aluno: fabio alexandre junckes orientador: everaldo artur...
TRANSCRIPT
SOFTWARE DE APOIO AO PROCESSO DE AUDITORIA
SEGUNDO NORMAS DE QUALIDADE
SOFTWARE DE APOIO AO PROCESSO DE AUDITORIA
SEGUNDO NORMAS DE QUALIDADE
Aluno: Fabio Alexandre JunckesAluno: Fabio Alexandre Junckes
Orientador: Everaldo Artur GrahlOrientador: Everaldo Artur Grahl
RoteiroRoteiro
IntroduIntroduççãoão
ObjetivoObjetivo
Trabalhos CorrelatosTrabalhos Correlatos
Auditoria de SistemasAuditoria de Sistemas
Normas de QualidadeNormas de Qualidade
Processo de AuditoriaProcesso de Auditoria
Roteiro de AuditoriaRoteiro de Auditoria
EspecificaEspecificaççãoão
Objetivos alcanObjetivos alcanççadosados
ImplementaImplementaççãoão
ConclusãoConclusão
IntroduçãoIntrodução
Normas e modelos de qualidadeNormas e modelos de qualidade ISO/IEC 12207, ISO 9000ISO/IEC 12207, ISO 9000--3, ISO/IEC 15504 e 3, ISO/IEC 15504 e
CMMCMM
Auditoria na informAuditoria na informááticatica
ObjetivoObjetivo
Especificar e implementar um software de Especificar e implementar um software de apoio ao processo de Auditoria segundo apoio ao processo de Auditoria segundo normas e modelos de qualidade:normas e modelos de qualidade: ISO/IEC 12207, 15504, ISO 9000ISO/IEC 12207, 15504, ISO 9000--3 e CMM3 e CMM
Trabalhos CorrelatosTrabalhos Correlatos
Ana LAna Lúúcia Anacleto cia Anacleto (CMM)(CMM)
Anisio Iahn Anisio Iahn (SPICE)(SPICE)
Conrad Krause Conrad Krause (ISO/IEC 12207)(ISO/IEC 12207)
EdEdéésio Scussiato sio Scussiato (ISO/IEC 12207)(ISO/IEC 12207)
Charles Hoepcke Charles Hoepcke (ISO/IEC 12207, 15504, ISO 9000(ISO/IEC 12207, 15504, ISO 9000--3) 3)
Auditoria de SistemasAuditoria de Sistemas
ÉÉ o ramo da auditoria que revisa e avalia os o ramo da auditoria que revisa e avalia os controles internos informatizados visando:controles internos informatizados visando: proteger os ativos da organizaproteger os ativos da organizaçção;ão;
manter a integridade dos dados;manter a integridade dos dados;
atingir eficaz e eficientemente os objetivos da atingir eficaz e eficientemente os objetivos da organizaorganizaçção.ão.
Auditor de SistemasAuditor de Sistemas
Pessoa responsPessoa responsáável pela execuvel pela execuçção da ão da auditoriaauditoria
Tem que ter conhecimento do assunto da Tem que ter conhecimento do assunto da áárea irrea iráá auditarauditar
Formas de Auditoria de Sistemas Formas de Auditoria de Sistemas
Auditoria pode ser realizada de 3 formas:Auditoria pode ser realizada de 3 formas: Auditoria Interna;Auditoria Interna;
Auditoria Externa;Auditoria Externa;
AssociaAssociaçção da Auditoria Interna e Externa.ão da Auditoria Interna e Externa.
Norma ISO/IEC 12207Norma ISO/IEC 12207
Estabelecimento de uma estrutura comum Estabelecimento de uma estrutura comum para os processos de ciclo de vida de para os processos de ciclo de vida de software.software.
Processos divididos em 3 classes:Processos divididos em 3 classes: Processos FundamentaisProcessos Fundamentais
Processos de Apoio;Processos de Apoio;
Processos Organizacionais.Processos Organizacionais.
Norma ISO 9000-3Norma ISO 9000-3
Define diretrizes a aplicaDefine diretrizes a aplicaçção da ISO 9001 ão da ISO 9001 ao desenvolvimento, fornecimento e ao desenvolvimento, fornecimento e manutenmanutençção de software.ão de software.
Dividida em 3 partes principais:Dividida em 3 partes principais: Estrutura do sistema de qualidade;Estrutura do sistema de qualidade;
Atividades do ciclo de vida do software;Atividades do ciclo de vida do software;
Atividades de suporte.Atividades de suporte.
Modelo CMMModelo CMM
Tentar classificar os processos de Tentar classificar os processos de desenvolvimento em ndesenvolvimento em nííveis.veis.
Dividido em 5 nDividido em 5 nííveis:veis: (1) Inicial;(1) Inicial;
(2) Repetitivo;(2) Repetitivo;
(3) Definido;(3) Definido;
(4) Gerenciado;(4) Gerenciado;
(5) Otimizado.(5) Otimizado.
Norma ISO/IEC 15504 (SPICE)Norma ISO/IEC 15504 (SPICE)
ConstituiConstitui--se de um padrão para avaliase de um padrão para avaliaçção do ão do processo de software, visando determinar a processo de software, visando determinar a capacitacapacitaçção de uma organizaão de uma organizaçção.ão.
Dividido em 5 categorias:Dividido em 5 categorias: ClienteCliente--Fornecedor;Fornecedor;
Engenharia;Engenharia;
Suporte;Suporte;
Gerência;Gerência;
OrganizaOrganizaçção.ão.
Norma ISO/IEC 15504 (SPICE)Norma ISO/IEC 15504 (SPICE)
Cada um dos processos pertencentes as Cada um dos processos pertencentes as categorias devem ser classificados nos ncategorias devem ser classificados nos nííves de ves de capacitacapacitaçção.ão.
NNííveis de capacitaveis de capacitaçção:ão: Incompleto;Incompleto;
Realizado;Realizado;
Gerenciado;Gerenciado;
Estabelecido;Estabelecido;
PredizPredizíível;vel;
OtimizaOtimizaçção.ão.
Processo de AuditoriaProcesso de Auditoria
ISO/IEC 12207ISO/IEC 12207
Processo para determinar adequaProcesso para determinar adequaçção aos requisitos, planos e ão aos requisitos, planos e contratos quando apropriado.contratos quando apropriado.
ISO 9000ISO 9000--33
Verificar se as atividades da qualidade estão em conformidade coVerificar se as atividades da qualidade estão em conformidade com m a forma planejada e para determinar a efica forma planejada e para determinar a eficáácia do sistema de cia do sistema de qualidade.qualidade.
CMMCMM
Atividade para verificar o quanto os produtos de software atendeAtividade para verificar o quanto os produtos de software atendem m os procedimentos e padrões aplicos procedimentos e padrões aplicááveis.veis.
ISO/IEC 15504ISO/IEC 15504
Verificar se os produtos e processos empregados estão em Verificar se os produtos e processos empregados estão em conformidade com os requisitos estabelecidos.conformidade com os requisitos estabelecidos.
Sim
Sim Sim
Sim
Sim
Não
Não Não Não
Não
Inicio 1.AuditoriaMarcada
2.Auditoriabase situação
atual?
3.Auditoressem vínculos?
4.RecursosOK?
5.PartesCondordam?
6.ExecutarAuditoria
7.Errosencontrados?
8.ResoulçãoProblemas
9.DocumentarConclusão
10.EntregarConclusão
11.Auditadaproblemas?
12.Apresentarparte auditora
13.PartesConcordam?Fim
Fim Fim Fim
Fim
Não
RoteiroRoteiro dede AuditoriaAuditoria PropostoProposto
Sim
Sim
EspecificaçãoEspecificação
Diagrama de ContextoDiagrama de Contexto
Recursos
Perguntas
Itens
Cidade
UF
Itens
Requisição
Resposta
Pergunta
Auditor
Auditoria
Empresa
Auditoria
1
Sistema de Auditoria
Empresa Auditor
Cid_UF
Emp_Cid
Auditor_Insp
Itens_InspRec_Insp
Emp_Insp
Perg_ocorr
Resp_ocorr
Insp_Ocorrencia
Inspecao
código inspeçãodata inspeçãocomentário inspeçãoconclusão inspeção
Empresa
Código empresaDescrição empresaEndereço empresaBairro empresaFone empresaCGC empresaCep empresa
Auditor
código auditornome auditor
Recursos
codigo recursodescrição recurso
Itens
codigo itemdescrição item
Pergunta
codigo perguntadescrição perguntapeso pergunta
Ocorrencia
codigo ocorr
Resposta
codigo respostadescrição resposta
Cidade
código cidadeNome cidade
UF
código UFnome UF
MER LMER Lóógicogico
CODUF = CODUF
CODCID = CODCID
CDINSP = CDINSP
CDAUDI = CDAUDI
CDINSP = CDINSP
CDITEM = CDITEM
CDINSP = CDINSP
CODREC = CODREC
CODEMP = CODEMP
CDPERG = CDPERG CDRESP = CDRESP
CDINSP = CDINSP
INSPECAO
CDINSP ICODEMP IDTINSP DDSCONC FDSCOMT F
EMPRESA
CODEMP IDESEMP A50ENDEMP A40BAIEMP A20FONEMP A12CGCEMP A18CODCID ICEPEMP A9
AUDITOR
CDAUDI INMAUDI A40
RECURSOS
CODREC IDESREC A30
ITENS
CDITEM IDSITEM A30
PERGUNTA
CDPERG IDSPERG A70PESPER I
OCORRENC
CDOCOR ICDRESP ICDPERG ICDINSP I
RESPOSTA
CDRESP IDSRESP A3
CIDADE
CODCID ICODUF IDESCID A20
UF
CODUF IDESUF A2
REC_INSP
CDINSP ICODREC I
ITENS_IN
CDITEM ICDINSP I
AUD_INSP
CDAUDI ICDINSP I
MER FMER Fíísicosico
Objetivos alcançadosObjetivos alcançados
Inicio 1.AuditoriaMarcada
2.Auditoriabase situação
atual?
3.Auditoressem vínculos?
4.RecursosOK?
5.PartesCondordam?
6.ExecutarAuditoria
7.Errosencontrados?
8.ResoulçãoProblemas
9.DocumentarConclusão
10.EntregarConclusão
11.Auditadaproblemas?
12.Apresentarparte auditora
13.PartesConcordam?Fim
Fim Fim Fim
Fim
Sim
Sim Sim
Sim
Sim
Sim
Sim
NãoNão Não
NãoNão
Não
ImplementaçãoImplementação
ImplementaçãoImplementação
ProcurouProcurou--se analisar os processos de se analisar os processos de auditoria das normas de qualidade, auditoria das normas de qualidade, especificar e implementar um software que especificar e implementar um software que apoio a estes processos;apoio a estes processos;
Dificuldades;Dificuldades;
Sugestões:Sugestões: Trabalho pode ser usado como fonte para o Trabalho pode ser usado como fonte para o
ensino de auditoria de sistemasensino de auditoria de sistemas
Testar em vTestar em váárias empresasrias empresas
ConclusãoConclusão