Business day - Do IT with Quality (September 6, 2016)

Abstract: Four eyes see more than two. Following this well-known principle, within Microsoft, code reviews are a part of the backbone of Microsoft’s quality culture. Not only Microsoft bets on code reviews. Over the past decade, both open source and commercial software projects have adopted code review practices as a quality control mechanism. Nevertheless, even though code reviews have many benefits, our experience and also prior research has shown that developers spend a large amount of time and effort performing code reviews. Therefore at Microsoft, we constantly seek to improve our understanding on the practice of code reviewing. We do so by analyzing millions of code reviews that are produced by our engineers and we complement this data by observing, interviewing and surveying groups of software engineers that participate in code reviewing. In this talk, I will give an overview on Microsoft code review practices, explain what we learned on why and how they are performed, which benefits, challenges, do’s and don’ts come with them, and which open questions are still to be answered.Speaker Bio: Michaela Greiler works as a software engineer and researcher at Microsoft in the TSE (Tools for Software Engineers) team and in close collaboration with the Empirical Software Engineering group at Microsoft Research (MSR). Michaela focuses on data-driven software engineering – that is improving software development practices and processes by mining and analyzing engineering process data. She received a PhD in Software Engineering from the Delft University of Technology for her research on Test Suite Comprehension and holds a Master’s and Bachelor’s degree in Computer Science.

Confirmed Presentations: (Room 201.IV)

Qualidade e Auditoria de Sistemas de Informação Públicos [slides]

José Maria Pedro, Inspecção-Geral de Finanças (IGF)

Resumo: Esta apresentação abordará a importância dos critérios de qualidade da informação adotados pelo COBIT5 nos sistemas de informação públicos, nomeadamente a qualidade intrínseca, contextual, a segurança e a acessibilidade.

Nota biográfica: Desempenha actualmente as funções de Inspector de Finanças Diretor no Centro de Competências de Controlo de Sistemas de Informação nas áreas de Auditoria Informática e Gestão dos Sistemas de Informação, na Inspecção-Geral de Finanças (IGF). Construiu e mantém um site temático sobre avaliação de activos intangíveis nas organizações: www.knowkapital.eu. Mestre em Administração e Gestão de Empresas pela Universidade Católica Portuguesa, com dissertação em Outubro de 2001 sobre “Capital Conhecimento - Modelos de Avaliação de Ativos Intangíveis". Licenciado em Economia pelo Instituto Superior de Economia e Gestão (ISEG) da Universidade Técnica de Lisboa em 1984.

É Auditor de Sistemas de Informação Certificado (CISA) pela ISACA - Information Systems Audit and Control Association; Gestor de TIC (CGEIT) certificado pela ISACA - Information Systems Audit and Control Association; Membro da Ordem dos Economistas; Membro da Ordem dos Contabilistas Certificados.

A actividade profissional mais recente foi desenvolvida desde 1985 na Inspecção-Geral de Finanças (IGF), onde desempenha actualmente as funções de Inspector de Finanças Diretor no Centro de Competências de Controlo de Sistemas de Informação nas áreas de Auditoria Informática e Gestão dos Sistemas de Informação.

LinkedPM: Base de Dados de Conhecimento - Riscos e Oportunidades em “Projectos Sistemistas” (energia, ambiente, transportes) para “Suporte à Decisão” [slides]

António Cândido, Chief Risk Officer, Grupo EFACEC Portugal

Resumo: O processo de gestão de risco, processo comercial e processo de execução de projectos na EFACEC tem capturado ao longo dos últimos 5 anos, a experiencia adquirida na elaboração de propostas e execução de contractos que são um factor importante na vantagem competitiva do grupo e apoiam o sistema de tomada de decisão. (ver mais...)

Nota biográfica: Chief Risk Officer no Grupo EFACEC reportando ao CEO com responsabilidade pela gestão de risco em propostas e contractos e responsável do Project Management Office no grupo. Responsável pela gestão de uma plataforma de gestão de contratos do Grupo EFACEC. Docente convidado da Porto Business School na Pós-Graduação em Gestão de Projetos lecionando Gestão de Riscos e Gestão de Projetos.

Antes de se estabelecer em Portugal em 2009, foi responsável pela gestão de risco na Alcatel-Lucent baseado em Paris (no HQ). Foi responsável na Alcatel-Lucent University nas áreas de Gestão de Risco e Gestão de Projeto. Cargos anteriores inclui Solutions Director na Alcatel Services Division (2002-2005) (Paris, França) onde contribuiu para o desenvolvimento dos Mercados Verticais em Transportes, “Oil & Gaz” e de Defesa. Foi responsável pelo plano de desenvolvimento da Earth Gateway no projeto Skybridge na Alcatel Space Industries (1999-2001) (Paris, França) (hoje integrado no Thales Alenia Space).

Entre 1997 e 1999 como Sénior Process Manager na Nokia (Finlândia) na divisão IPD com a coordenação do desenvolvimento distribuído entre o centro de R&D em Helsínquia/Finlândia e em Boston/USA.

Entre 1995 e 1997 como Consultor Sénior na Alcatel-Alsthom Research (França), no suporte no desenvolvimento de projetos RAD (Rapid Application Development) desenvolveu a metodologia “Feature Growth Management” baseada em metodologias “Dynamic Systems Development Method”.

Cargos anteriores inclui CIM (Computer Integrated Manufacturing) Manager e Project Manager (Alcatel Australia). O seu percurso Professional incluiu períodos de trabalho nos USA, China, Japão, Itália e Alemanha e residência em França, Finlândia e Austrália.

Com formação de base em Engenharia Telecomunicações (Portugal), Master em Engineering & Computer Science (Austrália) e mais tarde na London Business School (UK) em International Management in Telecommunications Industry

Going UP? How to talk about Quality of IT with your boss in the elevator? [slides]

Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, GOVaaS - Governance Advisors, as-a-Service, Lda

Abstract: Before you do things right, you have to do the right things. Why good communication between business and IT areas is so important to help organizations delivering value and how to put everyone speaking the same language using COBIT 5 related materials. Reality check and lessons learned from projects and initiatives developed to improve Quality of IT savviness at small medium enterprises in a “small medium country” like Portugal.

Speaker Bio: With more than 15 years of Information Systems professional services experience, particularly in areas related with Governance, Risk, Control, Audit, Information Security & Privacy and Digital Transformation. Started his career at Deloitte Consulting, worked for Information Risk Management area at KPMG and for Enterprise Risk Services area at Deloitte Portugal. In 2012 he found GOVaaS - Governance Advisors as-a-service, where he is currently Senior Advisor, and since then devoted enthusiastically to advising, teaching and training professional and Organizations in Portugal, Angola, Brazil and Mozambique. Currently actively collaborates with an ecosystem of local and international partners, particularly IDC Portugal where since 2015 he is IT Executive Senior Advisor for IT Strategy, Governance and Security.

He has a 5 years degree in Management and Computer Science, from ISCTE and a post-degree in Project Management, from ISLA Campus Lisboa. He is certified in Project Management Professional (PMP), from Project Management Institute (PMI), Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT) and Certified in Risk and Information Systems Control (CRISC) and COBIT 5 Foundation from ISACA, ITIL® version 3 Foundation, ISO/IEC 27001 Lead Auditor and Training for Trainers Certification (CAP). He’s also APMG individual accredited trainer for COBIT 5.

He’s advisor and visiting professor at ISCAC - Coimbra Business School, Instituto Superior Técnico (IST), Universidade Portucalense (UPT), Universidade Europeia | Laureate International Universities, Católica Lisbon Business & Economics (UCP), Universidade Católica de Angola, Porto Business School and Unipê - Centro Universitário de João Pessoa - Paraíba, Brasil.

He’s the founding President of the ISACA Lisbon Chapter, member of several professional associations in the areas of Auditing (IIA), IT Governance (ISACA, IPCG), and Project Management (PMI) and keynote speaker at various conferences and seminars.

Digitally connected world - Widesys perspective

Sara Fernandes, Widesys

Abstract: Our lives are becoming increasingly connected to our devices, other people and a variety of things. Smart machines get smarter, and a new IT reality must evolve with technology architectures and platforms to support the advancement of a digitally connected world. Every year we get familiar with new ICT trends, such as Smart Cities, Internet of Things, Cloud Computing or Industry 4.0. At Widesys we are no stranger to such new trends. During this talk we will present the complementary of such trends and how they are amplified by Widesys.Speaker Bio: Sara Fernandes is a senior consultant at Widesys. Previously she was co-founder of UpperTech Consultant, PhD Fellow at the United Nations University – Operating Unit on Policy Driven Electronic Governance (UNU-EGOV) in Guimarães, Portugal, and PhD Fellow at United Nations University – International Institute for Software Technology (UNU-IIST), Macau SAR. Sara worked as part of the team to establish UNU-EGOV. She assisted the Agency for Administrative Modernization (AMA) to establish their research unit in Guimarães (2014) and worked to established the EGOV-UMinho (2016), a platform to connect UNU-EGOV and AMA to University of Minho. Sara is the author of the report “EGOV em Portugal: Situação, Desafios e estratégias” (June 2015), several academic papers, and contributes with opinion articles for Sapo Tek. Sara holds a BA and a MSc in Computer Science from University of Minho, Portugal, where she is also completing her PhD in Computer Science. Among other activities, Sara was a lecturer at Escola Superior de Estudos Industriais e de Gestão (ESEIG) where she taught the courses of Data Analysis and ICT, an advisor to the Secretary of State for Modernization of the XX Constitutional Government. Before finishing her BA, she worked at Multivector, TI as an Intern and during her MSC studies at Universal Tech as Data Quality Manager.

Um caso de implementação integrada de Qualidade e Segurança da Informação [slides]

Inês Esteves, DNS.pt

Resumo: A definição de um Modelo de Gestão Integrado para a Qualidade e Segurança da Informação que cumpre os requisitos exigidos e que se adequa ao contexto de negócio do DNS.PT permitiu uma maior consistência e fluidez na gestão da informação em toda a organização, melhorando o desempenho, o reconhecimento e a compreensão do sistema e permitiu, ainda, a redução dos riscos e potenciou a segurança da informação. É com o intuito de partilhar a sua experiência que o DNS.PT apresenta a sua recente implementação de um Sistema de Gestão Integrado com os seus pontos fortes e os desafios que teve de superar.

Nota biográfica: Inês Esteves é Vogal do Conselho Diretivo da Associação DNS.PT desde maio de 2013, com a responsabilidade pela gestão operacional do registo sob .PT, domínio de topo de Portugal, a qual integra as áreas da Qualidade e Segurança da Informação. Exerceu funções na Fundação para a Computação Científica Nacional (FCCN) tendo, desde 2005, assumido a responsabilidade pela gestão do serviço de Assessoria e Qualidade da então unidade orgânica DNS. Licenciada em Direito, pós-graduada em Direito Intelectual, concluiu em 2010 a Certificação Lead Auditor Training Course - reconhecido pelo International Register of Certificated Auditors (IRCA).

SCRUM: Padrões e Boas Práticas

Ademar Aguiar, Faculdade de Engenharia da Universidade do Porto

Resumo: Partindo do nada, iremos fazer uma visita guiada a várias boas práticas de Scrum que estão a ser documentadas sob a forma de padrões no seio da comunidade ScrumPLoP. A apresentação é altamente adaptável às especificidades da audiência, começando com uma introdução muito rápida ao essencial de Scrum, valores, princípios e práticas ágeis, seguida de vários Scrum Patterns, destacando os problemas-soluções, bem como a sua aplicabilidade e justificação subjacente. No final, será mais fácil aos participantes “ver” como conseguir partir da “névoa” e chegar a “bons produtos” e “equipas auto-geridas”, seguindo o “espirito Scrum”.

Nota biográfica: Ademar Aguiar é um dos pioneiros na adoção de métodos ágeis em Portugal, anterior a 2000, e desde então tem formado e orientado outros na definição e configuração de processos, tanto na academia como na indústria. Criou as conferências Agile Portugal e eventos relacionados, para desenvolver a comunidade ágil em Portugal. Como membro ativo da comunidade ScrumPLoP, tem colaborado na identificação e documentação de boas práticas de Scrum, para evidenciar o “porquê” e o “como” adotar Scrum com sucesso numa organização. Apelida-se como um engenheiro de software pragmático, ensinando engenharia de software, métodos ágeis e desenho de software na Faculdade de Engenharia da Universidade do Porto (FEUP) e investigando no INESC TEC. É co-fundador de startups tecnológicas, foi membro da comissão coordenadora das conferências WikiSym e vice-presidente da Hillside Group, entre outros cargos.

Innowave’s Integrated Quality System empowerment with CMMI and Agile

Bruna Batista, Innowave & Alexandrina Lemos, Strongstep