Auditoria de Processo

1.421 visualizações

Publicada em

Baixe mais arquivos em http://pastadomau.wikidot.com.
Trabalho sobre auditoria de processo de desenvolvimento de software. Para cada fase do desenvolvimento (Planejamento, Análise, Projeto, Construção e Revisão) o texto apresenta um roteiro contendo as atividades de cada fase (“O quê?”) e os
indicativos de qualidade (“Recomendado:”) que devem estar presentes.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.421
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
45
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Auditoria de Processo

  1. 1. UNIVERSIDADE LUTERANA DO BRASIL COMUNIDADE EVENGÉLICA LUTERANA “SÃO PAULO”Reconhecida pela Portaria Ministerial nº 681 de07/12/89 – DOU de 11/12/89 CAMPUS TORRES AUDITORIA DE PROCESSO MARCELO WAIHRICH SOUZA MAURICIO VOLKWEIS ASTIAZARA
  2. 2. QUALIDADE E AUDITORIA DE SOFTWARE PROF. LEONARDO PEREIRA TORRES, NOVEMBRO DE 2001
  3. 3. SUMÁRIORESUMO................................................................................................................................................ 4INTRODUÇÃO....................................................................................................................................... 51 Objetivos.............................................................................................................................................. 62 Fases................................................................................................................................................... 6 2.1 Planejamento................................................................................................................................ 6 2.2 Análise.......................................................................................................................................... 8 2.3 Projeto........................................................................................................................................... 9 2.3.1 Planejamento.......................................................................................................................... 9 2.3.2 Elaboração........................................................................................................................... 10 2.3.3 Revisão................................................................................................................................. 11 2.4 Construção.................................................................................................................................. 11 2.4.1 Codificação........................................................................................................................... 12 2.4.2 Teste..................................................................................................................................... 12 2.4.3 Implantação.......................................................................................................................... 13 2.5 Revisão....................................................................................................................................... 13CONCLUSÃO....................................................................................................................................... 15BIBLIOGRAFIA..................................................................................................................................... 16
  4. 4. RESUMO A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação dasmetodologias e procedimentos de produção. Todos os projetos de desenvolvimento desistemas precisam ter sido avaliados em profundidade, devendo ser precedidos de análises decusto/benefício, capacidade de satisfação dos usuários e de atendimento aos objetivos daorganização e etc. Tendo assim é subdividido em fases: Planejamento, Análise, Projeto, Construçãoe Revisão, apresentando um roteiro contendo as atividades de cada fase (“O quê?”) e osindicativos de qualidade (“Recomendado:”) que devem estar presentes. ABSTRACT The system development audit have goal to evaluate production metodologies andprocedures. All system development projects need deep evaluate, cost/benefit, usersatisfaction capability and attendance organization objective must be analyzed before projectexecution. It is divided in phasys: Planning, Analysis, Design, Construction and Review. It ispresent a route that contents the activities of each phasy (“What?”) and quality indicative(“Recommended:”) that must be present..
  5. 5. INTRODUÇÃO Em cumprimento à disciplina de Qualidade e Auditoria de Software, o trabalho aseguir descreverá no que consiste a auditoria do processo de desenvolvimento de software, ouseja, todas as fases de Planejamento, Análise, Projeto, Construção e Revisão. Partindo de umadeclaração dos objetivos da auditoria de processo. Também abordaremos neste trabalho, nacontinuidade dos objetivos, as fases de desenvolvimento e auditoria de desenvolvimento,construindo um roteiro para a realização de tarefas de auditagem, passado pelos pontos quejulgamos mais importantes neste trabalho.
  6. 6. 1 Objetivos A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação dasmetodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos dentro da organização auditada. Essa avaliação podeabranger apenas o ambiente de desenvolvimento da organização ou prever também a análisedo processo de desenvolvimento de um sistema específico, ainda na fase de planejamento, jáem andamento ou após sua conclusão. O desenvolvimento de um sistema de informação representa um investimento quenão pode ser assumido sem dados confiáveis e precisos sobre o custo do projeto, seusbenefícios e os riscos envolvidos. Todos os projetos de desenvolvimento de sistemas precisamter sido avaliados em profundidade, devendo ser precedidos de análises de custo/benefício,capacidade de satisfação dos usuários e de atendimento aos objetivos da organização, custosde desenvolvimento, medidas de desempenho, planos de implementação, previsão de recursoshumanos etc. São necessários, também, mecanismos gerenciais que auxiliem a definição daprioridade dos projetos e permitam sua avaliação e controle durante todo o processo dedesenvolvimento.2 Fases O desenvolvimento de sistemas possui diversas fases de evolução, que variam deacordo com a metodologia de desenvolvimento adotada. Mas de forma mais geral, estas fasespodem ser separadas da seguinte forma: Planejamento, Análise, Projeto, Construção eRevisão. A seguir é apresentado um roteiro para auditoria em sistemas emdesenvolvimento, caracterizando as atividades de cada fase (“O quê?”) e os indicativos dequalidade (“Recomendado:”) que devem estar presentes. Este roteiro irá permitir a avaliaçãodo ambiente e do processo de desenvolvimento de sistemas na organização auditada.2.1 PlanejamentoO quê?
  7. 7. A organização:• identifica as necessidades de informação ainda não atendidas e estabelece um plano de ação para o desenvolvimento dos sistemas de maior prioridade. Exemplo: módulo financeiro em um sistema bancário;• estabelece e documenta as metodologias de desenvolvimento a serem adotadas. Exemplo: orientada a objeto(Booch, Fusion, Objectory), análise estruturada;• define e documenta as responsabilidades de todas as pessoas envolvidas no desenvolvimento de sistemas. Exemplo: programador, analista de sistema, analista de suporte e etc.Recomendado: A organização possui uma estratégia de desenvolvimento de sistemas deinformação e elaborou um plano operacional consistente com essa estratégia, estabelecendo aprioridade dos sistemas a serem desenvolvidos de acordo com sua importância para ocumprimento da missão institucional. Foi estabelecida uma metodologia de desenvolvimento de sistemas que:• prevê o envolvimento ativo dos usuários no processo de desenvolvimento de sistemas;• prevê o uso de técnicas atuais, tais como tecnologia de banco de dados, redes de comunicação de dados, ferramentas CASE, linguagens de quarta geração, prototipação etc.;• é suficientemente documentada, sendo capaz de oferecer orientação a funcionários com diversos níveis de conhecimento e experiência;• oferece meios de controlar mudanças nos requisitos de projeto que ocorram durante a vida do sistema;• inclui requisitos de programação, documentação, padrões para usuários, programadores, desenvolvedores de sistemas e operadores do centro de processamento de dados;• estabelece mecanismos de reavaliação, acompanhamento e controle em todas as fases do processo, pela equipe e as gerências envolvidas, permitindo redirecionar os trabalhos ou abandonar o projeto, quando se concluir que o novo sistema não irá atender às necessidades da organização.
  8. 8. A organização definiu e documentou as responsabilidades de todas as pessoasenvolvidas no desenvolvimento de sistemas. Foram estabelecidos padrões para os testes dos sistemas produzidos, comindicação das responsabilidades de cada parte envolvida (usuários, analistas de sistema,programadores, auditores, controle de qualidade etc). O pessoal envolvido no desenvolvimento e teste de software foi treinado parautilizar a metodologia adotada pela entidade e possui habilidades e conhecimentos suficientes.2.2 AnáliseO quê? O projeto é avaliado mais minuciosamente quanto a análises de viabilidadetécnica, custo/benefício e etc. Sendo confirmada a conveniência do desenvolvimento doprojeto, a organização estabelece e aprova um plano de desenvolvimento ou modernização dosistema específico, com elementos suficientes para permitir o seu projeto físico e lógico napróxima fase (natureza e abrangência do sistema, requisitos de usuário que deverão seratendidos e outras informações relevantes).Recomendado: É selecionada a equipe de projeto, que deve ter, no conjunto, habilidades econhecimentos suficientes para conduzir com sucesso as atividades de elaboração do projetofísico e lógico, desenvolvimento e implantação do sistema.
  9. 9. O sistema a ser desenvolvido foi avaliado mais minuciosamente, tendo sidorealizadas análises abrangendo custo/benefício, estudo de viabilidade técnica, importância dainformação para os usuários e sua relação com os objetivos gerais e funcionais daorganização, custos de desenvolvimento, planos de implementação, previsão de recursoshumanos e demais elementos relevantes para a tomada de decisão. A organização estabeleceu e aprovou um plano de desenvolvimento oumodernização de sistema, com elementos suficientes para permitir o seu projeto físico elógico (identificando a natureza do sistema, requisitos de usuário que deverão ser atendidos eoutras informações relevantes). O projeto objetiva atacar deficiências reconhecidas ou problemas sistêmicos daorganização. As estimativas e análises feitas em relação a cronograma e custos são razoáveis, eos benefícios esperados são atingíveis. Foram reservados recursos suficientes para a completarealização do projeto. Foi designada uma equipe de projeto, formada por representantes do grupo deusuários e do Departamento de Tecnologia da Informação, e que possui, em conjunto, osrequisitos de habilidade e conhecimento necessários para desempenhar a tarefa.2.3 Projeto Nesta fase são elaborados os modelos físico e lógico do sistema, com base nasinformações obtidas na fase anterior (Análise) e apoiados na metodologia dedesenvolvimento. A fase de projeto pode ser dividida nas seguintes etapas: Planejamento,Elaboração e Revisão, que serão vistas a seguir.2.3.1 PlanejamentoO quê ? A equipe de projeto, com base no plano de desenvolvimento aprovado, cria esubmete à gerência um plano de trabalho, informando a abrangência e conteúdo do projeto,bem como os mecanismos de acompanhamento e controle (cronograma, datas-limite,
  10. 10. processo de supervisão e acompanhamento das etapas, medidas de desempenho e etc.), deacordo com o estabelecido na metodologia de desenvolvimento de sistemas.Recomendado: A equipe de projeto definiu claramente a abrangência do projeto e o conteúdo dosistema de forma coerente com os objetivos previstos no plano de desenvolvimento. Os usuários concordaram com a abrangência e o conteúdo do sistema. Foielaborado o plano de trabalho, contendo os mecanismos de acompanhamento e controle doprocesso de acordo com a metodologia de desenvolvimento de sistemas. O plano de trabalho foi devidamente analisado e aprovado pela gerência deplanejamento (ou similar).2.3.2 ElaboraçãoO quê ? A fase de elaboração do projeto de sistema consiste na produção dos seus projetosfísico e lógico utilizando a metodologia de desenvolvimento de sistemas padrão deorganização . A equipe de projeto define detalhadamente as especificações técnicas e funcionaisdo sistema, da forma mais completa possível, e elabora o projeto de sistema de acordo comessas especificações, levando em conta o ambiente de operação existente. A equipe de projeto elaborou os projetos físico e lógico do sistema e produziu umdocumento que apresenta:• características físicas do sistema (plataforma, recursos exigidos) e funcionais (atividades a serem executadas);• restrições ou impedimentos que possam limitar sua implementação;• tecnologias envolvidas (arquitetura do sistema, sistemas de segurança, questões de integração, tais como interconectividade e interoperabilidade);• abordagem adotada para o projeto, seus componentes mais importantes e como eles deverão operar em conjunto para atingir os objetivos organizacionais;
  11. 11. • relatórios de viabilidade técnica, análise de riscos e custo/benefício do projeto;• controles preventivos e corretivos, e trilhas de auditoria para os pontos críticos do sistema.Recomendado: Os projetos físico e lógico estão dentro dos padrões adotados pela organização noque diz respeito a hardware, software, sistema operacional e linguagem de programação. Os relatórios de viabilidade técnica, análise de riscos e custo/benefício sãoconsistentes e confiáveis.2.3.3 RevisãoO quê ? Os departamentos envolvidos revisam todos os documentos produzidos paradeterminar se o projeto é adequado para atender às necessidades organizacionais e deusuários; confirmam a exeqüibilidade do projeto dos pontos de vista tecnológico eorçamentário; analisam o risco de atrasos ou extrapolação do orçamento e aprovam o ingressona fase de desenvolvimento.Recomendado: A equipe de projeto submeteu aos superiores um relatório (ou documento similar)para revisão e aprovação do projeto. O gerente de Tecnologia da Informação analisou osdocumentos produzidos nas fases anteriores e concordou com o seu conteúdo. A área usuária aprovou o relatório da equipe do projeto, autorizando-a a seguirpara a fase de desenvolvimento e implantação do sistema2.4 Construção Esta fase tem como objetivo construir fisicamente o sistema projetado e colocá-loem condições de uso para os usuários finais. Isto é feito em três etapas: Codificação, Teste eImplantação.
  12. 12. 2.4.1 CodificaçãoO quê? Com o uso de elementos do ambiente de desenvolvimento (linguagem deprogramação, ferramentas CASE, SGDB, etc.) e seguindo o que foi definido na fase deprojeto, o sistema é construído fisicamente (arquivos).Recomendado: O sistema foi produzido de acordo com a metodologia de desenvolvimentoadotada pela organização e atende às especificações de projeto. A documentação do sistema desenvolvido é apropriada, estando dentro dospadrões adotados pela organização no que diz respeito a hardware, software, sistemaoperacional e linguagem de programação, e contém descrição lógica, diagrama de fluxo dedados, descrição de arquivos, modelo de relatórios e outros itens considerados relevantes parao seu bom entendimento e controle.2.4.2 TesteO quê ? Foi criado um plano detalhado para o teste do sistema, compatível com os padrõesde teste estabelecidos pela organização e respeitando as responsabilidades definidas para cadaparte envolvida (usuários, analistas de sistema, programadores, auditores, controle dequalidade etc.).Recomendado:
  13. 13. Testes do sistema e de integração com outros sistemas foram executados eaprovados de acordo com o plano de teste, utilizando um número suficiente de condiçõesválidas e inválidas. Amostras suficientes de transações e dados foram utilizadas para representar asvárias atividades e condições que serão encontradas no processamento real. O ambiente de teste é diverso do ambiente real e dados reais não são usados noteste de programas, exceto para construir arquivos de dados de teste. Os testes foram revistos, documentados, seus resultados analisados e aprovadospelo Departamento de Tecnologia da Informação e pela área usuária do sistema. Foi efetuado um teste de aceitação final junto a usuários selecionados. As deficiências de desempenho foram devidamente corrigidas antes do sistema serconsiderado em condições de entrar em operação.2.4.3 ImplantaçãoO quê? O sistema é colocado em seu real ambiente de trabalho com todos os requisitosnecessários para entrar em funcionamento e ser operado pelos usuários.Recomendado: O sistema desenvolvido é colocado em uso somente após a aprovação formal dosusuários e da gerência de desenvolvimento de sistemas. Foram preparados manuais de operação, de usuário e de manutenção do sistema,bem como um plano de treinamento dos futuros usuários. Quando o sistema novo é posto em operação, a documentação é atualizada emrelação ao software, hardware, pessoal de operação e usuários. Existem procedimentos padrão para distribuição de software novo a serimplementado.2.5 Revisão
  14. 14. O quê ? A gerência de desenvolvimento de sistemas verifica o grau de satisfação dosusuários com os sistemas implementados e checa se os requisitos iniciais do usuário foram ounão satisfeitos.Recomendado: Foram feitas avaliações de resultado do sistema desenvolvido, do atendimento dasnecessidades e requisitos dos usuários e do seu grau de satisfação. O sistema foi testado para verificar sua conformidade aos padrões dedesenvolvimento e implantação estabelecidos pela organização.
  15. 15. CONCLUSÃO Após a realização deste trabalho, em que tivemos a oportunidade deescrever sobre como desenvolver um sistema e como realizar a sua auditagem através dasfases de desenvolvimento, podemos analisar e concluir que para produzir um sistema comqualidade é necessário o uso de uma metodologia predefinida, de uma organização deatividades e tarefas, de forma rigorosa e com pontos de revisões, para que não existamproblemas posteriores. Levando isto em consideração, o trabalho foi descrito de forma a apresentaras principais informações de auditagem, partindo da definição dos objetivos, considerandosuas fases. Enfim, sem dúvida nenhuma, o comprometimento com a qualidade só éalcançado quando a organização procura manter e aprimorar uma cultura de desenvolvimentobem estruturada e organizada.
  16. 16. BIBLIOGRAFIASECRETARIA DE AUDITORIA E INSPEÇÕES, Manual De Auditoria De Sistemas.Brasília. 1998.EMPRESA WEB E-SOLUÇÕES. www.empresaweb.com.br/auditoria.htmlQUALIDADE PARA EMPRESAS DE SOFTWARE. www.its.org.br/treina/qualidade.htmSERVIÇOS DE AUDITORIA DE SISTEMAS.www.decisionmaster.net/Files/Servicos/DM_Servicos_ASistemas.htmlAUDINFO. www.audibra.org.br/audinfo.htmTÉCNICAS DE AUDITORIA EM SISTEMAS DE GED.www.cenadem.com.br/pdf/883FolheTecnicas.pdf

×