Friheten

Segundo o MRM de Barbalho (2006) essa fase apresenta dois propósitos básicos. A primeira pretende validar o produto com o cliente, ou seja, terá que estar em conformidade com a norma ISO 9001. A segunda deverá certificar o produto e garantir que seu funcionamento não apresenta riscos à segurança do usuário final. A validação do produto é uma atividade fundamental, pois é através dela que se demonstra que os produtos e seus componentes atendem ao seu propósito final quando utilizados em locais e condições de operação adequados. É também nesta atividade que os testes com os protótipos tipo ALFA, BETA e de homologação tiveram como fundamento a verificação das especificações do produto.

Os protótipos alfa têm como objetivo provar a efetividade das soluções desenvolvidas para as funções primárias do produto e são utilizados na fase de projeto técnico. Já o protótipo beta representa os protótipos completos do produto e são utilizados na fase de otimização, enquanto que os protótipos de homologação tem como propósito a validação do processo de fabricação, em condições normais de operação do produto. As atividades da fase de validação do produto do modelo de Barbalho (2006) são descritas nos subitens seguintes.

2.7.5.1Planejamento da Validação e Certificação do Produto

O início do planejamento da validação e certificação do produto é a análise dos resultados dos testes de uso do mesmo. A partir deste ponto será decorrente o posicionamento final que o produto passará a ter frente aos seus concorrentes. A minuta do projeto deve ser refinada com a descrição do impacto do produto no portifólio da empresa. O produto deverá ser documentado em conformidade com as normas a ele aplicáveis.

67 Conforme o MRM de Barbalho (2006), faz parte desta atividade a geração dos seguintes itens: análise dos resultados de testes de uso do produto e posicionamento das especificações, refinamento da minuta do projeto quanto ao portifólio planejado, planejamento dos clientes e submissão do produto para validação, definição de marcas de qualidade certificada necessárias ao produto, planejamento dos locais e datas de certificação laboratorial e auditorias de qualidade.

2.7.5.2Documentação do Produto

Nesta atividade deve-se incluir a documentação de uso do produto, tais como manuais de instruções, informações gerais de segurança e relatório técnico global. Essa documentação é necessária devido à exigência por órgãos certificadores para a análise de adequação normativa do produto, além da documentação indispensável à assistência técnica e aos documentos necessários ao seu uso por parte do cliente final.

2.7.5.3Protótipos de Validação

Nesta atividade são incluídos os protótipos de validação que têm como objetivo comprovar que o produto desenvolvido, fabricado e montado pelo pessoal de linha em condições normais de operação, atende às necessidades do cliente e aos requisitos normativos aplicáveis. Inicialmente é realizada a identificação das partes do equipamento a serem substituídas, em função de eventuais alterações de projeto baseadas em requisitos normativos adicionais, necessários aos mercados nos quais o produto será introduzido. A partir deste ponto, são fabricados e montados os subsistemas a substituir e inspeções de processo. Ao final desta atividade é gerado um relatório de verificação do produto revisado.

2.7.5.4Validação do Projeto

A atividade de validação do projeto envolve uma série de subatividades relacionadas aos testes, desde o seu planejamento até à documentação dos resultados finais. São realizados testes de aceitação do software projetado, sendo que a ideia é repetí-los com o intuito de sanar possíveis problemas relacionados ao uso do software em condições normais e extremas de operação, como por exemplo, os testes de performance de carga e stress.

68 Os resultados dos testes deverão ser documentados de forma a subsidiar a definição final de versões do produto a serem submetidas ao processo de certificação, assim como alterações necessárias ao projeto. O projeto é então validado com a geração do relatório de validação do produto, o qual contém informações pertinentes ao mesmo, como versões e resultados de testes realizados pelos clientes.

2.7.5.5Revisão de versões e Modificações

São atividades extremamente importantes uma vez que a revisão de versões do produto permite classificar os resultados dos testes de validação com os diferentes clientes, visando à definição das diferentes versões que serão submetidas aos órgãos reguladores. Dessa forma, caso seja necessário a adequação do produto às alterações sugeridas pelos clientes, será realizada a atividade de modificações relacionadas às diferentes versões do produto.

2.7.5.6Certificação do Produto

Certificação pode ser definida como um processo no qual uma terceira parte acreditada avalia se determinado produto atende às normas técnicas. Esta avaliação é .baseada em auditorias no processo produtivo, na coleta e em ensaios de amostras. Diferente dos laudos e relatórios de ensaios que servem para demonstrar que determinada amostra atende ou não uma norma técnica, a certificação serve para garantir que a produção é controlada e que os produtos estão atendendo às normas técnicas continuamente (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2015). Conforme Barbalho (2006), uma vez revisado pela atividade anterior, é necessário submeter o produto a procedimentos de testes e de auditorias que permitam certificar o produto baseado em padrões internacionalmente reconhecidos. Os resultados desses testes podem demandar novas alterações no produto para adequação normativa. O próximo passo é a verificação da qualidade da validação do produto para posterior documentação, o que gera uma nova configuração do projeto. Essa documentação servirá como análise para possíveis melhorias dos procedimentos a serem seguidos, consequentemente melhorando a qualidade do PDP da empresa.

Propõe-se nesta dissertação a realização de um diagnóstico da sistemática de homologação e certificação de produtos cibernéticos através da comparação com o Modelo de Referência Mecatrônico (MRM), proposto por Barbalho (2006). Para isso serão apresentados às empresas do estudo de caso três formulários: Formulário de Análise do Processo de

69 Homologação do Produto (APÊNDICE A), Formulário de Análise do Processo de Certificação do Produto (APÊNDICE B) e Formulário de Análise baseado na Norma ISO/IEC_15408: Common Criteria for Information Technology Security Evaluation (APÊNDICE C).

Os requisitos para segurança de Produtos/Serviços de TI previstos na Norma ISO/IEC_15408 (COMMON CRITERIA, 2012) podem ser encontrados no (APÊNDICE D) e incluem orientações para o desenvolvedor e auditor. Sua estrutura caracteriza-se pela hierarquia de (classes, famílias e componentes). O nível mais externo é a classe que é composta por famílias, e dependendo do nível de proteção escolhido Evaluation Assurance

Level (EAL1 a EAL7), poderá incluir mais ou menos famílias, para garantir dessa forma, o

objetivo do nível escolhido. Cada família por sua vez apresenta componentes para garantia da segurança do produto. Por exemplo, para o nível (EAL1) a classe “Desenvolvimento” apresenta apenas uma família: ADV_FSP.1 Basic functional specification; enquanto para o nível (EAL2) apresenta três famílias: ADV_ARC.1 Security architecture description, ADV_FSP.2 Security-enforcing functional specification e ADV_TDS.1 Basic design e assim por diante.

A Norma ISO/IEC_15408 (COMMON CRITERIA, 2012) apresenta orientações tanto para consumidores, ao selecionar componentes para garantia dos requisitos de segurança; como para desenvolvedores ao aplicarem os requisitos no desenvolvimento do produto e auditores que utilizam desses requisitos como critérios de avaliação obrigatória.

70 3METODOLOGIA

Neste capítulo será abordada a metodologia de pesquisa para realização do estudo proposto. No item 3.1 será apresentada a classificação da pesquisa quanto à natureza, aos objetivos gerais, aos procedimentos e à abordagem do problema e no item 3.2 será apresentado a definição de estudo de caso conforme literatura pertinente.