Calidad e ISO 9000
Calidad del software · ISO 9001:2015 · Certificación · Examen ACL 2026
Qué es calidad
Definiciones formales
| Fuente | Definición |
|---|---|
| ISO 9000:2015 | "El grado en el que un conjunto de características inherentes de un objeto cumple con los requisitos." El objeto puede ser un producto, servicio, proceso, recurso, sistema u organización. |
| ISO 8402 | "Conjunto de propiedades y características de un producto o servicio que le confieren aptitud para satisfacer unas necesidades explícitas o implícitas." |
| En definitiva | La calidad no es un concepto absoluto: el consumidor la juzga con todo relativismo en un producto o servicio concreto. |
Trampa típica de examen
La calidad del software no puede definirse simplemente como "fácil de usar" o "rápido". Debe definirse por anticipado, con parámetros cuantificables (medibles) y verificables (existe un procedimiento objetivo para comprobarlo).
Restricciones para definir calidad
- Los parámetros deben establecerse por anticipado (antes del desarrollo, no al final).
- Deben ser cuantificables: deben poder medirse.
- Deben ser verificables: debe existir un procedimiento objetivo y establecido para verificar su valor.
Ejemplos de parámetros de calidad en software
- Satisfacción del usuario con la funcionalidad y la facilidad de uso.
- Número de errores incluidos.
- Tiempo medio transcurrido entre fallos (MTBF).
Calidad como función organizativa
- Un staff directamente vinculado a dirección y dependiente exclusivamente de ella.
- Una visión independiente en la empresa o en el proyecto.
- Su función es velar por el buen hacer según el sistema de calidad, informando de las posibles desviaciones a dirección.
QA vs QC — Aseguramiento vs Control
Existen dos actividades fundamentales directamente vinculadas con calidad:
QA — Quality Assurance
Aseguramiento de la calidad
- Asegura que se sigue el proceso definido.
- Verifica que se usan los estándares y herramientas marcados.
- Ejemplo: una auditoría de fin de fase.
- NO comprueba si el producto es técnicamente correcto.
- Pregunta: "¿Se está siguiendo el proceso?"
QC — Quality Control
Control de la calidad
- Controla la calidad técnica de los productos obtenidos.
- Revisa los entregables: documentos y software.
- Ejemplo: revisión de productos entregables.
- Comprueba si el producto cumple los requisitos técnicos.
- Pregunta: "¿El producto está bien hecho?"
Pregunta trampa muy frecuente
"Una auditoría interna es control de calidad." → FALSO
Una auditoría interna es aseguramiento de calidad: verifica que se sigue el proceso, no que el producto esté bien.
Una auditoría interna es aseguramiento de calidad: verifica que se sigue el proceso, no que el producto esté bien.
Verificación vs Validación
Parte del aseguramiento y control de calidad del software. Son conceptos diferentes que el examen suele confundir.
Verificación
Conjunto de actividades que garantizan que el resultado de cada fase se corresponde con las entradas a dicha fase: que técnicamente se ha construido correctamente.
Ejemplo: revisión del diseño que garantice que se abordan todos los requisitos de la ERS.
Pregunta clave: "¿Se está desarrollando el producto correctamente?"
Validación
Conjunto de actividades que aseguran que el software construido corresponde con los requisitos del cliente. Se realiza sobre el producto terminado.
Ejemplo: pruebas de aceptación.
Pregunta clave: "¿Se ha desarrollado el producto correcto?"
La crisis del software
Datos históricos que demuestran que el proceso software era claramente mejorable:
48%
DoD 1979: entregado pero nunca usado
29%
Pagado pero nunca entregado
~1%
Usado tal como se entregó sin cambios
| Época | Fuente | Dato clave |
|---|---|---|
| 1979 | DoD Americano | Solo ~1% usado tal como se entregó. 48% entregado pero nunca usado. $6.8M |
| Fin 80s | Capers Jones | Solo 5–10% era directamente usable. 30–40% nunca se había usado ni podría usarse. |
| 1994 | Standish Chaos | Solo el 16% de proyectos exitosos. 31% completamente fallidos. |
| 2000 | Standish Chaos | 28% exitosos (mejora lenta pero progresiva). |
| 2006 | Standish Chaos | 35% exitosos, 46% challenged, 19% fallidos. Mejora desde 1994. |
Conclusión del Standish Group: "There is less chaos in software development today than there has been since The Standish Group started reporting chaos back in 1994."
Solución: calidad desde el inicio
¿Por qué no basta con las pruebas?
- Un programador comete ~100 defectos por cada KLOC (1000 LOC).
- Las pruebas detectan menos del 50% de los defectos. A más defectos antes de las pruebas → más defectos tras ellas.
- Además, frecuentemente se prescinde de ciertos niveles de pruebas o no se articulan correctamente.
Conclusión clave del tema
No se puede buscar calidad solo al final mediante pruebas. Hay que trabajar con calidad a lo largo de todo el proceso de desarrollo. Las pruebas son un complemento, no la solución principal.
Calidad y productividad: ¿antagonistas?
La creencia popular dice que aumentar la calidad reduce la productividad. Los datos reales demuestran lo contrario: a mayor nivel CMM/CMMI, aumentan tanto calidad como productividad.
- Herbsleb et al. 1994: ROI ~5$ por cada 1$ invertido en mejora.
- Incremento anual de productividad: ~35%. Reducción "time to market": ~20%.
- Gibbs 1994 (Raytheon): dobló productividad y redujo drásticamente costes de subsanación.
Las 4 Ps para salir de la crisis
Producto
Se centra en el software como producto. Surgieron métricas, metodologías, etc.
Proceso
Un buen proceso implica un buen producto. Surgieron CMM/CMMI, SPICE, ISO 9000-3, etc.
Personas
Las personas asumen un rol fundamental: son quienes hacen el producto. Formación, capacidad.
Problema
Se busca entender perfectamente lo que hay que hacer. Conceptualizar adecuadamente el problema.
Apostar por mejorar el proceso (la P de Proceso) es la estrategia principal para obtener productos de mayor calidad.
Evolución histórica de la calidad
| Época | Nombre | Característica |
|---|---|---|
| S. XVIII–XIX | Artesanos y obreros | Artesano conocía a su cliente directamente. Revolución Industrial: trabajo en cadena → necesidad de sistemas de medición y supervisión. |
| 1900–1950 | Control estadístico | Organización taylorista. Departamento de control de calidad con inspectores. La calidad se centra en el producto. |
| Años 50 | Aseguramiento de calidad | Normas y estándares de control de calidad. Entorno militar EE.UU. Programas de aseguramiento y control. La calidad se centra en el proceso. |
| Años 60 → hoy | TQM — Total Quality Management | Todos los departamentos tienen responsabilidad en alcanzar la calidad. La calidad se centra en todo el sistema empresarial para eliminar derroches y minimizar costes. |
| Fin años 60 / 1974 | QA del software | IBM usa el término QA para software (asociado a pruebas). En 1974 aparece en sentido amplio: MIL-S-52779 (AD). |
Modelos de calidad del software
CMM / CMMI
SEI, Carnegie Mellon
Iniciativa del DoD para valorar la capacidad de contratistas. Marco de referencia para el proceso de desarrollo.
Bootstrap
Respuesta europea a CMM
Alineado con ISO 9000. Algunos autores discutieron aplicar CMM en el ámbito europeo.
SPICE / ISO 15504
ISO, inicio años 90
Estándar internacional para valoración del proceso software. Surge de unificar CMM, Trillium, TickIT, Bootstrap. Alcanzó status de Informe Técnico en 1997.
ISO 9000
Norma internacional genérica
Aplicable a cualquier empresa. Posee guías de aplicación para software (ISO 90003). Estrategia habitual: primero ISO 9000, luego CMMI.
Estrategia habitual
CMMI se usa principalmente en EE.UU. ISO 9000 se usó más en Europa. Estrategia común: obtener primero certificación ISO 9000 → posteriormente seguir el modelo CMMI.
Familia ISO 9000 — Las tres normas clave
ISO 9000
Vocabulario y fundamentos
Aborda los fundamentos de los sistemas de gestión de la calidad y su terminología.
No certificable. Base conceptual.
ISO 9001 ★
Requisitos del SGC
Especifica los requisitos para un SGC. Se usa para certificación o con fines contractuales. Se centra en la eficacia.
CERTIFICABLE
ISO 9004
Mejora y éxito sostenido
Orienta sobre gestión para el éxito sostenido. Va más allá de ISO 9001 → eficiencia, cuota de mercado. Complementa a ISO 9001.
NO CERTIFICABLE
Pregunta trampa
"ISO 9004 puede usarse para certificar a una empresa." → FALSO
Solo ISO 9001 es certificable. ISO 9004 es una guía de mejora y éxito sostenido, no tiene requisitos de certificación.
Solo ISO 9001 es certificable. ISO 9004 es una guía de mejora y éxito sostenido, no tiene requisitos de certificación.
Versiones y cambios clave
| Versión | Cambios más relevantes |
|---|---|
| 1987 | Primera publicación de la familia ISO 9000. |
| 1994 | Primera revisión. ISO 9000:1994. |
| 2000 | Revisión importante. Enfoque por procesos (PDCA). ISO 9001:2000. |
| 2008 | UNE-EN ISO 9001:2008. Cambios menores: mayor coherencia, énfasis en requisitos legales y reglamentarios, mejora de comprensión. |
| 2015 (vigente) | Cambios más importantes: ver abajo. |
Cambios destacados en ISO 9001:2015
- Los 8 principios de gestión se reducen a 7 (se fusionan "Enfoque basado en procesos" y "Enfoque de sistema para la gestión" en uno solo: "Enfoque de procesos").
- Se elimina el requisito de un Representante de la Dirección obligatorio (antes era obligatorio en ISO 9001:2008). La Alta Dirección decide cómo repartir sus funciones.
- No se exige Manual de Calidad formalmente. Se usa el término "información documentada" (puede estar en cualquier formato y medio).
- Se incorpora la gestión de riesgos como aspecto novedoso y central dentro del ciclo PDCA (reemplaza las acciones preventivas).
- La calidad incluye el impacto previsto o no previsto (positivo o negativo) sobre las partes interesadas.
- No basta que el producto funcione: la percepción del cliente también debe considerarse.
- No se habla de "exclusiones" sino de "aplicabilidad".
- No se habla solo de productos sino de productos y servicios.
7 principios de ISO 9001:2015
Antes eran 8 principios; en 2015 se fusionaron el 4º y 5º en "Enfoque de procesos".
1
Enfoque al cliente. Las empresas dependen de sus clientes → comprender necesidades actuales y futuras, satisfacer requisitos y esforzarse en exceder sus expectativas.
2
Liderazgo. Los líderes de todos los niveles establecen la unidad de propósito y crean las condiciones para que las personas se dediquen a los objetivos de calidad.
3
Compromiso de las personas. Personas competentes, capacitadas y comprometidas en todos los niveles son esenciales para mejorar la capacidad de crear valor.
4
Enfoque de procesos. Resultados consistentes y predecibles cuando las actividades se entienden y gestionan como procesos interrelacionados (fusión de los principios 4º y 5º anteriores).
5
Mejora. Las organizaciones exitosas tienen un enfoque continuo en la mejora.
6
Toma de decisiones basada en la evidencia. Las decisiones basadas en el análisis y evaluación de datos e información son más propensos a producir los resultados deseados.
7
Gestión de las relaciones. Para el éxito sostenido, la organización gestiona sus relaciones con las partes interesadas (proveedores, socios, clientes, inversores, empleados, sociedad).
Estructura ISO 9001 — Secciones 4 a 8
Los requisitos están en los apartados 4 a 8 de la norma. Los primeros apartados (1–3) son introducción.
| § | Título | Qué exige |
|---|---|---|
| 4 | Sistema de gestión de la calidad | Identificar procesos del SGC, su secuencia e interacción (mapas de procesos). Documentación del SGC: declaraciones de política, manual (si aplica), procedimientos, registros. Mecanismos para control de documentos y registros. |
| 5 | Responsabilidad de la dirección | Compromiso de la dirección, enfoque al cliente, política de calidad, planificación de objetivos, responsabilidades, comunicación interna, revisión por la dirección. |
| 6 | Gestión de los recursos | Recursos humanos con competencia adecuada (formación, evaluación de eficacia), infraestructura (instalaciones, hardware, software), ambiente de trabajo. |
| 7 | Realización del producto Exclusiones permitidas aquí | Planificación, procesos con cliente (requisitos, revisión, comunicación), diseño y desarrollo, compras (proveedores aprobados), producción y prestación, control de dispositivos de seguimiento. |
| 8 | Medición, análisis y mejora | Auditorías internas, seguimiento y medición de procesos y productos, control de no conformidades, acciones correctivas y preventivas, mejora continua. |
Apartado 7 — único con exclusiones permitidas
Es el único apartado donde son posibles exclusiones. Dichas exclusiones NO pueden disminuir la capacidad de la organización para satisfacer los requisitos del cliente o impedirle cumplir sus responsabilidades.
Documentación mínima del SGC (§4)
- Declaraciones escritas de la política de la calidad y de objetivos de calidad.
- Manual de calidad (justificando exclusiones admisibles del apartado 7) — en ISO 2015 ya no es obligatorio formalmente.
- Los procedimientos documentados y registros requeridos por la norma.
- Documentos necesarios para asegurar la eficaz planificación, operación y control de sus procesos.
- Mecanismos eficaces para el control de documentos y registros (prueba de haber hecho una actividad).
Ciclo PDCA — Ciclo de Deming
La mejora continua del SGC se basa en el ciclo PDCA (Plan-Do-Check-Act):
PLANPlanificar lo que se quiere realizar
DORealizar lo planificado
CHECKComprobar los resultados de lo realizado
ACTActuar para modificar y replanificar (volver al inicio)
En ISO 9001:2015, la gestión de riesgos se incorpora dentro del ciclo PDCA como aspecto central (especialmente en PLAN), reemplazando las antiguas "acciones preventivas".
ISO 90003 — Guía para el software
ISO/IEC/IEEE 90003:2018 "Software engineering. Guidelines for the application of ISO 9001:2015 to computer software."
Qué ES
- Proporciona la guía necesaria para aplicar la ISO 9001 a la adquisición, suministro, desarrollo, operación y mantenimiento de software.
- Identifica todos los aspectos que deberían ser tratados.
- Es independiente de la tecnología, ciclos de vida, procesos de desarrollo y estructuras organizativas.
Qué NO ES
Trampa de examen
ISO 90003 NO añade ni cambia requisitos con respecto a ISO 9001. Solo proporciona guía de aplicación. Las directrices de esta guía no están enfocadas a ser usadas como criterios de evaluación en la certificación del SGC.
Surge porque la gestión de calidad propuesta por ISO 9001 es excesivamente general para abordar proyectos de diseño e implantación de SGC más especializados en software.
Certificación ISO 9001 — Qué se certifica
Trampa clave de examen
La certificación ISO 9001 NO certifica un producto (software). Certifica que la empresa está organizada y sigue un proceso que con alta probabilidad dará lugar a un producto de calidad.
- Se asegura y da fe del grado de implantación de la norma en la empresa certificada.
- Requiere que el sistema y las operaciones de calidad de la empresa sean auditados.
- Los auditores deben ser externos y verifican la concordancia con el estándar y su funcionamiento eficaz.
- Tras una auditoría satisfactoria, se extiende un certificado avalado por los auditores.
- Auditorías periódicas de seguimiento garantizan la concordancia continua.
3 fases del proceso de certificación
1. Auditoría(s) de evaluación previa
- Opcional en el proceso de certificación
- Evalúa conformidad con ISO 9001 y con la documentación del SGC
- Se realiza 2–3 meses antes de la auditoría de certificación
- Permite determinar nivel de preparación, mitigar riesgos e implantar acciones correctivas
2. Auditoría de certificación
- Obligatoria para obtener el certificado
- Auditores externos examinan actividades de calidad
- Se comprueba conformidad con ISO 9001 y con la documentación interna del SGC
- NC mayores deben resolverse para que la certificación se lleve a cabo
3. Auditorías de seguimiento
- Necesarias para mantener la certificación ISO 9001
- Cada 6 meses (nunca más de 12 meses)
- Evalúan una parte del SGC
- Al finalizar el período de 3 años: nueva auditoría de certificación completa
La auditoría de certificación — Fases
1
Plan de auditoría de certificación. Se va auditando el sistema a lo largo del período (3 años). Se actualiza antes y después de cada auditoría.
2
Auditoría de la documentación. Auditoría del manual de calidad y la documentación del SGC conforme a los requisitos aplicables de la norma.
3
Reunión inaugural. Normalmente se invita al personal directivo de las áreas que se están auditando.
4
Realización de la auditoría. Entrevistas, observación de actividades, examen de evidencias. Los auditores se reúnen para discutir hallazgos y decidir su validez o gravedad.
5
Reunión de clausura. Se informa al personal directivo de los hallazgos y de la decisión de certificación preliminar. Recomendación si: (i) no hay hallazgos, (ii) hay menores + plan acciones correctivas, o (iii) no hay mayores + plan acciones correctivas en plazo (6 meses).
6
Informe de auditoría. 2–4 semanas después, el representante de la dirección recibe el informe formal con la decisión de certificación.
Apartados que se auditan en TODAS las auditorías de seguimiento
- Revisiones por la dirección.
- Auditorías internas.
- Acciones correctivas y preventivas.
- Tramitación de reclamaciones del cliente.
- Control de los documentos.
- Impacto de los cambios de la organización en el SGC.
- Uso adecuado de los certificados.
Entidades involucradas
ENAC — Entidad Nacional de Acreditación
- Misión: acreditar (en el ámbito nacional e internacional) la competencia técnica de una entidad para certificar o inspeccionar.
- Organización supervisada y tutelada por la Administración, con arreglo a la Ley de Industria 21/1992.
- Ámbito voluntario de la calidad o ámbito obligatorio cuando se establezca.
AENOR — Asociación Española de Normalización y Certificación
- Entidad dedicada al desarrollo de la normalización y la certificación en todos los sectores industriales y de servicios.
- Presencia en foros internacionales, europeos y americanos.
- Designada por el Ministerio de Industria y Energía.
- Reconocida como organismo de normalización y de certificación.
Otras entidades certificadoras: Lloyd's Register Quality Assurance (LRQA), Bureau Veritas Quality International (BVQI).
Definición de una métrica
Una métrica de calidad debe estar completamente especificada antes de medir. Los campos estándar de una ficha de métrica son:
| Campo | Descripción |
|---|---|
| Nombre | Identificador descriptivo de la métrica. |
| Objetivo | Para qué sirve; qué aspecto de calidad mide y por qué importa. |
| Fórmula | Cómo se calcula. Debe ser precisa y reproducible. |
| Unidad de medida | %, días, defectos/KLOC, puntos… lo que aplique. |
| Origen de los datos | De dónde proceden los datos: herramienta, repositorio, sistema de incidencias… |
| Datos de entrada | Qué valores concretos se necesitan para calcular la métrica. |
| Periodo | Con qué frecuencia o en qué momento se mide: por sprint, al cierre de fase, mensual… |
| Criterio de análisis | Umbral o rango aceptable. Qué significa un valor bueno o malo. |
Ejemplo: cómo definir una métrica
Supón que quieres controlar la tasa de defectos detectados en pruebas de sistema:
| Campo | Valor del ejemplo |
|---|---|
| Nombre | Tasa de defectos en pruebas de sistema |
| Objetivo | Detectar si el producto llega a pruebas de sistema con excesivos defectos, lo que indicaría problemas en fases anteriores. |
| Fórmula | Nº defectos encontrados en pruebas de sistema / KLOC entregadas |
| Unidad de medida | Defectos por KLOC |
| Origen de los datos | Sistema de gestión de incidencias (JIRA) e informes de pruebas |
| Datos de entrada | Nº de defectos registrados durante pruebas de sistema; líneas de código entregadas (en miles) |
| Periodo | Al finalizar cada ciclo de pruebas de sistema |
| Criterio de análisis | ≤ 5 defectos/KLOC = aceptable. > 5 = fuera de control → análisis de causa raíz y revisión de fases previas. |
Truco para el examen: si te piden "define una métrica", cubre los 8 campos. El más olvidado es Criterio de análisis: sin él la métrica no es accionable.
Caso práctico — Métricas recomendadas a una PYME
Pregunta tipo: "¿Qué métricas le recomendarías a una PYME que quiere implantar ISO 9000? Defínelas."
Estrategia: métricas baratas de recoger, automatizables, alineadas con el apartado 8 de ISO 9001 (Medición, análisis y mejora). Cubrir las 5 áreas: Proyecto, Producto, Proceso, Cliente y Mantenimiento.
Satisfacción del cliente
| Campo | Valor |
|---|---|
| Nombre | Satisfacción del cliente |
| Objetivo | Medir el grado de satisfacción del cliente con el producto entregado. Exigida por el apartado 8 de ISO 9001. |
| Fórmula | Nº respuestas "satisfecho" o "muy satisfecho" / Nº total de respuestas × 100 |
| Unidad de medida | % |
| Origen de los datos | Encuesta de satisfacción enviada al cliente tras cada entrega |
| Datos de entrada | Nº de respuestas positivas (satisfecho + muy satisfecho); nº total de respuestas recibidas |
| Periodo | Al finalizar cada entrega o trimestral |
| Criterio de análisis | ≥ 80% = aceptable. 60–79% = revisar producto y atención. < 60% = acción correctiva inmediata. |
Densidad de defectos
| Campo | Valor |
|---|---|
| Nombre | Densidad de defectos |
| Objetivo | Medir la calidad del código entregado. Permite detectar si el proceso de desarrollo introduce demasiados defectos. |
| Fórmula | Nº defectos detectados / KLOC entregadas |
| Unidad de medida | Defectos por KLOC |
| Origen de los datos | Sistema de gestión de incidencias (JIRA, Bugzilla…) |
| Datos de entrada | Nº de defectos registrados en el periodo; KLOC del producto entregado |
| Periodo | Por entrega o al cierre de cada sprint |
| Criterio de análisis | ≤ 5 defectos/KLOC = aceptable. > 5 = revisar proceso de codificación y pruebas. |
% de hitos cumplidos
| Campo | Valor |
|---|---|
| Nombre | % de hitos cumplidos |
| Objetivo | Medir el grado de cumplimiento del calendario planificado del proyecto. |
| Fórmula | Hitos cumplidos en plazo / Hitos planificados × 100 |
| Unidad de medida | % |
| Origen de los datos | Fichero de planificación del proyecto (MS Project, Jira…) |
| Datos de entrada | Nº de hitos completados en la fecha prevista; nº total de hitos planificados en el periodo |
| Periodo | Mensual o al cierre de cada fase |
| Criterio de análisis | ≥ 90% = en control. 70–89% = revisar planificación. < 70% = replanicar y escalar al responsable de calidad. |
Desviación de esfuerzo
| Campo | Valor |
|---|---|
| Nombre | Desviación de esfuerzo |
| Objetivo | Detectar si las estimaciones de esfuerzo son fiables y si el proyecto se está ejecutando según lo previsto. |
| Fórmula | (Esfuerzo real − Esfuerzo estimado) / Esfuerzo estimado × 100 |
| Unidad de medida | % |
| Origen de los datos | Partes horarios del equipo; plan de proyecto |
| Datos de entrada | Horas reales registradas por el equipo; horas estimadas en el plan de proyecto |
| Periodo | Mensual o al cierre de cada fase |
| Criterio de análisis | ±10% = aceptable. +10% a +30% = revisar estimaciones. > +30% = acción correctiva y replanificación. |
% de no conformidades cerradas a tiempo
| Campo | Valor |
|---|---|
| Nombre | % de no conformidades cerradas a tiempo |
| Objetivo | Medir la eficacia del SGC en la resolución de no conformidades detectadas en auditorías. Exigida por el apartado 8 de ISO 9001. |
| Fórmula | Nº NCs cerradas dentro del plazo / Nº total de NCs abiertas en el periodo × 100 |
| Unidad de medida | % |
| Origen de los datos | Registro de no conformidades del SGC |
| Datos de entrada | Nº de NCs con cierre formal dentro del plazo acordado; nº total de NCs abiertas en el periodo |
| Periodo | Tras cada auditoría interna o trimestral |
| Criterio de análisis | ≥ 90% = eficaz. 70–89% = revisar gestión de acciones correctivas. < 70% = problema sistémico, escalar a dirección. |
En el examen: no hace falta desarrollar las 5. Con 2–3 bien definidas y justificadas (por qué esa métrica para una PYME, qué cubre del apartado 8) es suficiente. Menciona que cubres Cliente, Producto, Proyecto y Proceso para demostrar que tienes la visión completa.
Preguntas trampa clave
| Afirmación | Verdad |
|---|---|
| "Una auditoría interna es control de calidad (QC)." | FALSO Es aseguramiento de calidad (QA). Verifica que se sigue el proceso, no la calidad técnica del producto. |
| "La verificación comprueba que el software hace lo que el cliente quiere." | FALSO Eso es la validación. La verificación comprueba que cada fase produce entregables correctos respecto a sus entradas ("¿se está construyendo correctamente?"). |
| "ISO 9004 puede usarse para certificar a una empresa." | FALSO ISO 9004 no es certificable. Solo orienta hacia el éxito sostenido y la mejora continua. Solo ISO 9001 es certificable. |
| "ISO 90003 añade requisitos específicos para el software sobre ISO 9001." | FALSO ISO 90003 no añade ni cambia requisitos. Es solo una guía de aplicación de ISO 9001 al software. |
| "La certificación ISO 9001 certifica que el software es de calidad." | FALSO Certifica que la empresa tiene un proceso organizado que dará con alta probabilidad productos de calidad. No certifica el producto en sí. |
| "ISO 9001:2015 exige nombrar un Representante de la Dirección para el SGC." | FALSO En ISO 9001:2008 era obligatorio. En la versión 2015 ya no se exige; la Alta Dirección decide cómo distribuir las funciones. |
| "ISO 9001:2015 exige un Manual de Calidad." | FALSO En 2015 se usa el concepto "información documentada", que puede estar en cualquier formato. El Manual de Calidad formal ya no es un requisito obligatorio. |
| "Los 7 principios de ISO 9001:2015 son los mismos que los 8 anteriores pero se eliminó uno." | FALSO No se eliminó ninguno: los principios 4º ("Enfoque basado en procesos") y 5º ("Enfoque de sistema para la gestión") se fusionaron en uno: "Enfoque de procesos". |
| "Aumentar la calidad reduce la productividad." | FALSO Es una creencia errónea. Los datos reales (Herbsleb, Gibbs, Standish) demuestran que a mayor madurez de proceso, aumentan tanto calidad como productividad. |
| "La calidad se garantiza realizando pruebas exhaustivas al final del proyecto." | FALSO Las pruebas detectan menos del 50% de defectos. La calidad debe trabajarse a lo largo de todo el proceso. Las pruebas son un complemento, no la solución. |
| "El apartado 7 de ISO 9001 no permite exclusiones." | FALSO El apartado 7 (Realización del producto) es el único donde están permitidas exclusiones. El resto de apartados no admiten exclusiones. |
| "Las auditorías de seguimiento ISO 9001 se realizan anualmente." | FALSO Suelen ser cada 6 meses y nunca en períodos mayores de 12 meses. El ciclo completo de certificación dura 3 años, tras los cuales hay una nueva auditoría de certificación. |