Sobre la Norma ISO 14298. Management of security printing processes – Gestión de procesos de impresión de seguridad

Tal como anunciaba en la anterior entrada ya hemos presentado una  primera propuesta de traducción de la Norma ISO 14298 cuyo título al traducido al español se corresponde provisionalmente como Gestión de procesos de impresión de seguridad.
Esta norma se halla clasificada dentro de Tecnología gráfica del Comité 130 de ISO y su traducción al español le corresponde al Comité 54 de AENOR.

iso 14298, Management of security printing processes; gestión de procesos de impresión de seguridad, jesús garcía jiménez, artes gráficas

La norma establece los criterios a seguir por los impresores de productos de seguridad en la realización de los productos propios de su ámbito de actuación.

Es posible que por ello cualquier impresor que no se dedique especialmente a este campo -la impresión de seguridad- no vea la necesidad de interesarse por la citada norma ni por las especificaciones que incluye.

No obstante, nada más lejos de la realidad, la norma 14298 se basa con en buena medida en la norma ISO 9001 con la cual la mayoría de los impresores están familiarizados dada la implantación de la certificación en procesos de calidad en el sector gráfico.

Independientemente de lo pesado que pueda resultar la certificación y su mantenimiento posterior a ningún impresor que se halle certificado en calidad se le escapa el valor organizativo que conlleva tal implementación y la aportación positiva que ello supone en la gestión de la empresa.

Por otro lado, buena parte de las empresas gráficas en algún momento tiene que lidiar con encargos que conllevan una cierta exigencia, en mayor o menor grado, en materia de seguridad, hecho que sin duda se verá incrementado en el futuro dada la evolución de los mercados cada vez más exigentes, siendo en muchos casos un valor diferenciador y motivo de la captación de ciertas cuentas y de su mantenimiento.

Por lo tanto, recomiendo que cualquier empresa gráfica,  con independencia de que trabaje en la impresión de seguridad, tenga en  cuenta esta norma, que tras las revisiones pertinentes con bastante probabilidad se publicará en  español en 2017 o 2018 (lógicamente se puede adquirir en inglés o  francés, los idiomas de partida).

En la plataforma online de visualización hallar la tabla de contenidos de la norma, su introducción y los apartados 1 a 3 de la citada norma:

https://www.iso.org/obp/ui/#iso:std:iso:14298:ed-1:v1:en

Dada que la publicación de estos puntos está abierta con fines divulgativos, realizamos nosotros lo mismo en esta entrada con la propuesta de traducción al español por si alguien tiene dificultades con el inglés o quiere aportar alguna apreciación a la propuesta:

TECNOLOGÍA GRÁFICA – GESTIÓN DE PROCESOS DE IMPRESIÓN DE SEGURIDAD

INTRODUCCIÓN
General
Esta Norma Internacional especifica los requisitos de un sistema de gestión de impresión de seguridad para impresores de seguridad.

Las prácticas habituales de gestión de impresión de seguridad no disponen de suficientes garantías de mantenimiento de controles efectivos de seguridad que protejan los intereses tanto de los clientes como del público en general. Con el uso de esta Norma Internacional la organización establece, documenta, implementa y mantiene un sistema de gestión de impresión de seguridad. Este sistema de gestión de impresión de seguridad se revisa regularmente con el fin de mejorar continuamente su eficiencia. Se reconoce que los requisitos del cliente algunas veces sobrepasan los requisitos de esta Norma Internacional así los sistemas de gestión de impresión de seguridad también se dirigen a los requisitos de los clientes que están más allá del campo de aplicación de esta Norma Internacional.

La adopción de un sistema de gestión de impresión de seguridad es una decisión estratégica para una organización. El diseño e implantación de un sistema de gestión de impresión de seguridad en una organización se ve influenciado por necesidades variadas, objetivos particulares, productos proporcionados, procesos empleados, ambiente de seguridad, temas culturales, limitaciones legales, evaluación de riesgos y por el tamaño y estructura de la organización.

Se toman medidas para reducir todas las amenazas de seguridad determinadas en la evaluación de riesgos de la organización para alcanzar los objetivos de este estándar de gestión de sistemas de impresión de seguridad. Tales controles se centran en reducir, eliminar y prevenir actos que comprometan el sistema de gestión de impresión de seguridad de la organización.

Esta Norma Internacional no pretende obtener la uniformidad en la estructura del sistema de gestión de impresión de seguridad o la uniformidad de la información documentada. El sistema de gestión de impresión de seguridad cumple con las leyes y regulaciones vigentes. Los requisitos especificados en esta Norma Internacional son complementarios a los requisitos para los productos y procesos de una organización y permite añadir requisitos específicos por parte del cliente.

Esta Norma Internacional se desarrolla para su aplicación por parte de los impresores de seguridad. Contiene requisitos que cuando son implantados por un impresor de seguridad pueden ser auditados objetivamente para propósitos de certificación/registro.

Enfoque basado en procesos

Esta Norma Internacional promociona la adopción de un enfoque basado en procesos cuando desarrolla, implementa y mejora la eficiencia de un sistema de gestión de impresión de seguridad.

La aplicación de un sistema de procesos dentro de la organización, junto con la identificación e interacción de tales procesos, y su gestión se conoce como “enfoque basado en procesos”. La ventaja que aporta un “enfoque basado en procesos” es el control continuo que proporciona sobre la interacción entre los procesos individuales dentro del sistema de procesos así como sobre sus combinaciones.

Principios básicos

Cuando se halla implementado, el sistema de gestión de impresión de seguridad:

a) alcanza a la seguridad de los productos, procesos, medios de producción, premisas, información, material suministrado;
b) se utiliza para demostrar el complimiento continuo de los requisitos y, naturalmente, las necesidades de los clientes;
c) permite a la dirección obtener la confianza de que se alcanza el grado de seguridad acordado y permanece efectivo;
d) permite a los clientes obtener la confianza de que se obtiene o será obtenido el nivel de seguridad acordado.

Esta Norma Internacional establece cuales son los elementos de que consta un sistema de gestión de impresión de seguridad y no como una organización dada implementa estos elementos.

1. OBJETO Y CAMPO DE APLICACIÓN

Esta norma establece los requisitos de los sistemas de gestión de impresión de seguridad para impresores de seguridad.

Esta Norma Internacional establece un conjunto mínimo de requisitos para los sistemas de gestión de impresión de seguridad. Las organizaciones garantizan que los requisitos de seguridad del cliente se cumplan según corresponda, siempre y cuando no se hallen en conflicto con los requisitos de esta Norma Internacional.

2. REFERENCIAS NORMATIVAS

No se citan referencias normativas

3. TÉRMINOS Y DEFINICIONES

A efectos de este documento aplican los siguientes términos y definiciones.

NOTA: La cursiva en una definición indica una referencia cruzada a otro término definido en este apartado; el número de de la referencia para el término se indica entre paréntesis

3.1
Organización –organization–
Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridad y relaciones para alcanzar sus objetivos (3.8)

Nota 1 a la entrada: El concepto de organización incluye, pero no está solo limitada, a un único comerciante, compañía, corporación, firma, empresa, autoridad, asociación, institución de caridad u otro tipo de institución similar, en parte o combinación de ellas, tanto si actúa como grupo o no o si es pública o privada.

3.2
Parte interesada –interested party, stakeholder –
Grupo de interés –stakeholder–
Persona u organización (3.1) que puede afectar, o verse afectada, o percibirse como afectada por una decisión o actividad

3.3
Requisito –requirement–
Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Nota 1 a la entrada: “generalmente implícita” significa que es costumbre o práctica común para la organización y para las partes interesadas que la necesidad o expectación bajo consideración está implícita.

Nota 2 a la entrada: Un requisito especificado es aquel que está establecido, por ejemplo mediante información documentada.

3.4
Sistema de gestión –management system–
Conjunto de elementos mutuamente relacionados o que interactúan de una organización (3.1) que establece políticas (3.7) y objetivos (3.8), y procesos (3.12) para alcanzar tales objetivos.

Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o a varias disciplinas.

Nota 2 a la entrada: Los elementos del sistema incluyen la estructura de la organización, roles y responsabilidades, planificación, operación, etc.

Nota 3 a la entrada: El campo de aplicación de un sistema de gestión puede incluir toda la organización, específicas e identificadas funciones de la organización, específicas e identificadas secciones de la organización o una o más funciones de un grupo de organizaciones.

Nota 4 a la entrada: Un sistema de gestión contiene información documentada para dirigir y controlar la organización.

3.5
Alta dirección –top management–
Persona o grupo de personas que dirigen y controlan una organización (3.1) al más alto nivel

Nota 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proveer de recursos dentro de la organización.

Nota 2 a la entrada: Si el campo de aplicación del sistema de calidad (3.4) cubre solo una parte de la organización entonces la alta dirección se refiere a aquellos que directamente controlan esa parte de la organización.

3.6
Eficiencia –effectiveness–
Amplitud con la que se realizan las actividades planificadas y se alcanzan los resultados planificados.

3.7
Política –policy–
Intenciones y orientación de una organización (3.1) tal como se expresan formalmente por la alta dirección (3.5).

3.8
Objetivo –objective–
Resultado que se pretende alcanzar

Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico o de operación.

Nota 2 a la entrada: Los objetivos pueden estar relacionados con diferentes disciplinas (tales como finanzas, salud y seguridad y metas medioambientales) y pueden aplicarse a diferentes niveles [tales como estratégicos, globales, de proyecto, productos y procesos (3.12)]

Nota 3 a la entrada: Un objetivo puede ser expresado de diversas maneras, por ejemplo un pretendido ingreso, un propósito, un criterio de operación, un objetivo de seguridad (3.32) o por el uso de otras palabras con similar significado (fin, meta, propósito)

Nota 4 a la entrada: En el contexto de sistemas de gestión de impresión de seguridad los objetivos de seguridad (3.32) son fijados por la organización y son consistentes con la política de seguridad para alcanzar uno resultados específicos.

3.9
Riesgo –risk–
Efecto de la incertidumbre

Nota 1 a la entrada: Un efecto es una desviación de lo esperado –positiva o negativa–

Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de falta de información relacionada para comprender o conocer las consecuencias de un evento o su probabilidad.

Nota 3 a la entrada: El riesgo se caracteriza a menudo en referencia a eventos potenciales (ISO Guide 73, 3.5.1.3) y consecuencias (ISO Guide 73:2009, 3.6.1.3), o una combinación de los mismos.

Nota 4 a la entrada: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluyendo cambios en las circunstancias) y a la asociada probabilidad (ISO 73:2009, 6.6.1.1) de ocurrencia.

3.10
Competencia –competence–
Habilidad para aplicar conocimiento y destrezas para alcanzar los resultados pretendidos

3.11
Información documentada –documented information–
Información que requiere ser controlada y mantenida por una organización (3.1) y el medio en el cual está contenida

Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio y proceder de cualquier fuente.

Nota 2 a la entrada: La información documentada puede referirse al sistema de gestión (3.4) incluidos los procesos relacionados (3.12); información creada con el fin de que la organización funcione (documentación); y evidencia de los resultados obtenidos (registros).

3.12
Proceso –process–
Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

3.13
Desempeño –perfomance–
Resultado medible

Nota 1 a la entrada: El desempeño puede relacionarse con hallazgos cuantitativos o cualitativos.

Nota 2 a la entrada: El desempeño puede relacionarse con la gestión de actividades, procesos (3.12), productos (incluidos servicios), sistemas o organizaciones (3.1).

3.14
Externalizar –outsource–
Establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte de las funciones o procesos (3.12) de una organización

Nota 1 a la entrada: Una organización externa está fuera del campo de aplicación del sistema de gestión (3.4) aunque la función externalizada o el proceso se halla dentro del alcance.

3.15
Supervisión –monitoring–
Determinar el estado de un sistema, un proceso o una actividad

Nota 1 a la entrada: Para determinar el estado puede ser necesario chequear, medir, supervisar u observar críticamente

3.15
Medición –measurement–
Proceso (3.12) para determinar un valor

3.17
Auditoría –audit–
Proceso (3.12) sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Nota 1 a la entrada: Una auditoría puede ser interna (primera parte) o una auditoría externa (segunda parte o tercera parte), y puede ser una auditoría combinada (combinando dos o más disciplinas).

Nota 2 a la entrada: “Evidencia de auditoría” y “criterio de auditoría” se definen en ISO 19011.

3.18
Conformidad –conformity–
Cumplimiento de un requisito (3.3)

3.19
No conformidad –nonconformity–
Incumplimiento de un requisito (3.3)

3.20
Corrección –correction–
Acción de eliminar una no conformidad (3.19) detectada

3.21
Acción correctiva –corrective action–
Acción de eliminar la causa de una no conformidad (3.19) y prevenir que vuelva a ocurrir

3.22
Mejora continua –continual improvement–
Actividad recurrente para aumentar la capacidad del desempeño (3.13).
3.23
Evaluación de riesgos –risk assessment–
Proceso general de identificación, análisis y evaluación de riesgos
[ISO Guide 73:2009, 3.4.1]

3.24
Impresor de seguridad –security printer–
Productor de documentos impresos o productos de valor o legales, documentos de identificación o láminas de seguridad (3.25) los cuales se protegen físicamente contra la imitación, falsificación y alteración mediante características de seguridad (3.26)

3.25
Impresión de seguridad –security printing–
Conjunto de procesos (3.12) que transforman materias primas en documentos o productos de valor o legales, documentos de identificación o láminas de seguridad (3.25) físicamente protegidas por características de seguridad (3.26)

3.26
Láminas de seguridad –security foil–
Material en forma de lámina fina que contiene un elemento de variabilidad óptica o alguna característica de seguridad (3.26) similar, el cual aplicado a documentos o productos los protege físicamente contra la imitación, falsificación y alteración.

3.27
Característica de seguridad –security feature–
Componente integrado en le producto para protegerle frente a la imitación, falsificación y alteración

3.28
Seguridad –security–
Protección de productos, procesos, información, medios de producción, características de seguridad y de la cadena de suministros

3.29
Amenaza –threat–
Acción o posible ocurrencia, sea maliciosa o no, de romper la seguridad (3.27) de un sistema

3.30
Brecha de seguridad –security breach–
Infracción o violación de seguridad

3.31
Procedimiento documentado –documented procedure–
Modo establecido de trabajo, documentado, implementado y mantenido.

3.32
Objetivo de seguridad –security objetive–
Resultado a alcanzar en materia de seguridad (3.28)

Nota 1 a la entrada: Los objetivos de seguridad en general están basados en las políticas de seguridad de la organización.

Nota 2 a la entrada: Los objetivos de seguridad en general se establecen para funciones y niveles relevantes de la organización.

3.33
Gestión de la seguridad –security management–
Actividades coordinadas para dirigir y controlar una organización en materia de seguridad (3.28)

Nota 1 a la entrada: “Dirigir y controlar” en general implica el establecimiento de la política, objetivos, planificación, control, aseguramiento de la calidad y mejoras en materia de seguridad (3.28). El aseguramiento de la calidad representa todas las acciones planificadas y sistemáticas necesarias para proporcionar el suficiente grado de confianza que un producto o proceso cumple con los requisitos de seguridad.

3.34
Plan de seguridad –security plan–
Información documentada que especifica los procedimientos y recursos que satisfacen los requisitos de seguridad de la organización

3.35
Control de seguridad –security control–
Aspecto de la gestión de la seguridad (3.33) dirigido al cumplimiento de los requisitos de seguridad

3.36
Acción preventiva –preventive action–
Acción para prevenir la causa de una no conformidad (3.19)

3.37
Trazabilidad –traceability–
Habilidad para trazar la historia, aplicación o localización de aquello que está bajo consideración

Nota 1 a la entrada: Cuando consideramos un producto, la trazabilidad puede relacionarse con el origen de los materiales y partes, la historia de su procesado y la distribución y localización del producto tras su entrega.
(ISO 9000:2005, 3.5.4, modificado)

3.38
Recurso –resource–
Personal, información, premisas, equipos de proceso (software y hardware) y herramientas

3.39
Cadena de suministros –supply chain–
Conjunto de procesos (3.12) interconectados y recursos (3.38) que comienzan con la obtención de las materias primas y termina con la entrega de los productos y servicios al consumidor

Nota 1 a la entrada: Las cadenas de suministros incluyen a productores, proveedores, fabricantes, distribuidores, mayoristas, vendedores y proveedores de logística. Ello incluye instalaciones, plantas, oficinas, almacenes y sucursales y pueden ser tanto internas o como externas a la organización.

Nota 2 a la entrada: La gestión de la cadena de suministro en relación con esta Norma Internacional incluye el control de proveedores y clientes desde el punto de valor de seguridad inicial, que es el punto en el que se agrega seguridad al producto

Anuncios

A vueltas con la Calidad en el Sector Gráfico

Llevo muchos años ya implicado en la Gestión de la Calidad y más concretamente la del sector gráfico auque no hago ascos a la Gestión de la Calidad en la Educación.

De hecho la denominación de este blog en origen es qualitasaagg, y en los buscadores puede aparecer como calidad gráfica ya que inicialmente era monográfico en torno a este tema y no me he molestado en enterarme como se cambia el nombre ni tampoco es que me importe mucho.

Publiqué en su momento en Issuu buena parte de las entradas que realicé en la primera fase (cuatro temporadas y media al más puro estilo holliwoodiense). Los archivos a los que me refiero se hallan linkados a Isuu en esta web en el apartado de TESIS DOCTORAL Y OTROS DOCUMENTOS. No obstante como observo que andan algo perdidos, aprovecho la publicación de esta entrada para incluir los contenidos en esta página web directamente en el apartado de CALIDAD.

El caso es que en una de las últimas reuniones del Comité 54 de Industrias Gráficas al cual he dedicado varias entradas y en el cual tengo el honor de haber sido admitido como miembro, se indicaba que sería de interés, de mucho interés, promocionar el conocimiento de las normas y su uso en el entorno gráfico ya que la percepción que tenemos aquellos que nos hallamos implicados es que tenemos una asignatura pendiente en ese particular apartado.

…y me pongo manos a la obra a través de este blog  aunque ya había indicado en anteriores entradas que retomaría este asunto para intentar compensar la desaparición del módulo de  Gestión de la Calidad en la Industria Gráfica de los planes de estudio.

Para ello, aparte de la divulgación directa a través de este blog de este material personal sobre Calidad Gráfica previamente publicado en Issuu, dedicaré algo de tiempo y esfuerzo, que quedará plasmado en algunas entradas, a comentar las normas que se estén trabajando en el citado Comité (no su publicación puesto que ello está prohibido) pero sí su análisis, pertinencia y comentarios que entienda que son oportunos.

La idea que subyace es que se conozca el trabajo del Comité, que se conozcan las Normas y se apliquen y que se mejore la eficiencia en los trabajos de tal manera que se minimizen o incluso anulen problemas en la producción y en las relaciones entre los agentes implicados (diseñadores, proveedores de servicios gráficos, clientes…)

Y es que a lo largo de mi carrera profesional en el sector gráfico he tenido que participar en casos de conflictos entre partes de sector llegando a la triste conclusión de que en buena medida no hubiera ocurrido el conflicto o este hubiera sido menor si se hubieran cumplido los requisitos mínimos establecidos en las normas relacionadas.

Las normas sobre industrias gráfica se hallan publicadas y pueden adquirirse a través de la página web de Aenor:

comité 54 aenor, normas de calidad industria gráfica, salesianos atocha, jesús garcía jiménez

…o bien pueden consultarse gratuitamente en el servicio de documentación de la propia AENOR: C/ Génova, 6. 28004 Madrid Tel. (+34) 915 294 900, claro que para ello hay que trasladarse a Madrid y disponer de tiempo.

El caso es que recientemente nos hemos hallado embarcados en la traducción de la norma 14298 sobre Gestión de procesos de impresión de seguridad (nos hallamos en las primeras fases) y sobre la cual ya podré hacer las debidas apreciaciones en próximas entradas. Quedáis invitados.

 

 

 

Áreas de negocio W3C > Web de servicios

La Web de los Servicios agrupa un conjunto de desarrollos tecnológicos que permiten intercambiar datos entre aplicaciones. Aplicaciones diferentes desarrolladas incluso en lenguajes diferentes y ejecutándose en distintas plataformas pueden utilizar servicios web para intercambiar datos.
Para conseguir esta interoperabilidad se requiere el desarrollo e implementación de estándares abiertos y este es uno de las áreas de actuación de la W3C.

Las tecnologías principales empleadas son:
Lenguajes:
XML (Extensible Markup Language): El formato estándar para los datos a intercambiar.
WSDL (Web Services Description Language): Es el lenguaje de la interfaz pública para los servicios Web. Es una descripción basada en XML de los requisitos funcionales necesarios para establecer una comunicación con los servicios Web.

Protocolos:
XML-RPC (XML Remote Procedure Call): protocolo de llamada a procedimiento remoto que usa XML para codificar los datos y HTTP como protocolo de transmisión de mensajes.
SOAP (Simple Object Access Protocol): protocolo estándar que define cómo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de datos XML. Deriva deñ más simple XML-RPC.
Otras opciones: los datos en XML también pueden enviarse mediante protocolos tsles como HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), o SMTP (Simple Mail Transfer Protocol).
UDDI (Universal Description, Discovery and Integration): Protocolo para publicar la información de los servicios Web. UDDI es una iniciativa industrial abierta. El registro de un negocio en UDDI tiene tres partes:Páginas blancas – dirección, contacto y otros identificadores conocidos. Páginas amarillas – categorización industrial basada en taxonomías. Páginas verdes – información técnica sobre los servicios que aportan las propias empresas.
WS-Security (Web Service Security): Protocolo de seguridad aceptado como estándar por OASIS (Organization for the Advancement of Structured Information Standards). Garantiza la autenticación de los actores y la confidencialidad de los mensajes enviados.

Áreas de desarrollo de estándares por parte del consorcio W3C

Siete son las áreas principales de actuación del World Wide Web Consortium (W3C). El impulso unificador de este organismo es motor de desarrollo de la web e impulsor de los cambios en este entorno: Veamos tales áreas…

Área de diseño y aplicaciones Web
En este campo se incluyen los estándares para la construcción y representación de las páginas Web. Abarca tecnologías como HTML5, CSS, SVG, Ajax, así como tecnologías para WebApps. Presenta directrices sobre cómo hacer páginas accesibles para personas con discapacidades (WCAG).

Área de arquitectura Web
Se centra en las tecnologías y principios fundamentales sobre los que se sostiene la Web, incluyendo URIs (Uniform Resource Identifiers) y HTTP.

Área de web semántica
El W3C es parte de la construcción de tecnologías que den soporte una “Web de datos” con el objetivo de permitir que los equipos informáticos hagan un trabajo más útil y desarrollar sistemas que puedan soportar interacciones de confianza sobre la red. El término se refiere a la visión del W3C sobre la Web de los datos enlazados (linked data). Las tecnologías de la Web Semántica permiten a la gente crear almacenes de datos sobre la Web, construir vocabularios y escribir reglas para manejar los datos. Los datos enlazados deben su potencial a tecnologías como RDF, SPARQL, OWL y SKOS.

Área de tecnología XML
Comprende la estandarización en el entorno de las Tecnologías de XML: incluyendo XML, XQuery, XML Schema, XSLT, XSL-FO, Intercambio Eficiente de XML (EXI) y otros estándares relacionados.

Área de la web y los servicios
Se refiere al diseño basado en mensajes que frecuentemente se encuentra en la Web y en el software empresarial. La Web de los Servicios se basa en tecnologías como HTTP, XML, SOAP, WSDL, SPARQL, entre otras.

Área de la web y los Dispositivos
Se centra en tecnologías que puedan permitir el acceso a la Web desde cualquier lugar, en cualquier momento y a través de cualquier dispositivo. Esto incluye acceso a la Web desde teléfonos móviles y otros dispositivos móviles, además del uso de la tecnología Web en electrónica de consumo, impresoras, televisión interactiva, incluso en automóviles.

Área de navegadores y herramientas de autor
Comprende especificaciones y recomendasciones útiles a la hora de diseñar navegadores y herramientas de autor, así como robots de motores de búsqueda, agregadores y motores de inferencia.

> Parámetros de control de calidad de los productos editoriales multimedia > square > Check list de valoración de la calidad en el producto editorial multimedia

Los aspectos de control de la calidad de los productos editoriales multimedia deben comprender la valoración de aspectos funcionales y de desempeño, rendimiento, compatibilidad y portabilidad, usabilidad, fiabilidad, seguridad y sostenibilidad.

 

SOBRE LA EVALUACIÓN DE LA FUNCIONALIDAD Y DESEMPEÑO

El producto….

¿Está completo? ¿Transmite los contenidos adecuadamente?

¿Es el correcto? ¿Es la mejor alternativa?

¿Es  el adecuado para los contenidos vehiculados?

 

SOBRE SU RENDIMIENTO

El producto…

¿Utiliza adecuadamente los recursos disponibles?

¿Su rendimiento se ajusta a lo que se pretende?

¿Resistirá el paso del tiempo? ¿En qué medida?

 

SOBRE SU COMPATIBILIDAD  Y PORTABILIDAD

El producto…

¿Es compatible con las distintas tecnologías? Mac, Pc, tabletx, smartphones,…

¿Se instala fácilmente?

¿Es manejable?

¿Requiere portabilidad?

¿Es adaptable para ser portable?

 

SOBRE SU USABILIDAD

El producto…

¿Se entiende? ¿Es accesible? ¿Es atractivo para el público potencial?

¿Se aprende a usar con facilidad? ¿En todas sus variantes?

¿Su uso es “amigable”?

¿Está protegido frente a errores del usuario?

 

SOBRE SU FIABILIDAD

El producto…

¿Está preparado para posibles fallos?

¿Estará disponible?

¿Dispone de capacidad de recuperación?

 

SOBRE SU SEGURIDAD

El producto…

¿Es original?

¿Gestiona adecuadamente los aspectos de confidencialidad?

¿Está protegido ante potenciales ataques?

¿Provoca rechazo en el usuario debido a exceso de seguridad?

¿Es responsable y seguro socialmente?

 

SOBRE SU SOSTENIBILIDAD

El producto…

¿Es modular? ¿Permite su adaptación y crecimiento?

¿Permite su análisis?

¿Puede ser reutilizado?

¿Puede ser modificado?

¿Puede ser probado?

Parámetros de control de calidad de los productos editoriales multimedia > square > Calidad aplicada al producto software

Como quiera que los productos editoriales multimedia se vinculan en mayor o menor medida a productos de software. Presentamos a continuación la familia de normas de referencia en lo relacionado con la calidad del software.

ISO/IEC 25000:2014

Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.

ISO/IEC 25000, más conocida como SQuaRE (Software Product Quality Requirements and Evaluation), es una familia de normas elaboradas para evaluar la calidad del sofware como producto.

La familia ISO/IEC 25000 procede de la evolución de la normas ISO/IEC 9126, e ISO/IEC 14598. Estas son las partes de esta familia:

 

Gestión de la calidad

ISO/IEC 25000 – Guide to SQuaRE: modelo, terminología, resumen de las partes, usuarios previstos y partes asociadas, así como los modelos de referencia.

ISO/IEC 25001 – Planning and Management: requisitos y orientaciones para gestionar la evaluación y especificación de los requisitos del software como producto.

 

Modelo de la calidad

ISO/IEC 25010 – System and software quality models: modelo de calidad para el producto software y para la calidad en uso.

ISO/IEC 25012 – Data Quality model: modelo general para la calidad de los datos, aplicable a datos almacenados de manera estructurada y que forman parte de un Sistema de Información.

 

Medición de la calidad

ISO/IEC 25020 – Measurement reference model and guide: modelo de referencia de medida de la calidad del producto software.

ISO/IEC 25021 – Quality measure elements: especifica un conjunto recomendado de métricas base y derivadas que puedan ser usadas a lo largo de todo el ciclo de vida del desarrollo del software.

ISO/IEC 25022 – Measurement of quality in use: especifica los parámetros para realizar la medición de la calidad en uso del producto software.

ISO/IEC 25023 – Measurement of system and software product quality: especifica los parámetros para realizar la medición de la calidad de productos y sistemas software.

ISO/IEC 25024 – Measurement of data quality: especifica los parámetros para realizar la medición de la calidad de datos.

 

Requisitos de la calidad

ISO/IEC 25030 – Quality requirements: recomendaciones para realizar la especificación de los requisitos de calidad del producto software.

 

Evaluación de la calidad

ISO/IEC 25040 – Evaluation reference model and guide: modelo de referencia general para la evaluación considerando las entradas al proceso de evaluación, las restricciones y los recursos necesarios para obtener las correspondientes salidas.

ISO/IEC 25041 – Evaluation guide for developers, acquirers and independent evaluators: requisitos y recomendaciones para la implementación práctica de la evaluación del producto software desde el punto de vista de desarrolladores, adquirentes y evaluadores independientes.

ISO/IEC 25042 – Evaluation modules: documentación, estructura y contenido que se debe utilizar a la hora de definir los módulos de evaluación.

ISO/IEC 25045 – Evaluation module for recoverability: módulo para la evaluación de la subcaracterística Recuperabilidad (Recoverability)

>Estándares ISO que contienen en su título o resumen la palabra multimedia (en inglés)

Para hacernos una idea de la actividad en torno a una determinada tecnología nada mejor que buscar las normas publicadas al respecto.

Nos parece suficientemente descriptivo y acotador el concepto “multimedia”. Se puede apreciar la gran cantidad de estándares asociados a este término (129) así como también la juventud de tales estándares (abarcan desde 2002  a 2013).

A todo ello hay que añadir el trabajo que se está realizando en los distintos consorcios en relación con la elaboración y publicación de recomendaciones, que aun no tienen reflejo en estándares ISO, pero que actúan de normas de facto en el sector dada la credibilidad e influencia de que disponen estos organismos.

He aquí el listado:

ISO 14915-1:2002
Software ergonomics for multimedia user interfaces — Part 1: Design principles and framework

ISO 14915-2:2003
Software ergonomics for multimedia user interfaces — Part 2: Multimedia navigation and control

ISO/IEC 18035:2003
Information technology — Icon symbols and functions for controlling multimedia software applications

ISO/IEC 13249-2:2003
Information technology — Database languages — SQL multimedia and application packages — Part 2: Full-Text

ISO/IEC 15938-5:2003
Information technology — Multimedia content description interface — Part 5: Multimedia description schemes

ISO/IEC 13249-5:2003
Information technology — Database languages — SQL multimedia and application packages — Part 5: Still image

ISO/IEC 14776-362:2006
Information technology — Small Computer System Interface (SCSI) — Part 362: Multimedia commands-2 (MMC-2)

ISO/IEC 15938-7:2003
Information technology — Multimedia content description interface — Part 7: Conformance testing

ISO/IEC 21000-3:2003
Information technology — Multimedia framework (MPEG-21) — Part 3: Digital Item Identification

ISO/IEC TR 15938-8:2002
Information technology — Multimedia content description interface — Part 8: Extraction and use of MPEG-7 descriptions

ISO/IEC 13249-1:2007
Information technology — Database languages — SQL multimedia and application packages — Part 1: Framework

ISO/IEC 13249-6:2006
Information technology — Database languages — SQL multimedia and application packages — Part 6: Data mining

ISO/IEC 24738:2006
Information technology — Icon symbols and functions for multimedia link attributes

ISO/IEC 15938-9:2005
Information technology — Multimedia content description interface — Part 9: Profiles and levels

ISO/IEC TR 21000-11:2004
Information technology — Multimedia framework (MPEG-21) — Part 11: Evaluation Tools for Persistent Association Technologies

ISO/IEC 15938-10:2005
Information technology – Multimedia content description interface — Part 10: Schema definition

ISO/IEC TR 21000-1:2004
Information technology — Multimedia framework (MPEG-21) — Part 1: Vision, Technologies and Strategy

ISO/IEC 21000-9:2005
Information technology — Multimedia framework (MPEG-21) — Part 9: File Format

ISO/IEC 21000-2:2005
Information technology — Multimedia framework (MPEG-21) — Part 2: Digital Item Declaration

ISO 22902-6:2006
Road vehicles — Automotive multimedia interface — Part 6: Vehicle interface requirements

ISO/IEC 21000-16:2005
Information technology — Multimedia framework (MPEG-21) — Part 16: Binary Format

ISO/IEC 21000-4:2006
Information technology — Multimedia framework (MPEG-21) — Part 4: Intellectual Property Management and Protection Components

ISO/IEC TR 21000-12:2005
Information technology — Multimedia framework (MPEG-21) — Part 12: Test Bed for MPEG-21 Resource Delivery

ISO/IEC TR 23000-1:200
Information technology — Multimedia application format (MPEG-A) — Part 1: Purpose for multimedia application formats

ISO/IEC 21000-17:2006
Information technology — Multimedia framework (MPEG-21) — Part 17: Fragment Identification of MPEG Resources

ISO/IEC TR 15938-11:2005
Information technology — Multimedia content description Interface — Part 11: MPEG-7 profile schemas

ISO 22902-2:2006
Road vehicles — Automotive multimedia interface — Part 2: Use cases

ISO/IEC 23004-1:2007
Information technology — Multimedia Middleware — Part 1: Architecture

ISO/IEC 23004-4:2007
Information technology — Multimedia Middleware — Part 4: Resource and quality management

ISO/IEC 23004-3:2007
Information technology — Multimedia Middleware — Part 3: Component model

ISO/IEC 23004-2:2007
Information technology — Multimedia Middleware — Part 2: Multimedia application programming interface (API)

ISO/IEC 23004-6:2008
Information technology — Multimedia Middleware — Part 6: Fault management

ISO/IEC 23004-5:2008
Information technology — Multimedia Middleware — Part 5: Component download

ISO/IEC 23004-7:2008
Information technology — Multimedia Middleware — Part 7: System integrity management

ISO/IEC 23000-7:2008
Information technology — Multimedia application format (MPEG-A) — Part 7: Open access application format

ISO/IEC 23000-9:2008
Information technology — Multimedia application format (MPEG-A) — Part 9: Digital Multimedia Broadcasting application format

ISO/TR 10992:2011
Intelligent transport systems — Use of nomadic and portable devices to support ITS service and multimedia provision in vehicles

ISO/IEC 23004-8:2009
Information technology — Multimedia Middleware — Part 8: Reference software

ISO/IEC 13249-3:2011
Information technology — Database languages — SQL multimedia and application packages — Part 3: Spatial

ISO/IEC 15938-12:2012
Information technology — Multimedia content description interface — Part 12: Query format

ISO/IEC 23000-6:2012
Information technology — Multimedia application format (MPEG-A) — Part 6: Professional archival application format

ISO/IEC TS 13249-7:2013
Information technology — Database languages — SQL multimedia and application packages — Part 7: History

ISO/IEC 23006-4:2013
Information technology — Multimedia service platform technologies — Part 4: Elementary services

ISO/IEC 21000-20:2013
Information technology — Multimedia framework (MPEG-21) — Part 20: Contract Expression Language

ISO/IEC 23006-2:2013
Information technology – Multimedia service platform technologies — Part 2: MPEG extensible middleware (MXM) API

ISO/TS 13499:2014
Road vehicles — Multimedia data exchange format for impact tests

ISO/IEC 14772-2:2004
Information technology — Computer graphics and image processing — The Virtual Reality Modeling Language (VRML) — Part 2: External authoring interface (EAI)

ISO/IEC 19774:2006
Information technology — Computer graphics and image processing — Humanoid Animation (H-Anim)

ISO/IEC 19775-2:2010
Information technology — Computer graphics and image processing — Extensible 3D (X3D) — Part 2: Scene access interface (SAI)

ISO/IEC 19776-3:2011
Information technology — Computer graphics, image processing and environmental data representation — Extensible 3D (X3D) encodings — Part 3: Compressed binary encoding

ISO/IEC 19776-1:2009
Information technology — Computer graphics, image processing and environmental data representation — Extensible 3D (X3D) encodings –Part 1: Extensible Markup Language (XML) encoding

ISO/IEC 19775-1:2013
Information technology — Computer graphics, image processing and environmental data representation — Extensible 3D (X3D) — Part 1: Architecture and base components

ISO/IEC 14496-11:2005
Information technology — Coding of audio-visual objects — Part 11: Scene description and application engine

ISO/IEC 21991:2002

Information technology — Telecommunications and information exchange between systems — Corporate Telecommunication Networks –Signalling interworking between QSIG and H.323 — Call completion supplementary services

ISO/IEC 5218:2004
Information technology — Codes for the representation of human sexes

ISO/IEC 23289:2002
Information technology — Telecommunications and information exchange between systems — Corporate telecommunication networks –Signalling interworking between QSIG and H.323 — Basic services

ISO 24616:2012
Language resources management — Multilingual information framework

ISO 24619:2011
Language resource management — Persistent identification and sustainable access (PISA)

ISO/TR 16056-2:2004
Health informatics — Interoperability of telehealth systems and networks — Part 2: Real-time systems

ISO/IEC 14496-17:2006
Information technology — Coding of audio-visual objects — Part 17: Streaming text format

ISO/IEC TR 15440:2005
Information technology — Future keyboards and other associated input devices and related entry methods

ISO/IEC 14496-18:2004
Information technology — Coding of audio-visual objects — Part 18: Font compression and streaming

ISO/IEC TR 22767:2005
Information technology — Telecommunications and information exchange between systems — Using CSTA for SIP phone user agents (uaCSTA)

ISO/IEC 24792:2010
Information technology — Telecommunications and information exchange between systems — Multicast Session Management Protocol (MSMP)

ISO/IEC 23915:2005
Information technology — Telecommunications and information exchange between systems — Corporate Telecommunication Networks — Signalling Interworking between QSIG and SIP — Call Diversion

ISO/IEC 23916:2005
Information technology — Telecommunications and information exchange between systems — Corporate Telecommunication Networks — Signalling Interworking between QSIG and SIP — Call Transfer

ISO/IEC 26513:2009
Systems and software engineering – Requirements for testers and reviewers of user documentation

ISO/IEC 24771:2009
Information technology — Telecommunications and information exchange between systems — MAC/PHY standard for ad hoc wireless network to support QoS in an industrial work environment

ISO/IEC 19776-2:2008
Information technology — Computer graphics, image processing and environmental data representation — Extensible 3D (X3D) encodings –Part 2: Classic VRML encoding

ISO/IEC 17343:2007
Information technology — Telecommunications and information exchange between systems — Corporate telecommunication networks — Signalling interworking between QSIG and SIP — Basic services

ISO/IEC 24793-1:2010
Information technology — Mobile multicast communications: Framework

ISO/IEC 24793-2:2010
Information technology — Mobile multicast communications: Protocol over native IP multicast networks

ISO/IEC 23001-3:2008
Information technology — MPEG systems technologies — Part 3: XML IPMP messages

ISO/IEC 23001-5:2008
Information technology — MPEG systems technologies — Part 5: Bitstream Syntax Description Language (BSDL)

ISO/IEC 14496-22:2009
Information technology — Coding of audio-visual objects — Part 22: Open Font Format

ISO 25964-1:2011
Information and documentation — Thesauri and interoperability with other vocabularies — Part 1: Thesauri for information retrieval

ISO/IEC 14496-16:2011
Information technology — Coding of audio-visual objects — Part 16: Animation Framework eXtension (AFX)

ISO/IEC 16512-2:2011
Information technology — Relayed multicast protocol: Specification for simplex group applications

ISO/IEC 13240:2001
Information technology — Document description and processing languages — Interchange Standard for Multimedia Interactive Documents (ISMID)

ISO/IEC 14478-3:1998
Information technology — Computer graphics and image processing — Presentation Environment for Multimedia Objects (PREMO) — Part 3: Multimedia Systems Services

ISO/IEC 13522-4:1996
Information technology — Coding of multimedia and hypermedia information — Part 4: MHEG registration procedure

ISO/IEC 14478-1:1998
Information technology — Computer graphics and image processing — Presentation Environment for Multimedia Objects (PREMO) — Part 1: Fundamentals of PREMO

ISO/IEC 13522-1:1997
Information technology — Coding of multimedia and hypermedia information — Part 1: MHEG object representation — Base notation (ASN.1)

ISO/IEC 14478-2:1998
Information technology — Computer graphics and image processing — Presentation Environment for Multimedia Objects (PREMO) — Part 2: Foundation Component

ISO/IEC 14478-4:1998
Information technology — Computer graphics and image processing — Presentation Environment for Multimedia Objects (PREMO) — Part 4: Modelling, rendering and interaction component

ISO/IEC 13522-3:1997
Information technology — Coding of multimedia and hypermedia information — Part 3: MHEG script interchange representation

ISO/IEC 13522-5:1997
Information technology — Coding of multimedia and hypermedia information — Part 5: Support for base-level interactive applications

ISO/IEC 13522-6:1998
Information technology — Coding of multimedia and hypermedia information — Part 6: Support for enhanced interactive applications

ISO 14915-3:2002
Software ergonomics for multimedia user interfaces — Part 3: Media selection and combination

ISO/IEC 13522-7:2001
Information technology — Coding of multimedia and hypermedia information — Part 7: Interoperability and conformance testing for ISO/IEC

13522-5
ISO/IEC 13522-8:2001
Information technology — Coding of multimedia and hypermedia information — Part 8: XML notation for ISO/IEC 13522-5

ISO/IEC 15938-2:2002
Information technology — Multimedia content description interface — Part 2: Description definition language

ISO/IEC 15938-1:2002
Information technology — Multimedia content description interface — Part 1: Systems

ISO/IEC 15938-3:2002
Information technology — Multimedia content description interface — Part 3: Visual

ISO/IEC 15938-4:2002
Information technology — Multimedia content description interface — Part 4: Audio

ISO/IEC 14496-6:2000
Information technology — Coding of audio-visual objects — Part 6: Delivery Multimedia Integration Framework (DMIF)

ISO/IEC 15938-6:2003
Information technology — Multimedia content description interface — Part 6: Reference software

IEC 61966-2-2:2003
Multimedia systems and equipment — Colour measurement and management — Part 2-2: Colour management — Extended RGB colour space — scRGB

ISO/IEC 21000-5:2004
Information technology — Multimedia framework (MPEG-21) — Part 5: Rights Expression Language

ISO/IEC 21000-6:2004
Information technology — Multimedia framework (MPEG-21) — Part 6: Rights Data Dictionary

ISO/IEC 15938-5:2003/Amd 1:2004
Multimedia description schemes extensions

ISO/IEC 15938-5:2003/Amd 2:2005
Multimedia description schemes user preference extensions

ISO/IEC 21000-10:2006
Information technology — Multimedia framework (MPEG-21) — Part 10: Digital Item Processing

ISO 22902-1:2006
Road vehicles — Automotive multimedia interface — Part 1: General technical overview

ISO 22902-4:2006
Road vehicles — Automotive multimedia interface — Part 4: Network protocol requirements for vehicle interface access

ISO 22902-3:2006
Road vehicles — Automotive multimedia interface — Part 3: System requirements

ISO 22902-5:2006
Road vehicles — Automotive multimedia interface — Part 5: Common message set

ISO/IEC 21000-15:2006
Information technology — Multimedia framework (MPEG-21) — Part 15: Event Reporting

ISO 22902-7:2006
Road vehicles — Automotive multimedia interface — Part 7: Physical specification

ISO/IEC 23000-3:2007
Information technology — Multimedia application format (MPEG-A) — Part 3: MPEG photo player application format

ISO/IEC 21000-18:2007
Information technology — Multimedia framework (MPEG-21) — Part 18: Digital Item Streaming

ISO/IEC 23000-2:2008
Information technology — Multimedia application format (MPEG-A) — Part 2: MPEG music player application format

ISO/IEC 21000-14:2007
Information technology — Multimedia framework (MPEG-21) — Part 14: Conformance Testing

ISO/IEC 21000-8:2008

Information technology — Multimedia framework (MPEG-21) — Part 8: Reference software

ISO/IEC 23000-8:2008
Information technology — Multimedia application format (MPEG-A) — Part 8: Portable video application format

ISO/IEC 21000-7:2007
Information technology — Multimedia framework (MPEG-21) — Part 7: Digital Item Adaptation

ISO/IEC 23000-4:2009
Information technology — Multimedia application format (MPEG-A) — Part 4: Musical slide show application format

ISO/IEC 23000-11:2009
Information technology — Multimedia application format (MPEG-A) — Part 11: Stereoscopic video application format

ISO/IEC 21000-19:2010
Information technology — Multimedia framework (MPEG-21) — Part 19: Media Value Chain Ontology

ISO/IEC 23000-12:2010
Information technology — Multimedia application format (MPEG-A) — Part 12: Interactive music application format

ISO/IEC 23000-5:2011
Information technology — Multimedia application format (MPEG-A) — Part 5: Media streaming application format

ISO/IEC 23000-10:2012
Information technology — Multimedia application format (MPEG-A) — Part 10: Surveillance application format

ISO/IEC 23006-5:2013
Information technology — Multimedia service platform technologies — Part 5: Service aggregation

ISO/IEC 23006-1:2013
Information technology — Multimedia service platform technologies — Part 1: Architecture

ISO/IEC 21000-21:2013
Information technology — Multimedia framework (MPEG-21) — Part 21: Media Contract Ontology

ISO/IEC 23006-3:2013
Information technology – Multimedia service platform technologies — Part 3: Conformance and reference software