Carregado porTacianoBalardin1
PPT, PDF130 visualizações

Auditoria de Software.ppt

Este documento discute conceitos, princípios e processos de auditoria de software, incluindo tipos de auditoria, métricas e boas práticas. O documento fornece uma visão geral do processo de auditoria, desde o planejamento até a finalização com a emissão de um relatório.

Incorporar apresentação

Baixar para ler offline
Auditoria de Software CIn-UFPE Qualidade de Software (if720) Carlos Albuquerque
Agenda  Conceitos  Princípios da Auditoria  Tipos de Auditoria  Processo de Auditoria  Algumas Métricas  Boas Práticas  Referências
Conceitos  Auditoria = Audire = do latim “Saber ouvir”  Critério de Auditoria – Conjunto de políticas, procedimentos e requisitos  Evidências de auditoria – Registros, fatos ou outras informações pertinentes aos critérios de auditoria  Auditor – Pessoa com a competência para realizar uma auditoria
Conceitos  Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos
Conceitos  Auditado – Pessoa ou organização na qual passará pelo processo de auditoria  Plano da Auditoria – Descrição das atividades e arranjos para uma auditoria  Escopo da auditoria – Abrangência e limites de uma auditoria
Princípios da Auditoria  A auditoria é caracterizada pela confiança em princípios como: – Conduta ética: O fundamento do profissionalismo (Confiança, integridade, descrição e confidencialidade são essenciais para auditar) – Apresentação Justa: a obrigação de reportar com veracidade e exatidão. A conclusão de uma auditoria reflete verdadeiramente e com precisão as atividades da auditoria – Devido cuidado profissional: Cuidado necessário considerando a importância da atividade e a confiança depositada – Independência: Auditores devem ser independentes da atividade a ser auditada e são livres de conflito de interesse e tendência – Abordagem baseada em evidência: Evidência de Auditoria é Verificável
Tipos de Auditoria  Primeira parte: realizada por uma organização sobre si mesma  Segunda parte: conduzida por uma organização sobre uma outra para fins da organização condutora da auditoria  Terceira parte: realizadas por uma terceira independente sem interesses nos resultados da auditoria.
Processo de Auditoria  Pode variar de organização para organização, porém não deve deixar de alcançar o objetivo da auditoria.  CMM KPA N2 – SQA  CMMI PA N2 - PPQA  Etapas – Planejamento – Auditoria – Finalização
Planejamento  Identificação do objetivo de cada auditoria  Identificação do escopo da auditoria, ou seja, onde se quer verificar a existência de não- conformidades  Auditoria no produto ou no processo  Definição da estratégia da auditoria, ou seja, como ela será realizada  Definição de um cronograma de auditoria
Planejamento  Auditorias devem ter um cronograma atualizado e sendo executadas com freqüência. – Ex: mensal: Cada mês focar em uma área especifica  A freqüência pode variar por projeto ou organização  Utilizar uma análise de risco para poder atualizar o cronograma  Um cronograma de auditoria é conhecido pelos membros do projeto
Auditoria  Pode ser conduzida por um ou mais auditores  O auditor identifica os critérios de auditoria (processo, templates e informações pertinentes)  Realiza uma preparação no material  Cria ou seleciona um checklist para que sirva de guia durante a execução da auditoria  Identifica possíveis auditados (Verificar com o líder da equipe)  Apresenta-se formalmente ao auditados, descrevendo os objetivos da auditoria
Auditoria  Pode ser realizada em grupo ou individualmente  Agendamento das reuniões de auditoria  Durante a reunião – O auditor deve apresentar qual o objetivo da auditoria, qual o papel dos auditados e como será realizada a auditoria – Deve esclarecer que todas as informações são confidencias
Auditoria  Ainda na reunião de auditoria... – O auditor usa o checklist para guiar na identificação das informações necessárias – O auditor deve questionar o entrevistado com base no que foi estudado e no checklist – O auditor anota todas as informações pertinentes à auditoria que posteriormente vai utilizar para identificar não-conformidades
Auditoria  Ainda na reunião de auditoria... – Além das não-conformidades, o auditor deve ser capaz de identificar oportunidades de melhoria, bem como boas práticas – Solicitar evidências das informações que estão sendo afirmadas (Podem ser apresentadas na hora ou é dado um limite para que sejam entregues ao auditor) – Pedir sugestões aos auditados
Finalização  Com base nas informações coletadas na auditoria, bem como evidências coletadas, o auditor deve verificar junto aos processos, procedimentos e padrões da organização, se são caracterizadas não- conformidades.  Diferenciar FATO de INFERÊNCIA  As oportunidades de melhoria são identificadas  As boas práticas são identificadas
Finalização  Tendo relacionado as não-conformidades, oportunidades de melhoria e boas práticas, o auditor deve verificar sua coerência com os auditados  O auditor deve criar um relatório contendo as informações da auditoria e para cada não- conformidade deve ser apresentada: – Uma ação de correção – Data para conclusão – Responsável pela ação
Finalização  Após o relatório finalizado, o mesmo deve ser apresentado, para que todos fiquem cientes do resultado da auditoria  As não-conformidades devem ser acompanhadas até o seu fechamento  Caso as datas não sejam cumpridas, deve ser um utilizado um critério de escalação, até que a não- conformidade seja finalizada  O relatório de auditoria deve estar em um repositório com controle de versão
Algumas métricas  # de não-conformidades por projeto  # de Auditorias Planejadas X # de Auditorias Realizadas  # de não-conformidades fechadas por mês
Boas Práticas  O auditor deve utilizar palavras de questionamentos como: – Como? (de que modo) – O que? (o fato) – Quando? (tempo) – Quem? (pessoas) – Onde? (lugar) – Por que? (motivos) – Mostre-me (Evidência)
Boas Práticas  Estar bem preparado para realizar a auditoria  Tentar prever o máximo de situações possíveis  Evitar surpresas ao auditado  Esclarecer todas as dúvidas sobre uma não- conformidade  Buscar objetividade e fatos concretos (Evidências)
Boas Práticas  Não atacar pessoas e sim fatos concretos  Motivar a identificação de melhorias  Persuadir, não impor  O auditor não deve relacionar pessoas à não-conformidades ou deficiências  Ser flexível quando necessário  Ser imparcial e objetivo para obtenção dos fatos
Referências  CMM in Practice Processes for Executing Software Projects at Infosys  CMMI Guidelines for Process Integration and Product Improvement  NBR ISO 19011 – Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental

Mais conteúdo relacionado

PPTX
Introduction to AI Safety (public presentation).pptx
porMiscAnnoy1
 
PPTX
Email investigation
porAnimesh Shaw
 
PPTX
Brute force-attack presentation
porMahmoud Ibra
 
ODP
Mobile App Security Testing -2
porKrisshhna Daasaarii
 
PPTX
Web security
porPadam Banthia
 
PPTX
Email recovery
porPalash Mehar
 
PPTX
Social Media Forensics for Investigators
porCase IQ
 
PPTX
Computer crimes and forensics
porAvinash Mavuru
 
Introduction to AI Safety (public presentation).pptx
porMiscAnnoy1
 
Email investigation
porAnimesh Shaw
 
Brute force-attack presentation
porMahmoud Ibra
 
Mobile App Security Testing -2
porKrisshhna Daasaarii
 
Web security
porPadam Banthia
 
Email recovery
porPalash Mehar
 
Social Media Forensics for Investigators
porCase IQ
 
Computer crimes and forensics
porAvinash Mavuru
 

Mais procurados

PPTX
Seguridad en los sistemas web
porFacultad de Ciencias y Sistemas
 
ODP
Viruses andthreats@dharmesh
porDharmesh Kumar Sharma
 
PDF
Authentication techniques
porIGZ Software house
 
PDF
Email security
porSultanErbo
 
ODP
An Introduction to Hashing and Salting
porRahul Singh
 
PPTX
Kerberos
porRafatSamreen
 
DOCX
Cyber crime
porSanket Gogoi
 
PPTX
Password cracking and brute force
porvishalgohel12195
 
PPTX
Email_Security Gateway.pptx
porssuser651fd4
 
PDF
Password management
porPortalGuard dba PistolStar, Inc.
 
PPT
Digital Signature
porMohamed Talaat
 
PPT
Ch18
porJoe Christensen
 
PPTX
DNS spoofing/poisoning Attack
porFatima Qayyum
 
PPTX
Malware Classification and Analysis
porPrashant Chopra
 
PPTX
Introduction to Cryptography
porBharat Kumar Katur
 
PPTX
Legal Privacy and Ethical Issues in Computer Security.pptx
porKRITARTHBANSAL1
 
PDF
IP Security
porDr.Florence Dayana
 
PPSX
Brute force attack
porJamil Ali Ahmed
 
PDF
DerbyCon 2019 - Kerberoasting Revisited
porWill Schroeder
 
PPTX
Vulnerabilities and Protections in Information Security.pptx
porAssadLeo1
 
Seguridad en los sistemas web
porFacultad de Ciencias y Sistemas
 
Viruses andthreats@dharmesh
porDharmesh Kumar Sharma
 
Authentication techniques
porIGZ Software house
 
Email security
porSultanErbo
 
An Introduction to Hashing and Salting
porRahul Singh
 
Kerberos
porRafatSamreen
 
Cyber crime
porSanket Gogoi
 
Password cracking and brute force
porvishalgohel12195
 
Email_Security Gateway.pptx
porssuser651fd4
 
Password management
porPortalGuard dba PistolStar, Inc.
 
Digital Signature
porMohamed Talaat
 
Ch18
porJoe Christensen
 
DNS spoofing/poisoning Attack
porFatima Qayyum
 
Malware Classification and Analysis
porPrashant Chopra
 
Introduction to Cryptography
porBharat Kumar Katur
 
Legal Privacy and Ethical Issues in Computer Security.pptx
porKRITARTHBANSAL1
 
IP Security
porDr.Florence Dayana
 
Brute force attack
porJamil Ali Ahmed
 
DerbyCon 2019 - Kerberoasting Revisited
porWill Schroeder
 
Vulnerabilities and Protections in Information Security.pptx
porAssadLeo1
 

Semelhante a Auditoria de Software.ppt

PPTX
Ua 4
porITHPOS
 
PPT
Como_fazer_uma_boa_auditoria.ppt
porsandra468841
 
PPT
Como fazer uma_boa_auditoria
porOicram Santos
 
PPT
Como fazer uma boa auditoria
porFabio Cristiano
 
PDF
Formação de-auditores-líderes-23-03-2014
porAndrew Rocha
 
PPTX
825974270-Procedimentos-de-Auditoria-ISO-19011.pptx
poradao18
 
PPT
Etapas auditoria
porAnne Bezerra
 
PPT
Auditoria
porthais_danielle2004
 
PPTX
Etapas_Auditoria_Presentation.ppt adutoriax
porVINICIUSMEDEIROSPIME1
 
PPT
Auditoria iso 9001
porValeria Carneiro
 
PPT
Auditoria iso 90011
porValeria Carneiro
 
PDF
825974270-Procedimentos-de-Auditoria-ISO-19011.pdf
poradao18
 
PDF
Guiacorporativo.com.br o que é auditoria
porRodilson Silva - Green Belt
 
PPTX
Auditoria da qualidade
porAndressa Ribeiro
 
PDF
E-book Auditoria de Qualidade.pdf PARA OBRAS
portecnicoarmontagens
 
PPTX
auditoriasinternas.pptx
porZE RIKI
 
PPTX
AUDITORIA DE PROCESSOS EMPRESARIAS E NEGÓCIOS
poralinecampana1
 
PPT
Slide 02.1 Auditoria1 - 2a. unidade (1).ppt
porZoraide6
 
PPT
Auditoria iso 9001
porJosé Alberto Bezerra da Silva
 
PDF
Sistema de Gestão da Qualidade - Guia para auditoria interna
poredersongluiz
 
Ua 4
porITHPOS
 
Como_fazer_uma_boa_auditoria.ppt
porsandra468841
 
Como fazer uma_boa_auditoria
porOicram Santos
 
Como fazer uma boa auditoria
porFabio Cristiano
 
Formação de-auditores-líderes-23-03-2014
porAndrew Rocha
 
825974270-Procedimentos-de-Auditoria-ISO-19011.pptx
poradao18
 
Etapas auditoria
porAnne Bezerra
 
Auditoria
porthais_danielle2004
 
Etapas_Auditoria_Presentation.ppt adutoriax
porVINICIUSMEDEIROSPIME1
 
Auditoria iso 9001
porValeria Carneiro
 
Auditoria iso 90011
porValeria Carneiro
 
825974270-Procedimentos-de-Auditoria-ISO-19011.pdf
poradao18
 
Guiacorporativo.com.br o que é auditoria
porRodilson Silva - Green Belt
 
Auditoria da qualidade
porAndressa Ribeiro
 
E-book Auditoria de Qualidade.pdf PARA OBRAS
portecnicoarmontagens
 
auditoriasinternas.pptx
porZE RIKI
 
AUDITORIA DE PROCESSOS EMPRESARIAS E NEGÓCIOS
poralinecampana1
 
Slide 02.1 Auditoria1 - 2a. unidade (1).ppt
porZoraide6
 
Auditoria iso 9001
porJosé Alberto Bezerra da Silva
 
Sistema de Gestão da Qualidade - Guia para auditoria interna
poredersongluiz
 

Auditoria de Software.ppt

  • 1.
    Auditoria de Software CIn-UFPE Qualidadede Software (if720) Carlos Albuquerque
  • 2.
    Agenda  Conceitos  Princípiosda Auditoria  Tipos de Auditoria  Processo de Auditoria  Algumas Métricas  Boas Práticas  Referências
  • 3.
    Conceitos  Auditoria =Audire = do latim “Saber ouvir”  Critério de Auditoria – Conjunto de políticas, procedimentos e requisitos  Evidências de auditoria – Registros, fatos ou outras informações pertinentes aos critérios de auditoria  Auditor – Pessoa com a competência para realizar uma auditoria
  • 4.
    Conceitos  Processo sistemático,documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos
  • 5.
    Conceitos  Auditado –Pessoa ou organização na qual passará pelo processo de auditoria  Plano da Auditoria – Descrição das atividades e arranjos para uma auditoria  Escopo da auditoria – Abrangência e limites de uma auditoria
  • 6.
    Princípios da Auditoria A auditoria é caracterizada pela confiança em princípios como: – Conduta ética: O fundamento do profissionalismo (Confiança, integridade, descrição e confidencialidade são essenciais para auditar) – Apresentação Justa: a obrigação de reportar com veracidade e exatidão. A conclusão de uma auditoria reflete verdadeiramente e com precisão as atividades da auditoria – Devido cuidado profissional: Cuidado necessário considerando a importância da atividade e a confiança depositada – Independência: Auditores devem ser independentes da atividade a ser auditada e são livres de conflito de interesse e tendência – Abordagem baseada em evidência: Evidência de Auditoria é Verificável
  • 7.
    Tipos de Auditoria Primeira parte: realizada por uma organização sobre si mesma  Segunda parte: conduzida por uma organização sobre uma outra para fins da organização condutora da auditoria  Terceira parte: realizadas por uma terceira independente sem interesses nos resultados da auditoria.
  • 8.
    Processo de Auditoria Pode variar de organização para organização, porém não deve deixar de alcançar o objetivo da auditoria.  CMM KPA N2 – SQA  CMMI PA N2 - PPQA  Etapas – Planejamento – Auditoria – Finalização
  • 9.
    Planejamento  Identificação doobjetivo de cada auditoria  Identificação do escopo da auditoria, ou seja, onde se quer verificar a existência de não- conformidades  Auditoria no produto ou no processo  Definição da estratégia da auditoria, ou seja, como ela será realizada  Definição de um cronograma de auditoria
  • 10.
    Planejamento  Auditorias devemter um cronograma atualizado e sendo executadas com freqüência. – Ex: mensal: Cada mês focar em uma área especifica  A freqüência pode variar por projeto ou organização  Utilizar uma análise de risco para poder atualizar o cronograma  Um cronograma de auditoria é conhecido pelos membros do projeto
  • 11.
    Auditoria  Pode serconduzida por um ou mais auditores  O auditor identifica os critérios de auditoria (processo, templates e informações pertinentes)  Realiza uma preparação no material  Cria ou seleciona um checklist para que sirva de guia durante a execução da auditoria  Identifica possíveis auditados (Verificar com o líder da equipe)  Apresenta-se formalmente ao auditados, descrevendo os objetivos da auditoria
  • 12.
    Auditoria  Pode serrealizada em grupo ou individualmente  Agendamento das reuniões de auditoria  Durante a reunião – O auditor deve apresentar qual o objetivo da auditoria, qual o papel dos auditados e como será realizada a auditoria – Deve esclarecer que todas as informações são confidencias
  • 13.
    Auditoria  Ainda nareunião de auditoria... – O auditor usa o checklist para guiar na identificação das informações necessárias – O auditor deve questionar o entrevistado com base no que foi estudado e no checklist – O auditor anota todas as informações pertinentes à auditoria que posteriormente vai utilizar para identificar não-conformidades
  • 14.
    Auditoria  Ainda nareunião de auditoria... – Além das não-conformidades, o auditor deve ser capaz de identificar oportunidades de melhoria, bem como boas práticas – Solicitar evidências das informações que estão sendo afirmadas (Podem ser apresentadas na hora ou é dado um limite para que sejam entregues ao auditor) – Pedir sugestões aos auditados
  • 15.
    Finalização  Com basenas informações coletadas na auditoria, bem como evidências coletadas, o auditor deve verificar junto aos processos, procedimentos e padrões da organização, se são caracterizadas não- conformidades.  Diferenciar FATO de INFERÊNCIA  As oportunidades de melhoria são identificadas  As boas práticas são identificadas
  • 16.
    Finalização  Tendo relacionadoas não-conformidades, oportunidades de melhoria e boas práticas, o auditor deve verificar sua coerência com os auditados  O auditor deve criar um relatório contendo as informações da auditoria e para cada não- conformidade deve ser apresentada: – Uma ação de correção – Data para conclusão – Responsável pela ação
  • 17.
    Finalização  Após orelatório finalizado, o mesmo deve ser apresentado, para que todos fiquem cientes do resultado da auditoria  As não-conformidades devem ser acompanhadas até o seu fechamento  Caso as datas não sejam cumpridas, deve ser um utilizado um critério de escalação, até que a não- conformidade seja finalizada  O relatório de auditoria deve estar em um repositório com controle de versão
  • 18.
    Algumas métricas  #de não-conformidades por projeto  # de Auditorias Planejadas X # de Auditorias Realizadas  # de não-conformidades fechadas por mês
  • 19.
    Boas Práticas  Oauditor deve utilizar palavras de questionamentos como: – Como? (de que modo) – O que? (o fato) – Quando? (tempo) – Quem? (pessoas) – Onde? (lugar) – Por que? (motivos) – Mostre-me (Evidência)
  • 20.
    Boas Práticas  Estarbem preparado para realizar a auditoria  Tentar prever o máximo de situações possíveis  Evitar surpresas ao auditado  Esclarecer todas as dúvidas sobre uma não- conformidade  Buscar objetividade e fatos concretos (Evidências)
  • 21.
    Boas Práticas  Nãoatacar pessoas e sim fatos concretos  Motivar a identificação de melhorias  Persuadir, não impor  O auditor não deve relacionar pessoas à não-conformidades ou deficiências  Ser flexível quando necessário  Ser imparcial e objetivo para obtenção dos fatos
  • 22.
    Referências  CMM inPractice Processes for Executing Software Projects at Infosys  CMMI Guidelines for Process Integration and Product Improvement  NBR ISO 19011 – Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental