miércoles, 25 de noviembre de 2020

Estandar ISO 25000



 
 

 
 
Definición

La ISO/IEC 25000  constituye una serie de normas basadas en los modelos de evaluación de la calidad ISO/IEC 9126 y en ISO/IEC 14598, los cuales apuntan a la calidad en cuanto a las caracteristicas en el desarrollo del software. Esta norma también conocida SQuaRE - System and Software Quality Requirements and Evaluation (Requisitos y Evaluación de Calidad de Productos de Software), tiene por objetivo la creación de un marco de trabajo común para evaluar la calidad del producto software.

 

Generalidades

Esta familia de normas ISO/IEC 25000 se encuentra compuesta por cinco divisiones.

Tomado de: iso25000.com
 

ISO/IEC 2500n – División de Gestión de Calidad

Esta norma está compuesta por los modelos, términos y definiciones comunes referenciados por todas las otras normas de la familia 25000. 

Se compone de:

  • ISO/IEC 25000 - Guide to SQuaRE
  • ISO/IEC 25001 - Planning and Management

ISO/IEC 2501n – División de Modelo de Calidad

Estas normas presentan modelos de calidad detallados incluyendo características para calidad interna, externa. 

Se compone de:

  • ISO/IEC 25010 - System and software quality models
  • ISO/IEC 25012 - Data Quality model

ISO/IEC 2502n – División de Medición de Calidad

Estas normas incluyen un modelo de referencia de la medición de la calidad del producto, definiciones de medidas de calidad (interna, externa y en uso) y guías prácticas para su aplicación. 

Se compone de:

  • ISO/IEC 25020 - Measurement reference model and guide
  • ISO/IEC 25021 - Quality measure elements
  • ISO/IEC 25022 - Measurement of quality in use
  • ISO/IEC 25023 - Measurement of system and software product quality
  • ISO/IEC 25024 - Measurement of data quality

ISO/IEC 2503n – División de Requisitos de Calidad

Las normas que forman este apartado ayudan a especificar requisitos de calidad que pueden ser utilizados en el proceso de elicitación de requisitos de calidad del producto software a desarrollar o como entrada del proceso de evaluación. Para ello, este apartado se compone de:

  • ISO/IEC 25030 - Quality requirements

ISO/IEC 2504n – División de Evaluación de Calidad

Este apartado incluye normas que proporcionan requisitos, recomendaciones y guías para llevar a cabo el proceso de evaluación del producto software. Esta división se encuentra formada por:

  • ISO/IEC 25040 - Evaluation reference model and guide
  • ISO/IEC 25041 - Evaluation guide for developers
  • ISO/IEC 25042 - Evaluation modules
  • ISO/IEC 25045 - Evaluation module for recoverability


ISO/IEC 25010 Modelo de Calidad

Con este modelos se busca establecer el sistema para la evaluación de la calidad del producto software, determinando las caracterisiticas que lo componen y las propiedades que se van a tener en cuenta a la hora de evaluarlo.

Según la norma, la calidad del producto software se puede interpretar como el grado en que dicho producto satisface los requisitos de sus usuarios aportando de esta manera un valor.

La ISO/IEC 25010 se encuentra compuesto por las siguientes ocho características de calidad:

  

Tomado de: iso25000.com

Adecuación Funcional

Representa la capacidad del producto software para proporcionar funciones que satisfacen las necesidades declaradas e implícitas, cuando el producto se usa en las condiciones especificadas. Se subdivide en: completitud funcional, corrección funcional y pertinencia funcional.

Eficiencia de desempeño

Esta característica representa el desempeño relativo a la cantidad de recursos utilizados bajo determinadas condiciones. Se subdivide en: comportamiento temporal, utilización de recursos y capacidad.

Compatibilidad

Corresponde según la norma a la capacidad de dos o más sistemas o componentes para intercambiar información y/o llevar a cabo sus funciones requeridas cuando comparten el mismo entorno hardware o software. Se subdivide en: coexistencia e interoperabilidad.

Usabilidad

Es criterio se basa en la capacidad del producto software para ser entendido, aprendido, usado y resultar atractivo para el usuario, cuando se usa bajo determinadas condiciones. Se subdivide en: capacidad para reconocer su adecuación, capacidad de aprendizaje, capacidad para ser usado, protección contra errores de usuario, estética de la interfaz de usuario y accesibilidad.

Fiabilidad

Corresponde a la capacidad de un sistema o componente para desempeñar las funciones especificadas, cuando se usa bajo unas condiciones y periodo de tiempo determinados. Se subdivide en: madurez, disponibilidad, tolerancia a fallos y capacidad de recuperación.

Seguridad

Es la capacidad de protección de la información y los datos de manera que personas o sistemas no autorizados no puedan leerlos o modificarlos. Se subdivide en: confidencialidad, integridad, no repudio, responsabilidad y autenticidad.

Mantenibilidad

Representa la capacidad del producto software para ser modificado efectiva y eficientemente, debido a necesidades evolutivas, correctivas o perfectivas. Se subdivide en: modularidad, reusabilidad, analizabilidad, capacidad para ser modificado y capacidad para ser probado.

Portabilidad

Según la norma es la capacidad del producto o componente de ser transferido de forma efectiva y eficiente de un entorno hardware, software, operacional o de utilización a otro. Se subdivide en: adaptabilidad, capacidad para ser instalado y capacidad para ser reemplazado.

ISO/IEC 25012

El modelo de Calidad de Datos representa los cimientos sobre los cuales se construye un sistema para la evaluación de un producto. Se puede entender como el grado en que los datos satisfacen los requisitos definidos por la organización a la que pertenece el producto.

El modelo de Calidad de Producto de Datos definido por el estándar ISO/IEC 25012 se encuentra compuesto por las 15 características que se muestran en la siguiente figura:


Tomado de: iso25000.com

Las características de Calidad de Datos están clasificadas en dos grandes categorías:

  • Calidad de Datos Inherente: Se refiere al grado con el se satisfacen las necesidades establecidas y necesarias cuando los datos son utilizados bajo condiciones específicas.

  • Calidad de Datos Dependiente del Sistema: Se refiere al grado con el que la Calidad de Datos es alcanzada y preservada a través de un sistema informático cuando los datos son utilizados bajo condiciones específicas.

 

Criterios de evaluación y métricas de evaluación

ISO/IEC 25040 Evaluación de Calidad

Define el proceso para llevar a cabo la evaluación del producto software. Dicho proceso de evaluación consta de un total de cinco actividades.


 

 

Actividad 1: Establecer los requisitos de la evaluación

El primer paso del proceso de evaluación consiste en establecer los requisitos de la evaluación.

Tarea 1.1: Establecer el propósito de la evaluación

En esta tarea se documenta el propósito por el que la organización quiere evaluar la calidad de su producto software (asegurar la calidad del producto, decidir si se acepta un producto, determinar la viabilidad del proyecto en desarrollo, comparar la calidad del producto con productos de la competencia, etc.).

Tarea 1.2: Obtener los requisitos de calidad del producto

En esta tarea se identifican las partes interesadas en el producto software (desarrolladores, posibles adquirientes, usuarios, proveedores, etc.) y se especifican los requisitos de calidad del producto utilizando un determinado modelo de calidad.

Tarea 1.3: Identificar las partes del producto que se deben evaluar

Se deben identificar y documentar las partes del producto software incluidas en la evaluación. El tipo de producto a evaluar (especificación de requisitos, diagramas de diseño, documentación de las pruebas, etc.) depende de la fase en el ciclo de vida en que se realiza la evaluación y del propósito de ésta.

Tarea 1.4: Definir el rigor de la evaluación

Se debe definir el rigor de la evaluación en función del propósito y el uso previsto del producto software, basándose, por ejemplo, en aspectos como el riesgo para la seguridad, el riesgo económico o el riesgo ambiental. En función del rigor se podrá establecer qué técnicas se aplican y qué resultados se esperan de la evaluación.

Actividad 2: Especificar la evaluación

En esta actividad se especifican los módulos de evaluación (compuestos por las métricas, herramientas y técnicas de medición) y los criterios de decisión que se aplicarán en la evaluación.

Tarea 2.1: Seleccionar los módulos de evaluación

En esta tarea el evaluador selecciona las métricas de calidad, técnicas y herramientas (módulos de evaluación) que cubran todos los requisitos de la evaluación. Dichas métricas deben permitir que, en función de su valor, se puedan realizar comparaciones fiables con criterios que permitan tomar decisiones. Para ello se puede tener en cuenta la Norma ISO/IEC 25020.

Tarea 2.2: Definir los criterios de decisión para las métricas

Se deben definir los criterios de decisión para las métricas seleccionadas. Dichos criterios son umbrales numéricos que se pueden relacionar con los requisitos de calidad y posteriormente con los criterios de evaluación para decidir la calidad del producto. Estos umbrales se pueden establecer a partir de benchmarks, límites de control estadísticos, datos históricos, requisitos del cliente, etc.

Tarea 2.3: Definir los criterios de decisión de la evaluación

Se deben definir criterios para las diferentes características evaluadas a partir de las subcaracterísticas y métricas de calidad. Estos resultados a mayor nivel de abstracción permiten realizar la valoración de la calidad del producto software de forma general.

Actividad 3: Diseñar la evaluación

En esta actividad se define el plan con las actividades de evaluación que se deben realizar.

Tarea 3.1: Planificar las actividades de la evaluación

Se deben planificar las actividades de la evaluación teniendo en cuenta la disponibilidad de los recursos, tanto humanos como materiales, que puedan ser necesarios. En la planificación se debe tener en cuenta el presupuesto, los métodos de evaluación y estándares adaptados, las herramientas de evaluación, etc.

El plan de evaluación se revisará y actualizará proporcionando información adicional según sea necesario durante el proceso de evaluación.

Actividad 4: Ejecutar la evaluación

En esta actividad se ejecutan las actividades de evaluación obteniendo las métricas de calidad y aplicando los criterios de evaluación.

Tarea 4.1: Realizar las mediciones

Se deben realizar las mediciones sobre el producto software y sus componentes para obtener los valores de las métricas seleccionadas e indicadas en el plan de evaluación. Todos los resultados obtenidos deberán ser debidamente registrados.

Tarea 4.2: Aplicar los criterios de decisión para las métricas

Se aplican los criterios de decisión para las métricas seleccionadas sobre los valores obtenidos en la medición del producto.

Tarea 4.3: Aplicar los criterios de decisión de la evaluación

En esta última tarea se deben aplicar los criterios de decisión a nivel de características y subcaracterísticas de calidad, produciendo como resultado la valoración del grado en que el producto software cumple los requisitos de calidad establecidos.

Actividad 5: Concluir la evaluación

En esta actividad se concluye la evaluación de la calidad del producto software, realizando el informe de resultados que se entregará al cliente y revisando con éste los resultados obtenidos.

Tarea 5.1: Revisar los resultados de la evaluación

Mediante esta tarea, el evaluador y el cliente de la evaluación (en caso de existir) realizan una revisión conjunta de los resultados obtenidos, con el objetivo de realizar una mejor interpretación de la evaluación y una mejor detección de errores.

Tarea 5.2: Crear el informe de evaluación

Una vez revisados los resultados, se elabora el informe de evaluación, con los requisitos de la evaluación, los resultados, las limitaciones y restricciones, el personal evaluador, etc.

Tarea 5.3: Revisar la calidad de la evaluación y obtener feedback

El evaluador revisará los resultados de la evaluación y la validez del proceso de evaluación, de los indicadores y de las métricas aplicadas. El feedback de la revisión debe servir para mejorar el proceso de evaluación de la organización y las técnicas de evaluación utilizadas.

Tarea 5.4: Tratar los datos de la evaluación

Una vez finalizada la evaluación, el evaluador debe realizar el adecuado tratamiento con los datos y los objetos de la evaluación según lo acordado con el cliente (en caso de ser una tercera parte), devolviéndolos, archivándolos o eliminándolos según corresponda.

 

Referencias

Barroso, A. (2020, 29 mayo). ISO 25000 - Alberto Barroso. Medium. https://medium.com/@abarroso042/iso-25000-84d0b28ea136

iso25000. (s. f.). ISO/IEC 25000 Calidad Software y Datos. https://iso25000.com/. Recuperado 27 de noviembre de 2020, de https://iso25000.com/

ISO 25000 - Calidad Software. (2017, 4 agosto). [Vídeo]. YouTube. https://www.youtube.com/watch?v=upQm4WYTvnI

a la/s
Etiquetas:
Ubicación: Medellín, Antioquia, Colombia

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

¿Cuál modelo implementar?

¿Cuál modelo implementar?     En  primer lugar, el maestro del siglo XXI está sujeto a implementar nuevas metodologías en donde el aprendiza...

  • Modelo FURPS:
      Modelo FURPS     Este modelo fue creado en 1987 por Hewlett-Packard en donde desarrolló una serie de factores de calidad que r...
  • Modelo McCall
     Modelo McCall   Fuente: Modelo Calidad McCall  Este modelo fue creado por James A. McCall en 1977  p ara obtener una medida de la ...
  • Modelo ISO 9126:
    Modelo ISO 9126   La Organizacion Internacional para la Estandarización en 1991 estableció bajo la norma ISO-9126, un estándar interna ciona...