Normas ISO e Qualidade de
Software
Nielson Pontes [[email protected]]
Introdução
o A heterogeneidade existente sobre determinados
assuntos evidencia a necessidade de padronizar certo
conjunto de preceitos, de forma que suas aplicações
tornem-se aprovadas e reconhecidas surtando resultados
satisfatórios que garantam a obtenção de segurança e
qualidade;
o Padronizar para impor confiança, credibilidade,
qualidade nos processos e produtos;
o Uma norma é um documento aprovado por um
organismo reconhecido, que prevê validar comuns
conhecimentos para utilização determinada de processos,
regras, ou características para produtos cuja
correspondência seja satisfatória;
2
Organismos Normativos
o São instituições colaborativas
responsáveis pela criação, edição,
monitoramento e publicação, além de
várias atividades que verificam e
validam as normas;
3
Organismos Normativos
o ISO (International Organization for
Standardization)
o Fundada em 1947 em Genebra, na Suíça;
o Marco para o desenvolvimento mundial em
relação a regulamentação das normas adjunto
com as perspectivas que o mundo viria a
passar na década de 50;
o Data de 17.500 padrões internacionais;
4
Organismos Normativos
o IEC (International Eletrotechnical
Comission)
o Fundada em 1906 em Londres, na
Inglaterra;
o Responsável por padronizar documentos,
editoriais e normas para sistemas
elétricos e eletrônicos, nanotecnologia,
além de regulamentações para
Engenharia Elétrica, Eletrônica e da
Computação;
5
Organismos Normativos
o A implantação da qualidade na TI, surgiu
através da junção das normas ISO/TC 97 e
IEC/TC 87 em 1987;
o A partir de um projeto intitulado Joint
Technical Committe 1 (JTC1), a ISO e o IEC
criaram um comitê responsável para
proporcionar um melhor controle de
criação, adequação e atualização de
normas relacionadas à qualidade para TI;
6
7
Organismos Normativos
o O JTC1 subdivide-se em Subcomissões
(SC);
o Cada subcomissão é responsável por
administrar um conjunto de normas
relacionadas a uma determinada área da
Tecnologia da Informação, como por
exemplo, Redes de Computadores, BD e
Engenharia de Software;
o Cada subcomissão subdivide-se em Work
Groups (WG);
8
Organismos Normativos
o WG’s são grupos de estudos formados
por profissionais de diversas
corporações, associações normativas e
membros colaboradores de diversas
universidades;
o Para a Engenharia de Software, a
subcomissão responsável é a SC 7.
9
Série ISO 9000
o São normas para gerenciamento da
qualidade nas organizações;
o Não possui vínculo certificador;
o Estabelece conceitos, vocabulários,
termos e requisitos mínimos para que
as avaliações instauradas nas
organizações possam gerir melhorias
de processos para um SGQ (Sistema de
Gestão de Qualidade);
10
Série ISO 9000
o Surgiu em 1987, através da extinta
norma inglesa British Standard 5750
(BS5750);
o Normatizou uma série de conceitos
sobre produção e manufatura advindos
da Revolução Industrial;
o A prioridade nas versões iniciais (ISO
9000:1987) era inserir técnicas de
qualidade para processos;
11
Série ISO 9000
o ISO 9000:1987
– Subdividia-se em modelos de qualidade:
– ISO 9001: Modelo de garantia para qualidade de
projeto, desenvolvimento, produção, montagem
e fornecedores.
– ISO 9002: Modelo de garantia para a qualidade
na produção, montagem e prestação de serviços;
– ISO 9003: Modelo de garantia para qualidade de
testes e inspeção final. Foco apenas no produto
final e não como era produzido;
– ISO 9004: Guia de orientações sobre Gestão de
Qualidade e elementos essenciais para um
Sistema de Gestão de Qualidade.
12
Série ISO 9000
o Na atualização de 1994, a ISO 9000:1994
abordava termos técnicos para a manutenção
de qualidade contínua com manutenção
voltada para processos;
o Não exigia que as empresas tivessem objetivos
ou adotassem ações visando a melhoria da
qualidade, nem exigiam que demonstrassem
quaisquer resultados nesse sentido, mas exigia
que as empresas provessem documentações
para viabilizar um controle qualitativo e
quantitativo de seus projetos e produtos;
13
Série ISO 9000
o A ISO 9000:2000 mudou completamente o
pensamento de dedicação exclusiva para
processos, abordando os principais fundamentos e
um vocabulário mais objetivo;
o Trouxe consigo uma base mais consistente
tratando assuntos mais atuais que precisavam de
melhorias;
o Descreve 8 princípios de gestao de qualidade: Foco
no cliente, liderança, envolvimento das pessoas,
abordagem de processo, abordagem de sistemas
para gestão, melhorias contínuas, abordagem
factual para tomada de decisões e relacionamento
com fornecedores visando benefícios mútuos;
14
Série ISO 9000
o As mudanças efetuadas na ISO 9000:2000 propiciaram o
desenvolvimento de uma nova base sólida para implantação de
melhoria nos processos;
o A ISO 9000:2005 surgiu como “a norma de referência” para o
entendimento mútuo da terminologia utilizada na gestão da
qualidade, facilitando o comum acordo entre fornecedores,
clientes, órgãos reguladores e certificadores.
o Novos termos, dentre princípios e um novo vocabulário com
várias definições foram adicionados, além de notas explicativas
acrescentadas com o intuito de capacitar as organizações para
buscarem cada vez mais a virtude de excelência em qualidade;.
15
Normas ISO 9001
o Foi instituída com o propósito de descrever os
requisitos para possibilitar a implantação de
um modelo para garantia de qualidade para
produtos e serviços através de um Sistema de
Gestão de Qualidade;
o É caracterizada como uma certificação através
de auditorias, inspeções, dentre outras
atividades que classifiquem e garantam boa
procedência para verificação e validação de
processos e serviços;
16
Normas ISO 9001
o A ISO 9001:1987 abordava a padronização
dos processos nos projetos de
desenvolvimento, produção, montagem e
fornecedores na busca de qualificar novos
produtos à medida que os protótipos
fossem sendo desenvolvidos até a versão
final;
o Muitas organizações não investiam no
processo de certificação devido ao alto
custo que era necessário ser realizado;
17
Normas ISO 9001
o Na ISO 9001:1994 foram adotadas políticas definidas
principalmente para gerência de processos e produtos,
para fábricas em vários níveis de produção;
o A adoção de seus requisitos era instaurada nos processos
para a formação de um sistema de qualidade, porém de
forma paralela as relações existentes entre as
organizações e os fornecedores;
o Os requisitos da ISO 9001:1994 eram diferentes da
estrutura real de muitas organizações obrigando-as a
remodelarem suas atividades e tarefas;
o A necessidade para com o tratamento dos clientes,
responsáveis principais pelo crescimento da empresa,
deixava a desejar na Certificação ISO 9001:1994;
18
Normas ISO 9001
o A ISO 9001:2000 foi lançada com o
objetivo de incluir o cliente como
ponto chave nos processos;
o A quantidade de elementos chaves em
relação à versão de 1994 foi reduzida
deixando a norma mais consistente
para propor um entendimento entre
fornecedores, organizações e clientes;
19
Normas ISO 9001
 Foco
no cliente: Os responsáveis pelo fortalecimento da
empresa,seu progresso ou fracasso não estão no espaço físico da
mesma;
 Liderança: A empresa deve selecionar líderes para despertar nas
pessoas a consciência de organização,disciplina e a busca por um
melhor desempenho;
 Envolvimento: Empresa/Colaborador: A organização deve investir
nos seus colaboradores para que os mesmos correspondam em
desempenho, qualidade nos serviços e principalmente
pontualidade;
 Processos: Explanação avançada sobre as atividades da empresa;
 Sistemática de gestão: identificação, compreensão e gerência de
todos os processos inter-relacionados, tratando-os como um
sistema, contribuem para a eficácia e eficiência em alcançar os
objetivos da organização;
20
Normas ISO 9001
 Melhoria contínua: O objetivo permanente da
organização. Visão e expectativas de mercado
influenciam diretamente no aperfeiçoamento de
produtos e serviços;
 Tomada de decisões: Pesquisas,reuniões,testes,
dentre outros fatores que facilitam a tomada de
decisões seguras e confiáveis discernem uma
organização que busca obter um padrão
qualitativo de seu produto ou serviço;
 Relacionamento com seus fornecedores: A
organização é formada por um “conjunto de
organizações”;
21
Normas ISO 9001
 Para o desenvolvimento da melhoria contínua, a certificação
estimula a utilização do Plan-Do-Check-Act (PDCA):
 Planejamento (Plan) : Identificação dos objetivos e processos
necessários para obtenção de resultados com dedicação extrema
aos requisitos do cliente. Uso de política da organização;
 Execução (Do) : Implementação e mapeamento dos processos;
 Verificação (Check) : Monitoramento e medição de processos e
produtos;
 Ação (Act) : Tomada de ações para melhorar continuamente o
desempenho dos processos;
22
Normas ISO 9001
 A ISO 9001:2008 enfoca basicamente o
mesmo contexto da ISO 9001:2000,
adicionando algumas mudanças para a
melhoria de implantação dos requisitos nos
SQG adotados;
 Maior facilidade para interpretação e para
realizar a transição do SGQ da versão 2000
para 2008 em relação à ISO 9001:1994;
 A estrutura é composta de oito tópicos;
 Foco direcionado para resultados e
melhoria contínua.
23
Normas ISO 9001
 A ABNT descreve o sumário da ISO 9001:2008 da seguinte forma:
 Introdução: Destaca o conceito da abordagem de processo e
cliente, a relação da certificação com a ISO 9004 e a
compatibilidade com outros sistemas de gestão;
 Escopo: Apresenta generalidades de aplicação, segundo os
vocabulários da NBR ISO 900:20005;
 Referência Normativa: Destacam-se os termos e fundamentos da
ISO 9000:2005: Sistemas de Gestão da Qualidade;
 Termos e definições: Padroniza aspectos e palavras como produto
e serviço, para que não sejam confundidos durante a abordagem;
24
Normas ISO 9001
o Sistemas de Gestão da Qualidade: Aborda que devem ser definidos
os processos, suas interações existentes, além da pratica de
monitoramento para a elaboração de estratégias de avaliação dos
mesmos;
o Responsabilidades da direção: Destina-se a conscientização para
com os líderes das organizações. A alta direção deve definir
estratégias para serem executadas nos níveis táticos e
operacionais;
o Gestão de Recursos: A qualidade só pode ser alcança com a
colaboração de todos que formam a organização. Os investimentos
para se implantar um plano de qualidade destacados pela norma
relacionam de forma indispensável os trabalhos de
conscientização,treinamentos, além de um bom ambiente de
trabalho, influenciando de forma bastante evidente um ganho de
desempenho e produção, além de diminuir consideravelmente o
índice de erros dentro da organização;
25
Normas ISO 9001
o Realização do produto: A organização deve prover planejamentos
baseados em pesquisas e análises constantes de entradas e saídas
de projetos e desenvolvimento, visando verificar e validar mudanças
que satisfaçam a propriedade dos clientes e a preservação do
produto;
o Medição,análise e melhoria:A implantação de um monitoramento
eficiente através de auditorias, análise de amostragem,análise
preventiva,análise corretiva,monitoramento e manutenção dos
processos, monitoramento e manutenção dos produtos, contenção
de erros e evolução de práticas, incluindo a “fidelização do cliente”,
demonstram que a organização possui fortes indícios, para de forma
eficaz e segura, adquirir qualitativamente e quantitativamente um
ganho de experiências bastantes relevantes;
26
Normas ISO 9001
o Processo de implantação é burocrático e extenso;
o Antes de contatar uma associação internacional ou a
própria ISO, a organização deve realizar um “estudo
de justificativas” informando a necessidade de
normalização da indústria, empresa ou serviço;
o O órgão solicitado verifica este estudo realizando
uma auditoria na organização para verificar se os
padrões apresentados nos documentos realmente
correspondem ao que foi proposto;
27
ISO/IEC 90003
o Instância da ISO 9001 para a área de
desenvolvimento, manutenção e fornecimento de
software;
o Define apenas os processos que a organização deve
ter;
o Não orienta quanto aos passos para desenvolver
estes processos;
o A estrutura da norma é um conjunto de normas
essenciais que precisam ser adotadas durante a
produção de software.
28
ISO/IEC 90003
o As atividades são classificadas como Atividades
de ciclo de vida e Atividades de suporte;
o As atividades de ciclo de vida determinam
práticas munidas de ações preventivas e
corretivas que devem ser inseridas durante o
ciclo de vida na produção de software.
– Análise crítica de contrato, especificação de
requisitos do comprador, Planejamento do
desenvolvimento, planejamento de qualidade,
projeto e implementação, teste e validação,
aceitação, instalação, expedição, reprodução e
manutenção;
29
ISO/IEC 90003
o As atividades de suporte determinam novos
itens que devem ser implementados pelo
fornecedor a medida que o sistema estiver
sendo adequado a organização compradora;
o São atividades de apoio que auxiliam na
gestão e administração do software:
– Gestão de configuração, controle de
documentos, registro de qualidade, medição,
treinamento, aquisição, convenções, etc.
30
ISO/IEC 12207
oDispõe de um estrutura mínima para que
a organização defina seus próprios
processos;
oDita os processos mínimos essenciais
para projetos em organizações de
software;
oDescreve como cada processo é, quais
são suas entradas e saídas, mas não diz
como deve ser executado.
31
ISO/IEC 12207
o Processos Fundamentais ou Primários
o Nessa categoria estão inclusos os processos básicos
responsáveis pela produção de um software.
o Processo de aquisição: A aquisição ocorre quando a
organização busca uma solução customizada para a
fabricação do software e o atendimento imediato das
necessidades do cliente. As atividade desse processo
são: pedido de formulação de contrato, monitoração
da relação de um fornecedor e seu cliente, aceitação
e conclusão de todos os fatores que justificam o
início do projeto;
32
ISO/IEC 12207
o Processos Fundamentais ou Primários
o Processo de fornecimento: Neste processo é
realizada uma proposta para a revisão e finalização
do contrato. São atividades desse processo:
planejamento, execução e controle, revisão e
avaliação, entrega e conclusão dos produtos
conforme estipulado;
o Processo de desenvolvimento: São relacionadas às
atividades de levantamento de requisitos, análise,
codificação, testes, implantação e aceitação,
selecionando ferramentas para que o produto
alcance uma qualidade superior;
33
ISO/IEC 12207
o Processos Fundamentais ou Primários
o Processo de operação: Constitui atividades
paralelas que devem ser realizadas entre a
utilização do software e o suporte ao usuário.
Novas atualizações, expansões, e orientação dos
usuários constituem as operações deste processo;
o Processo de manutenção: Contém atividades de
solução de problemas do produto. O processo é
executado quando são realizadas alterações de
código, documentação, em virtude da correção de
erros;
34
ISO/IEC 12207
o Processos de Apoio
o São processos que são executados de forma conjunta com
os processos primários para impor qualidade aparente ao
produto;
o Documentação: Neste processo é estimulada a prática de
desenvolver documentações para o clico de vida, com o
intuito de validar as atividades realizadas durante o
projeto, além de tornar verídica a sua realização;
o Gerencia de configuração: Presume a idéia de gerenciar
todos os artefatos contabilizando suas diversas versões
produzidas durante o ciclo de vida do processo.
35
ISO/IEC 12207
o Processos de Apoio
o Gerência de qualidade: São realizadas verificações para averiguar
se os produtos satisfazem os requisitos e se a execução dos
processos está em conformidade ao que foi planejado;
o Processo de verificação: Neste processo são realizadas verificações
de funcionalidades em cada artefato produzido durante o projeto.
A meta de verificação condiz evitar desvios de implementação;
o Processo de validação: Consiste em determinar se o produto final
corresponde ao objetivo pelo qual foi designado. Neste processo
são realizados testes de software
36
ISO/IEC 12207
o Processos de Apoio
o Processo de revisão conjunta: Na avaliação conjunta são
realizadas verificações do processo em relação aos
artefatos produzidos. As revisões incluem reuniões
previamente marcadas ou de caráter emergencial;
o Processo de auditoria: processo responsável em assegurar
que todas as atividades e tarefas estão sendo realizadas
corretamente. A norma cita que a organização deve
conter um profissional qualificado capaz de propor
constantes planos de melhorias, possibilitando a
organização cumprir suas metas nos tempos certos com
obtenção de sucesso;
37
ISO/IEC 12207
o Processos Organizacionais
o Nesta categoria engajam-se atividades relacionadas
principalmente ao gerenciamento e capacitação de
pessoas.
o Processo de gerência: Neste processo é descrito a
necessidade em implantar as atividades de gestão
para processos e produtos. O processo é dividido em
atividades como definição de escopo, planejamento,
execução, controle, revisão, avaliação e fechamento.
Esse processo determina se o projeto obterá fracasso
ou sucesso;
38
ISO/IEC 12207
o Processos Organizacionais
o Processo de Infraestrutura: Designa uma estrutura compatível para
adaptar um novo processo desenvolvido pela organização para o
projeto abordado. A infraestrutura permite a integração de novas
ferramentas, técnicas, padrões, ou aspectos mais casuais como
hardware e software;
o Processo de melhoria: É o processo responsável para estabelecer,
avaliar, medir, controlar e melhorar um processo componente do
ciclo de vida do software. As principais atividade desse processo
são: coleta de dados, análise e registro de informações;
o Processo de treinamento: O treinamento é preconizado como a
atividade de capacitar os profissionais para efetuar as atividades
dos processos de maneira rápida e eficiente.
39
SPICE/ISO 15504
o Responsável por nortear todos os processos
utilizando-se de modelos de referência e
medição;
o Propõe aos engenheiros o desenvolvimento
de modelos de acompanhamento de
processos através de definições, requisitos e
medições adicionando níveis de capacitação
e atributos;
o É uma norma para avaliação de processos.
40
SPICE/ISO 15504
oReferência de processos
oA ISO/IEC 15504 está dividida em cinco
partes:
41
SPICE/ISO 15504
o Referência de processos
o Parte 1: Apresenta uma introdução geral sobre os conceitos de
processo e avaliação de processos;
o Parte 2: Define os requisitos mínimos para a realização de uma
avaliação que garanta coerência e boa granularidade para o
processo;
o Parte 3: Provê recomendações para a avaliação dos requisitos e
aplicação de melhorias do requisitos para o processo;
o Parte 4: O objetivo desta parte é especificar precisamente as
capacidades do processo, identificando os pontos fortes, pontos
fracos e os riscos do processo;
o Parte 5: O intuito desta parte é apresentar um exemplar do Process
Assessment Model (PRM) que sintetiza um modelo de referência de
processos baseado no ciclo de vida de processos instituído pela
norma ISO / IEC 12207.
42
SPICE/ISO 15504
o Para o desenvolvimento de Sistemas de Informação
e áreas de software afins é utilizada apenas a Parte
2 da norma;
o O Process Reference Model (PRM) é um modelo que
deve ser desenvolvido pela organização com o intuito
de referenciar os processos e tornar explícitas as
principais necessidades almejadas durante sua
execução em relação aos demais processos.Um
PRM contém uma descrição de escopo e uma
descrição de requisitos. Tais requisitos estabelecem
os resultados esperados da execução de cada
processo, permitindo avaliar se os resultados
esperados da execução de cada processo serão
alcançados;
43
SPICE/ISO 15504
o O Process Assessment Model (PAM) é um modelo que
também deve ser desenvolvido pela organização com o
intuito de “medir” os processos e possibilitar um
acompanhamento mais preciso e confiável. Para cada
processo, o PAM define dois principais indicadores:
– Práticas Base (BP): São as principais atividades realizadas
durante o processo ou subprocessos formadores do projeto.
– Artefatos Produzidos (Working Products): São produtos
resultantes da execução de determinada fase do processo ou
subprocessos formadores do projeto.
o O PAM atribui uma escala de seis níveis de capacitação
que identifica em que status de evolução cada processo
se encontra e as perspectivas de maturação que podem
ser inseridas;
44
SPICE/ISO 15504
45
SPICE/ISO 15504
o Dimensão de processos
o A dimensão atribuída para os processos identifica a
forma de como é estabelecida a organização do
projeto e sua execução em relação aos processos.
o Inserida no modelo PAM, a dimensão de processos
caracteriza uma forma de como medir um ou mais
processos, contribuindo para os engenheiros de
software se situarem dentro do projeto, o quanto de
atividades já foram realizadas e o que falta ser ainda
finalizado;
46
SPICE/ISO 15504
o Dimensão de processos
o A norma ISO/IEC 15504 classifica a dimensão de processo
em cinco principais categorias:
o Consumidor e fornecedor (CON): Define processos que
emanam a relação direta existente entre a fabrica de
software e os consumidores. Processos inseridos nessa
categoria: levantamento de requisitos;
 Engenharia (ENG): Processos de desenvolvimento do
sistema;
 Suporte (SUP): Apoio aos demais processos.
47
SPICE/ISO 15504
o Dimensão de processos
o Administração (MAN): Processos que
abrangem aspectos genéricos do projeto.
Ex.: Documentação realizada durante todo o
projeto;
o Organização (ORG): Identificam fatores que
descrevem o funcionamento da empresa.
48
SPICE/ISO 15504
o Dimensão de capacidade
o Para dimensionar a capacidade intitulada para cada
processo ou subprocesso, o PRM insere classificações para
as atividades do processo, denominadas “atributos de
processo”, permitindo avaliá-los em uma escala de
cumprimento percentual. Cada atributo possui associado
um indicador de descrição, no qual é atribuído um nível de
contingência qualitativo, sendo apresentado como:
o
o
o
o
Não atingindo;
Parcialmente atingindo;
Largamente atingindo;
Totalmente atingido;
49
SPICE/ISO 15504
50
Conclusões
oQuão importante é a padronização de
processo e produtos;
oA competitividade entre as organizações
é muito grande, portanto, certificar os
processos e produtos da empresa é de
suma importância para que a empresa
possa se destacar entre as demais;
51
Referências
oSouza, H. V. L. Normas ISO para
Qualidade de Processos de Software.
52