Académique Documents
Professionnel Documents
Culture Documents
CDU: 658.56:681.3.06
NOV 1993
Parte 3:
Sede:
Rio de Janeiro
Av. Treze de Maio, 13 - 28 andar
CEP 20003 - Caixa Postal 1680
Rio de Janeiro - RJ
Tel.: PABX (021) 210 -3122
Telex: (021) 34333 ABNT - BR
Endereo Telegrfico:
NORMATCNICA
Copyright 1990,
ABNTAssociao Brasileira
de Normas Tcnicas
Printed in Brazil/
Impresso no Brasil
Todos os direitos reservados
Sumrio
Introduo
1 Objetivo
2 Referncias normativas
3 Definies
4 Sistema da qualidade - Estrutura
5 Sistema da qualidade - Atividades do ciclo de vida
6 Sistema da qualidade - Atividades de apoio (no
dependentes de fase)
Anexos
A - Referncia cruzada entre NBR ISO 9000-3 e
NBR 19001
B - Referncia cruzada entre as NBR 19001 e
NBR ISO 9000-3
Introduo
Com o progresso da tecnologia da informao, a quantidade de software vem crescendo e tornando essencial a gesto da qualidade de produtos de software.
Um dos meios de estabelecer um sistema de gesto da
qualidade fornecer orientao para a garantia da qualidade do software.
Os requisitos para um sistema da qualidade genrico, pa-ra
situaes contratuais entre duas partes, j esto disponveis na NBR 19001 (ISO 9001):1990, Sistemas da qualidade -Modelo para garantia da qualidade em projetos/
desenvolvimento, produo, instalao e assistncia tcnica.
Entretanto, o processo de desenvolvimento e manuteno de software diferente da maioria dos demais ti-
14 pginas
Cpia no autorizada
NOTAS
1 Ao longo desta NBR ISO 9000-3, quando no houver orientaes adicionais, o texto do item pertinente da NBR 19001
impresso em itlico.
2 Nesta NBR ISO 9000-3, h vrias listas, sendo que nenhuma
delas pretende ser exaustiva. So apresentadas a ttulo de
exemplo.
1 Objetivo
Esta NBR ISO 9000-3 define diretrizes para facilitar a
aplicao da NBR 19001 a organizaes que desenvolvem, fornecem e mantm software.
Destina-se a fornecer orientao quando um contrato
entre duas partes exigir a demonstrao da capacidade
de um fornecedor em desenvolver, fornecer e manter
produtos de software.
Estas diretrizes destinam-se a descrever os controles e
mtodos sugeridos para a produo de software que
atendam aos requisitos do comprador, evitando-se noconformidades em todos os estgios, desde o desenvolvimento at a manuteno.
As diretrizes desta NBR ISO 9000-3 so aplicveis em
situaes contratuais para produtos de software, quando:
a) o contrato exigir, especificamente, esforo de projeto, e os requisitos do produto forem indicados
principalmente em termos de desempenho, ou
precisarem ser estabelecidos;
b) a confiana no produto puder ser obtida atravs
da demonstrao adequada da capacidade de
desenvolvimento, fornecimento e manuteno de
um determinado fornecedor.
2 Referncias normativas
As normas relacionadas contm disposies que, atra-vs
de referncias neste texto, constituem prescries desta
NBR ISO 9000-3. Na data da publicao desta
NBR ISO 9000-3, as edies indicadas eram vlidas.
Como todas as normas esto sujeitas a revises, as partes interessadas dos acordos baseados nesta
NBR ISO 9000-3 so encorajadas a investigar a possibilidade de utilizao de edies mais recentes das normas indicadas a seguir. A ABNT mantem registros das
normas vlidas atualmente.
ISO 2382-1:1984, Data processing - Vocabulary - Part 01:
Fundamental terms.
NBR ISO 10011-1:1993, Diretrizes para auditoria de sistemas de qualidade - Parte 1: Auditoria.
3 Definies
Para os propsitos desta NBR ISO 9000-3, so aplicveis as definies contidas nas ISO 2382-1 e
NBR ISO 8402, juntamente com as definies a seguir.
3.1 software: criao intelectual compreendendo os
programas, procedimentos, regras e qualquer documentao correlata operao de um sistema de processamento de dados.
[ISO 2382-1: 1984, 01.04.04]
NOTA - O software no depende do meio no qual registrado.
Cpia no autorizada
4.1.1.2 Organizao
O comprador deve designar um representante responsvel para tratar de assuntos contratuais com o fornecedor. Este representante deve ter autoridade, de acordo com a necessidade, para tratar dos assuntos contratuais que incluem os seguintes itens, mas no se limitam a estes:
a) definir requisitos do comprador para fornecedor;
b) responder a perguntas do fornecedor;
c) aprovar as propostas do fornecedor;
d) concluir acordos com o fornecedor;
e) garantir que a organizao do comprador observa os acordos firmados com o fornecedor;
f) definir critrios e procedimentos de aceitao;
O fornecedor deve designar um representante da administrao que, independentemente de outras responsabilidades, tenha autoridade e responsabilidade definidas
para assegurar que os requisitos da NBR 19001 sejam
implementados e mantidos.
[NBR 19001:1990, 4.1.2.3]
4.1.1.3 Anlise crtica pela administrao
O sistema da qualidade adotado para atender aos requisitos da NBR 19001, deve ser analisado criticamente,
em intervalos adequados, pela administrao do fornecedor, a fim de assegurar a sua contnua adequao e eficcia. Devem ser mantidos registros destas anlises.
NOTA - As anlises crticas incluem normalmente a avaliao
dos resultados de auditorias internas do sistema da qualidade, executadas pela administrao do fornecedor ou, em seu
nome, pelo pessoal da administrao com responsabilidade
direta pelo sistema.
g) negociar com o comprador sobre itens de software fornecidos que foram considerados inadequados para o uso.
4.1.3 Anlises crticas conjuntas
Anlises crticas conjuntas regulares, envolvendo o fornecedor e o comprador, devem ser programadas a fim
de cobrir os aspectos a seguir, conforme apropriado:
a) conformidade do software com os requisitos especificados e acordados com o comprador;
b) resultados da verificao;
c) resultados do ensaio de aceitao.
Os resultados destas anlises crticas devem ser acordados e documentados.
4.2 Sistema da qualidade
4.2.1 Generalidades
Todos os elementos, requisitos e prescries do sistema da qualidade devem ser claramente documentados
de maneira sistemtica e ordenada.
Cpia no autorizada
Atividades relacionadas qualidade devem ser planejadas e implementadas de acordo com a natureza do modelo de ciclo de vida utilizado.
Esta Norma destina-se aplicao de qualquer modelo
de ciclo de vida utilizado. Qualquer descrio, orientao, requisito ou estrutura deve ser entendido como
indicao de que atende a todos os modelos de ciclo de
vida.
O fornecedor deve estabelecer e manter procedimentos para anlise crtica de contrato e para a coordenao destas atividades.
Cada contrato deve ser analisado criticamente pelo fornecedor para assegurar que:
a) o objetivo do contrato e os requisitos sejam definidos e documentados;
b) possveis contingncias ou riscos sejam identificados;
c) as informaes reservadas sejam protegidas
adequadamente;
d) quaisquer requisitos diferentes daqueles da proposta sejam resolvidos;
5.1 Generalidades
d) atividades realizadas pelo comprador, especialmente no que se refere especificao dos requisitos, instalao e aceitao;
Cpia no autorizada
5.3.1 Generalidades
5.4.2.1 Fase
a) designao de pessoas (de ambas as partes) responsveis pelo estabelecimento da especificao dos requisitos do comprador;
b) mtodos para se obter acordo quanto aos requisitos e aprovao das alteraes;
5.4.2.2 Gesto
Cpia no autorizada
Os resultados da verificao, e quaisquer aes suplementares requeridas para assegurar que os requisitos
especificados foram atendidos, devem ser registrados e
verificados quando da concluso destas aes. Apenas
sadas de desenvolvimento verificadas devem ser submetidas gerncia de configurao e aceitas para uso
subseqente.
5.5 Planejamento da qualidade
5.5.1 Generalidades
As anlises crticas da execuo fsica devem ser planejadas, executadas e documentadas, a fim de assegurar
que questes importantes relativas aos recursos sejam resolvidas, alm de assegurar a execuo efetiva
dos planos de desenvolvimento.
A entrada requerida para cada fase de desenvolvimento deve ser definida e documentada. Cada requisito deve ser definido de tal modo que seu atendimento possa
ser verificado. Requisitos incompletos, ambguos ou
conflitantes devem ser esclarecidos junto aos responsveis pela definio destes.
O plano da qualidade deve ser analisado crtica e formalmente e acordado por todas as organizaes envolvidas em sua implementao.
O documento que descreve o plano da qualidade (ver
5.5.2) pode ser um documento independente (denominado plano da qualidade) ou parte de outro documento,
ou, ainda, ser composto de vrios documentos, incluindo
o plano de desenvolvimento.
A sada requerida de cada fase de desenvolvimento deve ser definida e documentada. A sada de cada fase de
desenvolvimento deve ser verificada, e ainda:
a) atender aos requisitos pertinentes;
b) conter ou fazer referncia a critrios de aceitao
para que se passe s fases subseqentes;
c) atender s prticas de desenvolvimento e convenes adequadas, quer estas tenham ou no
sido estipuladas nas informaes de entrada;
d) identificar as caractersticas do produto que so
de importncia crucial para seu funcionamento
seguro e adequado;
e) atender aos requisitos regulamentares aplicveis.
5.4.6 Verificao de cada fase
Cpia no autorizada
5.6.2 Projeto
Alm dos requisitos aplicveis a todas as fases de desenvolvimento, os aspectos a seguir, inerentes s atividades de projeto, devem ser levados em considerao.
a) Identificao das consideraes de projeto:
alm das especificaes de entrada e sada, devem ser examinados aspectos, tais como, as regras de projeto e as definies de interfaces internas.
b) Metodologia de projeto: deve ser usada uma metodologia sistemtica de projeto, apropriada para o tipo de produto de software em desenvolvimento.
c) Uso de experincias anteriores de projeto: utilizando lies aprendidas a partir de experincias
anteriores de projeto, o fornecedor deve evitar a
repetio de problemas idnticos ou semelhantes.
d) Processos subseqentes: o produto deve ser
projetado de modo a facilitar os ensaios, manuteno e uso.
5.6.3 Implementao
f) documentao do usurio;
a) Regras: regras, tais como, de programao, de linguagens de programao, de convenes consistentes de nomenclatura, de codificao, bem
como de comentrios adequados, devem ser especificadas e observadas.
b) Metodologias de implementao: o fornecedor
deve usar mtodos e ferramentas de implementao apropriados para atender aos requisitos do
comprador.
5.6.4 Anlises crticas
O fornecedor deve realizar anlises crticas, a fim de assegurar que os requisitos so atendidos e que os mtodos descritos anteriormente so aplicados de forma correta. O processo de projeto ou de implementao no
deve prosseguir at que as conseqncias de todas as
deficincias conhecidas sejam esclarecidas satisfatoriamente, ou at que o risco de prosseguir de outro modo seja conhecido.
Registros de tais anlises crticas devem ser mantidos.
5.7 Ensaios e validao
5.7.1 Generalidades
Ateno especial deve ser dada aos seguintes aspectos dos ensaios:
a) os resultados dos ensaios devem ser registrados
conforme definido na especificao pertinente;
b) quaisquer problemas encontrados e seus possveis impactos sobre quaisquer partes do software devem ser registrados, e os responsveis
notificados, para que eles possam ser seguidos
at serem solucionados;
c) as reas atingidas por quaisquer alteraes devem ser identificadas e ensaiadas novamente;
d) a adequao e a pertinncia dos ensaios devem
ser avaliadas;
e) a configurao de hardware e de software de-ve
ser considerada e documentada.
5.7.4 Validao
Cpia no autorizada
5.9.2 Entrega
Quando forem requeridos ensaios sob condies de campo, os seguintes aspectos devem ser considerados:
Quando o fornecedor est pronto para entregar o produto validado, o comprador deve julgar se o produto aceitvel ou no, conforme os critrios previamente acordados e o especificado no contrato.
5.9.3 Instalao
As funes, responsabilidades e obrigaes do fornecedor e do comprador devem ser claramente estabelecidas, levando em conta:
a) a programao, incluindo horas de trabalho fora
do horrio normal e nos fins de semana;
b) o acesso s instalaes do comprador (crachs
de segurana, senhas, acompanhantes);
c) a disponibilidade de pessoal capacitado;
d) a disponibilidade e acesso aos sistemas e equipamentos do comprador;
O mtodo para tratar dos problemas detectados, durante o procedimento de aceitao e a sua rejeio, deve
ser documentado e acordado entre o comprador e o fornecedor.
Antes de realizar os procedimentos de aceitao, o fornecedor deve auxiliar o comprador a identificar os seguintes pontos:
a) cronograma;
b) procedimentos para avaliao;
c) ambientes e recursos de software/hardware;
d) critrios de aceitao.
5.10 Manuteno
5.10.1 Generalidades
A manuteno do produto de software deve ser estipulada no contrato, aps a entrega e a instalao inicial,
quando requerida pelo comprador. O fornecedor deve
estabelecer e manter procedimentos para realizar
atividades de manuteno e verificar se estas atividades atendem aos requisitos especificados para a manuteno.
Cpia no autorizada
Todas as atividades de manuteno devem ser realizadas e administradas de acordo com um plano de manuteno previamente definido e acordado entre o fornecedor e o comprador. O plano deve incluir:
a) o objetivo da manuteno;
b) a identificao da situao inicial do produto;
A situao inicial do produto em que ser realizada a manuteno deve ser definida, documentada e acordada
entre o fornecedor e o comprador.
O registro das atividades de manuteno pode ser utilizado para avaliao e aprimoramento do produto de software e para melhoria do prprio sistema da qualidade.
5.10.7 Procedimentos de liberao
6.1.1 Generalidades
Todas as atividades de manuteno devem ser registradas em formatos prdefinidos, e arquivadas. As regras
10
Cpia no autorizada
d) controlar a atualizao simultnea de um determinado item de software por mais de uma pessoa;
e) fornecer coordenao para a atualizao de produtos mltiplos, em um ou mais locais, conforme requerido;
f) identificar e seguir, do incio at a liberao, todas
as aes e alteraes resultantes de uma solicitao de alterao.
6.1.2 Plano de gesto de configurao
O fornecedor deve estabelecer e manter procedimentos para identificar, documentar, analisar criticamente e
autorizar quaisquer alteraes em itens de software
sob gesto de configurao. Todas as alteraes em
itens de software devem ser realizadas de acordo com
estes procedimentos.
Antes da aceitao de uma alterao, sua validade deve
ser confirmada, e os efeitos causados sobre outros itens
devem ser identificados e examinados.
Devem ser fornecidos os mtodos para informar aos
envolvidos quanto s alteraes e para demonstrar a
rastreabilidade entre as alteraes e as partes modificadas dos itens de software.
6.1.3.3 Relatrio de situao da configurao
O fornecedor deve estabelecer e manter procedimentos para registrar, administrar e relatar a situao de itens
de software, de requisies de alterao e da implementao das alteraes aprovadas.
6.2 Controle de documentos
O fornecedor deve estabelecer e manter procedimentos para identificar itens de software durante todas as
fases, desde a especificao at o desenvolvimento, cpia e entrega.
6.2.1 Generalidades
Cpia no autorizada
11
6.4 Medio
Todos os documentos devem ser analisados criticamente e aprovados por pessoal autorizado, antes de serem emitidos. Deve haver procedimentos para assegurar que:
a) as emisses pertinentes dos documentos apropriados estejam disponveis em locais adequados onde sejam realizadas operaes essenciais
para o funcionamento efetivo do sistema da qualidade;
b) documentos obsoletos sejam prontamente removidos dos pontos apropriados de emisso ou uso.
Quando for feito uso de arquivos de computador, deve
ser dada ateno especial aos procedimentos adequados de aprovao, acesso, distribuio e arquivamento.
6.2.4 Alteraes em documentos
As alteraes em documentos devem ser analizadas criticamente e aprovadas pelas mesmas funes/orgos
que realizaram a anlise crtica e aprovao dos originais, salvo prescrio em contrrio. Os orgos designados devem ter acesso s informaes bsicas pertinentes, para subsidiar sua anlise crtica e aprovao.
Onde praticvel, a natureza das alteraes deve ser identificada no documento ou em anexo apropriado.
Um ndice geral, ou procedimento equivalente de controle de documentos deve ser elaborado para identificar a
reviso atual dos documentos, a fim de evitar a utilizao
de documentos no aplicveis.
Os documentos devem ser reemitidos aps incorporao
de um nmero razovel de alteraes.
[NBR 19001:1990, 4.5.2]
6.3 Registros da qualidade
O fornecedor deve estabelecer e manter procedimentos
para identificar, coletar, indexar, arquivar, armazenar, manter e dispor os registros da qualidade.
Os registros da qualidade devem ser mantidos para de-
As medidas devem ser relatadas e utilizadas para gerenciar o processo de desenvolvimento e entrega, e devem
ser pertinentes ao produto de software especfico.
Atualmente no h indicadores da qualidade de software aceitos universalmente. No entanto, no mnimo, algum tipo de indicador deve ser usado para expressar falhas e/ou defeitos de campo relatados, do ponto de vista do
cliente. O indicador selecionado deve ser descrito de
tal modo que os resultados possam ser comparveis.
O fornecedor de produtos de software deve coletar e
agir de acordo com indicadores quantitativos da qualidade destes produtos. Estes indicadores quantitativos
devem ser usados para os seguintes fins:
a) coletar dados e relatar medidas em uma base
regular;
b) identificar o nvel atual do desempenho em cada
indicador;
c) tomar aes remediadoras, caso os nveis dos indicadores se deteriorem ou ultrapassem as metas-alvo estabelecidas;
d) estabelecer metas especficas de aprimoramento expressas em termos dos indicadores.
6.4.2 Medio de processos
Cpia no autorizada
12
Assim como ocorre em relao a indicadores de produtos, o importante que os nveis sejam conhecidos e
utilizados para o controle de processo e para o aprimoramento, e no quais indicadores especficos so utilizados. A escolha de indicadores deve se adequar ao processo usado e, se possvel, causar um impacto direto sobre a qualidade do software entregue. Indicadores diferentes podem ser apropriados para produtos de software diferentes produzidos pelo mesmo fornecedor.
6.5 Regras, prticas e convenes
O fornecedor deve suprir regras, prticas e convenes
de modo a tornar efetivo o sistema da qualidade especificado nesta NBR ISO 9000-3. O fornecedor deve analisar criticamente estas regras, prticas e convenes e
revis-las, quando requerido.
O fornecedor deve assegurar que um produto ou servio adquirido est de acordo com os requisitos especificados.
Quando o comprador, ou seu representante, decide efetuar a validao nas instalaes do subfornecedor, tal
validao no deve ser utilizada pelo fornecedor como
evidncia de efetivo controle da qualidade pelo subfornecedor.
6.8 Produto de software includo
A incluso ou uso de produtos de software fornecidos
pelo comprador, ou por terceira parte, pode ser requerido
ao fornecedor. O fornecedor deve estabelecer e manter
procedimentos para validao, armazenamento, proteo
e manuteno de tais produtos. Deve-se considerar o
suporte de cada produto de software em qualquer acordo
de manuteno relacionado ao produto a ser entregue.
Os documentos de aquisio devem conter dados descrevendo claramente o produto ou servio encomendado. O fornecedor deve analisar criticamente e aprovar
os documentos de aquisio, quanto adequao dos
requisitos especificados antes da liberao.
Produtos fornecidos pelo comprador que sejam inadequados para o uso devem ser registrados e relatados ao
comprador. A validao pelo fornecedor no isenta o
comprador da responsabilidade de prover produtos
aceitveis.
6.9 Treinamento
Cpia no autorizada
13
Anexo A
(Informativo)
Referncia cruzada entre a NBR ISO 9000-3 e NBR 19001:1990 (ISO 9001)
Item desta NBR ISO 9000-3
4.1
Responsabilidade da administrao
4.1
4.2
Sistema da qualidade
4.2
4.3
4.17
4.4
Ao corretiva
4.14
5.2
4.3
5.3
4.3, 4.4
5.4
Planejamento do desenvolvimento
4.4
5.5
Planejamento da qualidade
4.2, 4.4
5.6
Projeto e implementao
5.7
Ensaios e validao
5.8
Aceitao
4.10, 4.15
5.9
5.10 Manuteno
4.13, 4.19
6.1
Gesto de configurao
6.2
Controle de documentos
4.5
6.3
Registros da qualidade
4.16
6.4
Medio
4.20
6.5
4.9, 4.11
6.6
Ferramentas e tcnicas
4.9, 4.11
6.7
Aquisio
4.6
6.8
4.7
6.9
Treinamento
4.18
/ANEXO B
Cpia no autorizada
14
Anexo B
(Informativo)
4, 5, 6
4.1
Responsabilidade da administrao
4.1
4.2
Sistema da qualidade
4.2, 5.5
4.3
5.2, 5.3
4.4
Controle de projeto
4.5
Controle de documentos
6.1, 6.2
4.6
Aquisio
6.7
4.7
6.8
4.8
6.1
4.9
Controle de processos
6.1
4.14 Ao corretiva
4.4
5.8, 5.9
6.3
4.3
4.18 Treinamento
6.9
5.10
6.4