Description
A auditoria de configuração consiste em determinar a conformidade ou não conformidade dos ICs em relação aos requisitos especificados no BDGC, devendo acontecer nos seguintes casos:
- Em 10% dos ICs a cada 6 (seis) meses;
- Antes e depois de mudanças significativas;
- Depois de desastres;
- Em intervalos de tempo aleatórios, quando se julgar necessário.
Para a realização da auditoria, o gerente de configuração deve elaborar um plano de auditoria para formalizar e programar sua ocorrência junto às áreas selecionadas. O plano de auditoria deve conter:
- Escopo e amostra dos ICs;
- Data de início e fim da auditoria;
- Programação da auditoria;
- Responsáveis;
- Checklist de auditoria do BDGC.
Description
O analista de configuração realiza a auditoria dos ICs selecionados conforme o checklist de auditoria do BDGC.
Description
O analista de configuração deve registrar as não conformidades encontradas durante a auditoria.
Description
Para sanar as não conformidades encontradas durante a realização da auditoria, o gerente de configuração deve registrar as ações corretivas a serem efetuadas.
Description
O gerente de configuração deve elaborar o relatório de auditoria contendo o registro das não conformidades encontradas e as ações corretivas necessárias para sanar as falhas detectadas.
O relatório de auditoria consiste em uma exposição detalhada de fatos e circunstâncias observados em auditoria. Deve conter os resultados da auditoria, conclusão, recomendações e o registro dos casos e respectiva justificativa quando da impossibilidade de apresentar recomendações apropriadas.
Description
O gerente de configuração deve enviar o relatório de auditoria às partes interessadas.
Havendo desvio, o fluxo segue para o processo gerenciar mudanças para a execução das ações corretivas necessárias, a fim de sanar as falhas encontradas.
