ISO 25000. Progettare e valutare la qualità del prodotto software, dei dati, dei servizi e della qualità in uso

Come garantire qualità, fruibilità e necessità dei dati a cui attingiamo in tempo reale - e dei software che li elaborano - considerando la loro importanza nei processi decisionali?

Gli standard della serie ISO 25000 sono stati pubblicati dal progetto SQuaRE (Systems and Software Quality Requirements and Evaluation) tra il 2008 e il 2017, nell’ambito del Comitato Tecnico “System and Software Engineering ISO SC7.  Sono complementari agli esistenti standard ISO di processo, ma attribuiscono una particolare attenzione alla qualità del prodotto: se infatti ogni ottimizzazione di processo prelude alla realizzazione di prodotti di qualità, ora è possibile misurare la qualità del prodotto, individuandone eventuali lati migliorabili e attestandone la rispondenza ai requisiti con un Conformity Statement.   

La serie di standard ISO 25000 propone un approccio prioritario o complementare rispetto ad una gestione della qualità meramente basata sull’esame della difettosità, monitorata durante le fasi del ciclo di vita dei prodotti.  Nella pratica le ISO 25000 consentono di monitorare il sistema, collegando azioni e reazioni in modo circolare:

  • il miglioramento della qualità dei processi con il conseguente miglioramento della qualità tecnica del prodotto e della sua documentazione; 
  • la qualità del comportamento del prodotto nel sistema che contribuisce a migliorare la sua qualità in uso nella realtà operativa; 
  • la valutazione della stessa qualità in uso per fornire feedback per migliorare il prodotto e i processi iniziali stessi.


La serie delle ISO 25000 consente di attestare un determinato livello di qualità raggiunta, in base alla conformità agli standard. 

Come ottenere la Conformity Statement ISO 25000?

La Conformity Statement consente di:
  • assicurare il fornitore di servizi ICT di essere sulla strada giusta nell’applicazione degli standard ISO 25000; 
  • porre le premesse per le future certificazioni attestanti che le funzioni del software rispondano alle esigenze dell’utente e del committente e che i dati siano affidabili e di alta qualità. 
Per poter passare dalla attenzione ai processi di produzione (la cui gestione è eventualmente già validata con certificazione ISO 9001) al monitoraggio della qualità del prodotto (Conformity Statement ISO 25000) occorre innanzitutto avviare un percorso formativo finalizzato a conoscere i modelli di qualità previsti e poter applicare parti significative delle circa 180 misure di monitoraggio suggerite.  La sessione di conformità, successiva quindi all’attività formativa e operativa, partirà dall’esaminare i risultati raggiunti evidenziandone punti di forza ed eventuali criticità riscontrate.  In sintesi l’attività prevede: 
  • attività di formazione del personale;
  • promozione di attività di misurazione sperimentale;
  • assessment e gap analisi; 
  • eventuale emissione del Conformity Statement, relativa a singoli standard o generale, sulla base dei modelli standard ISO 25000; 
  • definizione di suggerimenti per il miglioramento e individuazione delle azioni di aggiornamento del sistema di gestione per soddisfare i nuovi requisiti. 

ISO 25000. A chi è rivolto? 

L’adesione agli standard ISO 25000 favorisce la progettazione e il raggiungimento della qualità di prodotti software, dati e servizi, in diversi contesti relativi a: 
  • imprese e proprie filiere, per migliorare l'offerta sul mercato nei vari settori produttivi; 
  • imprese di servizi IT, per migliorare i propri servizi e quelli forniti ad altre imprese o pubbliche amministrazioni; 
  • pubbliche amministrazioni e enti, per migliorare i servizi a cittadini e imprese. 
L'uso degli standard ISO 25000 costituisce un framework comune di integrazione delle varie parti di sistemi complessi e di grandi dimensioni, favorendo la Governance di Sistemi di Sistemi, informativi e informatici, a un più alto livello.