Executar auditorias de configuração para manter a integridade das baselines.
As auditorias de configuração confirmam se as baselines e documentações resultantes estão de acordo com um padrão ou requisito especificado. Os resultados das auditorias deveriam ser armazenados de forma apropriada. (Veja a definição de “auditoria de configuração” no glossário).
Versão 1.2
Exemplos de tipos de auditoria:
• Auditorias de Configuração Funcionais (ACF) – Auditorias conduzidas para verificar se as características funcionais como testadas de um item de configuração atingiram os requisitos especificados em sua documentação de
baseline funcional e se a documentação operacional e de suporte está completa
e satisfatória.
• Auditorias de Configuração Física (ACF) – Auditorias conduzidas para verificar se o item de configuração como construído está conforme a documentação técnica que o define.
• Auditorias de Gestão de Configuração (AGC) – Auditorias conduzidas para para confirmar se os registros de gestão de configuração e se os itens de configuração estão completos, consistentes e precisos.
Produtos de Trabalho Típicos
1. Resultados de auditoria de configuração 2. Itens de ação
Subpráticas
1. Avaliar a integridade de baselines.
2. Confirmar se os registros de gestão de configuração identificam corretamente a configuração dos itens de configuração.
3. Revisar a estrutura e a integridade dos itens no sistema de gestão de configuração.
4. Confirmar a completitude e correção dos itens no sistema de gestão de configuração.
A completitude e correção do conteúdo são baseadas nos requisitos conforme declarados no plano e nas decisões de solicitações de alteração aprovadas. 5. Confirmar a conformidade com padrões e procedimentos de gestão
de configuração aplicáveis.
Versão 1.2
Apenas para a Representação Contínua
GG 1 Alcançar Metas Específicas
O processo dá suporte e permite alcançar as metas específicas da área de processo transformando os produtos de trabalho identificáveis de entrada para produzir produtos de trabalho de identificáveis saída.
GP 1.1 Executar Práticas Específicas
Executar as práticas específicas do processo de Gestão de Configuração para elaborar produtos de trabalho e fornecer serviços para alcançar as metas específicas da área de processo.
GG 2 Institucionalizar um Processo Gerenciado
O processo é institucionalizado como um processo gerenciado.
GP 2.1 Estabelecer uma Política Organizacional
Estabelecer e manter uma política organizacional para planejamento e execução do processo de Gestão de Configuração.
Elaboração:
Esta política estabelece as expectativas organizacionais para o estabelecimento e manutenção de baselines, rastreamento e controle de alterações nos produtos de trabalho (sob gestão de configuração) e estabelecimento e manutenção da integridade das baselines.
GP 2.2 Planejar o Processo
Estabelecer e manter o plano para execução do processo de Gestão de Configuração.
Elaboração:
Versão 1.2
GP 2.3 Fornecer Recursos
Fornecer recursos adequados para a execução do processo de Gestão de Configuração, elaboração dos produtos de trabalho e fornecimento dos serviços do processo.
Elaboração:
Exemplos de recursos fornecidos incluem as seguintes ferramentas:
• Ferramentas de gestão de configuração
• Ferramentas de gestão de dados
• Ferramentas de arquivamento e reprodução
• Programas de banco de dados
GP 2.4 Atribuir Responsabilidades
Atribuir responsabilidade e autoridade pela execução do
processo de Gestão de Configuração, elaboração dos produtos de trabalho e fornecimento de serviços do processo.
GP 2.5 Treinar Pessoas
Treinar as pessoas para executar ou dar suporte ao processo de Gestão de Configuração quando necessário.
Elaboração:
Exemplos de tópicos de treinamento:
• Papéis, responsabilidades e autoridade da equipe de gestão de configuração
• Padrões, procedimentos e métodos de gestão de configuração
• Sistema de biblioteca de configurações
GP 2.6 Gerenciar Configurações
Colocar determinados produtos de trabalho do processo de Gestão de Configuração sob níveis apropriados de controle.
Versão 1.2
Exemplos de produtos de trabalho colocados sob controle:
• Listas de acessos
• Relatórios de estado de alterações
• Banco de dados de solicitações de alteração
• Atas de reuniões do CoC
• Baselines arquivadas
GP 2.7 Identificar e Envolver Stackeholders Relevantes
Identificar e envolver os stackeholders relevantes do processo de Gestão de Configuração conforme planejado.
Elaboração:
Exemplos de atividades de envolvimento de stackeholders:
• Estabelecer baselines
• Revisar os relatórios do sistema de gestão de configuração e resolver problemas
• Analisar o impacto das alterações nos itens de configuração
• Executar auditorias de configuração
• Revisar os resultados das auditorias de configuração
GP 2.8 Monitorar e Controlar o Processo
Monitorar e controlar o processo de Gestão de Configuração em relação ao plano para execução do processo e tomar as ações corretivas apropriadas.
Elaboração:
Exemplos de medidas e produtos de trabalho utilizados no monitoramento e controle:
• Número de alterações nos itens de configuração
• Número de auditorias de configuração conduzidas
Versão 1.2
GP 2.9 Avaliar Objetivamente a Aderência
Avaliar objetivamente a aderência do processo de Gestão de Configuração em relação à sua descrição de processo, padrões e procedimentos e encaminhar as não-conformidades para serem tratadas.
Elaboração:
Exemplos de atividades revisadas:
• Estabelecer baselines
• Rastrear e controlar alterações
• Estabelecer e manter a integridade das baselines Exemplos de produtos de trabalho revisados:
• Arquivos das baselines
• Banco de dados de solicitações de alteração
GP 2.10 Revisar a Situação com a Gerência Superior
Revisar as atividades, a situação e os resultados do processo de Gestão de Configuração com a gerência superior e resolver problemas.
Versão 1.2
Apenas para a Representação em Estágios
GG 3 e suas práticas não se aplicam ao nível de maturidade 2, mas se aplicam ao nível de maturidade 3 e níveis superiores
Apenas para a Representação Contínua/Níveis de Maturidade de 3 a 5
GG 3 Institucionalizar um Processo Definido
O processo é institucionalizado como um processo definido.
GP 3.1 Estabelecer um Processo Definido
Estabelecer e manter a descrição do processo definido de Gestão de Configuração.
GP 3.2 Coletar Informações de Melhoria
Coletar produtos de trabalho, medidas, resultados de medições e informações de melhoria derivadas do planejamento e da execução do processo de Gestão de Configuração para dar suporte ao uso futuro e à melhoria dos processos e ativos de processo da organização.
Elaboração:
Exemplos de produtos de trabalho, medidas, resultados de medições e informações de melhoria:
• Tendências da da situação dos itens de configuração
• Resultados de auditoria de configuração
Versão 1.2
Apenas para a Representação Contínua
GG 4 Institucionalizar um Processo Gerenciado Quantitativamente
O processo é institucionalizado como um processo gerenciado quantitativamente.
GP 4.1 Estabelecer Objetivos Quantitativos para o Processo
Estabelecer e manter objetivos quantitativos para o processo de Gestão de Configuração, que enderecem desempenho de qualidade e de processo, com base nas necessidades do cliente e nos objetivos de negócio.
GP 4.2 Estabilizar o Desempenho do Subprocesso
Estabilizar o desempenho de um ou mais subprocessos para determinar a habilidade do processo de Gestão de
Configuração para alcançar os objetivos estabelecidos de qualidade e de desempenho de processo.
GG 5 Institucionalizar um Processo em Otimização
O processo é institucionalizado como um processo em otimização.
GP 5.1 Melhoria Contínua de Processo
Garantir a melhoria contínua do processo de Gestão de Configuração em atendimento aos objetivos de negócio relevantes da organização.
GP 5.2 Corrigir as Causas Raizes dos Problemas
Identificar e corrigir as causas raizes dos defeitos e de outros problemas no processo de Gestão de Configuração.
Versão 1.2