Cpia no autorizada

CDU: 658.56:681.3.06

NOV 1993

NBR ISO 9000-3

Normas de gesto da qualidade e garantia da qualidade

ABNT-Associao Brasileira de Normas Tcnicas

Parte 3:
Sede: Rio de Janeiro Av. Treze de Maio, 13 - 28 andar CEP 20003 - Caixa Postal 1680 Rio de Janeiro - RJ Tel.: PABX (021) 210 -3122 Telex: (021) 34333 ABNT - BR Endereo Telegrfico: NORMATCNICA

Diretrizes para a aplicao da NBR 19001 ao desenvolvimento, fornecimento e manuteno de "software"

Copyright 1990, ABNTAssociao Brasileira de Normas Tcnicas Printed in Brazil/ Impresso no Brasil Todos os direitos reservados

CB-25 - Comit Brasileiro da Qualidade CE-25:000.02 - Comisso de Estudo de Sistemas de Qualidade NBR ISO 9000-3 - Quality management and quality assurance standards Parte 3: Guidelines for the application of ISO 9001 to the development, supply and maintenance of software Descriptors: Programming (computers) Quality assurance. Quality assurance programme. Descritores: Programao (computadores). Garantia da qualidade. Programa de garantia da qualidade 14 pginas

Sumrio
Introduo 1 Objetivo 2 Referncias normativas 3 Definies 4 Sistema da qualidade - Estrutura 5 Sistema da qualidade - Atividades do ciclo de vida 6 Sistema da qualidade - Atividades de apoio (no dependentes de fase) Anexos A - Referncia cruzada entre NBR ISO 9000-3 e NBR 19001 B - Referncia cruzada entre as NBR 19001 e NBR ISO 9000-3

pos de produtos industriais, tornando necessrio prover, nesse campo da tecnologia de desenvolvimento to rpido, orientaes adicionais para o estabelecimento de sistemas da qualidade onde estejam envolvidos os produtos de software, levando-se em conta o estgio atual da tecnologia. A natureza do desenvolvimento de software tal, que algumas atividades esto relacionadas s fases especficas do processo de desenvolvimento, enquanto outras podem ser aplicadas ao longo de todo o processo. Estas diretrizes foram assim estruturadas para refletir tais diferenas. Outrossim, este documento, no que se refere ao formato, no corresponde diretamente norma NBR 19001, sendo, por essa razo, fornecidos ndices de referncia cruzada (anexos A e B) para facilitar a consulta quela norma. Contratos entre duas partes, para o desenvolvimento de software, podem ocorrer com muitas variaes. Em certos casos de contratos entre duas partes, estas diretrizes podem no ser aplicveis ainda que adaptadas. Torna-se, portanto, indispensvel determinar a adequao do uso desta NBR ISO 9000-3 ao contrato. Esta NBR ISO 9000-3 aborda basicamente situaes em que um software especfico desenvol-vido como parte de um contrato, de acordo com as especificaes do comprador. No entanto, os con-

Introduo
Com o progresso da tecnologia da informao, a quantidade de software vem crescendo e tornando essencial a gesto da qualidade de produtos de software. Um dos meios de estabelecer um sistema de gesto da qualidade fornecer orientao para a garantia da qualidade do software. Os requisitos para um sistema da qualidade genrico, pa-ra situaes contratuais entre duas partes, j esto disponveis na NBR 19001 (ISO 9001):1990, Sistemas da qualidade -Modelo para garantia da qualidade em projetos/ desenvolvimento, produo, instalao e assistncia tcnica. Entretanto, o processo de desenvolvimento e manuteno de software diferente da maioria dos demais ti-

Cpia no autorizada

NBR ISO 9000-3/1993

ceitos descritos podem ser de igual valor em outras situaes.

NOTAS 1 Ao longo desta NBR ISO 9000-3, quando no houver orientaes adicionais, o texto do item pertinente da NBR 19001 impresso em itlico. 2 Nesta NBR ISO 9000-3, h vrias listas, sendo que nenhuma delas pretende ser exaustiva. So apresentadas a ttulo de exemplo.

Modelo para garantia da qualidade em projetos/desenvolvimento, produo, instalao e assistncia tcnica. NBR ISO 10011-1:1993, Diretrizes para auditoria de sistemas de qualidade - Parte 1: Auditoria.

3 Definies
Para os propsitos desta NBR ISO 9000-3, so aplicveis as definies contidas nas ISO 2382-1 e NBR ISO 8402, juntamente com as definies a seguir. 3.1 software: criao intelectual compreendendo os programas, procedimentos, regras e qualquer documentao correlata operao de um sistema de processamento de dados. [ISO 2382-1: 1984, 01.04.04]
NOTA - O software no depende do meio no qual registrado.

1 Objetivo
Esta NBR ISO 9000-3 define diretrizes para facilitar a aplicao da NBR 19001 a organizaes que desenvolvem, fornecem e mantm software. Destina-se a fornecer orientao quando um contrato entre duas partes exigir a demonstrao da capacidade de um fornecedor em desenvolver, fornecer e manter produtos de software. Estas diretrizes destinam-se a descrever os controles e mtodos sugeridos para a produo de software que atendam aos requisitos do comprador, evitando-se noconformidades em todos os estgios, desde o desenvolvimento at a manuteno. As diretrizes desta NBR ISO 9000-3 so aplicveis em situaes contratuais para produtos de software, quando: a) o contrato exigir, especificamente, esforo de projeto, e os requisitos do produto forem indicados principalmente em termos de desempenho, ou precisarem ser estabelecidos; b) a confiana no produto puder ser obtida atravs da demonstrao adequada da capacidade de desenvolvimento, fornecimento e manuteno de um determinado fornecedor.

3.2 produto de software: Conjunto completo de programas de computador, procedimentos e documenta-o correlata, assim como dados designados para en-trega a um usurio. 3.3 item de software: Qualquer parte identificvel de um produto de software em etapa intermediria ou na etapa final do desenvolvimento. 3.4 desenvolvimento: Todas as atividades a serem realizadas para a criao de um produto de software. 3.5 fase: Segmento definido do trabalho.
NOTA - Uma fase no implica no uso de qualquer modelo de ciclo de vida especfico, nem implica em um perodo de tempo durante o desenvolvimento de um produto de software.

2 Referncias normativas
As normas relacionadas contm disposies que, atra-vs de referncias neste texto, constituem prescries desta NBR ISO 9000-3. Na data da publicao desta NBR ISO 9000-3, as edies indicadas eram vlidas. Como todas as normas esto sujeitas a revises, as partes interessadas dos acordos baseados nesta NBR ISO 9000-3 so encorajadas a investigar a possibilidade de utilizao de edies mais recentes das normas indicadas a seguir. A ABNT mantem registros das normas vlidas atualmente. ISO 2382-1:1984, Data processing - Vocabulary - Part 01: Fundamental terms. NBR ISO 8402:1993, Gesto da qualidade e garantia da qualidade - Terminologia. NBR 19001:1990 (ISO 9001), Sistemas da qualidade -

3.6 verificao (de software): Processo de avaliao dos produtos de uma determinada fase a fim de asse-gurar a correo e a consistncia no que diz respeito aos produtos e normas fornecidos como entrada para a referida fase. 3.7 Validao (para "software"): Processo de avaliao de "software" a fim de assegurar que este atende aos requisitos especificados.

4 Sistema da qualidade - Estrutura

4.1 Responsabilidade da administrao
4.1.1 Responsabilidade da administrao do fornecedor 4.1.1.1 Poltica da qualidade

A administrao do fornecedor deve definir e documen-tar sua poltica e objetivos para a qualidade, e assumir o compromisso com estes. O fornecedor deve assegurar que esta poltica entendida, implementada e mantida em todos os nveis da organizao. [NBR 19001:1990 4.1.1]

Cpia no autorizada

NBR ISO 9000-3/1993

4.1.1.2 Organizao 4.1.1.2.1 Responsabilidade e autoridade

4.1.2 Responsabilidade da administrao do comprador

A responsabilidade, autoridade e interao de todo o pessoal que administra, desempenha e verifica atividades que influem na qualidade devem ser definidas, particularmente as do pessoal que necessita de autonomia organizacional e autoridade para: a) iniciar aes para prevenir a ocorrncia de noconformidade em produto; b) identificar e registrar quaisquer problemas de qualidade do produto; c) iniciar, recomendar ou providenciar solues atravs dos canais designados; d) verificar a implementao das solues; e) controlar processamento posterior, entrega ou instalao de produto no-conforme, at que a deficincia ou condio insatisfatria tenha sido corrigida. [NBR 19001:1990, 4.1.2.1]
4.1.1.2.2 Recursos e pessoal para verificao

O comprador deve cooperar com o fornecedor, a fim de prover todas as informaes necessrias em tempo hbil e resolver itens pendentes. O comprador deve designar um representante responsvel para tratar de assuntos contratuais com o fornecedor. Este representante deve ter autoridade, de acordo com a necessidade, para tratar dos assuntos contratuais que incluem os seguintes itens, mas no se limitam a estes: a) definir requisitos do comprador para fornecedor; b) responder a perguntas do fornecedor; c) aprovar as propostas do fornecedor; d) concluir acordos com o fornecedor; e) garantir que a organizao do comprador observa os acordos firmados com o fornecedor; f) definir critrios e procedimentos de aceitao; g) negociar com o comprador sobre itens de software fornecidos que foram considerados inadequados para o uso.
4.1.3 Anlises crticas conjuntas

O fornecedor deve identificar seus requisitos internos de verificao, prover recursos adequados e designar pessoal treinado para as atividades de verificao. As atividades de verificao devem incluir inspeo, ensaio e monitorizao de processos e/ou produto de projeto, produo, instalao e de assistncia tcnica; anlises crticas de projeto e auditorias do sistema da qualidade, dos processos e/ou produto, devem ser realizadas por pessoal independente daquele que tem responsabilidade direta pelo trabalho que est sendo executado. [NBR 19001:1990, 4.1.2.2]
4.1.1.2.3 Representante da administrao

Anlises crticas conjuntas regulares, envolvendo o fornecedor e o comprador, devem ser programadas a fim de cobrir os aspectos a seguir, conforme apropriado: a) conformidade do software com os requisitos especificados e acordados com o comprador; b) resultados da verificao; c) resultados do ensaio de aceitao. Os resultados destas anlises crticas devem ser acordados e documentados. 4.2 Sistema da qualidade
4.2.1 Generalidades

O fornecedor deve designar um representante da administrao que, independentemente de outras responsabilidades, tenha autoridade e responsabilidade definidas para assegurar que os requisitos da NBR 19001 sejam implementados e mantidos. [NBR 19001:1990, 4.1.2.3]
4.1.1.3 Anlise crtica pela administrao

O sistema da qualidade adotado para atender aos requisitos da NBR 19001, deve ser analisado criticamente, em intervalos adequados, pela administrao do fornecedor, a fim de assegurar a sua contnua adequao e eficcia. Devem ser mantidos registros destas anlises.
NOTA - As anlises crticas incluem normalmente a avaliao dos resultados de auditorias internas do sistema da qualidade, executadas pela administrao do fornecedor ou, em seu nome, pelo pessoal da administrao com responsabilidade direta pelo sistema.

O fornecedor deve estabelecer e manter um sistema da qualidade documentado. O sistema da qualidade deve ser um processo integrado por todo o ciclo de vida, assegurando assim que a qualidade seja perseguida ao longo do desenvolvimento do processo, em vez de ser verificada ao final. A preveno de problemas deve ser enfatizada mais do que a correo aps a ocorrncia destes. O fornecedor deve assegurar a implementao efetiva do sistema da qualidade documentado.
4.2.2 Documentao do sistema da qualidade

[NBR 19001:1990, 4.1.3]

Todos os elementos, requisitos e prescries do sistema da qualidade devem ser claramente documentados de maneira sistemtica e ordenada.

Cpia no autorizada

NBR ISO 9000-3/1993

4.2.3 Plano da qualidade

O fornecedor deve preparar e documentar um plano da qualidade, a fim de implementar atividades da qualidade para cada desenvolvimento de software, baseando-se no sistema da qualidade e assegurando que este seja entendido e observado pelas organizaes envolvidas. 4.3 Auditorias internas do sistema da qualidade Auditorias internas da qualidade O fornecedor deve implantar um sistema abrangente de auditorias internas da qualidade, planejadas e documentadas, para verificar se as atividades da qualidade esto em conformidade com a forma planejada e para determinar a eficcia do sistema da qualidade. As auditorias devem ser programadas com base na situao atual e importncia da atividade. As auditorias e as aes de acompanhamento devem ser executadas conforme os procedimentos documentados. Os resultados das auditorias devem ser documentados e levados ao conhecimento do pessoal que tenha responsabilidade pela rea auditada. O pessoal responsvel pela administrao da rea deve tomar, em tempo hbil, aes corretivas referentes s deficincias encontradas pela auditoria. [NBR 19001:1990, 4.17]. Ver NBR ISO 10011-1. 4.4 Ao corretiva O fornecedor deve estabelecer, documentar e manter procedimentos para: a) investigar a causa de produto no-conforme e a ao corretiva necessria para prevenir repetio; b) analisar todos os processos, operaes de trabalho, concesses, registros da qualidade, relatrios de assistncia tcnica e reclamaes de cliente para detectar e eliminar causas potenciais de produto no-conforme; c) iniciar aes preventivas para tratar dos problemas a nvel correspondente aos riscos encontrados; d) aplicar controles que assegurem que aes corretivas so tomadas e que, as mesmas so eficazes; e) implementar e registrar alteraes nos procedimentos resultantes de ao corretiva. [NBR 19001:1990, 4.14]

Atividades relacionadas qualidade devem ser planejadas e implementadas de acordo com a natureza do modelo de ciclo de vida utilizado. Esta Norma destina-se aplicao de qualquer modelo de ciclo de vida utilizado. Qualquer descrio, orientao, requisito ou estrutura deve ser entendido como indicao de que atende a todos os modelos de ciclo de vida. 5.2 Anlise crtica de contrato
5.2.1 Generalidades

O fornecedor deve estabelecer e manter procedimentos para anlise crtica de contrato e para a coordenao destas atividades. Cada contrato deve ser analisado criticamente pelo fornecedor para assegurar que: a) o objetivo do contrato e os requisitos sejam definidos e documentados; b) possveis contingncias ou riscos sejam identificados; c) as informaes reservadas sejam protegidas adequadamente; d) quaisquer requisitos diferentes daqueles da proposta sejam resolvidos; e) o fornecedor tenha capacitao para atender aos requisitos contratuais; f) a responsabilidade do fornecedor quanto ao trabalho subcontratado seja definida; g) a terminologia seja aceita por ambas as partes; h) o comprador tenha capacitao para atender s obrigaes contratuais. Devem ser mantidos registros de tais anlises crticas de contrato.
5.2.2 Itens de contrato relativos qualidade

Os itens a seguir, entre outros, so freqentemente considerados pertinentes ao contrato: a) critrios de aceitao; b) tratamento das alteraes nos requisitos do comprador durante o desenvolvimento; c) tratamento de problemas detectados aps a aceitao, incluindo reivindicaes relacionadas qualidade e reclamaes do comprador; d) atividades realizadas pelo comprador, especialmente no que se refere especificao dos requisitos, instalao e aceitao; e) recursos, ferramentas e itens de software a serem fornecidos pelo comprador;

5 Sistema da qualidade - Atividades do ciclo de vida

5.1 Generalidades Um projeto de desenvolvimento de software deve ser organizado de acordo com um modelo de ciclo de vida.

Cpia no autorizada

NBR ISO 9000-3/1993

f) normas e procedimentos a serem utilizados; g) requisitos relativos a cpia (ver item 5.9). 5.3 Especificao dos requisitos do comprador
5.3.1 Generalidades

estrutura da equipe, as responsabilidades, o uso de subcontratados e os recursos materiais a serem empregados; c) fases do desenvolvimento (conforme definidas no item 5.4.2.1); d) programao do projeto, identificando as tarefas a serem realizadas, os recursos e o tempo necessrios para cada uma delas, e quaisquer inter-relaes das tarefas; e) identificao de planos correlatos, tais como: - plano da qualidade; - plano de gesto de configurao; - plano de integrao; - plano de ensaio. O plano de desenvolvimento deve ser atualizado medida que o desenvolvimento progredir e cada fase deve ser definida conforme 5.4.2.1, antes de as atividades daquela fase iniciarem-se. Estas devem ser analisadas criticamente e aprovadas antes da execuo.
5.4.2 Plano de desenvolvimento

A fim de continuar com o desenvolvimento do software, o fornecedor deve ter um conjunto completo, e sem ambigidades, dos requisitos funcionais. Alm disso, os requisitos devem incluir todos os aspectos necessrios satisfao das necessidades do comprador, aspectos estes como desempenho, segurana contra riscos, privacidade e confiabilidade. Tais requisitos devem ser estabelecidos de maneira precisa, o suficiente para permitir a validao durante a aceitao do produto. A especificao dos requisitos do comprador deve registrar estes requisitos. Em alguns casos, esta especificao fornecida pelo comprador. Caso contrrio, o fornecedor deve desenvolver estes requisitos em estreita cooperao com o comprador e obter dele a aprovao, antes de passar ao estgio de desenvolvimento. A especificao dos requisitos do comprador deve estar sujeita ao controle de documentao e gesto de configurao, como parte da documentao de desenvolvimento. Todas as interfaces entre o produto de software e ou-tros produtos de software ou de hardware devem ser plenamente especificadas, diretamente ou por meio de referncia, na especificao dos requisitos do comprador. 5.3.2 Cooperao mtua Durante o desenvolvimento da especificao dos requisitos do comprador, recomenda-se dar ateno s seguintes questes: a) designao de pessoas (de ambas as partes) responsveis pelo estabelecimento da especificao dos requisitos do comprador; b) mtodos para se obter acordo quanto aos requisitos e aprovao das alteraes; c) esforos para evitar mal-entendidos, tais como: definies de termos, explicao de fundamentos dos requisitos; d) registro e anlise crtica dos resultados de discusses por ambas as partes. 5.4 Planejamento do desenvolvimento
5.4.1 Generalidades

5.4.2.1 Fase

O plano de desenvolvimento deve definir um processo ou metodologia disciplinada, para transformar a especificao dos requisitos do comprador em um produto de software. Este fato pode envolver a diviso do trabalho em fases, e a identificao dos seguintes pontos: a) fases de desenvolvimento a serem realizadas; b) entradas requeridas para cada fase; c) sadas requeridas para cada fase; d) procedimentos de verificao a serem executados em cada fase; e) anlise dos problemas potenciais associados s fases de desenvolvimento e ao atendimento dos requisitos especificados.
5.4.2.2 Gesto

O plano de desenvolvimento deve definir como o projeto deve ser gerenciado, incluindo a identificao de: a) programao de desenvolvimento, implementao e entregas; b) controle da execuo; c) responsabilidades organizacionais, recursos e atribuio de tarefas d) interfaces organizacionais e tcnicas entre os diferentes grupos.

O plano de desenvolvimento deve abranger os seguintes pontos: a) definio do projeto, incluindo uma declarao de seus objetivos e referncias a projetos relacionados, do comprador ou do fornecedor; b) organizao dos recursos do projeto, incluindo a

Cpia no autorizada

NBR ISO 9000-3/1993

5.4.2.3 Mtodos e ferramentas de desenvolvimento

O plano de desenvolvimento deve identificar mtodos para assegurar que todas as atividades sejam realizadas corretamente, podendo incluir: a) regras, prticas e convenes para o desenvolvimento; b) ferramentas e tcnicas para o desenvolvimento; c) gesto de configurao.
5.4.3 Controle da execuo

Os resultados da verificao, e quaisquer aes suplementares requeridas para assegurar que os requisitos especificados foram atendidos, devem ser registrados e verificados quando da concluso destas aes. Apenas sadas de desenvolvimento verificadas devem ser submetidas gerncia de configurao e aceitas para uso subseqente. 5.5 Planejamento da qualidade
5.5.1 Generalidades

O fornecedor deve preparar um plano da qualidade como parte do planejamento de desenvolvimento. O plano da qualidade deve ser atualizado, ao longo da execuo do desenvolvimento, e os itens pertinentes a cada fase devem estar totalmente definidos ao ser iniciada a fase. O plano da qualidade deve ser analisado crtica e formalmente e acordado por todas as organizaes envolvidas em sua implementao. O documento que descreve o plano da qualidade (ver 5.5.2) pode ser um documento independente (denominado plano da qualidade) ou parte de outro documento, ou, ainda, ser composto de vrios documentos, incluindo o plano de desenvolvimento.
5.5.2 Contedo do plano da qualidade

As anlises crticas da execuo fsica devem ser planejadas, executadas e documentadas, a fim de assegurar que questes importantes relativas aos recursos sejam resolvidas, alm de assegurar a execuo efetiva dos planos de desenvolvimento.
5.4.4 Entrada das fases de desenvolvimento

A entrada requerida para cada fase de desenvolvimento deve ser definida e documentada. Cada requisito deve ser definido de tal modo que seu atendimento possa ser verificado. Requisitos incompletos, ambguos ou conflitantes devem ser esclarecidos junto aos responsveis pela definio destes.
5.4.5 Sada das fases de desenvolvimento

A sada requerida de cada fase de desenvolvimento deve ser definida e documentada. A sada de cada fase de desenvolvimento deve ser verificada, e ainda: a) atender aos requisitos pertinentes; b) conter ou fazer referncia a critrios de aceitao para que se passe s fases subseqentes; c) atender s prticas de desenvolvimento e convenes adequadas, quer estas tenham ou no sido estipuladas nas informaes de entrada; d) identificar as caractersticas do produto que so de importncia crucial para seu funcionamento seguro e adequado; e) atender aos requisitos regulamentares aplicveis.
5.4.6 Verificao de cada fase

O plano da qualidade deve especificar ou fazer referncia aos seguintes itens: a) objetivos da qualidade, expressos em termos mensurveis sempre que possvel; b) critrios de entrada e de sada definidos para cada fase de desenvolvimento; c) identificao de tipos de ensaios e de atividades de verificao e de validao a serem realizadas; d) planejamento detalhado de atividades de ensaio, de verificao e de validao a serem realizadas, incluindo a programao, os recursos e as autoridades encarregadas da aprovao; e) responsabilidades especficas para atividades da qualidade, tais como: - anlises crticas e ensaios; - gesto de configurao e controle de alterao;

O fornecedor deve elaborar um plano para verificao de todas as sadas ao final de cada fase de desenvolvimento. A verificao do desenvolvimento deve estabelecer que as sadas de cada fase atendam aos requisitos de entrada correspondentes, mediante a adoo de medidas de controle de desenvolvimento, tais como: a) anlises crticas do desenvolvimento em pontos apropriados das fases deste; b) comparao do novo projeto com um projeto semelhante j comprovado, caso haja algum disponvel; c) realizao de ensaios e demonstraes.

- controle de defeitos e ao corretiva. 5.6 Projeto e implementao

5.6.1 Generalidades

As atividades de projeto e implementao so aquelas que transformam as especificaes dos requisitos do comprador em um produto de software. Devido complexidade dos produtos de software, imperativo que tais atividades sejam realizadas de maneira disciplinada, a fim de produzir um produto de acordo com a espe-

Cpia no autorizada

NBR ISO 9000-3/1993

cificao, e no depender das atividades de ensaio e de validao para assegurar a qualidade.

NOTA - A quantidade de informaes a serem fornecidas para o comprador deve ser acordada mutuamente pelas partes, uma vez que os processos de projeto e implementao so freqentemente de propriedade do fornecedor. 5.6.2 Projeto

ware completo. H vrias abordagens diferentes para os ensaios e a integrao. Em alguns casos, a validao, os ensaios de campo e os ensaios de aceitao podem ser uma mesma atividade. O documento que descreve o plano de ensaio pode ser um documento independente, parte de outro documento ou composto de vrios documentos.
5.7.2 Planejamento de ensaios

Alm dos requisitos aplicveis a todas as fases de desenvolvimento, os aspectos a seguir, inerentes s atividades de projeto, devem ser levados em considerao. a) Identificao das consideraes de projeto: alm das especificaes de entrada e sada, devem ser examinados aspectos, tais como, as regras de projeto e as definies de interfaces internas. b) Metodologia de projeto: deve ser usada uma metodologia sistemtica de projeto, apropriada para o tipo de produto de software em desenvolvimento. c) Uso de experincias anteriores de projeto: utilizando lies aprendidas a partir de experincias anteriores de projeto, o fornecedor deve evitar a repetio de problemas idnticos ou semelhantes. d) Processos subseqentes: o produto deve ser projetado de modo a facilitar os ensaios, manuteno e uso.
5.6.3 Implementao

O fornecedor deve estabelecer e analisar criticamente os planos de ensaios, especificaes e procedimentos, antes de iniciar as atividades de ensaio. Os seguintes pontos devem ser considerados: a) planos para itens de software, integrao, ensaio de sistema e ensaio de aceitao; b) casos e dados de ensaios e resultados esperados; c) tipos de ensaios a serem realizados, como, por exemplo: ensaios funcionais, ensaios de fronteiras, ensaios de desempenho e ensaios de utilizao; d) ambiente, ferramentas e software de ensaio; e) critrios a partir dos quais a concluso dos ensaios deve ser julgada; f) documentao do usurio; g) pessoal requerido e requisitos de seu treinamento.
5.7.3 Ensaios

Alm dos requisitos aplicveis a todas as atividades de desenvolvimento, os aspectos a seguir devem ser considerados em cada atividade de implementao. a) Regras: regras, tais como, de programao, de linguagens de programao, de convenes consistentes de nomenclatura, de codificao, bem como de comentrios adequados, devem ser especificadas e observadas. b) Metodologias de implementao: o fornecedor deve usar mtodos e ferramentas de implementao apropriados para atender aos requisitos do comprador.
5.6.4 Anlises crticas

Ateno especial deve ser dada aos seguintes aspectos dos ensaios: a) os resultados dos ensaios devem ser registrados conforme definido na especificao pertinente; b) quaisquer problemas encontrados e seus possveis impactos sobre quaisquer partes do software devem ser registrados, e os responsveis notificados, para que eles possam ser seguidos at serem solucionados; c) as reas atingidas por quaisquer alteraes devem ser identificadas e ensaiadas novamente; d) a adequao e a pertinncia dos ensaios devem ser avaliadas; e) a configurao de hardware e de software de-ve ser considerada e documentada.
5.7.4 Validao

O fornecedor deve realizar anlises crticas, a fim de assegurar que os requisitos so atendidos e que os mtodos descritos anteriormente so aplicados de forma correta. O processo de projeto ou de implementao no deve prosseguir at que as conseqncias de todas as deficincias conhecidas sejam esclarecidas satisfatoriamente, ou at que o risco de prosseguir de outro modo seja conhecido. Registros de tais anlises crticas devem ser mantidos. 5.7 Ensaios e validao
5.7.1 Generalidades

Ensaios, em vrios nveis, podem ser requeridos desde um item individual de software at o produto de soft-

Antes de liberar o produto para entrega e aceitao do comprador, o fornecedor deve validar sua operao como um produto completo, quando possvel, sob condies semelhantes s do ambiente de aplicao, conforme especificado no contrato.

Cpia no autorizada

NBR ISO 9000-3/1993

5.7.5 Ensaios de campo

5.9.2 Entrega

Quando forem requeridos ensaios sob condies de campo, os seguintes aspectos devem ser considerados: a) as caractersticas a serem ensaiadas no ambiente de campo; b) as responsabilidades especficas do fornecedor e do comprador para realizar e avaliar o ensaio; c) a restaurao do ambiente do usurio (aps o ensaio). 5.8 Aceitao
5.8.1 Generalidades

Prescries devem ser feitas para verificar a correo e a completeza das cpias do produto de software entregues.
5.9.3 Instalao

As funes, responsabilidades e obrigaes do fornecedor e do comprador devem ser claramente estabelecidas, levando em conta: a) a programao, incluindo horas de trabalho fora do horrio normal e nos fins de semana; b) o acesso s instalaes do comprador (crachs de segurana, senhas, acompanhantes); c) a disponibilidade de pessoal capacitado; d) a disponibilidade e acesso aos sistemas e equipamentos do comprador; e) a necessidade de validao como parte de cada instalao deve ser determinada em contrato; f) um procedimento formal para aprovao de cada instalao aps sua concluso. 5.10 Manuteno
5.10.1 Generalidades

Quando o fornecedor est pronto para entregar o produto validado, o comprador deve julgar se o produto aceitvel ou no, conforme os critrios previamente acordados e o especificado no contrato. O mtodo para tratar dos problemas detectados, durante o procedimento de aceitao e a sua rejeio, deve ser documentado e acordado entre o comprador e o fornecedor.
5.8.2 Planejamento dos ensaios de aceitao

Antes de realizar os procedimentos de aceitao, o fornecedor deve auxiliar o comprador a identificar os seguintes pontos: a) cronograma; b) procedimentos para avaliao; c) ambientes e recursos de software/hardware; d) critrios de aceitao. 5.9 Cpia, entrega e instalao
5.9.1 Cpia

A manuteno do produto de software deve ser estipulada no contrato, aps a entrega e a instalao inicial, quando requerida pelo comprador. O fornecedor deve estabelecer e manter procedimentos para realizar atividades de manuteno e verificar se estas atividades atendem aos requisitos especificados para a manuteno. As atividades de manuteno para produtos de software so tipicamente classificadas em: a) resoluo de problemas; b) modificao de interface;

A cpia uma etapa que deve ser conduzida antes da entrega. Ao providenciar-se a cpia, deve-se considerar: a) o nmero de cpias de cada item de software a ser entregue; b) o meio fsico de fornecimento para cada item de software, incluindo formato e verso, em forma inteligvel; c) a estipulao da documentao requerida, tais como manuais e guias de usurio; d) definio e acordo quanto aos direitos autorais e licenas; e) custdia de cpias-mestre e de segurana, quando aplicvel, incluindo planos de recuperao, em caso de desastres; f) o perodo de obrigao do fornecedor para o suprimento de cpias.

c) expanso funcional ou aprimoramento do desempenho. Os itens nos quais a manuteno deve ser realizada e o perodo de tempo, durante o qual ela deve ser efetuada, devem ser especificados no contrato. A seguir so apresentados exemplos de tais itens: a) programa(s); b) dados e suas estruturas; c) especificaes; d) documentos para o comprador e/ou usurio; e) documentos para o uso do fornecedor.

NBR ISO 9000-3/1993

Cpia no autorizada

5.10.2 Plano de manuteno

Todas as atividades de manuteno devem ser realizadas e administradas de acordo com um plano de manuteno previamente definido e acordado entre o fornecedor e o comprador. O plano deve incluir: a) o objetivo da manuteno; b) a identificao da situao inicial do produto; c) a(s) organizao(es) de suporte; d) as atividades de manuteno; e) os registros e os relatrios de manuteno.
5.10.3 Identificao da situao inicial do produto

para a apresentao de relatrios de manuteno devem ser estabelecidas e acordadas entre o fornecedor e o comprador. Os registros de manuteno devem incluir, para cada item de software em que se realiza a manuteno, os seguintes tpicos: a) lista de solicitaes de assistncia ou de relatrios de problemas que tiverem sido recebidos, e a situao atual de cada um deles; b) organizao responsvel pelo atendimento s requisies para assistncia ou implementao das aes corretivas adequadas; c) prioridades que foram atribudas s aes corretivas; d) resultados das aes corretivas; e) dados estatsticos sobre a ocorrncia de falhas e atividades de manuteno. O registro das atividades de manuteno pode ser utilizado para avaliao e aprimoramento do produto de software e para melhoria do prprio sistema da qualidade.
5.10.7 Procedimentos de liberao

A situao inicial do produto em que ser realizada a manuteno deve ser definida, documentada e acordada entre o fornecedor e o comprador.
5.10.4 Organizao de suporte

Pode ser necessrio estabelecer uma organizao, com representantes do fornecedor e do comprador, para dar suporte s atividades de manuteno. Como as atividades da etapa de manuteno no podem ser sempre realizadas de acordo com uma programao, esta organizao deve ser bastante flexvel para lidar com a ocorrncia de problemas inesperados. Tambm pode ser necessrio identificar instalaes e recursos a serem usados para as atividades de manuteno.
5.10.5 Tipos de atividades de manuteno

O fornecedor e o comprador devem entrar em acordo e documentar os procedimentos para a incorporao de alteraes em um produto de software, resultantes da necessidade de manter o desempenho. Tais procedimentos devem incluir: a) regras bsicas para determinar onde as correes (patches) localizadas podem ser incorporadas, ou quando necessria a liberao de uma cpia completa atualizada do produto de software; b) descries dos tipos (ou classes) de liberaes, dependendo de sua freqncia e/ou do impacto sobre as operaes e a capacidade do comprador de implementar alteraes a qualquer momento; c) mtodos pelos quais o comprador deve ser alertado sobre alteraes atuais ou planejadas para o futuro; d) mtodos para confirmar que as alteraes implementadas no introduzem outros problemas; e) requisitos para os registros, indicando quais alteraes foram implementadas e em que locais, para os vrios produtos e instalaes.

Todas as alteraes no software (devido resoluo de problemas, modificaes de interface, expanso funcional ou aprimoramento do desempenho), realizadas durante a manuteno, devem ser feitas, tanto quanto possvel, de acordo com os mesmos procedimentos usados para o desenvolvimento do produto de software. Todas estas alteraes devem tambm ser documentadas, de acordo com os procedimentos para controle de documentos e gesto de configurao: a) Resoluo de problemas: envolve a deteco, a anlise e a correo de no-conformidades de software que possam causar problemas operacionais. Solues temporrias podem ser usadas para minimizar o tempo fora de operao, efetuando-se, posteriormente, as modificaes definitivas. b) Modificaes de interface: podem ser requeridas, quando acrscimos ou alteraes so feitos no sistema de hardware, ou nos componentes, controlados pelo software. c) Expanso funcional ou aprimoramento do desempenho pode ser requerido pelo comprador durante a etapa de manuteno.
5.10.6 Registros e relatrios de manuteno

6 Sistema da qualidade - Atividades de suporte (no dependentes de fase)

6.1 Gesto de configurao
6.1.1 Generalidades

Todas as atividades de manuteno devem ser registradas em formatos prdefinidos, e arquivadas. As regras

A gesto de configurao fornece um mecanismo para a identificao, controle e acompanhamento das verses

10

Cpia no autorizada

NBR ISO 9000-3/1993

de cada item de software. Em muitos casos, verses anteriores, ainda em uso, tambm tm que receber manuteno e ser controladas. O sistema de gesto de configurao deve: a) identificar, de forma nica, as verses de cada item de software; b) identificar as verses de cada item de software que, juntas, constituem uma verso especfica de um produto completo; c) identificar a situao de elaborao de produtos de software, em desenvolvimento ou j entregues e instalados; d) controlar a atualizao simultnea de um determinado item de software por mais de uma pessoa; e) fornecer coordenao para a atualizao de produtos mltiplos, em um ou mais locais, conforme requerido; f) identificar e seguir, do incio at a liberao, todas as aes e alteraes resultantes de uma solicitao de alterao.
6.1.2 Plano de gesto de configurao

b) todas as ferramentas de desenvolvimento que afetam as especificaes funcionais e tcnicas; c) todas as interfaces com outros itens de software e com o hardware; d) todos os documentos e arquivos de computador relacionados com o item de software. A identificao de um item de software deve ser feita de tal modo que a relao entre o item e os requisitos do contrato possa ser demonstrada. Para produtos j liberados, deve haver procedimentos para facilitar a rastreabilidade do item ou produto de software.
6.1.3.2 Controle de alteraes

O fornecedor deve estabelecer e manter procedimentos para identificar, documentar, analisar criticamente e autorizar quaisquer alteraes em itens de software sob gesto de configurao. Todas as alteraes em itens de software devem ser realizadas de acordo com estes procedimentos. Antes da aceitao de uma alterao, sua validade deve ser confirmada, e os efeitos causados sobre outros itens devem ser identificados e examinados. Devem ser fornecidos os mtodos para informar aos envolvidos quanto s alteraes e para demonstrar a rastreabilidade entre as alteraes e as partes modificadas dos itens de software.
6.1.3.3 Relatrio de situao da configurao

O fornecedor deve desenvolver e implementar um plano de gesto de configurao que inclua: a) organizaes envolvidas na gesto de configurao e as responsabilidades atribudas a cada uma delas; b) atividades de gesto de configurao a serem realizadas; c) ferramentas, tcnicas e metodologias de gesto de configurao a serem usadas; d) o estgio ao qual os itens devem ser trazidos sob o controle de configurao.
6.1.3 Atividades de gesto de configurao 6.1.3.1 Identificao e rastreabilidade de configurao

O fornecedor deve estabelecer e manter procedimentos para registrar, administrar e relatar a situao de itens de software, de requisies de alterao e da implementao das alteraes aprovadas. 6.2 Controle de documentos
6.2.1 Generalidades

O fornecedor deve estabelecer e manter procedimentos para controlar todos os documentos relacionados ao contedo desta Norma, abrangendo: a) a determinao dos documentos que devem estar sujeitos aos procedimentos de controle de documentos; b) a aprovao e a emisso de procedimentos;

O fornecedor deve estabelecer e manter procedimentos para identificar itens de software durante todas as fases, desde a especificao at o desenvolvimento, cpia e entrega. Estes procedimentos podem tambm ser aplicados aps a entrega do produto, quando requerido pelo contrato. Cada item de software individual deve possuir uma identificao nica. Procedimentos devem ser aplicados para assegurar que os pontos a seguir possam ser identificados em cada verso de um item de software: a) as especificaes funcionais e tcnicas;

c) os procedimentos de alterao, incluindo a retirada e, quando apropriado, a liberao.

6.2.2 Tipos de documentos

Os procedimentos de controle de documentos devem ser aplicados a documentos pertinentes, incluindo: a) procedimentos, descrevendo o sistema da qualidade a ser aplicado ao ciclo de vida do software;

NBR ISO 9000-3/1993

Cpia no autorizada

11

b) documentos de planejamento, descrevendo o planejamento e a execuo de todas as atividades do fornecedor e suas interaes com o comprador; c) documentos de produto, descrevendo um determinado produto de software, que incluam: - entradas da fase de desenvolvimento; - sadas da fase de desenvolvimento; - planos e resultados de verificao e validao; - documentao para o comprador e o usurio; - documentao de manuteno.

monstrar a obteno da qualidade requerida e a efetiva operao do sistema da qualidade. Registros da qualidade pertinentes aos subfornecedores devem ser considerados como parte desses dados. Todos os registros da qualidade devem ser legveis e identificveis em relao ao produto envolvido. Os registros da qualidade devem ser armazenados e mantidos de tal forma que sejam prontamente recuperveis em instalaes que forneam um ambiente adequado, para minimizar a deteriorao ou danos e para prevenir perdas. Os tempos de reteno dos registros da qualidade devem ser estabelecidos e registrados. Quando acordado em contrato, os registros da qualidade devem estar disponveis para avaliao pelo comprador ou por seu representante durante um perodo preestabelecido. [NBR 19001:1990, 4.16]

6.2.3 Aprovao e emisso de documentos

6.4 Medio Todos os documentos devem ser analisados criticamente e aprovados por pessoal autorizado, antes de serem emitidos. Deve haver procedimentos para assegurar que: a) as emisses pertinentes dos documentos apropriados estejam disponveis em locais adequados onde sejam realizadas operaes essenciais para o funcionamento efetivo do sistema da qualidade; b) documentos obsoletos sejam prontamente removidos dos pontos apropriados de emisso ou uso. Quando for feito uso de arquivos de computador, deve ser dada ateno especial aos procedimentos adequados de aprovao, acesso, distribuio e arquivamento.
6.2.4 Alteraes em documentos 6.4.1 Medio de produtos

As medidas devem ser relatadas e utilizadas para gerenciar o processo de desenvolvimento e entrega, e devem ser pertinentes ao produto de software especfico. Atualmente no h indicadores da qualidade de software aceitos universalmente. No entanto, no mnimo, algum tipo de indicador deve ser usado para expressar falhas e/ou defeitos de campo relatados, do ponto de vista do cliente. O indicador selecionado deve ser descrito de tal modo que os resultados possam ser comparveis. O fornecedor de produtos de software deve coletar e agir de acordo com indicadores quantitativos da qualidade destes produtos. Estes indicadores quantitativos devem ser usados para os seguintes fins: a) coletar dados e relatar medidas em uma base regular; b) identificar o nvel atual do desempenho em cada indicador; c) tomar aes remediadoras, caso os nveis dos indicadores se deteriorem ou ultrapassem as metas-alvo estabelecidas; d) estabelecer metas especficas de aprimoramento expressas em termos dos indicadores.
6.4.2 Medio de processos

As alteraes em documentos devem ser analizadas criticamente e aprovadas pelas mesmas funes/orgos que realizaram a anlise crtica e aprovao dos originais, salvo prescrio em contrrio. Os orgos designados devem ter acesso s informaes bsicas pertinentes, para subsidiar sua anlise crtica e aprovao. Onde praticvel, a natureza das alteraes deve ser identificada no documento ou em anexo apropriado. Um ndice geral, ou procedimento equivalente de controle de documentos deve ser elaborado para identificar a reviso atual dos documentos, a fim de evitar a utilizao de documentos no aplicveis. Os documentos devem ser reemitidos aps incorporao de um nmero razovel de alteraes. [NBR 19001:1990, 4.5.2] 6.3 Registros da qualidade O fornecedor deve estabelecer e manter procedimentos para identificar, coletar, indexar, arquivar, armazenar, manter e dispor os registros da qualidade. Os registros da qualidade devem ser mantidos para de-

O fornecedor deve dispor de indicadores quantitativos da qualidade do processo de desenvolvimento e entrega, os quais devem refletir: a) o quanto o processo de desenvolvimento est sendo efetuado em termos de atendimento a ponto significante do Projeto e aos objetivos da qualidade ao longo do processo, conforme programado; b) com que eficcia o processo de desenvolvimento est reduzindo a probabilidade de que sejam introduzidos defeitos, ou que quaisquer defeitos introduzidos no sejam detectados.

Cpia no autorizada

12

NBR ISO 9000-3/1993

Assim como ocorre em relao a indicadores de produtos, o importante que os nveis sejam conhecidos e utilizados para o controle de processo e para o aprimoramento, e no quais indicadores especficos so utilizados. A escolha de indicadores deve se adequar ao processo usado e, se possvel, causar um impacto direto sobre a qualidade do software entregue. Indicadores diferentes podem ser apropriados para produtos de software diferentes produzidos pelo mesmo fornecedor. 6.5 Regras, prticas e convenes O fornecedor deve suprir regras, prticas e convenes de modo a tornar efetivo o sistema da qualidade especificado nesta NBR ISO 9000-3. O fornecedor deve analisar criticamente estas regras, prticas e convenes e revis-las, quando requerido. 6.6 Ferramentas e tcnicas O fornecedor deve utilizar ferramentas, recursos e tcnicas para tornar efetivas as diretrizes do sistema da qualidade desta Norma. Estas ferramentas, recursos e tcnicas podem ser eficazes para fins de gerenciamento, assim como para o desenvolvimento de produtos. O fornecedor deve aprimorar estas ferramentas e tcnicas, quando requerido. 6.7 Aquisio
6.7.1 Generalidades

6.7.3 Validao de produtos adquiridos

O fornecedor responsvel pela validao do trabalho subcontratado, o que exige que ele conduza o projeto e outras anlises crticas de modo coerente com seu prprio sistema da qualidade e, neste caso, tais requisitos devem ser includos no subcontrato. Quaisquer requisitos de ensaios de aceitao, pelo fornecedor, do trabalho subcontratado devem ser includos da mesma maneira. Quando especificado no contrato, o comprador, ou seu representante, deve ter o direito de verificar, na fonte ou no recebimento, se o produto adquirido est em conformidade com os requisitos especificados. A validao pelo comprador no isenta o fornecedor da responsabilidade de prover produtos aceitveis, nem impede as rejeies subseqentes. Quando o comprador, ou seu representante, decide efetuar a validao nas instalaes do subfornecedor, tal validao no deve ser utilizada pelo fornecedor como evidncia de efetivo controle da qualidade pelo subfornecedor. 6.8 Produto de software includo A incluso ou uso de produtos de software fornecidos pelo comprador, ou por terceira parte, pode ser requerido ao fornecedor. O fornecedor deve estabelecer e manter procedimentos para validao, armazenamento, proteo e manuteno de tais produtos. Deve-se considerar o suporte de cada produto de software em qualquer acordo de manuteno relacionado ao produto a ser entregue. Produtos fornecidos pelo comprador que sejam inadequados para o uso devem ser registrados e relatados ao comprador. A validao pelo fornecedor no isenta o comprador da responsabilidade de prover produtos aceitveis. 6.9 Treinamento O fornecedor deve estabelecer e manter procedimentos para identificar as necessidades de treinamento, e providenci-lo para todo o pessoal que executa atividades que influenciam a qualidade. O pessoal que executa tarefas especficas designadas deve ser qualificado com base em educao adequada, treinamento e/ou experincia, conforme requerido. Os assuntos a serem abordados devem ser determinados, considerando-se as ferramentas, tcnicas, metodologias e recursos de computador especficos a serem usados no desenvolvimento e gerenciamento do produto de software. Tambm pode ser necessrio incluir treinamento de habilidades e conhecimento do campo especfico com o qual o software deve lidar. Registros apropriados do treinamento/experincia devem ser mantidos. /ANEXOS

O fornecedor deve assegurar que um produto ou servio adquirido est de acordo com os requisitos especificados. Os documentos de aquisio devem conter dados descrevendo claramente o produto ou servio encomendado. O fornecedor deve analisar criticamente e aprovar os documentos de aquisio, quanto adequao dos requisitos especificados antes da liberao.
NOTA - Um produto adquirido pode ser um item de software e/ou de hardware destinado incluso no produto final requerido, ou uma ferramenta para auxiliar no desenvolvimento do produto requerido. 6.7.2 Avaliao de subfornecedores

O fornecedor deve selecionar subfornecedores, baseado na capacidade destes em atender aos requisitos de subfornecimento, incluindo requisitos da qualidade. O fornecedor deve estabelecer e manter registros de subfornecedores qualificados. A seleo de subfornecedores, o tipo e a abrangncia do controle exercido pelo fornecedor, devem depender do tipo do produto e, quando aplicvel, de registros de capacidade e de desempenho previamente demonstrados pelos subfornecedores. O fornecedor deve garantir que os controles do sistema da qualidade so eficazes. [NBR 19001:1990, 4.6.2]

Cpia no autorizada

NBR ISO 9000-3/1993

13

Anexo A
(Informativo)

Referncia cruzada entre a NBR ISO 9000-3 e NBR 19001:1990 (ISO 9001)
Item desta NBR ISO 9000-3 4.1 4.2 4.3 4.4 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 Responsabilidade da administrao Sistema da qualidade Auditorias internas do sistema da qualidade Ao corretiva Anlise crtica do contrato Especificao dos requisitos do comprador Planejamento do desenvolvimento Planejamento da qualidade Projeto e implementao Ensaios e validao Aceitao Cpia, entrega e instalao Item na NBR 19001 4.1 4.2 4.17 4.14 4.3 4.3, 4.4 4.4 4.2, 4.4 4.4, 4.9, 4.13 4.4, 4.10, 4.11, 4.13 4.10, 4.15 4.10, 4.13, 4.15 4.13, 4.19 4.4, 4.5, 4.8, 4.12, 4.13 4.5 4.16 4.20 4.9, 4.11 4.9, 4.11 4.6 4.7 4.18

5.10 Manuteno 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 6.9 Gesto de configurao Controle de documentos Registros da qualidade Medio Regras, prticas e convenes Ferramentas e tcnicas Aquisio Produto de software includo Treinamento

/ANEXO B

Cpia no autorizada

14

NBR ISO 9000-3/1993

Anexo B
(Informativo)

Referncia cruzada entre a NBR 19001:1990 e NBR ISO 9000-3

Item na NBR 19001 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 Requisitos para o sistema da qualidade Responsabilidade da administrao Sistema da qualidade Anlise crtica de contrato Controle de projeto Controle de documentos Aquisio Produto fornecido pelo comprador Identificao e rastreabilidade de produto Controle de processos Item desta NBR ISO 9000-3 4, 5, 6 4.1 4.2, 5.5 5.2, 5.3 5.3, 5.4, 5.5, 5.6, 5.7, 6.1 6.1, 6.2 6.7 6.8 6.1 5.6, 6.5, 6.6 5.7, 5.8, 5.9 5.7, 6.5, 6.6 6.1 5.6, 5.7, 5.9, 6.1 4.4 5.8, 5.9 6.3 4.3 6.9 5.10 6.4

4.10 Inspeo e ensaios 4.11 Equipamento de inspeo, medio e ensaios 4.12 Situao da inspeo e ensaios 4.13 Controle de produtos no-conformes 4.14 Ao corretiva 4.15 Manuseio, armazenamento, embalagem e expedio 4.16 Registros da qualidade 4.17 Auditorias internas da qualidade 4.18 Treinamento 4.19 Assistncia tcnica 4.20 Tcnicas estatsticas