ISO 9000 para Software

ISO 9000 Definicin

La norma ISO 9000 es una norma de gestin de calidad que presenta guas destinadas a
aumentar la eficiencia empresarial y la satisfaccin del cliente. Gracias a ella las empresas
pueden incrementar la calidad de sus productos y servicios.
Todas las empresas, idealmente, se esmeran por obtener calidad, pero esta puede ser difcil de
alcanzar. Complicaciones sobre la calidad y eficiencia se presentan diariamente, ya sea dentro
de la empresa o con la atencin al cliente. ISO 9000 permite a las empresas incrementar la
calidad de sus productos y servicios.

El ISO 9000 es uno delos estndares ms reconocidos en el mundo. Su objetivo es integrar un
sistema de gestin de la calidad dentro de una organizacin, aumentar la productividad,
reducir los costos innecesarios, y garantizar la calidad de los procesos y productos.

Importancia de la ISO 9000
El ISO 9000 es importante por las mismas razones por la que es importante la calidad. Muchas
compaas ofrecen productos y servicios pero son aquellas que ofrecen lo mejor y lo hacen
ms eficientemente, las que tendrn xito. Con el ISO 9000, una organizacin puede identificar
la raz del problema y por ende una solucin. Mejorando la eficiencia, las ganancias son
maximizadas.
Cuando un nmero grande de empresas implemente el ISO 9000 se crea una cadena integra de
suministro. Cada empresa que participa en el proceso de desarrollo, produccin y venta de un
producto sabr que es parte de un sistema internacional conocido y confiable.
No son solo las empresas quienes reconocen la importancia del ISO 9000, tambin los clientes
estn consientes de la importancia de la calidad. Es por eso que el ISO 9000 se enfoca en los
clientes.

ISO 9000-3
El ISO 9000 comenz a preocupare por el desarrollo de software con el ISO 9001, pues se
aplica a Asegurar la calidad en el diseo, desarrollo, produccin, instalacin y servicio. Sin
embargo, este estndar est escrito para la industria de la manufactura, por eso presenta
ciertos problemas al aplicarlo al desarrollo y mantenimiento del software. El problema radica
en que la industria de la manufactura se enfoca principalmente en la etapa de produccin, sin
embargo en desarrollo de software es principalmente diseo, el proceso de produccin se
realiza en mucha menor medida y hasta es realizado y revisado de manera automtica. Por eso
al hablar de calidad referente al software nos enfocamos en el diseo.
Otra diferencia es que la funcionalidad y complejidad del software es de una magnitud mucho
mayor a la de las aplicaciones convencionales. La necesidad de control para el desarrollo de
software debe ser grande y el control que se le aplica, ms complejo, es difcil de definir y
aplicar.
El ISO 9001 cubre el diseo pero se enfoca en la produccin. Para poder aplicarlo al desarrollo
de software este estndar debe ser explicado e interpretado an ms. Es as como nace la ISO
9000-3.

The Role of ISO 9000-3
Because it is a guidance document, 9000-3 is not an auditable standard. Rather, it includes
areas of concern that, when addressed by a software development organization, fulfill 9001s
requirements. As a result, auditors cannot issue non-conformances against the paragraphs in
9000-3. ISO 9001 remains the quality system standard9000-3 simply represents one model
for complying with the standard.
The quality assurance system model contained in 9000-3 is essentially a management model
and, therefore, is technology-independent. As a result, it may be used as is regardless of the
technology used in the development environment or the product hardware and software.
ISO 9000-3 provides insight into the scope of activities covered by the ISO 9001 model. It
states that software is independent of the medium on which it is recorded. Consequently,
9000-3 may be applied to "hardware" development activities including firmware, gate arrays,
programmed logic arrays, silicon compilers, and hardware description languages. In addition,
software products include all documentation and data that are delivered to a user. So the
creation of user manuals and other customer documentation is covered by 9000-3 as well. This
broad definition of software conforms with the definition of the "software configuration"
presented in [SEPA, 5/e, Chapter 9].
Unfortunately, the authors of 9000-3 did not organize the document so the presentation order
and paragraph numbering mirrors that of 9001. Consequently, it may be difficult to relate
directly paragraphs in 9000-3 to corresponding paragraphs in 9001. 9000-3 contains two
annexes to help identify related clauses. However, reading both documents several times is
essential to understanding how the guidance in 9000-3 relates to 9001s requirements.
The text of 9000-3 includes complete paragraphs from 9001. These paragraphs may be
identified by the typeface usedthey appear in italics, followed by a reference to the
paragraph in 9001 from which the text was taken.
As you read 9000-3 youll see references to specific documents such as quality plans,
development plans, test plans, etc. These document names are used to suggest the nature of
their contentsno specific documentation scheme is suggested. There is no requirement that
your organization produce documents with these exact names or organization. As long as the
topics contained in the suggested documents appear somewhere in your documentation
scheme, your should not encounter a problem. For example, many organizations combine
project plans, quality plans, and development plans into a single document.
Unfortunately, 9000-3 has not yet been updated to account for the 1994 revision of 9001.
While the changes to 9001 were minimal, the 1994 standard represents the current set of
quality assurance system requirements. If youre in doubt as to the precise nature of a
requirement, always check with the most up-to-date version of 9001.
ISO 9000-3 Model
ISO 9000-3 divides the elements of its quality system model into three parts: a framework, the
supporting structures, and the life cycle activities. The terminology of 9000-3 is software
development-oriented, rather than manufacturing-oriented. Nevertheless, all of 9001s
requirements are covered by 9000-3.
Principales reas de enfoque de la ISO 9000-3
Gestin de la Configuracin
El propsito de la gestin de la configuracin es asegurar que cada compilacin de un producto
se obtenga a partir de la versin correcta de cada archivo fuente. Estos requisitos se aplican a
todos los productos de software, incluyendo la documentacin del cliente y los manuales. Un
plan de gestin de la configuracin debe identificar todas las actividades que se llevarn a cabo
y las herramientas, tcnicas y mtodos que se utilizarn.
El plan debe determinar la fase en la que los artculos sern puestos bajo control de
configuracin. Cada elemento de software debe ser identificado y su estado de construccin o
compilacin debe identificarse. La versin de cada elemento de software necesario para
construir cada versin del producto debe ser especificado.
Control de cambios
El control de cambios ayuda a balancear las necesidades del cliente, la capacidad tcnica y los
recursos adicionales necesarios para las modificaciones del producto. Ayuda a prevenir la
introduccin tarda de nuevos requerimientos en el ciclo de desarrollo. El control de cambios
tambin se asegura de que todas las partes afectadas por un cambio sean notificadas. Los
procedimientos deben ser desarrollados para identificar, documentar, revisar y autorizar los
cambios en elementos bajo gestin de configuracin.
Debe ser posible rastrear los cambios aprobados y modificaciones posteriores a todos los
elementos afectados, desde el inicio del cambio hasta su lanzamiento. Los cambios son a
menudo iniciados por rdenes de cambio de ingeniera (ECO, engineering change orders),
tambin conocidas como solicitudes de modificacin, solicitudes de inicio, etc. Una junta de
revisin por lo general revisa la ECO, les da prioridad, y decide si son aceptadas
inmediatamente, se aplazan o se rechazan las solicitudes en base criterios previamente
establecidos.

Planificacin del Desarrollo
Un plan de desarrollo proporciona una visin unificada de las actividades necesarias para
completar un proyecto. Incluye la identificacin de las actividades a realizar, los recursos
necesarios para cada actividad, y la sincronizacin y la coordinacin de cada actividad. El
anlisis de riesgos y planes de contingencia deben ser incluidos como parte del proceso de
planificacin del desarrollo.
Un plan de desarrollo debe definir las etapas de desarrollo que se llevarn a cabo para cada
proyecto, las entradas y salidas necesarias para cada fase, y los procedimientos de verificacin
para cada fase. El plan de desarrollo debe incluir un cronograma, describir los mecanismos
para realizar un seguimiento del progreso, y perfilar las responsabilidades de organizacin y las
asignaciones de trabajo. El plan de desarrollo debe identificar los planes de proyectos
relacionados, tales como el plan de calidad, plan de integracin, plan de pruebas, plan de
mantenimiento, y el plan de gestin de la configuracin.
El plan de desarrollo proporciona la base para seguir el progreso del proyecto. El cumplimiento
de las etapas debe ser registrada y el progreso debe ser comparado regularmente con el
cronograma del plan de desarrollo. Las faltas deben ser identificadas y el plan debe ser
actualizado para adaptarse a los recursos adicionales que se necesitarn para cubrirlas,
incluyendo el tiempo, el personal y el equipo. Si alguna fecha ser cambiada, se debe notificar
a los departamentos y clientes afectados.
Planificacin de la Calidad
El propsito de un plan de calidad es determinar los objetivos de un proyecto, respecto a la
calidad, antes de que comience su desarrollo. Esta informacin ayuda a la prueba y validacin,
y determina si un producto ha alcanzado sus metas de calidad y, por lo tanto, est listo para
ser enviados a los clientes. En ausencia de un plan de calidad, los productos generalmente
enviados en la fecha de finalizacin en el cronograma, sin tener en cuenta la calidad del
producto.
Un plan de calidad debe establecer los objetivos de calidad del proyecto, en trminos
mesurables si fuera posible. Debe definir los criterios de entrada y salida para cada fase de
desarrollo e identificar las actividades de prueba y verificacin que se realizarn para cada
fase. El plan tambin debe identificar a aquellos que son responsables y tienen autoridad en
las actividades de aseguramiento de calidad realizadas.
Diseo e Implementacin
Las razones para utilizar una metodologa de diseo e implementacin, incluyen el uso de un
lenguaje comn para expresar y evaluar diseos, el enfoque coherente entre los proyectos, y
la eliminacin del desarrollo confuso. Proyectos de diferente tamao y complejidad pueden
optar por utilizar diferentes mtodos de diseo y grados de formalidad.
Sin embargo, la norma ISO 9000-3 sugiere que una metodologa sistemtica de diseo
apropiada para el software a desarrollar debe ser identificada y utilizada. Se deben identificar
reglas y convenciones de diseo y codificacin. Las revisiones deben llevarse a cabo para
asegurar que se cumplan los requisitos del producto y los mtodos identificados se emplean
adecuadamente.



Pruebas y Validacin
Un plan de prueba identifica los niveles y tipos de pruebas que se ejecutan en un producto, los
recursos requeridos, el horario y los insumos necesarios, y los resultados previstos para cada
caso de prueba. El estndar ISO 9000-3 reconoce que varios tipos de pruebas pueden ser
necesarias para analizar adecuadamente un producto, tal como pruebas por mdulo,
integracin, por sistema y pruebas de aceptacin.
El plan de pruebas debe incluir descripciones de entornos de prueba, herramientas, software y
documentacin necesaria. La versin necesaria de cada software y componentes de hardware
en el entorno de prueba deben ser especificadas. Las entradas y los resultados esperados para
cada caso de prueba se deben documentar. Los criterios de equipamiento para cada nivel de la
prueba deben ser descritos.

Mantenimiento
Debido a que la fase de mantenimiento de un producto probablemente dure mucho ms que
la fase de diseo original del producto y su desarrollo, esta fase debe consistir en un conjunto
de actividades cuidadosamente planificadas. Un plan de mantenimiento debe identificar las
organizaciones de apoyo, las actividades previstas en el plan, los documentos y los informes
producidos, y los procedimientos de lanzamiento para distribuir e instalar las actualizaciones
del cliente. El plan de mantenimiento debe cubrir la resolucin de problemas, las
modificaciones de la interfaz, y la mejora funcional del producto.



La ISO 90003
Con los aos, la ISO 9000-3 (basada en la ISO 9001 publicada en 1994) se volvi obsoleta, pues
una nueva ISO 9001 fue publicada en el ao 2000. As surge la ISO IEC 90003 que fue publicada
oficialmente el 15 de febrero de 2004. Esta nueva norma anula y sustituye a la antigua ISO
9000-3. La nueva norma ISO 90003 explica cmo la norma ISO 9001:2000 puede ser aplicada a
los proyectos de software.
En general, la norma ISO IEC 90003 se compone de dos tipos de clusulas: requisitos y guas.
Los requisitos son las cosas que se deben hacer si se desea obtener la certificacin. Estos
vienen directamente de la norma ISO 9001 sin modificaciones, mientras que las guas son
nicas a la norma ISO 90003. La norma ISO 90003 incluye todo lo de la ISO 9001, adems de un
conjunto de guas que explican cmo los requisitos de la ISO 9001 se pueden aplicar al
desarrollo de software y servicios relacionados.
ISO IEC 90003 2004 separa a estas guas en dos categoras: recomendaciones y sugerencias.
Las recomendaciones son cosas que debe hacer para cumplir con los requisitos de la norma
ISO 9001, mientras que las sugerencias son las cosas que son permisibles dentro de las
limitaciones impuestas por la norma ISO 9001.


Requisitos generales de gestin y de la empresa segn la ISO 9000-3:
Gestin de responsabilidades
Poltica de calidad.- Definir una poltica que describa la actitud de su organizacin
hacia la calidad. Esta debe:
Indicar un claro compromiso con la calidad.
Reconocer las necesidades y expectativas del cliente.
Ser apoyada activamente por la direccin de la empresa.
Enumerar los objetivos de calidad que desea alcanzar.
Hacerse entender por todos en la organizacin.
Ser consistente con las metas de su organizacin.
Mantenerse en toda la organizacin.
Aplicarse en toda la organizacin.

Organizacin.- Definir la estructura organizativa que se necesitar para gestionar un
sistema de calidad. Aqu se define los puntos de responsabilidad y autoridad, recursos y la
asignacin de un representante que maneje el sistema de calidad.
Revisin de la gestin.- Definir un procedimiento por el que los altos directivos
puedan revisar la eficacia del sistema de calidad. Estas revisiones deben ser realizadas
regularmente y deben llevarse documentos y registros. Las revisiones deben asegurar que los
requisitos del sistema de calidad se efectan, que los objetivos estn siendo cumplidos y que la
poltica de calidad es aplicada.

Sistema de calidad
Este punto nos indica que se debe desarrollar un sistema de calidad y un manual que lo
describa. Este manual debe:
Describir el estado de su poltica de calidad.
Enumerar los objetivos de calidad.
Proporcionar una visin general de su sistema de calidad.
Describir la estructura de su organizacin.
Ensear a la gente acerca de su sistema de calidad.
Controlar las prcticas de trabajo del sistema de calidad.
Explicar cmo se audita el sistema de calidad.
Procedimientos del sistema de calidad.- Se debe desarrollar procedimientos que sean
consistentes con la poltica de calidad. Estos deben ser desarrollados para cada rea del
sistema de calidad y deben ser documentados, siempre manteniendo esta documentacin
actualizada.
Planeamiento de calidad.- Desarrollar planes de calidad que muestren como se planea
cumplir los requisitos del sistema de calidad. Debe mostrar una lista de objetivos que se
planteen y los pasos para lograrlos.


Requisitos de auditora de calidad interna

Este punto nos indica que debemos desarrollar procesos de auditora de calidad internos, que
deben determinar si los resultados y actividades respetan lo escrito en los planes, procesos y
programas de calidad. Y planes de autora internos, que nos permitan identificar los proyectos
de software que se debe auditar, seleccionar las fases que sern auditadas para cada proyecto
y definir un cronograma de auditora.



Acciones correctivas y preventivas
Son unas herramientas bsicas para la mejora continua de las organizaciones. El objetivo de
estas acciones es eliminar causas reales y potenciales de problemas o no conformidades,
evitando as que estas incidencias puedan volver a repetirse.

El procedimiento toma de medidas correctivas incluye los siguientes pasos
Revisar y documentar el problema
Contener o solucionar temporalmente el problema. Por ejemplo, retirar el producto
defectuoso de produccin para su investigacin posterior.
Investigar la causa del problema.
Proponer una solucin apropiada que evite que el problema vuelva a ocurrir. Puede
significar un cambio en el proceso.
Informar sobre las acciones tomadas.
Evaluar si las medidas adoptadas tuvieron xito en prevenir que el problema ocurra
nuevamente.
Documentar los datos necesarios para probar el punto anterior.
Si el problema no vuelve a ocurrir, se puede finalizar este proceso.