No último texto indicamos como evitar os riscos da implantação de processo de SQA – Software Quality Assurance. Neste vamos explorar as orientações para auditar sistemas e projetos.
Mas que auditoria é essa?
Sempre estamos falando sobre qualidade em TI, assim o foco é um processo de auditoria praticado pela área de qualidade (QA – Quality Assurance) que visa validar a qualidade da execução dos processos de QA dos projetos de software da organização.
Por definição, a auditoria é um processo de exame e validação de um sistema, atividade ou informação. Então, o processo de auditoria de software deve definir como serão validados os produtos do desenvolvimento de software.
O Processo de Auditoria pode ser de três tipos:
No nosso caso, trata-se de auditoria de primeira parte portanto Auditoria Interna.
O que é necessário?
A execução está relacionada a três fatores:
Porém, acontece que as não conformidades não surgem exatamente no momento em que a auditoria da qualidade é realizada, mas sim em qualquer outro momento.
Outro fator ligado ao tempo da auditoria está na busca pela redução de custos, ou reduzir o máximo possível o tempo necessário para a realização das auditorias.
Pelo fato da avaliação do sistema da qualidade estar baseado em uma decisão pessoal de um auditor, que tem em mãos uma porção limitada de dados, pode-se gerar dados e análises enganosas como resultado da auditoria. Ou pior ainda, muitas não conformidades podem sequer ser observadas, não permitindo o aperfeiçoamento do sistema da qualidade.
Pode-se dizer que a sua participação se resume a tirar as dúvidas dos auditores e de defender a sua área de trabalho de possíveis não conformidades.
Outra característica da auditoria de qualidade da organização deve ser o caráter de auditoria consultiva, ou seja, orientativa.
Para a implantação de programa de auditoria é sempre interessante a adoção de uma norma para apoiar o processo, como por exemplo, adotamos a NBR ISO 19011 (nov2002) que inclui a utilização do processo PDCA, tal qual proposto no item 5 Generalidades da norma.
Proponho que as atividades do processo de auditoria como está na ISO 19011 seja simplificado, com menor número de atividades, mas sem prejuízo no seu objetivo.
Assim o processo pode ter as seguintes fases e atividades:
1. Início do Processo
1.1. Definição do Projeto a ser auditado
1.2. Definição dos objetivos da auditoria
1.3. Planejamento da auditoria
1.4. Notificação dos envolvidos
2. Coleta e análise dos documentos
2.1. Coleta dos documentos pertinentes
2.2. Análise dos documentos em acordo aos objetivos
3. Condução da auditoria
3.1. Geração das constatações da auditoria
3.2. Preparação das conclusões da auditoria
3.3. Condução da reunião de encerramento
3.4. Relatório de auditoria
3.5. Preparação do relatório
3.6. Aprovação e distribuição do relatório
4. Encerramento da auditoria
4.1. Estabelecimento de acompanhamento e finalização
Um processo de auditoria mais preventivo do que corretivo deve ser um mecanismo de realimentação e aperfeiçoamento do sistema da qualidade.
Idealmente deve-se auditar projetos e sistemas periodicamente e em acordo a política de qualidade.
Novamente, políticas, metodologias e controles bem instalados, com apoio da alta direção são essenciais.
[Crédito da Imagem: Qualidade em TI – ShutterStock]
You must be logged in to post a comment.