SQUARE (Software Quality Requirements and Evaluation) per l'IT
Articoli sul tema:
. SQuaRE: un quadro della qualità dei requisiti e della valutazione del prodotto digitale Un quadro organico della qualità
. Articolo riepilogativo sull'ISO/IEC 25000 Il 25000 da vari anni è un riferimento di base per la qualità del prodotto
Gli standard SQuaRE sono stati sviluppati in ambito ISO/IEC dal sottocomitato SC7 sul "Software engineering". Sono adottati in Italia come UNI CEI ISO/IEC e gestiti dal Comitato Tecnico UNI CT 504, mirror SC7. Alcuni riguardano in parte quanto richiesto da leggi o regolamenti (ad esempio, la qualità intrinseca dei dati, l'accessibilità, la privacy, il backup dei dati, la conformità), alcuni sono adottati dall'industria o dalle pubbliche amministrazioni, altri sono applicati per i quali è possibile richiedere un assessment di conformità.
Alcuni temi sono anche trattati da Enti di di certificazione, come ad esempio:
. Qualità del prodotto
. Data management
. Maturità dei processi di data management
. System management
In ogni caso la serie 25000 si riferisce alla qualità del prodotto "finale" e non alle strategie produttive, alla governance, al management, ai processi cioè alle fasi propedeutiche che si elencano di seguito.
I modelli di qualità di prodotto (SQuaRE) non riguardano, anche se ne sono direttamente influenzati, i piani di azione comprendenti la strategia generale, produttiva, organizzativa e di servizio.
Infografica Tecnologia dell'Informazione: ciclo di vita documentale di orientamento dalla Strategia del contesto ai Prodotti di qualità secondo il 25000
Di seguito si riportano le definizioni dei piani di azione tratte dai rispettivi standard ISO citati:
Strategy: organization's overall plan of development, describing the effective use of resources in support of the organization in its future activities. It involves setting objectives and proposing initiatives for action [ISO/IEC/IEEE 24765:2017]
Governance: process of establishing and enforcing strategic goals and objectives, organizational policies, and performance parameters (Software Extension to the PMBOK (R) Guide Fifth Edition) ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)
Management: system of controls and processes required to achieve the strategic objectives set by the organization's governing body (ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)
Process: set of interrelated or interacting activities which transforms inputs into outputs (ISO/IEC/IEEE 12207:2017 Systems and software engineering--Software life cycle processes)
Framework: reusable design (models or code) that can be refined (specialized) and extended to provide some portion of the overall functionality of many applications (IEEE 1320.2-1998 (R2004) IEEE Standard for Conceptual Modeling Language Syntax and Semantics for IDEF1X97 (IDEFobject)
Product: result of a process (ISO/IEC/IEEE 12207:2017 Systems and software engineering--Software life cycle processes)
Quality: degree to which the system satisfies the stated and implied needs of its various stakeholders, and thus provides value (ISO/IEC 25010:2011 Systems and software engineering--Systems and software Quality Requirements and Evaluation (SQuaRE)--System and software quality models) 3.1; ability of a product, service, system, component, or process to meet customer or user needs, expectations, or requirements (ISO/IEC/IEEE 24765:2017 Systems and software engineering-Vocabulary)
Quality model: defined set of characteristics and of relationships between them, which provides a framework for specifying quality requirements and evaluating quality (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE)
System: combination of interacting elements organized to achieve one or more stated purposes (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE)
IT system: set of one or more computers, associated software, peripherals, terminals, human operations, physical processes, information transfer means, that form an autonomous whole, capable of performing information processing and/or information transfer (ISO/IEC TS 25011:2017 Information technology--Systems and software Quality Requirements and Evaluation (SQuaRE)--Service quality models)
Ogni piano di azione è approfondito nelle varie organizzazioni secondo le proprie esigenze e può essere connesso ad una molteplicità di altri standard ISO. I piani in genere sono affiancati da standard internazionali e anche da linee guida interne, documenti, prassi, misurazioni ed eventuali certificazioni specifiche. In tutti i casi le organizzazioni mirano ad adottare piani per raggiungere la qualità dei prodotti finali. La serie di standard ISO/IEC 25000 propone modelli generali di qualità dei prodotti (software, dati e servizi, qualità in uso) validi per ogni dominio, con caratteristiche applicabili con diverse enfasi, priorità e personalizzazioni secondo il contesto.
La serie 25000, sviluppata nell'ambito ISO/IEC SC7 "Ingegneria del software", si compone di vari standard, tra cui i più utilizzati attualmente riguardano gli aspetti di qualità relativi a:
- software (25010)
- servizi (TS 25011)
- dati (25012)
- qualità in uso (25019)
- valutazione (25040)
L'ISO/IEC 25000 vuole dare un contributo alla sicurezza, alla funzionalità e manutenibilità del prodotto software, alla accuratezza dei dati, al raggiungimento della soddisfazione dell'utente, che usa servizi, in un'ottica preventiva e di qualità misurabile. Esso propone quindi modelli di qualità di riferimento a priori rispetto a quelli gestione della qualità dei sistemi basati solo sulla difettosità a posteriori o monitorata durante le fasi del ciclo di vita del prodotto. L'ISO/IEC 25000:2014 (UNI CEI ISO/IEC 25000:2023). è stato aggiunto nella lista di standard ISO pubblicamente disponibili.
Si elencano di seguito gli elementi essenziali di riferimento in generale per l'utilizzo dell'ISO/IEC 25000.
L'interesse specifico verso i modelli di qualità ISO/IEC del prodotto software e dei dati, è evidenziato dalle prevalenti chiavi di accesso al sito utilizzate in rete dagli utenti nell'ultimo anno:
[Elaborazione di ISO25000.it da ShinyStat]
La serie ISO/IEC 25000, denominata SQuaRE "Systems and Software Quality Requirements and Evaluation", è stata sviluppata dall'ISO/IEC JTC1 SC7 Working Group WG6 "Software product and system quality".
Questo sito si propone di descrivere sinteticamente gli standard sulla qualità del software, dei dati, dei servizi IT e della qualità in uso, rinviando ai singoli standard della serie ISO/IEC 25000.
Il gruppo di lavoro 6 (Software Product and System Quality) ha promosso, fin dal 1987, la standardizzazione internazionale del software e della qualità dei sistemi software-intensive dalla fase iniziale della standardizzazione internazionale dell'ingegneria del software all'estensione dei modelli all'Intelligenza Artificiale. SC 7/WG 6 sta lavorando sullo schema degli standard internazionali, chiamato serie SQuaRE. Esso viene utilizzato in combinazione con gli standard ISO/IEC 25000 ed è composto dalle seguenti divisioni:
- Gestione della qualità;
- Requisiti di qualità;
- Modello di qualità su software, dati, servizi IT, qualità in uso;
- Misurazione della qualità per fornire una serie di misure di base per ogni prodotto:
- Valutazione della qualità con raccomandazioni per valutatori indipendenti, acquirenti o sviluppatori.
L'ISO/IEC 25000 è "estensibile" ed applicabile a vari domini, compresi quelli che si stanno muovendo verso le tecnologie emergenti.
L'ISO/IEC 25000 è oggetto di interesse di varie norme tecniche e giuridiche. La molteplicità dei riferimenti è riportata nell'apposita sezione di link utili.
Le finalità di adozione risultano principalmente: la volontà di miglioramento della qualità del prodotto / servizio, il soddisfacimento di obblighi normativi (ad esempio la Legge 4/2004, il CAD, il GDPR, Standard), i vantaggi nella partecipazione ad Gare e confronti. In caso di ri-sviluppi di prodotti esistenti, il confronto con le caratteristiche di qualità dei modelli ISO 25000 può dare ulteriori spunti di riferimento, con benefici di immagine e di profitto che possono essere ritenuti apprezzabili.
Il progetto ISO/IEC 25000, consiste in 21 sotto-progetti. La sua peculiarità è la definizione di modelli di qualità del prodotto (software, dati, servizi, qualità in uso).
I modelli, seppur distinti, presentano delle forti possibilità di integrazione, come quelli del software e dei dati, fortemente complementari e con possibilità di certificazione per certe caratteristiche.
In SQuaRE, in ottica di prodotto, i dati e informazioni sono al centro del software, servizi IT e processi, sotto la regia della Governance enterprise e cross-enterprise.
Il Working Group 6 WG6 è stato da sempre impegnato nel definire la qualità del prodotto informatico, distinto dal processo che comunque lo influenza e di cui è frutto.
Lavori del gruppo di coordinamento in ISO/IEC JTC1 SC7
Il gruppo di lavoro si incontra annualmente in riunioni plenarie e interim meeting per procedere alle votazioni di approvazione dei documenti.
L'Italia prende posto (con 1 voto) alle riunioni Plenarie ISO
L'uso degli standard ISO/IEC 25000 costituisce un framework di integrazione delle varie parti di sistemi complessi e di grandi dimensioni. L'utilità dei meta-modelli riguarda sia coloro che hanno la governance di grandi sistemi che i produttori o promotori di singole App o coloro che gestiscono piattaforme Open source.
I modelli di qualità possono fungere, all'interno di una organizzazione, come schema unificante di riferimento al quale tutti i dipartimenti e progetti concorrono per le loro specifiche funzioni. I modelli possono orientare verso una direzione comune, contribuendo a semplificare e armonizzare i processi sottostanti.
Essi, pensati per i prodotti di sistemi MIS - Management Information System - sono applicabili in vari campi e in tutti i domini. Ad esempio possono essere di ausilio anche nel campo di "device" che visualizzano dati, come gli smartphone, i "medical device" e l'impiantistica industriale. In questi ultimi casi però essi vanno visti come contributi preventivi nella definizione dei requisiti e certamente non sostitutivi delle corrispondenti marcature CE o certificazioni specifiche.
I modelli di qualità possono influenzare anche corrispondenti modelli delle nuove tecnologie, come il Cloud, i Big data, la Blockchain e l'Intelligenza Artificiale
La conoscenza dei modelli di qualità consente orientamenti nella gestione dei processi di sviluppo, ri-sviluppo, manutenzione, esercizio, integrazione. Contribuiscono alla riduzione del lock-in dei vendor e alla riduzione dell'impegno di manutenzione. Inoltre consente l'implementazione strutturata dei Service Level Agreement - SLA e del loro monitoraggio misurabile.
Tali standard, al di là delle possibili certificazioni, rendono strutturato un percorso operativo relativo alla qualità, già tracciato da molte imprese nel campo del software e dei dati. Essi rappresentano le Best practices a cui tutti possono tendere per una razionalizzazione e governance della produzione.
L'Italia ha contribuito attivamente, attraverso l'UNINFO, con esperti di diverse aziende e amministrazioni, allo sviluppo di rilevanti standard ISO fin dal 1991.
Dal 2004 i contributi italiani nel campo dell'Ingegneria del software hanno riguardato la definizione e misurazione delle caratteristiche di qualità dei dati, del software e dei servizi. Gi esperti hanno partecipato a molte riunioni di lavoro internazionali.
Lavori nel Working Group WG6
La serie ISO 25000 raffigurata nello schema esposto, raggruppa gli standard sul software, dati e servizi, sintetizzando visioni teoriche della qualità e esigenze dei progettisti e degli utenti.
Essa rappresenta una novità nel campo ISO. Infatti è costituita da standard riguardanti la qualità dei prodotti, e non dei processi. In particolare riguarda le serie:
- ISO/IEC 2500n: gestione della qualità (25000);
- ISO/IEC 2501n: modelli di qualità del software (25010), servizi (TS 25011), dati (25012), qualità in uso (25010 e TS 25011);
- ISO/IEC 2502n: misurazione della qualità come generalità (25020), elementi di misura (25021), qualità in uso (25022), software (25023), dati (25024) e servizi (CD 25025);
- ISO/IEC 25030: specificazione dei requisiti di qualità (25030);
- ISO/IEC 2504n: processo di valutazione (25040), guida per sviluppatori (25041);
- ISO/IEC 25050-99: estensioni agli standard relative ai requisiti RUSP "Ready for Use Software Product", come le App, e istruzioni al testing (25051), framework for usability TR 25060), context of use (25063), user needs report (25064), formati sull'usabilità, report (DIS 25065), Evaluation report (25066).
La serie di standard assume anche il nome di SQuaRE "Systems and software Quality Requirements and Evaluation".
La serie di standard è in continuo aggiornamento da parte del Working Group 6.
In particolare i modelli di qualità del software e dei dati sono utilizzabili da vari soggetti.
Utilizzatori dei modelli di qualità
Le caratteristiche e sotto-caratteristiche dei modelli del software, servizi e dati sono a volte interconnesse tra loro e convergono verso il raggiungimento della qualità dell'intero sistema. Grande attenzione dell'intero progetto è data alla centralità dell'utente ed alla qualità da lui attesa.
Agli standard che descrivono i modelli di qualità del software, del sistema e dei dati si sono aggiunti gli standard relativi alla misurazione, formando tre gruppi omogenei di documenti.
I tre gruppi di documenti (da sinistra verso destra) riguardanti i dati, il software e i servizi IT.
L'applicazione dell'ISO 25000 fornisce utili riferimenti per il raggiungimento della qualità dei prodotti e conseguentemente spunti di miglioramento sia dei dati che dei processi connessi che li hanno generati.
Influenza circolare della qualità dei processi sulla qualità dei prodotti e viceversa.
I benefici sui processi possono riguardare varie fasi:
- sviluppi ex-novo e ri-sviluppi;
- evoluzioni del sistema per variazioni normative;
- rilasci in gestione;
- manutenzione preventiva;
- manutenzione migliorativa originata dall'uso dei prodotti e dall'esperienza;
- manutenzione adeguativa per cambiamenti tecnologici;
- manutenzione correttiva per rimozione di errori.
Relativamente all'applicazione dell'ISO 25000 in Italia e in altri Paesi europei (in particolare in Spagna) si riportano nel grafico seguente alcuni dati desunti da ricerche su Internet:
Numero progetti ISO 25000 nel 2017
Si evince una considerevole attività informale sulla qualità del software specie all'estero e una spiccata attenzione con modalità informali alla qualità dei dati in Italia.
I campi di applicazione dell'ISO 25000 appaiono al momento diversi: sulla qualità del software l'interesse è delle imprese private medio-piccole.
Imprese private e qualità del software
Sulla qualità dei dati si constata un grande interesse è della PA, ma anche delle imprese in particolare di grandi dimensioni.
Pubblica Amministrazione e qualità dei dati
Gli aspetti inclusi nei modelli di qualità dei prodotti possono essere usati congiuntamente all'ISO 9001 per quanto concerne i processi di "quality assurance". Essi sono anche in linea con le finalità delle direttive del Codice di Amministrazione Digitale (ad esempio art. 7 sulla "Qualità dei servizi resi e soddisfazione dell'utenza") e di varie Linee guida della Pubblica Amministrazione. Alcuni aspetti considerati, in particolare dell'ISO 25012, e il connesso ISO 25024 sulle misure, sono orientati verso mete comuni alle direttive di qualità di vari settori:
- assicurativo (Solvency II);
- bancario (Basilea III);
- finanziario (GLEIF - Global Legal Entity Identifier Foundation);
- socio-economico (GDPR - General Data Protection Regulation).
Per quanto riguarda il modello della qualità dei dati dell'ISO 25012 la peculiarità è quella di consentire "la conformità" anche per altri modelli di qualità dichiarati, esistenti e comprovati. Il 25012 può rappresentare un elemento comune di visione convergente. E' indipendente dalle tecnologie, in particolare per le qualità inerenti i dati, trattando di quindici caratteristiche di qualità logico-concettuali. E' di buona utilità anche per armonizzare i contenuti di un Data Lake.
In conclusione si accenna alla prospettiva di una sempre maggiore utilità dell'ISO/IEC 25000 anche nel settore delle tecnologie emergenti, in particolare dell'Intelligenza Artificiale.
L'ISO/IEC 25000:2014 è anche disponibile, su richiesta all'ISO, nella lista di standard ISO pubblicamente disponibili.
Link
Ulteriori informazioni:
UNI
Ente Italiano di Normazione, con sede a Milano, riconosciuta dallo Stato e dall'Unione Europea rappresenta l'Italia presso l'ISO e il CEN. Sul sito sono disponibili gli standard ISO citati: www.uni.com
UNINFO
Ente di Normazione federato all'UNI, con sede a Torino, per le Tecnologie Informatiche e loro applicazioni. Uninfo promuove lo sviluppo della normativa nel settore ICT attraverso varie Commissioni. La Commissione "Ingegneria del software" è attiva nell'ambito degli standard ISO 25000: www.uninfo.it
ISO25000.com
Sito del network internazionale, in inglese e spagnolo, che promuove l'ISO 25000 per la qualità del prodotto software e dei dati: www.iso25000.com
Una particolare attenzione in Italia è data alla serie standard ISO/IEC 25000 da DNV
Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat