Este documento presenta una introducción a la norma ISO 9001:2015 para el desarrollo de software. Explica brevemente qué es ISO y las normas ISO 9000, y los principales principios de gestión de la calidad. Luego describe los requisitos de un sistema de gestión de la calidad según ISO 9001:2015 y cómo estos son aplicables y útiles para el desarrollo de software. Finalmente, discute cómo usar la norma ISO 9001:2015 para mejorar la gestión del desarrollo de software a través de un enfoque sistemático y de mejor
How to use Redis with MuleSoft. A quick start presentation.
Uso de ISO 9001 2015 para desarrollo de software con agilidad
1. ISO 9001:2015 para
desarrollo de software
Julio de 2017
Álvaro Ruiz de Mendarozqueta
aruizdemendarozqueta@gmail.com
skype: alvaro.rdm
http://www.slideshare.net/AlvaroRuizdeMendaroz
Laboratorio de Investigación y Desarrollo en Ingeniería y
Calidad de Software
LIDICALSO
http://www.institucional.frc.utn.edu.ar/sistemas/lidicalso/
Departamento de Ing. en Sistemas de Información
UTN FRC
4. Acerca de ISO
ISO (Organización Internacional de
Normalización) es una organización de
no gubernamental independiente y el
mayor desarrollador mundial de Normas
Internacionales voluntarias.
Estamos formados por 162 países
miembros, que son los organismos
nacionales de normalización de todo el
mundo, con una Secretaría Central, que
tiene su sede en Ginebra, Suiza.
6. ISO 9000
ISO 9000 es un marco de trabajo que
permite gestionar, controlar y mejorar
a una organización, con el objetivo de
mejorar la calidad de los productos y
servicios que produce.
7. ISO 9000
• ISO 9000 es una familia de estándares
internacionalmente aceptados que se utilizan para
medir el sistema de gestión de calidad (SGC) que usa
una organización.
• El principal objetivo de la norma es proporcionar un
marco de eficacia comprobada para ayudar a las
empresas a establecer y seguir un enfoque
sistemático para la gestión de procesos de
organización para la prestación de calidad constante.
8. ISO 9000
ISO 9000
ISO 9000:2015
QMS.
Fundamentos
y Vocabulario
ISO 9001:2015
ISO 9004
Directrices para la
mejora de
desempeño
Requisitos
Principios de
gestión de calidad
ISO 90003
Guía para la
aplicación de ISO
9001 al Software
Se certifica
9. ISO 9000
ISO 19011
Directrices
para la
auditoría de
Sistemas de
Gestión
ISO 9001:2015
Satisfacción de
clientes
ISO 10001
ISO 10002
ISO 10003
Guías para
códigos de
conducta
Guías para solución
de disputas externas
Guías para
manejo de
reclamos
ISO 9000
14. 1) Foco en el
cliente
Las organizaciones dependen de sus clientes,
por lo tanto deben entender sus necesidades
actuales y futuras, deben cumplir los requisitos
de los cliente y esforzarse por superar sus
expectativas.
15. Los líderes establecen unidad de propósito y
dirección de la organización.
Ellos deben crear y mantener el ambiente
interno en el cual las personas pueden
participar plenamente e involucrarse en la
consecución de los objetivos de la organización.
2) Liderazgo
16. Las personas en todos los niveles son la esencia
de una organización y su plena participación
permite que sus habilidades se aprovechen
para el beneficio de la organización.
3) Participación
de la gente
17. Un resultado deseado se alcanza más
eficientemente cuando las actividades y
recursos relacionados se gestionan como un
proceso.
A B C
4) Orientación a
procesos
18. 5) Enfoque sistémico
para la gestión
Identificar, entender y gestionar procesos
interrelacionados como un sistema contribuye a
la eficacia y eficiencia en el logro de los
objetivos de la organización.
A
B
C
T
19. 6) Mejora
continua
Mejora continua del desempeño global de la
Organización debería ser un objetivo
permanente de la organización.
P
AD
C
20. 7) Enfoque fáctico
para la toma de
decisiones
Las decisiones más eficaces se basan en el
análisis de datos e información.
21. Una organización y sus proveedores son
interdependientes y una relación mutuamente
beneficiosa aumenta la capacidad de ambos
para crear valor.
8) Relación con los
proveedores
mutuamente
beneficiosas
A B C
24. SGC
Cliente
Satisfacción
ISO 9001:2015Sistema de Gestión de la Calidad
Productos o
servicios
Capacidad para proporcionar
regularmente productos y servicios que
satisfagan los requisitos del cliente y los
legales y reglamentarios aplicables,
Aumentar la satisfacción del cliente a
través de la aplicación eficaz del
sistema, incluidos los procesos para la
mejora del sistema y el aseguramiento
de la conformidad con los requisitos
del cliente y los legales y
reglamentarios aplicables.
Productos o
servicios
solicitados
por el cliente
Cliente
25. Cliente
Comprensión de la organización y su
contexto (externo)
SGC
Alcance del
sistema de gestión
de la calidad
Comprensión de la
organización y su
contexto (interno)
Productos o
servicios
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
26. SGC
Cliente
Productos o
servicios
La organización debe establecer,
implementar, mantener y mejorar
continuamente un sistema de gestión
de la calidad, incluidos los procesos
necesarios y sus interacciones, de
acuerdo con los requisitos de esta
Norma Internacional.
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
28. SGC
Cliente
Productos o
servicios
Liderazgo y
compromiso
Política de
calidad
Establecimiento y
comunicación
Objetivos
de calidad
Planificación
para lograrlos
Plan
LíderesEnfoque
al cliente
Roles,
responsabilidades y
autoridades
ISO 9001:2015Sistema de Gestión de la Calidad
Acciones para
abordar riesgos
y oportunidades
Cliente
30. SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación de cambios
del sistema de gestión de
la calidad
Determinar los riesgos y
oportunidades que es necesario
abordar
La organización debe establecer
objetivos de la calidad para las
funciones y niveles pertinentes y
los procesos necesarios para el
sistema de gestión de la calidad
Cliente
34. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación y control
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
35. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Comunicación con el cliente
Determinación de los requisitos
Revisión y cambios
Planificación
Entradas y salidas
Controles y cambios
36. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Control
Identificación y trazabilidad
Propiedad perteneciente a los clientes
o proveedores externos
Preservación
Actividades posteriores a la entrega
Control de los cambios
Tipo y alcance del control
Información para los proveedores
externos
37. SGC
Evaluación de desempeño
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Revisión por la
dirección
Auditoría
interna
Seguimiento, medición, análisis y
evaluación
Mejora
Mejora
continua
No conformidad y
acción correctiva
38. SGC
Evaluación de desempeño
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Revisión por la
dirección
Seguimiento, medición, análisis y
evaluación
Mejora
Mejora
continua
No conformidad y
acción correctiva
Qué, cuándo y cómo
Satisfacción del cliente
Análisis y evaluación
39. SGC
Evaluación de desempeño
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Revisión por la
dirección
Auditoría
interna
Seguimiento, medición, análisis y
evaluación
Mejora
Mejora
continua
No conformidad y
acción correctiva
Requisitos del SGC y de la ISO 9001
Plan de auditorías
Seguimiento, informe y documentación
Desempeño del SGC
Riesgos y oportunidades
Resultados de seguimiento, medición, análisis y
evaluación
No conformidades y acciones correctivas
Auditorías
Mejora
Adecuación de los recursos
40. SGC
Evaluación de desempeño
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Revisión por la
dirección
Auditoría
interna
Seguimiento, medición, análisis y
evaluación
Mejora
Mejora
continua
No conformidad y
acción correctiva
Mejorar continuamente la conveniencia,
adecuación y eficacia del sistema de
gestión de la calidad
Reaccionar ante la no conformidad
Evaluar causas
Tomar acciones correctivas
Revisar la eficacia de la acción correctiva
Si es necesario, actualizar riesgos y
oportunidades
Si es necesario, modificar SGC
42. Acción para remover la
causa raíz de la no
conformidad
Sistema de gestión
Conformidad Requerimiento
No conformidad
Acción
correctiva
Concesión
Se puede continuar con la
no conformidad
Oportunidad de
Mejora
Hallazgo
Buena práctica
Observación
Corrección Causa
Mejora
No se cumple con el
requerimiento de manera
total, con alta frecuencia,
con nula evidencia, etc
Una no conformidad
requiere el análisis de
las causas
Solución a los
efectos provocados
Mejora
funcionando
No se cumple con el
requerimiento de manera
parcial, o con baja
frecuencia, con evidencia
faltante, etc
El requerimiento a cumplir lo
determina el proceso incluido en el
sistema de gestión
43. Cómo usar la ISO
9001:2015 para
productos o servicios de
software
44. SGC
Cliente
Satisfacción
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
Productos o
servicios
Requisitos para un
sistema de gestión de la
calidad
Dado que el objeto de la norma es para una
organización que “necesita demostrar su
capacidad para proporcionar regularmente
productos y servicios que satisfagan los
requisitos del cliente” es aplicable para
desarrollo de software
45. SGC
Cliente
Satisfacción
ISO 9001:2015Sistema de Gestión de la Calidad
Productos o
servicios
Capacidad para proporcionar
regularmente productos y servicios que
satisfagan los requisitos del cliente y los
legales y reglamentarios aplicables,
Aumentar la satisfacción del cliente a
través de la aplicación eficaz del
sistema, incluidos los procesos para la
mejora del sistema y el aseguramiento
de la conformidad con los requisitos
del cliente y los legales y
reglamentarios aplicables.
Productos o
servicios
solicitados
por el cliente
Cliente
Aplicable al software
Aplicable al software
46. Cliente
Comprensión de la organización y su
contexto (externo)
SGC
Alcance del
sistema de gestión
de la calidad
Comprensión de la
organización y su
contexto (interno)
Productos o
servicios
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
Muy útil para el software
Cambios en tecnología
Transformación digital
Muy útil para el software
Volatilidad de las personas
Habilidades cambiantes
Cultura
Análisis PEST y
FODA
Análisis PEST y
FODA
47. SGC
Cliente
Productos o
servicios
La organización debe establecer,
implementar, mantener y mejorar
continuamente un sistema de gestión de la
calidad, incluidos los procesos necesarios y
sus interacciones, de acuerdo con los
requisitos de esta Norma Internacional.
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
La “gestión” artesanal
del desarrollo de
software es lo menos
eficiente.
La calidad del
resultado es escasa y
no es sustentable
Agilidad tiene como
premisa básica la
mejora continua
Inspect and adapt
Kaizen; Lean
Entregar rápidamente productos o servicios de
valor (al cliente y a la sociedad)
En tiempos de ciclo cada vez más cortos en
todos los procesos
Con niveles cada vez más altos de la calidad
Con las personas cada vez más satisfechas
48. SGC
Cliente
Política de
calidad
Objetivos
de calidadPlan
Líderes
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
La “gestión” artesanal
en el desarrollo de
software carece de
planes y objetivos de
calidad.
Es poco lo que se
conoce de la calidad
del software.
Agilidad promueve la
excelencia técnica
desde sus principios y
en las herramientas y
técnicas usuales
Política de
calidad que se
pueda relacionar
con las tareas
de cada rol
49. SGC
Cliente
Productos o
servicios
Liderazgo y
compromiso
Política de
calidad
Establecimiento y
comunicación
Objetivos
de calidad
Planificación
para lograrlos
Plan
LíderesEnfoque al
cliente
Roles,
responsabilidades y
autoridades
ISO 9001:2015Sistema de Gestión de la Calidad
Acciones para
abordar riesgos y
oportunidades
Cliente
Un clásico en software:
CMMI, PMI, SWEBOK,
Spiral Model, etc.
Enfoque del riesgo como un
hecho potencial que puede
tener consecuencias
positivas o negativas
Inspect and adapt
Reunión diaria
Impedimentos
Retrospectiva
Principios Lean y
Agile
50. SGC
Cliente
Productos o
servicios
Liderazgo y
compromiso
Política de
calidad
Establecimiento y
comunicación
Objetivos
de calidad
Planificación
para lograrlos
Plan
LíderesEnfoque al
cliente
Roles,
responsabilidades y
autoridades
ISO 9001:2015Sistema de Gestión de la Calidad
Acciones para
abordar riesgos y
oportunidades
Cliente
Collective product ownership
Equipo autogestionado
Scrum master
Product owner
Software que agrega valor
Software funcionando
Product owner
Scrum master
Miembros del equipo
Product owner
Comunicación
cara a cara
51. SGC
Cliente
Liderazgo y
compromiso
Política de
calidad
Establecimiento y
comunicación
Objetivos
de calidad
Planificación
para lograrlos
Plan
Líderes
Roles,
responsabilidades y
autoridades
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
Desarrollar líderes que entiendan el
trabajo, la filosofía lean y que puedan
enseñar a los demás
Rol clave de los gerentes: “maestros”
Supervisores que ponen “las manos en
la masa”
Gerentes maestros que hacen mentoría
en pensamiento lean
Visión a largo
plazo
52. SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
Backlog planning
Sprint planning
Release roadmap
Inspect and adapt
Reunión diaria
Impedimentos
Retrospectiva
Sprint demo
Producto funcionando
Release roadmap
(Mapa de entregas)
Software que agrega
valor
Software funcionando
Product owner
53. SGC
Cliente
Productos o
servicios
Líderes
Operación
Plan Riesgos
Objetivos de la calidad
ISO 9001:2015Sistema de Gestión de la Calidad
Cliente
CMMI, PMI, SWEBOK
Un clásico en software:
CMMI, PMI, SWEBOK,
Spiral Model, etc.
Enfoque del riesgo como un
hecho potencial que puede
tener consecuencias
positivas o negativas
Heurística Objetivo-Pregunta-Métrica
Planificación de cambios
del sistema de gestión de
la calidad
Desarrollo y mantenimiento
Gestión de las configuraciones
Backlog planning
Product roadmap
54. SGC
Apoyo
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y
medición
Descripción de puestos
Capacidades
Evaluación de
desempeño
Plan de carrera
Educación
Oportunidades
Trabajo en equipo
Tareas que agregan valor
Desarrollo continuo
Carrera
Sin sobrecarga
Sin objetivos imposibles
Participación
Desarrollar lo mejor en las
personas
Ayudar a otros
participantes a mejorar
55. SGC
Apoyo
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y
medición
Esparcimiento
Clima laboral
Cultura organizacional
Beneficios
Los proyectos se
desarrollan en torno a
individuos motivados
Hay que darles el entorno
y el apoyo que necesitan,
y confiarles la ejecución
del trabajo.
56. SGC
Apoyo
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Recursos
Ambiente
Personas
Conocimientos
Infraestructura
Seguimiento y
medición
Capacidades de las personas y de los procesos
Gestión del conocimiento
Educación
Entrenamiento
Certificaciones profesionales
Equipamiento
Oficina
Salas
Herramientas
Licencias
Expertos
Tablero de
indicadores
57. SGC
Apoyo
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Comunicación
Toma de
conciencia
Competencia
Información
documentada
Capacidades de las personas y de los
procesos
Gestión del conocimiento
Educación
Entrenamiento
Certificaciones profesionales
Plan
Intranet
Eventos
Correos
Reuniones periódicas
Proyectos
Comunicación
Entrenamiento
Mentoría
Participacón
Proyectos piloto
Repositorio
Versionado
Herramientas de
ofimática
Tableros
Pizarrones
Gestión visual
Comunicación
cara a cara
58. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación y control
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Backlog planning
Sprint Planning
Release roadmap
Visual story mapping
User story
Estimaciones
Capacidad
Velocidad
Gestión de las configuraciones de todos los componentes
59. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación y control
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidadModelos; notación
Herramientas
Prototipos
Tormenta de ideas
Product Backlog
Sprint backlog
Product Owner
Visual story mapping
User story
Done criteria
Cambios son
bienvenidos
Los responsables de negocio y los
desarrolladores trabajamos juntos de
forma cotidiana durante todo
el proyecto
60. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación y control
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidadModelos; notación
Herramientas
Arquitectura
Diseño
Revisión
TDD, FDD
User story
Done criteria
Tablero de tareas
Daily
La atención continua a la
excelencia técnica y al buen
diseño mejora la agilidad
61. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación y control
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
El software funcionando
es la medida principal de
progreso.
El software funcionando
es la medida principal de
progreso.
62. Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Planificación y control
Requisitos
Diseño y
desarrollo
Producción y
control
Liberación
Control de
suministro externo
Control de no
conformidad
Integración continua
DevOps
Bug tracking
Soporte a producción
63. SGC
Evaluación de desempeño
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Revisión por la
dirección
Auditoría
interna
Seguimiento, medición, análisis y
evaluación
Mejora
Mejora
continua
No conformidad y
acción correctiva
Revisión entre pares
para auditorías internas
Burn down chart, velocidad, etc
Seguimiento de bugs
64. SGC
Evaluación de desempeño
Operación
ISO 9001:2015Sistema de Gestión de la Calidad
Revisión por la
dirección
Auditoría
interna
Seguimiento, medición, análisis y
evaluación
Mejora
Mejora
continua
No conformidad y
acción correctiva
Daily
Retrospective
Refactor
Atención a la excelencia
técnica
Kaizen: mi trabajo es hacer mi
trabajo y mejorarlo
A intervalos regulares el equipo reflexiona
sobre cómo ser más efectivo para a
continuación ajustar y perfeccionar su
comportamiento en consecuencia.
65. Referencias
• “Quality Management Principles”; ISO
• “IRAM-ISO 9001:2015”, Sistemas de gestión de la
calidad. Requisitos; IRAM
• “ISO 9000:2015”, Sistemas de gestión de la
calidad. Fundamentos y vocabulario; ISO
• “IEEE Guide Adoption of ISO/IEC 90003:2004
Software Engineering—Guidelines for the
Application of ISO 9001:2000 to Computer
Software”; IEEE Computer Society
66. Versión Fecha Descripción Autor
1.0 Jul-2017 Versión inicial Alvaro Ruiz de Mendarozqueta
1.1 Nov-2017 Ajustes, inclusión de
heurísticas generales
Alvaro Ruiz de Mendarozqueta
Version