|
ÍNDICE
0. INTRODUCCIÓN, 109
1. OBJETO, 110
2. REFERENCIAS NORMATIVAS, 111
3. DEFINICIONES, 111
3.1 Software, 111
3.2 Producto
de Software, 112
3.3 Componente
de Software, 112
3.4 Desarrollo, 112
3.5 Fase, 112
3.6 Verificación, 112
3.7 Validación, 112
4. SISTEMA DE CALIDAD-MODELO, 113
4.1 Responsabilidades
Gerenciales, 113
4.2 Sistema
de Calidad, 115
4.3 Auditorías
Internas del Sistema de Calidad, 116
4.4 Acciones Correctivas, 116
5. SISTEMA DE CALIDAD -ACTIVIDADES DE CICLO DE
VIDA, 117
5.1 Generalidades, 117
5.2 Revisión
de Contratos, 117
5.3 Especificación
de los Requisitos del Comprador, 118
5.4 Planificación
del Desarrollo, 119
5.5 Planificación
de Calidad, 122
5.6 Diseño
y Realización, 123
5.7 Ensayo
y Validación, 125
5.8 Aceptación, 127
5.9 Reproducción,
Despacho e Instalación, 127
5.10 Mantenimiento, 128
6. SISTEMA DE CALIDAD -
ACTIVIDADES DE APOYO
(No dependientes de la fase),
132
6.1 Gestión
de Configuración, 132
6.2 Control
de Documentos, 134
6.3 Registros
de Calidad, 136
6.4 Mediciones
, 136
6.5 Reglas,
Prácticas y Convenciones, 137
6.6 Herramientas
Técnicas, 138
6.7 Compra, 138
6.8 Productos
de Software Comprendidos, 139
6.9 Entrenamiento, 140
ANEXOS
A. REFERENCIAS CRUZADAS ENTRE
UNIT-ISO 9000 - 3 Y UNIT-ISO 9001,
141
B. REFERENCIAS CRUZADAS ENTRE
UNIT-ISO 9001 Y UNIT-ISO 9000 - 3,
142
C. INFORME CORRESPONDIENTE A LA
NORMA UNITISO 9000-3, PARA
GESTIÓN Y ASEGURAMIENTO DE LA
CALIDAD, 143
0. INTRODUCCIÓN
Con el progreso de la tecnología informática, la cantidad de
productos de software ha aumentado y la
gestión de calidad de dichos productos es esencial.
Uno de los medios de establecer un sistema de gestión de calidad, es
el de proporcionar una guía para asegurar la calidad del software.
Los requisitos de un sistema de calidad genérico, para las
situaciones contractuales entre dos partes,
ya se han publicado como UNIT-ISO 9001 "Sistemas
de calidad - Modelo para el aseguramiento de calidad en diseño/ desarrollo,
producción, instalación y servicio".
Sin embargo, el proceso de desarrollo y de mantenimiento de
software es diferente del de la mayoría de
los otros tipos de productos industriales. En el
campo de una tecnología que evoluciona rápidamente es, por tanto, necesario
proporcionar directrices adicionales para los sistemas de calidad en
los que están involucrados productos de software, teniendo en cuenta el
estado actual de esta tecnología.
La naturaleza del desarrollo del software es tal que algunas
actividades están relacionadas a fases
particulares del proceso de desarrollo, mientras que
otras pueden aplicarse a través de todo el proceso. Por tanto estas directrices
han sido estructuradas para reflejar estas diferencias. Este documento
no corresponde directamente, en su formato, con UNIT-ISO 9001
y los índices de referencias cruzadas (Anexo A y Anexo B) se proporcionan
para ayudar cuando se hace referencia a dicha norma. Puede
haber variaciones en los contratos entre dos partes para el desarrollo de
productos de software. En ciertos casos de contratos entre dos partes,
estas directrices pueden no ser aplicables incluso si "se hacen a medida".
Entonces es importante determinar la adecuación de la aplicación de
esta parte de UNIT-ISO 9000 al contrato.
Esta parte de UNIT-ISO 9000 tiene vinculación con situaciones
donde se desarrolla software específico como
parte de un contrato, de acuerdo a las especificaciones
del comprador. Sin embargo, los conceptos descritos pueden
ser igualmente de valor en otras situaciones.
• NOTAS
1) El uso del género masculino, en esta parte de UNIT-ISO
9000, no significa excluir el género
femenino cuando se aplica a personas. En
forma similar, el uso del singular no excluye el plural (y viceversa)
cuando el sentido lo permite.
2) A través de esta parte de UNIT-ISO 9000, donde no hay
guías posteriores, se da el texto del
párrafo correspondiente, pertinente de
UNIT-ISO 9001 y se imprime en letra itálica.
3) En esta parte de UNIT-ISO 9000 hay una cantidad de listas,
no se presupone que ninguna de ellas sea
exhaustiva y se intenta que se las use como
ejemplos.
1. OBJETO
Esta parte de UNIT-ISO 9000 establece directrices a ser
empleadas para facilitar la aplicación de
UNIT-ISO 9001 a organizaciones que desarrollan, suministran
y mantienen software. Se intenta proporciona directrices a ser aplicadas
cuando un contrato entre dos partes requiere la demostración de
la capacidad de un proveedor para desarrollar, suministrar y mantener productos
de software.
Se trata que las directrices, en esta parte de UNIT-ISO 9000,
describan los controles y los métodos
sugeridos para producir software que cumpla los
requisitos del comprador. Esto se hace, principalmente, para prevenir la
no conformidad en todas las etapas, desde el desarrollo hasta el mantenimiento.
Las directrices en esta parte de UNIT-ISO 9000 son aplicables a
situaciones contractuales para productos de
software cuando:
1. El contrato exige específicamente el esfuerzo de diseño y
los requerimientos del producto se
establecen, principalmente, en términos de comportamiento,
o es necesario establecer estos requerimientos;
2. La confianza en el producto puede alcanzarse por la
demostración adecuada de las capacidades
de un cierto proveedor en el desarrollo, el
suministro y el mantenimiento.
2. REFERENCIAS NORMATIVAS
Las siguientes normas contienen disposiciones que, al ser
citadas en este texto, constituyen
especificaciones de esta parte de UNIT-ISO 9000. En el momento
de la publicación, las ediciones indicadas eran válidas. Como toda
norma está sujeta a revisión, se recomienda, a aquellos que realicen acuerdos
basados en esta parte de UNIT-ISO 9000, que analicen la conveniencia
de usar las ediciones más recientes de las normas indicadas más
adelante. Los organismos miembros de IEC y de ISO mantienen registros
de las normas internacionales válidas.
ISO 2382-1: 1984 "Data
processing - Vocabulary Part 01: Fundamental terms".
UNIT-ISO 8402 "Calidad
- Vocabulario"
UNIT-ISO 9000 "Normas
de gestión de calidad y aseguramiento de la calidad
- Guía para la selección y uso"
ISO 1001 I: 1990 "Guidelines
for auditing quality sistems - Part I: Auditing".
3. DEFINICIONES
Para los propósitos de esta parte de UNIT-ISO 9000, se aplica
las definiciones dadas en ISO 2382-1 y
UNIT-ISO 8402, junto con las siguientes definiciones.
3.1 Software
Creación intelectual que comprende los programas, los
procedimientos, las reglas y cualquier
documentación asociada que pertenece a la operación de
un sistema de procesamiento de datos. [ISO
2382-1: 1984, 01.04.04]
• NOTA
4) El software es independiente
del medio en el cual se registra.
3.2 Producto de Software
Conjunto informático completo de
programas, procedimientos, así como documentación
y datos asociados, diseñado para ser despachado a un usuario.
3.3 Componente de Software
Cualquier parte identificable de
un producto de software en una etapa intermedia
o en la etapa final de desarrollo.
3.4 Desarrollo
Todas las actividades a llevarse a
cabo para crear un producto de software.
3.5 Fase
Segmento definido de trabajo.
• NOTA
5) Una fase no implica el uso de
ningún modelo de ciclo de vida específico; tampoco implica un período de
tiempo en el desarrollo de un producto de
software.
3.6 Verificación (para
software)
El proceso de evaluar los
productos de una fase dada, para asegurar la corrección
y la consistencia con respecto a los productos, así como normas
proporcionadas como elementos de entrada a esa fase.
3.7 Validación (para software)
El proceso de evaluar el software
para asegurar el cumplimiento con los requisitos
especificados.
4. SISTEMA DE CALIDAD - MODELO
4.1 Responsabilidades
Gerenciales
4.1.1 Responsabilidad
gerencia¡ del proveedor
4.1.1.1 Política
de calidad
La gerencia del proveedor debe
definir por escrito sus políticas y objetivos concernientes
a la calidad. El proveedor debe asegurar que esta política es entendida,
aplicada y mantenida en todos los niveles de la organización. [UNIT-ISO
9001, 4.1.1]
4.1.1.2 Organización
4.1.1.2.1 Autoridad
y responsabilidad
Debe definirse la responsabilidad,
la autoridad y las relaciones entre todo el personal
que dirige, realiza y verifica cualquier trabajo relacionado con la calidad,
particularmente aquel personal que precisa independencia y autoridad
para:
1. Iniciar, acciones para prevenir
la ocurrencia de productos no conformes;
2. Identificar y registrar
cualquier problema relacionado con la calidad del producto,
3. Iniciar, recomendar o aportar
soluciones a través de los canales establecidos;
4. Comprobar que se ponen en
práctica las soluciones adoptadas;
5. Controlar el procesamiento
posterior, el envío y la entrega o la instalación del
producto no conforme, hasta que la deficiencia o la condición insatisfactoria
haya sido corregida. [UNIT-ISO
9001, 4.1.2.1]
4.1.1.2.2 Personal
y medios de verificación
1. El proveedor debe identificar
las necesidades internas para la verificación, proporcionar
los medios adecuados y asignar personal capacitado para realizar
las actividades de verificación.
2. Las actividades de
verificación deben incluir la inspección, el ensayo y seguimiento
de los procesos y/o del producto en la etapa del diseño, de la producción,
de la instalación y del servicio post-venta; las revisiones del diseño
y las auditorías del sistema de la calidad, de los procesos y/o del
producto deben ser realizadas por personal
independiente del que tiene la responsabilidad
directa de la ejecución del trabajo. [UNIT-ISO
9001 4.1.2.2]
4.1.1.2.3 Representante de la
gerencia
El proveedor debe nombrar un
representante de la gerencia quien sin perjuicio
de otras responsabilidades, debe tener la autoridad y la responsabilidad
suficiente para asegurar que se apliquen y
mantengan los requisitos de esta norma.
[UNIT-ISO 9001, 4.1.2.3]
4.1.1.3 Revisión de la gerencia
El sistema de calidad adoptado para
satisfacer los requisitos de esta norma, debe
ser revisado a intervalos apropiados, por la gerencia del proveedor con
el fin de asegurar que se mantiene eficaz y
adecuado. De cada una de estas revisiones
debe mantenerse registros.
• NOTA
6) Estas revisiones incluyen
normalmente, una evaluación de los resultados de la
auditorías internas de calidad, realizadas por la gerencia o por cuenta
de ella, como puede ver el personal
directamente responsable del sistema.
[UNIT-ISO 9001, 4.1.3]
4.1.2 Responsabilidad gerencial
del comprador
El comprador deberá colaborar con
el proveedor para proporcionar a tiempo toda la información necesaria y
resolver las situaciones pendientes de arreglo.
El comprador designará un
representante con la responsabilidad de tratar con el proveedor sobre asuntos
contractuales. Este representante tendrá la autoridad necesaria que le permita
tratar cualquier asunto contractual que incluya, pero no esté limitado, a los
siguientes aspectos:
1 . Definir los requerimientos del comprador hacia el
proveedor;
2. Responder a preguntas del proveedor;
3. Aprobar las propuestas del proveedor;
4. Finalizar acuerdos con el proveedor;
5. Asegurar que la organización del comprador cumpla con los
acuerdos hechos con el proveedor;
6. Definir los criterios y los procedimientos de aceptación;
7. Resolver acerca de los componentes de software que se
considere son inadecuados para ser usados,
siguiendo los criterios compradorproveedor.
4.1.3 Revisiones conjuntas
Se debe establecer revisiones conjuntas periódicas que
involucran al proveedor y al comprador, de
modo de cubrir los siguientes aspectos, si ello
es apropiado:
1 . La conformidad del software
con los requisitos de la especificación del comprador
acordada;
2. Los resultados de la verificación;
3. Los resultados de los ensayos de aceptación.
Los resultados de tales revisiones deben ser acordados y estar
documentados.
4.2 Sistema de Calidad
4.2.1 Generalidades
El proveedor establecerá un sistema de calidad y lo mantendrá
documentado. El sistema de calidad será un
proceso integrado a través de la totalidad
del ciclo de vida, asegurando así que la calidad se va construyendo a
medida que avanza el desarrollo y no que se descubre al final del proceso.
Se enfatizará la prevención de problemas y no se
dependerá de la resolución de las
dificultades, una vez que éstas ocurren. El proveedor debe
asegurar la aplicación efectiva del sistema de calidad documentado.
4.2.2 Documentación del
sistema de calidad
Todos los elementos, los
requisitos y las disposiciones contenidos en el sistema
de calidad deben ser documentados de manera clara, sistemática y
ordenada.
4.2.3 Plan
de calidad
El proveedor debe preparar y
documentar un plan de calidad. A los fines de
ejecutar las actividades de calidad para cada desarrollo de software sobre
la base del sistema de calidad, debe asegurar que el mismo es comprendido
y observado por las organizaciones involucradas.
4.3 Auditorías
Internas del Sistema de Calidad
Auditorías internas de calidad
El proveedor debe aplicar un sistema
completo de auditorías internas de calidad
planificadas y documentadas para verificar si todas las actividades relativas
a la calidad cumplen con las condiciones previamente establecidas y
para determinar la efectividad del sistema de calidad.
Las auditorías se deben programar
en función de la naturaleza e importancia de
la actividad. Las auditorías y las acciones de seguimiento deben llevarse a
cabo de acuerdo con procedimientos documentados.
Los resultados de las auditorías
deben documentarse y darse a conocer al personal
que tenga responsabilidad en el área auditada. El personal ejecutivo responsable
del área debe tomar acciones correctivas oportunamente sobre las
deficiencias encontradas por la auditoría. [UNIT-ISO
9001, 4.17]
4.4 Acciones Correctivas
El proveedor debe establecer,
documentar y mantener procedimientos para:
1. Investigar las causas de los
productos no conformes y la acción correctivo que
debe aplicarse para evitar su repetición;
2. Analizar todos los procesos,
operaciones, autorizaciones, registros de calidad, informes
de servicio y quejas de clientes para detectar y eliminar las
causas potenciales que generan productos no conformes;
3. Iniciar acciones preventivas
para tratar los problemas a un nivel que corresponda
a los riesgos encontrados;
4. Realizar controles para
asegurar que se tomen las acciones correctivas y que
éstas sean efectivas,
5. Aplicar y registrar las
modificaciones a los procedimientos que resulten de las
acciones correctivas. [UNIT-ISO 9001, 4.14]
5. SISTEMA DE CALIDAD -ACTIVIDADES
DE CICLO DE VIDA
5.1 Generalidades
Se deberá organizar un proyecto de
desarrollo de software de acuerdo a un modelo
de ciclo de vida. Las actividades relacionadas con calidad deberán
ser planificadas y aplicadas con respecto a la naturaleza del modelo
de ciclo de vida usado. Se trata de aplicar esta parte de la norma UNIT-ISO
9000, independientemente del modelo de ciclo de vida usado. No
es intención que cualquier descripción, guía, requisito o estructura sean
leídos en forma diferente y que no se lean como indicación de que el
requisito y la guía están restringidos solamente a un modelo de ciclo de
vida.
5.2 Revisión
de Contratos
5.2.1 Generalidades
El proveedor establecerá y
mantendrá procedimientos para la revisión de contratos
y para la coordinación de estas actividades.
Cada contrato será revisado por
el proveedor para asegurar que:
1. El objeto y los requisitos
del contrato están definidos y documentados;
2. Se ha identificado posibles
riesgos o contingencias;
3. La propiedad de la
información está adecuadamente protegida;
4. Se ha resuelto cualesquiera
requisitos que difieren de aquellos que están en
la propuesta;
5. El proveedor tiene la
capacidad para cumplir los requisitos contractuales;
6. Se ha definido la
responsabilidad del proveedor con respecto al trabajo subcontratado;
7. La terminología está
acordada por ambas partes;
8. El comprador tiene la
capacidad para cumplir las obligaciones contractuales.
Se debe mantener registros de
tales revisiones de contrato.
5.2.2 Detalles
del contrato sobre calidad
Se encuentra, frecuentemente,
que es pertinente que los siguientes detalles,
entre otros, figuren en el contrato:
1. Criterios
de aceptación;
2. Manejo de los cambios en
los requisitos del proveedor durante el desarrollo;
3. Manejo de los problemas
detectados después de la aceptación, incluyendo
las reclamaciones y las quejas del comprador relacionadas con
calidad;
4. Actividades llevadas a cabo
por el comprador, especialmente la función del
comprador en la especificación de los requisitos, en la instalación y
en la aceptación;
5. Instalaciones, herramientas
y componentes de software a ser suministrados por
el comprador;
6. Normas y procedimientos a
ser usados;
7. Requisitos de reproducción.
(Ver inciso 5.9).
5.3 Especificación
de los Requisitos del Comprador
5.3.1 Generalidades
Con la finalidad de llevar a cabo
el desarrollo de software el proveedor dispondrá
de un conjunto completo y no ambiguo de requisitos funcionales. Además,
estos requisitos incluirán todos los aspectos necesarios para satisfacer
las necesidades del comprador. Éstos pueden incluir, pero no están
limitados, a los siguientes: comportamiento, seguridad, confiabilidad, protección
y privacidad. Estos requisitos serán establecidos en forma suficientemente
precisa, de modo de permitir la validación. durante la aceptación
del producto.
La especificación de los deseos y las necesidades del
comprador es el documento que registra
estos requisitos. En algunos casos, este documento es
proporcionado por el comprador. En caso contrario, el proveedor deberá
desarrollar estos requisitos en estrecha colaboración con el comprador,
para lo cual el proveedor deberá obtener la aprobación del comprador
antes de iniciar la etapa de desarrollo. Como parte de la documentación
de desarrollo, la especificación de los requisitos del comprador
estará sometida a control de documentación y a gestión de configuración.
En la especificación de los requisitos del comprador,
deberán establecerse totalmente todas las
interfases entre el producto de software y otros productos
de software y de hardware, ya sea directamente o mediante referencia.
5.3.2 Colaboración
mutua
Se recomienda que durante el desarrollo de la
especificación de los requisitos del
comprador, se preste atención a los siguientes puntos:
1. La designación de personas (de ambas partes) que tengan
responsabilidad para establecer la
especificación de los requisitos del comprador;
2. Los métodos para acordar los requisitos y aprobar los
cambios;
3. Las acciones para prevenir malas interpretaciones, tales
como definiciones de términos,
explicación de fundamentos de los requisitos;
4. Los resultados de la discusión deben ser registrados y
revisados por ambas partes.
5.4 Planificación del
Desarrollo
5.4.1 Generalidades
El plan de desarrollo deberá cubrir lo siguiente:
1. La definición del proyecto, incluyendo una declaración de
sus objetivos y la referencia a los proyectos conjuntos entre comprador y
proveedor;
2. La organización de los recursos del proyecto, incluyendo la
estructura del grupo humano, las responsabilidades, el uso de subcontratistas y
los recursos materiales a ser usados;
3. Las fases de desarrollo (como se definen en inciso 5.4.2. l);
4. El calendario del proyecto, identificando las tareas que se
deben realizar, los recursos y el tiempo
necesario para cada una de ellas y cualesquiera
interrelaciones entre las tareas;
5. La identificación de los planes relacionados, tales como:
- plan de calidad,
- plan de gestión de configuración,
- plan de integración,
- plan de ensayo.
El plan de desarrollo debe irse adecuando a medida que el
desarrollo progresa y cada fase debe ser
definida como en el inciso 5.4.2. I , antes de comenzar
las actividades en esa fase. Dicho plan debe ser revisado y aprobado
antes de su ejecución.
5.4.2 Plan de
desarrollo
5.4.2.1 Fases
El plan de desarrollo definirá un proceso o una metodología
para transformar la especificación de los
requisitos del comprador en un producto de
software. Esto puede involucrar la segmentación del trabajo en fases y la
identificación de:
I . Las fases de desarrollo a llevar a cabo;
2. Los elementos de entrada requeridos a cada fase;
3. Los elementos de salida requeridos de cada fase;
4. Los procedimientos de verificación a llevar a cabo en cada
fase;
5. El análisis de los problemas potenciales asociados con las
fases de desarrollo y con el logro de los
requisitos especificados.
5.4.2.2 Gestión
El plan de desarrollo definirá la forma en que se gestionará
el proyecto, incluyendo la identificación
de:
1 . Calendario de desarrollo,
de aplicación y de distribuciones asociadas;
2. Control del progreso del
trabajo;
3. Responsabilidades organizativas,
recursos y asignación de trabajo;
4. Interfases organizativas y
técnicas entre los diferentes grupos de trabajo.
5.4.2.3
Métodos
y herramientas de desarrollo
El plan de desarrollo deberá
identificar los métodos para asegurar que todas
las actividades se llevan a cabo correctamente. Esto puede incluir:
1. Reglas, prácticas y
convenciones para el desarrollo;
2. Herramientas y técnicas para
el desarrollo;
3. Gestión de configuración.
5.4.3 Control
de progreso
Las revisiones de progreso deben
ser planificadas, mantenidas y documentadas para
asegurar que los temas vinculados con recursos pendientes, son
resueltos y para asegurar la ejecución efectiva de los planes de desarrollo.
5.4.4 Elementos
de entrada a las fases de desarrollo
Los elementos de entrada a cada
fase de desarrollo requeridos deberán ser
definidos y documentados. Cada requisito debe ser definido de modo que
su logro pueda ser verificado. Los requisitos incompletos, ambiguos o
conflictivos deberán ser resueltos con los responsables de establecerlos.
5.4.5 Elementos
de salida de las fases de desarrollo
Los elementos de salida de cada
fase de desarrollo requeridos deberán ser
definidos y documentados. Los elementos de salida de cada fase de desarrollo
deberán ser verificados y:
I . Cumplir los requisitos
pertinentes;
2. Contener o hacer referencia a
criterios de aceptación para avanzar hacia fases posteriores;
3. Adecuarse a las prácticas y
convenciones de desarrollo apropiadas, hayan
sido éstas establecidas o no, en la información de entrada;
4. Identificar aquellas características del producto que
son cruciales para su seguridad y
funcionamiento adecuados;
5. Satisfacer los requisitos legales que le sean
aplicables.
5.4.6
Verificación
de cada fase
El proveedor debe preparar un plan para la verificación de
todas las salidas de las fases de
desarrollo para cada final de fase.
La verificación del desarrollo debe establecer que los
elementos de salida de las fases de
desarrollo correspondan a los requisitos de entrada respectivos,
por medio de medidas de control del desarrollo, tales como:
1. Mantenimiento de revisiones de desarrollo en puntos
apropiados de las fases del mismo;
2. Comparación de un nuevo diseño con un diseño similar
probado, si se dispone del mismo;
3. Realización de ensayos y
demostraciones.
Los resultados de la verificación y cualesquiera otras
acciones requeridas para asegurar que se
cumple con los requisitos especificados, deberán ser registrados
y comprobados cuando las acciones se hayan completado. Solamente
los elementos de salida de desarrollo verificados, serán sometidos a
gestión de configuración y aceptados para su uso posterior.
5.5
Planificación
de Calidad
5.5.1 Generalidades
Como parte de la planificación del desarrollo, el proveedor
deberá preparar un plan de calidad.
El plan de calidad debe ser actualizado junto con el avance
del desarrollo. Asimismo, los detalles
vinculados con cada fase, serán definidos completamente cuando
se inicia dicha fase.
El plan de calidad debe ser revisado y acordado, formalmente,
por todas las organizaciones relacionadas
con aplicación.
El documento que describe el plan de calidad. (Ver inciso
5.5.2) puede ser un documento independiente
(titulado Plan de Calidad), una parte de otro documento
o estar compuesto de varios documentos que incluyan el plan de
desarrollo.
5.5.2
Contenido
del plan de calidad
El plan de calidad deberá especificar o hacer referencia a
los siguientes puntos:
1. Objetivos de calidad, expresados en términos mensurables,
siempre que sea posible;
2. Criterios definidos de entrada y de salida para cada fase
de desarrollo;
3. Identificación de los tipos de ensayos, así como de las
actividades de verificación y de
validación que deben llevarse a cabo;
4. Planificación detallada de las actividades de ensayo, de
verificación y de validación a llevarse a
cabo, incluyendo calendarios, recursos y autoridades para
la aprobación;
5. Responsabilidades específicas para las actividades de
calidad tales como:
- revisiones y ensayos,
- gestión de configuración y control de
cambio,
- control de defectos y acción
correctiva.
5.6
Diseño y
Realización
5.6.1 Generalidades
Las actividades de diseño y de realización son aquellas que
transforman la especificación de los
requisitos del comprador en un producto de software. Debido
a la complejidad de los productos de Software, es imperativo que estas
actividades sean llevadas a cabo de manera disciplinada, de modo de obtener
un producto de acuerdo a especificaciones, más que dependiendo de
las actividades de ensayo y de validación para el aseguramiento de la calidad.
• NOTA
7) El nivel de información a ser revelado y brindado al
comprador debe ser motivo de acuerdo
mutuo entre las partes, puesto que los procesos
de diseño y de realización son, frecuentemente, propiedad del
proveedor.
5.6.2 Diseño
Además de los requisitos comunes a todas las fases de
desarrollo, deberán
ser tomados en cuenta los siguientes aspectos inherentes a las
actividades
de diseño:
1. dentificación de consideraciones de diseño: además de
las especificaciones
relativas a los elementos de entrada y de salida, deberán
examinarse aspectos tales como las reglas de diseño y las
definiciones
de las interfases internas.
2. Metodología de diseño: se deberá desarrollar una
metodología sistemática
de diseño, apropiado, al tipo de producto de software a ser
desarrollado.
3. Uso de las experiencias de diseño pasadas: utilizando las
lecciones
aprendidas en las experiencias de diseño pasadas, el
proveedor podrá
evitar la repetición del mismo problema o de problemas
similares.
4. Procesos posteriores: el producto deberá diseñarse con
sentido práctico,
de modo de facilitar el ensayo, el mantenimiento y el uso.
5.6.3 Realización
Además de los requisitos comunes a todas las actividades de
desarrollo,
deberán ser considerados los siguientes aspectos en cada
actividad de
realización:
1. Reglas: se deben especificar y respetar reglas tales como
las de programación,
los lenguajes de programación, las convenciones de
denominación
y las reglas de codificación y de interpretación.Todas las
reglas
deben ser consistentes y adecuadas.
2. Metodologías de realización: el proveedor deberá usar
métodos y
herramientas de realización apropiados para satisfacer los
requisitos del
comprador.
5.6.4 Revisiones
El proveedor efectuará
revisiones para asegurar que se cumplen los
requisitos y que se llevan a cabo correctamente los métodos
anteriores.
Los procesos de diseño y de realización no deberán avanzar
hasta que las
consecuencias de todas las deficiencias conocidas, sean
resueltas satisfactoriamente
o se conozca el riesgo de proceder de otra manera.
Se debe mantener registros de
tales revisiones.
5.7
Ensayo y Validación
5.7.1 Generalidades
Se puede requerir ensayos a
varios niveles, desde el componente de
software individual hasta el producto de software completo. Hay
varios
modelos diferentes para el ensayo y la integración. En algunos
casos,
validación, ensayo operativo y ensayo de aceptación pueden ser
una sola
actividad.
El documento que describe
el plan de ensayo puede ser independiente,
una parte de otro documento o puede estar compuesto de varios
documentos.
5.7.2 Planificación de los
ensayos
El proveedor deberá establecer y
revisar las especificaciones, los procedimientos y
los protocolos de los ensayos antes de iniciar dicha actividad. Se
deberá conceder atención a:
1. El plan de integración para
los componentes de software, los ensayos del sistema
y el plan de los ensayos de aceptación;
2. Los equipos de ensayos y los
datos de ensayos, así como los resultados esperados;
3. Los tipos de ensayos a ser
realizados, por ejemplo, ensayos funcionales, ensayos
ambientales, ensayos de comportamiento, ensayos de adecuación al
uso;
4. El ambiente del ensayo, las
herramientas y los programas de ensayo;
5. Los criterios sobre los cuales se ha de juzgar la
finalización del ensayo;
6. La documentación para el usuario;
7. El personal requerido y los requisitos de entrenamiento
asociados.
5.7.3 Ensayos
Se deberá prestar atención especial a los siguientes
aspectos de los
ensayos:
1. Los resultados de los ensayos deben ser registrados de
acuerdo a como
está definido en las especificaciones pertinentes;
2. Cualesquiera sean los problemas descubiertos y sus posibles
impactos
en otras partes del software, deberán ser
comunicados y se deberá
notificar a los responsables, de modo que los
problemas puedan ser
rastreados hasta su resolución;
3. Deberán ser identificadas y reensayadas las áreas en que
se haya
efectuada cualesquiera modificaciones;
4. Se deberá evaluar la adecuación y la pertinencia de los
ensayos;
5. La configuración del hardware y del software será
considerada y
documentada.
5.7.4 Validación
Antes de ofrecer el producto para la entrega y la
aceptación por el
comprador, el proveedor deberá validar su
funcionamiento como un
producto completo, cuando es posible bajo
condiciones similares a las del
ambiente de aplicación, tal como se especifica en
el contrato.
5.7.5
Ensayos operativos
Cuando se requiera ensayo bajo condiciones de uso, se deberá
tomar en
cuenta los siguientes asuntos:
1 . Las propiedades a ser ensayadas en el ambiente de uso;
2. Las responsabilidades específicas del proveedor y del
comprador para
llevar a cabo y evaluar los ensayos;
3. La rehabilitación del ambiente del usuario (después de
los ensayos).
5.8 Aceptación
5.8.1 Generalidades
Cuando el proveedor está en condiciones de despachar el
producto
validado, el comprador debe juzgar si el mismo es o
no aceptable, según
los criterios previamente acordados y de la manera
especificada en el
contrato.
El método de manejo de los problemas detectados durante el
procedimiento
de aceptación y su destino, deberán ser acordados
entre el comprador y
el proveedor, debiendo ser esto documentado.
5.8.2
Planificación de los ensayos de aceptación
Antes de llevar cabo actividades de aceptación, el proveedor
ayudará al
comprador a identificar lo siguiente:
1. El calendario;
2. Los procedimientos para la evaluación;
3. El ambiente y los recursos para software o hardware;
4. Los criterios de aceptación.
5.9 Reproducción, Despacho e Instalación
5.9.1 Reproducción
La reproducción es una etapa que debe ser realizada antes del
despacho.
A los efectos de la reproducción se deberá
considerar lo siguiente:
1. La cantidad de copias de cada componente de software que se
despacha;
2. El tipo de apoyo para cada componente de software,
incluyendo el
formato y la versión, en una forma capaz de ser
leída;
3. La estipulación de la documentación necesaria, tal como
manuales y
guías para el usuario;
4. Los derechos de autor y las licencias que deben respetarse
y ser
acordados;
5. La custodia de matrices y de copias de respaldo cuando ello
corresponda,
incluyendo las maniobras de recuperación en caso
de siniestro;
6. El período durante el cual el proveedor tiene obligación
de suministrar
copias.
5.9.2 Despacho
Se deberá efectuar previsiones para verificar la validez y
la integridad de
las copias del producto de software despachado.
5.9.3 Instalación
Las funciones, las reponsabilidades y las obligaciones del
proveedor y del
comprador deberán ser establecidas claramente,
tomando en cuenta lo
siguiente:
1. El calendario, incluyendo horarios de trabajo extra y
fines de semana;
2. El acceso a los locales del comprador (distintivos de
seguridad, claves,
escoltas);
3. La disponibilidad de personal calificado;
4. La disponibilidad y el acceso a los sistemas y al
equipamiento del
comprador;
5. La necesidad de realizar validación formal, como parte
de cada instalación,
deberá ser determinada en forma contractual;
6. Un procedimiento formal para la aprobación final de cada
instalación.
5.10 Mantenimiento
5.10.1 Generalidades
Cuando el comprador requiere el mantenimiento del producto
de
software, después del despacho y de la
instalación iniciales, esto deberá ser
estipulado en el contrato. El proveedor deberá
establecer y mantener
procedimientos para realizar las actividades de
mantenimiento y para
verificar que tales actividades cumplen los
requisitos especificados para el
mantenimiento.
Las actividades de mantenimiento para productos de software
se clasifican,
típicamente, así:
1. Resolución de problemas;
2. Modificación de interfases;
3. Ampliación funcional o mejoramiento del comportamiento.
Los componentes a los cuales se les debe efectuar
mantenimiento y la
duración del mismo, deben ser especificados en el
contrato.
Los ejemplos de componentes que necesitan mantenimiento son:
1. El (los) programa (s);
2. Los datos y sus estructuras;
3. Las especificaciones;
4. Los documentos para uso del comprador o del usuario;
5. Los documentos para uso del proveedor.
5.10.2
Plan de mantenimiento
Todas las actividades de mantenimiento deberán llevarse a
cabo y
administrarse de acuerdo con un plan de
mantenimiento definido y
acordado, de antemano, por el proveedor y el
comprador. El plan debe
incluir lo siguiente:
1. El alcance del mantenimiento;
2. La identificación del estado inicial del producto;
3. La (s) organización (es) de apoyo;
4. Las actividades de mantenimiento;
5. Los registros y los informes de mantenimiento.
5.10.3
Identificación del estado inicial
del producto
El estado inicial del producto a ser mantenido deberá ser
definido,
documentado y acordado conjuntamente por el
proveedor y por el
comprador.
5.10.4 Organización de apoyo
Puede ser necesario establecer una organización, con
respresentantes
tanto del proveedor como del comprador, para apoyar
las actividades de
mantenimiento. Ya que las actividades en la fase de
mantenimiento no
siempre pueden llevarse a cabo sobre una base
programada, esta,organización
deberá ser suficientemente flexible como para
enfrentar l á aparición
inesperada de problemas. Puede ser necesario
identificarlos equipos,
las instalaciones y los recursos a ser usados para
las actividades de
mantenimiento.
5.10.5 Tipos de actividades de mantenimiento
Todo los cambios al software (por razones de resolución de
problemas,
modificaciones de interfases, ampliación funcional
o mejoramiento del
comportamiento) llevados a cabo durante el
mantenimiento deberán
hacerse, siempre que sea posible, de acuerdo con
los mismos procedimientos
usados para el desarrollo del producto de software.
Todos estos
cambios deberán, tambien, ser documentados de
acuerdo con los procedimientos
de control de documentos y de gestión de
configuración.
1. Resolución de problemas: la resolución de problemas
comprende la
detección, el análisis y la corrección de
disconformidades del software
que causan problemas operacionales. Cuando se
resuelven problemas,
se puede usar una solución temporal para minimizar
el tiempo de
detención y modificaciones permanentes o
definitivas que se ejecuten
posteriormente.
2. Modificaciones de interfases: pueden ser necesarias
modificaciones de
interfase, cuando se hace adiciones o cambios al
sistema de hardware o
a sus componentes que son controlados por el
software.
3. Ampliación funcional o mejoramiento del comportamiento:
el comprador
puede exigir, en la etapa de mantenimiento,
ampliación funcional o
mejoramiento del comportamiento de funciones
existentes.
5.10.6 Registros e informes de mantenimiento
Todas las actividades de mantenimiento deberán ser registradas
en
formatos predefinidos y ser, posteriormente,
archivadas. Se deberá
establecer y acordar, entre el proveedor y el
comprador, reglas para la
presentación de informes de mantenimiento.
Para cada componente de software que sea objeto de
mantenimiento, los
registros del mismo incluirán los siguientes
elementos:
1. Lista de solicitudes de asistencia o de informes de
problemas que han
sido recibidos y el estado actual de cada uno de
ellos;
2. Organización responsable de dar repuesta a las solicitudes
de asistencia
o de ejecutar las acciones correctivas apropiadas;
3. Prioridades asignadas a las acciones correctivas;
4. Resultados de las acciones correctivas;
5. Datos estadísticos sobre la aparición de fallas y las
actividades de
mantenimiento.
El registro de las actividades de mantenimiento puede ser
utilizado para
la evaluación y el mejoramiento del producto de
software, así como para
el mejoramiento del propio sistema de calidad.
5.10.7 Procedimentos de despacho
El proveedor y el comprador deberán acordar y documentar
procedimientos
para incorporar cambios en un producto de software,
que
resulten de la necesidad de mantener el
comportamiento esperado. Estos
procedimientos deberán incluir lo siguiente:
1. Reglas básicas para determinar las situaciones donde es
posible incorporar
"retoques" limitados y aquellas donde es
necesario efectuar una copia
actualizada completa del producto de software;
2. Descripciones detalladas de los tipos (o clases) de las
nuevas versiones
realizadas que dependen de su frecuencia o de su
incidencia sobre la
explotación hecha por el comprador, así como su
capacidad para
efectuar cambios en cualquier momento;
3. Métodos que permitan advertir al comprador sobre cambios
actuales
en curso o cambios futuros planificados;
4. Métodos para confirmar que los cambios realizados no
introducirán
otros problemas;
5. Exigencias para los registros, que indican los cambios
que se han
realizado y en qué lugares, cuando se trata de
productos y de lugares
múltiples.
6. SISTEMA DE CALIDAD - ACTIVIDADES DE APOYO
(No dependientes de la fase)
6.1
Gestión de Configuración
6.1.1 Generalidades
La gestión de configuración proporciona un mecanismo para la
identificación, el control y el rastreo de las
versiones actualizadas de cada
componente desoftware. En ciertos casos, versiones
anteriores todavía en
uso, deben, también, ser mantenidas y controladas.
El sistema de gestión
de configuración deberá:
1.
Identificar, de modo unívoco, la versión actual
de cada componente
de software;
2.
Identificar las versiones de cada uno de los
componentes de software
que, en conjunto, constituyen una versión
específica de un producto
completo;
3. Identificar el estado de construcción de productos de software
en
desarrollo o despachados e instalados;
4. Controlar la actualización de un componente de software dado,
en
forma simultánea, por más de una persona;
5. Proporcionar la coordinación para la actualización de
productos
múltiples, en uno o más lugares, según sea
necesario;
6.
Identificar y rastrear todas las acciones y
modificaciones resultantes de
un cambio solicitado, desde la iniciación hasta el
despacho.
6.1.2 Plan de gestión de
configuración
El proveedor deberá elaborar y
ejecutar un plan de gestión de configuración que incluya lo siguiente:
1. Las organizaciones involucradas
en la gestión de configuración y las responsabilidades asignadas a cada una
de ellas;
2. Las actividades de gestión de
configuración a llevar a cabo;
3. Las herramientas, las técnicas
y las metodologías que serán usadas para la gestión de configuración;
4. La etapa en la cual los
componentes deberán ser sometidos a control de configuración.
6.1.3 Actividades de gestión de
configuración
6.1.3.1 Identificación y
trazabilidad de configuración
El proveedor deberá establecer y
mantener procedimientos para identificar los
constituyentes de software durante todas las fases, comenzando con
la especificación y continuando con el desarrollo, la reproducción y el
despacho. Estos procedimientos pueden, también,
aplicarse después de despachar el producto,
cuando esto sea requerido por contrato. Cada componente
de software, considerado individualmente, deberá tener una identificación
única.
Se deben aplicar procedimientos
que aseguren que los siguientes aspectos pueden
ser identificados para cada versión de un componente de software:
1. Las especificaciones
funcionales y técnicas;
2. Todas las herramientas de
desarrollo que afectan las especificaciones funcionales
y técnicas;
3. Todas las interfases con otros
componentes de software y con hardware;
4. Todos los documentos y los
archivos informáticos relacionados con el componente
de software.
La identificación de un
componente de software será manejada de forma tal
que la relación entre el componente y los requisitos del contrato pueda
ser demostrada.
Para productos depachados,
deberá haber procedimientos para facilitar la trazabilidad
del componente o del producto de software.
6.1.3.2 Control
de cambios
El proveedor establecerá y
mantendrá procedimientos para identificar, documentar,
revisar y autorizar cualesquiera cambios en los componentes de
software sometidos agestión de configuración. Todos los cambios en
los componentes de software deben
ser llevados a cabo de acuerdo con estos procedimientos.
Antes de que sea aceptado un
cambio, deberá ser cuidadosamente confirmada
su validez, así como deberán ser identificados y examinados los efectos
sobre otros componentes.
Se deberá establecer los métodos
para notificar los cambios a las personas que
están involucradas, así como para indicar la trazabilidad que existe entre
los cambio y las partes modificadas de los componentes de software.
6.1.3.3 Informe
del estado de configuración
El proveedor deberá establecer y
mantener procedimientos para registrar, administrar
e informar sobre el estado de los componentes de software,
de las solicitudes de cambios y de la realización de los cambios aprobados.
6.2 Control de Documentos
6.2.1 Generalidades
El proveedor establecerá y
mantendrá procedimientos para controlar todos
los documento que se relacionan con los contenidos de esta parte de
UNIT-ISO 9000. Esto cubre:
1. La determinación de aquellos
documentos que deberán ser sometidos a los
procedimientos de control de documentos;
2. La aprobación y la difusión de
los procedimientos;
3. Los procedimientos de cambio que
incluyan devolución y, cuando sea apropiado,
despacho.
6.2.2 Tipos de documentos
Los procedimientos de control de
documentos deberán ser aplicados a documentos
pertinentes incluyendo los siguientes:
1. Los documentos relativos a
procedimientos que describen el sistema de calidad
a ser aplicado en el ciclo de vida del software;
2. Los documentos relativos a la
planificación, que describen el programa y
el avance de todas las actividades del proveedor y sus interacciones con
el comprador;
3. Documentos relativos al producto,
que describen un producto de software particular,
incluyendo:
- los elementos de entrada a la
fase de desarrollo,
- los
elementos de salida de la fase de desarrollo,
- los planes y los resultados de
la verificación y de la validación,
- la documentación para el
comprador y para el usuario,
- documentación de mantenimiento.
6.2.3 Aprobación y difusión de
documentos
Todos los documentos deben, antes de
su difusión, ser revisados y aprobados por
personal autorizado. Deberán existir procedimientos para asegurar
que:
1. Las ediciones pertinentes de los
documentos apropiados están disponible en
las ubicaciones correspondientes, donde se realizan operaciones esenciales
para el funcionamiento efectivo del sistema de calidad;
2. Los documentos obsoletos se
eliminarán rápidamente de todos los puntos
de difusión o de uso.
Cuando se utilice archivos
informáticos, se deberá prestar especial atención a
los procedimientos particulares de aprobación, de acceso, de distribución
y de archivo.
6.2.4 Cambios o modificaciones de
documentos
Cualquier cambio de documentos debe
ser revisado y aprobado por la misma unidad
organizativa que lo revisó y aprobó inicialmente, a menos que se establezca
específicamente de otra manera. Las unidades organizativas designadas
deben tener acceso a toda la información de respaldo que se considere
necesaria para fundamentar la revisión y aprobación de los documentos.
Cuando sea posible, la naturaleza
del cambio debe identificarse en el documento
o en los anexos correspondientes. Se debe elaborar una lista o procedimiento
equivalente de control para identificar la versión vigente de los documentos
con el fin de evitar el uso de aquellos que no son aplicables.
Los documentos deben reeditarse
después que se haya realizado en ellos una
cierta cantidad de cambios. [UNIT-ISO
9001, 4.5.2]
6.3
Registros de Calidad
El proveedor debe establecer y
mantener procedimientos para la identificación, la
recolección, la agrupación, la codificación, el archivo, el mantenimiento y
la disposición de los registros de calidad. Los
registros de calidad se deben conservar
para demostrar que se ha logrado la calidad requerida y la operación
efectiva del sistema de calidad. Los registros de
calidad concernientes a los subcontratistas
deben formar parte de la documentación.
Todos los registros de calidad deben
ser legibles e identificables con el producto
a que se refieren.
Deben archivarse en forma tal que
puedan recuperarse fácilmente en locales que
tengan condiciones ambientales que minimicen los riesgos de daño o de
deterioro y eviten su pérdida. Debe definirse y
registrarse el tiempo que deben conservarse
los registros de calidad. Si así lo establece el contrato los registros
de calidad deben estar disponibles para
evaluación por el comprador o su representante,
durante un período de tiempo acordado. [UNIT-ISO
9001, 4.16]
6.4 Mediciones
6.4.1 Medición del producto
Se deberá informar y usar un
medidor para administrar el proceso de desarrollo
y de despacho, el cual deberá ser pertinente para el producto de
software particular.
Actualmente no hay mediciones de la
calidad del software universalmente aceptadas.
Sin embargo, como mínimo, deberán usarse ciertos medidores que
informen sobre fallas o defectos durante el uso que pueden ser percibidos
por el comprador.
Los medidores seleccionados deberán
ser descritos de modo que sea posible
efectuar una comparación de los resultados.
El proveedor deberá coleccionar y aprovecharlas mediciones
cuantitativas de la calidad de los productos
de software. Estas mediciones deberán ser usadas
para los siguientes propósitos:
1. Recoger datos e informar los valores metrológicos sobre una
base regular;
2. Identificar el nivel actual de comportamiento para cada
medidor;
3. Proceder a efectuar correcciones, si los niveles de los
medidores se deterioran o si exceden los
niveles preestablecidos;
4. Establecer metas de mejoramiento específicas, en términos
de los medidores.
6.4.2 Proceso de
medición
El proveedor deberá disponer de
mediciones cuantitativas de la calidad del
proceso de desarrollo y de despacho. Estas mediciones deberán reflejar:
1. La manera en la cual se ha llevado a cabo el proceso de
desarrollo en lo que se refiere a los puntos
clave y los objetivos de calidad que se han logrado
en tiempo;
2. La eficacia del proceso de desarrollo para reducir la
probabilidad de que se introduzcan fallas o
la eficacia para impedir que cualesquiera fallas
introducidas queden sin ser detectadas.
Aquí, como para los medidores de producto, lo importante es que
los niveles de los medidores sean conocidos y
sean usados, tanto para el control como para
el mejoramiento de los procesos, más que cuáles medidores
específicos se usan. La elección de los medidores deberá adaptarse
al proceso que se emplea y, si es posible, tener un impacto directo
sobre la calidad del software despachado. Para diferentes productos de
software realizados por el mismo proveedor, pueden ser apropiados diferentes
medidores.
6.5
Reglas, Prácticas y Convenciones
El proveedor deberá establecer
reglas, prácticas y convenciones, a modo de hacer efectivo el sistema de
calidad especificado en esta parte de UNIT- ISO
9000. El proveedor deberá examinar y revisar estas reglas, prácticas y
convenciones, según sus requisitos.
6.6 Herramientas y Técnicas
El proveedor deberá usar
herramientas, equipamientos y técnicas de modo
de hacer efectivas las directrices del sistema de calidad especificado en
esta parte de UNIT-ISO 9000. Estas herramientas, equipamientos y técnicas
pueden ser efectivas tanto para propósitos gerenciales como para propósitos
de desarrollo de productos. El proveedor deberá mejorar estas
herramientas y técnicas según sus requisitos.
6.7 Compra
6.7.1 Generalidades
El proveedor deberá asegurar que un
producto o un servicio comprado satisface los
requisitos especificados.
Los documentos de compra deberán
contener datos que describan claramente el
producto o el servicio solicitado. El proveedor deberá, previamente,
revisar y aprobar los documentos de compra, a modo de verificar
la adecuación con los requisitos especificados, antes de utilizar el producto
o el servicio.
• NOTA
8) Un producto comprado puede ser
un componente de software o de hardware
destinado para la inclusión en el producto final requerido o
una herramienta destinada a ayudar en el desarrollo del producto
requerido.
6.7.2 Evaluación de
subcontratistas
El proveedor debe seleccionar a
los subcontratistas en base a su aptitud para cumplir
con los requisitos del subcontrato, incluyendo los requisitos de calidad.
El proveedor debe establecer y mantener registros de los subcontratistas aceptables.
La selección de los
subcontratistas, así como el tipo y la extensión del control que
sobre ellos ejerza el proveedor, dependerá del tipo de productos y, cuando
sea el caso, de los registros relativos a la
capacidad y comportamiento de los subcontratistas,
demostrados previamente.
El proveedor debe asegurar que
los controles del sistema de calidad sean efectivos.
[UNIT-ISO 9001, 4.6.2]
6.7.3 Validación del producto
comprado
El proveedor es responsable de la
validación del trabajo subcontratado. Esto
puede requerir que el proveedor realice revisiones del diseño y otras revisiones
en línea, de acuerdo con su propio sistema de calidad y, si es así, tales
requisitos deberán ser incluidos en el subcontrato. En forma similar deberán
ser incluidos cualesquiera ensayos de aceptación del trabajo subcontratado
por el proveedor.
Cuando se especifica en el contrato,
el proveedor o su representante deberá tener
el derecho de verificar en el origen, o en la recepción, que el producto
comprado satisface los requisitos especificados. La validación de un
producto dado, por parte del comprador, no exime al proveedor de su responsabilidad
de suministrar un producto aceptable, ni puede impedir el
rechazo posterior del producto.
Cuando el proveedor o su
representante elige llevar a cabo validación utilizando
las premisas del subcontratista, tal validación no deberá ser utilizada por el
proveedor como evidencia de control efectivo de calidad por
el subcontratista.
6.8 Productos de Software
Comprendidos
Se puede exigir al proveedor que
incluya o que utilice un producto de software
suministrado por el comprador o por una tercera parte. El proveedor
deberá establecer y mantener procedimientos para la validación, el
almacenamiento, la protección y el mantenimiento de tal producto. Deberá
ser considerado el apoyo de tal producto de software en cualquier acuerdo
de mantenimiento relacionado con el producto a ser despachado.
Cuando se encuentre que el producto
suministrado por el comprador es inadecuado
para el uso, esto deberá ser registrado e informado al comprador.
La validación por el proveedor no exime al comprador de su responsabilidad
de suministrar un producto aceptable.
6.9 Entrenamiento
El proveedor deberá establecer y
mantener procedimientos que permitan identificar
las necesidades de entrenamiento y propiciar la formación de
todo el personal que realiza tareas que afectan la calidad. El personal que
realiza tareas específicas asignadas deberá ser calificado sobre la base
de educación, entrenamiento o experiencia
apropiados, según sea requerido.
La temática a ser incluida deberá
definirse considerando las herramientas, las
técnicas, las metodologías y los recursos informáticos específicos a ser
usados en el desarrollo y la gestión del producto de software. También puede
ser requerido incluir entrenamiento en destrezas y conocimiento relacionado,
con el área específica en la cual se va a aplicar el software.
Se deberán mantener actualizados
registros apropiados relacionados con el
entrenamiento o con la experiencia del personal.
ANEXO A
(informativo)
REFERENCIAS CRUZADAS ENTRE
UNIT-ISO 9000-3 Y UNIT-ISO 9001
|
Numeral en UNIT-OSO
9000-3 |
Numeral en UNIT-ISO
9001 |
| 4.1
Responsabilidades gerenciales |
4.1 |
| 4.2 Sistema
de calidad |
4.2 |
| 4.3 Auditorías
internas del sistema de calidad |
4.17 |
| 4.4 Acción
correctiva |
4.14 |
| 5.2 Revisión
de contratos |
4.3 |
| 5.3 Especificación
de los requisitos del comprador |
4.3, 4.4 |
| 5.4 Planificación
del desarrollo |
4.4 |
| 5.5 Planificación
de calidad |
4.2, 4.4, |
| 5.6 Diseño
y realización |
4.4, 4.9,
4.13 |
| 5.7
Ensayo y validación |
4.4, 4.10,
4.11, 4.13 |
| 5.8 Aceptación |
4.10, 4.15 |
| 5.9 Reproducción,
despacho e instalación |
4.10, 4.13, 4.15 |
| 5.10 Mantenimiento |
4.13, 4.19 |
| 6.1
Gestión de configuración |
4.4, 4.5,
4.8, 4.12,
4.13 |
| 6.2
Control de documentos |
4.5 |
| 6.3 Registros
de calidad |
4.16 |
| 6.4
Mediciones |
4.20 |
| 6.5 Reglas,
prácticas y convenciones |
4.9, 4.11 |
| 6.6 Herramientas
y técnicas |
4.9, 4.11 |
| 6.7 Compra |
4.6 |
| 6.8 Productos
de software comprendidos |
4.7 |
| 6.9
Entrenamiento |
4.18 |
ANEXO B
(informativo)
REFERENCIAS CRUZADAS ENTRE
UNIT-ISO 9001 Y UNIT-ISO 9000-3
|
Numeral en UNIT-ISO
9001 |
Numeral en UNIT-ISO
9000-3 |
| 4.
Requisitos del sistema de calidad |
4, 5,
6 |
| 4.1
Responsabilidades gerenciales |
4.1 |
| 4.2
Sistema de calidad |
4.2, 5.5 |
| 4.3
Revisión del contrato |
5.2, 5.3 |
| 4.4
Control del diseño |
5.3, 5.4,
5.5, 5.6,
5.7, 6.1 |
| 4.5
Control de documentos |
6.1, 6.2 |
| 4.6
Adquisiciones |
6.7 |
| 4.7
Productos suministrados por el comprador |
6.8 |
| 4.8
Identificación y trazabilidad del producto |
6.1 |
| 4.9
Control de proceso |
5.6, 6.5,
6.6 |
| 4.10
Inspección y ensayos |
5.7, 5.8,
5.9 |
| 4.11
Equipos de inspección, medición y ensayo |
5.7, 6.5,
6.6 |
| 4.12
Estado de inspección y ensayo |
6.1 |
| 4.13
Control de producto no conforme |
5.6, 5.7,
5.9, 6.1 |
| 4.14
Acciones correctivas |
4.4 |
| 4.15
Manipulación, almacenamiento, envasado y
despacho |
5.8, 5.9 |
| 4.16
Registros de calidad |
6.3 |
| 4.17
Auditorías internas de calidad |
4.3 |
| 4.18
Entrenamiento |
6.9 |
| 4.19
Servicios |
5.10 |
| 4.20
Técnicas estadísticas |
6.4 |
ANEXO C
INFORME CORRESPONDIENTE A LA NORMA UNIT-ISO 9000-3
PARA GESTIÓN Y ASEGURAMIENTO DE LA CALIDAD. PARTE
3 - DIRECTRICES PARA LA APLICACIÓN DE LA
NORMA UNIT-11SO 9001 PARA EL DESARROLLO, SUMINISTRO Y
MANTENIMIENTO DE SOFTWARE
1. INTRODUCCIÓN
La norma para "Gestión y
aseguramiento de la calidad. Parte 3 - Directrices para
la aplicación de la norma UNIT-ISO 9001 para el desarrollo, suministro
y mantenimiento de software" constituye una de las normas UNIT-ISO
de la serie 9000 relacionadas con la gestión y el aseguramiento de
la calidad en diferentes tipos de organizaciones.
El progreso de la tecnología
informática, por una parte, y las particularidades de
los productos de software cuando se los compara con otros productos
industriales, por otra parte; hicieron necesario que ISO/TC 176 elaborara
una guía complementaria para este caso.
A su vez UNIT, tratando de reflejar
una necesidad implícita del medio social
hizo suya la propuesta de ISO, de modo de adecuarse a la realidad internacional
y de facilitar el empleo de la norma UNIT-ISO 9001 a un área específica.
2. COMITÉ ESPECIALIZADO
El estudio de la presente norma
estuvo a cargo del comité de Gestión de
Calidad e Interpretación Estadística de Datos, el cual funciona en UNIT
desde hace varios años.
Dicho Comité Especializado fue
creado, oportunamente, solicitando la designación
de delegados a: Ministerio de Educación y Cultura; Ministerio de
Industria Energía y Minería; Ministerio de Ganadería, Agricultura y Pesca;
Ministerio de Salud Pública; Intendencia Municipal de Montevideo; Centro
Nacional de Tecnología y Productividad Industrial; Laboratorio Tecnológico
del Uruguay; Administración Nacional de Combustible, Alcohol y
Portland (ANCAP); Obras Sanitarias del Estado (OSE); Usinas y Transmisiones
Eléctricas (UTE); Servicio de Sanidad de las Fuerzas Armadas; Secretariado
Uruguayo de la Lana (SUL); Facultad de Agronomía; Facultad
de Ingeniería; Facultad de Química; Asociación de Ingenieros Agrónomos;
Asociación de Ingenieros Químicos; Asociación de Ingenieros del
Uruguay; Cámara de Industrias del Uruguay; Asociación de Laboratorios
Nacionales (ALN); Cámara de Especialidades Farmacéuticas (CEFA);
Fábrica Uruguaya de Alpargatas S.A.; Cooperativa Nacional de Productores
de Leche (CONAPROLE); Fábrica Uruguaya de Neumáticos S.A.
(Funsa); Metzen y Sena S.A. y Omega S.A.
3. ANTECEDENTES
Para la elaboración de la presente
norma el Comité Especializado tuvo en cuenta,
fundamentalmente, el siguiente antecedente:
3.1 International Organization for
Standardization (ISO).
- ISO 9000-3:1991. Quality
management and quality assurance standards
- Part 3: Guidelines for the
application of ISO 9001 to the development, supply
and maintenance of software.
4. CONSIDERACIONES
El Comité Especializado resolvió
adoptar y traducir textualmente la Norma
Internacional ISO 9000-3: 1991 tomada como antecedente.
A los efectos de la utilización del
término software se efectuó la consulta de la
norma UNE 71-011-75 "Informática y máquinas de oficina. Elección de
vocablos y redacción de definiciones para el
vocabulario de términos de informática y
máquinas de oficina".
Dicha norma establece en el numeral
3, "Criterio para la elección de los vocablos"
lo siguiente:
3.1 "Ante todo se
elegirán los vocablos que se hayan generalizado en el uso
profesional, siempre que sean admisibles".
3.2 "Se aceptarán los vocablos que hayan sido
recogidos en fuentes de reconocida
autoridad".
|
