ISO 9001:2015 para desarrollo de software
Julio de 2017
Álvaro Ruiz de Mendarozqueta
skype: alvaro.rdm
http://www.slideshare.net/AlvaroRuizdeMendaroz
Laboratorio de Investigación y Desarrollo en Ingeniería y Calidad de Software
LIDICALSO http://www.institucional.frc.utn.edu.ar/sistemas/lidicalso/
Departamento de Ing. en Sistemas de Información UTN FRC
¿Qué es ISO?
Acerca de ISO
ISO (Organización Internacional de Normalización) es una organización de no gubernamental independiente y el mayor desarrollador mundial de Normas Internacionales voluntarias.
Estamos formados por 162 países miembros, que son los organismos nacionales de normalización de todo el mundo, con una Secretaría Central, que tiene su sede en Ginebra, Suiza.
¿Qué son las normas
ISO 9000?
ISO 9000
ISO 9000 es un marco de trabajo que permite gestionar, controlar y mejorar a una organización, con el objetivo de mejorar la calidad de los productos y servicios que produce.
ISO 9000 • ISO 9000 es una familia de estándares
internacionalmente aceptados que se utilizan para medir el sistema de gestión de calidad (SGC) que usa una organización.
• El principal objetivo de la norma es proporcionar un marco de eficacia comprobada para ayudar a las empresas a establecer y seguir un enfoque sistemático para la gestión de procesos de organización para la prestación de calidad constante.
ISO 9000
ISO 9000
ISO 9000:2015 QMS. Fundamentos y Vocabulario
ISO 9001:2015
ISO 9004
Directrices para la mejora de desempeño
Requisitos
Principios de gestión de calidad
ISO 90003 Guía para la aplicación de ISO 9001 al Software
Se certifica
ISO 9000 ISO 19011
Directrices para la auditoría de Sistemas de Gestión
ISO 9001:2015
Satisfacción de clientes
ISO 10001
ISO 10002
ISO 10003
Guías para códigos de conducta
Guías para solución de disputas externas
Guías para manejo de reclamos
ISO 9000
¿Por qué ISO?
Cumplir con requerimientos de clientes
Nuevos clientes
Entender y comunicar procesos
Ley de software
Fonsoft
Cultura profesional
Consistencia de las operaciones
Mejora de la eficiencia
Reconocimiento internacional
Principios de la gestión de la
calidad
1) Foco en el cliente
Las organizaciones dependen de sus clientes, por lo tanto deben entender sus necesidades actuales y futuras, deben cumplir los requisitos de los cliente y esforzarse por superar sus expectativas.
Los líderes establecen unidad de propósito y dirección de la organización. Ellos deben crear y mantener el ambiente interno en el cual las personas pueden participar plenamente e involucrarse en la consecución de los objetivos de la organización.
2) Liderazgo
Las personas en todos los niveles son la esencia de una organización y su plena participación permite que sus habilidades se aprovechen para el beneficio de la organización.
3) Participación de la gente
Un resultado deseado se alcanza más eficientemente cuando las actividades y recursos relacionados se gestionan como un proceso.
A B C
4) Orientación a procesos
5) Enfoque sistémico para la gestión
Identificar, entender y gestionar procesos interrelacionados como un sistema contribuye a la eficacia y eficiencia en el logro de los objetivos de la organización.
A
B
C
T
6) Mejora continua
Mejora continua del desempeño global de la Organización debería ser un objetivo permanente de la organización.
P
A D
C
7) Enfoque fáctico para la toma de
decisiones
Las decisiones más eficaces se basan en el análisis de datos e información.
Una organización y sus proveedores son interdependientes y una relación mutuamente beneficiosa aumenta la capacidad de ambos para crear valor.
8) Relación con los proveedores mutuamente beneficiosas
A B C
Cómo es la ISO 9001:2015
SGC
Cliente
Satisfacción
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
Productos o
servicios
Requisitos para un sistema de gestión
de la calidad
SGC
Cliente
Satisfacción
ISO 9001:2015 Sistema de Gestión de la Calidad
Productos o
servicios
Capacidad para proporcionar
regularmente productos y servicios que
satisfagan los requisitos del cliente y los
legales y reglamentarios aplicables,
Aumentar la satisfacción del cliente a
través de la aplicación eficaz del
sistema, incluidos los procesos para la
mejora del sistema y el aseguramiento
de la conformidad con los requisitos
del cliente y los legales y
reglamentarios aplicables.
Productos o
servicios
solicitados
por el cliente
Cliente
Cliente
Comprensión de la organización y su
contexto (externo)
SGC
Alcance del
sistema de gestion
de la calidad
Comprensión de la
organización y su
contexto (interno)
Productos o
servicios
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
SGC
Cliente
Productos o
servicios
La organización debe establecer,
implementar, mantener y mejorar
continuamente un sistema de gestión
de la calidad, incluidos los procesos
necesarios y sus interacciones, de
acuerdo con los requisitos de esta
Norma Internacional.
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
SGC
Cliente
Productos o
servicios
Política de calidad
Objetivos de calidad Plan
Líderes
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
SGC
Cliente
Productos o
servicios
Liderazgo y
compromiso
Política de calidad
Establecimiento y
comunicación
Objetivos de calidad
Planificacion
para lograrlos
Plan
Líderes Enfoque
al cliente
Roles,
responsabilidades y
autoridades
ISO 9001:2015 Sistema de Gestión de la Calidad
Acciones para
abordar riesgos
y oportunidades
Cliente
SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación de cambios
del sistema de gestión de
la calidad
Determinar los riesgos y
oportunidades que es necesario
abordar
La organización debe establecer
objetivos de la calidad para las
funciones y niveles pertinentes y
los procesos necesarios para el
sistema de gestión de la calidad
Cliente
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y medición
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Comunicación
Toma de conciencia
Competencia
Información documentada
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Comunicación
Toma de conciencia
Competencia
Información documentada
Creación, actualización y
control
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación y control
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Comunicación con el cliente
Determinación de los requisitos
Revisión y cambios
Planificación
Entradas y salidas
Controles y cambios
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Control
Identificación y trazabilidad
Propiedad perteneciente a los clientes
o proveedores externos
Preservación
Actividades posteriores a la entrega
Control de los cambios
Tipo y alcance del control
Información para los proveedores
externos
SGC
Evaluación de desempeño
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Revision por la direccion
Auditoría interna
Seguimiento, medicion, analisis y evaluacion
Mejora
Mejora continua
No conformidad y acción correctiva
SGC
Evaluación de desempeño
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Revision por la direccion
Seguimiento, medicion, analisis y evaluacion
Mejora
Mejora continua
No conformidad y acción correctiva
Qué, cuándo y cómo
Satisfacción del cliente
Análisis y evaluación
SGC
Evaluación de desempeño
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Revision por la direccion
Auditoría interna
Seguimiento, medicion, analisis y evaluacion
Mejora
Mejora continua
No conformidad y acción correctiva
Requisitos del SGC y de la ISO 9001
Plan de auditorías
Seguimiento, informe y documentación
Desempeño del SGC
Riesgos y oportunidades
Resultados de seguimiento, medicion, analisis y
evaluacion
No conformidades y acciones correctivas
Auditorías
Mejora
Adecuación de los recursos
SGC
Evaluación de desempeño
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Revision por la direccion
Auditoría interna
Seguimiento, medicion, analisis y evaluacion
Mejora
Mejora continua
No conformidad y acción correctiva
Mejorar continuamente la conveniencia,
adecuación y eficacia del sistema de
gestión de la calidad
Reaccionar ante la no conformidad
Evaluar causas
Tomar acciones correctivas
Revisar la eficacia de la acción correctiva
Si es necesario, actualizar riesgos y
oportunidades
Si es necesario, modificar SGC
Taxonomía para revisiones y auditorías
Acción para remover la causa raíz de la no conformidad
Sistema de gestión
Conformidad Requerimiento
No conformidad
Acción correctiva
Concesión
Se puede continuar con la no conformidad
Oportunidad de Mejora
Hallazgo
Buena práctica
Observación
Corrección Causa
Mejora
No se cumple con el requerimiento de manera total, con alta frecuencia, con nula evidencia, etc
Una no conformidad requiere el análisis de las causas
Solución a los efectos provocados
Mejora funcionando
No se cumple con el requerimiento de manera parcial, o con baja frecuencia, con evidencia faltante, etc
El requerimiento a cumplir lo determina el proceso incluido en el sistema de gestión
Cómo usar la ISO 9001:2015 para
productos o servicios de software
SGC
Cliente
Satisfacción
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
Productos o
servicios
Requisitos para un
sistema de gestión de la
calidad
Dado que el objeto de la norma es para una
organizacion que “necesita demostrar su
capacidad para proporcionar regularmente
productos y servicios que satisfagan los
requisitos del cliente” es aplicable para
desarrollo de software
SGC
Cliente
Satisfacción
ISO 9001:2015 Sistema de Gestión de la Calidad
Productos o
servicios
Capacidad para proporcionar
regularmente productos y servicios que
satisfagan los requisitos del cliente y los
legales y reglamentarios aplicables,
Aumentar la satisfacción del cliente a
través de la aplicación eficaz del
sistema, incluidos los procesos para la
mejora del sistema y el aseguramiento
de la conformidad con los requisitos
del cliente y los legales y
reglamentarios aplicables.
Productos o
servicios
solicitados
por el cliente
Cliente
Aplicable al software
Aplicable al software
Cliente
Comprensión de la organización y su
contexto (externo)
SGC
Alcance del
sistema de gestion
de la calidad
Comprensión de la
organización y su
contexto (interno)
Productos o
servicios
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
Muy útil para el software
Cambios en tecnología
Transformación digital
Muy útil para el software
Volatilidad de las personas
Habilidades cambiantes
Cultura
Análisis PEST y
FODA
Análisis PEST y
FODA
SGC
Cliente
Productos o
servicios
La organización debe establecer,
implementar, mantener y mejorar
continuamente un sistema de gestión de la
calidad, incluidos los procesos necesarios y
sus interacciones, de acuerdo con los
requisitos de esta Norma Internacional.
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
La “gestion” artesanal
del desarrollo de
software es lo menos
eficiente.
La calidad del
resultado es escasa y
no es sustentable
Agilidad tiene como
premisa básica la
mejora continua
Inspect and adapt
Kaizen; Lean
Entregar rápidamente productos o servicios de
valor (al cliente y a la sociedad)
En tiempos de ciclo cada vez más cortos en
todos los procesos
Con niveles cada vez más altos de la calidad
Con las personas cada vez más satisfechas
SGC
Cliente
Política de calidad
Objetivos de calidad Plan
Líderes
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
La “gestion” artesanal
en el desarrollo de
software carece de
planes y objetivos de
calidad.
Es poco lo que se
conoce de la calidad
del software.
Agilidad promueve la
excelencia técnica
desde sus principios y
en las herramientas y
técnicas usuales
Política de
calidad que se
pueda relacionar
con las tareas
de cada rol
SGC
Cliente
Productos o
servicios
Liderazgo y
compromiso
Política de calidad
Establecimiento y
comunicación
Objetivos de calidad
Planificacion
para lograrlos
Plan
Líderes Enfoque al
cliente
Roles,
responsabilidades y
autoridades
ISO 9001:2015 Sistema de Gestión de la Calidad
Acciones para
abordar riesgos y
oportunidades
Cliente
Un clásico en software:
CMMI, PMI, SWEBOK,
Spiral Model, etc.
Enfoque del riesgo como un
hecho potencial que puede
tener consecuencias
positivas o negativas
Inspect and adapt
Reunión diaria
Impedimentos
Retrospectiva
Principios Lean y
Agile
SGC
Cliente
Productos o
servicios
Liderazgo y
compromiso
Política de calidad
Establecimiento y
comunicación
Objetivos de calidad
Planificacion
para lograrlos
Plan
Líderes Enfoque al
cliente
Roles,
responsabilidades y
autoridades
ISO 9001:2015 Sistema de Gestión de la Calidad
Acciones para
abordar riesgos y
oportunidades
Cliente
Collective product ownership
Equipo autogestionado
Scrum master
Product owner
Software que agrega valor
Software funcionando
Product owner
Scrum master
Miembros del equipo
Product owner
Comunicación
cara a cara
SGC
Cliente
Liderazgo y
compromiso
Política de calidad
Establecimiento y
comunicación
Objetivos de calidad
Planificacion
para lograrlos
Plan
Líderes
Roles,
responsabilidades y
autoridades
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
Desarrollar líderes que entiendan el
trabajo, la filosofía lean y que puedan
enseñar a los demás
Rol clave de los gerentes: “maestros”
Supervisores que ponen “las manos en
la masa”
Gerentes maestros que hacen mentoría
en pensamiento lean
Visión a largo
plazo
SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
Backlog planning
Sprint planning
Release roadmap
Inspect and adapt
Reunión diaria
Impedimentos
Retrospectiva
Sprint demo
Producto funcionando
Release roadmap
(Mapa de entregas)
Software que agrega
valor
Software funcionando
Product owner
SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015 Sistema de Gestión de la Calidad
Cliente
CMMI, PMI, SWEBOK Un clásico en software:
CMMI, PMI, SWEBOK,
Spiral Model, etc.
Enfoque del riesgo como un
hecho potencial que puede
tener consecuencias
positivas o negativas
Heurística Objetivo-Pregunta-Métrica
Planificación de cambios
del sistema de gestión de
la calidad
Desarrollo y mantenimiento
Gestión de las configuraciones
Backlog planning
Product roadmap
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y medición
Descripción de puestos
Capacidades
Evaluación de
desempeño
Plan de carrera
Educación
Oportunidades
Trabajo en equipo
Tareas que agregan valor
Desarrollo continuo
Carrera
Sin sobrecarga
Sin objetivos imposibles
Participación
Desarrollar lo mejor en las
personas
Ayudar a otros
participantes a mejorar
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y medición
Esparcimiento
Clima laboral
Cultura organizacional
Beneficios
Los proyectos se
desarrollan en torno a
individuos motivados
Hay que darles el entorno
y el apoyo que necesitan,
y confiarles la ejecución
del trabajo.
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y medición
Capacidades de las personas y de los procesos
Gestión del conocimiento
Educación
Entrenamiento
Certificaciones profesionales
Equipamiento
Oficina
Salas
Herramientas
Licencias
Expertos
Tablero de
indicadores
SGC
Apoyo
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Comunicación
Toma de conciencia
Competencia
Información documentada
Capacidades de las personas y de los
procesos
Gestión del conocimiento
Educación
Entrenamiento
Certificaciones profesionales
Plan
Intranet
Eventos
Correos
Reuniones periódicas
Proyectos
Comunicación
Entrenamiento
Mentoría
Participacón
Proyectos piloto
Repositorio
Versionado
Herramientas de
ofimática
Tableros
Pizarrones
Gestión visual
Comunicación
cara a cara
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación y control
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Backlog planning
Sprint Planning
Release roadmap
Visual story mapping
User story
Estimaciones
Capacidad
Velocidad
Gestión de las configuraciones de todos los componentes
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación y control
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad Modelos; notación
Herramientas
Prototipos
Tormenta de ideas
Product Backlog
Sprint backlog
Product Owner
Visual story mapping
User story
Done criteria
Cambios son
bienvenidos
Los responsables de negocio y los
desarrolladores trabajamos juntos de
forma cotidiana durante todo
el proyecto
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación y control
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad Modelos; notación
Herramientas
Arquitectura
Diseño
Revisión
TDD, FDD
User story
Done criteria
Tablero de tareas
Daily
La atención continua a la
excelencia técnica y al buen
diseño mejora la agilidad
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación y control
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad El software funcionando
es la medida principal de
progreso.
El software funcionando
es la medida principal de
progreso.
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Planificación y control
Requisitos Diseño y
desarrollo Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Integración continua
DevOps
Bug tracking
Soporte a producción
SGC
Evaluación de desempeño
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Revision por la direccion
Auditoría interna
Seguimiento, medicion, analisis y evaluacion
Mejora
Mejora continua
No conformidad y acción correctiva
Revisión entre pares
para auditorías internas
Burn down chart, velocidad, etc
Seguimiento de bugs
SGC
Evaluación de desempeño
Operación
ISO 9001:2015 Sistema de Gestión de la Calidad
Revision por la direccion
Auditoría interna
Seguimiento, medicion, analisis y evaluacion
Mejora
Mejora continua
No conformidad y acción correctiva
Daily
Retrospective
Refactor
Atención a la excelencia
técnica
Kaizen: mi trabajo es hacer mi
trabajo y mejorarlo
A intervalos regulares el equipo reflexiona
sobre cómo ser más efectivo para a
continuación ajustar y perfeccionar su
comportamiento en consecuencia.
Referencias
• “Quality Management Principles”; ISO
• “IRAM-ISO 9001:2015”, Sistemas de gestión de la calidad. Requisitos; IRAM
• “ISO 9000:2015”, Sistemas de gestion de la calidad. Fundamentos y vocabulario; ISO
• “IEEE Guide Adoption of ISO/IEC 90003:2004 Software Engineering—Guidelines for the Application of ISO 9001:2000 to Computer Software”; IEEE Computer Society
Versión Fecha Descripción Autor
1.0 Jul-2017 Versión inicial Alvaro Ruiz de Mendarozqueta
1.1 Nov-2017 Ajustes, inclusión de heurísticas generales
Alvaro Ruiz de Mendarozqueta
Version