O documento discute a Gestão de Configuração de Software de acordo com as normas ISO. Apresenta os processos de Gestão de Configuração definidos nas normas ISO 9000, ISO/IEC 12207 e ISO/IEC 15504, incluindo atividades, práticas e níveis de maturidade para avaliação.

1. Gestão de Configuração de Software - GCS x ISO - ES06 – Especialização em Engenharia de Software Prof.: Misael Santos (misael@gmail.com) Ago/2010 Copyright © 2010 Misael Santos Gestão de Configuração de Software

2. Agenda Objetivos ISO 9000 ISO 12207 Histórico Estrutura Processos ISO 15504 Copyright © 2010 Misael Santos Gestão de Configuração de Software

3. Objetivo Introduzir alguns conceitos sobre a estrutura das Normas ISO Apresentar como a Gestão de Configuração é abordada dentro das Normas ISO Copyright © 2010 Misael Santos Gestão de Configuração de Software

4. ISO 9000 International Organization for Standardization Inicialmente para o setor de manufatura Padronização na indústria * Ajudar a selecionar fornecedores * Normas da Qualidade e Garantia da Qualidade Copyright © 2010 Misael Santos Gestão de Configuração de Software

5. ISO 9000 Em uma de suas expansões foi criada uma norma específica para a Gestão de Configuração Copyright © 2010 Misael Santos Gestão de Configuração de Software

6. ISO 9000 Na ISO 9000-3, a GC está inscrita no requisito Identificação e Rastreabilidade: Quando apropriado, a organização deve identificar o produto por meios adequados ao longo da realização do produto. A organização deve identificar a situação do produto no que se refere aos requisitos de monitoramento e de medição. Quando a rastreabilidade é um requisito, a organização deve controlar e registrar a identificação única do produto . Copyright © 2010 Misael Santos Gestão de Configuração de Software

7. ISO/IEC 12207 Em 1987 a Organização Internacional para Padronização (ISO) e a Comissão Internacional de Eletrotécnica (IEC) definiram o Comitê Técnico em Tecnologia da Informação (JTC1). Copyright © 2010 Misael Santos Gestão de Configuração de Software

8. ISO/IEC 12207 Em 1989 o JTC1 iniciou o desenvolvimento da ISO 12207, com o objetivo de suprir uma necessidade crítica nos Processos do Ciclo de Vida do Software . Foi desenvolvida com a participação de vários países , entre eles o Brasil . Copyright © 2010 Misael Santos Gestão de Configuração de Software

9. ISO/IEC 12207 A ISO/IEC 12207 é a primeira norma internacional que descreve em detalhes os processos, atividades e tarefas que envolvem o fornecimento, desenvolvimento, operação e manutenção de produtos de software . NBR ISO/IEC 12207, 1998 Aplicado desde a concepção até a descontinuidade do projeto de software. Envolve pessoal de Produção , Manutenção e Operação . Copyright © 2010 Misael Santos Gestão de Configuração de Software

10. ISO/IEC 12207 “ Processos de Ciclo de Vida de Software” Visa estabelecer uma estrutura comum para os processos do ciclo de vida do desenvolvimento de software. A norma também provê um processo que pode ser utilizado para definir , controlar e melhorar os processos de ciclo de vida de software. Copyright © 2010 Misael Santos Gestão de Configuração de Software

11. ISO/IEC 12207 Estrutura Definições Processos Atividades Tarefas Copyright © 2010 Misael Santos Gestão de Configuração de Software

12. ISO/IEC 12207 Definições para a Gestão de Configuração Linha Básica ( baseline ): Versão formalmente aprovada de um item de configuração, independente de mídia, formalmente definida e fixada em um determinado momento durante o ciclo de vida do item de configuração. Item de Configuração: Entidade dentro de uma configuração que satisfaz uma função de uso final e que pode ser identificada de forma única em um determinado ponto de referência. Produto de software : Conjunto de programas de computador, procedimentos e possível documentação e dados associados. Copyright © 2010 Misael Santos Gestão de Configuração de Software

13. ISO/IEC 12207 Definições para a Gestão de Configuração Liberação ( release ): Versão particular de um item de configuração que é colocada à disposição para um propósito específico (por exemplo, liberação para teste, entregas para o cliente). Versão: Instância identificada de um item. Copyright © 2010 Misael Santos Gestão de Configuração de Software

14. ISO/IEC 12207 Os processos estão agrupados em três amplas classes: Fundamentais São os processos básicos para o ciclo de vida, ou seja, início e execução do desenvolvimento, operação e manutenção do software Apoio ou Suporte Auxiliam um outro processo, de acordo com funcionalidades específicas. Organizacional Implementam uma estrutura constituída de processos de ciclo de vida e pessoal associados, melhorando continuamente a estrutura e os processos. Copyright © 2010 Misael Santos Gestão de Configuração de Software

15. ISO/IEC 12207 Copyright © 2010 Misael Santos Gestão de Configuração de Software

16. ISO/IEC 12207 Processos Fundamentais Aquisição; Fornecimento; Desenvolvimento; Operação; e Manutenção. Copyright © 2010 Misael Santos Gestão de Configuração de Software

17. ISO/IEC 12207 Processos Organizacionais Gerência; Melhoria; Infra-estrutra; e Treinamento. Copyright © 2010 Misael Santos Gestão de Configuração de Software

18. ISO/IEC 12207 Processos de Apoio Documentação; Gerenciamento de Configuração; Garantia de Qualidade; Verificação; Validação; Revisão Conjunta; Auditoria; e Resolução de Problemas. Copyright © 2010 Misael Santos Gestão de Configuração de Software

19. ISO/IEC 12207 Processos de Apoio Documentação; Gerenciamento de Configuração; Garantia de Qualidade; Verificação; Validação; Revisão Conjunta; Auditoria; e Resolução de Problemas. Copyright © 2010 Misael Santos Gestão de Configuração de Software

20. ISO/IEC 12207 Interpretação da Norma Deve – é utilizado para expressar uma obrigação entre duas ou mais partes; Deverá – é usado para expressar uma declaração de objetivo ou intenção de uma das partes; Deveria – é utilizado para expressar uma recomendação entre várias possibilidades; Pode – é utilizado para indicar uma ação permitida dentro dos limites desta norma. Copyright © 2010 Misael Santos Gestão de Configuração de Software

21. ISO/IEC 12207 Processo de Gerência de Configuração Identificação e controle dos itens do software. Inclui: controle de armazenamento, liberações, manipulação, distribuição e modificação de cada um dos itens que compõem o software. Copyright © 2010 Misael Santos Gestão de Configuração de Software

22. ISO/IEC 12207 Atividades Implementação do processo; Identificação da configuração; Controle da configuração; Relato da situação da configuração; Avaliação da configuração; Gerência de liberação e distribuição. Copyright © 2010 Misael Santos Gestão de Configuração de Software

23. ISO/IEC 12207 Atividade: 1) Implementação do processo; Tarefa: Um Plano de Gerência de Configuração deve ser desenvolvido Atividades de GCS; Procedimentos; Cronograma; As organizações responsáveis pelas atividades; E o seu relacionamento com outras organizações; Copyright © 2010 Misael Santos Gestão de Configuração de Software

24. ISO/IEC 12207 Atividade: 2) Identificação da configuração; Tarefa: Uma sistemática para o projeto deve ser estabelecida para a identificação dos itens de software e suas versões a serem controladas. Para cada item de software e suas versões deve ser identificado o seguinte: a documentação que estabelece a linha básica ( baseline ); as referências de versão e outros detalhes de identificação. Copyright © 2010 Misael Santos Gestão de Configuração de Software

25. ISO/IEC 12207 Atividade: 3) Controle da configuração; Tarefa: Deve ser executado o seguinte: Identificação e registro dos pedidos de alteração; Análise e avaliação das alterações; Aprovação ou rejeição do pedido; E implementação, verificação e liberação do item de software modificado. Devem existir registros de auditoria, de tal forma que, para cada modificação, a sua razão e a sua autorização possam ser rastreadas. Deve ser realizado controle e auditoria de todos os acessos aos itens de software controlados que tratam de funções críticas de proteção ou segurança. Copyright © 2010 Misael Santos Gestão de Configuração de Software

26. ISO/IEC 12207 Atividade: 4) Relato da situação da configuração; Tarefa: Registros de gerenciamento e relatórios de situação que mostrem: A situação e o histórico dos itens de software controlados Baselines Número de alterações em um projeto As últimas versões do item de software Identificadores de liberação A quantidade de liberações e as comparações entre elas. Copyright © 2010 Misael Santos Gestão de Configuração de Software

27. ISO/IEC 12207 Atividade: 5) Avaliação da configuração; Tarefa: Deve ser determinado e garantido o seguinte: A completude funcional dos itens de software em relação aos seus requisitos e; A completude física dos itens de software (ou seja, se seu projeto e código refletem uma descrição técnica atualizada). Copyright © 2010 Misael Santos Gestão de Configuração de Software

28. ISO/IEC 12207 Atividade: 6) Gerência de liberação e distribuição; Tarefa: A liberação e a distribuição de produtos de software e documentação devem ser formalmente controladas Cópias matrizes do código e da documentação devem ser mantidas durante a vida do produto de software O código e a documentação que contenham funções críticas de proteção ou segurança devem ser manipulados, armazenados, empacotados e distribuídos de acordo com as políticas das organizações envolvidas Copyright © 2010 Misael Santos Gestão de Configuração de Software

29. ISO/IEC 12207 Resultados do Processo de GC: Uma estratégia de Gestão de Configuração será desenvolvida Todos os itens gerados pelo processo ou projeto serão identificados , definidos e colocados em baselines Modificações e liberações de itens serão controladas A situação dos itens e das solicitações de mudanças serão registrados e reportados A completude e a consistência dos itens será garantida O armazenamento , manuseio e liberação dos itens serão controlados Copyright © 2010 Misael Santos Gestão de Configuração de Software

30. ISO/IEC 15504 - SPICE Copyright © 2010 Misael Santos Gestão de Configuração de Software

31. ISO/IEC 15504 Em junho de 1991, o grupo ISO se reuniu para estudar um padrão para avaliação do processo de software Neste padrão, todos os processos de software deveriam ser abrangidos e as iniciativas de padronização existentes como o CMM, Trillium/Bell, Bootstrap, ISO9001, entre outros, deveriam ser consideradas Copyright © 2010 Misael Santos Gestão de Configuração de Software

32. ISO/IEC 15504 Projeto SPICE ( Software Process Improvement and Capability dEtermination ), 1993 Melhoria dos processos de software Determinação da capacidade de processo de uma organização Copyright © 2010 Misael Santos Gestão de Configuração de Software Melhoria do Processo Determinação da capacidade do processo Avaliação do Processo leva leva motiva

33. ISO/IEC 15504 Em 2003 foi aprovada a norma ISO/IEC 15504, que também ficou conhecida como SPICE. Desenvolvido como um framework para avaliação de processos de engenharia de software e da organização do projeto e do negócio. Copyright © 2010 Misael Santos Gestão de Configuração de Software

34. ISO/IEC 15504 Parte 1 : Conceitos e Vocabulário Parte 2 : Requisitos mínimos para a realização de uma avaliação visando consistência e repetibilidade Parte 3 : Guia para a interpretação dos requisitos para a realização de uma avaliação Parte 4 : Guia para: determinação da capacidade (perfil de capacidade) melhoria de processo (perfil + plano de ação) Parte 5 : Um exemplo de um modelo de avaliação de processos aderente aos requisitos da Parte 2; Copyright © 2010 Misael Santos Gestão de Configuração de Software

35. Copyright © 2010 Misael Santos Gestão de Configuração de Software

36. ISO/IEC 15504 Processos de Apoio Processos de apoio ao desenvolvimento de software e de sistemas Envolve: Garantia da Qualidade Verificação e Validação Revisão Conjunta Auditoria (independente) Avaliação de Produto Documentação Gestão de Configuração e de Mudança Solução de Problemas Copyright © 2010 Misael Santos Gestão de Configuração de Software

37. ISO/IEC 15504 Processos de Apoio Processos de apoio ao desenvolvimento de software e de sistemas Envolve: Garantia da Qualidade Verificação e Validação Revisão Conjunta Auditoria (independente) Avaliação de Produto Documentação Gestão de Configuração e de Mudança Solução de Problemas Copyright © 2010 Misael Santos Gestão de Configuração de Software

38. Dimensão de Processos (15504-5) Cada processo é descrito com os seguintes seis elementos: Identificação ( process identifier ); Nome ( process name ); Propósito ( process purpose ); Resultados ( Outcomes ); Práticas base ( base practice ): Produtos de trabalho ( work-products ). Copyright © 2010 Misael Santos Gestão de Configuração de Software

39. ISO/IEC 15504 Práticas Base (1) BP 1 – Desenvolver uma estratégia para o gerenciamento da configuração BP 2 – Estabelecer um sistema de gerenciamento da configuração BP 3 – Identificar os itens de configuração BP 4 – Manter descrição do item de configuração BP 5 – Gerenciar modificações Copyright © 2010 Misael Santos Gestão de Configuração de Software

40. ISO/IEC 15504 Práticas Base (2) BP 6 – Gerenciar liberação do produto BP 7 – Manter histórico do item de configuração BP 8 – Relatar situação da configuração BP 9 – Gerenciar a liberação e entrega dos itens de configuração Copyright © 2010 Misael Santos Gestão de Configuração de Software

41. ISO/IEC 15504 Avaliação: Cada processo deve ser classificado em níveis: 0 – Incompleto 1 – Executado 2 – Gerenciado 3 – Estabelecido 4 – Previsível 5 – Otimizado Copyright © 2010 Misael Santos Gestão de Configuração de Software

42. ISO/IEC 15504 Semelhante à Representação Contínua do CMMI Níveis de maturidade são definidos para os processos (não para a organização toda) Copyright © 2010 Misael Santos Gestão de Configuração de Software

43. ISO/IEC 15504 Modelo Contínuo Copyright © 2010 Misael Santos Gestão de Configuração de Software P1 P2 Processo x Capacidade 0 1 2 3 4 5 P3

44. Atributos de Processo A medida da capacidade é baseada em um conjunto de Atributos de Processo (PA) Os atributos são medidos com uma escala de porcentagem Copyright © 2010 Misael Santos Gestão de Configuração de Software

45. Atributos de Processo Copyright © 2010 Misael Santos Gestão de Configuração de Software PA 5.1 Inovação do Processo PA 5.2 Otimização do Processo Nível 5 – Processo Em Otimização PA 4.1 Medição do Processo PA 4.2 Controle do Processo Nível 4 – Processo Previsível PA 3.1 Definição do Processo PA 3.2 Desenvolvimento do Processo Nível 3 – Processo Estabelecido PA 2.1 Gerência da Execução PA 2.2 Gerência dos Produtos de Trabalho Nível 2 – Processo Gerenciado PA 1.1 Execução do Processo Nível 1 – Processo Executado Nenhum Atributo Nível 0 – Processo Incompleto Atributos de Processo Níveis

46. Pontuação dos Atributos de Processo “ N ”: Não realizado 0% a 15% - existe um pouco ou nenhuma evidência da realização do atributo. “ P ”: Parcialmente realizado. >15% a 50% - existe evidência de uma abordagem sistemática sólida para a realização do atributo “ L ”: Largamente realizado. > 50% a 85% - existe evidência de uma abordagem sistemática sólida para a realização significativa do atributo “ F ”: Totalmente realizado. > 85% a 100% - existe uma evidência de um abordagm sólida e completa para a realização total do atributo (fully) Copyright © 2010 Misael Santos Gestão de Configuração de Software

47. Classificação dos Níveis de Capacidade Copyright © 2010 Misael Santos Gestão de Configuração de Software

48. Os Atributos e os Níveis Copyright © 2010 Misael Santos Gestão de Configuração de Software

49. Exemplo de Classificação Nível 2 Todos os atributos dos níveis inferiores são totalmente atendidos Todos os atributos do nível são pelo menos largamente atendidos Copyright © 2010 Misael Santos Gestão de Configuração de Software PA 5.1 N PA 3.1 F PA 4.2 L PA 2.2 L PA 4.1 L PA 2.1 F PA 3.2 P PA 1.1 F

50. Copyright © 2010 Misael Santos Gestão de Configuração de Software

51. ISO/IEC 15504 Pontos fortes: modelo de duas dimensões conceitualmente correto; flexibilidade de uso de outros frameworks de processo Pontos fracos: ausência do conceito de maturidade organizacional (nível da organização); complexidade da utilização; etc... Copyright © 2010 Misael Santos Gestão de Configuração de Software

52. Referências ABNT, NBR ISO/IEC 12207 - Tecnologia de Informação – Processos de Ciclo de Vida de Software , 1998. ISO 12207, Processos do Ciclo de Vida de Software , CIn, Universidade Federal de Pernambuco, 2007. ISO/IEC, 12207/PDAM 1 - Software Engineering - Life Cycle Processes , ISO/IEC JTC1/SC7 N2182, Canadá, 1999. NOGUEIRA, M. Gestão de Configuração Software: Uma Visão Estabelecida Pelas Normas e Modelos de Qualidade , Universidade Paulista, SP, 2006. SANCHES, R., Norma ISO/IEC 15504, Intro. Parte 1 e 2 , 2005. CORTES, M. L. Modelos de Qualidade de Software , Unicampo, 2006. Copyright © 2010 Misael Santos Gestão de Configuração de Software