Políticas de Qualidade em TI

Transcrição

1 Políticas de Qualidade em TI Prof. Aula 04 ISOs / IEC

2 Agenda Descrição sumária da ISOs afetas ao nosso curso de qualidade ISO/IEC ISO/IEC (SPICE) ISO/IEC 9001 ISO/IEC 9126 ISO/IEC (SQUARE)

3 ISO/IEC 12207

4 ISO/IEC Objetivos Estabelecer processos, atividades e tarefas a serem executados durante os processos de aquisição, fornecimento, operação, desenvolvimento e manutenção de software Ajudar as organizações a compreenderem todos os componentes presentes na aquisição e fornecimento de software, Facilitar a contratação de produtos e serviços de software Permitir às organizações executarem projetos de forma mais eficaz.

5 ISO/IEC Modelo de ciclo de vida Uma estrutura contendo processos, atividades e tarefas envolvidas no desenvolvimento, operação e manutenção de um produto de software, abrangendo a vida do sistema desde a definição de seus requisitos até o término de seu uso. Produto de Software O conjunto de programas de computador, procedimentos e possível documentação e dados associados.

6 ISO/IEC Processos Fundamentais Aquisição Fornecimento Operação Desenvolvimento Manutenção Processos de Apoio Documentação Gerência de Configuração Garantia da Qualidade Verificação Validação Revisão Auditoria Resolução de Problemas Adaptação Processos Organizacionais Gerência Melhoria Infra-estrutura Treinamento

7 ISO/IEC Processos Fundamentais Um conjunto de processos que atendem às partes fundamentais* (pessoa ou organização) durante o ciclo de vida do software. * Parte fundamental é aquela que executa ou inicia o desenvolvimento, operação ou manutenção de produtos de software

8 ISO/IEC Processos Fundamentais Aquisição Define as atividades do adquirente, organização que adquire um sistema, produto de software ou serviço de software. Fornecimento Define as atividades do fornecedor, organização que provê o sistema, produto de software ou serviço de software ao adquirente.

9 ISO/IEC Processos Fundamentais Desenvolvimento Define as atividades do desenvolvedor, organização que define e desenvolve o produto de software. Operação Define as atividades do operador, organização que provê serviço de operação de um sistema computacional, no seu ambiente de funcionamento, para seus usuários.

10 ISO/IEC Processos Fundamentais Manutenção Define as atividades do mantenedor, organização que provê o serviço de manutenção do produto de software, isto é, gerenciando as modificações no produto de software para mantê-lo atualizado e em perfeita operação. Este processo inclui a migração e a descontinuação do produto de software.

11 ISO/IEC Processos de Apoio Um processo de apoio auxilia um outro processo como uma parte integrante, com um propósito distinto, e contribui para o sucesso e qualidade do projeto de software. Um processo de apoio é empregado e executado, quando necessário, por outro processo.

12 ISO/IEC Processos de Apoio Documentação Define as atividades para registro da informação produzida por um processo de ciclo de vida. Configuração Define as atividades de gerência de configuração.

13 ISO/IEC Processos de Apoio Garantia da Qualidade Define as atividades para garantir objetivamente que os produtos e processos de software estão em conformidade com seus requisitos especificados e aderem aos seus planos estabelecidos. Revisões Conjuntas, Auditorias, Verificação e Validação podem ser utilizadas como técnicas para Garantia da Qualidade.

14 ISO/IEC Processos de Apoio Verificação Define as atividades (para o adquirente, o fornecedor, ou uma parte independente) para verificação dos produtos de software, em profundidade variável, dependendo do projeto de software. Validação Define as atividades (para o adquirente, o fornecedor ou uma parte independente) para validação dos produtos de software do projeto de software.

15 ISO/IEC Processos de Apoio Revisão Define as atividades para avaliação da situação e produtos de uma atividade. Este processo pode ser empregado por qualquer uma das duas partes, onde uma delas (parte revisora) revisa a outra parte (parte revisada) em um fórum conjunto. Auditoria Define as atividades para determinar a conformidade com requisitos, planos e contrato. Este processo pode ser empregado por qualquer uma das duas partes, onde uma delas (parte auditora) audita os produtos de software ou atividades da outra parte (parte auditada).

16 ISO/IEC Processos de Apoio Resolução de Problemas Define um processo para análise e remoção dos problemas (incluindo não-conformidades), independente da sua natureza ou origem, que forem descobertos durante a execução dos processos de desenvolvimento, de operação, de manutenção ou de outros processos.

17 ISO/IEC Processos Organizacionais São empregados por uma organização para estabelecer e implementar uma estrutura, constituída de processos de ciclo de vida e pessoal associados, e melhorar continuamente a estrutura e os processos. Eles são tipicamente empregados fora do domínio de projetos e contratos específicos; entretanto, ensinamentos destes projetos e contratos contribuem para a melhoria da organização.

18 ISO/IEC Processos Organizacionais Gerência Define as atividades básicas da gerência, incluindo gerência de projeto, durante um processo de ciclo de vida. Infraestrutura Define as atividades básicas para o estabelecimento da estrutura de apoio de um processo de ciclo de vida.

19 ISO/IEC Processos Organizacionais Melhoria Define as atividades básicas que uma organização (isto é, adquirente, fornecedor, desenvolvedor, operador, mantenedor, ou o gerente de outro processo) executa para estabelecer, medir, controlar e melhorar seu processo de ciclo de vida. Treinamento Define as atividades para prover pessoal adequadamente treinado.

20 ISO/IEC Processos de Adaptação Define as atividades necessárias para adaptar a norma para sua aplicação na organização ou em projetos. A adaptação deve ser executada com base em alguns fatores que diferenciam uma organização ou projeto de outros, dentre os quais a estratégia de aquisição, modelos de ciclo de vida de projeto, características de sistemas e software e cultura organizacional. A existência desse processo permite que a norma seja adaptável a qualquer projeto, organização, modelo de ciclo de vida, cultura e técnica de desenvolvimento

21 ISO/IEC SPICE Software Process Improvement and Capability determination

22 ISO/IEC Define um framework para modelos de avaliação de processo, que também pode ser utilizado como referência para a melhoria de processo. Modelo de referência de processo que identifica e descreve um conjunto de processos considerados universais e fundamentais para a boa prática da engenharia de software, e define seis níveis de capacidade, sequenciais e cumulativos que podem ser utilizados como uma métrica para avaliar como uma organização está realizando um determinado processo

23 ISO/IEC Influenciada por um conjunto de padrões que na base do projeto SPICE. Incluindo, a sua principal fonte de inspiração é a norma ISO um standard internacional da ISO para os processos do ciclo de vida do software.

24 Pilares dos Processos ISO/IEC 15504

25 ISO/IEC Níveis de capacidade dos processos

26 Avaliação da Capacidade do Processo Para avaliar a capacidade de cada processo são utilizados atributos de processo (PA Process Attributes ), que determinam se um processo alcançou um determinado nível Atributos de Processo: 1.1 Desempenho do Processo 2.1 Gerência de desempenho 2.2 Gerência de produto do trabalho 3.1 Definição do Processo 3.2 Distribuição Processo 4.1 Medida Processo 4.2 Controle do processo 5.1 Inovação do Processo 5.2 Processo de Otimização ISO/IEC 15504

27 ISO/IEC Nível 0 O processo não é implementado ou não consegue gerar os produtos de trabalho esperados Existe pouca ou nenhuma evidência de qualquer tipo de sucesso sistemático Não há atributos de processo neste nível Nível 1 O processo consegue alcançar os objetivos de alguma maneira e gerar os produtos de trabalhos esperados PA 1.1: Atributo de execução de processo: o processo consegue transformar produtos de trabalho de entrada em produtos de trabalho de saída e os resultados esperados do processo são alcançados

28 ISO/IEC Nível 2 O processo, além de executado, é feito de maneira gerenciada: planejado, controlado, acompanhado, verificado e corrigido PA 2.1: Atributo de execução de processo: este atributo mede até que ponto o processo é gerenciado para produzir os produtos de trabalho que satisfazem aos seus objetivos PA 2.2: Atributo de gestão dos produtos de trabalho: este atributo mede até que ponto os produtos de trabalho são documentados, controlados e verificados

29 ISO/IEC Nível 3 O processo agora, além de executado e gerenciado é definido com base em princípios de engenharia de software PA 3.1: Atributo de definição de processo: este atributo mede até que ponto o processo é definido com base em um processo padronizado PA 3.2: Atributo de recursos de processo: este atributo mede até que ponto o processo faz uso de recursos humanos e materiais para ser executado de maneira bem sucedida

30 ISO/IEC Nível 4 O processo agora, além de executado, gerenciado e definido é executado dentro de limites quantitativos bem definidos PA 4.1: Atributo de medida: este atributo mede até que ponto métricas e objetivos de processo/produto são usados para assegurar que a execução do processo é efetiva no sentido de alcançar os objetivos de negócio da empresa PA 4.2: Atributo de controle de processo: este atributo mede até que ponto o processo é controlado por intermédio da coleta, análise e uso de medidas para servir de base para ações corretivas, quando necessário.

31 ISO/IEC Nível 5 O processo agora, além de executado, gerenciado, definido e executado dentro de limites quantitativos pode ser mudado e evoluído de maneira dinâmica e sob controle PA 5.1: Atributo de mudança de processo: este atributo mede até que ponto mudanças na definição, gerência e execução do processo são controladas PA 5.2: Atributo de melhoria contínua: este atributo mede até que ponto as mudanças de processo contribuem para a melhoria contínua

32 ISO/IEC Grupos de Processos Processos Primários: categorias de Engenharia de Software e de Relação Cliente- Fornecedor Processos de Apoio: categoria de processos de Apoio Processos Organizacionais: categorias de processos de Gestão e Organizacionais Categorias de Processos CUS: Cliente-Fornecedor (Customer-Supplier) ENG: Engenharia de Software (Engineering) SUP: Apoio (Support) MAN: Gestão (Management) ORG: Organizacionais (Organization)

33 ISO/IEC CUS1: o Processo de Aquisição Tem como objetivo a obtenção de um produto ou serviço que satisfaça às necessidades expressas pelo cliente. O processo inicia-se com a identificação da necessidade e termina com a aceitação do produto ou serviço. Possui quatro subprocessos ou componentes: CUS 1.1: Preparação da aquisição CUS 1.2: Seleção do fornecedor CUS 1.3: Monitoração do fornecedor CUS 1.4: Aceitação

34 ISO/IEC CUS2: o Processo de Fornecimento Tem como objetivo o fornecimento de software para o cliente de modo a satisfazer às suas necessidades. Inclui a preparação de um contrato, a entrega e a instalação do produto.

35 ISO/IEC CUS3: o Processo de Elicitação de Requisitos Tem como objetivo coletar, processar, controlar e acompanhar os requisitos do cliente. É ativo durante todo o ciclo de desenvolvimento do produto. Os requisitos servirão de base para a elaboração e revisão do plano de desenvolvimento. Envolve os mecanismos de comunicação com o cliente e os mecanismos de controle de mudanças de requisitos.

36 ISO/IEC CUS4: o Processo de Operação Tem como objetivo fazer operar o produto de software no ambiente de software e hardware para o qual ele foi desenvolvido e fornecer suporte para o usuário final. Está subdividido em dois subprocessos ou componentes: CUS 4.1: Processo de uso operacional CUS 4.2: Processo de suporte ao usuário

37 ISO/IEC ENG: Categoria de Engenharia de Software Está agrupado em dois processos: ENG.1 - Construção: ENG 1.1: análise de requisitos de sistema ENG 1.2: análise de requisitos de software ENG 1.3: projeto de software ENG 1.4: construção de software ENG 1.5: integração de software ENG 1.6: teste de software ENG 1.7: integração e teste de sistema ENG.2 Manutenção

38 ISO/IEC ENG.1 Construção ENG 1.1: análise de requisitos de sistema Contempla a análise de requisitos funcionais e não funcionais do sistema e alocação SW/HW. ENG 1.2: análise de requisitos de software Contempla a análise de requisitos do software, seu impacto, controle, mudanças, contra o projeto e comunicação com os desenvolvedores. ENG 1.3: projeto de software Contempla o projeto do software e as definições de interfaces e módulos, de forma consistente com os requisitos. ENG 1.4: construção de software Contempla a construção (codificação) do software de acordo com o projeto.

39 ISO/IEC ENG.1 Construção ENG 1.5: integração de software Contempla a integração dos módulos do software e sua verificação de acordo com o projeto. ENG 1.6: teste de software Contempla o teste de software para verificação de atendimento aos requisitos funcionais (inclui regressão). ENG 1.7: integração e teste de sistema Contempla a integração e teste de sistema. Obs. Toda a parte de verificação é semelhante ao processo SUP.4.

40 ISO/IEC ENG.2: Manutenção de Software Tem como objetivo gerenciar modificações, migrações e desativações de software e de sistema, a pedido do cliente. A origem do pedido pode ser a descoberta de problemas (manutenção corretiva) ou a necessidade de melhoria ou adaptação (manutenção evolutiva ou preventiva). As ações são feitas de maneira sistemática e disciplinada de modo a minimizar a perturbação nas instalações do usuário. Este processo guarda muitas relações com os processos CUS.4 (operação), CUS.4.2 (suporte ao usuário) e SUP.8 (resolução de problemas).

41 ISO/IEC SUP.1: Documentação Tem como objetivo desenvolver e manter documentos que registrem informações produzidos por um outro processo ou atividade. Envolve a produção, controle, manutenção, revisão, aprovação e publicação de documentos e seu acesso.

42 ISO/IEC SUP.2: Gestão de configuração Tem como objetivo estabelecer e manter a integridade de todos os produtos de trabalho de algum processo ou do projeto. Envolve a definição de uma estratégia de gestão de configuração, a identificação de itens de configuração, o controle de acesso e de mudanças de itens, o registro da situação de todos os itens e o seu armazenamento e manuseio de forma controlada.

43 ISO/IEC SUP.3: Garantia da qualidade Tem como objetivo assegurar que os produtos de trabalho e atividades de um processo ou projeto estejam de acordo com os requisitos especificados e satisfaçam os planos e regras estabelecidas. Devem ser estabelecidos os procedimentos para o tratamento de desvios e não-conformidades com relação às regras, procedimentos e padrões. Deve ser coordenado com os processos de verificação, validação, revisão conjunta, auditoria e resolução de problemas. As pessoas responsáveis pela garantia da qualidade devem ter autonomia organizacional e autoridade para realizarem as suas tarefas sem interferências dos responsáveis pelo desenvolvimento do software.

44 ISO/IEC SUP.4: Verificação Tem como objetivo confirmar que cada produto de trabalho ou serviço resultado de um processo reflita corretamente às especificações de entrada do processo. Envolve a definição de uma estratégia de verificação, de critérios de verificação para todos os produtos de trabalho e para as atividades de verificação. Deve assegurar que os defeitos encontrados serão removidos dos produtos de trabalho e que os resultados serão disponibilizados para os clientes. Normalmente envolve a realização de testes e está relacionado aos processos ENG.1.6 e ENG.1.7. Pode também fazer uso de técnicas como peer reviews, provas formais e análise de rastreabilidade.

45 ISO/IEC SUP.5: Validação Tem como objetivo confirmar que estão satisfeitos os requisitos para o uso pretendido de cada produto de trabalho ou serviço resultado de um processo. Envolve a definição de uma estratégia de validação, de critérios de validação para todos os produtos de trabalho e para as atividades de validação. Deve assegurar que os problemas encontrados serão resolvidos, que os resultados serão disponibilizados para os clientes e para outras organizações internas e que os produtos são adequados para o uso pretendido. Normalmente está relacionado ao processo de teste de integração e teste de software ENG.1.7.

46 ISO/IEC SUP.6: Revisão conjunta Tem como objetivo permitir ao cliente a visibilidade do andamento do desenvolvimento quando comparado ao especificado no contrato. As revisões formais devem tratar, ao longo de todo o ciclo de vida de desenvolvimento, tanto dos aspectos técnicos quanto administrativos. Envolve revisões periódicas em datas pré-estabelecidas da situação de produtos e atividades por todas as partes interessadas, da solução de todas as pendências, problemas e desvios encontrados.

47 ISO/IEC SUP.7: Auditoria Tem como objetivo determinar, de forma independente, a conformidade de produtos identificados e atividades com planos, requisitos e com o contrato. Deve ser definida a estratégia de programação da auditoria, especificando quais itens serão auditados contra quais regras. A auditoria deve ser conduzida por pessoal independente àquele que executa o desenvolvimento e os problemas encontrados deverão ser comunicados aos responsáveis para a devida ação corretiva.

48 ISO/IEC SUP.8: Resolução de problemas Tem como objetivo assegurar que todos os problemas encontrados sejam analisados, resolvidos (ação corretiva) e que tendências sejam observadas visando o planejamento e execução de ações preventivas.

49 ISO/IEC MAN.1: Gestão Tem como objetivo organizar, monitorar e controlar a execução de qualquer processo ou função dentro da organização, desde o seu início, visando garantir que sejam satisfeitos os seus objetivos, assim como os objetivos de negócio da organização. Este processo envolve: planejamento das atividades e recursos necessários e a análise da viabilidade em se atingir os objetivos pretendidos dentro das restrições técnicas, de custo e de prazo; acompanhamento ou monitoração do andamento das atividades, exame dos produtos de trabalho gerados e coordenação de ações corretivas quando desvios com relação ao planejado forem encontrados;

50 ISO/IEC MAN.2: Gestão de Projeto Tem como objetivo identificar, estabelecer, coordenar e monitorar atividades, tarefas e recursos necessários para que um projeto produza serviços ou produtos de acordo com requisitos especificados. Este processo envolve: definição do contexto do trabalho, realização de análise de viabilidade (como em MAN.1), produção de estimativas de recursos e esforço necessário para a realização das tarefas; definição de interfaces com outros grupos e os protocolos associados devem ser estabelecidos; As responsabilidades de acompanhamento e monitoração são semelhantes àquelas listadas em MAN.1.

51 ISO/IEC MAN.3: Gestão da Qualidade Tem como objetivo monitorar a qualidade dos produtos e serviços do projeto e garantir que o cliente esteja satisfeito, estabelecendo o foco apropriado de monitoração nos níveis organizacionais e de projeto. Este processo envolve o estabelecimento de metas baseadas nas necessidades explícitas e implícitas dos clientes e de pontos intermediários de verificação. A estratégia geral enfoca a verificação e garantia da qualidade, monitoração de resultados, comparando com as metas estabelecidas e coordenando a execução de ações corretivas quando forem encontrados desvios com relação ao planejado.

52 ISO/IEC MAN.3: Gestão de Risco Tem como objetivo identificar, analisar, priorizar e monitorar riscos continuamente, desenvolvendo planos de contingência para os mais críticos. Deve estabelecer os focos nos níveis organizacionais e de projeto. Envolve a definição de uma estratégia de gestão de risco, monitoração contínua dos riscos ao longo do projeto, sua análise e priorização, estabelecimento de métricas quantitativas de risco para monitorar a sua evolução e variação, aplicação de esforço planejado na execução dos planos de contingência visando a prevenção de potenciais problemas advindos de riscos.

53 ISO/IEC ORG.1: Processo de Alinhamento Gerencial Tem como objetivo assegurar que: Os indivíduos na organização conheçam, entendam o seu papel e trabalhem para alcançar os objetivos de negócio da empresa; A visão da empresa e sua missão sejam compreendidas por todos.

54 ISO/IEC ORG.2: Processo de Melhoria Tem como objetivo estabelecer, medir, controlar e aperfeiçoar os processos do ciclo de vida de software. Possui três subprocessos (componentes): ORG.2.1: Processo para o estabelecimento de processos Estabelecer um conjunto de processos para o ciclo de vida de software, incluindo uma estratégia para a adaptação; ORG.2.2: Processo para a avaliação de processos Avaliar até que ponto o conjunto padrão de processos de software da empresa está contribuindo para a consecução dos seus objetivos de negócio. ORG.2.3: Processo de melhoria de processos Aperfeiçoar continuamente a eficácia e eficiência de processos da organização, à luz de seus objetivos e necessidades de negócio.

55 ISO/IEC ORG.3: Processo de Gestão de Recursos Humanos Tem como objetivo prover para a organização indivíduos capacitados para exercer os seus papéis, como indivíduos e em grupo. Envolve a avaliação periódica da necessidade de treinamento, a necessidade de recrutamento e contratação, o apoio à interação produtiva e harmônica entre grupos e a avaliação do desempenho dos profissionais da organização.

56 ISO/IEC ORG.4: Processo de InfraEstrutura Tem como objetivo manter a forma estável e confiável a infraestrutura necessária para apoiar a execução de outros processos. A infraestrutura inclui hardware, software, métodos, ferramentas, técnicas, padrões e facilidades para o desenvolvimento, operação e manutenção.

57 ISO/IEC ORG.5: Processo de Medida Tem como objetivo coletar e analisar dados relacionados aos produtos desenvolvidos e processos implementados na organização, apoiar a sua gestão e demonstrar de forma objetiva a qualidade dos produtos.

58 ISO/IEC ORG.6: Processo de Reuso Tem como objetivo promover e facilitar o reuso de produtos de trabalho de software novos ou existentes. Envolve o desenvolvimento de uma estratégia de reuso, a identificação das atividades relacionadas e o estabelecimento de uma infraestrutura de apoio, como por exemplo uma estrutura de rede de computadores, repositórios e um esquema de gestão de configuração.

59 ISO/IEC 9001:2008 Sistema de Gestão da Qualidade: Requisitos

60 ISO/IEC 9001 A NBR ISO 9001 especifica requisitos para um sistema de gestão da qualidade Podem ser utilizada pelas organizações para aplicação interna, para certificação ou para fins contratuais. Está focada na eficácia do sistema de gestão da qualidade em atender aos requisitos dos clientes. Objetivos Demonstrar a capacidade da organização para fornecer de forma coerente produtos que atendam aos requisitos do cliente e requisitos regulamentares aplicáveis; Aumentar a satisfação do cliente por meio da efetiva aplicação do sistema e a garantia da conformidade com os requisitos do cliente e requisitos regulamentares aplicáveis.

61 ISO/IEC 9001

62 Série ISO 9000 Série de 4 normas internacionais para Gestão da Qualidade e Garantia da Qualidade. Não é destinada a um produto nem alguma indústria específica e tem como objetivo orientar a implantação de sistemas de qualidade. Norma ISO/IEC 9001 Conteúdo ISO 9000:2000 ISO 9001:2000 Sistema de Gestão da Qualidade Fundamentos e vocabulário Sistema de Gestão da Qualidade Requisitos ISO 9004:2000 Sistema de Gestão da Qualidade Guia para Melhoria de Desempenho ISO/CD Guias para Auditorias de Sistemas de Gestão da Qualidade e/ ou Ambiental

63 ISO/IEC 9001 Requisitos gerais Identificar os processos para o SGQ; Processos para Desenvolvimento, operação ou manutenção de Software Determinar a seqüência e interação desses processos; Modelos de ciclo de vida para desenvolvimento Planejamento da qualidade e do desenvolvimento Determinar critérios e métodos; Assegurar a disponibilidade de recursos e informação; Monitorar, medir e analisar esses processos; Implementar ações necessárias para atingir os resultados e a melhoria contínua;

64 ISO/IEC 9001 Requisitos de documentação Manual da qualidade; Procedimentos requeridos devem ser documentados; Documentos para assegurar o planejamento, a operação e o controle de seus processos Descrições dos processos, tais como os identificados na implementação; Descrições de instruções procedimentos e/ou templates Descrições de modelos de ciclo de vida Descrições de ferramentas, técnicas, tecnologias e métodos Tópicos técnicos (codificação, projeto e desenvolvimento, testes)

65 ISO/IEC 9001 Comprometimento da Direção Comunicação da importância do atendimento aos requisitos do cliente Estabelecimento da Política de Qualidade Objetivos da qualidade Análise crítica Disponibilidade de recursos Foco no cliente Os requisitos dos clientes são determinados e atendidos Aumentar a satisfação do cliente

66 ISO/IEC 9001 Política da qualidade Apropriada ao propósito da organização Comprometimento em atender requisitos e melhoria contínua. Proporciona estrutura para estabelecer e analisar os objetivos da qualidade Comunicada e entendida por toda a organização Analisada para a manutenção de sua adequação Planejamento Objetivos da Qualidade Estabelecidos nas funções e níveis pertinentes Mensuráveis e consistentes com a política da Qualidade

67 ISO/IEC 9001 Responsabilidade, Autoridade e Comunicação Responsabilidade e autoridade - definidas e comunicadas Representante da Direção Assegurar que os processos estão estabelecidos, implementados e mantidos. Relatar o desempenho do SQ Assegurar a promoção da conscientização Comunicação Interna Assegurar canais de comunicação apropriados

68 ISO/IEC 9001 Provisão de recursos Implementar, manter e melhorar o SGQ Aumentar a satisfação do cliente Ex. pessoas, infra-estrutura, ambiente de trabalho, informação, fornecedor e parceiros, recursos naturais e recursos financeiros Recursos humanos Determinar as competências necessárias para grupo da qualidade Fornecer treinamento Avaliar a eficácia das ações executadas Assegurar conscientização da importância das atividades Manter registros de treinamentos, educação, habilidade e experiência

69 ISO/IEC 9001 Infra-Estrutura Edifícios, área de trabalho e instalações associadas Equipamentos de processo, hardware e software Serviços de Apoio (transporte e comunicação) Ferramentas (análise, projeto e desenvolvimento, gerência de configuração e de projeto,documentação, criação ou geração de código); Ferramentas para gestão do conhecimento, intranet, extranet; de rede, back-up, proteção, firewalls; Ferramentas para help desk e manutenção; Controle de acesso; Ambiente de Trabalho Identificar e gerenciar as condições do ambiente de trabalho, necessárias para alcançar a conformidade com os requisitos do produto

70 ISO/IEC 9001 Planejamento da realização Determinar objetivos da qualidade e requisitos para o produto Estabelecimento de processos, documentação e recursos específicos Verificação, validação, monitoramento e inspeção (critérios de aceitabilidade) Manutenção de Registros evidenciando que o processo de realização e o produto atendem aos requisitos

71 ISO/IEC 9001 Processos relacionados a clientes Determinação dos requisitos relacionados ao produto Requisitos especificados pelo cliente Requisitos não especificados, mas necessários para o uso especificado Requisitos estatutários e regulamentares Qualquer requisito adicional determinado pela organização Análise crítica dos requisitos Assegurar que os requisitos estão definidos Diferenças entre Contrato ou pedidos foram resolvidos Assegurar que a organização é capaz de atender os requisitos

72 ISO/IEC 9001 Processos relacionados a clientes Comunicação com o cliente Informações sobre o produto Consulta, contratos, manuseio de pedidos (emendas) Realimentação do Cliente (reclamações) Projeto e desenvolvimento Planejamento Determinar os estágios do projeto e desenvolvimento Análise crítica, verificação e validação de cada estágio Responsabilidades e autoridades para projeto e desenvolvimento Gerenciar interfaces entre grupos para garantir: Comunicação efetiva Clareza das responsabilidades

73 ISO/IEC 9001 Projeto e desenvolvimento Entradas Requisitos Funcionais e de desempenho Requisitos estatutários e regulamentares Informações de projetos similares anteriores Outros requisitos Saídas Atender aos requisitos de entrada Prover informações para aquisição, produção e fornecimento do serviço Definir características essenciais do produto (segurança e uso apropriado)

74 ISO/IEC 9001 Projeto e desenvolvimento Análise Crítica Avaliar a capacidade em atender requisitos Identificar problemas e propor ações necessárias Resultados devem ser registrados Verificação Assegurar que as saídas atendam os requisitos de entrada Resultados devem ser registrados Validação Assegurar que o produto é capaz de atender os requisitos especificados Deve ser realizada antes da entrega ou da implementação do produto Controle das alterações Alterações devem ser identificadas, documentadas e controladas enquanto que os efeitos nos produtos devem ser verificados, validados e aprovados.

75 ISO/IEC 9001 Aquisição Processo de Aquisição Assegurar a conformidade do produto adquirido Avaliar e selecionar fornecedores com base na capacidade de fornecimento Resultados de ações e avaliações devem ser registrados Informações de Aquisição Aprovação de produto, procedimento, processos e equipamentos; Qualificação de pessoal Sistema de Gestão de Qualidade Verificação do Produto Adquirido Implementar inspeções para garantir requisitos de aquisição Verificar instalações do fornecedor