Este documento discute a importância da qualidade para a segurança digital. Apresenta que investimentos em qualidade de software reduzem problemas de segurança, mesmo que segurança não tenha sido o objetivo. Também discute que qualidade e segurança devem ser consideradas desde o início do desenvolvimento de software. Finalmente, propõe que pessoas, processos e ferramentas são necessários para entregar resultados de qualidade.
5. Qualidade e Segurança
It has been shown that investments in software quality will reduce the incidence of computer security problems, regardless of whether security was a target of the quality program or not.
Ross Anderson, Security Engineering
Software security relates entirely and completely to quality. You must think about security, reliability, availability, dependability —at the beginning, in the design, architecture, test and coding phases, all through the software life cycle.
GaryMcGraw, Computerworld
6. Custo da Qualidade
Custo da Qualidade = Custos da Conformidade + Custo da não conformidade
PMBOK 5º Edição
Conformidade
•Prevenção
•Treino
•Documentação
•Verificação
•Ferramentas
•Auditoria
•Testes
•Inspeções
Não Conformidade
•Internos
•Retrabalho
•Externos
•Perda de Imagem
•Indeminizações
•Perdas de Negócio
•Manutenção
7. Sintomas
•Falha nos compromissos: Atraso nas entregas, noitadas, custos descontrolados
•Falta de visibilidade para a gestão.
9. Pessoas
•Seguem os processos e políticas da organização
•Treino continuo: Processos, segurança
•Cultura: Compromisso, melhoria continua, executar
•Desafio: Gestão da Mudança
Processo sem Pessoas -> Tinta e Papel
10. Processos
•Descreve quem faz o que, quando e como.
•Trabalhar melhor ≠ Trabalhar mais
•Acumula a experiência e conhecimento
•Deve Medir (e.g. Prazo, Custo, Qualidade)
Pessoas sem processo-> Resultados sem eficiência
11. Ferramentas
•Automatizam a facilitam aexecução
•Aumentam a eficiência
•É necessário integrar
•Exemplo: Gestão de Requisitos, Geração de Métricas, Gestão de Versões
Ferramentas potenciam a eficiência -> mas não criam resultados
12. Resultados
•Base para melhorar
•Clientes mais satisfeitos
•Recursos humanos mais satisfeitos
•Produtos ajustados ao negócios
•Maior controlo sobre a qualidade
•Visibilidade para a gestão