NCh-ISO 9000-03-1995

NCh-ISO 9000/3

I

INDICE

Página

Preámbulo III

Introducción V

1 Alcance 1

2 Referencias normativas 2

3 Definiciones 2

4 Sistema de calidad - Marco de trabajo 3

4.1 Responsabilidad de la gestión 3

4.2 Sistema de calidad 5

4.3 Auditorías internas del sistema de calidad 5

4.4 Acción correctiva 6

5 Sistema de calidad- Actividades del ciclo de vida 6

5.1 Generalidades 6

5.2 Revisión del contrato 7

5.3 Especificaciones de los requisitos del comprador 8

5.4 Planificación del desarrollo 8

5.5 Planificación de calidad 11

5.6 Diseño e implementación 12

5.7 Ensayos y validación 14

5.8 Aceptación 15

5.9 Reproducción, entrega e instalación 15

5.10 Mantención 16

6 Sistema de calidad - Actividades de soporte(independientes de las fases) 18

NCh-ISO 9000/3

II

INDICE

Página

6.1 Gestión de la configuración 18

6.2 Control de documentos 20

6.3 Registros de calidad 22

6.4 Medición 22

6.5 Reglas, prácticas y convenciones 23

6.6 Herramientas y técnicas 23

6.7 Adquisiciones 23

6.8 Producto de software incluido 24

6.9 Capacitación y entrenamiento 25

Anexo A - Referencia cruzada entre NCh-ISO 9000-3 yNCh-ISO 9001 26

Anexo B - Referencia cruzada entre NCh-ISO 9001 yNCh-ISO 9000-3 27

Anexo C - Algunas definiciones adicionales 28

III

NORMA CHILENA OFICIAL NCh-ISO 9000/3.Of95

Normas de gestión de calidad y de aseguramiento dela calidad - Parte 3: Guías para la aplicación deNCh-ISO 9001 en el desarrollo, suministro y mantenciónde software

Preámbulo

El Instituto Nacional de Normalización, INN, es el organismo que tiene a su cargo elestudio y preparación de las normas técnicas a nivel nacional. Es miembro de laINTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO) y de la COMISIONPANAMERICANA DE NORMAS TECNICAS (COPANT), representando a Chile ante esosorganismos.

Las normas NCh-ISO 9000 constan de las siguientes partes, presentadas bajo el títulogeneral de Normas de gestión de calidad y de aseguramiento de la calidad:

- Parte 2: Guías para la aplicación de NCh-ISO 9001, NCh-ISO 9002 y NCh-ISO 9003.

- Parte 3: Guías para la aplicación de NCh-ISO 9001 en el desarrollo, suministro ymantención de software.

La norma NCh-ISO 9000/3 ha sido preparada por la División de Normas del InstitutoNacional de Normalización, y en su estudio participaron los organismos y las personasnaturales siguientes:

AISOFT Alejandro BernalesDesarrollo de Tecnología y Sistemas, DTS Ltda. Rubén MuñozEXCELSYS Gabriel FaríasInstituto Nacional de Normalización, INN Paz Avilés

Raúl LealQuality Services Darío Alarcón

NCh-ISO 9000/3

IV

TÜV Rheinland Fernando HurtadoWalther von Plettenberg

Universidad Católica John Franklin Arce

Esta norma es una homologación de la norma ISO 9000-3:1991, "Quality managementand quality assurance standards - Part 3: Guidelines for the application of ISO 9001 to thedevelopment, supply and maintenance of software".

Los anexos A, B y C de esta parte de NCh-ISO 9000 no forman parte del cuerpo de lanorma, solamente se entregan a título informativo.

El anexo C de esta parte de NCh-ISO 9000 no corresponde a la homologación; se agregasolamente como complemento.

Esta norma ha sido aprobada por el Consejo del Instituto Nacional de Normalización, ensesión efectuada el 25 de Octubre de 1994.

Esta norma ha sido declarada norma chilena Oficial de la República por Resolución Nº 47,de fecha 24 de Enero de 1995, del Ministerio de Economía, Fomento y Reconstrucción,publicada en el Diario Oficial Nº 35.087 del 07 de Febrero de 1995.

V



Introducción

Con el avance de la tecnología de la información, la cantidad de productos de software haido en aumento y la gestión de calidad de los productos de software es esencial. Uno delos medios para establecer un sistema de gestión de calidad consiste en proporcionarguías para el aseguramiento de la calidad del software.

Los requisitos de un sistema genérico de calidad para una situación contractual entre dospartes ya se han publicado en NCh-ISO 9001:1987, Sistemas de calidad - Modelo deaseguramiento de la calidad en diseño/desarrollo, producción, instalación y servicio.

No obstante, el proceso de desarrollo y mantención del software es diferente del de otrostipos de productos industriales. En un campo tecnológico como éste que evoluciona contanta rapidez es necesario, en consecuencia, proporcionar guías adicionales para lossistemas de calidad donde hay involucrados productos de software, teniendo en cuenta elestado actual de esta tecnología.

La naturaleza del desarrollo del software es tal que ciertas actividades están relacionadascon fases particulares del proceso de desarrollo, en tanto que otras se pueden aplicardurante todo el proceso. En consecuencia, estas directrices se han estructurado demanera que reflejen estas diferencias. El formato de este documento no correspondedirectamente al de NCh-ISO 9001 y se han proporcionado índices de referencias cruzadas(anexo A y anexo B) a manera de ayuda para cuando se haga referencia a esa norma.

NCh-ISO 9000/3

VI

Los contratos entre dos partes para el desarrollo de productos de software puedenpresentarse de diversas maneras. En ciertos casos de contratos entre dos partes, estasdirectrices podrían no ser aplicables aunque se las adaptara. Por lo tanto, es importantedeterminar si la aplicación de esta parte de NCh-ISO 9000 al contrato, es adecuada.

Esta parte de NCh-ISO 9000 se refiere principalmente a las situaciones en que se hadesarrollado un software específico como parte de un contrato que responde a lasespecificaciones del comprador. No obstante, los conceptos descritos también pueden serde valor en otras situaciones.

NOTAS

1) El uso del género masculino en esta parte de la norma no significa la exclusión del género femeninocuando se aplica a las personas. Asimismo, el uso del singular no excluye el plural (y a la inversa) cuandoel sentido lo permite.

2) A través de esta parte de NCh-ISO 9000, cuando no haya otras indicaciones, el texto de la cláusula deNCh-ISO 9001 correspondiente está dado e impreso en itálicas.

3) En esta parte de NCh-ISO 9000 aparece una cantidad de listas a manera de ejemplos. Ninguna de estaslistas se supone que sea exhaustiva.

1



1 Alcance

Esta parte de NCh-ISO 9000 establece las directrices que facilitan la aplicación deNCh-ISO 9001:1987 para las organizaciones que desarrollan, suministran y mantienensoftware.

Esta parte de la norma tiene por objeto proporcionar directrices cuando un contrato entredos partes exige la demostración de la capacidad del proveedor para desarrollar,suministrar y mantener productos de software.

Las directrices de esta parte de NCh-ISO 9000 tienen por objeto describir los métodos ycontroles sugeridos para producir software que satisfagan los requisitos del comprador.Esto se consigue principalmente previniendo la no conformidad en todas las etapas desdeel desarrollo hasta la mantención.

Las directrices de NCh-ISO 9000 son aplicables en situaciones contractuales paraproductos de software cuando:

a) el contrato requiere específicamente un trabajo de diseño y que los requisitos relativosal producto se establezcan principalmente en términos del desempeño, o cuando seanecesario establecerlos;

b) la confianza en el producto se puede obtener mediante la demostración adecuada deciertas capacidades del proveedor en el desarrollo, el suministro y la mantención.

NCh-ISO 9000/3

2

2 Referencias normativas

Las siguientes normas contienen disposiciones que, a través de la referencia en estetexto, constituyen disposiciones de esta parte de NCh-ISO 9000. En el momento de lapublicación las ediciones indicadas se encontraban vigentes. Todas las normas sesometen a revisión por lo que se debe ver la posibilidad de aplicar las últimas edicionesde las normas indicadas a continuación. Los miembros de IEC y de ISO mantienenregistros de las Normas Internacionales actuales vigentes.

ISO 2382-1:1984 Procesamiento de datos – Vocabulario - Parte 01: Términosfundamentales.

NCh 2000/1:1990 Calidad - Vocabulario.NCh-ISO 9001:1987 Sistemas de calidad – Modelo para el aseguramiento de la

calidad en diseño/desarrollo, producción, instalación y servicio.NCh-ISO 10011/1:1990 Guías para la auditoría de los sistemas de calidad - Parte 1:

Auditoría.

3 Definiciones

Para los efectos de esta parte de NCh-ISO 9000, se aplican las definiciones indicadas enISO 2382-1 y NCh2000/1, junto con las definiciones siguientes:

3.1 software: creación intelectual que comprende programas, procedimientos, reglas ycualquier documentación asociada, concerniente a la operación de un sistema deprocesamiento de datos.

(ISO 2382-1:1984, 01.04.04)

NOTA 4 - El software es independiente del medio en el cual se graba.

3.2 producto de software: conjunto completo de programas de computador,procedimientos, documentación asociada y datos destinados para ser entregados alusuario.

3.3 ítem de software: cualquier parte del producto de software que se pueda identificaren una etapa intermedia o en la etapa final del desarrollo.

3.4 desarrollo: todas las actividades que se deben efectuar para crear un producto desoftware.

3.5 fase: segmento definido de trabajo.

NOTA 5 - Una fase no implica el uso de un modelo específico del ciclo de vida ni tampoco implica un períodode tiempo durante el desarrollo de un producto de software.

3.6 verificación (del software): proceso en el cual se evalúan los productos de una fasedeterminada para garantizar la corrección y consistencia con respecto a los productos ynormas proporcionados como entrada a esa fase.

NCh-ISO 9000/3

3

3.7 validación (del software): proceso de evaluación del software para garantizar elcumplimiento de los requisitos particulares para un uso específico previsto.

4 Sistema de calidad - Marco de trabajo

4.1 Responsabilidad gerencial

4.1.1 Responsabilidad gerencial del proveedor

4.1.1.1 Política de calidad

La gerencia del proveedor debe definir y documentar su política, sus objetivos y sucompromiso respecto de la calidad. El proveedor debe garantizar que esta política seacomprendida, implementada y mantenida en todos los niveles de la organización.

(NCh-ISO 9001:1987, 4.1.1)

4.1.1.2 Organización

4.1.1.2.1 Responsabilidad y autoridad

Se debe definir la responsabilidad, autoridad e interrelación de todo el personal queadministra, ejecuta y verifica actividades que afectan a la calidad, en especial, delpersonal que necesita la autoridad y libertad organizacional para:

a) iniciar acciones para prevenir que ocurran no conformidades en el producto;

b) identificar y registrar cualquier problema de calidad del producto;

c) iniciar, recomendar o proporcionar soluciones a través de los canales designados;

d) verificar la implementación de las soluciones;

e) controlar el procesamiento posterior, la entrega o la instalación del producto noconforme hasta que se haya corregido la deficiencia o la condición no satisfactoria.

(NCh-ISO 9001:1987, 4.1.2.1).

4.1.1.2.2 Recursos y personal para la verificación

El proveedor debe identificar los requisitos internos de verificación, proporcionar losrecursos apropiados y designar personal entrenado para las actividades de verificación.

NCh-ISO 9000/3

4

Las actividades de verificación deben incluir inspección, pruebas y seguimiento de losproductos y/o procesos de diseño, producción, instalación y servicio; las revisiones dediseño y las auditorías del sistema de calidad, procesos y/o productos deben serefectuadas por personal independiente de aquellos que tienen la responsabilidad directa enla ejecución del trabajo.

(NCh-ISO 9001:1987, 4.1.2.2.)

4.1.1.2.3 Representante de la gerencia

El proveedor debe nombrar un representante de la gerencia quien, independiente de otrasresponsabilidades, debe tener autoridad y responsabilidad definidas con el fin de asegurarque se implementen y mantengan los requisitos de NCh-ISO 9001.

(NCh-ISO 9001:1987, 4.1.2.3)

4.1.1.3 Revisión de la gerencia

El sistema de calidad adoptado para satisfacer los requisitos de NCh-ISO 9001 debe serrevisado a intervalos apropiados por la gerencia del proveedor para asegurar suadecuación y eficacia permanentes. Deben mantenerse registros de estas revisiones.

NOTA - Las revisiones de la gerencia incluyen, por regla general, la evaluación de los resultados de lasauditorías internas del sistema de calidad, pero son efectuadas por o por cuenta de la gerencia del proveedor,es decir, por el personal de la gerencia directamente responsable del sistema.

(NCh-ISO 9001:1987, 4.1.3)

4.1.2 Responsabilidad de la gerencia del comprador

El comprador debe colaborar con el proveedor proporcionando toda la informaciónnecesaria en forma oportuna y resolviendo las cuestiones pendientes.

El comprador debe nombrar un representante con responsabilidad para tratar con elproveedor las materias contractuales. La autoridad de este representante debe serproporcional a la necesidad de tratar materias contractuales lo cual incluye lo siguiente,pero sin limitarse a esto:

a) definir los requisitos del comprador para el proveedor;

b) responder las preguntas del proveedor;

c) aprobar las proposiciones del proveedor;

d) concertar acuerdos con el proveedor;

e) garantizar que la organización del comprador respeta los acuerdos concertados con elproveedor;

f) definir los criterios y procedimientos de aceptación;

g) dar solución a los ítemes de software suministrados por el comprador, que handemostrado ser inapropiados para el uso.

NCh-ISO 9000/3

5

4.1.3 Revisiones conjuntas

Las revisiones conjuntas en que participan el proveedor y el comprador se debenprogramar regularmente teniendo en cuenta los siguientes aspectos, según corresponda:

a) conformidad del software con la especificación de los requisitos convenidos con elcomprador;

b) resultados de la verificación;

c) resultados de las pruebas de aceptación.

Se debe acordar y documentar los resultados de dichas revisiones.

4.2 Sistema de calidad

4.2.1 Generalidades

El proveedor debe establecer y mantener un sistema de calidad documentado. El sistemade calidad debe ser un proceso integrado a través de todo el ciclo de vida, asegurando asíque la calidad se está incorporando a medida que el desarrollo avanza, en lugar deverificarla al final del proceso. Se debe poner énfasis en la prevención de los problemas envez de depender de su corrección después de la ocurrencia.

El proveedor debe asegurar la implementación efectiva del sistema de calidaddocumentado.

4.2.2 Documentación del sistema de calidad

Todos los elementos, requisitos y disposiciones del sistema de calidad deben serdocumentados claramente, de manera ordenada y sistemática.

4.2.3 Plan de calidad

El proveedor debe preparar y documentar un plan de calidad con el fin de implementar lasactividades de calidad para cada desarrollo de software en base al sistema de calidad ygarantizar que ese plan sea comprendido y respetado por las organizaciones involucradas.

4.3 Auditorías internas del sistema de calidad

Auditorías internas de calidad

El proveedor debe poner en práctica un sistema general de auditorías internas de calidad,planificadas y documentadas, con el objeto de verificar si las actividades relativas a lacalidad cumplen las disposiciones planificadas, para comprobar la eficacia del sistema decalidad.

Las auditorías se deben programar en base al estado e importancia de la actividad.

NCh-ISO 9000/3

6

Las auditorías y las acciones de seguimiento se deben efectuar de acuerdo aprocedimientos documentados.

Los resultados de las auditorías se deben documentar y poner en conocimiento delpersonal responsable en el área auditada. El personal de la gerencia responsable del áreadebe aplicar las acciones correctivas en forma oportuna sobre las deficiencias encontradasen la auditoría.

(NCh-ISO 9001:1987, 4.17)

Ver ISO 10011-1.

4.4 Acción correctiva

El proveedor debe establecer, documentar y mantener procedimientos para:

a) investigar la causa de la no conformidad del producto y la acción correctiva necesariapara prevenir que se vuelva a producir;

b) analizar todos los procesos, operaciones de trabajo, concesiones, registros de calidad,informes de servicio y quejas de los clientes para detectar y eliminar las causaspotenciales de no conformidad del producto;

c) iniciar acciones preventivas para tratar los problemas a un nivel que corresponda a losriesgos encontrados;

d) aplicar controles para asegurar que se tomen las acciones correctivas y que éstassean efectivas;

e) implementar y registrar las modificaciones de procedimientos que resultan de accionescorrectivas.

(NCh-ISO 9001:1987, 4.14)

5 Sistema de calidad - Actividades del ciclo de vida

5.1 Generalidades

Un proyecto de desarrollo de software debe organizarse según un modelo de ciclo devida. Se debe planificar e implementar las actividades relacionadas con la calidad deacuerdo a la naturaleza del modelo de ciclo de vida usado.

Esta parte de NCh-ISO 9000 se aplica independientemente del modelo de ciclo de vidausado. Si alguna descripción, guía, requisito o estructura se entendiera en forma diferente,es involuntario y no debe interpretarse como indicación de que el requisito o guía estárestringido solamente a un modelo específico de ciclo de vida.

NCh-ISO 9000/3

7

5.2 Revisión del contrato

5.2.1 Generalidades

El proveedor debe establecer y mantener procedimientos para la revisión del contrato ypara la coordinación de estas actividades.

Cada contrato debe ser revisado por el proveedor para asegurar que:

a) el alcance del contrato y los requisitos están definidos y documentados;

b) las posibles contingencias o riesgos están identificados;

c) la información propietaria está protegida en forma adecuada;

d) todos los requisitos que difieren de aquellos contenidos en la propuesta estánresueltos;

e) el proveedor tiene la capacidad de cumplir con los requisitos contractuales;

f) la responsabilidad del proveedor con respecto a los trabajos subcontratados estádefinida;

g) la terminología está acordada por ambas partes;

h) el comprador tiene la capacidad de cumplir con las obligaciones contractuales.

Se deben conservar registros de las revisiones del contrato.

5.2.2 Elementos del contrato relacionados con la calidad

Entre otros, los siguientes elementos son frecuentemente considerados pertinentes alcontrato:

a) los criterios de aceptación;

b) el tratamiento de las modificaciones de los requisitos del comprador durante eldesarrollo;

c) el tratamiento de los problemas detectados después de la aceptación, incluyendoreclamos relativos a la calidad y quejas del comprador;

d) las actividades efectuadas por el comprador, especialmente el rol del comprador en laespecificación de requisitos, instalación y aceptación;

e) las instalaciones, herramientas y componentes del software que deben serproporcionados por el comprador;

f) las normas y procedimientos a ser usados;

g) los requisitos de duplicación (ver 5.9).

NCh-ISO 9000/3

8

5.3 Especificación de los requisitos del comprador

5.3.1 Generalidades

Para proceder al desarrollo del software, el proveedor debe tener un conjunto completo derequisitos funcionales, sin ambigüedades. Además, estos requisitos deben incluir todos losaspectos necesarios para satisfacer las necesidades del comprador. Estos requisitospueden incluir, entre otros, los siguientes: desempeño, seguridad, confiabilidad,confidencialidad/intrusión y privacidad. Estos requisitos se deben establecer con laprecisión suficiente para permitir la validación durante la aceptación del producto.

La especificación de requisitos del comprador registra estos requisitos. En ciertos casos, elcomprador proporciona este documento. En caso contrario, el proveedor debe desarrollarestos requisitos en estrecha colaboración con el comprador, y el proveedor debe obtenerla aprobación del comprador antes de entrar a la etapa de desarrollo. La especificación delos requisitos del comprador debe estar sujeta al control de documentación y a la gestiónde configuración como parte de la documentación de desarrollo.

Se deben especificar en su totalidad todas las interfaces entre el producto de software yotros productos de software o hardware, sea directamente o por referencia, en laespecificación de los requisitos del comprador.

5.3.2 Cooperación mutua

Durante el desarrollo de la especificación de los requisitos del comprador se recomiendaprestar atención a lo siguiente:

a) designación de las personas (de ambas partes) responsables de establecer laespecificación de los requisitos del comprador;

b) métodos para acordar los requisitos y aprobar las modificaciones;

c) medidas para prevenir malentendidos, como por ejemplo, definición de términos,explicaciones acerca de los antecedentes de los requisitos;

d) registro y revisión de los resultados de la discusión por ambas partes.

5.4 Planificación del desarrollo

5.4.1 Generalidades

El plan de desarrollo debe incluir lo siguiente:

a) la definición del proyecto, incluyendo una definición de sus objetivos y la referencia alos proyectos correspondientes del comprador o del proveedor;

b) la organización de los recursos del proyecto, incluyendo la estructura del equipo detrabajo, las responsabilidades, el uso de subcontratistas y los recursos materiales quese van a utilizar;

NCh-ISO 9000/3

9

c) las fases de desarrollo (según lo definido en 5.4.2.1);

d) la planificación del proyecto identificando las tareas que deben ejecutarse, losrecursos y tiempos requeridos para cada una y todas las relaciones entre las tareas;

e) la identificación de los planes relacionados, tales como:

- plan de calidad,

- plan de gestión de la configuración,

- plan de integración,

- plan de pruebas.

El plan de desarrollo se debe actualizar a medida que avanza el desarrollo y cada fasedebe definirse como en 5.4.2.1 antes de iniciar las actividades de esa fase. Se deberevisar y aprobar el plan de desarrollo antes de su ejecución.

5.4.2 Plan de desarrollo

5.4.2.1 Fases

El plan de desarrollo debe definir un procedimiento o metodología formal para transformarla especificación de los requisitos del comprador en un producto de software.

Esto puede significar la división del trabajo en fases y la identificación de:

a) las fases de desarrollo que se deben efectuar;

b) los elementos de entrada que se requieren para cada fase;

c) los elementos de salida que se requieren desde cada fase;

d) los procedimientos de verificación que se deben efectuar en cada fase;

e) el análisis de los problemas potenciales vinculados con las fases de desarrollo y con ellogro de los requisitos especificados.

5.4.2.2 Gestión

El plan de desarrollo debe definir la forma de gestionar el proyecto, incluyendo laidentificación de:

a) la planificación del desarrollo, implementación y entregas relacionadas;

b) el control de avance;

c) las responsabilidades organizacionales, recursos y asignación de trabajo;

d) las interfaces organizacionales y técnicas entre los diferentes grupos.

NCh-ISO 9000/3

10

5.4.2.3 Métodos y herramientas para el desarrollo

El plan de desarrollo debe identificar métodos para asegurar que todas las actividades seefectúen correctamente. Esto puede incluir:

a) reglas, prácticas y convenciones para el desarrollo;

b) herramientas y técnicas para el desarrollo;

c) gestión de la configuración.

5.4.3 Control de avance

Se debe planificar, mantener y documentar las revisiones del avance para asegurar que losproblemas de recursos que se encuentran pendientes se resuelvan y para asegurar laejecución efectiva de los planes de desarrollo.

5.4.4 Elementos de entrada a las fases de desarrollo

Se debe definir y documentar los elementos de entrada requeridos para cada fase dedesarrollo. Se debe definir cada requisito de tal forma que se pueda comprobar sucumplimiento. Se debe resolver los requisitos incompletos, ambiguos o contradictorioscon las personas responsables de establecer los requisitos.

5.4.5 Elementos de salida desde las fases de desarrollo

Se debe definir y documentar los elementos de salida requeridos desde cada fase dedesarrollo. Se debe verificar los elementos de la salida desde cada fase de desarrollo yéstos deben:

a) satisfacer los requisitos pertinentes;

b) contener o hacer referencia a los criterios de aceptación que permiten pasar a lasfases siguientes;

c) estar conforme con las prácticas y convenciones de desarrollo apropiadas, ya seanestablecidas o no en la información de entrada;

d) identificar aquellas características del producto que son críticas para sufuncionamiento seguro y correcto;

e) estar conformes con los requisitos reglamentarios aplicables.

5.4.6 Verificación de cada fase

El proveedor debe diseñar un plan para verificar todos los elementos de salida de la fasede desarrollo al final de cada fase.

NCh-ISO 9000/3

11

La verificación del desarrollo debe establecer que los elementos de salida de una fase dedesarrollo cumplan con los requisitos de entrada correspondientes mediante medidas decontrol del desarrollo tales como:

a) realizar revisiones del desarrollo en puntos apropiados de las fases de desarrollo;

b) comparar un diseño nuevo con un diseño similar probado, si está disponible;

c) ejecutar pruebas y demostraciones.

Se debe registrar y comprobar los resultados de la verificación y de cualquier otra acciónrequerida para asegurar que se cumplen los requisitos especificados cuando se completenesas acciones. Sólo se debe ingresar a la gestión de configuración y aceptar para el usosiguiente elementos de salida verificados.

5.5 Planificación de la calidad

5.5.1 Generalidades

Como parte de la planificación del desarrollo, el proveedor debe preparar un plan decalidad.

El plan de calidad debe actualizarse según el avance del desarrollo y los elementosrelacionados con cada fase deben estar totalmente definidos cuando se inicie esa fase.

El plan de calidad debe ser revisado y acordado formalmente por todas las organizacionesque participan en su implementación.

El documento que describe el plan de calidad (ver 5.5.2) puede ser un documentoindependiente (denominado plan de calidad), ser parte de otro documento, o estarcompuesto de varios documentos incluyendo el plan de desarrollo.

5.5.2 Contenido del plan de calidad

El plan de calidad debe especificar o hacer referencia a los puntos siguientes:

a) objetivos de calidad, expresados en términos medibles cada vez que ello sea posible;

b) criterios de entrada y de salida definidos para cada fase de desarrollo;

c) identificación de los tipos de pruebas, actividades de verificación y actividades devalidación que se deben efectuar;

d) planificación detallada de las pruebas, actividades de verificación y actividades devalidación que se deben efectuar, incluyendo programas, recursos y autoridades queotorgan la aprobación;

NCh-ISO 9000/3

12

e) responsabilidades específicas de las actividades de calidad tales como:

- revisiones y pruebas,

- gestión de la configuración y control de las modificaciones,

- control de los defectos y acciones correctivas.

5.6 Diseño e implementación

5.6.1 Generalidades

Las actividades de diseño e implementación son aquellas que transforman laespecificación de los requisitos del comprador en un producto de software. Debido a lacomplejidad de los productos de software, es indispensable que estas actividades seefectúen de manera formal para obtener un producto de acuerdo a la especificación envez de depender de las pruebas y de las actividades de validación para el aseguramientode la calidad.

NOTA 6 - Es necesario que el nivel de detalle de la información que se va a entregar al comprador sea demutuo acuerdo entre las partes, puesto que los procesos de diseño y aplicación con frecuencia son depropiedad del proveedor.

5.6.2 Diseño

Además de los requisitos comunes a todas las fases de desarrollo, se deben considerar losaspectos siguientes inherentes a las actividades de diseño:

a) Identificación de las consideraciones de diseño: además de las especificaciones deentrada y de salida, se deben examinar aspectos tales como reglas de diseño ydefiniciones de la interfaz interna.

b) Metodología del diseño: se debe utilizar una metodología de diseño sistemática,adecuada al tipo de producto de software que se está desarrollando.

c) Uso de experiencias de diseño pasadas: utilizando la experiencia obtenida de diseñosanteriores, el proveedor debe evitar la repetición de problemas idénticos osemejantes.

d) Procesos posteriores: el producto debe ser diseñado en un sentido práctico parafacilitar las pruebas, la mantención y el uso.

5.6.3 Implementación

Además de los requisitos comunes a todas las actividades de desarrollo se debenconsiderar los aspectos siguientes en cada actividad de implementación:

a) Reglas: se deben especificar y observar reglas tales como reglas de programación,lenguajes de programación, convenciones de identificación coherentes, codificación yreglas adecuadas para los comentarios.

NCh-ISO 9000/3

13

b) Metodologías para la implementación: el proveedor debe usar métodos y herramientasde implementación apropiados para satisfacer los requisitos del comprador.

5.6.4 Revisiones

El proveedor debe efectuar revisiones para asegurarse que los requisitos se cumplen y quelos métodos antes mencionados se han seguido en forma correcta. El proceso de diseño ode implementación no debe continuar hasta que no se resuelvan satisfactoriamente todaslas deficiencias conocidas o se conozca el riesgo de continuar.

Se deben mantener registros de estas revisiones.

5.7 Pruebas y validación

5.7.1 Generalidades

Puede ser necesario hacer pruebas en varios niveles comenzando por el ítem de softwareindividual hasta el producto completo de software. Existen diferentes enfoques para laspruebas e integración.

En ciertos casos, la validación, la prueba en terreno y la prueba de aceptación pueden seruna misma y única actividad.

El documento que describe el plan de pruebas puede ser un documento independiente ouna parte de otro documento, o puede estar compuesto de varios documentos.

5.7.2 Plan de prueba

El proveedor debe establecer y revisar los planes de prueba, las especificaciones y losprocedimientos antes de iniciar las actividades de las pruebas. Debe tenerse en cuenta:

a) los planes para el ítem de software, integración, prueba del sistema y prueba deaceptación;

b) los casos de prueba, los datos de las pruebas y los resultados esperados;

c) los tipos de pruebas que se deben efectuar, por ejemplo, pruebas funcionales, pruebasde borde, pruebas de desempeño, pruebas de aptitud para el uso;

d) el ambiente de prueba, las herramientas y el software de prueba;

e) los criterios según los cuales se juzga el cumplimiento de las pruebas;

f) la documentación del usuario;

g) el personal requerido y los requisitos de capacitación y entrenamiento relacionados.

NCh-ISO 9000/3

14

5.7.3 Pruebas

Se debe prestar especial atención a los siguientes aspectos de las pruebas:

a) se deben registrar los resultados de las pruebas según lo definido en la especificacióncorrespondiente;

b) todos los problemas descubiertos y sus posibles repercusiones en cualquier otra partedel software deben registrarse, notificando a los responsables de modo que se puedahacer el seguimiento de los problemas hasta que se resuelvan;

c) las áreas donde repercutan las modificaciones se deben identificar y someter a pruebanuevamente;

d) se debe evaluar la adecuación y la pertinencia de las pruebas;

e) se debe tener en cuenta y documentar la configuración del hardware y del software.

5.7.4 Validación

Antes de ofrecer el producto para la entrega y aceptación del comprador, el proveedordebe validar su funcionamiento como un producto completo, cuando sea posible encondiciones similares a las del ambiente de aplicación según lo especificado en elcontrato.

5.7.5 Pruebas en terreno

Cuando se requiera pruebas en terreno, se debe tener en cuenta los siguientes puntos:

a) las características que se deben someter a prueba en terreno;

b) las responsabilidades específicas del proveedor y del comprador para ejecutar yevaluar la prueba;

c) la restitución del ambiente del usuario (después de la prueba).

5.8 Aceptación

5.8.1 Generalidades

Cuando el proveedor esté listo para entregar el producto validado, el comprador debejuzgar si el producto es aceptable o no según los criterios acordados previamente y segúnla manera especificada en el contrato.

El método de manejo de los problemas detectados durante el procedimiento de aceptacióny su resolución debe ser acordado entre el comprador y el proveedor y debe serdocumentado.

NCh-ISO 9000/3

15

5.8.2 Planificación de las pruebas de aceptación

Antes de proceder a las actividades de aceptación, el proveedor debe ayudar al compradora determinar lo siguiente:

a) el cronograma;

b) los procedimientos de evaluación;

c) los ambientes y recursos de software/hardware;

d) los criterios de aceptación.

5.9 Duplicación, entrega e instalación

5.9.1 Duplicación

La duplicación es un paso que se debe efectuar antes de la entrega del producto. Para laduplicación se deben considerar los siguientes puntos:

a) el número de copias de cada ítem de software que se debe entregar;

b) el tipo de medio para cada ítem de software, incluyendo el formato y la versión enforma legible para el ser humano;

c) la estipulación de la documentación requerida tales como manuales y guías para elusuario;

d) asuntos relacionados con los derechos y licencias considerados y convenidos;

e) la custodia de originales y copias de respaldo, cuando corresponda, incluyendo planesde recuperación en caso de desastre;

f) el período durante el cual el proveedor tiene la obligación de proporcionar copias.

5.9.2 Entrega

Se deben tomar medidas para verificar que las copias del producto de software entregadoestén correctas y completas.

5.9.3 Instalación

Se debe establecer claramente los roles, responsabilidades y obligaciones del proveedor ydel comprador, considerando lo siguiente:

a) planificación, incluyendo horas de trabajo fuera del horario normal y fines de semana;

b) acceso a las instalaciones del comprador (distintivos de seguridad, claves, escoltas);

NCh-ISO 9000/3

16

c) disponibilidad de personal con experiencia;

d) disponibilidad y acceso a los sistemas y equipos del comprador;

e) se debe determinar contractualmente la necesidad de validación como parte de cadainstalación;

f) un procedimiento formal para la aprobación de cada instalación una vez terminada.

5.10 Mantención

5.10.1 Generalidades

Cuando el comprador requiera la mantención del producto de software después de laentrega e instalación inicial, esto debe estar establecido en el contrato. El proveedor debeestablecer y mantener procedimientos para efectuar las actividades de mantención yverificar que estas actividades satisfagan los requisitos de mantención especificados.

Las actividades de mantención de los productos de software se clasifican típicamentecomo sigue:

a) resolución del problema;

b) modificación de la interfaz;

c) expansión funcional o mejoramiento del desempeño.

Se debe especificar en el contrato los ítemes que serán objeto de mantención y el períodode tiempo durante el cual recibirán mantención. Los siguientes son ejemplos de esosítemes:

a) programa(s);

b) datos y sus estructuras;

c) especificaciones;

d) documentos para el comprador y/o usuario;

e) documentos para uso del proveedor.

5.10.2 Plan de mantención

Todas las actividades de mantención se deben efectuar y administrar de acuerdo a unplan de mantención definido y convenido previamente entre el proveedor y el comprador.El plan debe incluir lo siguiente:

a) alcance de la mantención;

NCh-ISO 9000/3

17

b) identificación del estado inicial del producto;

c) organización(es) de soporte;

d) actividades de mantención;

e) informes y registros de mantención.

5.10.3 Identificación del estado inicial del producto

El proveedor y el comprador deben definir, documentar y convenir el estado inicial delproducto que va a ser objeto de mantención.

5.10.4 Organización de soporte

Puede ser necesario establecer una organización con representantes del proveedor y delcomprador para respaldar las actividades de mantención. Dado que las actividades en laetapa de mantención no siempre pueden efectuarse según un programa establecido conanterioridad, esta organización debe tener la flexibilidad suficiente para enfrentarproblemas imprevistos. Asimismo es posible que sea necesario identificar las instalacionesy los recursos a ser usados durante las actividades de mantención.

5.10.5 Tipos de actividades de mantención

Todas las modificaciones al software durante la mantención (por razones de resolución deproblemas, modificaciones de interfaz, expansión funcional o mejoramiento deldesempeño) deben efectuarse en la medida que sea posible, de acuerdo a los mismosprocedimientos usados para el desarrollo del producto de software. Todas estasmodificaciones se deben documentar de acuerdo a los procedimientos para control dedocumentos y gestión de la configuración.

a) Resolución de problemas: la resolución de problemas incluye la detección, análisis ycorrección de no conformidades del software que causan problemas operacionales. Enla solución de problemas se pueden utilizar soluciones temporales para minimizar eltiempo de detención ejecutándose las modificaciones definitivas posteriormente.

b) Modificaciones de interfaz: puede ser necesario modificar la interfaz cuando se hanefectuado ampliaciones o modificaciones en el sistema del hardware, o encomponentes, controlados por el software.

c) Expansión funcional o mejoramiento del desempeño: es posible que en la etapa demantención el comprador requiera la expansión funcional o el mejoramiento de lasfunciones existentes.

5.10.6 Registros e informes de mantención

Se deben registrar todas las actividades de mantención en formatos preestablecidos losque deben conservarse. El proveedor y el comprador deben establecer y acordar reglaspara la presentación de los informes de mantención.

NCh-ISO 9000/3

18

Para cada ítem de software objeto de mantención, los registros de mantención debenincluir los siguientes elementos:

a) lista de peticiones de asistencia o informes de problemas que han sido recibidos y elestado actual de cada uno;

b) organización responsable de dar respuesta a las peticiones de asistencia o deimplementar las acciones correctivas adecuadas;

c) prioridades que han sido asignadas a las acciones correctivas;

d) resultados de las acciones correctivas;

e) datos estadísticos relativos a la ocurrencia de fallas y actividades de mantención.

El registro de las actividades de mantención se puede utilizar para evaluar y mejorar elproducto de software y para mejorar el sistema de calidad mismo.

5.10.7 Procedimientos de liberación de modificaciones

El proveedor y el comprador deben convenir y documentar procedimientos para laincorporación de modificaciones en un producto de software resultantes de la necesidadde mantener el desempeño.

Estos procedimientos deben incluir lo siguiente:

a) reglas básicas para determinar donde se pueden incorporar "parches" localizados oliberar una copia completa actualizada del producto de software en caso necesario;

b) descripciones de los tipos (o clases) de liberación de modificaciones en función de sufrecuencia y/o repercusión en las operaciones del comprador y de su capacidad paraimplementar modificaciones en cualquier momento;

c) métodos que permitan advertir al comprador de modificaciones en curso oplanificadas;

d) métodos para confirmar que las modificaciones implementadas no introducirán otrosproblemas;

e) requisitos para los registros que indiquen qué modificaciones han sido implementadasy en que lugares, para productos y sitios múltiples.

6 Sistema de calidad - Actividades de soporte (independientes de las fases)

6.1 Gestión de la configuración

6.1.1 Generalidades

La gestión de la configuración proporciona un mecanismo para identificar, controlar yefectuar el seguimiento de las versiones de cada ítem de software. En numerosos casos,las versiones anteriores que todavía se encuentran en uso también se deben mantener ycontrolar.

NCh-ISO 9000/3

19

El sistema de gestión de la configuración debe:

a) identificar exclusivamente las versiones de cada ítem de software;

b) identificar las versiones de cada ítem de software que en conjunto componen unaversión específica de un producto completo;

c) identificar el estado de avance de los productos de software en desarrollo oentregados e instalados;

d) controlar la actualización simultánea de un determinado ítem de software por variaspersonas;

e) proporcionar la coordinación para la actualización de múltiples productos en una ovarias instalaciones, según sea necesario;

f) identificar y efectuar el seguimiento de todas las acciones y modificacionesresultantes de una petición de modificación, desde su inicio hasta su liberación.

6.1.2 Plan de la gestión de la configuración

El proveedor debe desarrollar e implementar un plan de gestión de la configuración quecomprenda lo siguiente:

a) organizaciones participantes en la gestión de la configuración y asignarresponsabilidades a cada una de ellas;

b) actividades de gestión de la configuración que deben efectuarse;

c) herramientas de la gestión de la configuración, técnicas y metodologías que se van ausar;

d) etapa en la cual se deben incorporar los ítemes de software al control de laconfiguración.

6.1.3 Actividades de la gestión de la configuración

6.1.3.1 Identificación y trazabilidad de la configuración

El proveedor debe establecer y mantener procedimientos para identificar los ítemes desoftware durante todas las fases, comenzando por la especificación hasta el desarrollo,duplicación y entrega. Cuando el contrato lo exija, estos procedimientos también sepueden aplicar después de entregar el producto. Cada ítem de software individual debetener una identificación única.

Se deben aplicar procedimientos para asegurar que los siguientes aspectos pueden seridentificados para cada versión de un ítem de software:

a) las especificaciones técnicas y funcionales;

b) todas las herramientas para el desarrollo que afecten a las especificaciones técnicas yfuncionales;

NCh-ISO 9000/3

20

c) todas las interfaces para otros ítemes de software y para el hardware;

d) todos los documentos y archivos computacionales relacionados con el ítem desoftware.

La identificación de un ítem de software debe efectuarse de tal manera que permitademostrar la relación entre el ítem y los requisitos del contrato.

En el caso de los productos entregados, deben existir procedimientos para facilitar latrazabilidad del ítem o producto software.

6.1.3.2 Control de las modificaciones

El proveedor debe establecer y mantener procedimientos para identificar, documentar,revisar y autorizar cualquier modificación en los ítemes de software sometidos a la gestiónde la configuración. Todas las modificaciones a los ítemes de software deben efectuarsede acuerdo a estos procedimientos.

Antes de aceptar una modificación, se debe confirmar su validez y su efecto sobre otrosítemes, debe ser identificado y examinado.

Se deben establecer métodos para notificar las modificaciones a quienes interese y parademostrar la trazabilidad entre las modificaciones y las partes modificadas de los ítemesde software afectados.

6.1.3.3 Informe del estado de la configuración

El proveedor debe establecer y mantener procedimientos para registrar, gestionar einformar acerca del estado de los ítemes de software, de las peticiones de modificacionesy de la implementación de las modificaciones aceptadas.

6.2 Control de documentos

6.2.1 Generalidades

El proveedor debe establecer y mantener procedimientos para controlar todos losdocumentos relacionados con el contenido de esta parte de NCh-ISO 9000. Estocomprende:

a) la determinación de aquellos documentos que deben estar sujetos a losprocedimientos de control de documentos;

b) la aprobación y publicación de los procedimientos;

c) los procedimientos de modificación incluyendo el retiro, y si corresponde, la puesta encirculación.

NCh-ISO 9000/3

21

6.2.2 Tipos de documentos

Los procedimientos de control de documentos se deberían aplicar a los documentoscorrespondientes, incluyendo los siguientes:

a) los documentos relativos a procedimientos que describen el sistema de calidad que seaplicará durante el ciclo de vida del software;

b) los documentos que describen la planificación y el avance de todas las actividades delproveedor y sus interacciones con el comprador;

c) los documentos que describen un producto de software particular, incluyendo:

- entradas a la fase de desarrollo;

- salidas de la fase de desarrollo;

- los resultados y los planes de verificación y validación;

- la documentación para el comprador y el usuario;

- la documentación de mantención.

6.2.3 Aprobación y publicación de documentos

Todos los documentos deben ser revisados y aprobados por personal autorizado antes desu publicación. Deben existir procedimientos para asegurar que:

a) las versiones vigentes de los documentos apropiados estén disponibles en todas lasinstalaciones que corresponden y en las que se efectúen operaciones esenciales parael funcionamiento efectivo del sistema de calidad;

b) los documentos obsoletos sean oportunamente retirados de todos los puntos deedición o de uso.

Cuando se utilicen archivos computacionales, se debe prestar especial atención a losprocedimientos apropiados de aprobación, de acceso, de distribución y de archivo.

6.2.4 Modificaciones a documentos

Las modificaciones a los documentos deben ser revisadas y aprobadas por las mismasfunciones/organizaciones que efectuaron la revisión y aprobación original, salvo queespecíficamente se indique lo contrario. Las organizaciones designadas deben teneracceso a todos los antecedentes relevantes en los cuales basar su revisión y aprobación.

En la medida de lo posible, la naturaleza de la modificación debe ser identificada en eldocumento o como información agregada.

NCh-ISO 9000/3

22

Se debe establecer una lista maestra o un procedimiento equivalente para el control dedocumentos con el objeto de identificar la versión vigente de los documentos, con el finde impedir el uso de documentos no aplicables.

Después de efectuar un cierto número de modificaciones los documentos deben sercorregidos y publicados nuevamente.

(NCh-ISO 9001:1987, 4.5.2)

6.3 Registros de calidad

El proveedor debe establecer y mantener procedimientos para identificar, recolectar,indexar, archivar, almacenar, mantener y eliminar los registros de calidad.

Se deben conservar los registros de calidad para demostrar que se ha logrado la calidadrequerida y que el sistema de calidad funciona en forma eficaz. Los registros de calidadpertinentes de los subcontratistas deben ser parte de esta información.

Todos los registros de calidad deben ser legibles e identificables con respecto al productoinvolucrado.Los registros de calidad se deben almacenar y mantener de forma tal que seles pueda encontrar con rapidez en instalaciones que proporcionen un ambiente adecuadopara minimizar el deterioro o daño y evitar las pérdidas. Se debe establecer y registrar losperíodos de conservación de estos registros. Cuando se ha acordado contractualmente,los registros de calidad deben estar disponibles durante un tiempo convenido para que elcomprador o su representante puedan proceder a su evaluación.

(NCh-ISO 9001:1987, 4.16)

6.4 Medición

6.4.1 Medición del producto

Se deben informar y utilizar métricas para la gestión del proceso de desarrollo y entrega,las que deben ser adecuadas al producto de software en particular.

En la actualidad no hay mediciones aceptadas universalmente de la calidad del software.No obstante, como mínimo, se deben usar ciertas métricas para representar las fallas y/odefectos en uso informadas desde el punto de vista del cliente. Se deben describir lasmétricas seleccionadas para que los resultados sean comparables.

El proveedor de productos de software debe reunir y actuar en base a medicionescuantitativas de la calidad de estos productos de software. Estas mediciones debenusarse para los siguientes propósitos:

a) recolectar datos e informar los valores de las métricas regularmente;

b) identificar el nivel de desempeño vigente para cada métrica;

NCh-ISO 9000/3

23

c) tomar acciones correctivas si los niveles de las métricas se deterioran o exceden losniveles establecidos previamente;

d) establecer objetivos de mejoramiento específicos en términos de las métricas.

6.4.2 Medición del proceso

El proveedor debe poseer mediciones cuantitativas de la calidad del proceso de desarrolloy de entrega. Estas métricas deben reflejar:

a) hasta que punto el proceso de desarrollo se está efectuando de acuerdo a los hitosplanificados y se están alcanzando los objetivos de calidad en el proceso dentro de loprogramado;

b) hasta que punto el proceso de desarrollo es efectivo para reducir la probabilidad deque se introduzcan fallas, o que cualquier falla introducida no sea detectada.

Aquí, como en las métricas de producto, lo importante es que los valores sean conocidosy utilizados para el control y mejoramiento del proceso y no que se utilicen métricasespecíficas. La elección de las métricas debe adaptarse al proceso empleado y, si esposible, debe tener un impacto directo en la calidad del software entregado. Pueden serapropiadas diferentes métricas para diferentes productos de software producidos por elmismo proveedor.

6.5 Reglas, prácticas y convenciones

El proveedor debe entregar reglas,prácticas y convenciones para que el sistema de calidadespecificado en esta parte de NCh-ISO 9000 sea efectivo. El proveedor debe examinarestas reglas, prácticas y convenciones y revisarlas según sea necesario.

6.6 Herramientas y técnicas

El proveedor debe usar herramientas, instalaciones y técnicas para que las directrices delsistema de calidad de esta parte de NCh-ISO 9000 sean efectivas. Estas herramientas,instalaciones y técnicas pueden ser efectivas para propósitos de gestión y también para eldesarrollo del producto. El proveedor debe mejorar estas herramientas y técnicas cuandosea necesario.

6.7 Adquisiciones

6.7.1 Generalidades

El proveedor debe asegurar que el producto o servicio adquirido satisface los requisitosespecificados.

NCh-ISO 9000/3

24

Los documentos de compra deben contener datos que describan claramente el producto oservicio solicitado. El proveedor debe examinar y aprobar los documentos de compra paracomprobar, antes de entregar el producto, si los requisitos especificados son adecuados.

NOTA 7 - Un producto comprado puede ser un ítem de software y/o de hardware destinado a ser incluído enel producto final solicitado o una herramienta destinada al apoyo del desarrollo del producto solicitado.

6.7.2 Evaluación de los subcontratistas

El proveedor debe seleccionar a los subcontratistas en base a su aptitud para cumplir losrequisitos de los subcontratos, incluyendo los requisitos de calidad. El proveedor debeestablecer y mantener registros de los subcontratistas aceptables.

La selección de los subcontratistas y el tipo y alcance del control ejercido por el proveedordebe depender del tipo de producto y, cuando corresponda, de los registros de lossubcontratistas donde se haya demostrado previamente su capacidad y desempeño.

El proveedor debe asegurar que los controles del sistema de calidad son efectivos.

(NCh-ISO 9001:1987, 4.6.2)

6.7.3 Validación del producto comprado

El proveedor es responsable de la validación de los trabajos subcontratados. Para ellopuede ser necesario que el proveedor proceda a la revisión del diseño y otras revisionesacordes con su sistema de calidad. En caso que esto sea así, estos requerimientos sedeben incluir en el subcontrato. Asimismo, se deben incluir en el subcontrato todos losrequerimientos de las pruebas de aceptación del trabajo subcontratado por el proveedor.

Cuando el contrato lo especifique, se debe conceder al comprador o a su representante elderecho a determinar en origen, o una vez recibido, si el producto comprado satisface losrequerimientos especificados. La validación efectuada por el comprador puede no eximir alproveedor de la responsabilidad de proporcionar un producto aceptable, ni puede impedirque, posteriormente, el producto sea rechazado.Cuando el comprador o su representante elija efectuar la validación en las instalacionesdel subcontratista, el proveedor no debe usar esa validación como evidencia de laefectividad del control de calidad del subcontratista.

6.8 Producto de software agregado

El proveedor puede ser requerido para incluir o usar un producto de software suministradopor el comprador o por una tercera parte. El proveedor debe establecer y mantenerprocedimientos para validar, almacenar, proteger y mantener dicho producto. Se debeconsiderar el soporte de dicho producto de software en cualquier convenio de mantenciónrelacionado con el producto a ser entregado.

NCh-ISO 9000/3

25

Si se encuentra que el producto proporcionado por el comprador no es apto para el uso,esto se debe registrar e informar al comprador. La validación efectuada por el proveedorno exime al comprador de la responsabilidad de entregar un producto aceptable.

6.9 Capacitación y entrenamiento

El proveedor debe establecer y mantener procedimientos para identificar las necesidadesde capacitación y entrenamiento y tomar las medidas para capacitar y entrenar a todo elpersonal que desarrolla actividades que afecten a la calidad. El personal al cual se le hanasignado tareas específicas debe ser calificado en base a la capacitación, entrenamientoy/o experiencia, según sea requerido.

Los contenidos deben ser establecidos considerando las herramientas, técnicas,metodologías y recursos computacionales específicos que se usen en el desarrollo ygestión del producto de software. También se podría incluir la capacitación yentrenamiento en disciplinas y conocimientos del área específica donde el software seráutilizado.

Se deben conservar registros apropiados de la capacitación, entrenamiento y experienciaadquirida.

NCh-ISO 9000/3

26

Anexo A(informativo)

Referencia cruzada entre NCh-ISO 9000-3 y NCh-ISO 9001

Cláusula en NCh-ISO 9000-3 Cláusula en NCh-ISO 9001

4.1 Responsabilidad de la administración 4.1

4.2 Sistema de calidad 4.2

4.3 Auditorías internas del sistema de calidad 4.17

4.4 Acción correctiva 4.14

5.2 Revisión del contrato 4.3

5.3 Especificación de los requisitos del comprador 4.3, 4.4

5.4 Planificación del desarrollo 4.4

5.5 Planificación de la calidad 4.2, 4.4

5.6 Diseño e implementación 4.4, 4.9, 4.13

5.7 Ensayos y validación 4.4, 4.10, 4.11, 4.13

5.8 Aceptación 4.10, 4.15

5.9 Reproducción, entrega e instalación 4.10, 4.13, 4.15

5.10 Mantención 4.13, 4.19

6.1 Gestión de la configuración 4.4, 4.5, 4.8, 4.12, 4.13

6.2 Control de documentos 4.5

6.3 Registros de calidad 4.16

6.4 Medición 4.20

6.5 Reglas, prácticas y convenciones 4.9, 4.11

6.6 Herramientas y técnicas 4.9, 4.11

6.7 Adquisiciones 4.6

6.8 Producto de software incluido 4.7

6.9 Capacitación 4.18

NCh-ISO 9000/3

27

Anexo B(Informativo)

Referencia cruzada entre NCh-ISO 9001 y NCh-ISO 9000-3

Cláusula en NCh-ISO 9001 Cláusula en NCh-ISO 9000-3

4 Requisitos del sistema de calidad 4,5,6

4.1 Responsabilidad de la administración 4.1

4.2 Sistema de calidad 4.2, 5.5

4.3 Revisión del contrato 5.2, 5.3

4.4 Control del diseño 5.3, 5.4, 5.5, 5.6, 5.7, 6.1

4.5 Control de documentos 6.1, 6.2

4.6 Adquisiciones 6.7

4.7 Producto proporcionado por el comprador 6.8

4.8 Identificación y trazabilidad del producto 6.1

4.9 Control del proceso 5.6, 6.5, 6.6

4.10 Inspección y ensayo 5.7, 5.8, 5.9

4.11 Inspección, medición y equipo de ensayo 5.7, 6.5, 6.6

4.12 Inspección y estado de los ensayos 6.1

4.13 Control del producto no conforme 5.6, 5.7, 5.9, 6.1

4.14 Acción correctiva 4.4

4.15 Manipulación, almacenamiento, envasado 5.8,5.9

y entrega

4.16 Registros de calidad 6.3

4.17 Auditorías internas de calidad 4.3

4.18 Capacitación 6.9

4.19 Servicio 5.10

4.20 Técnicas estadísticas 6.4

NCh-ISO 9000/3

28

Anexo C(Informativo)

Algunas definiciones adicionales

Para efectos de esta parte de NCh-ISO 9000 se utilizan las siguientes definiciones que noestán contenidas en la norma ISO 9000-3.

hardware : un producto tangible que comprende uno o máselementos distintivos.

NOTA - Los productos de hardware normalmente son piezas,partes y/o conjuntos manufacturados, construidos o fabricados.

métricas : son la expresión cuantitativa de los elementoscualitativos de un software. Por ejemplo existenmétricas que son utilizadas para la medición de:

- el tamaño del software;

- el esfuerzo requerido para generar, comprender ymodificar un trozo de software;

- la eficiencia del código generado;

- las no conformidades detectadas por el cliente y/ousuario.

medio (medium, media) : cualquier dispositivo donde se pueda almacenar,recuperar y/o transportar información.


I N S T I T U T O N A C I O N A L D E N O R M A L I Z A C I O N ! I N N - C H I L E


Quality management and quality assurance standards - Part 3: Guidelines for theapplication of NCh-ISO 9001 to the development, supply and maintenance of software

Primera edición : 1995Reimpresión : 1999

Descriptores: informática, aseguramiento de calidad, programa de aseguramiento decalidad

CIN 03.120.10; 35.080

COPYRIGHT © 1995 : INSTITUTO NACIONAL DE NORMALIZACION - INN * Prohibida reproducción y venta *Dirección : Matías Cousiño Nº 64, 6º Piso, Santiago, ChileCasilla : 995 Santiago 1 - ChileTeléfonos : +(56 2) 441 0330 • Centro de Documentación y Venta de Normas (5º Piso) : +(56 2) 441 0425Telefax : +(56 2) 441 0427 • Centro de Documentación y Venta de Normas (5º Piso) : +(56 2) 441 0429Internet : [email protected] de : ISO (International Organization for Standardization) • COPANT (Comisión Panamericana de Normas Técnicas)

Documents

NCh-ISO 9000-03-1995