen
documentos normativos nacionales correspondientes.
Índice
Prólogo…………………………………………………………………………………………………………….ii
1 Alcance......................................................................................................................................1
2 Conformidad ..............................................................................................................................2
Bibliografía ..............................................................................................................................................15
Prólogo
Las Normas Internacionales se delinean de conformidad con las reglas establecidas en las
Directivas ISO/IEC, Parte 2.
La tarea principal del comité técnico conjunto es preparar Normas Internacionales. Los
Borradores de las Normas Internacionales adoptados por el Comité Técnico Conjunto se circulan
a los organismos nacionales para votación. La publicación como una Norma Internacional
requiere la aprobación de al menos el 75% de los organismos nacionales con derecho a voto.
Se advierte sobre la posibilidad de que algunos de los elementos de este documento puede ser
objeto de derechos de patente. ISO e IEC no se hacen responsables de la identificación de
cualquiera o todos los derechos de dichas patentes.
La norma ISO/IEC 25012 fue preparada por el Comité Técnico ISO/IEC JTC 1, Tecnologías de la
Información, Subcomité SC 7, Software e Ingeniería de Sistemas.
La norma ISO/IEC 25012 es una de las Normas Internacionales SQuaRE que consiste en las
siguientes divisiones bajo el título general, Ingeniería de software, Requerimientos y Evaluación
de Calidad del Producto de Software (SQuaRE):
Introducción
La cantidad de datos e información manejada por sistemas computacionales está aumentando a nivel
mundial; la calidad de la información es un componente clave de la calidad y utilidad de la información
derivada de esos datos, y la mayoría de procesos de negocios dependen de la calidad de la
información.
El modelo de calidad de la información definido en esta Norma Internacional busca satisfacer estas
necesidades, tomando en consideración que el ciclo de vida de la información es a menudo mayor
que el ciclo de vida del software; éste podría ser utilizado, por ejemplo, para:
— Identificar los criterios de garantía de la calidad de la información, también útiles para la re-
ingeniería, evaluación y mejoramiento de la información;
— hardware (por ejemplo: actualización del sistema computacional para mejorar la respuesta de
tiempo);
— procesos de negocios humanos (por ejemplo: capacitación del usuario para evitar errores en el
proceso de ingreso de datos; mejoramiento de los procesos contables que manejan la
información)
El modelo de calidad definido en esta Norma Internacional es previsto para ser usado en conjunto con
las otras series de Normas Internacionales SQuaRE, las cuales están representadas en la Figura 1
(adaptada de ISO/IEC 25000).
— ISO/IEC 2500n – División de Gestión de Calidad. Las Normas Internacionales que conforman
esta división definen todos los modelos, términos y definiciones comunes referidos más adelante
por todas las otras normas de las series SQuaRE. El referirse a los pasos (guía a través de los
documentos de SQuaRE) y sugerencias prácticas de alto nivel al aplicar normas apropiadas a
casos específicos de aplicación ofrece ayuda a todo tipo de usuarios. La división provee también
de requerimientos y guías para una función de apoyo la cual es responsable del manejo de la
especificación y evaluación de los requerimientos de producto de software,
— ISO/IEC 2501n – División de Modelo de Calidad. Las Normas Internacionales que forman esta
división presentan un modelo detallado de calidad incluyendo características de la calidad de
software interno, externo y de la calidad de software en uso. Además, las características de
calidad de software internas y externas están descompuestas en sub-características. Una guía
práctica sobre el uso del modelo de calidad también es provisto,
— ISO/IEC 2502n – División de Medición de Calidad. Las Normas Internacionales que conforman
esta división incluyen un modelo de referencia de medición de la calidad del producto de software,
definiciones matemáticas de las medidas de calidad y guía práctica para sus aplicaciones. Las
medidas presentadas son aplicables para calidad de software interno, externo y de calidad en uso.
Los elementos de medida de calidad que forman bases para medidas posteriores son definidas y
presentadas.
un producto de software a ser desarrollado o como una entrada para un proceso de evaluación. El
proceso de definición de requerimientos es ubicado en procesos técnicos definidos en ISO/IEC
15288,
— ISO/IEC 2504n – División de Evaluación de Calidad. Las Normas Internacionales que forman
esta división proveen requerimientos, recomendaciones y guías para la evaluación del producto de
software, ya sea ejecutados por evaluadores, compradores o desarrolladores. El soporte para
documentar una medida como un Módulo de Evaluación es también presentado.
— ISO/IEC 25050 a ISO/IEC 25099 están reservados para la extensión de Normas Internacionales
de SQuaRE, las especificaciones técnicas, las Especificaciones Disponibles de Publicidad y/o los
Reportes Técnico.
1 Alcance
Esta Norma Internacional define un modelo general de calidad de la información retenido en un
formato estructurado dentro de un sistema computacional.
Los datos objetivo son aquellos que la organización decide analizar y validar a través del modelo; el
término datos no-objetivo cubre dos casos: el primero se refiere a datos que no son persistentes tales
como datos manejados por un sistema operativo; el segundo se refiere a datos que podrían estar
dentro del alcance de la norma, pero una organización decide no aplicar la norma en ellos.
Esta Norma Internacional puede ser usada con otras normas de las series SQuaRE para establecer
los requerimientos de calidad de la información, definir las medidas de calidad de la información o
planificar y realizar las evaluaciones de calidad de información.
Los requerimientos de calidad de la información y las medidas de calidad pueden ser categorizados
con las características de calidad de la información en el punto 5.2 y utilizados por un proceso de
evaluación para analizar la información de otros componentes de sistemas computacionales
independientemente.
Esta Norma Internacional busca dar soporte a la implementación de los procesos de ciclo de vida de
los sistemas, como aquellos definidos en ISO/IEC 15288
Esta Norma Internacional toma en consideración todos los tipos de información (por ejemplo: cadena
de caracteres, textos, datos, números, imágenes, sonidos, etc.) valores de información asignados y
relaciones entre la información (por ejemplo: consistencia entre la información en la misma o en
diferentes entidades); el alcance no incluye la información generada por dispositivos integrados o
sensores de tiempo real que no están retenidos para posteriores procesos o para fines históricos.
Esta Norma Internacional no impone la organización física de la información (esto es, sistemas de
manejo de base de datos); más aún las actividades de diseños esquemáticos conceptuales, lógicos y
físicos están fuera del alcance de esta Norma Internacional; todos los procesos y entregables
relacionados con esa información se beneficia de la aplicación de la Norma Internacional.
La conformidad de los datos con el diseño de datos está incluida dentro del alcance de esta Norma
Internacional.
La definición de meta-datos es enfocada en ISO/IEC 11179 y está fuera del alcance de esta Norma
Internacional, aun cuando ésta se refiere a meta-datos para evaluar la calidad de la información.
2 Conformidad
Cuando esta Norma Internacional es utilizada por conformidad, el usuario puede proveer evidencia de
que cada característica de calidad de información en el punto 5.2 ha sido enfocada, dar razones en el
caso de exclusión, o describir su propia categorización de atributos de calidad de la información y
proveer una ubicación para las características en el punto 5.2.
3 Referencias normativas
Los siguientes documentos referenciales son indispensables para la aplicación de este documento.
Para las referencias fechadas, solamente aplica la edición citada. Para referencias no fechadas,
aplica la última edición del documento referido (incluyendo cualquier enmienda).
4 Términos y definiciones
Para fines de este documento, aplican los términos y definiciones dados en ISO/IEC 25000 y lo que
sigue.
4.1
sistema computacional
sistema que contiene uno o más componentes
4.2
datos
Representación re-interpretable de información de una manera formalizada adecuada para la
comunicación, interpretación o procesamiento
NOTA 1 Los datos pueden ser procesados por las personas o por medios automatizados
(ISO/IEC 2382-1:1993)
NOTA 2 La definición de ISO/IEC 25000 es diferente porque se refiere a información que se relaciona con el resultado de la
medición
4.3
calidad de los datos
grado en el cual las características de los datos satisfacen las necesidades manifiestas e implícitas al
ser usados bajo condiciones específicas
4.4
características de calidad de los datos
categoría de los atributos de calidad de los datos que soportan la calidad de los datos
4.5
medida de calidad de los datos
variable a la cual es asignado un valor como el resultado de la medición de una característica de
calidad de datos
NOTA Adaptado de ISO/IEC 15939:2007
4.6
modelo de calidad de datos
conjunto definido de características que proveen un marco para la especificación de requerimientos y
evaluación de calidad de datos
4.7
tipo de datos
categorización de un conjunto abstracto de posibles valores, características y conjunto de
operaciones de un atributo
4.8
entidad
representación de un conjunto real o abstracto de objetos que son reconocidas como el mismo tipo
porque ellas comparten las mismas características y pueden participar en las mismas relaciones
4.9
instancia de entidad
una de un conjunto real o abstracto de objetos representadas por una entidad
(IEEE 1320.2-1998)
4.10
información
conocimiento (procesamiento de información) de objetos relacionados, tales como hechos, eventos,
objetos, procesos, o ideas, incluso conceptos, que dentro de un concepto tienen un significado
particular
(ISO/IEC 2382-1:1993)
NOTA A pesar de que la información tendrá necesariamente una forma de representación para hacerla comunicable, ésta es
la interpretación de esta representación (el sentido) que es relevante en primer lugar.
4.11
sistema de información
uno o más sistemas computacionales y de comunicación, junto con recursos organizacionales
asociados, tales como recursos humanos, técnicos y financieros, que proveen y distribuyen la
información
4.12
integridad
propiedad de salvaguardar la precisión e integridad de las evaluaciones
[ISO/IEC 13335-1:2004]
4.13
metadatos
datos que describe otros datos
[ISO/IEC 11179-1:2004]
4.14
elementos de medida de calidad
medida, ya sea una medida base o una derivada, que es usada para construir un software o medidas
de calidad de datos
5 Calidad de datos
5.1 Visión general
El modelo de calidad de datos definido en esta Norma Internacional categoriza los atributos de
calidad en quince características consideradas desde dos puntos de vista: inherentes y dependientes
del sistema.
La calidad de datos inherente se refiere al grado en el cual las características de calidad tienen el
potencial intrínseco para satisfacer las necesidades manifestadas e implícitas cuando la información
es usada bajo condiciones específicas.
Desde el punto de vista inherente, la calidad de los datos se refiere a los datos en sí, en particular a:
— valores de dominio de datos y posible restricciones (por ejemplo: reglas de negocios que rigen la
calidad requerida para la característica en una aplicación dada);
— metadatos.
La calidad de datos de un sistema dependiente se refiere al grado en el que la calidad de los datos es
alcanzada y preservada dentro de un sistema computacional cuando la información es usada en
condiciones específicas.
Desde este punto de vista la calidad de la información depende del dominio tecnológico en el que los
datos son usados; esto se logra por la capacidad de los componentes de los sistemas
computacionales, tales como: dispositivos de hardware (por ejemplo: para volver los datos
disponibles o para obtener la precisión requerida), software del sistema computacional (por ejemplo,
respaldo de software para alcanzar recuperabilidad) y otro software (por ejemplo, herramientas de
migración para alcanzar portabilidad).
El modelo de calidad de datos definido en esta Norma Internacional perfila las quince características
de calidad de acuerdo con los puntos de vista inherentes y dependientes del sistema.
Integridad X
Consistencia X
Credibilidad X
Actualidad X
Accesibilidad X X
Cumplimiento X X
Confidencialidad X X
Eficiencia X X
Precisión X X
Trazabilidad X X
Comprensión X X
Disponibilidad X
Portabilidad X
Recuperabilidad X
Las características de calidad de datos serán de importancia y prioridad variable para las diferentes
partes interesadas.
Las características relevantes desde el punto de vista inherente son enumeradas a continuación.
5.3.1.1 Exactitud
El grado en el cual los datos tienen atributos que representan correctamente el valor verdadero de los
atributos propuestos de un concepto o evento en un contexto específico en uso. Esta tiene dos
aspectos principales:
Exactitud sintáctica
La exactitud sintáctica es definida como la cercanía de los valores de los datos a un conjunto de
valores definidos en un dominio considerado sintácticamente correcto.
EJEMPLO 1 Un grado bajo de exactitud sintáctica es cuando la palabra Mary es guardada como
Marj.
Exactitud semántica
La exactitud semántica es definida como la cercanía de los valores de los datos a un conjunto de
valores definidos en un dominio considerado semánticamente correcto.
EJEMPLO 2 Un grado bajo de exactitud semántica es cuando la palabra John es guardada como
George. Ambos nombres son correctos sintácticamente, por el dominio de referencia en los que
residen, pero George es un nombre diferente que relaciona a otra persona.
5.3.1.2 Integridad
El grado en que los datos del sujeto asociado a una entidad tienen valores para todos los atributos
esperados y casos de la entidad relacionados en un contexto específico de uso.
EJEMPLO Para la base de datos de un empleado, la integridad disminuye, si los registros del
empleado no contienen la información acerca de un número en el que él pueda ser encontrado en un
caso de emergencia
5.3.1.3 Consistencia
El grado en el cual los datos tienen atributos que no tienen contradicción y son coherentes con otros
datos en un contexto específico de uso. Puede ser ya sea acerca de los datos en relación a una
entidad o entre datos similares para entidades comparables.
NOTA Un caso particular de inconsistencia es representado por los sinónimos: un diccionario de términos utilizado para
definir los datos podría ser útil para evitar esto.
5.3.1.4 Credibilidad
El grado en el cual los datos tienen atributos que están relacionados como verdaderos y ciertos por
los usuarios en un contexto específico de uso
NOTA La credibilidad incluye el concepto de autenticidad (la veracidad de los orígenes, de las atribuciones y los
compromisos).
Nombre de Medida de Calidad de Datos Credibilidad de los datos usados por un banco para
evaluar los riesgos
Función de Medición A/B
Elementos de Medida de Calidad A= número de datos certificados por una auditoría
interna
después de obtener la información de riesgo de crédito
B= número de datos usados para obtener información
de riesgo de crédito
5.3.1.5 Actualidad
El grado en el cual los datos tienen atributos que son de la edad adecuada en un contexto específico
de uso.
EJEMPLO El horario de una estación de trenes debe ser actualizado con la frecuencia requerida
para permitir a los pasajeros tomar un tren aun cuando el tiempo previsto o la plataforma cambien.
Nombre de Medida de Calidad de Datos Actualidad de los valores de los datos en un campo
Función de Medición A/B
Elementos de Medida de Calidad A= número de inspecciones de datos en los que los
valores de datos detectados están de acuerdo con los
requerimientos de actualidad
B= número de inspecciones de datos de los valores de
un campo específico
Las características relevantes de los puntos de vista inherentes y dependientes del sistema son
citadas a continuación:
5.3.2.1 Accesibilidad
El grado en el cual los datos pueden ser accesados en un contexto de uso específico, particularmente
por personas que necesitan tecnología de soporte o configuración especial debido a algún
impedimento.
EJEMPLO La información que debería ser manejada por un lector de pantalla no puede ser
almacenada como una imagen.
5.3.2.2 Cumplimiento
El grado en el cual los datos tienen atributos que se adhieren a las normas, convenciones o
regulaciones vigentes y regulaciones similares relacionadas con la calidad de la información en un
contexto específico de uso.
EJEMPLO La información sobre riesgo de crédito de un banco debe cumplir con las leyes y normas
específicas.
5.3.2.3 Confidencialidad
El grado en el cual los datos tienen atributos que aseguran que solamente es accesible e
interpretable por usuarios autorizados en un contexto de uso específico.
NOTA La confidencialidad es un aspecto de la seguridad de la información (junto con la disponibilidad y la integridad) como
se define en ISO/IEC 13335-1:2004.
5.3.2.4 Eficiencia
El grado en el que los datos tienen atributos que pueden ser procesados y proveen los niveles
esperados de cumplimiento al usar cantidades y tipos apropiados de recursos en un contexto
específico de uso.
EJEMPLO Usar más espacio del necesario para guardar información puede causar un desperdicio
de almacenamiento, memoria y tiempo.
El grado en el que los datos tienen atributos que son exactos o que proveen discriminación en un
contexto específico de uso.
EJEMPLO La precisión de 5 decimales permite diferentes funcionalidades más que una precisión
de 2 decimales.
CON LICENCIA DE USO PARA IVÁN GARCÍA©SANTILLÁN,
ISO/IEC 2008
POR Todos
INEN los derechos reservados
© INEN 2014
NÚMERO DE ORDEN: 000099877 / DESCARGADO: 2018-10-25
2014-0046 AUTORIZACIÓN A USUARIO ÚNICO, PROHIBIDA SU REPRODUCCIÓN 9 de 24
NTE INEN ISO/IEC 25012 2014-01
5.3.2.6 Trazabilidad
El grado en el que los datos tienes atributos que proveen una auditoría de intento de acceso y de
cualquier cambio hecho en los datos en un contexto específico de uso.
EJEMPLO Las administraciones públicas deben mantener información acerca de los accesos
ejecutados por los usuarios para investigar quien leyó/escribió información confidencial.
5.3.2.7 Comprensión
El grado en el cual los datos tienen atributos que permiten ser leídos e interpretados por los usuarios,
y son expresados en lenguajes, símbolos y unidades apropiados en un contexto específico de uso.
NOTA Alguna información sobre comprensibilidad de los datos es provista por los metadatos.
Características relevantes del punto de vista dependiente del sistema son citadas a continuación:
5.3.3.1 Disponibilidad
El grado en el cual los datos tienen atributos que le permiten ser recuperados por usuarios y/o
aplicaciones autorizados en un contexto específico de uso.
NOTA 1 Un caso particular de disponibilidad es un acceso simultáneo (ya sea para leer o para actualizar los datos) por más
de un usuario y/o aplicación.
NOTA 2 Otro caso de disponibilidad es la capacidad de la información de estar disponible por un período específico de tiempo
EJEMPLO La información debería estar disponible también durante las operaciones de gestión
como la de respaldo.
5.3.3.2 Portabilidad
El grado en el cual los datos tienen atributos que le permiten ser instalados, reemplazados o movidos
desde un sistema a otro preservando la calidad existente en un contexto de uso específico.
El grado en el cual los datos tienen atributos que le permiten mantener y preservar un nivel específico
de operaciones y calidad, aún en el caso de falla, en un contexto específico de uso.
NOTA 1 La recuperabilidad puede ser provista por características tales como un punto de cometida/sincronización, rollback
(capacidad a la tolerancia de fallas) o por mecanismos de respaldo y recuperación.
EJEMPLO Cuando un dispositivo tiene una falla, los datos almacenados en ese dispositivo
deberían ser recuperables.
Anexo A
(informativo)
A.2
contexto de uso
usuarios, tareas, equipos (hardware, software y materiales) y el ambiente físico y social en el cual un
producto es utilizado
A.3
medida derivada
medida que es definida como una función de dos o más valores de una medida base
NOTA Una transformación de una medida base usando una función matemática puede también ser considerada como una
medida derivada
A.4
medida (sustantivo)
variable a la cual un valor es asignado como resultado de una medición
NOTA El término “medidas” es usado para referir colectivamente a medidas base, medidas derivadas e indicadores
A.5
medición
conjunto de operaciones que tienen por objeto determinar el valor de una medida
A.6
función de medición
algoritmo o cálculo realizado para combinar dos o más medidas base
A.7
modelo de calidad
conjunto definido de características y de relaciones entre ellas, el cual provee un marco para
especificar los requerimientos y evaluación de calidad.
A.8
requerimiento
expresión de una necesidad percibida de que algo sea alcanzado o realizado
NOTA Los requerimientos pueden ser especificados como parte de un contrato, o especificados por una organización de
desarrollo, así como cuando un producto es desarrollado para usuarios no especificados, tales como software de consumo, o
los requerimientos pueden ser más generales, como cuando un usuario evalúa productos con propósitos de comparación o
selección.
A.9
sistema
combinación de elementos que interactúan y están organizados para alcanzar uno o más propósitos
manifestados
NOTA 1 Un sistema puede considerarse como el producto o como los servicios que provee
NOTA 2 En la práctica, la interpretación de su significado es frecuentemente clarificado por el uso de un sustantivo asociativo,
por ejemplo: sistema aeronáutico. Alternativamente, la palabra sistema puede ser sustituido simplemente por un sinónimo de
contexto dependiente, por ejemplo: aeronáutico, aunque esto puede obscurecer la perspectiva de los principios de un sistema.
Bibliografía
[2] ISO/IEC TR 2382-17, Tecnologías de la Información - Vocabulario - Parte 17: Bases de datos
[9] IEEE Std 1320.2-1998, Norma IEEE para sintaxis y semántica de lenguaje de modelamiento
conceptual para IDEF1X97 (IDEF objeto)
1
A publicarse.
CON LICENCIA DE USO PARA IVÁN GARCÍA©SANTILLÁN,
ISO/IEC 2008
POR Todos
INEN los derechos reservados
© INEN 2014
NÚMERO DE ORDEN: 000099877 / DESCARGADO: 2018-10-25
2014-0046 AUTORIZACIÓN A USUARIO ÚNICO, PROHIBIDA SU REPRODUCCIÓN 15 de 24
INFORMACIÓN COMPLEMENTARIA
Otros trámites: