R - Review;
A - Approve;
D - Do;
I - Informed;
Blank - Omitted (RADIO);
R* - Review Random;
R**- Review when requested
# Work Product Code Customer PD PM
BA PIC BA Dev PIC Dev Tester
PIC Tester ITA-OM QA
1 Master Schedule A A,R D I I I I I I I I
4 Function list A R R D I I I I I I R
2 SRS R A R R,D D I I I I I R
3 Architecture Design I A R R,D D I I I I I R
5 Database Design I A R R,D D I I I I O R
6 Basic Design I A R R,D D R I R I O R
7 SQL Script I I R R,D D I I I I O R
8 Test point I R R D I I I R I O R
9 Source Code I I I I I R D O O O I
10 Checklist Review
Source code I I R R I D D O O O R
11 Test plan I R R I I I I D I I R
12 Test design I R R I I I I D I O R
13 Main flow checklist I R R I I I I R, D D O R
14 Testing Evidence UAT,
PROD I I R I I I I R, D D O R
15 IT Testcase I I R* I I I I R, D D O R
16 ST Testcase I I R* I I I I R, D D O R
17 IT result I I R I I I I R D O R
18 ST result I I R I I I I R D O R
19 Release Note I A R,D D I D I I I D R
20 Deployment Procedure I A R,D R** I R** I R** I D R
21 Network Diagram I A R I I I I I I D R
22 Server Structure I A R I I I I I I D R
QAプロセス
セキュリティ関連
TAM DONG TAM OFFSHORE SERVICE
TAM DONG TAM –GLOBAL SOCIAL SOLUTIONS
社内の情報セキュリティ管理
1. 情報システムにアクセス管理
❑ システムにアクセスするのは認証口座のみ。
✓ ローカルネットワークからSVNの情報システムにアクセスするのはIdapの認証口座のみ。
✓ TDTの情報システムにリモートアクセスするのはVPNの口座のみ。
❑ 口座アクセスはITアシスタントとHRに管理されます。
✓ 退職する場合、このスタッフの全てのワーク口座がITA/HRに削除される。
✓ リモートアクセスの新規口座の作成は、ITA が行い、正しいセキュリティ接続をサポートします。
2. 口座・パスワード管理
❑ 管理レベルのパスワードは3か月ごとに1回変更。
❑ 使用者レベル(メール、パソコンなど)のパスワードは3か月ごとに1回変更。
❑ 全てのパスワードが、ある程度の長さと複雑さを必要とする。
3. 仕事場の入退室
❑ オフィスの出入りに際しては、全スタッフ・お客様がエントリーカードを持つ必要がある。
❑ 出勤、早退、遅刻を管理するため、指紋をスキャンする必要がある。
❑ 許可された人しか入れない場所(サーバー室)があります。
社内の情報セキュリティ管理
4. PCと技術端末の使用状況
❑ 帰る時はパソコンの電源を切り、出かける際は画面をロックする必要がある。
❑ 会社のパソコンとIT設備は仕事の目的だけで使用される。
5. ソフトウェアの使用状況
❑ 全てのパソコンが運用システムのライセンスを持つ必要がある。
❑ ライセンスがないパソコンを使う人には忠告がある。
❑ ITA-OMとPQAチームがスタッフのパソコンを毎月チェックする。
6. 会社メールの使用状況
❑ 送信・受信のメールにある添付ファイルは確認してから開封する。
❑ メール送信の前は入念にダブルチェックをしてから送る。
❑ メールを整理するために、ラベルをつける。
❑ 定期的に迷惑メールを削除する。
7. ウイルスシステム更新
❑ 全てのパソコンがウイルス予防システムを搭載している。
❑ 毎月ウイルススキャンを行う。
❑ ウイルス予防システムが “update automatically the latest data’’ のステータスであることを確認する。