Qualidade de Software: Se refere ao grau que um sistema, componente ou processo atende a requisitos especificados; ou o

grau que um sistema, componente ou processo atende aos requisitos ou necessidades dos clientes ou usuários.
Medir a qualidade: Podemos medir a partir dos requisitos e padrões após todo o processo de produção do software. Se
ambos foram atendidos e entregues.
Custos
São envolvidos diversos tipos de custos. Aqueles para manter o padrão de qualidade do sistema alto, e os custos decorrentes
da falta de boas práticas.
● Custo direto: é aquele aplicado diretamente ao produto(computadores, licenças, mão de obra qualificada).
● Custo indireto: é aquele usado para manter o negócio funcionando(energia elétrica, aluguéis, impostos).
● Custo fixos: é aquele que não varia com o volume de produção(salários e remunerações, aluguéis).
● Custo variável: é aquele que varia com o volume de produção(energia elétrica, horas extras, armazenamento em
nuvem).
● Custos da conformidade(envolvidos no controle de qualidade) -> custo de AVALIAÇÃO(Auditorias do processo,
Testes e inspeções do código atual, Auditoria de estoque, Avaliação de depreciação do produto, • Inspeção e revisão
de normas e padrões, Regulagem e manutenção de ferramentas, Medição da qualidade do produto e do processo,
etc) e custo de PREVENÇÃO(Treinamentos, Planejamento de avaliações da qualidade, Suporte técnico para
vendedores, Manutenção preventiva de equipamentos, Inspeção e controle de ferramentas, Auditoria de código,
Avaliação dos fornecedores ou clientes, etc.).
● Custos da não conformidade(caso não haja controle dá ruim) -> custos de falhas internas(antes de serem
entregues. Reinspeção, atraso, horas extras…) e custos de falhas externas(após ser entregue. Queixas,
reclamações, devoluções…)
Processo de software: é um conjunto de atividades, ações e tarefas que devem ser seguidas para construir(definir,
desenvolver, testar, manter) e entregar um sistema de software.
Qualidade de processo: Não se atinge de forma espontânea; É um indicativo de que a organização é capaz de produzir bom
software; Características do processo são intencionais;
Motivação/Preocupações da qualidade de processo: Está seguindo as características de um bom processo? Quais
atividades podem ser seguidas para que o “estado” do processo melhore?
Processo com qualidade: Garante e controla a qualidade do produto; É clara a todos os envolvidos; Auxilia a produtividade
da equipe; É rápida a atender requisitos novos dos clientes; Facilita a identificação dos problemas; Estabelece mecanismos de
melhoria; Promove suporte automático para suas atividades…
Garantia de qualidade: Conformidade a processos já definidos; Normas e padrões(ISO/IEC, IEEE, ACM, etc.); Modelos de
melhoria(CMMI, MPS.Br, DevOps, etc.) Leis específicas(LGPD, portarias, legislação fiscal, etc.);
Categorias de processos:
● Agreement Processes: Organizações podem ser produtoras ou usuárias de sistemas de software (Geralmente
ocorre fora do escopo ou paralelamente aos processos de desenvolvimento de ambas as organizações). Apoiado
pelas normas ISO/IEC 27036-3/2013 e 27036-4/2016; O que é esperado: Um acordo deve ser estabelecido entre
requisitante e fornecedor; Verificar constantemente se o produto ou serviço cumpre o acordo; Estabelecer
mecanismos de suporte e mediação
● Organizational Project-Enabling Processes: Prover os recursos que permitem o projeto atender as expectativas
dos stakeholders; Ocorre tanto fora quanto dentro do escopo do processo de desenvolvimento da organização;
(ISO/IEC 9004/2018 e 10004/2018); O que é esperado: Definir, manter e garantir políticas, modelos e
procedimentos; Garantir que os objetivos da organização sejam seguidos; Responsabilidade, prestação de contas e
autoridade nos processos.
● Technical Management Processes: estabelecer, executar e avaliar o progresso do projeto, de modo a verificar se
este atingiu os requisitos da organização; Ocorre durante todo o ciclo de vida do projeto; ISO/IEC 15026/2021 e
16326/2019; O que é esperado: Produzir e coordenar planos de projeto efetivos e concretos; Estabelecer
entregáveis, metas, produtos, tarefas, métricas, etc.; Adquirir recursos necessários para atingir os objetivos
● Technical Processes: transformar as necessidades dos stakeholders em um produto ou serviço de software, com
qualidade associada; Ocorre em qualquer nível de abstração do projeto e em qualquer etapa do ciclo de vida; Cada
sub-processo possui uma norma ISO associada; O que é esperado: Transformar corretamente necessidades dos
stakeholders em requisitos; Objetivos de qualidade de produto são estabelecidos; Alinhamento da arquitetura com
os requisitos selecionados; etc;
Desafios: O processo de software deve estar definido, documentado, compreendido e seguido na empresa; Falta de
repetitividade inerente ao processo de software; Alta variabilidade(Equipe, ferramentas, práticas de desenvolvimento,
desempenho ou produtividade) do processo de desenvolvimento.
Impacto da maturidade: Quanto mais maduro o processo, menor o esforço em correções.
Como começar: Documentar e promover num processo da organização; Estabelecer um objetivo(e.g., norma ou lei
específica); Melhoria de processo iterativa + documentação; Ajuda externa de um avaliador(e.g., Softex)
Normas e padrões-
Motivação: Definir os processos que devem ser seguidos; Englobar boas práticas de desenvolvimento e gestão; Incluem
especificações; técnicas de suporte, documentos, etc.
ISO/IEC 25010/2011: Substitui a norma ISO/IEC 9126-1/2001; Atualmente em reformulação, tem como foco a qualidade do
produto; Estabelece um modelo de qualidade para o produto de software, i.e., o que é esperado do produto. Usabilidade:
Acessibilidade(pessoas no mais variado espectro de características e capacidades); Apreensibilidade(pessoas no mais variado
espectro de características e capacidades); Estética( permite interações satisfatórias e agradáveis); Operabilidade(grau que o
produto é fácil de operar, controlar e ser apropriado para uso;); Reconhecimento apropriado(reconhecer se o produto ou
sistema é apropriado para suas necessidades); Proteção contra erros(grau que o sistema protege os usuários a não
cometerem erros.).
ISO/IEC 90003/2018: Estende a ISO 9001: Sistemas de qualidade, que é uma norma mais geral, aplicável a qualquer
empresa, serviço ou atividade; Traz diretrizes para a aplicação da ISO 9001 ao projeto, desenvolvimento, fornecimento,
instalação e manutenção de software; Incorpora o ciclo PDCA (Plan-Do-Check-Act); Incorpora análise de riscos; Especifica
os requisitos para um sistema de qualidade quando: a organização precisa demonstrar sua habilidade em entregar
produtos e serviços que sirvam requisitos do cliente e regulatórios; a organização almeja melhorar a satisfação dos clientes
por meio de processos de melhoria e análise de conformidade
Princípios de gerência da qualidade: Contexto da organização; Liderança e comprometimento; Planejamento e identificação
de riscos; Suporte e infraestrutura; Operação; Avaliação de performance; Melhoria do processo
3. Planejamento de riscos: Problemas de segurança e criticalidade (safety and security); Capacidade e experiência da
organização e fornecedores; Confiabilidade de estimativas e recursos para cada atividade; Diferença entre tempo de entrega e
o planejado; Distância geográfica significante entre organização e clientes; Abordagens e tecnologias muito novas (high
technical novelty); Baixa qualidade ou disponibilidade de ferramentas utilizadas; Baixa precisão, acurácia ou estabilidade nos
requisitos do cliente; Uso de ferramentas disponíveis publicamente e reuso de código
6. Avaliação de Performance: Toda organização mede alguns aspectos de seus processos; As medidas mais frequentes
incluem: A duração planejada e realizada para uma atividade; o custo planejado e gasto para um atividade; o nível de
qualidade planejado e atingido para uma atividade.;; • Outros dados podem ser coletados de testes e revisão de código;
Considerando satisfação do usuário/cliente, é sugerido: Análise de chamados (help desk); métricas de qualidade
derivadas do feedback do usuário; métricas de qualidade baseadas no uso do produto; número de releases necessárias para
resolver um problema; Além disso, sistemas de auditoria devem: Ser conduzidas por pessoal qualificado; considerar
planejamento de qualidade da empresa e produto; cobrir todos os estágios e processos de desenvolvimento; ser revisados a
cada mudança nos cronogramas.
ISO/IEC/IEEE 12207/2017 - Surgiu com o objetivo de identificar os processos do ciclo de vida de software; Contém
terminologias, processos e atividades padrão, que podem ser adaptados de acordo com cada projeto de software; Não
prescreve um modelo de ciclo de vida, metodologia de desenvolvimento, abordagem para modelagem de processos; Também
não prescreve sistemas de gerência;
Gerência de Qualidade: • Assegurar que produtos, serviços e implementações do processo de gerência de qualidade se
adequam a objetivos da organização e satisfação do cliente; Quais os resultados esperados dessa fase?: Políticas,
objetivos e procedimentos de gerência definidos e implementados; Critérios e métodos de avaliação da qualidade
estabelecidos; Recursos e informações para que projetos monitorem suas atividades relacionadas a garantia de qualidade;
Resultados coletados para avaliação da qualidade; Melhoria de políticas e procedimentos de acordo com o projeto.
Atividade 1: Planejar gerência de qualidade: Estabelecer políticas, objetivos e procedimentos baseados na estratégia de
negócio para satisfação do cliente (ISO 9004); Definir responsabilidades e autoridade para implantação; Definir critérios e
métodos de avaliação; Prover recursos e informação para a gerência
Atividade 2: Avaliar a gerência de qualidade: Coletar e analisar resultados de conformidade, de acordo com os critérios
definidos; Verificar satisfação do usuário (ISO 10004); Conduzir revisões periódicas das atividades; Monitorar o status de
melhorias nos processos e serviços
Atividade 3: Promover ações corretivas e preventivas: Planejar ações quando objetivos não são atingidos; Planejar ações
quando há risco de objetivos não serem atingidos; Monitorar ações corretivas e preventivas, e informar os interessados nessas
atividades (ISO 9001).
ISO/IEC 29110/2018 - Focada em VSEs (Very Small Entities): empresas ou organizações tendo no máximo 25 pessoas; Em
geral, VSEs tem processos ad-hoc ou caóticos, e tendem a não se interessar em adequação a padrões internacionais;
Divididos em perfis, abordando e reutilizando normas existentes
Perfis de VSEs: Entry: empresas do tipo start-up, desenvolvendo projetos pequenos de cerca de seis pessoas-mês; Basic:
empresas desenvolvendo apenas um projeto de cada vez; Intermediate: empresas desenvolvendo múltiplos projetos dentro
de um mesmo contexto organizacional; Advanced: empresas que querem desenvolver e manter produtos competitivos;
Pacote de Implantação: Define quais são os papéis no processo de desenvolvimento; Sugere atividades principais e
ferramentas de apoio ao processo
ISO/IEC TS 33061/2021 - Atualiza a norma ISO/IEC 15504/2012; Pertence à família de normas 330xx para avaliação de
processos; A norma 33061 é específica para o ciclo de vida de processos de software, em conformidade com a norma
ISO/IEC/IEEE 12207; Pode ser utilizada em dois contextos: Processos de melhoria contínua, gerando perfis dos processos,
identificando pontos fracos e fortes, que serão utilizados como base para a elaboração de um plano de melhorias;
Determinação da capacidade dos processos, viabilizando a avaliação de um fornecedor em potencial;
É aplicada em um modelo bidimensional: Dimensão do processo: verifica cada processo da organização, de acordo com os
processos definidos na norma 12207; Dimensão de capacidade: verifica os níveis de capacidade, ou maturidade, de cada
processo executado pela organização
Níveis de Capacidade: Incompleto: processo não existe ou falha em atingir seus objetivos; Executado: processo geralmente
atinge os objetivos, porém sem padrão de qualidade e sem controle de prazos e custos; Gerenciado: processo planejado e
acompanhado, e satisfaz requisitos definidos de qualidade, prazo e custo; Estabelecido: processo executado e gerenciado
com uma adaptação de um processo padrão definido, eficaz e eficiente; Previsível: processo executado dentro de limites de
controle definidos e com medições detalhadas e analisadas; Otimizando: processo melhorado continuamente de forma
disciplinada
Requisitos de Avaliação: A norma não define um método de avaliação, apenas requisitos mínimos e objetivos para que um
processo seja conforme; A documentação desses processos deve incluir, no mínimo, as seguintes informações:
Planejamento, coleta de dados, validação, pontuação dos atributos do processo, comunicação dos resultados.