1. UNIVERSIDADE LUTERANA DO BRASIL COMUNIDADE EVENGLICA LUTERANA SO PAULOReconhecida pela Portaria Ministerial n 681 de07/12/89 DOU de 11/12/89 CAMPUS TORRESAUDITORIA DE PROCESSO MARCELO WAIHRICH SOUZAMAURICIO VOLKWEIS ASTIAZARA

2. QUALIDADE E AUDITORIA DE SOFTWARE PROF. LEONARDO PEREIRATORRES, NOVEMBRO DE 2001 3. SUMRIORESUMO................................................................................................................................................ 4INTRODUO....................................................................................................................................... 51 Objetivos.............................................................................................................................................. 62 Fases................................................................................................................................................... 62.1 Planejamento................................................................................................................................ 62.2 Anlise.......................................................................................................................................... 82.3 Projeto........................................................................................................................................... 92.3.1 Planejamento.......................................................................................................................... 92.3.2 Elaborao........................................................................................................................... 102.3.3 Reviso................................................................................................................................. 112.4 Construo.................................................................................................................................. 112.4.1 Codificao........................................................................................................................... 122.4.2 Teste..................................................................................................................................... 122.4.3 Implantao.......................................................................................................................... 132.5 Reviso....................................................................................................................................... 13CONCLUSO....................................................................................................................................... 15BIBLIOGRAFIA..................................................................................................................................... 16 4. RESUMO A auditoria do desenvolvimento de sistemas objetiva avaliar a adequao dasmetodologias e procedimentos de produo. Todos os projetos de desenvolvimento desistemas precisam ter sido avaliados em profundidade, devendo ser precedidos de anlises decusto/benefcio, capacidade de satisfao dos usurios e de atendimento aos objetivos daorganizao e etc. Tendo assim subdividido em fases: Planejamento, Anlise, Projeto, Construoe Reviso, apresentando um roteiro contendo as atividades de cada fase (O qu?) e osindicativos de qualidade (Recomendado:) que devem estar presentes.ABSTRACT The system development audit have goal to evaluate production metodologies andprocedures. All system development projects need deep evaluate, cost/benefit, usersatisfaction capability and attendance organization objective must be analyzed before projectexecution. It is divided in phasys: Planning, Analysis, Design, Construction and Review. It ispresent a route that contents the activities of each phasy (What?) and quality indicative(Recommended:) that must be present.. 5. INTRODUO Em cumprimento disciplina de Qualidade e Auditoria de Software, o trabalho aseguir descrever no que consiste a auditoria do processo de desenvolvimento de software, ouseja, todas as fases de Planejamento, Anlise, Projeto, Construo e Reviso. Partindo de umadeclarao dos objetivos da auditoria de processo. Tambm abordaremos neste trabalho, nacontinuidade dos objetivos, as fases de desenvolvimento e auditoria de desenvolvimento,construindo um roteiro para a realizao de tarefas de auditagem, passado pelos pontos quejulgamos mais importantes neste trabalho. 6. 1 Objetivos A auditoria do desenvolvimento de sistemas objetiva avaliar a adequao dasmetodologias e procedimentos de projeto, desenvolvimento, implantao e reviso ps-implantao dos sistemas produzidos dentro da organizao auditada. Essa avaliao podeabranger apenas o ambiente de desenvolvimento da organizao ou prever tambm a anlisedo processo de desenvolvimento de um sistema especfico, ainda na fase de planejamento, jem andamento ou aps sua concluso. O desenvolvimento de um sistema de informao representa um investimento queno pode ser assumido sem dados confiveis e precisos sobre o custo do projeto, seusbenefcios e os riscos envolvidos. Todos os projetos de desenvolvimento de sistemas precisamter sido avaliados em profundidade, devendo ser precedidos de anlises de custo/benefcio,capacidade de satisfao dos usurios e de atendimento aos objetivos da organizao, custosde desenvolvimento, medidas de desempenho, planos de implementao, previso de recursoshumanos etc. So necessrios, tambm, mecanismos gerenciais que auxiliem a definio daprioridade dos projetos e permitam sua avaliao e controle durante todo o processo dedesenvolvimento.2 Fases O desenvolvimento de sistemas possui diversas fases de evoluo, que variam deacordo com a metodologia de desenvolvimento adotada. Mas de forma mais geral, estas fasespodem ser separadas da seguinte forma: Planejamento, Anlise, Projeto, Construo eReviso. A seguir apresentado um roteiro para auditoria em sistemas emdesenvolvimento, caracterizando as atividades de cada fase (O qu?) e os indicativos dequalidade (Recomendado:) que devem estar presentes. Este roteiro ir permitir a avaliaodo ambiente e do processo de desenvolvimento de sistemas na organizao auditada.2.1 PlanejamentoO qu? 7. A organizao: identifica as necessidades de informao ainda no atendidas e estabelece um plano deao para o desenvolvimento dos sistemas de maior prioridade. Exemplo: mdulofinanceiro em um sistema bancrio; estabelece e documenta as metodologias de desenvolvimento a serem adotadas. Exemplo:orientada a objeto(Booch, Fusion, Objectory), anlise estruturada; define e documenta as responsabilidades de todas as pessoas envolvidas nodesenvolvimento de sistemas. Exemplo: programador, analista de sistema, analista desuporte e etc.Recomendado: A organizao possui uma estratgia de desenvolvimento de sistemas deinformao e elaborou um plano operacional consistente com essa estratgia, estabelecendo aprioridade dos sistemas a serem desenvolvidos de acordo com sua importncia para ocumprimento da misso institucional. Foi estabelecida uma metodologia de desenvolvimento de sistemas que: prev o envolvimento ativo dos usurios no processo de desenvolvimento de sistemas; prev o uso de tcnicas atuais, tais como tecnologia de banco de dados, redes decomunicao de dados, ferramentas CASE, linguagens de quarta gerao, prototipaoetc.; suficientemente documentada, sendo capaz de oferecer orientao a funcionrios comdiversos nveis de conhecimento e experincia; oferece meios de controlar mudanas nos requisitos de projeto que ocorram durante a vidado sistema; inclui requisitos de programao, documentao, padres para usurios, programadores,desenvolvedores de sistemas e operadores do centro de processamento de dados; estabelece mecanismos de reavaliao, acompanhamento e controle em todas as fases doprocesso, pela equipe e as gerncias envolvidas, permitindo redirecionar os trabalhos ouabandonar o projeto, quando se concluir que o novo sistema no ir atender snecessidades da organizao. 8. A organizao definiu e documentou as responsabilidades de todas as pessoasenvolvidas no desenvolvimento de sistemas. Foram estabelecidos padres para os testes dos sistemas produzidos, comindicao das responsabilidades de cada parte envolvida (usurios, analistas de sistema,programadores, auditores, controle de qualidade etc). O pessoal envolvido no desenvolvimento e teste de software foi treinado parautilizar a metodologia adotada pela entidade e possui habilidades e conhecimentos suficientes.2.2 AnliseO qu? O projeto avaliado mais minuciosamente quanto a anlises de viabilidadetcnica, custo/benefcio e etc. Sendo confirmada a convenincia do desenvolvimento doprojeto, a organizao estabelece e aprova um plano de desenvolvimento ou modernizao dosistema especfico, com elementos suficientes para permitir o seu projeto fsico e lgico naprxima fase (natureza e abrangncia do sistema, requisitos de usurio que devero seratendidos e outras informaes relevantes).Recomendado: selecionada a equipe de projeto, que deve ter, no conjunto, habilidades econhecimentos suficientes para conduzir com sucesso as atividades de elaborao do projetofsico e lgico, desenvolvimento e implantao do sistema. 9. O sistema a ser desenvolvido foi avaliado mais minuciosamente, tendo sidorealizadas anlises abrangendo custo/benefcio, estudo de viabilidade tcnica, importncia dainformao para os usurios e sua relao com os objetivos gerais e funcionais daorganizao, custos de desenvolvimento, planos de implementao, previso de recursoshumanos e demais elementos relevantes para a tomada de deciso.A organizao estabeleceu e aprovou um plano de desenvolvimento oumodernizao de sistema, com elementos suficientes para permitir o seu projeto fsico elgico (identificando a natureza do sistema, requisitos de usurio que devero ser atendidos eoutras informaes relevantes).O projeto objetiva atacar deficincias reconhecidas ou problemas sistmicos daorganizao.As estimativas e anlises feitas em relao a cronograma e custos so razoveis, eos benefcios esperados so atingveis. Foram reservados recursos suficientes para a completarealizao do projeto.Foi designada uma equipe de projeto, formada por representantes do grupo deusurios e do Departamento de Tecnologia da Informao, e que possui, em conjunto, osrequisitos de habilidade e conhecimento necessrios para desempenhar a tarefa.2.3 ProjetoNesta fase so elaborados os modelos fsico e lgico do sistema, com base nasinformaes obtidas na fase anterior (Anlise) e apoiados na metodologia dedesenvolvimento. A fase de projeto pode ser dividida nas seguintes etapas: Planejamento,Elaborao e Reviso, que sero vistas a seguir.2.3.1 PlanejamentoO qu ?A equipe de projeto, com base no plano de desenvolvimento aprovado, cria esubmete gerncia um plano de trabalho, informando a abrangncia e contedo do projeto,bem como os mecanismos de acompanhamento e controle (cronograma, datas-limite, 10. processo de superviso e acompanhamento das etapas, medidas de desempenho e etc.), deacordo com o estabelecido na metodologia de desenvolvimento de sistemas.Recomendado: A equipe de projeto definiu claramente a abrangncia do projeto e o contedo dosistema de forma coerente com os objetivos previstos no plano de desenvolvimento. Os usurios concordaram com a abrangncia e o contedo do sistema. Foielaborado o plano de trabalho, contendo os mecanismos de acompanhamento e controle doprocesso de acordo com a metodologia de desenvolvimento de sistemas. O plano de trabalho foi devidamente analisado e aprovado pela gerncia deplanejamento (ou similar).2.3.2 ElaboraoO qu ? A fase de elaborao do projeto de sistema consiste na produo dos seus projetosfsico e lgico utilizando a metodologia de desenvolvimento de sistemas padro deorganizao . A equipe de projeto define detalhadamente as especificaes tcnicas e funcionaisdo sistema, da forma mais completa possvel, e elabora o projeto de sistema de acordo comessas especificaes, levando em conta o ambiente de operao existente. A equipe de projeto elaborou os projetos fsico e lgico do sistema e produziu umdocumento que apresenta: caractersticas fsicas do sistema (plataforma, recursos exigidos) e funcionais (atividades aserem executadas); restries ou impedimentos que possam limitar sua implementao; tecnologias envolvidas (arquitetura do sistema, sistemas de segurana, questes deintegrao, tais como interconectividade e interoperabilidade); abordagem adotada para o projeto, seus componentes mais importantes e como elesdevero operar em conjunto para atingir os objetivos organizacionais; 11. relatrios de viabilidade tcnica, anlise de riscos e custo/benefcio do projeto; controles preventivos e corretivos, e trilhas de auditoria para os pontos crticos do sistema.Recomendado:Os projetos fsico e lgico esto dentro dos padres adotados pela organizao noque diz respeito a hardware, software, sistema operacional e linguagem de programao.Os relatrios de viabilidade tcnica, anlise de riscos e custo/benefcio soconsistentes e confiveis.2.3.3 RevisoO qu ?Os departamentos envolvidos revisam todos os documentos produzidos paradeterminar se o projeto adequado para atender s necessidades organizacionais e deusurios; confirmam a exeqibilidade do projeto dos pontos de vista tecnolgico eoramentrio; analisam o risco de atrasos ou extrapolao do oramento e aprovam o ingressona fase de desenvolvimento.Recomendado:A equipe de projeto submeteu aos superiores um relatrio (ou documento similar)para reviso e aprovao do projeto. O gerente de Tecnologia da Informao analisou osdocumentos produzidos nas fases anteriores e concordou com o seu contedo.A rea usuria aprovou o relatrio da equipe do projeto, autorizando-a a seguirpara a fase de desenvolvimento e implantao do sistema2.4 ConstruoEsta fase tem como objetivo construir fisicamente o sistema projetado e coloc-loem condies de uso para os usurios finais. Isto feito em trs etapas: Codificao, Teste eImplantao. 12. 2.4.1 CodificaoO qu?Com o uso de elementos do ambiente de desenvolvimento (linguagem deprogramao, ferramentas CASE, SGDB, etc.) e seguindo o que foi definido na fase deprojeto, o sistema construdo fisicamente (arquivos).Recomendado:O sistema foi produzido de acordo com a metodologia de desenvolvimentoadotada pela organizao e atende s especificaes de projeto.A documentao do sistema desenvolvido apropriada, estando dentro dospadres adotados pela organizao no que diz respeito a hardware, software, sistemaoperacional e linguagem de programao, e contm descrio lgica, diagrama de fluxo dedados, descrio de arquivos, modelo de relatrios e outros itens considerados relevantes parao seu bom entendimento e controle.2.4.2 TesteO qu ?Foi criado um plano detalhado para o teste do sistema, compatvel com os padresde teste estabelecidos pela organizao e respeitando as responsabilidades definidas para cadaparte envolvida (usurios, analistas de sistema, programadores, auditores, controle dequalidade etc.).Recomendado: 13. Testes do sistema e de integrao com outros sistemas foram executados eaprovados de acordo com o plano de teste, utilizando um nmero suficiente de condiesvlidas e invlidas.Amostras suficientes de transaes e dados foram utilizadas para representar asvrias atividades e condies que sero encontradas no processamento real.O ambiente de teste diverso do ambiente real e dados reais no so usados noteste de programas, exceto para construir arquivos de dados de teste.Os testes foram revistos, documentados, seus resultados analisados e aprovadospelo Departamento de Tecnologia da Informao e pela rea usuria do sistema.Foi efetuado um teste de aceitao final junto a usurios selecionados.As deficincias de desempenho foram devidamente corrigidas antes do sistema serconsiderado em condies de entrar em operao.2.4.3 ImplantaoO qu?O sistema colocado em seu real ambiente de trabalho com todos os requisitosnecessrios para entrar em funcionamento e ser operado pelos usurios.Recomendado:O sistema desenvolvido colocado em uso somente aps a aprovao formal dosusurios e da gerncia de desenvolvimento de sistemas.Foram preparados manuais de operao, de usurio e de manuteno do sistema,bem como um plano de treinamento dos futuros usurios.Quando o sistema novo posto em operao, a documentao atualizada emrelao ao software, hardware, pessoal de operao e usurios.Existem procedimentos padro para distribuio de software novo a serimplementado.2.5 Reviso 14. O qu ?A gerncia de desenvolvimento de sistemas verifica o grau de satisfao dosusurios com os sistemas implementados e checa se os requisitos iniciais do usurio foram ouno satisfeitos.Recomendado:Foram feitas avaliaes de resultado do sistema desenvolvido, do atendimento dasnecessidades e requisitos dos usurios e do seu grau de satisfao.O sistema foi testado para verificar sua conformidade aos padres dedesenvolvimento e implantao estabelecidos pela organizao. 15. CONCLUSO Aps a realizao deste trabalho, em que tivemos a oportunidade deescrever sobre como desenvolver um sistema e como realizar a sua auditagem atravs dasfases de desenvolvimento, podemos analisar e concluir que para produzir um sistema comqualidade necessrio o uso de uma metodologia predefinida, de uma organizao deatividades e tarefas, de forma rigorosa e com pontos de revises, para que no existamproblemas posteriores. Levando isto em considerao, o trabalho foi descrito de forma a apresentaras principais informaes de auditagem, partindo da definio dos objetivos, considerandosuas fases. Enfim, sem dvida nenhuma, o comprometimento com a qualidade s alcanado quando a organizao procura manter e aprimorar uma cultura de desenvolvimentobem estruturada e organizada. 16. BIBLIOGRAFIASECRETARIA DE AUDITORIA E INSPEES, Manual De Auditoria De Sistemas.Braslia. 1998.EMPRESA WEB E-SOLUES. www.empresaweb.com.br/auditoria.htmlQUALIDADE PARA EMPRESAS DE SOFTWARE. www.its.org.br/treina/qualidade.htmSERVIOS DE AUDITORIA DE SISTEMAS.www.decisionmaster.net/Files/Servicos/DM_Servicos_ASistemas.htmlAUDINFO. www.audibra.org.br/audinfo.htmTCNICAS DE AUDITORIA EM SISTEMAS DE GED.www.cenadem.com.br/pdf/883FolheTecnicas.pdf