La norma ISO 9000-3 proporciona una guía para aplicar los requisitos de calidad de ISO 9001 al desarrollo de software. Describe 12 secciones clave como la responsabilidad de la dirección, los sistemas de calidad, la revisión de contratos, el control de documentos y datos, y las acciones correctivas y preventivas. Siguiendo los procesos de ISO 9000-3, las organizaciones pueden mejorar la calidad del software y obtener ventajas competitivas.

1. EVALUACIÓN Y MEJORA
DE PROCESOS

2. EVALUACIÓN Y MEJORA DE PROCESOS DE SOFTWARE
La evaluación y mejora de procesos software se ha
demostrado como un método fiable para mejorar la calidad
del software, a través de la mejora del proceso que se
sigue para desarrollarlo. Debido a ello han ido apareciendo
diversos modelos y normas que nos ayudan a la mejora de
la calidad de nuestros procesos software
Gracias a la implantación de un modelo de evaluación y
mejora de procesos, las empresas consiguen una
importante ventaja competitiva, estableciendo además una
cultura organizativa y aumentando su productividad, lo que
repercute en una mayor satisfacción del cliente.

3. Las tareas más comunes a la hora de implementar
procesos en una empresa son las siguientes:
• Evaluación inicial y planificación de siguientes pasos
• Apoyo en la definición de los procesos de desarrollo
• Implantación de los procesos (tradicionales/ágiles) en la
organización
• Evaluaciones intermedias y pilotaje para asegurar la correcta
implantación.

4. ISO 9000-3
MODELO DE CALIDAD PARA EL
DESARROLLO DE SOFTWARE

5. ISO 9000-3
Es una norma derivada de la norma ISO
9001 dedicada a el proceso de desarrollo con
calidad del software. Desde que la ISO 9001
fue escrita para ser utilizada por toda clase
de industrias, es regularmente difícil
interpretarla para el desarrollo de
software, por lo cual se publicó la ISO 90003 “Guía para la aplicación de ISO 9001 para
el
desarrollo,
implementación
y
mantenimiento de software”
AMBITO DE APLICACIÓN
• Desarrollo de Sistemas de Información
• Procesos del Ciclo de vida
• Calidad de Software

6. EN QUE ESTA BASADA LA ISO 9000-3
En el control de calidad debe ser aplicado a todas las fases
de la producción de software, incluido el mantenimiento y
tareas posteriores a su implantación.

7. Que nos proporciona la ISO 9000-3
La ISO 9000-3 nos proporciona una guía útil que nos sirve para
detectar y corregir una serie de problemas de los productos
software, consiguiendo tras su aplicación una mejora en la calidad
de los mismos.

8. POR QUE ES REQUERDA LA ISO 9000-3
La norma ISO 9000-3 es requerida por todas las compañías
desarrolladoras de software:
• Para poder incursionar en la competencia
del mercado europeo. Como un medio
para cubrir las expectativas de los
clientes.
• Para obtener beneficios de calidad y
ventajas competitivas en el mercado.
• Como parte de la estrategia del mercado.
• Estrategia para reducir los costos de
producción

9. Características de ISO 9000-3
• El control de calidad debe ser aplicado a todas las fases de la
producción de software, incluido el mantenimiento y tareas
posteriores a su implantación.
• Debe existir una estricta colaboración entre la organización que
adquiere el software y el proveedor del mismo.
• El proveedor del software debe definir su sistema de calidad y
asegurarse que toda la organización ponga en práctica este
sistema.

10. Beneficios que se obtienen con la
certificación de iso 9000-3
• Mejor documentación de los sistemas
• Cambio cultural positivo
• Incremento en la eficiencia y productividad
• Mayor percepción de calidad
• Se amplía la satisfacción del cliente
• Se reducen las auditorías de calidad
• Agiliza el tiempo de desarrollo de un sistema

11. ALGUNOS MODELOS DE CALIDAD DEL SOFTWARE
Existen una variedad de modelos para la gestión de la
calidad del software a continuación se presentan algunos
de
ellos:
• MODELO DE MADIREZ DE CAPACIDADES EN LA
INGENIERIA DE SISTEMAS (CMMI)
• MODELO DE MADUREZ DE CAPACIDADES (CMM)
• ISO/IEC 15504-5: MODELO DE EVALUACIÓN DE
PROCESO DE CICLO DE VIDA DEL SOFTWARE

12. MODELO DE MADIREZ DE CAPACIDADES EN
LA INGENIERIA DE SISTEMAS (CMMI)
Fue publicado por el SEI en noviembre de 1995. Está dedicado a las
actividades de ingeniería de sistemas.
Define 18 áreas de proceso divididas en tres grupos:
Ingeniería (7)
Proyectos (5)
Organizativas (6)
No utiliza niveles de madurez generales sino que en cada área de
proceso una organización puede alcanzar un determinado nivel de
madurez.

13. MODELO DE MADUREZ DE CAPACIDADES
El CMMI es un modelo de calidad
del software que clasifica las
empresas en niveles de madurez.
Estos niveles sirven para conocer la
madurez de los procesos que se
realizan para producir software.
•
•
•
•
•
NIVELES.
Nivel 1: Inicial
Nivel 2: Repetible
Nivel 3: Definido
Nivel 4: Administrado
Nivel 5: Optimizado

14. MODELO DE MADUREZ DE CAPACIDADES

15. ISO/IEC 15504 - 5 modelo de evaluación de
procesos de ciclo de vida de software
El modelo de evaluación de procesos de software, contenido en la Parte 5 de la
Norma ISO/IEC 15504 define el Modelo de procesos de referencia como los
procesos contenidos en la norma ISO/IEC 12207 Amd1/Amd2, que contienen
tres categorías de procesos y cada una con diferentes grupos de procesos:
NIVELES
Nivel 0: Incompleto
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 4: Predecible
Nivel 5: En optimización

16. ISO/IEC 15504 - 5

17. SECCIONES DE
LA NORMA ISO 9000-3

18. 1. RESPONSABILIDADES DE LA DIRECCIÓN
Debe definir y documentar que:
• La política sea conocida, entendida e implementada.
• Las responsabilidades, autoridades y relaciones entre todo
personal, cuyo trabajo afecte la calidad del producto, deben ser
definidas: particularmente de aquéllos quienes necesitan de la
libertad organizacional y autoridad.

19. 2. Sistemas de calidad
La empresa debe establecer y mantener un sistema de calidad documentado, para
asegurar que los productos cumplen con los requerimientos especificados, y debe
incluir:
• La preparación de procedimientos e instructivos del sistema de
calidad de acuerdo con los requerimientos de esta especificación
• La aplicación efectiva de los procedimientos y de las
instrucciones documentadas del sistema de calidad.

20. 3. Revisión del contrato
Cada contrato debe ser revisado por la
empresa para asegurar que:
•
Los requisitos están adecuadamente
definidos y documentados
• Sean definidos los requerimientos
diferentes de aquellos mencionados
en la propuesta.
• La empresa tenga la capacidad de
cumplir con todos los requerimientos
contractuales.

21. 4. Control de documentos y datos
Este control debe asegurar que:
• Los documentos y su emisión correcta están disponibles en todo
lugar pertinente.
• Los documentos obsoletos sean removidos rápidamente de los
lugares de uso o emisión.

22. 5. Productos provistos por el comprador
La empresa debe establecer y mantener procedimientos para la
verificación, almacén y mantenimiento de productos provistos por
el comprador para ser incorporados al producto final.
Cualquiera de estos productos que se pierda, dañe, o que sea no
apto para usarse, debe ser reportado al proveedor.

23. 6. Identificación y trazabilidad del producto
• Cada empresa debe tener un identificador registrado, este se
encarga de identificar el producto desde la etapa de diseño hasta
la entrega e instalación, pasando por todas las etapas de
producción.
• Cuando la trazabilidad del producto sea un requisito
especificado, los productos individuales o los, lotes deben tener
una identificación única.

24. 7. Inspección y pruebas
La empresa debe asegurar que los productos adquiridos no se utilicen o
procesen hasta que sean inspeccionados o verificados que cumplen con los
requerimientos específicos.
Verificación
de productos
Identifican y
registran
No
conformidad
Fácilmente
reconocidos y
reemplazados
La empresa debe establecer o mantener registros que contengan el criterio de
aceptación del producto.

25. 8. Equipos de inspección medición y pruebas
La empresa debe controlar, calibrar y mantener el equipo de
inspección, medición y pruebas (sin importar si el equipo es
propiedad de la empresa, rentado o si es provisto por el
comprador)
Para verificar la conformidad del producto
con los requerimientos especificados. El
equipo debe ser usado de una manera que
asegure que la incertidumbre de medición sea
conocida y que esté dentro de la capacidad de
medición requerida

26. 9. ESTADOS DE INSPECCION Y PRUEBAS
El estado de inspección y pruebas del producto debe ser
identificado
mediante
marcas,
etiquetas
autorizadas, sellos, rótulos, registros de inspección, programas
computacionales de pruebas , localizaciones físicas, etc.
Estos elementos deben indicar la
conformidad o no-conformidad del
producto con respeto a las pruebas
e inspecciones efectuadas.

27. 10. CONTROL DE PRODUCTO NO CONFORME
La empresa debe mantener y controlar los procedimientos que
aseguren que los productos que no cumplan los requerimientos
especificados, no sean usados o instalados inadvertidamente.
Se deben controlar las actividades
de
identificación, documentación, eval
uación, segregación (cuando sea
practico) y desecho de productos
no-conformes, sin olvidar la
notificación a las áreas y funciones
interesados.

28. 11. ACCIONES CORRECTIVAS Y PREVENTIVAS
• Investigar la causo de no conformidad y las acciones correctivas
necesarias para prevenir la recurrencia
• Analizar todos los procesos, operaciones de trabajo, registros de
calidad, reportes de servicios y reclamaciones de clientes para
determinar y eliminar causas potenciales de productos no
conformes.
• Iniciar sesiones de prevención para manejar problemas a un nivel
acorde al riesgo encontrado.
• Aplicar controles para asegurar que las acciones correctivas sean
tomadas y que sean efectivas.
• Implantar y registrar los cambios en los procedimientos que sean
resultado de acciones correctivas.

29. 12.
MANEJO, ALMACENAJE, EMPAQUE, PRESERVACI
ÓN Y EMBARgue
• La empresa debe proveer métodos y medios para prevenir daños y
deterioración durante el manejo, almacén, empaque y embargue de los
productos.
• La empresa debe proveer áreas de almacén seguras para prevenir daños de los
productos que estén pendientes de usarse o de entregarse.
• Se deben definir métodos apropiados para automatizar la recepción y la
entrega de y hacia esas áreas.
• Se debe revisar periódicamente las condiciones del producto.
• La empresa debe controlar el empaque, la conservación y el marcado hasta el
grado necesario.
• Se debe identificar conservar y mantener todo el producto desde el recibo hasta
que la responsabilidad de la empresa termine.

30. 13. Control de registros de calidad
La empresa establece y mantener procedimientos para
identificar, recolectar, indexar, llenar, archivar y desechar los
registros de calidad.
Todos los registros deben ser
legibles e identificables con el
producto del que se trate. El tiempo
que deberán mantenerse esos
registros debe ser definidos y
registrados.

31. 14. Auditorias internas de calidad
La empresa debe llevar un sistema de auditorías internas de
calidad, planeado y documentado, para verificar que las
actividades de calidad cumplan con lo planeado y que determine
la efectividad del sistema de calidad.
Las auditorias deben programarse
de acuerdo con la importancia de la
actividad.

32. 15. capacitación
La empresa debe establecer y
mantener procedimientos para
identificar las necesidades de
capacitación
y
proveer
entrenamiento a todo el
personal que realice tareas
específicas debe ser calificado
con
base
en
su
educación, entrenamiento y/o
experiencia, Se deben mantener
registros
apropiados
de
capacitación.

33. 16. Técnicas estadísticas
Cuando sea apropiado, la empresa debe establecer los
procedimientos
para
identificar
técnicas
estadísticas
adecuadas, requeridas para verificar la capacidad de proceso y
características del producto.

34. Las normas nacen para que las empresa se rijan
por unos principios de organización y para que
den estabilidad en el mercado y en la sociedad.