ISO/IEC 25000 - SQuaRE

Requisiti e valutazione di software, dati e servizi per raggiungere la qualità in uso nell'IT e nell'IA: concetti e misure


ISO/IEC 25000: Information Technology e Intelligenza Artificiale


Articoli sul tema:
.
SQuaRE: un quadro della qualità dei requisiti e della valutazione del prodotto digitale Un quadro organico della qualità
. Articolo riepilogativo sull'ISO/IEC 25000 Il 25000 da vari anni è un riferimento di base per la qualità del prodotto
.
Possible extension of the ISO/IEC 25000 quality models to Artificial Intelligence in the context of an International Governance (2020)
.
Extensions of ISO/IEC 25000 Quality Models to the Context of Artificlal Intelligence (2022) In via di integrazione alla luce dell'EU AI Act

Alcuni modelli di qualità del 25000 si stanno progressivamente estendendo, su esigenza di gestione nell'ambito dell'ISO/IEC SC42 "Intelligenza artificiale", alle problematiche del software, dei dati e dei dataset (in particolare per le Machine Learning), alle tematiche di valutazione della qualità raggiunta.


Screenshot 2023-10-18 alle 18.34.27

Gli standard in estensione nel campo dell'Intelligenza Artificiale sono gestiti dal sottocomitato SC42 con le Liaison del SC7, e variano nel tempo nei periodi dei primi sviluppi e del loro consolidamento. L'AI Act sarà nelle prime fasi di attuazione una occasione di sollecitazione ed emersione di standard su aspetti particolari. Occorre prestare attenzione a non perdere il treno delle novità. Un esempio simbolico è dato dalla seguente immagine presentata al webinar sull'AI Act il 15 febbraio 2024 al Centro studi Cesintes di Tor Vergata. L'AI Act è, similmente ad una stazione ferroviaria, l'Hub di scambio di regolamentazione e diffusione.

Schermata 2024-02-16 alle 07.55.39


Gli standard SQuaRE sono stati sviluppati in ambito ISO/IEC dal sottocomitato SC7 sul "Software engineering" e sono adottati in Italia come UNI CEI ISO/IEC. Alcuni riguardano in parte quanto richiesto da leggi o regolamenti (ad esempio, la qualità intrinseca dei dati, l'accessibilità, la privacy, il backup dei dati, la conformità), alcuni sono adottati dall'industria o dalle pubbliche amministrazioni, altri sono applicati per i quali è possibile richiedere un assessment di conformità.

Alcuni temi , in futuro possibilmente estesi all'IA, sono anche trattati da Enti di di certificazione, come ad esempio:
. Qualità del prodotto
.
Data management
. Maturità dei processi di data management
. System management

In ogni caso la serie 25000 si riferisce alla qualità del prodotto "finale" e non alle strategie produttive, alla governance, al management, ai processi cioè alle fasi propedeutiche che si elencano di seguito.

I modelli di qualità di prodotto (SQuaRE) non riguardano, anche se ne sono direttamente influenzati, i piani di azione comprendenti la strategia generale, produttiva, organizzativa e di servizio.
Schermata 2023-05-23 alle 21.55.52

Infografica Tecnologia dell'Informazione: ciclo di vita documentale di orientamento dalla Strategia del contesto ai Prodotti di qualità secondo il 25000


Di seguito si riportano le definizioni dei piani di azione tratte dai rispettivi standard ISO citati:

Strategy: organization's overall plan of development, describing the effective use of resources in support of the organization in its future activities. It involves setting objectives and proposing initiatives for action [ISO/IEC/IEEE 24765:2017]

Governance: process of establishing and enforcing strategic goals and objectives, organizational policies, and performance parameters (Software Extension to the PMBOK (R) Guide Fifth Edition) ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)

Management: system of controls and processes required to achieve the strategic objectives set by the organization's governing body (ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)

Process: set of interrelated or interacting activities which transforms inputs into outputs (ISO/IEC/IEEE 12207:2017 Systems and software engineering--Software life cycle processes)

Framework: reusable design (models or code) that can be refined (specialized) and extended to provide some portion of the overall functionality of many applications (IEEE 1320.2-1998 (R2004) IEEE Standard for Conceptual Modeling Language Syntax and Semantics for IDEF1X97 (IDEFobject)

Product: result of a process (ISO/IEC/IEEE 12207:2017 Systems and software engineering--Software life cycle processes)

Quality: degree to which the system satisfies the stated and implied needs of its various stakeholders, and thus provides value (ISO/IEC 25010:2011 Systems and software engineering--Systems and software Quality Requirements and Evaluation (SQuaRE)--System and software quality models) 3.1; ability of a product, service, system, component, or process to meet customer or user needs, expectations, or requirements (ISO/IEC/IEEE 24765:2017 Systems and software engineering-Vocabulary) 

Quality model: defined set of characteristics and of relationships between them, which provides a framework for specifying quality requirements and evaluating quality (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE)

System: combination of interacting elements organized to achieve one or more stated purposes (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE)

IT system: set of one or more computers, associated software, peripherals, terminals, human operations, physical processes, information transfer means, that form an autonomous whole, capable of performing information processing and/or information transfer (ISO/IEC TS 25011:2017 Information technology--Systems and software Quality Requirements and Evaluation (SQuaRE)--Service quality models)

Ogni piano di azione è approfondito nelle varie organizzazioni secondo le proprie esigenze e può essere connesso ad una molteplicità di altri standard ISO. I piani in genere sono affiancati da standard internazionali e anche da linee guida interne, documenti, prassi, misurazioni ed eventuali certificazioni specifiche. In tutti i casi le organizzazioni mirano ad adottare piani per raggiungere la qualità dei prodotti finali. La serie di standard ISO/IEC 25000 propone modelli generali di qualità dei prodotti (software, dati e servizi, qualità in uso) validi per ogni dominio, con caratteristiche applicabili con diverse enfasi, priorità e personalizzazioni secondo il contesto.

La serie 25000, sviluppata nell'ambito ISO/IEC SC7 "Ingegneria del software", si compone di vari standard, tra cui i più utilizzati attualmente riguardano gli aspetti di qualità relativi a:
- software (25010)
- dati (25012)
- qualità in uso (25019)
- valutazione (25040)

L'ISO/IEC 25000 vuole dare un contributo alla sicurezza, alla funzionalità e manutenibilità del prodotto software, alla accuratezza dei dati, al raggiungimento della soddisfazione dell'utente, che usa servizi, in un'ottica preventiva e di qualità misurabile. Esso propone quindi modelli di qualità di riferimento a priori rispetto a quelli gestione della qualità dei sistemi basati solo sulla difettosità a posteriori o monitorata durante le fasi del ciclo di vita del prodotto. L'ISO/IEC 25000:2014 (
UNI CEI ISO/IEC 25000:2023). è stato aggiunto nella lista di standard ISO pubblicamente disponibili.


Si elencano di seguito gli elementi essenziali di riferimento in generale per l'utilizzo dell'ISO/IEC 25000.

Schermata 2022-03-05 alle 04.03.59
Schermata 2022-03-05 alle 04.03.47

L'interesse specifico verso i modelli di qualità ISO/IEC del prodotto software e dei dati, è evidenziato dalle prevalenti chiavi di accesso al sito utilizzate in rete dagli utenti nell'ultimo anno:

Schermata 2021-10-19 alle 16.24.29
[Elaborazione di ISO25000.it da ShinyStat]

La serie ISO/IEC 25000, denominata SQuaRE "Systems and Software Quality Requirements and Evaluation", è stata sviluppata dall'ISO/IEC JTC1 SC7 Working Group WG6 "Software product and system quality".

Questo sito si propone di descrivere sinteticamente gli standard sulla qualità del software, dei dati, dei servizi IT e della qualità in uso, rinviando ai singoli standard della serie ISO/IEC 25000.

Il gruppo di lavoro 6 (Software Product and System Quality) ha promosso, fin dal 1987, la standardizzazione internazionale del software e della qualità dei sistemi software-intensive dalla fase iniziale della standardizzazione internazionale dell'ingegneria del software all'estensione dei modelli all'Intelligenza Artificiale. SC 7/WG 6 sta lavorando sullo schema degli standard internazionali, chiamato serie SQuaRE. Esso viene utilizzato in combinazione con gli standard ISO/IEC 25000 ed è composto dalle seguenti divisioni:
- Gestione della qualità;
- Requisiti di qualità;
- Modello di qualità su software, dati, servizi IT, qualità in uso;
- Misurazione della qualità per fornire una serie di misure di base per ogni prodotto:
- Valutazione della qualità con raccomandazioni per valutatori indipendenti, acquirenti o sviluppatori.

L'ISO/IEC 25000 è "estensibile" ed applicabile a vari domini, compresi quelli che si stanno muovendo verso le
tecnologie emergenti.

L'ISO/IEC 25000 è oggetto di interesse di varie norme tecniche e giuridiche. La molteplicità dei riferimenti è riportata nell'apposita sezione di link utili.

ISO 25000 e norme tecniche e giuridiche


Le finalità di adozione risultano principalmente: la volontà di
miglioramento della qualità del prodotto / servizio, il soddisfacimento di obblighi normativi (ad esempio la Legge 4/2004, il CAD, il GDPR, Standard), i vantaggi nella partecipazione ad Gare e confronti. In caso di ri-sviluppi di prodotti esistenti, il confronto con le caratteristiche di qualità dei modelli ISO 25000 può dare ulteriori spunti di riferimento, con benefici di immagine e di profitto che possono essere ritenuti apprezzabili.

Schermata 2020-05-20 alle 17.48.52


Il progetto ISO/IEC 25000, consiste in 21 sotto-progetti. La sua peculiarità è la definizione di modelli di qualità del prodotto (software, dati, servizi, qualità in uso).


Modelli di qualità del software

I modelli, seppur distinti, presentano delle forti possibilità di integrazione, come quelli del software e dei dati, fortemente complementari e con possibilità di certificazione per certe caratteristiche.
Schermata 2021-07-23 alle 21.17.25

In SQuaRE, in ottica di prodotto, i dati e informazioni sono al centro del software, servizi IT e processi, sotto la regia della Governance enterprise e cross-enterprise.

Il Working Group 6 WG6 è stato da sempre impegnato nel definire la qualità del prodotto informatico, distinto dal processo che comunque lo influenza e di cui è frutto.


Figura sull'Ingegneria del softwareLavori del gruppo di coordinamento in ISO/IEC JTC1 SC7copia-di-copia-di-iso25000-3


Il gruppo di lavoro si incontra annualmente in riunioni plenarie e interim meeting per procedere alle votazioni di approvazione dei documenti.

Posto dell'Italia nelle riunioni internazionali
L'Italia prende posto (con 1 voto) alle riunioni Plenarie ISO

L'uso degli standard ISO/IEC 25000 costituisce un framework di integrazione delle varie parti di sistemi complessi e di grandi dimensioni. L'utilità dei meta-modelli riguarda sia coloro che hanno la governance di grandi sistemi che i produttori o promotori di singole App o coloro che gestiscono piattaforme Open source.

I modelli di qualità possono fungere, all'interno di una organizzazione, come schema unificante di riferimento al quale tutti i dipartimenti e progetti concorrono per le loro specifiche funzioni.
I modelli possono orientare verso una direzione comune, contribuendo a semplificare e armonizzare i processi sottostanti.

Essi, pensati per i prodotti di sistemi MIS - Management Information System - sono applicabili in vari campi e in tutti i domini. Ad esempio possono essere di ausilio anche nel campo di "device" che visualizzano dati, come gli smartphone, i "medical device" e l'impiantistica industriale. In questi ultimi casi però essi vanno visti come contributi preventivi nella definizione dei requisiti e certamente non sostitutivi delle corrispondenti marcature CE o certificazioni specifiche.

I modelli di qualità possono influenzare anche corrispondenti modelli delle nuove tecnologie, come il Cloud, i Big data, la Blockchain e l'Intelligenza Artificiale

La conoscenza dei modelli di qualità consente orientamenti nella gestione dei processi di sviluppo, ri-sviluppo, manutenzione, esercizio, integrazione. Contribuiscono alla riduzione del lock-in dei vendor e alla riduzione dell'impegno di manutenzione. Inoltre consente l'implementazione strutturata dei Service Level Agreement - SLA e del loro monitoraggio misurabile.

Tali standard, al di là delle possibili certificazioni, rendono strutturato un percorso operativo relativo alla qualità, già tracciato da molte imprese nel campo del software e dei dati. Essi rappresentano le Best practices a cui tutti possono tendere per una razionalizzazione e governance della produzione.

L'Italia ha contribuito attivamente, attraverso l'UNINFO, con esperti di diverse aziende e amministrazioni, allo sviluppo di rilevanti
standard ISO fin dal 1991.

Dal 2004 i contributi italiani nel campo dell'Ingegneria del software hanno riguardato la definizione e misurazione delle caratteristiche di qualità dei dati, del software e dei servizi. Gi esperti hanno partecipato a molte
riunioni di lavoro internazionali.

Sala di lavoro del Wg6
Lavori nel Working Group WG6

La serie ISO 25000 raffigurata nello schema esposto, raggruppa gli standard sul software, dati e servizi, sintetizzando visioni teoriche della qualità e esigenze dei progettisti e degli utenti.
Essa rappresenta una novità nel campo ISO. Infatti è costituita da standard riguardanti la qualità dei prodotti, e non dei processi. In particolare riguarda le serie:
-
ISO/IEC 2500n: gestione della qualità (25000);
- ISO/IEC 2501n: modelli di qualità del software (25010), servizi (TS 25011), dati (25012), qualità in uso (25010 e TS 25011);
- ISO/IEC 2502n: misurazione della qualità come generalità (25020), elementi di misura (25021), qualità in uso (25022), software (25023), dati (25024) e servizi (CD 25025);
-
ISO/IEC 25030: specificazione dei requisiti di qualità (25030);
-
ISO/IEC 2504n: processo di valutazione (25040), guida per sviluppatori (25041);
-
ISO/IEC 25050-99: estensioni agli standard relative ai requisiti RUSP "Ready for Use Software Product", come le App, e istruzioni al testing (25051), framework for usability TR 25060), context of use (25063), user needs report (25064), formati sull'usabilità, report (DIS 25065), Evaluation report (25066).

La serie di standard assume anche il nome di SQuaRE "Systems and software Quality Requirements and Evaluation".


Schema del progetto Square

La serie di standard è in continuo aggiornamento da parte del Working Group 6.

Tema modelli e misurazioni 25000

In particolare i modelli di qualità del software e dei dati sono utilizzabili da vari soggetti.

Utilizzatori del 25000
Utilizzatori dei modelli di qualità


Le caratteristiche e sotto-caratteristiche dei modelli del software, servizi e dati sono a volte interconnesse tra loro e convergono verso il raggiungimento della qualità dell'intero sistema. Grande attenzione dell'intero progetto è data alla centralità dell'utente ed alla qualità da lui attesa.

Agli standard che descrivono i modelli di qualità del software, del sistema e dei dati si sono aggiunti gli standard relativi alla misurazione, formando tre gruppi omogenei di documenti.

Schermata 2020-05-20 alle 19.03.30
I tre gruppi di documenti (da sinistra verso destra) riguardanti i dati, il software e i servizi IT.

L'applicazione dell'ISO 25000 fornisce utili riferimenti per il raggiungimento della qualità dei prodotti e conseguentemente spunti di miglioramento sia dei dati che dei processi connessi che li hanno generati.

Relazioni processi-prodotti
Influenza circolare della qualità dei processi sulla qualità dei prodotti e viceversa.

Schermata 2020-05-16 alle 09.42.17

I benefici sui processi possono riguardare varie fasi:
- sviluppi ex-novo e ri-sviluppi;
- evoluzioni del sistema per variazioni normative;
- rilasci in gestione;
- manutenzione preventiva;
- manutenzione migliorativa originata dall'uso dei prodotti e dall'esperienza;
- manutenzione adeguativa per cambiamenti tecnologici;
- manutenzione correttiva per rimozione di errori.

Relativamente all'applicazione dell'ISO 25000 in Italia e in altri Paesi europei (in particolare in Spagna) si riportano nel grafico seguente alcuni dati desunti da ricerche su Internet:

Numero progetti ISO25000
Numero progetti ISO 25000 nel 2017

Si evince una considerevole attività informale sulla qualità del software specie all'estero e una spiccata attenzione con modalità informali alla qualità dei dati in Italia.

I campi di applicazione dell'ISO 25000 appaiono al momento diversi: sulla qualità del software l'interesse è delle imprese private medio-piccole.

Sw imprese private
Imprese private e qualità del software


Sulla qualità dei dati si constata un grande interesse è della PA, ma anche delle imprese in particolare di grandi dimensioni.

Dati PA
Pubblica Amministrazione e qualità dei dati

Gli aspetti inclusi nei modelli di qualità dei prodotti possono essere usati congiuntamente all'ISO 9001 per quanto concerne i processi di "quality assurance". Essi sono anche in linea con le finalità delle direttive del Codice di Amministrazione Digitale (ad esempio art. 7 sulla "Qualità dei servizi resi e soddisfazione dell'utenza") e di varie Linee guida della Pubblica Amministrazione. Alcuni aspetti considerati, in particolare dell'ISO 25012, e il connesso ISO 25024 sulle misure, sono orientati verso mete comuni alle direttive di qualità di vari settori:
- assicurativo (Solvency II);
- bancario (Basilea III);
- finanziario (GLEIF - Global Legal Entity Identifier Foundation);
- socio-economico (GDPR - General Data Protection Regulation).

Per quanto riguarda il modello della qualità dei dati dell'ISO 25012 la peculiarità è quella di consentire "la conformità" anche per altri modelli di qualità dichiarati, esistenti e comprovati. Il 25012 può rappresentare un elemento comune di visione convergente. E' indipendente dalle tecnologie, in particolare per le qualità inerenti i dati, trattando di quindici caratteristiche di qualità logico-concettuali. E' di buona utilità anche per armonizzare i contenuti di un Data Lake.

In conclusione si accenna alla prospettiva di una sempre maggiore utilità dell'ISO/IEC 25000 anche nel settore delle
tecnologie emergenti, in particolare dell'Intelligenza Artificiale.

L'ISO/IEC 25000:2014 è anche disponibile, su richiesta all'ISO, nella lista di standard
ISO pubblicamente disponibili.

Link

Ulteriori informazioni:

UNI
Ente Italiano di Normazione, con sede a Milano, riconosciuta dallo Stato e dall'Unione Europea rappresenta l'Italia presso l'
ISO e il CEN. Sul sito sono disponibili gli standard ISO citati: www.uni.com

UNINFO

Ente di Normazione federato all'UNI, con sede a Torino, per le Tecnologie Informatiche e loro applicazioni. Uninfo p
romuove lo sviluppo della normativa nel settore ICT attraverso varie Commissioni. La Commissione "Ingegneria del software" è attiva nell'ambito degli standard ISO 25000: www.uninfo.it

ISO25000.com
Sito del network internazionale, in inglese e spagnolo, che promuove l'ISO 25000 per la qualità del prodotto software e dei dati: www.iso25000.com

Una particolare attenzione in Italia è data alla serie standard ISO/IEC 25000 da DNV Schermata 2021-04-24 alle 20.48.07

Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat



RapidWeaver Icon

Made in RapidWeaver