ISO/IEC 25000 - SQuaRE

Requisiti di qualità del software, dati, servizi per l'uso in sistemi IT e IA: concetti, misure e valutazioni


Standard: ISO, ISO/IEC, CEN/CENELEC, UNI/CEI, ITU

Screenshot 2024-11-12 alle 21.41.30

(Return to Home from the automatically translated version)

Gli standard sviluppati dalle organizzazioni di standardizzazione sono un numero elevato, oltre 20.000 solo in ambito ISO. I Paesi affiliati all'ISO sono oltre 160.

Elenco in varie lingue della parola Standard
Nella figura si nota la parola "standard" in varie lingue. Mappa ottenuta con Google Traduttore.

Si elencano le principali organizzazioni di standardizzazione operanti in ambito nazionale e internazionale, con finalità convergenti e collaborazioni varie.


ISO


ISO (International Organization for Standardization) è la più grande organizzazione al mondo che sviluppa standard e raccoglie l'adesione di oltre 160 Paesi appartenenti a tutti i continenti.

ITU

International Telecommunication Union responsabile di molti temi relativi all'informazione e comunicazione. L'ITU stima che nel 2023 circoli 70% della popolazione mondiale usa internet.



IEC

IEC (International Electrotechnical Commission) è l'organizzazione di standardizzazione che gestisce la qualità delle infrastrutture per il commercio internazionale di beni elettrici ed elettronici. Il suo fine è di facilitare l'innovazione tecnica degli apparati, l'accesso a energie sostenibili, l'urbanizzazione delle smart city e smart land, i sistemi di trasporto, la mitigazione dei cambiamenti climatici, il miglioramento della safety delle persone e dell'ambiente.


CEN/CENELEC

CEN - European Committee for standardization - è un'associazione che riunisce i National Body dei Paesi Europei (in Italia UNI). E' una delle tre organizzazioni, assieme al CENELEC (CLC) - European Committee for Electrotechnical Standardization e all'ETSI - European Telecomunications Stantards Institute , riconosciuta dall'Unione Europea e dall'EFTA - European Free Trade Association. L'organizzazione italiana corrispondente al CENELEC è la CEI - Comitato Elettrotecnico Italiano.
Gli standard europei antepongono ai codici dei documenti la sigla EN.
Le attività di standardizzazione di
CEN/CENELEC riguardano i seguenti settori.

Schermata 2021-08-05 alle 21.40.48
Sito CEN CENELEC

Ad esempio, un elenco completo per il 2022 è disponibile nel CEN and CENELEC's Work Programme.

I vari argomenti sono gestiti da technical bodies specifici, con differenti partecipazioni e sigle, come ad esempio:

CEN/CLC/ETSI/JWG eAccessibility
CEN/CLC/JTC 13: Cybersecurity and Data Protection
CEN/TC 287: Geographics Information
CEN/TC 428: Professions for information and Communication Technology
CEN-CLC/JTC 21: Artificial Intelligence
ecc.

UNI

UNI - Ente Italiano di Normazione - è un'associazione privata senza fini di lucro, riconosciuta dallo Stato Italiano, dall'Unione Europea e parte delle organizzazioni CEN e ISO, che raccoglie, realizza e diffonde norme al servizio delle imprese, istituzioni, associazioni, cittadini. L'UNI è garante per le norme tecniche di: coerenza, trasparenza, apertura, consensualità, volontarietà, indipendenza, efficienza.
Le norme trattate da UNI mirano ad essere un conveniente trasferimento tecnologico, un elemento di sviluppo della competitività delle aziende italiane, una tutela dei cittadini consumatori e della protezione dell'ambiente, un aiuto al legislatore per disciplinare ambiti nuovi o per semplificare la regolamentazione esistente, una base di standard di qualità e di sicurezza di prodotti, processi e servizi.
Gli standard divenuti norme nazionali, a seguito di inchieste pubbliche, antepongono ai codici internazionali la sigla UNI.

CEI

CEI - Comitato Elettrotecnico Italiano è un'associazione non profit che opera a livello nazionale per la standardizzazione nel campo elettrotecnico, elettronico e telecomunicazione.


ISO/IEC JTC1


Per l'Information Technology l'ISO sviluppa gli standard in sinergia con l'IEC (International Electrotechnical Commission) con il coordinamento del JTC1 (Joint Technical Committee 1).
In Italia l'ISO è rappresentata dall'
UNI (Ente Italiano di Unificazione), sul cui sito sono disponibili gli standard in vigore.

Gli standard riguardano tutti i settori economico-industriali:
- materiali;
- immateriali, come nel campo del software, che si concretizzano nelle funzioni, database, documenti, misure di qualità.

Gli standard rappresentano uno strumento di raccordo condiviso tra modelli astratti e realtà concrete, concetti e misure, spunto di dialogo tra esperti tradizionali e innovatori. Essi rappresentano inoltre un approccio sinergico tra cliente, committente e fornitore, sempre più in uso.

La conoscenza degli standard aggiunge valore allo sviluppo.


L'
ISO ha pubblicato dal 1946 oltre 22.000 standard con la partecipazione di oltre 750 TC-Technical Committee e gruppi specifici, riguardanti i molteplici settori economici. L'uso di molti standard sembra più riconosciuto in settori specifici del campo tradizionale industriale e amministrativo, di quanto lo sia nel campo prettamente astratto del mondo digitale. Ma le cose recentemente stanno cambiando a causa della sempre maggiore pervasività dell'Information Technology in tutti i settori.

Si riportano alcuni standard e relativi TC:

-
ISO Technical Committee

Esempi di TC-Technical Committee:

(*) TC che sviluppano standard a supporto delle Smart cities -
in blu standard ISO con più certificazioni

- ISO/IEC JTC1 Join Technical Commette Information Technology (*)
- ISO/TC 6 carta
- ISO/TC 17 acciaio
- ISO/TC 22 veicoli su strada
- ISO/TC 34 gestione e la salvaguardia del cibo (es.
ISO 22000 Requirements for any organization in the food chain)
- ISO/TC 36 cinematografia
- ISO/TC 37 codici dei linguaggi (es. ISO 639) and Language and terminology
- ISO/TC 42 fotografia
- ISO/TC 43 acustica
- ISO/TC 46 Informazione e documentazione
- ISO/TC 47 chimica
- ISO/TC 59 edifici e opere di ingegneria civile (*): es. SC16 Accessibility and usability of the built environment
- ISO/TC 68 codici delle valute (es. ISO 4217)
- ISO/TC 69 analytical and statistical methods
- ISO/TC 71 cemento, cemento armato
- ISO/TC 145 simboli grafici
- ISO/TC 146 qualità dell'aria
- ISO/TC 147 qualità dell'acqua
- ISO/TC 154 formati delle date e del tempo (es. ISO 8601)
- ISO/TC 159 ergonomia
- ISO/TC 159 metodi di test e misurazione usabilità e/o accessibilità (es. ISO 20282-2)
- ISO/TC 159/SC4 - Human System Interaction
- ISO/TC 159/SC4 WG6 Human centered process
- ISO/TC 159/SC4 WG11 Consumer product ISO DIS 25065 usability format for user requirements
- ISO/TC 159/SC4 JWG28 ISO 25065 Common Format with usability
- ISO/TC 173 prodotti assistivi per persone con disabilità (CEN/TC 293)
- ISO/TC 176 gestione della qualità (es.
ISO 9001)
- ISO/TC 176 applicazione ISO 9001 automotive production (es. TS ISO 16949)
- ISO/TC 180 energia solare
- ISO/TC 184/SC4 Industrial data (es.
ISO 8000 series, in particular 8000-1:2022 that specifies the connection with ISO/IEC 25000 series)
- ISO/TC 193 gas naturale
- ISO/TC 204 sistemi di trasporto intelligenti (*)
- ISO/TC 207 gestione dell'ambiente (*) (es.
ISO 14001)
- ISO/TC 210 dispositivi medici (es.
ISO 13485)
- ISO/TC 215 principi e requisiti dei dati…sulla salute (es. ISO TS 17975)
- ISO/TC 224 acqua potabile (*)
- ISO/TC 225 Market, opinion and social research
- ISO/TC 228 tourism and related services (*)
- ISO/TC 241 sistema di gestione della safety del traffico su strada (*)
- ISO/TC 260 gestione delle risorse umane
- ISO/TC 262 risk management (es. ISO 31000)
- ISO/TC 268 sostenibilità delle città e regioni (es. ISO/WD 37114) (*)
- ISO/TC 269 railway applications
- ISO/TC 276 biotecnologie
- ISO/TC 279 innovation management (es. ISO 56000)
- ISO/TC 282 riuso dell'acqua (*)
- ISO/TC 283 salute e salvaguardia dell'occupazione (es.
ISO 45001) (*)
- ISO/TC 292 sicurezza e resilienza (es. 28000), (es. ISO 22301 business continuity) (*)
- ISO/TC 295 audit data services (es. ISO 21378 Audit data collection)
- ISO/TC 299 robotica
- ISO/TC 301 gestione dell'energia (es.
ISO 50001) (*)
- ISO/TC 307 blockchain e tecnologie distribuite
- ISO/TC 309 governance of organizations (es. ISO
ISO 37000)
- ISO/TC 314 ageing societies (*)
- ISO/TC 321 assicurazione transazioni e-commerce
- ISO/TC 322 finanza sostenibile
- ISO/TC 323 economia circolare
- ISO/TC 324 sharing economy
- ISO/TMBG gestione eventi sostenibili (es. ISO 20121)
- ISO/TMBG responsabilità sociale (es. ISO 26000) (*)

(*) TC che sviluppano standard a supporto delle Smart cities

Nel vasto scenario degli standard e dei TC si riportano, per ISO/IEC JTC1 sull'Information Technology,
in Italia di competenza UNINFO, alcuni WG-Working Group e SC-Sotto-Comitati:

ISO/IEC JTC1

Si riportano alcuni Advisory Group (AG) e Sottocomitati (SC) nei quali partecipano esperti italiani - in blu standard ISO/IEC con più certificazioni

- AG 3 Software & Systems Engineering on communication and outreach of ISO SC7 standards
- AG 11 Smart cities
- SC 6 Telecomunicazioni
- SC 7 Software and System engineering (ad esempio ISO/IEC 25000 sulla qualità del prodotto software, dati e servizi IT)

- SC 27 Tecniche di sicurezza IT (ad esempio ISO/IEC 15408 criteri di valutazione per la sicurezza IT e ISO/IEC 27001 gestione sicurezza delle informazioni)
- SC 29 Codifica di audio, immagini, multimedia e ipermedia, inclusi sensors e actuators (ad esempio (MPEG-Moving Picture Experts Group, ISO/IEC 23005-1:2020)
- SC 32 Data management and interchange (ad esempio
ISO/IEC CD 5212 Guidance for data usage)
- SC 35 Interfacce utente (ad esempio ISO/IEC 30071-1 per lo sviluppo di interfacce accessibili di prodotti e servizi
)
- SC 37 Biometria
- SC 38 Cloud Computing (ad esempio
ISO/IEC 19086 su SLA Service Level Agreement)
- SC 39 Sostenibilità per e da l'Information Tecnology
- SC 40 IT Service Management e IT Governance (*) - (ad esempio
ISO/IEC 20000 sulla gestione dei servizi e ISO/IEC 38500 sulla Governance dell'IT e ISO/IEC 38505:2017 sui dati e ISO/IEC 38507:2022 su Implicazioni della Governance sull'uso dell'AI da parte delle organizzazioni)
- SC 41 Internet of Things
- SC 42 Artificial Intelligence - (è compreso il tema dei Big Data ad esempio con ISO/IEC 20546:2019 Big data: panoramica e vocabolario)

(*) In occasione della riunione di ISO/IEC JTC 1 tenutasi a Stoccolma dal 5 al 8 novembre 2018 è stato istituito il Joint Working Group tra SC 40 e SC 42 sull' ISO/IEC AWI - Approved Work Item - ISO/IEC NP 38507 "Implicazioni di Governance dell'uso dell'Intelligenza Artificiale da parte delle organizzazioni".

Tra gli standard SC 7 "Software e System engineering", si colloca la serie ISO 25000 riguardante la qualità del prodotto software, dati e servizi, curati nell'ISO dal WG6 (Qualità del prodotto software e di sistema) e in Italia nell'ambito della Commissione "Ingegneria del software" in sede UNINFO UNI/CT 504. Liaisons SC7 to SC38 (Cloud computing) and SC42 (Artificial Intelligence) are active.

Si riporta una visione esemplificativa dedicata agli standard JTC1 SC 7 "Software and System engineering", gestiti dai rispettivi Working Group internazionali e mirror nazionali. Alcune competenze dei Wotking Group possono variare nel tempo (vedi anche documenti nelle Aree tematiche dell'
UNINFO (Ente federato all'UNI per le tecnologie informatiche): UNINFO agisce come un "ponte" tra le imprese e amministrazioni italiane e gli enti di standardizzazione internazionali ed europee.

ISO/IEC JTC1 SC7 - Brochure

Working Group alcuni dei quali vedono la partecipazione di esperti italiani attraverso accreditamento di UNINFO.

WG 2 System and software documentation

WG 4 Tools and environment
Esempi
. ISO/IEC 26550:2015 Reference model for product line engineering and management


WG 6 Software Product and System Quality
Esempi
. ISO/IEC 25000 SQuaRE series
. ISO/IEC 25050-25099 Extension Division
. CIF for Usability Reports (25060-25069) Joint TC 159/SC4 WG28
. ISO/IEC TR 12182 Categorization of IT systems and software
. FSM SG (ISO/IEC 14143 FSM; ISO/IEC 20926 Ifpug FSM; etc.)

WG 7 Life cycle management
Esempi
. ISO/IEC 12207 Software Live Cycle processes
. ISO/IEC CD 24748-3 Guidelines for the application of ISO/IEC/IEEE 12207

WG 10 Process assessment
Esempi
. ISO/IEC/IEEE 12207 Software life cycle processes
. ISO/IEC/IEEE 21839 System of systems consideration in life cycle stages of a system
. ISO/IEC 15288 System life cycle processes
. ISO/IEC 15939 Measurement process
. ISO/IEC 29148 Requirements engineering
. ISO/IEC 29169 …Process quality characteristics…
. ISO/IEC 33000 Series…Process assessment
. ISO/IEC 90003 Guidelines for the application of 9001 to software

WG 19 Techniques for Specifying IT Systems

WG 20 Software and Systems bodies of knowledge and professionalization

WG 21 Information Technology asset management
Esempi
. ISO/IEC 19770-1:2017 IT asset management


WG 22 Vocabulary validation

WG 24 SLC Profile and guidelines for VSE


WG 26 Software Testing
Esempi
. ISO/IEC 29119 Software testing

WG 28
Esempi
. Joint between JTC1/SC7 and ISO/TC159/SC4

WG 42 Architecture
Esempi
. ISO/IEC 42010 Architecture Description
. ISO/IEC DIS 42030 Architecture Evaluation

Alcuni standard SC7 non menzionati:
Esempi
. ISO/IEC 24744:2014 Metamodel for development methodologies
. ISO/IEC/IEEE 24765:2017 Vocabulary
. ISO/IEC/IEEE 21841:2019 Taxonomy of systems of systems
. ISO/IEC 29110:2018 Service delivery for very small entities (Part 4-3)

Altri link sono disponibili su
ISO/IEC JTC1 SC7 - Wikipedia

Tutti gli standard sono frutto di esperienze di specialisti internazionali e mirano a valorizzare le migliori prassi aziendali, accademiche e amministrative, adottate sui vari temi a livello mondiale. Tra le modalità di lavoro dell'ISO si sottolineano i
metodi di sviluppo degli standard ed i continui confronti di lavoro con votazioni nazionali e internazionali (Ballot). Le attività sono strutturate per Working Group. La condivisione degli sviluppi è supportata da Catalogazione di standard per settore di competenza e mira a favorire l'accuratezza e l'aggiornamento degli standard.

L'armonizzazione tra gli standard non è cosa semplice. Si può comunque seguire un raccordo che va dagli standard di processo, agli standard specifici in ogni singolo ambiente, agli standard di qualità dei prodotti che nell'ISO 25000 riguardano i modelli del software, dei dati e dei servizi al fine di garantire la qualità finale delle possibili applicazioni digitali:
- costruzioni di indici&indicatori per il Decision Supporto System;
- piani di interoperabilità;
- statistiche sociali;
- politiche fiscali ed economiche;
- supporto a problematiche di vari ambienti;
- ecc.

Testing phases 1
Standard di qualità dei processi e qualità dei prodotti


Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat


RapidWeaver Icon

Made in RapidWeaver