ISO 90003:2004
José Melo N.º 11288Rodrigo Moretti N.º 10966
O que é a ISO 9000:3 Guia de implementação da ISO 9001:2000
paraAquisiçãoFornecimentoOperaçãoManutenção
de software informático ISO 9001:2000 implementação de um QMS
numa empresa A ISO 90003:2004 não adiciona nem altera os
conteúdos da ISO 9001:2000
Aplicações da ISO 90003:2004 Indicada para software
Produzido em resultado de um contrato entre duas entidadesDesenvolvido para fins comerciaisUtilizado no processo organizacional de um empresaIntegrante num produto de hardwareRelacionado com outros serviços de software
Novidades da ISO 90003:2004
Enquadramento com a ISO 9001:2000
Inclusão directa de Standards de Engenharia de Software
Melhoramento em termos de detalhe e profundidade de análise ao longo de todo o documento.
Quality Management System Descrição do modelo de life cycle de
processos utilizado Descrições dos procedimentos,
templates, técnicas e tecnologias utilizadas
Descrição dos standards e guias utilizados no processo
Ao nível do controle de conformidade a documentação pode incluir resultados de testes e métricas
Gestão de Recursos A recruta de pessoal deve ser feita com base
na área de especialidade, experiência e formação
As tecnologias devem ser alvo de uma maior atenção, nomeadamente em actualizações para garantir a formação de pessoal
A formação tem maior latitude podendo ser por workshops, auto aprendizagem, etc.
A eficácia da formação pode usar métricas análogas ao processo.
Em termos de infra-estruturas estas devem contemplar o processo de desenvolvimento e operação de software.
Realização do Produto Principal secção da ISO 90003:2004 Planeamento Procedimentos relativos ao cliente
(requisições, gestão, revisão, comunicação) Desenho e desenvolvimento (planeamento,
validação, controle de alterações) Aquisição de software (subcontratações ou
bundling de software) Serviço ao produto (instalação, manutenção) Controlo dos instrumentos de métricas
Métricas e Monitorização A satisfação do cliente por meio de
help-desk ou métricas de utilização Auditorias internas Métricas do processo (duração actual e
planeada, custo, qualidade) Métricas do produto (funcionalidade,
capacidade de manutenção, eficiência, portabilidade, facilidade de utilização e fiabilidade)
Relação com os outros standards
Fornece relações com mais 17 standards de engenharia de software.
Estas ligações fornecem uma orientação detalhada nos ciclos de vida dos processos de software e dos produtos de trabalho
Relações entre os principais standards
ISO/IEC 9000-3
ISO 9001
ISO/IEC 12207
ISO/IEC 15504
Product & process
standards
ISO/IEC 15288
QualityManagement
System
Assessment
Life Cycle Processes
- Process performance- Process capability
9000-3 e os principais standards de software
ISO/IEC 9126Software Product
Quality
ISO/IEC 12207Software Life cycle process
ISO/IEC 9000-3 Guidance for
Software
ISO/IEC 14598Software Product
Evaluation
ISO/IEC 15939Software Process
Measurement
ISO/IEC 15504Process
Assesment
ISO/IEC 15288System
Engineering Process
ISO 9001Quality System Requirement
Orientações fornecidas Genéricas
Aplicáveis para ambos software e não software (aproximadamente 9% do conteúdo)
Exemplo: “testing tools and the environment to be used should be qualified, controled and any limitations to the testing recorded.”
Específicas Recomendações específicas
(aproximadamente 25% do conteúdo) Exemplo: “...free software (such as open source
development tools) should be considered as purchased.”
Orientações fornecidas
Referenciadas Referências a outros standards ou a
partes específicas de outros standards (aproximadamente 27% do conteúdo)
ISO 9001 Aproximadamente 39% do conteúdo
Situações a ter em conta - COTS
Aquisição de software genérico (também designado por COTS commecial off-the-shelf) Os COTS podem ser incluídos nos
“produtos comprados” e, como tal, devem ser alvo de análise.
Quando a organização não tem controle sobre a concepção do software, deve garantir que o COTS satisfaz plenamente os critérios pré-estabelecidos.
Situações a ter em conta - COTS Desenvolvimento / manutenção dos
COTS Requisitos podem ser estabelecidos
Iterativamente, através de vários “releases” Com e através de um número limitado de clientes Necessidades de mercado conhecidas vs
requisitos acordados com o cliente Cada organização pode escolher especificar
requisitos para a compra de COTS.
Situações a ter em conta - Vírus
Protecção contra vírus A protecção contra vírus deve ser
considerada quando os registos são guardados em meios electrónicos.
A planificação deve incluir a identificação de métodos de controle e protecção contra vírus
Controlo de registos Conformidade com os requerimentos
“resultado de testes”, “denúncia de problemas”, “pedidos de alterações”, “documentos marcados com comentários”, “relatórios de auditorias e custos”, e “relatórios de revisões e inspecções, como as revisões de design e inspecções de código”
Provas de operações eficientes “Mudança de recursos”, “estimativas”, “ferramentas
de how and why, metodologias e fornecedores foram seleccionados e qualificados”, “Licenças de software”, “minutos de reuniões”, e “registo de releases”
Controlo de documentos
Não existe nenhuma referência específica ou genérica na ISO 9000-3
Este controlo é tratado na ISO/IEC 12207 Processo de documentação [6.1] Configuração do processo de gestão
[6.2]
Situações a ter em conta – Participação do cliente/utilizador
Representante do cliente Para fornecer informações em tempo
útil Deve representar eventuais end-users Deve representar a gestão executiva Deve ter autoridade para lidar com
assuntos contratuais Deve estar apto para rever os
requisitos iniciais
Situações a ter em conta – Participação do cliente/utilizador
Comunicação com os clientes Durante o desenvolvimento
Revisões conjuntas Informação sobre o produto Esclarecimentos, Contractos e correcções
Durante a utilização e manutenção Informação sobre o produto Esclarecimentos, contractos e correcções Feedback dos clientes
Situações a ter em conta –
Requisitos Determinação de requisitos
Método definido de desenvolvimento, acordo, autorizações, e detecções de alterações nos requerimentos
Métodos para avaliar protótipos ou demonstrações
Definição dos requisitos resultante da cooperação com o cliente / end-users
Obtenção da aprovação do cliente Desenvolvimento iterativo
Situações a ter em conta – Requisitos
Requisitos de qualidade Requisitos de qualidade do produto Requisitos de qualidade do processo
Revisão dos requerimentos Preocupações organizacionais Riscos técnicos Representante do cliente
Vantagens da ISO/IEC 9000-3 Aplicação de orientação bem definida
Reduz o risco de falhas Promove uma melhor comunicação entre as
partes interessadas Melhora a transparência
É independente de: Tecnologias Modelos de ciclos de vida Processos de desenvolvimento Sequência de actividades Estrutura organizacional utilizada
Q&A