PUBLICACIÓN ESPAÑOLA DE CALIDAD

Transcripción

1

2 PUBLICACIÓN ESPAÑOLA DE CALIDAD MINISTERIO DE DEFENSA SECRETARÍA DE ESTADO DE DEFENSA DIRECCIÓN GENERAL DE ARMAMENTO Y MATERIAL GUÍA OTAN PARA EL USO DE LAS PECAL SERIE 2000 PECAL-2009 Edición 3 Septiembre, 2010 Las observaciones relativas a esta publicación deben ser dirigidas a la DIRECCIÓN GENERAL DE ARMAMENTO Y MATERIAL Subdirección General de Inspección y Servicios Técnicos Área de Inspecciones Industriales C/ Raimundo Fernández Villaverde, MADRID Versión española de la AQAP-2009 Edition 3 March, 2010

3

4 PECAL 2009 Edición 3 NOTAS PRELIMINARES 1. La PECAL-2009 (Edición 3) Guía OTAN para el uso de las PECAL serie es la versión española de la publicación OTAN AQAP-2009 (Edition 3). Esta PECAL (AQAP) es una publicación OTAN/ PfP "No Clasificada". El acuerdo entre las naciones interesadas para el uso de esta publicación se encuentra registrado en el STANAG La PECAL-2009 (Edición 3) es efectiva desde el momento de su recepción. 3. Está permitida, y se recomienda, la distribución de copias de esta publicación a contratistas y suministradores.

5 PECAL 2009 Edición 3 Registro de cambios Fecha del cambio Fecha de Introducción Fecha de Efectividad Responsable de la introducción Página i

6 PECAL 2009 Edición 3 Índice 1 GENERALIDADES Introducción Estructura de la serie PECAL Ámbito de la serie PECAL Propósito de esta guía Aplicabilidad Cadena de suministro... 6 ANEXOS Anexo A DOCUMENTO DE POLÍTICA OTAN A.1 General A.2 Conceptos A.2.1 Fases del ciclo de vida A.2.2 Procesos del ciclo de vida A.2.3 Los participantes en el ciclo de vida A.2.4 Uso de tareas basadas en riesgos A.2.5 Comunicación e información A.2.6 Equipos de Gestión de Proyectos A.2.7 Sistema de Gestión de la Calidad A.2.8 Uso de normativa internacional A.2.9 Uso de las publicaciones OTAN Anexo B GUÍA OTAN PARA EL USO DE LA PECAL 2131 B.1 General B.2 Requisitos B.2.1 Acceso al suministrador y apoyo para las actividades de AOC B.2.2 Productos presentados por el suministrador para su liberación B.2.3 Control de producto no conformes B.2.4 Productos suministrados por el comprador B.2.5 Inspección final Anexo C GUÍA OTAN PARA EL USO DE LAS PECAL 2130, 2120 Y 2110 C.1 General C.2 Conformidad con esta publicación C.3 Composición de los requisitos de las PECAL 2110, 2120 y 2130 C.4 Sistema de Gestión de la Calidad C.4.1 Requisitos generales C.4.2 Requisitos de la documentación C.5 Responsabilidad de la dirección C.5.1 Requisitos generales C.5.2 Enfoque al cliente C.5.3 Política de Calidad Página ii

7 PECAL 2009 Edición 3 C.5.4 Planificación C.5.5 Responsabilidad, autoridad y comunicación C.5.6 Revisión por la dirección C.6 Gestión de los recursos C.6.1 Provisión de recursos C.6.2 Recursos humanos C.6.3 Infraestructura C.6.4 Ambiente de trabajo C.7 Realización del producto C.7.1 Planificación de la realización del producto C.7.2 Procesos relacionados con el cliente C.7.3 Diseño y desarrollo C.7.4 Compras C.7.5 Producción y prestación del servicio C.7.6 Control de los dispositivos de seguimiento y medición C.7.7 Gestión de la configuración C.7.8 Fiabilidad y mantenibilidad C.8 Medición, análisis y mejora C.8.1 Generalidades C.8.2 Seguimiento y medición C.8.3 Control del producto no conforme C.8.4 Análisis de datos C.8.5 Mejora C.9 Requisitos adicionales OTAN C.9.1 Acceso a las instalaciones del suministrador y los subsuministradores y apoyo a las actividades de AOC C.9.2 Productos presentados para su entrega al comprador Anexo D GUÍA OTAN PARA EL USO DE LA PECAL 2105 D.1 General D.1.1 Introducción D.1.2 Propósito D.1.3 Aplicabilidad D.1.4 Referencias D.1.5 Definiciones D.1.6 Acrónimos D.2 Estructura de la PECAL 2105 D.3 Proceso de establecimiento del plan de calidad entregable D.3.1 Preparación D.3.2 Aprobación/ Entrega D.3.3 Implementación D.3.4 Revisiones, modificaciones y control de cambios D.4 Contenido del plan de calidad entregable D.4.1 General D.4.2 Descripción del proyecto D.4.3 Acrónimos, abreviaturas y definiciones D.4.4 Organización y responsabilidades D.4.5 Gestión de recursos D.4.6 Actividades del SGC Página iii

8 PECAL 2009 Edición 3 D.4.7 Actividades de realización del producto D.4.8 Actividades de medición, análisis y mejora D.4.9 Requisitos adicionales OTAN D.4.10 Documentos de referencia Anexo E GUÍA OTAN PARA EL USO DE LA PECAL 2210 E.1 Introducción E.1.1 Propósito E.1.2 Aplicabilidad E.1.3 Documentación de referencia E.1.4 Definiciones y acrónimos E.2 Requisitos E.2.1 Sistema de la calidad del SW (SCS) E.2.2 Actividades de gestión de la calidad en el proyecto de software E.2.3 Recursos humanos E.2.4 Participación y acceso del comprador ANEXO E Parte II Guía para el Plan de calidad del proyecto de SW ANEXO E Parte III Referencias cruzadas de la PECAL 2210 a la PECAL 2110 ANEXO E Parte IV Referencias cruzadas de la PECAL 2110 a la PECAL 2210 Anexo F GUÍA PARA LA APLICACIÓN DE LA PECAL 2110 EN UN SGC CERTIFICADO SEGÚN 9100 Página iv

9 PECAL 2009 Edición 3 1 GENERALIDADES 1.1 Introducción Esta publicación presenta la serie de normas PECAL 2000 y proporciona una guía para la interpretación y uso de los requisitos recogidos en las diferentes publicaciones de dicha serie. La serie PECAL 2000 está estructurada para contemplar los requisitos OTAN mediante un enfoque de la calidad como sistema integrado durante el ciclo de vida, para ser seleccionada y aplicada por todas las naciones y relaciones contractuales, y para ajustarse a los diferentes tipos de procesos contemplados en las normas actuales. 1.2 Estructura de la serie PECAL La parte contractual de las normas de la serie PECAL 2000 está constituida por una relación de publicaciones, independientes entre sí, algunas de las cuales incorporan apartados del capítulo 7 de la norma ISO 9001, seleccionados por la OTAN tras una cuidadosa deliberación Esta estructura permite que se pueda seleccionar y requerir la norma más adecuada para cada contrato, lo que facilita al comprador y al suministrador una programación eficaz de los recursos y optimizar la inversión. Se puede hacer referencia a la pertinente PECAL en los contratos en cualquiera de las etapas del ciclo de vida de los sistemas (véase el anexo A). Las publicaciones de la serie PECAL 2000 permitirán la aplicación continuada de los procesos de gestión de la calidad a los productos y a todos los procesos de su ciclo de vida a lo largo de las etapas del mismo cubiertas por el contrato Estructura de la numeración de las PECAL: Primer dígito Indica pertenencia a la serie PECAL 2000 Segundo dígito Indica el propósito 0 = Guía 1 = Requisitos OTAN de calidad para hardware, material y procesos relacionados 2 = Requisitos OTAN de calidad para el software Posibles asignaciones futuras 3 = Requisitos OTAN de calidad para sistemas x = Evolución Dígitos tercero y cuarto Numeración de la publicación Las publicaciones de la serie PECAL 2000 disponibles en la actualidad son: - PECAL 2000: Política OTAN de Calidad enfocada a sistemas integrados durante su ciclo de vida. - PECAL 2009: Guía OTAN para el uso de las PECAL serie Página 1

10 PECAL 2009 Edición 3 - PECAL 2050: Modelo OTAN de evaluación de proyectos (NPAM). - PECAL 2070: Proceso OTAN para el mutuo Aseguramiento Oficial de la Calidad (AOC). - PECAL-2131: Requisitos OTAN de aseguramiento de la calidad para inspección final. - PECAL-2130: Requisitos OTAN de aseguramiento de la calidad para la inspección y pruebas. - PECAL-2120: Requisitos OTAN de aseguramiento de la calidad para la producción. - PECAL-2110: Requisitos OTAN de aseguramiento de la calidad para el diseño, el desarrollo y la producción. - PECAL-2105: Requisitos OTAN para planes de calidad entregables. - PECAL 2210: Requisitos OTAN de aseguramiento de la calidad del software, suplementarios a la La figura 1 representa la estructura actual de las PECAL serie 2000 Figura 1.- Estructura de las normas de la serie PECAL 2000 Página 2

11 PECAL 2009 Edición Ámbito de la serie PECAL La serie PECAL 2000 contiene publicaciones de políticas, tipo guía y contractuales. Los requisitos contractuales OTAN para el aseguramiento de la calidad, incluyen los de la norma ISO La propia norma ISO 9001 utiliza el concepto, novedoso en la normativa de gestión de calidad, de exclusiones permisibles. Este enfoque ha dado lugar a una estructura escalonada de los requisitos OTAN, recogidos en diferentes publicaciones Esta estructura escalonada significa que en productos de bajo riesgo se impondrán menos requisitos de aseguramiento de la calidad que para productos de alto riesgo, donde se requerirá un mayor nivel de aseguramiento de la calidad. Este principio se encuentra en la publicación de la política OTAN de calidad, PECAL 2000, Política OTAN de Calidad enfocada a sistemas integrados durante su ciclo de vida PECAL 2000 Política de calidad enfocada a Sistemas Integrados durante su Ciclo de Vida (de tipo guía): Esta política proporciona el marco de referencia para un enfoque de sistema integrado que tiene como objetivo conseguir la calidad de los productos y servicios a lo largo de todo su ciclo de vida. Para más detalles, véase el anexo A PECAL 2009 Guía OTAN para el uso de las PECAL serie 2000 (de tipo guía): Esta publicación proporciona guía sobre la estructura, la interpretación de los requisitos adicionales OTAN y el uso de las PECAL de la serie PECAL 2131 Requisitos OTAN de aseguramiento de la Calidad para Inspección Final (de tipo contractual): El propósito de la PECAL 2131 es otorgar al RAC o comprador el derecho de acceso al suministrador, y que la inspección final del suministrador proporcione evidencias objetivas de que el producto satisface los requisitos del contrato. Esta publicación debería ser requisito contractual cuando la conformidad con los requisitos pueda demostrarse satisfactoriamente a la recepción del producto final PECAL 2130 Requisitos OTAN de Aseguramiento de la Calidad para Inspección y Pruebas (de tipo contractual): Esta publicación define los requisitos que debe cumplir el sistema de gestión de la calidad del suministrador y los asociados a una mínima gestión de la configuración. Se debe establecer, documentar, aplicar, mantener, evaluar y mejorar un sistema de acuerdo con los requisitos contenidos en esta publicación. Esta publicación es aplicable cuando ya esté establecido el diseño del producto y se pueda demostrar la conformidad con los requisitos únicamente Página 3

12 PECAL 2009 Edición 3 con base en la inspección durante la fabricación y el procesado de materiales, piezas, componentes, subconjuntos o producto final, según aplique PECAL 2120 Requisitos OTAN de Aseguramiento de la Calidad para la Producción (de tipo contractual): Esta publicación define los requisitos que debe cumplir el sistema de gestión de la calidad del suministrador y los requisitos asociados a una gestión de la configuración capaces de proporcionar evidencias objetivas de que los procesos y los productos satisfacen los requisitos del contrato, ya sean fabricados o procesados por el suministrador o por sub-suministradores. Esta publicación debería ser un requisito del contrato cuando ya se haya establecido el diseño del producto. Normalmente la complejidad del producto requiere un exhaustivo control de calidad, pudiendo surgir la necesidad de servicio postventa. La vida en servicio, fiabilidad y otras características de la calidad sólo pueden ser aseguradas por el suministrador durante las fases de fabricación o procesado, mediante el uso de materiales y piezas de calidad contrastada y por medio de instrucciones de trabajo detalladas, controles de proceso y procedimientos cuyo propósito es adoptar acciones correctivas lo antes posible PECAL 2110 Requisitos OTAN de Aseguramiento de la Calidad para el Diseño, el Desarrollo y la Producción (de tipo contractual): Esta publicación define los requisitos que debe cumplir el sistema de gestión de la calidad del suministrador y los requisitos asociados a la gestión de la configuración cuando el contrato incluye actividades de diseño. Esta publicación debería ser un requisito del contrato cuando los requisitos estén especificados en términos funcionales y técnicos y el suministrador sea, por lo tanto, responsable del diseño, desarrollo y producción PECAL 2210 Requisitos OTAN de aseguramiento de la calidad del software, suplementarios a la 2110 (de tipo contractual): Esta publicación especifica requisitos de proyecto para gestionar la calidad del proceso de desarrollo del software. Tanto los procesos técnicos como de gestión tienen que ser tenidos en consideración para: a) Establecer la visibilidad del proceso de desarrollo del software; b) Detectar los problemas de calidad del software tan pronto como sea posible en su ciclo de vida; c) Proporcionar datos de control de calidad para la pronta implantación de acciones correctivas eficaces; d) Confirmar que la calidad se integra durante el proceso de desarrollo del software; e) Proporcionar la seguridad de que el software desarrollado cumple con los requisitos contractuales; f) Asegurar que se proporciona el adecuado nivel de apoyo a las actividades a nivel de ingeniería de sistemas, si lo requiere el contrato; y Página 4

13

14 PECAL 2009 Edición Propósito de esta guía Esta guía será de utilidad para el personal responsable de la preparación y seguimiento de contratos o de la evaluación del cumplimiento, por parte de un suministrador, de la correspondiente norma PECAL. También contribuirá al entendimiento común de los requisitos entre los suministradores y el personal responsable del Aseguramiento Oficial de la Calidad (AOC) y entre las Autoridades Nacionales para el Aseguramiento de la Calidad (ANAC) cuando deba llevarse a cabo el Aseguramiento Oficial de la Calidad (AOC) dentro de las disposiciones del STANAG 4107 Mutual Acceptance of Government Quality Assurance and usage of the Allied Quality Assurance Publications. 1.5 Aplicabilidad Esta PECAL no debe ser usada como documento contractual. Su contenido no tiene estatus contractual y tampoco sustituye, añade, cancela o redefine ninguno de los requisitos del contrato. Se puede facilitar a los suministradores copia de esta guía, con el fin de facilitar su comprensión de las normas PECAL, y como guía para la revisión de sus propios sistemas o los de sus sub-suministradores. NOTA: En esta publicación no se proporciona guía para la norma ISO 9001, ya que se considera un asunto nacional. Para la mejora del Sistema de Gestión de la Calidad puede usarse la guía ISO Cadena de suministro Función en PECAL Comprador Equivalente ISO Cliente Suministrador Organización Cliente Sub-suministrador Suministrador Organización... Suministrador Comprador Suministrador 1 Sub-suministrador Organización de la Administración del Estado o de la OTAN que establece una relación contractual con un suministrador, definiendo los requisitos relativos al producto y a la calidad. Organización que realiza directamente, con sus propios recursos materiales y humanos, el diseño el desarrollo y la producción del producto contratado. Organización que proporciona productos al suministrador. 1 La definición de suministrador en esta PECAL es diferente a la dada por la AQAP. Página 6

15 PECAL-2009 Edición 3 ÍNDICE Anexo A DOCUMENTO DE POLÍTICA OTAN 1 A.1 General 1 A.2 Conceptos 1 A.2.1 Fases del ciclo de vida 1 A.2.2 Procesos del ciclo de vida 1 A.2.3 Los participantes en el ciclo de vida 1 A.2.4 Uso de tareas basadas en riesgos 2 A.2.5 Comunicación e información 2 A.2.6 Equipos de gestión de proyectos 2 A.2.7 Sistema de gestión de la calidad 2 A.2.8 Uso de normativa internacional 3 A.2.9 Uso de las publicaciones OTAN 3 Anexo B GUÍA OTAN PARA EL USO DE LA PECAL B.1 Generalidades 1 B.2 Requisitos 1 B.2.1 Acceso a las instalaciones del suministrador y de los subsuministradores y apoyo a las actividades de AOC 1 B.2.2 Productos presentados por el suministrador para su liberación 1 B.2.3 Control de productos no conformes 1 B.2.4 Productos suministrados por el comprador 1 B.2.5 Inspección final 1 Anexo C GUÍA OTAN PARA EL USO DE LAS PECAL 2130, 2120 Y C.1 Generalidades 1 C.2 Conformidad con esta publicación 1 C.3 Composición de requisitos en las PECAL 2130, 2120 y C.4 Sistema de Gestión de la Calidad 1 C.4.1 Requisitos generales 1 C.4.2 Requisitos de la documentación 2 C.5 Responsabilidad de la dirección 3 C.5.1 Compromiso de la dirección 3 C.5.2 Enfoque al cliente 3 C.5.3 Política de la calidad 3 C.5.4 Planificación 3 C.5.5 Responsabilidad, autoridad y comunicación 5 C.5.6 Revisión por la dirección 5 C.6 Gestión de los recursos 5 C.6.1 Provisión de recursos 5 C.6.2 Recursos humanos 6 C.6.3 Infraestructura 6 C.6.4 Ambiente de trabajo 6 C.7 Realización del producto 6 C.7.1 Planificación de la realización del producto 7 C.7.2 Procesos relacionados con el cliente 7 C.7.3 Diseño y desarrollo 8 C.7.4 Compras 8 C.7.5 Producción y prestación del servicio 9 Página i

16 PECAL-2009 Edición 3 C.7.6 Control de los equipos de seguimiento y medición 9 C.7.7 Gestión de la configuración 9 C.7.8 Fiabilidad y mantenibilidad 9 C.8 Medición, análisis y mejora 10 C.8.1 Generalidades 10 C.8.2 Seguimiento y medición 10 C.8.3 Control del producto no conforme 10 C.8.4 Análisis de datos 10 C.8.5 Mejora 10 C.9 Requisitos adicionales OTAN 11 C.9.1 Acceso a las instalaciones del suministrador y de los subsuministradores y apoyo a las actividades de AOC 11 C.9.2 Productos presentados para su entrega al comprador 11 Anexo D GUÍA OTAN PARA EL USO DE LA PECAL D.1 Generalidades 1 D.1.1 Introducción 1 D.1.2 Objeto 1 D.1.3 Aplicabilidad 1 D.1.4 Referencias 1 D.1.5 Definiciones 1 D.1.6 Acrónimos 1 D.2 Estructura de la PECAL D.3 Proceso de establecimiento de un plan de calidad entregable 2 D.3.1 Preparación 2 D.3.2 Aprobación/ Entrega 2 D.3.3 Implementación 2 D.3.4 Revisiones, modificaciones y control de cambios 2 D.4 Contenido del plan de calidad entregable 3 D.4.1 Generalidades 3 D.4.2 Descripción del proyecto 4 D.4.3 Acrónimos, abreviaturas y definiciones 4 D.4.4 Organización y responsabilidades 4 D.4.5 Gestión de los recursos 4 D.4.6 Actividades relativas al SGC 4 D.4.7 Actividades de realización del producto 4 D.4.8 Actividades de medición, análisis y mejora 6 D.4.9 Requisitos adicionales OTAN 6 D.4.10 Documentos de referencia 7 Anexo E GUÍA OTAN PARA EL USO DE LA PECAL E.1 Introducción 1 E.1.1 Propósito 1 E.1.2 Aplicabilidad 1 E.1.3 Documentación de referencia 1 E.1.4 Definiciones y acrónimos 1 E.2 Requisitos 2 E.2.1 Sistema de la calidad del Sw (SCS) 2 E.2.2 Actividades de gestión de la calidad del proyecto Sw 2 E.2.3 Recursos humanos 9 Página ii

17 PECAL-2009 Edición 3 E.2.4 Participación y acceso del comprador 10 ANEXO E Parte II Guía para el Plan de calidad del proyecto Sw 11 ANEXO E Parte III Referencias cruzadas de la PECAL 2210 con la PECAL ANEXO E Parte IV Referencias cruzadas de la PECAL 2110 con la PECAL Anexo F GUÍA PARA LA APLICACIÓN DE LA PECAL 2110 EN UN SGC SEGÚN F.1 Introducción 1 F.2 Referencias 1 F.3 Guía general 2 F.4 Guía detallada 3 Página iii

18 ANEXO A PECAL-2009 ANEXO A DOCUMENTO DE POLÍTICA OTAN

19 ANEXO A Anexo A DOCUMENTO DE POLÍTICA OTAN A.1 General Esta política proporciona el marco de referencia para un enfoque integrado de los sistemas, que tiene como objetivo conseguir la calidad de los productos y servicios a lo largo de todo su ciclo de vida. Este enfoque establece un proceso estructurado que trata tanto los elementos técnicos como los de gestión y se basa en lo siguiente: 1.1 Una organización debe establecer, gestionar y llevar a cabo procesos con objeto de establecer y alcanzar sus metas de forma eficaz; 1.2 En los sistemas se integran el hardware, el software, la interacción humana y otros elementos, y se armonizan sus correspondientes disciplinas; 1.3 Se tienen en cuenta los intereses de todas aquellas partes interesadas en el ciclo de vida, incluyendo el medio ambiente. Las necesidades asociadas se traducen en los requisitos técnicos y funcionales apropiados; 1.4 Los participantes en el ciclo de vida usan un marco de referencia y terminología comunes para crear y gestionar el sistema; y 1.5 El proceso de gestión de la calidad y las actividades asociadas se aplican de forma continuada a los productos y a todos los procesos del ciclo de vida. A.2 Conceptos Este enfoque integrado se basa en los siguientes conceptos: A.2.1 Fases del ciclo de vida El ciclo de vida de un sistema (abarcando desde la concepción hasta la retirada) se divide en fases claramente definidas que proporcionan un marco de referencia para el/ los proyecto(s). A.2.2 Procesos del ciclo de vida En cada fase del ciclo de vida existen procesos que pueden afectar a toda la organización o a un proyecto de forma específica. Las organizaciones de los participantes en el ciclo de vida deberían establecer, documentar, mantener y mejorar procesos eficientes y eficaces para cada fase del ciclo de vida. Los procesos de gestión de la calidad incluyen las actividades de planificación, revisión, auditoría, medición y seguimiento, verificación, validación y toma de acciones correctivas y preventivas. A.2.3 Los participantes en el ciclo de vida Los participantes directamente involucrados en los procesos y actividades desarrollados durante las fases del ciclo de vida pueden denominarse en términos genéricos: usuario, comprador, propietario, suministrador, y personal con responsabilidad en el Aseguramiento Oficial de la Calidad (AOC). Dado que la calidad es una responsabilidad compartida, las responsabilidades no deberían ser asignadas de forma exclusiva a ninguno de los participantes. Página A-1

20 ANEXO A A.2.4 Uso de tareas basadas en riesgos Para conseguir una utilización eficiente de los recursos, solo debería solicitarse AOC cuando se hayan identificado áreas de riesgo asociadas con, por ejemplo, el producto o el suministrador. A.2.5 Comunicación e información Es importante que todas las partes interesadas intercambien información de modo continuado, con objeto de que todos los intereses sean tenidos en consideración tan pronto como sea posible en el ciclo de vida. A.2.6 Equipos de gestión de proyectos Se considera importante el pronto establecimiento de Equipos de Gestión de Proyectos (EGP), y que permanezcan operativos durante todo el ciclo de vida 2. Estos equipos son multifuncionales, y sus miembros deberían contar con habilidades complementarias y estar comprometidos en unos objetivos comunes. Los EGP deberían poseer la autoridad delegada para buscar una solución de compromiso entre desempeño, tiempo, coste y riesgos, según apliquen, manteniendo especial atención en la calidad. A.2.7 Sistema de gestión de la calidad Las organizaciones de los participantes en el ciclo de vida deberán establecer, documentar, evaluar y mejorar un sistema de gestión de la calidad eficaz y eficiente. El sistema de gestión de la calidad es aquella parte del sistema de gestión de la organización que establece la política y objetivos de calidad, para posteriormente centrarse en el logro de resultados de acuerdo con los objetivos de calidad. La política de gestión de la calidad y los objetivos deberán proporcionar una vía para la gestión eficiente de los recursos y procesos del ciclo de vida, basada en la participación de todos los miembros de la organización. Este enfoque tiene como objetivo el éxito a largo plazo, centrándose en la mejora continua, la satisfacción del cliente y el beneficio de todas las partes interesadas. La evaluación proporciona la comprensión de la organización, identificando las áreas donde se precisan correcciones y existen oportunidades de mejora. Para sobrevivir en un entorno donde los negocios afrontan cada día crecientes desafíos competitivos, las organizaciones están encontrando nuevas maneras de extender/ aumentar su competitividad y de medir cuán lejos se encuentran de la Excelencia operativa, tal como se expresa hoy en día. El uso de modelos del proceso del ciclo de vida, nivel de madurez de las competencias, o de tipo(s) de evaluación reconocidos internacionalmente, según las necesidades, es una tendencia al alza. 2 Si el proyecto, por ejemplo, es simplemente un proyecto de desarrollo, entonces el Equipo de Gestión de Proyectos (EGP) puede disolverse tras la fase de Desarrollo. Página A-2

21 ANEXO A A.2.8 Uso de normativa internacional El Grupo AC/327 de la OTAN ha decidido hacer uso de la normativa internacional en aquellos casos en los que sea apropiado. La gestión de la calidad OTAN requiere la utilización del documento PECAL y de las normas internacionales relacionadas que conforman una norma completa para uso OTAN. La comunidad OTAN debería tratar de influir en la evolución de las normas internacionales. A.2.9 Uso de las publicaciones OTAN Dado que el material de defensa puede ser comprado o desarrollado en forma de proyectos multinacionales, deberá mantenerse y utilizarse un conjunto de documentos OTAN (que incluye las Publicaciones OTAN de Aseguramiento de la Calidad, PECAL/ AQAP) para el mutuo beneficio de OTAN y de las naciones miembros. Página A-3

22 ANEXO B PECAL-2009 ANEXO B GUÍA OTAN PARA EL USO DE LA PECAL 2131

23 ANEXO B Anexo B GUÍA OTAN PARA EL USO DE LA PECAL 2131 PRÓLOGO A LA EDICIÓN ESPAÑOLA El presente anexo proporciona información adicional para facilitar la aplicación de la PECAL 2131, con el propósito de contribuir a una común interpretación de los requisitos entre el comprador y el suministrador; no se trata de un documento contractual y su contenido no reemplaza, añade o cancela ninguno de los requisitos de la PECAL Este anexo debe ser leído en relación con la PECAL 2131, cuya estructura sigue: Se identifica por su título cada sección (y sub-sección) de la PECAL 2131 seguida, en caso de haber requisitos específicos OTAN, por la guía adicional oportuna. B.1 Generalidades Esta sección se considera auto-explicativa. B.2 Requisitos B.2.1 Acceso a las instalaciones del suministrador y de los sub-suministradores y apoyo a las actividades de AOC Estos requisitos destacan la responsabilidad del suministrador de proporcionar acceso sin restricciones al RAC allí donde se esté desarrollando la parte del trabajo contratado. El suministrador es el único responsable de la calidad de todos los productos que proporciona al comprador. B.2.2 Productos presentados por el suministrador para su liberación Esta sección se considera auto-explicativa. B.2.3 Control de productos no conformes El RAC o comprador y el suministrador deberán acordar los procesos de segregación propuestos por el suministrador. El suministrador tiene la responsabilidad de identificar, controlar y utilizar adecuadamente esos procesos. B.2.4 Productos suministrados por el comprador Esta sección se considera auto-explicativa. B.2.5 Inspección final Si el formato del Certificado de Conformidad (CdC) no está definido en el contrato, en la PECAL 2070 se encuentra disponible un ejemplo de formato que contiene la información mínima necesaria. Página B-1

24 PECAL-2070 (ED. 3) ANEXO C PECAL ANEXO C GUÍA OTAN PARA EL USO DE LAS PECAL 2130, 2120 Y 2110

25 ANEXO C Anexo C GUÍA OTAN PARA EL USO DE LAS PECAL 2130, 2120 Y 2110 PRÓLOGO A LA EDICIÓN ESPAÑOLA El presente anexo proporciona información adicional para facilitar la aplicación de las PECAL 2130, 2120 y 2110, con el propósito de contribuir a una común interpretación de los requisitos entre el comprador y el suministrador; no se trata de un documento contractual y su contenido no reemplaza, añade o cancela ninguno de los requisitos establecidos en ellas. Este anexo debe ser leído en relación con las mencionadas PECAL, cuya estructura sigue: se identifica por su título cada sección (y sub-sección) de la correspondiente PECAL seguida, en caso de haber requisitos específicos OTAN, por la guía adicional oportuna. Para las secciones que no incluyen requisitos adicionales OTAN que requieran aclaración se usa la frase Sin guía OTAN. C.1 Generalidades Esta sección se considera auto-explicativa. C.2 Conformidad con esta publicación Esta sección se considera auto-explicativa. C.3 Composición de requisitos en las PECAL 2130, 2120 y 2110 Esta sección se considera auto-explicativa. C.4 Sistema de Gestión de la Calidad C.4.1 Requisitos generales En las normas PECAL 2130, 2120 y 2110 se utiliza la frase Sistema de Gestión de la Calidad (SGC) o simplemente Sistema, que identifica la necesidad de establecer una política y unos objetivos de calidad y de alcanzar tales objetivos. Las normas PECAL requieren que el sistema sea establecido, documentado, evaluado y mejorado. Establecer significa la puesta en práctica de forma permanente durante la duración del contrato. Documentar significa describir de forma escrita los elementos del sistema con suficiente detalle como para que sea comprensible para el personal que lo controla y opera. El documento puede estar en soporte físico o almacenado electrónicamente. Evaluar significa que el sistema, necesario para satisfacer los requisitos del contrato, es auditado regularmente, de forma controlada. Mejorar significa que las experiencias adquiridas se reflejan en actualizaciones del sistema. Un sistema eficaz proporciona confianza en la capacidad del suministrador de entregar al comprador solamente productos aceptables en el plazo acordado. Incluye la Página C-1

26 ANEXO C planificación, el establecimiento y la implementación de las actividades y controles requeridos para lograr este objetivo en todas las etapas del trabajo, desde el diseño preliminar, a lo largo de la fabricación y aceptación, hasta la prestación de cualquier servicio requerido con posterioridad a la entrega. Puesto que la mayoría de funciones de gestión afectan a la calidad de algún modo y en algún grado, cada función es analizada para identificar los factores que afectan a la calidad y para asegurar que estos factores se controlan. Puede obtenerse una apreciación de la eficacia de la implementación del Sistema de diversos modos, como por ejemplo: - La demostración del compromiso de la alta dirección: - La auto-evaluación; - La mejora continua; - La información procedente del usuario o del comprador (retroalimentación); - La evaluación de la severidad de las no-conformidades detectadas en las instalaciones del suministrador; o - El análisis de tendencias. Un sistema económico (eficiente) tiene como meta, no sólo el uso eficaz de los recursos, sino también la minimización de los costes de reparación, reprocesado, desechos y fallo. Para conseguirlo, un primer objetivo del sistema es la prevención de las no conformidades, especialmente durante las etapas de diseño y desarrollo. El coste de la prevención de no conformidades es normalmente mucho menor que el coste de los fallos, reprocesados y acciones correctivas. Una excesiva cantidad de producto no conforme es síntoma de una situación fuera de control. Los productos no conformes también pueden ser un factor oculto en el coste del producto para el comprador. Las normas PECAL determinan, en términos objetivos, los requisitos que un suministrador debe satisfacer para controlar la calidad, pero no establecen los procedimientos ó métodos exactos a usar por el suministrador con este fin. Los procedimientos empleados están, en cualquier caso, sujetos a la evaluación por el RAC o comprador. C.4.2 Requisitos de la documentación C Generalidades Sin guía OTAN. C Manual de la calidad Todos los departamentos de la organización del suministrador relacionados con el contrato contribuyen a satisfacer los requisitos de las normas PECAL y, por lo tanto, sus actividades, que afectan a la calidad, estarán integradas en el sistema y coordinadas por el mismo. La documentación del SGC describe la estructura de la organización, las funciones e interrelaciones (jerárquicas y funcionales) de aquellos que están involucrados en su implementación; asigna responsabilidades específicas para operaciones y decisiones, y confiere la autoridad necesaria a los implicados. Página C-2

27 ANEXO C C Control de los documentos Sin guía OTAN. C Control de los registros Esta sección se considera auto-explicativa. C.5 Responsabilidad de la dirección C.5.1 Compromiso de la dirección Sin guía OTAN. C.5.2 Enfoque al cliente Sin guía OTAN. C.5.3 Política de la calidad Sin guía OTAN. C.5.4 Planificación El Plan de Calidad debería ser desarrollado conjuntamente con otros tipos de planes relacionados con el proyecto, por ejemplo, como subconjunto del plan de gestión del proyecto. Se recomienda incluir referencias cruzadas allí donde las funciones y procesos estén claramente definidos en el Manual de Calidad del suministrador. El Plan de Calidad debería incluir la descripción de la estructura organizativa específica para el contrato. El Plan de Calidad puede abordar, sin limitarse a ellos, los siguientes aspectos: - La estructura organizativa incluyendo la asignación de responsabilidades y autoridad de, por ejemplo, el responsable del proyecto, el responsable de calidad del proyecto y las unidades organizativas del suministrador y subsuministradores. - Las funciones operacionales específicas del Manual de Calidad del suministrador, incluyendo la identificación y control de todas las interfaces operacionales incluyendo aquellas con los sub-suministradores. - La aplicación de procedimientos, procesos e instrucciones relacionadas con el contrato para actividades como: o Adjudicaciones de subcontratos para diseño y desarrollo; o Compras y cualificación de procesos para nuevos componentes; y o Gestión de la configuración. - Introducción y calificación de nuevos métodos, procesos y procedimientos para el proceso de diseño y desarrollo, producción, verificación, etc. - Análisis, evaluación y corrección de problemas/ no conformidades. Página C-3

28 ANEXO C - Cumplimiento de requisitos específicos como: o Fiabilidad/ mantenibilidad/ interoperabilidad/ usabilidad/funcionabilidad. o Seguridad humana, técnica y armamentística, o Ergonomía, y o Protección medioambiental. - Preparación de especificaciones de inspección y ensayo para realizar pruebas de aceptación y para su aprobación, según sea necesario. - El programa de verificación de diseño, desarrollo y producción para el producto completo incluyendo: o Demostración teórica/ analítica, o Revisión de diseño, o Pruebas funcionales, o Pruebas medioambientales, y o Pruebas de aceptación. - Estas actividades de verificación deberían estar coordinadas y se representarán en un diagrama de flujo en el que se incluya el programa completo de pruebas de verificación del producto. - Métodos para notificación y emisión de documentos requeridos por el contrato para el RAC o comprador. Con objeto de mantener el enfoque al cliente, durante la planificación de la realización del producto, el suministrador debería considerar, según sea aplicable, la realización de lo siguiente: - El análisis de la sección de la UNE-EN ISO 9001 Determinación de requisitos relacionados con el producto ; - La identificación de riesgos, incluyendo la gestión de riesgos del suministrador; - El análisis funcional de necesidades, su clasificación y ponderación; - Las restricciones de uso, ergonomía, mantenimiento, interoperatividad, y formación; - La investigación de necesidades (expectativas del cliente, necesidades percibidas del cliente y necesidades expresadas por el cliente); - La detección de restricciones caras e innecesarias; - La detección de escollos, y de vías muertas tecnológicas y de procesos; - La asignación de recursos; y - La minimización de los efectos nocivos y perjudiciales sobre el medio ambiente. Cualquier requisito especial o inusual deberá ser identificado. Cuando se identifiquen estos tipos de requisitos, habrá que estudiar, planificar y programar la provisión de las operaciones, procesos y técnicas apropiados, e identificar medios para ensayar y probar la conformidad con los requisitos. Página C-4

29 ANEXO C Toda la información anteriormente mencionada puede organizarse en un conjunto de planes de gestión (Plan de gestión del proyecto, plan de desarrollo, plan de calidad, etc.), que permitan al comprador permanecer informado sobre las dificultades, escollos, incertidumbres y riesgos, y sobre la implementación de medidas específicas, que podrían dar lugar a una actualización del contrato. C Objetivos de la calidad Sin guía OTAN. C Planificación del SGC Sin guía OTAN. C.5.5 Responsabilidad, autoridad y comunicación C Responsabilidad y autoridad Sin guía OTAN. C Representante de la dirección Es importante que el representante de la dirección sea un miembro del equipo directivo del suministrador con responsabilidades ejecutivas y que actúe como punto focal del suministrador para la resolución de asuntos de calidad planteados por el RAC o el comprador. C Comunicación interna Para asegurar una comunicación adecuada, el suministrador deberá establecer procesos de comunicación, que aseguren que se proporciona al RAC o comprador el nivel adecuado de información. Este nivel es el necesario para que el RAC o comprador pueda realizar satisfactoriamente las actividades de AOC asignadas. C.5.6 Revisión por la dirección C Generalidades Sin guía OTAN. C Información para la revisión Esta sección se considera auto-explicativa. C Resultados de la revisión Esta sección se considera auto-explicativa. C.6 Gestión de los recursos C.6.1 Provisión de recursos Sin guía OTAN. Página C-5

30 ANEXO C C.6.2 Recursos humanos C Generalidades Sin guía OTAN. C Competencia, formación y toma de conciencia Sin guía OTAN. C.6.3 Infraestructura Sin guía OTAN. C.6.4 Ambiente de trabajo Sin guía OTAN. C.7 Realización del producto Cuando se requieran las normas PECAL 2130, 2120 o 2110, serán aplicables los elementos de UNE-EN ISO 9001, Capítulo 7, según la siguiente tabla: Elemento UNE-EN ISO 9001 PECAL 2130 PECAL 2120 PECAL Planificación de la realización del producto Parcial SI SI 7.2 Procesos relacionados con el cliente SI SI SI 7.3 Diseño y desarrollo NO NO SI 7.4 Compras Proceso de compras SI SI SI Información de las compras SI SI SI Verificación de los productos comprados SI SI SI 7.5 Producción y prestación del servicio Control de producción y de la prestación del servicio SI SI SI Validación de los procesos de la producción y de la prestación del servicio NO SI SI Identificación y trazabilidad SI SI SI Propiedad del cliente SI SI SI Preservación del producto SI SI SI 7.6 Control de los equipos de seguimiento y medición SI SI SI 7.7 Gestión de la configuración (CM) 3 SI 4 SI 5 SI 3 Suplemento OTAN, no aparece en la ISO Aplicación parcial, según se requiere en la PECAL 2130 Sec Aplicación parcial, según se requiere la PECAL 2120 Sec y Página C-6

31 ANEXO C Elemento UNE-EN ISO 9001 PECAL 2130 PECAL 2120 PECAL Fiabilidad y mantenibilidad 6 NO NO SI C.7.1 Planificación de la realización del producto Con objeto de mantener el enfoque al cliente, durante la planificación de la realización del producto, el suministrador debería considerar, según sea aplicable, la realización de lo siguiente: - El análisis de la sección de la norma UNE-EN ISO 9001 Determinación de los requisitos relacionados con el producto ; - La identificación de riesgos incluyendo la gestión de riesgos del suministrador; - El análisis funcional de necesidades, su clasificación y ponderación; - Las restricciones de uso, ergonomía, mantenimiento, interoperatividad, y formación; - La investigación de necesidades (expectativas del cliente, necesidades percibidas del cliente y necesidades expresadas por el cliente); - La detección de restricciones caras e innecesarias; - La detección de escollos, y de vías muertas tecnológicas y de procesos; - La asignación de recursos; y - La minimización de efectos nocivos y perjudiciales sobre el medio ambiente. Debería identificarse cualquier requisito especial o inusual. Cuando se identifiquen estos tipos de requisitos, habrá que estudiar, planificar y programar la provisión de las operaciones, procesos y técnicas apropiados, e identificar medios para ensayar y probar la conformidad con los requisitos. Toda la información anteriormente mencionada puede organizarse en un conjunto de planes de gestión (Plan de gestión del proyecto, plan de desarrollo, plan de calidad, etc.), que permitan al comprador permanecer informado sobre las dificultades, escollos, incertidumbres y riesgos, y sobre la implementación de medidas específicas, que podrían dar lugar a una actualización del contrato. C.7.2 Procesos relacionados con el cliente C Determinación de los requisitos relacionados con el producto Sin guía OTAN. C Revisión de los requisitos relacionados con el producto Sin guía OTAN. 6 Suplemento OTAN, no aparece en la ISO 9001 Página C-7

32 ANEXO C C Comunicación con el cliente El nivel de información deberá ser determinado entre el RAC o comprador y el suministrador. Dado que las normas PECAL proporcionan el marco de referencia para los requisitos de aseguramiento de la calidad contractuales, es esencial que el RAC o comprador y el suministrador establezcan una relación, basada en el contrato y en el modo de hacer negocios habitual del suministrador, para asegurar que la información necesaria es recibida por el RAC o el comprador en el momento oportuno. C.7.3 Diseño y desarrollo C Planificación del diseño y desarrollo Sin guía OTAN. C Elementos de entrada para el diseño y desarrollo Sin guía OTAN. C Resultados del diseño y desarrollo Sin guía OTAN. C Revisión del diseño y desarrollo Sin guía OTAN. C Verificación del diseño y desarrollo Esta sección se considera auto-explicativa. C Validación del diseño y desarrollo Sin guía OTAN. C Control de cambios del diseño y desarrollo Sin guía OTAN. C.7.4 Compras C Proceso de compras El RAC o comprador debería estar al corriente de qué procesos puede subcontratar el proveedor y de cómo se gestiona la subcontratación. Los acuerdos de subcontratación pueden no ser específicos del contrato, y podrían ser utilizados a demanda del suministrador. C Información de las compras Cuando el suministrador determine que el trabajo ha de ser subcontratado a un subsuministrador, el suministrador debería poner a disposición del RAC o comprador la información disponible tan pronto como sea posible. Esto permitirá al RAC o comprador Página C-8

33 ANEXO C considerar la necesidad de AOC en las instalaciones del sub-suministrador desde una etapa temprana de los trabajos. C Verificación de los productos comprados Esta sección se considera auto-explicativa. C.7.5 Producción y prestación del servicio C Control de la producción y de la prestación del servicio Sin guía OTAN. C Validación de los procesos de la producción y de la prestación del servicio Sin guía OTAN. C Identificación y trazabilidad Sin guía OTAN. C Propiedad del cliente Esta sección se considera auto-explicativa. C Preservación del producto Sin guía OTAN. C.7.6 Control de los equipos de seguimiento y medición Esta sección se considera auto-explicativa. C.7.7 Gestión de la configuración Más información en el STANAG 4427 y el STANAG C Requisitos relativos a la gestión de la configuración Esta sección se considera auto-explicativa. C Plan de gestión de la configuración Esta sección se considera auto-explicativa. C.7.8 Fiabilidad y mantenibilidad Esta sección se considera auto-explicativa. Página C-9

34 ANEXO C C.8 Medición, análisis y mejora C.8.1 Generalidades Sin guía OTAN. C.8.2 Seguimiento y medición C Satisfacción del cliente Sin guía OTAN. C Auditoría interna Esta sección se considera auto-explicativa. C Seguimiento y medición de los procesos Esta sección se considera auto-explicativa. C Seguimiento y medición del producto Si el formato del Certificado de Conformidad (CdC) no está definido en el contrato, en la PECAL 2070 se encuentra disponible un ejemplo de formato que contiene la información mínima necesaria. C.8.3 Control del producto no conforme Los compradores deben asegurarse de que en el contrato se encuentren claramente definidos los requisitos contractuales para el tratamiento de las concesiones. Los compradores deberían ser conscientes de que las prácticas nacionales del país en que se suscribe el contrato pueden diferir de aquéllas del país donde se llevará a cabo, en lo que respecta al tratamiento de las concesiones, y deberían, por lo tanto, establecer claramente las acciones requeridas. C.8.4 Análisis de datos Sin guía OTAN. C.8.5 Mejora C Mejora continua Sin guía OTAN. C Acciones correctivas Sin guía OTAN. C Acciones preventivas Sin guía OTAN. Página C-10

35 ANEXO C C.9 Requisitos adicionales OTAN C.9.1 Acceso a las instalaciones del suministrador y de los sub-suministradores y apoyo a las actividades de AOC Estos requisitos hacen hincapié en la responsabilidad del suministrador de proporcionar acceso sin restricciones y asistencia al RAC, en donde se esté realizando la parte del trabajo contratado. El suministrador es el único responsable de la calidad de todos los productos que suministra al comprador. El suministrador debería asegurarse de que se proporciona al RAC o comprador un espacio de trabajo suficiente y adecuado para propósitos administrativos, cuando sea necesario para el propósito de la verificación. Las instalaciones y la asistencia incluyen, pero no están limitadas a: - El acceso del RAC o comprador a aquellas áreas donde, y cuando, se desarrolla el trabajo contratado; - La asistencia en la documentación, auditoría y entrega de material y servicios donde sea apropiado; y - La información necesaria para una realización adecuada del AOC. C.9.2 Productos presentados para su entrega al comprador Esta sección se considera auto-explicativa. Página C-11

36 ANEXO D PECAL-2009 ANEXO D GUÍA OTAN PARA EL USO DE LA PECAL 2105

37 ANEXO D Anexo D GUÍA OTAN PARA EL USO DE LA PECAL 2105 PRÓLOGO A LA EDICIÓN ESPAÑOLA El presente anexo proporciona información adicional para facilitar la aplicación de la PECAL 2105, con el propósito de contribuir a una común interpretación de los requisitos entre el comprador y el suministrador; no se trata de un documento contractual y su contenido no reemplaza, añade o cancela ninguno de los requisitos establecidos en ellas. Este anexo debe ser leído en relación con la mencionada PECAL, cuya estructura sigue: se identifica por su título cada sección (y sub-sección) de la correspondiente PECAL seguida, en caso de haber requisitos específicos OTAN, por la guía adicional oportuna. D.1 Generalidades D.1.1 Introducción El Anexo D de la PECAL 2009 proporciona una guía para el uso de la PECAL 2105, Requisitos OTAN para planes de calidad entregables. D.1.2 Objeto Esta sección se considera auto-explicativa. D.1.3 Aplicabilidad Esta sección se considera auto-explicativa. D.1.4 Referencias Este anexo se refiere a los siguientes documentos: PECAL-2105: Requisitos OTAN para planes de calidad entregables. PECAL-2110: Requisitos OTAN de aseguramiento de la calidad para el diseño, el desarrollo y la producción. PECAL-2120: Requisitos OTAN de aseguramiento de la calidad para la producción. PECAL-2130: Requisitos OTAN de aseguramiento de la calidad para la inspección y pruebas. PECAL-2070: Proceso OTAN para el Mutuo Aseguramiento Oficial de la Calidad. D.1.5 Definiciones Aplican las definiciones de la PECAL D.1.6 Acrónimos Aplican los acrónimos de la PECAL Página D-1

38 ANEXO D D.2 Estructura de la PECAL 2105 Esta sección se considera auto-explicativa. D.3 Proceso de establecimiento de un plan de calidad entregable D.3.1 Preparación El Plan de Calidad entregable (PC) debería definirse en relación con los demás documentos de planificación del proyecto; por ejemplo, como subconjunto del Plan de Gestión del Proyecto. El PC debería prepararse de modo narrativo y apoyado, según proceda, en esquemas, diagramas de flujo o actividad, etc. Se espera que el PC esté desarrollado en un formato de fácil uso. Puede plantearse una visión general de la secuencia de procesos y actividades individuales y presentarlos en forma de tabla o diagrama de flujo. Las actividades especificadas en el PC deberán estar descritas concisamente y sin ambigüedad, de modo que queden claros la intención, el objetivo y la posibilidad de su implementación. El PC debería reflejar el proceso de mejora continua del suministrador. Se espera del suministrador que identifique indicadores medibles, realice el análisis de los datos e inicie las pertinentes acciones correctivas o preventivas. La extensión del PC se adaptará al ámbito del contrato, la complejidad del producto, tecnologías y procesos, la experiencia con los correspondientes productos, la duración del proyecto, la distribución del trabajo entre el suministrador y los sub-suministradores, y la aplicabilidad del SGC del suministrador a los requisitos del contrato. El suministrador debería asegurarse de que el formato del PC (en papel o electrónico) y sus documentos relacionados permiten un acceso cómodo a la información para su evaluación por parte del RAC o comprador. D.3.2 Aprobación/ Entrega El suministrador debería designar un representante autorizado para la aprobación del PC.; p. ej., el jefe de proyecto, un representante de la dirección o el responsable de calidad. D.3.3 Implementación El PC aprobado debería implementarse por la organización del suministrador desde antes del comienzo de las actividades, durante todas las fases del ciclo de vida y hasta la finalización del contrato. D.3.4 Revisiones, modificaciones y control de cambios Se espera del suministrador que revise el PC según sea necesario. El PC tiene que ser modificado/revisado si ocurren cambios contractuales o relacionados con el suministrador, especialmente antes del inicio de actividades que no se hayan incluido en la versión aprobada. Página D-2

39

40 ANEXO D D.4.2 Descripción del proyecto Se puede incluir un resumen de las condiciones contractuales específicas, requisitos, riesgos, retos y dificultades. Se debería incluir un listado de los sub-suministradores y las instalaciones donde se realizarán las actividades previstas, junto a los productos asociados. D.4.3 Acrónimos, abreviaturas y definiciones Esta sección se considera auto-explicativa. D.4.4 Organización y responsabilidades Se espera que el suministrador describa el modo en que se llevarán a cabo los requisitos de revisión por la dirección. Debería quedar claro el modo en que se cumple con los requisitos de responsabilidad de la dirección, enfoque al cliente y política de calidad. D.4.5 Gestión de los recursos Cuando aplique, se puede proporcionar la confirmación de la disponibilidad de recursos como declaración general para todas las actividades. D.4.6 Actividades relativas al SGC El PC debería describir el modo en que se transmiten los requisitos hasta los lugares de realización del trabajo; por ejemplo, mediante instrucciones de trabajo, sistemas informáticos de gestión de la producción, órdenes de trabajo, etc. Es de esperar que la realización del trabajo se controle de modo continuo y se informe al equipo de dirección del suministrador. D Procesos (Requisitos generales) Se deberían usar métricas de calidad para controlar la eficacia del funcionamiento del SGC aplicado al PC. Es necesario un plan de auditoría que cubra los procesos y actividades específicos del contrato, incluyendo los de los sub-suministradores (Véase también 4.8.2). D Requisitos documentales Se espera que el Manual de Calidad que se use como parte del cumplimiento de los requisitos de la PECAL 2105 (véase la sección ) se mantenga y controle a lo largo de la duración del contrato. El PC debería incluir el modo en que se controlarán los planes, documentos, procedimientos, etc. requeridos o relacionados con el contrato. El PC debería incluir también el modo en que se definirán, mantendrán los registros y el tiempo de retención. D.4.7 Actividades de realización del producto Esta sección se considera auto-explicativa. Página D-4

41 ANEXO D D Planificación de la realización del producto La salida de las actividades de planificación debería demostrar la conformidad del producto con los requisitos del contrato; por ejemplo, procesos necesarios, requisitos del producto, criterios de aceptación, métodos de inspección, verificación, validación, etc. Las actividades de calidad necesarias para la entrega, instalación y puesta en servicio ( commissioning ) forman parte de este requisito. D Procesos relacionados con el cliente Esta sección se considera auto-explicativa. D Diseño y desarrollo El diseño y desarrollo únicamente aplica si es requisito contractual la PECAL Debería incluirse el modo en que se determinen y registren las entradas para el diseño y desarrollo del producto así como el modo en que se proporcionen, verifiquen y aprueben las salidas del mismo. Además, para asegurar que el producto cumple con los requisitos, se deberían incluir los procesos y planes para la realización sistemática de la revisión, verificación y validación del diseño y desarrollo. También forman parte del requisito la determinación de los métodos de prueba y el modo en que éstos se llevarán a cabo para demostrar la conformidad del producto así como el control de los cambios de diseño. Asimismo, deberían identificarse y tratarse los riesgos asociados con el diseño y desarrollo. D Compras, incluyendo el control de sub-suministradores El requisito incluye el modo en que el suministrador controla la información pertinente a las compras, cómo se transfieren los requisitos a los sub-suministradores y cómo se lleva a cabo la verificación de que los productos adquiridos cumplen con los requisitos. Los requisitos de los sub-suministradores tienen que estar documentados y se deben planificar las medidas específicas del contrato sobre el control de los suministradores, incluyendo un plan de revisión o auditoría. Asimismo, deberían estar documentados los requisitos específicos del contrato sobre la inspección de entrada de los productos o servicios. D Producción y prestación del servicio Este requisito incluye el modo en que se llevará a cabo la validación de los procesos de producción y prestación del servicio para demostrar su capacidad de conseguir los resultados planificados. Se debería incluir los procedimientos de identificación del producto y cuando la trazabilidad del producto sea requisito contractual, deberían definirse también los procesos de control y registro de la identificación única de cada producto. Asimismo, deberían estar documentados los procedimientos de cuidado de los bienes propiedad del cliente, los métodos usados para preservar la conformidad del producto y los requisitos contractuales específicos sobre identificación, manipulación, embalaje, almacenamiento y protección del producto. Página D-5

42 ANEXO D D Control de los dispositivos de seguimiento y medición Esta sección se considera auto-explicativa. D Gestión de la configuración Esta sección se considera auto-explicativa. D Fiabilidad y mantenibilidad Aplica únicamente si es requisito contractual. Esta sección se considera autoexplicativa. D.4.8 Actividades de medición, análisis y mejora Esta sección se considera auto-explicativa. D Satisfacción del cliente Este requisito incluye la demostración de la conformidad del producto con los requisitos del cliente, procesos y productos, gestión de no conformidades, reclamaciones de cliente, etc. D Auditoría interna Esta sección se considera auto-explicativa. D Certificado de conformidad Este requisito aplica cuando se solicita al suministrador que proporcione un Certificado de Conformidad a la entrega del producto. El formato específico de CdC debería estar definido en el contrato; puede encontrarse un ejemplo de este formato en el anexo B de la PECAL D Control del producto no conforme Esta sección se considera auto-explicativa. D Análisis de datos Esta sección se considera auto-explicativa. D Mejora Esta sección se considera auto-explicativa. D.4.9 Requisitos adicionales OTAN Este requisito incluye el modo en que se proporcionará la información solicitada por el RAC o comprador. Incluye, además, el modo en que el suministrador debería realizar las actividades de revisión, inspección, verificación, validación y pruebas para demostrar la conformidad del producto. Página D-6

43 ANEXO D D.4.10 Documentos de referencia D Documentos contractuales Como ejemplos de planes y documentos contractuales relativos a la calidad pueden citarse: - Plan de gestión del programa; - Plan de gestión de riesgos; - Plan de gestión de la configuración; - Plan de gestión de la ingeniería; - Plan de desarrollo; - Plan de gestión de la ingeniería del software; - Plan de calidad del software entregable; - Plan de gestión de las compras y los sub-suministradores; y - Planes de pruebas. D Documentos internos del suministrador relativos a la calidad Las referencias al SGC del suministrador pueden ser completas o parciales; es decir, el PC debería referir al Manual de Calidad en los casos en que en él estén claramente descritos las funciones y procesos. También debería identificarse cualquier documento interno específico del contrato como, p. ej., procedimientos específicos (quién hace qué, cómo y cuándo). D Otros documentos Debe listarse cualquier otro documento pertinente, incluso de los sub-suministradores, que contribuya a que el producto se entregue según se especifique en el contrato como, p. ej., planes relacionados, documentación intermedia o de referencia cruzada, procedimientos, etc. D Orden de prioridad Esta sección se considera auto-explicativa. Página D-7

44 ANEXO E PECAL-2009 ANEXO E GUÍA OTAN PARA EL USO DE LA PECAL 2210

45 ANEXO E Anexo E GUÍA OTAN PARA EL USO DE LA PECAL 2210 PARTE I PRÓLOGO El presente anexo se prepara y edita para proporcionar información y guía para la aplicación de la PECAL 2210, Requisitos OTAN de aseguramiento de la calidad del software, suplementarios a la Su propósito es contribuir a una común interpretación de los requisitos entre el comprador y el suministrador, y no se trata de un documento del contrato. Su contenido no tiene estatus legal o contractual y no reemplaza, añade o cancela ninguno de los requisitos de la PECAL Se pueden proporcionar copias de este documento a la industria para facilitar el uso y la comprensión de la PECAL En este documento se identifica cada sección (y sub-sección) de la PECAL 2210 por su título, seguido por la guía adecuada (o por la frase Sin guía adicional ). La guía ofrece sugerencias de aspectos y factores que deben ser tenidos en consideración. Debido a la multiplicidad de condiciones que pueden darse (en función de factores como el tipo de trabajo o proceso, los dispositivos usados y las capacidades del personal involucrado) esta guía no se debería tener por exhaustiva, ni como un método o procedimiento específico impuesto para cumplir con los requisitos contractuales. Los directores de los proyectos deben ser conscientes de que se pueden usar otros métodos o medios para cumplir con tales requisitos. Los requisitos fundamentales de la PECAL 2210 son obligatorios para todos los proyectos de Software (Sw), pero la aplicación a nivel inferior de herramientas, métodos o procedimientos puede ser ajustada implícitamente a las necesidades de los proyectos individuales. E.1 Introducción E.1.1 Propósito Además de los requisitos del a) al e), estrictamente relacionados con el proceso de desarrollo del Sw, la PECAL 2210 también aborda la relación sistema-software. Los requisitos adicionales f) y g) plantean una participación significativa de la ingeniería del Sw en la ingeniería de sistemas y el tratamiento de asuntos críticos sistema/software, tales como la seguridad física y la seguridad de la información. E.1.2 Aplicabilidad Sin guía adicional. E.1.3 Documentación de referencia Sin guía adicional. E.1.4 Definiciones y acrónimos Sin guía adicional. Página E-1

46 ANEXO E E.2 Requisitos E.2.1 Sistema de la calidad del Sw (SCS) La PECAL 2210 presupone la existencia de un Sistema de Calidad del Sw (SCS) documentado, este sistema incluye no solo los procesos técnicos sino también los de gestión. El SCS general del proveedor debería contemplar todo el rango de Sw que se suministre; en función del tipo de aplicación, tamaño del proyecto, número de personas involucradas, etc., pueden referirse distintos métodos, procedimientos y herramientas. La revisión del SCS se define como una evaluación periódica, sistemática y documentada, del estado de adecuación de los distintos elementos del sistema. Tal revisión se dirige por la alta dirección, o en su nombre, para asegurar que se cumplen sus objetivos y para identificar no conformidades o irregularidades de los elementos del sistema que requieran mejorarse. Para que el SCS sea eficaz, debería respaldar los requisitos de la PECAL 2210 y cualquier requisito adicional impuesto por el contrato. E.2.2 Actividades de gestión de la calidad del proyecto Sw E Generalidades Las actividades de gestión de la calidad del proyecto Sw deberían incluir la planificación e implementación de las actividades necesarias para la ejecución con éxito del proyecto. Las actividades que se mencionan en los apartados a, b, c y d de la PECAL 2210 se desarrollan en las secciones a La guía para cada una de las actividades se encuentra en los correspondientes apartados. La profundidad de las actividades de gestión de la calidad en un proyecto Sw estará condicionada por los requisitos del contrato y por circunstancias tales como la complejidad, criticidad, tamaño, participación del comprador, etc.; por tanto, como prerequisito para la planificación de las actividades, el suministrador deberá llevar a cabo una revisión formal del contrato para asegurar que todos los requisitos y condicionantes se encuentran claramente definidos y entendidos. La evaluación de las actividades por parte del comprador debería utilizar inicialmente las evidencias objetivas de las revisiones propias del suministrador. Si no existe evidencia objetiva de que el suministrador ha realizado tales revisiones, el hecho debería considerarse un defecto grave del sistema de calidad con su consecuente riesgo. E Plan de calidad del proyecto Sw (PCPS) El PCPS y su contenido deberían ser considerados por el comprador y el suministrador como una indicación del entendimiento, el compromiso y el cumplimiento con los requisitos de calidad del contrato. Los suministradores deberían empezar a planificar sus actividades relativas a la calidad en la fase del contrato más temprana posible. Página E-2

47 ANEXO E El PCPS debería considerar las actividades de calidad y las áreas de riesgo específicas del contrato y no debería ser una reiteración de los requisitos definidos en el SCS y la documentación del suministrador aunque puede ser necesaria una referencia a ellos. El PCPS puede ser requerido en respuesta a una invitación para presentar oferta/ solicitud de propuesta o del contrato y debería prepararse como precursor del proceso de desarrollo del Sw (Véase la parte II de este anexo) E Identificación y revisión de los requisitos del Sw Los requisitos del Sw pueden derivarse de una necesidad expresada (aunque no necesariamente especificada) por el comprador. A menudo el suministrador no tiene un conocimiento completo del campo de aplicación y del problema del comprador; ambas partes deben trabajar juntas para llegar a un acuerdo contractual sobre lo que el Sw finalizado debe ser capaz de hacer. La clave para conseguir un desarrollo de Sw eficaz es que ambas partes alcancen un entendimiento común de los requisitos. Por tanto, el suministrador debería asegurarse de que los requisitos están expresados de tal modo que no quepan dudas de interpretación. Cualquier omisión, malentendido o inconsistencia de los requisitos deberá abordarse lo antes posible en el proceso de desarrollo, cuando será más fácil su corrección. El suministrador debería también procurar que los requisitos estén definidos de modo tal que su consecución pueda someterse a validación mediante algún método establecido. Si hay dudas sobre ello, deberían ser puestas en conocimiento del comprador. A menudo, los requisitos del Sw se derivan de los de un nivel superior (es decir de los requisitos de un sistema o sub-sistema); en este caso la tarea consistirá en asegurarse de que todos los requisitos de orden superior pertinentes se trasladan correctamente a requisitos del Sw y no se introducen nuevos requisitos. Las restricciones del desarrollo son limitaciones al proceso de desarrollo que desplazan una mayor parte de la responsabilidad del diseño a la organización que las establece y que es necesario mantener separadas de las características del producto Sw. Como ejemplos pueden citarse los estándares y convenciones de diseño, lenguajes de programación, hardware de los ordenadores y software proporcionado por el comprador. Hay que prestar atención a la previsión de formación del personal (tanto del comprador como del suministrador. Las definiciones de las características de calidad del Sw se pueden encontrar en la norma ISO/IEC ; entre ellas están: funcionalidad, fiabilidad, usabilidad, eficiencia, mantenibilidad y portabilidad. E Gestión E Proceso de desarrollo del Sw El proceso de desarrollo del Sw tiene un fuerte impacto en la calidad del producto. Los modelos de desarrollo del Sw son representaciones abstractas y simplificadas para una Página E-3

48 ANEXO E aproximación sistemática al proceso y, junto a los métodos y herramientas, son los elementos más importantes para la gestión de la calidad. Los modelos de desarrollo son la base para una planificación detallada de las actividades de gestión de la calidad del Sw, incluyendo los aspectos de presupuesto y programación, y apoyan la mejora continua del proceso de desarrollo del Sw. Estos modelos estructuran los procesos en actividades y tareas lógicas y coordinadas y relacionan claramente las actividades de desarrollo con las de evaluación. Existen diversos tipos de modelos de desarrollo como, p. ej., modelos en cascada, en espiral, etc. La PECAL 2210 deja al suministrador libertad para la elección del modelo de desarrollo. La selección, definición y aplicación de un modelo particular dependerá de la complejidad, criticidad y tipo del Sw que se vaya a desarrollar. Cualquiera que sea el modelo seleccionado, podrá ser ajustado para cubrir los requisitos del contrato. En cualquier caso, el modelo debería cubrir los aspectos mencionados en los apartados a) a m) de la PECAL En lo que sea posible, deberían tomarse en consideración los estándares nacionales o internacionales en los que se definan estos modelos. Hay que hacer notar que aunque la sección se sitúa en relación con la (Gestión), el proceso de desarrollo del Sw también incluye los procesos técnicos que se describen en (Ingeniería del Sw) y (Evaluación, verificación y validación). El modelo debería describir claramente tanto los procesos primarios, tales como diseño, codificación, pruebas, etc.; como los procesos de apoyo y organizativos, es decir, gestión del proyecto, gestión de la calidad, gestión de la configuración, etc., que tienen lugar a lo largo del ciclo de vida del sistema. La descripción de los procesos no solo debería incluir la identificación de las tareas sino también los resultados, criterios de inicio y final y los aspectos técnicos y de gestión. Con esto se consigue reducir la complejidad del proceso de desarrollo del Sw así como mejorar la visibilidad, integridad y control del propio producto Sw. La estrategia de integración del Sw debería incluir criterios de verificación de los elementos de Sw consistentes con el diseño del Sw y la prioridad de los requisitos: a) Los elementos de Sw se diseñan para asegurar el cumplimiento de los requisitos de Sw determinados para cada uno de ellos; b) Los elementos de Sw se comprueban usando criterios definidos; c) Se realizan los elementos definidos en la estrategia de integración; d) Se registran los datos de las pruebas de integración; e) Se demuestra consistencia y trazabilidad entre el diseño del Sw y los elementos del Sw; f) Se desarrolla y aplica una estrategia de regresión para re-evaluar los elementos del Sw cuando ocurre un cambio (incluyendo nuevos requisitos, diseño o código) en alguno de ellos. Página E-4

49 ANEXO E E Organización Es importante definir la interrelación de los diversos elementos y grupos de la organización ya que las actividades del proceso de desarrollo pueden solaparse y ser realizadas iterativamente. También es importante que la estructura organizativa muestre las relaciones de cooperación y consulta entre los diferentes grupos y el punto (o puntos) de contacto con el comprador. El grado de independencia necesario para las personas que realicen las evaluaciones/ verificaciones/ validaciones puede depender de las circunstancias particulares del contrato o suministrador. En la mayoría de los casos se puede encontrar personal con la independencia necesaria entre los compañeros de los responsables del desarrollo del producto de Sw o de los que han realizado las actividades sometidas a evaluación. Algunas veces puede ser necesario buscar el personal en otras áreas u organizaciones, internas o externas al suministrador. Cuando sea pertinente definir requisitos especiales de independencia, éstos deberían estar establecidos en el contrato. La determinación de la independencia necesaria para el esfuerzo de verificación debería basarse en la madurez y los riesgos asociados con la tecnología de Sw utilizada y en el potencial de un posible error no detectado en el sistema o el Sw para causar: a) Muerte o daños personales; b) Fallo de la misión; c) Pérdida o daños catastróficos en los equipos; d) Pérdidas financieras. E Sw no conforme El Sw no conforme debería estar claramente identificado como tal y segregado del conforme. Una vez que el Sw conforme se pone en disposición de uso (p. ej., en las áreas de prueba o en una librería de Sw) su estado debería estar claramente identificado y ser conocido. Si pasa a ser no conforme (p. ej., tras un fallo en las pruebas o una notificación de fallo del cliente) debería ser separado, indicándose claramente su estado de no conformidad y tomando las acciones necesarias para controlar el acceso al mismo. E Acciones correctivas El objetivo principal del proceso de acciones correctivas debería ser la prevención de la recurrencia de los problemas. También será una fuente de datos para la revisión del SCS. El análisis de los problemas debería considerar la eficacia de los procesos involucrados, sean técnicos o de gestión. E Gestión de sub-suministradores El suministrador principal es responsable de asegurar que todos los productos y servicios subcontratados cumplen con los requisitos y condiciones del contrato principal, incluso si el paquete de Sw es subcontratado completamente. Página E-5

50 ANEXO E El suministrador debería seleccionar sus sub-suministradores, siguiendo el procedimiento adecuado, sobre la base de su capacidad para cumplir con los requisitos del contrato, incluyendo los de calidad. También debería ser tomada en consideración la experiencia previa demostrada por los sub-suministradores. El PCPS de los sub-suministradores debería relacionarse con el del suministrador principal. Esta relación entre los diferentes planes es necesaria para la gestión de la configuración y, en particular, para la coordinación de los cambios en los elementos de configuración. E Gestión de la configuración del Sw (GCS) En las actividades de desarrollo y mantenimiento de Sw existe una fuerte relación entre la gestión de la configuración y el aseguramiento de la calidad. Sin un proceso disciplinado de GCS se pierde uno de los instrumentos de aseguramiento de la calidad. La gestión de la configuración es una disciplina para la identificación, control y auditoría de las versiones de cada elemento de configuración del Sw. La GCS debería aplicarse de modo eficiente, en términos de coste, de organización, métodos, herramientas y procedimientos, al tiempo que se asegura la necesaria integridad y trazabilidad del producto de Sw. La gestión de la configuración puede automatizarse o hacerse por métodos manuales. Los cambios temporales del Sw ya entregado, a veces conocidos como parches, deberían controlarse estrictamente. La introducción de estos cambios en el Sw debería hacerse según procedimientos definidos. En cualquier caso, se debería confirmar la validez del cambio y, si procede, incluirlo formalmente en el proceso normal de gestión de la configuración. E Sw pre-existente ( off-the-shelf ) El Sw pre-existente debería someterse a control de la configuración, puesto que también afecta a la integridad del Sw desarrollado. Esto es así tanto si se trata de componentes del Sw en desarrollo como de herramientas de asistencia para el mismo. Por definición, el Sw pre-existente incluye el Sw proporcionado por el cliente (véase la sección de la PECAL 2210). El Sw proporcionado por el cliente supone restricciones al suministrador en términos de libertad para el desarrollo y de responsabilidad. La evaluación y validación de la capacidad del Sw pre-existente para realizar las funciones requeridas puede incluir consideraciones como derechos de propiedad intelectual, acuerdos de licencia y control de la gestión de configuración. El suministrador debería ser capaz de proporcionar evidencia objetiva (p. ej., informes de validación, de configuración, etc.) de que el uso de Sw pre-existente se ha evaluado y está bajo control. Los requisitos de documentación del Sw pre-existente pueden incluir especificaciones funcionales o de interfaces. Página E-6

51 ANEXO E E Sw no entregable Algunos ejemplos de Sw no entregable que puede ser utilizado en el desarrollo del Sw entregable son: emuladores, rutinas de pruebas, drivers, subrutinas desconectadas, etc. Es esencial que este tipo de Sw esté sometido al control de la configuración ya que afecta directamente a la integridad del Sw desarrollado. E Registros de la calidad Los registros de la calidad pueden ser informes de EVV, resultados de pruebas, informes de acciones correctivas, etc. Pueden ser resultados formales tanto de las actividades del suministrador como de las de los sub-suministradores. E Documentación Hay múltiples razones para la conservación de la documentación, por ejemplo: a) Facilitar la corrección de problemas; b) Permitir la trazabilidad del producto; c) Proporcionar evidencias en caso de disputa de responsabilidades; y d) Permitir la re-creación del entorno de desarrollo del Sw. El suministrador debería, por lo tanto, identificar toda la documentación necesaria para permitir la completa finalización de dichas actividades. Esta documentación debería incluir, sin limitarse a ello: a) Especificaciones de requisitos; b) Documentación de arquitectura y diseño; c) Documentación del usuario; d) Documentación de las pruebas; e) Registros de calidad; f) Licencias de Sw como, p. ej., puestos, número de plataformas, número de usuarios, reutilización, interfaces, replicación, etc. La documentación puede estar en papel o en copia electrónica. E Manipulación y almacenamiento de los soportes del Sw Cualquier medio que se utilice para el almacenamiento de Sw debería tratarse de modo que la integridad y la confidencialidad de la información almacenada queden aseguradas. Por tanto, es necesario que se identifiquen las actividades que puedan afectar a la calidad y que se tomen medidas para evitar la degradación del material o la información. El suministrador debería describir el almacenamiento, su seguridad, entorno y modos de acceso en un procedimiento que además indique el modo en que se controlan estas actividades. El Sw puede estar considerado como crítico debido a implicaciones de seguridad física, seguridad de la información u otras causas. También puede ser considerado Página E-7

52 ANEXO E crítico si, por ejemplo, su pérdida puede afectar seriamente a la correcta finalización del programa de desarrollo. Se debería prever una adecuada protección antivirus y cortafuegos ( firewall ). E Replicación y entrega Sin guía adicional. E Ingeniería del Sw La ingeniería del Sw es la disciplina, definida, documentada y controlada, de la ingeniería que desarrolla productos de Sw mediante el uso de métodos, herramientas y procedimientos establecidos y documentados. Los métodos y procedimientos aplicados deberían de ser consistentes con el modelo de desarrollo y los criterios definidos en el apartado Las herramientas de Sw pueden ser específicas de los métodos o técnicas identificados o proporcionar soporte a otros aspectos del ciclo de vida del Sw. Algunas de estas herramientas pueden ser independientes del ciclo de vida como, por ejemplo, las asociadas con las actividades de gestión de la configuración o de aseguramiento de la calidad. La validación de las herramientas de Sw puede suponer: a) La certificación, por parte de una entidad reconocida, de que la herramienta se ha sometido a pruebas o procesos de validación específicos; b) El establecimiento, con el suministrador, de que la herramienta cumple los criterios especificados, a través del sistema de calidad del suministrador y la evidencia de las pruebas pertinentes; c) La identificación de las pruebas que habrán de aplicarse a la herramienta y sus versiones; d) El uso controlado de la herramienta durante el apoyo al desarrollo del producto de Sw; o e) La retroalimentación procedente de grupos de usuarios ( feedback ). Además, la disponibilidad de soporte a largo-plazo de las herramientas de Sw es un aspecto importante para facilitar el mantenimiento del producto de Sw y no debería ser ignorado durante su evaluación. E Evaluación, verificación y validación (EVV) Aunque la EVV es una parte integral de de los procesos técnicos y de gestión (secciones 2.2.3, y 2.2.5), debido a su importancia para la gestión de la calidad, el proceso se desarrolla en esta sección de modo particular. Debido a la interrelación entre evaluación, verificación y validación, estas actividades deberían planificarse como un todo. La asignación de tiempo y recursos y la selección de los métodos y técnicas adecuados deberían hacerse de modo que se optimizara el proceso. Página E-8

53 ANEXO E La correcta ejecución de las actividades de EVV tiene un impacto importante sobre la calidad del producto final. El proceso requiere, en general, una considerable cantidad de recursos por lo que debería ser planificado cuidadosamente en términos de disponibilidad de personal calificado, programa, costes y entorno de pruebas. El nivel de EVV debería ajustarse en función del nivel de complejidad o criticidad del Sw y de los requisitos del contrato y debería contemplar el uso óptimo de las técnicas existentes y los estándares disponibles. Esta sección también está relacionada con la evaluación y mejora del SCS; por ejemplo, controla la aplicación de los procesos establecidos y mide la corrección y eficacia de los mismos. Este proceso de evaluación se basa en los datos proporcionados por los grupos de proyecto y es una actividad independiente del contrato (véase 2.1). E Pruebas En general, la efectividad de las pruebas es mayor cuando se llevan a cabo desde las etapas iniciales del proceso de desarrollo del Sw; por tanto, la especificación de las pruebas y su planificación deberían realizarse lo antes posible. Durante la especificación de las pruebas, y si el contrato lo requiere, debería tenerse en consideración la participación en las actividades de personal del comprador. E Revisiones Las actividades relacionadas con la revisión del Sw pueden identificarse con diferentes nombres, entre los que se incluyen revisiones de diseño, revisión detallada, ensayo, inspección, revisión documental, desk-checks, etc. La experiencia demuestra que durante las fases iniciales del proceso de desarrollo del Sw se cometen errores significativos; por tanto, debería ponerse un particular interés en las revisiones de diseño en estas fases para facilitar la detección temprana y la resolución de errores. E Mantenimiento El mantenimiento del Sw es el proceso establecido para mantener operativo el Sw tras su entrega e instalación; es decir, para la corrección de defectos, la modificación o adaptación de funciones o la mejora o incremento de las prestaciones. E.2.3 Recursos humanos El personal que realice tareas específicas debe estar calificado para ellas, con base en una pertinente educación académica, formación o experiencia, según sea necesario: 1. Métodos de diseño; 2. Lenguajes de programación específicos; 3. Métodos y herramientas; 4. Plataformas de sistemas y entorno objetivo. Página E-9

54 ANEXO E E.2.4 Participación y acceso del comprador Sin guía adicional. Página E-10

55 ANEXO E ANEXO E Parte II Guía para el Plan de calidad del proyecto Sw La PECAL 2210 (sección 2.2.2) establece la obligación del Plan de Calidad del Proyecto Sw (PCPS) y los requisitos que éste debe cumplir. Como se dice en esa misma sección, el PCPS puede ser un documento separado o parte de otro plan preparado para el contrato. A continuación se establece un posible esquema para el PCPS. Hay que hacer notar que se trata únicamente de una guía y que la responsabilidad de la documentación de las actividades de gestión relacionadas con cada proyecto Sw específico es únicamente del suministrador. Los requisitos para la evaluación de las actividades de gestión de la calidad del Sw por parte del suministrador se establecen en la PECAL 2210, sección Si así se determina en el contrato, el PCPS deberá someterse a la aprobación del comprador, tal y como se dice en la sección Esquema general de un PCPS 0. Portada La portada debería incluir las firmas de aprobación de aquellos elementos de la organización con responsabilidades identificadas en el PCPS. También puede indicarse la organización para la que se prepara el PCPS. 1. Introducción 1.1. Propósito Puede incluirse una representación gráfica del proyecto o referencia al lugar donde pueda encontrarse. Se podría, por ejemplo, resumir los hitos principales y el número y ubicación de lugares o subsistemas Ámbito Si el proyecto está amparado en planes tales como: - Plan de gestión del proyecto, - Cronogramas/ Hitos, - Estructura de descomposición de tareas, - Lista de entregables, - Evaluación de riesgos, - Especificaciones y plan de pruebas, - Manual de instalación, puede hacerse referencia a ellos en este apartado. En este caso, la única referencia necesaria en 1.4 sería la PECAL Mantenimiento del PCPS Por ejemplo, procedimiento de control de cambios Documentos de referencia 1.5. Relación con otros planes Página E-11

56 ANEXO E 1.6. Definiciones y acrónimos 2. Descripción del proyecto 2.1. Descripción general (o referencia al lugar en que se encuentre) 2.2. Supuestos 2.3. Productos entregables 3. Gestión 3.1. Proceso de desarrollo del Sw 3.2. Organización 3.3. Sw no conforme 3.4. Acciones correctivas 3.5. Gestión de los sub-suministradores 3.6. Gestión de la configuración 3.7. Sw pre-existente ( off-the-shelf ) 3.8. Sw no entregable 3.9. Registros de calidad Documentación Manipulación y almacenamiento de los soportes de Sw Replicación y entrega 4. Ingeniería del Sw 4.1. Entorno de ingeniería del Sw 4.2. Métodos, procedimientos y estándares 4.3. Documentación de desarrollo 5. Evaluación, verificación y validación (EVV) 5.1. Pruebas 5.2. Revisiones 6. Mantenimiento 7. Recursos humanos 8. Acceso y participación del comprador Página E-12

57 ANEXO E ANEXO E Parte III Referencias cruzadas de la PECAL 2210 con la PECAL 2110 PECAL 2210 PECAL 2110 Introducción 1. Propósito Propósito Aplicabilidad Aplicabilidad Documentación de referencia Referencias Definiciones y acrónimos 1.4 Definiciones Definiciones Acrónimos Requisitos 2 Sistema de calidad del Sw Sistema de gestión de la calidad 5.4 Planificación 5.6 Revisión por la dirección Actividades de gestión de la calidad 2.2 del proyecto de Sw Generalidades Planificación de la realización del producto Revisión de los requisitos relacionados con el producto Validación del diseño y desarrollo 7.7 Gestión de la configuración Plan de calidad del proyecto de Sw Planificación 7.1 Planificación de la realización del producto Identificación y revisión de los requisitos del Sw Determinación de los requisitos relativos al producto Revisión de los requisitos relacionados con el producto Revisión del diseño y desarrollo 7.7 Gestión de la configuración Gestión Proceso de desarrollo del Sw Planificación del diseño y desarrollo Elementos de entrada para el diseño y desarrollo Resultados del diseño y desarrollo Seguimiento y medición de los procesos Seguimiento y medición del producto Organización Responsabilidad y autoridad Representante de la dirección 6.1 Provisión de recursos General (Recursos humanos) Competencia, formación y toma de conciencia Sw no conforme Control del producto no conforme Acciones correctivas Acciones correctivas Página E-13

58 ANEXO E PECAL 2210 PECAL 2110 Gestión de sub-suministradores Sistema de gestión de la calidad Determinación de los requisitos relativos al producto Revisión de los requisitos relacionados con el producto Revisión del diseño y desarrollo Validación del diseño y desarrollo 7.4 Compras 7.7 Gestión de la configuración 9.1 Acceso a las instalaciones del suministrador y los subsuministradores y apoyo a las actividades de AOC Gestión de la configuración del Sw Responsabilidad y autoridad Identificación y trazabilidad 7.7 Gestión de la configuración Sw pre-existente ( off-the-shelf ) Determinación de los requisitos relativos al producto 7.4 Compras Propiedad del cliente 7.7 Gestión de la configuración Sw no entregable Infraestructura 6.4 Ambiente de trabajo Determinación de los requisitos relativos al producto Validación del diseño y desarrollo 7.4 Compras 7.7 Gestión de la configuración Registros de la calidad Control de los documentos Control de los registros 8.4 Análisis de los datos Documentación Control de la documentación 6.3 Infraestructura Manipulación y almacenamiento de los soportes del Sw Infraestructura Preservación del producto Replicación y entrega Infraestructura Control de la producción y de la prestación del servicio Validación de los procesos de la producción y prestación del servicio Identificación y trazabilidad Preservación del producto Ingeniería del Sw Realización del producto 8.0 Medición, análisis y mejora Evaluación, verificación y validación (EVV) Revisión del diseño y desarrollo Verificación del diseño y desarrollo Validación del diseño y desarrollo 8.0 Medición, análisis y mejora Página E-14

59 ANEXO E PECAL 2210 PECAL 2110 Pruebas Verificación del diseño y desarrollo Validación del diseño y desarrollo 7.7 Gestión de la configuración Revisiones Revisión del diseño y desarrollo Mantenimiento Diseño y desarrollo 7.5 Producción y prestación del servicio 7.7 Gestión de la configuración 8.0 Medición, análisis y mejora Recursos humanos Competencia, formación y toma de conciencia Participación y acceso del comprador Acceso a las instalaciones del suministrador y los subsuministradores y apoyo a las actividades de AOC Página E-15

60 ANEXO E ANEXO E Parte IV Referencias cruzadas de la PECAL 2110 con la PECAL 2210 PECAL 2110 PECAL 2210 Generalidades 1.0 Introducción 1.1 Propósito Propósito Aplicabilidad Aplicabilidad Conformidad con esta publicación 2.0 Conformidad de la organización 2.1 Conformidad contractual 2.2 Composición de requisitos en la 3.0 PECAL 2110 Composición 3.1 Referencias Documentación de referencia Definiciones Definiciones Sistema de gestión de la calidad Sistema de calidad del Sw (SCS) Gestión de sub-suministradores Requisitos generales 4.1 Requisitos de la documentación 4.2 Generalidades Manual de calidad Control de los documentos Registros de calidad Documentación Control de los registros Registros de calidad Responsabilidad de la dirección 5.0 Compromiso de la dirección 5.1 Enfoque al cliente 5.2 Política de la calidad 5.3 Planificación Sistema de calidad del Sw (SCS) Plan de calidad del proyecto de Sw Objetivos de la calidad Planificación del SGC Responsabilidad, autoridad y 5.5 comunicación Responsabilidad y autoridad Organización Gestión de la configuración del Sw Representante de la dirección Organización Comunicación interna Revisión por la dirección Sistema de la calidad del Sw Generalidades Información para la revisión Resultados de la revisión Gestión de los recursos 6.0 Provisión de recursos Organización Recursos humanos 6.2 Generalidades Organización Competencia, formación y toma de Organización conciencia 2.3 Recursos humanos Página E-16

61 ANEXO E PECAL 2110 PECAL 2210 Infraestructura Sw no entregable Documentación Manipulación y almacenamiento de los soportes del Sw Replicación y entrega Ambiente de trabajo Sw no entregable Realización del producto Ingeniería del Sw Planificación de la realización del producto Procesos relacionados con el cliente Determinación de los requisitos relacionados con el producto Revisión de los requisitos relacionados con el producto Generalidades (Gestión de la calidad del proyecto de Sw) Plan de calidad del Sw (PCS) Identificación y revisión de los requisitos del Sw Gestión de los sub-suministradores Sw pre-existente ( off-the-shelf ) Sw no entregable Generalidades (Gestión de la calidad del proyecto de Sw) Identificación y revisión de los requisitos del Sw Gestión de los sub-suministradores Comunicación con el cliente Diseño y desarrollo Mantenimiento Planificación del diseño y desarrollo Proceso de desarrollo del Sw Elementos de entrada para el Proceso de desarrollo del Sw diseño y desarrollo Resultados del diseño y desarrollo Proceso de desarrollo del Sw Revisión del diseño y desarrollo Identificación y revisión de los requisitos del Sw Gestión de los sub-suministradores Evaluación, verificación y validación (EVV) Revisiones Verificación del diseño y desarrollo Evaluación, verificación y validación (EVV) Pruebas Validación del diseño y desarrollo Generalidades (Gestión de la calidad del proyecto de Sw) Gestión de los sub-suministradores Sw no entregable Evaluación, verificación y validación (EVV) Pruebas Control de cambios del diseño y desarrollo Compras Gestión de los sub-suministradores Sw pre-existente ( off-the-shelf ) Sw no entregable Proceso de compras Información de las compras Página E-17

62 ANEXO E PECAL 2110 PECAL 2210 Verificación de los productos comprados Producción y prestación del Mantenimiento servicio Control de la producción y de la Replicación y entrega prestación del servicio Validación de los procesos de la Replicación y entrega producción y prestación del servicio Identificación y trazabilidad Gestión de la configuración del Sw Replicación y entrega Propiedad del cliente Sw pre-existente ( off-the-shelf ) Preservación del producto Manipulación y almacenamiento de los soportes del Sw Replicación y entrega Control de los equipos de 7.6 seguimiento y de medición Gestión de la configuración Generalidades (Gestión de la calidad del proyecto de Sw) Identificación y revisión de los requisitos del Sw Gestión de los sub-suministradores Gestión de la configuración del Sw Sw pre-existente ( off-the-shelf ) Sw no entregable Pruebas Mantenimiento Requisitos relativos a la gestión de la configuración Plan de gestión de la configuración Fiabilidad y mantenibilidad (F&M) 7.8 Medición, análisis y mejora Ingeniería del Sw Evaluación, verificación y validación (EVV) Mantenimiento Generalidades 8.1 Seguimiento y medición 8.2 Satisfacción del cliente Auditoría interna Seguimiento y medición de los Proceso de desarrollo del Sw procesos Seguimiento y medición del Proceso de desarrollo del Sw producto Control del producto no conforme Sw no conforme Análisis de datos Registros de la calidad Mejora 8.5 Mejora continua Acciones correctivas Acciones correctivas Acciones preventivas Requisitos adicionales OTAN 9.0 Página E-18

63 ANEXO E Acceso a las instalaciones del suministrador y los subsuministradores y apoyo a las actividades de AOC Productos presentados para su entrega al comprador PECAL 2110 PECAL Gestión de los sub-suministradores Participación y acceso del comprador Página E-19

64 ANEXO F PECAL-2009 ANEXO F GUÍA PARA LA APLICACIÓN DE LA PECAL 2110 EN UN SGC SEGÚN 9100

65 ANEXO F Anexo F GUÍA PARA LA APLICACIÓN DE LA PECAL 2110 EN UN SGC SEGÚN 9100 F.1 Introducción F.1.1 Este documento se ha preparado y editado para proporcionar información y guía sobre la aplicación de la PECAL 2110 cuando el suministrador cumple las condiciones de la norma El documento ha sido desarrollado en común entre representantes de la OTAN y de la industria, para uso de ambos y con el fin de facilitar la comprensión y uso de las relaciones entre la PECAL y la y se publica como este anexo F y como F.1.2 El objetivo es contribuir a una común interpretación de la PECAL entre el comprador y su suministrador F.1.3 Su contenido no tiene estatus legal o contractual ni sustituye, modifica o cancela ninguno de los requisitos de la PECAL 2110 o de la F.1.4 Debido a la multiplicidad de condiciones que pueden darse (en función de factores como el tipo de trabajo o proceso, los equipos utilizados o las habilidades del personal involucrado) esta guía no debe considerarse exhaustiva ni implica la imposición de medios o métodos específicos para la consecución de los requisitos del contrato. Las partes implicadas deberían estar al tanto de que estos requisitos pueden alcanzarse mediante otros medios o métodos distintos. F.1.5 Los usuarios de esta guía deberían tener en cuenta que los requisitos de la PECAL 2110 son obligatorios, como se especifica en el contrato, para suministradores y sub-suministradores. F.2 Referencias Los siguientes documentos son referencias importantes para la aplicación de las guías proporcionadas en este documento. En los documentos citados con fecha, únicamente esa edición es válida. En aquéllos que no la tienen, es de aplicación la última edición, (incluyendo enmiendas). - AS/EN/JISQ 9100:2009 Quality Management Systems Requirements for Aviation, Space and Defense - PECAL 2009 Edición 3 Guía OTAN para el uso de las PECAL serie PECAL 2070 Edición 2 Proceso OTAN para el mutuo Aseguramiento Oficial de la Calidad (AOC) - PECAL-2110 Edición 3 Requisitos OTAN de aseguramiento de la calidad para el diseño, el desarrollo y la producción 7 8 La guía general para la aplicación de la PECAL 2110 se encuentra en el Anexo C de esta PECAL 2009 En todo el documento, 9100 se refiere a la norma AS/EN/JIS Q La guía aplica igualmente a las PECAL 2120 y 2130 (Véase PECAL 2009, fig. 2) Página F-1

66 ANEXO F - PECAL-2120 Edición 3 Requisitos OTAN de aseguramiento de la calidad para la producción - PECAL-2130 Edición 3 Requisitos OTAN de aseguramiento de la calidad para la inspección y pruebas - ISO 9001:2008 Quality management systems- Requirements - ISO 10012: 2003 Measurement management systems- Requirements for measurement processes and measuring equipment F.3 Guía general F.3.1 En una organización certificada 9100 el contenido completo de ambas normas está dentro del alcance del AOC. F.3.2 Para la lectura de los dos documentos es útil tener en cuenta las distintas denominaciones usadas para describir a las partes involucradas; en la siguiente tabla se ofrece una relación entre ellas 10. Normalmente, en el contrato se definirán los puntos de contacto, con su papel y autoridad correspondientes. Comprador PECAL Representante oficial para el aseguramiento de la calidad (RAC) Suministrador Sub-suministrador Tabla-1 Cliente, sólo si es el Comprador oficial Representante de calidad del cliente Organización con un contrato directo con la Administración Pública Suministrador u organización sin contrato directo con la Administración F.3.3 La 9100 es complementaria (no alternativa) a la regulación legal y los requisitos contractuales. Incluye los requisitos del sistema de gestión de la calidad de la ISO 9001:2008 y especifica requisitos adicionales para los sistemas de gestión de la calidad de las industrias de los sectores de la aviación, aeroespacial y la defensa. F.3.4 Su base común en la ISO 9001 hace que la 9100 y la PECAL 2110 parezcan casi idénticas. Sin embargo, hay cuatro factores que diferencian las dos normas: a) La PECAL 2110 define requisitos contractuales, mientras que la 9100 establece requisitos organizativos aplicables en el ámbito de una certificación; b) La PECAL 2110 refleja el acuerdo común entre los miembros de la OTAN de contratar usando cláusulas de calidad obligatorias, para permitir el AOC recíproco, mientras que la adhesión de la industria a la 9100 es voluntaria; 10 Para el propósito de esta guía se han usado los términos de la PECAL Página F-2

67 ANEXO F c) Los requisitos complementarios a la 9100 de ambas normas añaden funciones de gestión de calidad de mayor nivel. La PECAL 2110 añade, además, requisitos adicionales relativos a la comunicación con el RAC, y acceso a las instalaciones, procesos e información relevantes para el contrato; y d) La 9100 puede ser adaptada, mediante exclusiones, según el alcance del SGC mientras que la PECAL 2110 está adaptada a priori en las PECAL 2120 y F.3.5 Es admisible que el suministrador ofrezca, como respuesta satisfactoria a los requisitos de la PECAL 2110, un SGC que cumpla con los requisitos de la 9100 bajo dos condiciones: a) El suministrador declara formalmente que: Todos los requisitos de la 9100 aplicables a la organización son completamente aplicables al contrato ; y b) El suministrador declara formalmente que: Ninguna de las exclusiones de la 9100 admitidas por la organización disminuirá, modificará o eximirá, de cualquier modo, de los requisitos de la PECAL 2110 aplicables el contrato. Estas declaraciones formales pueden hacerse en la documentación de la oferta, el contrato o el plan de calidad (PC) y siempre deberían ser puestas en conocimiento del RAC. F.4 Guía detallada En la tabla se identifican todos los apartados (y sub-apartados) de cada norma. Sólo se proporciona información de detalle cuando es necesaria alguna aclaración o existe un peligro potencial de malinterpretación o conflicto. Cuando alguno de las dos contiene requisitos adicionales a la ISO 9001, la denominación aparece resaltada en negrita. Página F-3

68

69

70

71

72

73