541 likes | 698 Vues
Normas ISO e Qualidade de Software. Nielson Pontes [njpsj@cin.ufpe.br]. Introdução.
E N D
Normas ISO e Qualidade de Software Nielson Pontes [njpsj@cin.ufpe.br]
Introdução • A heterogeneidade existente sobre determinados assuntos evidencia a necessidade de padronizar certo conjunto de preceitos, de forma que suas aplicações tornem-se aprovadas e reconhecidas surtando resultados satisfatórios que garantam a obtenção de segurança e qualidade; • Padronizar para impor confiança, credibilidade, qualidade nos processos e produtos; • Uma norma é um documento aprovado por um organismo reconhecido, que prevê validar comuns conhecimentos para utilização determinada de processos, regras, ou características para produtos cuja correspondência seja satisfatória;
Organismos Normativos • São instituições colaborativas responsáveis pela criação, edição, monitoramento e publicação, além de várias atividades que verificam e validam as normas;
Organismos Normativos • ISO (International Organization for Standardization) • Fundada em 1947 em Genebra, na Suíça; • Marco para o desenvolvimento mundial em relação a regulamentação das normas adjunto com as perspectivas que o mundo viria a passar na década de 50; • Data de 17.500 padrões internacionais;
Organismos Normativos • IEC (InternationalEletrotechnicalComission) • Fundada em 1906 em Londres, na Inglaterra; • Responsável por padronizar documentos, editoriais e normas para sistemas elétricos e eletrônicos, nanotecnologia, além de regulamentações para Engenharia Elétrica, Eletrônica e da Computação;
Organismos Normativos • A implantação da qualidade na TI, surgiu através da junção das normas ISO/TC 97 e IEC/TC 87 em 1987; • A partir de um projeto intitulado JointTechnicalCommitte 1 (JTC1), a ISO e o IEC criaram um comitê responsável para proporcionar um melhor controle de criação, adequação e atualização de normas relacionadas à qualidade para TI;
Organismos Normativos • O JTC1 subdivide-se em Subcomissões (SC); • Cada subcomissão é responsável por administrar um conjunto de normas relacionadas a uma determinada área da Tecnologia da Informação, como por exemplo, Redes de Computadores, BD e Engenharia de Software; • Cada subcomissão subdivide-se em Work Groups(WG);
Organismos Normativos • WG’s são grupos de estudos formados por profissionais de diversas corporações, associações normativas e membros colaboradores de diversas universidades; • Para a Engenharia de Software, a subcomissão responsável é a SC 7.
Série ISO 9000 • São normas para gerenciamento da qualidade nas organizações; • Não possui vínculo certificador; • Estabelece conceitos, vocabulários, termos e requisitos mínimos para que as avaliações instauradas nas organizações possam gerir melhorias de processos para um SGQ (Sistema de Gestão de Qualidade);
Série ISO 9000 • Surgiu em 1987, através da extinta norma inglesa British Standard 5750 (BS5750); • Normatizou uma série de conceitos sobre produção e manufatura advindos da Revolução Industrial; • A prioridade nas versões iniciais (ISO 9000:1987) era inserir técnicas de qualidade para processos;
Série ISO 9000 • ISO 9000:1987 • Subdividia-se em modelos de qualidade: • ISO 9001: Modelo de garantia para qualidade de projeto, desenvolvimento, produção, montagem e fornecedores. • ISO 9002: Modelo de garantia para a qualidade na produção, montagem e prestação de serviços; • ISO 9003: Modelo de garantia para qualidade de testes e inspeção final. Foco apenas no produto final e não como era produzido; • ISO 9004: Guia de orientaçõessobreGestão de Qualidade e elementosessenciaispara um Sistema de Gestão de Qualidade.
Série ISO 9000 • Na atualização de 1994, a ISO 9000:1994 abordava termos técnicos para a manutenção de qualidade contínua com manutenção voltada para processos; • Não exigia que as empresas tivessem objetivos ou adotassem ações visando a melhoria da qualidade, nem exigiam que demonstrassem quaisquer resultados nesse sentido, mas exigia que as empresas provessem documentações para viabilizar um controle qualitativo e quantitativo de seus projetos e produtos;
Série ISO 9000 • A ISO 9000:2000 mudou completamente o pensamento de dedicação exclusiva para processos, abordando os principais fundamentos e um vocabulário mais objetivo; • Trouxe consigo uma base mais consistente tratando assuntos mais atuais que precisavam de melhorias; • Descreve 8 princípios de gestao de qualidade: Foco no cliente, liderança, envolvimento das pessoas, abordagem de processo, abordagem de sistemas para gestão, melhorias contínuas, abordagem factual para tomada de decisões e relacionamento com fornecedores visando benefícios mútuos;
Série ISO 9000 • As mudanças efetuadas na ISO 9000:2000 propiciaram o desenvolvimento de uma nova base sólida para implantação de melhoria nos processos; • A ISO 9000:2005 surgiu como “a norma de referência” para o entendimento mútuo da terminologia utilizada na gestão da qualidade, facilitando o comum acordo entre fornecedores, clientes, órgãos reguladores e certificadores. • Novos termos, dentre princípios e um novo vocabulário com várias definições foram adicionados, além de notas explicativas acrescentadas com o intuito de capacitar as organizações para buscarem cada vez mais a virtude de excelência em qualidade;.
Normas ISO 9001 • Foi instituída com o propósito de descrever os requisitos para possibilitar a implantação de um modelo para garantia de qualidade para produtos e serviços através de um Sistema de Gestão de Qualidade; • É caracterizada como uma certificação através de auditorias, inspeções, dentre outras atividades que classifiquem e garantam boa procedência para verificação e validação de processos e serviços;
Normas ISO 9001 • A ISO 9001:1987 abordava a padronização dos processos nos projetos de desenvolvimento, produção, montagem e fornecedores na busca de qualificar novos produtos à medida que os protótipos fossem sendo desenvolvidos até a versão final; • Muitas organizações não investiam no processo de certificação devido ao alto custo que era necessário ser realizado;
Normas ISO 9001 • Na ISO 9001:1994 foram adotadas políticas definidas principalmente para gerência de processos e produtos, para fábricas em vários níveis de produção; • A adoção de seus requisitos era instaurada nos processos para a formação de um sistema de qualidade, porém de forma paralela as relações existentes entre as organizações e os fornecedores; • Os requisitos da ISO 9001:1994 eram diferentes da estrutura real de muitas organizações obrigando-as a remodelarem suas atividades e tarefas; • A necessidadepara com o tratamento dos clientes, responsáveisprincipaispelocrescimentodaempresa, deixava a desejarnaCertificação ISO 9001:1994;
Normas ISO 9001 • A ISO 9001:2000 foi lançada com o objetivo de incluir o cliente como ponto chave nos processos; • A quantidade de elementos chaves em relação à versão de 1994 foi reduzida deixando a norma mais consistente para propor um entendimento entre fornecedores, organizações e clientes;
Normas ISO 9001 • Foco no cliente: Os responsáveis pelo fortalecimento da empresa,seu progresso ou fracasso não estão no espaço físico da mesma; • Liderança: A empresa deve selecionar líderes para despertar nas pessoas a consciência de organização,disciplina e a busca por um melhor desempenho; • Envolvimento:Empresa/Colaborador: A organização deve investir nos seus colaboradores para que os mesmos correspondam em desempenho, qualidade nos serviços e principalmente pontualidade; • Processos: Explanação avançada sobre as atividades da empresa; • Sistemática de gestão: identificação, compreensão e gerência de todos os processos inter-relacionados, tratando-os como um sistema, contribuem para a eficácia e eficiência em alcançar os objetivos da organização;
Normas ISO 9001 • Melhoria contínua: O objetivo permanente da organização. Visão e expectativas de mercado influenciam diretamente no aperfeiçoamento de produtos e serviços; • Tomada de decisões: Pesquisas,reuniões,testes, dentre outros fatores que facilitam a tomada de decisões seguras e confiáveis discernem uma organização que busca obter um padrão qualitativo de seu produto ou serviço; • Relacionamento com seus fornecedores: A organização é formada por um “conjunto de organizações”;
Normas ISO 9001 • Para o desenvolvimento da melhoria contínua, a certificação estimula a utilização do Plan-Do-Check-Act (PDCA): • Planejamento (Plan) : Identificação dos objetivos e processos necessários para obtenção de resultados com dedicação extrema aos requisitos do cliente. Uso de política da organização; • Execução (Do) : Implementação e mapeamento dos processos; • Verificação (Check) : Monitoramento e medição de processos e produtos; • Ação (Act) : Tomada de ações para melhorar continuamente o desempenho dos processos;
Normas ISO 9001 • A ISO 9001:2008 enfoca basicamente o mesmo contexto da ISO 9001:2000, adicionando algumas mudanças para a melhoria de implantação dos requisitos nos SQG adotados; • Maior facilidade para interpretação e para realizar a transição do SGQ da versão 2000 para 2008 em relação à ISO 9001:1994; • A estrutura é composta de oito tópicos; • Foco direcionado para resultados e melhoria contínua.
Normas ISO 9001 • A ABNT descreve o sumário da ISO 9001:2008 da seguinte forma: • Introdução: Destaca o conceito da abordagem de processo e cliente, a relação da certificação com a ISO 9004 e a compatibilidade com outros sistemas de gestão; • Escopo: Apresenta generalidades de aplicação, segundo os vocabulários da NBR ISO 900:20005; • Referência Normativa: Destacam-se os termos e fundamentos da ISO 9000:2005: Sistemas de Gestão da Qualidade; • Termos e definições: Padroniza aspectos e palavras como produto e serviço, para que não sejam confundidos durante a abordagem;
Normas ISO 9001 • Sistemas de Gestão da Qualidade: Aborda que devem ser definidos os processos, suas interações existentes, além da pratica de monitoramento para a elaboração de estratégias de avaliação dos mesmos; • Responsabilidades da direção: Destina-se a conscientização para com os líderes das organizações. A alta direção deve definir estratégias para serem executadas nos níveis táticos e operacionais; • Gestão de Recursos: A qualidade só pode ser alcança com a colaboração de todos que formam a organização. Os investimentos para se implantar um plano de qualidade destacados pela norma relacionam de forma indispensável os trabalhos de conscientização,treinamentos, além de um bom ambiente de trabalho, influenciando de forma bastante evidente um ganho de desempenho e produção, além de diminuir consideravelmente o índice de erros dentro da organização;
Normas ISO 9001 • Realização do produto: A organização deve prover planejamentos baseados em pesquisas e análises constantes de entradas e saídas de projetos e desenvolvimento, visando verificar e validar mudanças que satisfaçam a propriedade dos clientes e a preservação do produto; • Medição,análise e melhoria:A implantação de um monitoramento eficiente através de auditorias, análise de amostragem,análise preventiva,análise corretiva,monitoramento e manutenção dos processos, monitoramento e manutenção dos produtos, contenção de erros e evolução de práticas, incluindo a “fidelização do cliente”, demonstram que a organização possui fortes indícios, para de forma eficaz e segura, adquirir qualitativamente e quantitativamente um ganho de experiências bastantes relevantes;
Normas ISO 9001 • Processo de implantação é burocrático e extenso; • Antes de contatar uma associação internacional ou a própria ISO, a organização deve realizar um “estudo de justificativas” informando a necessidade de normalização da indústria, empresa ou serviço; • O órgão solicitado verifica este estudo realizando uma auditoria na organização para verificar se os padrões apresentados nos documentos realmente correspondem ao que foi proposto;
ISO/IEC 90003 • Instância da ISO 9001 para a área de desenvolvimento, manutenção e fornecimento de software; • Define apenas os processos que a organização deve ter; • Não orienta quanto aos passos para desenvolver estes processos; • A estrutura da norma é um conjunto de normas essenciais que precisam ser adotadas durante a produção de software.
ISO/IEC 90003 • As atividades são classificadas comoAtividades de ciclo de vida e Atividades de suporte; • As atividades de ciclo de vida determinam práticas munidas de ações preventivas e corretivas que devem ser inseridas durante o ciclo de vida na produção de software. • Análise crítica de contrato, especificação de requisitos do comprador, Planejamento do desenvolvimento, planejamento de qualidade, projeto e implementação, teste e validação, aceitação, instalação, expedição, reprodução e manutenção;
ISO/IEC 90003 • As atividades de suporte determinam novos itens que devem ser implementados pelo fornecedor a medida que o sistema estiver sendo adequado a organização compradora; • São atividades de apoio que auxiliam na gestão e administração do software: • Gestão de configuração, controle de documentos, registro de qualidade, medição, treinamento, aquisição, convenções, etc.
ISO/IEC 12207 • Dispõe de um estrutura mínima para que a organização defina seus próprios processos; • Dita os processos mínimos essenciais para projetos em organizações de software; • Descreve como cada processo é, quais são suas entradas e saídas, mas não diz como deve ser executado.
ISO/IEC 12207 • Processos Fundamentais ou Primários • Nessa categoria estão inclusos os processos básicos responsáveis pela produção de um software. • Processo de aquisição: A aquisição ocorre quando a organização busca uma solução customizada para a fabricação do software e o atendimento imediato das necessidades do cliente. As atividade desse processo são: pedido de formulação de contrato, monitoração da relação de um fornecedor e seu cliente, aceitação e conclusão de todos os fatores que justificam o início do projeto;
ISO/IEC 12207 • Processos Fundamentais ou Primários • Processo de fornecimento: Neste processo é realizada uma proposta para a revisão e finalização do contrato. São atividades desse processo: planejamento, execução e controle, revisão e avaliação, entrega e conclusão dos produtos conforme estipulado; • Processo de desenvolvimento: São relacionadas às atividades de levantamento de requisitos, análise, codificação, testes, implantação e aceitação, selecionando ferramentas para que o produto alcance uma qualidade superior;
ISO/IEC 12207 • Processos Fundamentais ou Primários • Processo de operação: Constitui atividades paralelas que devem ser realizadas entre a utilização do software e o suporte ao usuário. Novas atualizações, expansões, e orientação dos usuários constituem as operações deste processo; • Processo de manutenção: Contém atividades de solução de problemas do produto. O processo é executado quando são realizadas alterações de código, documentação, em virtude da correção de erros;
ISO/IEC 12207 • Processos de Apoio • São processos que são executados de forma conjunta com os processos primários para impor qualidade aparente ao produto; • Documentação: Neste processo é estimulada a prática de desenvolver documentações para o clico de vida, com o intuito de validar as atividades realizadas durante o projeto, além de tornar verídica a sua realização; • Gerencia de configuração: Presume a idéia de gerenciar todos os artefatos contabilizando suas diversas versões produzidas durante o ciclo de vida do processo.
ISO/IEC 12207 • Processos de Apoio • Gerência de qualidade: São realizadas verificações para averiguar se os produtos satisfazem os requisitos e se a execução dos processos está em conformidade ao que foi planejado; • Processo de verificação: Neste processo são realizadas verificações de funcionalidades em cada artefato produzido durante o projeto. A meta de verificação condiz evitar desvios de implementação; • Processo de validação: Consiste em determinar se o produto final corresponde ao objetivo pelo qual foi designado. Neste processo são realizados testes de software
ISO/IEC 12207 • Processos de Apoio • Processo de revisão conjunta: Na avaliação conjunta são realizadas verificações do processo em relação aos artefatos produzidos. As revisões incluem reuniões previamente marcadas ou de caráter emergencial; • Processo de auditoria: processo responsável em assegurar que todas as atividades e tarefas estão sendo realizadas corretamente. A norma cita que a organização deve conter um profissional qualificado capaz de propor constantes planos de melhorias, possibilitando a organização cumprir suas metas nos tempos certos com obtenção de sucesso;
ISO/IEC 12207 • Processos Organizacionais • Nesta categoria engajam-se atividades relacionadas principalmente ao gerenciamento e capacitação de pessoas. • Processo de gerência: Neste processo é descrito a necessidade em implantar as atividades de gestão para processos e produtos. O processo é dividido em atividades como definição de escopo, planejamento, execução, controle, revisão, avaliação e fechamento. Esse processo determina se o projeto obterá fracasso ou sucesso;
ISO/IEC 12207 • Processos Organizacionais • Processo de Infraestrutura: Designa uma estrutura compatível para adaptar um novo processo desenvolvido pela organização para o projeto abordado. A infraestrutura permite a integração de novas ferramentas, técnicas, padrões, ou aspectos mais casuais como hardware e software; • Processo de melhoria: É o processo responsável para estabelecer, avaliar, medir, controlar e melhorar um processo componente do ciclo de vida do software. As principais atividade desse processo são: coleta de dados, análise e registro de informações; • Processo de treinamento: O treinamento é preconizado como a atividade de capacitar os profissionais para efetuar as atividades dos processos de maneira rápida e eficiente.
SPICE/ISO 15504 • Responsável por nortear todos os processos utilizando-se de modelos de referência e medição; • Propõe aos engenheiros o desenvolvimento de modelos de acompanhamento de processos através de definições, requisitos e medições adicionando níveis de capacitação e atributos; • É uma norma para avaliação de processos.
SPICE/ISO 15504 • Referência de processos • A ISO/IEC 15504 está dividida em cinco partes:
SPICE/ISO 15504 • Referência de processos • Parte 1: Apresenta uma introdução geral sobre os conceitos de processo e avaliação de processos; • Parte 2: Define os requisitos mínimos para a realização de uma avaliação que garanta coerência e boa granularidade para o processo; • Parte 3: Provê recomendações para a avaliação dos requisitos e aplicação de melhorias do requisitos para o processo; • Parte 4: O objetivo desta parte é especificar precisamente as capacidades do processo, identificando os pontos fortes, pontos fracos e os riscos do processo; • Parte 5: O intuito desta parte é apresentar um exemplar do Process Assessment Model (PRM) que sintetiza um modelo de referência de processos baseado no ciclo de vida de processos instituído pela norma ISO / IEC 12207.
SPICE/ISO 15504 • Para o desenvolvimento de Sistemas de Informação e áreas de software afins é utilizada apenas a Parte 2 da norma; • O ProcessReferenceModel (PRM) é um modelo que deve ser desenvolvido pela organização com o intuito de referenciar os processos e tornar explícitas as principais necessidades almejadas durante sua execução em relação aos demais processos.Um PRM contém uma descrição de escopo e uma descrição de requisitos. Tais requisitos estabelecem os resultados esperados da execução de cada processo, permitindo avaliar se os resultados esperados da execução de cada processo serão alcançados;
SPICE/ISO 15504 • O ProcessAssessmentModel (PAM) é um modelo que também deve ser desenvolvido pela organização com o intuito de “medir” os processos e possibilitar um acompanhamento mais preciso e confiável. Para cada processo, o PAM define dois principais indicadores: • Práticas Base (BP): São as principais atividades realizadas durante o processo ou subprocessos formadores do projeto. • Artefatos Produzidos (WorkingProducts): São produtos resultantes da execução de determinada fase do processo ou subprocessos formadores do projeto. • O PAM atribui uma escala de seis níveis de capacitação que identifica em que status de evolução cada processo se encontra e as perspectivas de maturação que podem ser inseridas;
SPICE/ISO 15504 • Dimensão de processos • A dimensão atribuída para os processos identifica a forma de como é estabelecida a organização do projeto e sua execução em relação aos processos. • Inserida no modelo PAM, a dimensão de processos caracteriza uma forma de como medir um ou mais processos, contribuindo para os engenheiros de software se situarem dentro do projeto, o quanto de atividades já foram realizadas e o que falta ser ainda finalizado;
SPICE/ISO 15504 • Dimensão de processos • A norma ISO/IEC 15504 classifica a dimensão de processo em cinco principais categorias: • Consumidor e fornecedor (CON): Define processos que emanam a relação direta existente entre a fabrica de software e os consumidores. Processos inseridos nessa categoria: levantamento de requisitos; • Engenharia (ENG): Processos de desenvolvimento do sistema; • Suporte (SUP): Apoio aos demais processos.
SPICE/ISO 15504 • Dimensão de processos • Administração (MAN): Processos que abrangem aspectos genéricos do projeto. Ex.: Documentação realizada durante todo o projeto; • Organização (ORG): Identificam fatores que descrevem o funcionamento da empresa.
SPICE/ISO 15504 • Dimensão de capacidade • Para dimensionar a capacidade intitulada para cada processo ou subprocesso, o PRM insere classificações para as atividades do processo, denominadas “atributos de processo”, permitindo avaliá-los em uma escala de cumprimento percentual. Cada atributo possui associado um indicador de descrição, no qual é atribuído um nível de contingência qualitativo, sendo apresentado como: • Não atingindo; • Parcialmente atingindo; • Largamente atingindo; • Totalmente atingido;