Aula 3 ISO 9001 e 90003

Prévia do material em texto

Sistemas de Qualidade: 
ISOs 9001 e 9000-3
Engenharia de Soft II - Profa. Priscila Facciolli
1
Tópicos
1- O que ISO?
2- O que é a série ISO 9000? 
 2.1 Características da Norma da Série ISO 9000 
3- NBR 9001/2008
4- Requisitos da ISO 9001:2008
5- NBR 9000-3
6- Requisitos da ISO 9000-3 detalhados.
2
2
1- O que é ISO?
ISO é a nomenclatura para Organização Internacional
de Padronização.
Fundada em 1947 e sediada na Suíça, congrega
organismos de normalização internacionais, onde a
principal atividade é elaborar padrões para
especificações e métodos de trabalho nas mais
diversas áreas da sociedade.
O Brasil é representado na ISO através da ABNT –
Associação Brasileira de Normas Técnicas.
3
3
2- O que é a Série ISO 9000?
É uma série de cinco padrões internacionais para a
“Gestão da Qualidade” e a “Garantia da Qualidade”. 
Não é destinada a um produto nem para uma
indústria específica. Orienta a implantação de um
sistema de qualidade nas organizações.
A série 9000 foi adotada no Brasil pela ABNT com o nome de NBR 9000.
4
4
2.1 Características das Normas da Série ISO 9000
	ISO 9000 – Fornece diretrizes para seleção, uso e aplicação das demais normas da série, gerenciando a qualidade e garantindo a qualidade.
	ISO 9001, 9002 e 9003 – Qual a melhor se adéqua as organizações.
	ISO 9000-3 – Orientação para aplicação da ISO 9001 em softwares.
	ISO 9004 – Fornece diretrizes para a implantação e implementação do Sistema de Qualidade.
	ISO 9001 – Compreende todos os processos da organização.
	ISO 9002 – Modelo para a Garantia da Qualidade em Produção e Instalação.
	ISO 9003 – Modelo para a Garantia da Qualidade em Inspeções e Ensaios Finais.
5
5
3. NBR 9001/2008
	Representa os requisitos de um Sistema de Garantia da Qualidade, ou seja, o que a Empresa deve fazer para ter condições de garantir a qualidade, porém a forma de implementar, ou seja, o COMO FAZER, é uma escolha da administração da Empresa.
	Cada empresa implementa ações e atividades para atender aos requisitos do Sistema de Qualidade de forma a julgar mais adequada, levando em consideração: o Porte da Empresa, o Tipo de Produto, sua infra estrutura e recursos disponíveis.
	Aumenta a satisfação do cliente pelo atendimento aos requisitos do próprio cliente.
6
6
4. Requisitos da Norma ISO 9001/2008
Responsabilidade da Administração: Trata do papel da Alta administração na Implantação do Sistema de Qualidade.
Sistema de qualidade: Descreve a documentação que propõe o Sistema de Qualidade.
Análise crítica do Contrato: Trata da relação comercial entre a Empresa e seus clientes.
Controle de Projeto: Trata do desenvolvimento de novos produtos para atender os clientes.
Controle de documentos e dados: Trata da forma de controlar os documentos do SQ.
Aquisição: Trata das qualificações dos fornecedores de materiais e prestadores de serviço e do processo de compra.	
7
7
4. Requisitos da Norma ISO 9001/2008
7) Produto fornecido pelo Cliente: Trata dos cuidados necessários com os produtos fornecidos pelo cliente para incorporar o produto final.
8) Rastreabilidade: Trata da história de fabricação do produto ou prestação de serviço.
9) Controle do Processo: Trata do processo de produção dos produtos comercializados pela Empresa.
10) Inspeção e Ensaios: Trata do controle de qualidade que é realizado no produto ou serviço.
11) Controle de Equipamentos de Inspeção, Medição e Análise: Trata do controle necessário para a calibração dos instrumentos .
12) Situação da Inspeção e Ensaios: Trata da identificação da situação de inspeção do produto.
8
8
4. Requisitos da Norma ISO 9001/2008
13) Controle de Produto não conforme: Trata das providências que devem ser tomado9s com os produtos fora da especificação.
14) Ação Corretiva e Preventiva: Trata das ações necessárias para as não conformidades identificadas a fim de evitar sua repetição.
15) Manuseio, Armazenamento, Embalagem, Preservação e Expedição: Trata dos cuidados com o produto acabado até sua expedição para o cliente.
16) Controle dos Requisitos da Qualidade: Trata dos cuidados para facilitar a sua recuperação.
17) Auditoria Interna da Qualidade: Programação dos auditorias.
9
9
4. Requisitos da Norma ISO 9001/2008
18) Treinamento: Levantamento das necessidades de treinamento e da programação dos mesmos.
19) Serviços Associados: Serviços Associados oferecidos pela Enpresa ao Cliente.
20) Técnicas Estatísticas: Utilizam a estatística na empresa para controle da qualidade.
10
10
5. NBR 9000-3
Definição: Destina-se á orientação para a aplicação da 
ISO 9001 ao projeto, desenvolvimento, fornecimento,
instalação e manutenção de software.
Para cada requisito (elemento) da ISO 9001, deve-se dar
uma interpretação para a indústria de software.
11
11
5. Requisitos da ISO 9000-3
 - Definição do ciclo de vida utilizado;
 - Definição dos critérios para início e fim de cada 
 fase de projeto;
- Identificação dos tipos de análise crítica;
 - Identificação dos procedimentos de gestão de
 configuração, validação, verificação e teste.
12
12
5. Requisitos da ISO 9000-3
Análise Crítica do Contrato:
Contrato:
– entre a empresa (fornecedor) e seu cliente
Requisitos:
contrato
alterações
registros da qualidade
13
13
5. Requisitos da ISO 9000-3
Análise Crítica do Contrato:
Os contratos ou compromissos devem ser assumidos de
modo a garantir que ambas as partes têm uma
compreensão comum dos requisitos.
- Quaisquer diferenças de opinião ou visão são
Resolvidas.
- A empresa fornecedora tem condição de honrar os
compromissos assumidos.
- Com relação ao desenvolvimento de software a ISO 9000-3 adiciona uma série de recomendações relacionadas ao cliente, a aspectos técnicos, gerenciais e jurídicos.
14
14
5. Requisitos da ISO 9000-3
Controle de Projetos:
Atividades de desenvolvimento e projeto:
– uso dos requisitos do cliente no desenvolvimento
– planejamento
– interfaces organizacionais
– insumos/produtos do desenvolvimento
– mudanças de projeto
– revisão
– verificação
– validação
• muitos comentários adicionais na ISO 9000-3
15
15
5. Requisitos da ISO 9000-3
Controle de Projeto
Procedimentos mantidos e documentados
para controlar e verificar que:
– o desenvolvimento (em todas as fases) do produto
satisfaz os requisitos:
• Recomendações da ISO 9000-3:
– levar em consideração também os aspectos de
manutenibilidade, testabilidade, facilidade para
instalação e segurança
16
16
5. Requisitos da ISO 9000-3
Planejamento:
Planos para cada fase de desenvolvimento:
Descrição das atividades;
Responsabilidades e autoridades;
Recursos materiais e humanos apropriados devem
estar disponíveis;
Planos mantidos atualizados ao longo do ciclo de
vida do desenvolvimento;
Revisão pelos superiores hierárquicos e aprovação, antes de entrar em execução;
Acompanhamento: procedimentos para acompanhamento e análises críticas periódicas pela gerência e/ou clientes.
17
17
5. Requisitos da ISO 9000-3
Definição de um plano:
Definição do projeto e seus objetivos;
Definição das entradas e saídas do projeto;
Recursos humanos e materiais necessários;
Infra-estrutura organizacional e responsabilidades;
Definição do uso de subcontratação;
Interfaces organizacionais e técnicas entre grupos externos e internos que possam impactar o andamento do projeto.
18
18
5. Requisitos da ISO 9000-3
Definição de um plano (continuação):
Identificação das atividades e sub-atividades;
Análise de risco e hipóteses utilizadas;
Cronograma detalhado;
Identificação de regras, práticas e procedimentos
	em geral vigentes;
Identificação de planos correlatos, tais como: plano da qualidade, de gestão de riscos, de Gestão de configuração, de integração, de teste,
	de instalação, de migração, de treinamento;
Manutenção e de reuso.
19
19
5. Requisitos da ISO 9000-3
Interfaces Organizacionais:
Recomendações da ISO 9000-3:
Clientes têm responsabilidades bem definidas, sob
	contrato, principalmentenos casos em que a sua
	cooperação é fundamental para o sucesso do
	desenvolvimento.
Cliente pode definir um representante com a função de:
	Definir os seus requisitos, 
	Responder dúvidas, 
	Aprovar propostas dos desenvolvedores, 
	 Verificar se a empresa desenvolvedora está cumprindo Os compromissos assumidos e 
	Definir critérios de aceitação.
20
20
5. Requisitos da ISO 9000-3
Interfaces Organizacionais (continuação)
Reuniões de análise crítica, periodicamente ou
sincronizadas com eventos importantes, por exemplo final de uma fase de desenvolvimento.
Conteúdo típico de uma reunião de análise crítica:
 - Verificação do andamento do projeto com relação ao
cronograma de desenvolvimento;
 - Verificação das pendências do próprio cliente;
 - Verificação da adequação dos produtos desenvolvidos
com relação ao especificado;
 - Verificação do andamento de atividades relacionadas ao
 - Treinamento e à conversão de dados;
 - Testes de aceitação.
21
21
5. Requisitos da ISO 9000-3
Entradas do Projeto:
É melhor que os requisitos sejam especificados
pelo cliente mas se feito pelo desenvolvedor
Recomenda-se que o fornecedor:
	 - Tenha procedimentos documentados para regulamentar;
	 - A negociação dos requisitos, mudanças de requisitos, revisões e aceitação;
	- Tome todos os cuidados para garantir que haja
	concordância entre a sua compreensão e a do cliente
	quanto a especificação;
	 - Obtenha a aprovação do cliente na especificação dos clientes.
22
22
5. Requisitos da ISO 9000-3
Saídas do Projeto:
 Toda saída de projeto deve:
Ser documentada e expressa em termos que permitam a sua verificação e validação contra os requisitos;
Satisfazer os requisitos:
 - Ter critérios de aceitação bem definidos;
 - Identificar as características que são críticas para o seu
funcionamento ou segurança.
 - Saídas típicas de projeto são:
Arquitetura do sistema, projeto detalhado, código fonte e manual do usuário.
23
23
5. Requisitos da ISO 9000-3
Revisões do Projeto:
 
Revisões formais e documentadas do projeto:
Planejadas e realizadas em momentos predefinidos do projeto;
Devem participar: representantes de todas as funções relevantes à fase em questão;
Devem ser mantidos registros procedimento definido com datas, participantes, agenda, registros e objetivos
24
24
5. Requisitos da ISO 9000-3
Validações do Projeto:
Atividades podem ser aplicadas a todos os tipos de saídas de uma fase, tais como demonstrações, protótipos ou testes;
Somente saídas verificadas devem ser utilizadas como entradas de fases posteriores.
25
25
5. Requisitos da ISO 9000-3
Mudanças no Projeto:
Identificadas, documentadas, revistas e aprovadas antes de sua implementação.
Em desenvolvimento de software: controle de mudanças é normalmente tratado sob a disciplina de gestão de configurações.
26
26
5. Requisitos da ISO 9000-3
Controle de Documentos e Dados:
Procedimentos documentados para controlar todos documentos e dados relacionados aos requisitos da norma;
Podem ser mantidos em qualquer meio de armazenamento (papel ou meio eletrônico);
Normalmente o controle é feito por atividades de gestão de configuração.
27
27
5. Requisitos da ISO 9000-3
Aquisição:
Procedimentos documentados para garantir que os
produtos adquiridos estão de acordo com os requisitos
de aquisição:
Para o desenvolvimento de software estes produtos
adquiridos podem ser:
Software comercial de prateleira;
Desenvolvimento subcontratado;
Computadores e material de comunicação;
Ferramentas de desenvolvimento;
Serviços de suporte, manutenção e treinamento.
28
28
5. Requisitos da ISO 9000-3
Identificação e Rastreabilidade:
Procedimentos documentados para a identificação de produtos por meios adequados, a partir do recebimento (de insumos) e durante todos os estágios de produção, entrega e instalação.
Recomendações da ISO 9000-3:
A maior parte delas relacionada à gestão de configurações;
Responsável por garantir a rastreabilidade:
Possibilitar uma completa visibilidade de todas as partes do produto, as suas várias versões, as configurações do produto em todos os tipos de
	cliente, o histórico de modificações e muitas outras
	informações.
29
29
5. Requisitos da ISO 9000-3
Inspeção e Ensaios:
Objetivos de teste e quais configurações serão testadas
 tipos de teste a serem utilizados (funcional, regressão,
desempenho, usabilidade);
Cuidados com segurança e ambiente de teste; 
Capacitação, autoridades e responsabilidades:
– critérios para suficiência dos resultados;
– métodos de análise dos resultados;
– procedimento para tratar problemas encontrados durante os testes;
Testes de aceitação e condições de realização;
Métodos para registro dos resultados.
30
30
5. Requisitos da ISO 9000-3
Manuseio, Armazenamento, Embalagem e Preservação:
Procedimento documentado para o manuseio, armazenamento, embalagem, preservação e expedição do produto.
No caso de software, aplica-se às fases posteriores ao desenvolvimento e teste.
31
31
5. Requisitos da ISO 9000-3
Controle dos Registros de Qualidade:
No caso de desenvolvimento de software exemplos
de registros da qualidade são:
Resultados de testes;
Relatórios de falhas;
Pedidos de alteração;
Registros de revisão;
Registros de reclamação de clientes;
Atas de reunião;
Relatórios de auditoria.
32
32
5. Requisitos da ISO 9000-3
Treinamentos:
Procedimento documentado:
Identificar as necessidades de treinamento e providenciá-lo para todo o pessoal que executa atividades que influem na qualidade;
Manter registros de treinamento;
Software:
 Cobrir ferramentas, técnicas e métodos, assim como as plataformas de hardware utilizadas.
33
33
5. Requisitos da ISO 9000-3
Técnicas Estatísticas:
O fornecedor deve identificar as técnicas estatísticas necessárias para o controle do processo de desenvolvimento e das características do produto.
 Exemplos para software:
Testabilidade;
Usabilidade;
Confiabilidade;
Manutenibilidade;
Disponibilidade.
34
34
Exercícios
1) O órgão responsável pela ISO no Brasil é:
a) Governo Federal
b) Fundação Paulo Montenegro
c) MCT
d) ABNT 
2) O que significa ISO e qual é o seu propósito e quem a representa no Brasil?
3) Defina o sistema de qualidade ISO série 9000.
4) Qual é a finalidade da norma ISO 9001:2000?
5) A ISO 9001 apresenta vinte requisitos para sua implementação. Cite e descreva três deles.
6)Para qual propósito a ISO 9000-3 destina-se?
7) Um dos itens que a ISO 9000-3 controla é o planejamento para o desenvolvimento de software. Informe como se define um plano. 
8) Cite duas características sobre Interfaces Organizacionais na ISO 9000-3.
35
35