Escolar Documentos
Profissional Documentos
Cultura Documentos
produto entregável.
Introdução Esta Norma é escrita para adquirentes de produtos e serviços de sistemas e software e para
O software é parte integrante da tecnologia da informação e dos sistemas convencionais, como transporte, fornecedores, desenvolvedores, operadores, mantenedores, gerentes, gerentes de garantia de
militar, assistência médica e finanças. Há uma proliferação de padrões, procedimentos, métodos, ferramentas qualidade e usuários de produtos de software.
e ambientes para desenvolvimento e gerenciamento de software. Essa proliferação criou dificuldades no
gerenciamento e na engenharia de software, especialmente na integração de produtos e serviços. A disciplina 1.3 Adaptação deste Padrão Internacional
de software precisa migrar dessa proliferação para uma estrutura comum que pode ser usada por Esta Norma contém um conjunto de processos, atividades e tarefas projetadas para serem
profissionais de software para "falar a mesma linguagem" para criar e gerenciar software. Esta Norma adaptadas em relação a projetos de software. O processo de adaptação é a exclusão de processos,
Internacional fornece um quadro tão comum. atividades e tarefas não aplicáveis.
A estrutura abrange o ciclo de vida do software, desde a conceituação de ideias até a aposentadoria, e
Nota - A adição de processos, atividades e tarefas exclusivos ou especiais pode ser fornecida no
consiste em processos de aquisição e fornecimento de produtos e serviços de software. Além disso, o contrato.
framework fornece controle e aprimoramento desses processos.
1.4 Conformidade
Os processos deste Padrão Internacional formam um conjunto abrangente. Uma organização, dependendo A conformidade com esta Norma é definida como o desempenho de todos os processos, atividades
da sua finalidade, pode selecionar um subconjunto apropriado para cumprir esse propósito. A norma e tarefas selecionados a partir desta Norma no Processo de Adaptação (Anexo A) para o projeto
internacional é, portanto, projetada para ser adaptada para uma organização, projeto ou aplicativo individual. de software. O desempenho de um processo ou de uma atividade é concluído quando todas as
Ele também é projetado para ser usado quando o software é uma entidade autônoma ou uma parte tarefas necessárias são executadas de acordo com os critérios pré-estabelecidos e os requisitos
incorporada ou integral do sistema total. especificados no contrato, conforme aplicável.
Qualquer organização (por exemplo, associação industrial nacional, empresa) que imponha esta
1 Âmbito e campo de aplicação
Norma, como uma condição de comércio, é responsável por especificar e tornar público o conjunto
1.1 Finalidade
mínimo de processos, atividades e tarefas requeridos, que constituem o cumprimento por parte
Esta Norma estabelece uma estrutura comum para processos de ciclo de vida de software, com
dos fornecedores. Padrão internacional.
terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém
processos, atividades e tarefas que devem ser aplicadas durante a aquisição de um sistema que 1.5 Limitações
contém software, um produto de software independente e serviço de software e durante o Esta Norma descreve a arquitetura dos processos do ciclo de vida do software, mas não especifica
fornecimento, desenvolvimento, operação e manutenção de produtos de software.
os detalhes de como implementar ou executar as atividades e tarefas incluídas nos processos.
O software inclui a parte de software do firmware.
Esta Norma Internacional também fornece um processo que pode ser empregado para definir, Esta Norma não se destina a prescrever o nome, formato ou conteúdo explícito da documentação
controlar e melhorar os processos do ciclo de vida do software. a ser produzida. A Norma Internacional pode exigir o desenvolvimento de documentos de classe
ou tipo similar; vários planos são um exemplo. A Norma Internacional, entretanto, não implica que
1.2 Campo de aplicação tais documentos sejam desenvolvidos ou embalados separadamente ou combinados de alguma
Esta Norma aplica-se à aquisição de sistemas e produtos e serviços de software, ao fornecimento, forma. Essas decisões são deixadas para o usuário do Padrão Internacional.
desenvolvimento, operação e manutenção de produtos de software, e à parte de software do
firmware, seja realizada interna ou externamente a uma organização. Esses aspectos da definição Esta Norma não prescreve um modelo específico de ciclo de vida ou método de desenvolvimento
do sistema necessários para fornecer o contexto para produtos e serviços de software estão de software. o As partes da Norma Internacional são responsáveis por selecionar um modelo de
incluídos. ciclo de vida para o projeto de software e mapear os processos, atividades e tarefas desta Norma
Nota - Os processos utilizados durante o ciclo de vida do software precisam ser compatíveis com nesse modelo. As partes também são responsáveis por selecionar e aplicar os métodos de
os processos usados durante o ciclo de vida do sistema. desenvolvimento de software e por executar as atividades e tarefas adequadas ao projeto de
Esta Norma se destina ao uso em uma situação de duas partes e pode ser igualmente aplicada software.
quando as duas partes são da mesma organização. A situação pode variar desde um acordo
informal até um contrato juridicamente vinculativo. A Norma Internacional pode ser usada por Esta Norma não se destina a entrar em conflito com as políticas, normas ou regulamentos de
uma única parte como tarefas auto-impostas. qualquer organização. procedimentos que já estão em vigor. Entretanto, qualquer conflito precisa
ser resolvido e quaisquer condições e situações primordiais precisam ser citadas por escrito como
exceções à aplicação da Norma Internacional. Ao longo desta Norma, "deverá" é usado para
expressar uma cláusula vinculativa entre duas ou mais partes, "expressará" uma declaração de 4.1.1.2 Apoiando processos do ciclo de vida
propósito ou intenção por uma parte, "deverá" expressar uma recomendação entre outras Os processos de ciclo de vida de suporte (cláusula 6) consistem em oito processos. Um processo
possibilidades, e "pode" indicar um curso de ação permissível dentro dos limites da Norma de suporte suporta outro processo como parte integrante com uma finalidade distinta e contribui
Internacional. Nesta Norma Internacional, existem várias listas de tarefas; nenhum destes é para o sucesso e a qualidade do projeto de software. Um processo de suporte é empregado e
presumido ser exaustivo - - Eles são destinados como exemplos. executado, conforme necessário, por outro processo. Os processos de suporte são:
1) Processo de documentação (cláusula 6.1).
4 Aplicação desta Norma Internacional a. Define as atividades para registrar as informações produzidas por um processo
Esta cláusula apresenta os processos do ciclo de vida do software que podem ser empregados para de ciclo de vida.
adquirir, fornecer, desenvolver, operar e manter produtos de software. O objetivo é fornecer um 2) Processo de gerenciamento de configuração (cláusula 6.2).
roteiro para os usuários desta Norma para que eles possam se orientar e aplicá-la criteriosamente. a. Define as atividades de gerenciamento de configuração.
3) processo de garantia de qualidade (cláusula 6.3).
4.1 Organização desta Norma Internacional a. Define as atividades para garantir objetivamente que os produtos e processos de
4.1.1 Processos do ciclo de vida software estejam em conformidade com os requisitos especificados e sigam suas
Este Padrão Internacional agrupa as atividades que podem ser realizadas durante o ciclo de vida planos estabelecidos. Revisões conjuntas, auditorias, verificação e validação
do software em cinco processos primários, oito processos de suporte e quatro processos podem ser usadas como técnicas de garantia de qualidade.
organizacionais. Cada processo de ciclo de vida é dividido em um conjunto de atividades; cada 4) Processo de verificação (cláusula 6.4).
a. Define as atividades (para o adquirente, o fornecedor ou uma parte
atividade é dividida em um conjunto de tarefas. A numeração da cláusula a.b denota um processo,
independente) para verificar os produtos de software em profundidade variável,
a.b.c uma atividade e a.b.c.d uma tarefa. Esses processos do ciclo de vida são apresentados abaixo
dependendo do projeto de software.
e ilustrados Figura 1.
5) Processo de validação (cláusula 6.5).
4.1.1.1 Processos primários do ciclo de vida a. Define as atividades (para o adquirente, o fornecedor ou uma parte
Os principais processos do ciclo de vida (cláusula 5) consistem em cinco processos que atendem às independente) para validar os produtos de software do projeto de software.
partes principais durante o ciclo de vida do software. Uma parte principal é aquela que inicia ou 6) Processo de revisão conjunta (cláusula 6.6).
executa o desenvolvimento, operação ou manutenção de produtos de software. Essas partes a. Define as atividades para avaliar o status e os produtos de uma atividade. Este
primárias são o adquirente, o fornecedor, o desenvolvedor, o operador e o mantenedor de processo pode ser empregado por quaisquer duas partes, onde uma parte (parte
produtos de software. Os principais processos são: revisora) analisa outra parte (parte revisada) em um fórum conjunto.
1) Processo de aquisição (cláusula 5.1). 7) Processo de auditoria (cláusula 6.7).
a. Define as atividades do adquirente, a organização que adquire um sistema, produto de a. Define as atividades para determinar a conformidade com os requisitos, planos
software ou serviço de software. e contrato. Esse processo pode ser empregado por duas partes, onde uma parte
2) Processo de suprimento (cláusula 5.2). (parte da auditoria) audita os produtos de software ou atividades de outra parte
a. Define as atividades do fornecedor, a organização que fornece o sistema, produto de (parte auditada).
software ou serviço de software ao adquirente. 8) Processo de resolução de problemas (cláusula 6.8).
3) processo de desenvolvimento (cláusula 5.3). a. Define um processo para analisar e remover os problemas (incluindo não-
a. Define as atividades do desenvolvedor, a organização que define e desenvolve o conformidades), independentemente da sua natureza ou origem, descobertos
produto de software. durante a execução do desenvolvimento, operação, manutenção ou outros
4) Processo de operação (cláusula 5.4). processos.
a. Define as atividades do operador, a organização que fornece o serviço de operar um
sistema de computador em seu ambiente ativo para seus usuários. 4.1.1.3 Processos organizacionais do ciclo de vida
5) Processo de manutenção (cláusula 5.5). Os processos do ciclo de vida organizacional (cláusula 7) consistem em quatro processos. Eles são
a. Define as atividades do mantenedor, a organização que fornece o serviço de empregados por uma organização para estabelecer e implementar uma estrutura subjacente
manutenção do produto de software; isto é, gerenciar modificações no produto de composta de processos e pessoal associados ao ciclo de vida e melhorar continuamente a estrutura
software para mantê-lo atualizado e em adequação operacional. Esse processo inclui e os processos. Eles são tipicamente empregados fora do âmbito de projetos e contratos
a migração e a desativação do produto de software. específicos; no entanto, lições de tais projetos e contratos contribuem para a melhoria da
organização. Os processos organizacionais são:
1) Processo de gestão (cláusula 7.1). A organização individual com necessidade pode ser chamada de proprietária. O proprietário pode
a. Define as atividades básicas da gerência, incluindo projetos gestão, durante um contratar qualquer ou todos os
processo de ciclo de vida. atividades de aquisição para um agente que, por sua vez, conduzirá essas atividades de acordo
2) Processo de infraestrutura (cláusula 7.2). com o Processo de Aquisição.
a. Define as atividades básicas para estabelecer a estrutura subjacente de um O adquirente nesta cláusula pode ser o proprietário ou o agente.
processo de ciclo de vida.
O adquirente gerencia o Processo de Aquisição no nível do projeto seguindo o Processo de
3) Processo de melhoria (cláusula 7.3).
Gerenciamento (cláusula 7.1), que é instanciado nesse processo; estabelece uma infra-estrutura
a. Define as atividades básicas que uma organização (ou seja, adquirente,
sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o
fornecedor, desenvolvedor, operador, mantenedor ou gerente de outro projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional
processo) executa para estabelecer, medir, controlar e melhorar seu processo de seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4).
ciclo de vida.
4) Processo de treinamento (cláusula 7.4).
a. Define as atividades para fornecer pessoal adequadamente treinado. Lista de atividades:
Este processo consiste nas seguintes atividades: 1) Iniciação; 2) Preparação do pedido
4.1.2 Processo de adaptação. de proposta [-tender]; 3) Preparação e atualização de contratos; 4) Monitoramento de
O Anexo A, que é normativo, define as atividades básicas necessárias para realizar a adaptação fornecedores; 5) Aceitação e conclusão.
desta Norma. O Anexo B contém uma breve orientação sobre como adaptar os requisitos desta
Norma Internacional; lista os principais fatores sobre os quais as decisões de adaptação podem ser
feitas. 5.1.1 Iniciação.
Esta atividade consiste nas seguintes tarefas:
4.1.3 Relação entre os processos e organizações 5.1.1.1 O adquirente inicia o processo de aquisição descrevendo um conceito ou uma
Esta Norma Internacional contém vários processos que são aplicados ao longo do ciclo de vida do necessidade de adquirir, desenvolver ou aprimorar um sistema, produto de software ou serviço de
software por várias organizações, dependendo de suas necessidades e objetivos. Para fins de software.
compreensão, o Anexo C apresenta as relações entre os processos do ciclo de vida e partes 5.1.1.2 O adquirente definirá e analisará os requisitos do sistema. Os requisitos do
relacionadas. sistema devem incluir negócios, organização e usuário, bem como segurança, segurança e outros
requisitos de criticalidade, juntamente com os padrões e procedimentos de projeto, testes e
5 Processos primários do ciclo de vida conformidade relacionados.
Esta cláusula define os seguintes processos principais do ciclo de vida: 5.1.1.3 Se o adquirente retiver um fornecedor para realizar a análise de requisitos do
sistema, o adquirente aprovará os requisitos analisados.
1) processo de aquisição; 5.1.1.4 O adquirente pode realizar a definição e análise de requisitos de software por
2) processo de suprimento; si só ou pode reter fornecedor para executar esta tarefa.
3) processo de desenvolvimento; 5.1.1.5 O Processo de Desenvolvimento (5.3) deve ser utilizado para executar as
4) processo de operação; tarefas das cláusulas 5.1.1.2 e 5.1.1.4.
5) processo de manutenção. 5.1.1.6 O adquirente considerará opções para aquisição contra análise de critérios
As atividades e tarefas em um processo primário são de responsabilidade da organização que inicia apropriados para incluir risco, custo e benefícios para cada opção. Opções incluem:
e executa esse processo. Esta organização garante que o processo está em existência e funcional. a) Compre um produto de software de prateleira que atenda aos requisitos.
b) Desenvolver o produto de software ou obter o serviço de software internamente.
5.1 Processo de aquisição c) Desenvolver o produto de software ou obter o serviço de software por meio de
O Processo de Aquisição contém as atividades e tarefas do adquirente. O processo começa com a contrato.
definição da necessidade de adquirir um sistema, produto de software ou serviço de software. O d) Uma combinação de a, b e c acima. e) Aprimore um produto ou serviço de software
processo continua com a preparação e emissão de uma solicitação de proposta, seleção de um existente.
fornecedor e gerenciamento do processo de aquisição até a aceitação do sistema, produto de 5.1.1.7 Quando um produto de software de prateleira for adquirido, o adquirente
software ou serviço de software. assegurará que as seguintes condições sejam satisfeitas:
a) Os requisitos para o produto de software estão satisfeitos.
b) A documentação está disponível. 5.1.3.3 O adquirente pode envolver outras partes, incluindo potenciais fornecedores,
c) Os direitos de propriedade, uso, propriedade, garantia e licenciamento são antes da adjudicação do contrato, na adaptação desta Norma para o projeto. No entanto, o
satisfeitos. adquirente tomará a decisão final sobre a alfaiataria.
d) O suporte futuro para o produto de software é planejado. O adquirente incluirá ou referenciará a Norma Internacional sob medida no contrato.
5.1.1.8 O adquirente deve preparar, documentar e executar um plano de aquisição. O 5.1.3.4 O adquirente irá então preparar e negociar um contrato com o fornecedor, que
plano deve conter o seguinte: aborde os requisitos de aquisição, incluindo o custo e o cronograma, do produto ou serviço de
a) Requisitos para o sistema; software a ser entregue. O contrato tratará dos direitos de propriedade, uso, propriedade, garantia
b) Emprego planejado do sistema; e licenciamento associados aos produtos de software reutilizáveis que estão fora da plataforma.
c) Tipo de contrato a ser empregado; 5.1.3.5 Quando o contrato estiver em andamento, o adquirente controlará as
d) Responsabilidades das organizações envolvidas; alterações no contrato por meio de negociação com o fornecedor como parte de um mecanismo
e) Conceito de suporte a ser utilizado; de controle de mudanças. As mudanças no contrato devem ser investigadas quanto ao impacto
f) Riscos considerados e métodos para gerenciar os riscos. nos planos, custos, benefícios, qualidade e cronograma do projeto.
5.1.1.9 O adquirente deve definir e documentar a estratégia e condições de aceitação Nota - O adquirente determina se o termo "contrato" ou "acordo" deve ser usado na aplicação
(critérios). desta Norma.
5.2.1 Iniciação. c) Estrutura analítica dos processos e atividades do ciclo de vida, incluindo produtos de software,
5.2.1.1 O fornecedor realiza uma revisão dos requisitos na solicitação de proposta, serviços de software e itens não entregáveis, a serem executados em conjunto com orçamentos,
levando em consideração as políticas organizacionais e outras regulamentações. pessoal, recursos físicos, tamanho do software e cronogramas associados às tarefas;
5.2.1.2 O fornecedor deve tomar a decisão de licitar ou aceitar o contrato.
5.2.2 Preparação da resposta. - 5.2.2.1 O fornecedor deve definir e preparar uma proposta em d) Gerenciamento das características de qualidade dos produtos ou serviços de software. Planos
resposta ao pedido de proposta, incluindo sua alfaiataria recomendada desta Norma Internacional. separados de qualidade podem ser desenvolvidos.
5.2.3 Contrato. e) Gerenciamento da segurança, segurança e outros requisitos críticos dos produtos ou serviços
5.2.3.1 O fornecedor deve negociar e celebrar um contrato com a organização de software.
adquirente para fornecer o produto ou serviço de software. Planos separados para segurança podem ser desenvolvidos.
5.2.3.2 O fornecedor pode solicitar modificações no contrato como parte do
mecanismo de controle de mudanças. f) Administração do Subcontratado, incluindo a seleção e envolvimento do subcontratado entre o
subcontratado eo adquirente, se houver;
5.2.4 Planejamento.
5.2.4.1 O fornecedor deve conduzir uma revisão dos requisitos de aquisição para definir g) Garantia de qualidade (ver cláusula 6.3);
a estrutura para gerenciar e assegurar o projeto e para assegurar a qualidade do produto ou serviço
de software de entrega. h) Verificação (ver 6.4) e validação (ver cláusula 6.5); incluindo a abordagem para interface com o
5.2.4.2 Se não estipulado no contrato, o fornecedor deve definir ou selecionar um agente de verificação e validação, se especificado;
modelo de ciclo de vida de software apropriado ao escopo, magnitude e complexidade do projeto.
Os processos, atividades e tarefas desta Norma Internacional devem ser selecionados e mapeados i) envolvimento do adquirente; isto é, por meio de revisões conjuntas (ver cláusula 6.6), auditorias
no modelo de ciclo de vida. (ver cláusula 6.7), reuniões informais, relatórios, modificações e mudanças; implementação,
5.2.4.3 O fornecedor deve estabelecer requisitos para os planos de gerenciamento e aprovação, aceitação e acesso a instalações;
garantia do projeto e para garantir a qualidade do produto ou serviço de software de entrega. Os
requisitos para os planos devem incluir necessidades de recursos e envolvimento do adquirente. j) Envolvimento do usuário; por tais meios como exercícios de definição de requisitos,
5.2.4.4 Uma vez estabelecidos os requisitos de planejamento, o fornecedor deve demonstrações de protótipos e avaliações;
considerar as opções para desenvolver o produto de software ou fornecer o serviço de software,
contra uma análise dos riscos associados a cada opção.
k) Gerenciamento de risco; que é a gestão das áreas do projeto que envolvem possíveis riscos contrato e nos planos do projeto. A revisão conjunta deve ser realizada de acordo com a cláusula
técnicos, de custo e de cronograma; 6.6, auditorias de acordo com a cláusula 6.7.
5.2.6.3 O fornecedor deve realizar a verificação e a validação de acordo com as
l) Política de segurança; isto é, as regras para a necessidade de conhecer e acessar informações em cláusulas 6.4 e 6.5, respectivamente, para demonstrar que os produtos ou serviços de software e
cada nível da organização do projeto; os processos satisfazem plenamente seus respectivos requisitos.
5.2.6.4 O fornecedor deve disponibilizar ao adquirente os relatórios de avaliação,
m) Aprovação exigida por tais meios como regulamentos, certificados exigidos, direitos de revisões, auditorias, testes e resoluções de problemas, conforme especificado no contrato.
propriedade, uso, propriedade, garantia e licenciamento; 5.2.6.5 O fornecedor deve fornecer ao adquirente acesso às instalações do fornecedor
e dos subcontratados para revisão de produtos ou serviços de software, conforme especificado no
n) Meios de agendamento, rastreamento e relatório; contrato e nos planos do projeto.
5.2.6.6 O fornecedor deve realizar atividades de garantia de qualidade de acordo com
o) Treinamento de pessoal (ver seção 7.4). a cláusula 6.3.
O mantenedor gerencia o processo de manutenção no nível do projeto seguindo o processo de 5.5.3 Implementação de modificação.
gerenciamento (cláusula 7.1), que é instanciado nesse processo; estabelece uma infra-estrutura 5.5.3.1 O mantenedor deve conduzir análises e determinar que documentação,
sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o unidades de software e versões de lá precisam ser modificadas. Estes devem ser documentados.
projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional 5.5.3.2 O mantenedor deve entrar no Processo de Desenvolvimento (5.3) para
seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4). Quando o mantenedor implementar as modificações. Os requisitos do processo de desenvolvimento devem ser
é o fornecedor do serviço de manutenção, o mantenedor executa o Processo de Suprimento complementados da seguinte forma:
(cláusula 5.2). a) Os critérios de teste e avaliação para testar e avaliar as peças modificadas
e não modificadas (unidades de software, componentes e itens de configuração) do sistema devem
List of activities. This process consists of the following activities: ser definidos e documentados.
1) Process implementation; b) A implementação completa e correcta dos requisitos novos e modificados
2) Problem and modification analysis; deve ser assegurada. Também deve ser assegurado que os requisitos originais, não modificados,
3) Modification implementation; não foram afetados. Os resultados do teste devem ser documentados.
5.5.4 Revisão / aceitação de manutenção. b) Arquivamento do produto de software e sua documentação associada;
5.5.4.1 O mantenedor deve conduzir revisão (ões) com a organização autorizando a c) Responsabilidade por quaisquer futuras questões residuais de suporte;
modificação para determinar a integridade do sistema modificado. d) Transição para o novo produto de software, se aplicável;
5.5.4.2 O mantenedor deverá obter aprovação para a conclusão satisfatória da e) Acessibilidade de cópias arquivadas de dados.
modificação conforme especificado no contrato. 5.5.6.2 Os usuários devem receber notificação dos planos e atividades de
aposentadoria. As notificações devem incluir:
5.5.5 Migração. a) Descrição da substituição ou atualização com sua data de disponibilidade;
5.5.5.1 Se um sistema ou produto de software (incluindo dados) for migrado de um b) Declaração de porque o produto de software não deve mais ser
ambiente operacional antigo para um novo, deve-se assegurar que qualquer produto de software suportado;
ou dados produzidos ou modificados durante a migração estejam de acordo com esta Norma. c) Descrição de outras opções de suporte disponíveis, uma vez que o
5.5.5.2 Um plano de migração deve ser desenvolvido, documentado e executado. As suporte foi removido.
atividades de planejamento devem incluir usuários. Os itens incluídos no plano devem incluir o 5.5.6.3 As operações paralelas do produto de software descontinuado e novo devem
seguinte: ser conduzidas para uma transição suave para o novo sistema. Durante este período, o
a) Análise de requisitos e definição de migração; treinamento do usuário deve ser fornecido conforme especificado no contrato.
b) Desenvolvimento de ferramentas de migração; 5.5.6.4 Quando a aposentadoria programada chegar, a notificação deverá ser enviada
c) Conversão de produto de software e dados; a todos os envolvidos. Toda documentação, logs e códigos de desenvolvimento associados devem
d) Execução da migração; ser colocados em arquivos, quando apropriado.
e) Verificação de migração; 5.5.6.5 Os dados utilizados ou associados pelo produto de software desativado devem
f) Suporte para o ambiente antigo no futuro. estar acessíveis de acordo com os requisitos do contrato para proteção de dados e auditoria
5.5.5.3 Os usuários devem receber notificação dos planos e atividades de migração. As aplicável aos dados.
notificações devem incluir o seguinte:
a) Declaração de porque o ambiente antigo não deve mais ser suportado; 6 Apoiando os processos do ciclo de vida
b) Descrição do novo ambiente com a sua data de disponibilidade; Esta cláusula define os seguintes processos de ciclo de vida de suporte:
c) Descrição de outras opções de suporte disponíveis, se houver, uma vez 1) processo de documentação;
que o suporte para o ambiente antigo foi removido. 2) processo de gerenciamento de configuração;
5.5.5.4 Operações paralelas dos antigos e novos ambientes podem ser conduzidas para 3) processo de garantia de qualidade;
uma transição suave para o novo ambiente. Durante este período, o treinamento necessário será 4) processo de verificação;
fornecido conforme especificado no contrato. 5) processo de validação;
5.5.5.5 Quando a migração programada chegar, a notificação deverá ser enviada a 6) processo de revisão conjunta;
todos os envolvidos. Toda a documentação, logs e códigos do ambiente antigo associado devem 7) processo de auditoria;
ser colocados em arquivos. 8) processo de resolução de problemas.
5.5.5.6 Uma revisão pós-operação deve ser realizada para avaliar o impacto da
mudança para o novo ambiente. Os resultados da revisão devem ser enviados às autoridades As atividades e tarefas em um processo de suporte são de responsabilidade da organização que
competentes para informação, orientação e ação. executa esse processo. Esta organização garante que o processo está em existência e funcional.
5.5.5.7 Os dados utilizados ou associados ao ambiente antigo devem ser acessíveis de A organização que emprega e executa um processo de suporte a gerencia no nível do projeto
acordo com os requisitos do contrato para proteção de dados e auditoria aplicáveis aos dados. seguindo o Processo de Gerenciamento (cláusula 7.1); estabelece uma infra-estrutura sob ela
seguindo o Processo de Infraestrutura (cláusula 7.2); adapta-o para o projeto seguindo o Processo
5.5.6 Retirada de software. de Adaptação (Anexo A); e administra-o no nível organizacional seguindo o Processo de Melhoria
Nota - O produto de software será retirado a pedido do proprietário. (7.3) e o Processo de Treinamento (7.4). Revisões conjuntas, auditorias, verificação e validação
podem ser usadas como técnicas de garantia de qualidade.
5.5.6.1 Um plano de aposentadoria para remover o apoio ativo das organizações de
operação e manutenção deve ser desenvolvido e documentado. As atividades de planejamento 6.1 Processo de Documentação
devem incluir usuários. O plano deve abordar os itens listados abaixo. O plano deve ser executado. O processo de documentação é um processo para registrar informações produzidas por um
a) Cessação de apoio total ou parcial após um determinado período de processo ou atividade de ciclo de vida.
tempo;
O processo contém o conjunto de atividades que planejam, projetam, desenvolvem, produzem, 6.2 Processo de gerenciamento de configuração
editam, distribuem e mantêm os documentos necessários a todos os envolvidos, como gerentes, O Processo de Gerenciamento da Configuração é um processo de aplicação de procedimentos
engenheiros e usuários do sistema ou produto de software. administrativos e técnicos ao longo do ciclo de vida do software para: identificar, definir e basear
itens de software em um sistema; controle de modificações e liberações dos itens; registrar e
List of activities. This process consists of the following activities: relatar o status dos itens e solicitações de modificação; garantir a integridade, consistência e
1) Process implementation; correção dos itens; e controle de armazenamento, manuseio e entrega dos itens.
2) Design and development; Nota - Quando este processo é empregado em outros produtos ou entidades de software, o termo
3) Production; "item de software" abaixo é interpretado em conformidade.
4) Maintenance.
List of activities. This process consists of the following activities:
6.1.1 Implementação do processo. 1) Process implementation;
6.1.1.1 Um plano, identificando os documentos a serem produzidos durante o ciclo de 2) Configuration identification;
vida do produto de software, deve ser desenvolvido, documentado e implementado. Para cada 3) Configuration control;
documento identificado, deve ser tratado o seguinte: 4) Configuration status accounting;
a) título ou nome; 5) Configuration evaluation;
b) Propósito; 6) Release management and delivery.
c) público pretendido;
d) Procedimentos e responsabilidades para insumos, desenvolvimento, revisão, 6.2.1 Implementação do processo. - 6.2.1.1 Um plano de gerenciamento de configuração deve ser
modificação, aprovação, produção, armazenamento, distribuição, manutenção e desenvolvido. O plano deve descrever: as atividades de gerenciamento de configuração;
gerenciamento de configuração; procedimentos e cronograma para a realização dessas atividades; a (s) organização (ões)
e) Cronograma para versões intermediárias e final. responsável (s) pela realização dessas atividades; e seu relacionamento com outras organizações,
como desenvolvimento ou manutenção de software. O plano deve ser documentado e
6.1.2 Design e desenvolvimento. implementado.
6.1.2.1 Cada documento identificado deve ser projetado de acordo com os padrões de Nota - O plano pode fazer parte do plano de gerenciamento de configuração do sistema.
documentação aplicáveis para formato, descrição de conteúdo, numeração de página,
posicionamento de figura / tabela, marcação proprietária / de segurança, embalagem e outros 6.2.2 Identificação da configuração - Um esquema deve ser estabelecido para identificação de
itens de apresentação. itens de software e suas versões a serem controladas pelo projeto. Para cada item de software e
6.1.2.2 A fonte e adequação dos dados de entrada para os documentos devem ser suas versões, deve ser identificado o seguinte: a documentação que estabelece a linha de base; as
confirmados. Ferramentas automatizadas de documentação podem ser usadas. referências de versão; e outros detalhes de identificação
6.1.2.3 Os documentos preparados devem ser revisados e editados para formato,
conteúdo técnico e estilo de apresentação em relação aos seus padrões de documentação. Eles 6.2.3 Controle de configuração. - Os seguintes itens devem ser realizados: identificação e registro
devem ser aprovados para adequação por pessoal autorizado antes da emissão. dos pedidos de mudança; análise e avaliação das mudanças; aprovação ou desaprovação do
pedido; e implementação, verificação e liberação do item de software modificado. Uma trilha de
6.1.3 Produção. auditoria deve existir, onde cada modificação, o motivo da modificação e a autorização da
6.1.3.1 Os documentos devem ser produzidos e fornecidos de acordo com o plano. A modificação podem ser rastreados. O controle e a auditoria de todos os acessos aos itens de
produção e distribuição de documentos podem usar papel, mídia eletrônica ou outras mídias. Os software controlados que lidam com funções críticas de segurança ou segurança devem ser
materiais principais devem ser armazenados de acordo com os requisitos de retenção de registros, executados.
segurança, manutenção e backup.
6.1.3.2 Os controles devem ser estabelecidos de acordo com o Processo de 6.2.4 Contabilização do status da configuração. - Registros de gerenciamento e relatórios de status
Gerenciamento da Configuração (cláusula 6.2). que mostrem o status e o histórico de itens de software controlados, incluindo linha de base,
devem ser preparados. Os relatórios de status devem incluir o número de alterações para um
6.1.4 Manutenção. - 6.1.4.1 As tarefas, que devem ser executadas quando a documentação deve projeto, versões mais recentes de itens de software, identificadores de lançamento, o número de
ser modificada, devem ser executadas (ver cláusula 5.5). Para aqueles documentos que estão sob releases e comparações de lançamentos.
gerenciamento de configuração, as modificações devem ser gerenciadas de acordo com o Processo
de Gerenciamento da Configuração (cláusula 6.2).
6.2.5 Avaliação de configuração - Os itens a seguir devem ser determinados e assegurados: a d) Recursos, cronograma e responsabilidades para a condução das
integridade funcional dos itens de software em relação aos seus requisitos e a integridade física atividades de garantia de qualidade;
dos itens de software (se o design e o código refletem uma descrição técnica atualizada). e) Atividades e tarefas selecionadas de processos de apoio, tais como
Verificação (6.4), Validação (6.5), Revisão Conjunta (6.6), Auditoria (6.7) e Resolução de Problemas
6.2.6 Gerenciamento de liberação e entrega. - A liberação e entrega de produtos de software e (6.8).
documentação devem ser formalmente controladas. Cópias mestras de código e documentação 6.3.1.4 Atividades e tarefas de garantia de qualidade programadas e em andamento
devem ser mantidas durante a vida útil do produto de software. O código e a documentação que devem ser executadas. Quando forem detectados problemas ou não-conformidades com os
contêm funções críticas de segurança ou segurança devem ser manuseados, armazenados, requisitos do contrato, eles devem ser documentados e servir como entrada para o Processo de
empacotados e entregues de acordo com as políticas das organizações envolvidas. Resolução de Problemas (cláusula 6.8). Registros dessas atividades e tarefas, sua execução,
problemas e resoluções de problemas devem ser preparados e mantidos.
6.3 Processo de garantia de qualidade 6.3.1.5 Os registros das atividades e tarefas de garantia da qualidade devem ser
O Processo de Garantia de Qualidade é um processo para fornecer garantia adequada de que os disponibilizados ao adquirente, conforme especificado no contrato.
produtos e processos de software no ciclo de vida do projeto atendem aos requisitos especificados 6.3.1.6 Deve-se assegurar que as pessoas responsáveis por assegurar a conformidade
e aderem aos seus planos estabelecidos. com os requisitos do contrato tenham liberdade, recursos e autoridade organizacionais para
permitir avaliações objetivas e para iniciar, efetuar, resolver e verificar a resolução de problemas.
Para ser imparcial, a garantia de qualidade precisa ter liberdade e autoridade organizacionais de
pessoas diretamente responsáveis pelo desenvolvimento do produto de software ou pela 6.3.2 Garantia do produto.
execução do processo no projeto. A garantia da qualidade pode ser interna ou externa, 6.3.2.1 Deve ser assegurado que todos os planos exigidos pelo contrato estão
dependendo se a evidência da qualidade do produto ou do processo é demonstrada para a documentados, cumprem o contrato, são mutuamente consistentes e estão sendo executados
gerência do fornecedor ou do adquirente. A garantia de qualidade pode utilizar os resultados de conforme necessário.
outros processos de suporte, como Verificação, Validação, Revisões Conjuntas, Auditorias e 6.3.2.2 Deve ser assegurado que os produtos de software e a documentação
Resolução de Problemas. relacionada cumprem com o contrato e aderem aos planos.
6.3.2.3 Na preparação para a entrega dos produtos de software, deve-se assegurar que
List of activities. This process consists of the following activities: eles satisfizeram plenamente seus requisitos contratuais e são aceitáveis para o adquirente.
1) Process implementation;
2) Product assurance; 6.3.3 Garantia de processo.
3) Process assurance; 6.3.3.1 Deve-se assegurar que os processos de ciclo de vida de software (fornecimento,
4) Assurance of quality systems. desenvolvimento, operação, manutenção e processos de suporte, incluindo garantia de qualidade)
utilizados para o projeto cumpram o contrato e sigam os planos.
6.3.1 Implementação do processo. 6.3.3.2 Deve-se assegurar que as práticas internas de engenharia de software, o
6.3.1.1 Um processo de garantia de qualidade adaptado ao projeto deve ser ambiente de desenvolvimento, o ambiente de teste e as bibliotecas cumpram o contrato.
estabelecido. Os objetivos do processo de garantia da qualidade devem ser assegurar que os 6.3.3.3 Deve ser assegurado que os requisitos aplicáveis ao contrato principal sejam
produtos de software e os processos empregados para fornecer esses produtos de software transmitidos ao subcontratado, e que os produtos de software do subcontratado satisfaçam os
cumpram com seus requisitos estabelecidos e com os planos estabelecidos. requisitos do contrato principal.
6.3.1.2 O processo de garantia de qualidade deve ser coordenado com os Processos de 6.3.3.4 Deve ser assegurado que o adquirente e outras partes recebam o apoio e
Verificação (6.4), Validação (6.5), Revisão Conjunta (6.6) e Auditoria (6.7) relacionados. cooperação necessários de acordo com o contrato, negociações e planos.
6.3.1.3 Um plano para conduzir as atividades e tarefas do processo de garantia de 6.3.3.5 Deve-se assegurar que as medições de produto e processo de software estejam
qualidade deve ser desenvolvido, documentado, implementado e mantido durante a vigência do de acordo com os padrões e procedimentos estabelecidos.
contrato. O plano deve incluir o seguinte: 6.3.3.6 Deve ser assegurado que o pessoal designado tenha a habilidade e os
a) Padrões de qualidade, metodologias, procedimentos e ferramentas para conhecimentos necessários para atender aos requisitos do projeto e receba qualquer treinamento
realizar as atividades de garantia de qualidade (ou suas referências na documentação oficial da necessário.
organização);
b) Procedimentos para revisão e coordenação de contratos; 6.3.4 Garantia de sistemas de qualidade. - Atividades adicionais de gerenciamento da qualidade
c) Procedimentos para identificação, coleta, arquivamento, manutenção e devem ser asseguradas de acordo com as cláusulas da ISO 9001, conforme especificado no
disposição de registros de qualidade; contrato.
6.4 Processo de verificação Problemas (cláusula 6.8). Todos os problemas e não-conformidades serão resolvidos. Os resultados
O Processo de Verificação é um processo para determinar se os produtos de software de uma das atividades de verificação devem ser disponibilizados para o adquirente e outras organizações
atividade cumprem os requisitos ou condições impostos a eles nas atividades anteriores. Para a envolvidas.
eficácia de custos e desempenho, a verificação deve ser integrada, o mais cedo possível, ao
processo (como fornecimento, desenvolvimento, operação ou manutenção) que o emprega. Esse 6.4.2 Verificação.
processo pode incluir análise, revisão e teste. 6.4.2.1 Verificação do contrato O contrato deve ser verificado considerando os critérios
listados abaixo:
Este processo pode ser executado com vários graus de independência. O grau de independência a) O fornecedor tem a capacidade de satisfazer os requisitos.
pode variar da mesma pessoa ou pessoa diferente na mesma organização a uma pessoa em uma b) Os requisitos são consistentes e cobrem as necessidades do usuário.
organização diferente com graus variados de separação. No caso em que o processo é executado c) Procedimentos adequados para lidar com mudanças nos requisitos e
por uma organização independente do fornecedor, desenvolvedor, operador ou mantenedor, ele problemas crescentes são estipulados.
é chamado Processo de Verificação Independente. d) Procedimentos e sua extensão para interface e cooperação entre as
partes são estipulados, incluindo propriedade, garantia, direitos autorais e confidencialidade.
List of activities. This process consists of the following activities: e) Os critérios e procedimentos de aceitação são estipulados de acordo com
1) Process implementation; os requisitos.
2) Verification. Nota - Esta atividade pode ser usada na revisão do contrato (ver cláusula 6.3.1.3 b).
6.4.2.2 Verificação do processo O processo deve ser verificado considerando os
6.4.1 Implementação do processo critérios listados abaixo:
6.4.1.1 Uma determinação deve ser feita se o projeto justificar um esforço de a) Os requisitos de planejamento do projeto são adequados e oportunos.
verificação e o grau de independência organizacional desse esforço necessário. Os requisitos do b) Os processos selecionados para o projeto são adequados,
projeto devem ser analisados quanto à criticidade. A criticidade pode ser medida em termos de: implementados, sendo executados conforme planejado e em conformidade com o contrato.
a) O potencial de um erro não detectado em um sistema ou requisito de c) Os padrões, procedimentos e ambientes para os processos do projeto são
software por causar morte ou lesão pessoal, falha na missão ou perda ou dano financeiro ou adequados.
catastrófico de equipamento; d) O projeto tem pessoal e pessoal treinado conforme exigido pelo contrato.
b) A maturidade e os riscos associados à tecnologia de software a ser 6.4.2.3 Verificação de requisitos. Os requisitos devem ser verificados considerando os
utilizada; critérios listados abaixo:
c) Disponibilidade de fundos e recursos. a) Os requisitos do sistema são consistentes, viáveis e testáveis.
6.4.1.2 Se o projeto garantir um esforço de verificação, um processo de verificação deve b) Os requisitos do sistema foram alocados adequadamente a itens de
ser estabelecido para verificar o produto de software. hardware, itens de software e operações manuais de acordo com os critérios de design.
6.4.1.3 Se o projeto exigir um esforço de verificação independente, uma organização c) Os requisitos de software são consistentes, viáveis, testáveis e refletem
qualificada responsável por conduzir a verificação deve ser selecionada. Esta organização deve ter com precisão os requisitos do sistema.
a certeza da independência e autoridade para realizar as atividades de verificação. d) Os requisitos de software relacionados a segurança, segurança e
6.4.1.4 Com base no escopo, magnitude, complexidade e análise de criticidade acima, criticidade estão corretos, conforme mostrado por métodos adequadamente rigorosos.
as atividades do ciclo de vida alvo e os produtos de software que requerem verificação devem ser 6.4.2.4 Verificação de projeto O projeto deve ser verificado considerando os critérios
determinados. As atividades e tarefas de verificação definidas na cláusula 6.4.2, incluindo listados abaixo:
métodos, técnicas e ferramentas associadas para a execução das tarefas, devem ser selecionadas a) O design é correto e consistente e rastreável aos requisitos.
para as atividades do ciclo de vida de destino e produtos de software. b) O design implementa a sequência adequada de eventos, entradas, saídas,
6.4.1.5 Com base nas tarefas de verificação, conforme determinado, um plano de interfaces, fluxo lógico, alocação de orçamentos e orçamentos de dimensionamento e definição,
verificação deve ser desenvolvido e documentado. O plano deve abordar as atividades do ciclo de isolamento e recuperação de erros.
vida e os produtos de software sujeitos a verificação, as tarefas de verificação necessárias para c) O design selecionado pode ser derivado de requisitos.
cada atividade de ciclo de vida e produto de software e recursos, responsabilidades e cronograma d) O projeto implementa a segurança, segurança e outros requisitos críticos
relacionados. O plano deve abordar procedimentos para encaminhar relatórios de verificação para corretamente, conforme mostrado por métodos adequadamente rigorosos.
o adquirente e outras organizações envolvidas. 6.4.2.5 Verificação de código. O código deve ser verificado considerando os critérios
6.4.1.6 O plano de verificação deve ser implementado. Problemas e não conformidades listados abaixo:
detectados pelo esforço de verificação devem ser inseridos no Processo de Resolução de
a) O código é rastreável para design e requisitos, testável, correto e abaixo, incluindo métodos associados, técnicas e ferramentas para executar as tarefas, devem ser
compatível com os requisitos e padrões de codificação. selecionadas.
b) O código implementa sequência de eventos adequada, interfaces 6.5.1.3 Se o projeto garantir um esforço independente, uma organização qualificada
consistentes, dados corretos e fluxo de controle, integridade, tempo de alocação apropriado e responsável pela condução do esforço deve ser selecionada. O condutor deve ter a certeza da
orçamentos de dimensionamento e definição, isolamento e recuperação de erros. independência e autoridade para executar as tarefas de validação.
c) O código selecionado pode ser derivado do design ou dos requisitos. 6.5.1.4 Um plano de validação deve ser desenvolvido e documentado. O plano deve
d) O código implementa a segurança, segurança e outros requisitos críticos incluir, mas não está limitado a, o seguinte:
corretamente, conforme mostrado por métodos adequadamente rigorosos. a) Itens sujeitos a validação;
6.4.2.6 Verificação de integração A integração deve ser verificada considerando os b) Tarefas de validação a serem realizadas;
critérios listados abaixo: c) Recursos, responsabilidades e cronograma para validação;
a) Os componentes e unidades de software de cada item de software foram d) Procedimentos para encaminhar relatórios de validação ao adquirente e
completamente e corretamente integrados ao item de software. outras partes.
b) Os itens de hardware, itens de software e operações manuais do sistema 6.5.1.5 O plano de validação deve ser implementado. Problemas e não-conformidades
foram completamente e corretamente integrados ao sistema. detectados pelo esforço de validação devem ser inseridos no Processo de Resolução de Problemas
C ) As tarefas de integração foram executadas de acordo com um plano de (cláusula 6.8). Todos os problemas e não conformidades devem ser resolvidos. Os resultados das
integração. atividades de validação devem ser disponibilizados para o adquirente e outras organizações
6.4.2.7 Verificação da documentação A documentação deve ser verificada envolvidas.
considerando os critérios listados abaixo:
a) A documentação é adequada, completa e consistente. 6.5.2 Validação.
b) A preparação da documentação é oportuna. 6.5.2.1 Preparar os requisitos de teste selecionados, casos de teste e especificações de
c) O gerenciamento de configuração de documentos segue os teste para analisar os resultados do teste.
procedimentos especificados. 6.5.2.2 Assegure-se de que esses requisitos de teste, casos de teste e especificações de
teste reflitam os requisitos específicos para o uso específico pretendido.
6.5 Processo de validação 6.5.2.3 Realizar os ensaios previstos nas cláusulas 6.5.2.1 e 6.5.2.2, incluindo:
O Processo de Validação é um processo para determinar se os requisitos e o sistema final, a) Teste com insumos de estresse, limite e singular;
construído ou produto de software, cumprem o seu uso específico pretendido. A validação pode b) Testar o produto de software por sua capacidade de isolar e minimizar o
ser realizada em etapas anteriores. Este processo pode ser conduzido como parte do Suporte de efeito de erros; isto é, degradação graciosa em caso de falha, solicitação de assistência do operador
Aceitação de Software (cláusula 5.3.13). sob condições de estresse, limite e singular;
c) Testar que usuários representativos podem realizar com sucesso as
Este processo pode ser executado com vários graus de independência. O grau de independência tarefas pretendidas usando o produto de software.
pode variar da mesma pessoa ou pessoa diferente na mesma organização a uma pessoa em uma 6.5.2.4 Valide se o produto de software satisfaz o uso pretendido.
organização diferente com graus variados de separação. No caso em que o processo é executado 6.5.2.5 Teste o produto de software conforme apropriado nas áreas selecionadas do
por uma organização independente do fornecedor, desenvolvedor, operador ou mantenedor, ele ambiente de destino.
é chamado de Processo de Validação Independente.
6.6 Processo de revisão conjunta
List of activities. This process consists of the following activities: O Processo de Revisão Conjunta é um processo para avaliar o status e os produtos de uma atividade
1) Process implementation; de um projeto, conforme apropriado. As revisões conjuntas estão nos níveis técnico e de
2) Validation. gerenciamento do projeto e são realizadas durante a vigência do contrato. Este processo pode ser
empregado por quaisquer duas partes, onde uma parte (parte revisora) analisa outra parte (parte
6.5.1 Implementação do processo. revisada).
6.5.1.1 Uma determinação deve ser feita se o projeto exigir um esforço de validação e
o grau de independência organizacional desse esforço necessário. List of activities: This process consists of the following activities:
6.5.1.2 Se o projeto justificar um esforço de validação, um processo de validação deve 1) Process implementation;
ser estabelecido para validar o sistema ou produto de software. Tarefas de validação definidas 2) Project management reviews;
3) Technical reviews.
6.6.1 Implementação do processo. 6.7 Processo de auditoria
6.6.1.1 Revisões periódicas devem ser realizadas em marcos predeterminados, O Processo de Auditoria é um processo para determinar a conformidade com os requisitos, planos
conforme especificado no (s) plano (s) do projeto. Revisões ad hoc devem ser feitas quando e contrato, conforme apropriado. Esse processo pode ser empregado por duas partes, onde uma
consideradas necessárias por qualquer uma das partes. parte (parte da auditoria) audita os produtos de software ou atividades de outra parte (parte
6.6.1.2 Todos os recursos necessários para conduzir as revisões devem ser acordados auditada).
pelas partes. Esses recursos incluem pessoal, localização, instalações, hardware, software e
ferramentas. List of activities. This process consists of the following activities:
6.6.1.3 As partes devem concordar com os seguintes itens em cada revisão: agenda da 1) Process implementation;
reunião, produtos de software (resultados de uma atividade) e problemas a serem analisados; 2) Audit.
escopo e procedimentos; e critérios de entrada e saída para a revisão.
6.6.1.4 Problemas detectados durante as revisões devem ser registrados e inseridos no 6.7.1 Implementação do processo.
Processo de Resolução de Problemas (cláusula 6.8), conforme necessário. 6.7.1.1 As auditorias devem ser realizadas em marcos predeterminados, conforme
6.6.1.5 Os resultados da revisão devem ser documentados e distribuídos. A parte especificado no (s) plano (s) do projeto.
revisora confirmará à parte revisada a adequação (por exemplo, aprovação, desaprovação ou 6.7.1.2 O pessoal de auditoria não deve ter responsabilidade direta pelos produtos de
aprovação contingente) dos resultados da revisão. software e atividades que eles auditam.
6.6.1.6 As partes devem concordar com o resultado da revisão e com quaisquer 6.7.1.3 Todos os recursos necessários para conduzir as auditorias devem ser acordados
responsabilidades sobre itens de ação e critérios de fechamento. pelas partes. Esses recursos incluem pessoal de suporte, localização, instalações, hardware,
software e ferramentas.
6.6.2 Revisões de gerenciamento de projetos. 6.7.1.4 As partes devem concordar com os seguintes itens em cada auditoria: agenda;
6.6.2.1 O status do projeto deve ser avaliado em relação aos planos de projeto, produtos de software (e resultados de uma atividade) a serem revisados; escopo e procedimentos
cronogramas, padrões e diretrizes aplicáveis. O resultado da revisão deve ser discutido entre as de auditoria; e critérios de entrada e saída para a auditoria.
duas partes e deve prever o seguinte: 6.7.1.5 Os problemas detectados durante as auditorias devem ser registrados e
a) Fazer as atividades progredirem de acordo com o planejado, com base inseridos no processo de resolução de problemas (cláusula 6.8), conforme necessário.
em uma avaliação da atividade ou status do produto de software; 6.7.1.6 Após a conclusão de uma auditoria, os resultados da auditoria devem ser
b) Manter o controle global do projeto por meio da alocação adequada de documentados e fornecidos à parte auditada. A parte auditada deve reconhecer à parte auditada
recursos; quaisquer problemas encontrados na auditoria e nas resoluções de problemas relacionadas
c) Alterar a direção do projeto ou determinar a necessidade de planejadas.
planejamento alternativo; 6.7.1.7 As partes devem concordar com o resultado da auditoria e com quaisquer
d) Avaliar e gerenciar as questões de risco que possam comprometer o responsabilidades sobre itens de ação e critérios de fechamento.
sucesso do projeto.
6.7.2 Auditoria.
6.6.3 Revisões técnicas. 6.7.2.1 As auditorias devem ser realizadas para assegurar que:
6.6.3.1 Revisões técnicas devem ser realizadas para avaliar os produtos de software ou a) Produtos de software codificados (como um item de software) refletem
serviços sob consideração e fornecer evidência de que: a documentação de design.
a) Eles estão completos. b) Os requisitos de revisão e teste de aceitação prescritos pela
b) Eles cumprem com seus padrões e especificações. documentação são adequados para a aceitação dos produtos de software.
c) Alterações a eles são implementadas corretamente e afetam apenas as c) Os dados de teste estão em conformidade com a especificação.
áreas identificadas pelo Processo de Gerenciamento da Configuração (cláusula 6.2). d) Os produtos de software foram testados com sucesso e atendem às suas
d) Eles estão aderindo aos horários aplicáveis. especificações.
e) Eles estão prontos para a próxima atividade. e) Os relatórios de teste estão corretos e as discrepâncias entre os
f) O desenvolvimento, operação ou manutenção está sendo conduzido de resultados reais e esperados foram resolvidas.
acordo com os planos, cronogramas, padrões e diretrizes do projeto. f) A documentação do usuário está em conformidade com os padrões
especificados.
g) As atividades foram conduzidas de acordo com os requisitos, planos e
contratos aplicáveis.
h) Os custos e cronogramas aderem aos planos estabelecidos. 4) Training process.
The activities and tasks in an organizational process are the responsibility of the organization using
6.8 Processo de resolução de problemas that process. The organization ensures that the process is in existence and functional.
O Processo de Resolução de Problemas é um processo para analisar e resolver os problemas
(incluindo não-conformidades), independentemente da sua natureza ou fonte, que são 7.1 Processo de gerenciamento
descobertos durante a execução do desenvolvimento, operação, manutenção ou outros processos. O Processo de Gerenciamento contém as atividades e tarefas genéricas, que podem ser
O objetivo é fornecer um meio oportuno, responsável e documentado para garantir que todos os empregadas por qualquer parte que tenha que gerenciar seu (s) respectivo (s) processo (s). O
problemas descobertos sejam analisados e resolvidos e as tendências sejam reconhecidas. gerente é responsável pelo gerenciamento de produtos, gerenciamento de projetos e
gerenciamento de tarefas dos processos aplicáveis, como o processo de aquisição, fornecimento,
List of activities. This process consists of the following activities: desenvolvimento, operação, manutenção ou suporte.
1) Process implementation;
2) Problem resolution. List of activities: This process consists of the following activities:
6.8.1 Implementação do processo. 1) Initiation and scope definition;
6.8.1.1 Um processo de resolução de problemas deve ser estabelecido para lidar com 2) Planning;
todos os problemas (incluindo não-conformidades) detectados nos produtos e atividades de 3) Execution and control;
software. O processo deve obedecer aos seguintes requisitos: 4) Review and evaluation;
a) O processo deve ser de malha fechada, garantindo que: todos os 5) Closure.
problemas detectados sejam prontamente reportados e inseridos no Processo de Resolução de
Problemas; ação é iniciada sobre eles; as partes relevantes são avisadas da existência do problema, 7.1.1 Iniciação e definição do escopo.
conforme apropriado; as causas são identificadas, analisadas e, quando possível, eliminadas; 7.1.1.1 O processo de gestão deve ser iniciado através do estabelecimento dos
resolução e disposição são alcançadas; status é rastreado e relatado; e registros dos problemas são requisitos do processo a ser realizado.
mantidos conforme estipulado no contrato. 7.1.1.2 Uma vez que os requisitos sejam estabelecidos, o gerente deve estabelecer a
b) O processo deve conter um esquema para categorizar e priorizar os viabilidade do processo, verificando se os recursos (pessoal, materiais, tecnologia e ambiente)
problemas. Cada problema deve ser classificado pela categoria e prioridade para facilitar a análise necessários para executar e gerenciar o processo estão disponíveis, adequados e adequados e se
de tendências e resolução de problemas. o escalas de tempo até a conclusão são alcançáveis.
c) A análise deve ser realizada para detectar tendências nos problemas 7.1.1.3 Conforme necessário, e por acordo de todas as partes envolvidas, os requisitos
relatados. do processo podem ser modificados neste momento para atingir os critérios de conclusão.
d) As resoluções e disposições de problemas devem ser avaliadas: para
avaliar se os problemas foram resolvidos, se as tendências adversas foram revertidas e se as 7.1.2 Planejamento. – O gerente deve preparar os planos para a execução do processo. Os planos
alterações foram implementadas corretamente nos produtos e atividades de software associados à execução do processo devem conter descrições das atividades e tarefas associadas e
apropriados; e para determinar se problemas adicionais foram introduzidos. identificação dos produtos de software que serão fornecidos. Esses planos devem incluir, mas não
estão limitados a, o seguinte:
6.8.2 Resolução de problemas. - Quando problemas (incluindo não-conformidades) forem a) Horários para a conclusão oportuna de tarefas;
detectados em um produto de software ou em uma atividade, um relatório de problema deve ser b) Estimativa de esforço;
preparado para descrever cada problema detectado. O relatório de problemas deve ser usado c) Recursos adequados necessários para executar as tarefas;
como parte do processo de ciclo fechado descrito acima: desde a detecção do problema, passando d) Atribuição de tarefas;
pela investigação, análise e resolução do problema e sua causa, até a detecção de tendências entre e) Atribuição de responsabilidades;
os problemas. f) Quantificação dos riscos associados às tarefas ou ao processo em si;
g) Medidas de controle de qualidade a serem empregadas durante todo o processo;
7 Organizational life cycle processes h) Custos associados à execução do processo;
This clause defines the following organizational life cycle processes: i) Provisão de ambiente e infraestrutura.
1) Management process;
2) Infrastructure process; 7.1.3 Execução e controle.
3) Improvement process; 7.1.3.1 O gerente deve iniciar a implementação do plano para satisfazer os objetivos e
critérios definidos, exercendo controle sobre o processo.
7.1.3.2 O gerente deve monitorar a execução do processo, fornecendo relatórios 7.2.2 Estabelecimento da infraestrutura.
internos do progresso do processo e relatórios externos ao adquirente, conforme definido no 7.2.2.1 A configuração da infraestrutura deve ser planejada e documentada.
contrato. Funcionalidade, desempenho, segurança, disponibilidade, requisitos de espaço, equipamentos,
7.1.3.3 O gerente deve investigar, analisar e resolver os problemas descobertos custos e restrições de tempo devem ser considerados.
durante a execução do processo. A resolução de problemas pode resultar em alterações nos 7.2.2.2 A infra-estrutura deve ser instalada a tempo para a execução do processo
planos. É responsabilidade do gerente garantir que o impacto de quaisquer alterações seja relevante.
determinado, controlado e monitorado. Problemas e sua resolução devem ser documentados.
7.1.3.4 O gerente deve relatar, nos pontos acordados, o andamento do processo, 7.2.3 Manutenção da infraestrutura.
declarando a adesão ao planejar e resolver instâncias da falta de progresso. Estes incluem 7.2.3.1 A infra-estrutura deve ser mantida, monitorada e modificada, conforme
relatórios internos e externos, conforme exigido pelos procedimentos organizacionais e pelo necessário, para assegurar que continue satisfazendo os requisitos do processo que emprega esse
contrato. processo. Como parte da manutenção da infraestrutura, deve-se definir até que ponto a
infraestrutura está sob o gerenciamento da configuração.
7.1.4 Revisão e avaliação. 7.3 Processo de melhoria
7.1.4.1 O gerente deve assegurar que os produtos e planos de software sejam avaliados O Processo de Melhoria é um processo para estabelecer, avaliar, medir, controlar e melhorar um
quanto à satisfação dos requisitos. processo de ciclo de vida de software.
7.1.4.2 O gerente deve avaliar os resultados da avaliação dos produtos de software,
atividades e tarefas Lista de atividades.
concluída durante a execução do processo para a realização dos objetivos e conclusão dos planos. 1) Estabelecimento de processo;
2) Avaliação de processos;
7.1.5 Encerramento. 3) Melhoria de processos.
7.1.5.1 Quando todos os produtos de software, atividades e tarefas forem concluídos,
o gerente deve determinar se o processo está completo, levando em conta os critérios 7.3.1 Estabelecimento do processo.- A organização deve estabelecer um conjunto de processos
especificados no contrato ou como parte do procedimento da organização. organizacionais para todos os processos de ciclo de vida de software, conforme se apliquem às
7.1.5.2 O gerente deve verificar os resultados e registros dos produtos de software, suas atividades de negócios. Os processos e sua aplicação a casos específicos devem ser
atividades e tarefas empregadas para a integralidade. Estes resultados e registros devem ser documentados nas publicações da organização. Conforme apropriado, um mecanismo de controle
arquivados em um ambiente adequado, conforme especificado de processo deve ser estabelecido para desenvolver, monitorar, controlar e melhorar o (s)
no contrato. processo (s).
Lista de atividades.
1) implementação do processo;
2) Desenvolvimento de material de treinamento;
3) Implementação do plano de treinamento.
7.4.1 Implementação do processo. Uma revisão dos requisitos do projeto deve ser conduzida para
estabelecer e fazer provisão
adquirir ou desenvolver os recursos e habilidades requeridos pela gerência e equipe técnica. Os
tipos e níveis de formação e as categorias de pessoal que necessitam de formação devem ser
determinados. Um plano de treinamento, abordando os cronogramas de implementação, os
requisitos de recursos e as necessidades de treinamento, deve ser desenvolvido e documentado.