Introducere

În contextul transformării digitale și al creșterii complexității sistemelor software, asigurarea calității acestora devine esențială. Calitatea software nu se rezumă doar la îndeplinirea cerințelor funcționale, ci include și așa-numitele cerințe nefuncționale sau atribute de calitate (performanță, securitate, ușurința utilizării etc.) (cdn.standards.iteh.ai). Tradițional, procesul de asigurare a calității s-a concentrat pe funcționalitate, neglijând adesea aceste aspecte de calitate globală, ceea ce poate avea consecințe negative asupra utilizatorilor și părților interesate (cdn.standards.iteh.ai). ISO/IEC 25002:2024 abordează direct această provocare, oferind un cadru standardizat pentru definirea și evaluarea cuprinzătoare a calității sistemelor și produselor software (linkedin.com). Acest standard internațional face parte din familia SQuaRE (System and Software Quality Requirements and Evaluation) și stabilește un limbaj comun și principii clare pentru caracterizarea și măsurarea calității software la nivel global (cdn.standards.iteh.ai). Pentru inițiativa „Public Framework” – alinierea la ISO/IEC 25002:2024 asigură că metodologia sa se bazează pe cele mai bune practici internaționale în materie de calitate software, garantând astfel dezvoltarea unor sisteme digitale publice fiabile, eficiente și centrate pe nevoile utilizatorilor (cdn.standards.iteh.ai).

Prezentare generală a ISO/IEC 25002:2024

ISO/IEC 25002:2024, intitulat “Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality model overview and usage”, este un standard publicat în martie 2024 (ediția 1) care prezintă cadrul general al modelelor de calitate pentru sistemele și produsele software (iso.org). Conform abstractului oficial, acest document definește conceptul de model de calitate, descriind structura și semantica acestuia (un model de calitate este compus din caracteristici de calitate și sub-caracteristici), precum și relațiile dintre modelul de calitate și alte aspecte, inclusiv definirea cerințelor, măsurarea și evaluarea calității(iso.org). De asemenea, standardul furnizează ghiduri, cerințe și exemple privind utilizarea modelelor de calitate în practică (iso.org).

ISO 25002:2024 are rolul unui document central de referință în seria SQuaRE, descriind modul de utilizare a modelelor de calitate de-a lungul ciclului de viață al sistemelor software, în strânsă legătură cu celelalte standarde din familie (cdn.standards.iteh.ai). Acest standard a înlocuit vechiul ISO/IEC 25010:2011 (care definea anterior modelul calității pentru produsul software)(iso.org), aducând la zi și extinzând modelul de calitate pentru a reflecta cerințele actuale și integrarea cu noi sub-modele. În consecință, ISO 25002:2024 prezintă o perspectivă unificată asupra tuturor modelelor de calitate din seria SQuaRE, incluzând: modelul calității produsului software (definit detaliat acum în ISO/IEC 25010 ediția 2023), modelul calității în utilizare (ISO/IEC 25019:2023), modelul calității datelor (ISO/IEC 25012) sau al serviciilor IT (ISO/IEC TS 25011), precum și orice modele viitoare din această familie (cdn.standards.iteh.ai).

În mod concret, ISO 25002 prezintă elementele comune și modul de structurare al acestor modele. Modelul de calitate al produsului software, de exemplu, cuprinde un set de caracteristici de calitate (precum Adecvarea funcțională, Eficiența performanței, Compatibilitatea, Uzabilitatea, Fiabilitatea, Securitatea, Mentenabilitatea și Portabilitatea), fiecare detaliată prin sub-caracteristici specifice ce permit evaluări măsurabile (blog.pacificcert.com). Pe de altă parte, modelul calității în utilizare se axează pe efectele pe care le are utilizarea unui produs sau sistem asupra utilizatorilor și a altor părți interesate în contextul de operare; acest model (definit în ISO/IEC 25019:2023) este compus din trei caracteristici principale (fiecare cu sub-caracteristici) care reflectă în ce măsură sistemul în utilizare își atinge scopul pentru stakeholderi, în condiții specificate de context de utilizare (sis.se). ISO 25002:2024 oferă astfel o perspectivă de ansamblu și un vocabular coerent pentru toate aceste modele, evidențiind elementele comune și modul de aplicare consistentă a lor în evaluarea calității software.

Conceptele-cheie din ISO/IEC 25002:2024

Modelul de calitate – reprezintă elementul central al standardului. Un model de calitate este o reprezentare structurată a ansamblului de atribute relevante ale calității pentru un anumit tip de produs, sistem sau serviciu software. Mai exact, un model de calitate categorizează proprietățile calității entității țintă în diferite caracteristici și sub-caracteristici, care pot fi definite, măsurate, evaluate și gestionate pentru a satisface nevoile multiplelor părți interesate (softwareengineering.stackexchange.com). Cu alte cuvinte, modelul oferă un cadru conceptual care permite descrierea completă a calității unui sistem din mai multe perspective (de ex. utilizator, administrator, dezvoltator etc.) și servește ca referință obiectivă pe parcursul ciclului de viață – de la definirea cerințelor până la validare și evaluare (cdn.standards.iteh.ai).

Caracteristici de calitate și sub-caracteristici – Modelul ISO 25002 definește calitatea printr-o ierarhie de caracteristici (caracteristici de nivel înalt sau atribute de calitate) și sub-caracteristici (atribute mai detaliate, derivate dintr-o caracteristică). Caracteristicile de calitate sunt proprietăți majore ale sistemului, cum ar fi cele opt caracteristici ale modelului de calitate a produsului menționate anterior (funcționalitate, eficiență, compatibilitate, uzabilitate, fiabilitate, securitate, mentenabilitate, portabilitate). Fiecare caracteristică este apoi subdivizată; de pildă, Securitatea include sub-caracteristici precum confidențialitatea datelor, integritatea, non-repudierea, responsabilitatea și capacitatea de autentificare/vulnerabilitate (blog.pacificcert.com). În mod similar, Fiabilitatea poate fi detaliată prin sub-caracteristici ca disponibilitatea, toleranța la erori și capacitatea de recuperare, iar Uzabilitatea este descompusă în elemente precum ușurința de învățare, operabilitatea, protecția împotriva erorilor de utilizare, satisfacția estetică, accesibilitatea etc. Scopul acestei structuri ierarhice este de a oferi o înțelegere clară a calității: caracteristicile de vârf acoperă domenii largi ale calității, în timp ce sub-caracteristicile permit evaluarea concretă a acestor domenii prin metrici și criterii specific definibile.

Structura și semantica modelului – ISO 25002 pune accent pe definirea clară a fiecărei caracteristici și sub-caracteristici, inclusiv a relațiilor dintre ele, pentru a evita ambiguitățile. Fiecare termen din model are o semnificație bine precizată în standard, asigurând un limbaj comun. De exemplu, compatibilitate în contextul calității are semnificația capacității sistemului de a coexista și de a interopera cu alte sisteme în același mediu (blog.pacificcert.com), în timp ce mentenabilitate desemnează cât de ușor poate fi modificat sistemul (corectat, îmbunătățit, adaptat) și include aspecte precum modularitatea, reusabilitatea codului, testabilitatea etc. Standardul explică și semantica relațiilor: anumite sub-caracteristici pot influența pozitiv sau negativ altele (de exemplu, securitatea sporită poate afecta uzabilitatea, dacă nu este echilibrată corespunzător), iar dezvoltatorii trebuie să gestioneze astfel de compromisuri în cadrul cerințelor proiectului.

Abordarea multi-stakeholder și prioritizarea – Un aspect important evidențiat de ISO/IEC 25002:2024 este că percepția calității depinde de punctul de vedere al diferiților stakeholderi. Modelul de calitate SQuaRE permite identificarea și reconcilierea acestor perspective. Caracteristicile și sub-caracteristicile pot fi prioritizate diferit în funcție de nevoile și interesele fiecărei părți implicate (softwareengineering.stackexchange.com). De exemplu, pentru utilizatorii finali ai unui serviciu online guvernamental, uzabilitatea și securitatea pot fi cele mai critice caracteristici, pe când pentru echipa de mentenanță, mentenabilitatea (ușurința de corectare și actualizare) poate avea o pondere mai mare. Standardul subliniază că nu este necesar să se acorde atenție egală tuturor caracteristicilor în orice proiect – se pot alege doar acele atribute relevante pentru context, tratându-le pe cele neesențiale ca având prioritate zero sau nefiind aplicabile (softwareengineering.stackexchange.com). Această flexibilitate ajută la eficientizarea evaluării și concentrării eforturilor de asigurare a calității acolo unde contează cel mai mult.

Integrarea cerințelor de calitate în dezvoltare – ISO/IEC 25002:2024 promovează în mod explicit principiul “quality by design”. Caracteristicile de calitate din model nu sunt menite doar să evalueze un produs final, ci și să ghideze dezvoltarea încă de la început. Standardul recomandă aplicarea modelelor de calitate încă din etapa de definire a cerințelor software, pentru a identifica atributele cheie pe care sistemul trebuie să le întrunească și pentru a le transforma în cerințe măsurabile (softwareengineering.stackexchange.com). De exemplu, dacă securitatea este identificată ca prioritate, încă din faza de cerințe se pot stabili cerințe precum “sistemul trebuie să asigure confidențialitatea datelor conform standardului X” sau “aplicația trebuie să suporte autentificare multifactor”, care ulterior vor fi validate prin măsurători și teste specifice. Abordarea tradițională de a verifica calitatea după dezvoltare este considerată tardivă și riscantă; ISO 25002 integrează calitatea în procesul de dezvoltare, asigurând că arhitectura și designul sistemului reflectă de la bun început cerințele non-funcționale critice (softwareengineering.stackexchange.com). Astfel, se reduce riscul ca problemele de performanță, securitate sau alte deficiențe să fie descoperite târziu (când corectarea lor ar fi costisitoare). Prin alinierea cerințelor de calitate cu modelul SQuaRE, se creează trasabilitate: fiecare cerință de calitate are un corespondent în model și poate fi ulterior verificată și măsurată în produs.

Măsurarea și evaluarea calității – Un principiu fundamental descris în ISO 25002 este legătura intrinsecă dintre modelul de calitate, măsurători și evaluare. Fiecărei sub-caracteristici de calitate i se pot asocia una sau mai multe metrice (indicatori cuantitativi sau calitativi) care permit evaluarea obiectivă a gradului în care sistemul întrunește cerința respectivă. Standardul subliniază necesitatea definirii unor măsuri standardizate ale caracteristicilor de calitate, astfel încât diferite echipe sau organizații să poată comunica și compara rezultate în mod coerent (cdn.standards.iteh.ai). De exemplu, pentru caracteristica Performanță (eficiența performanței), se pot defini metrici precum timpul de răspuns median sub sarcină specifică, utilizarea memoriei sau debitul (throughput-ul) maxim. Pentru Uzabilitate, se pot folosi metrici precum rata de succes a utilizatorilor în îndeplinirea unor sarcini, timpul de învățare al funcționalităților de bază sau scorul SUS (System Usability Scale) obținut prin sondaje. ISO 25002 furnizează linii directoare despre cum să fie alese și definite aceste măsurători în corelație cu modelul de calitate, multe dintre ele fiind dezvoltate în divizia de măsurare a calității (ISO/IEC 2502x). Prin stabilirea de la început a indicatorilor măsurabili pentru fiecare cerință de calitate, se creează baza pentru o evaluare sistematică și repetabilă a produsului. Modelul de calitate oferă astfel atât un limbaj comun (toți actorii implicați – manageri, dezvoltatori, testeri, utilizatori – au aceeași înțelegere asupra termenilor precum “fiabilitate” sau “compatibilitate”), cât și o fundamentare formală pentru definirea criteriilor de acceptare și a metodelor de testare (cdn.standards.iteh.ai). În evaluarea finală, măsurătorile colectate (de exemplu, rezultate ale testelor de performanță, număr de defecte raportate, scoruri de satisfacție ale utilizatorilor) sunt comparate cu criteriile de calitate derivate din model (ex. timp de răspuns maxim acceptat, praguri minime de disponibilitate, niveluri de satisfacție țintă etc.), determinându-se în ce măsură sistemul corespunde cerințelor de calitate impuse.

Metodologii și principii de evaluare a calității software conform ISO/IEC 25002:2024

ISO/IEC 25002:2024, fiind un standard de “overview and usage” al modelului de calitate, se integrează cu celelalte standarde SQuaRE ce acoperă procesul de evaluare a calității. Prin urmare, metodologiile recomandate pentru evaluarea calității software urmează pași bine definiți, aliniați cu modelul de calitate și cu procesul general descris în ISO/IEC 25040 (standardul din seria SQuaRE dedicat procesului de evaluare). În linii mari, acești pași includ:

  • Stabilirea obiectivelor și a criteriilor de evaluare a calității: Inițial, se identifică ce aspecte de calitate sunt relevante pentru sistemul în cauză și ce nivel al calității este așteptat. Aceasta presupune selectarea din modelul de calitate a caracteristicilor și sub-caracteristicilor importante (în funcție de prioritățile stakeholderilor) și definirea criteriilor de acceptare pentru fiecare. De exemplu, se poate stabili că pentru caracteristica Fiabilitate sistemul trebuie să atingă o disponibilitate de 99,5% și o rată de defecte critice sub 1 la 1000 de tranzacții. Conform ISO 25002, această etapă ar trebui să aibă loc cât mai devreme – ideal în paralel cu definirea cerințelor funcționale – astfel încât cerințele de calitate să fie explicit documentate și măsurabile (softwareengineering.stackexchange.com) . Documentul standard sugerează implicarea diferitelor părți interesate în acest proces (de exemplu, utilizatorii pot defini cerințe de UX, echipa de securitate cerințe de protecție etc.), asigurându-se că așteptările tuturor sunt capturate. Rezultatul este un set de cerințe de calitate sau obiective de calitate care devin bază pentru evaluare.
  • Planificarea și proiectarea evaluării: Următorul pas este elaborarea unui plan care descrie cum vor fi evaluați indicatorii de calitate stabiliți. Aici se decide asupra metodelor de evaluare și a metricilor ce vor fi folosite pentru fiecare caracteristică. De exemplu, pentru a evalua performanța, planul poate prevedea teste de încărcare (load testing) și metrici precum timp mediu de răspuns sub o sarcină definită; pentru uzabilitate, se poate planifica un test cu utilizatori și colectarea de metrici ca rata de succes și satisfacție. ISO 25002 face legătura cu standardele din divizia de evaluare (ISO/IEC 25040 și următoarele), care oferă recomandări privind activitățile de evaluare. Conform procesului SQuaRE, planificarea evaluării implică definirea domeniului evaluării (scope), a elementelor țintă (sistemul complet sau componente specifice), identificarea resurselor necesare, a responsabililor și a calendarului (researchgate.net). De asemenea, este esențială trasabilitatea metricilor față de caracteristicile modelului: pentru fiecare caracteristică de calitate selectată trebuie precizat clar ce se va măsura și cu ce instrumente. La finalul acestei etape, există un plan de evaluare revizuit și agreat de părțile relevante.
  • Executarea măsurătorilor și colectarea datelor: În această fază, se pun în practică metodele stabilite. Se realizează testele, inspecțiile, sondajele sau alte activități necesare pentru a strânge date cuantificabile despre fiecare atribut de calitate. De exemplu, se rulează suitele de teste automate pentru a măsura timpii de răspuns și utilizarea resurselor, se monitorizează sistemul pentru a înregistra uptime-ul și erorile, se derulează sesiuni pilot cu utilizatori pentru a evalua experiența de utilizare etc. Este important ca măsurătorile să fie efectuate în condiții controlate și reprezentative pentru contextul real de utilizare (standardul menționează contextul de utilizare ca factor esențial mai ales în evaluarea calității în utilizare (sis.se). Pe parcursul acestei etape, pot apărea necesități de ajustare a planului (de pildă, dacă o metrică nu este fezabil de colectat, trebuie găsită o alternativă). Toate datele brute colectate sunt înregistrate și pregătite pentru analiza ulterioară.
  • Analiza și evaluarea rezultatelor: Datele colectate sunt interpretate în raport cu criteriile de calitate stabilite inițial. Practic, se evaluează în ce măsură sistemul a atins sau nu nivelurile de calitate așteptate pentru fiecare caracteristică. ISO 25002, împreună cu ISO 25040, recomandă o abordare sistematică: pentru fiecare caracteristică evaluată, se documentează valorile obținute ale metricilor și se compară cu valorile-țintă. Dacă un criteriu este îndeplinit (de exemplu, timpul de răspuns mediu este sub pragul cerut), atunci caracteristica respectivă poate fi considerată conformă; dacă nu, se evaluează severitatea deviației și impactul. Un aspect important este că evaluarea calității nu produce doar un verdict (“bun”/“slab”), ci și diagnoză și feedback. De exemplu, dacă fiabilitatea nu atinge ținta, se vor analiza cauzele (poate componenta X e instabilă) și se vor formula recomandări de îmbunătățire (ex: refactorizarea componentei X, îmbunătățirea testării unitare etc.). Standardul sugerează utilizarea modelelor de calitate și pentru a interpreta rezultatele – de exemplu, dacă o sub-caracteristică e deficitară, se poate deduce impactul la nivel de caracteristică superioară și implicit asupra satisfacției utilizatorilor ori a riscurilor de afaceri. La final, se elaborează un raport de evaluare a calității, care sintetizează concluziile: ce aspecte ale calității sunt satisfăcătoare, care necesită atenție, și eventual planul de acțiuni corective.
  • Decizii și acțiuni ulterioare: În urma evaluării, se iau decizii informate. Dacă sistemul îndeplinește cerințele de calitate, se poate trece la următoarea etapă (de exemplu, lansarea în producție). Dacă nu, se pot planifica iterații de remediere și reevaluare a calității pentru acele caracteristici deficitare. Un principiu-cheie promovat de standard este îmbunătățirea continuă: rezultatele evaluării trebuie folosite pentru a învăța și a perfecționa atât produsul în cauză, cât și procesele de dezvoltare și evaluare pentru proiecte viitoare. De asemenea, se pot actualiza anumite cerințe sau praguri de calitate pe baza a ceea ce s-a constatat (poate așteptările inițiale au fost prea ridicate sau, dimpotrivă, pot fi crescute dacă sistemul depășește consistent țintele). În contextul SQuaRE, această buclă de feedback leagă standardele de management al calității (ISO 2500x) de cele de model, măsurare, cerințe și evaluare, creând un sistem integrat de guvernanță a calității software.

Metodologia de evaluare promovată de ISO/IEC 25002:2024 și standardele conexe este una iterativă și preventivă. În loc să trateze calitatea ca pe o verificare finală, ea este integrată în fiecare etapă: modelul de calitate ghidează proiectarea și implementarea, iar procesul de evaluare asigură că la fiecare milestone important (design, prototip, testare, înainte de livrare) se fac verificări sistematice ale calității. Această abordare reduce costurile totale cu defectele și crește încrederea în produsul final, deoarece problemele sunt descoperite devreme și adresate în mod cuantificabil. Pentru Public Framework, adoptarea unei asemenea metodologii înseamnă că orice proiect de digitalizare va avea de la bun început șinele de siguranță ale unui cadru calitativ robust: obiective clare, măsurători obiective și o procedură de evaluare recunoscută internațional.

Relevanța ISO/IEC 25002:2024 pentru dezvoltarea Public Framework

Standardul ISO/IEC 25002:2024 este deosebit de relevant pentru inițiativa Public Framework, deoarece furnizează fundamentul metodologic necesar asigurării calității în proiectele de digitalizare publică. Prin adoptarea acestui standard, Public Framework ar beneficia de următoarele aspecte:

  • Acoperire cuprinzătoare a tuturor dimensiunilor calității: Public Framework va incorpora o gamă completă de criterii de calitate, de la caracteristici tehnice interne (de exemplu, performanța sistemului, securitatea datelor, fiabilitatea componentelor) până la aspecte orientate spre utilizator și context (precum accesibilitatea pentru cetățeni, gradul de satisfacție a utilizatorilor, eficiența în utilizare) (blog.pacificcert.com). Astfel, sistemele dezvoltate conform acestui cadru vor fi nu doar corecte din punct de vedere funcțional, ci și securizate, eficiente, fiabile și ușor de utilizat, răspunzând cerințelor variate ale mediului public (inclusiv cerințe de conformitate legală, transparență și incluziune digitală).
  • Aliniere la standarde internaționale și interoperabilitate: Folosind un model de calitate recunoscut la nivel internațional, Public Framework va facilita interoperabilitatea și compatibilitatea cu alte inițiative și sisteme. De exemplu, cerințele de compatibilitate (inclusiv interoperabilitate) definite în modelul ISO pot ghida realizarea integrării între diferite platforme guvernamentale și schimbul de date între instituții (blog.pacificcert.com). În același timp, cerințele stricte de securitate bazate pe standard asigură protecția datelor cetățenilor și a infrastructurilor critice la nivelul celor mai bune practici globale(linkedin.com). Alinierea la ISO 25002 conferă credibilitate internațională Public Framework – produsele și serviciile dezvoltate sub egida sa pot fi evaluate și înțelese ușor de parteneri externi sau de alte administrații care adoptă modelul SQuaRE, accelerând cooperarea și schimbul de soluții.
  • Orientare către stakeholderi și experiența utilizatorului: Metodologia inspirată de ISO 25002 pune un accent puternic pe identificarea și satisfacerea nevoilor părților interesate. În contextul serviciilor publice digitale, asta înseamnă sisteme centrate pe cetățean: de la design-ul interfeței până la fiabilitatea serviciului, totul este măsurat și evaluat din perspectiva beneficiilor și a satisfacției utilizatorilor finali. Modelul calității în utilizare din familia SQuaRE, de exemplu, asigură că se evaluează eficacitatea, eficiența și satisfacția cu care cetățenii își ating obiectivele folosind serviciul digital oferit (sis.se). Totodată, cadrul permite echilibrarea acestor aspecte cu nevoile organizaționale: de exemplu, caracteristica mentenabilitate este importantă pentru echipele tehnice (facilitând întreținerea și reducând costurile pe termen lung), iar securitatea și fiabilitatea sunt cruciale pentru factorii de decizie și societate (prevenirea incidentelor, continuitatea serviciilor esențiale). Prin această abordare multi-stakeholder, Public Framework va produce soluții care să mulțumească deopotrivă utilizatorii (cetățeni sau agenți economici care folosesc servicii online), personalul administrativ care operează sistemele și decidenții politici care doresc rezultate și impact social.
  • Îmbunătățire continuă și guvernanță a calității: Implementând indicatori de calitate clari și cuantificabili pentru proiectele sale, Public Framework creează premisele pentru monitorizare continuă și benchmarking. În practică, odată ce un serviciu digital este lansat, se pot colecta în mod periodic date privind indicatorii-cheie (timp de răspuns, disponibilitate, număr de erori raportate, feedbackul utilizatorilor etc.) și compara cu nivelurile-țintă definite inițial. Abaterile pot fi astfel detectate din timp și corectate proactiv, înainte de a escalada în probleme majore. Prin ciclul evaluare -> feedback -> acțiune corectivă, Public Framework va institui un proces de guvernanță a calității: organizațiile publice își asumă responsabilitatea pentru nivelul de calitate furnizat și îl raportează în mod transparent. Având la bază un standard precum ISO 25002, acest proces devine unul bine structurat și auditabil. Mai mult, utilizarea în comun a unui vocabular și set de criterii standardizate (de ex. definiția a ceea ce înseamnă “nivel acceptabil de servicii” din punct de vedere al timpilor de răspuns sau al securității) va facilita evaluări independente și certificări ale serviciilor publice digitale, sporind încrederea publicului în acestea. În ansamblu, beneficiul pe termen lung este o cultură a calității în sectorul public IT, în care lesson learned-urile din proiecte anterioare se traduc în cerințe de calitate mai bine definite și în servicii din ce în ce mai robuste.

In esență, ISO/IEC 25002:2024 oferă concepte, metodologii și instrumente esențiale pentru evaluarea sistematică a calității software, de la faza de concepție până la exploatare. Explicând clar ce înseamnă calitatea și cum poate fi măsurată și garantată, acest standard creează o punte între obiectivele teoretice de calitate și implementarea practică. Pentru Public Framework, fundamentarea metodologiei pe principiile ISO 25002 înseamnă că viitorea metodologie de digitalizare va fi construită pe un schelet solid și recunoscut internațional. Astfel, inițiativele de digitalizare derulate sub umbrela Public Framework vor fi aliniate la cerințele actuale de calitate și la obiectivele strategice (incluzând aici și obiectivele de dezvoltare durabilă privind inovarea și eficiența instituțională) (cdn.standards.iteh.ai), livrând cetățenilor și societății soluții digitale de încredere, performante și orientate spre nevoile lor.

Surse: