2.3.1 Processos de apoio

 

Para esta norma a gerência de configuração de software é definida como um processo de apoio. Os processos de apoio de ciclo de vida (seção 6 da norma), constituem um conjunto de oito processos, cada processo de apoio auxilia um outro processo como uma parte integrante, com um propósito distinto, e contribui para o sucesso e qualidade do projeto de software.

 

Nos iremos tratar do processo de gerência de configuração (subseção 6.2 da norma), este processo define as atividades de gerência de configuração.

 

A norma NBR ISO/IEC 12207:1998 define:

O processo de gerência de configuração é um processo de aplicação de procedimentos administrativos e técnicos, por todo o ciclo de vida de software, destinado a: identificar e definir os itens de software em um sistema, e estabelecer suas linhas básicas (baseline); controlar as modificações e liberações dos itens; registrar e apresentar a situação dos itens e dos pedidos de modificação; garantir a completeza, a consistência e a correção dos itens; e controlar o armazenamento, a manipulação e a distribuição dos itens.

 

 

2.3.1.1 Lista de atividades

 

Este processo define uma lista de atividades que devem ser realizadas:

 

  1. a.Implementação do processo – a principal tarefa neste atividade desenvolver um plano de gerência de configuração. Este plano deve descrever as atividades da gerência de configuração, procedimentos e cronograma para executar estas atividades, quais serão os responsáveis pela execução destas atividades e seu relacionamento com os responsáveis de outras áreas, o plano deve ser documentado e implementado. 


  2. b.Identificação da configuração – deve ser definido qual será a sistemática para identificação dos itens de software e suas versões que serão controladas, sendo que para cada item de software e suas versões devemos identificar a documentação que estabelece a linha de base, as referências de versão e outros detalhes de identificação. 


  3. c.Controle da configuração – Nesta atividade deve ser identificado o registro dos pedidos de alterações, analises e avaliações das alterações, aprovação ou rejeição do pedido, implementação, verificação e liberação do item de software modificado. Devemos produzir registros para auditorias, de forma que cada alteração tenha o registro da razão e da autorização rastreados, Devem ser realizados controles de auditorias de todos os acesso aos itens controlados que trata de funções críticas de proteção e segurança. 


  4. d.Relato da situação da configuração – Devem ser realizados registros de gerenciamento e providenciado relatórios da situação que mostrem o histórico dos itens de software controlados, estes relatórios devem incluir a linha de base. Relatórios de situação devem incluir o número de alterações em um projeto, as últimas versões dos itens, identificadores de liberação, a quantidade de liberações e a comparação entre elas deve estar presente. 


  5. e.Avaliação da configuração – Esta avaliação deve garantir a completeza funcional dos itens de configuração de software em relação aos seus requisitos e a completeza física dos itens de software, isto é, se o projeto e o código refletem uma descrição técnica atualizada. 


  6. f.gerência de liberação e distribuição – A liberação e a distribuição de produtos de software devem ser documentadas e formalmente controladas. Cópias principais do código e da documentação devem ser mantidas durante a vida do produto de software. O código e a documentação que contenham funções criticas de proteção e segurança devem ser manipuladas, armazenadas, empacotadas e distinguidas de acordo com as políticas definidas pelas organizações envolvidas. 

 

Percebemos o quanto de tarefas, atividades e processo são necessários para que tenhamos uma gerência de configuração de software implantada e esta norma brasileira vem justamente nos orientar no que deve ser feito.

 

Comments