AUDITORIA DE SOFTWARE

Documentos relacionados
Primeira Edição: 23/08/2010 Página 1 de 6 Revisão 02 AUDITORIA INTERNA PROCEDIMENTO

SISTEMA DE GESTÃO AMBIENTAL AULA 13 AUDITORIA DE SISTEMAS

Auditoria e Segurança em S.I.

PADRÃO DE GESTÃO. Aplica-se aos colaboradores do IHEF Medicina Laboratorial contemplados no SGQ.

Normas e Organismos Normativos

AUDITORIAS DA QUALIDADE

AUDITORIAS DE SISTEMAS DE GESTÃO

Auditoria de TIC aula 2

SISTEMA DE GESTÃO DE SEGURANÇA, MEIO AMBIENTE E SAÚDE OCUPACIONAL

Introdução à Qualidade de Software

SISTEMA DE GESTÃO DA QUALIDADE

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

PROCEDIMENTO OPERACIONAL PADRÃO

AUDITORIA AMBIENTAL Norma ISO 19011

PALESTRA 1-09h às 10h30min

Nomenclatura usada pela série ISO Série ISO 9000

PROJETOS DE AUDITORIA DE TI

PROCEDIMENTO DE SISTEMA AUDITORIA INTERNA DA QUALIDADE

Qualidade de Software

Normas ISO:

Atuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;

Curso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011

Introdução à Qualidade

Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO

Auditoria de Meio Ambiente da SAE/DS sobre CCSA

AUDITORIA INTERNA COM ABORDAGEM NA AVALIAÇÃO DOS PROCESSOS ORGANIZACIONAIS

GUIMAR ENGENHARIA LTDA

PROCEDIMENTO DA QUALIDADE

Definição. Sistema de Gestão Ambiental (SGA):

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

Módulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios

Padrão Gerencial. Gestão de Mudança

Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3

INSPEÇÃO NA INDÚSTRIA FARMACÊUTICA. Agradecimentos à Prof. Luciana Neves pela Concepção da apresentação original

GUIA DE CONDUTA NA AUDITORIA

CONTPATRI Plano de Garantia de Qualidade. Versão 1.1

Do planejamento à gestão de projetos. Confira os 9 requisitos fundamentais para colocar o planejamento estratégico em prática.

PROJETO DE MELHORIA DO PROCESSO DE DESENVOLVIMENTO DE SOFTWARE BASEADO NA METODOLOGIA PMBOK

AUDITORIAS AUDITORIAS

OBJECTIVO ÂMBITO DA CERTIFICAÇÃO INTRODUÇÃO

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL

TREINAMENTO E SUPORTE ON-LINE SEM CUSTO CONTRATAÇÃO POR MÓDULOS

AUDITORIA. Conceito de auditoria

Workshop Paraense de Tecnologia de Software PROCESSO DE MEDIÇÃO. Fabrício Medeiros Alho

Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável.

Garantia da Qualidade dos Processos de Software Baseado no MPS.BR Um Estudo de Caso

PROCEDIMENTO Primeira Edição: 18/11/2010 AÇÃO CORRETIVA

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

AUDITORIA INTERNA. A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.

Lista de Verificação de Auditorias Internas do SGI - MA - SST

Gestão de Auditorias

Primeira Edição: 23/08/2010 Página 1 de 7 Revisão 02 AÇÃO CORRETIVA E PREVENTIVA PROCEDIMENTO

Cadastro de Fornecedores de Bens e Serviços

MANUAL DE PROCEDIMENTOS DA QUALIDADE

Gestão de Medição, Análise e Melhoria contínua. Processo de Auditoria Interna Data: 11/11/2008 Horário: 10:00 h Local: Sala 1 Bloco A (subsolo)

Gestão de Auditorias

MANUAL DE PESSOAL MÓDULO 39: PROGRAMA DE GESTÃO DA SAÚDE PREVENTIVA E QUALIDADE DE VIDA VIVA MELHOR

AUDITORIA VUNESP. Professor Felipe Mascara

Toolkit de Auditorias da Qualidade

Área Auditada: Auditor Líder: Data de Referencia:

PROCEDIMENTO DE AÇÕES CORRETIVAS E PREVENTIVAS

NÃO CONFORMIDADES, AÇÕES CORRETIVAS E PREVENTIVAS, RECLAMAÇÕES, APELAÇÕES E DISPUTAS

Certificação Fair Trade Passo a passo

Qualidade: reflexões e críticas

Correlações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

INTRODUÇÃO INTRODUÇÃO 31/03/2015 GESTÃO DO TEMPO CRONOGRAMA GERENCIAMENTO DE PROJETOS DEFINIÇÃO DA ATIVIDADE DEFINIÇÃO DA ATIVIDADE

PROCEDIMENTO TRATAMENTO E PRAZO DAS NÃO CONFORMIDADES

Grupos de Processos de Gerenciamento de Projetos

Certificação Ingredientes Naturais Passo a passo

LISTA DE VERIFICAÇÃO

2. Gerenciamento do Serviço de Auditoria

7. Auditorias em Qualidade e Segurança Alimentar

Sumário. Capítulo 2. Auditoria_00.indd 27 15/02/ :21:30

PROCEDIMENTO DE AÇÕES CORRETIVAS E PREVENTIVAS

Gerenciamento da Qualidade em Projetos

INTRODUÇÃO INTRODUÇÃO INTRODUÇÃO ISO 9001 ISO /03/2015 QUALIDADE! GERENCIAMENTO DE PROJETOS GESTÃO DE QUALIDADE

Organização da Aula. Auditoria em Certificação Ambiental. Aula 4. Aplicação de Auditoria. Contextualização. Aplicação de auditoria. Instrumentalização

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

QUALIDADE Grau até o qual um conjunto de características satisfaz as necessidades! Cumprimento dos requisitos pré determinados no Escopo do projeto;

Gerencial Industrial ISO 9000

Gestão de Testes e Defeitos. Malba Jacob Prudente

ULC/0404. Elaboração: Aprovação: Data: Versão: Página: Andréia Magali Fernando Coutinho 09/02/ /6

Questões sobre a IS014001

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

INSTRUÇÃO TÉCNICA PARA AVALIAÇÃO DA CONFORMIDADE PARA AS EMPRESAS DISTRIBUIDORAS DE GÁS LIQUEFEITO DE PETRÓLEO (GLP) SUMÁRIO & '!

Visão Geral do Processo de Desenvolvimento de Software Introdução aos Sistemas de Informação

1/28. Roteiro Introdução NBR ISO NBR ISO Recomendações Conclusões Bibliografia 2/28

AUDITORIAS AUDITORIAS PROCESSO

Transcrição:

Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software AUDITORIA DE SOFTWARE Prof. Luthiano Venecian venecian@ucpel.tche.br http://olaria.ucpel.tche.br/venecian 1

Agenda Conceitos Gerais Auditoria de Software Papel do Auditor Técnicas de Auditoria Tipos de Auditoria Processo de Auditoria Métricas de Auditoria Ferramentas Referência 2

Conceitos Gerais (1/2) Auditoria = Audire = do latim Saber ouvir Critério de Auditoria Conjunto de políticas, procedimentos e requisitos; Evidências de auditoria Registros, fatos ou outras informações pertinentes aos critérios de auditoria; Auditor Pessoa com a competência para realizar uma auditoria; 3

Conceitos Gerais (2/2) Auditado Pessoa ou organização na qual passará pelo processo de auditoria; Plano da Auditoria Descrição das atividades e arranjos para uma auditoria; Escopo da auditoria Abrangência e limites de uma auditoria. 4

Auditoria de Software Um processo de auditoria exerce uma ação preventiva, reparadora e moralizadora. Ao realizar uma auditoria os principais objetivos são: 1 - Verificar e constatar a eficácia do sistema; 2 - Atestar a segurança física e lógica do sistema. 5

Auditoria de Software Figura: Pesquisa realizada pela Security Solutions 6

Papel do Auditor (1/5) Compreensão do ambiente; Análise do ambiente e determinação das situações mais sensíveis; Elaboração de uma massa de testes; Aplicação da massa de testes; Análise das simulações; Emissão da opinião quanto ao ambiente auditado; 7

Papel do Auditor (2/5) Debate com os profissionais da área auditada para discussão das alternativas recomendadas; Acompanhamento da implantação da solução proposta; Auditoria da solução implantada; Novas auditorias no ambiente. 8

Papel do Auditor (3/5) O auditor deve utilizar palavras de questionamentos como: Como? (de que modo) O que? (o fato) Quando? (tempo) Quem? (pessoas) Onde? (lugar) Por que? (motivos) Mostre-me (Evidência) 9

Papel do Auditor (4/5) Estar bem preparado para realizar a auditoria Tentar prever o máximo de situações possíveis Evitar surpresas ao auditado Esclarecer todas as dúvidas sobre uma nãoconformidade Buscar objetividade e fatos concretos (Evidências) 10

Papel do Auditor (5/5) Não atacar pessoas e sim fatos concretos Motivar a identificação de melhorias Persuadir, não impor O auditor não deve relacionar pessoas à não-conformidades ou deficiências Ser flexível quando necessário Ser imparcial e objetivo para obtenção dos fatos 11

Técnicas de Auditoria Questionários Simulação de dados Visita in loco Entrevista Análise de Log Análise do programa fonte Etc. 12

Tipos de Auditoria Primeira parte: realizada por uma organização sobre si mesma; Segunda parte: conduzida por uma organização sobre uma outra para fins da organização condutora da auditoria; Terceira parte: realizadas por uma terceira independente sem interesses nos resultados da auditoria. 13

Processo de Auditoria Pode variar de organização para organização, porém não deve deixar de alcançar o objetivo da auditoria. CMM KPA N2 SQA CMMI PA N2 - PPQA Etapas Planejamento Auditoria Finalização 14

Processo de Auditoria: Planejamento (1/2) Identificação do objetivo de cada auditoria Identificação do escopo da auditoria, ou seja, onde se quer verificar a existência de não-conformidades Auditoria no produto ou no processo Definição da estratégia da auditoria, ou seja, como ela será realizada Definição de um cronograma de auditoria 15

Processo de Auditoria: Planejamento (2/2) Auditorias devem ter um cronograma atualizado e sendo executadas com freqüência. Ex: mensal: Cada mês focar em uma área especifica A freqüência pode variar por projeto ou organização Utilizar uma análise de risco para poder atualizar o cronograma Um cronograma de auditoria é conhecido pelos membros do projeto 16

Processo de Auditoria: Auditoria (1/2) Pode ser conduzida por um ou mais auditores; O auditor identifica os critérios de auditoria (processo, templates e informações pertinentes); Realiza uma preparação no material; Cria ou seleciona um checklist para que sirva de guia durante a execução da auditoria; Identifica possíveis auditados (Verificar com o líder da equipe); Apresenta-se formalmente ao auditados, descrevendo os objetivos da auditoria; 17

Processo de Auditoria: Auditoria (2/2) Na reunião de auditoria: O auditor usa o checklist para guiar na identificação das informações necessárias; O auditor deve questionar o entrevistado com base no que foi estudado e no checklist; O auditor anota todas as informações pertinentes à auditoria que posteriormente vai utilizar para identificar não-conformidades; Pedir sugestões aos auditados. 18

Processo de Auditoria: Finalização(1/3) Com base nas informações coletadas na auditoria, bem como evidências coletadas, o auditor deve verificar junto aos processos, procedimentos e padrões da organização, se são caracterizadas não-conformidades; As oportunidades de melhoria são identificadas; As boas práticas são identificadas; 19

Processo de Auditoria: Finalização(2/3) Tendo relacionado as não-conformidades, oportunidades de melhoria e boas práticas, o auditor deve verificar sua coerência com os auditados; O auditor deve criar um relatório contendo as informações da auditoria e para cada nãoconformidade deve ser apresentada: Uma ação de correção Data para conclusão Responsável pela ação 20

Processo de Auditoria: Finalização(3/3) Após o relatório finalizado, o mesmo deve ser apresentado, para que todos fiquem cientes do resultado da auditoria As não-conformidades devem ser acompanhadas até o seu fechamento Caso as datas não sejam cumpridas, deve ser um utilizado um critério de escalação, até que a nãoconformidade seja finalizada O relatório de auditoria deve estar em um repositório com controle de versão 21

Métricas de Auditoria # de não-conformidades por projeto # de Auditorias Planejadas X # de Auditorias Realizadas # de não-conformidades fechadas por mês 22

Ferramentas de auditoria (1/3) Ferramentas generalistas: São softwares que podem processar, simular, analisar amostras, gerar dados estatísticos, sumarizar, apontas duplicidade, e outras funções. Ferramentas: Audit Command Language (ACL) Interactive Data Extraction & Analisys (IDEA) IDEA / Audimation Galileo Pentana 23

Ferramentas de auditoria (2/3) Ferramentas especialistas São softwares desenvolvidos especialmente para executar certas tarefas em circunstâncias definidas. O Software pode ser desenvolvido pelo próprio auditor, pelos especialistas da empresa auditada ou terceiros contratados pelo auditor. Desvantagens: Pode ser muito caro, pois seu uso é limitado e restrito apenas a um cliente. 24

Ferramentas de auditoria (2/3) Ferramentas de utilidade geral São softwares não específicos para atividade de auditoria, é possível citar como exemplos as planilhas eletrônicas, softwares de gerenciamento de banco de dados, ferramentas de Business Intelligence, software estatísticos. Ferramentas: Suíte Trauma Zer0 MailDetective Velop Escudo MailMarshal Exchange e IQ.Suite for Domino 25

Referências CMM in Practice Processes for Executing Software Projects at Infosys CMMI Guidelines for Process Integration and Product Improvement NBR ISO 19011 Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental 26

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback