ISO

Prévia do material em texto

6.3.4.3 Atividades e tarefas
O projeto deve implementar as seguintes atividades e tarefas de acordo com as políticas da
organização aplicáveis
e procedimentos relacionados ao processo de Gerenciamento de Riscos.
NOTA A ISO / IEC / IEEE 16085 fornece um conjunto mais detalhado de atividades e
tarefas de gerenciamento de risco. Esta gestão de risco
O processo está alinhado com a ISO 31000: 2009 Gestão de riscos - Princípios e Diretrizes,
e ISO Guia 73: 2009, Risco
gestão - Vocabulário. A ISO 9001: 2015 descreve o planejamento de riscos e oportunidades
em 6.1.
a) Planejar o gerenciamento de riscos. Esta atividade consiste nas seguintes tarefas:
1) Definir a estratégia de gerenciamento de risco.
.
2) Definir e registrar o contexto do processo de Gerenciamento de Riscos.
b) Gerenciar o perfil de risco. Esta atividade consiste nas seguintes tarefas:
1) Definir e registrar os limites e condições de risco sob os quais um nível de risco pode ser
aceito.
2) Estabelecer e manter um perfil de risco.
3) Fornecer periodicamente o perfil de risco relevante às partes interessadas com base em
suas necessidades.
c) Analise os riscos. Esta atividade consiste nas seguintes tarefas:
1) Identifique os riscos nas categorias descritas no contexto de gerenciamento de riscos.
2) Estimar a probabilidade de ocorrência e consequências de cada risco identificado.
3) Avalie cada risco em relação aos seus limites de risco.
4) Para cada risco que não atenda ao seu limite de risco, define e registre as estratégias de
tratamento recomendadas
e medidas.
d) Trate os riscos. Esta atividade consiste nas seguintes tarefas:
1) Identificar alternativas recomendadas para tratamento de risco.
2) Implementar alternativas de tratamento de risco para as quais as partes interessadas
determinam que ações devem ser tomadas para tornar um risco aceitável.
3) Quando as partes interessadas aceitarem um risco que não atinja seu limite, considere-o
uma alta prioridade e monitore-o continuamente para determinar se as ações futuras de
tratamento de risco são necessárias ou se sua prioridade foi alterada.
4) Uma vez selecionado um tratamento de risco, coordene a ação de gerenciamento.
e) Monitore os riscos. Esta atividade consiste nas seguintes tarefas.
1) Monitore continuamente os riscos e o contexto de gerenciamento de riscos para
mudanças e avalie os riscos quando seu estado tiver mudado.
2) Implementar e monitorar medidas para avaliar a eficácia dos tratamentos de risco.
3) Monitorar continuamente o surgimento de novos riscos e fontes ao longo do ciclo de vida.
6.3.5 Processo de Gerenciamento de Configuração
6.3.5.1 Propósito
O objetivo do Configuration Management é gerenciar e controlar elementos e configurações
do sistema durante o ciclo da vida. O Configuration Management (CM) também gerencia a
consistência entre um produto e suas definições de configuração.
O gerenciamento de configuração de software (SCM) se aplica ao sistema de software e
suas interfaces. O propósito do gerenciamento de interface é concordar com os parceiros
de interface na troca de dados através de comunicações entre sistemas e serviços de
software. O Anexo E (veja E.5) fornece um exemplo de uma Visão de Processo de
Gerenciamento de Interface. As configurações de software são alteradas por meio do
lançamento controlado de uma nova versão. O propósito de um lançamento é para autorizar
e efetuar a disponibilidade de um recurso, função ou sistema de software para uma
finalidade específica, com ou sem restrições para um subconjunto de usuários.
6.3.5.2 Resultados
Como resultado da implementação bem-sucedida do processo de Gerenciamento de
Configuração:
a) Itens que requerem gerenciamento de configuração são identificados e gerenciados.
b) As linhas de base de configuração são estabelecidas.
c) Alterações nos itens sob gerenciamento de configuração são controladas.
d) A informação do estado de configuração está disponível.
e) As auditorias de configuração necessárias estão concluídas.
f) As liberações e entregas do sistema são controladas e aprovadas.
6.3.5.3 Atividades e tarefas
O projeto deve implementar as seguintes atividades e tarefas de acordo com as políticas da
organização aplicáveis e procedimentos em relação ao processo de Gerenciamento de
Configuração.
a) Planejar o gerenciamento de configuração. Esta atividade consiste nas seguintes
tarefas:
1) Defina uma estratégia de gerenciamento de configuração, incluindo abordagens para o
seguinte:
i) Governança do CM, incluindo funções, responsabilidades, responsabilidades e
autoridades, e uso de Placas de controlo de configuração (controlo de alterações); e
ii) Consideração do nível de risco e impacto na aprovação de linhas de base de
configuração e solicitações de mudança de emergência.
iii) Coordenação de CM em todo o conjunto de organizações de fornecedores, fornecedores
e da cadeia de fornecimento durante a vida de um sistema de software, ou a extensão do
acordo ou projeto, conforme apropriado.
iv) Controle de acesso e alterações e disposição de itens de configuração.
v) As linhas de base necessárias a serem estabelecidas, incluindo critérios ou eventos para
o início da configuração do controle e manutenção de linhas de base de configurações em
evolução.
vi) Controle de licenças de software, direitos de dados e outros ativos de propriedade
intelectual.
vii) Freqüência, prioridades e conteúdo de versões e releases de software.
viii) A estratégia de auditoria e as responsabilidades para validar a integridade e segurança
contínuas das informações de definição de configuração.
ix) Gestão de mudanças, incluindo a preparação de partes interessadas e, especialmente,
usuários para sistemas e serviços de software operacional.
2) Defina os procedimentos de armazenamento, arquivamento e recuperação para itens de
configuração, artefatos do CM e registros.
b) Execute a identificação da configuração. Esta atividade consiste nas seguintes
tarefas:
1) Selecione os elementos do sistema de software a serem identificados exclusivamente
como itens de configuração sujeitos a
controle de configuração.
2) Identifique os atributos dos itens de configuração.
3) Defina linhas de base ao longo do ciclo de vida.
4) Obter um acordo de adquirente e fornecedor para estabelecer uma linha de base.
c) Realizar o gerenciamento de mudanças na configuração Esta atividade consiste
nas seguintes tarefas:
1) Identificar e registrar solicitações de mudança e solicitações de variação.
2) Coordenar, avaliar e descartar solicitações para alterações e solicitações de variação.
3) Rastreie e gerencie as alterações aprovadas na linha de base, Solicitações de mudança
e Solicitações de variação.
d) Execute o controle de liberação. Esta atividade consiste nas seguintes tarefas:
1) Identificar e registrar solicitações de liberação, identificando os elementos do sistema de
software em uma versão.
2) Aprovar liberações e entregas do sistema de software.
3) Rastrear e gerenciar a distribuição de lançamentos de sistemas de software para
ambientes ou softwares especificados
entregas.
e) Execute a contabilidade do status de configuração. Esta atividade consiste nas
seguintes tarefas:
1) Desenvolver e manter as informações de status do CM para elementos do sistema de
software, linhas de base e releases.
2) Capture, armazene e relate dados de gerenciamento de configuração.
f) Realize a avaliação da configuração. Esta atividade consiste nas seguintes tarefas:
1) Identifique a necessidade de auditorias do CM e agende os eventos.
2) Verifique se a configuração do produto atende aos requisitos de configuração
comparando requisitos, restrições e renúncias (variações) com resultados de atividades
formais de verificação, que podem envolver métodos de amostragem.
3) Monitorar a incorporação de alterações de configuração aprovadas.
4) Avaliar se o sistema de software atende aos recursos funcionais e de desempenho
identificados para a linha de base.
5) Avaliar se os elementos do sistema de software operacional estão em conformidadecom
a configuração aprovada em formação.
6) Registre os resultados da auditoria do CM e os itens de ação de disposição.
6.3.6 Processo de Gerenciamento de Informações
6.3.6.1 Propósito
A finalidade do processo de Gerenciamento de Informações é gerar, obter, confirmar,
transformar, reter, recuperar, disseminar e dispor de informações para as partes
interessadas designadas.
O gerenciamento de informações planeja, executa e controla o fornecimento de informações
a partes interessadas designadas que é inequívoco, completo, verificável, consistente,
modificável, rastreável e apresentável. Informação inclui informações técnicas, de projeto,
organizacionais, de contrato e de usuário. A informação é frequentemente derivada de
registros de dados da organização, sistema, processo ou projeto.
6.3.6.2 Resultados
Como resultado da implementação bem-sucedida do processo de Gerenciamento de
Informações:
a) A informação a ser gerenciada é identificada.
b) Representações de informação são definidas.
c) A informação é obtida, desenvolvida, transformada, armazenada, validada, apresentada e
descartada.
d) O status da informação é identificado.
e) A informação está disponível para as partes interessadas designadas.