740 likes | 1.04k Views
Normas ISO e Qualidade de Software. Hugo Vieira Lucena de Souza . Proposta. Apresentar de forma clara e concisa as normas internacionais ISO utilizadas para com a normatização dos processos utilizados durante o desenvolvimento de sistemas de informação;
E N D
Normas ISO e Qualidade de Software Hugo Vieira Lucena de Souza
Proposta • Apresentar de forma clara e concisa as normas internacionais ISO utilizadas para com a normatização dos processos utilizados durante o desenvolvimento de sistemas de informação; • Apresentar a relação existente entre as normas, seus históricos, características, estruturas e suas formas de aplicação em projetos de sistemas; • Dinamizar a temática de aprendizado do leitor com vários exercícios, com o intuito de possibilitar uma reflexão mais aprofundada sobre o assunto, tornando-o apto para um melhor entendimento no que se diz respeito à processos, ISO e Qualidade de Software. • Título proposto: Normas ISO e Qualidade de Software
Normas apresentadas neste capítulo • Série ISO 9000: • 9001:2008 • 90003 • ISO/IEC 15504 • ISO/IEC 12207
Estrutura do capítulo • Capítulo: Normas ISO e Qualidade de Software • Conhecendo as normas • Organismos normativos • ISO,IEC,JTC1 • AENOR,ANSI e associações internacionais • Associação Brasileira de Normas Técnicas (ABNT) • Criação,adequação e certificação de normas • Normas ISO 9000 • Gestão de qualidade para as organizações • Normas ISO 9001 • Certificação ISO 9001 • ISO 9001:2008 • ISO 9000-3
Estrutura do capítulo • Norma ISO/IEC 12207 • Estrutura da norma: Processos de ciclo de vida • Processos primários • Processos de apoio • Processos organizacionais • Norma ISO/IEC 15504 • Avaliação de processos • Projeto SPICE • Estrutura da norma: Referência de processos • Dimensão de processo • Dimensão de capacidade • Níveis de capacidade • Conclusões • Exercícios
Conhecendo as normas • A concepção de pensamentos, teses e estudos quase sempre idealiza novos acontecimentos nas pessoas e no mundo. A heterogeneidade existente em demasia sobre determinados assuntos evidencia a necessidade de padronizar certo conjunto de preceitos, de forma que suas aplicações tornem-se aprovadas e reconhecidas surtando resultados satisfatórios que garantam a obtenção de segurança e qualidade; • Normatizar, ou seja, tornar um modelo o padrão para ser seguido, estabelece um fator de grande importância em todo o mundo. Seja em proporções pequenas ou grandes, a diferenciação obtida através das normas serve como base para especificar ou mesmo elaborar legislações específicas de regras para vários países,estados e cidades; • Uma norma é um documento aprovado por um organismo reconhecido, que prevê validar comuns conhecimentos para utilização determinada de processos, regras, ou características para produtos cuja correspondência seja satisfatória; • Subsidiadas a instituições denominadas órgãos normativos;
Conhecendo as normas • Principais objetivos: • Economia: Proporcionar a redução da crescente variedade de produtos e procedimentos; Comunicação: Proporcionar meios mais eficientes na troca de informação entre o fabricante e o cliente, melhorando a confiabilidade das relações comerciais e de serviços; Segurança: Proteger a vida humana e a saúde; Proteção do Consumidor: Prover a sociedade de meios eficazes para aferir a qualidade dos produtos; Eliminação de Barreiras Técnicas e Comerciais: Evitar a existência de regulamentos conflitantes sobre produtos e serviços em diferentes países, facilitando assim, o intercâmbio comercial; • Na prática, a Normalização está presente na fabricação dos produtos, processos,tecnologias, abrangendo um parâmetro social indispensável na sociedade;
Conhecendo as normas • Benefícios • Qualitativos: • A utilização adequada dos recursos (equipamentos, materiais e mão-de-obra); • A uniformização da produção; • A facilitação do treinamento da mão-de-obra, melhorando seu nível técnico; • A possibilidade de registro do conhecimento tecnológico; • Melhorar o processo de contratação e venda de tecnologia; • Quantitativos: • Redução do consumo de materiais e do desperdício; • Padronização de equipamentos e componentes; • Redução da variedade de produtos (melhorias contínuas); • Fornecimento de procedimentos para cálculos e projetos; • Aumento de produtividade; • Melhoria da qualidade; • Controle de processos; • Controle de pessoas;
Organismos normativos • InternationalOrganization for Standardization – ISO • Com o intuito de avaliar, definir e publicar documentos de normas, essa entidade possui relevante importância e respeito ao longo de sua história. Entre 1947,data de sua fundação, até os dias atuais, a publicação de aproximadamente 17500 padrões internacionais para áreas como ciências exatas, saúde e humanas, transformou o pensamento de organizações, empresas e órgãos governamentais, que aos poucos utilizam as normas para a melhoria de técnicas, processos e cronogramas operacionais; • Sua sede está localizada na Suíça, mais precisamente em Genebra. É detentora para a padronização de normas e documentos em 170 países nos cinco continentes,abrangendo todos os campos técnicos, exceto na eletricidade e eletrônica, cuja responsabilidade fica sob os auspícios da InternationalEletrotechnicalComission - IEC ; • A classificação organizacional atualmente utilizada pela ISO para publicação de normas abrange: • Normas técnicas: Diretrizes e restrições visando à obtenção de um grau ótimo de ordenação em um dado contexto, seja este um processo, um produto ou uma tecnologia; • Normas de procedimentos: Definição de modelos para controle, inspeção,manutenção, dentre outras atividades que busquem as melhores perspectivas para garantir segurança e qualidade;
Organismos normativos • InternationalOrganization for Standardization – ISO • ISO 31: HeightandUnitFormat (HUF); • ISO 216: DimensionPaperandHeight - Series A and B ; • ISO 9660: CompactDisc File System CDFS; • ISO 5800:1987: Speed of Color Negative Film (SCNF); • ISO 7810: Standards for financial cards (credit and debit cards); • ISO 9126: Software quality model; • ISO 10007: Quality management – Guidelines for configuration management; • ISO 18629: Standardized Process Specification Language (PSL); • ISO 15924: Codes for the representation of names of scripts; • ISO 9999: Technical aids for persons with disabilities. Classification and terminology; • ISO 9001: Quality Management; • ISO 6166: Structure of an International Securities Identifying Number (ISIN); • ISO 2145:Numbering of divisions and subdivisions in written documents; • ISO 2171: Cereals and milled cereal products – Determination of total ash;
Organismos normativos • InternationalEletrotechnicalComission - IEC • Assim como a ISO, a IEC também situa-se em Genebra na Suíça desde sua fundação em 1906.A entidade é a responsável por normatizar padrões de cunho elétrico e eletrônico sob um parecer de autenticidade denominado de “Eletrotecnologia”; • As normas IEC abrangem vários aspectos relacionados para a produção e distribuição de energia.Dentre eles destacam-se padrões para sistemas elétricos,nanotecnologias,multimídia, telecomunicações, além de simbologias determinadas especificamente para áreas como Engenharia Elétrica,Eletrônica e de Sistemas; • A IEC elabora documentos de normas,editoriais e certificações para produtos conjuntamente à instituições correlacionadas às áreas citadas. Dentre elas destacam-se o Institute of Electrical and Electronics Engineers (IEEE), a InternationalTelecommunicationUnion (ITU) e as associações internacionais certificadoras de tecnologias; • A nomenclatura das normas IEC inicia com a norma da série 60000 até a norma de série 79999;
Organismos normativos • InternationalEletrotechnicalComission – IEC • IEC 60027: Letter symbols to be used in electrical technology; • IEC 60038: IEC Standard Voltages; • IEC 60096: Radio-frequencycables; • IEC 60169-2: Unmatched coaxial connector (Belling-Lee TV Aerial Plug); • IEC 60179: Sound Level Meters; • IEC 60268-3: Amplifiers; • IEC 60268-4: Microphones; • IEC 60268-5: Loudspeakers; • IEC 60874: Connectors for optical fibres; • IEC 61010-2-101 Part 2-101 Particular requirements for in vitro diagnostic (IVD) medical equipment; • IEC 61158-6 Industrial communication networks - Fieldbusspecifications - Part 6: Application layerprotocolspecification; • IEC 62351-3: Data and Communication Security – Profiles Including TCP/IP; • IEC 62351-4: Data and Communication Security – Profiles Including MMS; • IEC 62443-4 Specific security requirements for manufacturing and control systems; • IEC 62443-5 Security technologies for industrial automation and control systems;
Organismos normativos • JointTechnicalComitte – JTC1 • O ComitêTécnicodaTecnologiadaInfomaçãosurgiudajunção das normas ISO/TC 97 (Information Technology) e IEC/TC 83 (Information Technology) em 1987, com o intuito de unificar a pesquisa,criação,adequação e publicação de normas, padrões e certificações no âmbitodaTecnologiadaInformação; • A estrutura de formação do JTC1 é compostaporsubcomitês (SC) classificadosporáreas de conhecimentoespecíficas, facilitando a organização e publicação das normas; • Os subcomitêsda JTC1 desmembram-se aindanoschamadosWork Groups com o intuito de facilitar a classificação dos projetos, além de tornarmelhoradministrável as pesquisassobre um determinadoassunto de umadeterminadaárea; • O JTC1 atualmente busca no mercado padrões qualitativos baseados em regras de negócios para usuários. Apesar dos vários órgãos normativos visarem padrões aplicáveis para corporações, o comitê tem objetivado qualificar normas de complexidades menores para facilitar a assimilação de pequenas organizações;
Organismos normativos • Associações internacionais • As entidades normativas localizadas em regiões conglomeradas,em países, e em repúblicas complementam o fortalecimento de propostas para novas regras internacionais, com o surgimento de pesquisas e projetos, anexando à ISO e órgãos afiliados, uma dita “assessoria” para impor o padrão de rigidez e o controle necessário sobre as possíveis normas que estejam por vim; • Essas instituições independentes de hierarquia de poder possuem rigorosos processos para elaboração das normas. Classificadas em etapas, elas englobam análises para a aprovação de artigos, tablóides e novas tecnologias que por referência de várias pessoas e empresas ganharam investimentos para serem padronizados; • Estima-se que atualmente no mundo existam 150 órgãos reconhecidos pela ISO, elaborando e documentando novas idéias com o intuito de adequar à sua região ou país, um sistema qualitativo que insira melhorias significativas nas atividades, recompensando os investimentos realizados por esses órgãos na busca do desenvolvimento e da melhoria contínua; • Algumas delas são: AENOR(Espanha), ANSI(Estados Unidos), AFNOR (França), IPQ (Portugal), TÜV Bayern (Alemanha), IRAM (Argentina), UNIT (Uruguai) e ICONTEC (Colômbia);
Organismos normativos • Associações internacionais • AsociaciónEspañola de Normalización y Certificación – AENOR • Organização dedicada ao desenvolvimento de padronização e certificação em todos os setores industriais e de serviços. Sua finalidade é contribuir para melhorar a qualidade e a competitividade das empresas e principalmente a de proteger o meio ambiente; • Designada para a realização de atividades certificadoras, por ordem do Ministério da Indústria e Energia em 26 de fevereiro de 1986, em conformidade com o Real Decreto 1614/1985 e reconhecido corpo de normas, para atuar como certificação pelo Real Decreto 2200/1995, no desenvolvimento da Lei 21/1992, da indústria de produção espanhola e mundial; • Sua presença sobre as garantias internacionais, européias e americanas, e a participação do país no desenvolvimento de padronização e reconhecimento internacional, exerce forte influencia sobre os comitês ISO.A certificação AENOR é uma das primeiras criadas e reconhecidas em todo o mundo, no âmbito de buscar melhorias de qualidade e segurança nos fatores que se certificam; • O órgão possui uma sede no Brasil, a AENOR BRASIL (aenorbrasil.com) para que as empresas brasileiras ao exportarem seus produtos, obedeçam o padrão UNE de qualidade, em conformidade com os rígidos processos adjacentes das normas européias;
Organismos normativos • Associações internacionais • AmericanNational Standards Institute- ANSI • O instituto administra a criação, a promulgação e a utilização de normas e diretrizes desde 1918 nos Estados Unidos e afiliados em todo o mundo. Possui sistemas de gestão para qualidade, dentre eles o ISO 9001 e o ISO 14000, além sistemas técnicos para órgãos governamentais e não governamentais,indústrias,empresas e quaisquer outras entidades que desejam implantar um processo ou um programa de melhorias para obtenção de qualidade; • O Instituto é o representante nos Estados Unidos para os dois principais organismos internacionais de normatização, a ISO e a IEC, através do Comitê Nacional dos Estados Unidos (CLSU). O órgão possui referências em quase todos os programas técnicos de ambos, administrando várias comissões e subgrupos. Em muitos casos, as normas nos Estados Unidos são elaboradas e publicadas conjuntamente as normas ISO e IEC, onde são adotadas em todas as partes do mundo conforme os documentos de normas internacionais; • Até o final de 2006, a ANSI possuía em seus arquivos um contingente de 10.000 normas publicadas, dentre os quais boa parte delas adota-se uma política “openness” de modificação e atualização;
Organismos normativos • Associações internacionais • Associação Brasileira de Normas Técnicas - ABNT • Fundada em 1940, a Associação Brasileira de Normas Técnicas (ABNT) é o órgão responsável pela normalização técnica no país, fornecendo a base necessária ao desenvolvimento tecnológico brasileiro.É uma entidade privada, sem fins lucrativos, reconhecida como único Foro Nacional de Normalização através da Resolução n.º 07 do CONMETRO, de 24.08.1992.É uma das entidades membro fundadoras da ISO , da ComisiónPanamericana de Normas Técnicas (COPANT) e da AsociasónMercosul de Normalización (AMN); • O Centro de Informações Tecnológicas da ABNT (CIT) é uma unidade de informação especializada, que visa atender uma demanda cada vez mais crescente em relação à normas técnicas.O CIT serve de apoio as empresas, profissionais da área, professores, estudantes entre outros que tem interesse na área de normas técnicas que se desenvolve no Brasil e no exterior.
Organismos normativos • Criação,adequação e certificação de normas • A criação de uma norma é algo que destaca alguma inovação sobre determinado assunto em uma área específica. Cada organismo define uma escala e a ordem dos processos para publicação, baseados em projetos compostos de vários profissionais que formam a organização normativa. Seguindo o modelo determinado pelo ISO, as instituições elaboram seus próprios processos de acordo com sua estrutura organizacional, diferenciando o ciclo de trabalhos de acordo com a complexidade da futura norma que será publicada; • As normas são avaliadas a cada etapa através de uma análise de progressão hierárquica. As principais etapas de criação das normas para documentos relacionados à Tecnologia da Informação são: • Novo Item de Trabalho (New Work Item Proposal); • Esboço de Trabalho (Working Draft); • Esboço do Comitê (Committee Draft); • Esboço de Norma Internacional: (Draft International Standard); • Esboço Finalizado (Final DIS); • Norma Internacional ou Relatório Técnico (International Standard orTechnicalReport);
Normas ISO 9000 • Gestão de qualidade para as organizações • A família ISO 9000 transcendeu a história de padronização do governo britânico em 1987, quando através da extinta premissa inglesa British Standard 5750 (BS5750), a ISO normatizou uma base de conceitos sobre produção e manufatura descendentes da Revolução Industrial; • A prioridade principal especificada nas primeiras versões da norma (ISO 9000:1987) objetivava focar única e exclusivamente conceitos que relacionassem o conhecimento do adjetivo qualidade. “Não bastava apenas produzir e não saber melhorar”, mas sim ordenar a produção,efetuar vistorias,analisar deficiências,conter erros, desenvolver possíveis mudanças e saber aplicar a melhor alternativa possível para a solução e evolução; • A primeira versão ISO 9000:1987 subdividia-se em “modelos para qualidade” classificados da seguinte forma: • ISO 9001: 1987: Modelo para qualidade e gestão de projetos; • ISO 9002: 1987: Modelo para qualidade e gestão de produtos; • ISO 9003: 1987: Modelo para qualidade e gestão de testes e inspeções; • ISO 9004: 1987: Guia de orientaçõessobreGestão de Qualidade e elementosessenciaispara um Sistema de Gestão de Qualidade;
Normas ISO 9000 • Gestão de qualidade para as organizações • Posteriormente atualizada, a ISO 9000:1994 abordava os termos técnicos para manter a garantia de qualidade contínua com a manutenção focada preferivelmente para processos; • A norma ISO 9000:1994 não exigia que as empresas tivessem objetivos ou adotassem ações visando a melhoria da qualidade, nem exigiam que demonstrassem quaisquer resultados nesse sentido, mas exigia que as empresas provessem documentações para viabilizar um controle qualitativo e quantitativo de seus projetos e produtos; • "Documentwhatyou do,do what you document, and be prepared to prove it (ISO,1994)”;
Normas ISO 9000 • Gestão de qualidade para as organizações • A ISO 9000:2005 surgiu como “a norma de referência” para o entendimento mútuo da terminologia utilizada na gestão da qualidade, facilitando o comum acordo entre fornecedores, clientes, órgãos reguladores e certificadores. • Novos termos, dentre princípios e um novo vocabulário com várias definições foram adicionados, além de notas explicativas acrescentadas com o intuito de capacitar as organizações para buscarem cada vez mais a virtude de excelência em qualidade; • Algumas técnicas que figuravam nas normas anteriores foram remodelados na versão ISO 9000:2005.Termos antes não evidenciados como: Perícia técnica, auditor técnico, exigência de metas, competências, pro - atividade,liderança, contrato, controle de artefatos, revisor de contas, equipe de apoio, planta de apoio, reuniões de emergências,etc mostram como a nova norma traz um vocabulário mais rico e expansível visando facilitar o entendimento de seus usuários e auxiliar no processo de melhoria contínua.
Normas ISO 9000 • Gestão de qualidade para as organizações • Uma empresa com ISO 9000: • É organizada e matricialmente flexível; • Tem credibilidade, possuindo colaboradores competentes; • Espaço cativo de mercado; • Tem responsabilidade civil e social; • Sua margem de erros e sua não aceitação são ínfimas;
Normas ISO 9000 • Gestão de qualidade para as organizações • Os clientes que compram em uma empresa ISO 9000: • São contemplados por produtos de boa qualidade e procedência; • Possuem confiança e garantias de seus produtos e serviços adquiridos; • Realizam um marketing “boca a boca” relevando o nome e a credibilidade da empresa; • São responsáveisemgrande parte paraque as empresassemprebusquemexcelênciasqualitativas; • Influenciam nos investimentos de órgãos não governamentais para fundação de novas empresas e na geração de empregos diretos e indiretos;
Normas ISO 9000 • Normas ISO 9001 • Proveniente da série 9000, as normas ISO 9001 detém de conceitos para sistemas de gestão da qualidade, principalmente especificando as exigências mínimas condizentes a uma organização que deseja obter um padrão de qualidade em seus produtos ou serviços; • A ISO 9001:1994, descendenteda ISO 9000:1994, instauraosrequisitosgerenciais, de apoio e operacionaisparacertificações de produtos e serviços; • Apesar de possuirreferênciasqualitativaspara a época, a normapossuiadificuldadesparaextinguirantigosproblemasorganizacionais; • Processosnãobastavamparaforneceruma base consistentepara as empresas; • A necessidadepara com o tratamento dos clientes, responsáveisprincipaispelocrescimentodaempresa, deixava a desejarnaCertificação ISO 9001:1994;
Normas ISO 9000 • Normas ISO 9001 • Requisitos da norma ISO 9001:1994 para aplicação em organizações: • Direção e responsabilidade com metas bem traçadas; • Necessidade de implantação de um Sistema de Qualidade; • Análise,gerência e manutenção de contratos de negócios; • Controle e Gerência de Projetos; • Controle e Gerência de artefatos e documentações; • Controle e Gerência de saídas e entradas, compras,vendas,bens e patentes; • Rastreabilidade necessária; • Inspeções e verificações de planos traçados; • Controle e foco exclusivo no produto; • Análises de gestão de processos; • Planos de processos; • Implantação de técnicas estatísticas; • Auditorias internas e externas indispensáveis com tempo programado;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2000: A revisão 2000 incorpora alterações para atender críticas de usuários de todas as partes do mundo e dos mais variados setores de aplicação. Para tal, ela foi formulada a partir da experiência adquirida na implantação e manutenção de sistemas de gestão da qualidade nas mais diversas situações e condições de uso. • Isto só foi possível com o amadurecimento dos sistemas e a consequente identificação de alguns aspectos antes não claramente abordados, tais como:flexibilidade de aplicação, melhorias contínuas, foco no cliente, relacionamento com fornecedores e responsabilidades da alta gerência. • EstabeleceoitopilaresfundamentaisparaGestão de Qualidade;
Normas ISO 9000 • Normas ISO 9001 • Foco no cliente: Os responsáveis pelo fortalecimento da empresa,seu progresso ou fracasso não estão no espaço físico da mesma; • Liderança: A empresa deve selecionar líderes para despertar nas pessoas a consciência de organização,disciplina e a busca por um melhor desempenho; • Envolvimento Empresa/Colaborador: A organização deve investir nos seus colaboradores para que os mesmos correspondam em desempenho, qualidade nos serviços e principalmente pontualidade; • Processos: Explanação avançada sobre as atividades da empresa; • Sistemática de gestão: identificação, compreensão e gerência de todos os processos inter-relacionados, tratando-os como um sistema, contribuem para a eficácia e eficiência em alcançar os objetivos da organização;
Normas ISO 9000 • Normas ISO 9001 • Melhoria contínua: O objetivo permanente da organização. Visão e expectativas de mercado influenciam diretamente no aperfeiçoamento de produtos e serviços; • Tomada de decisões: Pesquisas,reuniões,testes, dentre outros fatores que facilitam a tomada de decisões seguras e confiáveis discernem uma organização que busca obter um padrão qualitativo de seu produto ou serviço; • Relacionamento com seus fornecedores: A organização é formada por um “conjunto de organizações”; • Estrutura da ISO 9001:2000 e posterior fazem uso do Plan, Do, Check, Act(PDCA);
Normas ISO 9000 • Normas ISO 9001 • Planejamento (Plan) : Identificação dos objetivos e processos necessários para obtenção de resultados com dedicação extrema aos requisitos do cliente. Uso de política da organização; • Execução (Do) : Implementação e mapeamento dos processos; • Verificação (Check) : Monitoramento e medição de processos e produtos; • Ação (Act) : Tomada de ações para melhorar continuamente o desempenho dos processos;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 • A mais recente versão da norma para implantação de um Sistema Gestão de Qualidade é a ISO 9001:2008. Mesmo possuindo a mesma base de sua anterior de 2000, a nova versão adicionou outros fatores importantes que eram abordados de forma mais simples na sua anterior; • Os chamados oito princípios na abordagem de processos e os impactos nos Sistemas de Gestão da Qualidade para serem adequados dependem da necessidade de atendimento dos requisitos da empresa (produto e serviço) conjuntamente as necessidades do cliente – Todos foram mantidos e atualizados; • No Brasil, ISO 9001:2008 está adequada para a ABNT NBR ISO 9001:2008;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 – Expectativas da nova versão • Impacto mínimo da estrutura da norma - mantém-se inalterada no essencial (aperfeiçoamento); • Maior facilidade para interpretação e para realizar a transição do SGQ da versão 2000 para 2008 em relação à ISO 9001:1994; • Abordagem de processos - 80% dos entrevistados estão satisfeitos com a abordagem de processos; • Deixa mais claro a necessidade do atendimento aos requisitos estatutários e regulamentares relacionados ao produto; • Foco direcionado para resultados e melhoria contínua.
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 – Prefácio • Generalidades: Esclarece a questão da conformidade com os requisitos regulatórios e estatutários, que devem ser atendidos quando se referem ao produto; • Escopo: Atenção na preocupação com o atendimento a requisitos regulamentares e estatutários para o produto, abrangendo o produto adquirido e o resultante dos estágios intermediários da produção; • Termos e Definições: Exclusão da definição “Fornecedor x Organização Cliente”; • Sistema de Gestão da Qualidade(SGQ): A empresa deve estabelecer um plano de gestão de processos e atividades de forma que se torne possível aplicar manutenções com melhorias contínuas e verificações constantes para cumprimento das metas estabelecidas de forma eficiente e garantida; • OBS: No SGQ para uma organização,a ISO 9001:2008 destaca principalmente os controles de documentações e registros, dentre os quais se destacam: Documentos de requisitos e o manual da qualidade;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 – Prefácio • Responsabilidades da direção: A norma dita critérios que devem ser destacados pela alta direção da organização. O comprometimento da direção, o foco o cliente, a política de qualidade, o planejamento estratégico,o planejamento do SGQ, a análise crítica, dentre outros fatores que englobam a comunicação e o fortalecimento administrativo interno; • Gestão de recursos: A qualidade só pode ser alcança com a colaboração de todos que formam a organização. Os investimentos para se implantar um plano de qualidade destacados pela norma relacionam de forma indispensável os trabalhos de conscientização,treinamentos, além de um bom ambiente de trabalho, influenciando de forma bastante evidente um ganho de desempenho e produção, além de diminuir consideravelmente o índice de erros dentro da organização; • Realização do produto: O produto é a alma da organização. A norma destaca fatores de planejamento para os processos que englobam todos os fatores que relacionam o mesmo, dentre eles principalmente a análise crítica e o contato de opinião do cliente;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 – Prefácio • Medição,análise e melhoria:A implantação de um monitoramento eficiente através de auditorias, análise de amostragem,análise preventiva,análise corretiva,monitoramento e manutenção dos processos, monitoramento e manutenção dos produtos, contenção de erros e evolução de práticas, incluindo a “fidelização do cliente”, demonstram que a organização possui fortes indícios, para de forma eficaz e segura, adquirir qualitativamente e quantitativamente um ganho de experiências bastantes relevantes;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 Como implementar ou atualizar ? • A Certificação ISO 9001:2008 não é um "upgrade“ por isso as organizações que são certificadas com a ISO 9001:2000 devem ter o mesmo estatuto que as que já receberam, sendo este com um novo certificado ISO 9001:2008; • Antes de contatar uma associação internacional ou a própria ISO, a organização deve realizar um “estudo de justificativas” informando a necessidade de normalização da indústria, empresa ou serviço; • O órgão solicitado verifica este estudo realizando uma auditoria na organização para verificar se os padrões apresentados nos documentos realmente correspondem ao que foi proposto; • A organização mantém-se no grupo atual, ou simplesmente integra-se a um novo grupo de possíveis grupos de usuários certificados;
Normas ISO 9000 • Normas ISO 9001 • ISO 9001:2008 Como implementar ou atualizar ? • Grupos: • Current Users of ISO 9001:2000; • NewUsers; • Users of Industry Sector Schemes, based on ISO 9001:2000; • National Standards Bodies (NSBs); • AccreditationBodies (Abs); • Certification/RegistrationBodies (CB/RBs); • TrainersandConsultants;
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 • O Guia ISO 9000-3 é uma interpretação da ISO 9001 para a área de desenvolvimento,fornecimento e manutenção de software – “Fábrica de Software”; • A primeira edição foi lançada em 1991 tomando-se por base a ISO 9000 inicial, sofrendo atualizações em 1994 e 1997; • Define apenas os processos que a organização deve ter; • Não orienta quanto aos passos para desenvolver estes processos; • Uma das limitações da ISO 9000-3 é que ela não trata de aspectos como a melhoria contínua do processo de software (SPI – Software ProcessImprovement) como faz o modelo CMM ou a norma SPICE (ISO/IEC 15504);
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 – Diretrizes para seguir • Responsabilidades da gerência; • Requisitos do sistema de qualidade; • Revisão dos requisitos de contrato; • Requisitos (da fase) de projeto do produto; • Controle de documentos e dados; • Requisitos de aquisição (compra); • Produtos de clientes ou fornecedores; • Identificação e controle de produtos; • Processo de controle de requisitos; • Testes e inspeções dos produtos;
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 – Diretrizes para seguir • Controle dos equipamentos de inspeção; • Inspeção e teste dos produtos; • Controle de não conformidade; • Ações corretivas e preventivas; • Manuseio,armazenamento e expedição; • Controle dos registros de qualidade; • Requisitos da auditoria interna da qualidade; • Requisitos de treinamento; • Requisitos de manutenção; • Técnicas estatísticas;
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 – Benefícios da utilização • Abertura de novos mercados; • Maior conformidade e atendimento às exigências dos clientes; • Menores custos de avaliação e controle; • Melhor uso dos recursos existentes; • Aumento da lucratividade; • Maior integração entre os setores da organização; • Melhores condições para acompanhar e controlar os processos; • Diminuição dos custos de manufatura (desenvolvimento);
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 – Conteúdo mínimo de um plano • Definição do projeto e seus objetivos; • Definição das entradas e saídas do projeto; • Recursos humanos e materiais necessários; • Infraestrutura organizacional e responsabilidades; • Definição do uso de subcontratação; • Interfaces organizacionais e técnicas entre grupos externos e internos que possam impactar o andamento do projeto; • Documentações são necessariamente obrigatórias;
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 – O contrato (análise crítica ou review): • Ambas as partes devem possuir uma compreensão comum dos requisitos; • Quaisquer diferenças de opinião ou visão precisam ser resolvidas; • A empresa fornecedora tem condição de honrar os compromissos assumidos com relação ao desenvolvimento de software; • Levar sempre em consideração também os aspectos de manutenção, testes, facilidade para instalação e segurança; • A ISO 9000-3 adiciona uma série de recomendações relacionadas ao cliente, a aspectos técnicos, gerenciais e jurídicos;
Normas ISO 9000 • Normas ISO 9001 • ISO 90003 – Outros fatores diferenciais da norma • Identificação de produtos e projetos por versões ou etapas; • Instaurar procedimentos administráveis que possibilitem o monitoramento dos processos todos de forma iguais; • Instaurar controles de estratégias para novos produtos; • Instaurar controles preventivos e corretivos; • Instaurar métricas para avaliação constante da qualidade; • Focar-se no treinamento e valorização dos negócios “Clientes ativos”;