Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. La alta competencia internacional acentuada por los procesos globalizadores de la economía y el mercado y el poder e importancia que ha ido tomando la figura y la opinión de los consumidores, ha propiciado que dichas normas, pese a su carácter voluntario, hayan ido ganando un gran reconocimiento y aceptación internacional. Las normas ISO son establecidas por el Organismo Internacional de Estandarización (ISO), y se componen de estándares y guías relacionados con sistemas y herramientas específicas de gestión aplicables en cualquier tipo de organización.
Marco histórico: El Organisno Internacional de Normalización (ISO) fue creado en 1947 y cuenta con 91 estados miembros, que son representados por organismos nacionales de normalización. Dicho organismo trabaja para lograr una forma común de conseguir el establecimiento del sistema de calidad, que garantice la satisfacción de las necesidades y expectativas de los consumidores. A comienzos del año 1980, la ISO designó una serie de comités técnicos para que trabajaran en el desarrollo de normas comunes que fuesen aceptadas universalmente. El resultado de este trabajo fue publicado siete años más tarde a través del compendio de normas ISO 9000, posterior a la publicación de la norma de aseguramiento de la calidad-vocabulario (ISO 8402), que fue dada a conocer en 1986. El desarrollo y diversificación de las normas ISO han sido muy importantes, desdoblándose en diferentes ramas o familias que tratan aspectos diversos como la calidad, el medio ambiente, la seguridad y riesgos laborales y la responsabilidad social. El proceso es continuo y periódicamente van apareciendo actualizaciones y nuevos ámbitos de tratamiento.
Finalidades y ventajas de las normas ISO
Las normas ISO se crearon con la finalidad de ofrecer orientación, coordinación, simplificación y unificación de criterios a las empresas y organizaciones con el objeto de reducir costes y aumentar la efectividad, así como estandarizar las normas de productos y servicios para las organizaciones internacionales. Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos países por una necesidad y voluntad de homogeneizar las características y los parámetros de calidad y seguridad de los productos y servicios.
Ventajas de las normas ISO para las empresas:
En base a esta finalidad y objetivo inicial y debido al gran prestigio y enorme seguimiento alcanzado, las normas ISO suponen importantes beneficios para las empresas, compañías y organizaciones en general: · Proporcionan elementos para que una organización puede alcanzar y mantener mayores niveles de calidad en el producto o servicio. · Ayudan a satisfacer las necesidades de un cliente cada vez más exigente. · Permite a las empresas reducir costos, conseguir más rentabilidad y aumentar los niveles de productividad. · Constituye uno de los medios más eficaces para conseguir ventaja competitiva. · Reducir rechazos o incidencias en la producción o en la prestación de servicios. · Implementar procesos de mejora continua. · Conseguir un mayor y mejor acceso a grandes clientes y administraciones y a los mercados internacionales. Los beneficios sobrepasan el ámbito de las empresas y administraciones y sus clientes, que se ven favorecidos por un mejor servicio, alcanzando también a los gobiernos, que gracias a las normas ISO pueden: · Asegurarse de que los bienes y servicios cumplen con los requisitos obligatorios relacionados con la calidad, la seguridad o el medio ambiente, entre otras cuestiones. · Controlar el comercio exterior con otros países.
Las distintas familias de normas ISO:
Existen muchas normas ISO y, como hemos indicado, además de actualizarse, periódicamente aparecen nuevas. Para una mayor clasificación e identificación se agrupan por familias o series, cada una de ellas con una nomenclatura específica. Las tres categorías fundamentales son:
Gestión de Calidad (serie ISO 9000) Normas enfocadas a homogeneizar los estándares de calidad de los productos o servicios de las organizaciones públicas y privadas, independientemente de su tamaño o actividad.
Gestión del medio ambiente (serie ISO 14000)
Suponen un instrumento muy clarificador y eficaz para que las compañías puedan organizar todas sus actividades dentro de unos parámetros de respeto al entorno, cumpliendo con la legislación vigente y dando respuesta a un mayor concienciación y exigencia de la sociedad. Gestión de riesgos y seguridad (norma ISO 22000, OHSAS 18001, ISO 27001, ISO 22301 y otras) Normas y sistemas desarrollados con la finalidad de evitar o minimizar los distintos riesgos relativos a las diferentes amenazas originadas por la actividad empresarial. Gestión de responsabilidad social (norma ISO 26000) El enfoque de estas normas es ayudar a la empresa a tener en todo momento un comportamiento transparente y ético que forme parte indisoluble de su modelo general de gestión.
¿Dónde está la sede de la ISO?
La sede de la ISO está actualmente ubicada en Ginebra, Suiza, y trabaja en 193 países.
Países miembros de la ISO
La organización de la ISO tiene 164 países miembros divididos en tres categorías: cuerpo, corresponsales y suscriptores. Cuerpo: Cuerpos nacionales que son considerados la máxima representación del país y únicos miembros de la organización con derecho a voto. Corresponsales: Estos miembros no tienen su propia organización de normalización dentro de su país. Las normas ISO actúan en estos países pero no participan en la creación de dichas normas. Subscriptores: Son países más pequeños, que pagan unas cuotas para poder seguir el desarrollo de las normas.
¿Cómo se financia la organización ISO?
La ISO se financia a través de otras organizaciones que presentan expertos para que aporten el trabajo técnico, por las suscripciones de los cuerpos miembros y por la venta de normas.
Anexo SL
El Anexo SL, es la base principal a la hora de realizar la revisión de la principales normas ISO. Se trata de una herramienta necesaria, ya que facilita la integración de las normas ISO, mejora el trabajo de las empresas y los auditores. Es necesario proporcionar un marco de trabajo adecuado para garantizar un resultado óptimo de todo el proceso de desarrollo de la norma ISO. Facilita la sincronización de las distintas normas ISO, sirve para adoptar un el lenguaje común que facilita la integración de los sistemas de gestión y realiza una eliminación de la duplicidad de documentos.
La plataforma ISOTools facilita la integración de sistemas:
La Plataforma Tecnológica permite la integración de sistemas normalizados de las distintas familias de las normas ISO, así como la implementación de modelos de gestión y excelencia. ISOTools es una herramienta diseñada para hacer más efectivo el manejo de la documentación, mejorar la comunicación y disminuir tiempos y costos.
Descripción, Ventajas y Certificación:
Generalidades:
ISO/IEC 25000, conocida como SQuaRE (System and Software Quality Requirements and Evaluation), es una familia de normas que tiene por objetivo la creación de un marco de trabajo común para evaluar la calidad del producto software.
Características de la familia ISO/IEC 25000: La familia de normas ISO/IEC 25000, provee un marco de referencia y un lenguaje común para:
· Identificar y analizar los requerimientos no funcionales de un producto de software o sistema, basados en los atributos de calidad que marca el estándar.
· Diseñar la arquitectura tecnológica basada en estos requerimientos.
· Evaluar la calidad interna y externa de un producto de software o sistema.
Adicionalmente, la familia de normas ISO/IEC 25000 contempla los estándares para la definición, medición y evaluación de requerimientos de calidad de datos y de servicios.
Criterios de Evaluación:
ISO/IEC 25040 define el proceso para llevar a cabo la evaluación del producto software. Dicho proceso de evaluación consta de un total de cinco actividades.
Actividad 1: Establecer los requisitos de la evaluación
El primer paso del proceso de evaluación consiste en establecer los requisitos de la evaluación.
Tarea 1.1: Establecer el propósito de la evaluación
En esta tarea se documenta el propósito por el que la organización quiere evaluar la calidad de su producto software (asegurar la calidad del producto, decidir si se acepta un producto, determinar la viabilidad del proyecto en desarrollo, comparar la calidad del producto con productos de la competencia, etc.).
Tarea 1.2: Obtener los requisitos de calidad del producto
En esta tarea se identifican las partes interesadas en el producto software (desarrolladores, posibles adquirientes, usuarios, proveedores, etc.) y se especifican los requisitos de calidad del producto utilizando un determinado modelo de calidad.
Tarea 1.3: Identificar las partes del producto que se deben evaluar
Se deben identificar y documentar las partes del producto software incluidas en la evaluación. El tipo de producto a evaluar (especificación de requisitos, diagramas de diseño, documentación de las pruebas, etc.) depende de la fase en el ciclo de vida en que se realiza la evaluación y del propósito de ésta.
Tarea 1.4: Definir el rigor de la evaluación
Se debe definir el rigor de la evaluación en función del propósito y el uso previsto del producto software, basándose, por ejemplo, en aspectos como el riesgo para la seguridad, el riesgo económico o el riesgo ambiental. En función del rigor se podrá establecer qué técnicas se aplican y qué resultados se esperan de la evaluación.
Actividad 2: Especificar la evaluación
En esta actividad se especifican los módulos de evaluación (compuestos por las métricas, herramientas y técnicas de medición) y los criterios de decisión que se aplicarán en la evaluación.
Tarea 2.1: Seleccionar los módulos de evaluación
En esta tarea el evaluador selecciona las métricas de calidad, técnicas y herramientas (módulos de evaluación) que cubran todos los requisitos de la evaluación. Dichas métricas deben permitir que, en función de su valor, se puedan realizar comparaciones fiables con criterios que permitan tomar decisiones. Para ello se puede tener en cuenta la Norma ISO/IEC 25020.
Tarea 2.2: Definir los criterios de decisión para las métricas
Se deben definir los criterios de decisión para las métricas seleccionadas. Dichos criterios son umbrales numéricos que se pueden relacionar con los requisitos de calidad y posteriormente con los criterios de evaluación para decidir la calidad del producto. Estos umbrales se pueden establecer a partir de benchmarks, límites de control estadísticos, datos históricos, requisitos del cliente, etc.
Tarea 2.3: Definir los criterios de decisión de la evaluación
Se deben definir criterios para las diferentes características evaluadas a partir de las subcaracterísticas y métricas de calidad. Estos resultados a mayor nivel de abstracción permiten realizar la valoración de la calidad del producto software de forma general. Métrica de Calidad:
Referencias Bibliográficas:
§ Carlos Manuel Fernández, Gerente TIC AENOR (2017). Calidad del producto. software. AENOR.
§ FERNÁNDEZ, C.M.; M. PIATTINI,2012. Modelo para el gobierno de las TIC
basado en las normas ISO, Madrid: ed. AENOR.
Linkografía:
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA