"La certificazione del prodotto software un vantaggio competitivo per le Imprese".- Ing. Stefano Cucurachi AENOR

1. AENOR
La certificazione del
prodotto software un
vantaggio
competitivoperle Imprese.
Ing. Stefano
Cucurachi

2. AENOR
Cosa è
?
1. Introduction

3. AENOR
† è uno degli Enti di Certificazione e
Normazione più prestigiosi
Prodotti e servizi.
contribuire a migliorare la qualità e
proteggere l’ambiente.
Ha emesso , attualmente, circa 40,000
Certificati, in vigore in più di 40 Paesi,
ed essi sostengono la
Conformità dei sistemi di gestione,
I Valori † sono :
indipendenza, obiettività,
imparzialità,
professionalità e
aumento del valore
dei nostri Clienti
e riconosciuti nel mondo, il cui scopo è

4. AENOR
Presenza negli Organismi
INTERNAZIONALI
† è membro dei principali organismi internazionali di Normazione e
Certificazione
NORMAZIONE:
International Standard
Organization (ISO)
Commisione Electrotecnica
Internazionale (IEC)
Commisione Panamericana di
Normazione Técnica (COPANT)
International Telecommunication
Union
Comitato Europeo di
Normazione (CEN)
Comitato Europeo di Normazione Electrotecnica
(CELENEC)
Istituto Europeo di Norme di
Telecomunicazioni (ETSI)
Rete Mondiale di
Certificazione (IQNet)
CERTIFICAZIONE
:

5. AENOR
† NEL MONDO
42 Paesi nei quali è presente †

6. AENOR
21.78
3
Certificazioni di sistemi
di Gestione in vigore
13.47
2
5.259
2.946
106
30.54
8
11.76
3
90
0
48
2
Norme
elaborate
Inspezioni
Auditor
qualificati
Verifiche e
validazioni ambientali
104.0
00
Certificazioni di
prodotto e
Servizio
97,54
1
6,48
1
Prodotti
Servizi
†
DATI GENERALI
Qualità
Ambiente
Sicurezza
Responsabilitá Sociale

7. AENOR
Svolgere attività di certificazione ed altre attività collegate, in ambito internazionale,
direttamente o attraverso proprie Società
Sviluppare la diffusione di una cultura che ci identifichi come riferimento
perchi cerca l'eccellenza.
Soddisfare le necessità dei suoi Clienti, rendendo disponibili
servizi e certificati di riconoscimento internazionale.
Certificare prodotti, servizi e sistemi di
gestione delle imprese, conferendo agli stessi,
un valore competitivo differenziale che
contribuisca a favorire gli scambi commerciali e
la cooperazione internazionale.
Orientare i Sistemi di Gestione alla
soddisfazione dei Clienti finali ed alla
partecipazione attiva del personale, con
criteri di gestione totale della qualità, al
fine di ottenere risultati che garantiscano
uno sviluppo competitivo.
L’ impegno di
†

8. AENOR
† è composto da più di 900 tecnici specializzati in tutti i
settori industriali, capaci di gestire progetti globali di
certificazione, ispezione e formazione, in qualunque
ambito geografico.
SETTOR
I
TICs Pubblica Amministrazione
Energía Costruzioni Turismo e svago
Alimentazione Trasporto e
Logistica
Automotive Aerospaziale Sanità e Servizi
Sociali

9. AENOR
Modello dinamico di governo e di gestione ISOin IC
Business
Continuity
ISO 22301
Sistema de Gestión Continuidad del
Negocio.
Livello di Maturita Ciclo di Vita
del SW
SPICE ISO 15504
SPICE (Software Process improvement and
Capability Determination)
Information
Security
ISO27001
Sistema de Gestión Seguridad de la
Información
IT Services
ISO 20000-1
Sistema de Gestión Servicios
TI
ISO20000-2
Guía de Buenas Prácticas
Sviluppo di Software Operations /Services
Obietivo: ITGovernance and Management con norme
ISO.
IT Governance
ISO 38500
IT Governance
9
ISO 25000
Software product Quality
CIO
IT Quality
and Safety
in services
Critical proceses
continuity
ISO27002
Guía de Controles
DEVOPS
Software
creation
ISO12207
Ciclo de Vida de Desarrollo de
Software

10. AENOR
COUNTRIES IN WHICH† HAS GRANTEDCERTIFICATES (ICT
10
MORE THAN 500 CERTIFICATES OF ISO ICT FRAMEWORK
ANDPRODUCT EN MORE THAN 10 COUNTRIES
- EUROPE- Spain, Germany, Portugal, Polska, Italy, UK.
- USA . Texas.
- LATAM– Argentina, Brasil, Chile, Ecuador, México, Perú.

11. AENOR
It is a set of assets and processes:
- People (Human ware)
- Systems and Technologies (Database, software,
applications, hardware, telecommunications and room
servers and infrastructure).
- IT Processes (Capacity Management, Security
Management, Supplier Management, Development
Management, service management, etc.)
Data Centeror/and ICT (Information Communications and Technologi
11

12. AENOR
5. IT Risks & solutions
Solutions to the Risks at ISODynamic FrameworkforICT
12
© AENOR

13. AENOR13
5. IT Risks & solutions
Solutions to the Risks at ISODynamic FrameworkforICT
© AENOR

14. AENOR
CERTIFICAZIONE DI PRODOTTO E DI PROCESSO
14
L’approccio diL’approccio di prodottoprodotto è di tipo “diretto”è di tipo “diretto” poiché
inteso ad accertare la conformità dei prodotti a determinati
requisiti che ne caratterizzano “direttamente” la capacità
di soddisfazione di bisogni.
L’approccio diL’approccio di sistemasistema è di tipo “indiretto”,è di tipo “indiretto”, in quanto
non fa specifico riferimento a specifici requisiti di prodotto,
ma assicura la capacità di un’organizzazione di strutturarsi
e gestire le proprie risorse ed i propri processi produttivi in
modo tale da identificare e soddisfare i bisogni dei clienti o
delle parti interessate in genere.
Attenzione al prodotto ed alle sue
prestazioni
Attenzione a come si produce

15. AENOR
Certificazioni di prodotto e di sistema in ICT
15
Risks in Information Security (ISO 27001)
Risks in IT Services (ISO 20000-1)
Risks in IT Governance (ISO 38500)
Risks in Busines Continuity (ISO 22301)
Risks in Software Development (ISO 15504-
SPICE)
Risks in Business Product 25000)
Certificazione di
Sistema
Certificazione di
Prodotto

16. AENOR
Per qualità del software si intende la misura in
cui un prodotto software soddisfa un certo
numero di aspettative (caratteristiche,
prestazioni, performance) rispetto sia al suo
funzionamento sia alla sua struttura interna.
Quindi la sfida è definire le «aspettative» attese
e misurare e/o provare il software rispetto ad
esse.
Per far ciò è stato creato lo standard ISO 9126
evoluto poi in ISO 25010:2011 [requisiti e
valutazione della qualità dei prodotti software
(SQuaRE)]
Qualità del (prodotto) software
16

17. AENOR
.
Il modello di qualità del software ISO 9126 evoluto poi in ISO 25010
17

18. AENOR
La serie ISO 25000
18

19. AENOR
- Specificazione dei requisiti (25030);
- Modelli di qualità: software (25010), servizi
(TS 25011) e dati (25012), qualità in uso
(25010 e 25011);
.
- Gestione della qualità (25000);
.
- Misurazione della qualità: generalità
(25020), elementi di misura (25021), in uso
(25022), software (25023), dati (25024) e
servizi (25025) in proposta;
.
- Metodi di valutazione (25040);
Le norme della serie ISO 25000
19

20. AENOR
La Funzionalità è la capacità di un prodotto software di fornire funzioni che
soddisfano esigenze stabilite, necessarie per operare sotto condizioni
specifiche.
•Appropriatezza: rappresenta la capacità del prodotto software di fornire
un appropriato insieme di funzioni per gli specificati compiti ed obiettivi
prefissati all'utente.
•Accuratezza: la capacità del prodotto software di fornire i risultati
concordati o i precisi effetti richiesti.
•Interoperabilità : è la capacità del prodotto software di interagire ed
operare con uno o più sistemi specificati.
•Conformità: la capacità del prodotto software di aderire a standard,
convenzioni e regolamentazioni rilevanti al settore operativo a cui vengono
applicate.
•Sicurezza : la capacità del prodotto software di proteggere informazioni e
dati negando in ogni modo che persone o sistemi non autorizzati possano
accedervi o modificarli, e che a persone o sistemi effettivamente autorizzati
non sia negato l'accesso ad essi.
zionalità del Software secondo ISO 9126 evoluto poi in ISO 25
20

21. AENOR
L'Affidabilità è la capacità del prodotto software di mantenere uno
specificato livello di prestazioni quando usato in date condizioni per
un dato periodo.
•Maturità: è la capacità di un prodotto software di evitare che si
verificano errori, malfunzionamenti o siano prodotti risultati non
corretti.
•Tolleranza agli errori: è la capacità di mantenere livelli
predeterminati di prestazioni anche in presenza di
malfunzionamenti o usi scorretti del prodotto.
•Recuperabilità: è la capacità di un prodotto di ripristinare il livello
appropriato di prestazioni e di recupero delle informazioni rilevanti,
in seguito a un malfunzionamento. A seguito di un errore, il software
può risultare non accessibile per un determinato periodo di tempo,
questo arco di tempo è valutato proprio dalla caratteristica di
recuperabilità.
•Aderenza: è la capacità di aderire a standard, regole e
convenzioni inerenti all'affidabilità.
Affidabilità del Software
21

22. AENOR
L'efficienza è la capacità di fornire appropriate prestazioni
relativamente alla quantità di risorse usate.
•Comportamento rispetto al tempo: è la capacità di fornire
adeguati tempi di risposta, elaborazione e velocità di
attraversamento, sotto condizioni determinate.
•Utilizzo delle risorse: è la capacità di utilizzo di quantità e tipo di
risorse in maniera adeguata.
•Conformità: è la capacità di aderire a standard e specifiche
sull'efficienza.
Efficienza del Software
22

23. AENOR
L'usabilità è la capacità del prodotto software di essere capito,
appreso, usato e benaccetto dall'utente, quando usato sotto
condizioni specificate.
•Comprensibilità: esprime la facilità di comprensione dei concetti
del prodotto, mettendo in grado l'utente di comprendere se il
software è appropriato.
•Apprendibilità: è la capacità di ridurre l'impegno richiesto agli
utenti per imparare ad usare la sua applicazione.
•Operabilità: è la capacità di mettere in condizione gli utenti di
farne uso per i propri scopi e controllarne l'uso.
•Attrattiva: è la capacità del software di essere piacevole per
l'utente che ne fa uso.
•Conformità: è la capacità del software di aderire a standard o
convenzioni relativi all'usabilità.
Usabilità del Software
23

24. AENOR
La manutenibilità è la capacità del software di essere modificato,
includendo correzioni, miglioramenti o adattamenti.
•Analizzabilità: rappresenta la facilità con la quale è possibile
analizzare il codice per localizzare un errore nello stesso.
•Modificabilità: la capacità del prodotto software di permettere
l'implementazione di una specificata modifica (sostituzioni
componenti).
•Stabilità: la capacità del software di evitare effetti inaspettati
derivanti da modifiche errate.
•Testabilità: la capacità di essere facilmente testato per validare le
modifiche apportate al software.
Manutenibilità del Software
24

25. AENOR
La portabilità è la capacità del software di essere trasportato da un
ambiente di lavoro ad un altro. (Ambiente che può variare
dall‘hardware al sistema operativo).
•Adattabilità: la capacità del software di essere adattato per
differenti ambienti operativi senza dover applicare modifiche diverse
da quelle fornite per il software considerato.
•Installabilità: la capacità del software di essere installato in uno
specificato ambiente.
•Conformità: la capacità del prodotto software di aderire a standard
e convenzioni relative alla portabilità.
•Sostituibilità: è la capacità di essere utilizzato al posto di un altro
software per svolgere gli stessi compiti nello stesso ambiente.
Portabilità del Software
25

26. AENOR
Processo certificativo secondo ISO17021
PHASE 2:
PERFORMING AUDIT (in
person)
PERFORM CORRECTIVE
ACTIONS PLAN- CAP
PHASE 1: AUDIT PLANNING AND
STUDY OF DOCUMENTATION (in
person)
Richiesta di certificazione
RECERTIFICATION
AUDIT
(third year)
UPDATE THE RESULTS
GRANTING CERTIFICATE
SURVEILLANCE
AUDIT 1
(first year)
SURVEILLANCE
AUDIT 2
(second year)
AENOR
Certification Audit
(ISO17021)
Maintenanceaudit
certification
Assessment
Report and
Decision
Report
Phase 1
Data Sheet
Scope : “… in according to
current XXX”
Final
Report
26

27. AENOR
La certificazione di sistema o di processo definisce un modello di
governo della Organizzazione o di un processo di essa in relazione
a requisiti organizzativi (ISO 9001, ISO 27001, ecc.) che garantiscono
il comportamento della Organizzazione nello sviluppo della
produzione.
Ma non garantiscono che le caratteristiche del prodotto siano
necessariamente eccellenti (la stessa azienda può avere una gamma
di prodotti con caratteristiche qualitative molto differenti tra loro).
La certificazione di prodotto software volutamente ignora il «come»
viene prodotto il software (ecco perché esiste la certificazione di
sistema) per definire assolutamente il modello di qualità del software, i
requisiti del prodotto software, le misure da svolgere, le valutazioni da
fare. In definitiva mi fornisce garanzia sulle prestazioni del
software.
arantisce la certificazione di sistema e la certificazione di prodotto sof
27

28. AENOR28

29. AENOR
“Integrated (PDCA) of ICT aligned with the Business”.
Thankyou
Merci
Danke
Obrigado
Grazie
Tack
Dzięki
Díky
Kiitos
Thanks
Ačiū
Köszönöm
GRACIAS
A New Challenge in ICT
29
Stefano Cucurachi
Tel. +39 348 82 14 729
AENORItalia
Bari
Torino
Corso Trapani 16
www.aenoritalia.com