eSCM-SP v2 e ISO/IEC 15504: Um Estudo Comparativo

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006
eSCM-SP v2 e ISO/IEC 15504 : Um estudo comparativo

Angela M. Alves (CenPRA) angela.alves@cenpra.gov.br
Sueli A. Varani Eleutrio (CenPRA) sueli.varani@cenpra.gov.br
Resumo: O artigo trata de um estudo comparativo entre os processos da norma ISO/IEC
15504 que um padro para avaliao de processos de software relativo aquisio,
desenvolvimento, suporte e outros e as reas de capacidade do modelo eSCM-SP v2 que
um modelo com foco no gerenciamento de servios habilitados por TI.
Palavras-chave: ISO/IEC 15504, eSCM v2, eSourcing, Aquisio
1. Introduo
Com os avanos da tecnologia da informao, o ambiente organizacional tem exigido
cada vez mais foco no negcio, agilidade, flexibilidade e competitividade. Com isso, novas
formas de pensar e gerir tecnologias tm sido consideradas pelas organizaes, onde se inclui
a aquisio de servios de tecnologia da informao usada como uma estratgia para aumentar
a eficcia, agilidade e flexibilidade organizacional. Nesse trabalho, o conceito de aquisio
entendido como a contratao de servios os quais historicamente so fornecidos dentro da
organizao por outro fornecedor que pode ser externo ou interno ou ainda uma combinao
dos dois, para alcanar uma meta, contribuindo com os objetivos do negcio.
Um elemento que deve ser considerado no processo de aquisio de servios o
relacionamento entre os fornecedores dos servios e respectivos clientes, onde se percebe uma
grande discrepncia entre a qualidade do servio esperada e a fornecida pelos provedores
desses servios.
Nesse contexto, nota-se uma carncia de modelos voltados ao gerenciamento dos
servios. Os diversos modelos disponveis no atendem completamente os fatores crticos
intrnsecos aquisio de servios. Nessa direo, foi desenvolvido o modelo eSCM-SP
(eSourcing Capability Model for Service Providers) como um guia de melhores prticas para
a melhoria da capacidade dos provedores de servio habilitados por TI possibilitando aos
clientes avaliarem esses fornecedores. Esse trabalho procura, em sua primeira parte, descrever
as principais caractersticas do modelo eSCM-SP como uma alternativa para a gesto dos
servios no contexto de sua aquisio de fornecedores externos e internos.
Por outro lado, so conhecidos diversos outros modelos e normas que fazem uso de
estratgias de melhoria as quais permitem que se compreenda o estado atual do processo, se
desenvolva a viso do processo desejado, se estabelea uma lista de aes necessrias
melhoria e que se gere um plano para acompanhar a execuo. Dentro dessas estratgias,
encontra-se a Norma ISO/IEC 15504, que define um framework para avaliao de processo e
pode ser utilizado como uma referncia para a melhoria de processo de software. Os modelos
da ISO/IEC 15504 possuem uma arquitetura denominada contnua, com duas dimenses:
dimenso de processos, na qual so definidos os processos com as melhores prticas
especficas de cada um; e a dimenso de capacidade de processo em que so definidos os
nveis de capacidade genricos, no qual cada um dos processos pode estar sendo estabelecido
em uma organizao.
Considerando essas duas abordagens, o objetivo do presente trabalho apresentar um
comparativo entre o modelo eSCM-SP v2 e a Norma ISO/IEC 15504, salientando, a partir de
um referencial de indicadores do modelo eSCM-SP v2 (suas reas de capacidade), as
diferenas e semelhanas entre os modelos analisados. O artigo resultado de um primeiro
estudo comparativo entre os dois modelos.
Este artigo est organizado da seguinte maneira: na Seo 2 so apresentadas algumas
consideraes sobre a conceituao dos servios habilitados por TI ou eSourcing; na Seo 3

apresentado o referencial terico sobre o modelo eSCM, como se deu seu desenvolvimento
e como o modelo est estruturado; a Seo 4 apresenta uma breve descrio da Norma
ISO/IEC 15504, relacionando seus processos e os nveis de capacidade; a Seo 5 traa um
comparativo da Norma ISO/IEC 15504 com o modelo eSCM-SP v2 e por ltimo, a Seo 6
relata alguns comentrios finais sobre o trabalho.

2. Aquisio de servios habilitados por TI eSourcing
O advento e rpida evoluo da Internet e a existncia de uma infra-estrutura global de
telecomunicaes tm facilitado a formao de organizaes geograficamente espalhadas por
toda parte do mundo. Esse fato tem contribudo para o crescimento do eSourcing, ou IT-
enabled sourcing, que compreende o processo de aquisio de servios de terceiros que se
utiliza da tecnologia da informao como um componente-chave ou um facilitador para a
entrega dos servios.
Esse contexto tecnolgico tem proporcionado s organizaes maior facilidade na
escolha de seus fornecedores que podem estar localizados em qualquer regio do mundo.
Alm disso, as presses competitivas direcionam essas empresas a trilhar pelo caminho que
oferea maior custo-benefcio para adquirir servios habilitados por TI que elas necessitam,
enquanto mantm ou melhoram a qualidade desses servios. Segundo (Hyder, 2004) so os
seguintes os relacionamentos de aquisio de servios que se formam entre as empresas:
tradicional: um nico fornecedor executa o servio para um nico cliente; co-sourcing: dois
fornecedores trabalham em conjunto para executar o servio para um nico cliente; multi-
sourcing: vrios fornecedores fornecem servios a um nico cliente; Alliance: vrios
fornecedores se juntam (colaboram entre si) para servir um ou mais clientes; Joint Venture:
diversos fornecedores formam uma nova unidade de negcio para servir um ou mais clientes;
In-sourcing: um grupo dentro da organizao cliente selecionado para fornecer o servio,
mas esse grupo passa a ser gerenciado como uma entidade externa, competindo com outros
fornecedores externos.
A literatura (Thomsett, 1998) mostra que relacionamentos mais modernos como joint-
ventures e multi-sourcing, baseados em modelos de compartilhamento do risco, obtm a
preferncia do mercado. Mas a tendncia que o tipo Alliance seja o modelo mais adotado em
grandes acordos de aquisio de servios de terceiros na rea governamental e cresa na rea
privada pela necessidade de melhores especificaes de processos e contratos (probabilidade
de 70%).
Seja qual for a categoria, o que se v em estudos recentes a confirmao de um
rpido crescimento da adoo da aquisio de servios de terceiros pelas empresas. De acordo
com um estudo da AMR Research, 50% das empresas terceirizaro parte de seus negcios em
2006, uma tendncia crescente se comparado aos 20% em 2003 (Hyder, 2004).
Fatores tais como avanos em segurana na rede internet e facilidades em linhas
telefnicas dedicadas comunicao em rede diminuem as barreiras tecnolgicas para a
adoo da terceirizao de servios.
As caractersticas do eSourcing so aquelas j conhecidas para o outsourcing:
contratos por mais de um ano, operaes recorrentes, mas tambm o desenvolvimento de
projetos novos. Estas operaes do eSourcing podem compreender transferncia de pessoal e
transformao das organizaes para uma estrutura perene de fornecimento de servios.
Embora existam muitas vantagens associadas aquisio de servios de terceiros,
Hyder (2004) enumera vrios elementos considerados crticos para o sucesso de um processo
de aquisio de servios habilitados por TI. Podemos mencionar: Estabelecer e manter
relacionamento de confiana com todos os envolvidos: clientes, fornecedores e demais
parceiros; Gerenciar expectativas dos envolvidos no relacionamento de aquisio de servios;
Traduzir necessidades implcitas e explcitas dos clientes em requisitos bem definidos;

Estabelecer contratos bem fundamentados com os envolvidos; Rever o projeto e
implementao do servio de forma a assegurar que esto sendo cobertos adequadamente
pelos requisitos pr-estabelecidos;dentre outros.
Essa combinao entre o rpido crescimento de eSourcing e as significativas falhas em
seu gerenciamento, apontam para uma necessidade urgente: ambos, clientes e fornecedores
precisam estar aptos a tratar esses elementos crticos de forma a aumentar a probabilidade de
sucesso na adoo do eSourcing.
Os fatores abordados at aqui apontam para a necessidade de definio de modelos de
melhoria que exibam melhores prticas e que possam ser utilizados para se obter maior
qualidade nos processos de aquisio de servios. Nesse contexto, que est inserido o
modelo eSCM, a ser detalhado no tpico seguinte.

3.. eSCM - modelo com foco no gerenciamento de servios habilitados por TI
O eSCM - eSourcing Capability Model um modelo de referncia de reconhecimento
internacional para as atividades de prestao de servios habilitados por TI que trata as
questes crticas relacionadas ao sourcing. resultado de um trabalho conduzido pela
universidade de Carnegie Mellon, por um consrcio de acadmicos e fornecedores.
O Information Technology Services Qualification Center (ITsqc) um dos centros de
estudos da Carnegie Mellon's School of Computer Science e, junto com o Software
Engineering Institute (SEI), constitui um dos centros de referncias internacionais na rea de
desenvolvimento de software e de servios habilitados por Tecnologia da Informao.
formado por um grupo de pesquisadores multidisciplinares, gestores e organizaes que
entendem as necessidades dos provedores de servios habilitados por TI e seus clientes. O
Advisory Board do ITsqc representado por organizaes industriais e acadmicas. Estas
organizaes definem as diretrizes a serem seguidas pelas iniciativas do Instituto. A equipe do
Instituto orienta-se por tais diretrizes para desenvolver os modelos de capability e mtodos
associados.
O ITsqc possui como membros do consrcio organizaes de porte e com experincia
profunda em outsourcing, em diferentes setores de negcios e com vasta experincia em
gesto de servios habilitados por TI, negcios, e melhoria de processos. Atualmente fazem
parte do consrcio as seguintes organizaes: Accenture, COPPE-UFRJ, EDS, IBM Global
Services, itSMF - IT Service Management Forum US, Mellon Financial Corporation, The
Outsourcing Institute, Satyam Computer Services, STQC - Standardization, Testing and
Quality Certification TPI.

A Figura 1 mostra a abrangncia do eSourcing no modelo eSCM, que composto
pelo sourcing de TI, incluindo a gerncia das aplicaes e o BPO (Business Process
Outsourcing ou o outsourcing dos processos de negcio).
O modelo est dividido em duas partes, sendo uma focada na viso do fornecedor -
eSCM-SP v2, cujo objetivo apresentar um guia que ajude a melhorar o ciclo de vida de
prestao de servio dos fornecedores e com isso prov-los de meios que os diferencie e os
torne mais competitivos; e outra na viso do cliente dos servios de TI - eSCM-CL, que tem
o objetivo de apresentar um modelo de referncia para que este possa ter meios de avaliar
seus fornecedores.


Figura 1: Abrangncia do eSourcing no modelo eSCM-SP v2 (Hyder, 2004)

3.1. Desenvolvimento do eSCM-SP v2
A verso 1.0 do eSCM-SP v2, lanada em novembro de 2001 continha 100 prticas.
As verses seguintes do modelo sofreram alteraes tendo sido as prticas simplificadas para
94 na verso 1.1 de outubro de 2002 e mais recentemente, em abril de 2004, foi lanada a
verso atual do modelo, 2.0, que compreende 84 prticas (Hyder, 2004).
A construo da verso 1.0 deu-se com base em uma extensa reviso da literatura,
entrevistas com clientes e fornecedores de servios de TI, de onde se obtinham as
experincias vivenciadas nesses relacionamentos, alm da anlise de normas e modelos j
existentes.
Com base nesses trabalhos, duas dimenses foram originalmente identificadas para o
eSCM-SP v2: Fase Aquisio e Elementos Organizacionais, sendo a primeira representada
pela temporalidade das prticas (algumas prticas eram relevantes para uma etapa especfica
da Aquisio, enquanto outras cobriam vrias etapas). Os Elementos Organizacionais eram
agrupamentos de prticas que asseguravam o estabelecimento, gerenciamento e expanso dos
relacionamentos de Aquisio.
Esse framework inicial possibilitou a anlise da cobertura das prticas e proveu a
estrutura necessria para a efetiva disseminao do modelo.
A evoluo da verso 1.0 do modelo aconteceu com base no feedback de vrias reas
fornecedoras de servio e de vrios segmentos de mercado alm de avaliaes piloto
utilizando-se o modelo e certificao de duas organizaes at o momento. Essas fontes
serviram para melhorar o modelo de uma forma geral.
A verso 2.0 teve o feedback de quatro fontes principais: solicitaes formais de
mudanas no modelo, workshops com os adeptos do modelo, avaliao dos pilotos e
treinamento.
O eSCM-SP v2 um modelo de melhores prticas que evoluem ao longo do tempo
especialmente em uma rea to dinmica como servios de TI. Segundo (Hyder,2004) o
modelo continuar em evoluo com dados coletados a partir de avaliaes piloto,
certificaes e esforos de melhoria de processos, mas a verso 2.0 no sofrer nenhuma
atualizao oficial por quatro anos para que se tenha a oportunidade de se estabelecer uma
base de dados de certificaes realizadas que servir de subsdios para adaptaes de
melhorias do modelo.

3.2. Estrutura do eSCM-SP v2
O eSCM-SP v2 composto de 84 prticas consideradas melhores prticas em um
relacionamento de terceirizao de sucesso. Cada prtica distribuda ao longo de trs
dimenses, como pode ser visto na Figura 2: Ciclo de Vida de Aquisio, reas de
Capacidade e Nveis de Capacidade.
Legenda
Nvel 3
Nvel 4
Grade de Prticas
Nvel 2

Figura 2: Dimenses do modelo eSCM (adaptado de Hyder, 2004)

3.2.1. Ciclo de Vida de Aquisio
Embora a maioria dos modelos tenham seu foco nas atividades associadas com a fase
de execuo, na terceirizao existem questes crticas relacionadas s fases de Incio e
Concluso do contrato. Por esse motivo, a primeira dimenso do eSCM-SP v2 direciona as
prticas para cada fase do Ciclo de Vida, que dividido em: Contnuo, Incio, Entrega e
Concluso.
Enquanto as prticas das fases Incio, Entrega e Concluso ocorrem em fases
especficas do ciclo de vida, prticas da fase Contnuo estendem-se por todo o ciclo.
3.2.2. reas de Capacidade
Essa a segunda dimenso do modelo eSCM-SP v2, considerada como agrupamentos
de prticas que orientam os usurios a melhorarem e gerenciarem o contedo do modelo.
So dez as reas de capacidade do modelo, sendo seis com prticas da fase Contnuo:
Gerncia do Conhecimento, Gerncia de Pessoas, Gerncia de Desempenho, Gerncia de
Relacionamento, Gerncia de Tecnologia e Gerncia de Risco; trs reas de capacidade com
prticas tipicamente relacionadas com uma nica fase do ciclo de vida: Contratao, Projeto e
Implantao do Servio e Entrega do Servio; e uma rea de capacidade que inclui prticas
tanto da fase de Incio como da fase de Concluso: Transferncia do Servio. A seguir, uma
descrio sucinta de cada uma delas.
Gerncia do Conhecimento (knw): As prticas esto focadas no gerenciamento dos
sistemas de informao e conhecimento de tal forma que as pessoas da organizao tenham
fcil acesso ao conhecimento que elas necessitam para um trabalho eficiente.
Gerncia de Pessoas (ppl): As prticas esto focadas no gerenciamento e motivao

das pessoas da organizao de forma que os servios sejam efetivamente entregues. Elas
tratam do entendimento das competncias de pessoal e fora de trabalho necessrias, que
preencham as necessidades e incentivem o comportamento das pessoas para uma entrega de
servio efetiva.
Gerncia de Desempenho (prf): As prticas esto focadas no gerenciamento do
desempenho da organizao de forma a assegurar que os requisitos do cliente esto sendo
atendidos, que a organizao est continuamente aprendendo a partir de sua experincia, e que
a organizao est continuamente melhorando em suas negociaes. Essas prticas tratam da
coleta, anlise e uso dos dados, inclusive dados das capacidades da organizao em relao
aos seus competidores.
Gerncia de Relacionamento (rel): As prticas esto focadas nos relacionamentos
com os stakeholders, incluindo clientes, fornecedores e parceiros envolvidos no fornecimento
de servios ao cliente.
Gerncia de Tecnologia (tch): As prticas esto focadas no gerenciamento da
disponibilidade e adequao da infra-estrutura tecnolgica utilizada para auxiliar a entrega de
servios. Essas prticas incluem atividades que controlam a tecnologia existente, gerenciam
alteraes nessas tecnologias e apropriadamente integram a infra-estrutura tecnolgica com o
cliente, fornecedores e parceiros que efetivamente participam da entrega do servio.
Gerncia de Risco (thr): As prticas esto focadas na identificao e gerenciamento
dos riscos que de alguma forma influenciam o atendimento dos objetivos e requisitos do
cliente. Tratam do gerenciamento de risco, ateno aos riscos associados com segurana,
confidencialidade, infra-estrutura e desastres que podem causar interrupo e falhas nos
servios e podem impactar no atendimento dos requisitos do cliente.
Contratao (cnt): As prticas esto focadas no gerenciamento do processo de coletar
os requisitos do cliente, analis-los e promover um acordo formal que descreva como a
organizao atender a esses requisitos. Nesse contexto, um componente crtico da
contratao compreender as expectativas e necessidades dos clientes, e acordar com esses
clientes como sero atendidas.
Projeto e Implantao do Servio (sdd): As prticas esto focadas na traduo dos
requisitos do cliente e linguagem do contrato em um projeto detalhado de como isso ser
fornecido e efetivamente no desenvolvimento desse projeto. Esto diretamente relacionadas
com a rea de Capacidade Contratao.
Entrega do Servio (del): As prticas esto focadas na entrega do servio de acordo
com o compromisso assumido com o cliente, com base no projeto do servio. Envolve o
planejamento e acompanhamento das atividades de entrega do servio.
Transferncia do Servio (tfr): As prticas esto focadas na transferncia de recursos
entre a organizao e o cliente ou outro fornecedor de servio. Na fase "Incio" os recursos
so transferidos para a organizao que tem a responsabilidade de fornecimento do servio.
Essa transferncia inclui as pessoas, processos, tecnologia e conhecimento necessrio para
realizar efetivamente a entrega do servio. Na fase "Concluso" a organizao transfere
recursos para um novo fornecedor de servio (seja o cliente ou um fornecedor externo de
servio) de forma a assegurar a continuidade do servio ao cliente durante o perodo de
transio. As prticas relacionadas a cada rea de capacidade esto na Tabela 1.
3.2.3. Nveis de capacidade
Essa a terceira dimenso do modelo eSCM-SP v2, os nveis de capacidade, que so
cinco e descrevem um caminho de melhoria que os fornecedores de servio devem seguir.
Esse caminho se inicia a partir da simples inteno de ser um fornecedor de servio e se
estende at um nvel elevado, onde demonstrada uma capacidade de fornecer servios de
excelente qualidade.
Nvel 1-Fornecendo servios: Os fornecedores nesse nvel podem ou no ter prticas

implementadas e quando tm, estas no so completamente implantadas, oferecendo risco de
falhar em reas onde no tm implantadas as prticas necessrias para atender
satisfatoriamente aos clientes. Alguns fornecedores no tm nenhuma prtica implantada e
estes oferecem alto risco pois prometem mais do que podem cumprir.
Nvel 2-Atendendo aos requisitos consistentemente: Nesse nvel, os fornecedores
tm procedimentos formalizados para obteno dos requisitos e execuo dos servios de
acordo com os compromissos firmados com os clientes e outros envolvidos. Todo provedor
de servio que esteja nesse nvel est capacitado a obter e entender os requisitos de forma
sistemtica, projetar e implantar os servios conforme os acordos de nvel de servio.
Fornecedores nesse nvel tm implementadas todas as prticas do nvel 2.
Nvel 3-Gerenciando o desempenho organizacional: Fornecedores nesse nvel so
capazes de executar servios de acordo com os requisitos estabelecidos, mesmo quando estes
servios diferem significativamente da experincia do fornecedor. Nesse nvel, o fornecedor
capaz de gerenciar seu desempenho por toda a organizao, perceber as tendncias do
mercado de servios e as variaes dos requisitos, incluindo atributos culturais especficos;
identificar e gerenciar os riscos entre relacionamentos; e projetar e executar os servios com
base em procedimentos estabelecidos. Isso acontece atravs do compartilhamento e utilizao
do conhecimento obtido de relacionamentos anteriores, medindo objetivamente e
recompensando o desempenho do pessoal da equipe e monitorando e controlando a infra-
estrutura tecnolgica.
Nvel 4-Agregando valor pr-ativamente: Fornecedores de servio no nvel 4 so
capazes de continuamente inovar e agregar valor aos servios fornecidos aos clientes e outros
envolvidos. Nesse nvel, o provedor capaz de customizar os servios de acordo com seus
clientes atuais e potenciais clientes e prever seu desempenho com base em experincias
anteriores. O fornecedor atende a essa capacidade por meio de avaliao e incorporao de
novas tecnologias e definindo metas de desempenho por meio de benchmarks internos e
externos.
Nvel 5-Mantendo a excelncia: Fornecedores no nvel 5 demonstram desempenho e
melhorias consistentes pela implementao efetiva das prticas dos nveis 2, 3 e 4 por duas ou
mais avaliaes consecutivas de certificao cobrindo um perodo de no mnimo dois anos.
No existem prticas requeridas para se alcanar o nvel 5; a implementao de todas as
prticas anteriores em um ambiente de mudanas rpidas demonstra uma capacidade de
manter a excelncia por toda a organizao ao longo do tempo.

4. Norma ISO/IEC 15504
ISO/IEC 15504, Information Technology Software Process Assessment um padro
para avaliao de processos de software relativo aquisio, desenvolvimento, suporte e
outros. O padro tem a influncia do SW-CMM (Paulk, 1994) e a mesma escala de
capacidade. A diferena, com relao ao SW-CMM, que ele no possui passos discretos e
mecanismos de falhas e possibilita a avaliao de processos individuais e no organizacionais.
fortemente alinhado com a ISO 12207 (ISO, 1998).
A Norma ISO/IEC 15504 um padro extensivo a diferentes nveis. A idia bsica
prover nveis slidos para a caracterizao dos processos. A partir dessa base ou do modelo de
referncia, possvel a criao de mltiplos modelos de avaliao. A estrutura da norma com
as categorias de processos podem ser observados na Figura 3.
A arquitetura do modelo de referncia ISO/IEC 15504 para processos e capacidade de
processos composta de duas dimenses:- Dimenso de Processo que caracterizada pelos
propsitos do processo, seus objetivos essenciais e mensurveis e seus resultados esperados
que indicam o trmino bem sucedido do processo e - Dimenso da Capacidade do Processo
que caracterizada por uma srie de atributos aplicveis em qualquer processo, e que

representam as caractersticas mensurveis necessrias para o gerenciamento do processo e
melhoria de sua capacidade.

Tabela 1: Prticas do eSCM-SP v2 por rea de Capacidade
AC
Sigla Nome da prtica
knw01 Compartilhamento do conhecimento
knw02 Fornecimento de informaes requisitadas
knw03 Sistema do conhecimento
knw04 Ativos do processo
knw05 Conhecimento das negociaes
knw06 Reuso
knw07 Controle de verses e mudanas
knw08 Consumo de recursos
ppl01 Estmulo inovao
ppl02 Participao nas decises
ppl03 Ambiente de trabalho
ppl04 Designao de responsabilidades
ppl05 Definio de funes
ppl06 Competncias da fora de trabalho
ppl07 Planej. e realizao de treinamento
ppl08 Competncias pessoais
ppl09 Feedback do desempenho
ppl10 Desenvolvimento da carreira
ppl11 Recompensas
prf01 Objetivos do relacionamento
prf02 Verificao dos processos
prf03 Adequao dos recursos
prf04 Metas organizacionais
prf05 Reviso do desempenho organizacional
prf06 Realizao de melhorias
prf07 Obteno de metas organizacionais
prf08 Linha de base de capacidade
prf09 Benchmark
prf10 Preveno de potenciais problemas
prf11 Difuso de inovaes
rel01 Interaes com clientes
rel02 Seleo de fornecedores e parceiros
rel03 Gerenciamento de fornec. e parceiros
rel04 Harmonia cultural
rel05 Informaes dos stakeholders
rel06 Relacionamento com clientes
rel07 Relacionamento com fornec. e parceiros
rel08 Criao de valor
tch01 Aquisio de tecnologia
tch02 Licenciamento de tecnologias
tch03 Controle da tecnologia
tch04 Integrao da tecnologia
tch05 Otimizao da tecnologia
tch06 Introduo de tecnologia apropriada
G
e
r
.

T
e
c
n
o
l
o
g
i
a
G
e
r
.

C
o
n
h
e
c
i
m
e
n
t
o

G
e
r
n
c
i
a

P
e
s
s
o
a
s
G
e
r
n
c
i
a

d
e

D
e
s
e
m
p
e
n
h
o
G
e
r
.

R
e
l
a
c
i
o
n
a
m
e
n
t
o

AC
Sigla Nome da prtica
thr01 Gerenciamento de risco
thr02 Risco no relacionamento com clientes
thr03 Risco entre os relacionamentos
thr04 Segurana
thr05 Propriedade intelectual
thr06 Conformidade com regulamentos
thr07 Recuperao de desastre
cnt01 Negociaes
cnt02 Precificao
cnt03 Confirmao de condies pr-existentes
cnt04 Informaes de mercado
cnt05 Planejamento de negociaes
cnt06 Obteno de requisitos
cnt07 Reviso de requisitos
cnt08 Respostas aos requisitos
cnt09 Definio de funes no contrato
cnt10 Criao de contratos
cnt11 Emendas aos contratos
sdd01 Comunicao dos requisitos
sdd02 Projeto e implantao do servio
sdd03 Planej. do projeto e implant. do servio
sdd04 Especificao do servio
sdd05 Projeto do servio
sdd06 Feedback do projeto
sdd07 Verificao do projeto
sdd08 Implantao do servio
del01 Planejamento da execuo do servio
del02 Treinamento de clientes
del03 Execuo do servio
del04 Verificao de acordos de servios
del05 Correo de problemas
del06 Preveno de problemas
del07 Modificao de servios
del08 Gerncia financeira
tfr01 Transfer. de recursos p/ a organizao
tfr02 Transfer. de pessoal p/ a organizao
tfr03 Continuidade do servio
tfr04 Transferncia de recursos da organizao
tfr05 Transferncia de pessoal da organizao
tfr06 Transfer. Conhecimento da organizao
T
r
a
n
s
f
e
r
.

S
e
r
v
i
o
G
e
r
n
c
i
a

d
e

R
i
s
c
o

C
o
n
t
r
a
t
a
o
P
r
o
j
.

e

I
m
p
l
a
n
t
.

S
e
r
v
i
o

E
n
t
r
e
g
a

d
o

S
e
r
v
i
o

4.1. Dimenso de Capacidade de Processo
Cada processo pode estar sendo realizado em uma determinada organizao em
diferentes nveis de capacidade. A Norma ISO/IEC 15504 define seis nveis de capacidade,
seqenciais e cumulativos que podem ser utilizados como uma mtrica para avaliar como uma

organizao est realizando um determinado processo e tambm podem ser utilizados como
um guia para a melhoria. Cada nvel de capacidade descrito na Norma basicamente por um
nome, definio e atributos. Um modelo de avaliao de processo, como por exemplo a
15504-5, deve detalhar esta descrio, para orientar a realizao da pontuao de uma
avaliao. Este detalhamento deve ser feito por meio da definio de indicadores.
Os seis nveis de capacidade e suas respectivas caracterizaes so os seguintes:
Nvel 0-Incompleto: Existe uma falha geral na satisfao do propsito do processo.
Existem poucos produtos de trabalho ou resultados dos processos e, quando existem, so
difceis de serem identificados.
Nvel 1-Executado: O propsito do processo geralmente alcanado. Isto talvez no
seja rigorosamente planejado e acompanhado. As pessoas da organizao reconhecem que
uma ao deve ser executada e existe uma concordncia geral e informal que esta ao deve
ser executada e quando isto deve ser feito. Existem produtos de trabalho para o processo e
estes produtos evidenciam a satisfao do propsito do processo.
Figura 3: Processos do Ciclo de Vida da ISO/IEC 15504-Adaptada de (ISO/IEC 15504-5, 2005)

Nvel 2-Gerenciado: O processo planejado e acompanhado e produz produtos de
trabalho que so controlados e satisfazem os requisitos especificados. A principal distino
deste nvel em relao ao Nvel Executado que a execuo do processo passa a construir
produtos de trabalho que satisfazem os requisitos de qualidade especificados, dentro do
cronograma de tempo e dos recursos necessrios.
Nvel 3-Definido: O processo executado e gerenciado utilizando um processo padro
baseado em princpios de uma boa engenharia de software. A implantao de um processo usa
uma verso customizada e aprovada de um processo padro documentado para satisfazer os
Grupo de Processos de Gerncia (MAN)
MAN.1 Alinhamento Organizacional
MAN.2 Gerncia Organizacional
MAN.3 Gerncia de Projeto
MAN.4 Gerncia da Qualidade
MAN.5 Gerncia de Riscos
MAN.6 Medio
Grupo de Processos de Aquisio (ACQ)
ACQ.1 Preparao da Aquisio
ACQ.2 Seleo de Fornecedor
ACQ.3 Acordo Contratual
ACQ.4 Monitoramento de Fornecedor
ACQ.5 Aceitao pelo Cliente
Nveis de Capacidade
Grupo de Processos de Fornecimento (SPL)
SPL.1 Prospeco de Fornecimento
SPL.2 Liberao de Produto
SPL.3 Apoio para Aceitao do Produto
Grupo de Processos de Engenharia (ENG)
ENG.1 Elicitao de Requisitos
ENG.2 Anlise de Requisitos de Sistema
ENG.3 Projeto de Arquitetura de Sistema
ENG.4 Anlise de Requisitos de Software
ENG.5 Projeto de Software
ENG.6 Construo de Software
ENG.7 Integrao de Software
ENG.8 Teste de Software
ENG.9 Integrao de Sistema
ENG.10 Teste de Sistema
ENG.11 Instalao de Software
ENG.12 Manuteno de Software e Sistema
Grupo de Processos de Operao (OPE)
OPE.1 Operao
OPE.2 Suporte ao Cliente
5 Otimizado
5.1 Inovao
5.2 Melhoria Contnua
4 Previsvel
4.1 Medio
4.2 Controle
3 Definido
3.1 Definio
3.2 Implantao
2 Gerenciado
2.1 Gerncia de execuo
2.2 Gerncia de produtos
1 Executando
1.1 Execuo
0 Incompleto
Grupo de Processos de Melhoria de Processo (PIM)
PIM.1 Estabelecimento de Processo
PIM.2 Avaliao de Processo
PIM.3 Melhoria de Processo
Grupo de Processos de Recursos e Infra-estrutura
(RIN)
RIN.1 Gerncia de Recursos Humanos
RIN.2 Treinamento
RIN.3 Gerncia de Conhecimento
RIN.4 Infra-estrutura
Grupo de Processos deReuso (REU)
REU.1 Gerncia de Ativos
REU.2 Gerncia de Programa deReuso
REU.3 Engenharia de Domnio
Processos Fundamentais Processos Organizacionais
Grupo de Processos de Apoio (SUP)
SUP.1 Garantia da Qualidade SUP.8 Gerncia de Configurao
SUP.2 Verificao SUP.5 Auditoria SUP.9 Gerncia de Resoluo de Problemas
SUP.3 Validao SUP.6 Avaliao do Produto SUP.10 Gerncia de Solicitao de Mudana
SUP.4 Reviso Conjunta SUP.7 Documentao
Processos de Apoio
Processo
OPE.1 Operao
5 Otimizado
5.1 Inovao
4 Previsvel
4.1 Medio
4.2 Controle
3 Definido
3.1 Definio
3.2 Implantao
2 Gerenciado
1 Executando
1.1 Execuo
0 Incompleto
(RIN)
RIN.2 Treinamento
Processos de Apoio
Processo
OPE.1 Operao
5 Otimizado
5.1 Inovao
4 Previsvel
4.1 Medio
4.2 Controle
3 Definido
3.1 Definio
3.2 Implantao
2 Gerenciado
1 Executando
1.1 Execuo
0 Incompleto
(RIN)
RIN.2 Treinamento
Processos de Apoio
Processo
MAN.6 Medio
OPE.1 Operao
5 Otimizado
5.1 Inovao
4 Previsvel
4.1 Medio
4.2 Controle
3 Definido
3.1 Definio
3.2 Implantao
2 Gerenciado
1 Executando
1.1 Execuo
0 Incompleto
(RIN)
RIN.2 Treinamento
Processos de Apoio
Processo
MAN.6 Medio
OPE.1 Operao
Nveis de Capacidade
5 Otimizado
5.1 Inovao
4 Previsvel
4.1 Medio
4.2 Controle
3 Definido
3.1 Definio
3.2 Implantao
2 Gerenciado
1 Executado
1.1 Execuo
0 Incompleto
(RIN)
RIN.2 Treinamento
Processos de Apoio
Processo

resultados definidos do processo. Os recursos necessrios para estabelecer a definio do
processo so disponibilizados. A principal distino deste nvel em relao ao Nvel
Gerenciado que o processo utiliza um processo padro que capaz de atingir seus resultados
definidos.
Nvel 4-Previsvel: O processo definido executado consistentemente na prtica
dentro de limites de controle definidos, para atingir as metas definidas do processo. Medies
detalhadas de desempenho so coletadas e analisadas, levando a um entendimento
quantitativo da capacidade do processo e uma melhora na habilidade para prever e gerenciar a
execuo. A execuo gerenciada quantitativamente. A qualidade dos produtos de trabalho
conhecida de forma quantitativa. A principal distino deste nvel em relao ao Nvel
Estabelecido que o processo passa a ser executado consistentemente dentro de limites
definidos para atingir seus resultados.
Nvel 5-Otimizado: O desempenho do processo continuamente melhorado para
satisfazer objetivos correntes e futuros de negcio, e o processo atinge repetibilidade em
atingir suas metas de negcio definidas. Objetivos quantitativos de eficincia e eficcia para o
desempenho do processo so estabelecidos, baseados nos objetivos de negcio da
organizao. Um acompanhamento contnuo do processo em relao a estes objetivos
estabelecido pela obteno de realimentaes quantitativas e a melhoria obtida a partir da
anlise dos resultados. A otimizao contnua do processo envolve experincias de idias e
tecnologia inovativas e a mudana de processos no efetivos para satisfazer as metas e
objetivos definidos. A principal distino deste nvel em relao ao Nvel Previsvel que o
processo definido e padro passa a ser alterado e adaptado para atingir de forma efetiva os
objetivos correntes e futuros de negcio.

5. Um comparativo da Norma ISO/IEC 15504 com o modelo eSCM-SP v2
Os dois modelos apresentados e comparados neste artigo, complementares em alguns
aspectos e redundantes em outros, tm como foco principal domnios diferentes conforme
representado na Figura 4 Domnios eSCM-SP v2 versus ISO/IEC 15504.
Inicia Entrega Completa
Domnio da
ISO/IEC 15504
Contnua
Gesto dos Servios
Desenvolvimento da Aplicao
Planeja Define Projeta Desenvolve
Gesto da Aplicao

Figura 4 Domnios eSCM-SP v2 versus ISO/IEC 15504-Adaptada de ITIL: Application
Management (2002, p.7)
O domnio da 15504-5, conforme podemos observar na figura, o domnio do

desenvolvimento de uma aplicao, considerando que o servio contratado est completo aps
a homologao do produto no cliente. No caso da eSCM-SP v2, o ciclo de desenvolvimento
do produto de software tambm contemplado mas considera-se que haver um
relacionamento de longo prazo com o cliente na prestao do servio que possibilita a
habilitao dos servios via TI e portanto este relacionamento deve ser criteriosamente
implementado utilizando-se a arquitetura proposta pelo modelo.
A comparao entre estes dois modelos est representada na Tabela 2.
Tabela 2 - Comparao das reas de capacidade do eSCM-SP v2 e ISO/IEC 15504

reas de Capacidade do eSCM-SP v2 Comparao com a Norma ISO/IEC 15504
Gerncia do Conhecimento (knw): As prticas esto
focadas no gerenciamento dos sistemas de informao e
conhecimento de tal forma que as pessoas da organizao
tenham fcil acesso ao conhecimento que elas necessitam
para um trabalho eficiente
Esta rea de capacidade est amplamente presente na
ISO/IEC 15504 , exceto knw08 - Consumo de
recursos
Gerncia de Pessoas (ppl): As prticas esto focadas no
gerenciamento e motivao das pessoas da organizao de
forma que os servios sejam efetivamente entregues.
As questes tratadas pela 15504 partem da premissa de
um relacionamento de curto prazo onde no ocorre um
relacionamento mais longo entre a equipe e o cliente.
Gerncia de Desempenho (prf): As prticas esto focadas
no gerenciamento do desempenho da organizao de forma
a assegurar que os requisitos do cliente esto sendo
atendidos, que a organizao est continuamente
aprendendo a partir de sua experincia, e que a organizao
est continuamente melhorando em sua negociaes.
As prticas de relacionamento breve so amplamente
atendidas enquanto que aquelas que demandam um
relacionamento mais longo so atendidas precariamente
ou no so atendidas, como a prf09 e prf11.
Gerncia de Relacionamento (rel): As prticas esto
focadas nos relacionamentos com os stakeholders,
incluindo clientes, fornecedores e parceiros envolvidos no
fornecimento de servios ao cliente
Prticas amplamente atendidas, exceto aquelas
presentes em um relacionamento mais longo como a
rel04 e rel08.
Gerncia de Tecnologia (tch): As prticas esto focadas
no gerenciamento da disponibilidade e adequao da infra-
estrutura tecnolgica utilizada para auxiliar a entrega de
servios.
Idem anterior mas com restries severas quanto
as prticas tch04, tch05 e tch06.
Gerncia de Risco (thr): As prticas esto focadas na
identificao e gerenciamento das ameaas que de alguma
forma influenciam o atendimento dos objetivos e requisitos
do cliente.
As prticas so parcialmente atendidas, sendo
que prticas como thr04, 05, 06 e 07 so
fracamente atendidas.
Contratao (cnt): As prticas esto focadas efetivamente
no gerenciamento do processo de coletar os requisitos do
cliente, analis-los e promover um acordo formal que
descreva como a organizao atender a esses requisitos.
Prticas completamente atendidas.
Projeto e Implantao do Servio (sdd): As prticas esto
focadas na traduo dos requisitos do cliente e linguagem
do contrato em um projeto detalhado de como ser
fornecido e efetivamente no desenvolvimento desse projeto.
Esto diretamente relacionadas com a rea de Capacidade
Contratao
Prticas amplamente atendidas, com fraca
cobertura para sdd06 e 08.
Entrega do Servio (del): As prticas esto focadas na
entrega do servio de acordo com o compromisso assumido
com o cliente e com base no projeto do servio. Envolve o
planejamento e acompanhamento das atividades de entrega
do servio
Prticas amplamente atendidas com fraca
cobertura em del07 e 08.
Transferncia do Servio (tfr): As prticas esto focadas
na transferncia de recursos entre a organizao e o cliente
ou outro fornecedor de servio.
Relao no identificada.
A anlise comparativa apresentada acima permitiu complementar a Figura 5, com a
coluna que demonstra de forma sucinta a comparao das reas de capacidade do modelo
eSCM-SP v2 com a Norma ISO/IEC 15504. Conforme mostra a figura 5, os dois nicos

modelos que cobrem a rea de capacidade Contratao so o eSCM-SP v2 e ISO/IEC 15504.

Figura 5 Resumo de Comparao de Modelos - Adaptado de Perdue (2004)

6. Comentrios finais
Os modelos estudados neste artigo, como j dito anteriormente, so complementares.
A ISO/IEC 15504 tem uma cobertura de reas de capacidades que so relacionadas a
prestao de servios de desenvolvimento de produtos de software e que supe um
relacionamento que deve se encerrar quando o produto entregue ao cliente, e aceito por ele.
Embora a Norma contemple prticas de suporte ao cliente, estas no tm a mesma cobertura
que as prticas do eSCM-SP v2.
No modelo eSCM-SP v2 a premissa que tambm existe um servio que deve ser
entregue ao cliente e o produto de software ou aplicao uma parte do servio total, que no
caso a habilitao de servios com o uso de TI.
Considerando que o eSCM-SP v2 tem como objetivo facilitar a gerncia da qualidade
dos servios habilitados por TI e a gerncia da estrutura tcnica de TI da organizao, ele
um modelo orientado para servios, enquanto que a ISO/IEC 15504 , desde sua concepo,
um framework para ser utilizado em avaliao e melhoria de processos em um contexto mais
amplo. Embora trate de contratos, desenvolvimento, gerncia de projeto e outros, o tpico
relativo a gerncia de servios insuficiente. A ISO/IEC 15504 considerada um padro
orientado para o desenvolvimento. A utilizao dos dois modelos, eSCM-SP v2 e ISO/IEC
15504, pode ser considerada uma soluo para as organizaes desenvolverem frameworks
incluindo aspectos de gerncia de desenvolvimento de software e gerncia de servios. Com o
uso conjunto destes padres , quase que a totalidade dos processos especificamente
relacionados com a gerncia do desenvolvimento de software e de servios so
disponibilizados para a organizao, fato este que possibilita a melhoria da qualidade dos seus
servios.
Uma opo para que a complementaridade dos modelos seja amplamente aproveitada
pelas organizaes a utilizao de metodologia de modelos contnuos, por meio de uma
Hierarquia de Perfil de Capacidade de Processo (PCP) especficos e dinmicos (ou nveis
especficos e dinmicos de maturidade) para melhoria, como o Process Capability Profile to
Process Improvement - PRO2PI.
The eSourcing Capability Models 7
2004 by Carnegie Mellon University
Comparative Model Coverage
= fully = largely = partially = not covered
Service
Transfer
Service
Delivery
Service
Design &
Deployment
Contracting
Threat
Management
Technology
Management
Relationship
Management
Performance
Management
People
Management
Knowledge
Management
COPC CMMI BS 15000 ISO 9001 CobiT eSCM-SP 15504

A comparao apresentada neste artigo parcial no sentido de que foi utilizado
somente o modelo eSCM-SP v2. A segunda parte do modelo, a que trata das reas de
capacidade para o cliente, no momento em que este artigo foi escrito, ainda no tinha sido
divulgada.
Pretende-se em trabalhos futuros realizar o mesmo tipo de comparao apresentada
neste artigo para os modelos eSCM-CL e MPS.BR, bem como apresentar uma proposta de
modelo utilizando o eSCM e ISO/IEC-15504 de forma complementar.

Referncias Bibliogrficas
Hyder, B.E.; Heston, M. K. and Paulk, C.M. (2004) The eSCM-SP v2: Model Overview.
Hyder, B.E.; Heston, M. K. and Paulk, C.M. (2004) The eSCM-SP v2: Practice Details.
ISO/IEC 15504-5 (2005); Information Technology - Process Assessment - Part 5: An
exemplar Process Assessment Model.
NBR ISO/IEC 12207 (1998); Tecnologia de informao - Processos de ciclo de vida de
software.
Salviano, C.; Jino, M. and M. Mendes. (2004) "Towards an ISO/IEC 15504- Based Process
Capability Profile Methodology for Process Improvement (PRO2PI), in Proceedings of
SPICE 2004: The Fourth International SPICE Conference on Process Assessment and
Improvement, Lisbon, Portugal, p. 77-84, April 28-29.
Wangenheim, C. G. von; Anacleto, A. and Salviano, C. (2006) "Helping Small Companies
Assess Software Processes"; IEEE Software, jan/fev.
Thomsett, R. (1998) "Outsourcing: the great debate"
http://www.thomsett.com.au/main/articles/hot/hot_outsource.htm.
ITIL-Information Technology Infrastructure Library: Application Management (2002)
Paulk, Mark C., Charles V. Weber, Bill Curtis and Mary Beth Chrissis. (1994) The
Capability Maturity Model - Guidelines for Improving the Software Process, CMU-
SEI, Addison-Wesley, 441 pages.
Perdue, Jeff. (2004) Outsourcing Certification for Competitive Advantage: The
eSourcing Capability Models, http://www.outsource-world.com/newyork/Speaker-
Presentations/Outsourcing-Cert_for_Competitive_advantage_Carnegie_mellon.ppt. .

eSCM-SP v2 e ISO/IEC 15504: Um Estudo Comparativo

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

eSCM-SP v2 e ISO/IEC 15504: Um Estudo Comparativo

Enviado por

Direitos autorais:

Formatos disponíveis

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

eSCM-SP v2 e ISO/IEC 15504 : Um estudo comparativo

Você também pode gostar