Traducao Iso 12007 1995

ISO/IEC 12207 – 1995 Esta Norma não se destina a produtos de software de prateleira, a menos que incorporada em um
produto entregável.
Introdução Esta Norma é escrita para adquirentes de produtos e serviços de sistemas e software e para
O software é parte integrante da tecnologia da informação e dos sistemas convencionais, como transporte, fornecedores, desenvolvedores, operadores, mantenedores, gerentes, gerentes de garantia de
militar, assistência médica e finanças. Há uma proliferação de padrões, procedimentos, métodos, ferramentas qualidade e usuários de produtos de software.
e ambientes para desenvolvimento e gerenciamento de software. Essa proliferação criou dificuldades no
gerenciamento e na engenharia de software, especialmente na integração de produtos e serviços. A disciplina 1.3 Adaptação deste Padrão Internacional
de software precisa migrar dessa proliferação para uma estrutura comum que pode ser usada por Esta Norma contém um conjunto de processos, atividades e tarefas projetadas para serem
profissionais de software para "falar a mesma linguagem" para criar e gerenciar software. Esta Norma adaptadas em relação a projetos de software. O processo de adaptação é a exclusão de processos,
Internacional fornece um quadro tão comum. atividades e tarefas não aplicáveis.
A estrutura abrange o ciclo de vida do software, desde a conceituação de ideias até a aposentadoria, e
Nota - A adição de processos, atividades e tarefas exclusivos ou especiais pode ser fornecida no
consiste em processos de aquisição e fornecimento de produtos e serviços de software. Além disso, o contrato.
framework fornece controle e aprimoramento desses processos.
1.4 Conformidade
Os processos deste Padrão Internacional formam um conjunto abrangente. Uma organização, dependendo A conformidade com esta Norma é definida como o desempenho de todos os processos, atividades
da sua finalidade, pode selecionar um subconjunto apropriado para cumprir esse propósito. A norma e tarefas selecionados a partir desta Norma no Processo de Adaptação (Anexo A) para o projeto
internacional é, portanto, projetada para ser adaptada para uma organização, projeto ou aplicativo individual. de software. O desempenho de um processo ou de uma atividade é concluído quando todas as
Ele também é projetado para ser usado quando o software é uma entidade autônoma ou uma parte tarefas necessárias são executadas de acordo com os critérios pré-estabelecidos e os requisitos
incorporada ou integral do sistema total. especificados no contrato, conforme aplicável.
Qualquer organização (por exemplo, associação industrial nacional, empresa) que imponha esta
1 Âmbito e campo de aplicação
Norma, como uma condição de comércio, é responsável por especificar e tornar público o conjunto
1.1 Finalidade
mínimo de processos, atividades e tarefas requeridos, que constituem o cumprimento por parte
Esta Norma estabelece uma estrutura comum para processos de ciclo de vida de software, com
dos fornecedores. Padrão internacional.
terminologia bem definida, que pode ser referenciada pela indústria de software. Ele contém
processos, atividades e tarefas que devem ser aplicadas durante a aquisição de um sistema que 1.5 Limitações
contém software, um produto de software independente e serviço de software e durante o Esta Norma descreve a arquitetura dos processos do ciclo de vida do software, mas não especifica
fornecimento, desenvolvimento, operação e manutenção de produtos de software.
os detalhes de como implementar ou executar as atividades e tarefas incluídas nos processos.
O software inclui a parte de software do firmware.
Esta Norma Internacional também fornece um processo que pode ser empregado para definir, Esta Norma não se destina a prescrever o nome, formato ou conteúdo explícito da documentação
controlar e melhorar os processos do ciclo de vida do software. a ser produzida. A Norma Internacional pode exigir o desenvolvimento de documentos de classe
ou tipo similar; vários planos são um exemplo. A Norma Internacional, entretanto, não implica que
1.2 Campo de aplicação tais documentos sejam desenvolvidos ou embalados separadamente ou combinados de alguma
Esta Norma aplica-se à aquisição de sistemas e produtos e serviços de software, ao fornecimento, forma. Essas decisões são deixadas para o usuário do Padrão Internacional.
desenvolvimento, operação e manutenção de produtos de software, e à parte de software do
firmware, seja realizada interna ou externamente a uma organização. Esses aspectos da definição Esta Norma não prescreve um modelo específico de ciclo de vida ou método de desenvolvimento
do sistema necessários para fornecer o contexto para produtos e serviços de software estão de software. o As partes da Norma Internacional são responsáveis por selecionar um modelo de
incluídos. ciclo de vida para o projeto de software e mapear os processos, atividades e tarefas desta Norma
Nota - Os processos utilizados durante o ciclo de vida do software precisam ser compatíveis com nesse modelo. As partes também são responsáveis por selecionar e aplicar os métodos de
os processos usados durante o ciclo de vida do sistema. desenvolvimento de software e por executar as atividades e tarefas adequadas ao projeto de
Esta Norma se destina ao uso em uma situação de duas partes e pode ser igualmente aplicada software.
quando as duas partes são da mesma organização. A situação pode variar desde um acordo
informal até um contrato juridicamente vinculativo. A Norma Internacional pode ser usada por Esta Norma não se destina a entrar em conflito com as políticas, normas ou regulamentos de
uma única parte como tarefas auto-impostas. qualquer organização. procedimentos que já estão em vigor. Entretanto, qualquer conflito precisa
ser resolvido e quaisquer condições e situações primordiais precisam ser citadas por escrito como
exceções à aplicação da Norma Internacional. Ao longo desta Norma, "deverá" é usado para
expressar uma cláusula vinculativa entre duas ou mais partes, "expressará" uma declaração de 4.1.1.2 Apoiando processos do ciclo de vida
propósito ou intenção por uma parte, "deverá" expressar uma recomendação entre outras Os processos de ciclo de vida de suporte (cláusula 6) consistem em oito processos. Um processo
possibilidades, e "pode" indicar um curso de ação permissível dentro dos limites da Norma de suporte suporta outro processo como parte integrante com uma finalidade distinta e contribui
Internacional. Nesta Norma Internacional, existem várias listas de tarefas; nenhum destes é para o sucesso e a qualidade do projeto de software. Um processo de suporte é empregado e
presumido ser exaustivo - - Eles são destinados como exemplos. executado, conforme necessário, por outro processo. Os processos de suporte são:
1) Processo de documentação (cláusula 6.1).
4 Aplicação desta Norma Internacional a. Define as atividades para registrar as informações produzidas por um processo
Esta cláusula apresenta os processos do ciclo de vida do software que podem ser empregados para de ciclo de vida.
adquirir, fornecer, desenvolver, operar e manter produtos de software. O objetivo é fornecer um 2) Processo de gerenciamento de configuração (cláusula 6.2).
roteiro para os usuários desta Norma para que eles possam se orientar e aplicá-la criteriosamente. a. Define as atividades de gerenciamento de configuração.
3) processo de garantia de qualidade (cláusula 6.3).
4.1 Organização desta Norma Internacional a. Define as atividades para garantir objetivamente que os produtos e processos de
4.1.1 Processos do ciclo de vida software estejam em conformidade com os requisitos especificados e sigam suas
Este Padrão Internacional agrupa as atividades que podem ser realizadas durante o ciclo de vida planos estabelecidos. Revisões conjuntas, auditorias, verificação e validação
do software em cinco processos primários, oito processos de suporte e quatro processos podem ser usadas como técnicas de garantia de qualidade.
organizacionais. Cada processo de ciclo de vida é dividido em um conjunto de atividades; cada 4) Processo de verificação (cláusula 6.4).
a. Define as atividades (para o adquirente, o fornecedor ou uma parte
atividade é dividida em um conjunto de tarefas. A numeração da cláusula a.b denota um processo,
independente) para verificar os produtos de software em profundidade variável,
a.b.c uma atividade e a.b.c.d uma tarefa. Esses processos do ciclo de vida são apresentados abaixo
dependendo do projeto de software.
e ilustrados Figura 1.
5) Processo de validação (cláusula 6.5).
4.1.1.1 Processos primários do ciclo de vida a. Define as atividades (para o adquirente, o fornecedor ou uma parte
Os principais processos do ciclo de vida (cláusula 5) consistem em cinco processos que atendem às independente) para validar os produtos de software do projeto de software.
partes principais durante o ciclo de vida do software. Uma parte principal é aquela que inicia ou 6) Processo de revisão conjunta (cláusula 6.6).
executa o desenvolvimento, operação ou manutenção de produtos de software. Essas partes a. Define as atividades para avaliar o status e os produtos de uma atividade. Este
primárias são o adquirente, o fornecedor, o desenvolvedor, o operador e o mantenedor de processo pode ser empregado por quaisquer duas partes, onde uma parte (parte
produtos de software. Os principais processos são: revisora) analisa outra parte (parte revisada) em um fórum conjunto.
1) Processo de aquisição (cláusula 5.1). 7) Processo de auditoria (cláusula 6.7).
a. Define as atividades do adquirente, a organização que adquire um sistema, produto de a. Define as atividades para determinar a conformidade com os requisitos, planos
software ou serviço de software. e contrato. Esse processo pode ser empregado por duas partes, onde uma parte
2) Processo de suprimento (cláusula 5.2). (parte da auditoria) audita os produtos de software ou atividades de outra parte
a. Define as atividades do fornecedor, a organização que fornece o sistema, produto de (parte auditada).
software ou serviço de software ao adquirente. 8) Processo de resolução de problemas (cláusula 6.8).
3) processo de desenvolvimento (cláusula 5.3). a. Define um processo para analisar e remover os problemas (incluindo não-
a. Define as atividades do desenvolvedor, a organização que define e desenvolve o conformidades), independentemente da sua natureza ou origem, descobertos
produto de software. durante a execução do desenvolvimento, operação, manutenção ou outros
4) Processo de operação (cláusula 5.4). processos.
a. Define as atividades do operador, a organização que fornece o serviço de operar um
sistema de computador em seu ambiente ativo para seus usuários. 4.1.1.3 Processos organizacionais do ciclo de vida
5) Processo de manutenção (cláusula 5.5). Os processos do ciclo de vida organizacional (cláusula 7) consistem em quatro processos. Eles são
a. Define as atividades do mantenedor, a organização que fornece o serviço de empregados por uma organização para estabelecer e implementar uma estrutura subjacente
manutenção do produto de software; isto é, gerenciar modificações no produto de composta de processos e pessoal associados ao ciclo de vida e melhorar continuamente a estrutura
software para mantê-lo atualizado e em adequação operacional. Esse processo inclui e os processos. Eles são tipicamente empregados fora do âmbito de projetos e contratos
a migração e a desativação do produto de software. específicos; no entanto, lições de tais projetos e contratos contribuem para a melhoria da
organização. Os processos organizacionais são:
1) Processo de gestão (cláusula 7.1). A organização individual com necessidade pode ser chamada de proprietária. O proprietário pode
a. Define as atividades básicas da gerência, incluindo projetos gestão, durante um contratar qualquer ou todos os
processo de ciclo de vida. atividades de aquisição para um agente que, por sua vez, conduzirá essas atividades de acordo
2) Processo de infraestrutura (cláusula 7.2). com o Processo de Aquisição.
a. Define as atividades básicas para estabelecer a estrutura subjacente de um O adquirente nesta cláusula pode ser o proprietário ou o agente.
processo de ciclo de vida.
O adquirente gerencia o Processo de Aquisição no nível do projeto seguindo o Processo de
3) Processo de melhoria (cláusula 7.3).
Gerenciamento (cláusula 7.1), que é instanciado nesse processo; estabelece uma infra-estrutura
a. Define as atividades básicas que uma organização (ou seja, adquirente,
sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o
fornecedor, desenvolvedor, operador, mantenedor ou gerente de outro projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional
processo) executa para estabelecer, medir, controlar e melhorar seu processo de seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4).
ciclo de vida.
4) Processo de treinamento (cláusula 7.4).
a. Define as atividades para fornecer pessoal adequadamente treinado. Lista de atividades:
Este processo consiste nas seguintes atividades: 1) Iniciação; 2) Preparação do pedido
4.1.2 Processo de adaptação. de proposta [-tender]; 3) Preparação e atualização de contratos; 4) Monitoramento de
O Anexo A, que é normativo, define as atividades básicas necessárias para realizar a adaptação fornecedores; 5) Aceitação e conclusão.
desta Norma. O Anexo B contém uma breve orientação sobre como adaptar os requisitos desta
Norma Internacional; lista os principais fatores sobre os quais as decisões de adaptação podem ser
feitas. 5.1.1 Iniciação.
Esta atividade consiste nas seguintes tarefas:
4.1.3 Relação entre os processos e organizações 5.1.1.1 O adquirente inicia o processo de aquisição descrevendo um conceito ou uma
Esta Norma Internacional contém vários processos que são aplicados ao longo do ciclo de vida do necessidade de adquirir, desenvolver ou aprimorar um sistema, produto de software ou serviço de
software por várias organizações, dependendo de suas necessidades e objetivos. Para fins de software.
compreensão, o Anexo C apresenta as relações entre os processos do ciclo de vida e partes 5.1.1.2 O adquirente definirá e analisará os requisitos do sistema. Os requisitos do
relacionadas. sistema devem incluir negócios, organização e usuário, bem como segurança, segurança e outros
requisitos de criticalidade, juntamente com os padrões e procedimentos de projeto, testes e
5 Processos primários do ciclo de vida conformidade relacionados.
Esta cláusula define os seguintes processos principais do ciclo de vida: 5.1.1.3 Se o adquirente retiver um fornecedor para realizar a análise de requisitos do
sistema, o adquirente aprovará os requisitos analisados.
1) processo de aquisição; 5.1.1.4 O adquirente pode realizar a definição e análise de requisitos de software por
2) processo de suprimento; si só ou pode reter fornecedor para executar esta tarefa.
3) processo de desenvolvimento; 5.1.1.5 O Processo de Desenvolvimento (5.3) deve ser utilizado para executar as
4) processo de operação; tarefas das cláusulas 5.1.1.2 e 5.1.1.4.
5) processo de manutenção. 5.1.1.6 O adquirente considerará opções para aquisição contra análise de critérios
As atividades e tarefas em um processo primário são de responsabilidade da organização que inicia apropriados para incluir risco, custo e benefícios para cada opção. Opções incluem:
e executa esse processo. Esta organização garante que o processo está em existência e funcional. a) Compre um produto de software de prateleira que atenda aos requisitos.
b) Desenvolver o produto de software ou obter o serviço de software internamente.
5.1 Processo de aquisição c) Desenvolver o produto de software ou obter o serviço de software por meio de
O Processo de Aquisição contém as atividades e tarefas do adquirente. O processo começa com a contrato.
definição da necessidade de adquirir um sistema, produto de software ou serviço de software. O d) Uma combinação de a, b e c acima. e) Aprimore um produto ou serviço de software
processo continua com a preparação e emissão de uma solicitação de proposta, seleção de um existente.
fornecedor e gerenciamento do processo de aquisição até a aceitação do sistema, produto de 5.1.1.7 Quando um produto de software de prateleira for adquirido, o adquirente
software ou serviço de software. assegurará que as seguintes condições sejam satisfeitas:
a) Os requisitos para o produto de software estão satisfeitos.
b) A documentação está disponível. 5.1.3.3 O adquirente pode envolver outras partes, incluindo potenciais fornecedores,
c) Os direitos de propriedade, uso, propriedade, garantia e licenciamento são antes da adjudicação do contrato, na adaptação desta Norma para o projeto. No entanto, o
satisfeitos. adquirente tomará a decisão final sobre a alfaiataria.
d) O suporte futuro para o produto de software é planejado. O adquirente incluirá ou referenciará a Norma Internacional sob medida no contrato.
5.1.1.8 O adquirente deve preparar, documentar e executar um plano de aquisição. O 5.1.3.4 O adquirente irá então preparar e negociar um contrato com o fornecedor, que
plano deve conter o seguinte: aborde os requisitos de aquisição, incluindo o custo e o cronograma, do produto ou serviço de
a) Requisitos para o sistema; software a ser entregue. O contrato tratará dos direitos de propriedade, uso, propriedade, garantia
b) Emprego planejado do sistema; e licenciamento associados aos produtos de software reutilizáveis que estão fora da plataforma.
c) Tipo de contrato a ser empregado; 5.1.3.5 Quando o contrato estiver em andamento, o adquirente controlará as
d) Responsabilidades das organizações envolvidas; alterações no contrato por meio de negociação com o fornecedor como parte de um mecanismo
e) Conceito de suporte a ser utilizado; de controle de mudanças. As mudanças no contrato devem ser investigadas quanto ao impacto
f) Riscos considerados e métodos para gerenciar os riscos. nos planos, custos, benefícios, qualidade e cronograma do projeto.
5.1.1.9 O adquirente deve definir e documentar a estratégia e condições de aceitação Nota - O adquirente determina se o termo "contrato" ou "acordo" deve ser usado na aplicação
(critérios). desta Norma.
5.1.2 Preparação do pedido de proposta [-tender]. 5.1.4 Monitoramento de fornecedores.

5.1.2.1 O adquirente deve documentar os requisitos de aquisição (por exemplo, 5.1.4.1 O adquirente monitorará as atividades do fornecedor de acordo com o Processo
solicitação de proposta), cujo conteúdo depende da opção de aquisição selecionada na cláusula de Revisão Conjunta (cláusula 6.6) e o Processo de Auditoria (cláusula 6.7). O adquirente deve
5.1.1.6. A documentação de aquisição deve incluir, conforme apropriado: complementar o monitoramento com o processo de verificação (6.4) e o processo de validação
a) Requisitos do sistema; (6.5), conforme necessário.
b) declaração do escopo; 5.1.4.2 O adquirente cooperará com o fornecedor para fornecer todas as informações
c) Instruções para licitantes; necessárias em tempo hábil e resolver todos os itens pendentes.
d) Lista de produtos de software;
e) Termos e condições; 5.1.5 Aceitação e conclusão.
f) Controle de subcontratos; 5.1.5.1 O adquirente deve preparar-se para aceitação com base na estratégia e nos
g) Restrições técnicas (por exemplo, ambiente de destino). critérios de aceitação definidos. A preparação de casos de teste, dados de teste, procedimentos de
teste e ambiente de teste deve ser incluída. A extensão do envolvimento do fornecedor deve ser
5.1.2.2 O adquirente deve determinar quais processos, atividades e tarefas desta definida.
Norma Internacional são apropriados para o projeto e deve adequá-los adequadamente. 5.1.5.2 O adquirente realizará a análise de aceitação e o teste de aceitação do produto
Especialmente, o adquirente deve especificar os processos de suporte aplicáveis (cláusula 6) e suas ou serviço de software de entrega e o aceitará do fornecedor quando todas as condições de
organizações executoras, incluindo responsabilidades (se não forem fornecedor), para que os aceitação forem satisfeitas. O procedimento de aceitação deve obedecer ao disposto na cláusula
fornecedores possam, em suas propostas, definir a abordagem para cada um dos processos de 5.1.1.9.
suporte especificados. O adquirente definirá o escopo das tarefas que fazem referência ao 5.1.5.3 Após a aceitação, o adquirente deve assumir a responsabilidade pelo
contrato. gerenciamento da configuração do produto de software entregue (consulte a cláusula 6.2).
5.1.2.3 A documentação de aquisição também definirá os marcos do contrato nos quais
o progresso do fornecedor será revisado e auditado como parte do monitoramento da aquisição Nota - O adquirente pode instalar o produto de software ou executar o serviço de software de
(ver cláusulas 6.6 e 6.7). acordo com instruções definidas pelo fornecedor.
5.1.2.4 Os requisitos de aquisição devem ser fornecidos à organização selecionada para
a realização de atividades de aquisição. 5.2 Processo de fornecimento
O processo de fornecimento contém as atividades e tarefas do fornecedor. O processo pode ser
5.1.3 Preparação e atualização do contrato. iniciado por uma decisão de preparar uma proposta para responder ao pedido de proposta do
5.1.3.1 O adquirente deve estabelecer um procedimento para seleção de fornecedores, adquirente ou pela assinatura e celebração de um contrato com o adquirente para fornecer o
incluindo critérios de avaliação de propostas e ponderação de conformidade de requisitos. sistema, produto de software ou serviço de software. O processo continua com a determinação de
5.1.3.2 O adquirente deve selecionar um fornecedor com base na avaliação das procedimentos e recursos necessários para gerenciar e assegurar o projeto, incluindo o
propostas, capacidades e outros fatores dos fornecedores que precisam ser considerados.
desenvolvimento de planos de projeto e a execução dos planos por meio da entrega do sistema, Opções incluem:
produto de software ou serviço de software ao adquirente. a) Desenvolver o produto de software ou fornecer o serviço de software
usando recursos internos.
O fornecedor gerencia o processo de fornecimento no nível do projeto seguindo o processo de b) Desenvolver o produto de software ou fornecer o serviço de software por
gerenciamento (cláusula 7.1), que é instanciado nesse processo; estabelece uma infra-estrutura subcontratação.
sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o c) Obter produtos de software prontos para uso de fontes internas ou
projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional externas.
seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4). d) Uma combinação de a, b e c acima.
5.2.4.5 O fornecedor deve desenvolver e documentar o (s) plano (s) de gerenciamento
List of activities: This process consists of the following activities: do projeto com base nos requisitos de planejamento e nas opções selecionadas na cláusula 5.2.4.4.
1) Initiation; Os itens a serem considerados no plano incluem, mas não estão limitados ao seguinte:
2) Preparation of response; a) Estrutura organizacional do projeto e autoridade e responsabilidade de cada unidade
3) Contract; organizacional, incluindo organizações externas;
4) Planning;
5) Execution and control; b) Ambiente de engenharia (para desenvolvimento, operação ou manutenção, conforme
6) Review and evaluation; aplicável), incluindo ambiente de teste, biblioteca, equipamentos, instalações, padrões,
7) Delivery and completion. procedimentos e ferramentas;
5.2.1 Iniciação. c) Estrutura analítica dos processos e atividades do ciclo de vida, incluindo produtos de software,
5.2.1.1 O fornecedor realiza uma revisão dos requisitos na solicitação de proposta, serviços de software e itens não entregáveis, a serem executados em conjunto com orçamentos,
levando em consideração as políticas organizacionais e outras regulamentações. pessoal, recursos físicos, tamanho do software e cronogramas associados às tarefas;
5.2.1.2 O fornecedor deve tomar a decisão de licitar ou aceitar o contrato.
5.2.2 Preparação da resposta. - 5.2.2.1 O fornecedor deve definir e preparar uma proposta em d) Gerenciamento das características de qualidade dos produtos ou serviços de software. Planos
resposta ao pedido de proposta, incluindo sua alfaiataria recomendada desta Norma Internacional. separados de qualidade podem ser desenvolvidos.
5.2.3 Contrato. e) Gerenciamento da segurança, segurança e outros requisitos críticos dos produtos ou serviços
5.2.3.1 O fornecedor deve negociar e celebrar um contrato com a organização de software.
adquirente para fornecer o produto ou serviço de software. Planos separados para segurança podem ser desenvolvidos.
5.2.3.2 O fornecedor pode solicitar modificações no contrato como parte do
mecanismo de controle de mudanças. f) Administração do Subcontratado, incluindo a seleção e envolvimento do subcontratado entre o
subcontratado eo adquirente, se houver;
5.2.4 Planejamento.
5.2.4.1 O fornecedor deve conduzir uma revisão dos requisitos de aquisição para definir g) Garantia de qualidade (ver cláusula 6.3);
a estrutura para gerenciar e assegurar o projeto e para assegurar a qualidade do produto ou serviço
de software de entrega. h) Verificação (ver 6.4) e validação (ver cláusula 6.5); incluindo a abordagem para interface com o
5.2.4.2 Se não estipulado no contrato, o fornecedor deve definir ou selecionar um agente de verificação e validação, se especificado;
modelo de ciclo de vida de software apropriado ao escopo, magnitude e complexidade do projeto.
Os processos, atividades e tarefas desta Norma Internacional devem ser selecionados e mapeados i) envolvimento do adquirente; isto é, por meio de revisões conjuntas (ver cláusula 6.6), auditorias
no modelo de ciclo de vida. (ver cláusula 6.7), reuniões informais, relatórios, modificações e mudanças; implementação,
5.2.4.3 O fornecedor deve estabelecer requisitos para os planos de gerenciamento e aprovação, aceitação e acesso a instalações;
garantia do projeto e para garantir a qualidade do produto ou serviço de software de entrega. Os
requisitos para os planos devem incluir necessidades de recursos e envolvimento do adquirente. j) Envolvimento do usuário; por tais meios como exercícios de definição de requisitos,
5.2.4.4 Uma vez estabelecidos os requisitos de planejamento, o fornecedor deve demonstrações de protótipos e avaliações;
considerar as opções para desenvolver o produto de software ou fornecer o serviço de software,
contra uma análise dos riscos associados a cada opção.
k) Gerenciamento de risco; que é a gestão das áreas do projeto que envolvem possíveis riscos contrato e nos planos do projeto. A revisão conjunta deve ser realizada de acordo com a cláusula
técnicos, de custo e de cronograma; 6.6, auditorias de acordo com a cláusula 6.7.
5.2.6.3 O fornecedor deve realizar a verificação e a validação de acordo com as
l) Política de segurança; isto é, as regras para a necessidade de conhecer e acessar informações em cláusulas 6.4 e 6.5, respectivamente, para demonstrar que os produtos ou serviços de software e
cada nível da organização do projeto; os processos satisfazem plenamente seus respectivos requisitos.
5.2.6.4 O fornecedor deve disponibilizar ao adquirente os relatórios de avaliação,
m) Aprovação exigida por tais meios como regulamentos, certificados exigidos, direitos de revisões, auditorias, testes e resoluções de problemas, conforme especificado no contrato.
propriedade, uso, propriedade, garantia e licenciamento; 5.2.6.5 O fornecedor deve fornecer ao adquirente acesso às instalações do fornecedor
e dos subcontratados para revisão de produtos ou serviços de software, conforme especificado no
n) Meios de agendamento, rastreamento e relatório; contrato e nos planos do projeto.
5.2.6.6 O fornecedor deve realizar atividades de garantia de qualidade de acordo com
o) Treinamento de pessoal (ver seção 7.4). a cláusula 6.3.
5.2.5 Execução e controle. 5.2.7 Entrega e conclusão.

5.2.5.1 O fornecedor deve implementar e executar o (s) plano (s) de gerenciamento do 5.2.7.1 O fornecedor deve entregar o produto ou serviço de software conforme
projeto desenvolvido (s) na cláusula 5.2.4. especificado no contrato.
5.2.5.2 O fornecedor deve: 5.2.7.2 O fornecedor deve fornecer assistência ao adquirente em suporte ao produto
a) Desenvolver o produto de software de acordo com o processo de de software entregue ou serviço conforme especificado no contrato.
desenvolvimento (5.3).
b) Operar o produto de software de acordo com o Processo de Operação 5.3 Processo de desenvolvimento
(cláusula 5.4). O processo de desenvolvimento contém as atividades e tarefas do desenvolvedor. O processo
c) Manter o produto de software de acordo com o processo de manutenção contém as atividades para análise de requisitos, design, codificação, integração, testes e instalação
(cláusula 5.5). e aceitação relacionados a produtos de software. Pode conter atividades relacionadas ao sistema,
5.2.5.3 O fornecedor deve monitorar e controlar o progresso e a qualidade dos se estipulado no contrato. O desenvolvedor realiza ou apóia as atividades nesse processo de
produtos ou serviços de software do projeto durante todo o ciclo de vida contratado. Esta será acordo com o contrato.
uma tarefa contínua e interativa, que deverá prever: O desenvolvedor gerencia o processo de desenvolvimento no nível do projeto seguindo o processo
a) Monitorar o progresso do desempenho técnico, custos e cronogramas e de gerenciamento (cláusula 7.1), que é instanciado nesse processo; estabelece uma infra-estrutura
relatar o status do projeto; sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o
b) Identificação, registro, análise e resolução de problemas. projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional
5.2.5.4 O fornecedor deve gerenciar e controlar os subcontratados de acordo com o seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4). Quando o desenvolvedor
Processo de Aquisição (cláusula 5.1). O fornecedor deve passar todos os requisitos contratuais é o fornecedor do produto de software desenvolvido, o
necessários para garantir que o produto ou serviço de software entregue ao adquirente seja o desenvolvedor executa o processo de fornecimento (cláusula 5.2).
desenvolvido ou executado de acordo com os requisitos do contrato principal.
List of activities:
5.2.5.5 O fornecedor deve interagir com o agente independente de verificação, 1) Process implementation;
validação ou teste, conforme especificado no contrato e nos planos do projeto. 2) System requirements analysis;
5.2.5.6 O fornecedor deve interagir com outras partes, conforme especificado no 3) System architectural design;
contrato e nos planos do projeto. 4) Software requirements analysis;
5) Software architectural design;
5.2.6 Revisão e avaliação. 6) Software detailed design;
5.2.6.1 O fornecedor deve coordenar as atividades de revisão do contrato, interfaces e 7) Software coding and testing;
comunicação com a organização do adquirente. 8) Software integration;
9) Software qualification testing;
5.2.6.2 O fornecedor deve conduzir ou apoiar reuniões informais, revisão de aceitação,
10) System integration;
teste de aceitação, revisões conjuntas e auditorias com o adquirente, conforme especificado no
11) System qualification testing;
12) Software installation; 5.3.2.2 Os requisitos do sistema devem ser avaliados considerando os critérios listados
13) Software acceptance support. abaixo. Os resultados das avaliações devem ser documentados.
a) Rastreabilidade às necessidades de aquisição;
5.3.1 Implementação do processo. b) Consistência com as necessidades de aquisição;
5.3.1.1 Se não estipulado no contrato, o desenvolvedor deve definir ou selecionar um c) testabilidade;
modelo de ciclo de vida de software apropriado ao escopo, magnitude e complexidade do projeto. d) Viabilidade do projeto arquitetônico do sistema;
As atividades e tarefas do Processo de Desenvolvimento devem ser selecionadas e mapeadas no e) Viabilidade de operação e manutenção.
modelo de ciclo de vida.
Nota - Essas atividades e tarefas podem se sobrepor ou interagir e podem ser executadas 5.3.3 Projeto arquitetônico do sistema.
iterativamente ou recursivamente. 5.3.3.1 Uma arquitetura de alto nível do sistema deve ser estabelecida. A arquitetura
5.3.1.2 O desenvolvedor deve: deve identificar itens de hardware, software e operações manuais. Deve-se assegurar que todos
a) Documentar as saídas de acordo com o processo de documentação (6.1). os requisitos do sistema sejam alocados entre os itens. Itens de configuração de hardware, itens
de configuração de software e operações manuais devem ser subsequentemente identificados a
b) Coloque as saídas sob o processo de gerenciamento de configuração partir desses itens. A arquitetura do sistema e os requisitos do sistema alocados aos itens devem
(cláusula 6.2) e execute o controle de alterações de acordo com ele. ser documentados.
c) Documentar e resolver problemas e não-conformidades encontrados nos 5.3.3.2 A arquitetura do sistema e os requisitos para os itens devem ser avaliados
produtos e tarefas de software de acordo com o Processo de Resolução de Problemas (cláusula considerando os critérios listados abaixo. Os resultados das avaliações devem ser documentados.
6.8). a) Rastreabilidade aos requisitos do sistema;
d) Executar os processos de suporte (cláusula 6) conforme especificado no b) Consistência com os requisitos do sistema;
contrato. c) Adequação dos padrões e métodos de projeto utilizados;
d) Viabilidade dos itens de software que cumpram seus requisitos alocados;
5.3.1.3 O desenvolvedor deve selecionar, adaptar e usar esses padrões, métodos, e) Viabilidade de operação e manutenção.
ferramentas e linguagens de programação de computador (se não estipulado no contrato) que são
documentados, apropriados e estabelecidos pela organização para executar as atividades do 5.3.4 Análise de requisitos de software.
Processo de Desenvolvimento. e processos de apoio (cláusula 6). 5.3.4.1 O desenvolvedor deve estabelecer e documentar os requisitos de software,
5.3.1.4 O desenvolvedor deve desenvolver planos para conduzir as atividades do incluindo as características de qualidade
processo de desenvolvimento. Os planos devem incluir padrões, métodos, ferramentas, ações e especificações descritas abaixo. Orientações para especificação de características de qualidade
responsabilidades específicas associadas ao desenvolvimento e qualificação de todos os requisitos, podem ser encontradas na ISO / IEC 9126.
incluindo proteção e segurança. Se necessário, planos separados podem ser desenvolvidos. Esses a) Especificações funcionais e de capacidade, incluindo desempenho,
planos devem ser documentados e executados. características físicas e condições ambientais sob as quais o item de software deve ser executado;
5.3.1.5 Itens não entregáveis podem ser empregados no desenvolvimento ou b) Interfaces externas ao item de software;
manutenção do produto de software. No entanto, deve-se assegurar que a operação e a c) requisitos de qualificação;
manutenção do produto de software de entrega após a entrega ao adquirente sejam d) Especificações de segurança, incluindo aquelas relacionadas a métodos
independentes de tais itens, caso contrário, esses itens devem ser considerados como de operação e manutenção, influências ambientais e lesões corporais;
entregável. e) Especificações de segurança, incluindo aquelas relacionadas ao
comprometimento de informações sigilosas;
5.3.2 Análise de requisitos do sistema. f) Especificações de engenharia de fatores humanos (ergonomia), incluindo
5.3.2.1 O uso específico pretendido do sistema a ser desenvolvido deve ser analisado aquelas relacionadas a operações manuais, interações homem-equipamento, limitações de
para especificar os requisitos do sistema. A especificação dos requisitos do sistema deve descrever: pessoal e áreas que necessitam de atenção humana concentrada, que são sensíveis a erros
funções e capacidades do sistema; requisitos empresariais, organizacionais e de usuário; humanos e treinamento;
segurança, segurança, engenharia de fatores humanos (ergonomia), interface, operações e g) Definição de dados e requisitos de banco de dados;
requisitos de manutenção; restrições de design e requisitos de qualificação. A especificação dos h) Requisitos de instalação e aceitação do produto de software entregue no
requisitos do sistema deve ser documentada. (s) local (is) de operação e manutenção;
i) documentação do usuário;
j) Requisitos de operação e execução do usuário;
k) Requisitos de manutenção do usuário. testadas. Deve-se assegurar que todos os requisitos de software sejam alocados dos componentes
5.3.4.2 O desenvolvedor deve avaliar os requisitos de software considerando os de software para as unidades de software. O projeto detalhado deve ser documentado.
critérios listados abaixo. Os resultados das avaliações devem ser documentados. 5.3.6.2 O desenvolvedor deve desenvolver e documentar um projeto detalhado para
a) Rastreabilidade aos requisitos do sistema e projeto do sistema; as interfaces externas ao item de software, entre os componentes de software e entre as unidades
b) consistência externa com os requisitos do sistema; de software. O projeto detalhado das interfaces deve permitir a codificação sem a necessidade de
c) consistência interna; mais informações.
d) testabilidade; 5.3.6.3 O desenvolvedor deve desenvolver e documentar um projeto detalhado para o
e) Viabilidade de design de software; banco de dados.
f) Viabilidade de operação e manutenção. 5.3.6.4 O desenvolvedor deve atualizar a documentação do usuário conforme
5.3.4.3 O desenvolvedor deve conduzir revisão (ões) conjunta (s) de acordo com a necessário.
cláusula 6.6. Após a conclusão bem-sucedida da (s) revisão (ões), uma linha de base para os 5.3.6.5 O desenvolvedor deve definir e documentar os requisitos de teste e o
requisitos do item de software deve ser estabelecida. cronograma para testar as unidades de software.
Os requisitos do teste devem incluir o estresse da unidade de software nos limites de seus
5.3.5 Projeto de arquitetura de software. requisitos.
5.3.5.1 O desenvolvedor deve transformar os requisitos do item de software em uma 5.3.6.6 O desenvolvedor deve atualizar os requisitos de teste e o cronograma para
arquitetura que descreva sua estrutura de nível superior e identifique os componentes de Integração de Software.
software. Deve-se assegurar que todos os requisitos para o item de software sejam alocados a seus 5.3.6.7 O desenvolvedor deve avaliar o projeto detalhado do software e testar os
componentes de software e refinados para facilitar o projeto detalhado. A arquitetura do item de requisitos, considerando os critérios listados abaixo. Os resultados das avaliações devem ser
software deve ser documentada. documentados.
5.3.5.2 O desenvolvedor deve desenvolver e documentar um projeto de alto nível para a) Rastreabilidade aos requisitos do item de software;
as interfaces externas ao item de software e entre os componentes de software do item de b) consistência externa com projeto arquitetônico;
software. c) consistência interna entre componentes de software e unidades de software;
5.3.5.3 O desenvolvedor deve desenvolver e documentar um projeto de alto nível para d) Adequação dos métodos de projeto e padrões utilizados;
o banco de dados. e) Viabilidade de testes;
5.3.5.4 O desenvolvedor deve desenvolver e documentar versões preliminares da f) Viabilidade de operação e manutenção.
documentação do usuário. 5.3.6.8 O desenvolvedor deve conduzir revisão (ões) conjunta (s) de acordo com a
5.3.5.5 O desenvolvedor deve definir e documentar os requisitos preliminares do teste cláusula 6.6.
e o cronograma da Integração de Software.
5.3.5.6 O desenvolvedor deve avaliar a arquitetura do item de software e os projetos 5.3.7 Codificação e teste de software.
de interface e banco de dados, considerando os critérios listados abaixo. Os resultados das 5.3.7.1 O desenvolvedor deve desenvolver e documentar o seguinte:
avaliações devem ser documentados. a) Cada unidade de software e banco de dados;
b) Procedimentos de teste e dados para testar cada unidade de software e
a) Rastreabilidade aos requisitos do item de software; banco de dados.
b) consistência externa com os requisitos do item de software; 5.3.7.2 O desenvolvedor deve testar cada unidade de software e banco de dados,
c) consistência interna entre os componentes do software; garantindo que satisfaça seus requisitos. Os resultados do teste devem ser documentados.
d) Adequação dos métodos de projeto e padrões utilizados; 5.3.7.3 O desenvolvedor deve atualizar a documentação do usuário conforme
e) Viabilidade do desenho detalhado; necessário.
f) Viabilidade de operação e manutenção. 5.3.7.4 O desenvolvedor deve atualizar os requisitos de teste e o cronograma para
5.3.5.7 O desenvolvedor deve conduzir revisão (ões) conjunta (s) de acordo com a Integração de Software.
cláusula 6.6. 5.3.7.5 O desenvolvedor deve avaliar o código do software e os resultados do teste,
considerando os critérios listados abaixo. Os resultados das avaliações devem ser documentados.
5.3.6 Projeto detalhado de software. a) Rastreabilidade aos requisitos e design do item de software;
5.3.6.1 O desenvolvedor deve desenvolver um projeto detalhado para cada b) Consistência externa com os requisitos e design do item de software;
componente de software do item de software. Os componentes de software devem ser refinados c) consistência interna entre os requisitos da unidade;
em níveis inferiores contendo unidades de software que podem ser codificadas, compiladas e d) Teste de cobertura de unidades;
e) Adequação dos métodos e padrões de codificação utilizados; a) Teste de cobertura dos requisitos do item de software;
f) Viabilidade de integração e testes de software; b) Conformidade com os resultados esperados;
g) Viabilidade de operação e manutenção. c) Viabilidade de integração de sistemas e testes, se realizados;
d) Viabilidade de operação e manutenção.
5.3.8 Integração de software. 5.3.9.4 O desenvolvedor deve apoiar auditoria (s) de acordo com a cláusula 6.7. Os
5.3.8.1 O desenvolvedor deve desenvolver um plano de integração para integrar as resultados das auditorias devem ser documentados. Se hardware e software estiverem em
unidades de software e componentes de software no item de software. O plano deve incluir desenvolvimento ou integração, as auditorias podem ser adiadas até o Teste de Qualificação do
requisitos de teste, procedimentos, dados, responsabilidades e cronograma. O plano deve ser Sistema.
documentado. 5.3.9.5 Após a conclusão bem sucedida das auditorias, se conduzido, o desenvolvedor
5.3.8.2 O desenvolvedor deve integrar as unidades de software e componentes de deve:
software e testar como os agregados são desenvolvidos de acordo com o plano de integração. a) Atualizar e preparar o produto de software de entrega para Integração
Deve-se assegurar que cada agregado satisfaça os requisitos do item de software e que o item de do Sistema, Teste de Qualificação do Sistema, Instalação do Software ou Suporte à Aceitação do
software seja integrado na conclusão da atividade de integração. A integração e os resultados dos Software, conforme aplicável.
testes devem ser documentados. b) Estabeleça uma linha de base para o design e código do item de software.
5.3.8.3 O desenvolvedor deve atualizar a documentação do usuário conforme
necessário. Nota - O Teste de Qualificação de Software pode ser usado no Processo de Verificação
5.3.8.4 O desenvolvedor deve desenvolver e documentar, para cada requisito de (6.4) ou no Processo de Validação (6.5).
qualificação do item de software, um conjunto de testes, casos de teste (entradas, saídas, critérios
de teste) e procedimentos de teste para a realização do Teste de Qualificação de Software. O 5.3.10 Integração do sistema. Esta atividade consiste nas seguintes tarefas, que o desenvolvedor
desenvolvedor deve garantir que o item de software integrado esteja pronto para o Teste de deve executar ou suportar conforme exigido pelo contrato.
Qualificação de Software. 5.3.10.1 Os itens de configuração do software devem ser integrados, com itens de
5.3.8.5 O desenvolvedor deve avaliar o plano de integração, design, código, testes, configuração de hardware, operações manuais e outros sistemas, conforme necessário, no
resultados de testes e documentação do usuário, considerando os critérios listados abaixo. Os sistema. Os agregados devem ser testados, à medida que são desenvolvidos, em relação às suas
resultados das avaliações devem ser documentados. necessidades. A integração e os resultados dos testes devem ser documentados.
a) Rastreabilidade aos requisitos do sistema; 5.3.10.2 Para cada requisito de qualificação do sistema, um conjunto de testes, casos
b) consistência externa com os requisitos do sistema; de teste (entradas, saídas, critérios de teste) e procedimentos de teste para a realização do Teste
c) consistência interna; de Qualificação do Sistema devem ser desenvolvidos e documentados.
d) Teste de cobertura dos requisitos do item de software; O desenvolvedor deve garantir que o sistema integrado esteja pronto para o Teste de Qualificação
e) Adequação dos padrões e métodos de teste utilizados; do Sistema.
f) Conformidade com os resultados esperados;
g) Viabilidade de testes de qualificação de software; 5.3.10.3 O sistema integrado deve ser avaliado considerando os critérios listados
h) Viabilidade de operação e manutenção. abaixo. Os resultados das avaliações devem ser documentados.
5.3.8.6 O desenvolvedor deve conduzir revisão (ões) conjunta (s) de acordo com a a) Teste de cobertura dos requisitos do sistema;
cláusula 6.6. b) Adequação dos métodos e padrões de teste utilizados;
c) Conformidade com os resultados esperados;
5.3.9 Teste de qualificação de software. d) Viabilidade do teste de qualificação do sistema;
5.3.9.1 O desenvolvedor deve realizar testes de qualificação de acordo com os e) Viabilidade de operação e manutenção.
requisitos de qualificação para o item de software. Deve-se assegurar que a implementação de
cada requisito de software seja testada quanto à conformidade. Os resultados do teste de 5.3.11 Teste de qualificação do sistema.
qualificação devem ser documentados. 5.3.11.1 O teste de qualificação do sistema deve ser conduzido de acordo com os
5.3.9.2 O desenvolvedor deve atualizar a documentação do usuário conforme requisitos de qualificação especificados para o sistema. Deve-se assegurar que a implementação
necessário. de cada requisito do sistema seja testada quanto à conformidade e que o sistema esteja pronto
5.3.9.3 O desenvolvedor deve avaliar o projeto, código, testes, resultados de testes e para entrega. Os resultados do teste de qualificação devem ser documentados.
documentação do usuário, os critérios listados abaixo. Os resultados das avaliações devem ser 5.3.11.2 O sistema deve ser avaliado considerando os critérios listados abaixo. Os
documentados. resultados das avaliações devem ser documentados.
a) Teste de cobertura dos requisitos do sistema; Nota - O Teste de Qualificação do Sistema pode ser usado no Processo de Verificação
b) Conformidade com os resultados esperados; (6.4) ou no Processo de Validação (6.5).
c) Viabilidade de operação e manutenção.
5.3.11.3 O desenvolvedor deve dar suporte a auditoria (s) de acordo com a cláusula 6.7. 5.3.13 Suporte de aceitação de software.
Os resultados da auditoria devem ser documentados. 5.3.13.1 O desenvolvedor deve apoiar a revisão de aceitação do adquirente e o teste
Nota - Esta cláusula não é aplicável a esses itens de configuração de software para os do produto de software. A análise e o teste de aceitação devem considerar os resultados das
quais as auditorias foram realizadas anteriormente. Revisões Conjuntas (cláusula 6.6), Auditorias (6.7), Teste de Qualificação de Software e Teste de
5.3.11.4 Após a conclusão bem sucedida da (s) auditoria (ões), se conduzida, o Qualificação do Sistema (se executado). Os resultados da revisão e teste de aceitação devem ser
desenvolvedor deve: documentados.
a) Atualizar e preparar o produto de software de entrega para instalação de 5.3.13.2 O desenvolvedor deve completar e entregar o produto de software conforme
software e suporte de aceitação de software. especificado no contrato.
b) Estabeleça uma linha de base para o design e o código de cada item de 5.3.13.3 O desenvolvedor deve fornecer treinamento e suporte inicial e contínuo ao
configuração de software. adquirente, conforme especificado no contrato.
Nota - O Teste de Qualificação do Sistema pode ser usado no Processo de Verificação
(6.4) ou no Processo de Validação (6.5). 5.4 processo de operação
O Processo de Operação contém as atividades e tarefas do operador. O processo cobre
5.3.12 Instalação de software. a operação do produto de software e o suporte operacional aos usuários. Como a operação do
5.3.12.1 O desenvolvedor deve desenvolver um plano para instalar o produto de produto de software é integrada à operação do sistema, as atividades e tarefas desse processo se
software no ambiente de destino, conforme designado no contrato. Os recursos e informações referem ao sistema.
necessários para instalar o produto de software devem ser determinados e estar disponíveis. O operador gerencia o Processo de Operação no nível do projeto seguindo o Processo
Conforme especificado no contrato, o desenvolvedor deve ajudar o adquirente com as atividades de Gerenciamento (cláusula 7.1), que é instanciado neste processo; estabelece uma infra-estrutura
de configuração. Quando o produto de software instalado estiver substituindo um sistema sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o
existente, o desenvolvedor deverá suportar quaisquer atividades de execução paralela exigidas por projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional
contrato. O plano de instalação deve ser documentado. seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4). Quando o operador é o
5.3.12.2 O desenvolvedor deve instalar o produto de software de acordo com o plano fornecedor do serviço de operação, o operador executa o processo de fornecimento (cláusula 5.2).
de instalação. Deve-se assegurar que o código de software e os bancos de dados sejam
inicializados, executados e terminados conforme especificado no contrato. Os eventos e resultados List of activities. This process consists of the following activities:
da instalação devem ser documentados. 1) Process implementation;
2) Operational testing;
5.3.11.2 O sistema deve ser avaliado considerando os critérios listados abaixo. Os 3) System operation;
resultados das avaliações devem ser documentados. 4) User support.
a) Teste de cobertura dos requisitos do sistema;
b) Conformidade com os resultados esperados; 5.4.1 Implementação do processo
c) Viabilidade de operação e manutenção. 5.4.1.1 O operador deve desenvolver um plano e estabelecer padrões operacionais
5.3.11.3 O desenvolvedor deve dar suporte a auditoria (s) de acordo com a cláusula 6.7. para executar as atividades e tarefas deste processo. O plano deve ser documentado e executado.
Os resultados da auditoria devem ser documentados. 5.4.1.2 O operador deve estabelecer procedimentos para receber, registrar, resolver,
Nota - Esta cláusula não é aplicável a esses itens de configuração de software para os quais as rastrear problemas e fornecer feedback. Sempre que forem encontrados problemas, eles devem
auditorias foram realizadas anteriormente. ser registrados e inseridos no Processo de Resolução de Problemas (cláusula 6.8).
5.3.11.4 Após a conclusão bem sucedida da (s) auditoria (ões), se conduzida, o 5.4.1.3 O operador deve estabelecer procedimentos para testar o produto de software
desenvolvedor deve: em seu ambiente de operação, para inserir relatórios de problemas e solicitações de modificação
a) Atualizar e preparar o produto de software de entrega para instalação de no Processo de Manutenção (cláusula 5.5) e para liberar o produto de software para uso
software e suporte de aceitação de software. operacional.
b) Estabeleça uma linha de base para o design e o código de cada item de
configuração de software.
5.4.2 Teste operacional. 4) Maintenance review/acceptance;
5.4.2.1 Para cada lançamento do produto de software, o operador deve realizar testes 5) Migration;
operacionais e, ao satisfazer os critérios especificados, liberar o produto de software para uso 6) Software retirement.
operacional.
5.4.2.2 O operador deve assegurar que o código de software e os bancos de dados 5.5.1 Implementação do processo.
sejam inicializados, executados e terminados conforme descrito no plano. 5.5.1.1 O mantenedor deve desenvolver, documentar e executar planos e
procedimentos para conduzir as atividades e tarefas do Processo de Manutenção.
5.4.3 Operação do sistema. - 5.4.3.1 O sistema deve ser operado no ambiente pretendido de 5.5.1.2 O mantenedor deve estabelecer procedimentos para receber, registrar e
acordo com a documentação do usuário. rastrear relatórios de problemas e solicitações de modificação dos usuários e fornecer feedback
aos usuários. Sempre que forem encontrados problemas, eles devem ser registrados e inseridos
5.4.4 Suporte ao usuário. no Processo de Resolução de Problemas (cláusula 6.8).
5.4.4.1 O operador deve fornecer assistência e consulta aos usuários, conforme 5.5.1.3 O mantenedor deve implementar (ou estabelecer interface organizacional com)
solicitado. Essas solicitações e ações subseqüentes devem ser registradas e monitoradas. o Processo de Gerenciamento de Configuração (6.2) para gerenciar modificações no sistema
5.4.4.2 O operador deve encaminhar solicitações do usuário, conforme necessário, existente.
para o Processo de Manutenção (cláusula 5.5) para resolução. Estes pedidos devem ser abordados 5.5.2 Análise de problemas e modificações.
e as acções planeadas e tomadas devem ser comunicadas aos os originadores dos pedidos. Todas 5.5.2.1 O mantenedor deve analisar o relatório de problema ou solicitação de
as resoluções devem ser monitoradas até a conclusão. modificação para seu impacto na organização, no sistema existente e nos sistemas de interface
5.4.4.3 Se um problema relatado tiver uma solução temporária antes que uma solução para o seguinte:
permanente possa ser liberada, o originador do relatório de problemas deve ter a opção de usá- a) um tipo; por exemplo, corretivo, melhoria, preventivo ou adaptativo ao
lo. Correções permanentes, liberações que incluem funções ou recursos previamente omitidos e novo ambiente;
melhorias no sistema devem ser aplicadas ao produto de software operacional usando o processo b) Escopo; por exemplo, tamanho da modificação, custo envolvido, tempo
de manutenção (cláusula 5.5). para modificar;
c) criticidade; por exemplo, impacto no desempenho, segurança ou
5.5 Processo de Manutenção segurança.
O processo de manutenção contém as atividades e tarefas do mantenedor. Este processo é ativado 5.5.2.2 O mantenedor deve replicar ou verificar o problema.
quando o produto de software sofre modificações no código e documentação associada devido a 5.5.2.3 Com base na análise, o mantenedor deve desenvolver opções para implementar
um problema ou a necessidade de melhoria ou adaptação. O objetivo é modificar o produto de a modificação.
software existente, preservando sua integridade. Esse processo inclui a migração e a desativação
do produto de software. O processo termina com a retirada do produto de software. 5.5.2.4 O mantenedor deve documentar a solicitação de problema / modificação, os
As atividades previstas nesta cláusula são específicas para o processo de manutenção; no entanto, resultados da análise e as opções de implementação.
o processo pode utilizar outros processos nesta Norma Internacional. Se o processo de 5.5.2.5 O mantenedor deverá obter aprovação para a opção de modificação
desenvolvimento (5.3) for utilizado, o termo desenvolvedor será interpretado como mantenedor. selecionada, conforme especificado no contrato.
O mantenedor gerencia o processo de manutenção no nível do projeto seguindo o processo de 5.5.3 Implementação de modificação.
gerenciamento (cláusula 7.1), que é instanciado nesse processo; estabelece uma infra-estrutura 5.5.3.1 O mantenedor deve conduzir análises e determinar que documentação,
sob o processo seguindo o Processo de Infraestrutura (cláusula 7.2); adapta o processo para o unidades de software e versões de lá precisam ser modificadas. Estes devem ser documentados.
projeto seguindo o Processo de Adaptação (Anexo A); e gerencia o processo no nível organizacional 5.5.3.2 O mantenedor deve entrar no Processo de Desenvolvimento (5.3) para
seguindo o Processo de Melhoria (7.3) e o Processo de Treinamento (7.4). Quando o mantenedor implementar as modificações. Os requisitos do processo de desenvolvimento devem ser
é o fornecedor do serviço de manutenção, o mantenedor executa o Processo de Suprimento complementados da seguinte forma:
(cláusula 5.2). a) Os critérios de teste e avaliação para testar e avaliar as peças modificadas
e não modificadas (unidades de software, componentes e itens de configuração) do sistema devem
List of activities. This process consists of the following activities: ser definidos e documentados.
1) Process implementation; b) A implementação completa e correcta dos requisitos novos e modificados
2) Problem and modification analysis; deve ser assegurada. Também deve ser assegurado que os requisitos originais, não modificados,
3) Modification implementation; não foram afetados. Os resultados do teste devem ser documentados.
5.5.4 Revisão / aceitação de manutenção. b) Arquivamento do produto de software e sua documentação associada;
5.5.4.1 O mantenedor deve conduzir revisão (ões) com a organização autorizando a c) Responsabilidade por quaisquer futuras questões residuais de suporte;
modificação para determinar a integridade do sistema modificado. d) Transição para o novo produto de software, se aplicável;
5.5.4.2 O mantenedor deverá obter aprovação para a conclusão satisfatória da e) Acessibilidade de cópias arquivadas de dados.
modificação conforme especificado no contrato. 5.5.6.2 Os usuários devem receber notificação dos planos e atividades de
aposentadoria. As notificações devem incluir:
5.5.5 Migração. a) Descrição da substituição ou atualização com sua data de disponibilidade;
5.5.5.1 Se um sistema ou produto de software (incluindo dados) for migrado de um b) Declaração de porque o produto de software não deve mais ser
ambiente operacional antigo para um novo, deve-se assegurar que qualquer produto de software suportado;
ou dados produzidos ou modificados durante a migração estejam de acordo com esta Norma. c) Descrição de outras opções de suporte disponíveis, uma vez que o
5.5.5.2 Um plano de migração deve ser desenvolvido, documentado e executado. As suporte foi removido.
atividades de planejamento devem incluir usuários. Os itens incluídos no plano devem incluir o 5.5.6.3 As operações paralelas do produto de software descontinuado e novo devem
seguinte: ser conduzidas para uma transição suave para o novo sistema. Durante este período, o
a) Análise de requisitos e definição de migração; treinamento do usuário deve ser fornecido conforme especificado no contrato.
b) Desenvolvimento de ferramentas de migração; 5.5.6.4 Quando a aposentadoria programada chegar, a notificação deverá ser enviada
c) Conversão de produto de software e dados; a todos os envolvidos. Toda documentação, logs e códigos de desenvolvimento associados devem
d) Execução da migração; ser colocados em arquivos, quando apropriado.
e) Verificação de migração; 5.5.6.5 Os dados utilizados ou associados pelo produto de software desativado devem
f) Suporte para o ambiente antigo no futuro. estar acessíveis de acordo com os requisitos do contrato para proteção de dados e auditoria
5.5.5.3 Os usuários devem receber notificação dos planos e atividades de migração. As aplicável aos dados.
notificações devem incluir o seguinte:
a) Declaração de porque o ambiente antigo não deve mais ser suportado; 6 Apoiando os processos do ciclo de vida
b) Descrição do novo ambiente com a sua data de disponibilidade; Esta cláusula define os seguintes processos de ciclo de vida de suporte:
c) Descrição de outras opções de suporte disponíveis, se houver, uma vez 1) processo de documentação;
que o suporte para o ambiente antigo foi removido. 2) processo de gerenciamento de configuração;
5.5.5.4 Operações paralelas dos antigos e novos ambientes podem ser conduzidas para 3) processo de garantia de qualidade;
uma transição suave para o novo ambiente. Durante este período, o treinamento necessário será 4) processo de verificação;
fornecido conforme especificado no contrato. 5) processo de validação;
5.5.5.5 Quando a migração programada chegar, a notificação deverá ser enviada a 6) processo de revisão conjunta;
todos os envolvidos. Toda a documentação, logs e códigos do ambiente antigo associado devem 7) processo de auditoria;
ser colocados em arquivos. 8) processo de resolução de problemas.
5.5.5.6 Uma revisão pós-operação deve ser realizada para avaliar o impacto da
mudança para o novo ambiente. Os resultados da revisão devem ser enviados às autoridades As atividades e tarefas em um processo de suporte são de responsabilidade da organização que
competentes para informação, orientação e ação. executa esse processo. Esta organização garante que o processo está em existência e funcional.
5.5.5.7 Os dados utilizados ou associados ao ambiente antigo devem ser acessíveis de A organização que emprega e executa um processo de suporte a gerencia no nível do projeto
acordo com os requisitos do contrato para proteção de dados e auditoria aplicáveis aos dados. seguindo o Processo de Gerenciamento (cláusula 7.1); estabelece uma infra-estrutura sob ela
seguindo o Processo de Infraestrutura (cláusula 7.2); adapta-o para o projeto seguindo o Processo
5.5.6 Retirada de software. de Adaptação (Anexo A); e administra-o no nível organizacional seguindo o Processo de Melhoria
Nota - O produto de software será retirado a pedido do proprietário. (7.3) e o Processo de Treinamento (7.4). Revisões conjuntas, auditorias, verificação e validação
podem ser usadas como técnicas de garantia de qualidade.
5.5.6.1 Um plano de aposentadoria para remover o apoio ativo das organizações de
operação e manutenção deve ser desenvolvido e documentado. As atividades de planejamento 6.1 Processo de Documentação
devem incluir usuários. O plano deve abordar os itens listados abaixo. O plano deve ser executado. O processo de documentação é um processo para registrar informações produzidas por um
a) Cessação de apoio total ou parcial após um determinado período de processo ou atividade de ciclo de vida.
tempo;
O processo contém o conjunto de atividades que planejam, projetam, desenvolvem, produzem, 6.2 Processo de gerenciamento de configuração
editam, distribuem e mantêm os documentos necessários a todos os envolvidos, como gerentes, O Processo de Gerenciamento da Configuração é um processo de aplicação de procedimentos
engenheiros e usuários do sistema ou produto de software. administrativos e técnicos ao longo do ciclo de vida do software para: identificar, definir e basear
itens de software em um sistema; controle de modificações e liberações dos itens; registrar e
List of activities. This process consists of the following activities: relatar o status dos itens e solicitações de modificação; garantir a integridade, consistência e
1) Process implementation; correção dos itens; e controle de armazenamento, manuseio e entrega dos itens.
2) Design and development; Nota - Quando este processo é empregado em outros produtos ou entidades de software, o termo
3) Production; "item de software" abaixo é interpretado em conformidade.
4) Maintenance.
List of activities. This process consists of the following activities:
6.1.1 Implementação do processo. 1) Process implementation;
6.1.1.1 Um plano, identificando os documentos a serem produzidos durante o ciclo de 2) Configuration identification;
vida do produto de software, deve ser desenvolvido, documentado e implementado. Para cada 3) Configuration control;
documento identificado, deve ser tratado o seguinte: 4) Configuration status accounting;
a) título ou nome; 5) Configuration evaluation;
b) Propósito; 6) Release management and delivery.
c) público pretendido;
d) Procedimentos e responsabilidades para insumos, desenvolvimento, revisão, 6.2.1 Implementação do processo. - 6.2.1.1 Um plano de gerenciamento de configuração deve ser
modificação, aprovação, produção, armazenamento, distribuição, manutenção e desenvolvido. O plano deve descrever: as atividades de gerenciamento de configuração;
gerenciamento de configuração; procedimentos e cronograma para a realização dessas atividades; a (s) organização (ões)
e) Cronograma para versões intermediárias e final. responsável (s) pela realização dessas atividades; e seu relacionamento com outras organizações,
como desenvolvimento ou manutenção de software. O plano deve ser documentado e
6.1.2 Design e desenvolvimento. implementado.
6.1.2.1 Cada documento identificado deve ser projetado de acordo com os padrões de Nota - O plano pode fazer parte do plano de gerenciamento de configuração do sistema.
documentação aplicáveis para formato, descrição de conteúdo, numeração de página,
posicionamento de figura / tabela, marcação proprietária / de segurança, embalagem e outros 6.2.2 Identificação da configuração - Um esquema deve ser estabelecido para identificação de
itens de apresentação. itens de software e suas versões a serem controladas pelo projeto. Para cada item de software e
6.1.2.2 A fonte e adequação dos dados de entrada para os documentos devem ser suas versões, deve ser identificado o seguinte: a documentação que estabelece a linha de base; as
confirmados. Ferramentas automatizadas de documentação podem ser usadas. referências de versão; e outros detalhes de identificação
6.1.2.3 Os documentos preparados devem ser revisados e editados para formato,
conteúdo técnico e estilo de apresentação em relação aos seus padrões de documentação. Eles 6.2.3 Controle de configuração. - Os seguintes itens devem ser realizados: identificação e registro
devem ser aprovados para adequação por pessoal autorizado antes da emissão. dos pedidos de mudança; análise e avaliação das mudanças; aprovação ou desaprovação do
pedido; e implementação, verificação e liberação do item de software modificado. Uma trilha de
6.1.3 Produção. auditoria deve existir, onde cada modificação, o motivo da modificação e a autorização da
6.1.3.1 Os documentos devem ser produzidos e fornecidos de acordo com o plano. A modificação podem ser rastreados. O controle e a auditoria de todos os acessos aos itens de
produção e distribuição de documentos podem usar papel, mídia eletrônica ou outras mídias. Os software controlados que lidam com funções críticas de segurança ou segurança devem ser
materiais principais devem ser armazenados de acordo com os requisitos de retenção de registros, executados.
segurança, manutenção e backup.
6.1.3.2 Os controles devem ser estabelecidos de acordo com o Processo de 6.2.4 Contabilização do status da configuração. - Registros de gerenciamento e relatórios de status
Gerenciamento da Configuração (cláusula 6.2). que mostrem o status e o histórico de itens de software controlados, incluindo linha de base,
devem ser preparados. Os relatórios de status devem incluir o número de alterações para um
6.1.4 Manutenção. - 6.1.4.1 As tarefas, que devem ser executadas quando a documentação deve projeto, versões mais recentes de itens de software, identificadores de lançamento, o número de
ser modificada, devem ser executadas (ver cláusula 5.5). Para aqueles documentos que estão sob releases e comparações de lançamentos.
gerenciamento de configuração, as modificações devem ser gerenciadas de acordo com o Processo
de Gerenciamento da Configuração (cláusula 6.2).
6.2.5 Avaliação de configuração - Os itens a seguir devem ser determinados e assegurados: a d) Recursos, cronograma e responsabilidades para a condução das
integridade funcional dos itens de software em relação aos seus requisitos e a integridade física atividades de garantia de qualidade;
dos itens de software (se o design e o código refletem uma descrição técnica atualizada). e) Atividades e tarefas selecionadas de processos de apoio, tais como
Verificação (6.4), Validação (6.5), Revisão Conjunta (6.6), Auditoria (6.7) e Resolução de Problemas
6.2.6 Gerenciamento de liberação e entrega. - A liberação e entrega de produtos de software e (6.8).
documentação devem ser formalmente controladas. Cópias mestras de código e documentação 6.3.1.4 Atividades e tarefas de garantia de qualidade programadas e em andamento
devem ser mantidas durante a vida útil do produto de software. O código e a documentação que devem ser executadas. Quando forem detectados problemas ou não-conformidades com os
contêm funções críticas de segurança ou segurança devem ser manuseados, armazenados, requisitos do contrato, eles devem ser documentados e servir como entrada para o Processo de
empacotados e entregues de acordo com as políticas das organizações envolvidas. Resolução de Problemas (cláusula 6.8). Registros dessas atividades e tarefas, sua execução,
problemas e resoluções de problemas devem ser preparados e mantidos.
6.3 Processo de garantia de qualidade 6.3.1.5 Os registros das atividades e tarefas de garantia da qualidade devem ser
O Processo de Garantia de Qualidade é um processo para fornecer garantia adequada de que os disponibilizados ao adquirente, conforme especificado no contrato.
produtos e processos de software no ciclo de vida do projeto atendem aos requisitos especificados 6.3.1.6 Deve-se assegurar que as pessoas responsáveis por assegurar a conformidade
e aderem aos seus planos estabelecidos. com os requisitos do contrato tenham liberdade, recursos e autoridade organizacionais para
permitir avaliações objetivas e para iniciar, efetuar, resolver e verificar a resolução de problemas.
Para ser imparcial, a garantia de qualidade precisa ter liberdade e autoridade organizacionais de
pessoas diretamente responsáveis pelo desenvolvimento do produto de software ou pela 6.3.2 Garantia do produto.
execução do processo no projeto. A garantia da qualidade pode ser interna ou externa, 6.3.2.1 Deve ser assegurado que todos os planos exigidos pelo contrato estão
dependendo se a evidência da qualidade do produto ou do processo é demonstrada para a documentados, cumprem o contrato, são mutuamente consistentes e estão sendo executados
gerência do fornecedor ou do adquirente. A garantia de qualidade pode utilizar os resultados de conforme necessário.
outros processos de suporte, como Verificação, Validação, Revisões Conjuntas, Auditorias e 6.3.2.2 Deve ser assegurado que os produtos de software e a documentação
Resolução de Problemas. relacionada cumprem com o contrato e aderem aos planos.
6.3.2.3 Na preparação para a entrega dos produtos de software, deve-se assegurar que
List of activities. This process consists of the following activities: eles satisfizeram plenamente seus requisitos contratuais e são aceitáveis para o adquirente.
1) Process implementation;
2) Product assurance; 6.3.3 Garantia de processo.
3) Process assurance; 6.3.3.1 Deve-se assegurar que os processos de ciclo de vida de software (fornecimento,
4) Assurance of quality systems. desenvolvimento, operação, manutenção e processos de suporte, incluindo garantia de qualidade)
utilizados para o projeto cumpram o contrato e sigam os planos.
6.3.1 Implementação do processo. 6.3.3.2 Deve-se assegurar que as práticas internas de engenharia de software, o
6.3.1.1 Um processo de garantia de qualidade adaptado ao projeto deve ser ambiente de desenvolvimento, o ambiente de teste e as bibliotecas cumpram o contrato.
estabelecido. Os objetivos do processo de garantia da qualidade devem ser assegurar que os 6.3.3.3 Deve ser assegurado que os requisitos aplicáveis ao contrato principal sejam
produtos de software e os processos empregados para fornecer esses produtos de software transmitidos ao subcontratado, e que os produtos de software do subcontratado satisfaçam os
cumpram com seus requisitos estabelecidos e com os planos estabelecidos. requisitos do contrato principal.
6.3.1.2 O processo de garantia de qualidade deve ser coordenado com os Processos de 6.3.3.4 Deve ser assegurado que o adquirente e outras partes recebam o apoio e
Verificação (6.4), Validação (6.5), Revisão Conjunta (6.6) e Auditoria (6.7) relacionados. cooperação necessários de acordo com o contrato, negociações e planos.
6.3.1.3 Um plano para conduzir as atividades e tarefas do processo de garantia de 6.3.3.5 Deve-se assegurar que as medições de produto e processo de software estejam
qualidade deve ser desenvolvido, documentado, implementado e mantido durante a vigência do de acordo com os padrões e procedimentos estabelecidos.
contrato. O plano deve incluir o seguinte: 6.3.3.6 Deve ser assegurado que o pessoal designado tenha a habilidade e os
a) Padrões de qualidade, metodologias, procedimentos e ferramentas para conhecimentos necessários para atender aos requisitos do projeto e receba qualquer treinamento
realizar as atividades de garantia de qualidade (ou suas referências na documentação oficial da necessário.
organização);
b) Procedimentos para revisão e coordenação de contratos; 6.3.4 Garantia de sistemas de qualidade. - Atividades adicionais de gerenciamento da qualidade
c) Procedimentos para identificação, coleta, arquivamento, manutenção e devem ser asseguradas de acordo com as cláusulas da ISO 9001, conforme especificado no
disposição de registros de qualidade; contrato.
6.4 Processo de verificação Problemas (cláusula 6.8). Todos os problemas e não-conformidades serão resolvidos. Os resultados
O Processo de Verificação é um processo para determinar se os produtos de software de uma das atividades de verificação devem ser disponibilizados para o adquirente e outras organizações
atividade cumprem os requisitos ou condições impostos a eles nas atividades anteriores. Para a envolvidas.
eficácia de custos e desempenho, a verificação deve ser integrada, o mais cedo possível, ao
processo (como fornecimento, desenvolvimento, operação ou manutenção) que o emprega. Esse 6.4.2 Verificação.
processo pode incluir análise, revisão e teste. 6.4.2.1 Verificação do contrato O contrato deve ser verificado considerando os critérios
listados abaixo:
Este processo pode ser executado com vários graus de independência. O grau de independência a) O fornecedor tem a capacidade de satisfazer os requisitos.
pode variar da mesma pessoa ou pessoa diferente na mesma organização a uma pessoa em uma b) Os requisitos são consistentes e cobrem as necessidades do usuário.
organização diferente com graus variados de separação. No caso em que o processo é executado c) Procedimentos adequados para lidar com mudanças nos requisitos e
por uma organização independente do fornecedor, desenvolvedor, operador ou mantenedor, ele problemas crescentes são estipulados.
é chamado Processo de Verificação Independente. d) Procedimentos e sua extensão para interface e cooperação entre as
partes são estipulados, incluindo propriedade, garantia, direitos autorais e confidencialidade.
List of activities. This process consists of the following activities: e) Os critérios e procedimentos de aceitação são estipulados de acordo com
1) Process implementation; os requisitos.
2) Verification. Nota - Esta atividade pode ser usada na revisão do contrato (ver cláusula 6.3.1.3 b).
6.4.2.2 Verificação do processo O processo deve ser verificado considerando os
6.4.1 Implementação do processo critérios listados abaixo:
6.4.1.1 Uma determinação deve ser feita se o projeto justificar um esforço de a) Os requisitos de planejamento do projeto são adequados e oportunos.
verificação e o grau de independência organizacional desse esforço necessário. Os requisitos do b) Os processos selecionados para o projeto são adequados,
projeto devem ser analisados quanto à criticidade. A criticidade pode ser medida em termos de: implementados, sendo executados conforme planejado e em conformidade com o contrato.
a) O potencial de um erro não detectado em um sistema ou requisito de c) Os padrões, procedimentos e ambientes para os processos do projeto são
software por causar morte ou lesão pessoal, falha na missão ou perda ou dano financeiro ou adequados.
catastrófico de equipamento; d) O projeto tem pessoal e pessoal treinado conforme exigido pelo contrato.
b) A maturidade e os riscos associados à tecnologia de software a ser 6.4.2.3 Verificação de requisitos. Os requisitos devem ser verificados considerando os
utilizada; critérios listados abaixo:
c) Disponibilidade de fundos e recursos. a) Os requisitos do sistema são consistentes, viáveis e testáveis.
6.4.1.2 Se o projeto garantir um esforço de verificação, um processo de verificação deve b) Os requisitos do sistema foram alocados adequadamente a itens de
ser estabelecido para verificar o produto de software. hardware, itens de software e operações manuais de acordo com os critérios de design.
6.4.1.3 Se o projeto exigir um esforço de verificação independente, uma organização c) Os requisitos de software são consistentes, viáveis, testáveis e refletem
qualificada responsável por conduzir a verificação deve ser selecionada. Esta organização deve ter com precisão os requisitos do sistema.
a certeza da independência e autoridade para realizar as atividades de verificação. d) Os requisitos de software relacionados a segurança, segurança e
6.4.1.4 Com base no escopo, magnitude, complexidade e análise de criticidade acima, criticidade estão corretos, conforme mostrado por métodos adequadamente rigorosos.
as atividades do ciclo de vida alvo e os produtos de software que requerem verificação devem ser 6.4.2.4 Verificação de projeto O projeto deve ser verificado considerando os critérios
determinados. As atividades e tarefas de verificação definidas na cláusula 6.4.2, incluindo listados abaixo:
métodos, técnicas e ferramentas associadas para a execução das tarefas, devem ser selecionadas a) O design é correto e consistente e rastreável aos requisitos.
para as atividades do ciclo de vida de destino e produtos de software. b) O design implementa a sequência adequada de eventos, entradas, saídas,
6.4.1.5 Com base nas tarefas de verificação, conforme determinado, um plano de interfaces, fluxo lógico, alocação de orçamentos e orçamentos de dimensionamento e definição,
verificação deve ser desenvolvido e documentado. O plano deve abordar as atividades do ciclo de isolamento e recuperação de erros.
vida e os produtos de software sujeitos a verificação, as tarefas de verificação necessárias para c) O design selecionado pode ser derivado de requisitos.
cada atividade de ciclo de vida e produto de software e recursos, responsabilidades e cronograma d) O projeto implementa a segurança, segurança e outros requisitos críticos
relacionados. O plano deve abordar procedimentos para encaminhar relatórios de verificação para corretamente, conforme mostrado por métodos adequadamente rigorosos.
o adquirente e outras organizações envolvidas. 6.4.2.5 Verificação de código. O código deve ser verificado considerando os critérios
6.4.1.6 O plano de verificação deve ser implementado. Problemas e não conformidades listados abaixo:
detectados pelo esforço de verificação devem ser inseridos no Processo de Resolução de
a) O código é rastreável para design e requisitos, testável, correto e abaixo, incluindo métodos associados, técnicas e ferramentas para executar as tarefas, devem ser
compatível com os requisitos e padrões de codificação. selecionadas.
b) O código implementa sequência de eventos adequada, interfaces 6.5.1.3 Se o projeto garantir um esforço independente, uma organização qualificada
consistentes, dados corretos e fluxo de controle, integridade, tempo de alocação apropriado e responsável pela condução do esforço deve ser selecionada. O condutor deve ter a certeza da
orçamentos de dimensionamento e definição, isolamento e recuperação de erros. independência e autoridade para executar as tarefas de validação.
c) O código selecionado pode ser derivado do design ou dos requisitos. 6.5.1.4 Um plano de validação deve ser desenvolvido e documentado. O plano deve
d) O código implementa a segurança, segurança e outros requisitos críticos incluir, mas não está limitado a, o seguinte:
corretamente, conforme mostrado por métodos adequadamente rigorosos. a) Itens sujeitos a validação;
6.4.2.6 Verificação de integração A integração deve ser verificada considerando os b) Tarefas de validação a serem realizadas;
critérios listados abaixo: c) Recursos, responsabilidades e cronograma para validação;
a) Os componentes e unidades de software de cada item de software foram d) Procedimentos para encaminhar relatórios de validação ao adquirente e
completamente e corretamente integrados ao item de software. outras partes.
b) Os itens de hardware, itens de software e operações manuais do sistema 6.5.1.5 O plano de validação deve ser implementado. Problemas e não-conformidades
foram completamente e corretamente integrados ao sistema. detectados pelo esforço de validação devem ser inseridos no Processo de Resolução de Problemas
C ) As tarefas de integração foram executadas de acordo com um plano de (cláusula 6.8). Todos os problemas e não conformidades devem ser resolvidos. Os resultados das
integração. atividades de validação devem ser disponibilizados para o adquirente e outras organizações
6.4.2.7 Verificação da documentação A documentação deve ser verificada envolvidas.
considerando os critérios listados abaixo:
a) A documentação é adequada, completa e consistente. 6.5.2 Validação.
b) A preparação da documentação é oportuna. 6.5.2.1 Preparar os requisitos de teste selecionados, casos de teste e especificações de
c) O gerenciamento de configuração de documentos segue os teste para analisar os resultados do teste.
procedimentos especificados. 6.5.2.2 Assegure-se de que esses requisitos de teste, casos de teste e especificações de
teste reflitam os requisitos específicos para o uso específico pretendido.
6.5 Processo de validação 6.5.2.3 Realizar os ensaios previstos nas cláusulas 6.5.2.1 e 6.5.2.2, incluindo:
O Processo de Validação é um processo para determinar se os requisitos e o sistema final, a) Teste com insumos de estresse, limite e singular;
construído ou produto de software, cumprem o seu uso específico pretendido. A validação pode b) Testar o produto de software por sua capacidade de isolar e minimizar o
ser realizada em etapas anteriores. Este processo pode ser conduzido como parte do Suporte de efeito de erros; isto é, degradação graciosa em caso de falha, solicitação de assistência do operador
Aceitação de Software (cláusula 5.3.13). sob condições de estresse, limite e singular;
c) Testar que usuários representativos podem realizar com sucesso as
Este processo pode ser executado com vários graus de independência. O grau de independência tarefas pretendidas usando o produto de software.
pode variar da mesma pessoa ou pessoa diferente na mesma organização a uma pessoa em uma 6.5.2.4 Valide se o produto de software satisfaz o uso pretendido.
organização diferente com graus variados de separação. No caso em que o processo é executado 6.5.2.5 Teste o produto de software conforme apropriado nas áreas selecionadas do
por uma organização independente do fornecedor, desenvolvedor, operador ou mantenedor, ele ambiente de destino.
é chamado de Processo de Validação Independente.
6.6 Processo de revisão conjunta
List of activities. This process consists of the following activities: O Processo de Revisão Conjunta é um processo para avaliar o status e os produtos de uma atividade
1) Process implementation; de um projeto, conforme apropriado. As revisões conjuntas estão nos níveis técnico e de
2) Validation. gerenciamento do projeto e são realizadas durante a vigência do contrato. Este processo pode ser
empregado por quaisquer duas partes, onde uma parte (parte revisora) analisa outra parte (parte
6.5.1 Implementação do processo. revisada).
6.5.1.1 Uma determinação deve ser feita se o projeto exigir um esforço de validação e
o grau de independência organizacional desse esforço necessário. List of activities: This process consists of the following activities:
6.5.1.2 Se o projeto justificar um esforço de validação, um processo de validação deve 1) Process implementation;
ser estabelecido para validar o sistema ou produto de software. Tarefas de validação definidas 2) Project management reviews;
3) Technical reviews.
6.6.1 Implementação do processo. 6.7 Processo de auditoria
6.6.1.1 Revisões periódicas devem ser realizadas em marcos predeterminados, O Processo de Auditoria é um processo para determinar a conformidade com os requisitos, planos
conforme especificado no (s) plano (s) do projeto. Revisões ad hoc devem ser feitas quando e contrato, conforme apropriado. Esse processo pode ser empregado por duas partes, onde uma
consideradas necessárias por qualquer uma das partes. parte (parte da auditoria) audita os produtos de software ou atividades de outra parte (parte
6.6.1.2 Todos os recursos necessários para conduzir as revisões devem ser acordados auditada).
pelas partes. Esses recursos incluem pessoal, localização, instalações, hardware, software e
ferramentas. List of activities. This process consists of the following activities:
6.6.1.3 As partes devem concordar com os seguintes itens em cada revisão: agenda da 1) Process implementation;
reunião, produtos de software (resultados de uma atividade) e problemas a serem analisados; 2) Audit.
escopo e procedimentos; e critérios de entrada e saída para a revisão.
6.6.1.4 Problemas detectados durante as revisões devem ser registrados e inseridos no 6.7.1 Implementação do processo.
Processo de Resolução de Problemas (cláusula 6.8), conforme necessário. 6.7.1.1 As auditorias devem ser realizadas em marcos predeterminados, conforme
6.6.1.5 Os resultados da revisão devem ser documentados e distribuídos. A parte especificado no (s) plano (s) do projeto.
revisora confirmará à parte revisada a adequação (por exemplo, aprovação, desaprovação ou 6.7.1.2 O pessoal de auditoria não deve ter responsabilidade direta pelos produtos de
aprovação contingente) dos resultados da revisão. software e atividades que eles auditam.
6.6.1.6 As partes devem concordar com o resultado da revisão e com quaisquer 6.7.1.3 Todos os recursos necessários para conduzir as auditorias devem ser acordados
responsabilidades sobre itens de ação e critérios de fechamento. pelas partes. Esses recursos incluem pessoal de suporte, localização, instalações, hardware,
software e ferramentas.
6.6.2 Revisões de gerenciamento de projetos. 6.7.1.4 As partes devem concordar com os seguintes itens em cada auditoria: agenda;
6.6.2.1 O status do projeto deve ser avaliado em relação aos planos de projeto, produtos de software (e resultados de uma atividade) a serem revisados; escopo e procedimentos
cronogramas, padrões e diretrizes aplicáveis. O resultado da revisão deve ser discutido entre as de auditoria; e critérios de entrada e saída para a auditoria.
duas partes e deve prever o seguinte: 6.7.1.5 Os problemas detectados durante as auditorias devem ser registrados e
a) Fazer as atividades progredirem de acordo com o planejado, com base inseridos no processo de resolução de problemas (cláusula 6.8), conforme necessário.
em uma avaliação da atividade ou status do produto de software; 6.7.1.6 Após a conclusão de uma auditoria, os resultados da auditoria devem ser
b) Manter o controle global do projeto por meio da alocação adequada de documentados e fornecidos à parte auditada. A parte auditada deve reconhecer à parte auditada
recursos; quaisquer problemas encontrados na auditoria e nas resoluções de problemas relacionadas
c) Alterar a direção do projeto ou determinar a necessidade de planejadas.
planejamento alternativo; 6.7.1.7 As partes devem concordar com o resultado da auditoria e com quaisquer
d) Avaliar e gerenciar as questões de risco que possam comprometer o responsabilidades sobre itens de ação e critérios de fechamento.
sucesso do projeto.
6.7.2 Auditoria.
6.6.3 Revisões técnicas. 6.7.2.1 As auditorias devem ser realizadas para assegurar que:
6.6.3.1 Revisões técnicas devem ser realizadas para avaliar os produtos de software ou a) Produtos de software codificados (como um item de software) refletem
serviços sob consideração e fornecer evidência de que: a documentação de design.
a) Eles estão completos. b) Os requisitos de revisão e teste de aceitação prescritos pela
b) Eles cumprem com seus padrões e especificações. documentação são adequados para a aceitação dos produtos de software.
c) Alterações a eles são implementadas corretamente e afetam apenas as c) Os dados de teste estão em conformidade com a especificação.
áreas identificadas pelo Processo de Gerenciamento da Configuração (cláusula 6.2). d) Os produtos de software foram testados com sucesso e atendem às suas
d) Eles estão aderindo aos horários aplicáveis. especificações.
e) Eles estão prontos para a próxima atividade. e) Os relatórios de teste estão corretos e as discrepâncias entre os
f) O desenvolvimento, operação ou manutenção está sendo conduzido de resultados reais e esperados foram resolvidas.
acordo com os planos, cronogramas, padrões e diretrizes do projeto. f) A documentação do usuário está em conformidade com os padrões
especificados.
g) As atividades foram conduzidas de acordo com os requisitos, planos e
contratos aplicáveis.
h) Os custos e cronogramas aderem aos planos estabelecidos. 4) Training process.
The activities and tasks in an organizational process are the responsibility of the organization using
6.8 Processo de resolução de problemas that process. The organization ensures that the process is in existence and functional.
O Processo de Resolução de Problemas é um processo para analisar e resolver os problemas
(incluindo não-conformidades), independentemente da sua natureza ou fonte, que são 7.1 Processo de gerenciamento
descobertos durante a execução do desenvolvimento, operação, manutenção ou outros processos. O Processo de Gerenciamento contém as atividades e tarefas genéricas, que podem ser
O objetivo é fornecer um meio oportuno, responsável e documentado para garantir que todos os empregadas por qualquer parte que tenha que gerenciar seu (s) respectivo (s) processo (s). O
problemas descobertos sejam analisados e resolvidos e as tendências sejam reconhecidas. gerente é responsável pelo gerenciamento de produtos, gerenciamento de projetos e
gerenciamento de tarefas dos processos aplicáveis, como o processo de aquisição, fornecimento,
List of activities. This process consists of the following activities: desenvolvimento, operação, manutenção ou suporte.
1) Process implementation;
2) Problem resolution. List of activities: This process consists of the following activities:
6.8.1 Implementação do processo. 1) Initiation and scope definition;
6.8.1.1 Um processo de resolução de problemas deve ser estabelecido para lidar com 2) Planning;
todos os problemas (incluindo não-conformidades) detectados nos produtos e atividades de 3) Execution and control;
software. O processo deve obedecer aos seguintes requisitos: 4) Review and evaluation;
a) O processo deve ser de malha fechada, garantindo que: todos os 5) Closure.
problemas detectados sejam prontamente reportados e inseridos no Processo de Resolução de
Problemas; ação é iniciada sobre eles; as partes relevantes são avisadas da existência do problema, 7.1.1 Iniciação e definição do escopo.
conforme apropriado; as causas são identificadas, analisadas e, quando possível, eliminadas; 7.1.1.1 O processo de gestão deve ser iniciado através do estabelecimento dos
resolução e disposição são alcançadas; status é rastreado e relatado; e registros dos problemas são requisitos do processo a ser realizado.
mantidos conforme estipulado no contrato. 7.1.1.2 Uma vez que os requisitos sejam estabelecidos, o gerente deve estabelecer a
b) O processo deve conter um esquema para categorizar e priorizar os viabilidade do processo, verificando se os recursos (pessoal, materiais, tecnologia e ambiente)
problemas. Cada problema deve ser classificado pela categoria e prioridade para facilitar a análise necessários para executar e gerenciar o processo estão disponíveis, adequados e adequados e se
de tendências e resolução de problemas. o escalas de tempo até a conclusão são alcançáveis.
c) A análise deve ser realizada para detectar tendências nos problemas 7.1.1.3 Conforme necessário, e por acordo de todas as partes envolvidas, os requisitos
relatados. do processo podem ser modificados neste momento para atingir os critérios de conclusão.
d) As resoluções e disposições de problemas devem ser avaliadas: para
avaliar se os problemas foram resolvidos, se as tendências adversas foram revertidas e se as 7.1.2 Planejamento. – O gerente deve preparar os planos para a execução do processo. Os planos
alterações foram implementadas corretamente nos produtos e atividades de software associados à execução do processo devem conter descrições das atividades e tarefas associadas e
apropriados; e para determinar se problemas adicionais foram introduzidos. identificação dos produtos de software que serão fornecidos. Esses planos devem incluir, mas não
estão limitados a, o seguinte:
6.8.2 Resolução de problemas. - Quando problemas (incluindo não-conformidades) forem a) Horários para a conclusão oportuna de tarefas;
detectados em um produto de software ou em uma atividade, um relatório de problema deve ser b) Estimativa de esforço;
preparado para descrever cada problema detectado. O relatório de problemas deve ser usado c) Recursos adequados necessários para executar as tarefas;
como parte do processo de ciclo fechado descrito acima: desde a detecção do problema, passando d) Atribuição de tarefas;
pela investigação, análise e resolução do problema e sua causa, até a detecção de tendências entre e) Atribuição de responsabilidades;
os problemas. f) Quantificação dos riscos associados às tarefas ou ao processo em si;
g) Medidas de controle de qualidade a serem empregadas durante todo o processo;
7 Organizational life cycle processes h) Custos associados à execução do processo;
This clause defines the following organizational life cycle processes: i) Provisão de ambiente e infraestrutura.
1) Management process;
2) Infrastructure process; 7.1.3 Execução e controle.
3) Improvement process; 7.1.3.1 O gerente deve iniciar a implementação do plano para satisfazer os objetivos e
critérios definidos, exercendo controle sobre o processo.
7.1.3.2 O gerente deve monitorar a execução do processo, fornecendo relatórios 7.2.2 Estabelecimento da infraestrutura.
internos do progresso do processo e relatórios externos ao adquirente, conforme definido no 7.2.2.1 A configuração da infraestrutura deve ser planejada e documentada.
contrato. Funcionalidade, desempenho, segurança, disponibilidade, requisitos de espaço, equipamentos,
7.1.3.3 O gerente deve investigar, analisar e resolver os problemas descobertos custos e restrições de tempo devem ser considerados.
durante a execução do processo. A resolução de problemas pode resultar em alterações nos 7.2.2.2 A infra-estrutura deve ser instalada a tempo para a execução do processo
planos. É responsabilidade do gerente garantir que o impacto de quaisquer alterações seja relevante.
determinado, controlado e monitorado. Problemas e sua resolução devem ser documentados.
7.1.3.4 O gerente deve relatar, nos pontos acordados, o andamento do processo, 7.2.3 Manutenção da infraestrutura.
declarando a adesão ao planejar e resolver instâncias da falta de progresso. Estes incluem 7.2.3.1 A infra-estrutura deve ser mantida, monitorada e modificada, conforme
relatórios internos e externos, conforme exigido pelos procedimentos organizacionais e pelo necessário, para assegurar que continue satisfazendo os requisitos do processo que emprega esse
contrato. processo. Como parte da manutenção da infraestrutura, deve-se definir até que ponto a
infraestrutura está sob o gerenciamento da configuração.
7.1.4 Revisão e avaliação. 7.3 Processo de melhoria
7.1.4.1 O gerente deve assegurar que os produtos e planos de software sejam avaliados O Processo de Melhoria é um processo para estabelecer, avaliar, medir, controlar e melhorar um
quanto à satisfação dos requisitos. processo de ciclo de vida de software.
7.1.4.2 O gerente deve avaliar os resultados da avaliação dos produtos de software,
atividades e tarefas Lista de atividades.
concluída durante a execução do processo para a realização dos objetivos e conclusão dos planos. 1) Estabelecimento de processo;
2) Avaliação de processos;
7.1.5 Encerramento. 3) Melhoria de processos.
7.1.5.1 Quando todos os produtos de software, atividades e tarefas forem concluídos,
o gerente deve determinar se o processo está completo, levando em conta os critérios 7.3.1 Estabelecimento do processo.- A organização deve estabelecer um conjunto de processos
especificados no contrato ou como parte do procedimento da organização. organizacionais para todos os processos de ciclo de vida de software, conforme se apliquem às
7.1.5.2 O gerente deve verificar os resultados e registros dos produtos de software, suas atividades de negócios. Os processos e sua aplicação a casos específicos devem ser
atividades e tarefas empregadas para a integralidade. Estes resultados e registros devem ser documentados nas publicações da organização. Conforme apropriado, um mecanismo de controle
arquivados em um ambiente adequado, conforme especificado de processo deve ser estabelecido para desenvolver, monitorar, controlar e melhorar o (s)
no contrato. processo (s).
7.2 Processo de Infraestrutura 7.3.2 Avaliação do processo.

O Processo de Infraestrutura é um processo para estabelecer e manter a infraestrutura necessária 7.3.2.1 Um procedimento de avaliação de processo deve ser desenvolvido,
para qualquer outra documentado e aplicado. Avaliação
processo. A infraestrutura pode incluir hardware, software, ferramentas, técnicas, padrões e registros devem ser mantidos e mantidos.
instalações para desenvolvimento, operação ou manutenção. 7.3.2.2 A organização deve planejar e realizar revisões dos processos em intervalos
apropriados para garantir
Lista de atividades: sua contínua adequação e eficácia à luz dos resultados da avaliação.
1) implementação do processo;
2) Estabelecimento da infraestrutura; 7.3.3 Melhoria de processos.
3) Manutenção da infraestrutura. 7.3.3.1 A organização deve efetuar essas melhorias em seus processos, conforme for
necessário, como resultado da avaliação e revisão do processo. A documentação do processo deve
7.2.1 Implementação do processo. ser atualizada para refletir a melhoria nos processos organizacionais.
7.2.1.1 A infraestrutura deve ser definida e documentada para atender aos requisitos 7.3.3.2 Dados históricos, técnicos e de avaliação devem ser coletados e analisados para
do processo que emprega esse processo, considerando os procedimentos, padrões, ferramentas e obter uma compreensão dos pontos fortes e fracos dos processos empregados. Essas análises
técnicas aplicáveis. devem ser usadas como feedback para melhorar esses processos, para recomendar mudanças na
7.2.1.2 O estabelecimento da infraestrutura deve ser planejado e documentado. direção dos projetos (ou projetos subseqüentes) e para determinar as necessidades de avanço
tecnológico.
7.3.3.3 Os dados de custo de qualidade devem ser coletados, mantidos e usados para
melhorar os processos da organização como uma atividade de gerenciamento. Esses dados
servirão ao propósito de estabelecer o custo da prevenção e resolução de problemas e da não
conformidade em produtos e serviços de software.
7.4 Processo de treinamento

O processo de treinamento é um processo para fornecer e manter pessoal treinado. A aquisição,
fornecimento, O desenvolvimento, operação ou manutenção de produtos de software depende,
em grande parte, de pessoal qualificado e experiente.
Por exemplo: o pessoal do desenvolvedor deve ter treinamento essencial em gerenciamento de

software e engenharia de software. Portanto, é imprescindível que o treinamento de pessoal seja
planejado e implementado com antecedência, para que pessoal treinado esteja disponível à
medida que o produto de software é adquirido, fornecido, desenvolvido, operado ou mantido.
Lista de atividades.
1) implementação do processo;
2) Desenvolvimento de material de treinamento;
3) Implementação do plano de treinamento.
7.4.1 Implementação do processo. Uma revisão dos requisitos do projeto deve ser conduzida para
estabelecer e fazer provisão
adquirir ou desenvolver os recursos e habilidades requeridos pela gerência e equipe técnica. Os
tipos e níveis de formação e as categorias de pessoal que necessitam de formação devem ser
determinados. Um plano de treinamento, abordando os cronogramas de implementação, os
requisitos de recursos e as necessidades de treinamento, deve ser desenvolvido e documentado.
7.4.2 Desenvolvimento de material de treinamento. -Manuais de treinamento, incluindo

materiais de apresentação utilizados no treinamento, devem ser desenvolvidos.
7.4.3 Implementação do plano de treinamento

7.4.3.1 O plano de treinamento deve ser implementado para fornecer treinamento ao
pessoal. Registros de treinamento devem ser mantidos.
7.4.3.2 Deve ser assegurado que a combinação certa e as categorias de pessoal
adequadamente treinado estejam disponíveis para as atividades e tarefas planejadas em tempo
hábil.

Traducao Iso 12007 1995

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Traducao Iso 12007 1995

Enviado por

Direitos autorais:

Formatos disponíveis

ISO/IEC 12207 – 1995 Esta Norma não se destina a produtos de software de prateleira, a menos que incorporada em um

5.1.2 Preparação do pedido de proposta [-tender]. 5.1.4 Monitoramento de fornecedores.

5.2.5 Execução e controle. 5.2.7 Entrega e conclusão.

7.2 Processo de Infraestrutura 7.3.2 Avaliação do processo.

7.4 Processo de treinamento

Por exemplo: o pessoal do desenvolvedor deve ter treinamento essencial em gerenciamento de

7.4.2 Desenvolvimento de material de treinamento. -Manuais de treinamento, incluindo

7.4.3 Implementação do plano de treinamento

Você também pode gostar