AENOR

30

ISO/IEC 25000

Calidad
del producto
software
Las normas de la familia ISO/IEC 25000 crean un marco de trabajo comn para evaluar la calidad
del producto de software. AENOR ha realizado un proyecto piloto de evaluacin y certificacin con
tres empresas espaolas desarrolladoras de software. Mejora de la produccin y un ahorro de cos-
tes de mantenimiento de casi un 40% son las ventajas que han destacado tras esta experiencia.

E Esta certificacin permite diferenciarse de los
Carlos l nmero de empresas dedica-
Manuel das al desarrollo software est
Fernndez experimentando un fuerte cre-
Gerente TIC
AENOR cimiento, en lnea con el incremento
de la demanda de productos del sec-
Moiss
tor. Para este tipo de empresas, la ca-
Rodrguez
y Mario lidad del software tiene un papel fun-
Piattini damental por su repercusin en los
Director costes finales, as como elemento dife-
General
y Director renciador de competitividad y de ima-
Cientfico gen frente a sus clientes. Adems, son
Alarcos Quality conscientes de las prdidas econmi-
Center
cas que los problemas de la calidad en
el software pueden llegar a ocasionar.
Por otra parte, y segn el ltimo infor-
me The CHAOS Manifesto del Stan-
dish Group en 2013 (ver grfico 1),
slo el 39% de los proyectos de desa-
rrollo software finalizaron en el tiempo
estimado, con los recursos planificados
y con una calidad aceptable. En este
contexto, las actividades relacionadas
AENOR
31
LOS DATOS
Grfico 1
Resultados del informe The CHAOS
Manifesto de Standish Group en 2013
RESOLUCIN DE PROYECTOS
18%
43%
39%
xito: Con dificultad: Fracaso:
entregado en tiempo, entregado tarde, por cancelado antes
presupuesto y con las encima de presupuesto de trmino
caractersticas y y/o con menos de las o entregado
funciones solicitadas caractersticas y nunca usado
y funciones solicitadas
competidores, asegurando tiempos de entrega
y reduccin de fallos en el producto tras su
implantacin en produccin
con la calidad de software estn co- con la calidad del software, don-
brando cada vez ms importancia de Espaa ocupa ya los primeros
debido, principalmente, a dos facto- puestos europeos en nmero de
res. El primero es el aumento de la empresas certificadas de acuer-
externalizacin, lo que lleva a que do con Normas como las ISO/IEC
las empresas cliente deban evaluar y 15504 e ISO/IEC 12207 (SPICE) o
controlar la calidad de los productos modelos como CMMI (Modelo In-
software que les entregan las empre- tegrado de Capacidad y Madurez).
sas desarrolladoras. Y, a su vez, stas Sin embargo, la idea de que las eva-
tienen que disponer de los recursos luaciones del software deberan basar-
necesarios para asegurarse de que se en evidencias directas del propio
el producto que desarrollan cumplir producto y no slo en evidencias de
con las expectativas del cliente. Y, el los procesos que se utilizan para su
segundo es la proliferacin de nor- construccin se est extendiendo en
mas y certificaciones relacionadas el sector. Por ello, es cada da mayor
AENOR
32

Figura 2
Modelo de AENOR de Gobierno y Gestin de las TIC con normas ISO
La empresa y su
continuidad segn
procesos crticos
Funciones del
director de TI
SGCN Gobierno de TI
ISO 22301 UNE-ISO/IEC 38500
Sistema de Gestin Continuidad del Negocio IT Governance Calidad y
seguridad
Creacin Desarrollo de Software Procesos / Servicios en servicios de TI
de Software (el da a da)

SGAS - SAM
Nivel de Madurez. Ciclo de Vida de SW ISO 19770-1 SGSTI
SPICE ISO 15504 ISO 20000-1
Sistema de Gestin Activos Software
Modelo de Evaluacin, Mejora y Madurez de Software (Licencias de Software) Sistema de Gestin Servicios TI
ISO 20000-2
ISO 12207 ISO 25000 Gua de Buenas
Ciclo de Vida de Prcticas
Desarrollo de Software Calidad del Producto Software SGSI
ISO 27001
Sistema de Gestin Seguridad
de la Informacin
ISO 27002
Adicionalmente: Gua de Controles
Datacenter Green. Sostenibilidad Energtica en CPD-SE CPD
BPCE: Buenas Prcticas Comercio Electrnico
SGSI-SCADA: Supervisory Control and Data Acquisition
SGSI-ENS - Esquema Nacional de Seguridad

Datacenter Green. Sostenibilidad Energtica en CPD-SE CPD

Nota: Tiene PDCA (Ciclo de mejora continua) / Control Interno de Tecnologas de la Informacin

ISO/IEC 25000
PUBLICACIONES DE
AENOR RELACIONADAS
Modelo para el el nmero de organizaciones que se
gobierno de las interesan no slo por la calidad de los
TIC basado en procesos que se siguen en el desarro-
las normas ISO llo de software, sino tambin por la ca-
lidad de los productos que desarrollan
y adquieren. Y es que, una vez que el
producto ha sido implantado en sus
instalaciones se pueden encontrar con
graves problemas de calidad.
Precisamente para dar respuesta
a estas necesidades nace la nueva
familia de normas ISO/IEC 25000
conocida como SQuaRE (Software
Product Quality Requirements and
Evaluation). Su objetivo es la crea-
cin de un marco de trabajo comn
para evaluar la calidad del producto
software, sustituyendo a las anterio-
res ISO/IEC 9126 e ISO/IEC 14598
y convirtindose, de esta manera,
en la piedra angular de esta rea de
la Ingeniera del Software. La ISO/
IEC 25000 est articulada en varias

Figura 1
Modelo de calidad del producto software
segn la ISO/IEC 25010 (*)
CALIDAD DEL PRODUCTO
Completitud
FUNCIONALIDAD Correccin
Idoneidad
Comportamiento
en el tiempo
RENDIMIENTO
Utilizacin
de Recursos
Inteligibilidad
Aprendizaje
Operabilidad
USABILIDAD Proteccin a
errores de usuario
Atractividad
Accesibilidad
Madurez
Disponibilidad
FIABILIDAD Tolerancia a fallos
Capacidad
de recuperacin COMPATIBILIDAD
(*)
Terminologa de la Norma ISO/IEC 25010
divisiones, entre las que podemos
destacar la ISO/IEC 25040 (1), que
define el proceso de evaluacin de
la calidad del producto software, y la
ISO/IEC 25010 (2), que determina las
caractersticas y subcaractersticas de
calidad que se pueden evaluar para
un producto software (ver figura 1).
Entre los motivos ms destacados por
los que una organizacin puede inte-
resarse en evaluar su producto segn
la ISO/IEC 25000 se pueden incluir (3):
Diferenciarse de los competidores,
asegurando tiempos de entrega y
reduccin de fallos en el producto
tras su implantacin en produccin.
Establecer acuerdos en el mbito del
servicio, definindose determinados
parmetros de calidad que el pro-
ducto debe cumplir antes de ser en-
tregado.
Detectar los defectos en el produc-
to software y proceder a su elimina-
cin antes de la entrega, lo que su-
pone un ahorro de costes en la fase
de mantenimiento posterior.
Evaluar y controlar el rendimiento
Confidencialidad
Integridad
SEGURIDAD No repudio
Autenticidad
Responsabilidad
Modularidad
Reusabilidad
Analizabilidad
MANTENIBILIDAD Cambiabilidad
Capacidad de
ser probado
Adaptabilidad
Facilidad
PORTABILIDAD de instalacin
Intercambiabilidad
Coexistencia
Interoperabilidad
del producto software desarrollado,
asegurando que podr generar los
resultados teniendo en cuenta las
restricciones de tiempo y recursos
establecidas.
Asegurar que el producto software
desarrollado respeta los niveles ne-
cesarios para las caractersticas de
seguridad (confidencialidad, integri-
dad, autenticidad, no-repudio, etc.).
Comprobar que el producto desarro-
llado podr ser puesto en produccin
sin poner en compromiso el resto de
sistemas y manteniendo la compati-
bilidad con las interfaces necesarias.
El Modelo AENOR
Desde al ao 2006, AENOR ha pre-
sentado y desarrollado un modelo de
Gobierno y Gestin de las TIC para
el siglo XXI (ver figura 2) basado en
normas ISO con las mejores prcti-
cas del sector. Este modelo ha teni-
do una gran aceptacin en el mun-
do empresarial pblico y privado, de-
bido a que est orientado a la mejora
de la productividad, la innovacin y el
AENOR
33
EXPERIENCIAS
Beneficios tangibles
Luis Montalbn
CEO
Bitware
(Espaa)
Bitware, empresa 100% nacional de
consultora y desarrollo de software,
ha conseguido recientemente el cer-
tificado ISO 25000 Nivel 5 Calidad del
Producto Software Mantenibilidad de
AENOR. Y es que, en su afn por bus-
car la calidad y mejora de procesos, ha
encontrado en la Norma ISO 25000 un
perfecto aliado para asegurar el cdi-
go de los proyectos y una va para ce-
rrar el ciclo de vida con la Norma ISO
15504 Spice. As, se ha conseguido que
a partir de la trazabilidad de los requi-
sitos se determinen los mtodos y cla-
ses aplicadas en el cumplimiento de
la ISO 25000 a la hora de construir la
solucin. Para ello, mediante solucio-
nes internas se ha logrado establecer
procedimientos mecanizados del an-
lisis, impacto, diseo y construccin
esperada.
Varios son los beneficios tangibles
que ha aportado a Bitware esta certifi-
cacin: reduccin de un 40% del cdi-
go realizado; aumento de velocidad en
ejecucin y carga; sencillez y mecani-
zacin de procesos de implementacin;
mejora en la eficiencia de los equipos
de proyecto; reduccin y cumplimien-
to en los tiempos de entrega de los pro-
ductos; reduccin de ms de un 40% de
las labores de mantenimiento en gene-
ral y de un 90% respecto al manteni-
miento correctivo debido a la reduccin
de cdigo, que era objeto del mayor n-
mero de incidencias, y facilidad en el
proceso de fiabilidad con el cliente final.
Por esto, y por lo que est por descu-
brir, Bitware seguir apostando porque
sus proyectos aporten ste y otros va-
lores aadidos a los clientes.
AENOR
34
EXPERIENCIAS
Mejorar el desarrollo
scar Pedreira
Responsable de Calidad
Enxenio
(Espaa)
Enxenio ofrece desde hace 10 aos produc-
tos software y servicios de desarrollo de so-
luciones informticas para todo tipo de or-
ganizaciones. Sus principales lneas de tra-
bajo incluyen los sistemas de informacin
geogrfica, herramientas de produccin y
gestin de contenidos digitales, software
para el mbito educativo, comercio electr-
nico y sistemas de gestin empresarial.
Con el objetivo de garantizar y mejorar de
forma continua la calidad de los productos
y servicios que ofrece, Enxenio ha diseado
e implantado sistemas de gestin de la cali-
dad en las reas de desarrollo de software
y seguridad de la informacin. As, ha cer-
tificado con AENOR su Sistema de Gestin
de Proyectos Software con la Norma ISO
15504 y el de Gestin de la Seguridad de la
Informacin con la ISO 27000. Asimismo,
ha participado en el proyecto de certifica-
cin de calidad de producto software segn
la Norma ISO 25000. En particular, se ha
evaluado y certificado el nivel de manteni-
bilidad de Xcloud bookstore, una platafor-
ma para la distribucin y comercializacin
de contenidos digitales. Este producto est
orientado a editoriales, proporcionndoles
un canal de venta propio, evitando as te-
ner que depender de intermediarios para la
comercializacin.
Esta experiencia ha permitido a Enxenio
identificar posibles mejoras en el producto
y proporcionar a sus clientes una garanta
de calidad, con el respaldo de una entidad
independiente como AENOR. Asimismo, se
han mejorado los procesos de desarrollo de
software y gestin de proyectos, incorpo-
rando a los mismos aspectos de evaluacin
y mejora de los productos desarrollados, y
no slo de los procesos que se ejecutan para
obtenerlos.
Cuadro 1
Beneficios de una evaluacin de calidad del
producto
Organismos que desarrollan software: Organismos que adquieren software:
Controlar la calidad del producto Conocer la calidad del producto que compran
Mejorar las caractersticas del producto Comparar entre distintas alternativas
Asegurar a sus clientes un nivel de calidad Establecer acuerdos de nivel de servicio
Comparar con productos de la competencia Conseguir independencia del proveedor
Posicionar su producto en el mercado Minimizar los fallos en produccin
Aumentar las ventas del producto Reducir los costes finales de comprar
software
ISO/IEC 25000
ahorro de costes; con una especial di- Para llevar a cabo esta certificacin
rectriz que cumple con los objetivos se ha elegido AQC Lab, primer la-
de las organizaciones. boratorio en Espaa acreditado por
Bsicamente, el modelo propone dos la Entidad Nacional de Acreditacin
grandes reas y tres certificaciones. El (ENAC) para la realizacin de ensayos
rea de produccin diaria de un Centro de evaluacin de la calidad de aplica-
de Procesamiento de Datos (CPD), con ciones software bajo la familia de nor-
los objetivos de calidad y seguridad de mas ISO/IEC 25000 centrados en la
los servicios de TI (ISO/IEC 20000-1 e mantenibilidad. AENOR evala el in-
ISO 27001); y el rea de ingeniera o de- forme del laboratorio con respecto a la
sarrollo del software con calidad y ma- calidad del producto software en cues-
durez en sus procesos con SPICE ISO tin y, en caso de que resulte satis-
15504 -ISO 12207. Despus de un pe- factoria esta evaluacin, se realiza una
rodo de maduracin y consolidacin comprobacin de la viabilidad, in situ
del modelo, en especial en el rea de u on line, de los recursos y las capaci-
desarrollo de software o factoras de dades tcnicas de la empresa que ha
software, se ha considerado oportuno creado el producto software. Superado
asumir una nueva certificacin segn este proceso, AENOR emite un certifi-
la Norma ISO/IEC 25000 de produc- cado de conformidad con respecto a
to software. En un principio centrada la Norma ISO/IEC 25000.
en una de las caractersticas, manteni- A pesar de que la familia ISO/IEC
bilidad, para continuar prximamen- 25000 define los modelos y proce-
te con otras caractersticas de la propia sos para evaluar la calidad, no estable-
ISO/IEC 25000. ce una correlacin entre las mtricas
 AENOR
35

Figura 3
Procedimiento seguido durante el piloto
de certificacin del producto software

1 Solicitud de evaluacin de la calidad de un producto

3 Solicitud de certificacin 4 Solicitud informe de evaluacin EXPERIENCIAS

(adjuntando REF evaluacin previa)

Estrategia
empresarial
Jos Antonio Parra
Business Development Manager
SICAMAN Nuevas Tecnologas S.L.
(Espaa)
6 Resultado y certificado 5 Resultados de la evaluacin
de calidad del producto realizada
SICAMAN Nuevas tecnologas S.L., compaa
de vanguardia en la implantacin y el desa-
2 Informe de evaluacin de la calidad rrollo software de Castilla-La Mancha, cuen-
ta con una experiencia de ms de 15 aos en
el desarrollo de soluciones para importan-
tes compaas en los sectores ms diver-
y umbrales necesarios para identifi- organizacin que las solicita, permiten sos, entre los que destaca el sanitario. As,
car el nivel concreto de calidad que obtener los beneficios que se observan SICAMAN ha desarrollado uno de los siste-
presenta un producto software. sta en el Cuadro 1. mas de gestin de pacientes ms completos
es la principal razn por la que nace del mercado y cuyo funcionamiento es crti-
AQC Lab, definiendo no slo un mo- Experiencia piloto co en los hospitales donde est implantado.
delo y un proceso de calidad que estn de certificacin Por este motivo, decidimos acometer el
alineados con la ISO/IEC 25000, sino Con el objetivo de poner en prctica proyecto de certificacin de AENOR segn la
adems un conjunto de propiedades todo lo anterior, AENOR y AQC Lab Norma ISO 25000 de forma inmediata y con
de calidad medibles a partir del cdigo han realizado durante 2013 un proyec- una doble motivacin. Primero, porque que-
fuente del producto software. A partir to piloto de evaluacin y certificacin de ramos conocer el nivel de calidad y mante-
de estas propiedades y mediante un productos software de acuerdo con la nibilidad de un producto que es estratgi-
entorno automatizado, AQC Lab pue- ISO/IEC 25010, centrndose en la man- co para nuestra compaa; y, despus, por-
de evaluar un producto software y cal- tenibilidad. Para ello, tres empresas es- que necesitbamos acreditar ante nuestros
cular el valor concreto de calidad que paolas desarrolladoras de software, Bit- clientes que el software posee un alto nivel
presenta. Se trata de un spin-off de la ware, Enxenio y Sicaman, han seleccio- de calidad y demostrar su competitividad
Universidad de Castilla-La Mancha, a nado uno de sus productos y se han frente a otros del mercado. As, CITASALUD
partir del grupo de investigacin Alar- sometido al procedimiento de certifica- se ha convertido en el primer software cer-
cos, que cuenta con ms de 20 aos cin que se muestra en la Figura 3. tificado en el mbito sanitario con la ISO
de experiencia en mtricas, manteni- Este proyecto piloto ha obtenido 25000.
miento e ingeniera del software. una amplia aceptacin por parte de Supuso un gran reto, ya que requera es-
El laboratorio AQC Lab permite las empresas participantes. Mejora de tar dispuesto a realizar los cambios necesa-
que las organizaciones interesadas la produccin y un ahorro de los cos- rios en un sistema que, aunque haba sido
en la calidad del producto software tes de mantenimiento de aproxima- desarrollado siguiendo las mejores prcti-
puedan obtener un informe de eva- damente un 40% son algunas de las cas de ingeniera, no haba sido pensado pa-
luacin independiente. Estas evalua- mejoras que destacan tras la cer- ra su evaluacin por terceros. Las ventajas
ciones, en funcin de la tipologa de tificacin. de la certificacin han superado nuestras
expectativas. Se ha mejorado el producto y
comprobado que el software cumple con las
REFERENCIAS normas de calidad ms exigentes. Y nuestros
1. ISO/IEC 25040:2011 Systems and software engineering - Systems and software Quality clientes pueden percibir, de forma objetiva
Requirements and Evaluation (SQuaRE) - Evaluation process. e independiente, la calidad de CITASALUD
2. ISO/IEC 25010:2011 Systems and software engineering - Systems and software Quality
Requirements and Evaluation (SQuaRE) - System and software quality models.
(www.citasalud.es) y, por ende, la de los de-
3. FERNNDEZ, C.M.; M. PIATTINI, Modelo para el gobierno de las TIC basado en las sarrollos que realiza SICAMAN.
normas ISO, Madrid: ed. AENOR, 2012.