Certificazione
La certificazione di qualità ISO 25000 implica, come altre certificazioni, l'intervento di un Ente terzo accreditato, che idealmente si basa su rapporti di laboratori di misura accreditati.
L'accreditamento risulta al momento effettuabile per l'idoneità funzionale e la manutenibilità del software e per la qualità dei dati dal punto di vista inerente.
La certificazione ISO 25000 non entra nell'ambito dei prodotti Medical Device, per i quali è obbligatoria la marcatura CE e che seguono le linee guida MED DEV in un contesto di processo regolamentato dall'ISO 13485. Parimenti i prodotti di automazione industriale sono anch'essi fuori campo dell'ISO 25000 ove regolamentati ad esempio dall'ISO/IEC 15408, per la certificazione della sicurezza del computer, nell'ambito del framework Common Criteria.
Tuttavia anche i suddetti ambiti possono beneficiare dei modelli di qualità dei prodotti dell'ISO 25000. Eventuali attività di pre-certificazione di prodotto software e dei dati, potrebbero risultare utili per la migliore definizione dei requisiti utente/committente funzionali. Alcuni requisiti risultano validi anche per vari dispositivi: segnaletica stradale, manuale o elettronica, ecc..
La certificazione di prodotto ISO 25000 non deriva solo da evidenze documentali, ma richiede ri-esecuzioni del software e controlli di banche dati, prendendo come base requisiti del software e regole di business dei dati.
Sono fondamentali in quest'ambito,
- rispondenza del prodotto a requisiti espliciti;
- si riscontrano buoni risultati delle attività di valutazione;
- capacità di correzione delle anomalie intercettate;
- pre-esistenti certificazioni ISO 9001 e ISO 27000.
La certificazione presuppone l'attuazione di varie fasi: dalla sperimentazione iniziale alle diverse valutazioni dei prodotti.
Scala progressiva dalla sperimentazione alla certificazione
La certificazione può riguardare il prodotto software (In tal caso sarà indicato l'ISO 25010), il contenuto dei dati di una banca dati (con l'indicazione ISO 25012) o una combinazione di software, dati e eventualmente anche servizi (con l'indicazione ISO 25000).
La valutazione e la certificazione consentono, oltre ai vantaggi già citati per la valutazione, di:
- assicurare che i dati siano affidabili e di alta qualità;
- assicurare che il software sia aderente ai requisiti funzionali;
- migliorare la documentazione e l'eventuale manuale d'uso;
- ottenere il riconoscimento formale e la credibilità di fronte al mercato;
- contribuire alla maggiore sicurezza alle applicazioni "mission critical" e "life critical", salvaguardando i rischi riguardanti l'ambiente, l'economia, la salute.
Nelle varie fasi di definizione delle norme e delle caratteristiche di qualità dei prodotti, operano diversi attori che inquadrano la problematica mirando al miglioramento della qualità di processi e prodotti.
Informativa sulla Privacy e sui Cookies.
Non è consentita la copia o la stampa dei contenuti © 2017-2019 iso25000.it