La familia de normas ISO/IEC 25000

ISO/IEC 25000, conocida como SQuaRE (Software Product Quality Requirements and Evaluation), es una familia de normas que tiene por objetivo la creacin de un marco de trabajo comn para evaluar la calidad del producto software. La familia ISO/IEC 25000 es el resultado de la evolucin de otras normas anteriores, especialmente de las normas ISO/IEC 9126, que describe las particularidades de un modelo de calidad del producto software, e ISO/IEC 14598, que abordaba el proceso de evaluacin de productos software. Esta familia de normas ISO/IEC 25000 se encuentra compuesta por cinco divisiones.

ISO/IEC 2500n Divisin de Gestin de Calidad

Las normas que forman este apartado definen todos los modelos, trminos y definiciones comunes referenciados por todas las otras normas de la familia 25000. Actualmente esta divisin se encuentra formada por: ISO/IEC 25000 - Guide to SQuaRE: contiene el modelo de la arquitectura de SQuaRE, la terminologa de la familia, un resumen de las partes, los usuarios previstos y las partes asociadas, as como los modelos de referencia. ISO/IEC 25001 - Planning and Management: establece los requisitos y orientaciones para gestionar la evaluacin y especificacin de los requisitos del producto software.

ISO/IEC 2501n Divisin de Modelo de Calidad

Las normas de este apartado presentan modelos de calidad detallados incluyendo caractersticas para calidad interna, externa y en uso del producto software. Actualmente esta divisin se encuentra formada por:

ISO/IEC 25010 - System and software quality models: describe el modelo de calidad para el producto software y para la calidad en uso. Esta Norma presenta las caractersticas y subcaractersticas de calidad frente a las cuales evaluar el producto software. ISO/IEC 25012 - Data Quality model: define un modelo general para la calidad de los datos, aplicable a aquellos datos que se encuentran almacenados de manera estructurada y forman parte de un Sistema de Informacin.

ISO/IEC 2502n Divisin de Medicin de Calidad

Estas normas incluyen un modelo de referencia de la medicin de la calidad del producto, definiciones de medidas de calidad (interna, externa y en uso) y guas prcticas para su aplicacin. Actualmente esta divisin se encuentra formada por: ISO/IEC 25020 - Measurement reference model and guide: presenta una explicacin introductoria y un modelo de referencia comn a los elementos de medicin de la calidad. Tambin proporciona una gua para que los usuarios seleccionen o desarrollen y apliquen medidas propuestas por normas ISO. ISO/IEC 25021 - Quality measure elements: define y especifica un conjunto recomendado de mtricas base y derivadas que puedan ser usadas a lo largo de todo el ciclo de vida del desarrollo software. ISO/IEC 25022 - Measurement of quality in use: define especficamente las mtricas para realizar la medicin de la calidad en uso del producto. ISO/IEC 25023 - Measurement of system and software product quality: define especficamente las mtricas para realizar la medicin de la calidad de productos y sistemas software. ISO/IEC 25024 - Measurement of data quality: define especficamente las mtricas para realizar la medicin de la calidad de datos.

ISO/IEC 2503n Divisin de Requisitos de Calidad

Las normas que forman este apartado ayudan a especificar requisitos de calidad que pueden ser utilizados en el proceso de elicitacin de requisitos de calidad del producto software a desarrollar o como entrada del proceso de evaluacin. Para ello, este apartado se compone de: ISO/IEC 25030 - Quality requirements: provee de un conjunto de recomendaciones para realizar la especificacin de los requisitos de calidad del producto software.

ISO/IEC 2504n Divisin de Evaluacin de Calidad

Este apartado incluye normas que proporcionan requisitos, recomendaciones y guas para llevar a cabo el proceso de evaluacin del producto software. Esta divisin se encuentra formada por: ISO/IEC 25040 - Evaluation reference model and guide: propone un modelo de referencia general para la evaluacin, que considera las entradas al proceso de evaluacin, las restricciones y los recursos necesarios para obtener las correspondientes salidas. ISO/IEC 25041 - Evaluation guide for developers, acquirers and independent evaluators: describe los requisitos y recomendaciones para la implementacin prctica de la evaluacin del producto software desde el punto de vista de los desarrolladores, de los adquirentes y de los evaluadores independientes.

ISO/IEC 25042 - Evaluation modules: define lo que la Norma considera un mdulo de evaluacin y la documentacin, estructura y contenido que se debe utilizar a la hora de definir uno de estos mdulos. ISO/IEC 25045 - Evaluation module for recoverability: define un mdulo para la evaluacin de la subcaracterstica Recuperabilidad (Recoverability).

Adems de lo anterior existe una extensin de SQuaRE, de manera que la numeracin que va desde ISO/IEC 25050 a ISO/IEC 25099 se reserva para normas o informes tcnicos que aborden dominios de aplicacin especficos y que puedan ser utilizados para complementar las cinco divisiones anteriores.

ISO/IEC 25010
El modelo de calidad representa la piedra angular en torno a la cual se establece el sistema para la evaluacin de la calidad del producto. En este modelo se determinan las caractersticas de calidad que se van a tener en cuenta a la hora de evaluar las propiedades de un producto software determinado. La calidad del producto software se puede interpretar como el grado en que dicho producto satisface los requisitos de sus usuarios aportando de esta manera un valor. Son precisamente estos requisitos (funcionalidad, rendimiento, seguridad, mantenibilidad, etc.) los que se encuentran representados en el modelo de calidad, el cual categoriza la calidad del producto en caractersticas y subcaractersticas. El modelo de calidad del producto definido por la ISO/IEC 25010 se encuentra compuesto por las ocho caractersticas de calidad que se muestran en la siguiente figura:

(Haga clic en la imagen para ampliarla)

Adecuacin Funcional
Representa la capacidad del producto software para proporcionar funciones que satisfacen las necesidades declaradas e implcitas, cuando el producto se usa en las condiciones especificadas. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Completitud funcional. Grado en el cual el conjunto de funcionalidades cubre todas las tareas y los objetivos del usuario especificados. Correccin funcional. Capacidad del producto o sistema para proveer resultados correctos con el nivel de precisin requerido. Adecuacin funcional. Capacidad del producto software para proporcionar un conjunto apropiado de funciones para tareas y objetivos de usuario especificados.

Eficiencia de desempeo
Esta caracterstica representa el desempeo relativo a la cantidad de recursos utilizados bajo determinadas condiciones. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Comportamiento temporal. Los tiempos de respuesta y procesamiento y los ratios de throughput de un sistema cuando lleva a cabo sus funciones bajo condiciones determinadas en relacin con un banco de pruebas (benchmark) establecido. Utilizacin de recursos. Las cantidades y tipos de recursos utilizados cuando el software lleva a cabo su funcin bajo condiciones determinadas.

Compatibilidad
Capacidad de dos o ms sistemas o componentes para intercambiar informacin y/o llevar a cabo sus funciones requeridas cuando comparten el mismo entorno hardware o software. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Coexistencia. Capacidad del producto para coexistir con otro software independiente, en un entorno comn, compartiendo recursos comunes sin detrimento. Interoperabilidad. Capacidad de dos o ms sistemas o componentes para intercambiar informacin y utilizar la informacin intercambiada.

Usabilidad
Capacidad del producto software para ser entendido, aprendido, usado y resultar atractivo para el usuario, cuando se usa bajo determinadas condiciones. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Capacidad para reconocer su adecuacin. Capacidad del producto que permite al usuario entender si el software es adecuado para sus necesidades. Capacidad de aprendizaje tcnico. Capacidad del producto que permite al usuario aprender su aplicacin. Capacidad para ser usado. Capacidad del producto que permite al usuario operarlo y controlarlo con facilidad. Proteccin contra errores de usuario. Capacidad del sistema para proteger a los usuarios de hacer errores. Esttica de la interfaz de usuario. Capacidad de la interfaz de usuario de agradar y satisfacer la interaccin con el usuario. Accesibilidad tcnica. Capacidad del producto que permite que sea utilizado por usuarios con determinadas discapacidades.

Fiabilidad
Capacidad de un sistema o componente para desempear las funciones especificadas, cuando se usa bajo unas condiciones y periodo de tiempo determinados. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Madurez. Capacidad del sistema para satisfacer las necesidades de fiabilidad en condiciones normales. Disponibilidad. Capacidad del sistema o componente de estar operativo y accesible para su uso cuando se requiere. Tolerancia a fallos. Capacidad del sistema o componente para operar segn lo previsto en presencia de fallos hardware o software. Capacidad de recuperacin. Capacidad del producto software para recuperar los datos directamente afectados y reestablecer el estado deseado del sistema en caso de interrupcin o fallo.

Seguridad

Capacidad de proteccin de la informacin y los datos de manera que personas o sistemas no autorizados no puedan leerlos o modificarlos. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Confidencialidad. Capacidad de proteccin contra el acceso de datos e informacin no autorizados, ya sea accidental o deliberadamente. Integridad. Capacidad del sistema o componente para prevenir accesos o modificaciones no autorizados a datos o programas de ordenador. No repudio. Capacidad de demostrar las acciones o eventos que han tenido lugar, de manera que dichas acciones o eventos no puedan ser repudiados posteriormente. Responsabilidad. Capacidad de rastrear de forma inequvoca las acciones de una entidad. Autenticidad. Capacidad de demostrar la identidad de un sujeto o un recurso.

Mantenibilidad
Esta caracterstica representa la capacidad del producto software para ser modificado efectiva y eficientemente, debido a necesidades evolutivas, correctivas o perfectivas. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Modularidad. Capacidad de un sistema o programa de ordenador (compuesto de componentes discretos) que permite que un cambio en un componente tenga un impacto mnimo en los dems. Reusabilidad. Capacidad de un activo que permite que sea utilizado en ms de un sistema software o en la construccin de otros activos. Analizabilidad. Facilidad con la que se puede evaluar el impacto de un determinado cambio sobre el resto del software, diagnosticar las deficiencias o causas de fallos en el software, o identificar las partes a modificar. Capacidad para ser modificado. Capacidad del producto que permite que sea modificado de forma efectiva y eficiente sin introducir defectos o degradar el desempeo. Capacidad para ser probado. Facilidad con la que se pueden establecer criterios de prueba para un sistema o componente y con la que se pueden llevar a cabo las pruebas para determinar si se cumplen dichos criterios.

Portabilidad
Capacidad del producto o componente de ser transferido de forma efectiva y eficiente de un entorno hardware, software, operacional o de utilizacin a otro. Esta caracterstica se subdivide a su vez en las siguientes subcaractersticas: Adaptabilidad. Capacidad del producto que le permite ser adaptado de forma efectiva y eficiente a diferentes entornos determinados de hardware, software, operacionales o de uso. Capacidad para ser instalado. Facilidad con la que el producto se puede instalar y/o desinstalar de forma exitosa en un determinado entorno. Capacidad para ser reemplazado. Capacidad del producto para ser utilizado en lugar de otro producto software determinado con el mismo propsito y en el mismo entorno.

ISO/IEC 25040
ISO/IEC 25040 define el proceso para llevar a cabo la evaluacin del producto software. Dicho proceso de evaluacin consta de un total de cinco actividades.

Actividad 1: Establecer los requisitos de la evaluacin

El primer paso del proceso de evaluacin consiste en establecer los requisitos de la evaluacin.

Tarea 1.1: Establecer el propsito de la evaluacin

En esta tarea se documenta el propsito por el que la organizacin quiere evaluar la calidad de su producto software (asegurar la calidad del producto, decidir si se acepta un producto, determinar la viabilidad del proyecto en desarrollo, comparar la calidad del producto con productos de la competencia, etc.).

Tarea 1.2: Obtener los requisitos de calidad del producto

En esta tarea se identifican las partes interesadas en el producto software (desarrolladores, posibles adquirientes, usuarios, proveedores, etc.) y se especifican los requisitos de calidad del producto utilizando un determinado modelo de calidad.

Tarea 1.3: Identificar las partes del producto que se deben evaluar
Se deben identificar y documentar las partes del producto software incluidas en la evaluacin. El tipo de producto a evaluar (especificacin de requisitos, diagramas de diseo, documentacin de las pruebas, etc.) depende de la fase en el ciclo de vida en que se realiza la evaluacin y del propsito de sta.

Tarea 1.4: Definir el rigor de la evaluacin

Se debe definir el rigor de la evaluacin en funcin del propsito y el uso previsto del producto software, basndose, por ejemplo, en aspectos como el riesgo para la seguridad, el riesgo econmico o el riesgo ambiental. En funcin del rigor se podr establecer qu tcnicas se aplican y qu resultados se esperan de la evaluacin.

Actividad 2: Especificar la evaluacin

En esta actividad se especifican los mdulos de evaluacin (compuestos por las mtricas, herramientas y tcnicas de medicin) y los criterios de decisin que se aplicarn en la evaluacin.

Tarea 2.1: Seleccionar los mdulos de evaluacin

En esta tarea el evaluador selecciona las mtricas de calidad, tcnicas y herramientas (mdulos de evaluacin) que cubran todos los requisitos de la evaluacin. Dichas mtricas deben permitir que, en funcin de su valor, se puedan realizar comparaciones fiables con criterios que permitan tomar decisiones. Para ello se puede tener en cuenta la Norma ISO/IEC 25020.

Tarea 2.2: Definir los criterios de decisin para las mtricas

Se deben definir los criterios de decisin para las mtricas seleccionadas. Dichos criterios son umbrales numricos que se pueden relacionar con los requisitos de calidad y posteriormente con los criterios de evaluacin para decidir la calidad del producto. Estos umbrales se pueden establecer a partir de benchmarks, lmites de control estadsticos, datos histricos, requisitos del cliente, etc.

Tarea 2.3: Definir los criterios de decisin de la evaluacin

Se deben definir criterios para las diferentes caractersticas evaluadas a partir de las subcaractersticas y mtricas de calidad. Estos resultados a mayor nivel de abstraccin permiten realizar la valoracin de la calidad del producto software de forma general.

Actividad 3: Disear la evaluacin

En esta actividad se define el plan con las actividades de evaluacin que se deben realizar.

Tarea 3.1: Planificar las actividades de la evaluacin

Se deben planificar las actividades de la evaluacin teniendo en cuenta la disponibilidad de los recursos, tanto humanos como materiales, que puedan ser necesarios. En la planificacin se debe tener en cuenta el presupuesto, los mtodos de evaluacin y estndares adaptados, las herramientas de evaluacin, etc. El plan de evaluacin se revisar y actualizar proporcionando informacin adicional segn sea necesario durante el proceso de evaluacin.

Actividad 4: Ejecutar la evaluacin

En esta actividad se ejecutan las actividades de evaluacin obteniendo las mtricas de calidad y aplicando los criterios de evaluacin.

Tarea 4.1: Realizar las mediciones

Se deben realizar las mediciones sobre el producto software y sus componentes para obtener los valores de las mtricas seleccionadas e indicadas en el plan de evaluacin. Todos los resultados obtenidos debern ser debidamente registrados.

Tarea 4.2: Aplicar los criterios de decisin para las mtricas

Se aplican los criterios de decisin para las mtricas seleccionadas sobre los valores obtenidos en la medicin del producto.

Tarea 4.3: Aplicar los criterios de decisin de la evaluacin

En esta ltima tarea se deben aplicar los criterios de decisin a nivel de caractersticas y subcaractersticas de calidad, produciendo como resultado la valoracin del grado en que el producto software cumple los requisitos de calidad establecidos.

Actividad 5: Concluir la evaluacin

En esta actividad se concluye la evaluacin de la calidad del producto software, realizando el informe de resultados que se entregar al cliente y revisando con ste los resultados obtenidos.

Tarea 5.1: Revisar los resultados de la evaluacin

Mediante esta tarea, el evaluador y el cliente de la evaluacin (en caso de existir) realizan una revisin conjunta de los resultados obtenidos, con el objetivo de realizar una mejor interpretacin de la evaluacin y una mejor deteccin de errores.

Tarea 5.2: Crear el informe de evaluacin

Una vez revisados los resultados, se elabora el informe de evaluacin, con los requisitos de la evaluacin, los resultados, las limitaciones y restricciones, el personal evaluador, etc.

Tarea 5.3: Revisar la calidad de la evaluacin y obtener feedback

El evaluador revisar los resultados de la evaluacin y la validez del proceso de evaluacin, de los indicadores y de las mtricas aplicadas. El feedback de la revisin debe servir para mejorar el proceso de evaluacin de la organizacin y las tcnicas de evaluacin utilizadas.

Tarea 5.4: Tratar los datos de la evaluacin

Una vez finalizada la evaluacin, el evaluador debe realizar el adecuado tratamiento con los datos y los objetos de la evaluacin segn lo acordado con el cliente (en caso de ser una tercera parte), devolvindolos, archivndolos o eliminndolos segn corresponda.

Evaluacin de productos
Cada da son ms las organizaciones que muestran inters en asegurar o controlar la calidad del producto software, y aunque cada una de ellas tiene caractersticas que las diferencian del resto, de manera global se pueden clasificar en alguna de las siguientes categoras: Organismos de las Administraciones Pblicas, que tanto a nivel estatal como autonmico o local, cada da externalizan ms el desarrollo de software a otras empresas o factoras de software, y que necesitan disponer de un control de calidad que les permita verificar que el software que reciben cumple los requisitos mnimos de calidad exigidos y adems poder de esta manera gestionar de forma adecuada los acuerdos de nivel de servicio pactados con los proveedores. Empresas de software que externalizan, ya sea bajo el mtodo del nearshoring o bajo el mtodo deloffshoring, parte de sus procesos de desarrollo de software, y que deben controlar tambin de forma continua la calidad del software que reciben. Factoras y empresas desarrolladoras de software que estn interesadas en disponer de un mecanismo que les permita asegurar la calidad del software que fabrican. Factoras y empresas desarrolladoras de software que estn interesadas en asegurar a sus clientes, mediante una verificacin y validacin independientes, la calidad de los productos que les estn entregando.

Motivos para la evaluacin

Independientemente de lo anterior, son muchos los motivos por los que una organizacin puede estar interesada en implantar un sistema de control de la calidad del producto bajo la familia de normas ISO/IEC 25000. Entre los ms destacados se pueden incluir: Diferenciarse de los competidores, asegurando tiempos de entrega y reduccin de fallos en el producto tras su implantacin en produccin. Poder establecer acuerdos de nivel de servicio, definindose determinados parmetros de calidad que el producto debe cumplir antes de ser entregado. Detectar los defectos en el producto software y proceder a su eliminacin antes de la entrega, lo que supone un ahorro de costes en la fase de mantenimiento posterior. Evaluar y controlar el rendimiento del producto software desarrollado, asegurando que podr generar los resultados teniendo en cuenta las restricciones de tiempo y recursos establecidas. Asegurar que el producto software desarrollado respeta los niveles necesarios para las caractersticas de seguridad (confidencialidad, integridad, autenticidad, no-repudio, etc.). Comprobar que el producto desarrollado podr ser puesto en produccin sin poner en compromiso el resto de sistemas y manteniendo la compatibilidad con las interfaces necesarias.

Resaltando los beneficios de evaluar el producto software en funcin de la tipologa de organizacin, podramos destacar dos: las empresas que desarrollan software y las organizaciones que adquieren software. En la siguiente figura se enumeran estos beneficios: