SOFTWARE DE APOIO AO PROCESSO DE AUDITORIA SEGUNDO NORMAS DE QUALIDADE Aluno: Fabio Alexandre Junckes Orientador: Everaldo Artur Grahl
Roteiro Introdução Objetivo Trabalhos Correlatos Auditoria de Sistemas Normas de Qualidade Processo de Auditoria Roteiro de Auditoria Especificação Objetivos alcançados ados Implementação Conclusão
Introdução Normas e modelos de qualidade ISO/IEC 12207, ISO 9000-3, ISO/IEC 15504 e CMM Auditoria na informática
Objetivo Especificar e implementar um software de apoio ao processo de Auditoria segundo normas e modelos de qualidade: ISO/IEC 12207, 15504, ISO 9000-3 3 e CMM
Trabalhos Correlatos Ana Lúcia L Anacleto (CMM) Anisio Iahn (SPICE) Conrad Krause (ISO/IEC 12207) Edésio Scussiato (ISO/IEC 12207) Charles Hoepcke (ISO/IEC 12207, 15504, ISO 9000-3)
Auditoria de Sistemas É o ramo da auditoria que revisa e avalia os controles internos informatizados visando: proteger os ativos da organização; manter a integridade dos dados; atingir eficaz e eficientemente os objetivos da organização.
Auditor de Sistemas Pessoa responsável pela execução da auditoria Tem que ter conhecimento do assunto da área irá auditar
Formas de Auditoria de Sistemas Auditoria pode ser realizada de 3 formas: Auditoria Interna; Auditoria Externa; Associação da Auditoria Interna e Externa.
Norma ISO/IEC 12207 Estabelecimento de uma estrutura comum para os processos de ciclo de vida de software. Processos divididos em 3 classes: Processos Fundamentais Processos de Apoio; Processos Organizacionais.
Norma ISO 9000-3 Define diretrizes a aplicação da ISO 9001 ao desenvolvimento, fornecimento e manutenção de software. Dividida em 3 partes principais: Estrutura do sistema de qualidade; Atividades do ciclo de vida do software; Atividades de suporte.
Modelo CMM Tentar classificar os processos de desenvolvimento em níveis. n Dividido em 5 níveis: n (1) Inicial; (2) Repetitivo; (3) Definido; (4) Gerenciado; (5) Otimizado.
Norma ISO/IEC 15504 (SPICE) Constitui-se se de um padrão para avaliação do processo de software, visando determinar a capacitação de uma organização. Dividido em 5 categorias: Cliente-Fornecedor; Engenharia; Suporte; Gerência; Organização.
Norma ISO/IEC 15504 (SPICE) Cada um dos processos pertencentes as categorias devem ser classificados nos níves n de capacitação. Níveis de capacitação: Incompleto; Realizado; Gerenciado; Estabelecido; Predizível; Otimização.
Processo de Auditoria ISO/IEC 12207 Processo para determinar adequação aos requisitos, planos e contratos quando apropriado. ISO 9000-3 Verificar se as atividades da qualidade estão em conformidade com a forma planejada e para determinar a eficácia cia do sistema de qualidade. CMM Atividade para verificar o quanto os produtos de software atendem os procedimentos e padrões aplicáveis. ISO/IEC 15504 Verificar se os produtos e processos empregados estão em conformidade com os requisitos estabelecidos.
Roteiro de Auditoria Proposto Fim Fim Fim Não Não Não Inicio 1.Auditoria Marcada 2.Auditoria base situação atual? 3.Auditores sem vínculos? 4.Recursos OK? 8.Resoulção Problemas 7.Erros encontrados? 6.Executar Auditoria 5.Partes Condordam? Não Não Fim 9.Documentar Conclusão 10.Entregar Conclusão 11.Auditada problemas? 12.Apresentar parte auditora Não Fim 13.Partes Concordam?
Especificação Diagrama de Contexto Auditor Empresa Auditoria Empresa Auditoria Itens Recursos 1 Sistema de Auditoria Pergunta Resposta Requisição Itens Auditor Perguntas Cidade UF
MER LógicoL Empresa Código empresa Descrição empresa Endereço empresa Bairro empresa Fone empresa CGC empresa Cep empresa Auditor código auditor nome auditor Auditor_Insp Emp_Cid Emp_Insp Cidade código cidade Nome cidade Cid_UF Inspecao código inspeção data inspeção comentário inspeção conclusão inspeção UF código UF nome UF Recursos codigo recurso descrição recurso Rec_Insp Insp_Ocorrencia Itens_Insp Itens codigo item descrição item Ocorrencia codigo ocorr Pergunta codigo pergunta descrição pergunta peso pergunta Perg_ocorr Resp_ocorr Resposta codigo resposta descrição resposta
MER FísicoF EMPRESA CODEMP I DESEMP A50 ENDEMP A40 BAIEMP A20 FONEMP A12 CGCEMP A18 CODCID I CEPEMP A9 CODCID = CODCID CODEMP = CODEMP AUDITOR CDAUDI I NMAUDI A40 CDAUDI = CDAUDI AUD_INSP CDAUDI I CDINSP I CDINSP = CDINSP CIDADE CODCID I CODUF I DESCID A20 CODUF = CODUF REC_INSP CDINSP I CODREC I CDINSP = CDINSP INSPECAO CDINSP I CODEMP I DTINSP D DSCONC F DSCOMT F CDINSP = CDINSP ITENS_IN CDITEM I CDINSP I UF CODUF DESUF I A2 CODREC = CODREC RECURSOS CODREC I DESREC A30 CDINSP = CDINSP CDITEM = CDITEM ITENS CDITEM I DSITEM A30 PERGUNTA CDPERG I DSPERG A70 PESPER I CDPERG = CDPERG OCORRENC CDOCOR I CDRESP I CDPERG I CDINSP I CDRESP = CDRESP RESPOSTA CDRESP I DSRESP A3
Objetivos alcançados Fim Fim Fim Não Não Não Inicio 1.Auditoria Marcada 2.Auditoria base situação atual? 3.Auditores sem vínculos? 4.Recursos OK? 8.Resoulção Problemas 7.Erros encontrados? 6.Executar Auditoria 5.Partes Condordam? Não Fim Não 9.Documentar Conclusão 10.Entregar Conclusão 11.Auditada problemas? 12.Apresentar parte auditora Não Fim 13.Partes Concordam?
Implementação
Implementação
Conclusão Procurou-se analisar os processos de auditoria das normas de qualidade, especificar e implementar um software que apoio a estes processos; Dificuldades; Sugestões: Trabalho pode ser usado como fonte para o ensino de auditoria de sistemas Testar em várias v empresas