NORMA TÉCNICA NTP-ISO 10007

PERUANA 2004
Comisión de Reglamentos Técnicos y Comerciales-INDECOPI
Calle de La Prosa 138, San Borja (Lima 41) Apartado 145 Lima, Perú

SISTEMAS DE GESTIÓN DE LA CALIDAD.

Lineamientos para la gestión de la configuración
QUALITY MANAGEMENT SYSTEMS. Guidelines for configuration management

(EQV. ISO 10007:2003 Quality management systems. Guidelines for configuration management)

2004-09-27
2ª Edición

R.0099-2004/INDECOPI-CRT.Publicada el 2004-10-14 Precio basado en 17 páginas

I.C.S.: 03.120.10 ESTA NORMA ES RECOMENDABLE
Descriptores: Gestión de la calidad, sistemas, lineamientos, gestión de la configuración
 ÍNDICE

página

ÍNDICE i

PREFACIO ii

INTRODUCCIÓN iv

1. OBJETO Y CAMPO DE PLICACIÓN 1

2. REFERENCIAS NORMATIVAS 1

3. DEFINICIONES 2

4. RESPONSABILIDAD DE LA GESTIÓN DE LA CONFIGURACIÓN 4

4.1 Responsabilidades y autoridades 4

4.2 Autoridad decisoria 4

5. PROCESO DE GESTIÓN DE LA CONFIGURACIÓN 5

5.1 General 5

5.2 Planificación de la gestión de la configuración 5

5.3 Identificación de la configuración 6

5.4 Control del cambio 8

5.5 Reporte del estado de configuración 11

5.6 Auditoría de configuración 13

6. ANTECEDENTE 13

ANEXO A (INFORMATIVO) - ESTRUCTURA Y CONTENIDO 14

DE UN PLAN DE GESTIÓN DE LA CONFIGURACIÓN

i
 PREFACIO

A. RESEÑA HISTÓRICA

A.1 La presente Norma Técnica Peruana fue elaborada por el Comité Técnico
de Normalización de Gestión y Aseguramiento de Calidad, mediante el Sistema 1 o de
Adopción, durante los meses de marzo a junio del 2004, utilizando como antecedente la
norma ISO 10007:2003 Quality management systems – Guidelines for configuration
management.

A.2 Comité Técnico de Normalización de Gestión y Aseguramiento de la

Calidad presentó a la Comisión de Reglamentos Técnicos y Comerciales - CRT, con fecha
2004-06-30, el PNTP-ISO 10007:2004, para su revisión y aprobación; siendo sometido a
la etapa de Discusión Pública el 2004-08-19. No habiéndose presentado ninguna
observación fue oficializado como Norma Técnica Peruana NTP-ISO 10007:2004
SISTEMAS DE GESTIÓN DE LA CALIDAD. Lineamientos para la gestión de la
configuración, 1ª Edición, el 14 de octubre de 2004.

A.3 Esta Norma Técnica Peruana reemplaza a la NTP-ISO 10007:1999 y es

una adopción de la norma ISO 10007:2003. La presente Norma Técnica Peruana
presenta cambios editoriales referidos principalmente a terminología empleada propia
del idioma español y ha sido estructurada de acuerdo a las Guías Peruanas GP 001:1995
y GP 002:1995.

B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN

DE LA NORMA TÉCNICA PERUANA

Secretaría INDECOPI

Presidente Erasmo Zorrilla T.

Secretaria Susana Segovia V.

ENTIDAD REPRESENTANTE

Universidad de Lima Bertha Díaz

ii
SIMA Gladys Proaño

A&A Aramayo y Asociados Mónica Aramayo

ETALÓN SAC Amelia Flores V.

Quality Assurance Services S.A. Guillermo Zevallos

Qualitas del Perú María Luisa Navarro

Kienver S.A. Ruperto Verona

CONSULTOR Mirtha Olivares

AUDITOR Antonio Carpio

CONSULTOR Richel Zapatel

CONSULTOR Cecilia Nieto

iii
 INTRODUCCIÓN

El propósito de esta Norma Técnica Peruana es reforzar el entendimiento cabal de la

gestión de la configuración, promover su uso, y asistir a las organizaciones en la
aplicación de la gestión de configuración para mejorar su desempeño.

La gestión de la configuración es una actividad de gestión que aplica un direccionamiento

técnico y administrativo al ciclo de vida del producto, los temas de configuración, y la
información relacionada con la configuración del producto.

La gestión de la configuración documenta la configuración del producto. Provee

identificación y trazabilidad, el estado de logro de sus requerimientos funcionales y físicos
y permite acceder a información precisa en todas las fases del ciclo de vida.

La gestión de la configuración puede ser implementada sobre la base del tamaño de una
organización, la complejidad y naturaleza del producto.

La gestión de la configuración puede ser usada para lograr la identificación del producto y
los requerimientos de trazabilidad especificados en la NTP-ISO 9001.

---oooOooo---

iv
NORMA TÉCNICA NTP-ISO 10007
PERUANA 1 de 17

SISTEMAS DE GESTIÓN DE LA CALIDAD. Lineamientos

para la gestión de la configuración

1. OBJETO Y CAMPO DE APLICACIÓN

Esta Norma Técnica Peruana proporciona lineamientos para el uso de la gestión de la

configuración al interior de la organización. Es aplicable para el sustento de productos desde
su concepción hasta su disposición.

Esta NTP primero esboza las responsabilidades y las autoridades antes de describir el proceso
de la gestión de configuración que incluye el planeamiento de la gestión de la configuración,
la identificación de la configuración, el control del cambio, el reporte del estado de la
configuración y la auditoría de la configuración.

Puesto que esta Norma Técnica Peruana es un documento guía, no tiene el propósito de ser
usado para registro y/o certificación.

2. REFERENCIAS NORMATIVAS

Las siguientes normas contienen disposiciones que al ser citadas en este texto, constituyen
requisitos de esta Norma Técnica Peruana. Las ediciones indicadas estaban en vigencia en el
momento de esta publicación. Como toda Norma está sujeta a revisión, se recomienda a
aquellos que realicen acuerdos en base a ellas, que analicen la conveniencia de usar las
ediciones recientes de las normas citadas seguidamente. El Organismo Peruano de
Normalización posee, en todo momento, la información de las Normas Técnicas Peruanas en
vigencia.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 2 de 17

Normas Técnicas Peruanas

NTP-ISO 9000:2001 SISTEMAS DE GESTIÓN DE CALIDAD.

Fundamentos y Vocabulario

3. DEFINICIONES

Para los propósitos de esta Norma Técnica Peruana se aplican las definiciones dadas en la
NTP-ISO 9000 y las siguientes:

3.1 control del cambio: Actividades para el control del producto después de la
aprobación formal de la información de la configuración del producto (3.9).

3.2 concesión: Autorización para usar o liberar un producto que no es conforme

con los requisitos especificados.

NOTAS:

1. Una concesión está generalmente limitada a la entrega del producto que tiene características
no conformes dentro de límites especificados, por un tiempo o cantidad acordado de ese producto.
(ISO 9000:2000, definición 3.6.11)

2. Las concesiones no afectan la línea base de la configuración (3.4) e incluyen permiso para
producir productos que no están conformes con los requisitos especificados.

3. Algunas organizaciones usan términos como “renuncia” o “desviación” a las condiciones

acordadas, en vez de concesión.

3.3 configuración: Interrelación funcional y física de un producto definidas en

la información de la configuración del producto (3.9).
NORMA TÉCNICA NTP-ISO 10007
PERUANA 3 de 17

3.4 línea base de la configuración: Información de la configuración del

producto (3.9) aprobada, que establece las características del mismo en un punto específico
del tiempo y que sirve como referencia para actividades a través del ciclo de vida del
producto.

3.5 Ítem de la configuración: Entidad dentro de la configuración (3.3), que

satisface una función de uso final.

3.6 gestión de la configuración: Actividades coordinadas para dirigir y

controlar la configuración.

NOTA: La gestión de la configuración, por lo general, se concentra en las actividades técnicas y

organizacionales que establecen y mantienen el control de un producto y su información de la
configuración del producto (3.9) a través del ciclo de vida del producto.

3.7 reporte del estado de configuración: Reporte y registros formalizados

sobre la información de la configuración del producto (3.9), el estado de los cambios
propuestos y el estado de la implementación de los cambios aprobados.

3.8 autoridad decisoria: Persona o grupo de personas a las que se les asigna la
responsabilidad y la autoridad para tomar decisiones sobre la configuración (3.3).

NOTAS:

1. La autoridad decisoria responsable puede ser llamada también; “comité de control de la

configuración”.

2. Las partes interesadas, de manera relevante, dentro y fuera de la organización deberían estar
representadas en la “autoridad decisoria”.

3.9 Información de la configuración del producto: Requerimientos para el

diseño, realización, verificación, operación y soporte del producto.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 4 de 17

4. RESPONSABILIDAD DE LA GESTIÓN DE LA CONFIGURACIÓN

4.1 Responsabilidades y autoridades

La organización debería identificar y describir las responsabilidades y las autoridades

relacionadas con la implementación y verificación del proceso de la gestión de configuración,
tomando en consideración lo siguiente:

- la naturaleza y complejidad del producto;

- las necesidades de las diferentes etapas del ciclo de vida del producto;

- las interfases entre las actividades directamente involucradas en el proceso de

la gestión de configuración;

- las otras partes interesadas relevantes, que pueden estar involucradas dentro
y fuera de la organización;

- la identificación de la autoridad responsable de verificar la implementación de

las actividades;

- la identificación de la autoridad decisoria.

4.2 Autoridad decisoria

Antes de aprobar un cambio, la autoridad decisoria debería verificar si:

- el cambio propuesto es necesario, y las consecuencias serían aceptables,

- el cambio ha sido adecuadamente documentado y categorizado, y

- las actividades planificadas para la implementación del cambio en los

documentos, hardware y/o software, son satisfactorias.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 5 de 17

5. PROCESO DE GESTIÓN DE LA CONFIGURACIÓN

5.1 General

Las actividades a realizar dentro del proceso de gestión de la configuración se describen a

continuación. Es esencial que estas actividades sean coordinadas para que este proceso sea
efectivo.

El proceso de gestión de la configuración debería concentrarse en los requerimientos del

cliente para el producto y debería tomar en cuenta el contexto en el que será realizado. El
proceso de gestión de la configuración debería ser detallado en un plan para la gestión de la
configuración. Este plan debería describir cualquier procedimiento específico del proyecto y
la extensión de su aplicación durante el ciclo de vida del producto.

5.2 Planificación de la gestión de la configuración

La planificación de la gestión de la configuración es fundamental en el proceso de gestión de

la configuración. La planificación efectiva coordina las actividades de la gestión de la
configuración en un contexto específico sobre el ciclo de vida del producto. El resultado de la
planificación de la gestión de la configuración es el “plan de gestión de la configuración”.

El plan de gestión de la configuración para un producto especifico debería:

- ser documentado y aprobado,

- ser controlado,

- identificar los procedimientos de gestión de la configuración a ser usados,

- hacer referencia, donde sea posible, a los procedimientos relevantes de la

organización, y

- describir las responsabilidades y autoridades para llevar a cabo la gestión de la

configuración a través del ciclo de vida del producto.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 6 de 17

El plan de gestión de la configuración puede ser un solo documento o parte de otro

documento o estar compuesto de varios documentos.

En algunas situaciones, la organización necesitará solicitar a un proveedor que le proporcione

el plan de gestión de la configuración. La organización puede desear retener tales planes ya
sea como documentos individuales o incorporarlos en su propio plan de gestión de la
configuración.

El Anexo A describe una estructura potencial y el contenido del plan de gestión de la

configuración.

5.3 Identificación de la configuración

5.3.1 Estructura del producto y selección de los ítems de configuración

La selección de los ítems de configuración y sus interrelaciones deben describir la estructura

del producto.

Los ítems de configuración deberían ser identificados usando criterios de selección

establecidos.

Los ítems de configuración deberían ser seleccionados de forma tal, que sus características
físicas y funcionales puedan ser manejadas por separado a fin de lograr el desempeño global
del uso final del ítem.

Los criterios de selección deberían considerar:

- los requisitos regulatorios y reglamentarios,

- el nivel crítico, en términos de riesgos y seguridad,

- las tecnologías nuevas o modificadas, el diseño o el desarrollo,

NORMA TÉCNICA NTP-ISO 10007
PERUANA 7 de 17

- las interfases con otros ítems de configuración,

- las condiciones de obtención, y

- el soporte y el servicio.

El número de los ítems de configuración seleccionados debería optimizar la habilidad para

controlar el producto. La selección de los ítems de configuración debería ser iniciada lo mas
tempranamente posible en el ciclo de vida del producto.

Los ítems de configuración deberían ser revisados de acuerdo con la evolución del producto.

5.3.2 Información de la configuración del producto

La información de la configuración del producto comprende tanto la definición del producto

como la información operacional del mismo. Esto típicamente incluye requisitos,
especificaciones, planos de diseño, listas de partes, documentos y listados de software,
modelos, especificaciones de pruebas, manuales de mantenimiento y de operación.

La información de la configuración del producto debería ser relevante y trazable. Los

acuerdos para la numeración deberían ser establecidos de una manera única que asegure el
control apropiado de los ítems de configuración. Se deberían tomar en consideración los
acuerdos de numeración existentes de la organización y la información del control de los
cambios, tal como el estado de revisión.

5.3.3 Línea base de la configuración

Una línea base de la configuración está constituida por la información de la configuración del
producto aprobada y representa la definición del mismo. Las líneas base de la configuración,
más los cambios aprobados para esas líneas base, representan la configuración aprobada en
curso.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 8 de 17

Las líneas base de la configuración deberían ser establecidas, cuando sea necesario, en el
ciclo de vida del producto para definir una referencia para actividades futuras.

El nivel de detalle en el cual el producto es definido en una línea base de configuración

depende del grado de control que se requiera.

5.4 Control del cambio

5.4.1 General

Después del lanzamiento inicial de la información de la configuración del producto, todos los
cambios deberían ser controlados. El impacto potencial del cambio, los requerimientos del
cliente y la línea base de la configuración afectarán el grado de control requerido para
procesar un cambio o concesión propuestos.

El proceso para controlar el cambio debería ser documentado, y debería incluir lo siguiente:

- una descripción de, justificación para, y el registro de, el cambio;

- una categorización del cambio, en términos de complejidad, recursos y

cronograma;

- una evaluación de las consecuencias del cambio;

- detalles de cómo disponer el cambio;

- detalles de cómo es que el cambio debe ser implementado y verificado.

5.4.2 Iniciación, identificación y documentación de la necesidad de cambio

Un cambio puede ser iniciado por una organización, por un cliente o por un proveedor. Antes
de su presentación a la autoridad decisoria (4.2) para su evaluación, todos los cambios
deberían ser identificados y documentados.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 9 de 17

Las propuestas de cambio deberían incluir, típicamente, la siguiente información:

- los ítems de configuración y la información relacionada a ser cambiados,

incluyendo detalles de sus títulos y de su estado de revisión actual;

- una descripción de los cambios propuestos;

- detalles de otros ítems de configuración o información que pueden ser

afectados por el cambio;

- la parte interesada que preparó la propuesta y la fecha en que fue preparada;

- la razón para el cambio;

- la categoría del cambio.

El estado del proceso de cambio así como las decisiones y las disposiciones relacionadas
deberían ser documentadas. Un método típico para documentar el cambio puede ser el uso de
un formato estándar al que se asigna un número único para su fácil identificación y
trazabilidad.

5.4.3 Evaluación del cambio

5.4.3.1 Se deberían realizar y documentar evaluaciones concernientes al cambio

propuesto. La extensión de una evaluación debería basarse en la complejidad del producto y
la categoría del cambio y deberían incluir lo siguiente:

- los méritos técnicos del cambio propuesto;

- los riesgos asociados con el cambio;

- el impacto potencial del cambio en el contrato, en el cronograma y en los

costos.

5.4.3.2 Para determinar el impacto, los siguientes factores también deberían ser
considerados:
NORMA TÉCNICA NTP-ISO 10007
PERUANA 10 de 17

- los requisitos regulatorios y reglamentarios relevantes;

- la intercambiabilidad de los ítems de configuración y la necesidad de su re-

identificación;

- las interfases entre los ítems de configuración;

- los métodos de fabricación, inspección y ensayos;

- los inventarios y las adquisiciones;

- las actividades de entrega;

- los requerimientos de soporte del cliente.

5.4.4 Disposición del cambio

Se debería establecer un proceso para disponer el cambio, que identifique a la autoridad

decisoria (4.2) para cada cambio propuesto. Éste debería tomar en cuenta la categoría del
cambio propuesto.

Después de que un cambio propuesto ha sido evaluado, la autoridad decisoria (4.2) debería
revisar la evaluación y decidir sobre la disposición del cambio.

La disposición debería ser registrada. La notificación de la disposición tomada debería ser

comunicada a las partes interesadas tanto al interior como al exterior de la organización.

5.4.5 Implementación y verificación del cambio

La implementación de un cambio aprobado normalmente incluye:

- cambios en la información de la configuración del producto que se entrega a

las partes interesadas relevantes, y
NORMA TÉCNICA NTP-ISO 10007
PERUANA 11 de 17

- acciones que toman las partes interesadas relevantes (dentro y fuera de la

organización) y que están afectadas por el cambio.

Después de la implementación, la conformidad con el cambio aprobado debería ser

verificada. Esta verificación debería ser registrada para permitir la trazabilidad.

5.5 Reporte del estado de configuración

5.5.1 Generalidades

Las actividades que conforman el estado de configuración dan como resultado registros y
reportes que relacionan a un producto y su respectiva información de la configuración del
producto.

5.5.2 Registros

5.5.2.1 Durante la identificación de la configuración y de las actividades del control

de cambios, se crearán registros del reporte del estado de la configuración. Estos registros
tienen en cuenta la visualización y la trazabilidad así como la eficiente gestión de la
evolución de la configuración. Esto, usualmente, incluye detalles de:

- la información de la configuración del producto (tal como el número de

identificación, el título, fechas efectivas, estado de revisión, historial de cambios y su
inclusión en cualquier línea base de la configuración),

- la configuración del producto (tal como los números de partes, diseño del
producto o su estado de construcción),

- el estado del lanzamiento de la nueva información de la configuración del

producto, y

- el proceso de cambios.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 12 de 17

5.5.2.2 La evolución de la información de la configuración del producto debería

registrarse de tal manera que se identifiquen las referencias cruzadas y las interrelaciones
necesarias para generar los reportes requeridos (5.5.3).

5.5.2.3 Para proteger la integridad de la información de la configuración del

producto y proveer una base para el control del cambio, es recomendable que los ítems de
configuración y la información relacionada se mantengan en un ambiente que:

- corresponda a las condiciones requeridas (por ejemplo: hardware de

computadoras y software, datos, documentos, gráficos, etc.),

- proporcione protección contra daños o cambios no autorizados,

- provea medios para la recuperación, en caso de desastre, y

- permita el restablecimiento.

5.5.3 Reportes

Varios tipos de reportes serán necesarios para los propósitos de la gestión de la configuración.
Estos reportes pueden cubrir ítems de configuración individuales o del producto completo.

Los reportes típicos incluyen:

- una lista de información de la configuración del producto incluyendo la línea

base específica de la configuración,

- una lista de los temas de configuración y sus líneas base,

- detalles del estado de revisión en curso e historial de los cambios,

- reportes del estado de los cambios y las concesiones, y

- detalles del estado de los productos entregados y mantenidos, sus partes
concernientes, números para la trazabilidad así como su estado de revisión.
NORMA TÉCNICA NTP-ISO 10007
PERUANA 13 de 17

5.6 Auditoría de configuración

Las auditorías de la configuración deberían ser realizadas de acuerdo con procedimientos

documentados para determinar si un producto es conforme con sus requerimientos y la
información de configuración del mismo.

Normalmente hay dos tipos de auditoría de configuración:

- una auditoría de configuración funcional, esto es, un examen formal para

verificar que un ítem de configuración ha logrado las características funcionales y de
desempeño especificadas en la información de configuración del producto;

- una auditoría de configuración física, esto es, un examen formal para verificar
que un tema de configuración ha logrado las características físicas especificadas en su
información de la configuración del producto.

Una auditoría de configuración puede ser requerida antes de la aceptación formal de un ítem
de configuración. No se intenta reemplazar otras formas de verificación, revisiones, ensayos e
inspecciones, pero será afectado por los resultados de estas actividades.

6. ANTECEDENTE

ISO 10007:2003 Quality management systems – Guidelines for

configuration management
NORMA TÉCNICA NTP-ISO 10007
PERUANA 14 de 17

ANEXO A
(INFORMATIVO)

ESTRUCTURA Y CONTENIDO DE UN PLAN DE

GESTIÓN DE LA CONFIGURACIÓN

A.1 General

Un plan de gestión de la configuración debería estar estructurado de forma tal que permita
direccionar, en secciones separadas, los tópicos proporcionados en A.2 a A.7, los cuales
también proporcionan una guía de su contenido.

A.2 Introducción

Un plan de gestión de la configuración necesitará incluir una sección introductoria que provea
información general. En esta sección se tocan normalmente los siguientes tópicos:

- el propósito y alcance del plan de gestión de la configuración;

- una descripción del producto y los ítems de la configuración para los que se
aplica el plan;

- un programa que proporcione las etapas de realización de las actividades

relevantes de la gestión de la configuración;

- una descripción de las herramientas de la gestión de la configuración

(ejemplo: tecnología de la información);

- documentos relacionados (ejemplo: los planes de gestión de la configuración

de los proveedores);

- una lista de documentos relevantes y sus interrelaciones.

NORMA TÉCNICA NTP-ISO 10007
PERUANA 15 de 17

A.3 Políticas

El plan de gestión de la configuración debería detallar las políticas de gestión de la

configuración que hayan sido acordadas con los clientes o proveedores. Esto debería
proporcionar las bases para las actividades de gestión de la configuración, dentro del contrato,
tales como:

- políticas para las prácticas de la gestión de la configuración y las actividades

de gestión relacionadas,

- la organización, responsabilidades y autoridades de las partes interesadas

relevantes,

- calificación y entrenamiento,

- los criterios para la selección de los ítems de la configuración,

- la frecuencia, distribución y control de los reportes, tanto internos como para

los clientes, y

- la terminología.

A.4 Identificación de la configuración

El plan de la gestión de la configuración debería detallar:

- un diagrama de árbol de los ítems de configuración, especificaciones y otros

documentos,

- los acuerdos para la numeración a ser adoptados para las especificaciones,

gráficos, concesiones y cambios,

- el método para la identificación del estado de la revisión,

- las líneas base de la configuración a ser establecidas, programas y el tipo de

información de la configuración del producto a ser incluido,
NORMA TÉCNICA NTP-ISO 10007
PERUANA 16 de 17

- el uso y ubicación de los números de serie u otra identificación de

trazabilidad, y

- procedimientos para el lanzamiento de la información de la configuración del

producto.

A.5 Control de cambios

El plan de gestión de la configuración debería detallar:

- la relación de la autoridad (véase 4.2) de la organización con las otras partes

interesadas,

- los procedimientos para el control de los cambios previos al establecimiento

contractual de la línea base de la configuración, y

- los métodos para procesar los cambios (incluyendo aquellos para clientes, o
cambios iniciados por los proveedores) y concesiones.

A.6 Conformación del estado de la configuración

El plan de configuración debería detallar:

- los métodos para recolectar, registrar, procesar y mantener los datos que son
necesarios para la elaboración de los registros de la conformación del estado de la
configuración, y

- la definición de los contenidos y formatos para todos los reportes de la

conformación del estado de la configuración.

A.7 Auditoría de configuración

El plan de gestión de la configuración debe detallar:

NORMA TÉCNICA NTP-ISO 10007
PERUANA 17 de 17

- una lista de auditorías a ser conducidas y su ejecución dentro de la

programación del proyecto,

- el procedimiento de la auditoría de configuración a ser usado,

- las autoridades de las partes interesadas relevantes (dentro y fuera de la

organización), y

- una definición del formato para los reportes de auditoría.