PQ.042 - Change Control (GMUD)

GMUD Integrado ao SDLC

Como mudanças em infraestrutura, sistemas auxiliares e processos são controladas e integradas com o ciclo de vida do nCommand Lite

PQ.042: Gestão de Mudanças (GMUD)

Controle de mudanças que suportam o desenvolvimento do nCommand Lite

O PQ.042 estabelece o controle de mudanças (GMUD) para sistemas auxiliares, infraestrutura, equipamentos e processos que podem influenciar a qualidade dos produtos. Este procedimento é essencial para garantir que mudanças que suportam o ciclo de desenvolvimento sejam controladas, rastreadas e validadas.

⚠️ Diferença Crítica: PQ.042 vs PQ.039

PQ.039 (Project Control): Controla o PRODUTO (nCommand Lite). Mudanças no código, features, bugs → use PQ.039 ou SOP-005.

PQ.042 (Change Control): Controla INFRAESTRUTURA, SISTEMAS AUXILIARES e PROCESSOS. Mudanças em Azure DevOps, DefectDojo, processos organizacionais → use PQ.042.

✅ Quando Usar PQ.042 (GMUD)

  • Mudanças em infraestrutura Azure
  • Upgrade de Azure DevOps, DefectDojo
  • Implementação de novos sistemas (Sentinel, Power BI)
  • Mudanças em processos organizacionais
  • Mudanças em ferramentas de desenvolvimento

🎯 Objetivo da Automação

  • Reduzir tempo de ciclo em 50-60%
  • Aumentar automação de 20% para 70%
  • Rastreabilidade total e em tempo real
  • Dashboards e métricas automatizadas
  • Integração completa com SDLC e ferramentas
50-60%
Redução de Tempo
3-5 semanas → 1-2 semanas
20% → 70%
Automação
+50 pontos percentuais
100%
Rastreabilidade
De fragmentada para total
Garantida
Conformidade
Compliance as Code

Integração: PQ.042 (GMUD) ↔ SDLC ↔ Ferramentas

Como GMUDs se integram com cada fase do ciclo de vida e ferramentas de automação

Carregando diagrama...

✅ Alta Aplicabilidade
FASES 1, 3 e 5: GMUDs frequentes para infraestrutura, segurança e monitoramento
⚠️ Média/Baixa Aplicabilidade
FASES 2 e 4: GMUDs raros, apenas para mudanças organizacionais
🔧 Ferramentas Integradas
Azure Boards, SharePoint, DefectDojo, Terraform, Azure DevOps

Automação do Processo GMUD: Manual → Automatizado

Comparação do fluxo manual atual vs proposta de automação com Azure Boards

Carregando diagrama...

❌ Processo Manual
  • • Tempo: 3-5 semanas
  • • Automação: 20-30%
  • • Rastreabilidade: Fragmentada
  • • Visibilidade: Baixa
✅ Processo Automatizado
  • • Tempo: 1-2 semanas (50-60% ↓)
  • • Automação: 70-75% (+50pp)
  • • Rastreabilidade: Total
  • • Visibilidade: Real-time
🔧 Ferramentas Chave
  • • Azure Boards (Work Items)
  • • SharePoint API (DHF)
  • • Power Automate (Workflow)
  • • DefectDojo API (Evidências)

Ecossistema de Ferramentas: Integrações GMUD

Como o Work Item GMUD se integra com todas as ferramentas do nCommand Lite

Carregando diagrama...

🎫 GMUD Work Item (Fonte da Verdade)
Azure Boards: Centralizasolicitation, tracking, aprovações e evidências. Campos customizados garantem conformidade com PQ.042.
☁️ Ecossistema Azure (Integrado)
Azure: Boards (tracking), Repos (IaC), Pipelines (CI/CD), Storage (evidências), Application Insights (monitoramento).
🔗 Sistemas Externos (APIs)
Integrações: SharePoint (DHF), DefectDojo (vulnerabilidades), Power BI (dashboards), Power Automate (workflows automáticos).
📊 Saídas Automatizadas
Geração Automática: PDFs R042.001/002, dashboards em tempo real, métricas (cycle time, eficiência, qualidade).
🔄 Exemplo de Fluxo Integrado:
1. Usuário cria GMUD-2025-025 no Azure Boards (Implementar Azure Sentinel)
2. Power Automate notifica aprovadores (QA Leader + HEAD Security)
3. Após aprovação, sub-tasks são executadas (deploy Sentinel via Terraform)
4. Azure Pipelines executa terraform apply (IaC)
5. Evidências (logs, screenshots) são anexadas no Work Item
6. Sistema gera automaticamente PDFs R042.001 e R042.002
7. Power Automate faz upload para SharePoint via API
8. Dashboard Power BI atualiza métricas em tempo real
9. GMUD fechado automaticamente, com rastreabilidade completa

GMUDs por Fase do SDLC: Exemplos Práticos

Como cada fase do ciclo de vida interage com GMUDs, com exemplos concretos e integrações

FASE 1

Planejamento e Infraestrutura

⭐⭐⭐ Muito Alta
🔗 Integrações com Ferramentas:
  • Azure Boards → Setup de projeto
  • Terraform → Infraestrutura como código (IaC)
  • DefectDojo → Sistema de gestão de vulnerabilidades
📋 Exemplos de GMUDs:
GMUD-2025-001
Major
⏱️ 2 semanas
Setup Azure DevOps para nCommand Lite

Configuração inicial do projeto, Work Item Types customizados, Branch Policies

Azure DevOps
GMUD-2025-005
Major
⏱️ 1.5 semanas
Implementação DefectDojo v2.x

Deploy DefectDojo, integração com pipelines, importação de vulnerabilidades

DefectDojoAzure Pipelines
GMUD-2025-008
Major
⏱️ 2 semanas
Configuração de Ambientes (Dev/Staging/Prod)

Setup de infraestrutura Azure via Terraform

Azure InfrastructureTerraform
FASE 2

Desenvolvimento e Codificação

⭐ Baixa
🔗 Integrações com Ferramentas:
  • Mudanças em ferramentas de desenvolvimento (raro)
  • Upgrades de IDE corporativo (se organizacional)
📋 Exemplos de GMUDs:
GMUD-2025-010
Minor
⏱️ 1 semana
Upgrade Terraform 1.5 → 1.7 (Breaking Changes)

Atualização de ferramenta com breaking changes que impactam IaC

TerraformAzure Pipelines
FASE 3

Verificação e Segurança

⭐⭐⭐ Muito Alta
🔗 Integrações com Ferramentas:
  • DefectDojo → Gestão centralizada de vulnerabilidades
  • SonarCloud → SAST (análise estática)
  • OWASP ZAP → DAST (análise dinâmica)
  • Azure Pipelines → Integração de testes de segurança
📋 Exemplos de GMUDs:
GMUD-2025-015
Major
⏱️ 1 semana
Upgrade DefectDojo 2.0 → 2.5

Atualização do sistema de gestão de vulnerabilidades

DefectDojo
GMUD-2025-018
Major
⏱️ 1.5 semanas
Nova Política de Quality Gate (SonarCloud)

Mudança em critérios de aprovação de código

SonarCloudAzure Pipelines
GMUD-2025-020
Major
⏱️ 2 semanas
Implementação OWASP ZAP para DAST

Integração de nova ferramenta de segurança dinâmica

OWASP ZAPAzure PipelinesDefectDojo
FASE 4

Validação e Liberação

⭐⭐ Média
🔗 Integrações com Ferramentas:
  • Azure Test Plans → Validação de testes
  • Mudanças em processo de validação (se organizacional)
📋 Exemplos de GMUDs:
GMUD-2025-022
Major
⏱️ 1 semana
Novos Critérios de Validação Organizacional

Mudança em processo de validação que afeta todos os projetos

Azure Test Plans
FASE 5

Monitoramento Pós-Mercado

⭐⭐⭐⭐ Altíssima
🔗 Integrações com Ferramentas:
  • Azure Sentinel → SIEM (Security Information and Event Management)
  • Power BI → Dashboards e analytics
  • Application Insights → Telemetria e monitoramento
  • Azure Monitor → Alertas e logs
📋 Exemplos de GMUDs:
GMUD-2025-025
Major
⏱️ 3 semanas
Implementação Azure Sentinel (SIEM)

Deploy de sistema de monitoramento de segurança

Azure SentinelAzure Monitor
GMUD-2025-030
Major
⏱️ 2 semanas
Dashboards Power BI para Monitoramento

Criação de dashboards de monitoramento pós-mercado

Power BIApplication Insights
GMUD-2025-035
Major
⏱️ 1.5 semanas
Integração Application Insights

Monitoramento de telemetria e performance

Application InsightsAzure Monitor

Ferramentas Integradas: Ecossistema GMUD

Como cada ferramenta se integra com o processo GMUD automatizado

Azure Boards
Fonte da Verdade de Execução
Descrição: Work Items GMUD, tracking, aprovações, sub-tasks
Integração: Work Item Type "GMUD Request" com campos customizados
Automação: Workflow automatizado, notificações, SLA tracking
SharePoint
Repositório Legal (DHF)
Descrição: Armazenamento de R042.001/002 (PDFs assinados)
Integração: SharePoint API para upload automático
Automação: Geração automática de PDFs a partir do Work Item
Terraform
Infraestrutura como Código (IaC)
Descrição: Mudanças de infraestrutura versionadas e rastreáveis
Integração: Azure Repos → Terraform → Azure Pipelines
Automação: Apply automático após aprovação de GMUD
DefectDojo
Gestão de Vulnerabilidades
Descrição: Rastreamento de vulnerabilidades e evidências de segurança
Integração: DefectDojo API integrada com Work Items
Automação: Importação automática de vulnerabilidades, validação
Power Automate
Orquestração de Workflows
Descrição: Notificações, aprovações, uploads automáticos
Integração: Workflows conectando Azure Boards ↔ SharePoint ↔ Email
Automação: Notificações automáticas, SLA alerts, arquivamento
Power BI
Dashboards e Analytics
Descrição: Métricas em tempo real, KPIs, tendências
Integração: Conecta com Azure Boards para dados de GMUDs
Automação: Dashboard em tempo real, alertas de SLA, relatórios

Benefícios da Integração GMUD ↔ SDLC

🚀 Eficiência Operacional

  • 50-60% redução no tempo de ciclo GMUD (3-5 semanas → 1-2 semanas)
  • +50 pontos percentuais de automação (20-30% → 70-75%)
  • Visibilidade em tempo real de todos os GMUDs via dashboard
  • Aprovações 75% mais rápidas com workflow paralelo

✅ Conformidade e Rastreabilidade

  • Rastreabilidade 100% automática: GMUD → Ferramentas → SDLC
  • Compliance garantido via gates técnicos e checklists obrigatórios
  • Evidências estruturadas e organizadas por tipo no Work Item
  • Auditoria simplificada com histórico completo centralizado

Explore Mais sobre o Ecossistema nCommand Lite

Veja como o PQ.042 se integra com o ciclo de vida completo e compare com o PQ.039

Ver Ciclo de Vida CompletoComparar com PQ.039Ver Todas as Ferramentas