Professional Documents
Culture Documents
Origem: Projeto 21:101.03.002:1997 CB-21 - Comit Brasileiro de Processamento de Dados CE-21:101.03 - Processos de Ciclo de Vida de Software NBR ISO/IEC 12207 - Information technology - Software life cycle process Descriptors: Data processing. Data processing equipment. Computers. Computer software. Life cycle Esta Norma equivalente ISO/IEC 12207:1995 Vlida a partir de 30.11.1998 Palavras-chave: Processamento de dados. Equipamento de processamento de dados. Computadores. Software. Ciclo de vida. Informao tecnolgica 35 pginas
Copyright 1998, ABNTAssociao Brasileira de Normas Tcnicas Printed in Brazil/ Impresso no Brasil Todos os direitos reservados
Sumrio
Prefcio Introduo 1 Objetivo e campo de aplicao 2 Referncias normativas 3 Definies 4 Aplicao desta Norma 5 Processos fundamentais de ciclo de vida 5.1 Processo de aquisio 5.2 Processo de fornecimento 5.3 Processo de desenvolvimento 5.4 Processo de operao 5.5 Processo de manuteno 6 Processos de apoio de ciclo de vida 6.1 Processo de documentao 6.2 Processo de gerncia de configurao 6.3 Processo de garantia da qualidade 6.4 Processo de verificao 6.5 Processo de validao 6.6 Processo de reviso conjunta 6.7 Processo de auditoria 6.8 Processo de resoluo de problema 7 Processos organizacionais de ciclo de vida 7.1 Processo de gerncia 7.2 Processo de infra-estrutura 7.3 Processo de melhoria 7.4 Processo de treinamento ANEXOS A Processo de adaptao B Orientao para a adaptao C Orientaes sobre processos e organizaes D Bibliografia
Prefcio
A ABNT - Associao Brasileira de Normas Tcnicas - o Frum Nacional de Normalizao. As Normas Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (CB) e dos Organismos de Normalizao Setorial (ONS), so elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros). Os Projetos de Norma Brasileira, elaborados no mbito dos CB e ONS, circulam para Votao Nacional entre os associados da ABNT e demais interessados. A NBR ISO/IEC 12207 foi preparada pela CE-21:101.03 Processos de Ciclo de Vida de Software, do CB-21 - Comit Brasileiro de Processamento de Dados. Esta Norma contm o anexo A, que normativo, e os anexos B e C, que so apenas informativos.
Introduo
Software uma parte fundamental da tecnologia de informao e de sistemas convencionais, tais como sistemas de transporte, militares, da rea mdica e financeiros. Tem havido uma proliferao de normas, procedimentos, mtodos, ferramentas e ambientes de desenvolvimento e de gerncia de software. Esta proliferao tem criado
Cpia no autorizada
dificuldades na gerncia e engenharia de software, principalmente na integrao de produtos e servios. A disciplina de software necessita migrar desta proliferao para uma estrutura comum que possa ser usada por profissionais de software para falar a mesma lngua na criao e gerncia de software. Esta Norma prov tal estrutura comum. A estrutura cobre o ciclo de vida de software desde a concepo de idias at a descontinuao do software, e consiste nos processos de aquisio e fornecimento de produtos e servios de software. Adicionalmente, a estrutura prov o controle e a melhoria destes processos. Os processos desta Norma formam um conjunto abrangente. Uma organizao, dependendo de seu objetivo, pode selecionar um subconjunto apropriado para satisfaz-lo. Esta Norma , portanto, projetada para ser adaptada para uma organizao, projeto ou aplicao especficos. Tambm projetada para ser utilizada quando o software uma entidade independente ou embutida ou integrada a um sistema.
Esta Norma foi escrita para adquirentes de sistemas e produtos e servios de software, e para fornecedores, desenvolvedores, operadores, mantenedores, gerentes, gerentes de garantia da qualidade e usurios dos produtos de software. 1.3 Adaptao desta Norma Esta Norma contm um conjunto de processos, atividades e tarefas projetado para ser adaptado de acordo com cada projeto de software. O processo de adaptao consiste na supresso de processos, atividades e tarefas no aplicveis.
NOTA - Processos, atividades e tarefas, especficos ou especiais, podem ser adicionados ao contrato.
1.4 Conformidade A conformidade a esta Norma definida como a execuo de todos os processos, atividades e tarefas, selecionados desta Norma no processo de adaptao (anexo A), para o projeto de software. A execuo de um processo ou uma atividade concluda quando todas as suas tarefas requeridas so executadas de acordo com os critrios preestabelecidos e com os requisitos especificados no contrato, quando aplicvel. Qualquer organizao (por exemplo, estatal ou privada) que exija o cumprimento desta Norma como uma condio de negcio, responsvel por especificar e disponibilizar o conjunto mnimo de processos, atividades e tarefas requeridos, que constitui a conformidade dos fornecedores a esta Norma. 1.5 Limitaes Esta Norma descreve a arquitetura dos processos de ciclo de vida de software, mas no especifica os detalhes de como implementar ou executar as atividades e tarefas includas nos processos. Esta Norma no pretende prescrever o nome, formato ou contedo explcito da documentao a ser produzida. Esta Norma pode requerer o desenvolvimento de documentos de mesma categoria ou tipo; por exemplo, diferentes planos. Esta Norma, contudo, no sugere que tais documentos sejam desenvolvidos ou emitidos separadamente ou combinados de alguma forma. Estas decises so deixadas para o usurio desta Norma. Esta Norma no prescreve um modelo especfico de ciclo de vida ou mtodo de desenvolvimento de software. As partes envolvidas com esta Norma so responsveis pela seleo de um modelo de ciclo de vida para o projeto de software e pelo mapeamento dos processos, atividades e tarefas desta Norma dentro deste modelo. As partes envolvidas so tambm responsveis pela seleo e aplicao dos mtodos de desenvolvimento de software e pela execuo das atividades e tarefas adequadas ao projeto de software. Esta Norma no pretende entrar em conflito com quaisquer polticas, normas ou procedimentos j existentes na organizao. Entretanto, qualquer conflito necessita ser resolvido e quaisquer condies e situaes de sobreposio precisam ser citadas por escrito como excees para a aplicao desta Norma.
Esta Norma destinada para ser utilizada em uma relao entre duas partes e pode ser igualmente aplicada quando as duas partes forem da mesma organizao. A relao pode ser desde um acordo informal at um contrato legal. Esta Norma pode ser utilizada por uma nica parte por meio de tarefas impostas a ela mesma. Esta Norma no foi concebida para produtos de software de prateleira, a menos que eles estejam incorporados dentro de um produto encomendado.
Cpia no autorizada
Ao longo desta Norma, deve utilizado para expressar uma obrigao entre duas ou mais partes; dever para expressar uma declarao de objetivo ou inteno de uma das partes; deveria para expressar uma recomendao entre vrias possibilidades; e pode para indicar uma ao permitida dentro dos limites desta Norma. Nesta Norma, as listas definidas para as tarefas no pretendem ser exaustivas, porm usadas como exemplos.
3.4 auditoria: Processo conduzido por uma pessoa autorizada, com o objetivo de prover um julgamento independente de produtos e processos de software, a fim de avaliar a conformidade com seus requisitos. 3.5 linha bsica (baseline): Verso formalmente aprovada de um item de configurao, independente de mdia, formalmente definida e fixada em um determinado momento durante o ciclo de vida do item de configurao. 3.6 item de configurao: Entidade dentro de uma configurao que satisfaz uma funo de uso final e que pode ser identificada de forma nica em um determinado ponto de referncia. 3.7 contrato: Acordo realizado entre duas partes, respaldado pela lei, ou acordo interno similar restrito a uma organizao, para o fornecimento de servios de software ou para o fornecimento, desenvolvimento, produo, operao ou manuteno de um produto de software. 3.8 desenvolvedor: Organizao que executa atividades de desenvolvimento (incluindo anlise de requisitos, projeto, testes at aceitao) durante o processo de ciclo de vida de software. 3.9 avaliao: Determinao sistemtica do grau de atendimento de uma entidade em relao aos critrios para ela estabelecidos. 3.10 firmware : Combinao de um dispositivo de hardware e instrues ou dados de computador que residem como um software somente para leitura no dispositivo de hardware. Este software no pode ser diretamente modificado por um programa. 3.11 modelo de ciclo de vida: Estrutura contendo processos, atividades e tarefas envolvidas no desenvolvimento, operao e manuteno de um produto de software, abrangendo a vida do sistema desde a definio de seus requisitos at o trmino de seu uso. 3.12 mantenedor: Organizao que executa atividades de manuteno. 3.13 monitorao: Exame da situao das atividades de um fornecedor e dos seus resultados, efetuado pelo adquirente ou uma terceira parte. 3.14 item que no ser entregue: Hardware ou produto de software cuja entrega no exigida em contrato, mas pode ser utilizado no desenvolvimento do produto de software. 3.15 produto de prateleira: Produto j desenvolvido e disponvel para utilizao na forma em que se encontra ou com modificao. 3.16 operador: Organizao que opera o sistema. 3.17 processo: Conjunto de atividades inter-relacionadas, que transforma entradas em sadas.
NOTA - O termo atividades engloba a utilizao de recursos. [Ver NBR ISO 8402:1994, 1.2]
2 Referncias normativas
As normas relacionadas a seguir contm disposies que, ao serem citadas neste texto, constituem prescries para esta Norma. As edies indicadas estavam em vigor no momento desta publicao. Como toda norma est sujeita a reviso, recomenda-se queles que realizam acordos com base nesta que verifiquem a convenincia de se usarem as edies mais recentes das normas citadas a seguir. A ABNT possui a informao das normas em vigor em um dado momento. ISO/AFNOR:1989 - Dictionary of computer science ISO/IEC 2382-1:1993 - Information technology Vocabulary - Part 1: Fundamental terms ISO/IEC 2382-20:1990 - Information technology Vocabulary - Part 20: System development NBR ISO 8402:1994 - Gesto da qualidade e garantia da qualidade - Terminologia NBR ISO 9001:1994 - Sistema da qualidade - Modelo para garantia da qualidade em projeto, desenvolvimento, produo, instalao e servios associados ISO/IEC 9126:1991 1) - Information technology Software product evaluation - Quality characteristics and guidelines for their use.
3 Definies
Para os propsitos desta Norma as definies contidas nas NBR ISO 8402, ISO/IEC 2382-1 e ISO/IEC 2382-20 aplicam-se em conjunto com as seguintes definies:
NOTA - Um produto pode ser entendido como uma parte de um sistema, quando aplicvel.
3.1 adquirente: Uma organizao que adquire ou obtm um sistema, produto de software ou servio de software de um fornecedor.
NOTA - O adquirente poderia ser: comprador, cliente, proprietrio ou usurio.
3.2 aquisio: Processo de obteno de um sistema, produto de software ou servio de software. 3.3 acordo: Definio de termos e condies sob a qual o relacionamento de trabalho entre as partes dever ser conduzido.
1)
Cpia no autorizada
3.18 qualificao: Processo de demonstrar se uma entidade capaz de atender os requisitos especificados. [Ver NBR ISO 8402:1994, 2.13] 3.19 requisito de qualificao: Conjunto de critrios ou de condies que, quando atendido, qualifica um produto de software quanto conformidade s suas especificaes e quanto sua utilizao no seu ambiente-alvo. 3.20 teste de qualificao: Teste conduzido pelo desenvolvedor e testemunhado pelo adquirente (quando apropriado), para demonstrar que o produto de software atende as suas especificaes e est pronto para utilizao no seu ambiente-alvo. 3.21 garantia da qualidade: Conjunto de atividades planejadas e sistemticas, implementadas no sistema da qualidade e demonstradas como necessrias, para prover confiana adequada de que uma entidade atender os requisitos para a qualidade.
NOTAS 1 A garantia da qualidade visa, simultaneamente, aos objetivos internos e externos: a) Garantia da qualidade interna: dentro de uma organizao, a garantia da qualidade prov confiana administrao; b) Garantia da qualidade externa: em situaes contratuais ou outras, a garantia da qualidade prov confiana aos clientes ou a outros. 2 Algumas aes do controle da qualidade e da garantia da qualidade so inter-relacionadas. 3 Se os requisitos para a qualidade no refletirem inteiramente as necessidades do usurio, a garantia da qualidade pode no prover a confiana adequada. [NBR ISO 8402:1994, 3.5]
3.26 produto de software: Conjunto de programas de computador, procedimentos e possvel documentao e dados associados. 3.27 servio de software: Execuo de atividades, trabalho ou obrigaes relacionados ao produto de software, tais como seu desenvolvimento, manuteno e operao. 3.28 unidade de software: Parte de cdigo compilvel separadamente. 3.29 descrio de tarefas: Documento utilizado pelo adquirente como um meio para descrever e especificar as tarefas a serem executadas conforme o contrato. 3.30 fornecedor: Organizao que firma um contrato com o adquirente para fornecimento de um sistema, produto de software ou servio de software conforme os termos do contrato.
NOTAS 1 O termo fornecedor sinnimo de contratado, produtor, vendedor ou distribuidor. 2 O adquirente pode designar uma parte de sua organizao como fornecedor.
3.31 sistema: Conjunto integrado que consiste em um ou mais processos, hardware, software, recursos e pessoas, capaz de satisfazer uma necessidade ou objetivo definido. 3.32 cobertura de teste: Extenso em que os casos de teste dos requisitos de um sistema ou produto de software so testados. 3.33 testabilidade: Extenso em que um teste objetivo e factvel pode ser projetado para determinar se um requisito atendido. 3.34 usurio: Indivduo ou organizao que utiliza um sistema em operao para executar uma funo especfica.
NOTA - O usurio pode executar outros papis, tais como adquirente, desenvolvedor ou mantenedor.
3.22 liberao (release): Verso particular de um item de configurao que colocada disposio para um propsito especfico (por exemplo, liberao para teste). 3.23 pedido de proposta: Documento utilizado pelo adquirente como meio para divulgar aos potenciais fornecedores sua inteno de adquirir um sistema, produto de software ou servio de software especificado. 3.24 descontinuao: Cancelamento do suporte ativo pela organizao de operao e manuteno, substituio total ou parcial por um novo sistema, ou instalao de um sistema atualizado. 3.25 segurana: Proteo de informaes e dados de modo que pessoas ou sistemas no autorizados no possam l-los ou modific-los e que pessoas ou sistemas autorizados no tenham acesso negado a eles.
3.35 validao: Confirmao, por exame e fornecimento de evidncia objetiva, de que os requisitos especficos, para um determinado uso pretendido, so atendidos.
NOTAS 1 Nas atividades de projeto e desenvolvimento, a validao se refere ao processo de examinar um produto para determinar sua conformidade com as necessidades do usurio. 2 A validao feita normalmente no produto final sob condies de operao definidas, podendo, contudo, tornar-se necessria em fases anteriores. 3 O termo validado usado para designar o estado aps a validao. 4 Validaes mltiplas podem ser realizadas se existirem diferentes usos pretendidos. [NBR ISO 8402:1994, 2.18]
Cpia no autorizada
3.36 verificao: Confirmao, por exame e fornecimento de evidncia objetiva, do atendimento aos requisitos especificados.
NOTAS 1 Nas atividades de projeto e desenvolvimento, a verificao refere-se ao processo de examinar o resultado de dada atividade para determinar sua conformidade com os requisitos estabelecidos para a mesma atividade. 2 O termo verificado usado para designar o estado aps a verificao. [NBR ISO 8402:1994, 2.17]
4) Processo de operao (subseo 5.4). Define as atividades do operador, organizao que prov servio de operao de um sistema computacional, no seu ambiente de funcionamento, para seus usurios. 5) Processo de manuteno (subseo 5.5). Define as atividades do mantenedor, organizao que prov o servio de manuteno do produto de software, isto , gerenciando as modificaes no produto de software para mant-lo atualizado e em perfeita operao. Este processo inclui a migrao e a descontinuao do produto de software.
4.1.1.2 Processos de apoio de ciclo de vida
Os processos de apoio de ciclo de vida (seo 6) constituem um conjunto de oito processos. Um processo de apoio auxilia um outro processo como uma parte integrante, com um propsito distinto, e contribui para o sucesso e qualidade do projeto de software. Um processo de apoio empregado e executado, quando necessrio, por outro processo. Os processos de apoio so: 1) Processo de documentao (subseo 6.1). Define as atividades para registro da informao produzida por um processo de ciclo de vida. 2) Processo de gerncia de configurao (subseo 6.2). Define as atividades de gerncia de configurao. 3) Processo de garantia da qualidade (subseo 6.3). Define as atividades para garantir objetivamente que os produtos e processos de software esto em conformidade com seus requisitos especificados e aderem aos seus planos estabelecidos. Revises conjuntas, auditorias, verificao e validao podem ser utilizadas como tcnicas para garantia da qualidade. 4) Processo de verificao (subseo 6.4). Define as atividades (para o adquirente, o fornecedor, ou uma parte independente) para verificao dos produtos de software, em profundidade varivel, dependendo do projeto de software. 5) Processo de validao (subseo 6.5). Define as atividades (para o adquirente, o fornecedor ou uma parte independente) para validao dos produtos de software do projeto de software. 6) Processo de reviso conjunta (subseo 6.6). Define as atividades para avaliao da situao e produtos de uma atividade. Este processo pode ser empregado por qualquer uma das duas partes, onde uma delas (parte revisora) revisa a outra parte (parte revisada) em um frum conjunto. 7) Processo de auditoria (subseo 6.7). Define as atividades para determinar a conformidade com requisitos, planos e contrato. Este processo pode ser empregado por qualquer uma das duas partes, onde uma delas (parte auditora) audita os produtos de software ou atividades da outra parte (parte auditada). 8) Processo de resoluo de problema (subseo 6.8). Define um processo para anlise e remoo dos problemas (incluindo no-conformidades), independente da sua natureza ou origem, que forem descobertos durante a execuo dos processos de desenvolvimento, de operao, de manuteno ou de outros processos.
Esta Norma agrupa as atividades que podem ser executadas durante o ciclo de vida de software em cinco processos fundamentais, oito processos de apoio e quatro processos organizacionais. Cada processo de ciclo de vida dividido em um conjunto de atividades; cada atividade ento dividida em um conjunto de tarefas. Uma seo numerada por a.b denota um processo, a.b.c uma atividade e a.b.c.d uma tarefa. Estes processos de ciclo de vida so introduzidos a seguir e ilustrados na figura 1.
4.1.1.1 Processos fundamentais de ciclo de vida
Os processos fundamentais de ciclo de vida (seo 5) constituem um conjunto de cinco processos que atendem as partes fundamentais (pessoa ou organizao) durante o ciclo de vida de software. Uma parte fundamental aquela que inicia ou executa o desenvolvimento, operao ou manuteno dos produtos de software. Estas partes fundamentais so o adquirente, o fornecedor, o desenvolvedor, o operador e o mantenedor do software. Os processos fundamentais so: 1) Processo de aquisio (subseo 5.1). Define as atividades do adquirente, organizao que adquire um sistema, produto de software ou servio de software. 2) Processo de fornecimento (subseo 5.2). Define as atividades do fornecedor, organizao que prov o sistema, produto de software ou servio de software ao adquirente. 3) Processo de desenvolvimento (subseo 5.3). Define as atividades do desenvolvedor, organizao que define e desenvolve o produto de software.
Cpia no autorizada
5.2 Fornecimento
5.3 Desenvolvimento
6.5 Validao
5.5 Manuteno
6.7 Auditoria
7.3 Melhoria
7.4 Treinamento
Os processos organizacionais de ciclo de vida (seo 7) constituem um conjunto de quatro processos. Eles so empregados por uma organizao para estabelecer e implementar uma estrutura subjacente, constituda de processos de ciclo de vida e pessoal associados, e melhorar continuamente a estrutura e os processos. Eles so tipicamente empregados fora do domnio de projetos e contratos especficos; entretanto, ensinamentos destes projetos e contratos contribuem para a melhoria da organizao. Os processos organizacionais so: 1) Processo de gerncia (subseo 7.1). Define as atividades bsicas da gerncia, incluindo gerncia de projeto, durante um processo de ciclo de vida. 2) Processo de infra-estrutura (subseo 7.2). Define as atividades bsicas para o estabelecimento da estrutura de apoio de um processo de ciclo de vida.
3) Processo de melhoria (subseo 7.3). Define as atividades bsicas que uma organizao (isto , adquirente, fornecedor, desenvolvedor, operador, mantenedor, ou o gerente de outro processo) executa para estabelecer, medir, controlar e melhorar seu processo de ciclo de vida. 4) Processo de treinamento (subseo 7.4). Define as atividades para prover pessoal adequadamente treinado.
4.1.2 Processo de adaptao
O anexo A define as atividades bsicas necessrias para executar as adaptaes desta Norma. O anexo B contm orientao para a adaptao dos requisitos desta Norma; ele relaciona os fatores-chave sobre os quais as decises de adaptao podem ser feitas.
Cpia no autorizada
tarefas: Esta Norma contm vrios processos que so aplicados ao longo de ciclo de vida de software por vrias organizaes, dependendo de suas necessidades e objetivos. Para melhor esclarecimento, o anexo C apresenta os relacionamentos entre os processos de ciclo de vida e as partes envolvidas.
5.1.1.1 O adquirente inicia o processo de aquisio pela
descrio de um conceito ou de uma necessidade em adquirir, desenvolver ou melhorar um sistema, produto de software ou servio de software.
5.1.1.2 O adquirente dever definir e analisar os requisitos
do sistema. Estes requisitos devem incluir requisitos de negcio, organizacionais e de usurio, bem como de segurana, proteo e outros requisitos crticos relacionados s atividades de projeto, testes e aderncia a padres e procedimentos.
5.1.1.3 Se o adquirente mantiver acordo com um fornecedor para a execuo da anlise dos requisitos de um sistema, o adquirente dever aprovar estes requisitos. 5.1.1.4 O adquirente pode executar a definio e a anlise
dos requisitos do software por conta prpria ou pode manter acordo com um fornecedor para executar essa tarefa.
5.1.1.5 O processo de desenvolvimento (5.3) deveria ser
a) Comprar um produto de software de prateleira que satisfaa os requisitos; b) Internamente desenvolver o produto de software ou obter o servio de software; c) Atravs de contrato, desenvolver o produto de software ou obter o servio de software; d) Uma combinao dos itens a, b e c acima; e) Melhorar um produto ou servio de software existente.
5.1.1.7 Para a aquisio de um produto de software de
prateleira, o adquirente dever assegurar que as seguintes condies sejam satisfeitas: a) Os requisitos do produto de software sejam satisfeitos; b) A documentao esteja disponvel; c) Os direitos de propriedade, de uso, de autoria, de garantia e de licena sejam satisfeitos; d) O suporte futuro para o produto de software esteja planejado.
Cpia no autorizada
5.1.1.8 O adquirente deveria preparar, documentar e executar um plano de aquisio. O plano deveria conter o seguinte:
a) Requisitos para o sistema; b) Emprego planejado para o sistema; c) Tipo de contrato a ser empregado; d) Responsabilidades das organizaes envolvidas; e) Conceito de suporte a ser usado; f) Riscos considerados, assim como mtodos para gerenci-los.
5.1.1.9 O adquirente deveria definir e documentar a estratgia e condies (critrios) de aceitao. 5.1.2 Preparao de pedido de proposta. Esta atividade
mento para selecionar o fornecedor, incluindo critrios de avaliao de proposta e ponderao da aderncia aos requisitos.
5.1.3.2 O adquirente deveria selecionar um fornecedor
baseado na avaliao das propostas dos fornecedores, capacidades e outros fatores que precisam ser considerados.
5.1.3.3 O adquirente pode envolver outras partes, incluindo fornecedores potenciais, antes do fechamento do contrato, durante a adaptao desta Norma ao projeto. Entretanto, o adquirente dever tomar a deciso final sobre esta adaptao. O adquirente dever incluir ou referenciar a Norma adaptada no contrato. 5.1.3.4 O adquirente dever, ento, preparar e negociar
aquisio (exemplo: pedido de proposta) cujo contedo depende da opo de aquisio selecionada em 5.1.1.6. A documentao de aquisio deveria incluir, quando apropriado: a) Requisitos do sistema; b) Declarao do escopo; c) Instrues para os proponentes; d) Lista de produtos de software; e) Termos e condies; f) Controle dos subcontratos; g) Restries tcnicas (exemplo: ambiente-alvo).
5.1.2.2 O adquirente deveria determinar quais processos,
um contrato com o fornecedor que trate dos requisitos de aquisio, incluindo o custo e cronograma do produto ou servio de software a ser entregue. O contrato dever tratar direitos de uso, de propriedade, de autoria, de garantia e de licena, associados com os produtos de software de prateleira reusveis.
5.1.3.5 Estando o contrato em andamento, o adquirente
dever controlar alteraes no contrato atravs de negociao com o fornecedor, como parte do mecanismo de controle de alterao. Alteraes no contrato devero ser investigadas quanto ao impacto nos planos, custos, benefcios, qualidade e cronograma do projeto.
NOTA - O adquirente determina se o termo contrato ou acordo ser utilizado na aplicao desta Norma. 5.1.4 Monitorao do fornecedor. Esta atividade consiste
fornecedor de acordo com o processo de reviso conjunta (6.6) e com o processo de auditoria (6.7). O adquirente deveria complementar a monitorao com o processo de verificao (6.4) e com o processo de validao (6.5), quando necessrio.
5.1.4.2 O adquirente dever cooperar com o fornecedor
atividades e tarefas desta Norma so apropriados para o projeto e deveria adapt-los, quando necessrio. Especialmente, o adquirente deveria especificar os processos de apoio aplicveis (seo 6) e suas organizaes executoras, incluindo responsabilidades (se outras alm do fornecedor), para que os fornecedores possam, em suas propostas, definir como abordar cada um dos processos de apoio especificados. O adquirente dever definir o escopo daquelas tarefas que referenciam o contrato.
5.1.2.3 A documentao de aquisio tambm dever
para prover toda a informao necessria no momento oportuno e resolver todos os itens pendentes.
5.1.5 Aceitao e concluso. Esta atividade consiste nas
seguintes tarefas:
5.1.5.1 O adquirente deveria preparar-se para aceitao
definir no contrato os pontos de controle nos quais o progresso do fornecimento dever ser revisado e auditado como parte da monitorao da aquisio (ver 6.6 e 6.7).
5.1.2.4 Os requisitos de aquisio deveriam ser fornecidos
baseado na estratgia e nos critrios de aceitao definidos. A preparao de casos de teste, dados de teste, procedimentos de teste e ambiente de teste deveria estar includa. A abrangncia do envolvimento do fornecedor deveria ser definida.
5.1.5.2 O adquirente dever conduzir a reviso de
aceitao e teste de aceitao do produto ou servio de software a ser entregue e dever aceit-lo do fornecedor quando todas as condies de aceitao forem satisfeitas. O procedimento de aceitao deveria obedecer ao estabelecido em 5.1.1.9.
Cpia no autorizada
tarefas:
5.2.3.1 O fornecedor deve negociar e firmar o contrato
5.2 Processo de fornecimento O processo de fornecimento contm as atividades e as tarefas do fornecedor. O processo pode ser iniciado tanto por uma deciso de preparar uma proposta para responder a um pedido de proposta de um adquirente quanto pela assinatura e celebrao de um contrato com o adquirente para fornecer o sistema, produto de software ou servio de software. O processo continua com a determinao dos procedimentos e recursos necessrios para gerenciar e garantir o projeto, incluindo o desenvolvimento e a execuo dos planos de projeto at a entrega do sistema, produto de software ou servio de software para o adquirente. O fornecedor gerencia o processo de fornecimento em nvel de projeto, seguindo o processo de gerncia (7.1), o qual passa a existir nesse processo; estabelece uma infra-estrutura sob o processo, seguindo o processo de infra-estrutura (7.2); adapta o processo para o projeto, seguindo o processo de adaptao (anexo A); e gerencia o processo em nvel organizacional, seguindo o processo de melhoria (7.3) e o processo de treinamento (7.4). Lista de atividades. Este processo consiste nas seguintes atividades: 1) Iniciao; 2) Preparao de resposta; 3) Contrato; 4) Planejamento; 5) Execuo e controle; 6) Reviso e avaliao; 7) Entrega e concluso.
5.2.1 Iniciao. Esta atividade consiste nas seguintes
tes tarefas:
5.2.4.1 O fornecedor deve conduzir uma reviso dos requisitos de aquisio, para definir a estrutura para gerenciar e garantir o projeto e para garantir a qualidade do produto ou servio de software a ser entregue. 5.2.4.2 Se no estiver estipulado no contrato, o fornecedor
deve definir ou selecionar um modelo de ciclo de vida de software apropriado para o escopo, magnitude e complexidade do projeto. Os processos, atividades e tarefas desta Norma devem ser selecionados e mapeados no modelo de ciclo de vida.
5.2.4.3 O fornecedor deve estabelecer requisitos para os
planos, para gerenciar e garantir o projeto e para garantir a qualidade do produto ou servio de software a ser entregue. Requisitos para os planos deveriam incluir necessidades de recursos e o envolvimento do adquirente.
5.2.4.4 Uma vez estabelecidos os requisitos de plane-
jamento, o fornecedor deve considerar as opes para o desenvolvimento do produto de software ou proviso do servio de software, a partir de uma anlise dos riscos associados a cada uma das opes. As opes incluem: a) Desenvolver o produto de software ou prover o servio de software usando recursos internos; b) Desenvolver o produto de software ou prover o servio de software atravs de subcontratao; c) Obter produtos de software de prateleira a partir de fontes internas ou externas; d) Uma combinao de a, b e c anteriores.
5.2.4.5 O fornecedor deve desenvolver e documentar o(s)
tarefas:
5.2.1.1 O fornecedor conduz uma reviso dos requisitos
que constam no pedido de proposta, levando em considerao polticas e outros regulamentos da organizao.
5.2.1.2 O fornecedor deveria decidir entre propor ou aceitar o contrato. 5.2.2 Preparao de resposta. Esta atividade consiste na
plano(s) de gerncia do projeto de acordo com os requisitos de planejamento e as opes selecionadas em 5.2.4.4. Os itens a serem considerados no plano no se limitam a, mas incluem o seguinte: a) Estrutura organizacional do projeto, autoridade e responsabilidade de cada unidade organizacional, incluindo organizaes externas; b) Ambiente de engenharia (para desenvolvimento, operao ou manuteno, quando aplicvel), incluindo ambiente de teste, biblioteca, equipamento, instalaes, padres, procedimentos e ferramentas;
seguinte tarefa:
5.2.2.1 O fornecedor deveria definir e preparar uma
proposta em resposta ao pedido de proposta, incluindo sua recomendao da adaptao desta Norma.
Cpia no autorizada
10
c) Estrutura de diviso de trabalho dos processos e atividades de ciclo de vida, incluindo os produtos de software, servios de software e itens que no sero entregues, a ser executada de acordo com os oramentos, pessoal, recursos fsicos, tamanho do software e cronogramas associados s tarefas; d) Gerenciamento das caractersticas da qualidade dos produtos ou servios de software. Planos para qualidade podem ser desenvolvidos em separado; e) Gerenciamento de proteo, segurana e outros requisitos crticos dos produtos ou servios de software. Planos para proteo e segurana podem ser desenvolvidos em separado; f) Gerenciamento do subcontratado, incluindo a sua seleo e o seu envolvimento com o adquirente, se houver; g) Garantia da qualidade (ver 6.3); h) Verificao (ver 6.4) e validao (ver 6.5) incluindo a abordagem para a interao com o agente de verificao e validao, se especificado; i) Envolvimento do adquirente, isto , atravs de revises conjuntas (ver 6.6), auditorias (ver 6.7), reunies informais, relatrios, modificao e alterao; implementao, aprovao, aceitao e acesso s instalaes; j) Envolvimento do usurio, atravs de exerccios de consolidao de requisitos, demonstraes de prottipos e avaliaes; k) Gerenciamento de risco: gerenciamento das reas do projeto que envolvem potenciais riscos tcnicos, de custo e de cronograma; l) Poltica de segurana: as regras para gesto e acesso s informaes em cada nvel organizacional do projeto; m) Aprovao requerida atravs de regulamentos, certificaes, direitos de propriedade, de uso, de autoria, de garantia e de licena; n) Meios para elaborar cronogramas, realizar acompanhamento e elaborar relatrios; o) Treinamento de pessoal (ver 7.4).
5.2.5 Execuo e controle.
gresso e a qualidade dos produtos ou servios de software do projeto atravs do ciclo de vida contratado. Esta deve ser uma tarefa contnua e iterativa que deve servir para: a) Monitorao do progresso do desempenho tcnico, de custos e de cronogramas, e o relato da situao do projeto; b) Identificao, registro, anlise e resoluo de problema.
5.2.5.4 O fornecedor deve gerenciar e controlar os subcon-
tratados de acordo com o processo de aquisio (5.1). O fornecedor deve verificar todos os requisitos contratuais necessrios, para assegurar que o produto ou servio de software entregue ao adquirente foi desenvolvido ou executado de acordo com os requisitos do contrato original.
5.2.5.5 O fornecedor deve
interagir com os agentes independentes de verificao, validao ou testes, conforme especificado no contrato e nos planos do projeto.
guintes tarefas:
5.2.6.1 O fornecedor deveria coordenar as atividades de
seguintes tarefas:
5.2.5.1 O fornecedor deve implementar e executar o(s)
validao, de acordo com 6.4 e 6.5, respectivamente, para demonstrar que os produtos ou servios de software e os processos satisfazem completamente os seus respectivos requisitos.
5.2.6.4 O fornecedor deve disponibilizar ao adquirente os relatrios de avaliao, revises, auditorias, testes e resoluo de problemas, conforme especificado no contrato. 5.2.6.5 O fornecedor deve prover ao adquirente acesso
a) Desenvolver o produto de software de acordo com o processo de desenvolvimento (5.3); b) Operar o produto de software de acordo com o processo de operao (5.4); c) Manter o produto de software de acordo com o processo de manuteno (5.5).
aos recursos do fornecedor e dos subcontratados, para a reviso dos produtos ou servios de software, conforme especificado no contrato e planos do projeto.
5.2.6.6 O fornecedor deve executar atividades de garantia
Cpia no autorizada
11
seguintes tarefas:
5.2.7.1 O fornecedor deve entregar o produto ou servio
a) Documentar os resultados, de acordo com o processo de documentao (6.1); b) Colocar os resultados sob o processo de gerncia de configurao (6.2) e executar controle de alteraes, de acordo com ele; c) Documentar e resolver problemas e no-conformidades encontrados nos produtos de software e tarefas, de acordo com o processo de resoluo de problema (6.8); d) Executar os processos de apoio (seo 6), conforme especificado no contrato.
5.3.1.3 O desenvolvedor deve selecionar, adaptar e utilizar
no suporte do produto ou servio de software entregue, conforme especificado no contrato. 5.3 Processo de desenvolvimento O processo de desenvolvimento contm as atividades e tarefas do desenvolvedor. O processo contm as atividades para anlise de requisitos, projeto, codificao, integrao, testes, instalao e aceitao relacionada aos produtos de software. Pode conter atividades relacionadas ao sistema, se estipulado no contrato. O desenvolvedor executa ou apia as atividades neste processo, de acordo com o contrato. O desenvolvedor gerencia o processo de desenvolvimento em nvel de projeto, seguindo o processo de gerncia (7.1), o qual passa a existir nesse processo; estabelece uma infra-estrutura sob o processo, seguindo o processo de infra-estrutura (7.2); adapta o processo para o projeto, seguindo o processo de adaptao (anexo A); e gerencia o processo em nvel organizacional, seguindo o processo de melhoria (7.3) e o processo de treinamento (7.4). Quando o desenvolvedor o fornecedor do produto de software desenvolvido, o desenvolvedor executa o processo de fornecimento (5.2). Lista de atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Anlise dos requisitos do sistema; 3) Projeto da arquitetura do sistema; 4) Anlise dos requisitos do software; 5) Projeto da arquitetura do software; 6) Projeto detalhado do software; 7) Codificao e testes do software; 8) Integrao do software; 9) Teste de qualificao do software; 10) Integrao do sistema; 11) Teste de qualificao do sistema; 12) Instalao do software; 13) Apoio aceitao do software.
5.3.1 Implementao do processo. Esta atividade consiste
estes padres, mtodos, ferramentas e linguagens de programao de computador (se no estipulados no contrato) que sejam documentados, apropriados e estabelecidos pela organizao, para executar as atividades do processo de desenvolvimento e dos processos de apoio (seo 6).
5.3.1.4 O desenvolvedor deve desenvolver planos para
conduzir as atividades do processo de desenvolvimento. Os planos deveriam incluir padres especficos, mtodos, ferramentas, aes e responsabilidades associados com o desenvolvimento e qualificao de todos os requisitos, incluindo proteo e segurana. Se necessrio, planos em separado podem ser elaborados. Estes planos devem ser documentados e executados.
5.3.1.5 Itens que no sero entregues podem ser empre-
gados no desenvolvimento ou manuteno do produto de software. Entretanto, deve ser assegurado que a operao e manuteno do produto de software a ser entregue, depois de sua liberao ao adquirente, so independentes daqueles itens; caso contrrio, estes itens deveriam ser considerados como a ser entregues.
5.3.2 Anlise dos requisitos do sistema. Esta atividade consiste nas seguintes tarefas, as quais o desenvolvedor deve executar ou apoiar conforme especificado no contrato: 5.3.2.1 O uso especfico pretendido do sistema a ser de-
na seguinte tarefa:
5.3.1.1 Se no estipulado no contrato, o desenvolvedor
senvolvido deve ser analisado para especificar os requisitos do sistema. A especificao dos requisitos do sistema deve descrever: funes e capacidades do sistema; requisitos de negcio, organizacionais e de usurios; requisitos de proteo, de segurana, de engenharia de fatores humanos (ergonomia), de interface, de operaes e de manuteno; restries de projeto e requisitos de qualificao. A especificao dos requisitos do sistema deve ser documentada.
5.3.2.2 Os requisitos do sistema devem ser avaliados,
deve definir ou selecionar um modelo de ciclo de vida de software apropriado ao escopo, magnitude e complexidade do projeto. As atividades e tarefas do processo de desenvolvimento devem ser selecionadas e mapeadas no modelo de ciclo de vida.
NOTA - Estas atividades e tarefas podem se sobrepor ou interagir e podem ser executadas iterativa ou recursivamente.
considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Rastreabilidade para as necessidades de aquisio; b) Consistncia com as necessidades de aquisio;
Cpia no autorizada
12
e) Especificaes de segurana, incluindo aquelas relacionadas com o comprometimento de informaes sigilosas; f) Especificaes de engenharia de fatores humanos (ergonomia), incluindo aquelas relacionadas com operaes manuais, interaes entre homemmquina, restries a pessoal e reas que necessitam de maior ateno humana, que so sensveis a erros humanos e treinamento; g) Definio de dados e requisitos de bases de dados; h) Requisitos de instalao e aceitao do produto de software entregue no(s) local(ais) de operao e manuteno; i) Documentao do usurio; j) Requisitos do usurio para execuo e operao; k) Requisitos do usurio para manuteno.
5.3.4.2 O desenvolvedor deve avaliar os requisitos do software considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados.
consiste nas seguintes tarefas, as quais o desenvolvedor deve executar ou apoiar conforme especificado no contrato:
5.3.3.1 Uma arquitetura de alto nvel do sistema deve ser
estabelecida. A arquitetura deve identificar itens de hardware, software e operaes manuais. Deve ser assegurado que todos os requisitos do sistema sejam alocados entre os itens. Itens de configurao de hardware, itens de configurao de software e operaes manuais devem ser subseqentemente identificados, a partir destes itens. A arquitetura do sistema e os requisitos do sistema alocados aos itens devem ser documentados.
5.3.3.2 A arquitetura do sistema e os requisitos para os
itens devem ser avaliados, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Rastreabilidade para os requisitos do sistema; b) Consistncia com os requisitos do sistema; c) Adequao dos mtodos e padres de projeto utilizados; d) Viabilidade de os itens de software atenderem seus requisitos alocados; e) Viabilidade da operao e da manuteno.
5.3.4 Anlise dos requisitos do software. Esta atividade
a) Rastreabilidade para os requisitos do sistema e projeto do sistema; b) Consistncia externa com os requisitos do sistema; c) Consistncia interna; d) Testabilidade; e) Viabilidade do projeto do software; f) Viabilidade da operao e manuteno.
5.3.4.3 O desenvolvedor deve conduzir reviso(es)
deve ser realizada para cada item de software (ou item de configurao de software, se identificado) e consiste nas seguintes tarefas:
5.3.4.1 O desenvolvedor deve estabelecer e documentar
os requisitos do software, incluindo as especificaes das caractersticas de qualidade descritas a seguir. Um guia para especificar as caractersticas de qualidade pode ser encontrado na ISO/IEC 9126 2) - Information technology - Software product evaluation - Quality characteristics and guidelines for their use. a) Especificaes funcionais e de capacidade, incluindo desempenho, caractersticas fsicas e condies do ambiente sob o qual o item de software ser executado; b) Interfaces externas ao item de software; c) Requisitos de qualificao;
conjunta(s), de acordo com a seo 6.6. Sendo bem sucedidas as concluses da(s) reviso(es), uma linha bsica (baseline) para os requisitos do item de software deve ser estabelecida.
5.3.5 Projeto da arquitetura do software. Esta atividade
deve ser realizada para cada item de software (ou item de configurao de software, se identificado) e consiste nas seguintes tarefas:
5.3.5.1 O desenvolvedor deve transformar os requisitos
para o item de software em uma arquitetura que descreve sua estrutura de alto nvel e identifica os componentes de software. Deve ser garantido que todos os requisitos do item de software sejam alocados aos seus componentes de software e, mais adiante, sejam refinados para facilitar o projeto detalhado. A arquitetura do item de software deve ser documentada.
5.3.5.2 O desenvolvedor deve desenvolver e documentar
d) Especificaes de proteo, incluindo aquelas relacionadas aos mtodos de operao e manuteno, influncias do ambiente e danos pessoais;
2)
um projeto de alto nvel para as interfaces externas ao item de software e entre os componentes de software do item de software.
Cpia no autorizada
13
do software e requisitos de teste, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Rastreabilidade para os requisitos do item de software; b) Consistncia externa com o projeto da arquitetura; c) Consistncia interna entre componentes e unidades de software; d) Adequao dos mtodos e padres de projeto utilizados; e) Viabilidade dos testes;
de software e os projetos de interface e base de dados, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Rastreabilidade para os requisitos do item de software; b) Consistncia externa com os requisitos do item de software; c) Consistncia interna entre os componentes de software; d) Adequao dos mtodos e padres utilizados; e) Viabilidade do projeto detalhado; f) Viabilidade da operao e manuteno.
5.3.5.7 O desenvolvedor deve conduzir reviso(es) conjunta(s), de acordo com a seo 6.6. 5.3.6 Projeto detalhado do software. Esta atividade deve
de projeto
ser realizada para cada item de software (ou item de configurao de software, se identificado) e consiste nas seguintes tarefas:
5.3.7.1 O desenvolvedor deve desenvolver e documentar
o seguinte: a) Cada unidade de software e base de dados; b) Procedimentos de teste e dados para testar cada unidade de software e base de dados.
5.3.7.2 O desenvolvedor deve testar cada unidade de
ser realizada para cada item de software (ou item de configurao de software, se identificado) e consiste nas seguintes tarefas:
5.3.6.1 O desenvolvedor deve desenvolver um projeto
software e base de dados, garantindo que sejam atendidos seus requisitos. Os resultados dos testes devem ser documentados.
5.3.7.3 O desenvolvedor deve atualizar a documentao
detalhado para cada componente de software do item de software. Os componentes de software devem ser refinados em nveis mais baixos, contendo unidades de software que possam ser codificadas, compiladas e testadas. Deve ser garantido que todos os requisitos do software sejam alocados para unidades de software a partir dos componentes de software. O projeto detalhado deve ser documentado.
5.3.6.2 O desenvolvedor deve desenvolver e documentar
software e os resultados dos testes, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Rastreabilidade para os requisitos e projeto do item de software; b) Consistncia externa com os requisitos e projeto do item de software; c) Consistncia interna entre os requisitos da unidade; d) Cobertura de teste das unidades; e) Adequao dos mtodos e padres de codificao utilizados; f) Viabilidade da integrao e testes do software; g) Viabilidade da operao e manuteno.
um projeto detalhado das interfaces externas ao item de software, entre os componentes de software e entre as unidades de software. O projeto detalhado das interfaces deve permitir a codificao sem a necessidade de informao adicional.
5.3.6.3 O desenvolvedor deve desenvolver e documentar
requisitos de teste e o cronograma para testar unidades de software. Os requisitos de teste deveriam incluir testes de estresse da unidade de software, at o limite de seus requisitos.
Cpia no autorizada
14
5.3.8 Integrao do software. Esta atividade deve ser realizada para cada item de software (ou item de configurao de software, se identificado) e consiste nas seguintes tarefas: 5.3.8.1 O desenvolvedor deve desenvolver um plano de
integrao para integrar as unidades de software e componentes de software no item de software. O plano deve incluir requisitos de teste, procedimentos, dados, responsabilidades e cronograma. O plano deve ser documentado.
5.3.8.2 O desenvolvedor deve integrar as unidades e
testes, resultados dos testes e a documentao do usurio, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Cobertura de teste dos requisitos do item de software; b) Conformidade com os resultados esperados; c) Viabilidade da integrao e testes do sistema, se conduzidos; d) Viabilidade da operao e manuteno.
5.3.9.4 O desenvolvedor deve apoiar auditorias, de acordo
componentes de software e testar essas agregaes medida que forem sendo integradas, de acordo com o plano de integrao. Deve ser garantido que cada agregao atenda os requisitos do item de software e que o item de software esteja integrado na concluso da atividade de integrao. Os resultados da integrao e dos testes devem ser documentados.
5.3.8.3 O desenvolvedor deve atualizar a documentao
com 6.7. Os resultados das auditorias devem ser documentados. Se ambos, hardware e software, esto sendo desenvolvidos e integrados, as auditorias podem ser adiadas at o teste de qualificao do sistema.
5.3.9.5 Uma vez bem sucedida a concluso das auditorias,
para cada requisito de qualificao do item de software, um conjunto de testes, casos de teste (entradas, sadas e critrios de teste) e procedimentos de teste, para conduzir o teste de qualificao do software. O desenvolvedor deve garantir que o item de software integrado est pronto para o teste de qualificao do software.
5.3.8.5 O desenvolvedor deve avaliar o plano de inte-
se conduzidas, o desenvolvedor deve: a) Atualizar e preparar o produto de software a ser entregue para a integrao do sistema, teste de qualificao do sistema, instalao do software ou apoio aceitao do software, quando aplicvel; b) Estabelecer uma linha bsica (baseline) para o projeto e cdigo do item de software.
NOTA - O teste de qualificao do software pode ser utilizado no processo de verificao (6.4) ou no processo de validao (6.5). 5.3.10 Integrao do sistema. Esta atividade consiste nas
grao, projeto, cdigo, testes, resultados dos testes e a documentao do usurio, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados. a) Rastreabilidade para os requisitos do sistema; b) Consistncia externa com os requisitos do sistema; c) Consistncia interna; d) Cobertura de teste dos requisitos do item de software; e) Adequao dos mtodos e padres de teste utilizados; f) Conformidade com os resultados esperados; g) Viabilidade do teste de qualificao do software; h) Viabilidade da operao e manuteno.
5.3.8.6 O desenvolvedor deve conduzir reviso(es) conjunta(s), de acordo com a seo 6.6. 5.3.9 Teste de qualificao do software. Esta atividade deve ser realizada para cada item de software (ou item de configurao de software, se identificado) e consiste nas seguintes tarefas: 5.3.9.1 O desenvolvedor deve conduzir o teste de quali-
seguintes tarefas, as quais o desenvolvedor deve executar ou apoiar conforme especificado no contrato.
5.3.10.1 Os itens de configurao de software devem ser integrados ao sistema com itens de configurao de hardware , com operaes manuais e com outros sistemas, quando necessrio. As agregaes devem ser testadas, quando forem integradas, de acordo com seus requisitos. A integrao e resultados dos testes devem ser documentados. 5.3.10.2 Para cada requisito de qualificao do sistema,
um conjunto de testes, casos de teste (entradas, sadas e critrios de teste) e procedimentos de teste para conduzir o teste de qualificao do sistema deve ser desenvolvido e documentado. O desenvolvedor deve garantir que o sistema integrado est pronto para o teste de qualificao do sistema.
5.3.10.3 O sistema integrado deve ser avaliado, considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados.
a) Cobertura de teste dos requisitos do sistema; b) Adequao dos mtodos e padres de teste utilizados; c) Conformidade com os resultados esperados;
ficao de acordo com os requisitos de qualificao para o item de software. Deve ser garantido que a implementao de cada requisito do software seja testada para conformidade. Os resultados do teste de qualificao devem ser documentados.
Cpia no autorizada
15
consiste nas seguintes tarefas, as quais o desenvolvedor deve executar ou apoiar conforme especificado no contrato.
5.3.11.1 O teste de qualificao do sistema deve ser conduzido de acordo com os requisitos de qualificao especificados para o sistema. Deve ser garantido que a implementao de cada requisito do sistema seja testada, para conformidade, e que o sistema est pronto para ser entregue. Os resultados do teste de qualificao devem ser documentados. 5.3.11.2 O sistema deve ser avaliado considerando os critrios listados a seguir. Os resultados das avaliaes devem ser documentados.
software de acordo com o plano de instalao. Deve ser assegurado que o cdigo do software e as bases de dados sejam iniciados, executados e finalizados, conforme especificado no contrato. Os eventos e resultados da instalao devem ser documentados.
5.3.13 Apoio aceitao do software. Esta atividade
a) Cobertura de teste dos requisitos do sistema; b) Conformidade com os resultados esperados; c) Viabilidade da operao e manuteno.
5.3.11.3 O desenvolvedor deve apoiar auditorias, de
e contnuo e suporte ao adquirente, conforme especificado no contrato. 5.4 Processo de operao O processo de operao contm as atividades e as tarefas do operador. O processo cobre a operao do produto de software e o suporte operacional aos usurios. Como a operao do produto de software est integrada operao do sistema, as atividades e tarefas deste processo se referem ao sistema. O operador gerencia o processo de operao em nvel do projeto, seguindo o processo de gerncia (7.1), o qual passa a existir nesse processo; estabelece uma infraestrutura sob o processo, seguindo o processo de infraestrutura (7.2); adapta o processo para o projeto, seguindo o processo de adaptao (anexo A); e gerencia o processo em nvel organizacional, seguindo o processo de melhoria (7.3) e o processo de treinamento (7.4). Quando o operador o fornecedor do servio de operao, o operador executa o processo de fornecimento (5.2). Lista de atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo;
a) Atualizar e preparar o produto de software a ser entregue para a instalao do software e para o apoio aceitao do software; b) Estabelecer uma linha bsica (baseline) para o projeto e cdigo de cada item de configurao de software.
NOTA - O teste de qualificao do sistema pode ser utilizado no processo de verificao (6.4) ou no processo de validao (6.5). 5.3.12 Instalao do software. Esta atividade consiste nas
seguintes tarefas:
5.3.12.1 O desenvolvedor deve desenvolver um plano
para instalar o produto de software no ambiente-alvo, conforme designado no contrato. Os recursos e informaes necessrios para instalar o produto de software devem ser determinados e estar disponveis. Quando especificado no contrato, o desenvolvedor deve auxiliar o adquirente com as atividades de preparao. Onde o produto de software a ser instalado estiver substituindo um sistema existente, o desenvolvedor deve apoiar qualquer atividade em execuo paralela, conforme especificado no contrato. O plano de instalao deve ser documentado.
Cpia no autorizada
16
receber, registrar, resolver e rastrear problemas, e prover realimentao (feedback). Sempre que os problemas forem encontrados, eles devem ser registrados e includos no processo de resoluo de problema (seo 6.8).
5.4.1.3 O operador deve estabelecer procedimentos para
As atividades providas nesta seo so especficas para o processo de manuteno. Entretanto, o processo pode utilizar outros processos desta Norma. Se o processo de desenvolvimento (seo 5.3) utilizado, o termo desenvolvedor interpretado como mantenedor. O mantenedor gerencia o processo de manuteno em nvel de projeto, seguindo o processo de gerncia (7.1), o qual passa a existir nesse processo; estabelece uma infra-estrutura sob o processo, seguindo o processo de infra-estrutura (7.2); adapta o processo para o projeto seguindo o processo de adaptao (anexo A); e gerencia o processo em nvel organizacional seguindo o processo de melhoria (7.3) e o processo de treinamento (7.4). Quando o mantenedor o fornecedor do servio de manuteno, o mantenedor executa o processo de fornecimento (5.2). Lista de atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Anlise do problema e da modificao; 3) Implementao da modificao;
testar o produto de software no seu ambiente de operao, para inserir os relatrios de problemas e pedidos de modificao no processo de manuteno (5.5) e para liberar o produto de software para uso operacional.
5.4.2 Teste operacional. Esta atividade consiste nas
seguintes tarefas:
5.4.2.1 Para cada liberao do produto de software, o operador deve executar o teste operacional e, satisfazendo os critrios especificados, liberar o produto de software para uso operacional. 5.4.2.2 O operador deve garantir que o cdigo de
software e as bases de dados sejam iniciados, executados e finalizados, como descrito no plano.
5.4.3 Operao do sistema. Esta atividade consiste na
seguinte tarefa:
5.4.3.1 O sistema deve ser operado no ambiente para o
seguintes tarefas:
5.4.4.1 O operador deve prover assistncia e consultoria
aos usurios quando solicitado. Estas solicitaes e aes subseqentes devem ser registradas e monitoradas.
5.4.4.2 O operador deve encaminhar as solicitaes do
executar planos e procedimentos para a conduo das atividades e tarefas do processo de manuteno.
5.5.1.2 O mantenedor deve estabelecer procedimentos
usurio, quando necessrio, para resoluo no processo de manuteno (5.5). Estas solicitaes devem ser encaminhadas e as aes que foram planejadas e executadas devem ser relatadas aos solicitantes. Todas as resolues devem ser monitoradas at a concluso.
5.4.4.3 Se um problema relatado tiver uma soluo tem-
para receber, registrar e rastrear relatrios de problemas e pedidos de modificao dos usurios, e prover realimentao (feedback) para os usurios. Sempre que problemas forem encontrados, eles devem ser registrados e includos no processo de resoluo de problema (seo 6.8).
5.5.1.3 O mantenedor deve implementar (ou estabelecer
porria antes que uma soluo definitiva possa ser liberada, deve ser dada, ao solicitante, a opo de usla. Correes definitivas, liberaes que incluem funes ou caractersticas previamente omitidas e melhorias do sistema devem ser aplicadas ao produto de software em operao, utilizando o processo de manuteno (5.5). 5.5 Processo de manuteno O processo de manuteno contm as atividades e tarefas do mantenedor. Este processo ativado quando o produto de software submetido a modificaes no cdigo e na documentao associada devido a um problema, ou necessidade de melhoria ou adaptao. O objetivo modificar um produto de software existente, preservando a sua integridade. Este processo inclui a migrao e a descontinuao do produto de software. O processo termina com a descontinuao do produto de software.
interface organizacional com) o processo de gerncia de configurao (6.2), para gerenciar modificaes no sistema existente.
5.5.2 Anlise do problema e da modificao. Esta atividade
a) Tipo: por exemplo, corretivo, melhoria, preventivo, ou adaptativo para um novo ambiente; b) Escopo: por exemplo, tamanho da modificao, custo envolvido, prazo para modificar; c) Criticidade: por exemplo, impacto no desempenho, proteo ou segurana.
Cpia no autorizada
17
problema.
5.5.2.3 Baseado na anlise, o mantenedor deve desen-
atividades de migrao. Notificaes devem conter o seguinte: a) Explicao do porqu o ambiente antigo no ser mais suportado; b) Descrio do novo ambiente com sua data de disponibilizao; c) Descrio de outras opes de suporte disponveis, se existirem, uma vez que o suporte para o ambiente antigo seja descontinuado.
5.5.5.4 Operaes paralelas dos ambientes antigo e novo
O mantenedor deve utilizar o processo de desenvolvimento (5.3) para implementar as modificaes. Os requisitos do processo de desenvolvimento devem ser complementados, como segue: a) Devem ser definidos e documentados critrios de teste e de avaliao para testar e avaliar as partes modificadas e as no modificadas do sistema (unidades de software, componentes e itens de configurao). b) Deve ser garantida a implementao completa e correta dos requisitos novos e dos modificados. Tambm deve ser garantido que os requisitos originais no modificados no foram afetados. Os resultados dos testes devem ser documentados.
podem ser conduzidas para a transio gradual ao novo ambiente. Durante este perodo, deve ser provido o treinamento necessrio, conforme especificado no contrato.
5.5.5.5 Quando a migrao programada ocorrer, devem
ser enviadas notificaes a todos os interessados. Toda documentao, histricos (logs) e cdigo associados ao ambiente antigo deveriam ser arquivados.
5.5.5.6 Aps a migrao, uma reviso deve ser executada
para avaliar o impacto da mudana para o novo ambiente. Os resultados da reviso devem ser enviados s autoridades apropriadas para informao, orientao e providncias.
5.5.5.7 Dados utilizados ou associados com o ambiente
antigo devem estar acessveis, de acordo com os requisitos do contrato para preservao e auditoria dos dados.
5.5.6 Descontinuao do software. Esta atividade consiste
tarefas:
5.5.5.1 Se um sistema ou produto de software (incluindo dados) migrado de um ambiente de operao antigo para um novo, deve ser assegurado que qualquer produto de software ou dados produzidos ou modificados durante a migrao estejam de acordo com esta Norma. 5.5.5.2 Um plano de migrao deve ser desenvolvido,
porte ativo pelas organizaes responsveis pela operao e manuteno, deve ser desenvolvido e documentado. As atividades de planejamento devem incluir os usurios. O plano deve conter os itens listados a seguir. O plano deve ser executado. a) Cessao total ou parcial de suporte aps um certo perodo de tempo; b) Arquivamento do produto de software e sua documentao associada; c) Responsabilidade por quaisquer questes futuras de suporte residual; d) Transio para o novo produto de software, se aplicvel; e) Disponibilidade de cpias de arquivos de dados.
documentado e executado. As atividades de planejamento devem incluir os usurios. Os itens includos no plano devem conter o seguinte: a) Anlise e definio dos requisitos de migrao; b) Desenvolvimento de ferramentas de migrao; c) Converso de produto de software e dados;
Cpia no autorizada
18
6.1 Processo de documentao O processo de documentao um processo para registrar informaes produzidas por um processo ou atividade do ciclo de vida. O processo contm o conjunto de atividades que planeja, projeta, desenvolve, produz, edita, distribui e mantm aqueles documentos necessrios a todos os interessados, tais como gerentes, engenheiros e usurios do sistema ou produto de software. Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Projeto e desenvolvimento; 3) Produo; 4) Manuteno.
6.1.1 Implementao do processo. Esta atividade consiste
e atividades de descontinuao. Notificaes devem incluir o seguinte: a) Descrio da substituio ou atualizao com sua data de disponibilidade; b) Explicao do porqu o produto de software no receber mais suporte; c) Descrio de outras opes de suporte disponveis, uma vez que o suporte seja descontinuado.
5.5.6.3 Operaes paralelas do produto de software em descontinuao e do novo deveriam ser conduzidas para transio gradual ao novo sistema. Durante este perodo, deve ser provido treinamento de usurio, conforme especificado no contrato. 5.5.6.4 Quando a descontinuao programada ocorrer, devem ser enviadas notificaes a todos os interessados. Toda documentao, histricos (logs) e cdigo associados ao desenvolvimento deveriam ser arquivados, quando apropriado. 5.5.6.5 Dados utilizados ou associados com o produto de
software descontinuado devem estar acessveis, de acordo com os requisitos do contrato para preservao e auditoria dos dados.
produzidos durante o ciclo de vida do produto de software, deve ser desenvolvido, documentado e implementado. Para cada documento identificado, o seguinte deve ser definido: a) Ttulo ou nome;
b) Propsito; c) Pblico-alvo; d) Procedimentos e responsabilidades pelas entradas, desenvolvimento, reviso, alterao, aprovao, produo, armazenamento, distribuio, manuteno e gerncia de configurao.
de acordo com os padres de documentao aplicveis no que se refere ao formato, descrio de contedo, numerao de pgina, localizao de figuras/tabelas, marcas de propriedade/segurana, empacotamento, e outros itens de apresentao.
6.1.2.2 A fonte e a adequao dos dados de entrada para
os documentos devem ser confirmadas. Ferramentas para a automatizao da documentao podem ser utilizadas.
6.1.2.3 Os documentos preparados devem ser revisados
e editados em comparao com os seus padres de documentao no que se refere ao formato, contedo tcnico e estilo de apresentao. Eles devem ser aprovados quanto sua adequao, pelo pessoal autorizado, antes de sua emisso.
Cpia no autorizada
19
tarefas:
6.1.3.1 Os documentos devem ser produzidos e fornecidos
na seguinte tarefa:
6.2.2.1 Uma sistemtica para o projeto deve ser estabe-
de acordo com o plano. A produo e a distribuio dos documentos podem utilizar papel, meio eletrnico ou outra mdia. As matrizes devem ser armazenadas de acordo com os requisitos para guarda de registro, segurana, manuteno e cpia de segurana.
6.1.3.2 Controles devem ser estabelecidos, de acordo com
lecida para a identificao dos itens de software e suas verses a serem controladas. Para cada item de software e suas verses deve ser identificado o seguinte: a documentao que estabelece a linha bsica (baseline); as referncias de verso e outros detalhes de identificao.
6.2.3 Controle da configurao. Esta atividade consiste
na seguinte tarefa:
6.2.3.1 Deve ser executado o seguinte: identificao e
refa:
6.1.4.1 Quando a documentao est para ser alterada,
as tarefas necessrias devem ser executadas (5.5). Para aqueles documentos que esto sob a gerncia de configurao, as alteraes devem ser gerenciadas, de acordo com o processo de gerncia de configurao (6.2). 6.2 Processo de gerncia de configurao O processo de gerncia de configurao um processo de aplicao de procedimentos administrativos e tcnicos, por todo o ciclo de vida de software, destinado a: identificar e definir os itens de software em um sistema, e estabelecer suas linhas bsicas (baseline); controlar as modificaes e liberaes dos itens; registrar e apresentar a situao dos itens e dos pedidos de modificao; garantir a completeza, a consistncia e a correo dos itens; e controlar o armazenamento, a manipulao e a distribuio dos itens.
NOTA - O termo item de software pode ser empregado para outros produtos de software ou entidades.
registro dos pedidos de alterao; anlise e avaliao das alteraes; aprovao ou rejeio do pedido; e implementao, verificao e liberao do item de software modificado. Devem existir registros de auditoria, de tal forma que, para cada modificao, a sua razo e a sua autorizao possam ser rastreadas. Deve ser realizado controle e auditoria de todos os acessos aos itens de software controlados que tratam de funes crticas de proteo ou segurana.
6.2.4 Relato da situao da configurao. Esta atividade
e relatrios de situao que mostrem a situao e o histrico dos itens de software controlados, incluindo a linha bsica (baseline). Os relatrios de situao deveriam incluir o nmero de alteraes em um projeto, as ltimas verses do item de software, identificadores de liberao, a quantidade de liberaes e as comparaes entre elas.
6.2.5 Avaliao da configurao. Esta atividade consiste
na seguinte tarefa:
6.2.5.1 Deve ser determinado e garantido o seguinte: a
Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Identificao da configurao; 3) Controle da configurao; 4) Relato da situao da configurao; 5) Avaliao da configurao; 6) Gerncia de liberao e distribuio.
6.2.1 Implementao do processo. Esta atividade consiste
completeza funcional dos itens de software em relao aos seus requisitos e a completeza fsica dos itens de software (ou seja, se seu projeto e cdigo refletem uma descrio tcnica atualizada).
6.2.6 Gerncia de liberao e distribuio. Esta atividade
software e documentao devem ser formalmente controladas. Cpias matrizes do cdigo e da documentao devem ser mantidas durante a vida do produto de software. O cdigo e a documentao que contenham funes crticas de proteo ou segurana devem ser manipulados, armazenados, empacotados e distribudos de acordo com as polticas das organizaes envolvidas. 6.3 Processo de garantia da qualidade
na seguinte tarefa:
6.2.1.1 Um plano de gerncia de configurao deve ser
desenvolvido. O plano deve descrever: as atividades da gerncia de configurao; procedimentos e cronograma para executar estas atividades; as organizaes responsveis pela execuo destas atividades; e seu relacionamento com outras organizaes, como por exemplo a de desenvolvimento ou manuteno de software. O plano deve ser documentado e implementado.
NOTA - O plano pode ser parte do plano de gerncia de configurao do sistema.
O processo de garantia da qualidade um processo para fornecer garantia adequada de que os processos e produtos de software, no ciclo de vida do projeto, estejam em conformidade com seus requisitos especificados e sejam aderentes aos planos estabelecidos. Para ser imparcial, a garantia da qualidade necessita ter autoridade e autonomia organizacional, independente das pessoas diretamente responsveis pelo desenvolvimento do produto de software ou pela execuo do processo no projeto.
Cpia no autorizada
20
A garantia da qualidade pode ser interna ou externa, dependendo da necessidade da qualidade do produto ou do processo ser evidenciada para a gerncia do fornecedor ou do adquirente. A garantia da qualidade pode utilizar os resultados de outros processos de apoio tais como: verificao, validao, revises conjuntas, auditorias e resoluo de problema. Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Garantia do produto; 3) Garantia do processo; 4) Sistemas de garantia da qualidade.
por garantir a conformidade aos requisitos do contrato tenham autonomia, recursos e autoridade organizacionais, para possibilitar avaliaes objetivas e para iniciar, efetuar, resolver e verificar resolues de problemas.
6.3.2 Garantia do produto. Esta atividade consiste nas
seguintes tarefas:
6.3.2.1 Deve ser garantido que todos os planos exigidos
pelo contrato sejam documentados, estejam de acordo com o contrato, sejam mutuamente consistentes e sejam executados quando requerido.
6.3.2.2 Deve ser garantido que os produtos de software e
ao projeto deve ser estabelecido. Os objetivos do processo de garantia da qualidade devem ser determinados, para garantir que os produtos de software e os processos empregados para fornec-los estejam conforme os seus requisitos estabelecidos e sejam aderentes aos seus planos estabelecidos.
6.3.1.2 O processo de garantia da qualidade deveria ser
seguintes tarefas:
6.3.3.1 Deve ser garantido que aqueles processos do ciclo
coordenado com os processos de verificao (6.4), validao (6.5), reviso conjunta (6.6) e auditoria (6.7).
6.3.1.3 Um plano para conduzir as atividades e tarefas do
processo de garantia da qualidade deve ser desenvolvido, documentado, implementado e mantido durante a vigncia do contrato. O plano deve incluir o seguinte: a) Padres de qualidade, metodologias, procedimentos e ferramentas para executar as atividades de garantia da qualidade (ou referncias na documentao oficial da organizao); b) Procedimentos para reviso de contrato e sua coordenao; c) Procedimentos para identificao, coleta, arquivamento, manuteno e disponibilizao dos registros da qualidade; d) Recursos, cronograma e responsabilidades para conduzir as atividades de garantia da qualidade; e) Atividades e tarefas selecionadas dos processos de apoio, tais como verificao (6.4), validao (6.5), reviso conjunta (6.6), auditoria (6.7) e resoluo de problema (6.8).
6.3.1.4 Atividades e tarefas de garantia da qualidade
de vida do sofware (fornecimento, desenvolvimento, operao, manuteno e os processos de apoio, incluindo garantia da qualidade) empregados no projeto estejam de acordo com o contrato e aderentes aos planos.
6.3.3.2 Deve ser garantido que as prticas internas de
engenharia de software, ambiente de desenvolvimento, ambiente de teste e bibliotecas estejam de acordo com o contrato.
6.3.3.3 Deve ser garantido que os requisitos aplicveis
ao contrato original sejam passados para o subcontratado e que os produtos de software do subcontratado satisfaam os requisitos do contrato original.
6.3.3.4 Deve ser garantido que o adquirente e outras
partes envolvidas sejam providos do apoio e da cooperao requeridos, de acordo com o contrato, negociaes e planos.
6.3.3.5 Deveria estar garantido que as medies do produto e do processo de software estejam de acordo com padres e procedimentos estabelecidos. 6.3.3.6 Deve ser garantido que a equipe alocada tenha a
qualificao e o conhecimento necessrios para atender os requisitos do projeto e recebam todo treinamento necessrio.
6.3.4 Sistemas de garantia da qualidade. Esta atividade
agendadas e em andamento devem ser executadas. Quando problemas ou no-conformidades aos requisitos do contrato so detectados, devem ser documentados e servem de entrada ao processo de resoluo de problema (seo 6.8). Registros destas atividades e tarefas, sua execuo, problemas e resolues de problemas devem ser gerados e mantidos.
devem ser garantidas de acordo com as clusulas da NBR ISO 9001, como especificado no contrato.
Cpia no autorizada
21
6.4 Processo de verificao O processo de verificao um processo para determinar se os produtos de software de uma atividade atendem completamente os requisitos ou condies impostas a eles nas atividades anteriores. Para a eficcia de custo e desempenho, a verificao deveria ser integrada, o quanto antes, com o processo que a utiliza (tais como fornecimento, desenvolvimento, operao ou manuteno). Este processo pode incluir anlise, reviso e teste. Este processo pode ser executado com variados graus de independncia. O grau de independncia pode variar da mesma pessoa ou outra pessoa da organizao, para uma pessoa de outra organizao, com variados graus de envolvimento. No caso em que o processo executado por uma organizao independente do fornecedor, desenvolvedor, operador ou mantenedor, chamado de processo de verificao independente. Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Verificao.
6.4.1 Implementao do processo. Esta atividade consiste
anteriormente, um plano de verificao deve ser desenvolvido e documentado. O plano deve indicar as atividades do ciclo de vida e produtos de software sujeitos a verificao, as tarefas de verificao requeridas para cada atividade do ciclo de vida e produto de software; e recursos, responsabilidades e cronograma associados. O plano deve indicar procedimentos para enviar relatrios de verificao ao adquirente e outras organizaes envolvidas.
6.4.1.6 O plano de verificao deve ser implementado.
Problemas e no-conformidades detectados pelo esforo de verificao devem ser includos no processo de resoluo de problema (6.8). Todos os problemas e noconformidades devem ser resolvidos. Os resultados das atividades de verificao devem ser disponibilizados para o adquirente e outras organizaes envolvidas.
6.4.2 Verificao. Esta atividade consiste nas seguintes
tarefas:
6.4.2.1 Verificao do contrato. O contrato deve ser
verificado considerando os seguintes critrios: a) O fornecedor tem a capacidade de atender os requisitos. b) Os requisitos esto consistentes e cobrem as necessidades do usurio. c) Procedimentos adequados, para tratar alteraes nos requisitos e priorizao de problemas, esto estipulados. d) Procedimentos e sua abrangncia para interao e cooperao entre as partes so estipulados, incluindo propriedade, garantia, direitos autorais e confidencialidade. e) Critrios e procedimentos de aceitao esto estipulados de acordo com os requisitos.
NOTA - Esta atividade pode ser usada na reviso do contrato (ver 6.3.1.3 b). 6.4.2.2 Verificao do processo. O processo deve ser
esforo de verificao e o grau de independncia organizacional. Os requisitos do projeto devem ser analisados em funo dos fatores crticos. Estes fatores podem ser aferidos nos seguintes termos: a) O potencial de que um erro no detectado em um requisito do sistema ou software possa causar morte ou dano pessoal, no alcance de objetivos, perda ou dano financeiro ou de equipamento; b) A maturidade e riscos associados com a tecnologia de software a ser utilizada; e c) A disponibilidade financeira e de recursos.
6.4.1.2 Se o projeto justifica um esforo de verificao, um
verificado considerando os seguintes critrios: a) Os requisitos de planejamento do projeto esto adequados e oportunos. b) Os processos selecionados para o projeto esto adequados, implementados, sendo executados como planejados e conforme o contrato. c) Os padres, procedimentos e ambientes para os processos do projeto esto adequados. d) O projeto dispe de equipe e pessoal capacitado, como requerido no contrato.
independente, deve ser selecionada uma organizao qualificada responsvel para conduzi-la. Esta organizao deve ter assegurada a independncia e autoridade para executar as atividades de verificao.
6.4.1.4 Baseado no escopo, magnitude, complexidade e
anlise dos fatores crticos mencionados anteriormente, devem ser determinadas as atividades do ciclo de vida e os produtos de software que requerem verificao. As atividades e tarefas de verificao definidas no item 6.4.2, incluindo mtodos, tcnicas e ferramentas associados para executar as tarefas, devem ser selecionadas para as atividades do ciclo de vida e produtos de software em questo.
Cpia no autorizada
22
ser verificados considerando os seguintes critrios: a) Os requisitos do sistema so consistentes, viveis e testveis. b) Os requisitos do sistema foram distribudos apropriadamente para os itens de hardware, itens de software e operaes manuais, de acordo com os critrios do projeto. c) Os requisitos de software so consistentes, viveis, testveis e refletem precisamente os requisitos do sistema. d) Os requisitos de software relacionados proteo, segurana e aos fatores crticos esto corretos, conforme demonstrado por mtodos adequadamente rigorosos.
6.4.2.4 Verificao de projeto. O projeto deve ser verificado
deve ser verificada, considerando os seguintes critrios: a) A documentao est adequada, completa e consistente. b) A preparao da documentao est oportuna. c) A gerncia de configurao dos documentos segue procedimentos especificados. 6.5 Processo de validao O processo de validao um processo para determinar se os requisitos e o produto final, sistema ou produto de software construdo, atendem ao uso especfico pretendido. A validao pode ser conduzida nos estgios iniciais. Este processo pode ser conduzido como parte da atividade de apoio aceitao do software (5.3.13). Este processo pode ser executado com variados graus de independncia. O grau de independncia pode variar da mesma pessoa ou outra pessoa da organizao, para uma pessoa de outra organizao, com variados graus de envolvimento. No caso em que o processo executado por uma organizao independente do fornecedor, desenvolvedor, operador ou mantenedor, chamado de processo de validao independente. Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Validao.
6.5.1 Implementao do processo. Esta atividade consiste
considerando os seguintes critrios: a) O projeto est correto e consistente com os requisitos e rastrevel aos mesmos. b) O projeto implementa uma seqncia adequada de eventos, entradas, resultados, interfaces, fluxo lgico, alocao de tempo e de oramentos, e definio, isolamento e recuperao de erro. c) O projeto selecionado pode ser originado a partir dos requisitos. d) O projeto implementa proteo, segurana e outros requisitos crticos corretamente, conforme demonstrado por mtodos adequadamente rigorosos.
6.4.2.5 Verificao do cdigo. O cdigo deve ser verificado,
considerando os seguintes critrios: a) O cdigo rastrevel para o projeto e para os requisitos, testvel, correto e aderente aos requisitos e padres de codificao. b) O cdigo implementa a seqncia de eventos apropriada, interfaces consistentes, dados e fluxo de controle corretos, completeza, alocao de tempo e de oramentos apropriada, e definio, isolamento e recuperao de erros. c) O cdigo selecionado pode ser originado a partir do projeto ou dos requisitos. d) O cdigo implementa proteo, segurana e outros requisitos crticos corretamente, conforme demonstrado por mtodos adequadamente rigorosos.
6.4.2.6 Verificao da integrao. A integrao deve ser
processo de validao deve ser estabelecido para validar o sistema ou o produto de software. As tarefas de validao definidas a seguir, incluindo mtodos, tcnicas e ferramentas associados para executar as tarefas, devem ser selecionadas.
6.5.1.3 Se o projeto justifica um esforo de validao
independente, deve ser selecionada uma organizao qualificada responsvel para conduzi-la. O condutor deve ter assegurada a independncia e autoridade para executar as tarefas de validao.
6.5.1.4 Um plano de validao deve ser desenvolvido e
verificada considerando os seguintes critrios: a) Os componentes de software e unidades de cada item de software foram completa e corretamente integrados dentro do item de software. b) Os itens de hardware, de software e operaes manuais do sistema foram completa e corretamente integrados ao sistema. c) As tarefas de integrao foram executadas de acordo com um plano de integrao.
documentado. O plano deve incluir, mas no estar limitado ao seguinte: a) Itens sujeitos validao; b) Tarefas de validao a serem executadas; c) Recursos, responsabilidades e cronograma para validao; e d) Procedimentos para encaminhar relatrios de validao ao adquirente e outras partes envolvidas.
Cpia no autorizada
23
6.5.1.5 O plano de validao deve ser implementado. Problemas e no-conformidades detectados pelo esforo de validao devem ser includos no processo de resoluo de problema (6.8). Todos os problemas e noconformidades devem ser resolvidos. Os resultados das atividades de validao devem ser disponibilizados para o adquirente e outras organizaes envolvidas. 6.5.2 Validao. Esta
revises devem ser acordados pelas partes. Estes recursos incluem pessoal, local, instalaes, hardware, software e ferramentas.
6.6.1.3 As partes deveriam concordar com os seguintes
tarefas:
6.5.2.1 Preparar os requisitos de teste, casos de teste e
itens em cada reviso: agenda da reunio, produtos de software (resultados de uma atividade) e problemas a serem revisados; escopo e procedimentos; e critrios para incio e trmino da reviso.
6.6.1.4 Problemas detectados durante as revises devem
teste e especificaes de teste reflitam os requisitos particulares para o uso especfico pretendido.
6.5.2.3 Conduzir os testes nos itens 6.5.2.1 e 6.5.2.2,
incluindo: a) Teste de estresse, limites e entradas especficas. b) Teste do produto de software para verificar sua habilidade em isolar e minimizar efeitos de erros; isto , degradao suave em caso de falha, pedido de assistncia do operador em caso de estresse, de exceder limites e de condies especficas. c) Teste para que usurios representativos possam executar, com sucesso, suas tarefas pretendidas usando o produto de software.
6.5.2.4 Validar que o produto de software satisfaa seu uso pretendido. 6.5.2.5 Testar o produto de software, quando apropriado,
e distribudos. A parte revisora apresentar parte revisada a adequabilidade (por exemplo: aprovao, desaprovao ou aprovao condicional) dos resultados da reviso.
6.6.1.6 As partes devem concordar com os resultados da
aos planos, cronogramas, padres e diretrizes aplicveis ao projeto. O resultado da reviso deveria ser discutido entre as duas partes e deveria fornecer subsdios para o seguinte: a) Fazer com que as atividades progridam de acordo com o plano, baseado em uma avaliao da situao da atividade ou do produto de software; b) Manter o controle geral do projeto atravs da alocao adequada de recursos; c) Redirecionar o projeto ou determinar a necessidade de um planejamento alternativo; e d) Avaliar e gerenciar as situaes de risco que possam comprometer o sucesso do projeto.
6.6.3 Revises tcnicas. Esta atividade consiste na seguinte
nas reas selecionadas do ambiente-alvo. 6.6 Processo de reviso conjunta O processo de reviso conjunta um processo para avaliar a situao e produtos de uma atividade de um projeto, se apropriado. As revises conjuntas so feitas tanto nos nveis de gerenciamento do projeto como nos nveis tcnicos e so executadas durante a vigncia do contrato. Este processo pode ser empregado por qualquer das duas partes, onde uma parte (parte revisora) revisa a outra parte (parte revisada). Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Revises de gerenciamento do projeto; 3) Revises tcnicas.
6.6.1 Implementao do processo. Esta atividade consiste
tarefa:
6.6.3.1 Revises tcnicas devem ser promovidas para avaliar os produtos ou servios de software em considerao e prover evidncia de que:
a) Eles esto completos; b) Eles esto aderentes aos seus padres e especificaes; c) Suas alteraes esto implementadas adequadamente e afetam somente aquelas reas identificadas pelo processo de gerncia de configurao (6.2);
marcos predeterminados, como especificado no(s) plano(s) do projeto. Revises ad hoc deveriam ser realizadas quando julgadas necessrias por quaisquer das partes.
Cpia no autorizada
24
d) Eles esto aderentes aos cronogramas aplicveis; e) Eles esto prontos para a prxima atividade; e f) O desenvolvimento, operao ou manuteno esto sendo conduzidos de acordo com os planos, cronogramas, padres e diretrizes do projeto. 6.7 Processo de auditoria O processo de auditoria um processo para determinar adequao aos requisitos, planos e contrato, quando apropriado. Este processo pode ser empregado por quaisquer das duas partes, onde uma parte (parte auditora) faz a auditoria nos produtos de software ou nas atividades da outra parte (parte auditada). Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo;
c) Dados de teste estejam aderentes especificao; d) Os produtos de software sejam testados com sucesso e atendam s suas especificaes; e) Os relatrios de teste estejam corretos e discrepncias entre o resultado real e o esperado sejam resolvidos; f) A documentao do usurio esteja aderente aos padres, conforme o especificado; g) As atividades sejam conduzidas de acordo com os requisitos, planos e contrato aplicveis; e h) Os custos e cronogramas adiram aos planos estabelecidos. 6.8 Processo de resoluo de problema
2) Auditoria.
6.7.1. Implementao do processo. Esta atividade consiste
O processo de resoluo de problema um processo para analisar e resolver os problemas (incluindo noconformidades), de qualquer natureza ou fonte, que so descobertos durante a execuo do desenvolvimento, operao, manuteno ou outros processos. O objetivo prover os meios em tempo adequado e de forma responsvel e documentada para garantir que todos os problemas encontrados sejam analisados e resolvidos e tendncias sejam identificadas. Lista das atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Resoluo de problema.
6.8.1 Implementao do processo. Esta atividade consiste
recursos requeridos para conduzir a auditoria devem ser acordados pelas partes. Esses recursos incluem pessoal de apoio, local, instalaes, hardware, software e ferramentas.
itens em cada auditoria: agenda; produtos de software (e resultados de uma atividade) a serem revisados; escopo e procedimentos da auditoria; e critrios de incio e trmino da auditoria.
6.7.1.5 Problemas detectados durante as auditorias
na seguinte tarefa:
6.8.1.1 Um processo de resoluo de problema deve ser
devem ser registrados e includos no processo de resoluo de problema (6.8), quando requerido.
6.7.1.6 Aps a concluso de uma auditoria, os resultados
estabelecido para tratar todos os problemas (incluindo no-conformidades) detectados nos produtos de software e atividades. O processo deve atender aos seguintes requisitos: a) O processo deve ser de ciclo fechado (closedloop), garantindo que: todos os problemas detectados sejam prontamente relatados e includos no processo de resoluo de problema; a ao seja iniciada nos problemas detectados; as partes relevantes sejam alertadas da existncia do problema, quando apropriado; as causas sejam identificadas, analisadas e, quando possvel, eliminadas; a resoluo e sua aplicao sejam alcanadas; a situao seja rastreada e relatada; e os registros dos problemas sejam mantidos, conforme estipulado no contrato; b) O processo deveria conter um esquema para categorizar e priorizar os problemas. Cada problema deveria ser classificado por categoria e prioridade para facilitar a anlise de tendncia e resoluo de problema;
da auditoria devem ser documentados e entregues parte auditada. A parte auditada deve apresentar parte auditora quaisquer problemas encontrados na auditoria e o planejamento das resolues dos problemas relatados.
6.7.1.7 As partes devem concordar com o resultado da
gurar que: a) Produtos de software codificados (tais como item de software) reflitam a documentao do projeto; b) A reviso de aceitao e requisitos de teste prescritos pela documentao estejam adequados para aceitao dos produtos de software;
Cpia no autorizada
25
c) A anlise deve ser executada para detectar tendncias nos problemas relatados; d) As resolues de problemas e suas aplicaes devem ser avaliadas para: verificar se os problemas foram resolvidos, se as tendncias adversas foram revertidas e se as alteraes foram implementadas corretamente nos produtos de software e atividades apropriados; e determinar se problemas adicionais foram introduzidos.
6.8.2 Resoluo do problema. Esta atividade consiste na
seguinte tarefa:
6.8.2.1 Quando problemas (incluindo no-conformidades)
estabelecer a viabilidade do processo, verificando se os recursos (de pessoal, materiais, tecnolgicos e de ambiente) requeridos para executar e gerenciar o processo esto disponveis, adequados e apropriados e se os prazos para concluso podem ser atingidos.
7.1.1.3 Quando necessrio, e com a concordncia de
forem detectados em um produto de software ou em uma atividade, um relatrio de problema deve ser preparado para descrever cada problema detectado. O relatrio de problema deve ser usado como parte do processo de ciclo fechado (closed-loop) descrito acima: a partir da deteco do problema, ao longo da investigao, anlise e resoluo do problema e sua causa, e para detectar tendncias.
todas as partes envolvidas, os requisitos do processo podem ser modificados neste ponto para atingir os critrios de concluso.
7.1.2 Planejamento. Esta atividade consiste na seguinte
tarefa:
7.1.2.1 O gerente deve preparar os planos para execuo
do processo. Os planos associados execuo do processo devem conter descries das tarefas e atividades associadas e identificao dos produtos de software que sero providos. Esses planos no se limitam a, mas devem incluir o seguinte: a) Cronogramas para a concluso oportuna das tarefas; b) Estimativa de esforo; c) Recursos adequados necessrios para executar as tarefas; d) Alocao das tarefas; e) Atribuio de responsabilidades; f) Quantificao de riscos associados com as tarefas ou com o prprio processo; g) Medidas de controle de qualidade a serem empregadas durante o processo; h) Custos associados com a execuo do processo; i) Proviso de ambiente e infra-estrutura.
7.1.3 Execuo e controle. Esta atividade consiste nas
seguintes tarefas:
7.1.3.1 O gerente deve iniciar a implementao do plano
problemas descobertos durante a execuo do processo. A resoluo de problema pode resultar em alteraes dos planos. responsabilidade do gerente garantir que o impacto de quaisquer alteraes seja determinado, controlado e monitorado. Os problemas e suas resolues devem ser documentados.
Cpia no autorizada
26
progresso do processo, demonstrando aderncia aos planos e resolvendo casos de necessidade de progresso. Isto inclui relatrios internos e externos, conforme requerem os procedimentos organizacionais e o contrato.
7.1.4 Reviso e avaliao. Esta atividade consiste nas
seguintes tarefas:
7.1.4.1 O gerente deve garantir que o software e os planos sejam avaliados para satisfazer requisitos. 7.1.4.2 O gerente deve verificar os resultados da avaliao
modificada quando necessrio, para garantir que ela continue a satisfazer os requisitos do processo que emprega este processo. Como parte da manuteno da infraestrutura, deve ser definido at que ponto a infra-estrutura est sob controle da gerncia de configurao. 7.3 Processo de melhoria O processo de melhoria um processo para estabelecer, avaliar, medir, controlar e melhorar um processo de ciclo de vida de software. Lista de atividades: Este processo consiste nas seguintes atividades: 1) Estabelecimento do processo; 2) Avaliao do processo; 3) Melhoria do processo.
7.3.1 Estabelecimento do processo. Esta atividade consiste
dos produtos de software, atividades e tarefas finalizados durante a execuo do processo para atingir os objetivos e para concluir os planos.
7.1.5 Concluso. Esta atividade consiste nas seguintes
tarefas:
7.1.5.1 Quando todos os produtos de software, atividades
e tarefas estiverem completos, o gerente deve determinar se o processo est completo, levando em considerao os critrios especificados no contrato ou como parte de um procedimento da organizao.
7.1.5.2 Para finalizar, o gerente deve verificar os resultados e registros dos produtos de software, atividades e tarefas empregados. Estes resultados e registros devem ser arquivados em um ambiente adequado, conforme especificado no contrato.
7.2 Processo de infra-estrutura O processo de infra-estrutura um processo para estabelecer e manter a infra-estrutura necessria para qualquer outro processo. A infra-estrutura pode incluir hardware, software, ferramentas, tcnicas, padres e recursos para o desenvolvimento, operao ou manuteno. Lista de atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Estabelecimento da infra-estrutura; 3) Manuteno da infra-estrutura.
7.2.1 Implementao do processo. Esta atividade consiste
processos organizacionais para todos os processos de ciclo de vida de software que se aplicam para suas atividades de negcio. Os processos e suas aplicaes para casos especficos devem ser documentados em publicaes da organizao. Quando apropriado, um mecanismo de controle de processo deveria ser estabelecido para desenvolver, monitorar, controlar e melhorar o(s) processo(s).
7.3.2 Avaliao do processo. Esta atividade consiste nas
seguintes tarefas:
7.3.2.1 Um procedimento de avaliao de processo deveria ser desenvolvido, documentado e aplicado. Registros de avaliao deveriam ser guardados e preservados. 7.3.2.2 A organizao deve planejar e executar revises
dos processos em intervalos apropriados para garantir sua contnua adequao e eficincia, considerando os resultados da avaliao.
7.3.3 Melhoria do processo. Esta atividade consiste nas
planejado e documentado.
7.2.2 Estabelecimento da infra-estrutura. Esta atividade
seguintes tarefas:
7.3.3.1 A organizao deve efetuar tais melhorias nos seus processos se for determinada esta necessidade, como resultado da avaliao e reviso do processo. A documentao do processo deveria ser atualizada para refletir a melhoria dos processos organizacionais.
nejada e documentada. Deveriam ser considerados: a funcionalidade, o desempenho, a proteo, a segurana, a disponibilidade, os requisitos de espao, os equipamentos, os custos e as restries de tempo.
Cpia no autorizada
27
veriam ser coletados e analisados para aumentar um entendimento dos pontos fortes e fracos dos processos empregados. Estas anlises deveriam ser usadas como realimentao (feedback) para melhorar estes processos, para recomendar alteraes nas diretrizes dos projetos (ou projetos subseqentes), e para determinar necessidades de avanos tecnolgicos.
7.3.3.3 Dados de custo de qualidade deveriam ser cole-
na seguinte tarefa:
7.4.1.1 Uma reviso dos requisitos do projeto deve ser
tados, mantidos e usados, para melhorar os processos da organizao como uma atividade gerencial. Estes dados devem servir ao propsito de estabelecer o custo de preveno e resoluo de problemas e no-conformidade em produtos e servios de software. 7.4 Processo de treinamento O processo de treinamento um processo para prover e manter pessoal treinado. A aquisio, o fornecimento, o desenvolvimento, a operao ou a manuteno de produtos de software extremamente dependente de pessoal com conhecimento e qualificao. Por exemplo: pessoal de desenvolvimento deveria ter treinamento bsico em gerncia de software e engenharia de software. , portanto, imperativo que o treinamento de pessoal seja planejado e implementado com antecedncia para que o pessoal treinado esteja disponvel quando o produto de software for adquirido, fornecido, desenvolvido, operado ou mantido. Lista de atividades. Este processo consiste nas seguintes atividades: 1) Implementao do processo; 2) Desenvolvimento do material de treinamento; 3) Implementao do plano de treinamento.
conduzida para estabelecer e providenciar, oportunamente, a aquisio ou o desenvolvimento de recursos e conhecimentos necessrios ao pessoal tcnico e gerencial. Os tipos e nveis de treinamento e categorias de pessoal que necessitam de treinamento devem ser determinados. Um plano de treinamento deveria ser desenvolvido e documentado, de acordo com os cronogramas de implementao, requisitos de recurso e necessidades de treinamento.
7.4.2 Desenvolvimento do material de treinamento. Esta
quadamente treinada esteja disponvel, oportunamente, para as atividades e tarefas planejadas. Esta equipe deveria ser formada por uma composio e categorias corretas de pessoal.
/ANEXOS
Cpia no autorizada
28
A.1 Identificao do ambiente do projeto. Esta atividade consiste na seguinte tarefa: A.1.1 As caractersticas do ambiente do projeto que influenciaro na adaptao devem ser identificadas. Algumas das caractersticas podem ser: modelo de ciclo de vida; atividade atual de ciclo de vida de sistema; requisitos do sistema e do software; polticas, procedimentos e estratgias organizacionais; tamanho, criticabilidade e tipos do sistema, produto ou servio de software; e quantidade de pessoas e partes envolvidas.
A.2 Solicitao de informaes. Esta atividade consiste na seguinte tarefa: A.2.1 As informaes das organizaes que so afetadas pelas decises de adaptao devem ser solicitadas. Usurios, pessoal de suporte, gerentes de contrato e potenciais proponentes deveriam ser envolvidos na adaptao.
A.4 Documentao de decises e motivos da adaptao. Esta atividade consiste na seguinte tarefa:
A.4.1 Todas as decises de adaptao devem ser documentadas juntamente com seus motivos.
/ANEXO B
Cpia no autorizada
29
Cpia no autorizada
30
Modelo(s) de ciclo de vida. Determina qual(is) modelo(s) de ciclo de vida (so) relevante(s) e aplicvel(is) para o projeto, tais como cascata, evolucionrio, construtivo, incremental e espiral. Todos estes modelos prescrevem certos processos e atividades que podem ser executados em seqncia, repetidamente e em combinao; nestes modelos as atividades de ciclo de vida desta Norma deveriam ser mapeadas para o(s) modelo(s) selecionado(s). Para os modelos evolucionrio, construtivo e incremental, os resultados de uma atividade do projeto alimentam a prxima. Nestes casos, a documentao deveria estar completa ao final de uma atividade ou tarefa. Partes envolvidas. Determina ou identifica a quantidade de pessoas e quais partes esto envolvidas no projeto, tais como: adquirente, fornecedor, desenvolvedor, subcontratado, agente de verificao, agente de validao, mantenedor. Todos os requisitos relacionados com as interfaces organizacionais entre duas partes esto sob considerao; por exemplo, adquirente com desenvolvedor, e fornecedor com agente de verificao ou de validao. Um grande projeto envolvendo muitas pessoas (dezenas ou centenas) necessita de significativa superviso e controle gerenciais. Ferramentas, tais como: avaliaes internas e independentes, revises, auditorias, inspees e coleta de dados so importantes para um grande projeto. Para projetos pequenos, estes controles podem ser excessivos. Atividade de ciclo de vida de sistema. Determina quais atividades correntes de ciclo de vida de sistema so relevantes e aplicveis, tais como: incio do projeto pelo adquirente; desenvolvimento pelo fornecedor e manuteno. Alguns cenrios: O adquirente est iniciando ou definindo os requisitos do sistema. Estudos de viabilidade e prototipao de requisitos e projeto podem ser conduzidos. Cdigo do software para prottipos pode ser desenvolvido, o qual pode ou no ser utilizado, mais tarde, no desenvolvimento dos produtos de software realizado sob contrato. Requisitos do sistema e requisitos preliminares do software podem ser desenvolvidos. Nestes casos, o processo de desenvolvimento (5.3) pode ser usado mais como um guia do que como requisito; o rigor na qualificao e avaliao pode no ser necessrio; e revises conjuntas e auditorias podem no ser necessrias. O desenvolvedor est produzindo produtos de software sob contrato. Neste caso todos os requisitos do processo de desenvolvimento (5.3) deveriam ser considerados durante a adaptao. O mantenedor est modificando produtos de software. O processo de manuteno (5.5) est sob considerao. Partes do processo de desenvolvimento (seo 5.3) podem ser usadas como miniprocessos. Caractersticas do nvel de sistema. Determina quais as caractersticas do nvel de sistema so relevantes e aplicveis, tais como: a quantidade de subsistemas e itens de configurao. Se o sistema tiver muitos subsistemas ou itens de configurao, o processo de desenvolvimento (5.3) deveria ser cuidadosamente adaptado para cada subsistema e item de configurao. Todos os requisitos de interface e de integrao deveriam ser considerados.
Caractersticas do nvel de software. Determina quais as caractersticas do nvel de software so relevantes e aplicveis, tais como: quantidade de itens de software, tipos, tamanho e criticabilidade dos produtos de software, e riscos tcnicos. Se o produto de software tiver muitos itens de software, componentes e unidades, o processo de desenvolvimento (5.3) deveria ser cuidadosamente adaptado para cada item de software. Todos os requisitos de interface e de integrao deveriam ser considerados. Determina quais tipos de produto de software esto envolvidos, pois tipos diferentes de software podem requerer diferentes decises de adaptao. Alguns exemplos: a) Novo desenvolvimento. Todos os requisitos, particularmente o processo de desenvolvimento (5.3), deveriam ser considerados b) Uso de produto de software de prateleira na forma em que se encontra. Todo o processo de desenvolvimento (5.3) pode ser excessivo. Desempenho, documentao, direitos de propriedade, de uso, de autoria, de garantia e de licena e suporte futuro relacionado ao produto de software, deveriam ser avaliados. c) Modificao do produto de software de prateleira. A documentao pode no estar disponvel. Dependendo da criticabilidade e alteraes futuras esperadas, o processo de desenvolvimento (5.3) deveria ser utilizado via processo de manuteno (5.5). Desempenho, documentao, direitos de propriedade, de uso, de autoria, de garantia e de licena e suporte futuro relacionado ao produto de software, deveriam ser avaliados d) Produto de software ou firmware embutido ou integrado a um sistema. Desde que tal produto de software uma parte de um sistema maior, as atividades relacionadas ao sistema no processo de desenvolvimento (5.3) deveriam ser consideradas e determinado se sero executadas ou suportadas. Se o produto de software ou firmware no tende a ser modificado no futuro, necessidades de documentao extensa deveriam ser examinadas cuidadosamente. e) Produto de software que independente. Desde que tal produto de software no parte de um sistema, as atividades relacionadas ao sistema no processo de desenvolvimento (5.3) no necessitam ser consideradas. As necessidades de documentao, especialmente para manuteno, deveriam ser examinadas cuidadosamente. f) Produto de software que no ser entregue. J que nenhum item est sendo adquirido, fornecido ou desenvolvido, nenhuma proviso nesta Norma, com exceo da atividade 5.3.1.5 no processo de desenvolvimento (5.3), deveria ser considerada. Entretanto, se o adquirente decide adquirir uma parte deste produto de software para futura operao e manuteno, ento este produto de software deveria ser tratado como nos itens b) ou c), descritos anteriormente.
Cpia no autorizada
31
Outras consideraes Quanto maior a dependncia do sistema em relao ao prazo de entrega e operao correta do produto de software, maior controle gerencial deveria ser imposto via testes, revises, auditorias, verificao, validao e outros. Por outro lado, um controle gerencial excessivo para um produto de software no-crtico ou de pequeno porte pode no ser apropriado em termos de custo. Outras entradas Tempo
O desenvolvimento do produto de software pode envolver riscos tcnicos. Se a tecnologia de software utilizada no estiver amadurecida, ou se o produto de software a ser desenvolvido complexo e sem precedentes, ou se o produto de software contm requisitos crticos de proteo, segurana ou outros, ento, especificao, projeto, testes e avaliaes rigorosos podem ser necessrios. Verificao e validao independentes podem ser importantes. Modelos e mtodos
Cascata
Espiral
E M P R E S A
Mtodo
Credenciais (NBR 9001 ....)
Ambiente
Manual da qualidade
Procedimentos
O que Quem Adquirente Fornecedor Aquisio Fornecimento Desenvolvimento Operao Manuteno
Contrato
Desenvolvedor
Operadores
Manutenedores
Projeto iniciado
Cpia no autorizada
32
Cpia no autorizada
33
Nesta Norma, os relacionamentos entre os processos so estticos. importante ressaltar que os relacionamentos dinmicos e efetivos entre os processos, entre as partes e entre os processos e as partes so estabelecidos automaticamente quando a Norma aplicada nos projetos de software. Cada processo (e a parte que o executa) contribui para o projeto de software de sua maneira prpria e nica. O processo de aquisio (e o adquirente) contribui definindo o sistema, o qual conteria o produto de software. O processo de fornecimento (e o fornecedor) contribui provendo o produto de software ou servio do qual aquele sistema dependeria.
O processo de desenvolvimento (e o desenvolvedor) contribui examinando o sistema para uma correta definio do produto de software, pelo desenvolvimento do produto de software e pelo apoio integrao apropriada do produto de software ao sistema. O processo de operao (e o operador) contribui operando o produto de software no ambiente do sistema em benefcio dos usurios, do negcio, e do objetivo do sistema. O processo de manuteno (e o mantenedor) contribui mantendo e sustentando o produto de software para adequao operacional e fornecendo apoio e orientao aos usurios. Cada processo de apoio ou organizacional contribui fornecendo funes especializadas para outros processos, quando necessrio. Viso de contrato
emprega
Processo de aquisio
Processo de fornecimento
. Adquirente .Fornecedor
Viso de gerncia
emprega
Gerente
emprega emprega emprega Viso de operao emprega Processo de operao Operador/ usurio
. Desenvolvedor . Mantenedor
Viso de apoio Encarregado dos processos de suporte
Processos organizacionais
Cpia no autorizada
34
Viso d e co ntrato
5.1 Processo de aquisio
Iniciao Preparao de pedido de proposta Preparao e atualizao do contrato Monitorao do fornecedor Aceitao e concluso
de resposta
Viso d e o pe rao
5.4 Processo de operao
Implementao do processo Teste operacional Suporte ao usurio
Implementao do processo
Instalao do software
Operao do sistema
Integrao
do sistema
6.5 Processo de validao 6.6 Processo de reviso conjunta 6.7 Processo de auditoria 6.8 Processo de resoluo de problema
Migrao
Descontinuao do software
Concluso
A ordem de posio das atividades no significa ordem temporal. Os nomes das atividades no processo de desenvolvimento no so os nomes das fases de desenvolvimento.
/ANEXO D
Cpia no autorizada
35
NBR ISO/IEC 12119:1994, Tecnologia de informao Pacotes de software - Teste e requisitos de qualidade