ISO 90003-2004

Propaganda
ISO 90003:2004
José Melo N.º 11288
Rodrigo Moretti N.º 10966
O que é a ISO 9000:3



Guia de implementação da ISO 9001:2000 para
Aquisição
Fornecimento
Operação
Manutenção
de software informático
ISO 9001:2000 implementação de um QMS numa
empresa
A ISO 90003:2004 não adiciona nem altera os
conteúdos da ISO 9001:2000
Aplicações da ISO 90003:2004

Indicada para software
Produzido em resultado de um contrato
entre duas entidades
Desenvolvido para fins comerciais
Utilizado no processo organizacional de um
empresa
Integrante num produto de hardware
Relacionado com outros serviços de
software
Novidades da ISO 90003:2004



Enquadramento com a ISO 9001:2000
Inclusão directa de Standards de
Engenharia de Software
Melhoramento em termos de detalhe e
profundidade de análise ao longo de
todo o documento.
Quality Management System




Descrição do modelo de life cycle de
processos utilizado
Descrições dos procedimentos, templates,
técnicas e tecnologias utilizadas
Descrição dos standards e guias utilizados no
processo
Ao nível do controle de conformidade a
documentação pode incluir resultados de
testes e métricas
Gestão de Recursos





A recruta de pessoal deve ser feita com base na área
de especialidade, experiência e formação
As tecnologias devem ser alvo de uma maior
atenção, nomeadamente em actualizações para
garantir a formação de pessoal
A formação tem maior latitude podendo ser por
workshops, auto aprendizagem, etc.
A eficácia da formação pode usar métricas análogas
ao processo.
Em termos de infra-estruturas estas devem
contemplar o processo de desenvolvimento e
operação de software.
Realização do Produto







Principal secção da ISO 90003:2004
Planeamento
Procedimentos relativos ao cliente
(requisições, gestão, revisão, comunicação)
Desenho e desenvolvimento (planeamento,
validação, controle de alterações)
Aquisição de software (subcontratações ou
bundling de software)
Serviço ao produto (instalação, manutenção)
Controlo dos instrumentos de métricas
Métricas e Monitorização




A satisfação do cliente por meio de help-desk
ou métricas de utilização
Auditorias internas
Métricas do processo (duração actual e
planeada, custo, qualidade)
Métricas do produto (funcionalidade,
capacidade de manutenção, eficiência,
portabilidade, facilidade de utilização e
fiabilidade)
Relação com os outros
standards


Fornece relações com mais 17
standards de engenharia de software.
Estas ligações fornecem uma orientação
detalhada nos ciclos de vida dos
processos de software e dos produtos
de trabalho
Relações entre os principais
standards
Assessment
- Process performance
- Process capability
Life Cycle
Processes
ISO/IEC
15504
ISO/IEC
15288
ISO/IEC
12207
Product &
process
standards
ISO 9001
Quality
Management
System
ISO/IEC
9000-3
9000-3 e os principais
standards de software
ISO/IEC 15288
System
Engineering
Process
ISO/IEC 15504
Process
Assesment
ISO 9001
Quality System
Requirement
ISO/IEC 9000-3
Guidance for
Software
ISO/IEC 9126
Software Product
Quality
ISO/IEC 12207
Software Life
cycle process
ISO/IEC 15939
Software Process
Measurement
ISO/IEC 14598
Software Product
Evaluation
Orientações fornecidas

Genéricas



Aplicáveis para ambos software e não software
(aproximadamente 9% do conteúdo)
Exemplo: “testing tools and the environment to be used
should be qualified, controled and any limitations to the
testing recorded.”
Específicas


Recomendações específicas (aproximadamente
25% do conteúdo)
Exemplo: “...free software (such as open source
development tools) should be considered as purchased.”
Orientações fornecidas

Referenciadas


Referências a outros standards ou a partes
específicas de outros standards
(aproximadamente 27% do conteúdo)
ISO 9001

Aproximadamente 39% do conteúdo
Situações a ter em conta COTS

Aquisição de software genérico
(também
designado por COTS commecial off-the-shelf)


Os COTS podem ser incluídos nos
“produtos comprados” e, como tal, devem
ser alvo de análise.
Quando a organização não tem controle
sobre a concepção do software, deve
garantir que o COTS satisfaz plenamente
os critérios pré-estabelecidos.
Situações a ter em conta COTS

Desenvolvimento / manutenção dos COTS

Requisitos podem ser estabelecidos




Iterativamente, através de vários “releases”
Com e através de um número limitado de clientes
Necessidades de mercado conhecidas vs requisitos
acordados com o cliente
Cada organização pode escolher especificar
requisitos para a compra de COTS.
Situações a ter em conta Vírus

Protecção contra vírus


A protecção contra vírus deve ser
considerada quando os registos são
guardados em meios electrónicos.
A planificação deve incluir a identificação
de métodos de controle e protecção contra
vírus
Controlo de registos

Conformidade com os requerimentos


“resultado de testes”, “denúncia de problemas”, “pedidos de
alterações”, “documentos marcados com comentários”,
“relatórios de auditorias e custos”, e “relatórios de revisões e
inspecções, como as revisões de design e inspecções de
código”
Provas de operações eficientes

“Mudança de recursos”, “estimativas”, “ferramentas de how
and why, metodologias e fornecedores foram seleccionados
e qualificados”, “Licenças de software”, “minutos de
reuniões”, e “registo de releases”
Controlo de documentos


Não existe nenhuma referência
específica ou genérica na ISO 9000-3
Este controlo é tratado na ISO/IEC
12207


Processo de documentação [6.1]
Configuração do processo de gestão [6.2]
Situações a ter em conta –
Participação do cliente/utilizador

Representante do cliente





Para fornecer informações em tempo útil
Deve representar eventuais end-users
Deve representar a gestão executiva
Deve ter autoridade para lidar com
assuntos contratuais
Deve estar apto para rever os requisitos
iniciais
Situações a ter em conta –
Participação do cliente/utilizador

Comunicação com os clientes

Durante o desenvolvimento




Revisões conjuntas
Informação sobre o produto
Esclarecimentos, Contractos e correcções
Durante a utilização e manutenção



Informação sobre o produto
Esclarecimentos, contractos e correcções
Feedback dos clientes
Situações a ter em conta –
Requisitos

Determinação de requisitos





Método definido de desenvolvimento, acordo,
autorizações, e detecções de alterações nos
requerimentos
Métodos para avaliar protótipos ou demonstrações
Definição dos requisitos resultante da cooperação
com o cliente / end-users
Obtenção da aprovação do cliente
Desenvolvimento iterativo
Situações a ter em conta –
Requisitos

Requisitos de qualidade



Requisitos de qualidade do produto
Requisitos de qualidade do processo
Revisão dos requerimentos



Preocupações organizacionais
Riscos técnicos
Representante do cliente
Vantagens da ISO/IEC 9000-3

Aplicação de orientação bem definida




Reduz o risco de falhas
Promove uma melhor comunicação entre as partes
interessadas
Melhora a transparência
É independente de:





Tecnologias
Modelos de ciclos de vida
Processos de desenvolvimento
Sequência de actividades
Estrutura organizacional utilizada
Q&A
Download