Desenvolvimento

Ξ 1 comentário

Qualidade em TI – Quando sistemas e projetos devem ser auditados

publicado por Paul Robert Bergami

Qualidade em TI – Quando sistemas e projetos devem ser auditadosNo último texto indicamos como evitar os riscos da  implantação de processo de SQA – Software Quality Assurance. Neste vamos explorar as orientações para auditar sistemas e projetos.

Mas que auditoria é essa?

Sempre estamos falando sobre qualidade em TI, assim o foco é um processo de auditoria praticado pela área de qualidade (QA – Quality Assurance) que visa validar a qualidade da execução dos processos de QA dos projetos de software da organização.

Por definição, a auditoria é um processo de exame e validação de um sistema, atividade ou informação. Então, o processo de auditoria de software deve definir como serão validados os produtos do desenvolvimento de software.

O Processo de Auditoria pode ser de três tipos:

  • Auditorias de primeira parte, que são auditorias internas;
  • Auditorias de segunda parte, que são auditorias de fornecedor; e,
  • Auditorias de terceira parte, que são auditorias de certificação de sistemas da qualidade.

No nosso caso, trata-se de auditoria de primeira parte portanto Auditoria Interna.

O que é necessário?

  • Validar os produtos do processo de QA, ou seja, as respostas aos Checklist de QA devem ser validadas em relação às justificativas e evidências;
  • As evidências, que normalmente são documentos do projeto de software devem ser validadas em relação aos seus requisitos de qualidade, que estão definidos nas templates e documentação técnica da MDS – Metodologia de Desenvolvimento de Software; e,
  • Verificar a conformidade dos processos internos dos projetos de software em relação ao processo de auditoria implantado.

A execução está relacionada a três fatores:

  • Tempo: as auditorias devem ser planejadas e anunciadas com antecedência aos auditados para que os mesmos possam se programar para a auditoria;

Porém, acontece que as não conformidades não surgem exatamente no momento em que a auditoria da qualidade é realizada, mas sim em qualquer outro momento.

Outro fator ligado ao tempo da auditoria está na busca pela redução de custos, ou reduzir o máximo possível o tempo necessário para a realização das auditorias.

  • Amostragem: em uma auditoria é impossível a análise e avaliação de 100% dos sistemas e projetos da organização. A auditoria é realizada por amostras selecionadas por eles mesmos e sem um critério definido, quase sempre apenas o bom senso, para formar juízo sobre o funcionamento do sistema da qualidade.

Pelo fato da avaliação do sistema da qualidade estar baseado em uma decisão pessoal de um auditor, que tem em mãos uma porção limitada de dados, pode-se gerar dados e análises enganosas como resultado da auditoria. Ou pior ainda, muitas não conformidades podem sequer ser observadas, não permitindo o aperfeiçoamento do sistema da qualidade.

  • Pouca participação do auditado: o auditado tem uma parcela de participação muito baixa nas auditorias.

Pode-se dizer que a sua participação se resume a tirar as dúvidas dos auditores e de defender a sua área de trabalho de possíveis não conformidades.

Outra característica da auditoria de qualidade da organização deve ser o caráter de auditoria consultiva, ou seja, orientativa.

Para a implantação de programa de auditoria é sempre interessante a adoção de uma norma para apoiar o processo, como por exemplo, adotamos a NBR ISO 19011 (nov2002) que inclui a utilização do processo PDCA, tal qual proposto no item 5 Generalidades da norma.

Proponho que as atividades do processo de auditoria como está na ISO 19011 seja simplificado, com menor número de atividades, mas sem prejuízo no seu objetivo.

Assim o processo pode ter as seguintes fases e atividades:

1.     Início do Processo
1.1.     Definição do Projeto a ser auditado
1.2.     Definição dos objetivos da auditoria
1.3.     Planejamento da auditoria
1.4.     Notificação dos envolvidos

2.     Coleta e análise dos documentos
2.1.     Coleta dos documentos pertinentes
2.2.     Análise dos documentos em acordo aos objetivos

3.     Condução da auditoria
3.1.     Geração das constatações da auditoria
3.2.     Preparação das conclusões da auditoria
3.3.     Condução da reunião de encerramento
3.4.     Relatório de auditoria
3.5.     Preparação do relatório
3.6.     Aprovação e distribuição do relatório

4.     Encerramento da auditoria
4.1.     Estabelecimento de acompanhamento e finalização

Um processo de auditoria mais preventivo do que corretivo deve ser um mecanismo de realimentação e aperfeiçoamento do sistema da qualidade.

Idealmente deve-se auditar projetos e sistemas periodicamente e em acordo a política de qualidade.

Novamente, políticas, metodologias e controles bem instalados, com apoio da alta direção são essenciais.

[Crédito da Imagem: Qualidade em TI – ShutterStock]

Autor

Professor de Qualidade de Software, Auditoria de Sistemas e MBA/TI, Economista pela FEA-USP com pós em Qualidade e Produtividade pela POLI-USP, especialista em qualidade de software para usuários e fornecedores de TI. Mais de 30 anos como Gestor em TI para Bancos, Consultorias, Marketing, Serviços e Governo. Focado em soluções pragmáticas de TI que aliam resultado e satisfação de clientes e acionistas, experiência internacional em London/UK no desenvolvimento de aplicativos bancários mundiais e Nova York/USA em consultoria para conformidade à Sarbanes & Oxley. br.linkedin.com/in/bergamipaul/

Paul Robert Bergami

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes