Este documento describe la norma ISO 9001 sobre sistemas de gestión de calidad. Explica qué es ISO 9001, su historia y objetivos. También describe la familia de normas ISO 9000 relacionadas y los ocho principios generales que inspiran la norma, como el enfoque al cliente, liderazgo, participación del personal, y mejora continua. Además, explica conceptos clave como procesos, certificación ISO 9001 y el enfoque por procesos.
1. Calidad de Software
DANIEL REMONDEGUI
DA N I E L . R E M O N D E G U I @ G M A I L . C O M
H T T P S : / / W W W. L I N K E D I N . C O M / I N / DA N I E L R E M O N D E G U I /
K A L I TAT E A G U R E E TO R K I Z U N A D A
2. ¿Qué es ISO 9001?
ISO9001 es una norma creada por ISO (Organización Internacional de Normalización), que contiene los
requisitos necesarios para implantar un Sistema de Gestión de la Calidad.
La primera versión de esta norma data del año 1987, mientras que la actual versión, la tercera, vio la luz
el 15 de diciembre de 2000, de ahí que en numerosas ocasiones se rotule con la denominación
ISO9001:2000. La actual en vigencia es ISO9001:2015.
ISO9001 no es una norma obligatoria, pero en ocasiones la empresa debe obtener el certificado por
exigencias del mercado, ya que ésta es una norma internacional de reconocido prestigio que acredita a
las organizaciones a nivel mundial. Tal y como se expresa en la misma norma , su implantación puede ser
de utilidad cuando:
• la empresa necesita demostrar su capacidad para proporcionar de forma coherente productos que
satisfagan los requisitos del cliente y los reglamentos aplicables, y
• aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los
procesos para la mejora continua del sistema y el aseguramiento de la conformidad con los requisitos
del cliente y los reglamentarios aplicables
3. La Norma ISO9001 contiene todos los requisitos necesarios para implantar un Sistema de Gestión de la Calidad.
Sin embargo, con el objetivo de ayudar a las empresas en la implantación y en la operación de sistemas de gestión de
la calidad, ISO ha editado un conjunto de normas adicionales. El conjunto formado por estas normas y por la propia
ISO9001 se denomina: familia de normas ISO9000. Son las siguientes:
ISO 9000. Sistemas de Gestión de la Calidad- Fundamentos y vocabulario.
Esta norma describe los fundamentos de los sistemas de gestión de la calidad y define gran parte de la terminología
utilizada en la norma ISO9001.
ISO 9001. Sistemas de Gestión de la Calidad – Requisitos.
Como hemos citado anteriormente, esta norma contiene los requisitos que debe cumplir toda organización que desee
implantar un sistema de gestión de la calidad. Para obtener la certificación ISO9001 es necesario cumplir los requisitos
establecidos en esta norma.
ISO 9004. Sistemas de Gestión de la Calidad - Directrices para la mejora continua. Contiene recomendaciones para
aquellas organizaciones que deseen ir más allá de los requisitos de la norma ISO 9001. Esta norma tiene en cuenta tanto la
eficacia como la eficiencia de los sistemas de gestión de la calidad. No se utiliza con fines contractuales o de certificación.
ISO 19011. Directrices para la auditoría medioambiental y de la calidad. Proporciona directrices para verificar la capacidad
del sistema para conseguir objetivos de la calidad definidos. Esta norma se puede utilizar internamente o para auditar a los
proveedores
Familiade Normas ISO9000
4. Principios generales que inspiran la norma
Las normas de la serie ISO9000 están inspiradas en ocho principios claves en la gestión de
organizaciones. Estos ocho principios se derivan de la experiencia colectiva y el conocimiento de
expertos internacionales, son los siguientes:
Principio 1 – Enfoque hacia el cliente
Principio 2 – Liderazgo
Principio 3 – Participación del personal
Principio 4 – Enfoque basado en procesos
Principio 5 – Enfoque hacia la gestión de un sistema de procesos
Principio 6 – Mejora continua
Principio 7 – Enfoque basado en análisis de datos para la toma de decisiones
Principio 8 – Relaciones cooperativas con los proveedores
5. Principio 1 – Enfoque hacia el cliente
La aplicación del principio de enfoque hacia el cliente conduce a:
Aumentar los ingresos y la participación en el mercado.
Aumentar la eficacia en el uso de los recursos de la organización.
Aumentar la satisfacción del cliente.
Mejorar la fidelidad del cliente, lo cual conduce a la continuidad en los negocios.
Estudiar y comprender las necesidades y expectativas del cliente.
Asegurar que los objetivos y metas de la organización están ligados a las necesidades y expectativas
del cliente.
Comunicar las necesidades y expectativas del cliente a toda la organización.
Medir la satisfacción del cliente y actuar sobre los resultados.
Gestionar de forma sistemática las relaciones con los clientes.
Asegurar el equilibrio entre la satisfacción de los clientes, personal, proveedores y la sociedad en
general.
Las organizaciones dependen de sus clientes. Esto hace
que deban comprender sus necesidades actuales y
futuras, satisfacer sus requisitos y pensar en exceder en
sus expectativas
6. Principio 2 – Liderazgo
La aplicación del principio de liderazgo conduce a:
Motivar al personal hacia los objetivos y metas de la organización.
Alinear los procesos de una forma integrada.
Reducir la falta de comunicación entre los niveles de una organización.
Considerar las necesidades de clientes, personal y proveedores.
Establecer una clara visión del futuro de la organización.
Establecer objetivos y metas desafiantes.
Crear y mantener valores compartidos, imparcialidad y modelos éticos de comportamiento en todos
los niveles de la organización.
Crear confianza y eliminar temores.
Proporcionar al personal los recursos necesarios, la formación y la libertad para actuar con
responsabilidad y autoridad.
Inspirar, animar y reconocer los aportes del personal.
Los directores establecen la orientación de la organización, la Política
de la Calidad y los objetivos cuantificables. Deben crear y mantener un
ambiente interno, en el cual el personal pueda llegar a involucrarse
totalmente en el logro de los objetivos de la organización.
7. PRINCIPIO 3 – PARTICIPACION DEL PERSONAL
La aplicación del principio de la participación del personal conduce a:
Comprometer al personal motivado dentro de la organización.
Promover la innovación y creatividad.
Valorar al personal por su trabajo.
Deseo del personal en participar y contribuir a la mejora continua.
Comprender la importancia de su contribución y su papel en la organización.
Identificar las limitaciones en su trabajo.
Aceptar la responsabilidad de los problemas y de su resolución.
Evaluar su actuación de acuerdo a sus objetivos y metas personales.
Buscar activamente oportunidades para mejorar sus competencias, conocimiento y experiencia.
Compartir libremente conocimientos y experiencia.
Discutir abiertamente los problemas y cuestiones.
El personal en todos los niveles, es la esencia de una organización y su
total implicación posibilita que sus habilidades sean usufructuadas para
el beneficio de la organización
8. PRINCIPIO 4 – ENFOQUE BASADO EN PROCESOS
La aplicación del principio del enfoque basado en procesos conduce a:
Reducción de costos y tiempos mediante el uso eficaz de los recursos.
Resultados mejorados, coherentes y predecibles.
Definir sistemáticamente las actividades necesarias para lograr el resultado deseado.
Establecer responsabilidades y obligaciones para la gestión de las actividades clave.
Analizar y medir la capacidad de las actividades clave.
Identificar las interfaces de las actividades clave dentro y entre las funciones de la organización.
Centrar en los factores, tales como, recursos, métodos y materiales, que mejorarán las actividades
clave de la organización.
Evaluar riesgos, consecuencias e impactos de las actividades en los clientes, proveedores y otras
partes interesadas.
Los resultados deseados se alcanzan más eficientemente cuando
las actividades y los recursos relacionados se gestionan como un
proceso
9. PRINCIPIO 5 – ENFOQUE HACIA LA GESTION DE UN SISTEMA DE PROCESOS
La aplicación del principio del enfoque hacia la gestión de un sistema de procesos conduce a:
Integrar y alinear los procesos para alcanzar mejor los resultados deseados.
Enfocar los esfuerzos en la capacidad de los procesos clave.
Proporcionar confianza a los clientes en la coherencia, eficacia y eficiencia de la organización.
Estructurar un sistema para alcanzar los objetivos de la organización de la forma mas eficaz y
eficiente.
Entender las interdependencias existentes entre los diferentes procesos del sistema.
Estructurar las interfaces que armonizan e integran los procesos.
Proporcionar una mejor interpretación de las responsabilidades para la consecución de los objetivos
comunes y así reducir barreras interfuncionales.
Entender las capacidades organizativas y establecer las limitaciones de los recursos antes de actuar.
Definir y establecer como objetivo la forma en que deberían funcionar las actividades especificas
dentro del sistema.
Mejorar continuamente el sistema a través de la medición y la evaluación.
Identificar, entender y gestionar los procesos interrelacionados
como un sistema contribuye a la eficacia y eficiencia de una
organización en el logro de sus objetivos
10. PRINCIPIO 6 – MEJORA CONTINUA
La aplicación del principio de mejora continua conduce a:
Incrementar la ventaja competitiva a través de la mejora de las capacidades organizativas.
Alinear las actividades de mejora a todos los niveles con la estrategia organizativa establecida.
Flexibilidad para reaccionar rápidamente a las oportunidades.
Aplicar un enfoque a toda la organización coherente para la mejora continua del desempeño de la
organización.
Proporcionar al personal de la organización formación en los métodos y herramientas de la mejora
continua.
Hacer que la mejora continua de los productos, procesos y sistemas sea un objetivo para cada
persona dentro de la organización.
Establecer objetivos para orientar la mejora continua, y medidas para hacer el seguimiento de la
misma.
Reconocer y admitir las mejoras propuestas.
La mejora continua del desempeño global de la organización
debe ser un objetivo permanente.
11. PRINCIPIO 7 – ENFOQUE BASADO EN ANALISIS DE DATOS PARA LA TOMA
DE DECISIONES
La aplicación del principio del enfoque basado en el análisis de datos para la toma de decisiones conduce a:
Decisiones basadas en información.
Aumento de la capacidad para demostrar la eficacia de decisiones anteriores a través de la referencia a
hechos objetivos.
Aumentar la capacidad para revisar, cuestionar y cambiar las opiniones y decisiones.
Asegurar que los datos y la información son suficientemente precisos y fiables.
Hacer accesibles los datos y la información empleando métodos validos.
Tomar decisiones y emprender acciones en base al análisis objetivo, en equilibrio con la experiencia y la
intuición.
Las mejores decisiones se basan en el análisis de los datos y la
información.
12. PRINCIPIO 8 – RELACIONES COOPERATIVAS CON LOS PROVEEDORES
La aplicación del principio de relaciones cooperativas con los proveedores conduce a:
Aumentar la capacidad de crear valor para ambas partes.
Flexibilizar y dar rapidez de respuesta en forma conjunta a un mercado cambiante y a las necesidades y
expectativas del cliente.
Optimizar costos y recursos.
Establecer relaciones que equilibren los beneficios a corto plazo con las consideraciones a largo plazo.
Poner en común experiencia y recursos con los aliados de negocio.
Identificar y seleccionar los proveedores clave.
Comunicaciones claras y abiertas.
Compartir información y planes futuros.
Establecer actividades conjuntas de desarrollo y mejora.
Inspirar, animar y reconocer las mejoras y los logros obtenidos por los proveedores.
Una organización y sus proveedores son interdependientes y una
relación mutuamente beneficiosa aumenta la capacidad de
ambos para crear valor
13. ¿Quién otorga el certificado ISO9001 y cómo?
La certificación es la acción llevada a cabo por una entidad reconocida como independiente de las partes
interesadas, mediante la que se manifiesta que se dispone de la confianza adecuada en que un producto,
proceso o servicio debidamente identificado es conforme con una norma u otro documento normativo
especificado.Para que una empresa obtenga el certificado ISO9001, ésta debe dirigirse a una
organización certificadora reconocida por OAA (Organismo Argentino de Acreditación). Cada empresa
certificadora tiene su propia metodología de trabajo, pero en general el proceso de certificación se
puede representar mediante el siguiente diagrama:
14. ENFOQUE POR PROCESOS
¿Qué es un proceso?
La norma ISO9000 (Sistemas de Gestión de la Calidad. Fundamentos y vocabulario) define proceso como:
“conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos
de entrada en resultados”.
Generalmente los elementos de entrada de un proceso son los resultados de otros procesos. Los
procesos de la empresa son generalmente planificados y puestos en práctica bajo condiciones
controladas para aportar valor.
Los elementos de entrada (entrada del proceso) y los
resultados (salida del proceso) pueden ser tangibles o
intangibles, como por ejemplo: equipos, materiales,
componentes, energía, información, recursos
financieros...
Otro aspecto muy importante asociado con los procesos
son los recursos asignados a dicho proceso. Los recursos
son como la gasolina para un coche, si no hay recursos,
no hay proceso. Veremos más adelante que la norma
dedica todo un capítulo a establecer los requisitos que
debe seguir la empresa con relación a los recursos.
15. ¿Qué es el enfoque por procesos?
Normalmente las empresas se suelen organizar y gestionar de acuerdo al modelo clásico de división
funcional, es decir, la empresa se divide en áreas funcionales dirigidas por un responsable.
Ejemplos de áreas funcionales: comercial, compras, ventas, administración, contabilidad, calidad,
producción, diseño, marketing...
La representación en un diagrama de bloques tipo “árbol” de todas estas funciones junto con sus
responsables configuran el llamado organigrama funcional de la empresa.
El inconveniente de gestionar la empresa bajo este modelo de repartición de responsabilidades es que la
mayoría de los procesos de la organización no están bajo la tutela de una misma función, sino que fluyen
horizontalmente a través de diferentes funciones.
En la figura se puede observar cómo el proceso desarrollado fluye a través de las diferentes funciones. El
proceso es uno, mientras que las funciones que tienen responsabilidad sobre él son varias. Además, no
debemos olvidar que lo que tiene importancia es el proceso en su conjunto, no sus partes por separado.
16. ¿Cómo se mejoran los procesos?
Una vez se tiene claro que la empresa no es más que un conjunto de procesos interrelacionados y que
éstos constituyen el alma de la empresa, llega el momento de centrar nuestra atención sobre la forma de
mejorarlos. El modelo propuesto por ISO9001 para mejorar los procesos no es algo nuevo. En los años 20
Walter Shehart desarrollo el ciclo “Plan – Do – Check - Act” (Planificar - Hacer - Verificar - Actuar), que más
tarde fue popularizado por W. Edwards Deming. Dicho ciclo, conocido actualmente como el “Ciclo de
Deming”, se puede resumir mediante la siguiente figura:
"Planificar" establecer los objetivos y procesos necesarios para conseguir
resultados de acuerdo con los requisitos del cliente y las políticas de la organización.
"Hacer" implementar los procesos.
"Verificar" realizar el seguimiento y la medición de los procesos y los
productos respecto a las políticas, los objetivos y los requisitos para el
producto, e informar sobre los resultados.
"Actuar" tomar acciones para mejorar continuamente el desempeño
de los procesos .
17. ¿Cómo se mejoran los procesos?
Dentro del contexto de un sistema de gestión de la calidad, el PHVA es un ciclo dinámico que puede
desarrollarse dentro de cada proceso de la organización, y en el sistema de procesos como un todo. Está
íntimamente asociado con la planificación, implementación, control y mejora continua, tanto en la
realización del producto como en otros procesos del sistema de gestión de la calidad.
El mantenimiento y la mejora continua de la capacidad del proceso pueden lograrse aplicando el
concepto de PHVA en todos los niveles dentro de la organización. Esto se debe aplicar por igual a los
procesos estratégicos de alto nivel, tales como la planificación de los sistemas de gestión de la calidad o
la revisión por la dirección, y a las actividades operacionales simples llevadas a cabo como una parte de
los procesos de realización del producto.
.
18. ¿Cómo se mejoran los procesos?
ISO9001 ha adaptado el ciclo PDCA a las necesidades de la organización y, tomando como base los fundamentos
que la inspiran (los ocho principios mencionados anteriormente), ha creado un modelo de gestión de mejora
continua basado en procesos. Dicho modelo se puede resumir mediante el siguiente esquema:
19. La forma más clara y útil de documentar un proceso es mediante una representación de su funcionamiento utilizando
diagramas de bloques. Generalmente, dicha representación se complementa añadiendo información adicional,
componiendo un documento denominado procedimiento.
Hay procesos en los que no resulta útil utilizar diagramas de bloques. Los seis procedimientos exigidos por ISO9001 son
un ejemplo de ello, ya que es más práctico explicarlo con palabras que gráficamente.
De cara a la documentación de los procesos de un sistema de gestión de la calidad, se considera buena práctica
mantener la estructura de los apartados, es decir, que todos los procedimientos tengan la misma estructura. A
continuación se muestra la estructura de apartados típica de un procedimiento del sistema de gestión de la calidad:
Objeto: describe la función que realiza el proceso en la empresa.
Alcance: establece los márgenes o influencia del proceso, qué afecta y qué no afecta.
Referencias: lista los documentos del sistema de gestión mencionados en el procedimiento.
Definiciones: aclara términos y define aquellos que puedan originar confusiones.
Responsabilidades: lista la responsabilidad de cada cargo de la empresa en el proceso.
Sistema Operativo: establece cómo debe llevarse a cabo el proceso. Puede incluir o no el diagrama de bloques del
proceso.
Documentación y archivo: establece el tiempo de archivo de los documentos relacionados en el procedimiento.
¿Cómo se documenta un proceso?
20. Documentación del Sistema de Gestión de la Calidad
La documentación del sistema de gestión de la calidad debe contener, como mínimo, lo siguiente:
Declaraciones documentadas de una política de la calidad y de objetivos de la calidad.
Un manual de la calidad.
Los seis procedimientos documentados que requiere la norma.
Los documentos necesarios para asegurar la planificación, la ejecución y el control de los procesos.
Los registros que indica la norma ISO 9001.
Los procedimientos documentados requeridos por la norma son los siguientes
Control de los documentos (pto. 4.2.3 de la Norma).
Control de los registros (pto. 4.2.4 de la Norma).
Auditorías internas (pto. 8.2.2 de la Norma).
Control de los productos no conformes (pto. 8.3 de la Norma).
Establecimiento de acciones correctivas (pto. 8.5.2 de la Norma).
Establecimiento de acciones preventivas (pto. 8.5.3 de la Norma).
Los registros que requiere la norma son numerosos y dependen de las necesidades específicas de los
procesos de la empresa.
21. Documentación del Sistema de Gestión de la Calidad
La documentación puede estar en cualquier formato o tipo de medio (por ej.: puede documentarse
electrónicamente) y su extensión puede variar de una organización a otra dependiendo de:
El tamaño y tipo de actividades.
La complejidad de los procesos y sus interacciones.
La competencia del personal.
Todos los sistemas de gestión de la calidad deben contar en su documentación con un manual de la calidad.
Este manual, como su nombre indica, debe ser un documento que especifique a grandes rasgos las
características principales del sistema de gestión de la calidad que se ha implantado. La única restricción que
establece la norma respecto al manual de la calidad es que éste debe incluir:
El alcance del sistema de gestión de la calidad, incluyendo detalles y la justificación de cualquier exclusión.
Los procedimientos documentados que se hayan establecido o una referencia a los mismos.
La descripción de la interacción entre los procesos del sistema de gestión de la calidad.
22. Compromiso de la dirección
La dirección de la empresa debe comprometerse con el sistema de gestión de la calidad, ya que de otra forma
la implantación está abocada al fracaso. La dirección de la empresa debe involucrarse en la gestión de la
calidad, y liderarla, por eso ISO9001 encomienda a la alta dirección de la organización las siguientes
responsabilidades:
Debe COMUNICAR a la empresa la importancia de satisfacer los requisitos del cliente, los legales y
reglamentarios.
Debe establecer la POLÍTICA DE LA CALIDAD de la organización.
Debe asegurarse de que se establecen OBJETIVOS DE LA CALIDAD para las funciones y niveles pertinentes dentro
de la empresa, y que éstos son MEDIBLES.
Debe REVISAR el Sistema de Gestión de la Calidad a intervalos planificados.
ASEGURAR la disponibilidad de RECURSOS.
Asegurar que todas las RESPONSABILIDADES y AUTORIDADES del sistema de gestión de la calidad están
DEFINIDAS y se COMUNICAN.
Designar un RESPONSABLE del SISTEMA DE GESTIÓN DE LA CALIDAD.
23. Como regla general, la empresa debe determinar y proporcionar los recursos necesarios para:
implementar y mantener el Sistema de Gestión de la Calidad y mejorar continuamente su eficacia.
aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos.
En cuanto a los recursos humanos, ISO 9001 exige que el personal que realice trabajos que afecten a la
calidad del producto tenga la COMPETENCIA NECESARIA en cuanto a educación, formación, habilidades,
y experiencia. Como medio para asegurar esto, la empresa debe:
determinar la competencia exigida por la empresa para cada puesto que afecte a la calidad del
producto.
proporcionar formación o emprender otras acciones que solventen las carencias.
EVALUAR LA EFICACIA de las acciones emprendidas, ya sea de la formación impartida o de las “otras
acciones”.
mantener los REGISTROS APROPIADOS en cuanto a educación, formación habilidades y experiencia.
Gestión de los recursos
24. En la relación con el cliente las empresas deben buscar su satisfacción por encima de todo. No sirve de
nada entregarle un producto de altísima calidad si éste no se ajusta a sus necesidades. Si el cliente no
obtiene lo que busca, no quedará satisfecho.
En primer lugar, es de capital importancia que la empresa determine con exactitud qué es lo que quiere
el cliente (sus requisitos para el producto).
En segundo lugar, el cliente no tiene por qué ser un experto; a lo mejor lo que pide tiene ciertas
limitaciones legales, o lo que pide no es todo lo que necesita, ya que el producto puede requerir de
complementos o detalles que el cliente desconoce, así que la empresa tiene la obligación de
determinarlos también.
Como paso complementario y posterior a la determinación de los requisitos relacionados con el producto
solicitado por el cliente, ISO9001 establece que la empresa debe revisar dichos requisitos. Esta revisión
debe cubrir los siguientes objetivos:
asegurarse de que los requisitos están perfectamente definidos.
asegurarse de que cualquier diferencia o confusión se ha clarificado
asegurarse de que la organización tiene capacidad para cumplir todos los requisitos.
Procesos relacionados con el cliente
25. FAMILIA DE NORMAS ISO 25000
SO/IEC 25000, conocida como SQuaRE (System and Software Quality Requirements and Evaluation), es
una familia de normas que tiene por objetivo la creación de un marco de trabajo común para evaluar la
calidad del producto software.
La familia ISO/IEC 25000 es el resultado de la evolución de otras normas anteriores, especialmente de las
normas ISO/IEC 9126, que describe las particularidades de un modelo de calidad del producto software,
e ISO/IEC 14598, que abordaba el proceso de evaluación de productos software. Esta familia de normas
ISO/IEC 25000 se encuentra compuesta por cinco divisiones.
26. ISO/IEC 2500n – División de Gestión de Calidad
Las normas que forman este apartado definen todos los modelos, términos y definiciones comunes
referenciados por todas las otras normas de la familia 25000. Actualmente esta división se encuentra
formada por:
ISO/IEC 25000 - Guide to SQuaRE: contiene el modelo de la arquitectura de SQuaRE, la terminología de la
familia, un resumen de las partes, los usuarios previstos y las partes asociadas, así como los modelos de
referencia.
ISO/IEC 25001 - Planning and Management: establece los requisitos y orientaciones para gestionar la
evaluación y especificación de los requisitos
del producto software.
27. ISO/IEC 2501n – División de Modelo de Calidad
Las normas de este apartado presentan modelos de calidad detallados incluyendo características para
calidad interna, externa y en uso del producto software. Actualmente esta división se encuentra formada
por:
ISO/IEC 25010 - System and software quality models: describe el modelo de calidad para el producto
software y para la calidad en uso. Esta Norma presenta las características y subcaracterísticas de calidad
frente a las cuales evaluar el producto software.
ISO/IEC 25012 - Data Quality model: define un modelo general para la calidad de los datos, aplicable a
aquellos datos que se encuentran almacenados de manera
estructurada y forman parte de un Sistema de Información.
28. ISO/IEC 2502n – División de Medición de Calidad
Estas normas incluyen un modelo de referencia de la medición de la calidad del producto, definiciones de
medidas de calidad (interna, externa y en uso) y guías prácticas para su aplicación. Actualmente esta
división se encuentra formada por:
ISO/IEC 25020 - Measurement reference model and guide: presenta una explicación introductoria y un
modelo de referencia común a los elementos de medición de la calidad. También proporciona una guía
para que los usuarios seleccionen o desarrollen y apliquen medidas propuestas por normas ISO.
ISO/IEC 25021 - Quality measure elements: define y especifica un conjunto recomendado de métricas
base y derivadas que puedan ser usadas a lo largo de todo
el ciclo de vida del desarrollo software.
ISO/IEC 25022 - Measurement of quality in use: define
específicamente las métricas para realizar la medición de la
calidad en uso del producto.
ISO/IEC 25023 - Measurement of system and software
product quality: define específicamente las métricas para
realizar la medición de la calidad de productos y sistemas
software.
ISO/IEC 25024 - Measurement of data quality: define
específicamente las métricas para realizar la medición de la
calidad de datos.
.
29. ISO/IEC 2503n – División de Requisitos de Calidad
Las normas que forman este apartado ayudan a especificar requisitos de calidad que pueden ser
utilizados en el proceso de elicitación de requisitos de calidad del producto software a desarrollar o como
entrada del proceso de evaluación. Para ello, este apartado se compone de:
ISO/IEC 25030 - Quality requirements: provee de un conjunto de recomendaciones para realizar la
especificación de los requisitos de calidad del producto software.
30. ISO/IEC 2504n – División de Evaluación de Calidad
Este apartado incluye normas que proporcionan requisitos, recomendaciones y guías para llevar a cabo el
proceso de evaluación del producto software. Esta división se encuentra formada por:
ISO/IEC 25040 - Evaluation reference model and guide: propone un modelo de referencia general para la
evaluación, que considera las entradas al proceso de evaluación, las restricciones y los recursos
necesarios para obtener las correspondientes salidas.
ISO/IEC 25041 - Evaluation guide for developers, acquirers and
independent evaluators: describe los requisitos y
recomendaciones para la implementación práctica de la
evaluación del producto software desde el punto de vista de los
desarrolladores, de los adquirentes y de los evaluadores
independientes.
ISO/IEC 25042 - Evaluation modules: define lo que la Norma
considera un módulo de evaluación y la documentación,
estructura y contenido que se debe utilizar a la hora de definir
uno de estos módulos.
ISO/IEC 25045 - Evaluation module for recoverability: define un módulo
para la evaluación de la subcaracterística Recuperabilidad
(Recoverability).La división de extensión de SQuaRE (ISO/IEC 25050 a ISO/IEC 25099) se reserva para
normas o informes técnicos que aborden dominios de aplicación específicos o que puedan ser utilizados
para complementar otras normas de la familia SQuaRE.
31. ISO/IEC 25010 – Modelo de Calidad
El modelo de calidad representa la piedra angular en torno a la cual se establece el sistema para la
evaluación de la calidad del producto. En este modelo se determinan las características de calidad que se
van a tener en cuenta a la hora de evaluar las propiedades de un producto software determinado.
La calidad del producto software se puede interpretar como el grado en que dicho producto satisface los
requisitos de sus usuarios aportando de esta manera un valor. Son precisamente estos requisitos
(funcionalidad, rendimiento, seguridad, mantenibilidad, etc.) los que se encuentran representados en el
modelo de calidad, el cual categoriza la calidad del producto en características y subcaracterísticas.
El modelo de calidad del producto definido por la ISO/IEC 25010 se encuentra compuesto por las ocho
características de calidad que se muestran en la siguiente figura:
32. ISO/IEC 25010 – Modelo de Calidad-Adecuación Funcional
Representa la capacidad del producto software para proporcionar funciones que satisfacen las
necesidades declaradas e implícitas, cuando el producto se usa en las condiciones especificadas. Esta
característica se subdivide a su vez en las siguientes subcaracterísticas:
Completitud funcional. Grado en el cual el conjunto de funcionalidades cubre todas las tareas y los
objetivos del usuario especificados.
Corrección funcional. Capacidad del producto o sistema para proveer resultados correctos con el nivel de
precisión requerido.
Pertinencia funcional. Capacidad del producto software para proporcionar un conjunto apropiado de
funciones para tareas y objetivos de usuario especificados.
33. ISO/IEC 25010 – Modelo de Calidad-Eficiencia de desempeño
Esta característica representa el desempeño relativo a la cantidad de recursos utilizados bajo
determinadas condiciones. Esta característica se subdivide a su vez en las siguientes subcaracterísticas:
Comportamiento temporal. Los tiempos de respuesta y procesamiento y los ratios de throughput de un
sistema cuando lleva a cabo sus funciones bajo condiciones determinadas en relación con un banco de
pruebas (benchmark) establecido.
Utilización de recursos. Las cantidades y tipos de recursos utilizados cuando el software lleva a cabo su
función bajo condiciones determinadas.
Capacidad. Grado en que los límites máximos de un parámetro de un producto o sistema software
cumplen con los requisitos.
34. ISO/IEC 25010 – Modelo de Calidad- Compatibilidad
Capacidad de dos o más sistemas o componentes para intercambiar información y/o llevar a cabo sus
funciones requeridas cuando comparten el mismo entorno hardware o software. Esta característica se
subdivide a su vez en las siguientes subcaracterísticas:
Coexistencia. Capacidad del producto para coexistir con otro software independiente, en un entorno
común, compartiendo recursos comunes sin detrimento.
Interoperabilidad. Capacidad de dos o más sistemas o componentes para intercambiar información y
utilizar la información intercambiada.
35. ISO/IEC 25010 – Modelo de Calidad- Usabilidad
Capacidad del producto software para ser entendido, aprendido, usado y resultar atractivo para el usuario, cuando se usa bajo
determinadas condiciones. Esta característica se subdivide a su vez en las siguientes subcaracterísticas:
Capacidad para reconocer su adecuación. Capacidad del producto que permite al usuario entender si el software es adecuado
para sus necesidades.
Capacidad de aprendizaje. Capacidad del producto que permite al usuario aprender su aplicación.
Capacidad para ser usado. Capacidad del producto que permite al usuario operarlo y controlarlo con facilidad.
Protección contra errores de usuario. Capacidad del sistema para proteger a los usuarios de hacer errores.
Estética de la interfaz de usuario. Capacidad de la interfaz de usuario de agradar y satisfacer la interacción con el usuario.
Accesibilidad. Capacidad del producto que permite que sea utilizado por usuarios con determinadas características y
discapacidades.
36. ISO/IEC 25010 – Modelo de Calidad- Fiabilidad
Capacidad de un sistema o componente para desempeñar las funciones especificadas, cuando se usa bajo unas condiciones y
periodo de tiempo determinados. Esta característica se subdivide a su vez en las siguientes subcaracterísticas:
Madurez. Capacidad del sistema para satisfacer las necesidades de fiabilidad en condiciones normales.
Disponibilidad. Capacidad del sistema o componente de estar operativo y accesible para su uso cuando se requiere.
Tolerancia a fallos. Capacidad del sistema o componente para operar según lo previsto en presencia de fallos hardware o
software.
Capacidad de recuperación. Capacidad del producto software para recuperar los datos directamente afectados y reestablecer el
estado deseado del sistema en caso de interrupción o fallo.
37. ISO/IEC 25010 – Modelo de Calidad- Seguridad
Capacidad de protección de la información y los datos de manera que personas o sistemas no autorizados no puedan leerlos o
modificarlos. Esta característica se subdivide a su vez en las siguientes subcaracterísticas:
Confidencialidad. Capacidad de protección contra el acceso de datos e información no autorizados, ya sea accidental o
deliberadamente.
Integridad. Capacidad del sistema o componente para prevenir accesos o modificaciones no autorizados a datos o programas de
ordenador.
No repudio. Capacidad de demostrar las acciones o eventos que han tenido lugar, de manera que dichas acciones o eventos no
puedan ser repudiados posteriormente.
Responsabilidad. Capacidad de rastrear de forma inequívoca las acciones de una entidad.
Autenticidad. Capacidad de demostrar la identidad de un sujeto o un recurso.
38. ISO/IEC 25010 – Modelo de Calidad- Mantenibilidad
Esta característica representa la capacidad del producto software para ser modificado efectiva y eficientemente, debido a necesidades evolutivas,
correctivas o perfectivas. Esta característica se subdivide a su vez en las siguientes subcaracterísticas:
Modularidad. Capacidad de un sistema o programa de ordenador (compuesto de componentes discretos) que permite que un cambio en un
componente tenga un impacto mínimo en los demás.
Reusabilidad. Capacidad de un activo que permite que sea utilizado en más de un sistema software o en la construcción de otros activos.
Analizabilidad. Facilidad con la que se puede evaluar el impacto de un determinado cambio sobre el resto del software, diagnosticar las
deficiencias o causas de fallos en el software, o identificar las partes a modificar.
Capacidad para ser modificado. Capacidad del producto que permite que sea modificado de forma efectiva y eficiente sin introducir defectos o
degradar el desempeño.
Capacidad para ser probado. Facilidad con la que se pueden establecer criterios de prueba para un sistema o componente y con la que se
pueden llevar a cabo las pruebas para determinar si se cumplen dichos criterios.
39. ISO/IEC 25010 – Modelo de Calidad- Portabilidad
Capacidad del producto o componente de ser transferido de forma efectiva y eficiente de un entorno hardware, software,
operacional o de utilización a otro. Esta característica se subdivide a su vez en las siguientes subcaracterísticas:
Adaptabilidad. Capacidad del producto que le permite ser adaptado de forma efectiva y eficiente a diferentes entornos
determinados de hardware, software, operacionales o de uso.
Capacidad para ser instalado. Facilidad con la que el producto se puede instalar y/o desinstalar de forma exitosa en un
determinado entorno.
Capacidad para ser reemplazado. Capacidad del producto para ser utilizado en lugar de otro producto software determinado con
el mismo propósito y en el mismo entorno.
40. Material complementario
1. Página oficial de ISO
2. ISO 9001:2008 Conceptos generales
3. ISO 9001:2008 Documentación e implementación