Disciplina: Tópicos Avançados em Engenharia de Software Qualidade e Processo de Software
Aluno: Elifrancis Soares
ers@cin.ufpe.br
ISO 9001:2000
ISO 9000-3
Agenda
• O que é a ISO 9000?
• A Organização ISO
• A Norma ISO 9001
• ISO 9000-3
• Auditorias
• Certificações
• Conclusões
• Referências
O que é a ISO 9000?
Conjunto de documentos que especificam as normas de Qualidade, conhecidas como ISO 9000 (inicialmente publicadas em 1987), e que foram desenvolvidas para apoiar as
organizações de todos os tipos e tamanhos
Seu principal objetivo é a garantia da qualidade
Demanda a implementação e operação de um
Sistema de Gestão da Qualidade eficaz
A Organização ISO
International Organization for Standardization
Organização não-governamental
Fundada em 23/02/1947
Sede em Genebra/Suíça
Razão de Existência:
Necessidade de referências internacionais para regulamentar obrigações contratuais entre
fornecedores e compradores, que focalizassem a
garantia de manutenção e uniformidade da Qualidade de produtos.
Um representante por país no Brasil, ABNT
ABNT-Associação Brasileira de Normas Técnicas
CB-21 Comitê Brasileiro de Informática
SC-21:10 Subcomitê de Software
A Organização ISO
Instituições Relacionadas
ISO (http://www.iso.ch/iso/en/ISOOnline.frontpage)
Entidade membro - representante nacional - ABNT (http://www.abnt.org.br/)
Organismo de Acreditação - INMETRO (http://www.inmetro.gov.br/)
Organismo Credenciado de Certificação
ABNT - Associação Brasileira de Normas Técnicas
BVQI - Bureau Veritas Quality International
FCAV - Fundação Carlos Alberto Vanzolini
Demonstrar que administram com qualidade e, portanto, garantem a qualidade se seus produtos e serviços
Facilitar relações comerciais
Reduzir riscos
Trabalho mais organizado e menos sujeito a erros
Reduzir custos
Diminuir perdas de produção – menos re-processamento, reparo e re-trabalho
Proporcionar benefícios para os colaboradores e partes interessadas
Reduzir conflito no trabalho e maior integração entre setores
Proporcionar maiores oportunidades de treinamento
Benefícios para as Empresas
Princípios da Gestão da Qualidade
Foco no Cliente
Liderança
Envolvimento de Pessoas
Abordagem de Processo
Abordagem Sistêmica para a Gestão
Melhoria Contínua
Abordagem Factual para tomada de decisões
Benefícios mútuos nas relações com os
fornecedores
Família ISO 9000:2000
ISO 9000:2000
Sistema de Gestão da Qualidade – Fundamentos e vocabulários
ISO 9001:2000
Sistema de Gestão da Qualidade – Requisitos
ISO 9004:2000
Sistema de Gestão da Qualidade – Guia para Melhoria de Desempenho
ISO/CD 19011
Guias para Auditorias de Sistemas de Gestão da Qualidade e/ou Ambiental
A Norma ISO 9001
ISO 9001:2000
É um padrão internacional que “especifica requisitos para um sistema gerencial de qualidade de uma
organização”.
ISO 9000-3
Estabelece um guia para facilitar a aplicação da ISO 9001 para desenvolvimento, suporte e manutenção de software.
A Norma ISO 9000-3
ISO9001 ISO9001 ISO9001
ISO9001 ISO9002ISO9002ISO9002ISO9002
ISO9000-3 ISO9000-3
Software Software
Família ISO9000
Família ISO9000 Família ISO9000
Família ISO9000
Normas aplicadas à SW
Norma Comentário
ISO 9126 Características da qualidade de produtos de software.
NBR 13596 Versão brasileira da ISO 9126
ISO 14598 Guias para a avaliação de produtos de software, baseados na utilização prática da norma ISO 9126
ISO 12119 Características de qualidade de pacotes de software (software de prateleira, vendido com um produto embalado)
IEEE P1061 Standard for Software Quality Metrics Methodology (produto de software)
ISO 12207 Software Life Cycle Process. Norma para a qualidade do processo de desenvolvimento de software.
NBR ISO 9001
Sistemas de qualidade - Modelo para garantia de qualidade em Projeto, Desenvolvimento, Instalação e Assistência Técnica
Norma Comentário NBR ISO 9000-
3
Gestão de qualidade e garantia de qualidade. Aplicação da norma ISO 9000 para o processo de desenvolvimento de software.
NBR ISO 10011 Auditoria de Sistemas de Qualidade (processo)
CMM
Capability Maturity Model. Modelo da SEI (Instituto de Engenharia de Software do Departamento de Defesa dos EEUU) para avaliação da qualidade do processo de
desenvolvimento de software. Não é uma norma ISO, mas é muito bem aceita no mercado.
SPICE ISO 15504
Projeto da ISO/IEC para avaliação de processo de
desenvolvimento de software. Ainda não é uma norma oficial ISO, mas o processo está em andamento.
Normas aplicadas à SW
Elemento-Chave da ISO 9001:2000
Satisfação do Cliente
Atendimento, Produto, Serviço, Projeto, Produção e Entrega.
Abordagem de processo
Controle continuo sobre a ligação entre os processos individuais dentro do sistema de processos, bem como sua combinação e interação.
Indicadores de desempenho
Analise das informações para saber se as metas e objetivos da qualidade estão sendo atingidos.
Melhoria Contínua
Pode ser aplicada a metodologia PDCA.
Evolução dos conceitos da Qualidade
Evolução dos conceitos da Qualidade
A Norma ISO 9001:2000 SGQ
Cliente Responsabilidade
da Direção
Medição, Análise e Melhoria Gestão
de Recursos
Realização do Produto Requisitos
Requisitos Requisitos
Requisitos ProdutoProdutoProdutoProduto
Satisfação Satisfação Satisfação Satisfação Cliente
Melhoria contínua do SGQ
Satisfação do Cliente (adquirem produtos e serviços de melhor qualidade)
Solução de problemas
Simplificação dos processos produtivos
Melhoria das condições de trabalho
Melhoria da produtividade
Eliminação de desperdícios
Aperfeiçoamento dos fornecedores
Crescimento profissional dos empregados e parceiros
Conquistas Potenciais na Implantação
Excesso de burocracia
Documentação e Controles
Falta de conhecimento
Capacitação e Treinamentos Adequados
Desperdício (tempo, recursos, dinheiro)
Atividades que não agregam valor
Desmotivação
Não envolvimento no processo de implantação
Riscos Potenciais na Implantação
ISO 9001:2000 - Estrutura
Introdução
Objetivo
Referência Normativa
Termos e Definições
Sistema de Gestão da Qualidade
Responsabilidade da Direção
Gestão de Recursos
Realização do Produto
Medição, Análise e Melhoria
Sistema de Gestão da Qualidade
Requisitos gerais
Identificar os processos para o SGQ;
Processos para Desenvolvimento, operação ou manutenção de Software
Determinar a seqüência e interação desses processos;
Modelos de ciclo de vida para desenvolvimento
Planejamento da qualidade e do desenvolvimento
Determinar critérios e métodos;
Assegurar a disponibilidade de recursos e informação;
Monitorar, medir e analisar esses processos;
Implementar ações necessárias para atingir os resultados e a melhoria continua;
ISO 9000-3
ISO 9000-3
Sistema de Gestão da Qualidade
Requisitos de documentação
Manual da qualidade;
Procedimentos documentados requeridos;
Documentos para assegurar o planejamento, a operação e o controle de seus processos
Descrições dos processos, tais como os identificados na implementação;
Descrições de instruções procedimentos e/ou templates
Descrições de modelos de ciclo de vida
Descrições de ferramentas, técnicas, tecnologias e métodos
Tópicos técnicos (codificação, projeto e desenvolvimento, testes)
ISO 9000-3
Sistema de Gestão da Qualidade
Requisitos de documentação
Controle de registros da qualidade
Resultados de teste documentados;
Relatórios de problemas;
Requisições de mudança;
Relatórios de auditorias e avaliações;
Registros de revisões e inspeções;
Mudanças (e o motivo) relativas a recursos;
Estimativas;
Como e por que ferramentas, metodologias e fornecedores;
Acordos de licença de software;
Atas de reuniões;
Registros de liberação de software.
ISO 9000-3
Responsabilidade da Direção
Comprometimento da Direção
Comunicação da importância do atendimento aos requisitos do cliente
Política de Qualidade
Objetivos da qualidade
Análise crítica
Disponibilidade de recursos
Foco no cliente
Os requisitos dos clientes são determinados e atendidos
Aumentar a satisfação do Cliente
Política da qualidade
Apropriada ao propósito da organização
Comprometimento em atender requisitos e melhoria contínua.
Estrutura para estabelecer e analisar os objetivos da qualidade
Comunicada e entendida por toda a organização
Analisada para a manutenção de sua adequação
Planejamento
Objetivos da Qualidade
Estabelecer para funções e níveis pertinentes
Mensuráveis e consistentes com a política da Qualidade
Responsabilidade da Direção
Planejamento
Planejamento do SGQ
Assegurar PLANEJAMENTO e INTEGRIDADE do SGQ
Planejamento da qualidade da no Nivel Organizacional
Definição de modelos de ciclo de vida
Definição dos artefatos de desenvolvimento
Definição do conteudo dos planos de gerência de software
Identificação das ferramentas e do ambiente
Identificação de reuso de software
Responsabilidade da Direção
ISO 9000-3
Responsabilidade, Autoridade e Comunicação
Responsabilidade e autoridade - definidas e comunicadas
Representante da Direção
Assegurar que os processos estão estabelecidos, implementados e mantidos.
Relatar o desempenho do SQ
Assegurar a promoção da conscientização
Comunicação Interna
Assegurar o processo e realizá-la
Responsabilidade da Direção
Análise Crítica pela Direção
Generalidades:
Assegurar contínua pertinência;
Adequação;
Eficácia.
Entradas para Análise Crítica
Resultados de auditorias;
Realimentação do cliente;
Desempenho de processo e conformidade de produto;
Situação das ações preventivas ;
Acompanhamento das ações oriundas de análises anteriores;
Mudanças que possam afetar o SGQ;
Recomendações para melhoria
Responsabilidade da Direção
Análise Crítica pela Direção
Saídas para a Análise Crítica
Melhoria da eficácia do SGQ e de seus processos;
Melhoria do produto em relação aos requisitos do cliente;
Necessidade de recursos
Responsabilidade da Direção
Gestão de Recursos
Provisão de recursos
Implementar, manter e melhorar o SGQ
Aumentar a satisfação do cliente
Ex. pessoas, infra-estrutura, ambiente de trabalho, informação, fornecedor e parceiros, recursos naturais e recursos
financeiros
Recursos humanos
Determinar as competências
Fornecer treinamento
Avaliar a eficácia das ações executadas
Assegurar conscientização
Manter registros de treinamentos, educação, habilidade e experiência
Infra-Estrutura
Edifícios, área de trabalho e instalações associadas
Equipamentos de processo, hardware e software
Serviços de Apoio (transporte e comunicação)
Ferramentas (análise, projeto e desenvolvimento, gerência de configuração e de projeto,documentação, criação ou geração de código;
Ambientes de desenvolvimento e suporte de aplicação;
Ferramentas para gestão do conhecimento, intranet, extranet;
Ferramentas de rede, back-up, proteção, firewalls;
Ferramentas para help desk e manutenção;
Controle de acesso;
Ambiente de Trabalho
Identificar e gerenciar as condições do ambiente de trabalho,
necessárias para alcançar a conformidade com os requisitos do produto
Gestão de Recursos
ISO 9000-3
Realização do Produto
Planejamento da realização
Objetivos da Qualidade e requisitos para o produto
Estabelecimento de processos, documentação e recursos;
Verificação, validação, monitoramento e inspeção (critérios de aceitabilidade)
Manutenção de Registros
ISO 9001: 2000
Processos relacionados a clientes
Determinação dos requisitos relacionados ao produto
Requisitos especificados pelo cliente
Requisitos não especificados, mas necessários para o uso
Requisitos estatutários e regulamentares
Qualquer requisito adicional determinado pela organização
Análise crítica dos requisitos
Requisitos estão definidos
Requisitos não fornecidos por escrito foram confirmados
Diferenças entre Contrato ou pedidos foram resolvidos
Organização é capaz de atender os requisitos
Realização do Produto
ISO 9001: 2000Realização do Produto
Processos relacionados a clientes
Comunicação com o cliente
Informações sobre o produto
Consulta, contratos, manuseio de pedidos (emendas)
Realimentação do Cliente (reclamações)
ISO 9001: 2000
Projeto e desenvolvimento
Planejamento
Os estágios desse processo;
Análise crítica, verificação e validação de cada estágio
Responsabilidades e autoridades
Interfaces entre grupos:
Comunicação efetiva;
Clareza das responsabilidades
Realização do Produto
ISO 9001: 2000 Projeto e desenvolvimento
Entradas
Requisitos Funcionais e de desempenho
Requisitos estatutários e regulamentares
Informações de projetos similares anteriores
Outros requisitos
Saídas
Atender aos requisitos de entrada
Prover informações para aquisição, produção e fornecimento do serviço
Conter ou mencionar critérios de aceitação do produto
Definir características essenciais do produto (segurança e uso apropriado)
Realização do Produto
ISO 9001: 2000 Projeto e desenvolvimento
Análise Crítica
Avaliar a capacidade em atender requisitos
Identificar problemas e propor ações necessárias
Resultados devem ser registrados
Verificação
Assegurar que os resultados atenderam os requisitos de entrada
Resultados devem ser registrados
Validação
Assegurar que o produto é capaz de atender os requisitos especificados
Deve ser realizada antes da entrega ou da implementação do produto
Realização do Produto
ISO 9001: 2000 Projeto e desenvolvimento
Controle das alterações
Alterações devem ser identificadas, documentadas e controladas, inclusive os efeitos nos produtos devem ser verificados, validados e aprovados.
Realização do Produto
ISO 9001: 2000 Aquisição
Processo de Aquisição
Assegurar a conformidade do produto adquirido
Avaliar e selecionar fornecedores com base na capacidade de fornecimento
Resultados de ações e avaliações devem ser registrados
Critérios para seleção, avaliação e reavaliação devem ser mantidos
Realização do Produto
ISO 9001: 2000 Aquisição
Informações de Aquisição
Aprovação de produto, procedimento, processos e equipamentos;
Qualificação de pessoal e
Sistema de Gestão de Qualidade
Verificação do Produto Adquirido
Identificar e implementar as atividades para verificação
Verificação no fornecedor - especificar nos documentos de aquisição
Realização do Produto
ISO 9001: 2000 Produção e Fornecimento de Serviço
Controle desse Processo
Disponibilização de informações sobre o produto
Disponibilização de Instruções de Trabalho
Uso de equipamentos adequados
Disponibilização e uso de dispositivos para monitoramento e medição
Implementação de medição e monitoramento
Implementação de processos de liberação, entrega e pós entrega
Realização do Produto
ISO 9001: 2000 Produção e Fornecimento de Serviço
Validação
Validar processos onde a saída resultante não possa ser verificada por monitoramento ou medição subseqüente.
Identificação e Rastreabilidade
Identificar o produto ao longo da sua realização
Identificar a situação de inspeção
Rastreabilidade - controlar e registrar a identificação única do produto.
Propriedade do Cliente
Preservação de Produto
Realização do Produto
ISO 9001: 2000 Controle de dispositivos de Medição e Monitoramento
Calibrados ou verificados periodicamente ou antes do uso
Ajustado ou reajustado quando necessário
Identificação da situação da calibração
Protegidos contra ajuste que invalidem a calibração
Protegidos contra danos e deterioração
Realização do Produto
ISO 9001: 2000Medição, Análise e Melhoria
Generalidades
Demonstrar a conformidade do produto
Assegurar a conformidade do SGQ
Melhorar continuamente a eficácia do SGQ
Incluir métodos (técnicas estatísticas)
ISO 9001: 2000
Medição e Monitoramento
Satisfação do Cliente
Monitorar informações da percepção do cliente, sobre os requisitos atendidos ou não
Determinação de métodos para obtenção e uso destas informações.
Auditoria Interna
Medição e Monitoramento de Processo
Medição e Monitoramento de Produto
Medição, Análise e Melhoria
ISO 9001: 2000 Controle de Produto não conforme
Esses produtos devem ser identificados e controlados para evitar seu uso ou entrega não intencional.
Ações para eliminar as não conformidades detectadas.
Autorização de uso sob concessão (autoridade ou cliente)
Ação para impedir uso/aplicação originais
Medição, Análise e Melhoria
ISO 9001: 2000 Análise de Dados
Organização deve coletar e analisar dados para demonstração
Satisfação dos clientes
Conformidade com os requisitos dos produtos
Características do processo, produto e suas tendências
Fornecedores
Medição, Análise e Melhoria
ISO 9001: 2000 Melhorias
Melhoria Contínua
Planejamento e gerência de Processos
Ação Corretiva
Implementação de ações corretivas
Eliminação das causas da não conformidade
Evitar a repetição
Ação Preventiva
Eliminar as causas das não conformidades
Prevenir sua Ocorrência
Medição, Análise e Melhoria
ISO 9001: 2000 Análise Crítica de Contratos
Especificação dos requisitos
Definição de responsabilidades
Capacidade de atendimento
O fornecedor deve garantir que:
Os requisitos estão adequadamente definidos e documentados;
Quaisquer diferenças entre o contrato e os requisitos solicitados são solucionadas;
O fornecedor está capacitado a atender o contrato.
Cláusulas ISO 9000-3
Análise Crítica de Contratos
Aspectos relevantes durante a revisão de contratos:
Aspectos relativos ao Cliente
Aspectos técnicos
Aspectos gerenciais
Aspectos legais, de segurança e de confidencialidade
Registros de revisões de contratos devem ser mantidos
Cláusulas ISO 9000-3
Controle do Projeto
O fornecedor DEVE preparar planos para cada atividade do projeto e de desenvolvimento.
Os planos DEVEM descrever ou referenciar estas atividades e estabelecer responsabilidades.
Os planos DEVEM ser atualizados à medida que o projeto evolua.
Cláusulas ISO 9000-3
Controle do Projeto
Planejamento e desenvolvimento do projeto
Modelo de ciclo-de-vida
Interfaces técnicas e organizacionais
Entradas/saídas do projeto
Revisões, verificações e validações
Controle de alterações
Cláusulas ISO 9000-3
Controle do Projeto
Planejamento e Desenvolvimento do Projeto
Planos atualizados para cada atividade do projeto e de desenvolvimento
Responsabilidades
Recursos
Cláusulas ISO 9000-3
Controle do Projeto
Interfaces técnicas e organizacionais
Deve-se designar representantes do cliente com autoridade para solucionar problemas contratuais, incluindo:
Definir requisitos
Esclarecer dúvidas
Aprovar propostas do fornecedor
Concluir acordos
Assegurar que a organização do cliente cumpra os acordos realizados
Definir responsabilidades do cliente
Cláusulas ISO 9000-3
Controle do Projeto
Entradas do Projeto
Os requisitos relativos ao produto devem ser identificados e documentados, e sua seleção deve ser analisada
criticamente pelo fornecedor quanto à sua adequação
Devem ser solucionadas quaisquer requisitos incompletos, ambíguos ou conflitantes.
Cláusulas ISO 9000-3
Controle do Projeto
Saídas do Projeto
Devem atender aos requisitos de entrada
Conter ou fazer referência a critérios de aceitação
Devem ser analisadas criticamente antes de sua liberação para o cliente
Cláusulas ISO 9000-3
Controle do Projeto
Revisões, Verificações e Validações
Validar o produto como um todo, em ambiente similar ao do usuário
Procedimentos para monitoração do processo
Revisões das saídas de cada fase
Simulações e testes
Cláusulas ISO 9000-3
Controle do Projeto
Alterações do Projeto
Todas as modificações em artefatos do projeto devem ser identificadas, documentadas, analisadas e aprovadas por pessoas autorizadas, antes de sua implementação.
O controle de alteração pode ser submetido à gerência de configuração.
Cláusulas ISO 9000-3
Aquisição de Produtos
O fornecedor deve assegurar que os produtos
adquiridos e serviços sub-contratados que afetam a qualidade dos produtos de software estejam conforme os requisitos especificados no ato da aquisição.
Cláusulas ISO 9000-3
Aquisição de Produtos
Inclui
HW e SW produzidos por terceiros incorporado ao produto
SW fornecido pelo cliente
Suprimentos de computador, CASE e software de apoio
Cláusulas ISO 9000-3
Controle de Produtos Fornecidos pelo Cliente
Procedimentos para controle de verificação,
armazenamento, preservação, manutenção e disposição de produtos fornecidos pelo cliente, relacionados com o fornecimento.
Hardware
Software
Arquivos de dados
Documentos físicos ou eletrônicos
Cláusulas ISO 9000-3
Embalagem
Transparecer a qualidade do software na embalagem do mesmo
Prevenção contra danos
Descrição e identificação do produto na embalagem
Selo de prêmio (caso exista)
Aplicação do software
Empresa
Diferenciais, vantagens, benefícios
Cláusulas ISO 9000-3
Serviços Associados
Suporte ao cliente
Treinamento para o usuário
Instalação/implantação do software
Manutenção
Conversão de dados
Cláusulas ISO 9000-3
Técnicas Estatísticas
Desempenho da empresa no mercado
Níveis de satisfação do cliente
Índice de reclamações
Questionários
Características que afetam o desempenho do processo
prazo, custo...
Cláusulas ISO 9000-3
Leitura e Interpretação da Norma
Requisitos a serem seguidos rigorosamente
DEVE, NÃO DEVE
Requisitos não mandatórios, mas recomendados como adequados (ou, por outro lado,
desaconselháveis)
CONVÉM QUE, NÃO CONVÉM
Indicação de limites de aceitação
PODE, NÃO PRECISA
Cláusulas ISO 9000-3
Auditorias do Sistema da Qualidade
Auditoria é um processo sistemático,
documentado e independente, que visa obter evidência de conformidade e avalia-la
objetivamente.
Objetivos
Determinar a conformidade ou não-conformidade dos
elementos do Sistema de Gestão da Qualidade com requisitos especificados
Determinar a eficácia do Sistema de Gestão da Qualidade implementado no atendimento aos objetivos da qualidade especificados
Prover ao auditado uma oportunidade para melhorar o sistema de Gestão da Qualidade
Atender aos requisitos regulamentares
Promover a aplicação de ações corretivas mesmo antes das auditorias externas
Auditorias do Sistema da Qualidade
Em relação à avaliação realizada
Auditoria da Qualidade do Produto
Auditoria da Qualidade do Processo
Auditoria da Qualidade do Serviço
Auditoria do Sistema da Qualidade
Em Relação à Origem
Interna: Auditoria de Primeira Parte
Externa: Auditoria de Segunda Parte
Externa: Auditoria de Terceira Parte
Tipos de Auditoria
São atividades formais conduzidas contra registros,
procedimentos, checklists e a política da empresa, para examinar evidências objetivas independentes e verificar a conformidade ou não com requisitos especificados.
Auditorias Internas
Preparação
Elaboração do plano de auditoria
Atribuição de responsabilidades
Preparação de listas de verificação
Início
Determinação do escopo da auditoria
Determinar a freqüência da auditoria
Avaliação do Manual da Qualidade
Execução
Reunião de abertura
Execução da auditoria
Auditar processos
Auditar interações entre processos
Anotações
Etapas da Auditoria Interna
Execução
Coleta de evidências objetivas
Análise dos dados e registro de não-conformidades
Reunião do grupo de auditoria
Relatos de não-conformidades
Planejamento da reunião de encerramento
Encerramento e continuidade
Reunião de encerramento com o auditado
Preparação do Relatório de Auditoria
Comunicação do Relatório da Auditoria
Acompanhamento de ações corretivas
Etapas da Auditoria Interna
O que é a Certificação?
Declaração de um organismo credenciado
(Organismos de Certificações), relatando que a empresa atende aos requisitos da norma ISO 9000
Objetivos
Demonstrar o comprometimento da alta administração com a qualidade
Comprovar que a empresa é capaz de prover
produtos/serviços que atendam as necessidades dos seus clientes
Em essência, a ISO 9000 exige das empresas quatro pontos para conceder o certificado da qualidade:
Diga o que faz
Defina a estrutura do sistema de gestão da qualidade
Faça o que diz
Trabalhe de acordo com a sua política e objetivo da qualidade estabelecidos
Mostre o que faz
Mantenha registros eficientes
Verifique como está o sistema
Realize auditorias internas da qualidade e tome as ações corretivas necessárias.
Certificação
Certificações ISO 9000 no Brasil
ISO 9000-3: orientações para a aplicação da ISO 9001 ao projeto, desenvolvimento, fornecimento, instalação e manutenção de software.
Para cada requisito (elemento) da ISO 9001: Uma interpretação para a indústria de software.
Empresas tem visto a ISO 9000 como um investimento visando :
Satisfação de exigências dos clientes de certificação ISO 9000 para manutenção dos contratos de fornecimento.
Marketing ou imagem para diferenciar-se ou igualar-se aos concorrentes.
A ISO 9000 deveria ser considerada:
Instrumento para aumentar a efetividade do negócio.
Melhorar satisfação do cliente, resultados econômicos, participação no mercado.
A certificação é o coroamento de todo um processo. Ela mostra que a organização possui qualidade em seus produtos e serviços, tendo o
Conclusão
Referências
GOMES, N. S. Qualidade de Software – Uma necessidade. UCP/PNAFM/MF
SPINOLA, M. M. ISO 9000 para Software. Textos Acadêmicos. UFLA – Universidade federal de Lavras, Lavras, MG. 2003.
Qualiti. Introdução à Qualidade de software. 2002. Apostilha
TSUKUMO, A.N.; REGO, C.M.; SALVIANO, C.F.; AZEVEDO, L.K.M.; COSTA, M.C.C.; CARVALHO, M.B.;COLOMBO, R.M.T. Qualidade de Software: Visões de Produto e Processo de Software. ATAQS – Área de Tecnologia para Avaliação de Qualidade de Software. Junho, 1997, Campinas, São Paulo.
LOBO, J.E. Experiência de Avaliação de Processos e Desenvolvimento de uma Ferramenta para Apoio Baseado na ISO/IEC TR 15504. VI Simpósio Internacional de Melhoria de Processos de Software. São Paulo, São Paulo.
VOLPE, R.L.D.; SPINOLA, M.M.; PESSOA, M.S.P. A Gestão da Qualidade e a Gestão da Qualidade Total - A experiência da NEC do Brasil S.A.
CAMFIELD, C.E.R.; GODOY, L.P. Análise do cenário das certificações da ISO 9000 no Brasil: um estudo de caso em empresas da construção civil em Santa Maria – RS
CÔRTES, M.L. Modelos de Qualidade de SW, C-UNICAMP, 1998.
http://www.iso.org/iso/en/iso9000-14000/iso9000/9001supchain.html Acessado em 22/11/2005
http://www.abntcb25.com.br/cert9000.html Acessado em 22/11/2005
http://www.inmetro.gov.br Acessado em 22/11/2005
Disciplina: Tópicos Avançados em Engenharia de Software Qualidade e Processo de Software
Aluno: Elifrancis Soares
ers@cin.ufpe.br
ISO 9001:2000
ISO 9000-3
BACK-UP SLIDES BACK-UP SLIDES
OBS.: Os próximos slides não foram apresentados, eles se encontram no arquivo,
Controle do Projeto
META: O fornecedor DEVE estabelecer e manter procedimentos documentados para controlar e
verificar o projeto do produto, a fim de assegurar o atendimento aos requisitos especificados.
Cláusulas ISO 9000-3
Controle do Projeto
Conformidade do produto de software com os requisitos especificados.
Processo de desenvolvimento do software
Padrões para cada fase de desenvolvimento
Planos para o desenvolvimento
Cláusulas ISO 9000-3
Controle do Projeto
Modelo de Ciclo-de-vida
“um conjunto de processos, atividades e tarefas inseridas no contexto do desenvolvimento, operação e manutenção de produtos de software, desde a definição dos requisitos do sistema, até o momento da descontinuidade de seu uso.” ISO/IEC 12207:1995
Cláusulas ISO 9000-3
Controle do Projeto
Interfaces técnicas e organizacionais
As interfaces técnicas e organizacionais entre diferentes grupos que participam do processo de desenvolvimento do projeto DEVEM ser definidas, e as informações
necessárias DEVEM ser documentadas, transmitidas e regularmente analisadas.
Cláusulas ISO 9000-3
Controle do Projeto
Entradas do Projeto
A especificação de requisitos pode ser realizada pelo cliente ou em cooperação mútua com o fornecedor
A especificação pode não ser completamente definida
antes da aceitação do contrato, podendo ser desenvolvida no decorrer do desenvolvimento, sendo registradas as
alterações na mesma
Cláusulas ISO 9000-3
Controle do Projeto
Revisões do Projeto
Devem ser planejadas e conduzidas em estágios
apropriados, e devem ser documentados seus resultados
Durante as revisões, devem estar incluídos os
representantes das funções concernentes à fase específica do projeto, assim como outros especialistas
Os registros das revisões devem ser mantidos
Cláusulas ISO 9000-3
Controle do Projeto
Verificações do Projeto
Devem ser planejadas e conduzidas em estágios
apropriados, a fim de assegurar que a saída da fase atenda aos seus requisitos de entrada
Podem incluir:
Revisões das saídas de cada fase
Simulação
Teste
Cláusulas ISO 9000-3
Controle do Projeto
Validações do Projeto
Devem ser planejadas e conduzidas em estágios
apropriados, a fim de assegurar que o produto está em conformidade com os requisitos dos usuários
É normalmente realizada no produto final, antes de sua liberação
Cláusulas ISO 9000-3
Controle de Documentos e Dados
Padrões e procedimentos para aprovação, emissão, distribuição, revisão, controle de obsolescência e
descarte.
Documentos do sistema da qualidade
Documentos e dados de origem externa
Documentos contratuais
Documentos intrínsecos aos projetos
Gerência da configuração de SW
Cláusulas ISO 9000-3
Identificação e Rastreabilidade do Produto
Controle efetivo de versões por cliente
Identificação de alterações implementadas em uma versão específica
Cláusulas ISO 9000-3
Controle do Processo
Garantir a continuidade e melhoria do processo de desenvolvimento, manutenção e serviços associados
Manutenção adequada dos equipamentos
Reprodução, instalação e fornecimento de Upgrade
Cláusulas ISO 9000-3
Inspeção, Teste e Validação de Software
Como demonstrar conformidade do produto com a especificação dos requisitos
Controle de Equipamentos de Inspeção
Anti-vírus, suporte técnico, massa de teste
Identificação de Situação de Inspeção
Exame dos registros de testes
Cláusulas ISO 9000-3
Controle de Não Conformidade do Produto
Prevenir a utilização ou instalação não-intencional de produtos não-conformes com requisitos especificados
Produtos adquiridos
Produtos fornecidos pelo cliente
Produtos fornecidos ao cliente
Cláusulas ISO 9000-3
Ações Corretivas e Preventivas
Aprender com os “problemas” e erros, registrando e repassando o conhecimento adquirido
Prevenção de problemas: backup, antivírus, planos de contingência (Ex: bug do milênio), ...
Cláusulas ISO 9000-3
Manuseio, Armazenamento, Embalagem, Preservação e Entrega
Métodos e procedimentos de manuseio do produto que previnam danos ou deterioração
Software e documentos eletrônicos
Documentos físicos
Equipamentos
Inclui: backups/restores, anti-vírus, diretórios, limpeza dos equipamentos