Escolar Documentos
Profissional Documentos
Cultura Documentos
CENTRO TECNOLGICO
DEPARTAMENTO DE INFORMTICA
A ISO International Organization for Standardization, um organismo das Naes Unidas e tem o
objetivo de fixar normas tcnicas essenciais, de mbito internacional. Estabelecida em 1947 ela
atualmente composta por mais de 90 pases, inclusive o Brasil. O representante brasileiro na ISO a
ABNT - Associao Brasileira de Normas Tcnicas, atravs do CB-25 - Comit Brasileiro da Qualidade.
A ISO 9000 so as normas que estabelecem os Sistemas de Gesto da Qualidade e de Garantia da
Qualidade para a obteno de um determinado produto. So normas que dizem respeito a maneira, ao
modo que se gerencia o sistema de obteno de um produto.
Ao contrario do que algumas pessoas pensam, esta norma no diz respeito os aspectos tcnicos do
produto em si. Desta forma, certificao ISO 9000 pode ser anunciada, divulgada sempre associada
empresa ou organizao mas no estampada no rtulo do produto final.
A ISO 9000 o nome genrico que se d s diversas normas que cobrem esta matria.
Os cdigos dos milhares 9 000 e 10 000 e mais o cdigo 8402 foram reservados para estas normas
referentes ao Sistema da Qualidade para os produtos intencionais, seu gerenciamento, planejamento,
implementao e avaliao.
Os padres de qualidade da ISO 9000 foram lanados no fim dos anos 80. Desde ento, milhares de
organizaes tm implementado os fundamentos de sistemas de qualidade da ISO 9000.
Norma Descrio
ISO 9000 Normas de Gesto da Qualidade e Garantia da Qualidade. um guia de como as
demais normas devem ser usadas.
ISO 9001 Sistemas da Qualidade - Modelo para Garantia da Qualidade em Projeto,
Desenvolvimento, Produo, Instalao e Assistncia Tcnica. Para uso quando a
conformidade com os requisitos especificados tiver que ser garantida pelo fornecedor
desde o projeto at a manuteno.
ISO 9002 Modelo para Garantia da Qualidade em Produo, Instalao e Servios
Associados. Para uso quando a conformidade com os requisitos especificados tiver que
ser garantida pelo fornecedor desde a produo passando pela instalao e servios
associados, com o produto em operao e passando por todas as fases intermedirias.
ISO 9003 Modelo para Garantia da Qualidade em Inspeo e Ensaios Finais. Para uso quando
Modelos de Qualidade de Software 3 Francisco Rapchan
ISO 9000-3 rapchan@writeme.com
a conformidade com os requisitos especificados tiver que ser garantida pelo fornecedor
somente em inspeo e ensaios finais.
ISO 9000-1 Normas de Gesto da Qualidade e Garantia da Qualidade - Parte 1. Esta norma
expe os conceitos bsicos nos quais esta srie se baseia. um guia de como as
demais normas devem ser usadas. Estabelece os princpios gerenciais que permeiam
toda a srie de normas.
ISO 9000-3 Normas de Gesto da Qualidade e Garantia da Qualidade - Parte 3. Esta norma
define diretrizes para facilitar a aplicao da norma ISO 9001 a organizaes que
desenvolvem, fornecem e mantm software. Destina-se a fornecer orientao quando um
contrato entre duas partes exigir a demonstrao da capacidade do fornecedor em
desenvolver, fornecer e manter produtos de software.
ISO 9004-1 Gesto da Qualidade e Elementos do Sistema da Qualidade - Parte 1: Diretrizes.
Esta norma fornece orientaes para a gesto da qualidade e os elementos do sistema da
qualidade. Os elementos so abordados de forma adequada ao seu uso no
desenvolvimento e implementao de um sistema da qualidade voltado para assegurar a
satisfao do cliente mas considerando aspectos internos da organizao, sua motivao,
aspectos econmicos e caractersticas.
ISO 10011 Compreende uma srie de normas (ISO 10011-1, ISO 10011-2 e ISO 10011-3) com
diretrizes para auditoria do sistema da qualidade.
ISO 8402 a norma que define a terminologia utilizada no campo da qualidade.
A ISO srie 9000 um modelo de trs camadas em que a ISO 9001 engloba a ISO 9002 que, por sua
vez, engloba a ISO 9003. A deciso sobre qual das normas contratuais da srie ISO 9000 utilizar
depende da finalidade das atividades da organizao em questo. A ISO 9002 a mais apropriada para
a maioria das fbricas de manufatura, j ISO 9001, por sua vez mais apropriada para processos que
envolvem tambm atividades projeto. A ISO 9003 engloba somente a inspeo e ensaios finais e, por
isso, tem um valor limitado. Na prtica a ISO 9003 no mais utilizada.
Devemos observar ainda que a implementao das normas da ISO 9000 no tem sido feita sem
oposio. Uma conferncia para debater o valor dos padres adotados foi realizada na MCB University
Press Internet Conference, intitulada "Does ISO 9000 Have a Future?", com base no texto de John
Seddon "Is ISO9000 a Valuable Contribution to Quality?". Para informaes sobre este artigo veja:
http://www.mcb.co.uk/services/conferen/sept98/iso9000.
3.5 A CERTIFICAO
Uma vez expressado o desejo de se adotar um sistema da qualidade baseado nas normas ISO 9000, a
organizao dever seguir uma srie de passos tais como:
Definir a poltica da qualidade e selecionar do modelo de norma mais adequado aos propsitos da
organizao (ISO 9001, ISO 9002 ou ISO 9003).
Analisar o sistema da qualidade da organizao, caso exista algum e determinar quais as
mudanas que devem ser feitas para adapt-lo s exigncias das normas ISO 9000.
Conscientizar e treinar os funcionrios da organizao
Desenvolver e implementar todos os procedimentos necessrios ao sistema da qualidade. E este
geralmente o ponto mais demorado durante o processo de implementao. Os procedimentos,
devem ser feitos em conjunto com as pessoas que devero segui-los.
Seleo de um rgo certificador (tambm conhecido como rgo registrador). Trata-se de uma
empresa independente da organizao, que ir avaliar se o sistema da qualidade est de acordo
com as normas ISO 9000.
Fazer pr-auditoria para avaliar se o sistema da qualidade implantado est de acordo com os
padres especificados pelas normas.
Modelos de Qualidade de Software 6 Francisco Rapchan
ISO 9000-3 rapchan@writeme.com
Eliminao das eventuais no-conformidades (s normas) detectadas durante o processo de pr-
auditoria.
Auditoria final e certificao.
A maior parte das no-conformidades detectadas durante as auditorias do sistema da qualidade dizem
respeito inadequada documentao do sistema. Por outro lado, deve-se tomar o cuidado de no tornar
o sistema da qualidade excessivamente burocrtico.
A organizao, uma vez certificada, deve zelar pela manuteno deste, pois perder um certificado pode
ser muito mais danoso para uma organizao do que no te o mesmo.
O processo de implementao pode durar de alguns meses a dois anos, dependendo do tamanho da
organizao e, principalmente, da existncia de um sistema da qualidade e do seu grau de
desenvolvimento.
Alguns rgos certificadores possuem programas de consultoria para auxiliar as organizaes durante o
processo de implementao. Caso a organizao opte por um destes programas ela dever, entretanto,
escolher um outro rgo certificador para avaliar e certificar o seu sistema da qualidade, pois no seria
tico um rgo certificador avaliar e certificar um sistema da qualidade que ele mesmo ajudou a
implementar.
A ISO 9001 baseia-se em 20 diretrizes (ou critrios) que englobam vrios aspectos da garantia da
qualidade. Apenas a ISO 9001 exige que todos os 20 elementos estejam presentes no sistema da
qualidade. A ISO 9002 faz uso de 18 destes elementos (no fazem parte desta norma o controle de
projeto e a assistncia tcnica), enquanto que a ISO 9003 engloba somente 12 destes elementos.
Analisando estes critrios, nota-se que o ponto central de um sistema de gesto da qualidade baseada
nas normas ISO 9000 a apropriada documentao deste sistema. De fato, as normas podem ser
resumidas em:
- Diga o que voc faz, faa o que voc diz e... documente tudo!!
A norma ISO 9000-3 tem sofrido algumas atualizaes com o passar dos anos. A primeira edio desta
norma surgiu em 1991. Uma atualizao foi lanada em 1994 e outra, a mais recente, em 1997. A
norma brasileira equivalente ISO 9000-3 a NBR-ISO 9000-3 de 1993 baseada na edio de 1991 e,
portanto, um pouco desatualizada.
A primeira edio da ISO 9000-3 (e a NBR-ISO 9000-3 atual) agrupava as diretrizes em trs partes
principais:
Estrutura: Descreve aspectos organizacionais, relacionados ao sistema de qualidade.
Atividades do ciclo de vida: Descreve as atividades de desenvolvimento de software.
Atividades de suporte: Descreve as atividades que apoiam as atividades do ciclo de vida.
Alm disto, a ISO 9000-3 organizava e dava nomes s diretrizes diferentes dos utilizados na ISO 9001.
Neste caso era necessrio uma tabela de mapeamento entre as diretrizes da ISO 9000-3 e da ISO 9001
causando uma srie de transtornos.
Esta estrutura, nomenclatura e arranjo particular das diretrizes foram abandonados nas edies mais
recentes. Esta seguem exatamente a estrutura da ISO 9001 e suas diretrizes tm o mesmo nome.
Neste captulo vamos apresentar cada uma das diretrizes da ISO 9000-3 segundo sua verso de 1997.
Desenvolva procedimentos para inspecionar, testar e verificar que o produto cumpre todos requisitos
especificados. Tambm assegure que registros apropriados das inspees e testes so
desenvolvidos e adequadamente mantidos.
Desenvolva e documente os planos de teste do software (software test plans).
Desenvolva procedimentos para assegurar que produtos adquiridos no so usados at que seja
verificado que eles cumprem todos os requisitos especificados.
Desenvolva e documente procedimentos para verificar produtos e dados que so fornecidos por
terceiros e que sero parte do seu produto de software (entenda terceiros como fornecedores ou
o prprio cliente).
Desenvolva procedimentos que assegure que o produto final cumpre todos os requisitos antes dele
ser disponibilizado para comrcio.
Faa testes de validao e de aceitao do software.
Desenvolva um sistema de controle de registro que seu grupo possa usar para documentar todas as
atividades de teste e inspeo do produto.
Desenvolva procedimentos para controlar o status dos testes do seu produto. Estes procedimentos
devem assegurar que:
Todos e cada um dos produtos sejam identificados como tendo passado ou falhado nos
testes ou inspees.
O status do teste de cada produto documentado e respeitado durante a produo,
instalao e manuteno.
Apenas produtos que tenham passado por todos os teste e inspees so
subseqentemente usados ou vendidos a clientes (veja exceo na seo 5.13 abaixo).
Desenvolva mtodos para identificar e controlar o status dos testes do produto de
software e seus componentes.
Desenvolva procedimentos que previna o uso inapropriado do seu produto. Tambm assegure que todos
so notificados quando seu produto no se adequa a um requisito especfico.
Armazene o software que apresentou problemas de no conformidade em um local separado
seguro.
Controle como os defeitos e no conformidades so investigados e resolvidos.
Desenvolva procedimentos para controlar como as no conformidades do seu produto so identificadas,
corrigidas, testadas, discutidas e registradas.
Controle a disponibilidade de produtos de software e componentes que possuem no-
conformidades.
Teste novamente os produtos de software que foram modificados.
Selecione tcnicas estatsticas que voc vai precisar para estabelecer, controlar e verificar a
capacidade dos processos e as caractersticas do produto.
Desenvolva procedimentos que mostrem como suas tcnicas devem ser aplicadas.
Desenvolva procedimentos para monitorar e controlar como as tcnicas so usadas.
Assegure-se que todos os procedimentos estatsticos so documentados.
Assegure-se que registros apropriados da estatstica so guardados.
Use tcnicas estatsticas para analisar o processo de desenvolvimento de software.
Use tcnicas estatsticas para analisar as caractersticas do produto
Use tcnicas estatsticas para analisar para avaliar a qualidade do produto e do processo.
Uma pesquisa feita nos EUA, pelo NISG - National ISO 9000 Support Group e no Brasil, pelo seu
representante, o QSP/CLUBE DA ISO 9000, obteve os seguintes dados.
Item EUA BR
1. Nmero de organismos certificadores (OCs) participantes
20 08
da pesquisa
2. Nmero de organizaes certificadas por esses OCs 8.600 285
3. Custo mdio da certificao pela ISO 9002 para uma
organizao com 250 funcionrios, fornecedora de 11.450,00 10.500,00
autopeas, com uma nica unidade fabril.
4. Custo mdio da certificao pela ISO 9001 para uma No
18.330
organizao com mais de 2.000 funcionrios disponvel
5. Porcentagem mdia de organizaes que falharam na
42% 39%
primeira avaliao para a certificao
6. Porcentagem mdia de organizaes que necessitaram de
menos de 6 meses de prazo para a adoo de aes 50% 54%
corretivas e obteno da certificao
No Brasil, o item 3 teve faixa de variao de US$ 4.500,00 a US$ 21.000,00. J o item 4 teve faixa de
variao de US$ 6.500,00 a US$ 30.000,00.
A pesquisa realizada nos Estados mostra uma reduo de custos e um aumento da taxa de sucesso
para as organizaes norte-americanas que esto buscando a certificao pela ISO 9000 de seus
sistemas de gerenciamento da qualidade. O custo mdio para a primeira certificao caiu cerca de US$
2.000,00.
A taxa de sucesso para a primeira certificao aumentou quase 20% em um ano. H cerca de 2 anos
antes da pesquisa, estimava-se que a taxa de falha das companhias americanas que buscavam pela
primeira vez o certificado ISO 9000 era de 70%. Algumas pessoas acreditavam que essa taxa poderia
ser de at 90%. A falha foi definida como sendo a incapacidade da organizao em alcanar a
certificao imediatamente aps a auditoria de avaliao pela ISO 9000.
No incio do ano passado, o NISG conduziu uma ampla pesquisa sobre os custos relacionados ISO
9000. Chegou-se concluso que 60% das companhias avaliadas falhavam em ser imediatamente
certificadas. Destas, metade necessitava de mais de 6 meses para a adoo de aes corretivas e de
nova avaliao antes de serem certificadas.
O preo da certificao pela ISO 9000 dever continuar caindo, medida que forem formados mais
auditores qualificados. Da mesma forma, o grande nmero de companhias que est buscando a
certificao dever criar uma economia de escala. A taxa de sucesso para obter de imediato a primeira
certificao dever melhorar e depois se estabilizar, em funo da maior disponibilidade de
conhecimentos sobre a implementao das normas ISO 9000.
Para as organizaes de software que desejam seriamente a certificao ISO 9001, Malcolm L Mac-
Farlane, recomenda em seu curioso artigo, Eating the elephant one bite at a time uma estratgia
baseada em trs pontos.
Manter o bom humor fundamental. Para tanto o A. recomenda recorrer a cartunistas como Gilbert
e anedotas (www.isoeasy.org/jokes.htm) sobre a IS09000. O humor permite reavaliar posies e
achar novos caminhos.
A despeito da abordagem tradicional, no se deve ter medo de cometer erros novos. O problema
est em repetir os mesmos erros cometidos pelas organizaes nos ltimos trinta anos. A idia
conhece-los para poder evit-los. Dentre os velhos erros, temos:
1. Fazer agendas muito longas;
2. Fazer delegaes para nveis muito baixos na hierarquia;
3. Tentar envolver e treinar a companhia como um todo;
4. Tentar estabelecer procedimentos escritos para cada pessoa;
5. O corolrio deste ltimo erro a falta de planos para reviso, treinamento e atividades que no
so previstas no oramento e no planejamento da companhia;
6. O outro erro muito comum escrever demasiado, entrar nos detalhes;
7. Ausncia de treinamento outro erro comum, pois h organizaes que acham que bastam os
manuais;
8. O ltimo erro quando o projeto tratado como algo h parte, ou seja, ocupa-se com ele um
tempo e depois deixa-se de lado.
Este texto foi retirado do livro Qualidade em Software - Manual de Aplicao da ISO 9000 de Jos A.
Antonioni e Newton Braga Rosa.
Princpio 2 - Gerncia participativa: Liberdade, apoio e estmulo para que as pessoas manifestem
opinies, faam sugestes e sejam ouvidas naquilo que a elas competem.
Princpio 4 - Constncia de propsitos: Uma organizao no pode ser como um barco a deriva. Ela
tem que ter objetivos claros e metas bem definidas que evitem a disperso de esforos e
descontinuidade das aes.
Princpio 6 - Gerncia de processos: Uma organizao pode ser compreendida como um grande
processo, formado por vrios processos menores. Esses processos interligam-se, formando vrias
cadeias cliente/fornecedor. Estes processos podem ser gerenciados segundo o ciclo PDCA - Plan, Do,
Check, Action - com o objetivo de alcanar maior produtividade.
Princpio 7 - Delegao: Delegar colocar o poder de deciso o mais perto possvel de onde ocorre a
ao.
Princpio 10 No aceitao de erros: Ningum deve se conformar com o erro. O padro desejvel
deve ser "Zero Erro", embora se saiba que enquanto no houver prova automtica de teoremas, jamais
ser possvel saber se um determinado software contm erros ou no. O mximo que se pode dizer
que ele funcionou para todas as situaes em que foi testado". Por mais razo que tenha, ainda
importante que a organizao adote normas de desenvolvimento que previnam a ocorrncia de erros e
normas de aceitao que antecipem a sua deteco.