ISO 90003:2004

José Melo N.º 11288Rodrigo Moretti N.º 10966

O que é a ISO 9000:3 Guia de implementação da ISO 9001:2000

paraAquisiçãoFornecimentoOperaçãoManutenção

de software informático ISO 9001:2000 implementação de um QMS

numa empresa A ISO 90003:2004 não adiciona nem altera os

conteúdos da ISO 9001:2000

Aplicações da ISO 90003:2004 Indicada para software

Produzido em resultado de um contrato entre duas entidadesDesenvolvido para fins comerciaisUtilizado no processo organizacional de um empresaIntegrante num produto de hardwareRelacionado com outros serviços de software

Novidades da ISO 90003:2004

Enquadramento com a ISO 9001:2000

Inclusão directa de Standards de Engenharia de Software

Melhoramento em termos de detalhe e profundidade de análise ao longo de todo o documento.

Quality Management System Descrição do modelo de life cycle de

processos utilizado Descrições dos procedimentos,

templates, técnicas e tecnologias utilizadas

Descrição dos standards e guias utilizados no processo

Ao nível do controle de conformidade a documentação pode incluir resultados de testes e métricas

Gestão de Recursos A recruta de pessoal deve ser feita com base

na área de especialidade, experiência e formação

As tecnologias devem ser alvo de uma maior atenção, nomeadamente em actualizações para garantir a formação de pessoal

A formação tem maior latitude podendo ser por workshops, auto aprendizagem, etc.

A eficácia da formação pode usar métricas análogas ao processo.

Em termos de infra-estruturas estas devem contemplar o processo de desenvolvimento e operação de software.

Realização do Produto Principal secção da ISO 90003:2004 Planeamento Procedimentos relativos ao cliente

(requisições, gestão, revisão, comunicação) Desenho e desenvolvimento (planeamento,

validação, controle de alterações) Aquisição de software (subcontratações ou

bundling de software) Serviço ao produto (instalação, manutenção) Controlo dos instrumentos de métricas

Métricas e Monitorização A satisfação do cliente por meio de

help-desk ou métricas de utilização Auditorias internas Métricas do processo (duração actual e

planeada, custo, qualidade) Métricas do produto (funcionalidade,

capacidade de manutenção, eficiência, portabilidade, facilidade de utilização e fiabilidade)

Relação com os outros standards

Fornece relações com mais 17 standards de engenharia de software.

Estas ligações fornecem uma orientação detalhada nos ciclos de vida dos processos de software e dos produtos de trabalho

Relações entre os principais standards

ISO/IEC 9000-3

ISO 9001

ISO/IEC 12207

ISO/IEC 15504

Product & process

standards

ISO/IEC 15288

QualityManagement

System

Assessment

Life Cycle Processes

- Process performance- Process capability

9000-3 e os principais standards de software

ISO/IEC 9126Software Product

Quality

ISO/IEC 12207Software Life cycle process

ISO/IEC 9000-3 Guidance for

Software

ISO/IEC 14598Software Product

Evaluation

ISO/IEC 15939Software Process

Measurement

ISO/IEC 15504Process

Assesment

ISO/IEC 15288System

Engineering Process

ISO 9001Quality System Requirement

Orientações fornecidas Genéricas

Aplicáveis para ambos software e não software (aproximadamente 9% do conteúdo)

Exemplo: “testing tools and the environment to be used should be qualified, controled and any limitations to the testing recorded.”

Específicas Recomendações específicas

(aproximadamente 25% do conteúdo) Exemplo: “...free software (such as open source

development tools) should be considered as purchased.”

Orientações fornecidas

Referenciadas Referências a outros standards ou a

partes específicas de outros standards (aproximadamente 27% do conteúdo)

ISO 9001 Aproximadamente 39% do conteúdo

Situações a ter em conta - COTS

Aquisição de software genérico (também designado por COTS commecial off-the-shelf) Os COTS podem ser incluídos nos

“produtos comprados” e, como tal, devem ser alvo de análise.

Quando a organização não tem controle sobre a concepção do software, deve garantir que o COTS satisfaz plenamente os critérios pré-estabelecidos.

Situações a ter em conta - COTS Desenvolvimento / manutenção dos

COTS Requisitos podem ser estabelecidos

Iterativamente, através de vários “releases” Com e através de um número limitado de clientes Necessidades de mercado conhecidas vs

requisitos acordados com o cliente Cada organização pode escolher especificar

requisitos para a compra de COTS.

Situações a ter em conta - Vírus

Protecção contra vírus A protecção contra vírus deve ser

considerada quando os registos são guardados em meios electrónicos.

A planificação deve incluir a identificação de métodos de controle e protecção contra vírus

Controlo de registos Conformidade com os requerimentos

“resultado de testes”, “denúncia de problemas”, “pedidos de alterações”, “documentos marcados com comentários”, “relatórios de auditorias e custos”, e “relatórios de revisões e inspecções, como as revisões de design e inspecções de código”

Provas de operações eficientes “Mudança de recursos”, “estimativas”, “ferramentas

de how and why, metodologias e fornecedores foram seleccionados e qualificados”, “Licenças de software”, “minutos de reuniões”, e “registo de releases”

Controlo de documentos

Não existe nenhuma referência específica ou genérica na ISO 9000-3

Este controlo é tratado na ISO/IEC 12207 Processo de documentação [6.1] Configuração do processo de gestão

[6.2]

Situações a ter em conta – Participação do cliente/utilizador

Representante do cliente Para fornecer informações em tempo

útil Deve representar eventuais end-users Deve representar a gestão executiva Deve ter autoridade para lidar com

assuntos contratuais Deve estar apto para rever os

requisitos iniciais

Situações a ter em conta – Participação do cliente/utilizador

Comunicação com os clientes Durante o desenvolvimento

Revisões conjuntas Informação sobre o produto Esclarecimentos, Contractos e correcções

Durante a utilização e manutenção Informação sobre o produto Esclarecimentos, contractos e correcções Feedback dos clientes

Situações a ter em conta –

Requisitos Determinação de requisitos

Método definido de desenvolvimento, acordo, autorizações, e detecções de alterações nos requerimentos

Métodos para avaliar protótipos ou demonstrações

Definição dos requisitos resultante da cooperação com o cliente / end-users

Obtenção da aprovação do cliente Desenvolvimento iterativo

Situações a ter em conta – Requisitos

Requisitos de qualidade Requisitos de qualidade do produto Requisitos de qualidade do processo

Revisão dos requerimentos Preocupações organizacionais Riscos técnicos Representante do cliente

Vantagens da ISO/IEC 9000-3 Aplicação de orientação bem definida

Reduz o risco de falhas Promove uma melhor comunicação entre as

partes interessadas Melhora a transparência

É independente de: Tecnologias Modelos de ciclos de vida Processos de desenvolvimento Sequência de actividades Estrutura organizacional utilizada

Q&A