Como realizar uma auditoria na configuração do software?

O principal objetivo de uma auditoria de configuração de software é manter e estabelecer a integridade dos produtos de um projeto de software em todo o ciclo de produção de software. É como uma lista de verificação para identificar produtos de trabalho e linhas de base que estão sujeitos ao controle de configuração; aprovação e rejeição das alterações propostas; rastreamento e relatórios de dados de configuração e mudanças; e garantir que os requisitos sejam atendidos e devidamente documentados.

Uma auditoria de configuração é usada para determinar se o software está e está em conformidade com um conjunto de requisitos acordados. É um mecanismo de garantia de qualidade para identificar oportunidades de melhoria contínua de um produto.

Auditoria de configuração funcional

Você pode fazer 2 tipos de auditorias para uma configuração de software, uma auditoria de configuração física e uma auditoria de configuração funcional.

1. A auditoria de configuração física irá comparar os componentes do sistema com a documentação técnica do fornecedor com base no seguinte:
2. A auditoria deve estabelecer uma linha de base de configuração do software a ser testado para confirmar se a documentação do fornecedor é suficiente para o usuário instalar, operar e validar o software.
3. Compare o código-fonte do fornecedor com a documentação enviada para verificar se o software está em conformidade com as especificações enviadas pelo fornecedor. Você também deve verificar todo o sistema de controle de versão do fornecedor e ver se as alterações feitas na versão de linha de base são para a versão de software enviada.
4. Se o software for executado em outros sistemas e equipamentos, você deve revisar todos os desenhos e especificações, testes e dados técnicos associados ao hardware do sistema e revisar a documentação para isso em relação às especificações funcionais do sistema e resolver problemas.
5. Todas as alterações feitas na configuração do software de linha de base durante a auditoria física devem ser reexaminadas e nova documentação deve ser enviada.
6. Verifique se todos os produtos foram atendidos, como padrões de mão de obra, conformidade da mídia de entrega, produtos de conformidade de remessa e exportação, bem como requisitos de terceiros.

O gerenciamento da configuração de software da auditoria de configuração funcional é feito durante o ciclo de desenvolvimento do software para fornecer ao gerenciamento uma avaliação contínua para validar se o software está em conformidade com as políticas, processos, planos e sistemas e outros padrões acordados.

Para uma auditoria de configuração funcional:

1. O agente de teste deve revisar os procedimentos de teste conduzidos pelo fornecedor para determinar se os requisitos funcionais especificados foram todos testados e se o software executa todas as funções conforme descrito na documentação do fornecedor.
2. Todas as mudanças necessárias que precisam ser implementadas com base na auditoria de configuração funcional devem ser revisadas e verificadas em relação à documentação revisada enviada pelo fornecedor.
3. Durante o teste, você também deve fazer o teste de interface, bem como testar os atributos de qualidade exigidos do software em termos de desempenho, usabilidade, proteção e segurança.

As auditorias de configuração de um software durante o processo de produção garantem que o produto final execute e entregue os resultados conforme especificado e que a documentação que o acompanha seja amigável ao usuário e aplicável ao software específico.