sábado, 11 de dezembro de 2010

NBR ISO/IEC 12207:1998 - Tecnologia da Informação

NBR ISO/IEC 12207:1998 - Tecnologia da Informação - Processos de Ciclo de Vida de Software. (6 - Processos de apoio - 6.2 Processo de Gerência de Configuração)‏.

Esta norma define que Software é uma parte fundamental da tecnologia de informação e de sistemas convencionais, tais como sistemas de transporte, militares, da área médica e financeiros. Tem havido uma proliferação de normas, procedimentos, métodos, ferramentas e ambientes de desenvolvimento e de gerência de software. Esta proliferação tem criado dificuldades na gerência e engenharia de software, principalmente na integração de produtos e serviços. A disciplina de software necessita migrar desta proliferação para uma estrutura comum que possa ser usada por profissionais de software para “falar a mesma língua” na criação e gerência de software. Esta Norma provê tal estrutura comum.

A NBR ISO/IEC 12207 foi preparada pela CE-21:101.03 - Processos de Ciclo de Vida de Software, do CB-21 - Comitê Brasileiro de Processamento de Dados.

Seu objetivo é ser a norma que define todas as tarefas necessárias para o desenvolvimento e manutenção de software, agrupando as atividade que podem ser executadas durante o ciclo de vida de software em cinco processos fundamentais, oito processo de apoio e quatro processos organizacionais. Cada um dos processo de ciclo de vida é dividido em conjuntos de atividades e cada atividade é então dividida em um conjunto de tarefas.

  • Processos de apoio

Para esta norma a gerência de configuração de software é definida como um processo de apoio. Os processos de apoio de ciclo de vida (seção 6 da norma), constituem um conjunto de oito processos, cada processo de apoio auxilia um outro processo como uma parte integrante, com um propósito distinto, e contribui para o sucesso e qualidade do projeto de software.

Nos iremos tratar do processo de gerência de configuração (subseção 6.2 da norma), este processo define as atividades de gerência de configuração.

A norma NBR ISO/IEC 12207:1998 define:

O processo de gerência de configuração é um processo de aplicação de procedimentos administrativos e técnicos, por todo o ciclo de vida de software, destinado a: identificar e definir os itens de software em um sistema, e estabelecer suas linhas básicas (baseline); controlar as modificações e liberações dos itens; registrar e apresentar a situação dos itens e dos pedidos de modificação; garantir a completeza, a consistência e a correção dos itens; e controlar o armazenamento, a manipulação e a distribuição dos itens.

  • Lista de atividades

Este processo define uma lista de atividades que devem ser realizadas:

  1. Implementação do processo – a principal tarefa neste atividade desenvolver um plano de gerência de configuração. Este plano deve descrever as atividades da gerência de configuração, procedimentos e cronograma para executar estas atividades, quais serão os responsáveis pela execução destas atividades e seu relacionamento com os responsáveis de outras áreas, o plano deve ser documentado e implementado.

  2. Identificação da configuração – deve ser definido qual será a sistemática para identificação dos itens de software e suas versões que serão controladas, sendo que para cada item de software e suas versões devemos identificar a documentação que estabelece a linha de base, as referências de versão e outros detalhes de identificação.

  3. Controle da configuração – Nesta atividade deve ser identificado o registro dos pedidos de alterações, analises e avaliações das alterações, aprovação ou rejeição do pedido, implementação, verificação e liberação do item de software modificado. Devemos produzir registros para auditorias, de forma que cada alteração tenha o registro da razão e da autorização rastreados, Devem ser realizados controles de auditorias de todos os acesso aos itens controlados que trata de funções críticas de proteção e segurança.

  4. Relato da situação da configuração – Devem ser realizados registros de gerenciamento e providenciado relatórios da situação que mostrem o histórico dos itens de software controlados, estes relatórios devem incluir a linha de base. Relatórios de situação devem incluir o número de alterações em um projeto, as últimas versões dos itens, identificadores de liberação, a quantidade de liberações e a comparação entre elas deve estar presente.

  5. Avaliação da configuração – Esta avaliação deve garantir a completeza funcional dos itens de configuração de software em relação aos seus requisitos e a completeza física dos itens de software, isto é, se o projeto e o código refletem uma descrição técnica atualizada.

  6. gerência de liberação e distribuição – A liberação e a distribuição de produtos de software devem ser documentadas e formalmente controladas. Cópias principais do código e da documentação devem ser mantidas durante a vida do produto de software. O código e a documentação que contenham funções criticas de proteção e segurança devem ser manipuladas, armazenadas, empacotadas e distinguidas de acordo com as políticas definidas pelas organizações envolvidas.

Percebemos o quanto de tarefas, atividades e processo são necessários para que tenhamos uma gerência de configuração de software implantada e esta norma brasileira vem justamente nos orientar no que deve ser feito.

Nenhum comentário:

Postar um comentário