Valutazione, assessment, conformità
La valutazione della qualità si svolge attraverso varie fasi attuative. Esse conducono all'eventuale certificazione di prodotto, preceduta da fasi di assessment e attestazione di conformità. Possono essere sintetizzate in: progettazione (con la qualità dei modelli già considerati come requisiti), test (per la verifica dei requisiti), misurazione (attingendo da oltre 200 misure proposte per determinare i livelli di qualità raggiunti), auto-valutazione o valutazione da parte di proprie attività o da parte di enti terzi.
Nell'ambito di tali attività si presuppongono in genere varie condizioni e fasi come ad esempio le seguenti.
I termini di certificazione, conformità, conformance, attestato, statement, dichiarazione, marcature CE sono utilizzati con certe affinità, a volte con diversi significati, indicando specifiche attività inerenti gli standard di riferimento o i risultati raggiunti sul prodotto. Il più delle volte i termini si usano in combinazione tra loro. Non ultimo è da considerare il campo delle auto-valutazioni o auto-dichiarazioni da considerare come alternativa alle certificazioni, a volte regolamentata e a volte no, forse di particolare rilievo nella prima fase di attuazione dell'AI Act.
In ogni caso in genere le valutazioni non riguardano l'intera serie ISO/IEC 25000, ma standard specifici, e non sono attribuite a tutto il sistema informatico o organizzazione, ma a prodotti specifici.
La dichiarazione di conformità ISO/IEC 25000 implica l'intervento di un Ente terzo accreditato, che si basa su rapporti di valutazione relativi a specifici standard attestandone la conformità o in certi casi basati su report di laboratori accreditati.
Le attività possono alternarsi e in parte sovrapporsi: l'autovalutazione di prima parte è effettuata autonomamente dal produttore stesso, la valutazione di seconda parte dal produttore e/o dal committente, quella di terza parte da un valutatore indipendente o Ente esterno accreditato.
L'attestazione di conformità agli standard della serie ISO/IEC 25000 implica anch'essa l'intervento di esperti e di un Ente terzo accreditato, come DNV. Il Conformity Statement di DNV si basa su rapporti di valutazione di evidenza documentale, di prove effettuate sul sistema in esame da parte esperti qualificati e misurazioni. Nei casi di elevata complessità si può affiancare all'analisi di conformità l'attività di un laboratorio di misura.
La dichiarazione di conformità è emessa in Italia da DNV considerando tutte o in parte le caratteristiche di qualità, secondo metodi appositi dipendenti dalle caratteristiche specifiche prese in considerazione e previste dagli standard di qualità della serie ISO/IEC 25000 relativamente a:
- ISO/IEC 25010 sul prodotto software e la qualità in uso (8 caratteristiche di qualità del prodotto e 5 caratteristiche di qualità in uso);
- ISO/IEC TS 25011sui servizi IT (8 caratteristiche);
- ISO/IEC 25012 sui dati (15 caratteristiche).
Per le varia caratteristiche sono prese in esame apposite misurazioni di qualità.
Le dichiarazioni di qualità del prodotto o le attestazioni di conformità ISO/IEC 25000 non entrano in conflitto con l'ambito dei prodotti dispositivi medici (Medical Device), per i quali è obbligatoria la marcatura CE seguendo le linee guida MED DEV in un contesto di processo regolamentato dall'ISO 13485:2016. Parimenti le certificazioni e attestazioni non sono in conflitto con l'ambito dei prodotti di automazione industriale, anch'essi regolamentati ad esempio dall'ISO/IEC 15408, per la certificazione della sicurezza di IT products, nell'ambito del framework Common Criteria. In questi casi comunque la certificazione o la conformità ISO/IEC 25000 può risultare di supporto introduttivo per l'attestazione di qualità e il miglioramento qualitativo a favore della cybersecurity e per ottemperare a obblighi di legge per alcune caratteristiche (ad esempio l'accessibilità del web/app e il GDPR).
In ogni caso la messa in atto dei modelli ISO/IEC 25000, in tutti i diversi settori produttivi pubblici o privati, esige di aver ben presenti i seguenti fattori del contesto, processo, fasi, attività e prodotti. In genere l'iter che accompagna le imprese nella ricerca e certificazione della qualità presenta le seguenti fasi.
Al di là del raggiungimento dei certificati riconosciuti e attestazioni, l'impatto dei modelli di qualità ISO/IEC 25000 rappresenta sempre un elemento positivo nel perseguimento graduale della qualità dei prodotti, a vantaggio sia del produttore, con vantaggi concorrenziali, che dell'utente finale. La qualità è alla base dello sviluppo industriale e amministrativo di un Paese, o di tutti i Paesi simultaneamente, per il raggiungimento di un maggiore benessere delle popolazioni ed in particolare di obiettivi comuni mondiali. Le norme dell'ISO, e in Italia dell'UNI, sostengono la qualità che si prefiggono di traguardare "un mondo fatto bene".
Per maggiori informazioni è possibile inviare una email di richiesta a "info", a fondo pagina, oppure partecipare ai prossimi corsi di formazione.
Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat