LEGISLACION Y NORMATIVAS COMO FACTORES DETERMINANTES DE LA CALIDAD DEL SOFTWARE 1. Introducción Una de los elementos más relevantes de la evolución de la economía en los últimos años ha sido su internacionalización y la ampliación de los ámbitos de competencia entre las empresas. La economía española integrada en este proceso y, especialmente a partir de su incorporación a la Unión Europea, se marca una nueva etapa a partir de la cual aquellas empresas que deseen no perder sus clientes de dentro y fuera de nuestras fronteras, deberán plantearse el obtener una certificación que acredite el cumplimiento, de normas de calidad reconocidas internacionalmente, para sus productos o servicios, ya que en el ámbito internacional se entiende por normalización a la actividad apropiada para aportar soluciones de aplicación repetitiva a aspectos que dependen de manera especial de los ámbitos de la ciencia, la técnica y la economía, buscando la obtención de un grado óptimo de ordenación en un determinado contexto, ISO (1978). Por lo que un elemento fundamental en el aseguramiento de la calidad será la obtención de una verificación por "terceras partes independientes" (de los responsables), de las actividades realizadas. La función de este sistema internacional de certificación no consiste en decir a las empresas qué tienen que hacer respecto a la calidad sino que se limita a controlar que las empresas cumplen con el nivel de calidad que dicen ofrecer. 2. Descripción. El uso de la Serie de Normas Internacionales ISO 9000 (en España UNE 66900) abarca a la totalidad de los casi 100 países miembros de la "Organización Internacional de Normalización" (ISO) y a su equivalente europea EN 29000 a la que están obligados a adherirse los países miembros de la CEE y de la EFTA. Respecto a control de calidad la serie comprende las siguientes normas: ISO 9000 (UNE 66-900): Normas para la gestión de la calidad y el aseguramiento de la calidad. Directrices para su selección y utililzación. Esta norma trata de establecer claramente las diferencias y las relaciones entre los principales conceptos relativos a la calidad, y las líneas directrices para elegir y utilizar las normas UNE 66-901, UNE 66-902 y UNE 66-903.
ISO 9001 (UNE 66-901): Sistemas de calidad. Modelo para el aseguramiento de la calidad en el diseño/ desarrollo, la producción, la instalación y servicio postventa. El suministrador debe hacerse responsable de establecer los términos de las prestaciones. ISO 9002 (UNE 66-902): Sistemas de calidad. Modelo para el aseguramiento de la calidad en la producción y la instalación. El suministrador debe demostrar, durante la producción y la instalación, la conformidad con los requisitos especificados. Esta norma suele ser utilizada por empresas u organizaciones comerciales y de servicios. ISO 9003 (UNE 66-903): Sistemas de calidad. Modelo para el aseguramiento de la calidad en la inspección y los ensayos finales. Esta norma se utilizada casi exclusivamente por los subcontratistas que suministran productos industriales poco complicados. Estas tres normas se agrupan bajo la denominación "Modelos para el aseguramiento de la calidad" y sus directrices actúan como complementos de los requisitos técnicos de un producto o servicio. Se dividen en cuatro secciones: 1ª: Objeto y campo de aplicación. 2ª: Normas para consulta. 3ª: Definiciones. 4ª: Requisitos del sistema de calidad. ISO 9004 (UNE 66-904): Gestión de la calidad y elementos de un sistema de la calidad. Reglas generales. Esta norma contempla la satisfacción de las necesidades y expectativas del cliente, concentrandose en los factores tecnológicos, administrativos y humanos que afectan a la calidad de un producto o servicio durante todas las fases y actividades. Esta norma no es directamente aplicable con fines contractuales ni de certificación ya que no especifica ningún requisito. Dentro de la ISO 9000, cabe destacar su parte tercera por su relación directa con la Calidad del Software, es la norma ISO 9000-3: "Guía para la aplicación de la norma ISO 9001 al desarrollo, suministro y mantenimiento del soporte lógico". 3.- ISO 9000-3 (EN 29000-3) Con el enorme avance de las tecnologías de la información, la cantidad de productos de soporte lógico también se ha incrementado por lo que se hace imprescindible, cada vez más la gestión de la calidad de estos productos. Sin duda uno de los medios para establecer un sistema de gestión de calidad es mediante unas reglas generales para el aseguramiento de la calidad del soporte lógico. Los requisitos para un sistema genérico de la calidad para situaciones contractuales entre dos partes figura en la Norma ISO 9001. Sin embargo, el proceso de desarrollo y mantenimiento del soporte lógico es distinto del de otros tipos de productos industriales. En un campo tecnológico de constante y rápida evolución es pues necesario proporcionar guias complementarias para los sistemas de calidad en los que está involucrado el soporte lógico, teniendo en cuenta en cada momento el estado actual de la tecnología.
La norma Europea EN 29000-3 fue aprobada por el Comité Europeo de Normalización (CEN)el 24/05/1993 y es idéntica a la norma ISO de ferencia. Esta tercera parte de la Norma ISO 9000 trata principalmente de las situaciones donde el soporte lógico específico se desarrolla como parte de un contrato acorde con las especificaciones de un cliente. No obstante los conceptos descritos pueden ser igualmente válidos en otras situaciones. Desde el punto de vista del software, un objetivo básico de la normalización en gestión y aseguramiento de la calidad (González, 1989) es proporcionar la definición de los requisitos mínimos que han de cumplirse, tanto en situaciones contractuales como en las no contractuales. Esto conlleva el que durante el ciclo de vida de un producto software, se deberán realizar un conjunto de actividades debidamente organizadas que permitan ofrecer un suficiente nivel de confianza de que las prestaciones y servicios esperados por el cliente (o el usuario en su caso) queden satisfechas. 4.- Conceptos y definiciones. Calidad: Conjunto de características de una entidad que le confieren su aptitud para satisfacer las necesidades expresadas e implícitas (ISO 8402: 1993, EN 28402) Política de calidad: Conjunto de directrices y objetivos generales de una empresa relativas a la calidad, expresadas formalmente por la dirección (UNE 66-001). Gestión de la calidad: Aspecto de la función general de la gestión que determina y explica la política de calidad (UNE 66-001). Aseguramiento de la calidad: Conjunto de las acciones planificadas y sistemáticas que son necesarias para proporcionar la confianza adecuada de que un producto o servicio satisfaga los requisitos dados sobre la calidad (UNE). Control de calidad: Técnicas y actividades de carácter operativo, utilizadas para satisfacer los requisitos relativos a la calidad (UNE 66-001). Sistema de calidad: Es el conjunto de la estructura de organización, de responsabilidades, de procedimientos, de procesos y de recursos que se establecen para llevar a cabo la gestión de la calidad (ISO 8402) Planificación de la calidad: Es el establecimiento y desarrollo de los objetivos y requisitos de la calidad y la aplicación de los requisitos del sistema de calidad (ISO 8402) Plan de calidad: Documento que recoge las formas de operar los recursos y la secuencia de actividades ligadas a la calidad que se refieren a un determinado producto, servicio, contrato o proyecto. 5.- Objeto y campo de aplicación. El objetivo de esta parte de la Norma es el de proporcionar unas reglas generales donde un contrato entre dos partes regule la demostración de la capacidad del suministrador para desarrollar, suministrar y mantener el soporte lógico. Dichas reglas generales describen los "controles y métodos" sugeridos para producir el soporte lógico cumpliendo los requisitos del cliente. Fundamentalmente previniendo no conformidades en todas las fases del ciclo de vida del proyecto, desde el desarrollo hasta el mantenimiento. Y son aplicables en situaciones contractuales cuando: a) El contrato requiere específicamente esfuerzo de diseño y los requisitos del producto se establecen principalmente en términos de prestaciones o necesitan establecerse. b) La confianza en la conformidad del producto se puede obtener por la adecuada demostración de la capacidad del suministrador para el desarrollo, suministro y mantenimiento.
6.- Aspectos regulados en la norma. A) Sobre el marco de referencia: Establece criterios a seguir en los siguientes puntos: A.1)Responsabilidades de la dirección del suministrador en: -La definición y puesta por escrito de su política, objetivos y compromiso en materia de calidad. -La dirección del personal directamente relacionado con el trabajo que incida en la calidad. -La habilitación de medios necesarios, tanto materiales como humanos para las actividades de verificación. -La designación de un representante con autoridad y responsabilidad que lidere la puesta en práctica. -La revisión periódica del sistema de calidad adoptado para asegurar su eficacia y adecuación. A.2)Responsabilidades de la dirección del cliente en: -La cooperación con el suministrador para proporcionarle la información necesaria; para tratar asuntos contractuales y para las revisiones conjuntas. A.3)Elaboración, documentación y mantenimiento del sistema de calidad como proceso integrado durante todo el ciclo de vida (La calidad debe buscarse en los medios utilizados para garantizar su obtención al final). -Documentación del sistema de calidad adoptado. -Elaboración de un plan de calidad para cada desarrollo de soporte lógico. A.4)Garantía del mantenimiento del sistema mediante auditorías internas de verificación. A.5)Establecimiento, documentación y mantenimiento al día de los procedimientos a seguir en las acciones correctoras. B)Aplicación del sistema de calidad en las actividades del ciclo de vida. Todo proyecto software debería organizarse siguiendo un modelo de ciclo de vida. Las actividades relativas a la calidad deberían planificarse y realizarse con respecto a la naturaleza del modelo de ciclo de vida utilizado. Establece criterios a seguir en los siguientes puntos: B.1)Revisión de Contratos: -Definiendo las condiciones mínimas a considerar en el contrato. -Componentes a considerar en el contrato sobre calidad. B.2)Especificación de los requisitos del cliente: -Enumeración de los aspectos necesarios en el desarrollo del soporte lógico, para satisfacer las necesidades del comprador. -En su defecto, cooperación y aprobación previa del comprador antes de entrar en la etapa de desarrollo. -Necesidad de cooperación mutua durante el desarrollo de la especificación. B.3)Planificación del desarrollo. Definiendo: -Aspectos generales a cubrir. -Plan de desarrollo, compuesto de: Fases, Gestión, Herramientas y Métodos de desarrollo. -Control de las revisiones de progreso. -Entradas y salidas de las fases de desarrollo. -Verificación de cada fase.
B.4)Planificación de calidad: -Definición y contenido del plan de calidad. B.5)Diseño e implantación. Actividades que transforman la especificación del comprador en un producto de software. -Definición de requisitos mínimos a considerar en el diseño. -Definición de reglas y metodologías de implantación. -Definición de revisiones. B.6)Pruebas de validación. Requerimientos desde niveles individuales hasta el producto software completo. Regulando: -Planificación de pruebas. -Metodología para las pruebas. -Validación. -Pruebas de explotación. B.7)Aceptación: -Plan de pruebas de aceptación como paso previo a la recepción del producto validado. B.8)Reproducción, entrega e instalación. B.9)Mantenimiento. Actividades que lo conforman y componentes susceptibles de este proceso. Regulando: -Definición y ámbito del plan. -Identificación del estado inicial del producto. -Organización de apoyo como representante de las partes contratantes. -Tipos de actividades de mantenimiento y su conformidad con el procedimiento de desarrollo del producto. -Registros e informes de mantenimiento en formatos predefinidos. -Procedimiento para incorporar cambios en un producto de soporte lógico. C)Aplicación del sistema de calidad en las actividades de apoyo. Establece criterios sobre: C.1)Gestión de la configuración. Identificación, control y seguimiento de las versiones de cada componente del software. C.2)Contenido del Plan de gestión de la configuración. C.3)Actividades de gestión de la configuración. -Identificación de los componentes de soporte lógico en las distintas fases de la producción. -Control de cambios en los componentes. -Informe del estado de la configuración. C.4)Control de la documentación. -Tipos de documentos. Mínimos a considerar. -Aprobación y publicación de documentos. -Cambios y modificaciones de los mismos. C.5)Registros de calidad. Deben de identificar, recoger, codificar, archivar y mantener al día todos los registros relativos a la calidad. C.6)Medición. -De la calidad del producto. -De la calidad del proceso. C.7)Reglas, prácticas y acuerdos para hacer efectiva la aplicación de la norma ISO 9000. C.8)Herramientas y técnicas para que la misma norma sea efectiva a propósitos de gestión y/o para el desarrollo del producto.
C.9)Garantía de las compras. -Evaluación de subcontratistas. -Validación del producto comprado. C.10)Producto de software suministrado por el cliente. C.11)Necesidades de formación del personal implicado en el sistema de calidad. 7.- Normas para consulta. Para una correcta aplicación de la norma ISO 9000-3 (EN 29000-3) y debido a las distintas referencias que aparecen en la misma, las normas relacionadas a continuación forman parte de las disposiciones sobre Sistemas de Calidad, de necesaria consulta. ISO 2382/1 ISO 8402 ISO 10011-1 ISO 9001 Tratamiento de datos. Vocabulario. Parte 1: Términos fundamentales. Calidad. Vocabulario. Reglas generales para las auditorías de sistemas de calidad. Parte 1:Auditorías Sistemas de Calidad. Modelo para el aseguramiento de la calidad en el diseño, desarrollo, producción, instalación y servicio postventa. Su importancia reside en que especifica los requisitos aplicables cuando se deba demostrar la capacidad de un suministrador para diseñar un producto conforme. Y dichos requisitos tienen como finalidad la satisfacción del cliente, objetivo primordial de las empresas en el actual contexto de la economía internacional. También debemos considerar el que dentro del Ordenamiento Jurídico Español existen leyes que afectan a distintas fases del diseño, desarrollo o comercialización de productos informáticos, como son: Ley de Regulación del Tratamiento Automático de Datos de carácter personal (LORTAD 5/92) Ley de Protección Jurídica de Programas de Ordenador (16/93) Ley de Ordenación de las Telecomunicaciones. LOT (31/87)