La certificación, entendida como la evaluación por una entidad independiente y acreditada para llevar a cabo auditorías de producto software, es un ámbito que hasta ahora no estaba contemplado por la familia de normas ISO/IEC 25000 y que sin embargo, es de gran interés para los desarrolladores y/o adquisidores de productos software, ya que les permite identificar rápidamente la calidad de un producto software de una manera estandarizada. Por esta razón, AENOR (Asociación Española de Normalización y Certificación) y el laboratorio de evaluación de la calidad del producto software AQC Lab, vienen trabajando durante los últimos años en una certificación basada en la familia de normas ISO/IEC 25000, que ya ha empezado a dar sus primeros frutos con productos que se han evaluado para mantenibilidad y también ahora para la adecuación funcional.
Para dar soporte a todo este proceso de evaluación, mejora y certificación del producto software, se está construyendo un Ecosistema para la Evaluación y Certificación de la Calidad del Producto Software, en el que se identifican todas las entidades participantes en el proceso que permite obtener un certificado para el producto software. El Ecosistema está formado por las siguientes entidades:
-
Organizaciones que quieren evaluar, mejorar y certificar la calidad del producto. Estas organizaciones pueden ser tanto empresas desarrolladoras de software (de cualquier dominio), como entidades que han externalizado sus desarrollos o directamente adquieren un producto software, independientemente del propósito del mismo. Esta entidad es el elemento central del Ecosistema y su interés por la calidad del producto es el que motiva precisamente la evaluación y certificación del mismo.
-
Organismo auditor/certificador. Una parte importante de este Ecosistema es el organismo responsable de la emisión de los certificados de calidad del producto software. Gracias a esta entidad del Ecosistema, se amplía el proceso de evaluación, incluyendo la certificación que hasta ahora faltaba en ISO/IEC 25000. Como ejemplo de organismo certificador se puede destacar a AENOR, quien tiene la experiencia de más de 20 años realizando auditorías de calidad de productos en otros sectores, y que desde 2006 viene desarrollando un modelo para gobierno de las TIC basado en normas ISO. En dicho modelo de gobierno de las TIC recientemente se ha incluido la propia norma ISO/IEC 25000 para llevar a cabo este tipo de auditorías de calidad del producto software. Para ello, AENOR ha desarrollado un reglamento interno de certificación del producto, de manera que a partir de un informe de evaluación emitido por un laboratorio acreditado y de una auditoría en las instalaciones de la empresa desarrolladora del producto, está en disposición de emitir un certificado sobre el nivel de calidad del mismo.
-
Laboratorio acreditado para la evaluación de la calidad del producto. Una de las necesidades que se identificaron inicialmente para poder evaluar la calidad del producto software, fue disponer de una entidad externa capaz de emitir una evaluación independiente sobre el producto software. De esta forma, la entidad certificadora toma los informes de evaluación sobre el producto software elaborados por el laboratorio independiente como entrada para el proceso de certificación. Además, la acreditación de acuerdo a la norma ISO/IEC 17025 confirma la competencia técnica del laboratorio y garantiza la fiabilidad en los resultados de los ensayos realizados. Así, las evaluaciones realizadas por un laboratorio acreditado permiten tanto a empresas desarrolladoras de software como a entidades que externalizan o adquieren software, disponer de un informe independiente que refleje la calidad del producto software. Como ejemplo de este tipo de entidad se puede destacar a AQC Lab, primer laboratorio para la evaluación de la calidad de aplicaciones software bajo la familia de normas ISO/IEC 25000, que en 2012 obtuvo la acreditación en la norma ISO/IEC 17025 tras la evaluación de ENAC (Entidad Nacional de Acreditación).
-
Consultores expertos en calidad de software. Antes de que las organizaciones puedan presentarse a una evaluación y certificación oficial, es necesario que cuenten con el apoyo y soporte a la mejora de sus productos ofrecido por consultores (ya sean de la propia organización o expertos externos) que les permita controlar la calidad del producto a lo largo de todo el ciclo de vida y afrontar la certificación con garantías. Gracias a esta entidad del Ecosistema, las organizaciones que quieren certificar la calidad del producto pueden contar con personal con experiencia que les de apoyo para poder asegurar la calidad de sus productos software.
-
Empresas desarrolladoras de herramientas para la medición del producto software. A su vez, tanto el laboratorio de evaluación como los consultores expertos en calidad, necesitan de soporte al proceso mediante herramientas de medición. Por ello, son necesarias empresas que desarrollen este tipo de herramientas y que alineen las mismas a las mediciones y umbrales que después serán objeto de evaluación y certificación por parte del laboratorio y la entidad certificadora. Entre este tipo de herramientas se puede destacar Kiuwan, que ya ha comenzado a alinear sus mediciones al modelo de calidad del laboratorio AQC Lab, u otras de software libre como SonarQube. Gracias a este tipo de entidades en el Ecosistema, es posible contar con entornos tecnológicos que den soporte a la medición y la evaluación del producto, haciendo más fácil el camino hacia la evaluación y certificación.
De esta manera, por medio de estas herramientas, estos expertos en calidad software, del laboratorio AQC Lab y de AENOR, las organizaciones pueden evaluar, mejorar y certificar la calidad de sus productos software aplicando la familia ISO/IEC 25000, conformándose así el primer Ecosistema completo para llevar a cabo este proceso.