Disciplina de Modelos da Qualidade de Software UFRPE-BSI
GARANTIA DA QUALIDADE (Foco em Prevenção) CONTROLE DA QUALIDADE (Foco em Deteção)
. Compilação/Análise de código;. Peer Reviews (revisão por pares);. Teste e simulação;. Verificações e validações.
. Treinamento;. Planejamento;. Modelagem;. Auditorias;. Uso de lições aprendidas;. Ações de melhoria.
Uma auditoria é uma avaliação independente de produtos de trabalho ou processos para verificar sua conformidade a padrões, procedimentos e especificações baseados em critérios objetivos. IEEE 1028
Auditores devem ser selecionados a fim de evitar conflitos de interesse; Auditores devem apontar possíveis conflitos de interesse que venham impactar negativamente na auditoria; Auditores não devem auditar atividades exercidas por eles próprios.
Auditores não devem ter nenhuma dependência de pessoas por eles auditadas. Subordinação não deve existir entre o auditor e o auditado. Conflitos de interesse devem ser evitados.
Realizada por uma organização sobre si mesma. Conduzida por uma organização sobre uma outra para fins da organização condutora da auditoria. realizadas por uma terceira parte independente sem interesse nos resultados da auditoria.
Avalia programas de qualidade existentes em uma organização em termos de conformidade com políticas organizacionais, compromissos contratuais, padrões de indústrias. Ex: auditorias em organizações com base em requerimentos ISO9001.
Verificação de um produto para avaliar sua conformidade com: As especificações deste produto; Padrões relacionados; Requisitos do cliente.
Verificação de um processo ou conjunto de processos para: Avaliar conformidade com padrões e instruções documentadas. Verificar entradas, ações e saídas contra requisitos definidos. Verificar efetividade das instruções de trabalho.
Planejamento Plano de Auditoria Preparação Processos/ padrões referenciais Execução Registros de desvios encontrados Conclusão Relatório de Auditoria
Objetivos da auditoria; Período; Local; Infra-estrutura necessária; Metodologia a ser seguida; Auditor(es); Pessoas a serem entrevistadas; Registros a serem analisados (processos, padrões, evidências); Agenda da auditoria.
Entendimento da organização a ser auditada. Assimilação de processos e padrões a serem utilizados como bases referenciais para a auditoria. Providência de infra-estrutura (em geral, realizada pela organização a ser auditada). Documentação a ser disponibilizada. Divulgação para todos os envolvidos. Preparação de check-lists e outras ferramentas de apoio à auditoria. Plano de Auditoria
Objetivo; Organização a ser auditada; Equipe auditora; Escopo da auditoria; Período; Metodologia a ser adotada; Informações a serem analisadas; Pessoas a serem entrevistadas (nomes e/ou papéis); Agenda da auditoria (reuniões, entrevistas, observação); Infraestrutura necessária.
Detalhista, mas não em excesso. Persuasivo. Comunicador. Imparcial. Flexível. Criterioso. Ético. Discreto.
Agregar em vez de encontrar problemas. Imparcialidade. Objetividade. Sinergia. Segurança. Domínio.
Obtenção de evidências objetivas; Observação; Entrevistas; Checklists; Corroboração regras predefinidas.
Obtenção de Evidências Objetivas Informação com a qual pode ser comprovada uma verdade, baseado em fatos obtidos. Evidências observadas ou documentadas independentemente de preconceito ou emoção. Em geral obtidas através de observação ou de verificação de registros.
Observação Observar um trabalho sendo realizado. Entedimento da linguagem corporal. Assimilar o perfil do entrevistado para maximizar os resultados da entrevista. Identificar o domínio do entrevistado. Quando o entrevistado sabe e não sabe que sabe.
Entrevistas Iniciar com questões abertas, e seguir com quetões mais específicas. Ter em mente os tipos de respostas esperadas. Concentrar-se no produto/processo/problema. Não dispersar-se. Ser imparcial. Ser objetivo. Aproveitar o tempo limitado. Preparar-se antecipadamente. Quais perguntas devem ser repondidas?
Checklists Listas de questões. Ferramentas para ajudar a agregar organização e estrutura. Suporte aos auditores, para que informações relevantes não sejam esquecidas; Treinamento para auditores novatos ou pouco experientes.
Corroboração Garantir mesma compreensão por parte de mais de um auditor. Confirmar a existência de evidências sobre uma questão auditada. Estratégias de corroboração Mais de uma entrevista. Entrevista e observação de documentos. Mais de uma evidência documentada. *Métodos de avaliação definem suas próprias estratégias.
Corroboração Garantir mesma compreensão por parte de mais de um auditor. Confirmar a existência de evidências sobre uma questão auditada. Estratégias de corroboração Mais de uma entrevista. Entrevista e observação de documentos. Mais de uma evidência documentada. *Métodos de avaliação definem suas próprias estratégias.