Professional Documents
Culture Documents
30
ISO/IEC 25000
Calidad
del producto
software
Las normas de la familia ISO/IEC 25000 crean un marco de trabajo comn para evaluar la calidad
del producto de software. AENOR ha realizado un proyecto piloto de evaluacin y certificacin con
tres empresas espaolas desarrolladoras de software. Mejora de la produccin y un ahorro de cos-
tes de mantenimiento de casi un 40% son las ventajas que han destacado tras esta experiencia.
AENOR
31
LOS DATOS
Grfico 1
Resultados del informe The CHAOS
Manifesto de Standish Group en 2013
RESOLUCIN DE PROYECTOS
18%
43%
39%
Figura 2
Modelo de AENOR de Gobierno y Gestin de las TIC con normas ISO
La empresa y su
continuidad segn
procesos crticos
Funciones del
director de TI
SGCN Gobierno de TI
ISO 22301 UNE-ISO/IEC 38500
Sistema de Gestin Continuidad del Negocio IT Governance Calidad y
seguridad
Creacin Desarrollo de Software Procesos / Servicios en servicios de TI
de Software (el da a da)
SGAS - SAM
Nivel de Madurez. Ciclo de Vida de SW ISO 19770-1 SGSTI
SPICE ISO 15504 ISO 20000-1
Sistema de Gestin Activos Software
Modelo de Evaluacin, Mejora y Madurez de Software (Licencias de Software) Sistema de Gestin Servicios TI
ISO 20000-2
ISO 12207 ISO 25000 Gua de Buenas
Ciclo de Vida de Prcticas
Desarrollo de Software Calidad del Producto Software SGSI
ISO 27001
Sistema de Gestin Seguridad
de la Informacin
ISO 27002
Adicionalmente: Gua de Controles
Datacenter Green. Sostenibilidad Energtica en CPD-SE CPD
BPCE: Buenas Prcticas Comercio Electrnico
SGSI-SCADA: Supervisory Control and Data Acquisition
SGSI-ENS - Esquema Nacional de Seguridad
Nota: Tiene PDCA (Ciclo de mejora continua) / Control Interno de Tecnologas de la Informacin
ISO/IEC 25000
PUBLICACIONES DE
AENOR RELACIONADAS
Modelo para el el nmero de organizaciones que se
gobierno de las interesan no slo por la calidad de los
TIC basado en procesos que se siguen en el desarro-
las normas ISO llo de software, sino tambin por la ca-
lidad de los productos que desarrollan
y adquieren. Y es que, una vez que el
producto ha sido implantado en sus
instalaciones se pueden encontrar con
graves problemas de calidad.
Precisamente para dar respuesta
a estas necesidades nace la nueva
familia de normas ISO/IEC 25000
conocida como SQuaRE (Software
Product Quality Requirements and
Evaluation). Su objetivo es la crea-
cin de un marco de trabajo comn
para evaluar la calidad del producto
software, sustituyendo a las anterio-
res ISO/IEC 9126 e ISO/IEC 14598
y convirtindose, de esta manera,
en la piedra angular de esta rea de
la Ingeniera del Software. La ISO/
IEC 25000 est articulada en varias
AENOR
33
Figura 1
Modelo de calidad del producto software
segn la ISO/IEC 25010 (*)
Completitud Confidencialidad
FUNCIONALIDAD Correccin Integridad EXPERIENCIAS
Idoneidad
Comportamiento
SEGURIDAD No repudio
Autenticidad Beneficios tangibles
en el tiempo Responsabilidad Luis Montalbn
RENDIMIENTO CEO
Utilizacin
de Recursos Modularidad Bitware
Reusabilidad (Espaa)
Inteligibilidad
Analizabilidad
Aprendizaje MANTENIBILIDAD Cambiabilidad Bitware, empresa 100% nacional de
Operabilidad
Capacidad de consultora y desarrollo de software,
USABILIDAD Proteccin a ser probado
errores de usuario ha conseguido recientemente el cer-
Atractividad tificado ISO 25000 Nivel 5 Calidad del
Adaptabilidad Producto Software Mantenibilidad de
Accesibilidad Facilidad
PORTABILIDAD de instalacin AENOR. Y es que, en su afn por bus-
Madurez car la calidad y mejora de procesos, ha
Disponibilidad Intercambiabilidad
encontrado en la Norma ISO 25000 un
FIABILIDAD Tolerancia a fallos perfecto aliado para asegurar el cdi-
Capacidad Coexistencia
de recuperacin COMPATIBILIDAD go de los proyectos y una va para ce-
Interoperabilidad
rrar el ciclo de vida con la Norma ISO
(*)
Terminologa de la Norma ISO/IEC 25010 15504 Spice. As, se ha conseguido que
a partir de la trazabilidad de los requi-
sitos se determinen los mtodos y cla-
ses aplicadas en el cumplimiento de
divisiones, entre las que podemos del producto software desarrollado, la ISO 25000 a la hora de construir la
destacar la ISO/IEC 25040 (1), que asegurando que podr generar los solucin. Para ello, mediante solucio-
define el proceso de evaluacin de resultados teniendo en cuenta las nes internas se ha logrado establecer
la calidad del producto software, y la restricciones de tiempo y recursos procedimientos mecanizados del an-
ISO/IEC 25010 (2), que determina las establecidas. lisis, impacto, diseo y construccin
caractersticas y subcaractersticas de Asegurar que el producto software esperada.
calidad que se pueden evaluar para desarrollado respeta los niveles ne- Varios son los beneficios tangibles
un producto software (ver figura 1). cesarios para las caractersticas de que ha aportado a Bitware esta certifi-
Entre los motivos ms destacados por seguridad (confidencialidad, integri- cacin: reduccin de un 40% del cdi-
los que una organizacin puede inte- dad, autenticidad, no-repudio, etc.). go realizado; aumento de velocidad en
resarse en evaluar su producto segn Comprobar que el producto desarro- ejecucin y carga; sencillez y mecani-
la ISO/IEC 25000 se pueden incluir (3): llado podr ser puesto en produccin zacin de procesos de implementacin;
Diferenciarse de los competidores, sin poner en compromiso el resto de mejora en la eficiencia de los equipos
asegurando tiempos de entrega y sistemas y manteniendo la compati- de proyecto; reduccin y cumplimien-
reduccin de fallos en el producto bilidad con las interfaces necesarias. to en los tiempos de entrega de los pro-
tras su implantacin en produccin. ductos; reduccin de ms de un 40% de
Establecer acuerdos en el mbito del El Modelo AENOR las labores de mantenimiento en gene-
servicio, definindose determinados Desde al ao 2006, AENOR ha pre- ral y de un 90% respecto al manteni-
parmetros de calidad que el pro- sentado y desarrollado un modelo de miento correctivo debido a la reduccin
ducto debe cumplir antes de ser en- Gobierno y Gestin de las TIC para de cdigo, que era objeto del mayor n-
tregado. el siglo XXI (ver figura 2) basado en mero de incidencias, y facilidad en el
Detectar los defectos en el produc- normas ISO con las mejores prcti- proceso de fiabilidad con el cliente final.
to software y proceder a su elimina- cas del sector. Este modelo ha teni- Por esto, y por lo que est por descu-
cin antes de la entrega, lo que su- do una gran aceptacin en el mun- brir, Bitware seguir apostando porque
pone un ahorro de costes en la fase do empresarial pblico y privado, de- sus proyectos aporten ste y otros va-
de mantenimiento posterior. bido a que est orientado a la mejora lores aadidos a los clientes.
Evaluar y controlar el rendimiento de la productividad, la innovacin y el
AENOR
34
EXPERIENCIAS
Mejorar el desarrollo
scar Pedreira
Responsable de Calidad
Enxenio
(Espaa)
Figura 3
Procedimiento seguido durante el piloto
de certificacin del producto software
Estrategia
empresarial
Jos Antonio Parra
Business Development Manager
SICAMAN Nuevas Tecnologas S.L.
(Espaa)
6 Resultado y certificado 5 Resultados de la evaluacin
de calidad del producto realizada
SICAMAN Nuevas tecnologas S.L., compaa
de vanguardia en la implantacin y el desa-
2 Informe de evaluacin de la calidad rrollo software de Castilla-La Mancha, cuen-
ta con una experiencia de ms de 15 aos en
el desarrollo de soluciones para importan-
tes compaas en los sectores ms diver-
y umbrales necesarios para identifi- organizacin que las solicita, permiten sos, entre los que destaca el sanitario. As,
car el nivel concreto de calidad que obtener los beneficios que se observan SICAMAN ha desarrollado uno de los siste-
presenta un producto software. sta en el Cuadro 1. mas de gestin de pacientes ms completos
es la principal razn por la que nace del mercado y cuyo funcionamiento es crti-
AQC Lab, definiendo no slo un mo- Experiencia piloto co en los hospitales donde est implantado.
delo y un proceso de calidad que estn de certificacin Por este motivo, decidimos acometer el
alineados con la ISO/IEC 25000, sino Con el objetivo de poner en prctica proyecto de certificacin de AENOR segn la
adems un conjunto de propiedades todo lo anterior, AENOR y AQC Lab Norma ISO 25000 de forma inmediata y con
de calidad medibles a partir del cdigo han realizado durante 2013 un proyec- una doble motivacin. Primero, porque que-
fuente del producto software. A partir to piloto de evaluacin y certificacin de ramos conocer el nivel de calidad y mante-
de estas propiedades y mediante un productos software de acuerdo con la nibilidad de un producto que es estratgi-
entorno automatizado, AQC Lab pue- ISO/IEC 25010, centrndose en la man- co para nuestra compaa; y, despus, por-
de evaluar un producto software y cal- tenibilidad. Para ello, tres empresas es- que necesitbamos acreditar ante nuestros
cular el valor concreto de calidad que paolas desarrolladoras de software, Bit- clientes que el software posee un alto nivel
presenta. Se trata de un spin-off de la ware, Enxenio y Sicaman, han seleccio- de calidad y demostrar su competitividad
Universidad de Castilla-La Mancha, a nado uno de sus productos y se han frente a otros del mercado. As, CITASALUD
partir del grupo de investigacin Alar- sometido al procedimiento de certifica- se ha convertido en el primer software cer-
cos, que cuenta con ms de 20 aos cin que se muestra en la Figura 3. tificado en el mbito sanitario con la ISO
de experiencia en mtricas, manteni- Este proyecto piloto ha obtenido 25000.
miento e ingeniera del software. una amplia aceptacin por parte de Supuso un gran reto, ya que requera es-
El laboratorio AQC Lab permite las empresas participantes. Mejora de tar dispuesto a realizar los cambios necesa-
que las organizaciones interesadas la produccin y un ahorro de los cos- rios en un sistema que, aunque haba sido
en la calidad del producto software tes de mantenimiento de aproxima- desarrollado siguiendo las mejores prcti-
puedan obtener un informe de eva- damente un 40% son algunas de las cas de ingeniera, no haba sido pensado pa-
luacin independiente. Estas evalua- mejoras que destacan tras la cer- ra su evaluacin por terceros. Las ventajas
ciones, en funcin de la tipologa de tificacin. de la certificacin han superado nuestras
expectativas. Se ha mejorado el producto y
comprobado que el software cumple con las
REFERENCIAS normas de calidad ms exigentes. Y nuestros
1. ISO/IEC 25040:2011 Systems and software engineering - Systems and software Quality clientes pueden percibir, de forma objetiva
Requirements and Evaluation (SQuaRE) - Evaluation process. e independiente, la calidad de CITASALUD
2. ISO/IEC 25010:2011 Systems and software engineering - Systems and software Quality
Requirements and Evaluation (SQuaRE) - System and software quality models.
(www.citasalud.es) y, por ende, la de los de-
3. FERNNDEZ, C.M.; M. PIATTINI, Modelo para el gobierno de las TIC basado en las sarrollos que realiza SICAMAN.
normas ISO, Madrid: ed. AENOR, 2012.