Transcript Slide 1

Normas ISO e Qualidade de Software
Hugo Vieira Lucena de Souza
Proposta

Apresentar de forma clara e concisa as normas internacionais ISO utilizadas para com a
normatização dos processos utilizados durante o desenvolvimento de sistemas de
informação;

Apresentar a relação existente entre as normas, seus históricos, características,
estruturas e suas formas de aplicação em projetos de sistemas;

Dinamizar a temática de aprendizado do leitor com vários exercícios, com o intuito de
possibilitar uma reflexão mais aprofundada sobre o assunto, tornando-o apto para um
melhor entendimento no que se diz respeito à processos, ISO e Qualidade de Software.

Título proposto: Normas ISO e Qualidade de Software
Normas apresentadas neste capítulo

Série ISO 9000:


9001:2008
90003

ISO/IEC 15504

ISO/IEC 12207
Estrutura do capítulo

Capítulo: Normas ISO e Qualidade de Software

Conhecendo as normas

Organismos normativos
 ISO,IEC,JTC1
 AENOR,ANSI e associações internacionais
 Associação Brasileira de Normas Técnicas (ABNT)
 Criação,adequação e certificação de normas

Normas ISO 9000
 Gestão de qualidade para as organizações
 Normas ISO 9001
 Certificação ISO 9001
 ISO 9001:2008
 ISO 9000-3
Estrutura do capítulo

Norma ISO/IEC 12207
 Estrutura da norma: Processos de ciclo de vida
 Processos primários
 Processos de apoio
 Processos organizacionais

Norma ISO/IEC 15504
 Avaliação de processos
 Projeto SPICE
 Estrutura da norma: Referência de processos
 Dimensão de processo
 Dimensão de capacidade
 Níveis de capacidade

Conclusões

Exercícios
Conhecendo as normas

A concepção de pensamentos, teses e estudos quase sempre idealiza novos acontecimentos
nas pessoas e no mundo. A heterogeneidade existente em demasia sobre determinados
assuntos evidencia a necessidade de padronizar certo conjunto de preceitos, de forma que
suas aplicações tornem-se aprovadas e reconhecidas surtando resultados satisfatórios que
garantam a obtenção de segurança e qualidade;

Normatizar, ou seja, tornar um modelo o padrão para ser seguido, estabelece um fator de
grande importância em todo o mundo. Seja em proporções pequenas ou grandes, a
diferenciação obtida através das normas serve como base para especificar ou mesmo elaborar
legislações específicas de regras para vários países,estados e cidades;

Uma norma é um documento aprovado por um organismo reconhecido, que prevê validar
comuns conhecimentos para utilização determinada de processos, regras, ou características
para produtos cuja correspondência seja satisfatória;

Subsidiadas a instituições denominadas órgãos normativos;
Conhecendo as normas

Principais objetivos:

Economia: Proporcionar a redução da crescente variedade de produtos e procedimentos;
Comunicação: Proporcionar meios mais eficientes na troca de informação entre o fabricante e
o cliente, melhorando a confiabilidade das relações comerciais e de serviços;
Segurança: Proteger a vida humana e a saúde;
Proteção do Consumidor: Prover a sociedade de meios eficazes para aferir a qualidade dos
produtos;
Eliminação de Barreiras Técnicas e Comerciais: Evitar a existência de regulamentos
conflitantes sobre produtos e serviços em diferentes países, facilitando assim, o intercâmbio
comercial;

Na prática, a Normalização está presente na fabricação dos produtos, processos,tecnologias,
abrangendo um parâmetro social indispensável na sociedade;
Conhecendo as normas

Benefícios

Qualitativos:
A utilização adequada dos recursos (equipamentos, materiais e mão-de-obra);
A uniformização da produção;
A facilitação do treinamento da mão-de-obra, melhorando seu nível técnico;
A possibilidade de registro do conhecimento tecnológico;
Melhorar o processo de contratação e venda de tecnologia;














Quantitativos:
Redução do consumo de materiais e do desperdício;
Padronização de equipamentos e componentes;
Redução da variedade de produtos (melhorias contínuas);
Fornecimento de procedimentos para cálculos e projetos;
Aumento de produtividade;
Melhoria da qualidade;
Controle de processos;
Controle de pessoas;
Organismos normativos

International Organization for Standardization – ISO

Com o intuito de avaliar, definir e publicar documentos de normas, essa entidade possui relevante
importância e respeito ao longo de sua história. Entre 1947,data de sua fundação, até os dias atuais,
a publicação de aproximadamente 17500 padrões internacionais para áreas como ciências exatas,
saúde e humanas, transformou o pensamento de organizações, empresas e órgãos governamentais,
que aos poucos utilizam as normas para a melhoria de técnicas, processos e cronogramas
operacionais;

Sua sede está localizada na Suíça, mais precisamente em Genebra. É detentora para a padronização
de normas e documentos em 170 países nos cinco continentes,abrangendo todos os campos
técnicos, exceto na eletricidade e eletrônica, cuja responsabilidade fica sob os auspícios da
International Eletrotechnical Comission - IEC ;

A classificação organizacional atualmente utilizada pela ISO para publicação de normas abrange:

Normas técnicas: Diretrizes e restrições visando à obtenção de um grau ótimo de ordenação em
um dado contexto, seja este um processo, um produto ou uma tecnologia;

Normas de procedimentos: Definição de modelos para controle, inspeção,manutenção, dentre
outras atividades que busquem as melhores perspectivas para garantir segurança e qualidade;
Organismos normativos

International Organization for Standardization – ISO

ISO 31: Height and Unit Format (HUF);
ISO 216: Dimension Paper and Height - Series A and B ;
ISO 9660: Compact Disc File System CDFS;
ISO 5800:1987: Speed of Color Negative Film (SCNF);
ISO 7810: Standards for financial cards (credit and debit cards);
ISO 9126: Software quality model;
ISO 10007: Quality management – Guidelines for configuration management;
ISO 18629: Standardized Process Specification Language (PSL);
ISO 15924: Codes for the representation of names of scripts;
ISO 9999: Technical aids for persons with disabilities. Classification and terminology;
ISO 9001: Quality Management;
ISO 6166: Structure of an International Securities Identifying Number (ISIN);
ISO 2145:Numbering of divisions and subdivisions in written documents;
ISO 2171: Cereals and milled cereal products – Determination of total ash;













Organismos normativos

International Eletrotechnical Comission - IEC

Assim como a ISO, a IEC também situa-se em Genebra na Suíça desde sua fundação em
1906.A entidade é a responsável por normatizar padrões de cunho elétrico e eletrônico sob um
parecer de autenticidade denominado de “Eletrotecnologia”;

As normas IEC abrangem vários aspectos relacionados para a produção e distribuição de
energia.Dentre eles destacam-se padrões para sistemas elétricos,nanotecnologias,multimídia,
telecomunicações, além de simbologias determinadas especificamente para áreas como
Engenharia Elétrica,Eletrônica e de Sistemas;

A IEC elabora documentos de normas,editoriais e certificações para produtos conjuntamente à
instituições correlacionadas às áreas citadas. Dentre elas destacam-se o Institute of Electrical
and Electronics Engineers (IEEE), a International Telecommunication Union (ITU) e as
associações internacionais certificadoras de tecnologias;

A nomenclatura das normas IEC inicia com a norma da série 60000 até a norma de série
79999;
Organismos normativos

International Eletrotechnical Comission – IEC










IEC 60027: Letter symbols to be used in electrical technology;
IEC 60038: IEC Standard Voltages;
IEC 60096: Radio-frequency cables;
IEC 60169-2: Unmatched coaxial connector (Belling-Lee TV Aerial Plug);
IEC 60179: Sound Level Meters;
IEC 60268-3: Amplifiers;
IEC 60268-4: Microphones;
IEC 60268-5: Loudspeakers;
IEC 60874: Connectors for optical fibres;
IEC 61010-2-101 Part 2-101 Particular requirements for in vitro diagnostic (IVD) medical
equipment;
IEC 61158-6 Industrial communication networks - Fieldbus specifications - Part 6: Application
layer protocol specification;
IEC 62351-3: Data and Communication Security – Profiles Including TCP/IP;
IEC 62351-4: Data and Communication Security – Profiles Including MMS;
IEC 62443-4 Specific security requirements for manufacturing and control systems;
IEC 62443-5 Security technologies for industrial automation and control systems;





Organismos normativos

Joint Technical Comitte – JTC1

O Comitê Técnico da Tecnologia da Infomação surgiu da junção das normas ISO/TC 97
(Information Technology) e IEC/TC 83 (Information Technology) em 1987, com o intuito de
unificar a pesquisa,criação,adequação e publicação de normas, padrões e certificações no
âmbito da Tecnologia da Informação;

A estrutura de formação do JTC1 é composta por subcomitês (SC) classificados por áreas de
conhecimento específicas, facilitando a organização e publicação das normas;

Os subcomitês da JTC1 desmembram-se ainda nos chamados Work Groups com o intuito de
facilitar a classificação dos projetos, além de tornar melhor administrável as pesquisas sobre
um determinado assunto de uma determinada área;

O JTC1 atualmente busca no mercado padrões qualitativos baseados em regras de negócios
para usuários. Apesar dos vários órgãos normativos visarem padrões aplicáveis para
corporações, o comitê tem objetivado qualificar normas de complexidades menores para
facilitar a assimilação de pequenas organizações;
Organismos normativos
Organismos normativos

Associações internacionais

As entidades normativas localizadas em regiões conglomeradas,em países, e em repúblicas
complementam o fortalecimento de propostas para novas regras internacionais, com o surgimento de
pesquisas e projetos, anexando à ISO e órgãos afiliados, uma dita “assessoria” para impor o padrão
de rigidez e o controle necessário sobre as possíveis normas que estejam por vim;

Essas instituições independentes de hierarquia de poder possuem rigorosos processos para
elaboração das normas. Classificadas em etapas, elas englobam análises para a aprovação de
artigos, tablóides e novas tecnologias que por referência de várias pessoas e empresas ganharam
investimentos para serem padronizados;

Estima-se que atualmente no mundo existam 150 órgãos reconhecidos pela ISO, elaborando e
documentando novas idéias com o intuito de adequar à sua região ou país, um sistema qualitativo
que insira melhorias significativas nas atividades, recompensando os investimentos realizados por
esses órgãos na busca do desenvolvimento e da melhoria contínua;

Algumas delas são: AENOR(Espanha), ANSI (Estados Unidos), AFNOR (França), IPQ
(Portugal), TÜV Bayern (Alemanha), IRAM (Argentina), UNIT (Uruguai) e ICONTEC
(Colômbia);
Organismos normativos

Associações internacionais

Asociación Española de Normalización y Certificación – AENOR

Organização dedicada ao desenvolvimento de padronização e certificação em todos os setores
industriais e de serviços. Sua finalidade é contribuir para melhorar a qualidade e a competitividade
das
empresas
e
principalmente
a
de
proteger
o
meio
ambiente;

Designada para a realização de atividades certificadoras, por ordem do Ministério da Indústria e
Energia em 26 de fevereiro de 1986, em conformidade com o Real Decreto 1614/1985 e reconhecido
corpo de normas, para atuar como certificação pelo Real Decreto 2200/1995, no desenvolvimento da
Lei 21/1992, da indústria de produção espanhola e mundial;

Sua presença sobre as garantias internacionais, européias e americanas, e a participação do país no
desenvolvimento de padronização e reconhecimento internacional, exerce forte influencia sobre os
comitês ISO.A certificação AENOR é uma das primeiras criadas e reconhecidas em todo o mundo, no
âmbito de buscar melhorias de qualidade e segurança nos fatores que se certificam;

O órgão possui uma sede no Brasil, a AENOR BRASIL (aenorbrasil.com) para que as empresas
brasileiras ao exportarem seus produtos, obedeçam o padrão UNE de qualidade, em conformidade
com os rígidos processos adjacentes das normas européias;
Organismos normativos

Associações internacionais

American National Standards Institute - ANSI

O instituto administra a criação, a promulgação e a utilização de normas e diretrizes desde
1918 nos Estados Unidos e afiliados em todo o mundo. Possui sistemas de gestão para
qualidade, dentre eles o ISO 9001 e o ISO 14000, além sistemas técnicos para órgãos
governamentais e não governamentais,indústrias,empresas e quaisquer outras entidades que
desejam implantar um processo ou um programa de melhorias para obtenção de qualidade;

O Instituto é o representante nos Estados Unidos para os dois principais organismos
internacionais de normatização, a ISO e a IEC, através do Comitê Nacional dos Estados
Unidos (CLSU). O órgão possui referências em quase todos os programas técnicos de ambos,
administrando várias comissões e subgrupos. Em muitos casos, as normas nos Estados
Unidos são elaboradas e publicadas conjuntamente as normas ISO e IEC, onde são adotadas
em todas as partes do mundo conforme os documentos de normas internacionais;

Até o final de 2006, a ANSI possuía em seus arquivos um contingente de 10.000 normas
publicadas, dentre os quais boa parte delas adota-se uma política “openness” de modificação
e atualização;
Organismos normativos

Associações internacionais

Associação Brasileira de Normas Técnicas - ABNT

Fundada em 1940, a Associação Brasileira de Normas Técnicas (ABNT) é o órgão
responsável pela normalização técnica no país, fornecendo a base necessária ao
desenvolvimento
tecnológico
brasileiro.
É uma entidade privada, sem fins lucrativos, reconhecida como único Foro Nacional de
Normalização através da Resolução n.º 07 do CONMETRO, de 24.08.1992.
É uma das entidades membro fundadoras da ISO , da Comisión Panamericana de Normas
Técnicas (COPANT) e da Asociasón Mercosul de Normalización (AMN);

O Centro de Informações Tecnológicas da ABNT (CIT) é uma unidade de informação
especializada, que visa atender uma demanda cada vez mais crescente em relação à normas
técnicas.O CIT serve de apoio as empresas, profissionais da área, professores, estudantes
entre outros que tem interesse na área de normas técnicas que se desenvolve no Brasil e no
exterior.
Organismos normativos
Organismos normativos
Organismos normativos

Criação,adequação e certificação de normas

A criação de uma norma é algo que destaca alguma inovação sobre determinado assunto em uma
área específica. Cada organismo define uma escala e a ordem dos processos para publicação,
baseados em projetos compostos de vários profissionais que formam a organização normativa.
Seguindo o modelo determinado pelo ISO, as instituições elaboram seus próprios processos de
acordo com sua estrutura organizacional, diferenciando o ciclo de trabalhos de acordo com a
complexidade da futura norma que será publicada;

As normas são avaliadas a cada etapa através de uma análise de progressão hierárquica. As
principais etapas de criação das normas para documentos relacionados à Tecnologia da Informação
são:

Novo Item de Trabalho (New Work Item Proposal);
Esboço de Trabalho (Working Draft);
Esboço do Comitê (Committee Draft);
Esboço de Norma Internacional: (Draft International Standard);
Esboço Finalizado (Final DIS);
Norma Internacional ou Relatório Técnico (International Standard or Technical Report);





Normas ISO 9000

Gestão de qualidade para as organizações

A família ISO 9000 transcendeu a história de padronização do governo britânico em 1987, quando
através da extinta premissa inglesa British Standard 5750 (BS5750), a ISO normatizou uma base de
conceitos sobre produção e manufatura descendentes da Revolução Industrial;

A prioridade principal especificada nas primeiras versões da norma (ISO 9000:1987) objetivava focar
única e exclusivamente conceitos que relacionassem o conhecimento do adjetivo qualidade. “Não
bastava apenas produzir e não saber melhorar”, mas sim ordenar a produção,efetuar
vistorias,analisar deficiências,conter erros, desenvolver possíveis mudanças e saber aplicar a melhor
alternativa possível para a solução e evolução;

A primeira versão ISO 9000:1987 subdividia-se em “modelos para qualidade” classificados da
seguinte forma:

ISO 9001: 1987: Modelo para qualidade e gestão de projetos;
ISO 9002: 1987: Modelo para qualidade e gestão de produtos;
ISO 9003: 1987: Modelo para qualidade e gestão de testes e inspeções;
ISO 9004: 1987: Guia de orientações sobre Gestão de Qualidade e elementos essenciais para um
Sistema de Gestão de Qualidade;



Normas ISO 9000

Gestão de qualidade para as organizações

Posteriormente atualizada, a ISO 9000:1994 abordava os termos técnicos para manter a
garantia de qualidade contínua com a manutenção focada preferivelmente para processos;

A norma ISO 9000:1994 não exigia que as empresas tivessem objetivos ou adotassem ações
visando a melhoria da qualidade, nem exigiam que demonstrassem quaisquer resultados
nesse sentido, mas exigia que as empresas provessem documentações para viabilizar um
controle qualitativo e quantitativo de seus projetos e produtos;

"Document what you do,do what you document, and be prepared to prove it (ISO,1994)”;
Normas ISO 9000

Gestão de qualidade para as organizações

A ISO 9000:2005 surgiu como “a norma de referência” para o entendimento mútuo da
terminologia utilizada na gestão da qualidade, facilitando o comum acordo entre fornecedores,
clientes, órgãos reguladores e certificadores.

Novos termos, dentre princípios e um novo vocabulário com várias definições foram
adicionados, além de notas explicativas acrescentadas com o intuito de capacitar as
organizações para buscarem cada vez mais a virtude de excelência em qualidade;

Algumas técnicas que figuravam nas normas anteriores foram remodelados na versão ISO
9000:2005.Termos antes não evidenciados como: Perícia técnica, auditor técnico, exigência de
metas, competências, pro - atividade,liderança, contrato, controle de artefatos, revisor de
contas, equipe de apoio, planta de apoio, reuniões de emergências,etc mostram como a nova
norma traz um vocabulário mais rico e expansível visando facilitar o entendimento de seus
usuários e auxiliar no processo de melhoria contínua.
Normas ISO 9000

Gestão de qualidade para as organizações

Uma empresa com ISO 9000:

É organizada e matricialmente flexível;

Tem credibilidade, possuindo colaboradores competentes;

Espaço cativo de mercado;

Tem responsabilidade civil e social;

Sua margem de erros e sua não aceitação são ínfimas;
Normas ISO 9000

Gestão de qualidade para as organizações

Os clientes que compram em uma empresa ISO 9000:

São contemplados por produtos de boa qualidade e procedência;

Possuem confiança e garantias de seus produtos e serviços adquiridos;

Realizam um marketing “boca a boca” relevando o nome e a credibilidade da empresa;

São responsáveis em grande parte para que as empresas sempre busquem excelências
qualitativas;

Influenciam nos investimentos de órgãos não governamentais para fundação de novas
empresas e na geração de empregos diretos e indiretos;
Normas ISO 9000

Normas ISO 9001

Proveniente da série 9000, as normas ISO 9001 detém de conceitos para sistemas de gestão
da qualidade, principalmente especificando as exigências mínimas condizentes a uma
organização que deseja obter um padrão de qualidade em seus produtos ou serviços;

A ISO 9001:1994, descendente da ISO 9000:1994, instaura os requisitos gerenciais, de apoio
e operacionais para certificações de produtos e serviços;


Apesar de possuir referências qualitativas para a época, a norma possuia dificuldades para
extinguir antigos problemas organizacionais;

Processos não bastavam para fornecer uma base consistente para as empresas;

A necessidade para com o tratamento dos clientes, responsáveis principais pelo crescimento
da empresa, deixava a desejar na Certificação ISO 9001:1994;
Normas ISO 9000

Normas ISO 9001

Requisitos da norma ISO 9001:1994 para aplicação em organizações:

Direção e responsabilidade com metas bem traçadas;
Necessidade de implantação de um Sistema de Qualidade;
Análise,gerência e manutenção de contratos de negócios;
Controle e Gerência de Projetos;
Controle e Gerência de artefatos e documentações;
Controle e Gerência de saídas e entradas, compras,vendas,bens e patentes;
Rastreabilidade necessária;
Inspeções e verificações de planos traçados;
Controle e foco exclusivo no produto;
Análises de gestão de processos;
Planos de processos;
Implantação de técnicas estatísticas;
Auditorias internas e externas indispensáveis com tempo programado;












Normas ISO 9000

Normas ISO 9001

ISO 9001:2000: A revisão 2000 incorpora alterações para atender críticas de usuários de todas
as partes do mundo e dos mais variados setores de aplicação. Para tal, ela foi formulada a
partir da experiência adquirida na implantação e manutenção de sistemas de gestão da
qualidade nas mais diversas situações e condições de uso.

Isto só foi possível com o amadurecimento dos sistemas e a consequente identificação de
alguns aspectos antes não claramente abordados, tais como:flexibilidade de aplicação,
melhorias contínuas, foco no cliente, relacionamento com fornecedores e responsabilidades
da alta gerência.

Estabelece oito pilares fundamentais para Gestão de Qualidade;
Normas ISO 9000

Normas ISO 9001

Foco no cliente: Os responsáveis pelo fortalecimento da empresa,seu progresso ou fracasso
não estão no espaço físico da mesma;

Liderança: A empresa deve selecionar líderes para despertar nas pessoas a consciência de
organização,disciplina e a busca por um melhor desempenho;

Envolvimento Empresa/Colaborador: A organização deve investir nos seus colaboradores
para que os mesmos correspondam em desempenho, qualidade nos serviços e principalmente
pontualidade;

Processos: Explanação avançada sobre as atividades da empresa;

Sistemática de gestão: identificação, compreensão e gerência de todos os processos interrelacionados, tratando-os como um sistema, contribuem para a eficácia e eficiência em
alcançar os objetivos da organização;
Normas ISO 9000

Normas ISO 9001

Melhoria contínua: O objetivo permanente da organização. Visão e expectativas de mercado
influenciam diretamente no aperfeiçoamento de produtos e serviços;

Tomada de decisões: Pesquisas,reuniões,testes, dentre outros fatores que facilitam a tomada
de decisões seguras e confiáveis discernem uma organização que busca obter um padrão
qualitativo de seu produto ou serviço;

Relacionamento com seus fornecedores: A organização é formada por um “conjunto de
organizações”;

Estrutura da ISO 9001:2000 e posterior fazem uso do Plan, Do, Check, Act (PDCA);
Normas ISO 9000

Normas ISO 9001

Planejamento (Plan) : Identificação dos objetivos e processos necessários para obtenção de
resultados com dedicação extrema aos requisitos do cliente. Uso de política da organização;

Execução (Do) : Implementação e mapeamento dos processos;

Verificação (Check) : Monitoramento e medição de processos e produtos;

Ação (Act) : Tomada de ações para melhorar continuamente o desempenho dos processos;
Normas ISO 9000
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008


A mais recente versão da norma para implantação de um Sistema Gestão de Qualidade é a
ISO 9001:2008. Mesmo possuindo a mesma base de sua anterior de 2000, a nova versão
adicionou outros fatores importantes que eram abordados de forma mais simples na sua
anterior;

Os chamados oito princípios na abordagem de processos e os impactos nos Sistemas de
Gestão da Qualidade para serem adequados dependem da necessidade de atendimento dos
requisitos da empresa (produto e serviço) conjuntamente as necessidades do cliente – Todos
foram mantidos e atualizados;

No Brasil, ISO 9001:2008 está adequada para a ABNT NBR ISO 9001:2008;
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008 – Expectativas da nova versão


Impacto mínimo da estrutura da norma - mantém-se inalterada no essencial
(aperfeiçoamento);

Maior facilidade para interpretação e para realizar a transição do SGQ da versão 2000 para
2008 em relação à ISO 9001:1994;

Abordagem de processos - 80% dos entrevistados estão satisfeitos com a abordagem de
processos;

Deixa mais claro a necessidade do atendimento aos requisitos estatutários e regulamentares
relacionados ao produto;

Foco direcionado para resultados e melhoria contínua.
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008 – Prefácio


Generalidades: Esclarece a questão da conformidade com os requisitos regulatórios e
estatutários, que devem ser atendidos quando se referem ao produto;

Escopo: Atenção na preocupação com o atendimento a requisitos regulamentares e
estatutários para o produto, abrangendo o produto adquirido e o resultante dos estágios
intermediários da produção;

Termos e Definições: Exclusão da definição “Fornecedor x Organização Cliente”;

Sistema de Gestão da Qualidade(SGQ): A empresa deve estabelecer um plano de gestão de
processos e atividades de forma que se torne possível aplicar manutenções com melhorias
contínuas e verificações constantes para cumprimento das metas estabelecidas de forma
eficiente e garantida;

OBS: No SGQ para uma organização,a ISO 9001:2008 destaca principalmente os controles
de documentações e registros, dentre os quais se destacam: Documentos de requisitos e o
manual da qualidade;
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008 – Prefácio


Responsabilidades da direção: A norma dita critérios que devem ser destacados pela alta
direção da organização. O comprometimento da direção, o foco o cliente, a política de
qualidade, o planejamento estratégico,o planejamento do SGQ, a análise crítica, dentre outros
fatores que englobam a comunicação e o fortalecimento administrativo interno;

Gestão de recursos: A qualidade só pode ser alcança com a colaboração de todos que
formam a organização. Os investimentos para se implantar um plano de qualidade destacados
pela norma relacionam de forma indispensável os trabalhos de conscientização,treinamentos,
além de um bom ambiente de trabalho, influenciando de forma bastante evidente um ganho de
desempenho e produção, além de diminuir consideravelmente o índice de erros dentro da
organização;

Realização do produto: O produto é a alma da organização. A norma destaca fatores de
planejamento para os processos que englobam todos os fatores que relacionam o mesmo,
dentre eles principalmente a análise crítica e o contato de opinião do cliente;
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008 – Prefácio


Medição,análise e melhoria:A implantação de um monitoramento eficiente através de
auditorias, análise de amostragem,análise preventiva,análise corretiva,monitoramento e
manutenção dos processos, monitoramento e manutenção dos produtos, contenção de erros e
evolução de práticas, incluindo a “fidelização do cliente”, demonstram que a organização
possui fortes indícios, para de forma eficaz e segura, adquirir qualitativamente e
quantitativamente um ganho de experiências bastantes relevantes;
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008 Como implementar ou atualizar ?


A Certificação ISO 9001:2008 não é um "upgrade“ por isso as organizações que são
certificadas com a ISO 9001:2000 devem ter o mesmo estatuto que as que já receberam,
sendo este com um novo certificado ISO 9001:2008;

Antes de contatar uma associação internacional ou a própria ISO, a organização deve realizar
um “estudo de justificativas” informando a necessidade de normalização da indústria, empresa
ou serviço;

O órgão solicitado verifica este estudo realizando uma auditoria na organização para verificar
se os padrões apresentados nos documentos realmente correspondem ao que foi proposto;

A organização mantém-se no grupo atual, ou simplesmente integra-se a um novo grupo de
possíveis grupos de usuários certificados;
Normas ISO 9000
Normas ISO 9001
 ISO 9001:2008 Como implementar ou atualizar ?

Grupos:
 Current Users of ISO 9001:2000;


New Users;

Users of Industry Sector Schemes, based on ISO 9001:2000;

National Standards Bodies (NSBs);

Accreditation Bodies (Abs);

Certification/Registration Bodies (CB/RBs);

Trainers and Consultants;
Normas ISO 9000
Normas ISO 9000
Normas ISO 9001
 ISO 90003


O Guia ISO 9000-3 é uma interpretação da ISO 9001 para a
desenvolvimento,fornecimento e manutenção de software – “Fábrica de Software”;
área
de

A primeira edição foi lançada em 1991 tomando-se por base a ISO 9000 inicial, sofrendo
atualizações em 1994 e 1997;

Define apenas os processos que a organização deve ter;

Não orienta quanto aos passos para desenvolver estes processos;

Uma das limitações da ISO 9000-3 é que ela não trata de aspectos como a melhoria contínua
do processo de software (SPI – Software Process Improvement) como faz o modelo CMM ou a
norma SPICE (ISO/IEC 15504);
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – Diretrizes para seguir











Responsabilidades da gerência;
Requisitos do sistema de qualidade;
Revisão dos requisitos de contrato;
Requisitos (da fase) de projeto do produto;
Controle de documentos e dados;
Requisitos de aquisição (compra);
Produtos de clientes ou fornecedores;
Identificação e controle de produtos;
Processo de controle de requisitos;
Testes e inspeções dos produtos;
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – Diretrizes para seguir











Controle dos equipamentos de inspeção;
Inspeção e teste dos produtos;
Controle de não conformidade;
Ações corretivas e preventivas;
Manuseio,armazenamento e expedição;
Controle dos registros de qualidade;
Requisitos da auditoria interna da qualidade;
Requisitos de treinamento;
Requisitos de manutenção;
Técnicas estatísticas;
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – Benefícios da utilização









Abertura de novos mercados;
Maior conformidade e atendimento às exigências dos clientes;
Menores custos de avaliação e controle;
Melhor uso dos recursos existentes;
Aumento da lucratividade;
Maior integração entre os setores da organização;
Melhores condições para acompanhar e controlar os processos;
Diminuição dos custos de manufatura (desenvolvimento);
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – Conteúdo mínimo de um plano


Definição do projeto e seus objetivos;

Definição das entradas e saídas do projeto;

Recursos humanos e materiais necessários;

Infraestrutura organizacional e responsabilidades;

Definição do uso de subcontratação;

Interfaces organizacionais e técnicas entre grupos externos e internos que possam impactar o
andamento do projeto;

Documentações são necessariamente obrigatórias;
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – O contrato (análise crítica ou review):


Ambas as partes devem possuir uma compreensão comum dos requisitos;

Quaisquer diferenças de opinião ou visão precisam ser resolvidas;

A empresa fornecedora tem condição de honrar os compromissos assumidos com relação ao
desenvolvimento de software;

Levar sempre em consideração também os aspectos de manutenção, testes, facilidade para
instalação e segurança;

A ISO 9000-3 adiciona uma série de recomendações relacionadas ao cliente, a aspectos
técnicos, gerenciais e jurídicos;
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – Outros fatores diferenciais da norma


Identificação de produtos e projetos por versões ou etapas;

Instaurar procedimentos administráveis que possibilitem o monitoramento dos processos todos
de forma iguais;

Instaurar controles de estratégias para novos produtos;

Instaurar controles preventivos e corretivos;

Instaurar métricas para avaliação constante da qualidade;

Focar-se no treinamento e valorização dos negócios “Clientes ativos”;
Normas ISO 9000
Normas ISO 9001
 ISO 90003 – Como obter um bom desempenho?


Estabelecer um sistema de qualidade coeso e de fácil entendimento;
Solicitar visita ao órgão certificador;
O certificador faz visitas à empresa;
O certificador faz auditoria;
Se aprovada, emite o certificado;
Visitas periódicas;

Evitar cometer velhos erros





Fazer agendas muito longas;
 Tentar envolver e treinar a companhia toda;
 Escrever demasiado, entrar nos detalhes;
 Ausência de treinamento (só ler manuais);

Normas ISO 9000
Normas ISO 9001
 ISO 9000-3 – Quanto custa($) Dólares? (2008)

Norma ISO/IEC 15504

Avaliação de processos

Para muitos projetos, a falta de organização e verificação dos artefatos produzidos culmina em
processos inconsistentes e interdependentes, sintetizando insegurança em idealizar
cronogramas, estipular prazos e aplicar melhorias para garantir confiabilidade, segurança e
qualidade nos produtos ou serviços;

A avaliação e monitoramento de processos é algo indispensável para qualquer projeto. O
impacto de melhorias causado pelo CMMI durante os últimos anos despertou a busca de
novos métodos e alternativas que melhorassem internamente a capacidade de maturação de
uma organização, observando que os maiores problemas existentes nelas decorrem de
fatores gerenciais, e não técnicos;

Para isso, não bastou apenas utilizar o CMMI como protótipo para novas práticas
organizacionais, mas sim, desenvolver um framework genérico de iterações simples que
representasse de forma mais direta e menos burocrática o entendimento dos processos de
uma determinada organização, independente de porte, podendo tornar possível a realização
de acompanhamento e aplicação de melhorias dos processos sem necessitar de constantes
mudanças e retrabalhos;
Norma ISO/IEC 15504

Projeto SPICE

O início da norma ISO/IEC 15504 remarca uma volta aos anos noventa, mais precisamente
em 1991. O JTC1 seguia uma linha de pensamento que idealizava a normatização de
conceitos que facilitassem a perspectiva de denominação e definição de características para
processos. Em 1993, teve início o projeto Software Process Improvement and Capability
dEtermination (SPICE) ;

A envergadura do projeto SPICE acabou associando definitivamente o acrônimo à norma
ISO/IEC 15504. Após vários templates expedidos pela ISO em parceria com a IEC, através de
seus grupos de trabalhos, em 1998 foi publicada a versão inicial da norma. A versão
destacava exclusivamente o software, baseando-se nos processos de ciclo de vida
constituintes da ISO/IEC 12207, adicionando a integração do ciclo e suas fases para definição
de referências e requisitos, principalmente com o intuito de facilitar a elaboração de
documentações para as etapas componentes dos projetos de sistemas;

Em 2003, deu-se por encerrado o projeto alicerce da norma ISO/IEC 15504. O SPICE Network
surgiu como fase final de transição para publicação da norma acima citada, reunindo uma
coleção de documentos que satisfizessem os requisitos determinados pela ISO para que no
mesmo ano finalmente a norma ISO/IEC 15504 fosse realmente publicada;
Norma ISO/IEC 15504

Estrutura da norma: Referência de processos

Atualmente, a ISO/IEC 15504 está dividida em cinco partes:
Norma ISO/IEC 15504

Estrutura da norma: Referência de processos

Para o desenvolvimento de Sistemas de Informação e áreas de software afins é utilizada
apenas a Parte 2 da norma. Nesta parte, diferentemente da versão antiga, a 15504 não mais
define os processos, mas sim um conceito chamado modelo de referência de processo;

O Process Reference Model (PRM) é um modelo que deve ser desenvolvido pela organização
com o intuito de referenciar os processos e tornar explícitas as principais necessidades
almejadas durante sua execução em relação aos demais processos.Um PRM contém uma
descrição de escopo e uma descrição de requisitos. Tais requisitos estabelecem os resultados
esperados da execução de cada processo, permitindo avaliar se os resultados esperados da
execução de cada processo serão alcançados;

O Process Assessment Model (PAM) é um modelo que também deve ser desenvolvido pela
organização com o intuito de “medir” os processos e possibilitar um acompanhamento mais
preciso e confiável. Para cada processo, o PAM define dois principais indicadores:
Norma ISO/IEC 15504

Estrutura da norma: Referência de processos

Práticas Base (BP): São as principais atividades realizadas durante o processo ou
subprocessos formadores do projeto.

Artefatos Produzidos (Working Products): São produtos resultantes da execução de
determinada fase do processo ou subprocessos formadores do projeto.

Tais elementos são utilizados na formação das chamadas dimensões (processo e
capacidade), permitindo verificar se os processos estão organizados e são executados, e o
índice de evolução quantitativa para os mesmos. O PAM atribui uma escala de seis níveis de
capacitação para os processos identificando em que status de evolução atual o processo se
encontra, para tornar fácil a revisão de práticas e melhorias apropriadas, até que o processo
possua consistência suficiente para obter resultados satisfatórios à medida que os
cronogramas forem sendo executados;
Norma ISO/IEC 15504
Norma ISSO/IEC 15504

Dimensão de Processos

A dimensão atribuída para os processos identifica a forma de como é estabelecida a
organização do projeto e sua execução em relação aos processos. Inserida no modelo PAM, a
dimensão de processos caracteriza uma forma de como medir um ou mais processos,
contribuindo para os engenheiros de software se situarem dentro do projeto, o quanto de
atividades já foram realizadas e o que falta ser ainda finalizado;

A partir desta aplicação é possível estabelecer uma visão real do andamento dos processos e
subprocessos durante as iterações definidas em um documento de escopo. A norma ISO/IEC
15504 classifica a dimensão de processo em cinco principais categorias:

Consumidor e fornecedor (COM);
Engenharia (ENG);
Suporte (SUP);
Administração (MAN);
Organização (ORG);




Norma ISO/IEC 15504

Dimensão de capacidade

A organização e execução de processos de um projeto são dinamizadas através da dimensão
de processos, tornando bastante implícita a perspectiva de execução dos cronogramas nos
prazos certos. A dimensão de capacidade também avalia estes fatores, porém utilizando
critérios mais específicos, semelhantes ao do CMMI ;

Para dimensionar a capacidade intitulada para cada processo ou subprocesso, o PRM insere
classificações para as atividades do processo, denominadas “atributos de processo”,
permitindo avaliá-los em uma escala de cumprimento percentual. Cada atributo possui
associado um indicador de descrição, no qual é atribuído um nível de contingência qualitativo,
sendo apresentado como:
Não atingindo;
 Parcialmente atingindo;
 Largamente atingindo;
 Totalmente atingido;

Norma ISO/IEC 15504
Norma ISO/IEC 15504

Níveis de capacidade

Para facilitar o acompanhamento e visualização da transição entre os atributos que formam
um processo, a norma ISO/IEC 15504 desenvolveu o mapeamento dos atributos em relação à
escala de evolução dos níveis qualitativos definidos pela dimensão de capacidade;

O mapeamento consiste em alinhar em ordem crescente os atributos do processo justificandoos gradativamente em níveis de capacidade, ou seja, a cada novo atributo executado na
ordem do projeto, o nível qualitativo posterior é atribuído sendo o nível qualitativo antecessor
denominado para o próximo atributo;
Norma ISO/IEC 12207

Estrutura da norma: Processos de Ciclo de Vida

Grande parte da formulação da norma ISO/IEC 15504 teve como guia de referência a norma
ISO/IEC 12207. A relação existente entre estas duas normas condiz a forte dependência que
se formou entre elas devido suas funções se complementarem para uma harmoniosa
avaliação e melhoria de processos de software quando aplicadas conjuntamente no
desenvolvimento de um sistema de informação;

Diferentemente da norma ISO/IEC 15504, a norma ISO/IEC 12207 possui uma complexidade
bem inferior. Publicada em 1º de agosto de 1995, a norma oferece outra perspectiva: Não
define objetivos, níveis de maturidade organizacional ou de capacidade de processo, mas sim
dispõe de uma estrutura mínima para que a organização defina seus próprios processos;
Norma ISO/IEC 12207

Estrutura da norma: Processos de Ciclo de Vida

Para cada processo são atribuídas atividades e tarefas. Como as organizações variam seus
ciclos de vida de acordo com a complexidade dos projetos, a norma medrou um esboço
simples e bastante eficaz que sintetiza nos engenheiros a idéia de elaborar mais
detalhadamente os aspectos que caracterizam a formação de cada um. A estrutura dos
processos segundo a norma ISO/IEC 12207 é a seguinte:
Norma ISO/IEC 12207

Processos Primários

Processo de aquisição: A aquisição ocorre quando a organização busca uma solução
customizada para a fabricação do software. A aquisição de ferramentas pode ocorrer através
de um contato com outra fábrica de software ou simplesmente com a compra de “produtos de
prateleira”, como por exemplo, editores de textos e ferramentas RAD de desenvolvimento;

Processo de fornecimento: Neste processo é realizada uma proposta para elaboração de
um contrato. São analisados recursos genéricos para gerenciar e discutir o projeto, garantindo
sua execução do início até o fim;

Processo de desenvolvimento: O desenvolvimento não corresponde simplesmente à
codificação em si. Neste processo são relacionadas às atividades de levantamento de
requisitos, análise, codificação, testes, implantação e aceitação, selecionando ferramentas e
técnicas para que o produto alcance um padrão de qualidade cada vez mais superior;

Processo de operação: Constitui atividades paralelas que devem ser realizadas entre a
utilização do software e o suporte ao usuário. Novas atualizações, expansões, e orientação
dos usuários constituem as operações deste processo;
Norma ISO/IEC 12207

Processos Primários

Processo de manutenção: Contém as tarefas de solução de problemas do sistema. O
processo é executado quando são realizadas alterações de código, documentação ou até
mesmo contratual, em virtude de corrigir erros e impor melhorias para possibilitar o
funcionamento;
Norma ISO/IEC 12207

Processos de Apoio

Documentação: Neste processo é estimulada a prática de desenvolver documentações para
o ciclo de vida, com o intuito de validar as atividades realizadas durante o processo, além de
tornar verídica a realização do mesmo. Uma documentação bem elaborada deve conter
padrões de estética, numerações de seções, tabelas e figuras, com o intuito de prover uma
compreensão bem objetiva das informações de arquitetura do software.

Gerência de configuração: Presume a idéia de gerenciar todos os artefatos, contabilizando
suas diversas versões produzidas durante o ciclo de vida do processo. A importância deste
processo está denominada na constante prática de reuso que é utilizada na concepção do
produto, à medida que o projeto é realizado;

Garantia de qualidade: Neste processo são realizadas verificações para averiguar se os
produtos satisfazem os requisitos e se a execução dos processos está em conformidade ao
que foi planejado. A norma cita que a qualidade do processo está diretamente relacionada à
implantação correta dos requisitos para com as funcionalidades atribuídas ao produto final.
Norma ISO/IEC 12207

Processos de Apoio
Processo de verificação: Neste processo são realizadas verificações de funcionalidades em
cada artefato produzido durante o projeto. A meta de verificação condiz evitar os desvios de
implementação que podem ser obtidos caso as atividades não estejam bem especificadas e
definidas pela equipe de desenvolvimento;
 Processo de validação: Consiste em determinar se o produto final corresponde ao objetivo
pela qual foi designado. Neste processo são realizados vários Testes de Software, como por
exemplo, teste unitário e testes de estresse;
 Processo de revisão conjunta: Na avaliação conjunta são realizadas verificações do
processo em relação aos artefatos produzidos. As revisões incluem reuniões previamente
marcadas ou de caráter emergencial, caso se tenha imprevistos ou situações que ponham em
risco o andamento do projeto;
 Processo de auditoria: A auditoria é o processo responsável em assegurar que todas as
atividades e tarefas estão sendo realizadas corretamente. A norma cita que a organização
deve conter um profissional qualificado capaz de propor constantes planos de melhorias,
possibilitando a organização cumprir suas metas nos tempos certos com obtenção de
sucesso;

Norma ISO/IEC 12207

Processos de Apoio

Processo de resolução de problemas: Este é o processo responsável por manter todo o
ciclo de vida do projeto. Assim como na solução de problemas para o produto, a norma
também apresenta um processo que solucione os problemas para os demais processos,
diminuindo os riscos de prejuízos e possíveis desvios de planejamento;
Norma ISO/IEC 12207

Processos Organizacionais

Processo de gerência: Neste processo é descrito a necessidade em gerenciar de maneira
genérica todas as atividades realizadas nos processos. O processo é dividido em atividades
primordiais como definição de escopo, planejamento, execução, controle, revisão, avaliação e
por fim o fechamento. A norma descreve o processo de gerência como uma fonte para
determinar se o projeto obterá fracasso ou sucesso em sua realização;

Processo de infraestrutura: Este processo tem como função designar uma estrutura
compatível para adaptar um novo processo desenvolvido pela organização para o projeto
abordado. A infraestrutura permite a integração de novas ferramentas, técnicas, padrões, ou
aspectos mais casuais como hardware e software;

Processo de melhoria: É o processo responsável para estabelecer, avaliar, medir, controlar e
melhorar um processo componente do ciclo de vida do software. As principais atividades que
discernem este processo são: coleta de dados, análise e registro de informações;
Norma ISO/IEC 12207

Processos Organizacionais

Processo de treinamento: O treinamento é preconizado como a atividade de capacitar os
profissionais para efetuar as atividades dos processos de maneira rápida e eficiente. A norma
ISO/IEC 12207 estabelece o treinamento como uma técnica simples e indispensável, pois a
qualidade de um software pode ser alcançada se os profissionais que o desenvolvem forem
pessoas discriminadas e capacitadas;

A ISO/IEC 12207 propõe uma melhoria representativa na produção de produtos de software.
Planejar um sistema de informação não corresponde apenas a aspectos técnicos como
analisar, codificar e instalar. É preciso, durante as etapas e fases de um processo, administrar
e conseguir manter os processos de forma flexível, possibilitando mudanças que não
enfraqueçam sua estrutura caso ocorram alterações de pessoas ou mudanças de
planejamento nos próprios processos;
Conclusões

Sobre ISO e Qualidade de Software?

Normas;

Organismos normativos;

Sistema de Gestão de Qualidade;

Pessoas e Processos;

Implantar e conseguir manter;

Evoluir é a meta;
Dúvidas?
Hugo Vieira
Web: hugo-vieira.blogspot.com
email: [email protected]