Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Un evento organizzato da:
Agile ConfigurationManagement
Daniele Di LorenzoLuca Sturaro
Gianluca Bonasegale
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Agile: alcuni elementi chiave
✓ Time-box/Iterativo✓ Produc centric✓ Auto-organizzazione✓ Team cross-funzionale✓ Nuovi ruoli
✓ Agile Manifesto*✓ 12 Principi **
* http://agilemanifesto.org/** https://www.agilealliance.org/agile101/12-principles-behind-the-agile-manifesto/
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Gli asset aziendali e i framework di processo come il CMMI tipicamente usano «chunks» degli approcci Agili all’interno del loro modello.
Esempio: CMMI v1.3
L’Agilità fornisce carateristichemolto interessanti:
• Iterazioni (cadenza fissa)• Molteplici tecniche
• Continuous improvement
Caratteristiche of Agile frameworks
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
L’angolo delle definizioni
Configuration ManagementIl Configuration Management è la disciplina atta a mantenere l’integrità di prodotto, garantendo la consistenza
della configurazione del sistema durante il suo intero ciclo di vita.
DoD. (2001, 2 7). MIL-HDBK-61A. MILITARY HANDBOOK CONFIGURATION MANAGEMENT GUIDANCE.ISO 10007 Configuration Management. (2006, Marzo). ISO 10007.
MILITARY STANDARD CONFIGURATION MANAGEMENT. (1992, Aprile 17). DoD Mil-Std-973.
PMI. (2007). Practice Standard for Configuration Management.
Space Project Management - Configuration and information management. (2009, Marzo 6). ECSS-M-ST-40C
UNI. (2006). UNI ISO 10007.
Regulation
“Regulations are rules made and maintained by a government or other authority in order to control the way something is done or the way people behave.” (Collins).
Tipicamente ci si riferisce a norme specifiche di settore, che caratterizzano il prodotto e/o il processo che governano la sua realizzazione.
1. Configuration Item (CI): unità elementare (work product)2. Baseline: set di CI in uno specifico momento3. Versioning: capacità di controllo di versione di un «insieme di
informazioni»4. Lifecycle: ciclo di vita del CI5. Authorization: definizione delle autorizzazioni, legate al lifecycle,
del CI6. Release: set di CI rilasciato ufficialmente7. Customer: a chi sono rilasciate le release8. Change Management & Impact: richieste di cambi e gestione
degli impatti associati9. Traceability: tracciabilità dei CI allo scopo di rintracciabilità
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
* fonte: Integrated Configuration Management, ISBN 9788827584804
Configuration Management: Elementi del Dominio*
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Focus
In Agile è possibile?
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Approccio
Cadence AssetTemplateProcedureCaratterizzazione CI
Delivery✓ Configuration Item (Prodotto)✓ Validazione requisiti di Regulation
(QA di prodotto);✓ Validazione requisiti di Norme (QA di
processo)✓ Validazione incrementale
Team*POSCMQA
Agile Configuration Management
* i.e. SCRUM
Governare gli elementi del dominio di Configuration Management, durante il progetto, all’interno dei framework Agile, garantendo deliverable compliant alla Regulation e Norme
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Documentazione
In un mondo altamente regolamentatola documentazione è parte del prodotto stesso
1. Strategico di : Risk management “on the field” nel settoremedicale
2. Strategico di : GDPR come adeguamento normative
3. Strategico di : Maturità aziendale per entrare in un mercato
3 Mondi = 3 Casi
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Agile per maturità aziendale CMMI
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
SP 1.3: Create or Release BaselinesCreate or release baselines for internal use and for delivery to the customer.
A baseline is represented by the assignment of an identifier to a configuration item or a collection of configuration items and associated entities at a distinct point in time. As a product or service evolves, multiple baselines can be used to control development and testing.
Subpractices
1.Obtain authorization from the CCB before creating or releasing baselines
of configuration items.2.Create or release baselines only from configuration items in the configuration management system.
3.Document the set of configuration items that are contained in a baseline.
4.Make the current set of baselines readily available.
Meccanismo di realisinggià incorporato nel tool
Necessaria una buona caratterizzazione e
modellazione degli items
Necessario un assetaziendale e template per il
day-by-day
CMMI v1.3
Principio 10: Simplicity
Caratterizzazione e Modellazione
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Asset di categoria
TemplateRischi notiMetodi di PrioritàStime preferenzialiToo suggeriti…
Configuration Area (CA)
Rules Area (RA)
Body Area (BA)
• Product
• Quality (a.e. GMP, DO178, ecc)
• Process (a.e. CMMI, ISO 26262, ecc)
• Risk
• Economics
Car
atte
rizz
azio
ne
Categorie di requisiti
➢ CA: ID item, links per tracciabilità, link alle guideline, link a change o deviation;
➢ BA: corpo del requisito (dipende dal tool utilizzato);
➢ RA: regole di categoria e specifiche
✓ categoria principale di appartenenza;
✓ azioni specifiche relative alla categoria principale;
✓ altre categorie secondarie impattate;
✓ per ogni categoria secondaria, azioni specifiche di categoria;
✓ criteri di accettazione;
Mo
de
llazion
e
General Data Protection Regulation
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
① La “Norma”
Direttiva 95/46/CE (“Direttiva Privacy”)
Regolamento UE 2016/679 del Parlamento Europeo
• APPROCCIO BASATO SUL RISCHIO
• PORTABILITA’ DEI DATI E DIRITTO AD ESSERE
DIMENTICATI
• NOTIFICA DI VIOLAZIONI/SANZIONI
• DATA PROTECTION OFFICER (DPO)
• RESPONSABILITA’ DEL TITOLARE
• TRASPARENZA E CONSENSO
③Goals
• Primary Goal: compliant alla normativa
• Indirect Goal: Evitare sanzioni
④ The Problem
Tracciabilità al fine da poter “connettere” processi
aziendali e sistemi informatici. Connessione come
strumento di controllo per l’identificazione degli interventi
⑤ The Agile Solution
La cadenza come garanzia di reattività e continuous improvement.② WhatsUp?
⑥ How?
Il Data Register come
• Backlog
• base per la generazione taskprogettuali
General Data Protection Regulation
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
ProcessoFinalità Del
Trattamento
NATURA DEL
DATO
PERSONALE
CATEGORIE
DEI DATI
CATEGORIE
DI
INTERESSATI
unita'
organizzative
interessate
(interne ed
esterne)
trasferimenti di
dati personali
verso un paese
terzo o
un'organizzazione
internazionale
Termini
cancellazione
categorie di
dati
DiffusioneProfilazio
ne
Geolocaliz
zazione
Nome
applicazione
TIPOLOGIA DEL
DATO
Processo
1
Servizi
assicurativi,
avvio rapporti
contrattuali
COMUNE;
SENSIBILE
ANAGRAFICA;
DATI
ASSICURATIVI
;
DATI
SANITARI;
DATI
SENSIBILI
contraente,
assicurato,
beneficiario,
intermediario
Unità 1
Unità 2
Outsourcer 1
Cliente
NO
nel rispetto
della
normativa
vigente
NO NO NO
Sistema 1
Sistema 2
….
anagrafica, dati
sanitari, dato
assicurativo
AsIS Gap Analysis ToBe
- Procedura A
- Policy A
- Good Password
Guide
1) Assenza di un
Processo e di
una Procedura
relativa alla
normativa GDPR
…..
1) Realizzazione
di una Processo
e di una
Procedura
GDPR
……
Risk Management
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
• IEC 62304: Ciclo di vita per software medicali
• ISO 14971: Risk Management per dispositivi medicali (safety)
• FDA compliance in USA, CE (IVD) in EU
Healthcare IT, Software medicale
Settore
Norme
Risk Management
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale15
Mito:
I team “agili” non fanno risk management
Agile non è compatibile con le norme di Risk Management
ISO 14971:
“Risk can be introduced throughout the product lifecycle, and risks that become apparent at one point in the life-cycle can be managed by action taken at a completely different point in the life cycle”
Risk Management
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale16
Soluzione proposta:
- Approccio “smart-template”:
- Documenti standard con firma elettronica
- Riutilizzo dei documenti per release differenti
- Usare strumenti collaborativi
- Risk Management come documento “live”:
- Rispetta le milestone formali (es. Design Review)
- E’ In linea con il Quality Management System (QMS)
- Aggiornato ad ogni iterazione inserendolo nel backlog
Iterazione 1 Iterazione 2 Iterazione 3 Iterazione 4
Update: Update: Update: Update:
Agile Boat Game
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Preparazione e materiale
Primi dettagli
I° iterazione
II° iterazione
III° iterazione
IV° iterazionefonte immagini: http://connexxo.com
Retrospettiva Globale
Agile Configuration ManagementRelatore: Daniele Di Lorenzo, Luca Sturaro, Gianluca Bonasegale
Grazie per l’attenzione.
Viale Regina Margherita, 306 - 00198 RomaTel.: Tel. 06 44 252 060E-mail: [email protected]
www.isipm.org