A auditoria de software é uma revisão interna ou externa de um programa de software para verificar sua qualidade, progresso ou aderência a planos, padrões e regulamentos.
>p>As auditorias de software podem ser conduzidas por uma série de razões, incluindo:
- Verificando a conformidade do licenciamento.
- Monitoramento para garantia da qualidade (QA).
- Conformidade com os padrões da indústria.
- Cumprimento dos requisitos legais.
Para a organização, auditorias internas podem ser úteis para melhorar a eficiência, apanhar licenças inativas que podem ser retiradas e encontrar problemas antes que se tornem questões de licenciamento ou regulatórias em uma revisão de terceiros. A revisão por terceiros normalmente se concentra em software usado além dos direitos licenciados, e revisores externos também não se importam se algumas licenças não forem utilizadas. Essas diferentes prioridades significam que é aconselhável que uma organização realize revisões internas antes de auditorias externas.
Uma organização geralmente contrata revisores e equipes de terceiros para fornecer verificação independente da conformidade de um programa de software com planos de desenvolvimento, padrões do setor, melhores práticas e práticas legais. As auditorias de conformidade podem focar na adesão aos padrões IEEE ou na conformidade com a regulamentação legal. Este tipo de foco de auditoria é especialmente importante no caso de software utilizado em infra-estrutura crítica e recursos-chave (CIKR).
As auditorias de software são muitas vezes importantes e às vezes necessárias. No entanto, as auditorias podem ser perturbadoras para o desenvolvimento de uma empresa e podem colocar uma tensão financeira em um projeto por causa de custos não orçados. Equipes e gerentes podem ser obrigados a consultar auditores para garantir que o processo seja completo e preciso. Esta consulta pode tirar o tempo gasto no trabalho. Uma vez que o tempo é importante, as organizações devem abster-se de fazer auditorias em excesso e os executivos devem compreender como, porquê e quando as auditorias são realizadas para que se possam preparar da melhor forma possível.