ISO 90003:2004 José Melo N.º 11288 Rodrigo Moretti N.º 10966 O que é a ISO 9000:3 Guia de implementação da ISO 9001:2000 para Aquisição Fornecimento Operação Manutenção de software informático ISO 9001:2000 implementação de um QMS numa empresa A ISO 90003:2004 não adiciona nem altera os conteúdos da ISO 9001:2000 Aplicações da ISO 90003:2004 Indicada para software Produzido em resultado de um contrato entre duas entidades Desenvolvido para fins comerciais Utilizado no processo organizacional de um empresa Integrante num produto de hardware Relacionado com outros serviços de software Novidades da ISO 90003:2004 Enquadramento com a ISO 9001:2000 Inclusão directa de Standards de Engenharia de Software Melhoramento em termos de detalhe e profundidade de análise ao longo de todo o documento. Quality Management System Descrição do modelo de life cycle de processos utilizado Descrições dos procedimentos, templates, técnicas e tecnologias utilizadas Descrição dos standards e guias utilizados no processo Ao nível do controle de conformidade a documentação pode incluir resultados de testes e métricas Gestão de Recursos A recruta de pessoal deve ser feita com base na área de especialidade, experiência e formação As tecnologias devem ser alvo de uma maior atenção, nomeadamente em actualizações para garantir a formação de pessoal A formação tem maior latitude podendo ser por workshops, auto aprendizagem, etc. A eficácia da formação pode usar métricas análogas ao processo. Em termos de infra-estruturas estas devem contemplar o processo de desenvolvimento e operação de software. Realização do Produto Principal secção da ISO 90003:2004 Planeamento Procedimentos relativos ao cliente (requisições, gestão, revisão, comunicação) Desenho e desenvolvimento (planeamento, validação, controle de alterações) Aquisição de software (subcontratações ou bundling de software) Serviço ao produto (instalação, manutenção) Controlo dos instrumentos de métricas Métricas e Monitorização A satisfação do cliente por meio de help-desk ou métricas de utilização Auditorias internas Métricas do processo (duração actual e planeada, custo, qualidade) Métricas do produto (funcionalidade, capacidade de manutenção, eficiência, portabilidade, facilidade de utilização e fiabilidade) Relação com os outros standards Fornece relações com mais 17 standards de engenharia de software. Estas ligações fornecem uma orientação detalhada nos ciclos de vida dos processos de software e dos produtos de trabalho Relações entre os principais standards Assessment - Process performance - Process capability Life Cycle Processes ISO/IEC 15504 ISO/IEC 15288 ISO/IEC 12207 Product & process standards ISO 9001 Quality Management System ISO/IEC 9000-3 9000-3 e os principais standards de software ISO/IEC 15288 System Engineering Process ISO/IEC 15504 Process Assesment ISO 9001 Quality System Requirement ISO/IEC 9000-3 Guidance for Software ISO/IEC 9126 Software Product Quality ISO/IEC 12207 Software Life cycle process ISO/IEC 15939 Software Process Measurement ISO/IEC 14598 Software Product Evaluation Orientações fornecidas Genéricas Aplicáveis para ambos software e não software (aproximadamente 9% do conteúdo) Exemplo: “testing tools and the environment to be used should be qualified, controled and any limitations to the testing recorded.” Específicas Recomendações específicas (aproximadamente 25% do conteúdo) Exemplo: “...free software (such as open source development tools) should be considered as purchased.” Orientações fornecidas Referenciadas Referências a outros standards ou a partes específicas de outros standards (aproximadamente 27% do conteúdo) ISO 9001 Aproximadamente 39% do conteúdo Situações a ter em conta COTS Aquisição de software genérico (também designado por COTS commecial off-the-shelf) Os COTS podem ser incluídos nos “produtos comprados” e, como tal, devem ser alvo de análise. Quando a organização não tem controle sobre a concepção do software, deve garantir que o COTS satisfaz plenamente os critérios pré-estabelecidos. Situações a ter em conta COTS Desenvolvimento / manutenção dos COTS Requisitos podem ser estabelecidos Iterativamente, através de vários “releases” Com e através de um número limitado de clientes Necessidades de mercado conhecidas vs requisitos acordados com o cliente Cada organização pode escolher especificar requisitos para a compra de COTS. Situações a ter em conta Vírus Protecção contra vírus A protecção contra vírus deve ser considerada quando os registos são guardados em meios electrónicos. A planificação deve incluir a identificação de métodos de controle e protecção contra vírus Controlo de registos Conformidade com os requerimentos “resultado de testes”, “denúncia de problemas”, “pedidos de alterações”, “documentos marcados com comentários”, “relatórios de auditorias e custos”, e “relatórios de revisões e inspecções, como as revisões de design e inspecções de código” Provas de operações eficientes “Mudança de recursos”, “estimativas”, “ferramentas de how and why, metodologias e fornecedores foram seleccionados e qualificados”, “Licenças de software”, “minutos de reuniões”, e “registo de releases” Controlo de documentos Não existe nenhuma referência específica ou genérica na ISO 9000-3 Este controlo é tratado na ISO/IEC 12207 Processo de documentação [6.1] Configuração do processo de gestão [6.2] Situações a ter em conta – Participação do cliente/utilizador Representante do cliente Para fornecer informações em tempo útil Deve representar eventuais end-users Deve representar a gestão executiva Deve ter autoridade para lidar com assuntos contratuais Deve estar apto para rever os requisitos iniciais Situações a ter em conta – Participação do cliente/utilizador Comunicação com os clientes Durante o desenvolvimento Revisões conjuntas Informação sobre o produto Esclarecimentos, Contractos e correcções Durante a utilização e manutenção Informação sobre o produto Esclarecimentos, contractos e correcções Feedback dos clientes Situações a ter em conta – Requisitos Determinação de requisitos Método definido de desenvolvimento, acordo, autorizações, e detecções de alterações nos requerimentos Métodos para avaliar protótipos ou demonstrações Definição dos requisitos resultante da cooperação com o cliente / end-users Obtenção da aprovação do cliente Desenvolvimento iterativo Situações a ter em conta – Requisitos Requisitos de qualidade Requisitos de qualidade do produto Requisitos de qualidade do processo Revisão dos requerimentos Preocupações organizacionais Riscos técnicos Representante do cliente Vantagens da ISO/IEC 9000-3 Aplicação de orientação bem definida Reduz o risco de falhas Promove uma melhor comunicação entre as partes interessadas Melhora a transparência É independente de: Tecnologias Modelos de ciclos de vida Processos de desenvolvimento Sequência de actividades Estrutura organizacional utilizada Q&A