Normas ISO e Qualidade de SoftwareNormas ISO e Qualidade de Software Hugo Vieira Lucena de Souza

Normas ISO e Qualidade de SoftwareNormas ISO e Qualidade de Software

Hugo Vieira Lucena de Souza

Proposta

Apresentar de forma clara e concisa as normas internacionais ISO utilizadas para com a normatização dos processos utilizados durante o desenvolvimento de sistemas de informação;

Apresentar a relação existente entre as normas, seus históricos, características, estruturas e suas formas de aplicação em projetos de sistemas;

Dinamizar a temática de aprendizado do leitor com vários exercícios, com o intuito de possibilitar uma reflexão mais aprofundada sobre o assunto, tornando-o apto para um melhor entendimento no que se diz respeito à processos, ISO e Qualidade de Software.

Título proposto: Normas ISO e Qualidade de Software

Normas apresentadas neste capítulo

Série ISO 9000:

9001:2008 90003

ISO/IEC 15504

ISO/IEC 12207

Estrutura do capítulo

Capítulo: Normas ISO e Qualidade de Software

Conhecendo as normas

Organismos normativos ISO,IEC,JTC1 AENOR,ANSI e associações internacionais Associação Brasileira de Normas Técnicas (ABNT) Criação,adequação e certificação de normas

Normas ISO 9000 Gestão de qualidade para as organizações Normas ISO 9001 Certificação ISO 9001

ISO 9001:2008 ISO 9000-3

Estrutura do capítulo

Norma ISO/IEC 12207 Estrutura da norma: Processos de ciclo de vida Processos primários Processos de apoio Processos organizacionais

Norma ISO/IEC 15504 Avaliação de processos Projeto SPICE Estrutura da norma: Referência de processos Dimensão de processo Dimensão de capacidade Níveis de capacidade

Conclusões

Exercícios


A concepção de pensamentos, teses e estudos quase sempre idealiza novos acontecimentos nas pessoas e no mundo. A heterogeneidade existente em demasia sobre determinados assuntos evidencia a necessidade de padronizar certo conjunto de preceitos, de forma que suas aplicações tornem-se aprovadas e reconhecidas surtando resultados satisfatórios que garantam a obtenção de segurança e qualidade;

Normatizar, ou seja, tornar um modelo o padrão para ser seguido, estabelece um fator de grande importância em todo o mundo. Seja em proporções pequenas ou grandes, a diferenciação obtida através das normas serve como base para especificar ou mesmo elaborar legislações específicas de regras para vários países,estados e cidades;

Uma norma é um documento aprovado por um organismo reconhecido, que prevê validar comuns conhecimentos para utilização determinada de processos, regras, ou características para produtos cuja correspondência seja satisfatória;

Subsidiadas a instituições denominadas órgãos normativos;


Principais objetivos:

Economia: Proporcionar a redução da crescente variedade de produtos e procedimentos;

Comunicação: Proporcionar meios mais eficientes na troca de informação entre o fabricante e o cliente, melhorando a confiabilidade das relações comerciais e de serviços;

Segurança: Proteger a vida humana e a saúde;

Proteção do Consumidor: Prover a sociedade de meios eficazes para aferir a qualidade dos produtos;

Eliminação de Barreiras Técnicas e Comerciais: Evitar a existência de regulamentos conflitantes sobre produtos e serviços em diferentes países, facilitando assim, o intercâmbio comercial;

Na prática, a Normalização está presente na fabricação dos produtos, processos,tecnologias, abrangendo um parâmetro social indispensável na sociedade;


Benefícios

Qualitativos: A utilização adequada dos recursos (equipamentos, materiais e mão-de-obra); A uniformização da produção; A facilitação do treinamento da mão-de-obra, melhorando seu nível técnico; A possibilidade de registro do conhecimento tecnológico; Melhorar o processo de contratação e venda de tecnologia;

Quantitativos: Redução do consumo de materiais e do desperdício; Padronização de equipamentos e componentes; Redução da variedade de produtos (melhorias contínuas); Fornecimento de procedimentos para cálculos e projetos; Aumento de produtividade; Melhoria da qualidade; Controle de processos; Controle de pessoas;

Organismos normativos

International Organization for Standardization – ISO

Com o intuito de avaliar, definir e publicar documentos de normas, essa entidade possui relevante importância e respeito ao longo de sua história. Entre 1947,data de sua fundação, até os dias atuais, a publicação de aproximadamente 17500 padrões internacionais para áreas como ciências exatas, saúde e humanas, transformou o pensamento de organizações, empresas e órgãos governamentais, que aos poucos utilizam as normas para a melhoria de técnicas, processos e cronogramas operacionais;

Sua sede está localizada na Suíça, mais precisamente em Genebra. É detentora para a padronização de normas e documentos em 170 países nos cinco continentes,abrangendo todos os campos técnicos, exceto na eletricidade e eletrônica, cuja responsabilidade fica sob os auspícios da International Eletrotechnical Comission - IEC ;

A classificação organizacional atualmente utilizada pela ISO para publicação de normas abrange:

Normas técnicas: Diretrizes e restrições visando à obtenção de um grau ótimo de ordenação em um dado contexto, seja este um processo, um produto ou uma tecnologia;

Normas de procedimentos: Definição de modelos para controle, inspeção,manutenção, dentre outras atividades que busquem as melhores perspectivas para garantir segurança e qualidade;


International Organization for Standardization – ISO

ISO 31: Height and Unit Format (HUF); ISO 216: Dimension Paper and Height - Series A and B ; ISO 9660: Compact Disc File System CDFS; ISO 5800:1987: Speed of Color Negative Film (SCNF); ISO 7810: Standards for financial cards (credit and debit cards); ISO 9126: Software quality model; ISO 10007: Quality management – Guidelines for configuration management; ISO 18629: Standardized Process Specification Language (PSL); ISO 15924: Codes for the representation of names of scripts; ISO 9999: Technical aids for persons with disabilities. Classification and terminology; ISO 9001: Quality Management; ISO 6166: Structure of an International Securities Identifying Number (ISIN); ISO 2145:Numbering of divisions and subdivisions in written documents; ISO 2171: Cereals and milled cereal products – Determination of total ash;


International Eletrotechnical Comission - IEC

Assim como a ISO, a IEC também situa-se em Genebra na Suíça desde sua fundação em 1906.A entidade é a responsável por normatizar padrões de cunho elétrico e eletrônico sob um parecer de autenticidade denominado de “Eletrotecnologia”;

As normas IEC abrangem vários aspectos relacionados para a produção e distribuição de energia.Dentre eles destacam-se padrões para sistemas elétricos,nanotecnologias,multimídia, telecomunicações, além de simbologias determinadas especificamente para áreas como Engenharia Elétrica,Eletrônica e de Sistemas;

A IEC elabora documentos de normas,editoriais e certificações para produtos conjuntamente à instituições correlacionadas às áreas citadas. Dentre elas destacam-se o Institute of Electrical and Electronics Engineers (IEEE), a International Telecommunication Union (ITU) e as associações internacionais certificadoras de tecnologias;

A nomenclatura das normas IEC inicia com a norma da série 60000 até a norma de série 79999;


International Eletrotechnical Comission – IEC

IEC 60027: Letter symbols to be used in electrical technology; IEC 60038: IEC Standard Voltages; IEC 60096: Radio-frequency cables; IEC 60169-2: Unmatched coaxial connector (Belling-Lee TV Aerial Plug); IEC 60179: Sound Level Meters; IEC 60268-3: Amplifiers; IEC 60268-4: Microphones; IEC 60268-5: Loudspeakers; IEC 60874: Connectors for optical fibres; IEC 61010-2-101 Part 2-101 Particular requirements for in vitro diagnostic (IVD) medical

equipment; IEC 61158-6 Industrial communication networks - Fieldbus specifications - Part 6: Application

layer protocol specification; IEC 62351-3: Data and Communication Security – Profiles Including TCP/IP; IEC 62351-4: Data and Communication Security – Profiles Including MMS; IEC 62443-4 Specific security requirements for manufacturing and control systems; IEC 62443-5 Security technologies for industrial automation and control systems;


Joint Technical Comitte – JTC1

O Comitê Técnico da Tecnologia da Infomação surgiu da junção das normas ISO/TC 97 (Information Technology) e IEC/TC 83 (Information Technology) em 1987, com o intuito de unificar a pesquisa,criação,adequação e publicação de normas, padrões e certificações no âmbito da Tecnologia da Informação;

A estrutura de formação do JTC1 é composta por subcomitês (SC) classificados por áreas de conhecimento específicas, facilitando a organização e publicação das normas;

Os subcomitês da JTC1 desmembram-se ainda nos chamados Work Groups com o intuito de facilitar a classificação dos projetos, além de tornar melhor administrável as pesquisas sobre um determinado assunto de uma determinada área;

O JTC1 atualmente busca no mercado padrões qualitativos baseados em regras de negócios para usuários. Apesar dos vários órgãos normativos visarem padrões aplicáveis para corporações, o comitê tem objetivado qualificar normas de complexidades menores para facilitar a assimilação de pequenas organizações;



Associações internacionais

As entidades normativas localizadas em regiões conglomeradas,em países, e em repúblicas complementam o fortalecimento de propostas para novas regras internacionais, com o surgimento de pesquisas e projetos, anexando à ISO e órgãos afiliados, uma dita “assessoria” para impor o padrão de rigidez e o controle necessário sobre as possíveis normas que estejam por vim;

Essas instituições independentes de hierarquia de poder possuem rigorosos processos para elaboração das normas. Classificadas em etapas, elas englobam análises para a aprovação de artigos, tablóides e novas tecnologias que por referência de várias pessoas e empresas ganharam investimentos para serem padronizados;

Estima-se que atualmente no mundo existam 150 órgãos reconhecidos pela ISO, elaborando e documentando novas idéias com o intuito de adequar à sua região ou país, um sistema qualitativo que insira melhorias significativas nas atividades, recompensando os investimentos realizados por esses órgãos na busca do desenvolvimento e da melhoria contínua;

Algumas delas são: AENOR(Espanha), ANSI (Estados Unidos), AFNOR (França), IPQ (Portugal), TÜV Bayern (Alemanha), IRAM (Argentina), UNIT (Uruguai) e ICONTEC (Colômbia);



Asociación Española de Normalización y Certificación – AENOR

Organização dedicada ao desenvolvimento de padronização e certificação em todos os setores industriais e de serviços. Sua finalidade é contribuir para melhorar a qualidade e a competitividade das empresas e principalmente a de proteger o meio ambiente;

Designada para a realização de atividades certificadoras, por ordem do Ministério da Indústria e Energia em 26 de fevereiro de 1986, em conformidade com o Real Decreto 1614/1985 e reconhecido corpo de normas, para atuar como certificação pelo Real Decreto 2200/1995, no desenvolvimento da Lei 21/1992, da indústria de produção espanhola e mundial;

Sua presença sobre as garantias internacionais, européias e americanas, e a participação do país no desenvolvimento de padronização e reconhecimento internacional, exerce forte influencia sobre os comitês ISO.A certificação AENOR é uma das primeiras criadas e reconhecidas em todo o mundo, no âmbito de buscar melhorias de qualidade e segurança nos fatores que se certificam;

O órgão possui uma sede no Brasil, a AENOR BRASIL (aenorbrasil.com) para que as empresas brasileiras ao exportarem seus produtos, obedeçam o padrão UNE de qualidade, em conformidade com os rígidos processos adjacentes das normas européias;



American National Standards Institute - ANSI

O instituto administra a criação, a promulgação e a utilização de normas e diretrizes desde 1918 nos Estados Unidos e afiliados em todo o mundo. Possui sistemas de gestão para qualidade, dentre eles o ISO 9001 e o ISO 14000, além sistemas técnicos para órgãos governamentais e não governamentais,indústrias,empresas e quaisquer outras entidades que desejam implantar um processo ou um programa de melhorias para obtenção de qualidade;

O Instituto é o representante nos Estados Unidos para os dois principais organismos internacionais de normatização, a ISO e a IEC, através do Comitê Nacional dos Estados Unidos (CLSU). O órgão possui referências em quase todos os programas técnicos de ambos, administrando várias comissões e subgrupos. Em muitos casos, as normas nos Estados Unidos são elaboradas e publicadas conjuntamente as normas ISO e IEC, onde são adotadas em todas as partes do mundo conforme os documentos de normas internacionais;

Até o final de 2006, a ANSI possuía em seus arquivos um contingente de 10.000 normas publicadas, dentre os quais boa parte delas adota-se uma política “openness” de modificação e atualização;



Associação Brasileira de Normas Técnicas - ABNT

Fundada em 1940, a Associação Brasileira de Normas Técnicas (ABNT) é o órgão responsável pela normalização técnica no país, fornecendo a base necessária ao desenvolvimento tecnológico brasileiro.

É uma entidade privada, sem fins lucrativos, reconhecida como único Foro Nacional de Normalização através da Resolução n.º 07 do CONMETRO, de 24.08.1992.É uma das entidades membro fundadoras da ISO , da Comisión Panamericana de Normas Técnicas (COPANT) e da Asociasón Mercosul de Normalización (AMN);

O Centro de Informações Tecnológicas da ABNT (CIT) é uma unidade de informação especializada, que visa atender uma demanda cada vez mais crescente em relação à normas técnicas.O CIT serve de apoio as empresas, profissionais da área, professores, estudantes entre outros que tem interesse na área de normas técnicas que se desenvolve no Brasil e no exterior.




Criação,adequação e certificação de normas

A criação de uma norma é algo que destaca alguma inovação sobre determinado assunto em uma área específica. Cada organismo define uma escala e a ordem dos processos para publicação, baseados em projetos compostos de vários profissionais que formam a organização normativa. Seguindo o modelo determinado pelo ISO, as instituições elaboram seus próprios processos de acordo com sua estrutura organizacional, diferenciando o ciclo de trabalhos de acordo com a complexidade da futura norma que será publicada;

As normas são avaliadas a cada etapa através de uma análise de progressão hierárquica. As principais etapas de criação das normas para documentos relacionados à Tecnologia da Informação são:

Novo Item de Trabalho (New Work Item Proposal); Esboço de Trabalho (Working Draft); Esboço do Comitê (Committee Draft); Esboço de Norma Internacional: (Draft International Standard); Esboço Finalizado (Final DIS); Norma Internacional ou Relatório Técnico (International Standard or Technical Report);

Normas ISO 9000

Gestão de qualidade para as organizações

A família ISO 9000 transcendeu a história de padronização do governo britânico em 1987, quando através da extinta premissa inglesa British Standard 5750 (BS5750), a ISO normatizou uma base de conceitos sobre produção e manufatura descendentes da Revolução Industrial;

A prioridade principal especificada nas primeiras versões da norma (ISO 9000:1987) objetivava focar única e exclusivamente conceitos que relacionassem o conhecimento do adjetivo qualidade. “Não bastava apenas produzir e não saber melhorar”, mas sim ordenar a produção,efetuar vistorias,analisar deficiências,conter erros, desenvolver possíveis mudanças e saber aplicar a melhor alternativa possível para a solução e evolução;

A primeira versão ISO 9000:1987 subdividia-se em “modelos para qualidade” classificados da seguinte forma:

ISO 9001: 1987: Modelo para qualidade e gestão de projetos; ISO 9002: 1987: Modelo para qualidade e gestão de produtos; ISO 9003: 1987: Modelo para qualidade e gestão de testes e inspeções; ISO 9004: 1987: Guia de orientações sobre Gestão de Qualidade e elementos essenciais para um

Sistema de Gestão de Qualidade;

Normas ISO 9000


Posteriormente atualizada, a ISO 9000:1994 abordava os termos técnicos para manter a garantia de qualidade contínua com a manutenção focada preferivelmente para processos;

A norma ISO 9000:1994 não exigia que as empresas tivessem objetivos ou adotassem ações visando a melhoria da qualidade, nem exigiam que demonstrassem quaisquer resultados nesse sentido, mas exigia que as empresas provessem documentações para viabilizar um controle qualitativo e quantitativo de seus projetos e produtos;

"Document what you do,do what you document, and be prepared to prove it (ISO,1994)”;

Normas ISO 9000


A ISO 9000:2005 surgiu como “a norma de referência” para o entendimento mútuo da terminologia utilizada na gestão da qualidade, facilitando o comum acordo entre fornecedores, clientes, órgãos reguladores e certificadores.

Novos termos, dentre princípios e um novo vocabulário com várias definições foram adicionados, além de notas explicativas acrescentadas com o intuito de capacitar as organizações para buscarem cada vez mais a virtude de excelência em qualidade;

Algumas técnicas que figuravam nas normas anteriores foram remodelados na versão ISO 9000:2005.Termos antes não evidenciados como: Perícia técnica, auditor técnico, exigência de metas, competências, pro - atividade,liderança, contrato, controle de artefatos, revisor de contas, equipe de apoio, planta de apoio, reuniões de emergências,etc mostram como a nova norma traz um vocabulário mais rico e expansível visando facilitar o entendimento de seus usuários e auxiliar no processo de melhoria contínua.

Normas ISO 9000


Uma empresa com ISO 9000:

É organizada e matricialmente flexível;

Tem credibilidade, possuindo colaboradores competentes;

Espaço cativo de mercado;

Tem responsabilidade civil e social;

Sua margem de erros e sua não aceitação são ínfimas;

Normas ISO 9000


Os clientes que compram em uma empresa ISO 9000:

São contemplados por produtos de boa qualidade e procedência;

Possuem confiança e garantias de seus produtos e serviços adquiridos;

Realizam um marketing “boca a boca” relevando o nome e a credibilidade da empresa;

São responsáveis em grande parte para que as empresas sempre busquem excelências qualitativas;

Influenciam nos investimentos de órgãos não governamentais para fundação de novas empresas e na geração de empregos diretos e indiretos;

Normas ISO 9000

Normas ISO 9001

Proveniente da série 9000, as normas ISO 9001 detém de conceitos para sistemas de gestão da qualidade, principalmente especificando as exigências mínimas condizentes a uma organização que deseja obter um padrão de qualidade em seus produtos ou serviços;

A ISO 9001:1994, descendente da ISO 9000:1994, instaura os requisitos gerenciais, de apoio e operacionais para certificações de produtos e serviços;

Apesar de possuir referências qualitativas para a época, a norma possuia dificuldades para

extinguir antigos problemas organizacionais;

Processos não bastavam para fornecer uma base consistente para as empresas;

A necessidade para com o tratamento dos clientes, responsáveis principais pelo crescimento da empresa, deixava a desejar na Certificação ISO 9001:1994;

Normas ISO 9000

Normas ISO 9001

Requisitos da norma ISO 9001:1994 para aplicação em organizações:

Direção e responsabilidade com metas bem traçadas; Necessidade de implantação de um Sistema de Qualidade; Análise,gerência e manutenção de contratos de negócios; Controle e Gerência de Projetos; Controle e Gerência de artefatos e documentações; Controle e Gerência de saídas e entradas, compras,vendas,bens e patentes; Rastreabilidade necessária; Inspeções e verificações de planos traçados; Controle e foco exclusivo no produto; Análises de gestão de processos; Planos de processos; Implantação de técnicas estatísticas; Auditorias internas e externas indispensáveis com tempo programado;

Normas ISO 9000

Normas ISO 9001

ISO 9001:2000: A revisão 2000 incorpora alterações para atender críticas de usuários de todas as partes do mundo e dos mais variados setores de aplicação. Para tal, ela foi formulada a partir da experiência adquirida na implantação e manutenção de sistemas de gestão da qualidade nas mais diversas situações e condições de uso.

Isto só foi possível com o amadurecimento dos sistemas e a consequente identificação de alguns aspectos antes não claramente abordados, tais como:flexibilidade de aplicação, melhorias contínuas, foco no cliente, relacionamento com fornecedores e responsabilidades da alta gerência.

Estabelece oito pilares fundamentais para Gestão de Qualidade;

Normas ISO 9000

Normas ISO 9001

Foco no cliente: Os responsáveis pelo fortalecimento da empresa,seu progresso ou fracasso não estão no espaço físico da mesma;

Liderança: A empresa deve selecionar líderes para despertar nas pessoas a consciência de organização,disciplina e a busca por um melhor desempenho;

Envolvimento Empresa/Colaborador: A organização deve investir nos seus colaboradores para que os mesmos correspondam em desempenho, qualidade nos serviços e principalmente pontualidade;

Processos: Explanação avançada sobre as atividades da empresa;

Sistemática de gestão: identificação, compreensão e gerência de todos os processos inter-relacionados, tratando-os como um sistema, contribuem para a eficácia e eficiência em alcançar os objetivos da organização;

Normas ISO 9000

Normas ISO 9001

Melhoria contínua: O objetivo permanente da organização. Visão e expectativas de mercado influenciam diretamente no aperfeiçoamento de produtos e serviços;

Tomada de decisões: Pesquisas,reuniões,testes, dentre outros fatores que facilitam a tomada de decisões seguras e confiáveis discernem uma organização que busca obter um padrão qualitativo de seu produto ou serviço;

Relacionamento com seus fornecedores: A organização é formada por um “conjunto de organizações”;

Estrutura da ISO 9001:2000 e posterior fazem uso do Plan, Do, Check, Act (PDCA);

Normas ISO 9000

Normas ISO 9001

Planejamento (Plan) : Identificação dos objetivos e processos necessários para obtenção de resultados com dedicação extrema aos requisitos do cliente. Uso de política da organização;

Execução (Do) : Implementação e mapeamento dos processos;

Verificação (Check) : Monitoramento e medição de processos e produtos;

Ação (Act) : Tomada de ações para melhorar continuamente o desempenho dos processos;

Normas ISO 9000

Normas ISO 9000

Normas ISO 9001 ISO 9001:2008

A mais recente versão da norma para implantação de um Sistema Gestão de Qualidade é a ISO 9001:2008. Mesmo possuindo a mesma base de sua anterior de 2000, a nova versão adicionou outros fatores importantes que eram abordados de forma mais simples na sua anterior;

Os chamados oito princípios na abordagem de processos e os impactos nos Sistemas de Gestão da Qualidade para serem adequados dependem da necessidade de atendimento dos requisitos da empresa (produto e serviço) conjuntamente as necessidades do cliente – Todos foram mantidos e atualizados;

No Brasil, ISO 9001:2008 está adequada para a ABNT NBR ISO 9001:2008;

Normas ISO 9000

Normas ISO 9001 ISO 9001:2008 – Expectativas da nova versão

Impacto mínimo da estrutura da norma - mantém-se inalterada no essencial (aperfeiçoamento);

Maior facilidade para interpretação e para realizar a transição do SGQ da versão 2000 para 2008 em relação à ISO 9001:1994;

Abordagem de processos - 80% dos entrevistados estão satisfeitos com a abordagem de processos;

Deixa mais claro a necessidade do atendimento aos requisitos estatutários e regulamentares relacionados ao produto;

Foco direcionado para resultados e melhoria contínua.

Normas ISO 9000

Normas ISO 9001 ISO 9001:2008 – Prefácio

Generalidades: Esclarece a questão da conformidade com os requisitos regulatórios e estatutários, que devem ser atendidos quando se referem ao produto;

Escopo: Atenção na preocupação com o atendimento a requisitos regulamentares e estatutários para o produto, abrangendo o produto adquirido e o resultante dos estágios intermediários da produção;

Termos e Definições: Exclusão da definição “Fornecedor x Organização Cliente”;

Sistema de Gestão da Qualidade(SGQ): A empresa deve estabelecer um plano de gestão de processos e atividades de forma que se torne possível aplicar manutenções com melhorias contínuas e verificações constantes para cumprimento das metas estabelecidas de forma eficiente e garantida;

OBS: No SGQ para uma organização,a ISO 9001:2008 destaca principalmente os controles de documentações e registros, dentre os quais se destacam: Documentos de requisitos e o manual da qualidade;

Normas ISO 9000


Responsabilidades da direção: A norma dita critérios que devem ser destacados pela alta direção da organização. O comprometimento da direção, o foco o cliente, a política de qualidade, o planejamento estratégico,o planejamento do SGQ, a análise crítica, dentre outros fatores que englobam a comunicação e o fortalecimento administrativo interno;

Gestão de recursos: A qualidade só pode ser alcança com a colaboração de todos que formam a organização. Os investimentos para se implantar um plano de qualidade destacados pela norma relacionam de forma indispensável os trabalhos de conscientização,treinamentos, além de um bom ambiente de trabalho, influenciando de forma bastante evidente um ganho de desempenho e produção, além de diminuir consideravelmente o índice de erros dentro da organização;

Realização do produto: O produto é a alma da organização. A norma destaca fatores de planejamento para os processos que englobam todos os fatores que relacionam o mesmo, dentre eles principalmente a análise crítica e o contato de opinião do cliente;

Normas ISO 9000


Medição,análise e melhoria:A implantação de um monitoramento eficiente através de auditorias, análise de amostragem,análise preventiva,análise corretiva,monitoramento e manutenção dos processos, monitoramento e manutenção dos produtos, contenção de erros e evolução de práticas, incluindo a “fidelização do cliente”, demonstram que a organização possui fortes indícios, para de forma eficaz e segura, adquirir qualitativamente e quantitativamente um ganho de experiências bastantes relevantes;

Normas ISO 9000

Normas ISO 9001 ISO 9001:2008 Como implementar ou atualizar ?

A Certificação ISO 9001:2008 não é um "upgrade“ por isso as organizações que são certificadas com a ISO 9001:2000 devem ter o mesmo estatuto que as que já receberam, sendo este com um novo certificado ISO 9001:2008;

Antes de contatar uma associação internacional ou a própria ISO, a organização deve realizar um “estudo de justificativas” informando a necessidade de normalização da indústria, empresa ou serviço;

O órgão solicitado verifica este estudo realizando uma auditoria na organização para verificar se os padrões apresentados nos documentos realmente correspondem ao que foi proposto;

A organização mantém-se no grupo atual, ou simplesmente integra-se a um novo grupo de possíveis grupos de usuários certificados;

Normas ISO 9000

Normas ISO 9001 ISO 9001:2008 Como implementar ou atualizar ?

Grupos: Current Users of ISO 9001:2000;

New Users;

Users of Industry Sector Schemes, based on ISO 9001:2000;

National Standards Bodies (NSBs);

Accreditation Bodies (Abs);

Certification/Registration Bodies (CB/RBs);

Trainers and Consultants;

Normas ISO 9000

Normas ISO 9000

Normas ISO 9001 ISO 90003

O Guia ISO 9000-3 é uma interpretação da ISO 9001 para a área de desenvolvimento,fornecimento e manutenção de software – “Fábrica de Software”;

A primeira edição foi lançada em 1991 tomando-se por base a ISO 9000 inicial, sofrendo atualizações em 1994 e 1997;

Define apenas os processos que a organização deve ter;

Não orienta quanto aos passos para desenvolver estes processos;

Uma das limitações da ISO 9000-3 é que ela não trata de aspectos como a melhoria contínua do processo de software (SPI – Software Process Improvement) como faz o modelo CMM ou a norma SPICE (ISO/IEC 15504);

Normas ISO 9000

Normas ISO 9001 ISO 90003 – Diretrizes para seguir

Responsabilidades da gerência; Requisitos do sistema de qualidade; Revisão dos requisitos de contrato; Requisitos (da fase) de projeto do produto; Controle de documentos e dados; Requisitos de aquisição (compra); Produtos de clientes ou fornecedores; Identificação e controle de produtos; Processo de controle de requisitos; Testes e inspeções dos produtos;

Normas ISO 9000

Normas ISO 9001 ISO 90003 – Diretrizes para seguir

Controle dos equipamentos de inspeção; Inspeção e teste dos produtos; Controle de não conformidade; Ações corretivas e preventivas; Manuseio,armazenamento e expedição; Controle dos registros de qualidade; Requisitos da auditoria interna da qualidade; Requisitos de treinamento; Requisitos de manutenção; Técnicas estatísticas;

Normas ISO 9000

Normas ISO 9001 ISO 90003 – Benefícios da utilização

Abertura de novos mercados; Maior conformidade e atendimento às exigências dos clientes; Menores custos de avaliação e controle; Melhor uso dos recursos existentes; Aumento da lucratividade; Maior integração entre os setores da organização; Melhores condições para acompanhar e controlar os processos; Diminuição dos custos de manufatura (desenvolvimento);

Normas ISO 9000

Normas ISO 9001 ISO 90003 – Conteúdo mínimo de um plano

Definição do projeto e seus objetivos;

Definição das entradas e saídas do projeto;

Recursos humanos e materiais necessários;

Infraestrutura organizacional e responsabilidades;

Definição do uso de subcontratação;

Interfaces organizacionais e técnicas entre grupos externos e internos que possam impactar o andamento do projeto;

Documentações são necessariamente obrigatórias;

Normas ISO 9000

Normas ISO 9001 ISO 90003 – O contrato (análise crítica ou review):

Ambas as partes devem possuir uma compreensão comum dos requisitos;

Quaisquer diferenças de opinião ou visão precisam ser resolvidas;

A empresa fornecedora tem condição de honrar os compromissos assumidos com relação ao desenvolvimento de software;

Levar sempre em consideração também os aspectos de manutenção, testes, facilidade para instalação e segurança;

A ISO 9000-3 adiciona uma série de recomendações relacionadas ao cliente, a aspectos técnicos, gerenciais e jurídicos;

Normas ISO 9000

Normas ISO 9001 ISO 90003 – Outros fatores diferenciais da norma

Identificação de produtos e projetos por versões ou etapas;

Instaurar procedimentos administráveis que possibilitem o monitoramento dos processos todos de forma iguais;

Instaurar controles de estratégias para novos produtos;

Instaurar controles preventivos e corretivos;

Instaurar métricas para avaliação constante da qualidade;

Focar-se no treinamento e valorização dos negócios “Clientes ativos”;

Normas ISO 9000

Normas ISO 9001 ISO 90003 – Como obter um bom desempenho?

Estabelecer um sistema de qualidade coeso e de fácil entendimento; Solicitar visita ao órgão certificador; O certificador faz visitas à empresa; O certificador faz auditoria; Se aprovada, emite o certificado; Visitas periódicas;

Evitar cometer velhos erros

Fazer agendas muito longas; Tentar envolver e treinar a companhia toda; Escrever demasiado, entrar nos detalhes; Ausência de treinamento (só ler manuais);

Normas ISO 9000

Normas ISO 9001 ISO 9000-3 – Quanto custa($) Dólares? (2008)

Norma ISO/IEC 15504

Avaliação de processos

Para muitos projetos, a falta de organização e verificação dos artefatos produzidos culmina em processos inconsistentes e interdependentes, sintetizando insegurança em idealizar cronogramas, estipular prazos e aplicar melhorias para garantir confiabilidade, segurança e qualidade nos produtos ou serviços;

A avaliação e monitoramento de processos é algo indispensável para qualquer projeto. O impacto de melhorias causado pelo CMMI durante os últimos anos despertou a busca de novos métodos e alternativas que melhorassem internamente a capacidade de maturação de uma organização, observando que os maiores problemas existentes nelas decorrem de fatores gerenciais, e não técnicos;

Para isso, não bastou apenas utilizar o CMMI como protótipo para novas práticas organizacionais, mas sim, desenvolver um framework genérico de iterações simples que representasse de forma mais direta e menos burocrática o entendimento dos processos de uma determinada organização, independente de porte, podendo tornar possível a realização de acompanhamento e aplicação de melhorias dos processos sem necessitar de constantes mudanças e retrabalhos;

Norma ISO/IEC 15504

Projeto SPICE

O início da norma ISO/IEC 15504 remarca uma volta aos anos noventa, mais precisamente em 1991. O JTC1 seguia uma linha de pensamento que idealizava a normatização de conceitos que facilitassem a perspectiva de denominação e definição de características para processos. Em 1993, teve início o projeto Software Process Improvement and Capability dEtermination (SPICE) ;

A envergadura do projeto SPICE acabou associando definitivamente o acrônimo à norma ISO/IEC 15504. Após vários templates expedidos pela ISO em parceria com a IEC, através de seus grupos de trabalhos, em 1998 foi publicada a versão inicial da norma. A versão destacava exclusivamente o software, baseando-se nos processos de ciclo de vida constituintes da ISO/IEC 12207, adicionando a integração do ciclo e suas fases para definição de referências e requisitos, principalmente com o intuito de facilitar a elaboração de documentações para as etapas componentes dos projetos de sistemas;

Em 2003, deu-se por encerrado o projeto alicerce da norma ISO/IEC 15504. O SPICE Network surgiu como fase final de transição para publicação da norma acima citada, reunindo uma coleção de documentos que satisfizessem os requisitos determinados pela ISO para que no mesmo ano finalmente a norma ISO/IEC 15504 fosse realmente publicada;

Norma ISO/IEC 15504

Estrutura da norma: Referência de processos

Atualmente, a ISO/IEC 15504 está dividida em cinco partes:

Norma ISO/IEC 15504


Para o desenvolvimento de Sistemas de Informação e áreas de software afins é utilizada apenas a Parte 2 da norma. Nesta parte, diferentemente da versão antiga, a 15504 não mais define os processos, mas sim um conceito chamado modelo de referência de processo;

O Process Reference Model (PRM) é um modelo que deve ser desenvolvido pela organização com o intuito de referenciar os processos e tornar explícitas as principais necessidades almejadas durante sua execução em relação aos demais processos.Um PRM contém uma descrição de escopo e uma descrição de requisitos. Tais requisitos estabelecem os resultados esperados da execução de cada processo, permitindo avaliar se os resultados esperados da execução de cada processo serão alcançados;

O Process Assessment Model (PAM) é um modelo que também deve ser desenvolvido pela organização com o intuito de “medir” os processos e possibilitar um acompanhamento mais preciso e confiável. Para cada processo, o PAM define dois principais indicadores:

Norma ISO/IEC 15504


Práticas Base (BP): São as principais atividades realizadas durante o processo ou subprocessos formadores do projeto.

Artefatos Produzidos (Working Products): São produtos resultantes da execução de determinada fase do processo ou subprocessos formadores do projeto.

Tais elementos são utilizados na formação das chamadas dimensões (processo e capacidade), permitindo verificar se os processos estão organizados e são executados, e o índice de evolução quantitativa para os mesmos. O PAM atribui uma escala de seis níveis de capacitação para os processos identificando em que status de evolução atual o processo se encontra, para tornar fácil a revisão de práticas e melhorias apropriadas, até que o processo possua consistência suficiente para obter resultados satisfatórios à medida que os cronogramas forem sendo executados;

Norma ISO/IEC 15504

Norma ISSO/IEC 15504

Dimensão de Processos

A dimensão atribuída para os processos identifica a forma de como é estabelecida a organização do projeto e sua execução em relação aos processos. Inserida no modelo PAM, a dimensão de processos caracteriza uma forma de como medir um ou mais processos, contribuindo para os engenheiros de software se situarem dentro do projeto, o quanto de atividades já foram realizadas e o que falta ser ainda finalizado;

A partir desta aplicação é possível estabelecer uma visão real do andamento dos processos e

subprocessos durante as iterações definidas em um documento de escopo. A norma ISO/IEC 15504 classifica a dimensão de processo em cinco principais categorias:

Consumidor e fornecedor (COM); Engenharia (ENG); Suporte (SUP); Administração (MAN); Organização (ORG);

Norma ISO/IEC 15504

Dimensão de capacidade

A organização e execução de processos de um projeto são dinamizadas através da dimensão de processos, tornando bastante implícita a perspectiva de execução dos cronogramas nos prazos certos. A dimensão de capacidade também avalia estes fatores, porém utilizando critérios mais específicos, semelhantes ao do CMMI ;

Para dimensionar a capacidade intitulada para cada processo ou subprocesso, o PRM insere classificações para as atividades do processo, denominadas “atributos de processo”, permitindo avaliá-los em uma escala de cumprimento percentual. Cada atributo possui associado um indicador de descrição, no qual é atribuído um nível de contingência qualitativo, sendo apresentado como:

Não atingindo; Parcialmente atingindo; Largamente atingindo; Totalmente atingido;

Norma ISO/IEC 15504

Norma ISO/IEC 15504

Níveis de capacidade

Para facilitar o acompanhamento e visualização da transição entre os atributos que formam um processo, a norma ISO/IEC 15504 desenvolveu o mapeamento dos atributos em relação à escala de evolução dos níveis qualitativos definidos pela dimensão de capacidade;

O mapeamento consiste em alinhar em ordem crescente os atributos do processo justificando-os gradativamente em níveis de capacidade, ou seja, a cada novo atributo executado na ordem do projeto, o nível qualitativo posterior é atribuído sendo o nível qualitativo antecessor denominado para o próximo atributo;

Norma ISO/IEC 12207

Estrutura da norma: Processos de Ciclo de Vida

Grande parte da formulação da norma ISO/IEC 15504 teve como guia de referência a norma ISO/IEC 12207. A relação existente entre estas duas normas condiz a forte dependência que se formou entre elas devido suas funções se complementarem para uma harmoniosa avaliação e melhoria de processos de software quando aplicadas conjuntamente no desenvolvimento de um sistema de informação;

Diferentemente da norma ISO/IEC 15504, a norma ISO/IEC 12207 possui uma complexidade bem inferior. Publicada em 1º de agosto de 1995, a norma oferece outra perspectiva: Não define objetivos, níveis de maturidade organizacional ou de capacidade de processo, mas sim dispõe de uma estrutura mínima para que a organização defina seus próprios processos;

Norma ISO/IEC 12207

Estrutura da norma: Processos de Ciclo de Vida

Para cada processo são atribuídas atividades e tarefas. Como as organizações variam seus ciclos de vida de acordo com a complexidade dos projetos, a norma medrou um esboço simples e bastante eficaz que sintetiza nos engenheiros a idéia de elaborar mais detalhadamente os aspectos que caracterizam a formação de cada um. A estrutura dos processos segundo a norma ISO/IEC 12207 é a seguinte:

Norma ISO/IEC 12207

Processos Primários

Processo de aquisição: A aquisição ocorre quando a organização busca uma solução customizada para a fabricação do software. A aquisição de ferramentas pode ocorrer através de um contato com outra fábrica de software ou simplesmente com a compra de “produtos de prateleira”, como por exemplo, editores de textos e ferramentas RAD de desenvolvimento;

Processo de fornecimento: Neste processo é realizada uma proposta para elaboração de um contrato. São analisados recursos genéricos para gerenciar e discutir o projeto, garantindo sua execução do início até o fim;

Processo de desenvolvimento: O desenvolvimento não corresponde simplesmente à codificação em si. Neste processo são relacionadas às atividades de levantamento de requisitos, análise, codificação, testes, implantação e aceitação, selecionando ferramentas e técnicas para que o produto alcance um padrão de qualidade cada vez mais superior;

Processo de operação: Constitui atividades paralelas que devem ser realizadas entre a utilização do software e o suporte ao usuário. Novas atualizações, expansões, e orientação dos usuários constituem as operações deste processo;

Norma ISO/IEC 12207

Processos Primários

Processo de manutenção: Contém as tarefas de solução de problemas do sistema. O processo é executado quando são realizadas alterações de código, documentação ou até mesmo contratual, em virtude de corrigir erros e impor melhorias para possibilitar o funcionamento;

Norma ISO/IEC 12207

Processos de Apoio

Documentação: Neste processo é estimulada a prática de desenvolver documentações para o ciclo de vida, com o intuito de validar as atividades realizadas durante o processo, além de tornar verídica a realização do mesmo. Uma documentação bem elaborada deve conter padrões de estética, numerações de seções, tabelas e figuras, com o intuito de prover uma compreensão bem objetiva das informações de arquitetura do software.

Gerência de configuração: Presume a idéia de gerenciar todos os artefatos, contabilizando suas diversas versões produzidas durante o ciclo de vida do processo. A importância deste processo está denominada na constante prática de reuso que é utilizada na concepção do produto, à medida que o projeto é realizado;

Garantia de qualidade: Neste processo são realizadas verificações para averiguar se os produtos satisfazem os requisitos e se a execução dos processos está em conformidade ao que foi planejado. A norma cita que a qualidade do processo está diretamente relacionada à implantação correta dos requisitos para com as funcionalidades atribuídas ao produto final.

Norma ISO/IEC 12207

Processos de Apoio

Processo de verificação: Neste processo são realizadas verificações de funcionalidades em cada artefato produzido durante o projeto. A meta de verificação condiz evitar os desvios de implementação que podem ser obtidos caso as atividades não estejam bem especificadas e definidas pela equipe de desenvolvimento;

Processo de validação: Consiste em determinar se o produto final corresponde ao objetivo pela qual foi designado. Neste processo são realizados vários Testes de Software, como por exemplo, teste unitário e testes de estresse;

Processo de revisão conjunta: Na avaliação conjunta são realizadas verificações do processo em relação aos artefatos produzidos. As revisões incluem reuniões previamente marcadas ou de caráter emergencial, caso se tenha imprevistos ou situações que ponham em risco o andamento do projeto;

Processo de auditoria: A auditoria é o processo responsável em assegurar que todas as atividades e tarefas estão sendo realizadas corretamente. A norma cita que a organização deve conter um profissional qualificado capaz de propor constantes planos de melhorias, possibilitando a organização cumprir suas metas nos tempos certos com obtenção de sucesso;

Norma ISO/IEC 12207

Processos de Apoio

Processo de resolução de problemas: Este é o processo responsável por manter todo o ciclo de vida do projeto. Assim como na solução de problemas para o produto, a norma também apresenta um processo que solucione os problemas para os demais processos, diminuindo os riscos de prejuízos e possíveis desvios de planejamento;

Norma ISO/IEC 12207

Processos Organizacionais

Processo de gerência: Neste processo é descrito a necessidade em gerenciar de maneira genérica todas as atividades realizadas nos processos. O processo é dividido em atividades primordiais como definição de escopo, planejamento, execução, controle, revisão, avaliação e por fim o fechamento. A norma descreve o processo de gerência como uma fonte para determinar se o projeto obterá fracasso ou sucesso em sua realização;

Processo de infraestrutura: Este processo tem como função designar uma estrutura compatível para adaptar um novo processo desenvolvido pela organização para o projeto abordado. A infraestrutura permite a integração de novas ferramentas, técnicas, padrões, ou aspectos mais casuais como hardware e software;

Processo de melhoria: É o processo responsável para estabelecer, avaliar, medir, controlar e melhorar um processo componente do ciclo de vida do software. As principais atividades que discernem este processo são: coleta de dados, análise e registro de informações;

Norma ISO/IEC 12207

Processos Organizacionais

Processo de treinamento: O treinamento é preconizado como a atividade de capacitar os profissionais para efetuar as atividades dos processos de maneira rápida e eficiente. A norma ISO/IEC 12207 estabelece o treinamento como uma técnica simples e indispensável, pois a qualidade de um software pode ser alcançada se os profissionais que o desenvolvem forem pessoas discriminadas e capacitadas;

A ISO/IEC 12207 propõe uma melhoria representativa na produção de produtos de software. Planejar um sistema de informação não corresponde apenas a aspectos técnicos como analisar, codificar e instalar. É preciso, durante as etapas e fases de um processo, administrar e conseguir manter os processos de forma flexível, possibilitando mudanças que não enfraqueçam sua estrutura caso ocorram alterações de pessoas ou mudanças de planejamento nos próprios processos;

Conclusões

Sobre ISO e Qualidade de Software?

Normas;

Organismos normativos;

Sistema de Gestão de Qualidade;

Pessoas e Processos;

Implantar e conseguir manter;

Evoluir é a meta;

Dúvidas?Hugo Vieira

Web: hugo-vieira.blogspot.comemail: [email protected]

Documents

Normas ISO e Qualidade de SoftwareNormas ISO e Qualidade de Software Hugo Vieira Lucena de Souza