Modelo ISO 9000 1- 1 Qualidade do Processo de Software A Série ISO 9000 Modelo ISO 9000 1- 2 O que é a ISO? ISO (The International Organization for Standartization) é uma federação mundial de organizações nacionais de normalização, fundada em 1946 e localizada em Genebra, Suiça. A missão da ISO é prover padronização internacional para facilitar a comercialização de bens e serviços no mundo. A ISO tem cerca de 100 membros, sendo que a maioria aceita a série ISO 9000 como base para sistemas de qualidade. Modelo ISO 9000 1- 3 O que é a ISO ? O Comitê Técnico ISO 176 elabora as normas ISO da série 9000, que trata de assuntos de gestão e garantia da qualidade. Brasil : ABNT - Associação Brasileira de Normas Técnicas E.U.A. : ANSI - American National Standards Institute Inglaterra : BSI - British Standards Institution Modelo ISO 9000 1- 4 O que é a ISO 9000 ? “Padrões de Gerenciamento e de Garantia de Qualidade - Diretrizes para Seleção e Uso”. Série de padrões ISO 9000: – conjunto de documentos que trabalham com sistemas de qualidade que podem ser usados para propostas de garantia de qualidade externa. – normas genéricas para a construção, operação e documentação de sistemas de gestão da qualidade. – descreve os elementos de sistemas de garantia de qualidade (estrutura organizacional, procedimentos, processos e recursos) em termos gerais. A série 9000 foi elaborada em 1977 pelo ISO-TC-176, porém a primeira versão foi publicada em 1987. Modelo ISO 9000 1- 5 AS NORMAS ISO SÉRIE 9000 ISO 9000 DIRETRIZES PARA SELEÇÃO E USO DAS NORMAS ISO SÉRIE 9000 ISO 9001 MODELO PARA GARANTIA DA QUALIDADE EM PROJETO/DESENVOLVIMENTO, PRODUÇÃO INSTALAÇÃO E ASSISTÊNCIA TÉCNICA ISO 9002 MODELO PARA GARANTIA DA QUALIDADE EM PRODUÇÃO E INSTALAÇÃO ISO 9003 MODELO PARA GARANTIA DA QUALIDADE EM INSPEÇÃO E ENSAIOS FINAIS ISO 9004 DIRETRIZES PARA A GESTÃO DA QUALIDADE Modelo ISO 9000 1- 6 Normas da Série ISO 9000 ISO 8402 ISO 9000-1 ISO 9000-2 ISO 9000-3 ISO 9000-4 Vocabulário ISO 9001 ISO 9002 ISO 9003 Garantia da Qualidade Guias ISO 10011-1 ISO 10011-2 ISO 10011-3 ISO 10012 ISO 10013 Normas Complementares ISO 9004-1 ISO 9004-2 ISO 9004-3 ISO 9004-4 ISO 9004-5 ISO 9004-6 Gestão Modelo ISO 9000 1- 7 Normas da Série ISO 9000 ISO 8402 Gestão da Qualidade e Garantia da Qualidade Vocabulário. ISO 9000-1 Guia para seleção e uso de uma das três normas (9001, 9002, 9003). ISO 9000-2 Diretrizes para aplicação da ISO 9001, ISO 9002 e ISO 9003. ISO 9000-3 Diretrizes para aplicação da ISO 9001 ao desenvolvimento, fornecimento e manutenção de software. ISO 9000-4 Aplicação para a gestão de dependabilidade Modelo ISO 9000 1- 8 Normas da Série ISO 9000 ISO 9001 Modelo para a garantia da qualidade em projetos/desenvolvimento, produção, instalação e assistência técnica. ISO 9002 Modelo para a garantia da qualidade em produção e instalação. ISO 9003 Modelo para a garantia da qualidade em inspeção e ensaios finais. Modelo ISO 9000 1- 9 Normas da Série ISO 9000 ISO 9004-1 Diretrizes para a gestão da qualidade e dos elementos da qualidade. ISO 9004-2 Diretrizes para os serviços. ISO 9004-3 Diretrizes para os materiais processados. ISO 9004-4 Diretrizes para o melhoramento da qualidade. ISO 9004-5 Diretrizes para o plano da qualidade. ISO 9004-6 Diretrizes para a gestão de configuração. Modelo ISO 9000 1- 10 Normas da Série ISO 9000 ISO 11011-1 Diretrizes para auditoria do sistema da qualidade. ISO 11011-2 Diretrizes para critério de qualificação de auditores do sistema da qualidade. ISO 11011-3 Diretrizes para o gerenciamento de programas de auditoria. ISO 10012 Requisitos para a garantia da qualidade de equipamentos de medição. ISO 10013 Guia para o desenvolvimento do Manual da Qualidade. Modelo ISO 9000 1- 11 ISO 9000: processo de certificação A empresa estabelece o seu sistema de qualidade; A empresa faz uma solicitação formal a um órgão certificador, incluindo detalhes do negócio da empresa, escopo da certificação solicitada e cópia do manual de qualidade; O órgão certificador faz uma visita à empresa, colhe mais dados e explica o processo de certificação; O órgão certificador verifica se a documentação do sistema de qualidade está de acordo com a norma ISO; O órgão certificador envia uma equipe à empresa com fins de auditoria. Nesta visita, será verificado se todos na empresa cumprem o que está documentado no manual de qualidade; O órgão certificador emite o certificado de qualidade (validade de 3 anos); O órgão certificador realiza visitas periódicas (a cada 6 meses) à empresa para assegurar que o sistema continua sendo efetivo. Modelo ISO 9000 1- 12 Certificação ISO 9000 Há valor comercial possuindo a certificação? Por que receber a certificação? Quais os custos da certificação? Certificação parece ser um negócio. Que precauções tomar? Que passos seguir para conseguir a certificação? O que acontece após a certificação? O que é certificado? O produto ou a organização? Modelo ISO 9000 1- 13 Quais são as organizações certificadoras? INMENTRO Fundação Vanzolini UCIEE - União Certificadora da Indústria EletroEletrônica ABS Quality Evaluations, Inc BVQI - Bureau Veritas Quality International DNV - Det Norske Veritas Modelo ISO 9000 1- 14 Empresas Certificadas no Mundo Segundo a Série ISO 9000 Cerca de 30.000 no U.K. Cerca de 3.000 nos E.U.A. Cerca de 2.000 na França (dados do final de 1994, para ISO 9001/2/3) ISO 9001/Ronald A. Radice Modelo ISO 9000 1- 15 Empresas Certificadas no Mundo Segundo a Série ISO 9000 700 600 Brasil 500 Noruega 400 Espanha 300 India Hong Kong 200 Taiw an 100 0 jan/93 set/93 jun/93 LEVANTAMENTO MOBIL / PESQUISA 1995 - SERVIÇOS TECNOLÓGICOS - CNI Modelo ISO 9000 1- 16 ISO 9000: o crescimento brasileiro FONTE: Ministério da Indústria, Comércio (março 95) 2.200 1.100 470 228 80 92 93 94 95 96 CERTIFICADOS 5.500 97 Modelo ISO 9000 ISO 9001 “Sistemas de Qualidade - Modelo para Garantia de Qualidade em Projeto, Desenvolvimento, Produção, Instalação e Serviço”; Aplicado para todas as engenharias. 1- 17 Modelo ISO 9000 1- 18 O que é um sistema de qualidade ? “É a estrutura, as responsabilidades, os procedimentos, os processos e os recursos da organização necessários para implementar a gestão da qualidade para atingir os objetivos estabelecidos na Política da Qualidade.”(ISO 8402) “É um mecanismo o qual coordena e controla as atividades necessárias para atingir a qualidade requerida de um produto ou serviço. Envolve todo elemento de uma organização que direta ou indiretamente afeta o fornecimento de um produto ou serviço”. (TickIT) Modelo ISO 9000 1- 19 Gestão da qualidade total - TQM “Uma abordagem de gerenciamento para uma organização centrada na qualidade, que se baseia na participação de todos os seus membros, visando ao sucesso a longo prazo por meio da satisfação do cliente e dos benefícios para os membros da organização e da sociedade.” (ISO 8402) Modelo ISO 9000 1- 20 ISO 9001: requisitos Define requisitos que devem estar presentes em um sistema de garantia de qualidade efetivo: – – – – – – – – – – – Gerência de responsabilidades Documentação do sistema de qualidade Revisões de contrato Controle de projeto Controle do processo Inspeções e testes Inspeções, medidas e testes de equipamentos Treinamento Servicing Técnicas estatísticas para verificar a aceitação do produto etc. Modelo ISO 9000 1- 21 Críticas à ISO 9001 Tem limitados requisitos para a melhoria contínua. Apesar da ISO 9004-4 prover diretrizes para a implementação da melhoria contínua, estas não são requeridas como critério de auditoria. ISO 9001 é projetada para assegurar a adequação de um dado sistema de qualidade e para uso nas auditorias de modo a assegurar sua aderência aos padrões. Certificação não é uniforme ou é menos uniforme do que aparenta. Diferença entre países, dos certificadores e dos próprios auditores. Modelo ISO 9000 1- 22 Críticas à ISO 9001 Se você define um processo pobre, mas executa como definido, ISO 9001 dá crédito para certificação. Os padrões são genéricos para todos os tipos de organizações, deixando muito para interpretação. Aparenta promover uma resposta baseada no papel (burocracia) para as organizações que procuram a certificação. Auditores para o software parecem não ter experiência em todos os domínios de aplicação. Preço alto da certificação para pequenas e médias empresas. Modelo ISO 9000 1- 23 ISO 9000-3 Orientação para a aplicação da ISO 9001 no processo de Engenharia de Software; Todas as orientações giram em torno de uma “situação contratual”, onde uma empresa contrata outra empresa para desenvolver um produto de software; A norma e os guias relacionados assumem que o fornecedor gerencie o desenvolvimento de projetos usando um modelo de ciclo de vida; Nenhum modelo particular é requerido ou recomendado pela norma. Modelo ISO 9000 1- 24 ISO 9000-3: definição de software Criação intelectual compreendendo programas, procedimentos, regras e qualquer documentação associada, pertinente à operação de um sistema computacional. (ISO 9000-3) Modelo ISO 9000 1- 25 ISO 9000-3: bens de processo de software Uma coleção de entidades, mantidas por uma organização, para uso no desenvolvimento, adaptação, manutenção e implementação de suas práticas de software. Incluem: – processo de software padrão da organização – descrição dos ciclos de vida de software aprovados para uso – diretrizes e critérios para adaptar o processo de software padrão da organização – base de dados do processo de software da organização – uma biblioteca de documentação de assuntos relacionados com o processo de software Modelo ISO 9000 1- 26 Contexto para Bens de Processo de Software na Organização Política de Software Restringido por Padrões do Produto de Software Processo de Software Padrão Ciclo de vida do software padrão Critérios e diretrizes para adaptação Ambiente e ferramentas de engenharia de sw Arquitetura do Processo de Software Organizado por Elementos do Processo de Software Implementado por Métodos e Procedimentos Treinamento Suportado por Modelo ISO 9000 1- 27 ISO 9000-3: tipos de organizações onde se aplica Todas organizações de software que desenvolvem produtos e serviços de software: – software sob encomenda – pacote de software – fornecedor interno da organização Qualquer tamanho de organização Qualquer modelo de ciclo de vida Modelo ISO 9000 ISO 9000-3: processos definidos Estrutura do sistema de qualidade – Responsabilidade do fornecedor; – Responsabilidade do comprador; – etc. Atividades do ciclo de vida – Análise crítica do contrato; – Especificação de requisitos do comprador; – etc. Atividades de apoio – Gerenciamento de configuração; – Controle de documentos; – etc. 1- 28 Modelo ISO 9000 1- 29 Diferenças entre a ISO 9001 e a ISO 9000-3 forma de descrição, passou a ser em três partes – capítulo 4 - Sistema da Qualidade-Estrutura – capítulo 5 - Sistema da Qualidade-Ciclo de Vida – capítulo 6 - Sistema da Qualidade-Atividades de Apoio inclusão, de forma explícita, de responsabilidade do cliente tradução para uma linguagem da informática Modelo ISO 9000 1- 30 Referência Cruzada entre ISO 9001 e ISO 9000-3 N B R IS O 9 0 0 1 4 - R e q u is it o s p a r a o s is t e m a d a q u a lid a d e 4 . 1 - R e s p o n s a b ilid a d e d a a d m in is t r a ç ã o 4 . 2 - S is t e m a d a q u a lid a d e 4 . 3 - A n á lis e c r ít ic a d e c o n t r a t o 4 . 4 - C o n t r o le d e p r o je t o 4 . 5 - C o n t r o le d e d o c u m e n t o s 4 4 4 4 .6 .7 .8 .9 - A q u is iç ã o - P r o d u t o f o r n e c id o p e lo c o m p r a d o r - I d e n t if ic a ç ã o e r a s t r e a b ilid a d e d e p r o d u t o - C o n t r o le d e p r o c e s s o s 4 . 1 0 - I n s p e ç ã o e e n s a io s 4 . 1 1 - E q u ip . d e in s p e ç ã o , m e d iç ã o e e n s a io s 4 . 1 2 - S it u a ç ã o d a in s p e ç ã o e e n s a io s 4 . 1 3 - C o n t r o le d e p r o d u t o s n ã o - c o n f o r m e 4 . 1 4 - A ç ã o c o r r e t iv a 4 . 1 5 - M a n u s e io , a r m a z . , e m b a la g e m e e x p e d . 4 4 4 4 4 .1 .1 .1 .1 .2 6 7 8 9 0 -R -A -T -A -T e g is t r o s d a q u a lid a d e u d it o r ia s in t e r n a s d a q u a lid a d e r e in a m e n t o s s is t ê n c ia t é c n ic a é c n ic a s e s t a t is t ic a s N B R IS O 9 0 0 0 -3 4 -E stru tu ra 5 - A t iv id a d e s d o c ic lo d e v id a 6 - A t iv id a d e s d e s u p o r t e 4 . 1 - R e s p o n s a b ilid a d e d a a d m in is t r a ç ã o 4 . 2 - S is t e m a d a q u a lid a d e 5 . 5 - P la n e ja m e n t o d a q u a lid a d e 5 . 2 - A n á lis e c r ít ic a d e c o n t r a t o 5 . 3 - E s p e c . d o s r e q u is it o s d o c o m p r a d o r 5 . 3 - E s p e c . d o s r e q u is it o s d o c o m p r a d o r 5 . 4 - P la n e ja m e n t o d o d e s e n v o lv im e n t o 5 . 5 - P la n e ja m e n t o d a q u a lid a d e 5 . 6 - P r o je t o e im p le m e n t a ç ã o 5 . 7 - E n s a io s e v a lid a ç ã o 6 . 1 - G e s t ã o d a c o n f ig u r a ç ã o 6 . 1 - G e s t ã o d a c o n f ig u r a ç ã o 6 . 2 - C o n t r o le d e d o c u m e n t o s 6 . 7 - A q u is iç ã o 6 . 8 - P r o d u t o f o r n e c id o p e lo c o m p r a d o r 6 . 1 - G e s t ã o d e c o n f ig u r a ç ã o 5 . 6 - P r o je t o e im p le m e n t a ç ã o 6 . 5 - R e g r a s , p r á t ic a s e c o n v e n ç õ e s 6 . 6 - F e r r a m e n t a s e t é c n ic a s 5 . 7 - E n s a io s e v a lid a ç ã o 5 . 8 - A c e it a ç ã o 5 . 9 - C ó p ia , e n t r g a e in s t a la ç ã o 5 . 7 - E n s a io s e v a lid a ç ã o 6 . 5 - R e g r a s , p r á t ic a s e c o n v e n ç õ e s 6 . 6 - F e r r a m e n t a s e t é c n ic a s 6 . 1 - G e s t ã o d e c o n f ig u r a ç ã o 5 . 6 - P r o je t o e im p le m e n t a ç ã o 5 . 7 - E n s a io s e v a lid a ç ã o 5 . 8 - C ó p ia , e n t r e g a e in s t a la ç ã o 6 . 1 - G e s t ã o d e c o n f ig u r a ç ã o 4 . 4 - A ç ã o c o r r e t iv a 5 . 8 - A c e it a ç ã o 5 . 9 - C ó p ia , e n t r e g a e in s t a la ç ã o 6 . 3 - R e g is t r o s d a q u a lid a d e 4 . 3 - A u d it o r ia s in t e r n a s d o s is t . d a q u a lid a d e 6 . 9 - T r e in a m e n t o 5 .1 0 -M a n u te n ç ã o 6 . 4 - M e d iç ã o Modelo ISO 9000 1- 31 Documentos e interpretações disponíveis para entendimento da ISO 9001 para software. ISO 9000-3 Diretrizes para aplicação da ISO 9001 no desenvolvimento, fornecimento e manutenção de software. TickIT Um guia para a construção de sistema de qualidade para software e certificação conforme a ISO 9001. MSQH Modelo de um manual para a qualidade de software. Modelo ISO 9000 1- 32 Ciclo de vida do processo de software É um modelo que governa todas as atividades executadas para definição, realização e entrega do produto final dentro de um processo de produção. A norma e os guias relacionados assumem que o fornecedor gerencie o desenvolvimento de projetos usando um modelo de ciclo de vida. Nenhum modelo particular é requerido ou recomendado pela norma. Modelo ISO 9000 1- 33 Normalização de Software no Brasil ABNT-Associação Brasileira de Normas Técnicas CB-21 Comitê Brasileiro de Informática SC-21:10 Subcomitê de Software Comissões Técnicas Comissões de Estudo Modelo ISO 9000 2. SISTEMA DE QUALIDADE 1- 34 Modelo ISO 9000 1- 35 Objetivos de um sistema de gestão da qualidade (QMS) Um sistema de gestão da qualidade deve permitir uma organização atingir os objetivos da qualidade: – atender as necessidades declaradas e implícitas dos clientes; – confiança no seu próprio processo de gerenciamento; – confiança do cliente nos produtos e serviços da empresa. A ISO 9001 atende totalmente estes objetivos. Modelo ISO 9000 1- 36 Qual a melhor abordagem para construir um QMS? Elabore políticas que apoiem seu QMS para atender os objetivos de seu negócio em primeiro lugar, e a conformidade com a ISO 9001 em segundo. Elabore procedimentos que atendam as necessidades do seu negócio e que permitam você demonstrar conformidade com os requisitos da norma. Tome como base a ISO 9000-3 ou qualquer outro guia que melhor atenda os objetivos do seu negócio e da qualidade. Elabore instruções de trabalho que atenda as necessidades do seu negócio e que tenham conformidade com os procedimentos. Mapeie a norma ISO 9001 para o seu QMS, mas não construa o QMS ao redor da norma. Construa o QMS para atender as necessidades e objetivos do seu negócio. Faça uma referência cruzada do seu QMS com a ISO 9001 para ajudar os auditores. Faça e mantenha o seu QMS tão simples quanto possível! Modelo ISO 9000 1- 37 Documentação do Sistema de Gestão da Qualidade PLANO DE NEGÓCIOS (Estratégico) (POLÍTICA DA QUALIDADE) MANUAL DA QUALIDADE (Descreve o sistema de Gestão) R E G I S T R O S D A PROCEDIMENTOS (Gerencial) INSTRUÇÕES DE TRABALHO (Operacional) Q U A L I D A D E Modelo ISO 9000 1- 38 Pontos sensíveis que devem ser considerados quando do desenvolvimento do QMS não chocar a organização com um programa que exija trabalho extra e intenso; considerar que está realizando uma mudança cultural na empresa; envolvimento da alta administração é essencial; reunir todo pessoal da empresa e informá-los do que está acontecendo; envolver e utilizar todas as pessoas que irão usar os procedimentos e instruções de trabalho na elaboração e revisão das mesmas; Modelo ISO 9000 1- 39 Pontos sensíveis que devem ser considerados quando do desenvolvimento do QMS distribuir os documentos para todas as áreas que necessitam deles; treinar todo o pessoal da organização em técnicas da qualidade; se os procedimentos e Instruções de Trabalho estão sendo elaborados pela primeira vez, documentar o que está sendo feito atualmente e não o que alguns desejam que seja feito; implementar o que foi definido no QMS; fazer medidas do progresso em direção aos objetivos do negócio da empresa. Modelo ISO 9000 1- 40 Como desenvolver um bom sistema de gestão da qualidade? Usar um modelo de QMS. Estabelecer claramente os objetivos e o planejamento da qualidade. Fazer a estrutura da organização com descrição de responsabilidades, autoridade e interface com relação ao QMS, clara e entendida por gerentes, desenvolvedores e membros do grupo da qualidade. Investir em tecnologia e nas pessoas. Escolher um gerente competente, respeitado e com credibilidade para liderar o processo. Demonstrar que a melhoria da qualidade é possível e está sendo atingida. Educar e envolver todo o pessoal que executa o trabalho da atividade fim. Modelo ISO 9000 1- 41 O que é Responsabilidade da Administração? Além do fato da administração da empresa ser responsável pela qualidade ou falta dela nos produtos desenvolvidos pela empresa, as seguintes responsabilidades são importantes destacar: apoiar a iniciativa e mostrar isso visivelmente; definir e documentar a política da qualidade; assegurar que a mesma é entendida por todos; definir responsabilidade e autoridade; designar um representante da administração; disponibilizar os recursos necessários; executar revisões da qualidade. Modelo ISO 9000 1- 42 3. AUDITORIAS Modelo ISO 9000 1- 43 O que são auditorias? Auditorias são inspeções sistemáticas e independentes que são planejadas e executadas usando procedimentos documentados e listas de verificação para determinar se as atividades da qualidade do fornecedor (auditado) está: conforme com o sistema de qualidade planejado; – efetivamente implementado (em uso); – atingindo os objetivos definidos para a qualidade. Auditoria da qualidade é um meio pelo qual são avaliados os sistemas e os processos da qualidade a fim de determinar sua conformidade com a ISO 9000. Modelo ISO 9000 1- 44 Existem 3 tipos de auditoria. Auditoria de primeira-parte – realizada por equipe interna Auditoria de segunda-parte – realizada pelo cliente Auditoria de terceira-parte – realizada por empresa especializada e independente Modelo ISO 9000 Atividades de auditoria 1- 45 1. Planejamento – Preparação – Reunião com o fornecedor (auditado) – Planejamento de reuniões – Notificação 2. Execução – Reunião de abertura – Auditoria – Reunião de conclusão 3. Encerramento – Relatório da auditoria – Ações preventivas/corretivas Modelo ISO 9000 1- 46 Pontos verificados pela auditoria de software conformidade da documentação do sistema da qualidade com a norma ISO 9001; a implementação do sistema da qualidade, i.e., se está sendo usado como definido; a eficácia do sistema da qualidade. Modelo ISO 9000 1- 47 Ocorrência de discrepâncias mais citadas (Europa) Item da ISO 9001 4.5 - Controle de Documentos 4.4 - Controle de Projeto 4.6 - Aquisição 4.10 - Inspeção/Ensaios 4.2 - Sistema da Qualidade 4.9 - Controle de Processo Percentual de não-conformidade 18 % 12 % 9% 8% 7% 6% Journal of European Business Modelo ISO 9000 1- 48 Ocorrência de discrepâncias mais citadas (E.U.A.) Item da ISO 9001 4.1 - Responsabilidade da Administração 4.18 - Treinamento 4.9 - Controle de Processo 4.10 - Inspeção/Ensaios 4.13 - Controle de Produto Não-Conforme 4.14 - Ações Preventivas e Corretivas ISO 9001/Ronald A. Radice Modelo ISO 9000 1- 51 “Um Software de Qualidade deve encantar o consumidor, e não apenas funcionar direito e não ter erros.” Bill Gates