Planejamento da auditoria
No planejamento da auditoria a primeira atividade é o mapeamento dos processos, para posteriormente realizar o apontamento de erros e falhas de produção do software.
Fonte: Shutterstock.
Deseja ouvir este material?
Áudio disponível no material digital.
sem medo de errar
O contrato de trabalho para efetuar processo de auditoria em um desenvolvimento web de uma loja de vendas de artigos variados, colocou você frente a um desafio muito interessante. Inicialmente, é necessário preparar o ambiente de análise para ter uma noção do cenário que deve ser analisado, permitindo, assim, o desenvolvimento do cronograma de auditoria.
- O primeiro passo é a instalação do WAMP (WAMPSERVER, [2020]). O seu processo de instalação é igual a qualquer outro programa que instalamos normalmente (Atenção: não coloque senha em nenhum dos passos). Dê um duplo clique no ícone criado na área de trabalho para iniciar o WAMP.
- O segundo passo é fazer o download dos arquivos no drive. Os arquivos necessários podem ser observados na Figura 4.2.
- No terceiro passo, a pasta chamada loja deve ser colocada em C: wmap64 >> www >> coloque a pasta nesse diretório. Conforme pode ser observado na Figura 4.3.
- No quarto passo, está a instalação do banco de dados. Deve ser aberto um arquivo chamado BD no interior da pasta do projeto Loja. As instruções SQL devem ser copiadas. Em seguida, deve-se abrir o MySQL como mostrado na Figura 4.4.
Com isso será aberto o console (tela igual ao prompt de comando do Windows). Não coloque nenhuma senha, apenas aperte ENTER. Nesse momento é só colar as instruções SQL e dar ENTER (deve ser utilizado o botão direito do mouse para colar).
O sistema está finalmente instalado e deve ser acessado pelo navegador de internet por meio do endereço: localhost/loja. Será aberto o site demonstrado na Figura 4.5.
O sistema deve ser acessado por meio de um clique no botão ENTRAR, localizado no canto superior direito da página inicial do site. Dessa forma, o sistema será acessado, conforme observa-se na Figura 4.6.
O acesso ao sistema é importante porque ele dará uma base de como organizar o planejamento da auditoria, isto é, com um olhar voltado somente ao sistema, pois o site está sendo desenvolvido por outra equipe. Dessa forma, foi proposto o seguinte planejamento:
Planejamento da auditoria
Dias 1 a 3 - Levantamento dos processos utilizados.
Entrevistas com gerente de projetos e desenvolvedores: o objetivo dessa entrevista é a aproximação com os envolvidos na auditoria (primeiro contato). Nesse bate papo, devem ser feitos questionamentos a fim de se compreender os processos e o relacionamento entre eles. A entrevista pode ser gravada (somente áudio ou áudio e vídeo), mas obrigatoriamente essa etapa deve gerar uma documentação com o detalhamento dos processos.
Dias 4 e 5 - Compreensão da operacionalização dos processos de desenvolvimento.
Observações in loco: o levantamento dos processos permite conhecer quais etapas são desenvolvidas nas atividades. Com isso, deve-se posicionar um auditor com a função apenas de observar as atividades de desenvolvimento, uma vez que não pode interagir com o colaborador para não alterar sua rotina. Tais observações devem ser documentadas.
Dias 6 a 9 - Apontamentos de erros de processos.
Elaboração da documentação: por meio das observações e das investigações, o auditor deve produzir um documento no qual aponte os erros e as falhas dos processos.
Dias 10 a 12 – Apontamento de erros de produção do software.
Elaboração da documentação: por meio das observações e investigações, o auditor deve produzir um documento no qual aponte os erros e falhas do produto de software.
Dia 13 – Reunião.
Gerente de projetos e direção: trata-se de uma reunião de alinhamento, na qual são apresentados os relatórios gerados para o nível gerencial. Não possui um caráter técnico a nível de desenvolvimento, mas um olhar aos processos e produtos.
Dia 14 – Reunião.
Reunião de fechamento da auditoria e entrega do documento final: essa reunião tem um caráter mais técnico e nela são dadas as devolutivas de forma pontual.
Dessa forma, com as observações, pode-se prever um planejamento para que a empresa consiga se organizar para receber a auditoria.