ISO/IEC 12207
Alexsandra Santana
Ana Priscila
Jhoseph Kelvin
NATAL / RN
2013
Agenda
•
•
•
•
•
•
•
•
•
•
•
ISO
ISO e Tecnologia da Informação
Aplicação de Padrões
Certificação
Principais Normas ISO Relacionadas à Qualidade de
Processos de Software
Norma ISO/IEC 12207 – Contexto Histórico
Conceito ISO/IEC 12207
Conteúdo da norma
Formas de Processo de Software
Atividades de Desenvolvimento de Software
Considerações Finais
ISO
• Organização
internacional
não
governamental
dedicada à padronização.
• É atualmente a maior desenvolvedora e editora de
padrões internacionais do mundo e embora a ISO seja
conhecida como International Organization for
Standardization, “ISO” não é uma sigla. A palavra
provém do grego “isos” e significa igual.
(Fonte: http://www.iso.org).
ISO
• Na verdade, ISO é uma rede de institutos nacionais de
padronização de 157 países, com um secretariado central
sediado em Genebra, Suíça (a ABNT é o instituto
brasileiro integrante dessa rede).
• Conta atualmente com mais de 17.000 documentos
internacionais de padronização e mais de 50.000
especialistas que contribuem no mundo inteiro para a
criação e verificação dos documentos
(Fonte: http://www.iso.org).
ISO e Tecnologia da Informação
• A ISO criou com a IEC (International
Eletrotechnical Commission) a primeira comissão
conjunta para elaboração de normas, o JTC1 (Joint
Technical Committee 1).
• O JTC1 é responsável pela criação de normas
relacionadas a TI e é dividido em subcomissões
(SC), que, por sua vez, são divididas em grupos de
trabalho (Working Groups – WG) (Koscianski e
Soares, 2006
• A subcomissão SC-7 (Engenharia de Software e de
Sistemas) trata das normas relacionadas à
qualidade de software.
Aplicação de Padrões
• Adequação x Certificação.
• Adequação: deve preceder a certificação e
consiste em colocar em prática, total ou
parcialmente, aquilo que é nela proposto.
• Certificação: Envolve a participação de um
organismo ou empresa externa que possa atestar
que a empresa candidata segue efetivamente o
padrão.
• Alguns padrões são passíveis de certificação,
outros não (Koscianski e Soares, 2006).
Certificação
• Pré-análise -> Relatório de não-conformidades.
• Ajustes
• Avaliação -> Relatório de não-conformidades +
Recomendação, que podem ser:
• Certificar a empresa, sugerindo apenas pequenas
correções a serem realizadas.
• Certificar a empresa, porém sob a condição de que
certas correções sejam efetuadas.
• Não certificar a empresa, recomendando uma nova
etapa de adequação à norma antes de uma nova
tentativa de certificação.
Principais Normas ISO Relacionadas à Qualidade
de Processos de Software
• A Série ISO 9000 – Sistemas de Gerência da
Qualidade
• ISO/IEC 12207 – Engenharia de Software e de
Sistemas – Processos de Ciclo de Vida de Software
• ISO/IEC 15504 – Tecnologia da Informação –
Avaliação de Processos
IECC 12207 – Contexto Histórico
• 1a Versão (1995): Tecnologia da Informação – Processos
de Ciclo de Vida de Software: descreve processos e suas
atividades e tarefas, de modo a facilitar o
desenvolvimento de software em situações envolvendo
duas partes.
• Paralelamente, a Indústria de Software constata que,
igualmente importante, é a necessidade de avaliar a
capacidade de processo (ISO/IEC 15504), o que requer a
declaração do propósito do processo e descrição de
resultados esperados.
• Emendas 1 (2002) e 2 (2004): introdução de novos
processos e definição de propósitos e resultados
esperados para cada processo.
IECC 12207 – Contexto Histórico
• Apesar da ISO 12207 tratar processos de ciclo de vida
de software dentro de um contexto de sistemas, era
necessário um padrão no domínio de sistemas: ISO/IEC
15288 (2002).
• O desenvolvimento confuso das emendas e a falta de
harmonia com a 15288, dificultavam a aplicação da ISO
12207.
• Começa, então um projeto de harmonização que culmina
com a 2a edição da ISO 12207(2008): Engenharia de
Software e de Sistemas – Processos de Ciclo de Vida de
Software.
Conceito ISO/IEC 12207
• Norma internacional responsável por definir
os processos de desenvolvimento de software.
Objetivos da Norma ISO/IEC
12207
Esta Norma estabelece uma estrutura comum para
processos de ciclo de vida de software, com terminologia
bem definida, que pode ser referenciada pela indústria de
software. A estrutura contém processos, atividades e
tarefas que serão aplicadas durante a aquisição de um
produto de software ou serviço, e durante o
fornecimento, desenvolvimento, operação, manutenção e
descontinuidade dos produtos de software. O software
inclui a parte de software de firmware.(ABNT, 2009)
Provê, também, um processo que pode ser empregado na
definição, controle e melhoria de processos de ciclo de
vida (ISO/IEC, 2008).
Formas do Processo de Software
Propósito ou
resultado
• Não detalha o
Processo
• Indica objetivos e
resultados apenas
Formas do
Processo de
software
Atividade
• Descrição das
atividades e interrelações
Classes de processos
Fundamentais
Apoio
Organizacionais
Processos fundamentais
Aquisição
Fornecimento
Desenvolvimento
Operação
Manutenção
Processos Fundamentais
Aquisição
• Obter um produto ou serviço que satisfaça a
necessidade do cliente
Fornecimento
• Fornecer um produto ou serviço que atenda aos
requisitos acordados com o cliente.
Processos Fundamentais
Desenvolvimento
• Transformar um conjunto de requisitos em um
produto de software ou um sistema baseado em
software que atenda às necessidades expressas
pelo cliente.
Operação
• Operar o produto de software no seu ambiente e
• Fornecer suporte aos clientes desse produto
Processos fundamentais
Manutenção
• Modificar o produto de software após sua entrega
para corrigir falhas, melhorar o desempenho ou
outras características, ou adaptá-los a mudanças no
ambiente
Processos de apoio
Documentação
Auditoria
Gerência de
configuração
Resolução de problema
Garantia da qualidade
Verificação
Validação
Processos
de apoio
Usabilidade
Contrato
Processos de apoio
• Documentação
– desenvolver e manter registradas as informações do
software produzidas por um processo.
• Gerência de Configuração
– estabelecer e manter a integridade de todos os
produtos de trabalho de um processo ou projeto e
disponibilizá-los a todos os envolvidos.
• Garantia de Qualidade
– fornecer garantia de que os produtos de trabalho e
processos estejam em conformidade com os planos e
condições pré-definidos.
Processos de apoio
• Verificação
– confirmar que cada produto de trabalho de software ou serviço
de um processo ou projeto reflete apropriadamente os
requisitos especificados.
• Validação
– confirmar que são atendidos os requisitos de um uso específico
pretendido para o produto de trabalho de software.
• Revisão Conjunta
– manter um entendimento comum com os stakeholders a
respeito do progresso obtido em relação aos objetivos
acordados.
Processos de apoio
• Auditoria
– determinar, de forma independente, a conformidade
dos produtos e processos selecionados com os
requisitos, planos e contratos, quando apropriado
• Resolução de Problema
– assegurar que todos os problemas identificados são
analisados e resolvidos
Processos de apoio
• Usabilidade
– introduzido em 2002
– garantir que sejam considerados os interesses e
necessidades dos envolvidos, visando a redução das
chances de rejeição do sistema pelo usuário
• Avaliação de Produto
– introduzido em 2002
– executar exame e medições sistemáticas para
garantir que o produto atende às necessidades
especificadas e implícitas dos seus usuários
Processos organizacionais
Gerência
Gestão de ativos
Infra-estrutura
Gestão de
programa
de reuso
Melhoria
Recursos humanos
Processos
organizacionais
Engenharia de
domínio
Processos organizacionais
• Gerência
– organizar, monitorar e controlar a iniciação e a
execução de qualquer processo de forma a atingir as
suas metas de acordo com as metas da organização
• Infraestrutura
– manter um ambiente estável e confiável, necessário
para apoiar a execução de qualquer outro processo
(hardware, software, métodos, ferramentas, técnicas,
padrões e instalações)
• Melhoria
– estabelecer, avaliar, medir, controlar e melhorar um
processo de ciclo de vida de software
• Recursos Humanos
– introduzido em 2002
– fornecer à organização os recursos humanos adequados e manter as
suas competências consistentes com as necessidades do negócio
Processos organizacionais
• Gestão de Ativos
– introduzido em 2002
gerenciar a vida dos ativos reutilizáveis desde a sua
concepção até a descontinuação
• Gestão do Programa de Reuso
– introduzido em 2002
– planejar, estabelecer, gerenciar, controlar e monitorar
esse programa e sistematicamente explorar as
oportunidades de reuso
• Engenharia de Domínio
– introduzido em 2002
– desenvolver e manter modelos, arquiteturas e ativos
de domínio.
Atividades do Desenvolvimento
de Software
• Implementação;
• Levantamento de requisitos;
• Integração do software;
• Análise dos requisitos do sistema; • Teste de qualificação do
software;
• Projeto da arquitetura do
• Integração do sistema;
sistema;
• Análise dos requisitos do
software;
• Teste de qualificação do sistema;
• Projeto da arquitetura do
software;
• Teste e aprovação do software
• Projeto detalhado do software;
• Codificação e testes do software;
• Instalação do software;
Considerações finais
•
•
•
•
•
A Norma ISO/IEC 12207, por ser internacional, tem sido muito
importante para organizações definirem seus padrões e
processos do ciclo de vida de software, pois possuem alta
granularidade.
A arquitetura é robusta e bem definida, facilitando o
desenvolvimento dos processos primários do desenvolvimento de
software,
É referência para o modelo de maturidade mps.Br.
A competitividade entre as organizações é muito grande,
portanto, certificar os processos e produtos da empresa é de
suma importância para que a empresa possa se destacar entre as
demais;
Ou seja, devemos padronizar para impor confiança, credibilidade
e qualidade nos processos e produtos de software;