Prévia do material em texto
Normas e Padrões Gerenciais da Qualidade de Software As Normas de qualidade surgem como respostas a demanda do mercado, com consumidores cada vez mais exigentes, e para a padronização da qualidade em produtos e serviços. A série de Normas ISO 9000 tem um alto nível no que tange a qualidade. Qualidade é o grau no qual um conjunto de características inerentes satisfaz aos requisitos .ˮ A ISO 9000 é um conjunto de normas genéricas que serve a qualquer organização, de qualquer ramo de atividade, que queira realizar o controle de qualidade de seus produtos e serviços. Essa norma é mais conhecida pela sua versão 9001. A ISO 9001 descreve exigências para o sistema de gerência de qualidade da empresa. A qualidade de produtos e serviços não é estabelecida pela norma, mas, sim, pela própria empresa e pelas exigências de seus clientes. A norma ISO 9001 define processos que descrevem como a empresa deve realizar determinadas atividades. Os documentos que definem os processos são chamados pela ISO 9000 de procedimentos. ISO 9000 fornece um ponto de partida para esforços de qualidade abrangentes. Os padrões apenas estipulam onde as organizações precisam de documentação para validar processos e abordagens, mas nunca ditam o quanto eles precisam. Os padrões ISO 9000 têm basicamente três requisitos: Primeiro, a empresa deve documentar detalhadamente o sistema de qualidade e o processo de negócios. Em segundo lugar, a empresa deve certificar-se de que cada funcionário compreende e segue as diretrizes estabelecidas pela documentação. E, terceiro, o sistema de qualidade documentado deve ser constantemente monitorado por meio de auditorias internas e externas, e alterado ou atualizado quando necessário. Normas e Padrões Gerenciais da Qualidade de Software 1 O registro ISO 9000 garante que as organizações levem tempo para entender quais são os seus principais processos de qualidade, que os processos sejam implementados e seguidos por todos na organização, e que os processos sejam documentados e mantidos a um grau que possam ser demonstrados a uma agência externa. Existem na qualidade de software fatores internos e externos. Os fatores internos tratam das estruturas dos softwares, e os fatores externos tratam de qualidade de velocidade ou facilidade de uso, e a sua presença ou ausência pode ser informada pelos usuários. Objetivos da Série ISO 9000 A Norma NBR ISO 9001 pronuncia “o que deve ser feito ,ˮ mas não “como deve ser feito ,ˮ essa é a dificuldade das empresas em documentar seus processos, pois os atalhos existentes até a montagem final do sistema são os mais variados. Quando a organização com sua gerência e equipe fazem todo o levantamento dos requisitos, internaliza e atingem as melhores práticas, e um órgão externo faz a auditoria da documentação, dos processos e das pessoas para garantir que esses elementos estejam em conformidade com os requisitos ISO. Depois de receber a certificação ISO, a organização é considerada registrada. Todos os componentes dos documentos ISO devem estar em conformidade com as diretrizes específicas. Princípios que Formam a Base para os Padrões do Sistema de Gestão da Qualidade na Família ISO 9000 a. Orientação ao consumidor - as empresas precisam de seus clientes e, portanto, é necessário entender suas necessidades atuais e futuras, atender suas requisições, superar suas expectativas entregando valor ao cliente. b. Liderança do líder - os líderes asseguram a unidade de propósito e direção da organização. c. Envolvimento dos funcionários - os colaboradores de todos os níveis são a espinha dorsal da organização e seu envolvimento permite que a organização se Normas e Padrões Gerenciais da Qualidade de Software 2 beneficie de suas habilidades. d. Abordagem do processo - gerenciamento das atividades e recursos como um processo. e. Abordagem sistemática para gestão - o objetivo é identificar, compreender e gerenciar processos que estão relacionados entre si. f. Melhoria contínua. g. Tomada de decisão. h. Relações com fornecedores para criar valor. Normas Nacionais de Qualidade de Software No Brasil, responsabilidade da ABNT. A sigla NBR é uma abreviação para Norma Brasileira, chamada comumente de ABNT NBR. Tem a missão de padronizar processos para a elaboração de produtos e serviços no Brasil. NÃO são obrigatórias, logo, não existem sanções ou multas se não adotadas. NBR ISO/IEC 9126 Engenharia de Software Qualidade de produto. Norma da família ISO 9000. Apresenta características de qualidade que devem estar presentes no software. Qualidade Interna, Externa e qualidade de uso. Pode ser aplicada por desenvolvedores para: validar a completude de definição de requisitos identificar requisitos de software, objetivos de projeto de software, teste de software, critérios para garantia de qualidade e critérios de aceitação para Normas e Padrões Gerenciais da Qualidade de Software 3 produtos finais de software Consiste nas seguintes partes: Modelo de Qualidade ISO/IEC 91261 Orientação para o processo de avaliação de qualidade de produtos de software. Qualidade interna, externa e em uso. 6 características: funcionalidade, confiabilidade, usabilidade, eficiência, manutenibilidade, portabilidade. Métricas externas ISO/IEC 91262 Medem o comportamento do sistema Métricas internas ISO/IEC 91263 medem o próprio software de maneira quantitativa Métricas de qualidade em uso ISO/IEC 91264 medem o efeito do uso do software em um contexto específico perspectivas do usuário. NBR ISO/IEC 14598 Visão geral do processo de avaliação de produtos de software. Aplicada tanto em componentes como no sistema. Em qualquer fase do ciclo de vida do produto. O processo de avaliação é definido em 4 etapas: Normas e Padrões Gerenciais da Qualidade de Software 4 Definir os requisitos de avaliação; Especificar a metodologia de avaliação; Projetar o processo de avaliação; Executar a avaliação; Extensão da ISO 9126. ISO/IEC 25000 É o padrão mais recente para sistemas de software. Possui sistema hierárquico. Conhecida como o modelo de qualidade Requisitos e Avaliação de Qualidade de Sistemas e Software SQuaRE. Possui as seguintes divisões: 2500n Gestão da qualidade. 2501n Modelo de qualidade. 2502n Medição de qualidade. 2503n Requisitos de qualidade. 2504n Avaliação de qualidade. Orientada quanto a qualidade em uso (interação humano-computador) e a qualidade do produto (qualidade interna e externa). Não exclui as normas 9126 e 14958. Este documento contém uma explicação do processo de transição entre a antiga ISO / IEC 9126 e a série 14598 e SQuaRE, e também apresenta informações sobre como usar a série ISO/IEC 9126 e 14598 em sua forma anterior. A qualidade do processo influencia na qualidade interna, que influencia a qualidade externa e consequentemente a qualidade de uso. Norma NBR ISO/IEC 12207 Normas e Padrões Gerenciais da Qualidade de Software 5 A Norma estabelece definições e padrões referentes a vários processos relacionados com a indústria de software, como atividades e tarefas que devem ser aplicados durante a aquisição, o fornecimento, o desenvolvimento, a operação, a manutenção e o descarte de software. Divide os processos em quatro grandes famílias: a) Processos fundamentais, que são necessários para que um software seja construído e executado. b) Processos de apoio, que auxiliam outros processos (garantindo qualidade, por exemplo), mas não são fundamentais. c) Processos organizacionais, que são usados no contexto da organização para permitir o melhor acompanhamento e gerenciamento dos projetos. d) Processo de adaptação, em que a norma estabelece como pode ser aplicada a uma organização ou a um projeto específico Normas internacionais de qualidade Norma ISO/IEC 14598 149581 Visão genérica do processo de avaliação 149582 Planejamento e Gestão plano de avaliação Selecionar as métricas e ferramentas utilizadas no processo de avaliação.149583 Processo para desenvolvedores Propõem medidas e avaliações de qualidade de software durante todo o ciclo de vida. Fornece requisitos e recomendações para a implementação da avaliação 149584 Normas e Padrões Gerenciais da Qualidade de Software 6 Processo para adquirentes Orientar o comprador na escolha do melhor produto de software. Comparar o software a ser comprado com outras alternativas já existentes no mercado. 149585 Processo para avaliadores. Define atividades necessárias para a análise da avaliação dos requisitos, especificação, projeto e ações para a execução das avaliações. Busca obter quatro características básicas e desejáveis em um processo de avaliação de software: a) Repetibilidade: uma especificação de avaliação, repetida pelo mesmo avaliador e para o mesmo produto, produza resultados que possam ser considerados como idênticos; b) Reprodutibilidade: uma especificação de avaliação de um produto, repetida por avaliadores diferentes, produza resultados que possam ser considerados como idênticos; c) Imparcialidade: a avaliação deve ser neutra, e que não seja tendenciosa a algum tipo de resultado em particular; d) Objetividade: os resultados obtidos devem ser baseados em fatos, sem que haja interferências dos sentimentos do avaliador 149586 Documentação de módulos de avaliação apresenta a estrutura e o conteúdo da documentação a ser usada para descrever um Módulo de Avaliação. Estrutura: a Prefácio e Introdução b Escopo c Referências Normas e Padrões Gerenciais da Qualidade de Software 7 d Termos e Definições e Entradas para a avaliação f Interpretação dos resultados NBR16167 Segurança da Informação Classificação, rotulação, tratamento e gestão da informação, de acordo com sua sensibilidade e criticidade para a organização. NBR 12964 Tecnologia da Informação, técnicas criptográficas, modos de operação de um algoritmo de cifração de blocos padrão e padronização. NBR 11515 Segundo a ABNT, a Norma estabelece condições ambientais exigíveis para o armazenamento de dados em condições operacionais ou cópia de segurança (backup), transporte, bem como em situação de emergência. Gerência da Qualidade: Técnicas e Boas práticas A International Organization for Standardization ISO, define a qualidade como a totalidade das propriedades e características de um produto ou serviço que o torna capaz de atender às necessidades condicionadas ou implícitas dos clientes. De acordo com a ISO 9001, do ponto de vista da gestão da qualidade, é fundamental identificar potenciais fontes de perigo, para cuja identificação é necessário desenvolver uma política empresarial no domínio da qualidade, com a qual possam ser determinados os principais objetivos. É necessário determinar quando surgem riscos significativos. A Norma ISO 9001 oferece a justificativa para quais ações devem ser o foco para prevenir riscos. Normas e Padrões Gerenciais da Qualidade de Software 8 Assim, é um erro pensar que a área de garantia de qualidade é a responsável direta pela qualidade. A existência desta área não assegura que os padrões e procedimentos sejam seguidos. Se a gerência não demonstrar periodicamente seu apoio à garantia de qualidade para seguir as suas definições, ela não será efetiva. A área deve negociar a resolução das não conformidades com a gerência de projetos antes da comunicação à alta gerência. Mas, a alta gerência deve insistir para que as não conformidades sejam resolvidas antes de o software ser liberado para o cliente, senão, a garantia de qualidade se tornará uma atividade burocrática dispendiosa. Gerenciamento da Qualidade Como gerenciamento, deve-se planejar o que se deseja de qualidade e, consequentemente, deve-se controlar os resultados de maneira a verificar se o que foi planejado está sendo obtido. Os desvios entre o planejado e o obtido denominam-se não conformidades. Elas devem ser discutidas e resolvidas dentro do projeto de software. As não conformidades devem ser encaradas como dados de reflexão para a melhoria do processo de desenvolvimento de software. Em alguns aspectos, até se o que foi planejado é realmente necessário ou factível em um determinado momento. A melhoria de processos deve ser conquistada gradativamente. As atividades de gerenciamento de qualidade de software são apresentadas em três especificidades, a saber: garantia de qualidade Estabelece um conjunto organizado e lógico de processos organizacionais sobre padrões de desenvolvimento de software e com processos regulatórios para se chegar a um software de alta qualidade. A garantia da qualidade abrange a revisão dos produtos intermediários em comparação com os requisitos de qualidade, a revisão das atividades comparando com os planos determinados, que podem ser, entre outros: plano de projeto, plano de documentação e plano de monitoração de riscos. Normas e Padrões Gerenciais da Qualidade de Software 9 planejamento de qualidade Planejar a qualidade significa traçar um plano de qualidade para um projeto a partir de padrões apropriados para o produto e o processo. controle de qualidade. Testa e analisa o software para garantir os processos e padrões de garantia de qualidade, tanto no nível organizacional, quando no de projeto. Normas e Padrões Gerenciais da Qualidade de Software 10