ISO/IEC 25000 SQuaRE
SQuaRE: un quadro della qualità dei requisiti e della valutazione del prodotto digitale
Articolo riepilogativo sull'ISO/IEC 25000
L'ISO/IEC 25000 vuole dare un contributo alla sicurezza, alla funzionalità e manutenibilità del prodotto software, alla accuratezza dei dati, al raggiungimento della soddisfazione dell'utente, che usa servizi, in un'ottica preventiva e di qualità misurabile. Esso propone quindi modelli di qualità di riferimento a priori rispetto a quelli gestione della qualità dei sistemi basati solo sulla difettosità a posteriori o monitorata durante le fasi del ciclo di vita del prodotto. L'ISO/IEC 25000:2014 (UNI CEI ISO/IEC 25000:2023). è stato aggiunto nella lista di standard ISO pubblicamente disponibili.
Si elencano gli elementi essenziali di riferimento per un utilizzo dell'ISO/IEC 25000.
L'interesse specifico verso i modelli di qualità ISO/IEC del prodotto software e dei dati, è evidenziato dalle prevalenti chiavi di accesso al sito utilizzate in rete dagli utenti nell'ultimo anno:
[Elaborazione di ISO25000.it da ShinyStat]
La serie ISO/IEC 25000, denominata SQuaRE "Systems and Software Quality Requirements and Evaluation", è stata sviluppata dall'ISO/IEC JTC1 SC7 Working Group WG6 "Software product and system quality".
Questo sito si propone di descrivere sinteticamente gli standard sulla qualità del software, dei dati, dei servizi IT e della qualità in uso, rinviando ai singoli standard della serie ISO/IEC 25000.
Il gruppo di lavoro 6 (Software Product and System Quality) ha promosso, fin dal 1987, la standardizzazione internazionale del software e della qualità dei sistemi software-intensive dalla fase iniziale della standardizzazione internazionale dell'ingegneria del software all'estensione dei modelli all'Intelligenza Artificiale. SC 7/WG 6 sta lavorando sullo schema degli standard internazionali, chiamato serie SQuaRE. Esso viene utilizzato in combinazione con gli standard ISO/IEC 25000 ed è composto dalle seguenti divisioni:
- Gestione della qualità;
- Requisiti di qualità;
- Modello di qualità su software, dati, servizi IT, qualità in uso;
- Misurazione della qualità per fornire una serie di misure di base per ogni prodotto:
- Valutazione della qualità con raccomandazioni per valutatori indipendenti, acquirenti o sviluppatori.
L'ISO/IEC 25000 è "estensibile" ed applicabile a vari domini, compresi quelli che si stanno muovendo verso le tecnologie emergenti.
L'ISO/IEC 25000 è oggetto di interesse di varie norme tecniche e giuridiche. La molteplicità dei riferimenti è riportata nell'apposita sezione di link utili.
Le finalità di adozione risultano principalmente: la volontà di miglioramento della qualità del prodotto / servizio, il soddisfacimento di obblighi normativi (ad esempio la Legge 4/2004, il CAD, il GDPR, Standard), i vantaggi nella partecipazione ad Gare e confronti. In caso di ri-sviluppi di prodotti esistenti, il confronto con le caratteristiche di qualità dei modelli ISO 25000 può dare ulteriori spunti di riferimento, con benefici di immagine e di profitto che possono essere ritenuti apprezzabili.
Il progetto ISO/IEC 25000, consiste in 21 sotto-progetti. La sua peculiarità è la definizione di modelli di qualità del prodotto (software, dati, servizi, qualità in uso).
I modelli, seppur distinti, presentano delle forti possibilità di integrazione, come quelli del software e dei dati, fortemente complementari e con possibilità di certificazione per certe caratteristiche.
In SQuaRE, in ottica di prodotto, i dati e informazioni sono al centro del software, servizi IT e processi, sotto la regia della Governance enterprise e cross-enterprise.
Il Working Group 6 WG6 è stato da sempre impegnato nel definire la qualità del prodotto informatico, distinto dal processo che comunque lo influenza e di cui è frutto.
Lavori del gruppo di coordinamento in ISO/IEC JTC1 SC7
Il gruppo di lavoro si incontra annualmente in riunioni plenarie e interim meeting per procedere alle votazioni di approvazione dei documenti.
L'Italia prende posto (con 1 voto) alle riunioni Plenarie ISO
L'uso degli standard ISO/IEC 25000 costituisce un framework di integrazione delle varie parti di sistemi complessi e di grandi dimensioni. L'utilità dei meta-modelli riguarda sia coloro che hanno la governance di grandi sistemi che i produttori o promotori di singole App o coloro che gestiscono piattaforme Open source.
I modelli di qualità possono fungere, all'interno di una organizzazione, come schema unificante di riferimento al quale tutti i dipartimenti e progetti concorrono per le loro specifiche funzioni. I modelli possono orientare verso una direzione comune, contribuendo a semplificare e armonizzare i processi sottostanti.
Essi, pensati per i prodotti di sistemi MIS - Management Information System - sono applicabili in vari campi e in tutti i domini. Ad esempio possono essere di ausilio anche nel campo di "device" che visualizzano dati, come gli smartphone, i "medical device" e l'impiantistica industriale. In questi ultimi casi però essi vanno visti come contributi preventivi nella definizione dei requisiti e certamente non sostitutivi delle corrispondenti marcature CE o certificazioni specifiche.
I modelli di qualità possono influenzare anche corrispondenti modelli delle nuove tecnologie, come il Cloud, i Big data, la Blockchain e l'Intelligenza Artificiale
La conoscenza dei modelli di qualità consente orientamenti nella gestione dei processi di sviluppo, ri-sviluppo, manutenzione, esercizio, integrazione. Contribuiscono alla riduzione del lock-in dei vendor e alla riduzione dell'impegno di manutenzione. Inoltre consente l'implementazione strutturata dei Service Level Agreement - SLA e del loro monitoraggio misurabile.
Tali standard, al di là delle possibili certificazioni, rendono strutturato un percorso operativo relativo alla qualità, già tracciato da molte imprese nel campo del software e dei dati. Essi rappresentano le Best practices a cui tutti possono tendere per una razionalizzazione e governance della produzione.
L'Italia ha contribuito attivamente, attraverso l'UNINFO, con esperti di diverse aziende e amministrazioni, allo sviluppo di rilevanti standard ISO fin dal 1991.
Dal 2004 i contributi italiani nel campo dell'Ingegneria del software hanno riguardato la definizione e misurazione delle caratteristiche di qualità dei dati, del software e dei servizi. Gi esperti hanno partecipato a molte riunioni di lavoro internazionali.
Lavori nel Working Group WG6
La serie ISO 25000 raffigurata nello schema esposto, raggruppa gli standard sul software, dati e servizi, sintetizzando visioni teoriche della qualità e esigenze dei progettisti e degli utenti.
Essa rappresenta una novità nel campo ISO. Infatti è costituita da standard riguardanti la qualità dei prodotti, e non dei processi. In particolare riguarda le serie:
- ISO/IEC 2500n: gestione della qualità (25000);
- ISO/IEC 2501n: modelli di qualità del software (25010), servizi (TS 25011), dati (25012), qualità in uso (25010 e TS 25011);
- ISO/IEC 2502n: misurazione della qualità come generalità (25020), elementi di misura (25021), qualità in uso (25022), software (25023), dati (25024) e servizi (CD 25025);
- ISO/IEC 25030: specificazione dei requisiti di qualità (25030);
- ISO/IEC 2504n: processo di valutazione (25040), guida per sviluppatori (25041);
- ISO/IEC 25050-99: estensioni agli standard relative ai requisiti RUSP "Ready for Use Software Product", come le App, e istruzioni al testing (25051), framework for usability TR 25060), context of use (25063), user needs report (25064), formati sull'usabilità, report (DIS 25065), Evaluation report (25066).
La serie di standard assume anche il nome di SQuaRE "Systems and software Quality Requirements and Evaluation".
La serie di standard è in continuo aggiornamento da parte del Working Group 6.
In particolare i modelli di qualità del software e dei dati sono utilizzabili da vari soggetti.
Utilizzatori dei modelli di qualità
Le caratteristiche e sotto-caratteristiche dei modelli del software, servizi e dati sono a volte interconnesse tra loro e convergono verso il raggiungimento della qualità dell'intero sistema. Grande attenzione dell'intero progetto è data alla centralità dell'utente ed alla qualità da lui attesa.
Agli standard che descrivono i modelli di qualità del software, del sistema e dei dati si sono aggiunti gli standard relativi alla misurazione, formando tre gruppi omogenei di documenti.
I tre gruppi di documenti (da sinistra verso destra) riguardanti i dati, il software e i servizi IT.
L'applicazione dell'ISO 25000 fornisce utili riferimenti per il raggiungimento della qualità dei prodotti e conseguentemente spunti di miglioramento sia dei dati che dei processi connessi che li hanno generati.
Influenza circolare della qualità dei processi sulla qualità dei prodotti e viceversa.
I benefici sui processi possono riguardare varie fasi:
- sviluppi ex-novo e ri-sviluppi;
- evoluzioni del sistema per variazioni normative;
- rilasci in gestione;
- manutenzione preventiva;
- manutenzione migliorativa originata dall'uso dei prodotti e dall'esperienza;
- manutenzione adeguativa per cambiamenti tecnologici;
- manutenzione correttiva per rimozione di errori.
Relativamente all'applicazione dell'ISO 25000 in Italia e in altri Paesi europei (in particolare in Spagna) si riportano nel grafico seguente alcuni dati desunti da ricerche su Internet:
Numero progetti ISO 25000 nel 2017
Si evince una considerevole attività informale sulla qualità del software specie all'estero e una spiccata attenzione con modalità informali alla qualità dei dati in Italia.
I campi di applicazione dell'ISO 25000 appaiono al momento diversi: sulla qualità del software l'interesse è delle imprese private medio-piccole.
Imprese private e qualità del software
Sulla qualità dei dati si constata un grande interesse è della PA, ma anche delle imprese in particolare di grandi dimensioni.
Pubblica Amministrazione e qualità dei dati
Gli aspetti inclusi nei modelli di qualità dei prodotti possono essere usati congiuntamente all'ISO 9001 per quanto concerne i processi di "quality assurance". Essi sono anche in linea con le finalità delle direttive del Codice di Amministrazione Digitale (ad esempio art. 7 sulla "Qualità dei servizi resi e soddisfazione dell'utenza") e di varie Linee guida della Pubblica Amministrazione. Alcuni aspetti considerati, in particolare dell'ISO 25012, e il connesso ISO 25024 sulle misure, sono orientati verso mete comuni alle direttive di qualità di vari settori:
- assicurativo (Solvency II);
- bancario (Basilea III);
- finanziario (GLEIF - Global Legal Entity Identifier Foundation);
- socio-economico (GDPR - General Data Protection Regulation).
Per quanto riguarda il modello della qualità dei dati dell'ISO 25012 la peculiarità è quella di consentire "la conformità" anche per altri modelli di qualità dichiarati, esistenti e comprovati. Il 25012 può rappresentare un elemento comune di visione convergente. E' indipendente dalle tecnologie, in particolare per le qualità inerenti i dati, trattando di quindici caratteristiche di qualità logico-concettuali. E' di buona utilità anche per armonizzare i contenuti di un Data Lake.
In conclusione si accenna alla prospettiva di una sempre maggiore utilità dell'ISO/IEC 25000 anche nel settore delle tecnologie emergenti, in particolare dell'Intelligenza Artificiale.
L'ISO/IEC 25000:2014 è anche disponibile, su richiesta all'ISO, nella lista di standard ISO pubblicamente disponibili.
Link
Ulteriori informazioni:
UNI
Ente Italiano di Normazione, con sede a Milano, riconosciuta dallo Stato e dall'Unione Europea rappresenta l'Italia presso l'ISO e il CEN. Sul sito sono disponibili gli standard ISO citati: www.uni.com
UNINFO
Ente di Normazione federato all'UNI, con sede a Torino, per le Tecnologie Informatiche e loro applicazioni. Uninfo promuove lo sviluppo della normativa nel settore ICT attraverso varie Commissioni. La Commissione "Ingegneria del software" è attiva nell'ambito degli standard ISO 25000: www.uninfo.it
ISO25000.com
Sito del network internazionale, in inglese e spagnolo, che promuove l'ISO 25000 per la qualità del prodotto software e dei dati: www.iso25000.com
Una particolare attenzione in Italia è data alla serie standard ISO/IEC 25000 da DNV
Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat