Professional Documents
Culture Documents
ceitos descritos podem ser de igual valor em outras si- Modelo para garantia da qualidade em projetos/de-
tuações. senvolvimento, produção, instalação e assistência téc-
nica.
NOTAS
NBR ISO 10011-1:1993, Diretrizes para auditoria de sis-
1 Ao longo desta NBR ISO 9000-3, quando não houver orien- temas de qualidade - Parte 1: Auditoria.
tações adicionais, o texto do item pertinente da NBR 19001 é
impresso em itálico. 3 Definições
Destina-se a fornecer orientação quando um contrato NOTA - O “software” não depende do meio no qual é regis-
entre duas partes exigir a demonstração da capacidade trado.
de um fornecedor em desenvolver, fornecer e manter
produtos de “software”. 3.2 produto de “software”: Conjunto completo de pro-
gramas de computador, procedimentos e documenta-ção
Estas diretrizes destinam-se a descrever os controles e correlata, assim como dados designados para en-trega a
métodos sugeridos para a produção de “software” que um usuário.
atendam aos requisitos do comprador, evitando-se não-
conformidades em todos os estágios, desde o desen- 3.3 item de “software”: Qualquer parte identificável
volvimento até a manutenção. de um produto de “software” em etapa intermediária ou
na etapa final do desenvolvimento.
As diretrizes desta NBR ISO 9000-3 são aplicáveis em
situações contratuais para produtos de “software”, quan- 3.4 desenvolvimento: Todas as atividades a serem rea-
do: lizadas para a criação de um produto de “software”.
a) o contrato exigir, especificamente, esforço de pro- 3.5 fase: Segmento definido do trabalho.
jeto, e os requisitos do produto forem indicados
principalmente em termos de desempenho, ou NOTA - Uma fase não implica no uso de qualquer modelo de
precisarem ser estabelecidos; ciclo de vida específico, nem implica em um período de tempo
durante o desenvolvimento de um produto de “software”.
b) a confiança no produto puder ser obtida através
da demonstração adequada da capacidade de 3.6 verificação (de “software”): Processo de avaliação
desenvolvimento, fornecimento e manutenção de dos produtos de uma determinada fase a fim de asse-gurar
um determinado fornecedor. a correção e a consistência no que diz respeito
aos produtos e normas fornecidos como entrada para a
referida fase.
2 Referências normativas
3.7 Validação (para "software"): Processo de avaliação
As normas relacionadas contêm disposições que, atra-vés de "software" a fim de assegurar que este atende aos re-
de referências neste texto, constituem prescrições desta quisitos especificados.
NBR ISO 9000-3. Na data da publicação desta
NBR ISO 9000-3, as edições indicadas eram válidas. 4 Sistema da qualidade - Estrutura
Como todas as normas estão sujeitas a revisões, as par-
tes interessadas dos acordos baseados nesta
4.1 Responsabilidade da administração
NBR ISO 9000-3 são encorajadas a investigar a possibi-
lidade de utilização de edições mais recentes das nor-
4.1.1 Responsabilidade da administração do fornecedor
mas indicadas a seguir. A ABNT mantem registros das
normas válidas atualmente.
4.1.1.1 Política da qualidade
ISO 2382-1:1984, Data processing - Vocabulary - Part 01: A administração do fornecedor deve definir e documen-tar
Fundamental terms. sua política e objetivos para a qualidade, e assumir o
compromisso com estes. O fornecedor deve assegurar
NBR ISO 8402:1993, Gestão da qualidade e garantia da que esta política é entendida, implementada e mantida
qualidade - Terminologia. em todos os níveis da organização.
4.1.1.2.3 Representante da administração Os resultados destas análises críticas devem ser acor-
dados e documentados.
O fornecedor deve designar um representante da admi-
nistração que, independentemente de outras responsa-
4.2 Sistema da qualidade
bilidades, tenha autoridade e responsabilidade definidas
para assegurar que os requisitos da NBR 19001 sejam
4.2.1 Generalidades
implementados e mantidos.
O fornecedor deve estabelecer e manter um sistema
[NBR 19001:1990, 4.1.2.3]
da qualidade documentado. O sistema da qualidade de-
4.1.1.3 Análise crítica pela administração ve ser um processo integrado por todo o ciclo de vida,
assegurando assim que a qualidade seja perseguida ao
O sistema da qualidade adotado para atender aos requi- longo do desenvolvimento do processo, em vez de ser ve-
sitos da NBR 19001, deve ser analisado criticamente, rificada ao final. A prevenção de problemas deve ser en-
em intervalos adequados, pela administração do forne- fatizada mais do que a correção após a ocorrência des-
cedor, a fim de assegurar a sua contínua adequação e efi- tes.
cácia. Devem ser mantidos registros destas análises.
O fornecedor deve assegurar a implementação efetiva
NOTA - As análises críticas incluem normalmente a avaliação do sistema da qualidade documentado.
dos resultados de auditorias internas do sistema da qualida-
de, executadas pela administração do fornecedor ou, em seu 4.2.2 Documentação do sistema da qualidade
nome, pelo pessoal da administração com responsabilidade
direta pelo sistema. Todos os elementos, requisitos e prescrições do siste-
ma da qualidade devem ser claramente documentados
[NBR 19001:1990, 4.1.3] de maneira sistemática e ordenada.
Cópia não autorizada
4 NBR ISO 9000-3/1993
a) investigar a causa de produto não-conforme e a g) a terminologia seja aceita por ambas as partes;
ação corretiva necessária para prevenir repetição;
h) o comprador tenha capacitação para atender às
b) analisar todos os processos, operações de tra- obrigações contratuais.
balho, concessões, registros da qualidade, relató-
rios de assistência técnica e reclamações de cli- Devem ser mantidos registros de tais análises críticas
ente para detectar e eliminar causas potenciais de contrato.
de produto não-conforme;
5.2.2 Itens de contrato relativos à qualidade
c) iniciar ações preventivas para tratar dos proble-
mas a nível correspondente aos riscos encontra- Os itens a seguir, entre outros, são freqüentemente
dos; considerados pertinentes ao contrato:
d) aplicar controles que assegurem que ações cor- a) critérios de aceitação;
retivas são tomadas e que, as mesmas são efica-
zes; b) tratamento das alterações nos requisitos do com-
prador durante o desenvolvimento;
e) implementar e registrar alterações nos procedi-
mentos resultantes de ação corretiva.
c) tratamento de problemas detectados após a
aceitação, incluindo reivindicações relacionadas
[NBR 19001:1990, 4.14]
à qualidade e reclamações do comprador;
5 Sistema da qualidade - Atividades do ciclo de
vida d) atividades realizadas pelo comprador, especial-
mente no que se refere à especificação dos re-
5.1 Generalidades quisitos, instalação e aceitação;
Um projeto de desenvolvimento de “software” deve ser e) recursos, ferramentas e itens de “software” a se-
organizado de acordo com um modelo de ciclo de vida. rem fornecidos pelo comprador;
Cópia não autorizada
NBR ISO 9000-3/1993 5
a) designação de pessoas (de ambas as partes) res- b) entradas requeridas para cada fase;
ponsáveis pelo estabelecimento da especifica-
ção dos requisitos do comprador; c) saídas requeridas para cada fase;
b) métodos para se obter acordo quanto aos requi- d) procedimentos de verificação a serem executa-
sitos e aprovação das alterações; dos em cada fase;
c) esforços para evitar mal-entendidos, tais como: e) análise dos problemas potenciais associados às
definições de termos, explicação de fundamen- fases de desenvolvimento e ao atendimento dos
tos dos requisitos; requisitos especificados.
5.4.4 Entrada das fases de desenvolvimento O plano da qualidade deve ser analisado crítica e for-
malmente e acordado por todas as organizações envolvi-
A entrada requerida para cada fase de desenvolvimen- das em sua implementação.
to deve ser definida e documentada. Cada requisito de-
ve ser definido de tal modo que seu atendimento possa O documento que descreve o plano da qualidade (ver
ser verificado. Requisitos incompletos, ambíguos ou 5.5.2) pode ser um documento independente (denomi-
conflitantes devem ser esclarecidos junto aos responsá- nado plano da qualidade) ou parte de outro documento,
veis pela definição destes. ou, ainda, ser composto de vários documentos, incluindo
o plano de desenvolvimento.
5.4.5 Saída das fases de desenvolvimento
5.5.2 Conteúdo do plano da qualidade
A saída requerida de cada fase de desenvolvimento de-
ve ser definida e documentada. A saída de cada fase de O plano da qualidade deve especificar ou fazer referên-
desenvolvimento deve ser verificada, e ainda: cia aos seguintes itens:
cificação, e não depender das atividades de ensaio e ware” completo. Há várias abordagens diferentes para
de validação para assegurar a qualidade. os ensaios e a integração.
NOTA - A quantidade de informações a serem fornecidas para Em alguns casos, a validação, os ensaios de campo e os
o comprador deve ser acordada mutuamente pelas partes, ensaios de aceitação podem ser uma mesma atividade.
uma vez que os processos de projeto e implementação são fre-
qüentemente de propriedade do fornecedor. O documento que descreve o plano de ensaio pode ser
um documento independente, parte de outro documen-
5.6.2 Projeto to ou composto de vários documentos.
Além dos requisitos aplicáveis a todas as fases de de- 5.7.2 Planejamento de ensaios
senvolvimento, os aspectos a seguir, inerentes às ativi-
dades de projeto, devem ser levados em consideração. O fornecedor deve estabelecer e analisar criticamente
os planos de ensaios, especificações e procedimentos,
a) Identificação das considerações de projeto:
antes de iniciar as atividades de ensaio. Os seguintes
além das especificações de entrada e saída, de-
pontos devem ser considerados:
vem ser examinados aspectos, tais como, as re-
gras de projeto e as definições de interfaces inter-
a) planos para itens de “software”, integração, ensaio
nas.
de sistema e ensaio de aceitação;
b) Metodologia de projeto: deve ser usada uma me-
b) casos e dados de ensaios e resultados espera-
todologia sistemática de projeto, apropriada pa-
dos;
ra o tipo de produto de “software” em desenvol-
vimento.
c) tipos de ensaios a serem realizados, como, por
c) Uso de experiências anteriores de projeto: utili- exemplo: ensaios funcionais, ensaios de frontei-
zando lições aprendidas a partir de experiências ras, ensaios de desempenho e ensaios de utiliza-
anteriores de projeto, o fornecedor deve evitar a ção;
repetição de problemas idênticos ou semelhantes.
d) ambiente, ferramentas e “software” de ensaio;
d) Processos subseqüentes: o produto deve ser
projetado de modo a facilitar os ensaios, manu- e) critérios a partir dos quais a conclusão dos en-
tenção e uso. saios deve ser julgada;
Além dos requisitos aplicáveis a todas as atividades de g) pessoal requerido e requisitos de seu treinamen-
desenvolvimento, os aspectos a seguir devem ser con- to.
siderados em cada atividade de implementação.
5.7.3 Ensaios
a) Regras: regras, tais como, de programação, de lin-
guagens de programação, de convenções con- Atenção especial deve ser dada aos seguintes aspec-
sistentes de nomenclatura, de codificação, bem tos dos ensaios:
como de comentários adequados, devem ser es-
pecificadas e observadas. a) os resultados dos ensaios devem ser registrados
conforme definido na especificação pertinente;
b) Metodologias de implementação: o fornecedor
deve usar métodos e ferramentas de implementa- b) quaisquer problemas encontrados e seus possí-
ção apropriados para atender aos requisitos do veis impactos sobre quaisquer partes do “soft-
comprador. ware” devem ser registrados, e os responsáveis
notificados, para que eles possam ser seguidos
5.6.4 Análises críticas até serem solucionados;
O fornecedor deve realizar análises críticas, a fim de as-
c) as áreas atingidas por quaisquer alterações de-
segurar que os requisitos são atendidos e que os méto-
vem ser identificadas e ensaiadas novamente;
dos descritos anteriormente são aplicados de forma cor-
reta. O processo de projeto ou de implementação não
d) a adequação e a pertinência dos ensaios devem
deve prosseguir até que as conseqüências de todas as
ser avaliadas;
deficiências conhecidas sejam esclarecidas satisfa-
toriamente, ou até que o risco de prosseguir de outro mo- e) a configuração de “hardware” e de “software” de-ve
do seja conhecido. ser considerada e documentada.
Registros de tais análises críticas devem ser mantidos.
5.7.4 Validação
5.7 Ensaios e validação
Antes de liberar o produto para entrega e aceitação do
5.7.1 Generalidades comprador, o fornecedor deve validar sua operação co-
mo um produto completo, quando possível, sob condi-
Ensaios, em vários níveis, podem ser requeridos desde ções semelhantes às do ambiente de aplicação, confor-
um item individual de “software” até o produto de “soft- me especificado no contrato.
Cópia não autorizada
8 NBR ISO 9000-3/1993
Quando forem requeridos ensaios sob condições de cam- Prescrições devem ser feitas para verificar a correção e
po, os seguintes aspectos devem ser considerados: a completeza das cópias do produto de “software” entre-
gues.
a) as características a serem ensaiadas no ambien-
te de campo; 5.9.3 Instalação
a) cronograma;
A manutenção do produto de “software” deve ser estipu-
lada no contrato, após a entrega e a instalação inicial,
b) procedimentos para avaliação;
quando requerida pelo comprador. O fornecedor deve
c) ambientes e recursos de “software”/”hardware”; estabelecer e manter procedimentos para realizar
atividades de manutenção e verificar se estas ativida-
d) critérios de aceitação. des atendem aos requisitos especificados para a manu-
tenção.
5.9 Cópia, entrega e instalação
As atividades de manutenção para produtos de “soft-
5.9.1 Cópia ware” são tipicamente classificadas em:
A cópia é uma etapa que deve ser conduzida antes da a) resolução de problemas;
entrega. Ao providenciar-se a cópia, deve-se considerar:
b) modificação de interface;
a) o número de cópias de cada item de “software” a
ser entregue; c) expansão funcional ou aprimoramento do de-
sempenho.
b) o meio físico de fornecimento para cada item de
“software”, incluindo formato e versão, em forma Os itens nos quais a manutenção deve ser realizada e o
inteligível; período de tempo, durante o qual ela deve ser efetua-
da, devem ser especificados no contrato. A seguir são
c) a estipulação da documentação requerida, tais apresentados exemplos de tais itens:
como manuais e guias de usuário;
a) programa(s);
d) definição e acordo quanto aos direitos autorais
e licenças;
b) dados e suas estruturas;
e) custódia de cópias-mestre e de segurança, quando
aplicável, incluindo planos de recuperação, c) especificações;
em caso de desastres;
d) documentos para o comprador e/ou usuário;
f) o período de obrigação do fornecedor para o su-
primento de cópias. e) documentos para o uso do fornecedor.
Cópia não autorizada
NBR ISO 9000-3/1993 9
A situação inicial do produto em que será realizada a ma- d) resultados das ações corretivas;
nutenção deve ser definida, documentada e acordada
entre o fornecedor e o comprador. e) dados estatísticos sobre a ocorrência de falhas
e atividades de manutenção.
5.10.4 Organização de suporte
O registro das atividades de manutenção pode ser utiliza-
Pode ser necessário estabelecer uma organização, com do para avaliação e aprimoramento do produto de “soft-
representantes do fornecedor e do comprador, para dar ware” e para melhoria do próprio sistema da qualidade.
suporte às atividades de manutenção. Como as ativida-
des da etapa de manutenção não podem ser sempre rea- 5.10.7 Procedimentos de liberação
lizadas de acordo com uma programação, esta organiza-
ção deve ser bastante flexível para lidar com a ocorrên- O fornecedor e o comprador devem entrar em acordo e
cia de problemas inesperados. Também pode ser ne- documentar os procedimentos para a incorporação de
cessário identificar instalações e recursos a serem usa- alterações em um produto de “software”, resultantes da
dos para as atividades de manutenção. necessidade de manter o desempenho.
Todas as alterações no “software” (devido à resolução a) regras básicas para determinar onde as corre-
de problemas, modificações de interface, expansão fun- ções (“patches”) localizadas podem ser incorpora-
cional ou aprimoramento do desempenho), realizadas das, ou quando é necessária a liberação de uma
durante a manutenção, devem ser feitas, tanto quanto cópia completa atualizada do produto de “soft-
possível, de acordo com os mesmos procedimentos usa- ware”;
dos para o desenvolvimento do produto de “software”.
Todas estas alterações devem também ser documen- b) descrições dos tipos (ou classes) de liberações, de-
tadas, de acordo com os procedimentos para controle pendendo de sua freqüência e/ou do impacto so-
de documentos e gestão de configuração: bre as operações e a capacidade do comprador
de implementar alterações a qualquer momento;
a) Resolução de problemas: envolve a detecção, a
análise e a correção de não-conformidades de c) métodos pelos quais o comprador deve ser aler-
“software” que possam causar problemas ope- tado sobre alterações atuais ou planejadas para
racionais. Soluções temporárias podem ser usa- o futuro;
das para minimizar o tempo fora de operação,
efetuando-se, posteriormente, as modificações d) métodos para confirmar que as alterações im-
definitivas. plementadas não introduzem outros problemas;
b) Modificações de interface: podem ser requeri- e) requisitos para os registros, indicando quais alte-
das, quando acréscimos ou alterações são feitos rações foram implementadas e em que locais,
no sistema de “hardware”, ou nos componentes, para os vários produtos e instalações.
controlados pelo “software”.
6 Sistema da qualidade - Atividades de suporte
c) Expansão funcional ou aprimoramento do desem- (não dependentes de fase)
penho pode ser requerido pelo comprador du-
rante a etapa de manutenção. 6.1 Gestão de configuração
Todas as atividades de manutenção devem ser registra- A gestão de configuração fornece um mecanismo para a
das em formatos prédefinidos, e arquivadas. As regras identificação, controle e acompanhamento das versões
Cópia não autorizada
10 NBR ISO 9000-3/1993
de cada item de “software”. Em muitos casos, versões b) todas as ferramentas de desenvolvimento que
anteriores, ainda em uso, também têm que receber ma- afetam as especificações funcionais e técnicas;
nutenção e ser controladas.
c) todas as interfaces com outros itens de “soft-
O sistema de gestão de configuração deve: ware” e com o “hardware”;
b) identificar as versões de cada item de “software” A identificação de um item de “software” deve ser feita
que, juntas, constituem uma versão específica de de tal modo que a relação entre o item e os requisitos do
um produto completo; contrato possa ser demonstrada.
c) identificar a situação de elaboração de produtos Para produtos já liberados, deve haver procedimentos
de “software”, em desenvolvimento ou já entre- para facilitar a rastreabilidade do item ou produto de
gues e instalados; “software”.
O fornecedor deve desenvolver e implementar um pla- Devem ser fornecidos os métodos para informar aos
no de gestão de configuração que inclua: envolvidos quanto às alterações e para demonstrar a
rastreabilidade entre as alterações e as partes modifica-
a) organizações envolvidas na gestão de configura- das dos itens de “software”.
ção e as responsabilidades atribuídas a cada uma
delas; 6.1.3.3 Relatório de situação da configuração
O fornecedor deve estabelecer e manter procedimen- a) a determinação dos documentos que devem es-
tos para identificar itens de “software” durante todas as tar sujeitos aos procedimentos de controle de
fases, desde a especificação até o desenvolvimento, có- documentos;
pia e entrega.
b) a aprovação e a emissão de procedimentos;
Estes procedimentos podem também ser aplicados
após a entrega do produto, quando requerido pelo contra- c) os procedimentos de alteração, incluindo a retira-
to. Cada item de “software” individual deve possuir uma da e, quando apropriado, a liberação.
identificação única.
6.2.2 Tipos de documentos
Procedimentos devem ser aplicados para assegurar
que os pontos a seguir possam ser identificados em ca- Os procedimentos de controle de documentos devem
da versão de um item de “software”: ser aplicados a documentos pertinentes, incluindo:
c) documentos de produto, descrevendo um determi- Todos os registros da qualidade devem ser legíveis e
nado produto de “software”, que incluam: identificáveis em relação ao produto envolvido. Os regis-
tros da qualidade devem ser armazenados e mantidos de
- entradas da fase de desenvolvimento; tal forma que sejam prontamente recuperáveis em ins-
talações que forneçam um ambiente adequado, para mi-
- saídas da fase de desenvolvimento; nimizar a deterioração ou danos e para prevenir perdas.
Os tempos de retenção dos registros da qualidade de-
- planos e resultados de verificação e validação; vem ser estabelecidos e registrados. Quando acordado
em contrato, os registros da qualidade devem estar dis-
- documentação para o comprador e o usuário; poníveis para avaliação pelo comprador ou por seu re-
presentante durante um período preestabelecido.
- documentação de manutenção.
[NBR 19001:1990, 4.16]
6.2.3 Aprovação e emissão de documentos
6.4 Medição
Todos os documentos devem ser analisados critica-
mente e aprovados por pessoal autorizado, antes de se- 6.4.1 Medição de produtos
rem emitidos. Deve haver procedimentos para assegu-
rar que: As medidas devem ser relatadas e utilizadas para geren-
ciar o processo de desenvolvimento e entrega, e devem
a) as emissões pertinentes dos documentos apro- ser pertinentes ao produto de “software” específico.
priados estejam disponíveis em locais adequa-
dos onde sejam realizadas operações essenciais Atualmente não há indicadores da qualidade de “soft-
ware” aceitos universalmente. No entanto, no mínimo, al-
para o funcionamento efetivo do sistema da quali-
dade; gum tipo de indicador deve ser usado para expressar fa-
lhas e/ou defeitos de campo relatados, do ponto de vista do
cliente. O indicador selecionado deve ser descrito de
b) documentos obsoletos sejam prontamente removi-
dos dos pontos apropriados de emissão ou uso. tal modo que os resultados possam ser comparáveis.
Assim como ocorre em relação a indicadores de produ- 6.7.3 Validação de produtos adquiridos
tos, o importante é que os níveis sejam conhecidos e
utilizados para o controle de processo e para o aprimo- O fornecedor é responsável pela validação do trabalho
ramento, e não quais indicadores específicos são utiliza- subcontratado, o que exige que ele conduza o projeto e
dos. A escolha de indicadores deve se adequar ao pro- outras análises críticas de modo coerente com seu pró-
cesso usado e, se possível, causar um impacto direto so- prio sistema da qualidade e, neste caso, tais requisitos
bre a qualidade do “software” entregue. Indicadores di- devem ser incluídos no subcontrato. Quaisquer requisi-
ferentes podem ser apropriados para produtos de “soft- tos de ensaios de aceitação, pelo fornecedor, do trabalho
ware” diferentes produzidos pelo mesmo fornecedor. subcontratado devem ser incluídos da mesma maneira.
Os documentos de aquisição devem conter dados des- Produtos fornecidos pelo comprador que sejam inade-
crevendo claramente o produto ou serviço encomenda- quados para o uso devem ser registrados e relatados ao
do. O fornecedor deve analisar criticamente e aprovar comprador. A validação pelo fornecedor não isenta o
os documentos de aquisição, quanto à adequação dos comprador da responsabilidade de prover produtos
requisitos especificados antes da liberação. aceitáveis.
/ANEXOS
Cópia não autorizada
NBR ISO 9000-3/1993 13
Anexo A
(Informativo)
Referência cruzada entre a NBR ISO 9000-3 e NBR 19001:1990 (ISO 9001)
/ANEXO B
Cópia não autorizada
14 NBR ISO 9000-3/1993
Anexo B
(Informativo)