ISO/IEC 12207:
ISO/IEC 12207:
Fornecimento
⚫ Contempla as atividades e tarefas do fornecedor
⚫ Pode ser iniciado por
⚫ Uma decisão de preparar uma proposta (resposta a uma RFP)
⚫ Assinatura de um contrato com o adquirente para fornecer o sistema, produto de software ou serviço de software
⚫ São determinados os procedimentos e recursos necessários para gerenciar e garantir o projeto, incluindo:
⚫ Elaboração do plano de projeto
⚫ Execução do plano de projeto
⚫ Até a entrega do sistema, produto ou serviço de software
⚫ Para gerenciar o processo de fornecimento no nível do projeto, o fornecedor segue o processo de gerência
⚫ Para estabelecer uma infra-estrutura para o processo, ele segue o processo de infra-estrutura
⚫ Para adaptar o processo ao projeto, segue o processo de adaptação
⚫ Para gerenciar o processo no nível organizacional, segue o processo de melhoria e o processo de treinamento
Fornecimento de Software
Iniciação
⚫ A primeira coisa que o fornecedor deve fazer é uma revisão dos requisitos da RFP, levando em consideração as políticas e outros regulamentos da organização
Fornecimento de Software
Preparação da Resposta
⚫ O fornecedor deve definir e preparar uma resposta à RFP, incluindo sua recomendação da adaptação da norma
Fornecimento de Software
Contrato
⚫ O fornecedor deve negociar e firmar o contrato com a organização adquirente, para fornecer o produto ou serviço de software
⚫ O fornecedor pode, a qualquer momento, solicitar modificações no contrato como parte do mecanismo de controle de alterações
⚫ O fornecedor deve revisar os requisitos de aquisição, com o objetivo de definir a estrutura e estabelecer os planos a serem usados para gerenciar o projeto, e garantir a qualidade do produto ou serviço de software
⚫ No levantamento dos requisitos para os planos, é interessante que o fornecedor inclua as necessidades de recursos, bem como o modelo de envolvimento do adquirente
⚫ É preciso considerar o modelo de ciclo de vida que será usado
⚫ Se não estiver estipulado em contrato, o fornecedor deve definir ou selecionar um modelo de ciclo de vida de software apropriado para a abrangência, o objetivo, a magnitude e a complexidade do projeto
⚫ Os processos, atividades e tarefas relacionados com a ISO 12207 devem ser selecionados e mapeados nesse modelo de ciclo de vida adotado
⚫ Uma vez estabelecidos os requisitos de planejamento do fornecimento, o fornecedor deve considerar as opções para o desenvolvimento do produto ou serviço de software, a partir de uma análise de riscos associados a cada uma das opções disponíveis
⚫ As opções para desenvolver o produto de software ou prover o serviço de software são:
⚫ Usando recursos internos
⚫ Subcontratando
⚫ Obter produtos de software de prateleira a partir de fontes internas ou externas
⚫ Uma combinação dos itens anteriores
⚫ Feita a opção, cabe ao fornecedor elaborar e documentar os planos que irão gerenciar o projeto de acordo com os requisitos de planejamento e as opções selecionadas
⚫ Os seguintes itens devem ser considerados para esse planejamento:
⚫ A estrutura organizacional do projeto, a designação de autoridade e a atribuição de responsabilidade de cada unidade organizacional, incluindo organizações externas
⚫ O ambiente de engenharia, incluindo o ambiente de testes, as bibliotecas, os equipamentos, as instalações, os padrões, os procedimentos e as ferramentas que serão utilizadas
⚫ A estrutura da divisão de trabalho dos processos e as atividades do ciclo de vida adotado, incluindo produtos de software, serviços e itens que não serão entregues
⚫ A serem executados de acordo com orçamentos, pessoal, recursos físicos, tamanho do software e cronogramas associados às tarefas
⚫ O gerenciamento das características da qualidade dos produtos ou serviços de software. Os planos para a qualidade podem ser desenvolvidos em separado
⚫ O gerenciamento de proteção, de segurança e outros requisitos críticos dos produtos ou serviços de software. Os planos para proteção e segurança podem ser desenvolvidos em separado
⚫ A gestão do subcontratado, incluindo a sua seleção e o seu envolvimento com o adquirente, nos casos que isso for aplicável
⚫ A garantia da qualidade (ISO 12207)
⚫ As atividades de verificação e validação, incluindo a abordagem para a interação com o agente de verificação e validação, caso seja especificado
⚫ O envolvimento do adquirente por meio de revisões conjuntas, das auditorias, reuniões informais, relatórios, modificação e alteração, implementação, aprovação, aceitação e acesso às instalações
⚫ O envolvimento do usuário, por meio de exercício de consolidação de requisitos, demonstração de protótipos e avaliações
⚫ A gestão de riscos, que trata da administração das áreas do projeto que possuem riscos potenciais, sejam eles técnicos, de custo ou de cronograma
⚫ A política de segurança, contendo as regras para a gestão e o acesso às informações, levando em consideração cada nível organizacional do projeto
⚫ A aprovação requerida por meio de regulamentos, certificações, direitos de propriedade, uso, autoria, garantia e licença
⚫ Os meios para elaborar cronogramas, para realizar os acompanhamentos necessários e para elaborar os relatórios
⚫ O treinamento do pessoal envolvido
⚫ Feito o planejamento, cabe ao fornecedor implementar e executar os planos de gestão do projeto. Ele deve
⚫ Desenvolver o produto de software de acordo com o processo de desenvolvimento
⚫ Operar o produto de software de acordo com o processo de operação
⚫ Manter o produto de software de acordo com o processo de manutenção
⚫ O monitoramento e controle do progresso e da qualidade dos produtos ou serviços de software são de responsabilidade do fornecedor
⚫ Devem ser uma tarefa contínua e interativa com dois objetivos principais:
⚫ Acompanhamento do progresso do desempenho técnico, de custos e de cronogramas
⚫ Relato da situação do projeto, identificação, registro, análise e resolução de problemas
⚫ A gestão de subcontratados, caso exista, é feita pelo fornecedor usando o processo de aquisição
⚫ Ele deve verificar todos os requisitos contratuais necessários para garantir que o produto ou serviço de software entregue ao adquirente foi desenvolvido ou executado de acordo com os requisitos estabelecidos no contrato original
⚫ Caso esteja estabelecido em contrato, ele também deve interagir com os agentes independentes de verificação, validação ou testes
⚫ Cabe ao fornecedor coordenar as atividades de revisão do contrato, bem como as interações e a comunicação com a organização do adquirente
⚫ Também deve conduzir ou suportar, de acordo com o que está especificado no contrato e nos planos de projeto:
⚫ Reuniões informais
⚫ Revisão de aceitação
⚫ Teste de aceitação
⚫ Revisões conjuntas
⚫ Auditorias com o adquirente
⚫ De acordo com o especificado no contrato, é obrigação do fornecedor disponibilizar ao adquirente os relatórios:
⚫ de avaliação
⚫ das revisões
⚫ das auditorias
⚫ dos testes
⚫ de resolução de problemas
⚫ O fornecedor também deve fornecer ao adquirente acesso aos seus recursos e aos dos subcontratados, para efeito de revisão dos produtos ou serviços de software
Fornecimento de Software
Entrega e Conclusão
⚫ Ao final, o fornecedor entrega o produto ou serviço de software conforme especificado no contrato
⚫ De acordo com o estabelecido no contrato, ele deve ou não fornecer assistência ao adquirente no suporte do produto ou do serviço de software entregue