home

copia di photo-2019-11-03-10-36-56-2.jpeg

ISOIEC25000.it - P.I. 13490741009

Policy privacy - Policy cookies

ISO/IEC 25000 SQuaRE Software Quality Requirements and Evaluation: concepts, measures, assessment

Domenico Natale

Esperto e membro di:

ISO/IEC JTC1/SC7 Software Engineering

ISO/IEC JTC1/ SC42 WG2 Data

ISO/IEC JTC1/SC42 WG3 Trustworthiness

CEN/CLC JTC21 Artificial Intelligence

CEN/CLC JTC25 Data Management - Cloud

UNINFO/UNI CT 504 Comitato mirror Software Engineering

UNINFO/UNI CT 514 Comitato mirror Data ManagementO SC7

Lorem Ipsum dolor sit amet

Il presente sito web è realizzato da Domenico Natale, impegnato dal 1994 in attività internazionali e nazionali di standardizzazione nell'ambito del ISO/IEC JTC1/SC7 Ingegneria del software, come membro della Commissione italiana UNINFO/UNI CT 504.

Dal 2020 l'attività si è estesa al contesto internazionale SC42 “Intelligenza artificiale”, al contesto europeo CEN-CENELEC JTC21 “IA”, JTC25 “Dati, Management, Dataspaces”, mantenendo l'integrazione con altre Commissione Tecniche UNINFO/UNI.

L'attenzione è stata storicamente focalizzata sulla serie di standard ISO/IEC 25000, detta anche SQuaRE, riguardante la qualità del prodotto software, dei dati, dei servizi IT e della qualità in uso, divenuta anche norma UNI/CEI.

La serie 25000 è attualmente in estensione ai sistemi di IA a livello nazionale, europeo e internazionale, rappresentando in pratica una vera e propria bussola di orientamento della qualità del software, dei dati e delle misurazioni.

La filosofia dell'ISO/IEC 25000 si basa sulle seguenti finalità fondamentali:
- identificare i prodotti principali del sistema (software, dati e servizi);
- inquadrare la qualità del prodotto come qualità finale di un sistema ICT;

- operare distinguendo strategie, governance, management, processi, prodotti;
- anticipare alle prime fasi del ciclo di vita l'uso di modelli di qualità per la focalizzazione dei requisiti;
- incrementare la misurazione della qualità dei prodotti, sollecitando a introdurre valori soglia nelle misure;
- fornire azioni preventive per mitigare i rischi evidenziati dal risk management;
- far aumentare la sistematicità di gestione di requisiti, test e valutazione;
- sottolineare la centralità dell'utente finale e della qualità in uso, in un'ottica di responsabilità sociale;
- aprire la strada della certificazione ai modelli di qualità per ambienti tradizionali e nuove tecnologie.

L'uso operativo degli standard 25000 contribuisce ad aumentare la qualità, elevare le competenze digitali del personale, favorire la migliore progettazione e valutazione dei servizi IT. Il tema si manifesta di particolare interesse da parte di:

- start up innovative;

- organizzazioni che offrono servizi di consulenza;

- imprese di supporto ad altre imprese;

- acquirenti e distributori di package;

- pubbliche amministrazioni e enti pubblici;

- organizzazioni di supervisione;

- specialisti di settore e altri siti.

Introduzione

Il presente sito web è realizzato da Domenico Natale, impegnato dal 1994 in attività internazionali e nazionali di standardizzazione nell'ambito dell' Ingegneria del software. Opera nella Commissione UNI-UNINFO CT 504, riportando l'esperienza maturata in numerose riunioni articoli e libri.

Dal 2020 l'attività si è estesa anche al contesto europeo del CEN-CENELEC JTC21 per l'Intelligenza Artificiale (IA) ed alla Commissione Tecnica UNI-UNINFO CT 533.

L'attenzione è stata storicamente focalizzata sulla serie di standard UNI/CEI ISO/IEC 25000 riguardante la qualità del prodotto software, dei dati, dei servizi IT e della qualità in uso. La serie 25000 è attualmente in estensione ai sistemi di IA a livello nazionale, europeo e internazionale, rappresentando in pratica una vera e propria bussola di orientamento della qualità del software, dei dati e delle misurazioni.

La filosofia dell'ISO/IEC 25000 si basa sulle seguenti modalità operative e finalità:
- identificare i prodotti principali del sistema (software, dati e servizi);
- inquadrare la qualità del prodotto come qualità finale di un sistema ICT che comprende numerosi fattori interagenti;

- operare distinguendo strategie, governance, management, processi, prodotti;
- anticipare alle prime fasi del ciclo di vita di un prodotto l'uso di modelli di qualità per la focalizzazione dei requisiti;
- incrementare la misurazione della qualità dei prodotti, sollecitando a introdurre valori soglia nelle misure di valutazione;
- fornire azioni preventive per mitigare i rischi evidenziati dal risk management;
- far aumentare la sistematicità di gestione di requisiti, test e valutazione;
- sottolineare la centralità dell'utente finale e della qualità in uso, in un'ottica di responsabilità sociale;
- aprire la strada della certificazione ai modelli di qualità per ambienti tradizionali e nuove tecnologie.

- start up innovative;

- organizzazioni che offrono servizi di progettazione e consulenza;

- imprese di supporto ad altre imprese;

- acquirenti e distributori di package per valutazioni di qualità;

- pubbliche amministrazioni e enti pubblici;

- organizzazioni di supervisione.

Alcune esperienze trattate in questo sito sono condivise con altri siti specialistici del settore.

schermata%202020-05-15%20alle%2007.14.23

schermata%202020-05-15%20alle%2006.44.33

schermata%202020-05-15%20alle%2010.33.32

screenshot%202025-02-15%20alle%2021.29.19

Iscriviti alla Newsletter

Un comune punto di vista della serie è orientato a coprire il ciclo di vita del software dalla progettazione alla valutazione della qualità del prodotto che si perfeziona attraverso varie fasi attuative. Esse conducono all'eventuale certificazione di prodotto, preceduta da fasi di assessment e attestazione di conformità.

Le fasi possono essere sintetizzate in: progettazione (con la qualità dei modelli già considerati come requisiti), test (per la verifica dei requisiti), misurazione (attingendo da oltre 200 misure proposte per determinare i livelli di qualità raggiunti), auto-valutazione o valutazione da parte di proprie attività o da parte di enti terzi.

Nell'ambito di tali attività si presuppongono in genere varie fasi progressive come ad esempio le seguenti:

- progetti sperimentali

- scelta volontaria di standard e misurazioni

- autovalutazione di prima parte e/o valutazioni di seconda parte

- valutazione di terza parte o assessment

- conformity assessment da parte di ente accreditato

- certificazione di prodotto

Maggiori informazioni sono fornite in corsi appositi di formazione. Si può passare così dall'astratto al concreto. Infatti la qualità, prima di essere testata, deve essere progettata con adesione agli standard.

Avendo in mente i modelli di qualità della serie 25000, fin dall'inizio del ciclo di vita, tutto diviene più facile e meno costoso.

Il presente sito © isoiec25000.it sostituisce dal 2025 il precedente sito iso25000.it, dello stesso autore, in esercizio dal 2017 al 2024:

I campi di applicazione del 25000 hanno da sempre riguardato:

- diversi domini applicativi, con diverse priorità di intervento;
- applicazioni tradizionali o innovative, comprese elaborazioni di sistemi basati sugli apparati di IoT e dei sensori.

La conoscenza dei modelli di qualità proposti dagli standard può essere utile ai gruppi di Innovazione Intersettoriale e di Governance a livello mondiale, europea, nazionale e di impresa.

Alcuni degli argomenti trattati sono stati anche oggetto di approfondimento della Tavola Rotonda ISO 25000 che tenne a Roma il 30 ottobre 2019 sui modelli di qualità del prodotto servizio.

Alla tavola rotonda parteciparono rappresentanti di aziende del settore affrontando varie tematiche:

- applicazione dello standard per la definizione dei requisiti, il testing e delle misure della qualità;
- stato dell'arte dell'ISO/IEC 25000 e orientamenti verso le nuove tecnologie;
- aggiornamento sull'accessibilità e usabilità del web e delle app (Legge 4/2004 e rispettive Linee guida);
- studi sui dati, i big data e l'applicazione del GDPR;
- raccolta di esperienze di associazioni e imprese;
- casi di assessment e certificazione di prodotti software e banche dati.

I campi di applicazione del 25000 hanno da sempre riguardato:

Alla tavola rotonda parteciparono rappresentanti di aziende del settore affrontando varie tematiche:

I campi di applicazione del 25000 hanno da sempre riguardato:

- diversi domini applicativi, con diverse priorità di intervento;
- applicazioni tradizionali o innovative, comprese elaborazioni di sistemi basati sugli apparati di IoT e dei sensori.

La conoscenza dei modelli di qualità proposti dagli standard può essere utile ai gruppi di Innovazione Intersettoriale e di Governance a livello mondiale, europea, nazionale e di impresa.

Alcuni degli argomenti trattati sono stati anche oggetto di approfondimento della Tavola Rotonda ISO 25000 che si tenne a Roma il 30 ottobre 2019 sui modelli di qualità del prodotto servizio. Alla tavola rotonda parteciparono rappresentanti di aziende del settore affrontando varie tematiche:

Un articolo riepilogativo sull'ISO/IEC 25000 può essere un ulteriore riferimento di base sulla qualità alla ricerca di applicazioni pratiche Articolo riepilogativo sull'ISO/IEC 25000

Gli standard SQuaRE sono stati sviluppati in ambito ISO/IEC dal sottocomitato SC7 sul "Software engineering". Sono adottati in Italia come UNI CEI ISO/IEC e gestiti dal Comitato Tecnico UNI CT 504, mirror SC7. Alcuni riguardano in parte quanto richiesto da leggi o regolamenti (ad esempio, la qualità intrinseca dei dati, l'accessibilità, la privacy, il backup dei dati, la conformità), alcuni sono adottati dall'industria o dalle pubbliche amministrazioni, altri sono applicati per i quali è possibile richiedere un assessment di conformità.

Alcuni temi sono anche trattati da Enti di di certificazione, come ad esempio:

- Qualità del prodotto
- Data management
- Maturità dei processi di data management
- System management

In ogni caso la serie 25000 si riferisce alla qualità del prodotto "finale" e non alle strategie produttive, alla governance, al management, ai processi cioè alle fasi propedeutiche che si elencano di seguito.
I modelli di qualità di prodotto (SQuaRE) non riguardano, anche se ne sono direttamente influenzati, i piani di azione comprendenti la strategia generale, produttiva, organizzativa e di servizio.

Di seguito si riportano le definizioni dei piani di azione tratte dai rispettivi standard ISO citati:

Strategia: piano di sviluppo generale dell'organizzazione, che descrive l'uso efficace delle risorse a supporto dell'organizzazione nelle sue attività [ISO/IEC/IEEE 24765:2017]

Governance: processo di definizione e applicazione di obiettivi e scopi strategici, politiche organizzative e parametri di prestazione (Software Extension to the PMBOK (R) Guide Fifth Edition) ISO/IEC/IEEE 21840:2019 Systems and software engineering-Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)

Management: sistema di controlli e processi necessari per raggiungere gli obiettivi strategici stabiliti dall'organo di governo dell'organizzazione (ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)

Processo: insieme di attività interrelate o interagenti che trasformano gli input in output (ISO/IEC/IEEE 12207:2017 Systems and software engineering-Software life cycle processes)

Framework: progettazione riutilizzabile (modelli o codice) che può essere raffinata (specializzata) ed estesa per fornire una parte della funzionalità complessiva di molte applicazioni (IEEE 1320.2-1998 (R2004) IEEE Standard for Conceptual Modeling Language Syntax and Semantics for IDEF1X97 (IDEFobject)

Prodotto: risultato di un processo (ISO/IEC/IEEE 12207:2017 Systems and software engineering)

Qualità: grado in cui il sistema soddisfa le esigenze dichiarate e implicite dei suoi vari stakeholder, e quindi fornisce valore (ISO/IEC 25010:2011 Systems and software engineering--Systems and software Quality Requirements and Evaluation (SQuaRE)--System and software quality models) 3.1; capacità di un prodotto, servizio, sistema, componente o processo di soddisfare le esigenze, le aspettative o i requisiti del cliente o dell'utente (ISO/IEC/IEEE 24765:2017 Systems and software engineering-Vocabulary)

Modello di qualità: insieme definito di caratteristiche e di relazioni tra di esse, che fornisce un quadro per specificare i requisiti di qualità e valutare la qualità (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) - Guide to SQuaRE)

Sistema: combinazione di elementi interagenti organizzati per raggiungere uno o più scopi dichiarati (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) - Guide to SQuaRE)

Sistema IT: insieme di uno o più computer, software associato, periferiche, terminali, operazioni umane, processi fisici, mezzi di trasferimento delle informazioni, che formano un insieme autonomo, in grado di eseguire l'elaborazione delle informazioni e/o il trasferimento delle informazioni (ISO/IEC TS 25011:2017 Information technology-Systems and software Quality Requirements and Evaluation (SQuaRE)-Service quality models)

Ogni piano di azione è approfondito nelle varie organizzazioni secondo le proprie esigenze e può essere connesso ad una molteplicità di altri standard ISO. I piani in genere sono affiancati da standard o anche da linee guida interne, documenti, misurazioni ed eventuali certificazioni specifiche. In tutti i casi le organizzazioni mirano ad adottare piani per raggiungere la qualità dei prodotti. La serie di standard ISO/IEC 25000 propone modelli di qualità dei prodotti (software, dati e servizi, qualità in uso) validi per ogni dominio, con diverse priorità e personalizzazioni.