1

METODOLOGIAS EM GERENCIAMENTO DE PROJETOS E SUA

IMPLANTAO EM TECNOLOGIA DA INFORMAO (TI)
Eduardo Villela de Andrade Massot
(UNESA, Rio de Janeiro, Brasil) eduvam@hotmail.com

Resumo
Neste artigo, ser feita uma rpida e resumida abordagem dos principais modelos de
metodologia existentes para a rea da Tecnologia da Informao: COBIT, CMMI, PMBOK,
PRINCE2, ITIL, Seis Sigma, Balanced Scorecard, BS 7799 (ISO/IEC 27001 e ISO/IEC 17799),
ISO 9001:2000, ISO/IEC 12207, ISO 9126, MR mps, Modelos Fornecedores (Microsoft
Operations Framework, Microsoft Solutions Framework, Sun Tone, HP IT SMRM e RUP
Rational Unified Process). Sero estudados seus objetivos, suas estruturas, aplicabilidade e
benefcios, fazendo ento um paradigma de como essas melhores prticas se relacionam de
forma a conduzir ao melhor desenvolvimento de suas aplicaes.
Palavras-Chave
Gesto de projetos, metodologia, melhores prticas, implantao da governana.
1. INTRODUO
A metodologia, por definio, significa o estudo dos mtodos, ou receita, para as etapas a
serem seguidas em um determinado processo, e so fundamentais para o desenvolvimento dos
projetos, desde que bem aplicados de acordo com as necessidades da empresa e do projeto, pois
no existe uma receita perfeita para todos. Estudamos a Metodologia Organizacional, ou seja, a
metodologia dentro de uma organizao.
De acordo com o Portal da Administrao, no final do sculo XIX e incio do XX, surgiram as
primeiras definies e aplicaes para a metodologia organizacional. Taylor, considerado o Pai
da Administrao Cientfica por propor a utilizao de mtodos cientficos cartesianos na
administrao de empresas, tinha seu foco na eficincia e eficcia operacional na administrao
industrial. Extremista em suas teorias, ele era extremamente forte, por definir mtodos radicais e
eficazes. Na maioria das vezes eficazes, porm tambm era fraco pelos seus mtodos
apresentarem falhas. Seu controle inflexvel, mecanicista, elevou enormemente o desempenho
das indstrias em que atuou, todavia, igualmente gerou demisses, insatisfao e estresse para
seus subordinados e sindicalistas.
Taylor estudou alguns assuntos essenciais para a administrao, dentre eles: desenvolvimento de
pessoal e seus resultados; planejamento a atuao dos processos; produtividade e
participao dos recursos humanos; autocontrole das atividades desenvolvidas e s normas
procedimentais. Quanto ao planejamento atuao dos processos, Taylor defendia a idia de

que todo e qualquer trabalho necessita, preliminarmente, de um estudo para que seja
determinada uma metodologia prpria visando sempre o seu mximo desenvolvimento.
Com o passar do tempo, vrios estudiosos buscaram aprimorar as teorias de Taylor, e criaram
metodologias que seguem uma viso mecanicista de que se pode dividir em pedaos, controlar,
monitorar, padronizar e aprimorar o trabalho humano seguindo risca processos formais. Esse
pensamento traz resultados questionveis, pois o homem no pode ser tratado como mquina,
de sua natureza no funcionar corretamente desta forma. Taylor j defendia este raciocnio
atravs do que ele denominou administrao cientfica. Ela fundamentada em resolver os
problemas que resultam das relaes entre os operrios que, como conseqncia, modificam-se
as relaes humanas dentro da empresa. Sua teoria defende a idia de que o bom operrio no
discute as ordens, nem as instrues, faz o que lhe mandam fazer. Estes so pontos
extremamente familiares com alguns dos modelos que hoje conhecido como CMMI
(Capability Maturity Model Integration), ou discutido no PMI (Project Management Institute),
Prince2, ITIL e outros modelos que tambm so largamente utilizados. Estes so modelos de
referncia que contm prticas Genricas ou Especficas necessrias maturidade para a
execuo de um projeto, que procura estabelecer um modelo nico para o processo de melhoria
corporativo, integrando diferentes modelos e disciplinas. O grande erro comum que muitas
pessoas cometem acreditar fielmente que essas metodologias realmente definem uma frmula
pronta e seja uma soluo mgica para os problemas da empresa, se esquecendo de analisar as
reais causas dos problemas que ocorrem ali, que podem inclusive, ser a falta de processos bem
definidos, que era exatamente o que Taylor defendia quanto ao estudo de cada caso. , sim, de
extrema importncia a utilizao destes modelos, mas deve-se estud-los e adapt-los para
melhor utilizao no cotidiano da empresa a aplic-lo.
Observando projetos bem sucedidos, mesmo aqueles que ocorreram antes da formao do
conceito de gerenciamento de projeto, nos perguntamos o que fez estes projetos obterem
sucesso e tudo se resume a uma nica resposta: Pessoas. Pessoas competentes, com domnio de
conhecimento na rea em que atuavam e muito bom senso, o que diferente de senso comum, e
trabalhando sempre em equipe, visando o sucesso do resultado dela como um todo.
Processos so fundamentais para uma empresa, mas aqueles que so automatizados, as
mquinas que cuidem deles. Cada empresa deve desenvolver seus prprios processos para cada
projeto, lanando mo ou no das teorias existentes para as metodologias. Um modelo tem
como objetivo estabelecer - com base em estudos, histricos e conhecimento operacional - um
conjunto de "melhores prticas" que devem ser utilizadas para um fim especfico, podendo nem
sempre ser a melhor opo, o que deve ficar a cargo de cada um determinar se determinada
prtica a melhor ou no, deve ser usada ou no.
Algumas empresas no possuem metodologias a serem seguidas, ou ento utilizam
metodologias extremamente complicadas e burocrticas, dificultando assim o trabalho de seus
funcionrios. Muitas das empresas tm suas funes a serem seguidas, porm no existe uma
forma de execut-las, onde implica desde comunicao de informaes do trabalho a ser
executado at o cronograma a ser cumprido. Por esses motivos questiona-se quais os fatores de
sucesso e fracasso na implantao de gesto de projetos em pequenas empresas.
Este trabalho parte da hiptese que grande parte das empresas na rea de desenvolvimento de
software no adquirirem metodologia(s) em seus projetos visando reduzir custos, supondo que
uma metodologia aumentaria demais a burocracia, tempo e conseqentemente o custo, porm se
esquecem que sem organizao, o projeto acaba perdido, sem rumo e que se fosse implementada
corretamente uma metodologia a ser seguida a empresa aperfeioaria o tempo perdido em passar

informaes desnecessrias, ou at mesmo repetindo vrias vezes o trabalho para diversas

pessoas em funes diferentes pela falta de transmisso da informao, portanto os funcionrios
renderiam mais, pois eles teriam suas tarefas definidas previamente e com cronograma
estipulado e hbil a cumprir.
Com organizao, planejamento, metas e prazos bem definidos, a empresa j tem um bom
comeo para obter sucesso em seu projeto.
O estudo ser feito com base em anlise das pesquisas das biografias citadas com o objetivo de
apontar as maiores dificuldades das empresas por no possuir uma metodologia de gesto de
projetos ou dificuldades em implantar essas metodologias quando j padronizadas pelo
mercado.
O mercado atual est muito exigente e, portanto as empresas devem produzir trabalhos de
qualidade com agilidade e rapidez, a fim de satisfazer o cliente.
Neste artigo, ser feito um estudo objetivo das principais metodologias de gerenciamento de
projeto, voltando-os para a aplicao na rea de Tecnologia da Informao (TI). Caso o leitor
deseje ter maiores conhecimentos sobre qualquer uma das metodologias em estudo, dever
procurar por bibliografias especficas, pois o aprofundamento das mesmas seria de tamanho
infinito, invivel para este artigo.
O intuito deste estudo saber como se deve escolher e utilizar as melhores metodologias de
gesto de projeto, que so mais conceituadas no mercado, de acordo com as necessidades de
cada empresa e seu projeto.
2. O QUE E COMO FUNCIONA O GERENCIAMENTO DE PROJETO?
Em entrevista Microsoft (Construindo resultados com o gerenciamento de projetos) publicada
na revista Mundo PM, Ricardo Vargas faz um estudo interessante sobre a gerncia de projetos e
defende que ao falarmos de gerenciamento de projetos devemos observar que ele no nasceu
ontem, precisamos saber que h 30, 40 anos atrs j se estudava e normalizava seus padres,
conceitos e boas prticas. Ao analisar as atuais prticas das empresas, podemos dizer que tudo
nelas voltado para projeto, portanto no podemos deixar de pensar no bom gerenciamento
destes projetos a fim de se obter sucesso.
O grande segredo de um projeto no fazer determinadas tarefas do jeito certo e sim minimizar
os problemas, ou seja, se o raciocnio est estruturado, ordenado, encaixado, acertado, as
chances de obter sucesso se tornam bem maiores e o trabalho menor, pois gerenciar crise custa
caro e se no for bem planejado, as chances de se ter crise no decorrer ou final do projeto se
tornam maiores e ser necessrio refazer determinadas tarefas e conseqentemente aumentaria
os custos.
Para Vargas, as palavras de ordem de um gerenciamento de projeto, sem dvida so:
GERENCIAMENTO DE ESCOPO, GERENCIAMENTO DE RISCO, COMUNICAO E
RECURSOS HUMANOS (aspectos humanos).
O escopo fundamental pelo fato de que conhecendo o escopo, se sabe o resultado esperado e o
trabalho que se deve fazer, da forma exata como deve ser feito, definindo os GAPs, os
gargalos, garantindo que se faa de fato o que precisa ser feito com o menor esforo necessrio,
diminuindo os custos e riscos. Antes mesmo de comear o desenvolvimento do projeto, deve-se
ter certeza da validade do escopo para que aquilo que est para ser desenvolvido, de fato o que
o cliente deseja como resultado.

O risco, assim como o escopo, tambm fundamental e inevitvel, pois conhecendo o projeto,
diminui o risco. Para identificar o risco deve-se estudar o ambiente como um todo, tanto o
interno como o externo a empresa.
Concluindo a ordem do gerenciamento de projetos, no se pode deixar de citar o
gerenciamento de pessoas, a liderana, o bem-estar da equipe. As pessoas, estando bem
motivadas, h um aumento da qualidade, o resultado e diminui o retrabalho, o estresse entre
outros efeitos colaterais negativos.
Terminando sua entrevista, Vargas fala que resolver conflitos, administrar poder, fazer alianas,
comunicao, clareza e justia (que se faa o que foi combinado) so aspectos da liderana,
fundamental quele que deseja estar a frente de uma equipe de projeto no rumo do sucesso. O
lder de um projeto dotado daquilo que chamamos de poder, o qual combinado com sua
referncia (conhecimento), expertise e senso de justia, far com que o time alcance o resultado
esperado. O poder uma ferramenta amoral, que te d subsdios para alcanar os objetivos
independentemente do que se est fazendo para alcan-los, porm no projeto deve existir a
tica, que uma ferramenta MORAL, ou seja, o poder e a tica devem ser aliados para que
ambos sejam utilizados da melhor maneira. Por exemplo, no tico dar um prazo para um
projeto sabendo que este prazo nunca poder ser cumprido. Isto IMORAL.
De acordo com os autores do livro Implantando a Governana de TI, Aguinaldo Fernandes e
Vladimir de Abreu (2006), existem alguns modelos que sustentam as melhores prticas para se
trabalhar com tecnologia da informao (TI). Estes modelos vm surgindo e sendo elaborados
nas ultimas dcadas, sendo alguns originados, derivados e ou evoludos de outros modelos.
Desta forma, cria-se a idia de que se tm os modelos que se destacam formando uma carteira
de modelos de melhores prticas. O quadro a seguir destaca estes modelos.
Modelo de melhores prticas

Escopo do modelo

COBIT Control Objectives for Information and

related Technology

Modelo abrangente aplicvel para a auditoria e controle

de processos de TI, desde o planejamento da tecnologia
at a monitorao e auditoria de todos os processos.

CMMI Capability Maturity Model Integration

Desenvolvimento de produtos e projetos de sistema de

software.

ITIL Information Technology Infraestruture Library

Infra-estrutura de tecnologia da informao (servios de

TI, segurana, gerenciamento da infraestrutura, gesto
de ativos e aplicativos etc.).

BS 7799, ISO/IEC 27001 e ISO/IEC 17799 Cdigo de Segurana da informao.

prtica para a gesto da segurana da informao
Modelos ISO International Organization for
Standardisation

Sistema de qualidade, ciclo de vida de software, teste de

software etc.

eSCM-SP Service Provider Capability Maturity

Model

Outsourcing em servios que usam IT de forma

intensiva.

PRINCE2 Project in controlled enviroment

Metodologia de gerenciamento de projetos.

PMBOK Projetc Management Body of Knowledge

Base de conhecimento em gesto de projetos.

BSC Balanced Scorecard

Metodologia de planejamento e gesto da estratgia.

Six Sigma

Metodologia para melhoramento da qualidade de

processos.

SAS 70 Statement on Auditing Standards for services

Regras de auditoria para empresas de servios.

organizations
Principais modelos de melhores prticas
FONTE: Implantando a Governana de TI

Juntando os modelos e implementando-os em seu escopo, existem varias maneiras de intercallos a fim de chegar a um melhor modelo de governana de TI. Porm, ainda assim existiriam
GAPs, a serem resolvidos no alinhamento estratgico e na deciso, compromisso, priorizao
e alocao de recursos, pois nenhum deles trata dessas questes que so consideradas criticas.
Mesmo que a Governana de TI no se restrinja somente a implantao destes modelos,
importante conhec-los em termos de objetivos, estruturas e aplicabilidade.
A seguir ser feita uma abordagem geral e resumida com principais caractersticas, objetivos e
utilizao de cada um deles conforme descrito no livro Implantando a Governana de TI,
fazendo a seguir um paradigma da utilizao deles em conjunto.
3. O MODELO COBIT CONTROL OBJECTIVES FOR INFORMATION AND
RELATED TECHNOLOGY
Criado em 1994 pela ISACF (Fundao de Auditrio e Controle de Sistema de Informao), o
atual modelo lanado em 2005 para verso 4.0, foi uma evoluo de prticas e padres, alinhada
a outros modelos como COSO (Committee of Sponsoring Organizations of the Threadway
Commission), ITIL (Information Technology Infraestruture Library), ISO/IEC 17788 e em
conformidade com as regulamentaes do foco mais acentuado na governana de TI, nos nveis
mais elevados e da ampliao da sua abrangncia para um pblico mais heterogneo (gestores,
tcnicos, especialistas e auditores de TI).
O modelo parte do princpio de que as informaes corporativas e a tecnologia necessria para
report-las no podem ser tratadas isoladamente, devendo a TI ser considerada uma parte
integrante da estratgia corporativa, em vez de simplesmente um meio para torn-la vivel.
O principal objetivo das prticas COBIT, contribuir para o sucesso da entrega de produtos e
servios de TI. A partir da perspectiva das necessidades do negcio, com um foco mais
acentuado no controle que na execuo. Neste sentido, o COBIT:
estabelece relacionamentos com os requisitos do negcio;
organiza atividades de TI em um modelo de processos genricos;
identifica os principais recursos de TI, nos quais deve haver mais investimento;
define os objetivos de controle que devem ser considerados para a gesto.
O modelo genrico o bastante para representar todos os processos normalmente encontrados
nas funes da TI, e compreensveis tanto para operao, como para os gerentes de negcio,
pois cria uma ponte entre o que o pessoal operacional precisa executar e a viso que os
executivos desejam ter para governar.
Para o COBIT, os pilares fundamentais que sustentam o ncleo da governana de TI, podem ser
representados por cinco reas de focos distintos:
ALINHAMENTO ESTRATGICO
Garantia de ligao entre o negcio e os planos de TI,
manuteno e validao de proposio de valor da TI, e alinhamento das operaes da empresa
com as de TI.
AGREGAO DE VALOR
Assegurar que a TI entregue os benefcios prometidos de
acordo com a estratgia, concentrando-se em otimizar custos e em comprovar o valor intrnseco
da TI.

GERENCIAMENTO DE RECURSOS
Otimizao dos investimentos e da gesto adequada

dos recursos crticos de TI (aplicaes, informaes, infra-estrutura e pessoas), essenciais para
fornecer os subsdios de que a empresa necessite para cumprir seus objetivos.
GERENCIAMENTO DE RISCOS
Conhecimento dos riscos por parte da alta direo,
entendimento claro dos requisitos de COMPILANCE e das tendncias da empresa para os
riscos, transparncia acerca dos riscos significativos para a empresa e incorporao de
responsabilidades para o gerenciamento dos riscos na organizao.
MEDIO DE DESEMPENHO
Acompanhamento e monitorizao da implementao de
estratgia, do andamento dos projetos, da utilizao de recursos, do desempenho dos processos e
da entrega dos servios, utilizando alem das medies convencionais, indicadores de
desempenho (como por exemplo, balance scorecards) que traduzem a estratgia em aes para
atingir objetivos mensurveis.
A estrutura do COBIT integra e institucionaliza boas prticas de planejamento e organizao,
aquisio e implementao, entrega e suporte, monitoramento e avaliao do desempenho de TI.
A governana de TI, quando implementada de forma integrada, permite que a empresa gerencie
de forma eficiente seus investimentos em recursos tecnolgicos e suas informaes,
transformando-as em maximizao de benefcios, oportunidades de negocio e vantagem
competitiva no mercado.
Em sua estrutura o COBIT tem como caracterstica o foco no negocio com abordagens de
processos atravs do controle por objetivos e, direcionando para a anlise de medies e
indicadores de desempenho, obtidos ao longo do tempo.
A forma mais comum de se definir o COBIT, e dizer que ele serve para o gerenciamento por
processos de recursos de TI, para atingir as metas de TI, que por sua vez esto estreitamente
ligadas aos requisitos de negocio.
Em sua aplicabilidade, a partir do alinhamento com os requisitos de alto nvel do negocio e da
boa convivncia com outros padres e modelos de boas prticas existentes, o COBIT cobre todo
o conjunto de atividades de TI, voltando-se em o que deve ser atingido ao invs de como
atingir, em termos de governana, gesto e controle. Neste sentido, recomenda-se o COBIT para
uso no nvel estratgico com o objetivo de delinear uma estrutura de controle e gesto, baseada
em um modelo de processos que sejam aplicveis para toda a empresa.
O modelo traz como benefcio o favorecimento elevado do entendimento dos processos de TI e,
consequentemente, fornece um excelente guia para a sua implementao ou melhoria nas
organizaes, assim como a avaliao da maturidade atual dos processos existentes.
4. O MODELO CMMI CAPABILITY MATURITY MODEL INTEGRATION
Em 1991 o SEI (Software Engeneering Institute) criou a pedido do Departamento de Defesa
Norte Americano o SW-CMM (Modelo de Capacidade de Maturidade de Engenharia de
Software), que foi adotado pelo mercado como referncia como modelo de qualidade.
Nas organizaes existiam diferentes necessidades que originou variaes como engenharia de
sistemas, aquisio de software, gesto e desenvolvimento de mo-de-obra e desenvolvimento
integrado de produtos e processos. Cada modelo desses possua sua prpria arquitetura e
abordagem de implementao, dificultando e encarecendo suas utilizaes. Para resolver esta
questo o SEI criou o modelo nico em 2002 como evoluo de todos os outros, o CMMI
(Capability Maturity Model Integration), que alm de nica, seria flexvel e componentizada,

podendo ser utilizada de forma integrada por processos de melhoria da corporao. Alm de
integrar, o modelo tornou mais claro os conceitos que se confundiam como organizao e
empresa, verificao e validao, e a evoluo da caracterstica Medio e Anlise.
Seu principal objetivo fornecer diretrizes para a melhoria dos processos e habilidades
organizacionais focando o gerenciamento do desenvolvimento, aquisio e manuteno de
produtos e servios. Isto quer dizer que sua abordagem envolve avaliao da maturidade da
organizao ou a capacidade de suas reas de processo, o estabelecimento de prioridades e a
implementao de aes de melhoria.
Em sua estrutura, o CMMI contempla o fato que cada organizao, qualquer que seja seu
tamanho, tem sua forma particular de gerenciar mudanas nos processos, por isso ele oferece
duas abordagens distintas para sua implementao: Abordagem por Estgios e a Abordagem
Contnua. Atendendo a requisitos de componentizao, tais abordagens esto estruturadas em
publicaes com contedo direcionado para cada uma das seguintes disciplinas:
ENGENHARIA DE SOFTWARE (CMMI-SW)
aborda o desenvolvimento, a operao e a
manuteno de software;
ENGENHARIA DE SISTEMAS (CMMI-SE/SW)
engloba o desenvolvimento de sistemas
integrais, podendo ou no incluir software, abordando a transformao das necessidades e
expectativas do cliente em solues, acompanhando-as por todo o seu ciclo de vida;
DESENVOLVIMENTO INTEGRADO DE PRODUTO E PROCESSO (CMMI-IPPD)

aborda a colaborao de vrios processos da organizao atravs do ciclo de vida de um
produto, de forma a satisfazer adequadamente as necessidades, expectativas e requisitos do
cliente;
TERCEIRIZAO (CMMI-SS: Suplier Sourcing)
aborda a aquisio de produtos ou
servios de fornecedores externos para execuo de funes especficas durante um projeto,
podendo estar sujeita a anlise de artefatos e ao monitoramento das atividades at o ato da
entrega.
A estrutura do CMMI foi criada a partir de uma abordagem de integrao dos conceitos mais
importantes do CMM, resultando numa estrutura de modelo mais flexvel, na qual os principais
componentes so:
REA DE PROCESSO
conjunto de prticas inter-relacionadas que, quando executadas
coletivamente, satisfazem um conjunto de metas consideradas importantes para realizar
melhorias significativas em uma determinada rea;
METAS ESPECFICAS
metas relacionadas a uma determinada rea de processo, que
descrevem o que deve ser realizado para assegurar que esta esteja efetivamente implementada;
PRTICAS ESPECFICAS
descries das atividades consideradas importantes para o
atendimento de suas respectivas metas especficas;
METAS GENRICAS
metas comuns, compartilhadas por mltiplas reas de processo, que,
quando atingidas dentro de uma rea de processo especfica, podem indicar se est sendo
planejada e implementada de forma efetiva, replicvel e controlada;
PRTICAS GENRICAS
descries das atividades consideradas importantes para o
atingimento das suas respectivas metas genricas e que garantem a institucionalizao efetiva,
repetvel e controlada das reas de processo. As prticas genricas podem conter derivaes
especficas (elaboraes) relacionadas a cada rea de processo em que so aplicadas;
CARACTERSTICAS COMUNS
agrupamentos utilizados para qualificar as prticas
genricas dentro de cada rea de processo, conforme o seu direcionamento:

Compromissos para Execuo: prticas relacionadas criao de polticas e garantia de

patrocnio;
Habilidades para Execuo: prticas que garantem os recursos necessrios para o
sucesso da implementao das reas de processo;
Diretrizes para Implementao: prticas relacionadas gesto do desempenho do
processo e da integridade dos produtos gerados, e ao envolvimento dos principais grupos
interessados;
Verificao para Implementao: prticas relacionadas s revises pela gerncia superior
e avaliao objetiva de conformidade com as descries de processos, procedimentos e
padres.
AMPLIFICAES DE DISCIPLINAS
componentes que promovem a integrao entre as
disciplinas, atravs do fornecimento de informaes relevantes.
Os componentes do modelo CMMI tambm podem ser agrupados em categorias que refletem o
modo como devem ser interpretados:
REQUERIDOS
absolutamente necessrios para a implementao de uma rea de processo;
ESPERADOS
tipicamente utilizados pela rea de processo. Podem ser substitudos por
processos que satisfaam o mesmo resultado;
INFORMATIVOS
auxiliam no entendimento das metas e prticas, e das formas como
podem ser implementadas.
No se pode falar sobre CMMI e no entrar mais fundo no conhecimento do componente de
rea de processo. Sua estrutura baseada no inter-relacionamento funcional entre as metas,
possuindo 25 reas de processos, que so divididas em quatro categorias de afinidade. A seguir
faremos uma breve abordagem de cada uma dessas reas montando os quadros retirados do livro
da CMU (Carnegie Mellon University) CMU/SEI-2002-TR028 Capability Maturity Model
Integration (CMMI), Version 1.1 Software Engineering (Cotinuous Representation)
August/2002:
1. GESTO DE PROCESSOS
manipula processos no mbito da organizao por todos
os processos.

rea de Processo

Objetivo

Foco no Processo
Organizacional

Planejar e implementar melhorias no processo organizacional, com base no claro

entendimento dos seus pontos fortes e fracos.

Definio do Processo
Organizacional

Estabelecer e manter uma biblioteca reutilizvel de componentes do processo

organizacional, incluindo polticas, descries de processos, modelos de ciclos de
vida, critrios e diretrizes para adaptao do processo, repositrio de mtricas e
demais itens de documentao relacionados.

Treinamento
Organizacional

Desenvolver as habilidades e o conhecimento das pessoas, de forma que elas possam

desempenhar seus papis no processo organizacional de forma efetiva, visando o
atingimento dos objetivos estratgicos e tticos da organizao.

Desempenho do Processo Estabelecer e manter uma viso quantitativa do desempenho dos processos padres e
prover modelos e baselines de desempenho, visando melhorar a gesto dos projetos
Organizacional
atravs de mtricas de processo e produto.
Inovao e Disseminao Selecionar e implantar melhorias incrementais e inovaes dos processos e nas
tecnologias que promovam, quantitativamente, o aumento da habilidade da
Organizacional
organizao para cumprir os seus objetivos de desempenho de processos e qualidade.
reas de Processo da Categoria Gesto de Processos
FONTE: CMU (2002a)

2. GESTO DE PROJETO
envolve rea de processo que tratam aspectos de

planejamento, monitorao e controle relacionados exclusivamente a projetos.
Integrao da equipe e gesto integrada do fornecedor.
rea de Processo

Objetivo

Planejamento do
Projeto

Estabelecer e manter planos que definam as atividades dos projetos, envolvendo a

elaborao de estimativas, o estabelecimento do nvel adequado de interao com os
grupos envolvidos e a obteno de compromissos.

Controle e
monitorao

Permitir uma visibilidade adequada do progresso do projeto, de forma que se possa tomar
aes corretivas quando houver desvios significativos em relao ao planejado.

Gesto de Acordo
com o Fornecedor

Gerenciar a aquisio de produtos de fornecedores externos para os quais existe um

acordo formal.

Gesto Integrada do
Projeto

Planejar e gerenciar o projeto e o envolvimento dos principais grupos interessados, de

acordo com um processo definido e integrado, derivado do processo-padro da
organizao.

Gesto de Riscos

Identificar problemas potenciais antes de sua ocorrncia, para que possa planejar e se for
o caso executar aes de tratamento de risco, minimizando impactos negativos ao longo
do ciclo de vida do projeto.

Integrao de Equipe Formar e manter equipes formadas por representantes, que tenham poder, de todos os
grupos e empresas interessadas no produto integradas com conhecimentos e habilidades
complementares, co-responsveis pelo desenvolvimento e sucesso do produto.
Gesto Integrada do
Fornecedor

Identificar potenciais fornecedores de produtos que podero ser utilizados para satisfazer
alguns dos requisitos do projeto e gerenciar os processos e produtos mais relevantes dos
fornecedores escolhidos, em conformidade com um acordo preestabelecido.

Gesto Quantitativa
do Projeto

Gerenciar quantitativamente (atravs de mtricas) o processo definido no projeto,

visando o atingimento dos objetivos preestabelecidos de desempenho de qualidade e
processo.
reas de Processo da Categoria Gesto de Projeto
FONTE: CMU (2002a)

3. ENGENHARIA
agrupa reas de processos relacionadas ao ciclo de vida de

desenvolvimento e manuteno, assim como a garantia de seu funcionamento e da sua
aderncia s especificaes. Integrao do produto, verificao e validao.
rea de Processo

Objetivo

Desenvolvimento de
requisitos

Gerar, analisar, definir e validar requisitos do cliente, produto e seus componentes, em

conformidade com as necessidades dos grupos interessados.

Gesto de requisitos

Gerenciar os requisitos tcnicos e no-tcnicos absorvidos ou gerados por um projeto,

identificando as inconsistncias em relao aos planos e produtos do projeto, e tratando
de forma adequada as mudanas necessrias e seus impactos.

Soluo tcnica

Projetar, desenvolver e implementar alternativas de solues para o atendimento de

requisitos preestabelecidos, podendo envolver a criao e/ou aquisio de produtos,
componentes de produtos ou servios relacionados.

Integrao do
produto

Montar o produto a partir dos seus componentes e entreg-lo ao cliente, garantindo o seu
funcionamento de forma integrada em relao a todas as interfaces internas e externas.

Verificao

Garantir que um determinado produto satisfaa os respectivos requisitos para os quais foi

10

desenvolvido.
Validao

Demonstrar que um determinado produto ou componente de produto atinge os resultados

esperados depois de colocado em operao no ambiente final.
reas de Processo da Categoria Engenharia
FONTE: CMU (2002a)

4. SUPORTE
qualifica processos cujas atividades so distribudas ao longo de um

projeto e cujos objetivos so atingidos indiretamente atravs da sua execuo.
rea de Processo
Gesto da
configurao

Objetivo
Estabelecer e manter a integridade dos produtos de trabalho atravs da identificao,
controle, verificao e monitoramento constante da situao da sua configurao.

Prover aos integrantes das equipes uma visibilidade mais clara do andamento dos
Garantia da
processos e dos produtos gerados, atravs de avaliaes objetivas em relao s
qualidade do
processo e do produto especificaes, da identificao de no-conformidades e do acompanhamento das aes
corretivas.
Medio e anlise

Desenvolver e manter uma capacitao de medio para suportar as necessidades de

informaes gerenciais, em termos de conceitos, tcnicas e mecanismos de execuo.

Anlise de decises e
resoluo

Analisar possveis decises utilizando um processo de avaliao formal, que considera

alternativas identificadas em relao a critrios preestabelecidos.

Ambiente
organizacional para
integrao

Viabilizar a infra-estrutura adequada para o desenvolvimento integrado de processos e

produtos, estabelecendo um ambiente integrado de trabalho com viso nica da
organizao, e incentivando as habilidades de liderana e colaborao dentro das equipes.

Anlise de causas e
resoluo

Identificar causas de defeitos e outros problemas e tomar aes corretivas para prevenir a
sua ocorrncia futura.
reas de Processo da Categoria Suporte
FONTE: CMU (2002a)

Em sua abordagem de implementao por estgios, considera-se uma evoluo direta do CMM,
sendo baseado em cinco nveis de maturidade. Isto quer dizer que cada nvel tem metas
especficas e genricas a serem cumpridas, respectivamente atravs de suas prticas especficas
e genricas. So eles os nveis de maturidade: Inicial (1), Gerenciado (2), Definido (3),
Gerenciado Quantitativamente (4) e Otimizado (5). Abaixo mostrada a tabela que agrupa as
reas de processo por nveis, ou seja, pode-se ver o que direcionado como objetivo de cada
nvel:
Nvel 5
(Otimizado)
Nvel 4
(Gerenciado Quantitativamente)
Nvel 3
(Definido)

Inovao organizacional e disseminao

Anlise de causas e resoluo
Desempenho do processo organizacional
Gesto quantitativa do projeto
Desenvolvimento de requisitos
Soluo tcnica
Integrao do produto
Verificao
Validao
Foco no processo organizacional
Definio do processo organizacional
Treinamento organizacional

11

Nvel 2
(Gerenciado)

Gesto integrada do projeto

Gesto de riscos
Integrao da equipe
Gesto integrada do fornecedor
Anlise de decises e resoluo
Ambiente organizacional para integrao
Gesto de requisitos
Planejamento do projeto
Gesto do acordo com o fornecedor
Medio e anlise
Garantia da qualidade do processo e do produto
Gesto da configurao

reas de Processo por nveis de maturidade

FONTE: Implementando a Governana de TI

Na abordagem contnua de implementao, o CMMI permite que cada uma de suas reas de
processo seja implementada de forma independente e evolutiva, agrupando suas prticas
genricas e especficas em seis nveis de capacitao:
NVEL 0 (Incompleto)
o processo no executado ou parcialmente executado, sendo uma
de suas metas da rea de processo no satisfeita;
NVEL 1 (Executado)
o processo satisfaz todas a s metas especficas de sua rea de
processo;
NVEL 2 (Gerenciado)
o processo planejado e executado de acordo com as polticas
organizacionais, utiliza pessoal habilitado e recursos adequados para gerar sadas de forma
controlada e envolve os grupos interessados adequados, alm de ser monitorado, controlado,
revisado, avaliado quanto a conformidade com sua descrio e ao desempenho previsto nos seus
planos;
NVEL 3 (Definido)
o processo gerenciado e personalizado a partir de um conjunto de
processos padronizados da organizao que, por sua vez, tambm evoluem continuamente;
NVEL 4 (Gerenciado quantitativamente)
o processo definido e controlado atravs de
tcnicas estatsticas e outros mtodos quantitativos, visando o atingimento de objetivos
quantificveis de desempenho de processo e de qualidade;
NVEL 5 (Otimizado)
processo quantitativamente gerenciado, adaptado para contribuir com
os objetivos atuais e projetados do negcio, e focado na melhoria contnua de desempenho
atravs de melhorias incrementais e inovaes tecnolgicas e de processo, baseada na anlise e
mitigao das causas comuns de variaes.
Em sua aplicabilidade o CMMI pode ser implementado em quaisquer organizaes cujo foco
seja o desenvolvimento de produtos para o atendimento de necessidades de clientes externos ou
internos, utilizando ou no recursos e/ou servios terceirizados. Sua abordagem por estgios o
torna mais recomendado para organizaes que j estejam familiarizadas com a incorporao de
melhorias nos seus processos organizacionais atravs de grandes saltos de qualidade, tais como
aquelas que j possuem um nvel de maturidade do CMM ou que possuem modelos de
qualidade baseados na melhoria simultnea e integrada de vrios processos. Em sua abordagem
contnua, se torna recomendado para organizaes que preferem uma evoluo gradual de sua
capacitao, processo a processo, possibilitando uma maior diluio do investimento a ser feito
no programa de melhoria ao longo do tempo.
O modelo traz benefcios quantificveis extremamente significativos relacionados a custo, prazo
de entrega dos produtos, qualidade, satisfao do cliente e retorno sobre o investimento.

12

5. GESTO DE PROJETOS PMBOK

O Project Management Body of Knowledge ou PMBOK foi elaborado pelo Project
Management Institute (PMI) com o objetivo de identificar o subconjunto do conjunto de
conhecimentos em gerenciamento de projetos que amplamente reconhecido como boa prtica.
Ele no fornece uma descrio detalhada do conjunto de conhecimentos, mas sim uma viso
geral, sendo que boa prtica significa que existe um acordo geral de que a aplicao correta
dessas habilidades, ferramentas e tcnicas pode aumentar as chances de sucesso dos projetos,
tirando a idia de que o PMBOK seja uma metodologia de gerenciamento de projetos.
Em sua estrutura ele baseado em sete grupos de processos orientados a produtos ou tambm
conhecidos como fases do projeto:
INICIAO
o processo de autorizao formal para um novo projeto, ou prosseguimento
da fase seguinte de um projeto em andamento. Em algumas organizaes, os projetos somente
so iniciados aps um estudo de viabilidade, que pode ser muito ou pouco complexo. A
iniciao dada por uma motivao, necessidade ou demanda;
PLANEJAMENTO
o processo de elaborar e documentar progressivamente o trabalho do
projeto (escopo do projeto), produzindo o produto do projeto. Desenvolve uma declarao
escrita do escopo, como base para decises futuras do projeto. Nesta etapa devemos colocar no
papel todas as informaes necessrias. Uma declarao de escopo bem feita facilita bastante o
tempo do projeto, o gerente do projeto e o relacionamento e entendimento com os stakeholders
(todos envolvidos no projeto);
EXECUO
tem por objetivo a execuo do trabalho que foi definido pelo planejamento;
MONITORAMENTO E CONTROLE
medem o desempenho do projeto em relao ao
planejamento e empreende as aes corretivas caso haja desvios, assim como garante que as
mudanas aprovadas sejam implementadas. Adicionalmente sugere a adoo de aes
preventivas para evitar possveis problemas no projeto;
ENCERRAMENTO
objetiva finalizar formalmente todas as atividades do projeto ou fase
dele, entregando o produto terminado ou encerrando um projeto cancelado, estabelecendo que o
projeto ou fase esteja formalmente concludo.
Estes grupos processos agrupam nove reas de conhecimento: Integrao; custos;
comunicaes; escopo; qualidade; risco; tempo; recursos humanos; aquisies.
Figura 1 - reas de conhecimento do PMBOK
FONTE: livro IMPLEMENTANDO A GOVERNANA DE TI (2006)

13

A seguir podemos ver o quadro que descreve cada grupo de processos ou fase do projeto com
seus processos:
Fase

Processos

Iniciao

Desenvolver o termo de abertura do projeto

Desenvolver a declarao do escopo preliminar do projeto

Planejamento

Desenvolver o plano de gerenciamento do projeto

Planejamento do escopo
Definio do escopo
Criar EAP (estrutura analtica do projeto)
Definio de atividades
Seqenciamento de atividades
Estimativa de recursos da atividade
Estimativa da durao da atividade
Desenvolvimento do cronograma
Estimativa de custos
Oramentao
Planejamento da qualidade
Planejamento de recursos humanos
Planejamento das comunicaes
Planejamento do gerenciamento de riscos
Identificao de riscos
Anlise qualitativa de riscos

14

Anlise quantitativa de riscos

Planejamento de respostas de riscos
Planejar compras e aquisies
Planejar cotaes

Execuo

Orientar e gerenciar a execuo do projeto

Realizar a garantia da qualidade
Contratar ou mobilizar a equipe do projeto
Desenvolver a equipe do projeto
Distribuio das informaes
Solicitar respostas de fornecedores
Solicitar fornecedores

Monitoramento e
controle

Monitorar e controlar o trabalho do projeto

Controle integrado de mudanas
Verificao de escopo
Controle de escopo
Controle de cronograma
Controle de custos
Realizar o controle da qualidade
Gerenciar a equipe do projeto
Relatrio de desempenho
Gerenciar as partes interessadas
Monitoramento e controle de riscos
Administrao de contrato

Encerramento

Encerramento do projeto
Encerramento do contrato
Fases do projeto. FONTE: PMBOK

Este modelo pode ser aplicado em projetos de qualquer natureza, inclusive projetos de
tecnologia da informao. Sua nfase sobre a gesto do projeto e no sobre a engenharia de
desenvolvimento do produto resultante do projeto. Para ser utilizado de forma consistente em
uma organizao de TI, necessita de adaptaes em funo dos tipos, portes e riscos dos
projetos, alm de necessitar do estabelecimento de um processo de gerenciamento de projeto
que ligue, de forma lgica e coerente, as boas prticas entre si. Tambm permite ser aplicado em
ferramentas de gerenciamento de projetos existentes no mercado, sendo que algumas
ferramentas podem apoiar total ou parcialmente as boas prticas do modelo.
O modelo gera inmeros benefcios incluindo estimativa de prazo, estimativa de esforo,
estimativa de custo, estimativa de qualidade, satisfao de clientes, alinhamento dos projetos
com as estratgias do negcio, qualidade, utilizao nas horas de trabalho, menos defeitos,
produtividade do staff do projeto, tempo de resposta entre outros, se mostrando um modelo bem
eficiente quando bem aplicado.
6. O MODELO PRINCE2 PROJECTS IN CONTROLLED ENVIROMENTS
O PRINCE2 nasceu de uma evoluo do PRINCE que surgiu a partir da metodologia
PROMPTII. Sua criadora foi a CCTA (Central Computer and Telecomunications Agency), que
uma agncia do governo britnico. Foi criado como padro do governo britnico, sendo
tambm reconhecida e usada no setor privado internacionalmente.

15

Da mesma forma que o PMBOK, a PRINCE2 tambm possui seu modelo de maturidade. Foi
criada com base em experincias com projetos, gerentes de projetos e equipes de projeto que
contriburam com seus erros, acertos e sucessos.
Seus objetivos so bem claros, de forma que se possa fornecer um mtodo que:
Possa ser repetido por todos os projetos;
Possa ser ensinado;
Assegure que os membros dos projetos saibam o que esperar deles, onde, como e
quando;
Previna mais cedo contra problemas no projeto;
Permita ser pro ativo, no reativo, mas capaz de acomodar mudanas repentinas,
oriundas de eventos inesperados;
Fornea um guia consistente para os gerentes de projetos e demais interessados,
facilitando o planejamento, controle e comunicao no mbito do projeto.
A estrutura do modelo composta por processos, componentes e tcnicas, contemplando oito
processos gerenciais, oito componentes e trs tcnicas.
Primeiramente, veremos cada um dos processos da metodologia:
CRIANDO UM PROJETO (SU Starting up a project)
o primeiro e assegura que os
quesitos para a iniciao estejam presentes. Designa a equipe, descreve o projeto, define sobre
como em termos gerais a soluo ser fornecida, levanta as expectativas do cliente quanto
qualidade, define os riscos e o plano estratgico da iniciao. Espera-se um documento ou termo
que autorize o incio do projeto.
DIRIGINDO UM PROJETO (DP Directing a project)
ocorre do incio ao fim do projeto
sendo de responsabilidade do grupo tomador de deciso. Autoriza a iniciao e o projeto, aloca
recursos, monitora o progresso, estabelece diretrizes, age contra ameaas de riscos e por fim
encerra o projeto.
INICIANDO UM PROJETO (IP Initiating a project)
seu produto principal o documento
de incio de projeto ou termo de abertura do projeto. Define o nvel de qualidade do produto,
planeja o projeto e seu custo, revisa o caso de negcio, assegura que o prazo e esforo sejam
justificados em funo do risco, permite e encoraja o comit a dirigir o projeto e comprometerse com a disponibilidade dos recursos e estabelece a linha de base inicial do projeto.
GERENCIANDO AS FRONTEIRAS DE UM ESTGIO (SB Managing Stage Boundaries)

assegura que em determinado estgio o produto teve seu estgio esperado completo, prov
informaes para que o comit avalie e aprove a viabilidade do projeto assim como a iniciao
do estgio seguinte e tambm registra medies e lies aprendidas para que possam ajudar em
outros estgios ou projetos.
CONTROLANDO UM ESTGIO (CS Controlling a Stage)
assegura que cada estgio seja
desempenhado conforme Plano do Estgio autorizando para execuo, obtendo informaes de
progresso do projeto, analisando mudanas, revisando o projeto, permitindo a comunicao
acerca do projeto, tomando aes corretivas e provendo informaes para o Comit.
GERENCIANDO A ENTREGA DO PRODUTO (MP Managing product delivery)

assegura que os produtos previstos sejam produzidos e entregues, considerando o prazo
negociado com o gerente, assegurando o compromisso da equipe em relao ao resultado,
avaliando o progresso do projeto, assegurando as expectativas sobre o produto em relao a
qualidade e por fim obtendo a aprovao dos produtos contemplados.
FECHANDO UM PROJETO (CP Closing a project)
verifica se os objetivos foram
alcanados e todos os produtos entregues, confirma que providncias referente a manuteno,

16

operao e treinamento foram realizadas, realizar recomendaes para trabalhos futuros, registra
lies aprendidas, prepara relatrio de finalizao, arquiva documentos, produz um plano de
reviso ps-projeto e solicita desalocao dos recursos.
PLANEJAMENTO (PL - planning)
para o Prince2 este processo repetitivo e tem papis
importantes em outros processos, sendo o planejamento do estgio de iniciao do projeto, do
projeto em si, de cada estgio, atualizao do Plano de Projeto, aceitao de um pacote de
trabalho e gerao de um Plano de Exceo.
J vistos os processos, daremos incio ao estudo dos componentes da metodologia, que formam
a direo do projeto. So eles os componentes:
BUSINESS CASE
documento que demonstra a viabilidade do projeto. o controle da
execuo do planejado para atingir o resultado.
ORGANIZAO
prope papis, responsabilidades e relacionamento de todos os papis
envolvidos, informando como os papis devem ser exercidos.
PLANOS
possui uma sria de nveis de planos que podem ser adaptados s necessidades do
projeto, tambm abordando o planejamento baseado em produtos, ao contrrio de atividades.
CONTROLES
conjunto deles orientados para gesto por exceo atuando sobre estgios
para garantis o atendimento do escopo, qualidade, custo, prazo, esforo, etc. No controle
tambm se tem revises formais em vrios pontos do ciclo de vida do projeto.
GESTO DE RISCOS
presente em todo o ciclo do projeto, com pontos de reviso.
QUALIDADE NO AMBIENTE DO PROJETO
oferece um plano de qualidade com critrios
de aceitao, requisitos de qualidade do produto, registros e verificaes da qualidade.
GESTO DE CONFIGURAO
permite o rastreamento dos componentes produzidos ao
longo do projeto at o produto final. Estabelece um plano de configuraes e um mtodo
abrangente para sua execuo.
CONTROLE DA MUDANA
oferece diretrizes para gerenciar mudanas por riscos,
restries, etc.
O modelo dispe de tcnicas para serem empregadas em sua implementao, sendo basicamente
trs:
Planejamento baseado em produto;
Tcnica de controle da mudana;
Tcnica de reviso da qualidade.
O PRINCE2 dispe de uma estrutura de manual bem interessante, onde o usurio pode
encontrar o fundamento e o contexto do processo, relacionando os subprocessos, com dicas de
aplicao do processo, responsabilidades, necessidades de informaes e critrio chave de
execuo, alm de que esto disponveis templates para aplicao imediata. Para cada
componente est disponvel de forma padronizada por tpicos, o objetivo, benefcios, elementos
e/ou controles e seus mapeamentos para os processos.
Diferentemente do PMBOK, o PRINCE2 realmente uma metodologia de gerenciamento de
projetos, no sendo apenas um conjunto de conhecimentos, e pode ser aplicado a qualquer tipo
de projeto, incluindo projetos de tecnologia da informao.
Pode-se dizer que em termos de benefcios, ele tem os mesmos que o PMBOK, que so
benefcios gerais para a gesto de projetos.
7. O MODELO ITIL INFORMATION TECHNOLOGY INFRAESTRUCTURE
LIBRARY

17

Desenvolvido pela CCTA (Central Technology Infraestructure Library) tambm a pedido do

governo britnico, que no estava satisfeito com o nvel de qualidade dos servios prestados em
TI. Portanto ele foi criado para gerenciar a utilizao eficiente e responsvel dos recursos de TI,
independente de fornecedores e aplicveis a organizaes com necessidades tcnicas e de
negcio distintas.
ITIL um grupamento de melhores prticas utilizadas para o gerenciamento de servios de
tecnologia de informao de alta qualidade, obtidas por um longo perodo de estudos na rea.
Seu objetivo principal prover um conjunto de prticas de gerenciamento, que podem servir
como batizadoras, tanto para organizaes que j possuem operaes de TI em andamento e
pretendem empreender melhorias quanto para a criao de novas operaes. A adoo adequada
das prticas de ITIL pretende levar uma organizao a um grau de qualidade que permita o uso
eficaz e eficiente dos seus sistemas de informao e de sua infra-estrutura de TI, sempre com o
foco no atendimento das necessidades dos clientes e usurios.
Fazendo uma analogia, a estrutura do ITIL pode ser comparada s placas tectnicas da crosta
terrestre, onde cada uma tem seu prprio formato, e pode no encaixar perfeitamente com as
demais, sendo que as camadas mais altas no tm uma demarcao exata, gerando instabilidade
devido a deslizamento, choques e afastamentos.
A Estrutura de publicao da ITIL
FONTE: Site da Microsoft

Para o ITIL todo servio depende de um processo operacional, que gerenciado por um
conjunto de processos de gerenciamento que so agrupados em dois domnios principais que
compem sua espinha dorsal:

18

SUPORTE A SERVIOS (Service Support)
processos com foco operacional, que visam
assegurar o acesso dos usurios aos servios apropriados que suportam as funes de negcio;
ENTREGA DE SERVIOS (Service Delivery)
processos de nvel ttico que o negcio
requer do provedor, para que seja assegurada a entrega dos servios aos clientes de forma
adequada.
Figura 4 - Relacionamento entre Processos
FONTE: Site da CEVIU

Os demais domnios descrevem prticas adjacentes aos domnios principais:

PLANEJAR A IMPLEMENTAO DA GESTO DE SERVIOS
descreve passos
necessrios para implementar ou melhorar a prestao de servios de TI, fornecendo diretrizes
prticas para alinhar as necessidades de negcio tecnologia e para avaliar se tais necessidades
esto realmente sendo atendidas;
GESTO DA INFRA-ESTRUTURA DE TIC (Tecnologia de Informao e Comunicaes)

fornece aspectos gerenciais da infra-estrutura desde a identificao dos requisitos de negcio at
o teste, instalao, implantao, suporte tcnico e manuteno contnua dos produtos e servios;
GESTO DE APLICAES
aborda o ciclo de vida completo das aplicaes de software
relacionadas implementao de servios de TI, incluindo desenvolvimento e servios;
GESTO DA SEGURANA
tudo relacionado confidenciabilidade e integridade de
hardware e software, documentao e procedimentos;
PERSPECTIVA DE NEGCIOS
fornece mecanismos que facilitam o entendimento entre as
reas de negcio e os provedores de servios.

19

Quanto aos processos de Suporte a Servios, eles se relacionam mutuamente para garantir o
atendimento adequado dos servios, sendo eles de qualquer natureza como chamados,
incidentes, mudanas, releases, incidentes, problemas, erros ou configurao.
CENTRAL DE SERVIOS (Service Desk)
funo (no processo) destinada a responder s
questes, reclamaes e problemas dos usurios;
Central de Atendimento (Call Center): nfase no atendimento de um grande nmero de
chamadas telefnicas;
Central de Ajuda (Help Desk): gerenciar, coordenar e resolver incidentes sem permitir
que a chamada seja perdida, esquecida ou ignorada;
Central de Servios (Service Desk): abordagem geral, integrao dos processos de
negcio infra-estrutura de gerenciamento de TI.
GERENCIAMENTO DE INCIDENTES
visa restaurar a operao normal de um servio
minimizando impactos;
GERENCIAMENTO DE PROBLEMAS
visa minimizar os impactos adversos de incidentes
e problemas para o negcio causados por falhas na infra-estrutura e prevenir que no ocorram
novamente. Pode ser reativo ou pr-ativo;
GERENCIAMENTO DE MUDANAS
visa assegurar o tratamento sistemtico e
padronizado de todas as mudanas do ambiente operacional a fim de minimizar impactos
adversos;
GERENCIAMENTO DE CONFIGURAO
identifica, registra, controla e verifica os itens
de configurao, incluindo suas verses, componentes e interfaces em repositrio centralizado;
GERENCIAMENTO DE LIBERAES (Releases)
abrange o ciclo completo de tratamento
de um conjunto de mudanas, visando criar um conjunto de componentes finais para a
implantao em bloco em um ambiente de produo.
Quando falamos de processos do domnio Entrega de Servios (Service Delivery), vemos que
eles asseguram a prestao de servios pelo fornecedor ao cliente atingindo os requisitos, os
alvos e medies gerando alertas, excees e mudanas necessrias / previstas. Para isto existem
cinco reas de gerenciamento responsveis:
GERENCIAMENTO DO NVEL DE SERVIO
visa manter e melhorar a qualidade dos
servios atravs de um ciclo contnuo de atividades envolvendo planejamento, coordenao,
elaborao, estabelecimento de acordo de metas de desempenho e responsabilidades mtuas,
monitoramento e divulgao de nveis de servio (a clientes), nveis operacionais (a
fornecedores internos) e de contratos de apoio com fornecedores de servios externos;
GERENCIAMENTO DA DISPONIBILIDADE
visa assegurar que os servios sejam
projetados para atender e preservar os nveis de disponibilidade e confiabilidade requeridos pelo
negcio, minimizando os riscos de interrupo;
GERENCIAMENTO DA CAPACIDADE
assegura que a capacidade da infra-estrutura
absorva demandas evolutivas, balanceando a oferta de servios em relao demanda e
otimizando a infra-estrutura necessria prestao de servios;
GERENCIAMENTO DA CONTINUIDADE DOS SERVIOS DE TI
assegurar que todos
os recursos tcnicos e servios possam ser recuperados dentro de um tempo pr-estabelecido;
GERENCIAMENTO FINANCEIRO PARA SERVIOS DE TI
visa gerenciar o ciclo
financeiro de um servio de forma a prover a sustentao econmica necessria para sua
execuo.

20

Em uma viso integrada dos processos, todos eles possuem uma forte relao de
interdependncia e atuam conjuntamente no tratamento de diversos eventos possveis no ciclo
de vida de um servio.
Quanto a sua aplicabilidade, as prticas do ITIL so compatveis com vrias modalidades de
prestao de servios. Quando associada s prticas de modelos especficos orientados a
software (como o CMMI, por exemplo), pode ser aplicado a servios especficos de
gerenciamento de demandas de manuteno de aplicaes.
Como o modelo tem foco em processos de gerenciamento, o sucesso da sua aplicao depende
fundamentalmente da existncia de um modelo operacional de servios, no qual esteja
especificado um catlogo de ofertas de servios, alm de processos organizacionais que
espelhem a cadeia produtiva da organizao, ou seja, o ciclo de vida (desde definio at
transferncia de know-how) dos servios desde a sua aquisio pelo cliente at o encerramento
da operao contnua.
Assim como todos os modelos de melhores prticas, o ITIL tambm pode precisar de
adaptaes em funo das caractersticas de cada organizao, recomendando-se que a
implementao do modelo seja feita gradativamente, partindo de um piloto e de preferncia
utilizando ferramentas especficas de automao.
Como toda boa prtica bem aplicada, o ITIL traz inmeros benefcios / melhorias, alm da
reduo de custo total de propriedade: satisfao do cliente; satisfao interna dos
colaboradores; reduo da rotatividade dos colaboradores; reduo gradativa dos custos com
treinamento (principalmente se o padro for tomado a nvel corporativo); disponibilidade dos
sistemas e aplicaes; produtividade das equipes de servios; reduo de custos relacionados a
incidentes e problemas; melhor utilizao dos recursos de TI; maior clareza no custeio dos
servios; subsdios concretos para justificar investimentos em TI. Alm desses, tambm temos
benefcios indiretos, tal como reduo do custo das oportunidades de negcios perdidas ou falta
de capacidade para o atendimento dos servios.
8. O MODELO SEIS SIGMA (Six-Sigma)
Suas razes originam com Carl Frederick Gauss entre os sculos XVIII e XIX, quando
introduziu o conceito da curva de normal ou curva de Gauss. Como variao de processos, vem
do trabalho de Walter Shewhart em 1930, o qual demonstrou que a partir de trs desvios
padres ou trs sigmas da mdia, o processo necessita de correo. Estes trabalhos deram base
para mais tarde Edward Deming e outros liderarem o movimento de qualidade total.
Seis Sigma um sistema abrangente e flexvel para alcanar, sustentar e maximizar o sucesso
empresarial atravs da compreenso das necessidades do cliente utilizando de fatos, dados,
anlises, ateno diligente gesto, melhoria e reinveno dos processos. Seu objetivo a
melhoria do desempenho do negcio atravs da melhoria do desempenho dos processos
apresentando praticamente 100% de sucesso. Na prtica seus objetivos variam de acordo com os
objetivos da melhoria, podendo ser reduo de custos, melhoria de produtividade, crescimento
de fatia de mercado, reteno de clientes, reduo de tempo de ciclo, reduo de defeitos,
mudana cultural para a qualidade e/ou excelncia no desenvolvimento de produtos e servios.
Diferentemente do Total Quality Management - TQM, que pretendia melhorar a qualidade de
toda a organizao, o Seis Sigma procura melhorias que agregue valor para o cliente e tambm
pode ser aplicado para problemas localizados, porm ele utiliza as mesmas tcnicas do TQM.

21

A implantao do Seis Sigma tem como alicerce a metodologia DMAIC (Define, Measure,
Analyse, Improve and Control), que significa:
DEFINE
Definir o primeiro passo no processo. Nesta etapa, importante definir metas
especficas para atingir os resultados que so consistentes com ambas as exigncias do seu
cliente e sua prpria estratgia da empresa. Em essncia, est sendo estabelecido um roteiro para
a realizao.
MEASURE
A fim de determinar se foram ou no reduzidos os defeitos, utiliza-se uma base
medio. Nesta etapa, devem ser feitas medies precisas e relevantes dos dados que devem ser
recolhidos de forma que futuras comparaes possam ser medidas para determinar se os defeitos
foram ou no reduzidos.
ANALYZE
A anlise extremamente importante para determinar as relaes e os fatores de
causa. Se voc est tentando entender como corrigir um problema, causa e efeito esta fase
extremamente necessria e deve ser considerada.
IMPROVE
Executar melhorias ou otimizar seus processos com base em medies e anlises
pode garantir que os defeitos sejam reduzidos e os processos simplificados.
CONTROL
O controle o ltimo passo na metodologia DMAIC. Garante que qualquer
variao seja corrigida antes de um processo que pode influenciar negativamente causando
defeitos. Pode ser utilizado para determinar se os processos so capazes e, em seguida, quando
os dados so recolhidos, um processo pode voltar produo normal. No entanto, mantendo a
medio e anlise pode garantir que os processos continuem a seguir no caminho correto e livre
de defeitos abaixo do limite estabelecido pelo Seis Sigma.
Nestas etapas o modelo sugere algumas atividades principais, que podem ser listadas da
seguinte forma:
IDENTIFICAR PROCESSOS ESSENCIAIS E CLIENTES-CHAVE
identificar processos
centrais de negcio; definir sadas de processos e clientes-chave; criar mapas de processos
centrais de alto nvel.
DEFINIR NECESSIDADES DOS CLIENTES
coletar dados sobre o cliente desenvolver
estratgia voz do cliente; desenvolver padres de desempenho e declaraes dos requisitos;
analisar e priorizar necessidades avaliar estratgia do negcio.
MEDIR O DESEMPENHO ATUAL
planejar e executar medies de desempenhos dos
requisitos do cliente; obter medidas de base de defeitos e identificar oportunidades de melhoria.
PRIORIZAR, ANALIZAR E IMPLANTAR MELHORIAS
selecionar projetos de melhoria;
analisar, desenvolver e implantar solues focadas nas causas-razes; projetar ou reportar
processos de trabalhos novos e eficazes.
EXPANDIR E INTEGRAR O SISTEMA SEIS SIGMA
implantar medidas, mandamentos e
aes para manter a melhoria; definir responsabilidades para a propriedade e o gerenciamento
do processo; expandir para os demais processos da organizao e manter indefinidamente o Seis
Sigma.
Para garantir a execuo das atividades, o Seis Sigma utiliza tcnicas a serem utilizadas de
acordo com a natureza do problema que est sendo estudado.
Tcnica

Descrio

SIPOC Suplier, Input,

Process, Output, Customer

uma tcnica de diagrama que tem por objetivo o desenho de processos de

negcio.

Diagrama de Pareto

Tcnica bsica de qualidade que permite verificar a freqncia das causas de

22

variao de um processo.
Diagrama de espinha de
peixe (ishikawa)

Permite entender as causas-razes especiais e comuns de variao para os

processos.

QFD Quality Function

Deployment

Permite a especificao dos requisitos do cliente, confrontando-os contra os

atributos atuais do produto e servio e contra a concorrncia.

Business intelligence e data

mining

So tcnicas para a descoberta de dados sobre o comportamento dos clientes em

relao aos produtos e servios da empresa (para quem tem os dados das
transaes armazenadas em data warehouse).

Scorecards de clientes

Credit e behavior scores mostram o perfil e o comportamento do cliente em

relao empresa.

Pesquisas direcionadas

Pesquisas de mercado direcionadas para os clientes da empresa.

Goal Driven Measurement

Tcnicas como esta auxiliam a implantar um processo de medio e anlise.

Estatstica bsica e
descritiva

Mdia, desvio padro, moda, mediana, disperso, distribuio de probabilidades

etc.

Amostragem

Permite a seleo de uma amostra que represente o universo dos itens ou

indivduos em anlise.

Testes de hipteses

Tcnica usada para testar hipteses sobre causas de variao de processos e sobre
solues.

Reprodutibilidade X
Repetitividade ou R&R

Tcnica muito utilizada em metrologia, que serve para verificar variaes de

resultados de medio, em funo da variao de pessoas e equipamentos de
medio.

Anlise da varincia ou
ANOVA

Utilizado para anlise e comparao entre grupos de amostras, conforme uma

varivel (tempo, defeito, velocidade etc.).

Histograma ou Tabela de
freqncia

Mostra graficamente a variao de um grupo de dados.

Grfico de disperso

Mostra a disperso entre variveis que esto em anlise.

Brainstorming

Tcnica para processos de criao e identificao de causas e solues.

Anlise de valor

Tcnica usada para analisar quais atividades agregam valor ao negcio.

Balanced scorecard

Usado para mostrar os objetivos de desempenho do produto ou servio e o seu

desdobramento em objetivos de menor nvel.

Process scorecard

Mostra o desempenho do processo durante a implantao das melhorias

provocada pelo Seis Sigma e durante a manuteno do esforo.

CEP Controle estatstico

de processo

Serve para monitorar o desempenho do processo conforme os atributos de

medio e mostra se o processo est sendo desempenhado dentro dos limites
(inferior e superior) especificados.

Qui-quadrado

Teste de varincia entre amostras.

Teste-t

Teste de significncia estatstica entre grupos de amostra.

Anlise multivariada

Usado para comparar, simultaneamente, vrios atributos que se quer observar nas
amostras.

Regresso linear

Analisa a linearidade entre variveis dependentes e independentes, ou seja, uma

varivel funo de uma ou mais de uma.

Projetos de experimentos
(experimentos fatoriais)

Planeja e controla variveis usando uma experincia. Por exemplo, verifica a

melhor combinao de variveis para se obter o melhor resultado.

23

Anlise de modo e efeitos de uma tcnica de preveno que identifica defeitos potenciais em processos.
falha (FMEA)
Anlise da rvore de falhas
(FTA)

uma tcnica usada para analisar defeitos que ocorreram e identificar causas.

Dispositivos prova de
falhas (Poka-Yoke)

Enfatizam a deteco e correo de defeitos antes que o produto ou servio seja

entregue para o cliente. Foca o erro humano.
Tcnicas usadas no Seis Sigma
FONTE: Livro Implantando a Governana de TI

Para implantar o Seis Sigma, preciso que se tenha conscincia de alguns requisitos:
alinhamento do esforo Seis Sigma aos objetivos de negcio, forte patrocnio da administrao,
foco em resultados de curto prazo, implantao como nova forma de administrao duradoura,
aprendizagem como uma tarefa contnua, seleo dos projetos corretos, nfase em treinamento e
capacitao de recursos humanos, definio clara de papis e responsabilidades, alm da forte
liderana para mudana.
Existem tambm alguns papis e responsabilidades que devem ser respeitados na estrutura do
processo de implantao:
Papel

Responsabilidade

Sponsor

Alta administrao: principal executivo da empresa e diretores.

Champion

Acompanha diretamente a execuo dos projetos: diretores e/ou gerentes.

Black Belt

Responsvel por liderar equipes na conduo de projetos multifuncionais ou

funcionais.

Coach (Master Black Belt)

Profissional experiente na metodologia que oferece consultoria interna para o

projeto, auxiliando a estimular o potencial de retorno do projeto e a validar os
resultados e coleta e anlise dos dados.

Green Belt

Participa das equipes dos Black Belts ou lideram equipes na conduo de projetos
funcionais.

Yellow Belt

Supervisiona a utilizao de ferramentas Seis Sigma na rotina da empresa e

executam projetos mais focados e de desenvolvimento mais rpido que os
executados pelo Green Belt.

White Belt

Representa o nvel operacional para dar suporte aos Black Belts, Green Belts e
Yellow Belts na implantao dos projetos, alm de garantir que os resultados
alcanados sejam mantidos no longo prazo, na operao da rotina da empresa. So
executores de aes.
Papis e responsabilidades no esforo do Seis Sigma
FONTE: Adaptado do livro Implantando a Governana de TI

O modelo pode ser aplicado para projetos de melhoria de processos, gerenciamento do processo
e para projetos de novos processos. Na rea de TI pode ser utilizado em desenvolvimento de
software, manuteno de sistemas por possuir maior nvel de repetio e suporte de infraestrutura. Na rea de segurana identifica melhorias nos processo de segurana, gerenciamento
de incidentes, problemas e disponibilidade e central de servios. Para o CIO ele til na
elaborao do oramento, controle de custos e afins.
No se tem muitos dados sobre implementao do Seis Sigma na indstria de TI, porm grandes
empresas do ramo obtiveram grandes lucros utilizando a metodologia.

24

9. SEGURANA DA INFORMAO BS 7790, ISO/IEC 27001 e ISO/IEC 17799

Sua origem, como praticamente todas as normas internacionais relativas a segurana da
informao, o Governo Britnico. Britsh Standard (BS) 7799 foi criado como um cdigo de
prticas para a gesto de segurana da informao e posteriormente foi proposto como norma
ISO (International Organization for Standardization) com apoio do IEC (International
Eletrotechnical Comission), dando origem ISO/IEC 17799:2000, porm no permitia
certificao. Em 2002 a BS 7799 teve a segunda verso lanada, que est em harmonia com a
ISO9000 (padronizao) e a ISO14000 (gerenciamento ambiental). Esta segunda verso se
transformou na ISO/IEC 27001:2005. Este um modelo que ainda est em desenvolvimento,
que contemplar melhorias sobre a segurana da informao.
Aqui estudaremos duas normas que trabalham em conjunto formando o modelo:
ISO/IEC 27001
prov um modelo para estabelecer, implantar, operar, monitorar, rever,
manter e melhorar um Sistema de Gesto de Segurana da Informao (Information Security
Management System - ISMS).
ISO/IEC 17799
estabelece diretriz e princpios gerais para iniciar, manter e melhorar a gesto
da segurana da informao, provendo diretrizes sobre as metas aceitas para a gesto de
segurana da informao. Tem como finalidade atender aos requisitos identificados por meio de
anlise/avaliao de riscos, alm de servir como guia prtico.
Em sua estrutura, a ISO/IEC 27001 adota o ciclo PDCA (Plan-Do-Check-Act ou PlanejaExecuta-Verifica-Aje), tambm conhecido como ciclo Deming. Operacionalmente dividida
em cinco grandes sesses:
O SISTEMA DE GESTO DE SEGURANA DA INFORMAO
trata do ciclo do PDCA
do ISMS e dos requisitos de documentao. Isto quer dizer que ele trata de:
Estabelecimento do ISMS: definio de escopo, limites, poltica, avaliao de riscos,
aprovao da administrao e documentao;
A implementao e operao do ISMS: definio e implementao do plano de
tratamento de risco, controles, medio da eficcia dos controles e grupos de controle,
implementao de programas de treinamento e conscientizao, gerenciamento de
operaes e recursos do ISMS e por fim a implementao dos procedimentos e
controles para detectar eventos de segurana e respostas aos incidentes;
Monitorao e reviso do ISMS: executa procedimentos de monitoramento e controle,
realiza revises peridicas e mede a eficcia dos controles, rev metodologia de risco e
os riscos em si, conduz auditorias internas, reviso gerencial, registra aes e eventos
importantes;
Manuteno e melhoria do ISMS: implementa as melhorias, toma aes corretivas e
preventivas, aplica lies aprendidas, comunica aes importantes e por fim assegura
que as melhorias atendam os objetivos;
Requisitos de documentao: a documentao deve conter polticas, escopo,
procedimentos, avaliao de riscos, procedimentos de planejamento, operao e
controle de processo, descrio da eficcia dos controles, registros da norma e por fim a
declarao de aplicabilidade, sendo controlada em termos de aprovao, reviso,
mudanas, verses, legibilidade/identificao, distribuio e garantias de que se usa o
documento correto.

25

A RESPONSABILIDADE DA ADMINISTRAO
deve haver comprometimento com o

estabelecimento, implantao, operao, monitoramento, reviso e manuteno e melhoria do
ISMS;
AS AUDITORIAS INTERNAS DO ISMS
deve existir em intervalos de tempo planejados,
para determinar se as atividades de controle, os controles, os processos e os procedimentos do
sistema esto em conformidade com os requisitos da norma, implementados e mantidos de
forma efetiva e por fim desempenhados como esperado;
A REVISO DO ISMS
o ISMS deve ser revisto ao menos uma vez por ano para garantir sua
contnua adequao e eficcia;
A MELHORIA DO ISMS: a organizao deve melhorar continuamente a eficcia do ISMS
atravs do uso da poltica e objetivos de segurana da informao, resultado de auditoria, anlise
de eventos monitorados, aes corretivas e preventivas e revises gerenciais, alm de tomar
aes preventiva e/ou corretivas para acabar com qualquer no conformidade.
Quanto norma ISO/IEC 17799, ela est estruturada em onze sesses, onde cada uma
constituda por categorias de segurana da informao, sendo que cada categoria tem um
objetivo de controle definido, um ou mais controles que podem ser aplicados para atender ao
objetivo de controle, as diretrizes de implementao e informaes adicionais.
POLTICA DE SEGURNAA
Este tpico descreve a importncia e relaciona os principais
assuntos que devem ser abordados numa poltica de segurana.
SEGURANA ORGANIZACIONAL
Este tpico aborda a estrutura de uma gerncia para a
segurana de informao, assim como aborda o estabelecimento de responsabilidades incluindo
terceiros e fornecedores de servios.
CLASSIFICAO E CONTROLE DE ATIVOS DE INFORMAO
Este tpico trabalha a
classificao, o registro e o controle dos ativos da organizao.
SEGURANA EM PESSOAS
Este tpico tem como foco o risco decorrente de atos
intencionais ou acidentais feitos por pessoas. Tambm so abordados a incluso de
responsabilidades relativas a segurana na descrio dos cargos, a forma de contratao e o
treinamento em assuntos relacionados a segurana.
SEGURANA AMBIENTAL E FSICA
Este tpico aborda a necessidade de se definir
reas de circulao restrita e a necessidade de proteger equipamentos e a infraestrutura de
tecnologia de Informao.
GERENCIAMENTO DAS OPERAES E COMUNICAES
Esta seo aborda as
principais reas que devem ser objeto de especial ateno da segurana. Dentre estas reas
destacam-se as questes relativas a procedimentos operacionais e respectivas responsabilidades,
homologao e implantao de sistemas, gerncia de redes, controle e preveno de vrus,
controle de mudanas, execuo e guarda de back-up, controle de documentao, segurana de
correio eletrnico, entre outras.
CONTROLE DE ACESSO
Este tpico aborda o controle de acesso a sistemas, a definio
de competncias, o sistema de monitorao de acesso e uso, a utilizao de senhas, dentre outros
assuntos.
DESENVOLVIMENTO E MANUTENO DE SISTEMAS
Neste item so abordados os
requisitos de segurana dos sistemas, controles de criptografia, controle de arquivos e segurana
do desenvolvimento e suporte de sistemas.
GESTO DE INCIDENTES DE SEGURANA
Esta seo, includa na verso 2005,
apresenta dois itens: Notificao de fragilidades e eventos de segurana da informao e Gesto
de incidentes de segurana da informao e melhorias.

26

GESTO DE CONTINUIDADE DO NEGCIO
Esta seo refora a necessidade de se ter

um plano de continuidade e contingncia desenvolvido, implementado, testado e atualizado.
CONFORMIDADE
A seo final aborda a necessidade de observar os requisitos legais, tais
como a propriedade intelectual e a proteo das informaes de clientes.
A aplicabilidade das normas em termos de modelo, independentemente dos aspectos de
certificao, se aplica a qualquer organizao cujos negcios dependam fortemente da TI.
Empresas de servios de TI (tais como provedores de desenvolvimento de sistemas, provedores
de servios de Data Center, etc.) devem levar muito em considerao a questo de aplicar o
modelo a fim de garantir a proteo dos ativos da informao do cliente.
10. O MODELO BALANCED SCORECARD
Surgiu de uma pesquisa sobre a Medio de Desempenho na Organizao do Futuro, no qual o
estudo tenha sido motivado pela crena de que a medio de desempenho que somente
considerava indicadores financeiros estava obsoleta e que basear-se somente nessas medidas de
desempenho inabilitava as empresas a criar valores econnicos futuros. Em seus estudo
comeou-se a focar a ateno para scorecard multidimensional, que seria o Balanced Scorecard
BSC, organizado por quatro perspectivas: financeira, clientes, processos internos e
aprendizado e crescimento, utilizando-se do balano entre objetivos de curto e longo prazo,
medidas financeiras e no financeiras, indicadores de resultados e desempenho, e entre
perspectivas internas e externas de desempenho.
Seu objetivo ser um sistema de gesto estratgica que visa traduzir a estratgia da empresa em
termos operacionais, alinhar a organizao estratgia, transformar a estratgia em tarefas de
todos, converter a estratgia em processo contnuo e por fim mobilizar a mudana por meio da
liderana executiva.
Em sua estrutura ele fundamentado em quatro perspectivas que determinam uma relao de
causa-e-efeito. Elas se relacionam com objetivos, medies, metas e iniciativas, que so os
projetos e servios que devem ser implementados para o atendimento aos objetivos e metas.
PERSPECTIVA FINANCEIRA
descreve os resultados esperados da estratgia em termos
financeiros tradicionais;
PERSPECTIVA DO CLIENTE
descreve a proposio de valor para o cliente;
PERSPECTIVA DOS PROCESSOS INTERNOS
identifica os processos crticos para a
gerao de valor para o cliente;
PERSPECTIVA DE APRENDIZADO E CRESCIMENTO
identifica os ativos intangveis
que so crticos para os processos internos e para a gerao de valor para o cliente.
Para se construir um BSC deve-se estabelecer a viso da empresa e decomp-la nas
perspectivas, definir os objetivos estratgicos, determinar os indicadores de medio, as relaes
de causa e efeito, estabelecer e desdobrar o scorecard, determinar as metas quantitativas para
cada um dos indicadores de resultado e desempenho, determinar as iniciativas e por fim
implantar o BSC e mant-lo (evoluindo o sistema continuamente).
Em TI, o BSC deve ser usado durante o planejamento da tecnologia da informao, assim como
na gesto do dia-a-dia da realizao da estratgia em TI.
Figura 6: Modelo do BSC
FONTE: Adaptado do livro IMPLEMENTANDO A GOVERNANA DE TI (2006)

27

De acordo com o livro Implantando a Governana de TI, em pesquisas, o modelo tem

apresentado alguns benefcios obtidos pelos participantes, como por exemplo, o alinhamento da
organizao estratgia, busca de sinergia organizacional, construo de um sistema de gesto
de estratgia, vinculao da estratgia com planejamento e oramento, definio de metas
estratgicas e por fim o alinhamento dos indivduos da organizao estratgia da mesma.
Mesmo com a afirmao deste benefcios, difcil medi-los pois o resultado de uma empresa
depende de inmeras variveis que no esto sob o controle do mtodo, sem contar que se a
empresa no optou pelas estratgias corretas, muito pouco provvel que, a despeito do uso de
modernas tecnologias de gesto, seu desempenho no seja satisfatrio.
11. NORMA ISO 9001:2000
Este um modelo / norma que se aplica tanto a empresas ou atividades de servios como de
manufatura e orientada para sistemas de qualidade que tm por objetivo a gerao de produtos
e/ou servios de acordo com os requisitos dos clientes. Neste sentido ela abrange todo o ciclo de
vida de um produto ou servio, desde a sua concepo at a sua desmobilizao. Ela especifica
requisitos para um sistema de qualidade quando uma organizao: necessita demonstrar sua
capacidade de fornecer de forma coerente produtos que atendam aos requisitos do cliente e
regulamentares; pretende aumentar a satisfao do cliente por meio de aplicao do sistema,
incluindo processos de melhoria contnua e garantia de conformidade com os requisitos do
cliente e regulamentares.

28

Em suma seus requisitos so genricos podendo ser aplicados a qualquer tipo de organizao,
independente do tipo, tamanho e produto fornecido. Quando alguns requisitos no puderem ser
aplicados pela natureza da organizao, ele descartado.
A norma se aplica totalmente os princpios da Gesto de Qualidade Total, usando fortemente o
ciclo Deming (Plan-Do-Check-Act).
composta pelos seguintes elementos:
SISTEMA DA GESTO DA QUALIDADE
Identifica os processos necessrios, determina a
seqncia e interao desses processos, determina critrios e mtodos para a operao e controle
eficazes, assegura a disponibilidade de recursos e informaes necessrias, monitora, mede e
analisa os processos e por fim implementa aes para atingir os resultados planejados e suas
melhorias.
REQUISITOS DE DOCUMENTAO
Deve ter os seguintes documentos: poltica da
qualidade (expresso da alta administrao); manual da qualidade; procedimentos
documentados; registros de qualidade.
RESPONSABILIDADE DA DIREO
O sistema de qualidade exige requisitos que
demonstram o envolvimento, o patrocnio, comprometimento e a responsabilidade da direo
em relao poltica de qualidade.
GESTO DE RECURSOS
A organizao deve prover os recursos necessrios para a
implantao e funcionamento do sistema da qualidade, assim como sua melhoria em funo do
atendimento aos requisitos dos clientes.
REALIZAO DO PRODUTO
Contempla tudo referente a planejamento, requisitos,
execuo, produo e preservao dos produtos com seus componentes e servios.
MEDIO, ANLISE E MELHORIA
Contempla a medio, controle, anlise e tomada de
aes corretivas e preventivas em relao ao sistema de qualidade.
O modelo pode ser aplicado a qualquer tipo de operao ou negcio que resulta em um produto
ou servio. No caso da rea de TI, podemos aplic-lo em operaes de desenvolvimento de
sistemas, suporte, infra-estrutura e assim sucessivamente.
O benefcio do modelo a padronizao e conformidade dos processos relacionados a
qualidade, podendo ser apresentado aos clientes como forma de garantia de qualidade nos
produtos e servios, podendo tambm a empresa ser certificada para ganhar reconhecimento
entre seus clientes.
Esta norma pode ser combinada com o CMMI e o PMBOK no caso do desenvolvimento de
software, ou at mesmo com outros modelos voltados para TI em geral.
12. NORMA ISO/IEC 12207
Esta uma norma orientada para Processos do Ciclo de Vida do Software e tem como
objetivo criar um framework (padronizao) que possibilite uma linguagem comum para a
criao e gerenciamento do software. Sua criao foi motivada pelo fato da existncia de uma
mirade de padres que criam dificuldades na engenharia e na gesto do software, portanto ela
cobre o ciclo de vida do software, desde a sua concepo at o seu descarte, os processos para
aquisio e suprimento de produtos de software e servios, assim como os processos para
controle e melhoria.

29

No se aplica a certificao de processos em esquema formal, mas pode ser seguida de vrias
maneiras, como por exemplo ela pode ser imposta por associao de um pas ou uma empresa
como condio de realizar um negcio.
Tem a limitao de no possuir especificao de como ser implementada ou desempenhada em
suas atividades e tarefas.
Seu esquema baseado em trs grandes grupos de processos: processos fundamentais,
processos de apoio e processos organizacionais.
Figura 2 - Estrutura da ISO/IEC 12207
FONTE: Livro IMPLANTANDO A GOVERNANA DE TI (2006)

AQUISIO
O comprador define a necessidade, prepara contrato, monitora o fornecedor e

aceitao do produto ou servio.
SUPRIMENTO
Define as atividades do fornecedor em iniciao (reviso dos requisitos),
preparao de resposta, contratao, planejamento, execuo e controle, reviso e avaliao e
entrega.
DESENVOLVIMENTO
Define as atividades do desenvolvedor em implementar o processo
(seleo do ciclo de vida acordado), anlise de requisitos do sistema, projeto da arquitetura do
sistema, anlise dos requisitos do software, projeto da arquitetura do software, projeto detalhado
do software, teste e codificao do software, integrao do software, teste de qualificao do
software, integrao do sistema, teste de qualificao do sistema, instalao do software e
suporte e aceitao do software.
OPERAO
Define as atividades do operador em implementar o processo (gesto de
incidentes, problemas e mudanas), teste operacional, operao do sistema e suporte ao usurio.

30

MANUTENO
Define as atividades do mantenedor em implementar o processo

(recebimento de solicitaes e interface com gesto da configurao), anlise de problemas e
modificaes, implementao da modificao, migrao e desativao do software. Nem toda
organizao fornece o servio de manuteno do produto, isto depende do contrato.
DOCUMENTAO
Define as atividades para o registro da informao.
GESTO DA CONFIGURAO
Identifica, implementa, controla, avalia e gerencia a
gesto da configurao.
GARANTIA DA QUALIDADE
Define atividades que garantam a qualidade do produto e a
conformidade dos processos para isto.
VERIFICAO
O comprador verifica se o produto est de acordo com contrato, requisitos,
processos e projeto, e tambm verifica cdigo, integrao e documentao entregue.
VALIDAO
Teste e aceitao do software.
REVISO CONJUNTA
Revises de gesto do projeto e revises tcnicas. Pode ser feita por
ambas as partes.
AUDITORIA
Define atividades para determinar a conformidade com os requisitos, planos e
contratos para o processo de auditoria.
RESOLUO DE PROBLEMA
Define atividades para analisar e remover problemas.
GESTO
Iniciao e definio do escopo, planejamento, execuo e controle, reviso,
avaliao e encerramento.
INFRA-ESTRUTURA
Define as atividades para fornecimento da infra-estrutura de suporte.
MELHORIA
Define atividades para estabelecer, avaliar, medir, controlar e melhorar o
processo de ciclo de vida.
TREINAMENTO
Define atividades para prover e manter o pessoal treinado.
Quanto a sua aplicabilidade, um modelo bastante apropriado para todas as empresas,
principalmente para desenvolvimento de software, podendo ser usado em outsourcing,
definindo os padres a serem utilizados e tambm os ciclos de vida. Por ser aberto em termos de
como fazer, pode ser integrado com ISO 9001, PMBOK, COBIT e CMMI.
13. NORMA ISO/IEC 9126
Esta uma norma para quem faz aquisio e/ou desenvolvimento de software, assim como para
quem fornece suporte, manuteno ou realiza auditoria de software, pois trata da avaliao do
produto no ponto de vista de suas caractersticas de qualidade.
Assim como a ISO/IEC 12207, ela voltada para o reconhecimento mtuo, no possuindo
certificaes. Esta norma sugere que os requisitos de qualidade sejam definidos, as
especificaes do software sejam avaliadas, seja descritas as caractersticas e atributos do
software e por fim que seja avaliado o produto antes da entrega e da aceitao. Sugere
avaliaes de atributos relacionados a:
FUNCIONALIDADE
um conjunto de atributos que satisfazem necessidades implcitas e
explcitas. Adequabilidade, exatido, interoperabilidade, compliance (atributos relacionados a
convenes e/ou leis) e segurana.
CONFIABILIDADE
um conjunto de atributos relacionados capacidade do produto manter
seu nvel de desempenho. Maturidade, tolerncia a falhas e capacidade de recuperao.

31

USABILIDADE
um conjunto de atributos relacionados ao esforo para usar o produto ou na

avaliao individual de tal uso, por um ou mais usurios. Facilidade em entendimento,
aprendizagem e operao.
EFICINCIA
um conjunto de atributos relacionados ao nvel de desempenho do produto e a
quantidade de recursos usada, sob condies estabelecidas. Comportamento do tempo e dos
recursos.
MANUTENIBILIDADE
um conjunto de atributos relacionados ao esforo necessrio para
realizar modificaes especficas. Facilidade de anlise, mudana e teste, alm da estabilidade.
PORTABILIDADE
um conjunto de atributos relacionados habilidade do produto ser
transferido de um ambiente para outro. Capacidade de adaptao, facilidade de instalao, nvel
de conformidade e facilidade de substituio.
A norma pode ser aplicada para avaliao e aceitao do produto desenvolvido ou adquirido
pela empresa, conforme cada uma das caractersticas da qualidade esperadas. Ela tambm pode
auxiliar na especificao de condies do teste de aceitao ou do processo de validao do
software que a empresa adquire.
14. O MODELO MR mps
Este um modelo de referncia brasileiro para melhoria do processo de software promovido e
patrocinado por instituies governamentais e no-governamentais. Desenvolvido com base no
CMMI e na ISO 15504 (trata a avaliao de software desenvolvido a partir do SPICE europeu).
Seu foco so as empresas de pequeno e mdio porte em funo do alto custo para se obter um
nvel de maturidade do CMMI, porm tambm dispe de uma avaliao realizada atravs de um
SEI Partner.
O que diferencia o modelo do CMMI so os nveis de maturidade que, no caso do MR mps, so
sete (G Parcialmente Gerenciado; F Gerenciado; E Parcialmente Definido; D
Largamente Definido; C Definido; B Gerenciado Quantitativamente; A Em Otimizao).
Isto se d pela subdiviso dos nveis do CMMI, que se do da seguinte forma: Nvel 2

Estgios F e G; Nvel 3
Estgios C, D e E; Nvel 4
Estgio B; Nvel 5
Estgio A.
Em sua aplicabilidade, pode ser exigida pela empresa que esteja contratando empresas pequenas
para desenvolvimento de software em contratos de Outsourcing.
15. MODELOS DE FORNECEDORES
Existem modelos que so desenvolvidos por empresas e que muitas vezes essas empresas criam
um software para ajudar na implantao e acompanhamento destes modelos. Alguns exemplos
so o MOF (Microsoft Operations Framework), da empresa Microsoft, o MSF (Microsoft
Solutions Framework), tambm da Microsoft, Sun Tone da Sun, IT Service Management
Reference Model da HP e por fim o RUP (Rational Unified Process), da IBM. Estes so os
principais modelos fornecedores existentes no mercado.
MICROSOFT OPERATIONS FRAMEWORK
modelo para gesto de servios de TI e
baseado no modelo ITIL, atravs da adoo, adaptao e combinao do seu conjunto de
melhores prticas ao ambiente Microsoft (veja o site www.microsoft.com/mof).
MICROSOFT SOLUTIONS FRAMEWORK
modelo prprio da Microsoft que engloba o
desenvolvimento e implantao de software, implantao de pacotes de sistemas ou qualquer

32

combinao entre os itens anteriores (veja o site www.microsoft.com/msf). De acordo com a

Microsoft, este modelo pode ser adaptado pelo usurio de acordo com suas necessidades
particulares.
SUN TONE
modelo tambm baseado no ITIL, prepara a empresa para a certificao BS
15000 e tem seu componente de segurana baseado nas normas da ISO/IEC 17799 (veja o site
www.suntone.org).
ITSM (HP IT Service Management Reference Model)
modelo tambm baseado no ITIL,
tambm compreendendo a experincia da HP neste tipo de servio.
RUP (Rational Unified Process)
um dos principais modelos utilizados pelas empresas de TI,
um modelo passvel de adaptao e tem como objetivo orientar no desenvolvimento de
projetos de software, sendo classificado como um processo de engenharia de software, um
processo de produto e tambm um modelo de processo.
16. A GOVERNANA DE OUTSOURCING DE TI
Agora que falamos dos principais modelos de gerenciamento de projeto e qualidade, no
poderamos deixar de fazer uma breve citao a Governana de Outsourcing de TI.
De acordo com o IT Governance Institute (2005), a governana de Outsourcing um conjunto
de responsabilidades, objetivos, interfaces e controles requeridos para a antecipao de
mudanas e a gesto da introduo, da manuteno, do desempenho, dos custos e controle de
servios fornecidos por terceiros. um processo ativo que o cliente e o fornecedor de servios
devem adotar para fornecer uma abordagem comum, efetiva e consistente que identifica a
informao necessria, relacionamentos, controles e trocas entre os interessados de ambas as
partes.
A governana de Outsourcing requer um processo estabelecido que permita empresa cliente:
saber o que passar para terceiros; saber como contratar o outsourcing; saber escolher a melhor
alternativa de outsourcing e de fornecedores de servios; saber elaborar um contrato que atenda
s necessidades do outsourcing; saber como fazer a transio dos servios para o fornecedor
contratado; saber gerenciar uma operao de outsourcing; saber gerenciar o desempenho do
fornecedor dos servios; saber gerenciar um contrato de outsourcing; saber integrar o
outsourcing sua operao de TI; saber decidir o momento de trocar de fornecedor de servio;
saber como gerenciar a transio de um fornecedor de servios para outro ou retomar os
servios para dentro da empresa.
Para auxiliar no desempenho destas funes, existem alguns modelos de outsourcing para
provedores de servios:
MODELO DO IT GOVERNANCE INSTITUTE
este na verdade uma sria e
recomendaes a partir de estudos realizados com empresas. Elas estabelecem a necessidade de
se ter um fluxo definido para a governana do outsourcing, papis e responsabilidades definidos
e etapas de implementao.
eSCM-SP
modelo exclusivo para outsourcing, que atende no somente a TI mas tambm a
outros servios que usam a tecnologia da informao. Seus objetivos so: fornecer aos
provedores de servios orientao para melhorar a sua capacidade ao longo do ciclo de
outsourcing; prover aos clientes meios objetivos de avaliar a capacidade de fornecedor de
servios; fornecer um padro para que os fornecedores se diferenciem dos competidores. Est
dividido em 84 prticas dentro de reas de capacidade e nvel de capacidades.

33

SAS 70 (Statement on Audit Standard 70)
uma norma de auditoria orientada para
organizaes de servios, que utiliza o contexto da Sabarnes-Oxley, no tocante a controles
internos sobre registros e relatrios financeiros. Aplica-se no somente a empresas de TI, mas
tambm para servios financeiros de uma forma geral. No caso de TI faz o controle interno para
s outsourcings, cujos servios esto embutidos no sistema de informao da empresa usuria.
17. CONSIDERAES FINAIS
De acordo com Vargas em sua entrevista a Microsoft, para que uma empresa de pequeno, mdio
ou grande porte, obtenha o desempenho desejado ou mais que isso, sendo acima das
expectativas com excelncia em qualidade, ela deve procurar um mtodo de trabalho, ou seja,
de suma importncia que seja seguida uma metodologia que abrigue a criao, desenvolvimento
/ acompanhamento e finalizao dos projetos / tarefas.
Vargas tambm diz que essas empresas devero ter um organograma de seu funcionamento,
treinamento rgido para adequao de novos funcionrios e tambm para os antigos em seus
cargos. Dessa forma, o tempo que antes era desperdiado em gastos com a transmisso de
informaes que na maioria das vezes no eram passadas corretamente, seria feito um trabalho
com os funcionrios a fim de que futuramente esses saibam o qu, como, quando e onde devem
fazer. Lanando mo destes artifcios, certamente se ter uma melhoria na qualidade dos
trabalhos e conseqentemente da empresa com seus funcionrios e com o mercado.

34

REFERNCIAS

Site Portal da Administrao, http://www.portaldaadministracao.org/2007/03/frederick-taylor/

FERNANDES, Aguinaldo Aragon; ABREU, Vladmir Ferraz de. IMPLANTANDO A GOVERNANA

DE TI. Editora Brasport, segunda edio, 2007.

A Guide to the Project Management Body of Knowledge. Newton Square. Project Management Institute
(1996 2001).

VARGAS, Ricardo. MANUAL PRTICO DO PLANO DE PROJETO. Editora Brasport, 2005.

Revista Mundo PM. Edio de 15 de junho de 2007.

http://www.microsoft.com/library/media/1046/brasil/corporativo/images/img3.gif

http://www.ceviu.com.br/appl/view/image/modelo5/artigos/Artigoa1_image002.jpg