1 ISO 9001:2000 ISO

2 Agenda O que é a ISO 9000? A Organização ISO A Norma ISO 9001Auditorias Certificações Conclusões Referências

3 O que é a ISO 9000? Conjunto de documentos que especificam as normas de Qualidade, conhecidas como ISO 9000 (inicialmente publicadas em 1987), e que foram desenvolvidas para apoiar as organizações de todos os tipos e tamanhos Seu principal objetivo é a garantia da qualidade Demanda a implementação e operação de um Sistema de Gestão da Qualidade eficaz

4 A Organização ISO International Organization for StandardizationOrganização não-governamental Fundada em 23/02/1947 Sede em Genebra/Suíça Razão de Existência: Necessidade de referências internacionais para regulamentar obrigações contratuais entre fornecedores e compradores, que focalizassem a garantia de manutenção e uniformidade da Qualidade de produtos.

5 A Organização ISO Um representante por país no Brasil, ABNTABNT-Associação Brasileira de Normas Técnicas CB-21 Comitê Brasileiro de Informática SC-21:10 Subcomitê de Software Comissões Técnicas

6 Instituições RelacionadasISO (http://www.iso.ch/iso/en/ISOOnline.frontpage) Entidade membro - representante nacional - ABNT (http://www.abnt.org.br/) Organismo de Acreditação - INMETRO (http://www.inmetro.gov.br/) Organismo Credenciado de Certificação ABNT - Associação Brasileira de Normas Técnicas BVQI - Bureau Veritas Quality International FCAV - Fundação Carlos Alberto Vanzolini

7 Benefícios para as EmpresasDemonstrar que administram com qualidade e, portanto, garantem a qualidade se seus produtos e serviços Facilitar relações comerciais Reduzir riscos Trabalho mais organizado e menos sujeito a erros Reduzir custos Diminuir perdas de produção – menos re-processamento, reparo e re-trabalho Proporcionar benefícios para os colaboradores e partes interessadas Reduzir conflito no trabalho e maior integração entre setores Proporcionar maiores oportunidades de treinamento

8 Princípios da Gestão da QualidadeFoco no Cliente Liderança Envolvimento de Pessoas Abordagem de Processo Abordagem Sistêmica para a Gestão Melhoria Contínua Abordagem Factual para tomada de decisões Benefícios mútuos nas relações com os fornecedores

9 Família ISO 9000:2000 ISO 9000:2000 ISO 9001:2000 ISO 9004:2000Sistema de Gestão da Qualidade – Fundamentos e vocabulários ISO 9001:2000 Sistema de Gestão da Qualidade – Requisitos ISO 9004:2000 Sistema de Gestão da Qualidade – Guia para Melhoria de Desempenho ISO/CD 19011 Guias para Auditorias de Sistemas de Gestão da Qualidade e/ou Ambiental

10 A Norma ISO 9001 ISO 9001:2000 É um padrão internacional que “especifica requisitos para um sistema gerencial de qualidade de uma organização”. ISO Estabelece um guia para facilitar a aplicação da ISO 9001 para desenvolvimento, suporte e manutenção de software.

11 A Norma ISO Família ISO9000 ISO9001 ISO9002 ISO9000-3 Software

12 Normas aplicadas à SW Norma Comentário ISO 9126Características da qualidade de produtos de software. NBR 13596 Versão brasileira da ISO 9126 ISO 14598 Guias para a avaliação de produtos de software, baseados na utilização prática da norma ISO 9126 ISO 12119 Características de qualidade de pacotes de software (software de prateleira, vendido com um produto embalado) IEEE P1061 Standard for Software Quality Metrics Methodology (produto de software) ISO 12207 Software Life Cycle Process. Norma para a qualidade do processo de desenvolvimento de software. NBR ISO 9001 Sistemas de qualidade - Modelo para garantia de qualidade em Projeto, Desenvolvimento, Instalação e Assistência Técnica (processo)

13 Normas aplicadas à SW Norma Comentário NBR ISO 9000-3Gestão de qualidade e garantia de qualidade. Aplicação da norma ISO 9000 para o processo de desenvolvimento de software. NBR ISO 10011 Auditoria de Sistemas de Qualidade (processo) CMM Capability Maturity Model. Modelo da SEI (Instituto de Engenharia de Software do Departamento de Defesa dos EEUU) para avaliação da qualidade do processo de desenvolvimento de software. Não é uma norma ISO, mas é muito bem aceita no mercado. SPICE ISO 15504 Projeto da ISO/IEC para avaliação de processo de desenvolvimento de software. Ainda não é uma norma oficial ISO, mas o processo está em andamento.

14 Elemento-Chave da ISO 9001:2000Satisfação do Cliente Atendimento, Produto, Serviço, Projeto, Produção e Entrega. Abordagem de processo Controle continuo sobre a ligação entre os processos individuais dentro do sistema de processos, bem como sua combinação e interação. Indicadores de desempenho Analise das informações para saber se as metas e objetivos da qualidade estão sendo atingidos. Melhoria Contínua Pode ser aplicada a metodologia PDCA.

15 Evolução dos conceitos da Qualidade

16 A Norma ISO 9001:2000 SGQ Cliente Responsabilidade da DireçãoMedição, Análise e Melhoria Gestão de Recursos Realização do Produto Requisitos Produto Satisfação Melhoria contínua do SGQ

17 Conquistas Potenciais na ImplantaçãoSatisfação do Cliente (adquirem produtos e serviços de melhor qualidade) Solução de problemas Simplificação dos processos produtivos Melhoria das condições de trabalho Melhoria da produtividade Eliminação de desperdícios Aperfeiçoamento dos fornecedores Crescimento profissional dos empregados e parceiros

18 Riscos Potenciais na ImplantaçãoExcesso de burocracia Documentação e Controles Falta de conhecimento Capacitação e Treinamentos Adequados Desperdício (tempo, recursos, dinheiro) Atividades que não agregam valor Desmotivação Não envolvimento no processo de implantação

19 ISO 9001:2000 - Estrutura Introdução Objetivo Referência NormativaTermos e Definições Sistema de Gestão da Qualidade Responsabilidade da Direção Gestão de Recursos Realização do Produto Medição, Análise e Melhoria

20 Sistema de Gestão da QualidadeRequisitos gerais Identificar os processos para o SGQ; Processos para Desenvolvimento, operação ou manutenção de Software Determinar a seqüência e interação desses processos; Modelos de ciclo de vida para desenvolvimento Planejamento da qualidade e do desenvolvimento Determinar critérios e métodos; Assegurar a disponibilidade de recursos e informação; Monitorar, medir e analisar esses processos; Implementar ações necessárias para atingir os resultados e a melhoria continua; ISO ISO

21 Sistema de Gestão da QualidadeRequisitos de documentação Manual da qualidade; Procedimentos documentados requeridos; Documentos para assegurar o planejamento, a operação e o controle de seus processos Descrições dos processos, tais como os identificados na implementação; Descrições de instruções procedimentos e/ou templates Descrições de modelos de ciclo de vida Descrições de ferramentas, técnicas, tecnologias e métodos Tópicos técnicos (codificação, projeto e desenvolvimento, testes) ISO

22 Sistema de Gestão da QualidadeRequisitos de documentação Controle de registros da qualidade Resultados de teste documentados; Relatórios de problemas; Requisições de mudança; Relatórios de auditorias e avaliações; Registros de revisões e inspeções; Mudanças (e o motivo) relativas a recursos; Estimativas; Como e por que ferramentas, metodologias e fornecedores; Acordos de licença de software; Atas de reuniões; Registros de liberação de software. ISO

23 Responsabilidade da DireçãoComprometimento da Direção Comunicação da importância do atendimento aos requisitos do cliente Política de Qualidade Objetivos da qualidade Análise crítica Disponibilidade de recursos Foco no cliente Os requisitos dos clientes são determinados e atendidos Aumentar a satisfação do Cliente

24 Responsabilidade da DireçãoPolítica da qualidade Apropriada ao propósito da organização Comprometimento em atender requisitos e melhoria contínua. Estrutura para estabelecer e analisar os objetivos da qualidade Comunicada e entendida por toda a organização Analisada para a manutenção de sua adequação Planejamento Objetivos da Qualidade Estabelecer para funções e níveis pertinentes Mensuráveis e consistentes com a política da Qualidade

25 Responsabilidade da DireçãoPlanejamento Planejamento do SGQ Assegurar PLANEJAMENTO e INTEGRIDADE do SGQ Planejamento da qualidade da no Nivel Organizacional Definição de modelos de ciclo de vida Definição dos artefatos de desenvolvimento Definição do conteudo dos planos de gerência de software Identificação das ferramentas e do ambiente Identificação de reuso de software ISO

26 Responsabilidade da DireçãoResponsabilidade, Autoridade e Comunicação Responsabilidade e autoridade - definidas e comunicadas Representante da Direção Assegurar que os processos estão estabelecidos, implementados e mantidos. Relatar o desempenho do SQ Assegurar a promoção da conscientização Comunicação Interna Assegurar o processo e realizá-la

27 Responsabilidade da DireçãoAnálise Crítica pela Direção Generalidades: Assegurar contínua pertinência; Adequação; Eficácia. Entradas para Análise Crítica Resultados de auditorias; Realimentação do cliente; Desempenho de processo e conformidade de produto; Situação das ações preventivas ; Acompanhamento das ações oriundas de análises anteriores; Mudanças que possam afetar o SGQ; Recomendações para melhoria

28 Responsabilidade da DireçãoAnálise Crítica pela Direção Saídas para a Análise Crítica Melhoria da eficácia do SGQ e de seus processos; Melhoria do produto em relação aos requisitos do cliente; Necessidade de recursos

29 Gestão de Recursos Provisão de recursos Recursos humanosImplementar, manter e melhorar o SGQ Aumentar a satisfação do cliente Ex. pessoas, infra-estrutura, ambiente de trabalho, informação, fornecedor e parceiros, recursos naturais e recursos financeiros Recursos humanos Determinar as competências Fornecer treinamento Avaliar a eficácia das ações executadas Assegurar conscientização Manter registros de treinamentos, educação, habilidade e experiência

30 Gestão de Recursos Infra-Estrutura Ambiente de TrabalhoEdifícios, área de trabalho e instalações associadas Equipamentos de processo, hardware e software Serviços de Apoio (transporte e comunicação) Ferramentas (análise, projeto e desenvolvimento, gerência de configuração e de projeto,documentação, criação ou geração de código; Ambientes de desenvolvimento e suporte de aplicação; Ferramentas para gestão do conhecimento, intranet, extranet; Ferramentas de rede, back-up, proteção, firewalls; Ferramentas para help desk e manutenção; Controle de acesso; Ambiente de Trabalho Identificar e gerenciar as condições do ambiente de trabalho, necessárias para alcançar a conformidade com os requisitos do produto ISO

31 Realização do Produto Planejamento da realizaçãoISO 9001: 2000 Planejamento da realização Objetivos da Qualidade e requisitos para o produto Estabelecimento de processos, documentação e recursos; Verificação, validação, monitoramento e inspeção (critérios de aceitabilidade) Manutenção de Registros

32 Realização do Produto Processos relacionados a clientesISO 9001: 2000 Processos relacionados a clientes Determinação dos requisitos relacionados ao produto Requisitos especificados pelo cliente Requisitos não especificados, mas necessários para o uso Requisitos estatutários e regulamentares Qualquer requisito adicional determinado pela organização Análise crítica dos requisitos Requisitos estão definidos Requisitos não fornecidos por escrito foram confirmados Diferenças entre Contrato ou pedidos foram resolvidos Organização é capaz de atender os requisitos

33 Realização do Produto Processos relacionados a clientesISO 9001: 2000 Processos relacionados a clientes Comunicação com o cliente Informações sobre o produto Consulta, contratos, manuseio de pedidos (emendas) Realimentação do Cliente (reclamações)

34 Realização do Produto Projeto e desenvolvimento PlanejamentoISO 9001: 2000 Projeto e desenvolvimento Planejamento Os estágios desse processo; Análise crítica, verificação e validação de cada estágio Responsabilidades e autoridades Interfaces entre grupos: Comunicação efetiva; Clareza das responsabilidades

35 Realização do Produto Projeto e desenvolvimento Entradas SaídasISO 9001: 2000 Projeto e desenvolvimento Entradas Requisitos Funcionais e de desempenho Requisitos estatutários e regulamentares Informações de projetos similares anteriores Outros requisitos Saídas Atender aos requisitos de entrada Prover informações para aquisição, produção e fornecimento do serviço Conter ou mencionar critérios de aceitação do produto Definir características essenciais do produto (segurança e uso apropriado)

36 Realização do Produto Projeto e desenvolvimento Análise CríticaISO 9001: 2000 Projeto e desenvolvimento Análise Crítica Avaliar a capacidade em atender requisitos Identificar problemas e propor ações necessárias Resultados devem ser registrados Verificação Assegurar que os resultados atenderam os requisitos de entrada Validação Assegurar que o produto é capaz de atender os requisitos especificados Deve ser realizada antes da entrega ou da implementação do produto

37 Realização do Produto Projeto e desenvolvimentoISO 9001: 2000 Projeto e desenvolvimento Controle das alterações Alterações devem ser identificadas, documentadas e controladas, inclusive os efeitos nos produtos devem ser verificados, validados e aprovados.

38 Realização do Produto Aquisição Processo de Aquisição ISO 9001: 2000Assegurar a conformidade do produto adquirido Avaliar e selecionar fornecedores com base na capacidade de fornecimento Resultados de ações e avaliações devem ser registrados Critérios para seleção, avaliação e reavaliação devem ser mantidos

39 Realização do Produto Aquisição Informações de AquisiçãoISO 9001: 2000 Aquisição Informações de Aquisição Aprovação de produto, procedimento, processos e equipamentos; Qualificação de pessoal e Sistema de Gestão de Qualidade Verificação do Produto Adquirido Identificar e implementar as atividades para verificação Verificação no fornecedor - especificar nos documentos de aquisição

40 Realização do Produto Produção e Fornecimento de ServiçoISO 9001: 2000 Produção e Fornecimento de Serviço Controle desse Processo Disponibilização de informações sobre o produto Disponibilização de Instruções de Trabalho Uso de equipamentos adequados Disponibilização e uso de dispositivos para monitoramento e medição Implementação de medição e monitoramento Implementação de processos de liberação, entrega e pós entrega

41 Realização do Produto Produção e Fornecimento de Serviço ValidaçãoISO 9001: 2000 Produção e Fornecimento de Serviço Validação Validar processos onde a saída resultante não possa ser verificada por monitoramento ou medição subseqüente. Identificação e Rastreabilidade Identificar o produto ao longo da sua realização Identificar a situação de inspeção Rastreabilidade - controlar e registrar a identificação única do produto. Propriedade do Cliente Preservação de Produto

42 Realização do Produto ISO 9001: 2000 Controle de dispositivos de Medição e Monitoramento Calibrados ou verificados periodicamente ou antes do uso Ajustado ou reajustado quando necessário Identificação da situação da calibração Protegidos contra ajuste que invalidem a calibração Protegidos contra danos e deterioração

43 Medição, Análise e MelhoriaISO 9001: 2000 Generalidades Demonstrar a conformidade do produto Assegurar a conformidade do SGQ Melhorar continuamente a eficácia do SGQ Incluir métodos (técnicas estatísticas)

44 Medição, Análise e MelhoriaISO 9001: 2000 Medição e Monitoramento Satisfação do Cliente Monitorar informações da percepção do cliente, sobre os requisitos atendidos ou não Determinação de métodos para obtenção e uso destas informações. Auditoria Interna Medição e Monitoramento de Processo Medição e Monitoramento de Produto

45 Medição, Análise e MelhoriaISO 9001: 2000 Controle de Produto não conforme Esses produtos devem ser identificados e controlados para evitar seu uso ou entrega não intencional. Ações para eliminar as não conformidades detectadas. Autorização de uso sob concessão (autoridade ou cliente) Ação para impedir uso/aplicação originais

46 Medição, Análise e MelhoriaISO 9001: 2000 Análise de Dados Organização deve coletar e analisar dados para demonstração Satisfação dos clientes Conformidade com os requisitos dos produtos Características do processo, produto e suas tendências Fornecedores

47 Medição, Análise e MelhoriaISO 9001: 2000 Melhorias Melhoria Contínua Planejamento e gerência de Processos Ação Corretiva Implementação de ações corretivas Eliminação das causas da não conformidade Evitar a repetição Ação Preventiva Eliminar as causas das não conformidades Prevenir sua Ocorrência

48 Cláusulas ISO 9000-3 Análise Crítica de ContratosEspecificação dos requisitos Definição de responsabilidades Capacidade de atendimento O fornecedor deve garantir que: Os requisitos estão adequadamente definidos e documentados; Quaisquer diferenças entre o contrato e os requisitos solicitados são solucionadas; O fornecedor está capacitado a atender o contrato.

49 Cláusulas ISO 9000-3 Análise Crítica de ContratosAspectos relevantes durante a revisão de contratos: Aspectos relativos ao Cliente Aspectos técnicos Aspectos gerenciais Aspectos legais, de segurança e de confidencialidade Registros de revisões de contratos devem ser mantidos

50 Cláusulas ISO 9000-3 Controle do ProjetoO fornecedor DEVE preparar planos para cada atividade do projeto e de desenvolvimento. Os planos DEVEM descrever ou referenciar estas atividades e estabelecer responsabilidades. Os planos DEVEM ser atualizados à medida que o projeto evolua.

51 Cláusulas ISO 9000-3 Controle do ProjetoPlanejamento e desenvolvimento do projeto Modelo de ciclo-de-vida Interfaces técnicas e organizacionais Entradas/saídas do projeto Revisões, verificações e validações Controle de alterações

52 Cláusulas ISO 9000-3 Controle do ProjetoPlanejamento e Desenvolvimento do Projeto Planos atualizados para cada atividade do projeto e de desenvolvimento Responsabilidades Recursos

53 Cláusulas ISO 9000-3 Controle do ProjetoInterfaces técnicas e organizacionais Deve-se designar representantes do cliente com autoridade para solucionar problemas contratuais, incluindo: Definir requisitos Esclarecer dúvidas Aprovar propostas do fornecedor Concluir acordos Assegurar que a organização do cliente cumpra os acordos realizados Definir responsabilidades do cliente

54 Cláusulas ISO 9000-3 Controle do Projeto Entradas do ProjetoOs requisitos relativos ao produto devem ser identificados e documentados, e sua seleção deve ser analisada criticamente pelo fornecedor quanto à sua adequação Devem ser solucionadas quaisquer requisitos incompletos, ambíguos ou conflitantes.

55 Cláusulas ISO 9000-3 Controle do Projeto Saídas do ProjetoDevem atender aos requisitos de entrada Conter ou fazer referência a critérios de aceitação Devem ser analisadas criticamente antes de sua liberação para o cliente

56 Cláusulas ISO 9000-3 Controle do ProjetoRevisões, Verificações e Validações Validar o produto como um todo, em ambiente similar ao do usuário Procedimentos para monitoração do processo Revisões das saídas de cada fase Simulações e testes

57 Cláusulas ISO 9000-3 Controle do Projeto Alterações do ProjetoTodas as modificações em artefatos do projeto devem ser identificadas, documentadas, analisadas e aprovadas por pessoas autorizadas, antes de sua implementação. O controle de alteração pode ser submetido à gerência de configuração.

58 Cláusulas ISO 9000-3 Aquisição de ProdutosO fornecedor deve assegurar que os produtos adquiridos e serviços sub-contratados que afetam a qualidade dos produtos de software estejam conforme os requisitos especificados no ato da aquisição.

59 Cláusulas ISO 9000-3 Aquisição de Produtos IncluiHW e SW produzidos por terceiros incorporado ao produto SW fornecido pelo cliente Suprimentos de computador, CASE e software de apoio

60 Cláusulas ISO 9000-3 Controle de Produtos Fornecidos pelo ClienteProcedimentos para controle de verificação, armazenamento, preservação, manutenção e disposição de produtos fornecidos pelo cliente, relacionados com o fornecimento. Hardware Software Arquivos de dados Documentos físicos ou eletrônicos

61 Cláusulas ISO 9000-3 EmbalagemTransparecer a qualidade do software na embalagem do mesmo Prevenção contra danos Descrição e identificação do produto na embalagem Selo de prêmio (caso exista) Aplicação do software Empresa Diferenciais, vantagens, benefícios

62 Cláusulas ISO 9000-3 Serviços Associados Suporte ao clienteTreinamento para o usuário Instalação/implantação do software Manutenção Conversão de dados

63 Cláusulas ISO 9000-3 Técnicas EstatísticasDesempenho da empresa no mercado Níveis de satisfação do cliente Índice de reclamações Questionários Características que afetam o desempenho do processo prazo, custo...

64 Cláusulas ISO 9000-3 Leitura e Interpretação da NormaRequisitos a serem seguidos rigorosamente DEVE, NÃO DEVE Requisitos não mandatórios, mas recomendados como adequados (ou, por outro lado, desaconselháveis) CONVÉM QUE, NÃO CONVÉM Indicação de limites de aceitação PODE, NÃO PRECISA

65 Auditorias do Sistema da QualidadeAuditoria é um processo sistemático, documentado e independente, que visa obter evidência de conformidade e avalia-la objetivamente.

66 Auditorias do Sistema da QualidadeObjetivos Determinar a conformidade ou não-conformidade dos elementos do Sistema de Gestão da Qualidade com requisitos especificados Determinar a eficácia do Sistema de Gestão da Qualidade implementado no atendimento aos objetivos da qualidade especificados Prover ao auditado uma oportunidade para melhorar o sistema de Gestão da Qualidade Atender aos requisitos regulamentares Promover a aplicação de ações corretivas mesmo antes das auditorias externas Verificar a necessidade e/ou oportunidade de melhoria

67 Tipos de Auditoria Em relação à avaliação realizadaAuditoria da Qualidade do Produto Auditoria da Qualidade do Processo Auditoria da Qualidade do Serviço Auditoria do Sistema da Qualidade Em Relação à Origem Interna: Auditoria de Primeira Parte Externa: Auditoria de Segunda Parte Externa: Auditoria de Terceira Parte

68 Auditorias Internas São atividades formais conduzidas contra registros, procedimentos, checklists e a política da empresa, para examinar evidências objetivas independentes e verificar a conformidade ou não com requisitos especificados.

69 Etapas da Auditoria InternaPreparação Elaboração do plano de auditoria Atribuição de responsabilidades Preparação de listas de verificação Início Determinação do escopo da auditoria Determinar a freqüência da auditoria Avaliação do Manual da Qualidade Execução Reunião de abertura Execução da auditoria Auditar processos Auditar interações entre processos Anotações Entrevistas

70 Etapas da Auditoria InternaExecução Coleta de evidências objetivas Análise dos dados e registro de não-conformidades Reunião do grupo de auditoria Relatos de não-conformidades Planejamento da reunião de encerramento Encerramento e continuidade Reunião de encerramento com o auditado Preparação do Relatório de Auditoria Comunicação do Relatório da Auditoria Acompanhamento de ações corretivas

71 O que é a Certificação? Declaração de um organismo credenciado (Organismos de Certificações), relatando que a empresa atende aos requisitos da norma ISO 9000 Objetivos Demonstrar o comprometimento da alta administração com a qualidade Comprovar que a empresa é capaz de prover produtos/serviços que atendam as necessidades dos seus clientes

72 Certificação Em essência, a ISO 9000 exige das empresas quatro pontos para conceder o certificado da qualidade: Diga o que faz Defina a estrutura do sistema de gestão da qualidade Faça o que diz Trabalhe de acordo com a sua política e objetivo da qualidade estabelecidos Mostre o que faz Mantenha registros eficientes Verifique como está o sistema Realize auditorias internas da qualidade e tome as ações corretivas necessárias.

73 Certificações ISO 9000 no BrasilFonte: Acessado: 22/11/05

74 Conclusão A ISO 9000 deveria ser considerada:ISO : orientações para a aplicação da ISO 9001 ao projeto, desenvolvimento, fornecimento, instalação e manutenção de software. Para cada requisito (elemento) da ISO 9001: Uma interpretação para a indústria de software. Empresas tem visto a ISO 9000 como um investimento visando : Satisfação de exigências dos clientes de certificação ISO 9000 para manutenção dos contratos de fornecimento. Marketing ou imagem para diferenciar-se ou igualar-se aos concorrentes. A ISO 9000 deveria ser considerada: Instrumento para aumentar a efetividade do negócio. Melhorar satisfação do cliente, resultados econômicos, participação no mercado. A certificação é o coroamento de todo um processo. Ela mostra que a organização possui qualidade em seus produtos e serviços, tendo o comprometimento com a satisfação do cliente.

75 Referências GOMES, N. S. Qualidade de Software – Uma necessidade. UCP/PNAFM/MF SPINOLA, M. M. ISO 9000 para Software. Textos Acadêmicos. UFLA – Universidade federal de Lavras, Lavras, MG Qualiti. Introdução à Qualidade de software Apostilha TSUKUMO, A.N.; REGO, C.M.; SALVIANO, C.F.; AZEVEDO, L.K.M.; COSTA, M.C.C.; CARVALHO, M.B.;COLOMBO, R.M.T. Qualidade de Software: Visões de Produto e Processo de Software. ATAQS – Área de Tecnologia para Avaliação de Qualidade de Software. Junho, 1997, Campinas, São Paulo. LOBO, J.E. Experiência de Avaliação de Processos e Desenvolvimento de uma Ferramenta para Apoio Baseado na ISO/IEC TR VI Simpósio Internacional de Melhoria de Processos de Software. São Paulo, São Paulo. VOLPE, R.L.D.; SPINOLA, M.M.; PESSOA, M.S.P. A Gestão da Qualidade e a Gestão da Qualidade Total - A experiência da NEC do Brasil S.A. CAMFIELD, C.E.R.; GODOY, L.P. Análise do cenário das certificações da ISO 9000 no Brasil: um estudo de caso em empresas da construção civil em Santa Maria – RS CÔRTES, M.L. Modelos de Qualidade de SW, C-UNICAMP, 1998. Acessado em 22/11/2005 Acessado em 22/11/2005 Acessado em 22/11/2005 Acessado em 22/11/2005

76 ISO 9001:2000 ISO

77 BACK-UP SLIDES OBS.: Os próximos slides não foram apresentados, eles se encontram no arquivo, por motivo que alguém possa necessita de mais informações sobre as Cláusulas ISO

78 Cláusulas ISO 9000-3 Controle do ProjetoMETA: O fornecedor DEVE estabelecer e manter procedimentos documentados para controlar e verificar o projeto do produto, a fim de assegurar o atendimento aos requisitos especificados.

79 Cláusulas ISO 9000-3 Controle do ProjetoConformidade do produto de software com os requisitos especificados. Processo de desenvolvimento do software Padrões para cada fase de desenvolvimento Planos para o desenvolvimento

80 Cláusulas ISO 9000-3 Controle do Projeto Modelo de Ciclo-de-vida“um conjunto de processos, atividades e tarefas inseridas no contexto do desenvolvimento, operação e manutenção de produtos de software, desde a definição dos requisitos do sistema, até o momento da descontinuidade de seu uso.” ISO/IEC 12207:1995

81 Cláusulas ISO 9000-3 Controle do ProjetoInterfaces técnicas e organizacionais As interfaces técnicas e organizacionais entre diferentes grupos que participam do processo de desenvolvimento do projeto DEVEM ser definidas, e as informações necessárias DEVEM ser documentadas, transmitidas e regularmente analisadas.

82 Cláusulas ISO 9000-3 Controle do Projeto Entradas do ProjetoA especificação de requisitos pode ser realizada pelo cliente ou em cooperação mútua com o fornecedor A especificação pode não ser completamente definida antes da aceitação do contrato, podendo ser desenvolvida no decorrer do desenvolvimento, sendo registradas as alterações na mesma

83 Cláusulas ISO 9000-3 Controle do Projeto Revisões do ProjetoDevem ser planejadas e conduzidas em estágios apropriados, e devem ser documentados seus resultados Durante as revisões, devem estar incluídos os representantes das funções concernentes à fase específica do projeto, assim como outros especialistas Os registros das revisões devem ser mantidos

84 Cláusulas ISO 9000-3 Controle do Projeto Verificações do ProjetoDevem ser planejadas e conduzidas em estágios apropriados, a fim de assegurar que a saída da fase atenda aos seus requisitos de entrada Podem incluir: Revisões das saídas de cada fase Simulação Teste

85 Cláusulas ISO 9000-3 Controle do Projeto Validações do ProjetoDevem ser planejadas e conduzidas em estágios apropriados, a fim de assegurar que o produto está em conformidade com os requisitos dos usuários É normalmente realizada no produto final, antes de sua liberação

86 Cláusulas ISO 9000-3 Controle de Documentos e DadosPadrões e procedimentos para aprovação, emissão, distribuição, revisão, controle de obsolescência e descarte. Documentos do sistema da qualidade Documentos e dados de origem externa Documentos contratuais Documentos intrínsecos aos projetos Gerência da configuração de SW

87 Cláusulas ISO 9000-3 Identificação e Rastreabilidade do ProdutoControle efetivo de versões por cliente Identificação de alterações implementadas em uma versão específica

88 Cláusulas ISO 9000-3 Controle do ProcessoGarantir a continuidade e melhoria do processo de desenvolvimento, manutenção e serviços associados Manutenção adequada dos equipamentos Reprodução, instalação e fornecimento de Upgrade

89 Cláusulas ISO 9000-3 Inspeção, Teste e Validação de SoftwareComo demonstrar conformidade do produto com a especificação dos requisitos Controle de Equipamentos de Inspeção Anti-vírus, suporte técnico, massa de teste Identificação de Situação de Inspeção Exame dos registros de testes

90 Cláusulas ISO 9000-3 Controle de Não Conformidade do ProdutoPrevenir a utilização ou instalação não-intencional de produtos não-conformes com requisitos especificados Produtos adquiridos Produtos fornecidos pelo cliente Produtos fornecidos ao cliente

91 Cláusulas ISO 9000-3 Ações Corretivas e PreventivasAprender com os “problemas” e erros, registrando e repassando o conhecimento adquirido Prevenção de problemas: backup, antivírus, planos de contingência (Ex: bug do milênio), ...

92 Cláusulas ISO Manuseio, Armazenamento, Embalagem, Preservação e Entrega Métodos e procedimentos de manuseio do produto que previnam danos ou deterioração Software e documentos eletrônicos Documentos físicos Equipamentos Inclui: backups/restores, anti-vírus, diretórios, limpeza dos equipamentos