Normas ISO - 15504 e 12207

Disciplina: Processos de Software

Professora: Carla Bezerra
Introdução
● Organização internacional não governamental dedicada à padronização.
● Criada em 1946, começou a funcionar em 1947.
● É atualmente a maior desenvolvedora e editora de padrões internacionais do
mundo.
● Embora a ISO seja conhecida como International Organization for
Standardization, “ISO” não é uma sigla. A palavra provém do grego “isos” e
significa igual (Fonte: http://www.iso.org).
● É, na verdade, uma rede de institutos nacionais de padronização de 157
países, com um secretariado central sediado em Genebra, Suíça.
● A ABNT é o instituto brasileiro integrante dessa rede.

2
Aplicação de Padrões
● Adequação x Certificação.
● Adequação: deve preceder a certificação e consiste em colocar em prática,
total ou parcialmente, aquilo que é nela proposto.
● Certificação: Envolve a participação de um organismo ou empresa externa
que possa atestar que a empresa candidata segue efetivamente o padrão.
● Alguns padrões são passíveis de certificação, outros não (Koscianski e
Soares, 2006).

3
Principais Normas ISO Relacionadas à Qualidade de
Processos de Software

● A Série ISO 9000 – Sistemas de Gerência da Qualidade

● ISO/IEC 12207 – Engenharia de Software e de Sistemas – Processos de
Ciclo de Vida de Software
● ISO/IEC 15504 – Tecnologia da Informação – Avaliação de Processos

4
ISO/IEC 15504

● Apresenta uma estrutura para Avaliação (e Melhoria) de Processo

● Contextos de Utilização:
○ Melhoria Contínua: avaliação identifica oportunidades de melhoria. Feita por
organizações que buscam melhorias internas
○ Determinação da Capacidade: avaliação identifica riscos com o fornecedor.
Feita por terceiros ao realizarem contratos de prestação de serviços ou
fornecimento de produtos

5
ISO/IEC 15504
● Em 1991, a ISO (International Organization for Standardization) realizou um
estudo sobre as necessidades e requisitos de um padrão internacional para
avaliação de processos de software.
● Conclusões:
● Consenso sobre a necessidade de um padrão internacional para avaliação de
processos de software;
● Os resultados deveriam ser utilizados o mais breve possível, garantindo que o
padrão atendesse completamente a seus requisitos.
● Criado o projeto SPICE (Software Process Improvement and Capability
dEtermination) em 1993: equipe responsável pelo desenvolvimento das
versões iniciais da norma e por coordenar a utilização destas na comunidade.

6
ISO/IEC 15504

● 1998: Versão Inicial da “norma SPICE” (publicada como Relatório

Técnico - TR).
● 2003: Encerramento do Projeto SPICE e publicação da parte 2.
● 2004: Publicação das partes 1, 3 e 4.
● 2006: Publicação da parte 5.
● 2008: Publicação da parte 6.

7
ISO/IEC 15504

● É uma norma internacional.

● É genérica, não sendo mais dedicada exclusivamente a software.
● Introduz o conceito de Modelo de Referência de Processo, que é
externo à norma.
● Determinar a capacidade dos processos de uma empresa
● Orientar a empresa para uma melhoria contínua de seus
processos

8
ISO/IEC 15504
● 15504-1: Conceitos e Vocabulário (Concepts and Vocabulary) Normativo -
Publicação 2004
● 15504-2: Executando uma Avaliação (Performing an Assessment) Normativo -
Publicação 2003
● 15504-3: Guia sobre Executando uma Avaliação (Guidance on performing an
assessment) Informativo - Publicação 2004
● 15504-4: Guia sobre Utilização do Resultado de Avaliação (Guidance on using
assessment results) Informativo - Publicação 2004
● 15504-5: Um Exemplo de Modelo de Avaliação de Processo (An exemplar
process assessment model) Informativo - Publicação 2006
● 15504-6: Exemplo de modelo de avaliação de processo de ciclo de vida de
sistema

9
Modelo de Referência

● Um Modelo de Referência de Processo define basicamente um

conjunto de processos que representam melhores práticas de um
determinado domínio.
● Um exemplo de um modelo de referência de processo é a nova
versão da Norma ISO/IEC 12207.

10
Modelo de Avaliação de Processo

● Um Modelo para Avaliação de Processo deve ser:

● baseado em um Modelo de Referência de Processo, e
● detalhar os processos (todos ou alguns) de forma a viabilizar uma
avaliação de processo e também detalhar a estrutura de medição.
● Exemplos: CMMI, ISO 15504-5 e MR-MPS

11
Método de Avaliação de Processo

● Um método de avaliação de processo para ser conforme com a

15504, tem que satisfazer três requisitos básicos:
● ser verificada por um avaliador competente;
● ter como referência um modelo de avaliação de processo
compatível (ex. 15504-5);
● ser realizada seguindo um processo compatível.
● Exemplos: SCAMPI, MA-MPS

12
ISO/IEC 15504

● Dividida em 6 partes:
○ 1: Conceitos e vocabulário
○ 2: Realização de uma Avaliação (Normativa)
○ 3: Recomendações para a Realização de uma avaliação
○ 4: Recomendações para Melhoria de Processos e
Determinação de Capacidade
○ 5: Um Exemplar de Modelo de Avaliação de Processo
○ 6: Um Exemplar de Modelo de Avaliação de Processo de Ciclo
de Vida de Sistema

13
ISO/IEC 15504-2

● Define os requisitos normativos para a realização de uma

avaliação de processo e para modelos de processo em uma
avaliação.
● Define um arcabouço de medição para avaliar a capacidade de
processo. Essa infra-estrutura define nove atributos de processo,
agrupados em seis níveis de capacidade de processo (ISO/IEC,
2003).

14
ISO/IEC 15504: Processo de Avaliação

15
ISO/IEC 15504: Dimensões

● Dimensão de Processo: se limita à verificação da execução ou

não dos processos.
● Dimensão de Capacidade: permite uma avaliação detalhada dos
processos executados por uma organização. Trabalha com:
● Atributos de processo
● Níveis de capacidade

16
ISO/IEC 15504: Níveis de Capacidade

17
ISO/IEC 15504: Classificação dos Níveis de
Capacidade
● Um valor tem que ser atribuído a cada atributo de processo, baseado nos dados
validados, composta pelos seguintes quatro valores:
● “N”: o atributo não foi atingido pelo processo;
● “P”: o atributo foi atingindo apenas parcialmente pelo processo;
● “L”: o atributo foi atingido largamente pelo processo; e
● “F”: o atributo foi atingido completamente (em inglês, fully) pelo processo.

● Para estar em um nível de capacidade, um processo tem que ter notas “L” ou “F” nos
atributos do nível e “F” em todos os atributos dos níveis anteriores.

18
ISO/IEC 15504: Classificação dos Níveis de
Capacidade

19
ISO/IEC 15504: Classificação dos Níveis de
Capacidade

20
ISO/IEC 15504

● Não pressupõe modelos de ciclo de vida de software, tecnologias

de software ou metodologias de desenvolvimento.
● O ISO/IEC 15504 não define um método explícito de avaliação,
define os requisitos para o Método de Avaliação de Processos.
● Na prática, uma avaliação de processos de software é conduzida
utilizando o Modelo de Avaliação de Processos e não o Modelo de
Referência de Processos.

21
ISO/IEC 15504

● Para ser aplicada a software, deve ser complementada.

● A ISO 12207 pode ser o Modelo de Referência de Processo,
quando a ISO 15504 for aplicada à software.
● O Anexo B da ISO 12207 mostra o uso da ISO 12207:2008 como
um Modelo de Referência de Processo

22
ISO/IEC 12207
● 1a Versão (1995): Tecnologia da Informação – Processos de Ciclo de Vida de
Software: descreve processos e suas atividades e tarefas, de modo a facilitar
o desenvolvimento de software em situações envolvendo duas partes.
● Paralelamente, a Indústria de Software constata que, igualmente importante,
é a necessidade de avaliar a capacidade de processo (ISO/IEC 15504), o que
requer a declaração do propósito do processo e descrição de resultados
esperados.
● Emendas 1 (2002) e 2 (2004): introdução de novos processos e definição de
propósitos e resultados esperados para cada processo.

23
ISO/IEC 12207
● Apesar da ISO 12207 tratar processos de ciclo de vida de software dentro de
um contexto de sistemas, era necessário um padrão no domínio de sistemas:
ISO/IEC 15288 (2002).
● O desenvolvimento confuso das emendas e a falta de harmonia com a 15288,
dificultavam a aplicação da ISO 12207.
● Começa, então um projeto de harmonização que culmina com a 2a edição da
ISO 12207(2008): Engenharia de Software e de Sistemas – Processos de
Ciclo de Vida de Software.
● Passou a ser um padrão IEEE também

24
ISO/IEC 12207
● Contém processos, atividades e tarefas a serem aplicados durante:
● a aquisição de um produto ou serviço de software,
● o fornecimento, desenvolvimento, operação e manutenção e
distribuição de produtos de software.
● Provê, também, um processo que pode ser empregado na definição,
controle e melhoria de processos de ciclo de vida (ISO/IEC, 2008).

25
ISO/IEC 12207

● A norma reconhece que nem todos os projetos e organizações

precisam usar todos os processos providos. Assim, a
implementação do padrão tipicamente envolve a seleção de
processos apropriados para o projeto / organização (ISO/IEC,
2008).

26
ISO/IEC 12207

● Não especifica os detalhes de como implementar ou executar as

atividades e tarefas incluídas nos processos.
● Não estabelece o nome, formato ou conteúdo explícito da
documentação a ser produzida.
● Não prescreve um modelo específico de ciclo de vida ou métodos
de desenvolvimento de software (ISO/IEC, 2008).

27
ISO/IEC 12207

● As partes envolvidas são responsáveis pela seleção de um

modelo de ciclo de vida para o projeto e pelo mapeamento dos
processos, atividades e tarefas dentro desse modelo.
● As partes envolvidas são também responsáveis pela seleção e
aplicação dos métodos e pela execução das atividades e tarefas
adequadas ao projeto (ISO/IEC, 2008).

28
ISO/IEC 12207: Descrição dos Processos
● Os processos são descritos da seguinte forma:
○ Título (nome)
○ Propósito
○ Resultados (resultados esperados com uma implementação bem sucedida do processo)
○ Atividades
○ Tarefas
● Os propósitos e os resultados dos processos constituem um Modelo de Referência de
Processo.
● Com o propósito de descrever mais claramente, alguns processos são decompostos em
processos de nível mais baixo (sub-processos).

29
ISO/IEC 12207: Estrutura dos Processos
● Processos possuem nome, propósito e resultado(s).
● Um processo é decomposto em atividades ou
processos de nível mais baixo.
● Uma atividade é uma coleção de tarefas.
● Uma tarefa é uma ação que tem por intenção apoiar
a obtenção de resultados. Pode ser um requisito
(expressa pelo verbo shall), uma recomendação
(expressa pelo verbo should) ou uma permissão
(expressa pelo verbo may).

30
ISO/IEC 12207: Categorias dos Processos
● Os processos da ISO/IEC 12207 são agrupados em sete categorias:
○ Processos de Acordo (Agreement Processes): 2
○ Processos Organizacionais de Habilitação de Projetos (Organizational
Project-Enabling Processes): 5
○ Processos de Projeto (Project Processes): 7
○ Processos Técnicos (Technical Processes): 11
○ Processos de Implementação de Software (Software Implementation
Processes): 7
○ Processos de Apoio de Software (Software Support Processes): 8
○ Processos de Reutilização de Software (Software Reuse Processes): 3

31
ISO/IEC 12207: Categorias dos Processos
● Além da categorização anterior, há duas sub-divisões maiores:
○ Processos de Contexto de Sistema (Seção 6): são aqueles que tratam de
um produto ou serviço de software ou um sistema de software que opera
independentemente (standalone).
○ Processos Específicos de Software (Seção 7): para uso na
implementação de um produto ou serviço de software que é um elemento
de um sistema maior.

32
ISO/IEC 12207: Processos

33
ISO/IEC 12207: Processos

34
Referências Bibliográficas
● ISO 9000 – Quality Management Systems – Fundamentals and Vocabulary, 3rd edition, 2005.
● ISO 9001 – Quality Management Systems – Requirements, 3rd edition, 2000.
● ISO/IEC 12207 – Systems and Software Engineering – Software Life Cycle Processes, 2nd edition, 2008.
● ISO/IEC 15504 – Information Technology – Process Assessment – Part 2: Performing an Assessment,
2003.
● Qualidade de Software. André Koscianski e Michel dos Santos Soares. Editora Novatec. 2a Edição. ISBN
978-85-7522-112-9.
● Notas de Aula da disciplina de Qualidade de Software do professor Alexandre Vasconcelos UFPE.
● Notas de aula da disciplina de Qualidade de Software do Professor Ricardo Falbo UFES.

35
 Dúvidas?

Disciplina: Processos de Software

Professora: Carla Bezerra 36