Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO 9000-3
Prof.: Layzza Soffner
Agenda
• O que é a ISO 9000?
• A Organização ISO
• A Norma ISO 9001
• ISO 9000-3
• Auditorias
• Certificações
• Conclusões
• Referências
O que é a ISO 9000?
Comissões Técnicas
Instituições Relacionadas
ISO (http://www.iso.ch/iso/en/ISOOnline.frontpage)
Entidade membro - representante nacional - ABNT
(http://www.abnt.org.br/)
Organismo de Acreditação - INMETRO
(http://www.inmetro.gov.br/)
Organismo Credenciado de Certificação
ABNT - Associação Brasileira de Normas
Técnicas
BVQI - Bureau Veritas Quality International
FCAV - Fundação Carlos Alberto Vanzolini
Benefícios para as Empresas
Foco no Cliente
Liderança
Envolvimento de Pessoas
Abordagem de Processo
Abordagem Sistêmica para a Gestão
Melhoria Contínua
Abordagem Factual para tomada de decisões
Benefícios mútuos nas relações com os
fornecedores
Família ISO 9000:2000
ISO 9000:2000
Sistema de Gestão da Qualidade – Fundamentos e
vocabulários
ISO 9001:2000
Sistema de Gestão da Qualidade – Requisitos
ISO 9004:2000
Sistema de Gestão da Qualidade – Guia para
Melhoria de Desempenho
ISO/CD 19011
Guias para Auditorias de Sistemas de Gestão da
Qualidade e/ou Ambiental
A Norma ISO 9001
ISO 9001:2000
É um padrão internacional que “especifica requisitos
para um sistema gerencial de qualidade de uma
organização”.
ISO 9000-3
Estabelece um guia para facilitar a aplicação da ISO
9001 para desenvolvimento, suporte e manutenção
de software.
A Norma ISO 9000-3
Família ISO9000
ISO9001 ISO9002
ISO9000-3
Software
Normas aplicadas à SW
Norma Comentário
ISO 9126 Características da qualidade de produtos de software.
NBR 13596 Versão brasileira da ISO 9126
Guias para a avaliação de produtos de software, baseados na
ISO 14598
utilização prática da norma ISO 9126
Características de qualidade de pacotes de software (software de
ISO 12119
prateleira, vendido com um produto embalado)
Standard for Software Quality Metrics Methodology (produto de
IEEE P1061
software)
Software Life Cycle Process. Norma para a qualidade do processo
ISO 12207
de desenvolvimento de software.
Sistemas de qualidade - Modelo para garantia de qualidade em
NBR ISO 9001 Projeto, Desenvolvimento, Instalação e Assistência Técnica
(processo)
Normas aplicadas à SW
Norma Comentário
Gestão de qualidade e garantia de qualidade. Aplicação da
NBR ISO 9000-3 norma ISO 9000 para o processo de desenvolvimento de
software.
NBR ISO 10011 Auditoria de Sistemas de Qualidade (processo)
Capability Maturity Model. Modelo da SEI (Instituto de
Engenharia de Software do Departamento de Defesa dos
CMM EEUU) para avaliação da qualidade do processo de
desenvolvimento de software. Não é uma norma ISO, mas é
muito bem aceita no mercado.
Projeto da ISO/IEC para avaliação de processo de
SPICE
desenvolvimento de software. Ainda não é uma norma
ISO 15504
oficial ISO, mas o processo está em andamento.
Elemento-Chave da ISO 9001:2000
Satisfação do Cliente
Atendimento, Produto, Serviço, Projeto, Produção e
Entrega.
Abordagem de processo
Controle continuo sobre a ligação entre os processos
individuais dentro do sistema de processos, bem como
sua combinação e interação.
Indicadores de desempenho
Analise das informações para saber se as metas e
objetivos da qualidade estão sendo atingidos.
Melhoria Contínua
Pode ser aplicada a metodologia PDCA.
Evolução dos conceitos da Qualidade
Cliente Cliente
Responsabilidade
da Direção
Realização Produto
Requisitos do Produto
Conquistas Potenciais na Implantação
Satisfação do Cliente (adquirem produtos e serviços
de melhor qualidade)
Solução de problemas
Simplificação dos processos produtivos
Melhoria das condições de trabalho
Melhoria da produtividade
Eliminação de desperdícios
Aperfeiçoamento dos fornecedores
Crescimento profissional dos empregados e
parceiros
Riscos Potenciais na Implantação
Excesso de burocracia
Documentação e Controles
Falta de conhecimento
Capacitação e Treinamentos Adequados
Desperdício (tempo, recursos, dinheiro)
Atividades que não agregam valor
Desmotivação
Não envolvimento no processo de implantação
ISO 9001:2000 - Estrutura
Introdução
Objetivo
Referência Normativa
Termos e Definições
Sistema de Gestão da Qualidade
Responsabilidade da Direção
Gestão de Recursos
Realização do Produto
Medição, Análise e Melhoria
Sistema de Gestão da Qualidade
Requisitos gerais
Identificar os processos para o SGQ;
ISO 9000-3
Processos para Desenvolvimento, operação ou manutenção
de Software
Determinar a seqüência e interação desses processos;
Modelos de ciclo de vida para desenvolvimento
ISO 9000-3
Planejamento da qualidade e do desenvolvimento
Determinar critérios e métodos;
Assegurar a disponibilidade de recursos e informação;
Monitorar, medir e analisar esses processos;
Implementar ações necessárias para atingir os
resultados e a melhoria continua;
Sistema de Gestão da Qualidade
Requisitos de documentação
Manual da qualidade;
Procedimentos documentados requeridos;
Documentos para assegurar o planejamento, a
operação e o controle de seus processos
Descrições dos processos, tais como os identificados na
implementação;
Descrições de instruções procedimentos e/ou templates
ISO 9000-3
Descrições de modelos de ciclo de vida
Descrições de ferramentas, técnicas, tecnologias e métodos
Tópicos técnicos (codificação, projeto e desenvolvimento,
testes)
Sistema de Gestão da Qualidade
Requisitos de documentação
Controle de registros da qualidade
Resultados de teste documentados;
Relatórios de problemas;
Requisições de mudança;
Relatórios de auditorias e avaliações;
Registros de revisões e inspeções;
ISO 9000-3 Mudanças (e o motivo) relativas a recursos;
Estimativas;
Como e por que ferramentas, metodologias e fornecedores;
Acordos de licença de software;
Atas de reuniões;
Registros de liberação de software.
Responsabilidade da Direção
Comprometimento da Direção
Comunicação da importância do atendimento aos
requisitos do cliente
Política de Qualidade
Objetivos da qualidade
Análise crítica
Disponibilidade de recursos
Foco no cliente
Os requisitos dos clientes são determinados e
atendidos
Aumentar a satisfação do Cliente
Responsabilidade da Direção
Política da qualidade
Apropriada ao propósito da organização
Comprometimento em atender requisitos e melhoria
contínua.
Estrutura para estabelecer e analisar os objetivos da
qualidade
Comunicada e entendida por toda a organização
Analisada para a manutenção de sua adequação
Planejamento
Objetivos da Qualidade
Estabelecer para funções e níveis pertinentes
Mensuráveis e consistentes com a política da Qualidade
Responsabilidade da Direção
Planejamento
Planejamento do SGQ
Assegurar PLANEJAMENTO e INTEGRIDADE do SGQ
Planejamento da realização
Objetivos da Qualidade e requisitos para o produto
Estabelecimento de processos, documentação e
recursos;
Verificação, validação, monitoramento e inspeção
(critérios de aceitabilidade)
Manutenção de Registros
Realização do Produto ISO 9001: 2000
Projeto e desenvolvimento
Planejamento
Os estágios desse processo;
Análise crítica, verificação e validação de cada estágio
Responsabilidades e autoridades
Interfaces entre grupos:
Comunicação efetiva;
Clareza das responsabilidades
Realização do Produto ISO 9001: 2000
Projeto e desenvolvimento
Entradas
Requisitos Funcionais e de desempenho
Requisitos estatutários e regulamentares
Informações de projetos similares anteriores
Outros requisitos
Saídas
Atender aos requisitos de entrada
Prover informações para aquisição, produção e
fornecimento do serviço
Conter ou mencionar critérios de aceitação do produto
Definir características essenciais do produto (segurança e
uso apropriado)
Realização do Produto ISO 9001: 2000
Projeto e desenvolvimento
Análise Crítica
Avaliar a capacidade em atender requisitos
Identificar problemas e propor ações necessárias
Resultados devem ser registrados
Verificação
Assegurar que os resultados atenderam os requisitos de
entrada
Resultados devem ser registrados
Validação
Assegurar que o produto é capaz de atender os requisitos
especificados
Deve ser realizada antes da entrega ou da implementação
do produto
Realização do Produto ISO 9001: 2000
Projeto e desenvolvimento
Controle das alterações
Alterações devem ser identificadas, documentadas e
controladas, inclusive os efeitos nos produtos devem ser
verificados, validados e aprovados.
Realização do Produto ISO 9001: 2000
Aquisição
Processo de Aquisição
Assegurar a conformidade do produto adquirido
Avaliar e selecionar fornecedores com base na capacidade
de fornecimento
Resultados de ações e avaliações devem ser registrados
Critérios para seleção, avaliação e reavaliação devem ser
mantidos
Realização do Produto ISO 9001: 2000
Aquisição
Informações de Aquisição
Aprovação de produto, procedimento, processos e
equipamentos;
Qualificação de pessoal e
Sistema de Gestão de Qualidade
Verificação do Produto Adquirido
Identificar e implementar as atividades para verificação
Verificação no fornecedor - especificar nos documentos de
aquisição
Realização do Produto ISO 9001: 2000
Generalidades
Demonstrar a conformidade do produto
Assegurar a conformidade do SGQ
Melhorar continuamente a eficácia do SGQ
Incluir métodos (técnicas estatísticas)
Medição, Análise e Melhoria ISO 9001: 2000
Medição e Monitoramento
Satisfação do Cliente
Monitorar informações da percepção do cliente, sobre os
requisitos atendidos ou não
Determinação de métodos para obtenção e uso destas
informações.
Auditoria Interna
Medição e Monitoramento de Processo
Medição e Monitoramento de Produto
Medição, Análise e Melhoria ISO 9001: 2000
Análise de Dados
Organização deve coletar e analisar dados para
demonstração
Satisfação dos clientes
Conformidade com os requisitos dos produtos
Características do processo, produto e suas tendências
Fornecedores
Medição, Análise e Melhoria ISO 9001: 2000
Melhorias
Melhoria Contínua
Planejamento e gerência de Processos
Ação Corretiva
Implementação de ações corretivas
Eliminação das causas da não conformidade
Evitar a repetição
Ação Preventiva
Eliminar as causas das não conformidades
Prevenir sua Ocorrência
Cláusulas ISO 9000-3
Controle do Projeto
O fornecedor DEVE preparar planos para cada
atividade do projeto e de desenvolvimento.
Os planos DEVEM descrever ou referenciar estas
atividades e estabelecer responsabilidades.
Os planos DEVEM ser atualizados à medida que o
projeto evolua.
Cláusulas ISO 9000-3
Controle do Projeto
Planejamento e desenvolvimento do projeto
Modelo de ciclo-de-vida
Interfaces técnicas e organizacionais
Entradas/saídas do projeto
Revisões, verificações e validações
Controle de alterações
Cláusulas ISO 9000-3
Controle do Projeto
Planejamento e Desenvolvimento do Projeto
Planos atualizados para cada atividade do projeto e de
desenvolvimento
Responsabilidades
Recursos
Cláusulas ISO 9000-3
Controle do Projeto
Interfaces técnicas e organizacionais
Deve-se designar representantes do cliente com autoridade
para solucionar problemas contratuais, incluindo:
Definir requisitos
Esclarecer dúvidas
Aprovar propostas do fornecedor
Concluir acordos
Assegurar que a organização do cliente cumpra os acordos
realizados
Definir responsabilidades do cliente
Cláusulas ISO 9000-3
Controle do Projeto
Entradas do Projeto
Os requisitos relativos ao produto devem ser identificados e
documentados, e sua seleção deve ser analisada
criticamente pelo fornecedor quanto à sua adequação
Devem ser solucionadas quaisquer requisitos incompletos,
ambíguos ou conflitantes.
Cláusulas ISO 9000-3
Controle do Projeto
Saídas do Projeto
Devem atender aos requisitos de entrada
Conter ou fazer referência a critérios de aceitação
Devem ser analisadas criticamente antes de sua liberação
para o cliente
Cláusulas ISO 9000-3
Controle do Projeto
Revisões, Verificações e Validações
Validar o produto como um todo, em ambiente similar ao do
usuário
Procedimentos para monitoração do processo
Revisões das saídas de cada fase
Simulações e testes
Cláusulas ISO 9000-3
Controle do Projeto
Alterações do Projeto
Todas as modificações em artefatos do projeto devem ser
identificadas, documentadas, analisadas e aprovadas por
pessoas autorizadas, antes de sua implementação.
O controle de alteração pode ser submetido à gerência de
configuração.
Cláusulas ISO 9000-3
Aquisição de Produtos
O fornecedor deve assegurar que os produtos
adquiridos e serviços sub-contratados que afetam a
qualidade dos produtos de software estejam conforme
os requisitos especificados no ato da aquisição.
Cláusulas ISO 9000-3
Aquisição de Produtos
Inclui
HW e SW produzidos por terceiros incorporado ao produto
SW fornecido pelo cliente
Suprimentos de computador, CASE e software de apoio
Cláusulas ISO 9000-3
Embalagem
Transparecer a qualidade do software na embalagem
do mesmo
Prevenção contra danos
Descrição e identificação do produto na embalagem
Selo de prêmio (caso exista)
Aplicação do software
Empresa
Diferenciais, vantagens, benefícios
Cláusulas ISO 9000-3
Serviços Associados
Suporte ao cliente
Treinamento para o usuário
Instalação/implantação do software
Manutenção
Conversão de dados
Cláusulas ISO 9000-3
Técnicas Estatísticas
Desempenho da empresa no mercado
Níveis de satisfação do cliente
Índice de reclamações
Questionários
Características que afetam o desempenho do
processo
prazo, custo...
Cláusulas ISO 9000-3
Em Relação à Origem
Interna: Auditoria de Primeira Parte
Externa: Auditoria de Segunda Parte
Externa: Auditoria de Terceira Parte
Auditorias Internas
Fonte: http://www.abntcb25.com.br/cert9000.html
Acessado: 22/11/05
Conclusão
ISO 9000-3: orientações para a aplicação da ISO 9001 ao projeto,
desenvolvimento, fornecimento, instalação e manutenção de software.
Para cada requisito (elemento) da ISO 9001: Uma interpretação
para a indústria de software.
Empresas tem visto a ISO 9000 como um investimento
visando :
Satisfação de exigências dos clientes de certificação ISO 9000
para manutenção dos contratos de fornecimento.
Marketing ou imagem para diferenciar-se ou igualar-se aos
concorrentes.
A ISO 9000 deveria ser considerada:
Instrumento para aumentar a efetividade do negócio.
Melhorar satisfação do cliente, resultados econômicos,
participação no mercado.
A certificação é o coroamento de todo um processo. Ela mostra que
a organização possui qualidade em seus produtos e serviços, tendo o
comprometimento com a satisfação do cliente.
Referências
GOMES, N. S. Qualidade de Software – Uma necessidade. UCP/PNAFM/MF
SPINOLA, M. M. ISO 9000 para Software. Textos Acadêmicos. UFLA –
Universidade federal de Lavras, Lavras, MG. 2003.
Qualiti. Introdução à Qualidade de software. 2002. Apostilha
TSUKUMO, A.N.; REGO, C.M.; SALVIANO, C.F.; AZEVEDO, L.K.M.; COSTA,
M.C.C.; CARVALHO, M.B.;COLOMBO, R.M.T. Qualidade de Software: Visões de
Produto e Processo de Software. ATAQS – Área de Tecnologia para Avaliação de
Qualidade de Software. Junho, 1997, Campinas, São Paulo.
LOBO, J.E. Experiência de Avaliação de Processos e Desenvolvimento de uma
Ferramenta para Apoio Baseado na ISO/IEC TR 15504. VI Simpósio Internacional
de Melhoria de Processos de Software. São Paulo, São Paulo.
VOLPE, R.L.D.; SPINOLA, M.M.; PESSOA, M.S.P. A Gestão da Qualidade e a
Gestão da Qualidade Total - A experiência da NEC do Brasil S.A.
CAMFIELD, C.E.R.; GODOY, L.P. Análise do cenário das certificações da ISO
9000 no Brasil: um estudo de caso em empresas da construção civil em Santa
Maria – RS
CÔRTES, M.L. Modelos de Qualidade de SW, C-UNICAMP, 1998.
http://www.iso.org/iso/en/iso9000-14000/iso9000/9001supchain.html Acessado
em 22/11/2005
http://www.abntcb25.com.br/cert9000.html Acessado em 22/11/2005
http://www.inmetro.gov.br Acessado em 22/11/2005
http://www.lrqa.com.br/index.asp Acessado em 22/11/2005
ISO 9001:2000
ISO 9000-3
BACK-UP SLIDES
Controle do Projeto
META: O fornecedor DEVE estabelecer e manter
procedimentos documentados para controlar e
verificar o projeto do produto, a fim de assegurar o
atendimento aos requisitos especificados.
Cláusulas ISO 9000-3
Controle do Projeto
Conformidade do produto de software com os
requisitos especificados.
Processo de desenvolvimento do software
Padrões para cada fase de desenvolvimento
Planos para o desenvolvimento
Cláusulas ISO 9000-3
Controle do Projeto
Modelo de Ciclo-de-vida
“um conjunto de processos, atividades e tarefas inseridas
no contexto do desenvolvimento, operação e manutenção
de produtos de software, desde a definição dos requisitos
do sistema, até o momento da descontinuidade de seu
uso.” ISO/IEC 12207:1995
Cláusulas ISO 9000-3
Controle do Projeto
Interfaces técnicas e organizacionais
As interfaces técnicas e organizacionais entre diferentes
grupos que participam do processo de desenvolvimento do
projeto DEVEM ser definidas, e as informações necessárias
DEVEM ser documentadas, transmitidas e regularmente
analisadas.
Cláusulas ISO 9000-3
Controle do Projeto
Entradas do Projeto
A especificação de requisitos pode ser realizada pelo
cliente ou em cooperação mútua com o fornecedor
A especificação pode não ser completamente definida
antes da aceitação do contrato, podendo ser desenvolvida
no decorrer do desenvolvimento, sendo registradas as
alterações na mesma
Cláusulas ISO 9000-3
Controle do Projeto
Revisões do Projeto
Devem ser planejadas e conduzidas em estágios
apropriados, e devem ser documentados seus resultados
Durante as revisões, devem estar incluídos os
representantes das funções concernentes à fase específica
do projeto, assim como outros especialistas
Os registros das revisões devem ser mantidos
Cláusulas ISO 9000-3
Controle do Projeto
Verificações do Projeto
Devem ser planejadas e conduzidas em estágios
apropriados, a fim de assegurar que a saída da fase atenda
aos seus requisitos de entrada
Podem incluir:
Revisões das saídas de cada fase
Simulação
Teste
Cláusulas ISO 9000-3
Controle do Projeto
Validações do Projeto
Devem ser planejadas e conduzidas em estágios
apropriados, a fim de assegurar que o produto está em
conformidade com os requisitos dos usuários
É normalmente realizada no produto final, antes de sua
liberação
Cláusulas ISO 9000-3
Controle do Processo
Garantir a continuidade e melhoria do processo de
desenvolvimento, manutenção e serviços associados
Manutenção adequada dos equipamentos
Reprodução, instalação e fornecimento de Upgrade
Cláusulas ISO 9000-3
Inspeção, Teste e Validação de Software
Como demonstrar conformidade do produto com a
especificação dos requisitos
Controle de Equipamentos de Inspeção
Anti-vírus, suporte técnico, massa de teste
Identificação de Situação de Inspeção
Exame dos registros de testes
Cláusulas ISO 9000-3