MPS.BR - Melhoria de Processo do Software Brasileiro. Guia de Aquisição

Documentos relacionados
ISO/IEC Processo de ciclo de vida

Interpretação da norma NBR ISO/IEC 27001:2006

Normas ISO:

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

Gerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza

Qualidade de Software: Visão Geral. SSC 121-Engenharia de Software 1 Profa. Dra. Elisa Yumi Nakagawa

QUALIDADE DE SOFTWARE

PO - Procedimento Operacional Revisão: 02 Folha: 1 de 6

Não Conformidade, Ação Corretiva e Ação Preventiva

Visão Geral da Norma ISO/IEC 12207

ESPECIFICAÇÃO DE PROJETO AUTOR(ES) : João

Engenharia de Software Processo de Desenvolvimento de Software

ISO/IEC 12207: Manutenção

QUALIDADE DE SOFTWARE DEFINIÇÕES / RESUMO. Apostilas de NORMAS, disponíveis no site do professor. Prof. Celso Candido ADS / REDES / ENGENHARIA

Nomenclatura usada pela série ISO Série ISO 9000

PROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO

GERENCIAMENTO DE PROJETOS DE SOFTWARE. Rosana Braga ICMC/USP

Modelo de documentação Universidade de Brasília

Engenharia de Software

Segurança e Auditoria de Sistemas

Capítulo 5 Gerenciamento do Escopo do projeto. Introdução. Antes de iniciarmos vamos pensar um pouco.

CONTPATRI Plano de Garantia de Qualidade. Versão 1.1

Gestão da Tecnologia da Informação

Escopo: PROCESSOS FUNDAMENTAIS

CIÊNCIA DA COMPUTAÇÃO. Aula 5

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

PROJETO INTEGRADO AULA 3 INTRODUÇÃO AO GERENCIAMENTO DE PROJETOS PROF.: KAIO DUTRA

Elementos Fundamentais para a Melhoria da Qualidade de Software nas Organizações de TI

GERENCIAMENTO DE AQUISIÇÕES

Visão geral do PMBOK. Objetivo do PMBOK

PSP: Personal Software Process. PSP- Personal Software Process. PSP: Personal Software Process. PSP: Personal Software Process

Manutenção de Software. Engenharia de Software Profa. Dra. Elisa Yumi Nakagawa 1º semestre de 2015

Verificação e Validação. Ewelton Yoshio Fabrício Araújo

Curso de Engenharia Industrial Madeireira UFPR Prof. Umberto Klock

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

POLÍTICA DE AQUISIÇÃO DE BENS E SERVIÇOS

Plano de Gerenciamento de Configuração

Gerência de Projetos de Software. Prof. Dr. João Dovicchi INE / CTC / UFSC.

PROCEDIMENTO DA QUALIDADE

Insper Instituto de Ensino e Pesquisa Certificate in Business and People Management - CBPM. Nome completo

Qualidade de Software

CellBus Plano de Gerenciamento de Qualidade Versão (1.3)

POLÍTICA DE GERENCIAMENTO

Unidade II TÉCNICAS DE RACIONALIZAÇÃO. Prof. Me. Livaldo dos Santos

Estratégias de Testes Parte I

Gestão de Projetos. Alberto Felipe Friderichs Barros

Apresentação do representante Técnico

Introdução a Gerencia de Projetos

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12

GESTÃO DE PROJETOS Unidade 10 Gerenciando Aquisições do Projeto. Luiz Leão

A Importância da Liderança na Cultura da Excelência

Fundamentos de Gestão de TI

Escolhendo um Modelo de Ciclo de Vida

INF014 Análise e Projeto de Sistemas Processos Unificado -RUP

POLÍTICA DE RISCO OPERACIONAL

Áreas de Conhecimento, Técnicas de Análise de Negócio e Conceitos-Chave

Guia do Processo de Teste Metodologia Celepar

Definição / Abordagem de Processos

DESENHO DE CARGOS E TAREFAS

Project Builder: Apoio a Gestão de Projetos do Nível G ao C do MPS.BR

Gestão Negócios OBJETIVO NESTA AULA. Gestão eficaz - Aula 18

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Modelo de Gestão, Política Ambiental, Missão, Visão e Valores

Planejamento dos Riscos

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

Business Case (Caso de Negócio)

Melhoria de processos Qualidade. Engenharia de software Profª Karine Sato da Silva

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Garantia da Qualidade, Medição e Melhoria. Leonardo Gresta Paulino Murta

Gerência e Planejamento de Projeto. Engenharia de Software I Profa. Elisa Yumi Nakagawa 1 o semestre de 2015

GESTÃO DA QUALIDADE COORDENAÇÃO DA QUALIDADE

TAP Termo de Abertura do Projeto

RELATÓRIO DE ANÁLISE CRÍTICA DO SISTEMA DE GESTÃO INTEGRADA

LIVRO ENGENHARIA DE SOFTWARE FUNDAMENTOS, MÉTODOS E PADRÕES

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Controle de Versões Versão Data Autor Notas da Revisão 1 12/06/2016 Angelita L Correa Criação Documento

PRINCÍPIOS DA ENGENHARIA DE SOFTWARE- AULA 06. Prof.: Franklin M. Correia

Questionário de Pesquisa. Prezado Participante,

Processos de software

GESTÃO DE PROJETOS Unidade 3 Gerenciamento de Escopo. Luiz Leão

PLANEJAMENTO CICLO PDCA PLANEJAMENTO CICLO PDCA PLANO DO PROJETO UNIVERSIDADE FEDERAL DO PARANÁ 28/03/2016. PROFª MSc. HELOISA F.

PROCESSO GESTÃO DE ATIVOS DE TI Versão 1.0 GERÊNCIA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO

GERENCIAMENTO DE PROJETOS

Declaração de Escopo

INFORMAÇÕES SOBRE O PROJETO TERMO DE REFERÊNCIA SUGERIDO PESQUISA DE OBSERVAÇÃO DE PRÁTICAS PEDAGÓGICAS - STALLINGS

UNIVERSIDADE FEDERAL DO PARANÁ - UFPR BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO

Tratamento de sugestões, reclamações, não-conformidades, ações corretivas e preventivas.

Componentes de SIs. Pessoas Organiz. Tecnologia

ESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Princípios da Engenharia de Software aula 03

Organização para Realização de Teste de Software

AVALIAÇÃO DE PRODUTOS DE SOFTWARE

Transcrição:

MPS.BR - Melhoria de Processo do Software Brasileiro Guia de Aquisição (Versão 1.0) Este guia descreve um processo de aquisição de software e serviços correlatos, baseado na norma internacional ISO/IEC 12207:1995/Amd 1:2002, e também aborda relacionamentos deste processo com o Modelo MPS. Maio de 2005 Copyright 2005 - SOFTEX Direitos desta edição reservados pela Sociedade SOFTEX A distribuição ilimitada desse documento está sujeita a copyright ISBN (solicitado à Biblioteca Nacional)

Sumário 1 Prefácio... 4 2 Introdução... 4 3 Objetivo... 6 4 Descrição do processo de aquisição (AQU)... 7 4.1 Visão geral... 7 4.2 Preparação da aquisição... 8 4.3 Seleção do fornecedor... 11 4.4 Monitoração do fornecedor... 13 4.5 Aceitação pelo cliente... 16 5 Níveis de capacidade para aquisição... 18 Anexo A Plano de aquisição... 20 Anexo B - Pedido de proposta... 23 Anexo C - Proposta dos fornecedores... 26 Anexo D - Contrato... 28 Anexo E Registro de revisões... 31 Anexo F Aspectos relevantes na aquisição de S&SC... 33 F.1 Visão geral... 33 F.2 Problemas comuns na aquisição... 33 F.3 Aquisição de software livre/código aberto (SL/CA)... 37 F.4 Aquisição e a Engenharia de Software baseada em componentes... 39 Anexo G - Funções no projeto de aquisição... 43 G.1 Visão geral... 43 G.2 Funções do Patrocinador... 44 G.3 Funções de Gestão... 44 G.4 Funções de Assistência ou Suporte... 45 G.5 Funções Executivas... 47 Anexo H - Normas brasileiras para avaliação de produto de software... 49 H.1 Descrição geral... 49 H.2 Avaliação utilizando a NBR ISO/IEC 12119... 49 H.3 Avaliação com as séries NBR ISO/IEC 9126 e 14598... 50 Anexo I Processos de aquisição da ISO/IEC 12207 e IEEE STD 1062:1998... 54 I.1 Processo da ISO/IEC 12207... 54 MPS.BR-Guia de Aquisição-Maio/2005 2/65

I.2 Processo da IEEE STD 1062:1998... 56 Bibliografia... 62 Lista de colaboradores do Guia de Aquisição... 65 MPS.BR-Guia de Aquisição-Maio/2005 3/65

1 Prefácio O MPS.BR 1 Melhoria de Processo do Software Brasileiro está em desenvolvimento, desde dezembro de 2003, pelas instituições relacionadas a seguir: Organizações Integrantes do Sistema SOFTEX SOFTEX - Associação para Promoção da Excelência do Software Brasileiro (coordenadora do projeto) SOFTEX Campinas - Sociedade Núcleo SOFTEX de Campinas RIOSOFT - Sociedade Núcleo de Apoio à Produção e Exportação de Software do Rio de Janeiro Instituições de Ensino, Pesquisa e Centros Tecnológicos COPPE/UFRJ - Programa de Engenharia de Sistemas e Computação da Universidade Federal do Rio de Janeiro CESAR - Centro de Estudos e Sistemas Avançados de Recife CenPRA - Centro de Pesquisas Renato Archer Sociedade de Economia Mista CELEPAR - Companhia de Informática do Paraná O Guia de Aquisição, descrito neste documento, é parte de um conjunto de documentos de apoio ao projeto. Os documentos do conjunto são: Guia Geral; Guia de Avaliação; Guia de Aquisição. Este Guia de Aquisição do MPS.BR tem como referência o Processo de Aquisição da Norma Internacional ISO/IEC 12207:1995/Amd 1:2002. A norma IEEE STD 1062:1998 pode ser utilizada para complementar e detalhar as atividades do processo de aquisição. Este documento também leva em conta o Modelo de Referência para Melhoria de Processo de Software (MR-MPS) e o Método de Avaliação para Melhoria de Processo de Software (MA-MPS), estabelecidos no MPS.BR, indicando particularidades decorrentes de um processo de aquisição envolvendo organizações que adotem o Modelo MPS.BR. O Guia Geral descreve cada um destes componentes do MPS.BR. 2 Introdução O MPS.BR tem como foco, ainda que não exclusivo, atender a micro, pequenas e médias empresas de software brasileiras, com poucos recursos e que necessitam melhorar radicalmente seus processos de software em 1 ou 2 anos. Essas empresas 1 MPS.BR, MR-MPS, MA-MPS e MN-MPS são marcas da SOFTEX. MPS.BR-Guia de Aquisição-Maio/2005 4/65

precisam saber como adaptar à sua realidade o correspondente aos níveis de maturidade 2 e 3 de modelos para melhoria de processos de software como o CMMI-SE/SW SM 2 e a ISO/IEC 15504-5. O Modelo de Referência para Melhoria de Processo de Software (MR-MPS) baseiase nos conceitos de maturidade e capacidade de processo, para a avaliação e melhoria da qualidade e produtividade de software. Busca-se que o MR-MPS seja adequado ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, seja compatível com os padrões de qualidade aceitos internacionalmente e que tenha como pressuposto o aproveitamento de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis. Dessa forma, o MR-MPS, tem como base os requisitos de processos definidos nos modelos de melhoria de processo e busca atender a necessidade de implantar os princípios de Engenharia de Software de forma adequada ao contexto das empresas brasileiras, estando em consonância com as principais abordagens internacionais para definição, avaliação e melhoria de processos de software. O MR-MPS define sete níveis de maturidade de processos para as organizações que produzem software: A (Em Otimização), B (Gerenciado Quantitativamente), C (Definido), D (Largamente Definido), E (Parcialmente Definido), F (Gerenciado) e G (Parcialmente Gerenciado). Para cada um destes sete níveis de maturidade foram atribuídos processos e capacidade de processos que indicam onde a organização tem que colocar esforço para melhoria, de forma a atender os objetivos de negócio. A estratégia de desenvolvimento e implantação do MPS.BR prevê diversas etapas de disseminação de conhecimento e, entre elas, a elaboração e divulgação de guias de apoio. Assim sendo, fazem parte do MPS.BR o Guia Geral, o Guia de Avaliação e este Guia de Aquisição, que trata do processo de aquisição de software. A aquisição de Software e Serviços Correlatos (S&SC) é um processo complexo, principalmente no que diz respeito à caracterização dos requisitos necessários ao S&SC e às condições envolvidas na contratação como, por exemplo, qualidade esperada, forma de aceitação, gestão de mudanças, artefatos 3 esperados, entre outros. Este ambiente apresenta riscos para as partes envolvidas e, como conseqüência, é comum a ocorrência de sérios conflitos na relação entre fornecedores e adquirentes de software. Diante deste cenário, foram empreendidas várias iniciativas internacionais com vistas a tornar este processo mais previsível e com melhores resultados para os envolvidos, resultando, como conseqüência, desde padrões específicos para grandes organizações compradoras de software, até normas internacionais que visam orientar relações técnicas e comerciais. 2 SM CMMI-SE/SW is a service mark of Carnegie Mellon University. 3 Qualquer parte tangível de informação que é criada, alterada, e utilizada pelo projetista durante o processo de desenvolvimento de software. De acordo com esta definição, um artefato de software pode ser um documento de especificação de requisitos, arquitetura, programa, partes de programa, projeto, modelo, ou qualquer outro documento associado ao software. MPS.BR-Guia de Aquisição-Maio/2005 5/65

A elaboração do Guia de Aquisição levou em conta documentos resultantes destes trabalhos, além de considerar relacionamentos do processo de aquisição com aspectos definidos através do MR-MPS. Como a implementação do MR-MPS está relacionada aos processos da norma ISO/IEC 12207 e suas emendas, o Guia de Aquisição, buscando consistência entre os documentos, também está baseado no processo de aquisição daquela norma internacional. O Guia de Aquisição fornece informações complementares à norma ISO/IEC 12207, identificando o relacionamento entre os processos desta norma e da IEEE STD 1062:1998. 3 Objetivo Este documento descreve um processo de aquisição de S&SC baseado na norma internacional ISO/IEC 12207:1995/Amd 1:2002, complementado pela norma IEEE STD 1062:1998 e orienta a adaptação deste processo à medida que estejam participando instituições fornecedoras de software que tenham sido avaliadas segundo o MA-MPS ou outro modelo equivalente. No contexto de aquisição de S&SC considera-se o produto de software propriamente dito, além de serviços tipicamente relacionados ao desenvolvimento, implantação, operação e evolução do software, tais como treinamento, configuração do software e do ambiente de operação, manutenções corretivas e adaptativas, entre outros. O processo de aquisição está descrito na seção 4, onde estão detalhados os subprocessos e as suas atividades, bem como os respectivos produtos requeridos, produtos gerados e aspectos envolvendo contratações com organizações avaliadas segundo o MA-MPS. A seção 5 indica que organizações adquirentes de S&SC podem evoluir o seu processo a partir de uma abordagem considerando níveis de capacidade. Os Anexos de A até E apresentam sugestões de modelos de documentos que podem ser utilizados e personalizados pelas organizações compradoras. O Anexo F aborda alguns aspectos importantes a serem considerados na aquisição de S&SC, tais como problemas que são enfrentados, software livre/código aberto e Engenharia de Software baseada em componentes. O Anexo G aponta possíveis funções envolvidas em processos de aquisição. O Anexo H apresenta um conjunto de normas que podem ser utilizadas na avaliação de produto de software durante o processo de aquisição. Finalmente, o Anexo I apresenta uma breve descrição dos processos definidos nas normas internacionais ISO/IEC 12207 e IEEE STD 1062:1998, bem como um mapeamento de seus relacionamentos. Este documento é destinado, mas não está limitado, a instituições interessadas em aquisição de S&SC, inclusive quando estiverem envolvidos fornecedores de software que adotem o MPS.BR para melhoria de seus processos de software. Destina-se também, como uma referência, a instituições desenvolvedoras de software que pretendam estar preparadas para participar de processos de seleção em conformidade com o estabelecido neste guia. MPS.BR-Guia de Aquisição-Maio/2005 6/65

4 Descrição do processo de aquisição (AQU) 4.1 Visão geral O propósito do processo de aquisição é obter S&SC que satisfaçam a necessidade expressa pelo cliente. Este processo inicia com a identificação da necessidade do cliente e encerra com a aceitação do produto ou serviço. Como resultado da implementação bem sucedida do processo de aquisição: 1. as necessidades de aquisição, as metas, os critérios de aceitação do S&SC e as estratégias de aquisição são definidos; 2. um contrato que expresse claramente a expectativa, as responsabilidades e as obrigações de ambos (cliente e fornecedor) é elaborado; 3. S&SC que satisfaçam a necessidade expressa pelo cliente são adquiridos; 4. a aquisição é monitorada de forma que as condições especificadas são atendidas, tais como: custo, cronograma e qualidade; 5. os produtos entregues pelo fornecedor são aceitos; e 6. qualquer pendência identificada tem uma conclusão satisfatória, conforme acordado entre o cliente e o fornecedor. Este processo será descrito a seguir através dos seus 4 (quatro) subprocessos (ver figura 1): ƒpreparação da aquisição (ver 4.2) ƒseleção do fornecedor (ver 4.3) ƒmonitoração do fornecedor (ver 4.4) ƒaceitação pelo cliente (ver 4.5) MPS.BR-Guia de Aquisição-Maio/2005 7/65

Preparação da aquisição Seleção do fornecedor Monitoração do fornecedor Aceitação pelo cliente 1. Estabelecer necessidade 2. Definir requisitos 3. Revisar requisitos 4. Desenvolver estratégia de aquisição 5. Definir critérios de seleção 1. Avaliar capacidade de fornecedores 2. Selecionar fornecedor 3. Preparar e negociar contrato 1. Estabelecer e manter comunicações 2. Trocar informação sobre progresso técnico 3. Inspecionar desenvolvimento com fornecedor 4. Monitorar aquisição 5. Obter acordo quanto às alterações 6. Acompanhar problemas 1. Definir critérios de aceitação 2. Avaliar produto entregue 3. Manter conformidade com o contrato 4. Aceitar o S&SC Figura 1 Subprocessos de aquisição Cada um dos subprocessos está detalhado pelos seguintes quadros: ƒatividades previstas: identifica e descreve as atividades necessárias para atingir os objetivos e obter os resultados previstos para o subprocesso; ƒprodutos requeridos: relaciona os insumos que serão necessários para executar cada atividade prevista no subprocesso; ƒprodutos gerados: relaciona os produtos de cada atividade prevista no subprocesso. Para alguns destes produtos há referências de modelos descritos nos anexos de A até E deste guia; e ƒcontratações com organizações avaliadas segundo o MA-MPS: Identifica características que poderão facilitar a execução de algumas atividades do subprocesso, desde que o fornecedor tenha sido avaliado segundo o MA-MPS ou modelo equivalente. 4.2 Preparação da aquisição 4.2.1 Objetivo O propósito do subprocesso de preparação da aquisição é estabelecer as necessidades e os objetivos da aquisição e comunicá-los aos potenciais fornecedores. 4.2.2 Atividades previstas Id. Atividade Descrição Pre-a1 Estabelecer a necessidade Estabelecer a necessidade de adquirir, MPS.BR-Guia de Aquisição-Maio/2005 8/65

desenvolver ou melhorar um sistema e S&SC. Pre-a2 Definir os requisitos Identificar os requisitos do cliente para um sistema e S&SC. Se necessário as organizações poderão solicitar informações de fornecedores com vistas a determinar os requisitos a partir de soluções disponíveis no mercado. Pre-a3 Revisar requisitos Analisar e validar os requisitos definidos mediante as necessidades da aquisição. Validar os requisitos para reduzir os riscos de não entendimento por parte dos potenciais fornecedores. Pre-a4 Desenvolver uma estratégia de aquisição Desenvolver uma estratégia para a aquisição do software de acordo com as necessidades da aquisição. Pre-a5 Definir critérios de seleção Estabelecer e acordar os critérios de seleção de fornecedores, bem como a forma de avaliação a ser aplicada. 4.2.3 Produtos requeridos Id. Produtos /atividades Descrição Pre-r1 Avaliação da necessidade do software [Pre-a1, Pre-a3 e Pre-a4] Pre-r2 Relatório de análise de mercado [Pre-a2] Documento contendo a necessidade do S&SC e alinhamento da aquisição aos objetivos da organização. Descrição dos objetivos que se pretende atingir com a aquisição. Documento contendo as alternativas que o mercado oferece com relação ao S&SC desejados, com suas respectivas vantagens e desvantagens. 4.2.4 Produtos gerados Id. Produtos/atividade Descrição Pre-g1 Resultado da análise da necessidade da aquisição Pre-g2 [Pre-a1, Pre-a2] Especificação de requisitos [Pre-a2, Pre-a3] Documento que detalhe os critérios e resultados obtidos durante a análise que definiu as necessidades e requisitos para o S&SC a serem adquiridos. Documento que define os requisitos e restrições definidas pelo cliente, incluindo aspectos funcionais, de qualidade, organizacionais, técnicos, legais, MPS.BR-Guia de Aquisição-Maio/2005 9/65

Pre-g3 Registro da revisão dos requisitos Pre-g4 Pre-g5 Pre-g6 [Pre-a3] Plano de aquisição [Pre-a4, Pre-a5] (ver anexo A) Plano de teste da aceitação definida na estratégia de aquisição [Pre-a4] Pedido de proposta [Pre-a4, Pre-a5] (ver anexo B) administrativos, financeiros, de ambiente, de prazos, de processos de desenvolvimento, entre outros. Documento que registre os resultados do processo utilizado para revisão dos requisitos definidos para a aquisição. Documento que define os objetivos específicos a serem alcançados com a aquisição, os riscos envolvidos e um plano de abordagem a ser adotado, contemplando prazos, custos, critérios de seleção e mecanismos de controle. Documento que define as condições, atividades e responsabilidades pela execução dos testes necessários para o S&SC a serem adquiridos. Documento que caracterize o S&SC e as condições de entrega, além das condições gerais esperadas da aquisição, prazos e valores envolvidos, critérios de seleção e outras questões formais a serem seguidas. 4.2.5 Contratações com organizações avaliadas segundo o MA-MPS ID. Atividade Relação com MPS.BR ou equivalente Pre-a2 Definir os requisitos Considerar como requisitos de práticas de processos o que estiver definido de acordo com o nível esperado de maturidade da organização fornecedora. Pre-a4 Desenvolver uma estratégia de aquisição Considerar se deve ser aceita a avaliação de maturidade das possíveis organizações fornecedoras, levando em conta o MA-MPS ou reconhecimento equivalente. Pre-a5 Definir critérios de seleção Identificar o nível mínimo de maturidade esperado da organização, conforme os requisitos estabelecidos para o processo de aquisição; Estabelecer procedimentos formais de aceitação de empresas avaliadas pelo MA-MPS ou com reconhecimento equivalente. MPS.BR-Guia de Aquisição-Maio/2005 10/65

4.3 Seleção do fornecedor 4.3.1 Objetivo O propósito do subprocesso de seleção do fornecedor é escolher a organização que será responsável pela entrega do S&SC em conformidade com os requisitos estabelecidos. 4.3.2 Atividades previstas Id. Atividade Descrição Sel-a1 Avaliar a capacidade dos fornecedores Avaliar a capacidade dos fornecedores potenciais mediante os requisitos definidos e de acordo com os critérios de seleção de fornecedores. Sel-a2 Selecionar o fornecedor Selecionar o fornecedor a partir da avaliação das propostas recebidas, considerando o entendimento do problema e as soluções técnicas sugeridas mediante os requisitos definidos para o S&SC. Sel-a3 Preparar e negociar um contrato Negociar um contrato com o fornecedor selecionado, expressando as expectativas e as responsabilidades das partes envolvidas (cliente e fornecedor). 4.3.3 Produtos requeridos Id. Produtos /atividades Descrição Sel-r1 Sel-r2 Sel-r3 Relatório de auditoria ou de avaliação dos fornecedores [Sel-a1] Pedido de proposta [Sel-a2] (ver anexo B) Proposta do fornecedor [Sel-a2] (ver anexo C) Documento contendo a avaliação dos fornecedores segundo os critérios de seleção definidos. Documento que caracterize o S&SC e as condições de entrega, além das condições gerais esperadas da aquisição, prazos e valores envolvidos, critérios de seleção e outras questões formais a serem seguidas. Documento que descreve o entendimento do problema pelo fornecedor, sua abordagem e suas sugestões de solução técnica, além do plano de entrega do S&SC e as condições financeiras da MPS.BR-Guia de Aquisição-Maio/2005 11/65

Sel-r4 Sel-r5 Registros de apoio a reuniões [Sel-a3] Especificação de requisitos [Sel-a1, Sel-a2, Sel-a3] proposta. Documento onde são registrados as reuniões e os materiais apresentados pelos fornecedores durante a exposição de sua proposta. Descrição dos requisitos e das restrições definidas pelo cliente, incluindo aspectos funcionais, de qualidade, organizacionais, técnicos, legais, administrativos, financeiros, de ambiente, de prazos, de processos de desenvolvimento, entre outros. Faz parte do plano de aquisição. 4.3.4 Produtos gerados Id. Produtos/atividade Descrição Sel-g1 Registro de fornecedores preferenciais [Sel-a1] Documento que registra os fornecedores potenciais (preferenciais) segundo o relatório de avaliação de fornecedores. Sel-g2 Relatório de avaliação das propostas dos fornecedores [Sel-a2] Sel-g3 Resultado da análise da avaliação dos fornecedores Sel-g4 [Sel-a2] Contrato [Sel-a3] (ver anexo D) Sel-g5 Registro de revisão de contrato Sel-g6 [Sel-a3] Registro de apoio a reuniões [Sel-a3] Sel-g7 Registro de contactos ocorridos [Sel-a1, Sel-a2, Sel-a3] Documento que registra a avaliação da capacidade do fornecedor e das suas respectivas propostas, considerando a solução técnica proposta e o seu custo. Documento que registra o resultado da seleção do fornecedor tendo como base o relatório de avaliação das propostas recebidas. Documento onde são estabelecidos os aspectos financeiros, técnicos e legais referentes à contratação do S&SC, assim como as expectativas e responsabilidades das partes envolvidas. Documento onde são registradas as alterações ou modificações do contrato requeridas por qualquer uma das partes. Documento onde são registradas as reuniões realizadas durante a negociação do contrato com o fornecedor selecionado. Documento que registra todas as comunicações formais ocorridas entre as partes (por exemplo, por telefone, carta, fax, e-mail, entre outras). MPS.BR-Guia de Aquisição-Maio/2005 12/65

4.3.5 Contratações com organizações avaliadas segundo o MA-MPS ID. Atividade Relação com MPS.BR ou equivalente Sel-a1 Avaliar a capacidade dos fornecedores Considerar a capacidade dos fornecedores segundo o nível de maturidade que a organização fornecedora possui. Sel-a2 Selecionar o fornecedor Considerar o nível de maturidade que a organização fornecedora possui, podendo este fator ser considerado como referência para o custo da proposta. Sel-a3 Preparar e negociar um contrato 4.4 Monitoração do fornecedor 4.4.1 Objetivo Estabelecer condições contratuais que assegurem a manutenção de processos compatíveis com o nível de maturidade da organização fornecedora. O propósito do subprocesso de monitoração do fornecedor é acompanhar e garantir o desempenho do fornecedor mediante os termos do contrato. 4.4.2 Atividades previstas Id. Atividade Descrição Mon-a1 Estabelecer e manter comunicações Estabelecer e manter um canal de comunicação entre o fornecedor e o cliente. Mon a2 Trocar informações sobre o progresso técnico Usar um canal de comunicação para trocar informações sobre o progresso técnico do fornecedor, o andamento dos custos e a identificação de possíveis riscos. Mon a3 Inspecionar o desenvolvimento com o fornecedor Mon a4 Monitorar a aquisição Inspecionar, regularmente, aspectos do desenvolvimento (técnicos, de qualidade, custos e prazos) com o fornecedor, tendo como base os termos do contrato. Monitorar a aquisição, tendo como base o contrato, para que o progresso possa ser avaliado garantindo que aspectos como custo, qualidade e prazo sejam atendidos. Mon-a5 Obter acordo quanto às alterações As alterações propostas por qualquer uma das partes devem ser negociadas e seus MPS.BR-Guia de Aquisição-Maio/2005 13/65

resultados devem ser documentados no contrato. Mon-a6 Acompanhar problemas Problemas que surgirem durante a execução do contrato deverão ser registrados e acompanhados até a sua solução. 4.4.3 Produtos Requeridos Id. Produtos /atividades Descrição Mon-r1 Contrato [Mon-a1, Mon-a2, Mon-a3, Mon-a4, Mon-a5] (ver anexo D) Mon-r2 Concordância com os requisitos do contrato [Mon-a3, Mon-a4] Mon-r3 Proposta do fornecedor [Mon-a2, Mon-a3, Mon-a4] (ver anexo C) Mon-r4 Pedidos do cliente (alterações) [Mon-a5] Mon-r5 Registros de apoio a reuniões [Mon-a1, Mon-a2, Mon-a3, Mon-a4, Mon-a5] Mon-r6 Registro do status do progresso [Mon-a1, Mon-a2, Mon-a3, Mon-a4] Mon-r7 Sistema de acompanhamento de problemas [Mon-a6] Documento onde são estabelecidos os aspectos financeiros, técnicos e legais referentes à contratação do S&SC, assim como as expectativas e responsabilidades das partes envolvidas. Documento que registra a concordância dos interessados (stakeholders) relevantes com os requisitos do contrato e os compromissos estabelecidos para as partes. Documento que descreve o entendimento do problema pelo fornecedor, sua abordagem e suas sugestões de solução técnica. Documento onde são registrados os pedidos do cliente como alteração de requisitos ou inclusão de um novo. Descrição de quando, como e que métodos serão utilizados para a monitoração do produto e do processo. Faz parte do plano de aquisição. Documento que registra, em uma determinada data, a situação do projeto de aquisição no que diz respeito a custo, prazo e requisitos atendidos. Sistemática que permita registrar e acompanhar as atividades necessárias para solução dos problemas identificados. MPS.BR-Guia de Aquisição-Maio/2005 14/65

4.4.4 Produtos Gerados Id. Produtos/atividade Descrição Mon-g1 Registro de comunicação entre as partes quando desempenham atividade conjunta [Mon-a1] Mon-g2 Registro do status do progresso [Mon-a1, Mon-a2, Mon-a3, Mon-a4] Mon-g3 Resultado da análise do desempenho do fornecedor [Mon-a2, Mon-a3, Mon-a4] Mon-g4 Registro de revisões [Mon-a3, Mon-a4, Mon-a5] (ver anexo E) Mon-g5 Registro de aceitação do desempenho do fornecedor [Mon-a2, Mon-a3, Mon-a4] Mon-g6 Concordância com as alterações propostas no acordo [Mon-a5] Mon-g7 Registros de apoio a reuniões [Mon-a1, Mon-a2, Mon-a3, Mon-a4, Mon-a5] Mon-g8 Registros no sistema de acompanhamento de problemas [Mon-a6] Documento que registra quando, como e quais as tarefas realizadas em conjunto pelas partes envolvidas. Documento que registra, em uma determinada data, a situação do projeto de aquisição no que diz respeito a custo, prazo e requisitos atendidos. Documento que registra o desempenho do fornecedor, se ele está ou não respondendo às expectativas esperadas e cumprindo o acordo realizado ou se é o caso de aplicar penalidades ou cancelar o contrato. Documento que registra data, produto ou processo revisado, método de revisão utilizado, o responsável pela revisão e o resultado (bom, precisa melhorar, ruim). O registro de revisões também contém informações gerenciais do projeto e os riscos identificados durante a revisão. Documento que registra a aceitação do S&SC entregues e do desempenho do fornecedor, dando continuidade ao contrato. Documento que registra a concordância dos interessados (stakeholders) relevantes com as alterações propostas no contrato e os compromissos estabelecidos entre as partes. Descrição de quando, como e que métodos serão utilizados para a monitoração do S&SC e do processo. Faz parte do plano de aquisição. Registros que permitam acompanhar o status dos problemas pendentes e solucionados. MPS.BR-Guia de Aquisição-Maio/2005 15/65

4.4.5 Contratações com organizações avaliadas segundo o MA-MPS ID. Atividade Relação com MPS.BR ou equivalente Mon-a3 Inspecionar o desenvolvimento com o fornecedor Mon-a4 Monitorar a aquisição Considerar os processos de verificação e validação conforme o nível esperado de maturidade do fornecedor. Verificar se os requisitos estabelecidos para o desempenho do fornecedor estão sendo atingidos de forma coerente com seu nível de maturidade. 4.5 Aceitação pelo cliente 4.5.1 Objetivo O propósito do subprocesso de aceitação pelo cliente é aprovar S&SC entregues pelo fornecedor quando todos os critérios de aceitação estiverem satisfeitos e verificar se o software adquirido satisfaz os requisitos estabelecidos no contrato, previamente à sua aceitação e transição para o suporte. A avaliação envolve o desenvolvimento de requisitos, incluindo critérios de aceitação, que são incorporados tanto na solicitação como no contrato. As avaliações são conduzidas no decorrer do contrato e os resultados são analisados para identificar a conformidade do software. As atividades de avaliação são concebidas de modo a reduzir a interferência com as avaliações desenvolvidas pelo fornecedor e de modo a reduzir a duplicação de esforços de avaliação. Começa com o desenvolvimento de requisitos do sistema e termina quando a aquisição de software é completada. Dependendo das cláusulas contratuais, não havendo aprovação do S&SC, um planejamento e implementação dos ajustes podem ser realizados para que o produto possa ser homologado novamente. Este ciclo ocorre enquanto o produto não é aprovado. 4.5.2 Atividades previstas Id. Atividade Descrição Ace-a1 Definir critérios de aceitação Ace-a2 Avaliar o produto entregue Ace-a3 Manter conformidade com o contrato Estabelecer e acordar os critérios de aceitação do S&SC, bem como a forma de avaliação a ser aplicada. Os critérios são definidos com base nos requisitos do contrato. Avaliar o S&SC com base nos critérios de avaliação definidos. Resolver qualquer aspecto relacionado à aceitação de acordo com os procedimentos estabelecidos no contrato. Ace-a4 Aceitar o S&SC Aceitar o S&SC e comunicar sua aceitação ao fornecedor. MPS.BR-Guia de Aquisição-Maio/2005 16/65

4.5.3 Produtos requeridos Id. Produtos /atividades Descrição Ace-r1 Contrato [Ace-a1, Ace-a3] (ver anexo D) Ace-r2 Concordância quanto aos critérios de avaliação do S&SC, definidos no contrato Ace-r3 Ace-r4 Ace-r5 Ace-r6 Ace-r7 Ace-r8 [Ace-a3] Plano de teste do produto para sua aceitação [Ace-a1, Ace-a2] Plano de aquisição [Ace-a1, Ace-a4] (ver Anexo A) Software [Ace-a4] Proposta do fornecedor [Ace-a4] (ver Anexo C) Especificação de Requisitos [Ace-a4] Critérios de aceitação do S&SC [Ace-a4] Documento onde são estabelecidos os aspectos financeiros, técnicos e legais referentes à contratação do S&SC, assim como as expectativas e responsabilidades das partes envolvidas. Documento que registra a concordância dos interessados (stakeholders) relevantes quanto aos critérios de avaliação do S&SC, definidos no contrato. Documento que define as condições, atividades e responsabilidades pela execução dos testes necessários para aceitação do S&SC. Documento que define os objetivos específicos a serem alcançados com a aquisição, os riscos envolvidos e um plano de abordagem a ser adotado, contemplando prazos, custos, critérios de seleção e mecanismos de controle. Conjunto de programas de computador, procedimentos e possível documentação e dados associados que devem ser entregues ao cliente. Documento que descreve o entendimento do problema pelo fornecedor, sua abordagem e suas sugestões de solução técnica. Documento que define os requisitos e restrições definidas pelo cliente, incluindo aspectos funcionais, de qualidade, organizacionais, técnicos, legais, administrativos, financeiros, de ambiente, de prazos, de processos de desenvolvimento, entre outros. Documento que define o grau de atendimento a cada critério de avaliação do S&SC definido no plano de aquisição. MPS.BR-Guia de Aquisição-Maio/2005 17/65

4.5.4 Produtos gerados Id. Produtos/atividade Descrição Ace-g1 Relatório de aceitação do S&SC [Ace-a4] Ace-g2 Relatório de resultados de testes [Ace-a4] Documento que apresenta a memória dos resultados dos procedimentos utilizados que levaram a aceitação ou rejeição do S&SC. Documento que apresenta os resultados dos testes do software, sejam eles parciais, testes de integração das partes do produto, teste final do produto e teste em operação no ambiente do cliente. 4.5.5 Contratações com organizações avaliadas segundo o MA-MPS ID. Atividade Relação com MPS.BR ou equivalente Ace-a2 Avaliar o produto entregue Dependendo do nível de maturidade do fornecedor, o processo de avaliação do software poderá ser integrado a procedimentos de garantia de qualidade e de medições já estabelecidos na organização e ser compatível com o respectivo nível de maturidade. 5 Níveis de capacidade para aquisição Este guia descreve as melhores práticas de aquisição de S&SC em termos de processos específicos e suas atividades. Quando se busca implantar estas práticas em uma organização é útil considerar também níveis de capacidade genéricos para orientar uma implantação por fases seqüenciais. Estes níveis de capacidade são definidos em frameworks de modelos de capacidade de processo como o CMMI e a ISO/IEC 15504. Segundo estes dois frameworks, cada processo pode estar sendo realizado em uma organização em um de seis níveis seqüenciais e cumulativos de capacidade. No primeiro nível (nível 0) o processo não é realizado com sucesso. No segundo nível (nível 1) o processo é realizado com sucesso mas de forma improvisada. Nos níveis seguintes o processo é sempre realizado com sucesso e com cada vez mais controle, eficiência e qualidade: de forma gerenciada no nível 2, com definição de processo no nível 3, com gerência quantitativa no nível 4, e melhorado continuamente de forma sistemática no nível 5. Estes níveis de capacidade têm sido utilizados também como referência para agrupar conjuntos específicos de processos em níveis de maturidade, como por exemplo nos modelos CMMI-SE/SW representação por estágio e MPS.BR, para a Engenharia de Software, e o modelo SA-CMM, para aquisição de software. MPS.BR-Guia de Aquisição-Maio/2005 18/65

As organizações preocupadas com a melhoria do seu processo de aquisição de S&SC devem considerar estes níveis de capacidade como complemento ao processo descrito neste guia. MPS.BR-Guia de Aquisição-Maio/2005 19/65

Anexo A Plano de aquisição NOTA Observe-se que neste exemplo de plano de aquisição já estão considerados os requisitos estabelecidos para o S&SC. 1. Termos contratuais (Descrição de aspectos relacionados ao contrato). 1.1 Tipo de contrato a ser empregado (Tipo de contrato a ser utilizado, por exemplo: se contrato de preço fixo, contrato de custos reembolsáveis ou contrato de preço unitário). 1.2 Multas (Valor e as condições de ocorrência de multas de ambas as partes). 1.3 Direitos de uso do software (Direitos de uso e propriedade do software). 1.4 Direitos de distribuição do software (Direitos de distribuição do software, como o número de cópias a serem distribuídas). 1.5 Garantia do S&SC (Garantia do S&SC descrevendo o prazo de validade e os procedimentos para o seu uso). 2. Termos financeiros (Descrição de questões financeiras relacionadas à aquisição). 2.1 Orçamento do projeto (Valor monetário disponível para o projeto de aquisição). 2.2 Fonte de recursos para a aquisição (Descrição da origem da verba alocada para a aquisição). 2.3 Formas de pagamento da aquisição (Descrição dos períodos de pagamento ao fornecedor, o número de parcelas e o valor de cada parcela). 3. Termos técnicos (Descrição de aspectos técnicos considerados importantes para a aquisição). 3.1 Procedimentos de segurança (Descrição de providências a serem tomadas para a segurança do software, por exemplo, criptografar senhas). MPS.BR-Guia de Aquisição-Maio/2005 20/65

3.2 Procedimentos de acesso (Estabelecimento de quem pode e como acessar o software). 3.3 Procedimentos de confidencialidade (Estabelecimento do tratamento que deve ser dado às informações sigilosas confiadas ao fornecedor). 3.4 Especificação do canal de comunicação (Estabelecimento de um mecanismo de comunicação entre os participantes do projeto de aquisição e o fornecedor: se via e-mail, pessoalmente ou por telefone, sempre que houver necessidade). 3.5 Procedimentos para mudanças (Estabelecimento de como, quando e por quem serão executadas as alterações nos requisitos e no contrato). 3.6 Descrição de ferramentas, técnicas e métodos utilizados no projeto 4. Lista de S&SC a serem entregues (Lista dos S&SC que devem ser entregues pelo contrato). 5. Pontos de controle fornecedor no final do (Descrição dos produtos de trabalho e dos processos do fornecedor que serão avaliados pelo adquirente durante o processo de aquisição, a data da avaliação e o método de avaliação, por exemplo: validação, auditoria, revisão conjunta, entre outros). Nome produto/processo do Data da Avaliação Método da Avaliação 6. Prazos estabelecidos (Especificação do cronograma para o ciclo de vida escolhido e seus marcos). 7. Critérios de seleção do fornecedor (Descrição dos critérios a serem avaliados para julgamento da capacidade do fornecedor em atender ao contrato pretendido). 8. Critérios de aceitação do S&SC (Descrição de aspectos que devem ser satisfeitos para que o S&SC sejam aceitos). 8.1 Requisitos funcionais do software (Descrição das principais funções e atividades a serem realizadas pelo software adquirido). 8.2 Requisitos de qualidade do software MPS.BR-Guia de Aquisição-Maio/2005 21/65

(Descrição dos fatores de qualidade identificados como importantes de estarem presentes no software, como: segurança de acesso, recuperabilidade, comportamento em relação ao tempo, operacionalidade, tolerância a falhas, entre outros.). 8.3 Documentação disponível (Especificação dos documentos necessários para o uso do S&SC, como: manual do usuário, de instalação, entre outros.). 8.4 Questões relativas ao direito de propriedade e de uso (Estabelecimento dos direitos de uso e propriedade do software). 8.5 Manutenção e suporte do software (Estabelecimento dos procedimentos para a manutenção e suporte do software). 9. Normas e Modelos (Descrição de normas, modelos, leis, padrões, práticas e convenções que devem ser seguidos pelo fornecedor). 9. Responsabilidades do Projeto (Definição das tarefas do grupo do projeto de aquisição junto ao fornecedor). MPS.BR-Guia de Aquisição-Maio/2005 22/65

Anexo B - Pedido de proposta 1. Descrição da organização cliente (Descrição da estrutura, dos objetivos e metas da organização cliente). 2. Especificação do objetivo e visão do projeto de aquisição (Descrição do que consiste o projeto de aquisição). 3. Requisitos do projeto (Descrição da forma de gestão do projeto, processo de comunicação, perfil da equipe e ciclo de vida a ser adotado, se for o caso). 4. Requisitos do sistema (Contém os requisitos do sistema no qual o software será inserido, quando for o caso). 4.1 Objetivos do sistema (Descrição do que se pretende realizar com o sistema no qual o software a ser adquirido será inserido). 4.2 Limitações do sistema (Descrição do escopo do sistema e o que não pode ser suportado por ele, como, por exemplo, tecnologias novas ). 4.3 Situações críticas (Descrição daquelas situações em que o sistema pode colocar em risco certos valores, sejam financeiros ou de vidas humanas ). 4.4 Plataforma utilizada (Descrição do hardware e do software utilizados no sistema). 5. Requisitos do software (Contém os requisitos que devem ser atendidos pelo software a ser adquirido). 5.1 Requisitos funcionais (Descrição das principais funções e atividades a serem realizadas pelo software a ser adquirido). 5.2 Requisitos de qualidade (Descrição dos fatores de qualidade identificados como importantes de estarem presentes no software, como: segurança de acesso, recuperabilidade, comportamento em relação ao tempo, usabilidade, tolerância a falhas, entre outros). 5.3 Requisitos de manutenção e suporte (Descrição de como será conduzida a manutenção e o suporte ao software). 5.4 Requisito de treinamento MPS.BR-Guia de Aquisição-Maio/2005 23/65

(Descrição de como será conduzido o treinamento dos usuários do software). 5.5 Requisitos de instalação (Descrição de como será executada a instalação do software). 5.6 Número de usuários (Descrição do número de usuários que utilizarão o software). 5.7 Equipamentos a serem utilizados (Descrição do hardware a ser utilizado pelo software, quando houver restrição). 6. Termos contratuais (Descrição de aspectos relacionados ao contrato) 6.1 Tipo de contrato a ser empregado (Tipo de contrato a ser utilizado, por exemplo: se contrato de preço fixo, contrato de custos reembolsáveis ou contrato de preço unitário). 6.2 Multas (Estabelecimento do valor e das condições de ocorrência de multas de ambas as partes). 6.3 Direitos de uso do software (Estabelecimento dos direitos de uso e propriedade do software). 6.4 Direitos de distribuição do software (Estabelecimento dos direitos de distribuição do software, como o número de cópias a serem distribuídas). 7. Estimativa de custo e prazo (Definição de custos e prazos esperados, além da forma de pagamento prevista). 8. Lista de S&SC a serem entregues (Lista dos S&SC que devem ser entregues pelo fornecedor no final ou durante o contrato). 9. Pontos de controle (Descrição dos produtos de trabalho e dos processos do fornecedor que serão avaliados pelo adquirente durante o processo de aquisição, a data da avaliação e o método de avaliação, por exemplo: validação, auditoria, revisão conjunta, entre outros). Nome do produto /Processo Data da Avaliação Método da Avaliação MPS.BR-Guia de Aquisição-Maio/2005 24/65

10. Critérios de seleção do fornecedor (Descrição dos critérios a serem avaliados para julgamento da capacidade do fornecedor em atender ao contrato pretendido). 11. Critérios de aceitação do S&SC (Descrição de aspectos que devem ser satisfeitos para que o S&SC sejam aceitos). 11.1 Requisitos funcionais do software (Descrição das principais funções e atividades a serem realizadas pelo software a ser adquirido). 11.2 Requisitos de qualidade do software (Descrição dos fatores de qualidade identificados como importantes para o software, como: segurança de acesso, recuperabilidade, comportamento em relação ao tempo, operacionalidade, tolerância a falhas, entre outros). 11.3 Documentação disponível (Especificação dos tipos de documentos necessários para a utilização do software como manual do usuário, de instalação, entre outros). 11.4 Questões relativas ao direito de propriedade e de uso (Estabelecimento dos direitos de uso e propriedade do produto). 11.5 Manutenção e suporte do software (Especificação dos procedimentos para a manutenção e suporte do software). 12. Normas e Modelos (Descrição de normas, modelos, leis, padrões, práticas e convenções que devem ser seguidos pelo fornecedor). 13. Riscos e eventos (Descrição de riscos ou eventos que podem ocorrer e como devem ser tratados). 13.1 Identificação do risco (Descrição do tipo de risco, por exemplo: atraso no cronograma, falta de recursos financeiros e humanos, falha de interpretação dos requisitos do software, entre outros). 13.2 Probabilidade de ocorrência (Descrição da probabilidade do risco ocorrer, por exemplo: alta, média ou baixa). 13.3 - Impacto no projeto (Descrição dos aspectos relevantes que podem afetar o projeto caso o risco ocorra, por exemplo: parar o projeto, falta de verbas para outras atividades, entre outros). MPS.BR-Guia de Aquisição-Maio/2005 25/65

1. Propostas Anexo C- Proposta dos fornecedores (Identificação, descrição da empresa, das capacidades, estimativas e outras características de cada fornecedor). 1.1 Identificação do fornecedor 1.2 Descrição da empresa e seu histórico (Descrição das principais características da empresa e seu tempo de mercado). 1.3 Clientes atuais e passados (Nome e contato dos clientes atuais e passados e os respectivos trabalhos realizados). 1.4 Posição financeira (Descrição dos bens patrimoniais e monetários da empresa). 1.5 Descrição do entendimento do problema (Descrição de como o fornecedor entendeu o problema). 1.6 Abordagem técnica (Descrição das técnicas a serem utilizadas pelo fornecedor para resolver o problema). 1.7 Sugestões de soluções (Descrição das soluções, propostas pelo fornecedor, para resolver o problema). 1.8 Práticas de qualidade Descrição das práticas de qualidade empregadas pelo fornecedor, por exemplo: seguir processos definidos, verificação e validação de produtos. 1.9 Recursos de equipamento, ferramentas e outros (Descrição do hardware e software usados, pelo fornecedor, para resolver o problema). 1.10 Experiência na técnica e no domínio (Descrição das experiências anteriores no domínio do problema e nas técnicas usadas para resolvê-lo). 1.11 Experiência da equipe (Descrição da formação e experiência de cada membro da equipe). 1.12 Estimativas de preço e prazo (Estabelecimento do preço e prazo para a realização dos serviços). 1.13 Compatibilidade com normas nacionais e internacionais (Descrição das normas, padrões e modelos usados pelo fornecedor). 1.14 Formas de pagamentos MPS.BR-Guia de Aquisição-Maio/2005 26/65

(Descrição da forma de pagamento, por exemplo: número de parcelas, valor de cada parcela, entre outras). 1.15 Aspectos legais, como garantia e licenças (Descrição de como o fornecedor tratará os requisitos estabelecidos quanto à garantia do produto, às licenças e distribuições do mesmo). 1.16 Matriz de atendimento aos requisitos (Relação dos requisitos solicitados e identificação do atendimento a cada um deles, com as informações adicionais consideradas relevantes). 1.17 Contatos (Telefone e e-mail de pessoas para contato). MPS.BR-Guia de Aquisição-Maio/2005 27/65

1. Aspectos técnicos Anexo D - Contrato (Descrição de aspectos técnicos importantes a serem considerados no contrato). 1.1 Procedimentos de confidencialidade (Estabelecimento do tratamento que deve ser dado às informações sigilosas). 1.2 Lista de S&SC a serem entregues (Descrição dos S&SC a serem entregues durante ou no final do projeto). 1.3 Pontos de controle (Descrição dos produtos de trabalho e dos processos do fornecedor que serão avaliados pelo adquirente durante o processo de aquisição, a data da avaliação e o método de avaliação, por exemplo: validação, auditoria, revisão conjunta, entre outros). Nome do produto /Processo Data da Avaliação Método da Avaliação 1.4 Prazos (Especificação do cronograma para o ciclo de vida escolhido e seus marcos). 1.5 Critérios de aceitação do S&SC 1.5.1 Requisitos funcionais do software (Descrição das principais funções e atividades a serem realizadas pelo software). 1.5.2 Requisitos de qualidade do software (Descrição dos fatores de qualidade identificados como importantes para o software, como: segurança de acesso, recuperabilidade, comportamento em relação ao tempo, operacionalidade, tolerância a falhas, entre outros). 1.5.3 Documentação disponível (Especificação dos tipos de documentos necessários para a utilização do software como: manual do usuário, de instalação, entre outros). 1.5.4 Manutenção e suporte do software (Especificação dos procedimentos para a manutenção/suporte). 1.5.5. Requisitos do projeto (Descrição da forma de gestão do projeto, processo de comunicação perfil da equipe e ciclo de vida a ser adotado, se for o caso). 1.6 Normas e Modelos MPS.BR-Guia de Aquisição-Maio/2005 28/65

(Descrição de normas, modelos, leis, padrões, práticas e convenções que devem ser seguidos). 2. Aspectos financeiros (Descrição de questões financeiras relacionadas ao contrato). 2.1 Descrição das condições de pagamento (Descrição do número de parcelas, seus valores e quando, como e quem fará o pagamento das mesmas). 2.2 Definição de taxas (Especificação de possíveis taxas extras a serem pagas pelas partes envolvidas). 2.3 Definição de licenças (Especificação do número de licenças e seu valor individual e total). 2.4 Especificação das penalidades ou reduções de pagamentos (Especificação das situações em que ocorrerão multas ou reduções de pagamentos). 3. Aspectos legais (Descrição de aspectos legais relacionados ao contrato). 3.1 Descrição da garantia do S&SC (Estabelecimento do período de garantia do S&SC e como será conduzida). 3.2 Definição do prazo do contrato (Estabelecimento do período de vigência do contrato). 3.3 Especificação de condições de fim de contrato (Especificação do marco/evento que determina o fim do contrato). 3.4 Direitos de uso e de distribuição do software (Estabelecimento dos direitos de distribuição do software, como o número de cópias a serem distribuídas e seus valores). 3.5 Responsabilidades das partes envolvidas (contratante e contratado) (Estabelecimento das tarefas e obrigações das partes envolvidas). 4. Requisitos de manutenção e suporte do software (Descrição de como deve funcionar a organização de manutenção e suporte ao software). 4.1 Membros da organização de suporte/manutenção e suas responsabilidades (Identificação dos responsáveis pela manutenção e suporte e suas respectivas tarefas). 4.2 Descrição de recursos alocados para a manutenção 4.2.1 Custo MPS.BR-Guia de Aquisição-Maio/2005 29/65

(Valor mensal da manutenção/suporte). 4.2.2 Equipamentos (Descrição do hardware necessário para a manutenção/suporte). 4.2.3 Ferramentas (Descrição dos produtos de manutenção/suporte). 4.2.4 Documentos software necessários para a (Descrição dos documentos necessários para o suporte e manutenção como: o manual de operação, do usuário e de instalação atualizados). 4.3 Descrição de procedimentos para implementação de modificações (Descrição dos responsáveis pela implementação das modificações e os procedimentos de como deve ser conduzida). 5. Controle de alterações no contrato (Descrição dos procedimentos necessários para a alteração de contrato). 5.1 Procedimentos para mudanças no contrato (Descrição de como devem ser conduzidas as alterações no contrato). 5.2 Especificação da taxa permitida de alterações de requisitos (Estabelecimento de um limite de alteração de requisitos). MPS.BR-Guia de Aquisição-Maio/2005 30/65

1. Avaliação de processos e software Anexo E Registro de revisões (Relação contendo os produtos de trabalho e os processos do fornecedor avaliados pelo adquirente durante o processo de aquisição; a data da avaliação; o método de avaliação utilizado, por exemplo: validação, auditoria, revisão conjunta, entre outros; o responsável pela avaliação; e seu resultado como: correto, parcialmente correto e incorreto). Nome do produto /Processo Data da Avaliação Método da Avaliação Responsável Resultado 2. Avaliação dos Aspectos Gerenciais (Descrição da avaliação dos aspectos gerenciais do contrato) 2.1 Situação atual do orçamento (Descrição do quanto já se gastou e quanto ainda se tem disponível para o projeto). 2.2 Situação do cronograma (Descrição do tempo gasto até o momento e do prazo para o projeto). 2.3 Dependências críticas (Descrição de aspectos que precisam ser analisados, por exemplo: novos requisitos, alteração de requisitos, taxas extras, entre outros). 2.4 Riscos identificados (para cada risco) (Descrição dos riscos e suas conseqüências). 2.4.1 Identificação do risco (Descrição do tipo de risco, por exemplo: atraso no cronograma, falta de recursos financeiros e humanos, falha de interpretação dos requisitos do software, entre outros). 2.4.2 Data da verificação do risco (Descrição do dia, mês e ano em que o risco foi verificado). 2.4.3 Probabilidade de ocorrência MPS.BR-Guia de Aquisição-Maio/2005 31/65

(Descrição da probabilidade do risco ocorrer, por exemplo: alta, média ou baixa). 2.4.4 - Impacto no projeto (Descrição dos aspectos relevantes que podem afetar o projeto caso o risco ocorra, por exemplo: parar o projeto, falta de verbas para outras atividades, entre outros). 2.4.5 Mitigação dos riscos (Descrição dos procedimentos para amenizar ou eliminar a ocorrência do risco). 2.4.6 - Plano de contingência (Descrição dos procedimentos a serem tomados no caso do risco se realizar). 2.5 Problemas encontrados (Descrição de situações indesejáveis, por exemplo: problemas de relacionamento entre os integrantes da equipe). 3. Ações corretivas (Descrição das ações corretivas decorrentes de discrepâncias encontradas nas avaliações dos produtos, dos processos e dos aspectos gerenciais). Descrição Problema do Data da Identificação Solução Proposta MPS.BR-Guia de Aquisição-Maio/2005 32/65

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback