Agile Configuration Management - PMexpo › docs › speech › PMexpo2018-MI... · A baseline is represented by the assignment of an identifier to a configuration item or a collection

Un evento organizzato da:

Agile ConfigurationManagement

Daniele Di LorenzoLuca Sturaro

Gianluca Bonasegale

Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale

Agile: alcuni elementi chiave

✓ Time-box/Iterativo✓ Produc centric✓ Auto-organizzazione✓ Team cross-funzionale✓ Nuovi ruoli

✓ Agile Manifesto*✓ 12 Principi **

* http://agilemanifesto.org/** https://www.agilealliance.org/agile101/12-principles-behind-the-agile-manifesto/


Gli asset aziendali e i framework di processo come il CMMI tipicamente usano «chunks» degli approcci Agili all’interno del loro modello.

Esempio: CMMI v1.3

L’Agilità fornisce carateristichemolto interessanti:

• Iterazioni (cadenza fissa)• Molteplici tecniche

• Continuous improvement

Caratteristiche of Agile frameworks


L’angolo delle definizioni

Configuration ManagementIl Configuration Management è la disciplina atta a mantenere l’integrità di prodotto, garantendo la consistenza

della configurazione del sistema durante il suo intero ciclo di vita.

DoD. (2001, 2 7). MIL-HDBK-61A. MILITARY HANDBOOK CONFIGURATION MANAGEMENT GUIDANCE.ISO 10007 Configuration Management. (2006, Marzo). ISO 10007.

MILITARY STANDARD CONFIGURATION MANAGEMENT. (1992, Aprile 17). DoD Mil-Std-973.

PMI. (2007). Practice Standard for Configuration Management.

Space Project Management - Configuration and information management. (2009, Marzo 6). ECSS-M-ST-40C

UNI. (2006). UNI ISO 10007.

Regulation

“Regulations are rules made and maintained by a government or other authority in order to control the way something is done or the way people behave.” (Collins).

Tipicamente ci si riferisce a norme specifiche di settore, che caratterizzano il prodotto e/o il processo che governano la sua realizzazione.

1. Configuration Item (CI): unità elementare (work product)2. Baseline: set di CI in uno specifico momento3. Versioning: capacità di controllo di versione di un «insieme di

informazioni»4. Lifecycle: ciclo di vita del CI5. Authorization: definizione delle autorizzazioni, legate al lifecycle,

del CI6. Release: set di CI rilasciato ufficialmente7. Customer: a chi sono rilasciate le release8. Change Management & Impact: richieste di cambi e gestione

degli impatti associati9. Traceability: tracciabilità dei CI allo scopo di rintracciabilità


* fonte: Integrated Configuration Management, ISBN 9788827584804

Configuration Management: Elementi del Dominio*


Focus

In Agile è possibile?


Approccio

Cadence AssetTemplateProcedureCaratterizzazione CI

Delivery✓ Configuration Item (Prodotto)✓ Validazione requisiti di Regulation

(QA di prodotto);✓ Validazione requisiti di Norme (QA di

processo)✓ Validazione incrementale

Team*POSCMQA

Agile Configuration Management

* i.e. SCRUM

Governare gli elementi del dominio di Configuration Management, durante il progetto, all’interno dei framework Agile, garantendo deliverable compliant alla Regulation e Norme


Documentazione

In un mondo altamente regolamentatola documentazione è parte del prodotto stesso

1. Strategico di : Risk management “on the field” nel settoremedicale

2. Strategico di : GDPR come adeguamento normative

3. Strategico di : Maturità aziendale per entrare in un mercato

3 Mondi = 3 Casi


Agile per maturità aziendale CMMI


SP 1.3: Create or Release BaselinesCreate or release baselines for internal use and for delivery to the customer.

A baseline is represented by the assignment of an identifier to a configuration item or a collection of configuration items and associated entities at a distinct point in time. As a product or service evolves, multiple baselines can be used to control development and testing.

Subpractices

1.Obtain authorization from the CCB before creating or releasing baselines

of configuration items.2.Create or release baselines only from configuration items in the configuration management system.

3.Document the set of configuration items that are contained in a baseline.

4.Make the current set of baselines readily available.

Meccanismo di realisinggià incorporato nel tool

Necessaria una buona caratterizzazione e

modellazione degli items

Necessario un assetaziendale e template per il

day-by-day

CMMI v1.3

Principio 10: Simplicity

Caratterizzazione e Modellazione


Asset di categoria

TemplateRischi notiMetodi di PrioritàStime preferenzialiToo suggeriti…

Configuration Area (CA)

Rules Area (RA)

Body Area (BA)

• Product

• Quality (a.e. GMP, DO178, ecc)

• Process (a.e. CMMI, ISO 26262, ecc)

• Risk

• Economics

Car

atte

rizz

azio

ne

Categorie di requisiti

➢ CA: ID item, links per tracciabilità, link alle guideline, link a change o deviation;

➢ BA: corpo del requisito (dipende dal tool utilizzato);

➢ RA: regole di categoria e specifiche

✓ categoria principale di appartenenza;

✓ azioni specifiche relative alla categoria principale;

✓ altre categorie secondarie impattate;

✓ per ogni categoria secondaria, azioni specifiche di categoria;

✓ criteri di accettazione;

Mo

de

llazion

e

General Data Protection Regulation


① La “Norma”

Direttiva 95/46/CE (“Direttiva Privacy”)

Regolamento UE 2016/679 del Parlamento Europeo

• APPROCCIO BASATO SUL RISCHIO

• PORTABILITA’ DEI DATI E DIRITTO AD ESSERE

DIMENTICATI

• NOTIFICA DI VIOLAZIONI/SANZIONI

• DATA PROTECTION OFFICER (DPO)

• RESPONSABILITA’ DEL TITOLARE

• TRASPARENZA E CONSENSO

③Goals

• Primary Goal: compliant alla normativa

• Indirect Goal: Evitare sanzioni

④ The Problem

Tracciabilità al fine da poter “connettere” processi

aziendali e sistemi informatici. Connessione come

strumento di controllo per l’identificazione degli interventi

⑤ The Agile Solution

La cadenza come garanzia di reattività e continuous improvement.② WhatsUp?

⑥ How?

Il Data Register come

• Backlog

• base per la generazione taskprogettuali

General Data Protection Regulation


ProcessoFinalità Del

Trattamento

NATURA DEL

DATO

PERSONALE

CATEGORIE

DEI DATI

CATEGORIE

DI

INTERESSATI

unita'

organizzative

interessate

(interne ed

esterne)

trasferimenti di

dati personali

verso un paese

terzo o

un'organizzazione

internazionale

Termini

cancellazione

categorie di

dati

DiffusioneProfilazio

ne

Geolocaliz

zazione

Nome

applicazione

TIPOLOGIA DEL

DATO

Processo

1

Servizi

assicurativi,

avvio rapporti

contrattuali

COMUNE;

SENSIBILE

ANAGRAFICA;

DATI

ASSICURATIVI

;

DATI

SANITARI;

DATI

SENSIBILI

contraente,

assicurato,

beneficiario,

intermediario

Unità 1

Unità 2

Outsourcer 1

Cliente

NO

nel rispetto

della

normativa

vigente

NO NO NO

Sistema 1

Sistema 2

….

anagrafica, dati

sanitari, dato

assicurativo

AsIS Gap Analysis ToBe

- Procedura A

- Policy A

- Good Password

Guide

1) Assenza di un

Processo e di

una Procedura

relativa alla

normativa GDPR

…..

1) Realizzazione

di una Processo

e di una

Procedura

GDPR

……

Risk Management


• IEC 62304: Ciclo di vita per software medicali

• ISO 14971: Risk Management per dispositivi medicali (safety)

• FDA compliance in USA, CE (IVD) in EU

Healthcare IT, Software medicale

Settore

Norme

Risk Management

Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale15

Mito:

I team “agili” non fanno risk management

Agile non è compatibile con le norme di Risk Management

ISO 14971:

“Risk can be introduced throughout the product lifecycle, and risks that become apparent at one point in the life-cycle can be managed by action taken at a completely different point in the life cycle”

Risk Management

Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale16

Soluzione proposta:

- Approccio “smart-template”:

- Documenti standard con firma elettronica

- Riutilizzo dei documenti per release differenti

- Usare strumenti collaborativi

- Risk Management come documento “live”:

- Rispetta le milestone formali (es. Design Review)

- E’ In linea con il Quality Management System (QMS)

- Aggiornato ad ogni iterazione inserendolo nel backlog

Iterazione 1 Iterazione 2 Iterazione 3 Iterazione 4

Update: Update: Update: Update:

Agile Boat Game


Preparazione e materiale

Primi dettagli

I° iterazione

II° iterazione

III° iterazione

IV° iterazionefonte immagini: http://connexxo.com

Retrospettiva Globale


Grazie per l’attenzione.

Viale Regina Margherita, 306 - 00198 RomaTel.: Tel. 06 44 252 060E-mail: [email protected]

www.isipm.org

Documents

Agile Configuration Management - PMexpo › docs › speech › PMexpo2018-MI... · A baseline is represented by the assignment of an identifier to a configuration item or a collection