1 Qualidade nas Tecnologias de Informação Dr. Carlos Fortunato Consultor da Qualidade em Tecnologias de Informação Pode aceder a esta apresentação no Web.

Apresentação em tema: "1 Qualidade nas Tecnologias de Informação Dr. Carlos Fortunato Consultor da Qualidade em Tecnologias de Informação Pode aceder a esta apresentação no Web."— Transcrição da apresentação:

1 1 Qualidade nas Tecnologias de Informação Dr. Carlos Fortunato Consultor da Qualidade em Tecnologias de Informação Pode aceder a esta apresentação no Web Site: http://jcmfortunato.no.sapo.pt na página sobre serviços 16/05/2006 Versão 1

2 2 2 Certificação do Sistema de Gestão da Qualidade ISO 9001:2000 - Sistemas de gestão da qualidade Certificação do Sistema de Gestão da Segurança da Informação BS 7799-2:2002 - Especificações para sistemas de gestão da segurança da informação A Certificação

3 3 3 Entidades certificadoras especializadas em tecnologias de informação: ISO 9001:2000 - Tickit (http://www.tickit.org); 9001 + 12207, interpretação exigente, ex: Walkthrough BS 7799-2:2002 - - BSI - British Standards (ISO/IEC 17799) Institution (http://www.bsi-global.com) - bancos, seguradoras, etc. Norma nacional, na Grã- Bertanha, Holanda, Austrália, Nova Zelândia, Suécia e Dinamarca. Entidades certificadoras

4 4 4 Expresso 06/05/2006 - Anúncio Psicoteste ISO/IEC 17799

5 5 5 Principais normas relacionadas com TI: ISO/CEI 12207 - Software life cycle processes ISO/IEC 17799 - Code of pratice for information security management Normas militares: DOD - Departement of Defense (EUA) - ex: http://www.software.org/Quagmire/descriptions/dod -std-2167a.asp AQAP - Allied Quality Assurance Publication (Nato) http://www.nato.int/docu/standard.htm Normas TI

6 6 6 Processos primários 5.1 Aquisição - Def. Req., Pedir Prop., Contrat, Monit. Fornec., Aceitação 5.2 Fornecimento - Rever Req,. Prep. Proposta, Contrato, Planeamento, Execução e Controlo, Revisão e Avaliação, Entrega e Conclusão 5.3 Desenvolvimento- Met. Implement., Req. Sist., Arquit. Sist., Req. Tec., Desenho, Codificação e Testes, Integração, Testes, … - evidências!!! 5.4 Exploração - Plan., Testes software Op., Doc., Apoio Utilizador 5.5 Manutenção - Metodologia, Gestão Problemas, Migrações Processos de suporte 6.1 Documentação 6.2 Gestão da configuração - controlo de versões e modificações 6.3 Garantia da qualidade - recursos e processos da qualidade 6.4 Verificação- Plan, Contrat, Process, Req, Desenho, Código, Integraç. 6.5 Validação - validação com testes de utilização 6.6 Revisão 6.7Auditoria 6.8 Resolução de problemas ISO 12207 - Os processos TI

7 7 7 Metodologias vs Normas

8 8 8

9 9 9

10 10 Metodologias vs Normas

11 11 Metodologias vs Normas

12 12 Metodologias vs Normas Pessoas Gestão da Mudança (Comunicação) Processos Melhoria dos Processos (Requisitos) Tecnologias Soluções Tecnológicas

13 13 A comunicação Pessoas o saber fazer, e o saber fazer fazer ISO 9001:2000 7.2.3 - … estabelecer e implementar formas eficazes de comunicação com os clientes … 7.3.1 - … responsabilidades e autoridades para a concepção e o desenvolvimento … gerir as interfaces entre os diferentes grupos envolvidos na concepção e no desenvolvimento para assegurar comunicação eficaz e clara atribuição de responsabilidades... Mourinho Ronaldinho

14 14 Responsabilidade Quadro de Responsabilidades X – executa A – aprova AC – aprova em conjunto I – é informado V - verifica

15 15 Comunicação no PQ Comunicações Eficazes Todas as comunicações - serão ser feitas através dos respectivos Chefes de Projecto Pedidos de alterações - ao projecto, serão sempre objecto de adenda à proposta As actas de reuniões - se não tiverem uma resposta às mesmas ao fim de 2 dias, são consideradas como aprovadas Meio de comunicação privilegiado - e-mail Plano de comunicação Reunião de Progresso – reunião esporádica (cada 4 a 6 semanas), Reunião de Coordenação/Integração – reunião quinzenal, composta por toda a Equipa de Projecto Reunião de Final de Fase - com a participação da Direcção de Projecto e outros convidados

16 16 Responsabilidades Projecto Bife com ovo a cavalo A galinha Ginger está Envolvida A vaca Cornélia está Commited Responsabilidade

17 17 Comunicação Comunicações Eficazes??? Apresentação - Sou do CL e estamos a divulgar uma nova modalidade de venda de livros. R: ? Interesse - O CL oferece livros de grandes autores a baixo preço, que pode escolher numa revista trimestral. O que acha da ideia? R: Não sei... Demonstração - Mostrar livro e revista Arremate - Basta ser sócio e pagar 35$00 mês, que depois pode usar para adquirir os seus livros. Tem que ficar sócio durante um ano. Qual é seu nome? R: Não estou interessada ou tenho que falar com o meu marido...

18 18 Comunicação Comunicações Eficazes! Apresentação - Estamos a fazer um inquérito de carácter cultural. Gosta de musica? R: Adoro. Que tipo de musica aprecia? R: Romântica. Gosta de ler? Sim. Que tipo de livros costuma comprar? R: Romances. De bons autores? R: Sim. Quanto gasta por mês em média? R: 40$00. Interesse - O que acha da ideia da venda directa de livros de autores consagrados, do produtor ao consumidor final, sem intermediários, e a preços mais baixos? R: Excelente. Aderia a uma ideia destas? R: Claro. Demonstração - O CL que está a lançar uma campanha de angariação de sócios, mas não queremos que fique já sócia, pois vai fazer um período experimentar de 1 ano em que paga 35$00 por mês, que depois pode usar para adquirir os seus Livros. Mostrar livro e revista Arremate - Qual é seu nome? R: Maria X.

19 19 Requisitos Desenho Programação Testes Unitários Testes de Aceitação Manutenção Quanto mais tarde se descobrir um erro nos requisitos, maior será o seu custo 1 2 5 10 50 100 Estado do ProjectoCustos Qualidade: grau de satisfação de requisitos dado por um conjunto de características intrínsecas Requisito: necessidade ou expectativa expressa, geralmente implícita ou obrigatória (Fonte: Norma NP EN ISO 9000:2000)

20 20 SEGURANÇA DA INFORMAÇÃO Confidencialidade – prevenção da divulgação não autorizada da informação; Integridade – prevenção das modificações não autorizadas da informação; Disponibilidade – prevenção de situações que originem a indisponibilidade de acesso à informação. ISO/IEC - 17799 Segurança - O que é?

21 21 CERT/CC Vulnerabilities reported 1995 - 2005 ISO 17799 -Vulnerabilidades

22 22 AnoCibercrimes 19886 1989132 1990252 1991406 1992773 19931.334 19942.340 19952.412 19962.573 19972.134 19983.734 19999.859 200021.756 200152.658 200282.094 2003137.529 http://www.cert.org/stats/cert_stats.html#vulnerabilities ISO 17799 - Crimes

23 23 http://www.csoonline.com/releases/ecrimewatch04.pdf ISO 17799 - Actualizações

24 24 17799 - abordagem global e integrada da segurança da informação: Security policy - definição, objectivos, comprometimento, princípios (legais, formação, prevenção, import. gestão, sanções, responsab.) Organizacional security - estrutura, acesso a terceiros, outsourcing Asset classification and control Personnel security - verific., termo confidenc., formação, incidentes Physical and environmental security - áreas seguras, segurança equipamentos, controlo geral Communications and operations management - resp. e proced. operac., control mudanças de operação, incident, segregação taref., amb. produtivo e de desenv. separados,... Acess control Systems development and maintenance Business continuity management - plano contingência Compliance - conformidade com requisitos legais ISO 17799 - Visão global

25 25 Os contratos de outsoucing deverão assegurar: 01 – Identificação dos requisitos legais, quando aplicável; 02 - Definição clara das responsabilidades de todas as partes envolvidas; 03 - Garantia da integridade dos dados da empresa, nomeadamente através de planos de testes e aprovações quando aplicável; 04 - Realização de um plano de contingência para o arranque em produtivo, quando aplicável; 05 - Realização de plano de contingência para assegurar os serviços contratados, em caso de eventual anomalia que inviabilize a disponibilidade de acesso aos dados, quando aplicável; 06 - Compromisso formal, que garanta a confidencialidade dos dados da empresa; 07 - Descrição do nível de segurança física implementado, para equipamentos em outsourcing; 08 - Garantia do direito de auditar ou de mandatar terceiros para a realização de auditorias; ISO 17799 - Outsourcing (1)

26 26 09 - Inclusão da política geral da empresa em termos de segurança; 10 - Que é implementada protecção de equipamentos, software e informação, incluindo: a)- procedimentos para proteger o equipamento e o software; b)- procedimento para verificar se foram perdidos ou modificados dados; c)- procedimento para recuperação da documentação ou a sua destruição em fim de contrato; d)- integridade e disponibilidade da informação; e)- restrições à cópia e divulgação da informação. f)- Descrição do serviço que estará disponível; g)- Níveis de serviço definidos como objectivo a atingir e níveis de serviço que não são aceitáveis. h)- Condições para a mudança de staff pelos prestadores de serviços... ISO 17799 - Outsourcing (2)

27 27 1 - A certificação do SGQ é pela NP EN ISO 9001:2000 2 - É possível certificar o Sistema de Gestão da Segurança da Informação, da empresa através da BS 7799-2:2002 3 - A ISO/IEC 12207 e 17799, são utilizadas em Portugal para introduzir as boas práticas, quando tal é necessário 4 - O Plano da Qualidade do Projecto ajuda a equipa, definindo as linhas de orientação para a execução do projecto 5 - Nunca esquecer as relações humanas e comunicação Resumo - Questões Chave

28 28 Qualidade vs Produtividade 4.2.4 – Os registos devem ser estabelecidos e mantidos para proporcionar evidências... (Fonte: Norma NP EN ISO 9001:2000) O Sistema de Gestão da Qualidade, necessita de ser suportado por evidências O Plano da Qualidade do Projecto, além de outros elementos, indica o conjunto mínimo de documentos que têm que ser apresentados Têm mesmo que existir documentos???

29 29 Qualidade vs Produtividade É importante ter a ferramenta certa Templates Metodologias específicos Sistemas Pré- Configurados...

30 30 Metodologia - ASAP

31 31 Metodologias Evaluation Project Preparation Realisation Final Preparation Go Live Sustain Business Blueprint Ascendant SAP AcceleratedSAP + PwC Content Enhancements + PwC New Phases

32 32 Metodologia R3 ACE

33 33 Metodologias - ACE (1) Metodologias de Assessment ACE Estudos de Implementação ACE AUDIT – Metodologia ACE de Auditoria a Sistemas SAP Metodologias de Implementação de Projectos, Evolução e Produtos Complementares ACE IPSAP – Metodologia para Implementação de Projectos SAP ACE BW – Metodologia ACE para Implementação de Projectos de BW com SAP ACE PORTALS – Metodologia ACE para SAP Portals ACE FORMA – Metodologia para Formação de Utilizadores SAP ACE DEVELOP – Metodologia para Projectos de Desenvolvimento ACE UPGRADE – Metodologia ACE para Upgrade de Sistemas SAP ACE MIGRA – Metodologia ACE de Migração de Sistemas SAP ACE SpeedRace - Metodologia ACE para Projectos SAP baseados em Templates ACE INTEGRA – Metodologia ACE para Integração de Componentes ACE Ligth RACE – Metodologia ACE para Pequenos Projectos

34 34 Metodologias - ACE (2) Metodologias de Gestão de Projectos e Gestão da Mudança Metodologias ACE Gestão de Projectos ACE Gestão da Mudança Metodologias de Apoio e Manutenção Metodologias AMS - Apoio e Manutenção de Sistemas Metodologias de Outsourcing Metodologias ASP – Application Service Provider

35 35 Metodologias - ACE IPSAP Desenho Conceptual do Sistema Desenho Conceptual do Sistema Protótipo Funcional Preparação do Sistema Produtivo Arranque e Optimização Sistema Arranque e Optimização Sistema Protótipo Global Preparação do Projecto Preparação do Projecto 0.5. Reunião de KickOff 1.6. Validação Desenho Conceptua l 1.4. Conectividade 1..5 Levantamento de Necess. de Desenvolv. à medida 1.1. Formação da Equipa de Projecto 1.2. Análise dos Processos Actuais 1.3. Determinação Cobertura R/3 2.2. Prototipagem Dados-Mestre e outros 2.3. Prototipagem Procedimento s Correntes 2.4. Prototipagem Procedimentos Periódicos 2.1. Prototipagem Estruturas Organizativas 2.5. Validação Protótipo Funcional 3.7. Validação Protótipo Global 4.9. Controlo Qualidade do Sistema Produtivo 4.2. Documentaçã o de utilização 4.3. Formação dos Utilizadores 4.4. Implement. Procedi/os de Reorganizaçã o e Arquivo Dados 4.5. Organização Administraçã o do Sistema 5.2. Acompanha/ o dos Utilizadores 5.3. Afinação da Paramentriz. 5.4. Optimização dos Procediment os 5.1. Arranque 4.7. Criação de ambiente produtivo 4.6. Realização de Testes de Integração 4.8. Análise da Carga do Sistema 4.1. Implementaçã o Infraestruturas 0.3. Instalação do Sistema de Desenvol. 0.2. Preparação da Logística do Projecto 0.1. Elaboração do MGP e Planeamento 0.4. Preparação da reunião de KickOff Adjudicação da Proposta 3.2. Construção de Interfaces 3.3. Configuração de Formulários e relatórios 3.4. Refinamento da Parametrização 3.1. Planeamento de Infraestrutura s 3.6. Implementaçã o do Sistema de Autorizações 3.5. Desenvolvi/o s adicionais 5.5. Aceitação do Sistemao

36 36 Metodologia - ACE IPSAP 0 – Preparação do Projecto Esta fase tem como seu principal objectivo o planeamento das acções a realizar, a identificação dos interlocutores, a confirmação do âmbito e objectivos da proposta, bem como das condições necessárias para a realização do projecto. Actividades 0.1. Elaboração do Manual de Gestão do Projecto e Planeamento 0.2. Preparação da Logística do Projecto 0.3. Instalação do Sistema de Desenvolvimento 0.4. Preparação da Reunião de Kickoff 0.5. Reunião de Kickoff

37 37 Metodologia - ACE IPSAP 0 – Preparação do Projecto Meios e Ferramentas Proposta Metodologia Manual de Gestão do Projecto (IP_G25); Plano Global do Projecto (IP_G22); Plano Detalhado do Projecto (IP_G24); Plano da Qualidade do Projecto (IP_G33); Template de apresentação (Templ_Apresent) Procedimentos de Gestão do Projecto e da Qualidade (G_25_PGP); Check list de Verificação de Sistemas (T_88); Ficha técnica de Instalação (T_87) Protocolo de Aceitação (G_35); Acta de Reunião (G_01). Ficha de Controlo da Qualidade (G_27)

38 38 Metodologia - ACE IPSAP 0 – Preparação do Projecto Resultados Apresentação do projecto na reunião de Kickoff. Manual de Gestão do Projecto e respectivos anexos e sua aceitação, através da rubrica do Cliente neste documento ou através de Protocolo de Aceitação do MGP – Manual de Gestão do Projecto (G_35) ou Acta de Reunião (G_01), ou outro documento com evidência equivalente.

39 39 Plano da Qualidade Projecto Prazo é Prazo !

40 40 Plano da Qualidade Projecto 1.INTRODUÇÃO 2.ENQUADRAMENTO DO PROJECTO 2.1Objectivos do Projecto 2.2Âmbito do Projecto 2.3Factores Críticos de Sucesso 3.DEFINIÇÃO DO SERVIÇO A PRESTAR 3.1Características da Solução Proposta 3.2Serviços Propostos 4.METODOLOGIA DE EXECUÇÃO DO PROJECTO 5.OBJECTIVOS DA QUALIDADE DO PROJECTO 6.QUADRO DE RESPONSABILIDADES E REGISTOS DA QUALIDADE 7.MONITORIZAÇÃO E MEDIÇÃO DO PROCESSO 7.1Linhas de Orientação para o Controlo da Qualidade 7.2Actividades de Controlo de Qualidade 7.3Métricas 8.PLANEAMENTO DO PROJECTO 8.1Plano do Projecto 8.2Estrutura da Equipa do Projecto 8.3Afectação dos Recursos

41 41 Plano da Qualidade Projecto 9.COMUNICAÇÃO E PLANO DE REUNIÕES DE ACOMPANHAMENTO 9.1Comunicação 9.2Reuniões de Acompanhamento 10.CONDIÇÕES DE ACEITAÇÃO DO PROJECTO 11.AMBIENTE E FERRAMENTAS DE TRABALHO 11.1Locais de trabalho 11.2Ferramentas Informáticas de Apoio 12.CONTROLO DA DOCUMENTAÇÃO 12.1Arquivo 12.2Codificação dos documentos do projecto 12.3Templates 13.INFRAESTRUTURAS 13.1Hardware 13.2Rede e software 13.3Acesso ao SAP 13.4Esquema de directorias na Rede 13.5Segurança de Dados 14.ANEXOS 14.1Metodologia e Normas de Programação 14.2Planeamento do Projecto

42 42 1 - As falhas na comunicação e definição de requisitos, são um dos maiores problema nos projectos 2 - Tem que existir uma metodologia definida, para cada linha de serviço. Se não existir pode ser especificada na proposta. 3 - A simplicidade é amiga do sucesso 4 - Simplificar garantindo o essencial 5 - Criação de aceleradores é essencial 6 - Dificuldade de utilizar as metodologias internacionais nos pequenos projectos Resumo - Questões Chave