ISO/IEC 25000 SQuaRE: requisiti della qualità di sistemi e valutazione di prodotti


Qualità Sistemi ICT

La qualità dei sistemi ICT (ad esempio sistemi informativi, software, dati e servizi) è perseguibile disponendo di specifici piani di azione e usufruendo di modelli di qualità dei prodotti, sicuri, affidabili e coerenti.
Similmente a tutti i prodotti realizzati dall'uomo (auto, aerei, navi, treni, case, vestiti, alimenti, strade, ponti, robot, ecc.) la cui qualità è patrimonio comune, sono disponibili anche recenti modelli di qualità per l'ICT che produttori e consumatori applicano e fanno propri in base alle esigenze.
I modelli di qualità (come l'ISO/IEC 25000) sono in via di applicazione nel campo del software, dei dati e dei servizi, sia nelle tecnologie tradizionali che nelle tecnologie innovative ove la tecnologia è in veloce evoluzione. I modelli di prodotto, seppur centrali, tuttavia possono non essere sufficienti, specie in sistemi complessi, se non vengono inquadrati in piani di azione comprendenti una strategia generale, produttiva, organizzativa e di servizio, strategia che comprende governance, management, processi. Si riporta un esempio di contestuale per gli standard in essere, che sono già in estensione per le nuove tecnologie, come ad esempio per l'IA.

Schermata 2022-05-16 alle 09.57.25
Infografica Tecnologia dell'Informazione: dalla Strategia alla qualità dei Prodotti


Di seguito si riportano le definizioni dei piani di azione tratte dai rispettivi standard ISO:

Strategy: organization's overall plan of development, describing the effective use of resources in support of the organization in its future activities. It involves setting objectives and proposing initiatives for action [ISO/IEC/IEEE 24765:2017]

Governance: process of establishing and enforcing strategic goals and objectives, organizational policies, and performance parameters (Software Extension to the PMBOK (R) Guide Fifth Edition) ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)

Management: system of controls and processes required to achieve the strategic objectives set by the organization's governing body (ISO/IEC/IEEE 21840:2019 Systems and software engineering--Guidelines for the utilization of ISO/IEC/IEEE 15288 in the context of system of systems (SoS)

Process: set of interrelated or interacting activities which transforms inputs into outputs (ISO/IEC/IEEE 12207:2017 Systems and software engineering--Software life cycle processes)

Framework: reusable design (models or code) that can be refined (specialized) and extended to provide some portion of the overall functionality of many applications (IEEE 1320.2-1998 (R2004) IEEE Standard for Conceptual Modeling Language Syntax and Semantics for IDEF1X97 (IDEFobject)

Product: result of a process (ISO/IEC/IEEE 12207:2017 Systems and software engineering--Software life cycle processes)

Quality: (1) degree to which the system satisfies the stated and implied needs of its various stakeholders, and thus provides value (ISO/IEC 25010:2011 Systems and software engineering--Systems and software Quality Requirements and Evaluation (SQuaRE)--System and software quality models) (2) ability of a product, service, system, component, or process to meet customer or user needs, expectations, or requirements (ISO/IEC/IEEE 24765:2017 Systems and software engineering-Vocabulary) 

Quality model: defined set of characteristics and of relationships between them, which provides a framework for specifying quality requirements and evaluating quality (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE)

System: combination of interacting elements organized to achieve one or more stated purposes (ISO/IEC 25000:2014 Systems and software Engineering--Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE)

IT system: set of one or more computers, associated software, peripherals, terminals, human operations, physical processes, information transfer means, that form an autonomous whole, capable of performing information processing and/or information transfer (ISO/IEC TS 25011:2017 Information technology--Systems and software Quality Requirements and Evaluation (SQuaRE)--Service quality models)


Ogni piano di azione è approfondito nelle varie organizzazioni secondo le proprie esigenze e può essere connesso ad una molteplicità di standard ISO. I piani in genere sono affiancati da standard internazionali e anche da linee guida interne, documenti, prassi, misurazioni ed eventuali certificazioni specifiche. In tutti i casi le organizzazioni mirano ad adottare piani per raggiungere la qualità dei prodotti finali. La serie di standard ISO/IEC 25000 propone modelli generali di qualità dei prodotti (software, dati e servizi) validi per ogni dominio, con caratteristiche applicabili con diverse enfasi, priorità e personalizzazioni secondo il contesto.

Il fine degli standard è tra l'altro di favorire lo scambio di "best practices" esistenti nel mondo ed una uniformità terminologica per favorire la sostenibilità, lo sviluppo l'interoperabilità regolamentata di sistemi di sistemi.

Ulteriori dettagli sul tema potranno essere condivisi durante i
corsi di formazione sull'ISO/IEC 25000.

Per i termini di Privacy e Cookies si rinvia alla informativa generale di Shinystat