ISO/IEC 25000 - SQuaRE

Requisiti e valutazione di software, dati e servizi per raggiungere la qualità in uso nell'IT e nell'IA: concetti e misure


Link utili

Si segnalano oltre gli Enti attivi anche alcuni link a siti web che trattano di standard ISO/IEC 25000, direttamente o indirettamente, o a siti web che trattano di singole caratteristiche di qualità ritenute essenziali anche dall'ISO 25000 o di particolari campi di applicazione come l'Intelligenza Artificiale verso cui l'ISO 25000 si sta estendendo. E' questo anche il caso della caratteristica dell'accessibilità, inclusa in tutti i modelli di qualità degli standard ISO 25000, risulta di competenza tra più Enti, come: ISO, W3C, ETSI, UE, AgID, UNI. Le presenti sintesi informative non sostituiscono le fonti originali, con le intitolazioni ufficiali complete, a cui si rinvia.

I link vanno dai servizi di normazione alla certificazione, formazione e divulgazione.


ISO 25000 e norme tecniche e giuridiche

Molti dei temi che seguono sono stati anche affrontati il 30 ottobre 2019 durante la Tavola Rotonda ISO 25000

Enti di Standardizzazione, Normazione e Norme tecniche

IEEE
IEEE - Institute of Electrical and Electronics Engineering, partner dell'ISO. Tra le tante pubblicazioni dell'IEEE si segnala quella inerente il dimensionamento delle caratteristiche non funzionali del software (basate sull'ISO/IEC 25010) di cui al documento
2430-2019-IEEE Trial-use Standard for Software Non-Functional Sizing Measurements. Ha anche realizzato un vocabolario sul Software Engineering Sevocab che include le definizioni di termini tratte dagli standard internazionali.

ISO
International Organization for Standardization
ISO. Sul sito sono disponibili, in lingua inglese, i numerosi standard esistenti. Nel presente sito si evidenziano alcuni standard del settore SC7 "Ingegneria del software", in particolare della serie ISO 25000 gestita dal Working Group 6:
-
ISO/IEC 25010:2011 Modello di qualità del sistema e del software
-
ISO/IEC 25022:2016, ISO/IEC 25023:2016 Misurazione della qualità in uso e misurazione del sistema e del prodotto software
-
ISO/IEC 25012: 2008, ISO/IEC 25024:2015 Modello di qualità dei dati e misurazione
-
ISO/IEC TS 25011:2017, ISO/IEC CD TS 25025 Modello di qualità dei servizi IT e misurazione

CEN

In merito all'Accessibilità il CEN, come Team leader, ha pubblicato il 31 luglio 2021 la ISO/TS 82304-2 "Health software - Part 2: Health and wellness apps - Quality and reliability", che fornisce una infrastruttura per la valutazione delle App medicali e definisce una "etichetta" di qualità.

Per l'Artificial Intelligence il CEN, assieme al CENELEC, ha istituito l'apposito Join
Technical Committee JTC 21. Questo comitato procederà all'identificazione e adozione degli standard internazionali già disponibili o in sviluppo prodotti da altre organizzazioni come l'ISO/IEC JTC1, ad esempio l'SC42. Inoltre produrrà documenti specifici per il mercato europeo e le esigenze sociali peculiari secondo la legislazione, i principi e i valori dell'EU. Un atto legislativo dell'EU è quello proposto come draft AI Act sull'Intelligenza artificiale sul quale si basano vari studi e documenti in realizzazione.
L'art. 10 "Dati e Governance dei dati":
(1) sottolinea l’importanza dei criteri di qualità dei dati per le performance di sistemi AI ad alto rischio (addestramento, convalida e prova dei dataset)
(2) presta attenzione in particolare a:
Scelte progettuali
Raccolta di dati
Operazioni di preparazione dei dati (annotazione, etichettatura, pulizia, arricchimento, aggregazione)
Formulazione di ipotesi di per quanto riguarda le informazioni che i dati misurino e rappresentano
Esame di possibili distorsioni
Lacune e carenze dei dati
(3) specifica che i dataset di addestramento, convalida e prova devono essere pertinenti, rappresentativi, esenti da errori e completi; le caratteristiche dei dataset possono essere  soddisfatte a livello di singoli set di dati o di una combinazione degli stessi
(4) …misure necessarie (precisione), contesto geografico, comportamentale o funzionale del sistema di IA
(5) …i fornitori di tali sistemi possono trattare categorie particolari di dati personali di cui all’art.9, par. 1, del regolamento (UE) 2016/679, art. 10 della direttiva (UE) 2016/680 e all’art.10, par. 1, del regolamento (UE) 2018/1725, fatte salve le tutele adeguate… comprese le limitazioni tecniche… quali la pseudo-nimizzazione o la cifratura…

Altri articoli trattano di: pratiche vietate (art.5); Documentazione tecnica (art.11); Conservazione delle registrazioni (art.12); Trasparenza e fornitura di informazioni (concise, corrette, chiare, accessibili, comprensibili) (art.13); Sorveglianza umana (art.14); Accuratezza, Robustezza, Piani di backup (art.15); Cybersicurezza; Sistema di gestione della qualità (Art.17), Obbligo di redigere la documentazione tecnica per Enti creditizi (art.18), Valutazione della conformità (art.19)

MIUR, MISE, Ministro Innovazione e Transizione digitale

Programma strategico IA 2022-2024: una IA che guarda all'UE

Rafforzare la leadership europea in IA sia in ambito tecnologico che industriale e la diffusione dell’IA in tutta l’economia, sia nel settore provato che in quello pubblico
Stabilire un quadro giuridico appropriato basato su valori e principi etici
La Commissione europea e gli Stati membri hanno presentato un «Piano strategico sull’IA nel 2018, revisionato nel 2021; gli Stati membri sono stati fortemente incoraggiati a sviluppare le proprie strategie nazionali di IA: l’IA italiana è un’IA europea
Per le Aziende:
Fare dell’IA un pilastro a supporto della transizione 4.0 delle imprese
Sostenere la crescita di spin-off innovativi e start-up
Supportare le imprese nella certificazione dei prodotti di IA
Per la PA:
Creare interoperabilità e dati aperti per favorire la creazione di modelli di IA
Creare un dataset comune di lingua italiana per lo sviluppo dell’IA
Creare banche dati e analisi basate su IA/NLP per feedback/miglioramento dei servizi


UNI

L'Ente di normazione italiano, rende disponibili tutti gli standard ISO in lingua inglese, e se tradotti dalle Commissioni nazionali anche in italiano. Sviluppa inoltre norme UNI nazionali proprie. Effettua inoltre formazione sugli standard e norme di rilievo aggiornate do continuo. Si sottolineano alcuni documenti ed alcuni standard della serie ISO/IEC 25000, in lingua italiana UNI CEI ISO/IEC 25012: 2014 "Modello di qualità dei dati", UNI CEI ISO/IEC 25024:2016 "Misurazione della qualità dei dati": www.uni.com

Rapporto Tecnico sulla "Caratterizzazione delle App nel contesto della salute, benessere e stili di vita", con riferimenti alle caratteristiche di qualità del software, ISO/IEC 25010, e dei dati, 25012. Il report UNI/TR 11708:2018 è stato elaborato dalla Commissione Informatica medica sotto la competenza UNINFO: www.uni.com

Specifica Tecnica "Linee guida sulla misurazione della qualità dei dati" per l'applicazione dell'ISO/IEC 25024. La specifica UNI/TS 11725:2018 (disponibile in Italiano e in Inglese) è stata elaborata dalla Commissione Ingegneria del software sotto la competenza dell'UNINFO: www.uni.com

E' disponibile sul catalogo UNI il documento sui "Profili di ruolo professionale relativi alla gestione delle metriche e alla misurazione ICT".

Connessa con la tematica dell'accessibilità trattata dalle Linee guida W3C è stata disponibile la norma UNI EN 301 549 v2.1.2 (2018-08) "Requisiti di accessibilità per prodotti e servizi ICT", traduzione della norma europea ETSI EN 301 549 v2.1.2 (2018-08) "Accessibility requirements for ICT products and services". Da dicembre 2020 è disponibile gratuitamente la nuova versione in italiano UNI EN 301 549: 2020 sul sito UNI: www.uni.com
L'ultima versione inglese della norma EN 301549:2021 "Accessibility requirements for ICT products and services" (in lingua inglese) è disponibile sul catalogo UNI http://store.uni.com/catalogo/en-301549-2021/ e sul sito ETSI.

UNINFO

Ente di Normazione, federato all'UNI, per le Tecnologie Informatiche e loro applicazioni. Uninfo p
romuove lo sviluppo della normativa nel settore ICT attraverso varie Commissioni. La Commissione "Ingegneria del software" è attiva nell'ambito degli standard serie ISO/IEC 25000: www.uninfo.it


Raccomandazioni

W3C
Il Consorzio internazionale del World Wide Web sviluppa raccomandazioni per lo sviluppo delle potenzialità del Web; tra i temi trattati include nelle best practice l'ISO/IEC 25012 "Data quality model" segnalando il Data Quality Vocabulary: www.w3.org

Il W3C ha da sempre dato risalto all'accessibilità digitale, caratteristica presente in tutti modelli di qualità ISO 25000: software, dati e servizi. Il W3C ha pubblicato nel 2008 le Recommendation Web Content Accessibility Guidelines (WCAG) 2.0 e nel 2018 le (WCAG) 2.1. Tali raccomandazioni sono disponibili anche in italiano: come Linee guida per l'accessibilità dei contenuti web (WCAG) 2.0 e (WCAG) 2.1

Nell'ambito delle App il W3C sta attivamente approfondendo la problematica. Il
Web App Manifest è nella fase di Working Draft.


Direttive, Orientamenti, Piani, Linee guida, Metodi, Technical Report, Specifiche e Guide Tecniche


AGID
Socio di diritto UNINFO, con riferimento alla tematica sull'accessibilità, l'AgID pone a riferimento la nuova Legge 4/2004, aggiornata dal DL 10 agosto 2018 n. 106, che assume il nuovo titolo "Disposizioni per favorire e semplificare l'accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici".
In relazione a tale normativa sono pubblicate sul sito AgID, nel paragrafo "Approfondimenti",
le nuove linee guida sull'accessibilità degli strumenti informatici. Comprendono in allegato:
- il modello di dichiarazione di accessibilità di siti web e applicazioni mobili, resa disponibile da AgID con
procedura online;
- il modello di autovalutazione;
- i prodotti di tecnologia assistiva previsti dall'ISO 9999 del 2017 relativamente alla comunicazione e gestione dell'informazione.
Per quanto riguarda la verifica dei siti web l'Agid ha predisposto anche un
Manuale di verifica soggettiva.

Nella linea Guida sull'accessibilità si fa riferimento, oltre all'accessibilità dei dati definita dall'ISO/IEC 25012, agli aspetti di accessibilità per il software:
Guida tecnica all'uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni del 2018, basata sull'ISO/IEC 25010 e ISO/IEC 25023, fornendone parzialmente un orientamento in italiano.

Le Linee guida nazionali per la valorizzazione del patrimonio informativo pubblico, del 2017, partono dalle caratteristiche di qualità inerenti dell'UNI ISO 25012 per garantire il costante rispetto in tutto il processo di gestione dei dati anche aperti, come ad esempio si riporta in readthedocs

Circa i dati il sito Agid riporta le seguenti informazioni:
-
basi dati di interesse nazionale
- dati territoriali
- open data
- formati aperti
- vocabolari controllati

Il Piano triennale per l'informatica nella PA 2024-2026 tra le novità fornisce indicazioni sul tema dell'Intelligenza Artificiale nella PA, con best practice e esempi. E' un passo cruciale verso la trasformazione digitale del Paese, orientato al miglioramento dei servizi pubblici e alla realizzazione di un sistema più efficiente e accessibile per tutti i cittadini.
Il
Piano triennale per l'informatica nella PA 2021-2023 sottolinea, tra l'altro, la necessità di migliorare la qualità dei dati e dei metadati per favorire un'interoperabilità semantica. Le componenti tecnologiche riguardano nel complesso: servizi, dati, piattaforme, infrastrutture, interoperabilità, sicurezza, governance. I principi guida a cui si presta attenzione sono: mobile, cloud, servizi inclusivi e accessibili, sicurezza e privacy, user-centric, once only, dati pubblici bene comune, codice aperto.
Il
Piano triennale per l'informatica nella PA 2020-2022 conferma gran parte dell'attenzione data negli anni precedenti alla qualità dei dati, oltre che, tra altri temi, ai servizi, alla interoperabilità dei sistemi, alla governance, alla sicurezza, alla trasformazione digitale.
Il
Piano triennale per l'informatica nella PA 2019-2021 (pag. 57, 61 e 110), disponibile anche in inglese Tree-year Plan for IT in the Public Administration, confermava già l'attenzione data nel Piano 2017-2019 alla qualità delle basi dati: "Nel contesto del modello strategico dell'ICT nella Pubblica Amministrazione, considerata la crescente rilevanza delle basi dati di interesse nazionale anche per lo svolgimento delle funzioni istituzionali delle altre pubbliche amministrazioni (oltre a quelle proprie delle amministrazioni titolari) è opportuno attivare processi finalizzati a garantire un adeguato livello di qualità dei dati". Per le basi dati di interesse nazionale e critiche si promuove (pag. 61) l'uso degli standard internazionali sulla qualità dei dati UNI CEI ISO/IEC 25012:2014 e sulla misurazione UNI CEI ISO/EIC 25024:2016, seguendo le regole della Determinazione AgID n. 68/2013, favorendo misurazioni della qualità secondo l'UNI CEI ISO/IEC 25024:2016. L'importanza della qualità dei dati è anche sottolineata per le nuove tecnologie, come nel caso dell'Intelligenza artificiale di cui si parla nel libro bianco che l'Agid ha pubblicato nel 2018 (p. 52, Ruolo dei dati).

In sintesi relativamente alle caratteristiche e sotto-caratteristiche dei modelli di qualità ISO il Piano triennale contiene le seguenti parole chiave con più di 100 ricorrenze: interoperabilità, dati, servizi. Contiene per più di 40 ricorrenze: funzionalità, accessibilità, standard.


Il Piano triennale sollecita anche (pag. 13) ad "adottare un approccio architetturale basato sulla separazione dei livelli di
back end e front end, con logiche aperte e standard pubblici che garantiscano ad altri attori, pubblici e privati, accessibilità e massima interoperabilità di dati e servizi". Sollecita inoltre a "promuovere soluzioni volte a stimolare la riduzione dei costi e a migliorare la qualità dei servizi, contemplando meccanismi di remunerazione che possano anche incentivare i fornitori a perseguire forme sempre più innovative di composizione, erogazione e fruizione dei servizi". Sul servizio altri riferimenti a pag. 37. A completare il quadro le linee guida sul design dei servizi digitali, in cui sono state integrate al paragrafo 5.1.6 le Linee guida del Protocollo eGLU (Gruppo di lavoro di usabilità della Funzione Pubblica) per effettuare test di usabilità dei siti web. Si veda inoltre per l'accessibilità pag. 137 e 141.

In merito all'accessibilità dei servizi IT risultano particolarmente utili gli approfondimenti della
Circolare 3/2017 dell'AgID "Raccomandazioni e precisazioni sull'accessibilità digitale dei servizi pubblici erogati a sportello dalla Pubblica Amministrazione, in sintonia con i requisiti dei servizi online e dei servizi interni".

ETSI
La norma europea EN 301 549 v. 3.1.1 (2019-11) "Accessibility requirements for ICT products and services" è disponibile in inglese.
La precedente versione del 2018
EN 301 549 v2.1.2 (2018-08) "Accessibility requirements for ICT products and services" è stata tradotta in italiano e disponibile sul sito UNI col titolo UNI EN 301 549 v2.1.2 (2018-08) "Requisiti di accessibilità per prodotti e servizi ICT".
L'ultima versione inglese della norma EN 301549:2021 "Accessibility requirements for ICT products and services" (in lingua inglese) è disponibile sul catalogo UNI
http://store.uni.com/catalogo/en-301549-2021/. Essa è anche disponibile sul sito ETSI con download gratuito e in formato accessibile.

IFPUG
L'International Function Point User Group ha messo a punto il metodo SNAP "Software Non-functional Assessment Process" al fine di fornire un ausilio al dimensionamento dei requisiti di qualità del prodotto software (requisiti non funzionali) a completamento delle funzionalità quantificate con il metodo dei Function Point. I conteggi SNAP sono classificati secondo le caratteristiche di qualità dell'ISO/IEC 25010: www.ifpug.org

UE
L'Unione Europea nel contesto dell'accessibilità propone la "Directive (EU) 2016/2102 of the European Parliament and of Council of 26 October 2016 on the accessibility of the websites and mobile applications of public sector bodies". In italiano il testo è Direttiva Europea EN 2016/2102. Con riferimento a tale direttiva si riporta che la Gazzetta Ufficiale dell'Unione Europea ha pubblicato con la decisione di esecuzione (UE) 2018/1523 il modello di dichiarazione di accessibilità relativa ai siti web e delle applicazioni mobili degli enti pubblici e con la decisione di esecuzione (UE) 2018/1524 la relativa metodologia di monitoraggio.


Assessment, conformità, valutazione, certificazione, formazione, sperimentazione, divulgazione ISO 25000


Gli assessment ISO/IEC 25000 sono essenziali per conoscere il posizionamento dei prodotti software in un quadro di qualità valido per tutti i domini dei sistemi informatici. In certi settori gli assessment hanno un carattere preventivo e complementare, non sostitutivo, rispetto ad altri adempimenti obbligatori, come nel caso dei Medical device o di impianti industriali con firmware. Vari operatori italiani attivi sul tema si ritrovano tra i
soci UNINFO. Di seguito si riportano alcuni esempi in Italia e in Europa.

DNV
E' tra i primi fornitori di certificazione in Italia per i sistemi di gestione di qualità a livello globale ed esegue Assessment, Gap analisi e
Conformity Statement ad ampia visione relativamente all'ISO/IEC 25000, software, dati, servizi IT, qualità in uso. Fornisce anche dal 2020 formazione nel quadro contestuale degli standard di prodotto e di processo: www.dnv.it

ISO25000.it
Il presente sito italiano, www.iso25000.it fornisce gli elementi utili a progetti che intendono sperimentare la qualità dei dati e del software a supporto del self-assessment manageriale e valutazioni indipendenti, in fase di pre-certificazione. Il sito fornisce una visione dei contesti che intendono applicare i principi di qualità ISO/IEC 25000 ed attuare un'attività di misurazione della qualità del prodotto. E' partner dei siti spagnoli DQTeam, in contatto con AQCLab e con il portale ISO25000.com

AENOR
Ente spagnolo e internazionale per certificazioni di prodotto ISO/IEC 25000. Nell'ambito dei sistemi di gestione della qualità, emette certificati ISO/IEC 25010 sul software e ISO/IEC 25012 sui dati, avvalendosi con carattere di unicità del laboratorio di misura accreditato AQCLab. La sede italiana di AENOR incentra le proprie attività nella certificazione di sistemi di gestione e condivide alcune competenze acquisite dalla sede spagnola. La prima certificazione relativa all'ISO/IEC 25012 è stata rilasciata in Italia ad Infocamere da AENOR nel 2020, avvalendosi del laboratorio AQCLab, relativamente al Registro delle Imprese

DQTeam
Data Quality Team è una start-up spagnola di innovazione, di cui iso25000.it è partner, che opera nel campo del governo e management della qualità dei dati; effettua analisi indipendenti e svolge attività di formazione sull'ISO/IEC 25012: www.dqteam.es. Le sue attività sono descritte nel libro di autori vari Calidad de Datos, Edizioni Ra-Ma, Madrid, 2018

Mondomatica
Sito divulgativo che rende disponibili a studenti ed esperti, fin dal 2000, informazioni sul mondo dell'informatica: dal museo informatico virtuale, ai Function Point, all'ISO/IEC 25000, al web: www.mondomatica.it


Link interni

Questionario di self-assessment denominato "WSMI - Web Size Measurement Integration" diffuso nel 2018 per il monitoraggio della qualità di siti web basato sulle caratteristiche di qualità ISO/IEC 25000

Storia e foto delle attività del ISO/SC7/WG6 competente dal 1994 dell'ISO/IEC 25000:
luoghi e riunioni di lavoro

Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat


RapidWeaver Icon

Made in RapidWeaver