1. Universidade Federal do Rio Grande do Norte
  2. BDTD - Biblioteca Digital de Teses e Dissertações
  3. Programa de Pós-Graduação em Sistemas e Computação
  4. PPGSC - Doutorado em Sistemas e Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufrn.br/handle/123456789/45431
Título: Um framework fundamentado na engenharia de requisitos para apoiar a conformidade legal e regulatória em sistemas computacionais
Título(s) alternativo(s): A framework based on requirements engineering to support regulatory and legal compliance in computer systems
Autor(es): Miranda, Erica Esteves Cunha de
Orientador: Lucena, Márcia Jacyntha Nunes Rodrigues
Palavras-chave: Engenharia de software;Requisito legal ou regulatório;Conformidade legal e regulatória;Fonte legal ou regulatória;Ecossistema ágil;Framework
Data do documento: 29-Jul-2021
Editor: Universidade Federal do Rio Grande do Norte
Referência: MIRANDA, Erica Esteves Cunha de. Um framework fundamentado na engenharia de requisitos para apoiar a conformidade legal e regulatória em sistemas computacionais. 2021. 231f. Tese (Doutorado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2021.
Resumo: O universo legal e regulatório permeia a tudo e a todos. Sendo assim, os sistemas computacionais necessitam estar desde sua concepção, evolução, ou até sua manutenção em conformidade legal e regulatória com as leis, normas, regulamentação, regimentos, estatutos, padrões, dentre outras mídias legais (nomeadas, nesta pesquisa, de fontes legais ou regulatórias - FLR), que regem o seu domínio, o seu contexto de aplicação. O objetivo desta pesquisa foi oferecer uma alternativa ao profissional da Computação (analistas de requisitos e gerentes de projeto, principalmente) de verificar e manter esta conformidade legal e regulatória em seus projetos, onde as fontes legais ou regulatórias não abrangem mais apenas pessoas físicas ou jurídicas, mas também pessoas digitais e, onde, essas FLR podem não ser mais somente nacionais. Identificar, definir e priorizar essas FLR passaram a ser problemas para esses profissionais da Computação em diferentes contextos, em especial nos ecossistemas ágeis de desenvolvimento de sistemas computacionais. Deste modo foram adotadas seguintes estratégias metodológicas: revisão sistemática da literatura; entrevistas presenciais e remotas; questionários; estudos de caso; pesquisa-ação; e etnografia organizacional. Como resultado desta pesquisa, foi formalizado e avaliado, junto a representantes do público-alvo de usuários, um framework visando auxiliar profissionais da Computação, no processo de implementação, implantação e verificação (auditoria) da conformidade legal e regulatória em sistemas computacionais em ecossistemas ágeis, não obstante facilmente adaptável a qualquer outra metodologia. Assim, além de criar facilidades em todo o ciclo de trabalho com os requisitos legais ou regulatórios, possibilita sistemas computacionais em conformidade legal e regulatória com FLR, as quais estiverem submetidos.
Abstract: The regulatory and legal universe permeates everything and everyone. Therefore, computer systems need to be from their conception, evolution, or even their maintenance in regulatory and legal compliance with the laws, rules, regulations, bylaws, statutes, standards, among other legal media (named, in this research, from regulatory or legal sources - RLS) that rule your domain, your application context. The objective of this research was to offer a alternative to the Computing professional (e.g., requirements analysts/engineers and project managers) ways to verify and maintain legal and regulatory compliance in their projects, where regulatory or legal sources no longer cover only individuals or legal entities, but also digital people and those RLS can not be only national. Identifying, defining, and prioritizing these RLS have become problems for these Computing professionals in different contexts, especially in agile ecosystems of computing systems development. Thus, the following methodological strategies were adopted: systematic literature review; face-to-face and remote interviews; questionnaires; case studies; action research; and organizational ethnography. As a result of this research, it was formalized and evaluated with representatives of the target user audience a framework aimed for assisting Computing professionals, in the deployment and implementation process, and verification (audit) of regulatory or legal compliance in computer systems in agile ecosystems, despite being easily adaptable to any other methodology. Thereby, in addition to creating facilities throughout the work cycle with regulatory or legal requirements, enable computer systems in regulatory and legal compliance with RLS.
URI: https://repositorio.ufrn.br/handle/123456789/45431
Aparece nas coleções:PPGSC - Doutorado em Sistemas e Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Frameworkfundamentadoengenharia_Miranda_2021.pdf3,94 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item


Este item está licenciada sob uma Licença Creative Commons Creative Commons