Norma ISO9000-3

Em construção

ISO 9000-3

A norma ISO 9000-3 (parte 3), "Linhas genéricas para a aplicação da norma ISO 9001 ao desenvolvimento, fornecimento e manutenção de software" adapta a norma ISO 9001 às realidades do negócio de software.

Em Portugal constitui a versão portuguesa NP EN 29 000-3 (1994), publicada no DR, III Série, Nº 24 de 1994-01-29.

A documentação do sistema de qualidade inclui o Manual de Qualidade, os Procedimentos Operacionais, as Instruções de Trabalho, os Formulários e os Registos de Qualidade.

Os pontos da norma são transcritos nesta página seguindo a ordem dos 20 pontos da norma ISO9000 apresentados na página anterior.

1. Gestão

EN 29 000-3 ponto 4.1.1.1 Política de Qualidade

O fornecedor deve definir e documentar a sua política de gestão e os seus objectivos assim como o seu comportamento em matéria de qualidade. Deve ainda assegurar que esta política está compreendida, posta em prática e mantida operacional a todos os níveis da organização.

EN 29 000-3 ponto 4.1.1.2.1 Responsabilidade e Autoridade

A responsabilidade, autoridade e relação mútua de todo o pessoal que gere, executa e certifica trabalho que influi na qualidade devem estar definidas; particularmente para o pessoal que precisa de liberdade organizacional e autoridade para:

desencadear acções no sentido de prevenir a ocorrência de não-conformidades do produto
identificar e registar quaisquer problemas da qualidade do produto
encetar, recomendar ou indicar soluções através de vias designadas
verificar a implementação das soluções
acompanhar posterior processamento, entrega ou instalação do produto não-conforme, até ter sido corrigida a deficiência ou condição insatisfatória

EN 29 000-3 ponto 4.1.1.2.2 Pessoal e Meios de verificação

O fornecedor deve identificar os requisitos de verificação interna, providenciar os meios adequados e designar o pessoal treinado para as actividades de verificação. As actividades de verificação devem incluir a inspecção, ensaios, acompanhamento do produto e/ou processos de concepção, produção, instalação e após-venda; devem ser realizadas revisões ao projecto e auditorias ao sistema da qualidade, processos e/ou produtos, devem ser levadas a cabo por pessoas independentes daquelas que tenham responsabilidade directa na execução do trabalho.

EN 29 000-3 ponto 4.1.1.2.3 - Representante da Direcção

O fornecedor deve indicar um representante da Direcção que, sem restrições de outras responsabilidades, deve ter autoridade e responsabilidades definidas para garantir que os requisitos da ISO 9001 sejam implementados e mantidos.

EN 29 000-3 ponto 4.1.1.3 Revisão pela Direcção

O sistema de Qualidade adoptado para satisfazer os requisitos da ISO 9001, deve ser revisto a intervalos apropriados, pela gestão do fornecedor, a fim de garantir a sua adequação e eficácia permanentes. Devem conservar-se registos destas revisões.

Nota: Estas revisões incluem, normalmente, a avaliação dos resultados das auditorias internas da qualidade, e devem ser conduzidas pela gestão do fornecedor ou em seu nome, nomeadamente por pessoal que tenha responsabilidade directa pelo sistema.

2. Sistema de Qualidade

EN 29 000-3 ponto 4.2 Sistema da Qualidade

Ponto 4.2.1 Geral

O fornecedor deve estabelecer e manter um sistema de qualidade bem documentado. O sistema de qualidade deve ser um processo integrado ao longo de todo o ciclo de vida do produto, e assim assegurar que a qualidade vai sendo integrada à medida que o desenvolvimento se processa, em vez de ser verificada apenas no final. De preferência deve ser dada prioridade à prevenção de problemas em vez de correcção dos mesmos após a sua ocorrência.

O fornecedor deve assegurar a implementação efectiva do sistema da qualidade documentado.

EN 29 000-3 ponto 4.2.2 Documentação do Sistema de Qualidade

Todos os elementos, requisitos e disposições do sistema de qualidade devem ser claramente documentados, de forma sistemática e ordenada.

EN 29 000-3 ponto 4.2.3 Plano da Qualidade

O fornecedor deve preparar e documentar um plano de qualidade com vista à implementação de actividades relativas à qualidade para cada desenvolvimento de software, tendo por base o sistema de qualidade, assegurando-se de que o referido plano é compreendido e cumprido pelas organizações às quais diz respeito.

EN 29 000-3 ponto 5.5 Planeamento da Qualidade

Ponto 5.5.1 Geral

Como parte do planeamento do desenvolvimento, o fornecedor deve preparar um plano de qualidade.

O plano de qualidade deve ser actualizado à medida que o desenvolvimento for progredindo, e os pontos relativos a cada fase deverão ser completamente definidos no início da mesma.

O plano de qualidade deve ser formalmente revisto e acordado por todas as organizações interessadas na sua implementação.

O documento que descreve o plano de qualidade poderá ser um documento independente, fazer parte de outro documento, ou ainda, ser composto por vários documentos, incluindo o plano de desenvolvimento.

EN 29 000-3 ponto 5.5.2 Conteúdo do Plano de Qualidade

O Plano da Qualidade deve especificar ou fazer referência aos pontos que se seguem:

objectivos da qualidade expressos, sempre que possível, em termos mensuráveis
critérios de entrada e saída definidos para cada fase de desenvolvimento
identificação dos tipos de actividades de ensaio, verificação e validação a desenvolver
planeamento detalhado das actividades de ensaio, verificação e validação a desenvolver, incluindo estabelecimento de prazos, incluindo estabelecimento de prazos de gestão de recursos e aprovação oficial por quem de direito
responsabilidades específicas no âmbito de actividades relativas à qualidade, tais como:

análises e ensaios
gestão da configuração e controlo de alterações
controlo de defeitos e acção correctiva

3. Contratos

EN 29 000-3 ponto 5.2 Análise do Contrato

Ponto 5.2.1 Geral

O fornecedor deve estabelecer e manter procedimentos para análise do contrato e coordenação das actividades relacionadas.

Cada contrato deve ser analisado pelo fornecedor, tendo como objectivo assegurar que:

sejam definidos e documentados o objectivo do contrato e os requisitos
sejam identificados possíveis riscos e contingências
seja adequadamente protegida a informação propriedade de outrém
sejam solucionadas quaisquer divergências de requisitos em relação aos estabelecidos na proposta
o fornecedor tem capacidade para satisfazer os requisitos do contrato
seja definida a responsabilidade do fornecedor pelo trabalho relativo a subcontratos
seja acordada para ambas as partes a terminologia a utilizar
o cliente tem capacidade para cumprir as obrigações contratuais.

Devem ser mantidos registos de todas as análises dos contratos.

EN 29 000-3 ponto 5.2.2 Cláusulas do Contrato relativas à Qualidade

No âmbito do contrato, são muitas vezes e entre outras, julgadas dignas de destaque as seguintes cláusulas:

critérios de aceitação
tratamento das alterações que os requisitos do cliente poderão sofrer ao longo do desenvolvimento
tratamento de problemas detectados após aceitação, incluindo queixas relativas `qualidade e reclamações do comprador
actividades desenvolvidas pelo comprador, destacando-se em particular o seu papel no que se refere à especificação dos requisitos, instalação e aceitação
instalações, ferramentas e artigos de software a fornecer pelo comprador
normas e procedimentos a utilizar
requisitos relativos à reprodução

EN 29 000-3 ponto 5.3 Especificação dos Requisitos do Comprador

Ponto 5.3.1 Geral

Tendo por objectivo o desenvolvimento de software, o fornecedor deve dispor de uma série completa e inequívoca de requisitos funcionais. Além disso, tais requisitos abrangerão todos os aspectos necessários à satisfação das necessidades do comprador.

Tais aspectos poderão incluir os que se seguem, sem no entanto se resumirem aos mesmos: desempenho, segurança operacional, fiabilidade, segurança e privacidade da informação. Todos os requisitos devem ser expressos com suficiente precisão, de forma a permitir a respectiva validação durante a fase de aceitação do produto. A especificação dos requisitos do comprador deve registá-los devidamente. Nalguns casos, este documento é fornecido pelo comprador. Caso contrário, o fornecedor deve desenvolver estes requisitos em estreita colaboração com o comprador, devendo o primeiro obter a aprovação do último, antes de entrar na fase de desenvolvimento. A especificação de requisitos do comprador que é uma parte da documentação relativa ao desenvolvimento, deverá ser submetida a controlo de documentação e gestão da configuração.

Todos os interfaces estabelecidos entre os produtos de software e outros produtos de software e hardware devem ser completamente especificados, quer directamente, quer através da referência, na especificação dos requisitos do comprador.

EN 29 000-3 ponto 5.3.2 Cooperação Mútua

Durante o desenvolvimento da especificação dos requisitos do comprador, recomenda-se que seja prestada particular atenção aos seguintes aspectos:

designação de pessoas (de ambas as partes) responsáveis por estabalecer a especificação dos requisitos do comprador
métodos para acordo de requisitos e aprovação de alterações
esforços no sentido de evitar mal entendidos, tais como a definição de termos e esclarecimentos sobre a origem e antecedentes dos requisitos
registo e análise, por ambas as partes, dos resultados das negociações efectuadas

4. Concepção (Desenho)

EN 29 000-3 ponto 5.4 Planeamento do Desenvolvimento

O Plano de Desenvolvimento deve cobrir o seguinte:

Definição do projecto, incluindo declaração dos seus objectivos e com a referência a projectos do comprador ou do fornecedor relacionadas com aquele;
Organização dos recursos do projecto, incluindo estrutura e responsabilidades da equipa responsável, utilização de sub-contratantes e recursos materiais a utilizar;
Fases de desenvolvimento (como definido em 5.4.2.1);
Calendarização do projecto, identificando tarefas a desempenhar, recursos e tempo necessário para cada uma delas e quaisquer inter-relações existentes entre as mesmas;
Identificação de planos relacionados, tais como:

Plano de qualidade
Plano de gestão da configuração
Plano de integração
Plano de ensaios O plano de desenvolvimento deve ser actualizado à medida que o desenvolvimento for progredindo, devendo cada fase ser definida como em 5.4.2.1, antes de se dar início às actividades que lhe correspondem. O referido plano deve ser analisado e aprovado antes de passar à execução.

Ponto 5.4.2 Plano de Desenvolvimento

Ponto 5.4.2.1 Fases

O Plano de Desenvolvimento deve definir uma metodologia ou um processo disciplinado para a conversão da especificação dos requisitos do cliente num produto de software. Tal transformação pode implicar a divisão do trabalho em diversas fases e a identificação de:

Fases de desenvolvimento a concretizar;
Dados de entrada necessários a cada fase;
Dados de saída requeridos de cada fase;
Procedimentos de verificação a efectuar em cada fase;
Análise de verificação dos problemas potenciais associados às fases de desenvolvimento e à satisfação dos requisitos especificados.

Ponto 5.4.2.2 Gestão

O plano de desenvolvimento deve definir como é que o projecto será gerido, incluindo a identificação de:

Calendarização do desenvolvimento, implementação e entregas relacionadas;
Controlo de progresso;
Responsabilidades de organização, recursos e atribuição de tarefas;
Interfaces organizacionais e técnicas entre diferentes grupos.

Ponto 5.4.2.3 Métodos e Ferramentas de Desenvolvimento

O plano de desenvolvimento deve identificar métodos que garantam que todas as actividades são desempenhadas correctamente. Tais métodos poderão incluir:

Regras, práticas e convenções para o desenvolvimento;
Ferramentas e técnicas de desenvolvimento;
Gestão da configuração.

Ponto 5.4.3 Controlo do Progresso

Devem ser planeadas, realizadas e documentadas revisões de progresso, com o objectivo de garantir que problemas pendentes ligados a recursos sejam solucionados e que os planos de desenvolvimento sejam eficazmente executados.

Ponto 5.4.4 Entradas das Fases de Desenvolvimento

As entradas necessárias a cada fase de desenvolvimento devem ser definidas e documentadas. Cada requisito deve ser devidamente definido, de forma a permitir verificar o seu cumprimento. Requisitos incompletos, ambíguos ou contraditórios devem ser corrigidos pelos responsáveis pela sua redacção.

Ponto 5.4.5 Saídas das Fases de Desenvolvimento

As saídas requeridas de cada fase de desenvolvimento devem ser definidas e documentadas. As saídas de cada fase de desenvolvimento serão verificadas, devendo:

Satisfazer os requisitos relevantes;
Conter ou fazer referência a critérios de aceitação que permitam o avanço para fases subsequentes;
Estar em conformidade com práticas e convenções de desenvolvimento apropriadas, expressas ou não na informação de entrada;
Identificar as características do produto que sejam decisivas para a segurança e adequação do seu funcionamento;
Estar conforme os requisitos dos regulamentos aplicáveis.

Ponto 5.4.6 Verificação de cada Fase

O fornecedor deve delinear um plano de verificação das saídas no final de todas as fases de desenvolvimento.

A verificação do desenvolvimento deve confirmar se os dados de saída da fase de desenvolvimento satisfazem os requisitos de entrada correspondente, através de medidas de controlo do desenvolvimento, tais como:

Em pontos apropriados revisões ao longo das fases de desenvolvimento;
Comparação de novos projectos com outros projectos semelhantes já comprovados, sempre que possível;
Realização de ensaios e demonstrações.

Os resultados da verificação e de quaisquer acções adicionais necessárias para garantir a satisfação dos requisitos especificados devem ser registados e testados quando aquelas estiverem concluídas. Só serão submetidas à gestão de configuração e aceites para a utilização posterior os resultados das fases de desenvolvimento que tiverem sido devidamente verificados.

EN 29 000-3 ponto 5.6 Projecto e Implementação

Ponto 5.6.1 Geral

As actividades de projecto e implementação são aquelas que transformam a especificação de requisitos do comprador num produto de software. Devido à complexidade deste tipo de produtos, é imperativo que tais actividades sejam desenvolvidas de forma disciplinada, a fim de se obter um produto em conformidade com a especificação, em vez de depender das actividades de ensaio e validação com vista à garantia da qualidade.

Ponto 5.6.2 Projecto

Além dos requisitos comuns a todas as fases de desenvolvimento, devem ser tidos em conta os seguintes aspectos, que são inerentes às actividades de projecto:

Identificação das condicionantes importantes do projecto: além das especificações de entrada e saída, devem ser examinados aspectos tais como a definição de regras do projecto e dos seus interfaces internos;
Metodologia do projecto: deve utilizar-se uma metodologia sistemática de projecto, adequada ao tipo de produto de software a desenvolver;
Utilização da experiência anterior em projectos: partindo da experiência adquirida com projectos passados, o fornecedor deve evitar repetições dos mesmos problemas ou ocorrência de semelhantes;
Processos subsequentes: o produto deve ser projectado, tanto quanto possível em termos práticos, de forma a facilitar o ensaio, manutenção e uso.

Ponto 5.6.3 Implementação

Além dos requisitos comuns a todas as actividades de desenvolvimento, devem ser considerados os seguintes aspectos, em relação a cada uma das actividades de implementação:

Regras: devem ser especificadas e observadas regras de programação, de linguagens de programação, convenções consistentes de designação e regras adequadas de codificação e comentário;
Metodologias de implementação: o fornecedor deve utilizar métodos e ferramentas de implementação apropriados, a fim de satisfazer os requisitos do comprador.

Ponto 5.6.4 Revisões

O fornecedor deve efectuar revisões com o objectivo de garantir a satisfação dos requisitos e a correcta aplicação dos métodos já referidos. O processo, de projecto ou implementação, não deve prosseguir enquanto as consequências de todas as deficiências detectadas não tiverem sido satisfatoriamente solucionadas ou, por outro lado, enquanto não for conhecido o risco que se corre em prosseguir. Devem manter-se registos das revisões efectuadas.

EN 29 000-3 ponto 5.7 Ensaio e Validação

Ponto 5.7.1 Geral

Pode ser necessário efectuar ensaios a vários níveis, desde o módulo de software até ao sistema integrado. Existem vários tipos de abordagem diferentes no que se refere a ensaios e integração.

Nalguns casos, tanto a validação, como o ensaio de campo e o ensaio de aceitação poderão constituir uma única e mesma actividade.

O documento que descreve o plano de ensaio pode ser um documento independente, pode fazer parte de outro documento, ou pode ser composto por vários documentos.

Ponto 5.7.2 Planeamento de Ensaios

O fornecedor deve estabelecer e rever os planos, especificações e procedimentos de ensaio, antes de dar início às actividades correspondentes. Deve ser dada especial atenção a:

Planos para artigos de software, integração, ensaio do sistema e ensaio de aceitação;
Casos a ensaiar, dados de ensaio e resultados esperados;
Tipos de ensaios a efectuar como por exemplo, ensaios funcionais, ensaio nos limites, ensaios de desempenho, ensaios de aptidão ao uso;
Ambiente de ensaio, ferramentas e software de ensaio;
Critérios segundo os quais será determinado até que ponto os ensaios são completos;
Documentação do utilizador;
Pessoal necessário e requisitos de formação.

Ponto 5.7.3 Ensaios

Deve prestar-se particular atenção aos seguintes aspectos relativos às actividades de ensaio:

Os resultados dos ensaios devem ser registados conforme estabelecido pela especificação aplicável;
Quaisquer problemas detectados e impacto respectivo sobre as outras partes do software devem ser registados, notificando-se os responsáveis com vista à localização e controlo dos problemas enquanto não são solucionados.
As áreas afectadas por quaisquer modificações devem ser identificadas e submetidas a novo ensaio;
A adequação e importância do ensaio devem ser devidamente avaliadas;
A configuração do hardware e do software deve ser tida em consideração e registada em documento.

Ponto 5.7.4 Validação

Antes de libertar o produto para entrega e aceitação pelo comprador, o fornecedor deve validar a operação global do produto, sempre que possível sob condições semelhantes às do ambiente de aplicação, tal como especificado no contrato.

Ponto 5.7.5 Ensaio em condições normais de funcionamento

Quando for necessário proceder a ensaios em condições normais de funcionamento, os mesmos ensaios deverão incidir sobre o seguinte:

Características a ensaiar no ambiente correspondente às condições normais de funcionamento;
Responsabilidades específicas do fornecedor e do comprador no que se refere à condução e avaliação do ensaio;
Reconstituição do ambiente do utilizador (após o ensaio).

EN 29 000-3 ponto 5.5 Planeamento da Qualidade

EN 29 000-3 ponto 5.2 Análise do Contrato

EN 29 000-3 ponto 6.1 Gestão da Configuração

5. Documentação

EN 29 000-3 ponto 6.2 Controlo de documentos

Ponto 6.2.1 Geral

O fornecedor deve estabelecer e manter procedimentos para controlo de todos os documentos relativos ao conteúdo desta parte da Norma ISO 9000, cobrindo:

A determinação dos documentos que devem ser submetidos aos procedimentos de controlo de documentação;
A aprovação e emissão de procedimentos;
Os procedimentos de alteração, incluindo a retirada do mercado e, sempre que apropriado, o lançamento.

Ponto 6.2.2 Tipos de documentos

Os procedimentos de controlo de documentação devem ser aplicados a documentos relevantes, tais como:

Documentos processuais que descrevam o sistema da qualidade a aplicar ao longo do ciclo de vida do software;
Documentos de planeamento que descrevam o planeamento e o progresso de todas as actividades do fornecedor e respectivas interações com o comprador;
Documentos relacionados com o produto que descrevam determinado produto de software, incluindo:

Entrada na fase de desenvolvimento
Saídas da fase de desenvolvimento
Planos e resultados de verificação e validação
Documentação destinada a compradores e utilizadores
Documentação relativa à manutenção Ponto 6.2.3 A provação e emissão de documentos

Todos os documentos devem ser revistos e aprovados por pessoal autorizado, antes de serem emitidos. Devem existir procedimentos de forma a assegurar que:

Edições adequadas dos documentos pretendidos estejam disponíveis nos locais adequados em que são implementadas operações essenciais para o funcionamento efectivo do sistema de qualidade;
Os documentos obsoletos sejam prontamente retirados dos locais de emissão ou utilização.

Quando se utilizam ficheiros informáticos, deve ser dada especial atenção aos procedimentos adequados de aprovação, acesso, distribuição e arquivo.

Ponto 6.2.4 Alterações/Modificações de documentos

A menos que as alterações sejam especificadas de outro modo, devem ser revistas e aprovadas pelas mesmas funções/organizações que fazem a revisão e aprovação dos documentos originais. As organizações designadas devem ter acesso a toda a informação em que se baseiam para fazer a revisão e aprovação.

Quando praticável, deve-se anotar no documento ou num aditamento adequado a natureza da modificação.

Deve-se estabelecer um cadastro ou um procedimento equivalente de controlo de documentos para identificar a revisão corrente de documentos, de maneira a evitar a utilização de documentos não aplicáveis.

Os documentos devem ser reeditados ao fim de um certo número de modificações.

6. Aprovisionamento (Compras)

EN 29 000-3 ponto 6.7 Aprovisionamento

Ponto 6.7.1 - Geral

O fornecedor deve assegurar-se de que qualquer produto ou serviço por ele adquirido está conforme com os requisitos especificados.

Os documentos relativos à aquisição de produtos e/ou serviços devem conter dados que descrevam claramente o produto ou serviço encomendados. O fornecedor deve rever a aprovar os mesmos documentos, quanto à adequação dos requisitos especificados, antes da sua emissão.

Nota 7 - Produto adquirido poderá ser qualquer artigo de software e/ou hardware que se pretenda incluir no produto final a fabricar, ou qualquer ferramenta de auxílio ao desenvolvimento do referido produto.

EN 29 000-3 ponto 6.7.2 - Avaliação de fornecedores

O fornecedor deve escolher os subcontratantes com base na sua aptidão para satisfazer os requisitos do subcontrato, incluindo os requisitos de qualidade.

O fornecedor deve estabelecer e manter registos dos subfornecedores aceites.

A selecção dos subfornecedores e o tipo e extensão do controlo a exercer pelo fornecedor devem ser feitas com base na natureza do produto e, quando apropriado, nos registos de subfornecedores que previamente cumpriram e demonstraram capacidade. O fornecedor deve assegurar que os controlos do sistema da qualidade são eficazes.

EN 29 000-3 ponto 6.7.3 Validação do produto adquirido

O fornecedor é responsável pela validação do trabalho subcontratado. Tal facto poderá exigir do fornecedor a execução de revisões do projecto e outras em consonância com o próprio sistema da qualidade do fornecedor e, se assim for, estes requisitos deverão constar do subcontrato. Quaisquer requisitos relativos a testes de aceitação do trabalho subcontratado, conduzidos pelo fornecedor, deverão ser igualmente incluídos no subcontrato. Sempre que especificado no contrato, o comprador ou o seu representante terão direito a determinar a origem, ou no acto de recepção, se o produto adquirido está conforme ou não com os requisitos especificados. A validação efectuada pelo comprador não poderá desobrigar o fornecedor da responsabilidade de fornecer um produto aceitável, nem evitar que o mesmo fosse posteriormente rejeitado.

Quando o comprador ou o seu representante optem por proceder à validação nas instalações do subcontratante, tal validação não será utilizada pelo fornecedor como prova de controlo da qualidade eficaz exercido pelo subcontratante.

7. Controlo dos artigos entregues pelos clientes

EN 29 000-3 ponto 6.8. Produtos de software incluídos

O fornecedor pode ser solicitado a incluir ou utilizar algum produto de software fornecido pelo comprador ou por terceiros. Deve, nesse caso, estabelecer e manter procedimentos de validação, armazenagem, protecção e manutenção do mesmo produto. Ter-se-á em consideração que tal produto de software deve ser abrangido por qualquer acordo de manutenção relacionado com o produto a entregar.

Qualquer produto fornecido pelo comprador que seja inadequado ao uso deverá ser registado como tal, comunicando-se essa não conformidade ao comprador supracitado. A validação efectuada pelo fornecedor não desobriga o comprador da responsabilidade de fornecer produtos aceitáveis.

8. Identificação e rastreabilidade do produto

EN 29 000-3 ponto 6.1 Gestão da Configuração

Ponto 6.1.1 Geral

A gestão da configuração fornece um mecanismo para identificação, controlo e acompanhamento das versões de cada artigo de software. Em muitos casos, versões antigas ainda em uso deverão também ser mantidas e controladas.

O sistema de gestão da configuração deve:

Identificar de modo único as versões de cada artigo de software
Identificar as versões de cada artigo de software que, no seu conjunto, constituam uma versão específica de determinado produto completo;
Identificar o estado dos produtos de software em fase de desenvolvimento ou já entregues e instalados
Controlar a actualização simultânea de determinado artigo de software, levada a cabo por mais do que uma pessoa;
Coordenar a actualização de produtos diversos, num único local ou em locais variados, consoante for necessário;
Identificar e acompanhar todas as acções e alterações resultantes de qualquer pedido de alteração, ao longo de todo o processo, desde o início até à actualização.

Ponto 6.1.2 Plano de Gestão da Configuração

O fornecedor deve desenvolver e implementar um plano de gestão da configuração, incluindo os seguintes aspectos:

Organizações envolvidas na gestão da configuração e responsabilidades atribuídas a cada uma delas;
Actividades de gestão da configuração a desenvolver;
Ferramentas, técnicas e metodologias de gestão da configuração a utilizar;
Fase durante a qual os artigos de software deverão ser submetidos a controlo de configuração.

Ponto 6.1.3 Actividades de Gestão da Configuração

Ponto 6.1.3.1 Identificação e rastreabilidade da Configuração

O fornecedor deve estabelecer e manter procedimentos para identificação de artigos de software ao longo de todas as fases, começando pela especificação e passando pelo desenvolvimento, até chegar à reprodução e entrega. Quando exigido pelo contrato, tais procedimentos também poderão ser aplicados após a entrega dos produtos. Cada artigo individual de software deverá Ter uma identificação única.

Serão aplicados procedimentos que assegurem a identificação dos seguintes aspectos, em relação a cada versão de determinado artigo de software:

Especificações funcionais e técnicas;
Todas as ferramentas de desenvolvimento que afectam as especificações funcionais e técnicas
Todos os interfaces com outros artigos de software e com o hardware
Todos os documentos e ficheiros informáticos relacionados com o artigo de software.

A identificação de um artigo de software deverá ser tratada de tal forma que a relação de um artigo e os requisitos do contrato possa ser demonstrada.

Para produtos já lançados, deverá dispor-se de procedimentos que facilitem a rastreabilidade do artigo e do produto.

Ponto 6.1.3.2 Controlo de Alterações

O fornecedor deve estabelecer e manter os procedimentos necessários à identificação, documentação, revisão e autorização de quaisquer alterações a artigos de software sob gestão da configuração. Todas as alterações a artigos de software, devem ser desenvolvidas segundo aqueles procedimentos. Antes de qualquer alteração ser aceite, a sua validade deve ser confirmada, e os efeitos sobre outros artigos devem ser devidamente identificados e verificados. Devem ser estabelecidos métodos para notificar as alterações a todos os relacionados e para mostrar a rastreabilidade entre alterações e partes modificadas do software.

Ponto 6.1.3.3 Relatório sobre o estado da configuração

O fornecedor deve estabelecer e manter procedimentos de registo, gestão e elaboração de relatórios sobre o estado de avanço dos artigos de software, dos pedidos de alteração e da implementação aprovados.

9. Controlo do processo

EN 29 000-3 ponto 5.6 Projecto e Implementação

EN 29 000-3 ponto 6.5 Regras, práticas e convenções

O fornecedor deve definir regras, práticas e convenções que tornem eficaz o sistema da qualidade especificado nesta parte da ISO 9000. Ele próprio procederá à revisão das mesmas, corrigindo-as e alterando-as sempre que necessário.

EN 29 000-3 ponto 6.6 Ferramentas e Técnicas

O fornecedor deve utilizar ferramentas, meios e técnicas que ajudem a tornar eficazes as orientações para sistemas da qualidade expressas nesta parte da ISO 9000. Tais ferramentas, meios e técnicas poderão servir tanto os objectivos de gestão como o desenvolvimento de produtos. O fornecedor deve melhorar as referidas ferramentas e técnicas sempre que necessário.

10. Inspecções e ensaios

EN 29 000-3 ponto 5.7 Ensaio e Validação

EN 29 000-3 ponto 5.8 Aceitação

EN 29 000-3 ponto 5.9 Reprodução, Entrega e Instalação

11. Teste, inspecção e equipamento de medição

EN 29 000-3 ponto 6.5 Regras, práticas e convenções

EN 29 000-3 ponto 6.6 Ferramentas e Técnicas

EN 29 000-3 ponto 5.7 Ensaio e Validação, pág. 34

12. Estado da inspecção e ensaio

EN 29 000-3 ponto 6.1 Gestão da Configuração

13. Controlo de produtos não-conformes

EN 29 000-3 ponto 5.6 Projecto e Implementação

EN 29 000-3 ponto 5.7 Ensaios e Validação

EN 29 000-3 ponto 5.9 Reprodução, Entrega e Instalação

EN 29 000-3 ponto 6.1 Gestão da Configuração

14. Acções correctivas e preventivas

EN 29 000-3 ponto 4.4 Acções correctivas

O fornecedor deve estabelecer, documentar e manter procedimentos para:

Investigar a causa da não-conformidade do produto e estabelecer a acção correctiva necessária para evitar a repetição
Analisar todos os processos, operações de trabalho, derrogações, registos da qualidade, relatórios de serviço e reclamações dos clientes, para detectar e eliminar causas potenciais da não-conformidade do produto
Desencadear acções preventivas para lidar com problemas a um nível correspondente aos riscos encontrados
Aplicar controlos para assegurar que são tomadas as acções correctivas e que elas sejam efectivadas
Aplicar controlos para assegurar que são tomadas as acções correctivas e que elas sejam efectivadas
Implementar e registar alterações em processos resultantes de acções correctivas

15. Armazenagem, manipulação, embalagem, acondicionamento e expedição

EN 29 000-3 ponto 5.8 Aceitação

Ponto 5.8.1 Geral

Quando o fornecedor está pronto para entregar o produto validado, o comprador deve decidir se o produto é aceitável ou não, de acordo com critérios previamente acordados e com a forma especificada no contrato.

O método de tratamento de problemas detectados durante o processo de aceitação e a respectiva solução a dar-lhes devem ser acordados entre o comprador e o fornecedor e devidamente registados em documento.

Ponto 5.8.2 Planeamento do Ensaio de Aceitação

Antes de conduzir actividades com vista à aceitação, o fornecedor deve ajudar o comprador a definir o seguinte:

Calendarização;
Procedimentos para avaliação;
Ambientes e recursos de software/hardware;
Critérios de aceitação.

EN 29 000-3 ponto 5.9 Reprodução, Entrega e Instalação

Ponto 5.9.1 Reprodução

A reprodução é um passo que deve ser dado antes da entrega. No que se refere à mesma, deve ter-se em consideração:

O número de cópias de cada artigo de software a ser entregue ao cliente;
O tipo de suporte de informação relativo a cada artigo de software, incluindo formato e versão, de forma legível;
A definição da documentação necessária, incluindo manuais e instruções destinados aos utilizadores;
Direitos de autor e autorização de reprodução;
Retenção de cópia piloto e de cópia de segurança sempre que possível bem como de planos de recuperação em caso de acidente;
Período durante o qual o fornecedor é obrigado a fornecer cópias.

Ponto 5.9.2 Entrega

Devem ser tomadas providências no sentido de verificar se as cópias do produto de software fornecidas ao comprador estão correctas e completas.

Ponto 5.9.3 Instalação

As actividades, responsabilidades e obrigações do fornecedor e comprador devem ser claramente estabelecidas, tendo em conta os seguintes aspectos:

Calendarização do trabalho, incluindo horas extraordinárias e fins de semana;
Acesso às instalações do comprador (passes de segurança, senhas de acesso acompanhantes);
Disponibilidade de pessoal especializado;
Disponibilidade e acesso aos sistemas e equipamento do comprador;
Necessidade de validação como parte constituinte da instalação, determinada no próprio contrato;
Procedimento formal para aprovação de cada processo de instalação após respectiva conclusão.

16. Registos de Qualidade

EN 29 000-3 ponto 6.3 Registos da qualidade

O fornecedor deve estabelecer e manter procedimentos para identificação, recolha, indexação, arquivo, armazenamento, manutenção e destruição de registos da qualidade.

Os registos da qualidade devem ser mantidos para demonstrar a realização da qualidade requerida e a operacionalidade efectiva do sistema de qualidade.

Os registos da qualidade devem incluir elementos pertinentes da subcontratação.

Todos os registos da qualidade devem ser legíveis e identificáveis com o produto a que se referem. Os registos da qualidade devem ser guardados e mantidos, de modo a que possam ser prontamente encontrados, em locais que proporcionem um ambiente para minimizar o risco de deterioração ou dano e a prevenir a sua eventual perda. Devem ser estabelecidos por escrito os tempos de retenção dos registos de qualidade.

Quando contratualmente estabelecido, os registos da qualidade devem estar disponíveis para avaliação pelo cliente ou seu representante, por um determinado período de tempo.

17. Auditoria Interna da Qualidade

EN 29 000-3 ponto 4.3 - Auditorias Internas ao Sistema de Qualidade

O fornecedor deve estabelecer um sistema abrangente de auditorias de qualidade internas, planeadas e documentadas, a fim de verificar se as actividades relativas à qualidade estão em conformidade com as disposições previstas e de determinar a eficácia do sistema de qualidade.

As auditorias devem ser programadas em função da natureza e da importância da actividade.

As auditorias e as acções de seguimento devem ser realizadas em conformidade com procedimentos documentados.

Os resultados das auditorias devem ser documentados e levados ao conhecimento dos responsáveis pela área auditada. Os responsáveis dessa área devem desenvolver atempadamente as acções correctivas, relativamente às deficiências detectadas na auditoria.

18. Formação

EN 29 000-3 ponto 6.9 - Formação

O fornecedor deve estabelecer e manter procedimentos de identificação das necessidades de formação, providenciando no sentido de dar formação ao pessoal que desempenhe funções que possam afectar a qualidade. O pessoal responsável por funções específicas deve ser qualificado de acordo com as suas habilitações, formação profissional e/ou experiência, consoante as circunstâncias.

As matérias a abranger devem ser determinadas de acordo com as ferramentas, técnicas, metodologias e recursos informáticos a utilizar no desenvolvimento e gestão do produto de software. Poderá ainda ser necessário incluir o desenvolvimento das aptidões e conhecimentos na área específica que o software deve tratar. Devem ser mantidos registos adequados dos dados relativos a formação/experiência.

19. Assistência pós-venda

EN 29 000-3 ponto 5.10 Manutenção

Ponto 5.10.1 Geral

Se o comprador solicita a manutenção do produto de software após entrega e instalação iniciais, tal facto deve ser estipulado no contrato. O fornecedor deve estabelecer e manter procedimentos para desempenho de actividades de manutenção para verificação de que as mesmas satisfazem os requisitos de manutenção.

A classificação típica das actividades de manutenção para produtos de software é a seguinte:

Resolução de problemas
Modificação de interfaces
Expansão funcional ou melhoria do desempenho.

Os itens, objecto de manutenção e o período de tempo, durante o qual eles devem ser mantidos serão especificados no contrato. Seguem-se exemplos desses mesmos itens:

Programa(s);
Dados e respectivas estruturas;
Especificações;
Documentos destinados a compradores e/ou utilizadores;
Documentos para utilização do fornecedor.

Ponto 5.10.2 Plano de Manutenção

Todas as actividades de manutenção devem ser desenvolvidas e geridas segundo um lano de manutenção previamente definido e acordado entre o fornecedor e o comprador. Tal plano incluirá:

Objectivo da manutenção;
Identificação do estado inicial do produto;
Organização (ões) de apoio:
Registos e relatórios de manutenção.

Ponto 5.10.3 Identificação do estado inicial do produto

O estado inicial do produto que se pretende manter será definido, registado em documento e acordado entre fornecedor e comprador.

Ponto 5.10.4. Organização de Apoio

Poderá ser necessário criar uma organização constituída por representantes de ambas as partes (fornecedor e comprador), para apoiar as actividades de manutenção. Dado que as actividades do foro da manutenção nem sempre podem ser devidamente calendarizadas, a organização de apoio deverá ser tão flexível quanto possível, de forma a poder responder face à ocorrência de problemas inesperados. Também poderá ser necessário identificar instalações e recursos a utilizar no decurso das actividades de manutenção.

Ponto 5.10.5 Tipos de Actividades de Manutenção

Quaisquer modificações do software efectuadas durante o processo de manutenção (devida a resolução de problemas, alterações de interfaces, expansão funcional ou melhoria de desempenho) devem ser implementadas, na medida do possível, de acordo com os mesmos procedimentos utilizados para o desenvolvimento do produto de software. Todas as modificações efectuadas serão ainda documentadas segundo procedimentos de controlo de manutenção e gestão da configuração.

Resolução de problemas: a resolução de problemas inclui a detecção, análise e correcção de não-conformidades do software que possam evocar problemas operacionais. Durante o processo de resolução de problemas, poder-se-á recorrer a disposições provisórias, de forma a minimizar o período de indisponibilidade e o número de posteriores modificações permanentes.
Modificações de interface: poderá ser necessário proceder a modificações de interface sempre que se acrescente ou altere qualquer pormenor no sistema de hardware ou nos seus componentes, controlados pelo software.
Expansão funcional ou melhoria de desempenho: a expansão funcional ou melhoria de desempenho das funções existentes poderá ser solicitada pelo comprador durante a fase de manutenção.

Ponto 5.10.6. Registos e Relatórios de Manutenção

Todas as actividades de manutenção devem ser registadas e arquivadas em formatos pré-definidos. Serão estabelecidas e acordadas entre o fornecedor e comprador regras que presidam à apresentação de relatórios de manutenção.

Os registos de manutenção devem incluir os seguintes pontos, relativamente a cada um dos artigos de software submetidos a acções de manutenção:

Lista de pedidos de assistência ou relatórios sobe problemas e situação actualizada de cada um deles;
Organização responsável por responder aos pedidos de assistência ou por implementar acções correctivas apropriadas;
Prioridades atribuídas às acções correctivas;
Resultados de acções correctivas;
Dados estatísticos sobre a ocorrência de falhas e sobre actividades de manutenção.

Ponto 5.10.7 Procedimento de Actualização

O comprador e o fornecedor devem acordar entre si e documentar os procedimentos para incorporação de modificações de software, resultantes da necessidade de manter o nível de desempenho.

Tais procedimentos devem incluir:

Regras básicas para determinar em que pontos se podem incorporar as emendas definidas ou fornecer cópia do produto de software completamente actualizada, se necessário;
Descrição dos tipos (ou classes) de actualizações, dependendo da respectiva frequência e/ou impacto sobre as operações desenvolvidas pelo comprador e da capacidade de proceder a modificações em qualquer momento;
Métodos pelos quais o comprador será informado sobre modificações correntes ou planeadas para o futuro;
Métodos de confirmação de que as alterações introduzidas não provocarão outros problemas;
Requisitos relativos aos registos que indiquem quais as alterações introduzidas e localização das mesmas, no que se refere a múltiplos produtos e posições.

20. Métodos estatísticos

EN 29 000-3 ponto 6.4 - Medição

Ponto 6.4.1 Medição do Produto

A medição deve ser relatada e utilizada para gerir o processo de desenvolvimento e entrega, devendo revestir-se de particular importância no que se refere ao produto de software em questão.

Não existem actualmente quaisquer medições universalmente aceites para avaliar a qualidade do software. No entanto, utilizar-se-ão, pelo menos alguns tipos de medição baseados em relatórios de falhas e/ou defeitos, segundo a óptica do cliente.

As unidades de medida seleccionadas serão descritas de forma a permitir a comparação entre os resultados.

O fornecedor de produtos de software deve proceder a operações de medição quantitativa da qualidade dos produtos com os seguintes objectivos:

Recolher dados e relatar essas medições a intervalos regulares;
Identificar o nível corrente de desempenho em relação a cada tipo de medição efectuada;
Desenvolver acções correctivas se os valores obtidos nas medições piorarem ou excederem metas estabelecidas;
Estabelecer objectivos de melhoria específicos, em teremos das medições estabelecidas

Ponto 6.4.1 Medição do Processo

O fornecedor deve poder medir quantitativamente a qualidade do processo de desenvolvimento e entrega. Os resultados das operações de medição devem reflectir:

O grau de progresso do processo de desenvolvimento, em termos de superação de etapas e consecução dos objectivos da qualidade ao longo do processo, dentro dos prazos;
O grau de eficácia do processo de desenvolvimento quanto à redução da probabilidade de introdução de falhas, ou de não detecção das falhas introduzidas.

Aqui, tal como no caso da medição do produto, o mais importante não é o tipo de medições utilizadas, mas sim que os níveis atingidos sejam conhecidos e utilizados para controlo e melhoria do processo. A escolha do sistema de medição deve ser adequada ao processo utilizado, exercendo, se possível, uma influência directa sobre a qualidade do software entregue ao comprador. Poderá ser apropriado aplicar sistemas de medição diferentes a produtos de software diferentes, apesar de produzidos pelo mesmo fornecedor.

Definições

EN 29 000-3 ponto 3. Definições

Software- Criação intelectual que abrange os programas, procedimentos, regras e toda a documentação associada, a operação de um sistema de processamento de dados

Produto de software- conjunto completo de programas para computador, procedimentos e documentação e dados a eles associados destinados a entregar ao utilizador

Artigo de software- qualquer parte identificável de um produto de software, numa fase intermédia ou na fase final de desenvolvimento

Fase- segmento de trabalho definido

Verificação- processo de avaliação dos produtos de determinada fase, a fim de assegurar a exactidão e consistência no que se refere a produtos e padrões fornecidos como dados de entrada naquela fase

Validação- processo de avaliação de software destinada a assegurar conformidade com os requisitos especificados.

Visitas:

Última actualização: 30 de Setembro de 1999

Hosted by www.Geocities.ws