Escolar Documentos
Profissional Documentos
Cultura Documentos
UNIVERSIDADE PAULISTA
CURSO SUPERIOR DE TECNOLOGIA
GESTO EM TECNOLOGIA DA INFORMAO
PIM VII
PROJETO INTEGRADO MULTIDISCIPLINAR
BELM PAR
2014
PIM VII
PROJETO INTEGRADO MULTIDISCIPLINAR
BELM - PAR
2014
RESUMO
Este projeto foi elaborado com o intuito de demonstrar a possvel aplicao prtica dos
estudos das disciplinas cursadas no bimestre. O escopo deste trabalho consiste em uma Consultoria
de Anlise dos Processos de TI de uma empresa fictcia de desenvolvimento de softwares para
instituies financeiras denominada aqui de Software Developer -, feita por uma empresa tambm
fictcia - denominada aqui por Consulting (grupo PIM) -, com a finalidade de solucionar alguns
problemas conhecidos pelos clientes da Software Developer, e outros a serem identificados. Na
prtica, o uso das tcnicas de ferramentas de gesto de produtos de TI como ITIL, COBIT, eTOM,
CMMI, e outras bibliotecas, so consolidadas no cenrio mundial como paradigmas de metodologias
de trabalho em praticamente todos tipo de atividade onde so utilizados equipamentos e sistemas
computacionais. Em tese, este Projeto Multidisciplinar afirma que a adoo das mudanas propostas
pela Consultoria, com base nas melhores prticas de gesto dos processos de TI, solucionaria
grande parte dos problemas apresentados no case, que enfrenta a Desenvolvedora de Software,
principalmente na manuteno e suporte aos sistemas implantados em seus clientes. Tambm so
consideradas aqui questes de segurana e confiabilidade de dados e transaes de negcios, em
carter extremo, principalmente pelo fato de o objeto das atividades desses usurios ser de natureza
monetria, e englobar padres de formataes internacionais como a SOX, e operaes WEB com a
expanso das polticas de Software Livre. De acordo com o case apresentado, a proposta da
Consultoria classifica os principais problemas enfrentados pela Software Developer como de natureza
estrutural identificada principalmente no que se refere ao Suporte aos Servios de TI, indicando como
medida de mitigao essencialmente a utilizao das bibliotecas de Suporte a Servios ITIL, e prope
tambm certificar alguns prestadores nesta ferramenta. Tambm foram propostas implantao e
anlises de Mtricas de SLM para medir a qualidade das novas dinmicas de trabalho adotadas.
Palavras-chave: Processos de TI. Boas prticas. ITIL. COBIT. Qualidade. Suporte. Confiabilidade.
Segurana. SLM.
ABSTRACT
This project was designed in order to demonstrate the possible practical application of studies
of subjects taken in two months. The scope of this work is a Consulting IT Process Analysis of a
fictitious company to develop software for financial institutions called here Software Developer - made
by a fictitious company also - here named by Consulting (Group PIM) - in order to solve some
problems known to the customers of Software Developer, and others to be identified. In practice, the
use of techniques of management tools for IT products such as ITIL, COBIT, eTOM, CMMI and other
libraries already established itself worldwide as paradigms of working methodologies in virtually every
type of activity where they are used equipments and systems computing. In theory, this
multidisciplinary project states that the adoption of the changes proposed by the Consultancy, based
on best practices in managing IT processes. Solve most problems facing software developers,
especially in the maintenance and support systems in place on their customers. Also considered here
are issues of security and reliability of data and business transactions, in extreme character, mainly
because the object of the activities of these users be monetary, and international formats include
standards such as SOX, and operations with the WEB expansion of the policies of Free Software.
According to the case presented, the proposal of Consulting ranks the major problems faced by
Software Developer identified as mainly structural in nature with regard to IT Service Support, stating
as a mitigation measure primarily the use of libraries of Support Services ITIL, and proposes some
providers also make sure this tool. It was also proposed deployment and analysis of SLM metrics to
measure the quality of the new dynamics of work adopted. Keywords: IT Processes. Best practices.
ITIL. COBIT. Quality. Support. Reliability. Security. SLM.
Sumrio
1-
Introduo ......................................................................................................... 6
2-Objetivos............................................................................................................... 7
3-
Referencial Terico.............................................................................................. 7
4-
Conceitos de ITIL................................................................................................ 7
1- INTRODUO
2-OBJETIVOS
Os principais objetivos da aplicao das medidas propostas por essa consultoria so a
capacitao e excelncia do mdulo de Suporte a Servios de TI da provedora de sistemas para
instituies financeiras, a adequao da infraestrutura de TI, a segurabilidade dos servios, a
confiabilidade de uma empresa terceirizada e certificada em ITIL. Alm disso, indicar no plano da
qualidade que efeitos que uma estrutura embasada nestes modelos est essencialmente
interelacionados com os problemas identificados na prtica pelos usurios dos sistemas por ela
desenvolvidos.
3- REFERENCIAL TERICO
A base utilizada nesse projeto foi a metodologia ITIL, mais especificamente no mdulo de
Suporte a Servios. Tambm foram considerados conceitos de estrutura de sistema baseados na lei
Sarbanes- Oxley, pela razo de que a reformulao acontece em uma prestadora de servios a
instituies financeiras multinacionais. Alm de estudos de casos de sucessos no mercado
corporativo e em artigos publicados aqui citados em Referncias.
4- CONCEITOS DE ITIL
ITIL definida como sendo uma biblioteca personalizada de melhores prticas para a
implementao de processos de gesto de TI. Trata-se de um conjunto de documentos que definem
os processos a serem implementados para os servios de suporte e de disponibilidade de forma a
atingir uma gesto eficaz de servio de TI de acordo com o negcio a que se destina. Cada mdulo
da biblioteca fornece um cdigo de prtica para melhorar a eficcia das TI, reduzindo custos e
aumentando a eficcia e a qualidade de gesto e de infraestrutura dos servios de TI. Esta gesto de
servios de TI uma abordagem orientada ao negcio para a gesto das TI que considera o valor
estratgico do negcio pela organizao TI e a necessidade de disponibilizar uma elevada qualidade
de servio TI. A adoo de ITIL fornece, hoje em dia, documentao consistente e compreensiva de
melhores prticas na gesto de servios de TI. ITIL consiste num conjunto de livros que fornecem
conselhos e orientao para obter qualidade dos servios de TI e para acomodao e ambientao
de necessidades para suportar as TI. No s apresenta um modelo de como as atividades de gesto
de servios interagem umas com as outras, como tambm apresenta uma forma flexvel de integrar e
estruturar processos existentes.
Quando o projeto de ITIL foi criado pela CCTA, os seus objetivos iniciais na gesto de servios
de TI eram:
a. Eficincia para reduzir os custos dos servios de TI
b. Eficcia para alinhar os servios de TI com os objetivos do negcio
c. Qualidade de servio
A figura seguinte (retirada de ITIL Best Practices: Maximizing the Business Value of it Part II,
da Mercury) ilustra estes objetivos principais e mostra as solues de tecnologia que estes objetivos
exigem. Por sua vez, as solues de tecnologia, ajudam a construir valor de negcio.
Na figura pode-se observar que, para obter eficincia das TI e reduzir os custos em longo prazo
dos servios de TI, necessrio melhorar o processo de execuo. A automatizao dos servios de
TI necessria para este efeito pois a ocorrncia de erros diminui e a eficincia das operaes de TI
aumenta. Para obter esta automatizao necessrio efetuar a digitalizao dos processos chave de
TI.
A eficcia para alinhar os servios de TI com os objetivos do negcio pode ser alcanada
estreitando as relaes entre a tecnologia e o negcio propriamente dito. Para este efeito, so
necessrias ferramentas que relacionem as prioridades do negcio com os servios de TI,
ferramentas que conduzem os servios de TI de acordo com o negcio. O ltimo objetivo diz respeito
qualidade dos servios de TI. Para que esta qualidade tome lugar, necessrio haver qualidade da
aplicao, de desempenho e de disponibilidade. Neste sentido, essencial adquirir uma abordagem
contnua de gesto, desde o desenvolvimento da aplicao ao seu lanamento, passando pela gesto
de mudana. Com estes objetivos pretendia-se desfrutar de todos os benefcios associados s
prticas de ITIL que, segundo autores como Malcolm Fry, a reduo de custos, o aperfeioamento
de servios de TI atravs do uso de processos de melhores prticas, a melhoria da satisfao do
cliente atravs de uma abordagem mais profissional ao servio de disponibilidade, o acesso a guias e
padres, a melhoria da produtividade, a melhoria da utilizao de capacidades e experincia, etc.
Segundo a TechRepublic (site de redes CNET que fornece novidades e informao a profissionais de
tecnologia), a estrutura ITIL composta por trs segmentos principais, embora o terceiro no esteja
ligado gesto de servios de TI: segmento tctico, segmento operacional e outros. Os segmentos
principais na gesto de servios de TI abordam o conceito das melhores prticas na gesto de
servios. Estes segmentos esto divididos em dois conjuntos intitulados de Servio de Suporte
(operaes do dia-a-dia e suporte de servios de TI) e Servio de Disponibilidade (planejamento em
longo prazo e aperfeioamento de servios de TI) e cada um engloba um conjunto de processos.
A figura seguinte (retirada de The Adoption of ITIL in Large Enterprises, da Tech Republic)
ilustra a estrutura do processo ITIL:
Existem muitos autores que consideram que cada um destes servios tem apenas cinco
processos: o servio de suporte engloba a gesto de incidentes, a gesto de problemas, a gesto de
configurao, a gesto de alterao e a gesto de lanamento; e o servio de disponibilidade inclui
processos como a gesto de capacidade, a gesto financeira, a gesto de disponibilidade, a gesto a
nvel de servio e a gesto de continuidade. Contudo, neste artigo ser considerada a figura
apresentada acima que, segundo a Mercury (uma das maiores empresas de software no mundo, lder
global em otimizao de tecnologia de negcio), apresenta cada um destes servios com mais um
processo para alm dos referidos: o servio de suporte com o processo service desk e, o servio de
disponibilidade com o processo de gesto de relacionamento com o cliente.
4.1- ESTUDO DE CASOS DE SUCESSO DE APLICAES ITIL
a. Eaton - Atuando mundialmente e com 50 mil usurios de TI, Eaton investiu em ferramentas
de comunicao IP e colaborao, alm de criar uma rea para estudar tecnologias descontinuadas.
Para driblar a disperso da companhia nos diversos pases, o projeto de service desk batizado de
Follow the Sun e regido sob os princpios de ITIL organizou o atendimento dos chamados por fuso
horrio. Assim, a soluo de problemas ou dvidas pode ocorrer desde qualquer parte do mundo:
resolve aquele especialista que pegar o ticket primeiro. Isto acelera muito o processo. A Eaton
global, ento, temos de pensar em solues que se enquadrem ao mundo todo, justifica Miranda.
So cerca de 50 mil usurios de TI. Sem adotar os preceitos da biblioteca (em especial os da
disciplina de Gerenciamento de Incidentes) ser que em algum momento seria possvel criar e manter
um servio de suporte que seguisse o sol?
b. Fundao Bradesco - Outro ponto trabalhado entre 2007 e 2008 foi a implantao de
escritrios de projetos, de processos e de estratgia, este ltimo dividido em gesto do conhecimento
e inteligncia competitiva. Para este processo, est sendo buscada no mercado uma ferramenta de
BPM e ainda a certificao de profissionais em ITIL 3.0. Pelo menos em tese o Banco se beneficia do
conhecimento de processos dos profissionais em ITIL para suportar sua estratgia de inovao. Num
mercado competitivo como o financeiro, inovao e processos alinhados so premissas bsicas.
10
A disciplina ITIL denominada Service Desk ou Service suporte composta por 5 bibliotecas, so
elas:
a. Incident Management (Gerenciamento de incidentes) reduzir o tempo de indisponibilidade
(downtime) dos servios;
b. Problem Management (Gerenciamento de problemas) minimizar o impacto no negcio dos
incidentes e problemas causados pelos erros na infraestrutura de TI e prevenir incidentes recorrentes
desses mesmos erros;
11
SLA - Um Acordo de Nvel de Servio (ANS ou SLA, do ingls Service Level Agreement) a
parte de contrato de servios entre duas ou mais entidades no qual o nvel da prestao de servio
definido formalmente. Na prtica, o termo usado no contexto de tempo de entregas de um servio
ou de um desempenho especfico. Um contrato do tipo SLA inclui informaes sobre: a definio dos
servios, performance, gerenciamento de problemas, responsabilidade de ambas as partes,
garantias, medidas emergenciais, planos alternativos, planos para solues temporrias, relatrios de
monitoramento, segurana, confidenciabilidade e cancelamento do contrato. Um acordo de nvel de
servio pode incluir, entre outros termos, especificaes para: a. Disponibilidade. Ex.: durante um
ano, o sistema poder ficar indisponvel no mximo 8,7 horas (99,9% de disponibilidade). Este item
poder ser dividido entre paradas planejadas (para manutenes peridicas) e paradas no
planejadas (erros, problemas, etc.). b. Incidncia de erros. Ex.: durante um ano, o sistema no dever
registrar mais de 1 erro a cada 1.000.000 de operaes processadas. c. Performance. Ex.: o sistema
dever processar a folha de pagamento em no mximo 2 segundos a cada 10 servidores
processados. d. Prioridades. Ex.: solicitaes classificadas como "urgentes" devero ser resolvidas
em at 8 horas, solicitaes "importantes" sero resolvidas em at 24 horas, solicitaes "rotineiras"
sero resolvidas em at 72 horas. SLM - o conjunto de processos associados ao estabelecimento,
monitoramento e reviso dos Acordos de Nvel de Servios (Service Level Agreements - SLAs).
4.4- CONCEITOS SOX
A Lei Sarbanes-Oxley (em ingls, Sarbanes-Oxley Act) uma lei estadunidense, assinada em
30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael
Oxley (Republicano de Ohio). Motivada por escndalos financeiros coorporativos (dentre eles o da
Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi
redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos
investidores causada pela aparente insegurana a respeito da governana adequada das empresas.
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criao de mecanismos
de auditoria e segurana confiveis nas empresas, incluindo ainda regras para a criao de comits
encarregados de supervisionar suas atividades e operaes, de modo a mitigar riscos aos negcios,
evitar a ocorrncia de fraudes ou assegurar que haja meios de identific-las quando ocorrem,
12
garantindo a transparncia na gesto das empresas. Atualmente grandes empresas com operaes
financeiras no exterior seguem a lei Sarbanes-Oxley. A lei tambm afeta dezenas de empresas
brasileiras que mantm ADRs (American Depositary Receipts) negociadas na NYSE, como a
Petrobras, a GOL Linhas Areas, a Sabesp,a TAM Linhas Areas, a Brasil Telecom, Ultrapar
(Ultragaz), a Companhia Brasileira de Distribuio (Grupo Po de Acar), Banco Ita e a Telemig
Celular. Os Requisitos da lei so:
a. Controlar a criao, edio e versionamento dos documentos em um ambiente de acordo com
os padres ISO, para controle de todos os documentos relativos seo 404;
b. Cadastrar os riscos associados aos processos de negcios e armazenar os desenhos de
processo;
c. Utilizar ferramentas como editor de texto e planilha eletrnica para m criao e alterao dos
documentos da seo 404;
d. Publicar em mltiplos websites os contedos da seo 404;
e.Gerenciar todos os documentos controlando seus perodos de reteno e distribuio;
f. Digitalizar e armazenar todos os documentos que estejam em papel, ligados seo 404. Seo
404 - Determina uma avaliao anual dos controles e procedimentos internos para emisso de
relatrios financeiros. Alm disso, o auditor independente da companhia deve emitir um relatrio
distinto, que ateste a assero da administrao sobre a eficcia dos controles internos e dos
procedimentos executados para a emisso dos relatrios financeiros;
4.5- ANLISES, AES DE MITIGAO E QUALIDADE
De acordo com o case apresentado, as reas da Software Developer que mais necessitam de
reestruturao no modelo de trabalho so as de Suporte a Servios de TI, Desenvolvimento e
Segurabilidade de dados e documentos. Utilizando as bibliotecas de Suporte a Servios da
metodologia ITIL, a consultoria prope certificar esses prestadores nas melhores prticas de gesto,
operao e manuteno dos processos de TI. Resultado este que ser estendido a todo o conjunto
de mdulos da Software Developer, como por exemplo rea de Desenvolvimento e Gesto da
Qualidade.
4.6- TREINAMENTO E CERTIFICAO ITIL
Uma grande base de funcionrios da rea de atendimento do mdulo de Suporte da Software
Developer passar por treinamento especfico em ITIL no 1 nvel de estudo da metodologia, que
possui trs nveis:
13
Eles sero encaminhados para treinamento e faro exames para a certificao ITIL V2
Foundation, que prov uma avaliao dos fundamentos no Gerenciamento de Servios em TI. Ela
ajudar a ter uma familiaridade com as melhores prticas para Gerenciamento de Servios em TI da
terminologia da ITIL. Outro grupo menor de funcionrios tambm ser encaminhado para treinamento
de nvel Foundation, porm aps isso sero respectivamente encaminhados para treinamento em ITIL
V2 Practitioner e ITIL Manager que exigem certificao Foundation anterior. Nestes nveis de
certificao eles devero fazer um curso em instituies credenciadas pelo EXIN ou ISEB, e os testes
sero aplicados pela mesma instituio. Os profissionais que compem este grupo menor de
funcionrios, j mais experientes no negcio das empresas usurias dos sistemas, sero promovidos
a Supervisores de Suporte, e se ocuparo da manuteno do sistema de Suporte a Servios
reportando os resultados s esferas gerenciais da Software Developer.
14
Atualmente a base de testes est hospedada em mquinas IBM AIX 5.2. Equipamento que
dever ser substituda por um de verso mais nova em agosto de 2011. As estaes de trabalho dos
desenvolvedores hoje so a SUN e esto operando em Solaris 10 atendendo perfeitamente
demanda da nova verso da plataforma de testes que dever ser o AIX 7. Outra questo que est
sendo demandada a de formatao dos sistemas para verses que rodem em plataformas de
software livre. E este tipo de funo ainda no poder ser disponibilizada devido ao sistema de
patentes que foram adotados no desenvolvimento dos produtos pela Software Developer no
permitirem Copyleft para garantir a integridade do tipo de negcio em que se aplicam.
6- ANLISE DE IMPACTOS E GESTO DE QUALIDADE
Os impactos da aplicao desses modelos podem ser sentidos em todas as esferas de uma
organizao estruturada neles. E atingem no somente os nveis de gesto operacional, mas tambm
sentido de forma bastante considervel na gesto financeira, pela economia de esforos com a
minimizao de duplicidades de trabalhos e processos automatizados. As ferramentas de SLM
quando monitoradas garantem a gesto da qualidade por meio de aes pontuais que evitam a
extenso dos incidentes aos nveis de sensibilidade do usurio. Tambm h impacto na poltica dos
parceiros envolvidos que passam a enxergar a empresa como aliada na concepo de projetos e de
atitudes profissionais.
15
7- CONCLUSO
Desta forma podemos concluir que o processo de reestruturao proposto pela empresa
Consulting, que se baseia nas demandas dos clientes da Software Developer, passa por uma
profissionalizao dos mecanismos e formatos de trabalho por esta desenvolvidos. E que tem como
pilar as melhores prticas da biblioteca ITIL, e outras ferramentas de gesto da tecnologia de
informao como o Cobit e CMMI. Ainda pode-se observar que de acordo com o tipo de negcio que
resultado do trabalho da empresa Software Developer, a ateno e ocupao de superviso
constante e importantes ferramentas de medio dos servios e da integridade dos documentos e
operaes realizadas por elas, por meio do SLM. Adotando modelos de trabalho que atendam as
necessidades para certificaes como o 5s e ISO, possvel Software Developer garantir a
manuteno e eficincia dos produtos e dos servios prestados aos clientes.
16
8- REFERNCIAS BIBLIOGRFICAS
WIKI {1}. Information Tecnology Infrastructure Libery . Disponvel em
http://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library].
WIKI {2}. Lei Sarbanes-Oxley. Disponvel em [http://pt.wikipedia.org/wiki/Sox]..
WIKI {3}. CMMI. Disponvel em [http://pt.wikipedia.org/wiki/Cmmi].
ITIL NA PRTICA {1}. Glossrio de Termos, Definies e Acrnimos. Disponvel em
[http://www.itilnapratica.com.br/arquivos/ITILV3_Glossary_Brazilian_Portuguese_v3. 1.24.pdf].
OLIVEIRA, Alexander. Gerenciamento de Eventos e Monitoramento - Pr-Atividade gerando valor
equipe de Suporte a Servios. Disponvel em [http://www.mundoitil.com.br/2009/06/02/gerenciamentode-eventos-emonitoramento-%e2%80%93-pro-atividade-gerando-valor-uma-equipe-de-suporteaservicos/].
PEREIRA, Leandro C. Makro acaba com o Achismo em TI. Disponvel em
[http://www.mundoitil.com.br/2010/01/14/gracas-ao-itil-makro-acaba-com-oachismo/].
AURLIO, Marco. As 100+ inovadoras parcerias de sucessos em ITIL. Disponvel em
[http://www.mundoitil.com.br/2008/11/07/100-inovadoras-mais-itil-parceria-desucesso/].
TI EXAMES. ITIL V3. Disponvel em [http://www.tiexames.com.br/ITIL_Certificacao.php#ITIL].
WEILL, Peter; ROSS, Jeanne W. Governana de Tecnologia da Informao. So Paulo: Makron,
2006.
CIO UOL. Disponvel em [http://cio.uol.com.br/].
IBM AIX. Disponvel em [http://www.ibm.com/br/systems/power/software/aix/]..
http://www.tiexames.com.br/ITIL3_esquema_certificacao.php
http://sistemas-humano-computacionais.wikidot.com/capitulo:sistemas-deicthttp://www.thegoatblog.com.br/archives/cat_tecnologiainformao.html
http://www.silviosouza.com/o-que-e-itil/
17
9- GLOSSRIO
Figura 1 Objetivos ITIL exigem requerimentos de negcio e de
tecnologia..............................................................................................8
Figura 2 Estrutura do Processo
ITIL........................................................................................................9
Figura 3 Service
Desk.....................................................................................................10
Figura 4 - Nveis de certificao na V2..................................................13
18
UNIVERSIDADE PAULISTA
CURSO SUPERIOR DE TECNOLOGIA
GESTO EM TECNOLOGIA DA INFORMAO
PIM VII
PROJETO INTEGRADO MULTIDISCIPLINAR
BELM PAR
2014
19
PIM VII
PROJETO INTEGRADO MULTIDISCIPLINAR
BELM - PAR
2014
20
RESUMO
Este trabalho discorre sobre o planejamento para a implantao da melhoria de
processos aplicada em empresas de desenvolvimento de software sem um processo
organizacional definido. O ponto central da pesquisa est inserido no contexto da gerncia
de projetos, especificamente no planejamento, e alicerada nos princpios do Guia de
Conhecimentos em Gerenciamento de Projetos (PMBOK) do Instituto de Gerenciamento de
Projetos (PMI) dos Estados Unidos. Um esforo maior se concentrar na investigao e no
planejamento para aplicao da melhoria de processos de software baseada nas melhores
prticas sugeridas pelo Capability Maturity Model Integration for Development, nvel 2 de
maturidade (CMMI-DEV L2) criado sob encomenda pelo Instituto de Engenharia de Software
(SEI), da Universidade Carnegie Mellon, dos EUA. O processo para a implantao do
CMMI-DEV baseado no trabalho de Kulpa e Johnson (2008) em um cenrio fictcio que
reflete a realidade de muitas empresas brasileiras. enfatizada a ateno aos problemas
decorrentes do impacto da mudana de cultura organizacional, da falta de visibilidade ou da
m expectativa dos envolvidos, da m gesto tcnica em gerenciamento de projetos de
software, da inexistncia da garantia da qualidade, dentre outros problemas.
21
ABSTRACT
This work discusses the planning for the deployment of process improvement applied in
software development companies without a defined organizational process. The central point
of research is inserted in the context of project management, specifically in planning, and
based on the principles Guide of the Project Management Body of Knowledge (PMBOK) of
Project Management Institute (PMI) of USA. A greater effort will focus on research and
planning for implementation of software process improvement based on best practices
suggested by the Capability Maturity Model Integration for Development, level 2 of maturity
(CMMI-DEV L2) custom created by the Software Engineering Institute (SEI) of Carnegie
Mellon University, U.S. The process to implement the CMMI-DEV based on work by Kulpa
and Johnson (2008) in a fictional scenario reflects the reality of many Brazilian companies. Is
emphasized attention to problems arising from the impact in changing organizational culture,
lack of visibility or poor expectation of those stakeholders, mismanagement technical project
management software, the lack of quality assurance, among other problems.
22
Sumrio
1-Introduo
2- CMMI
3- Plano de Gerenciamento do Projeto
4- Requisitos do Projeto
5- Plano de gerenciamento dos requisitos
6-Aceitao dos Requisitos do Projeto
7- Matrizes de Rastreabilidade
8-Plano de Qualidade e Mtricas de Qualidade
9- Plano de gerenciamento dos riscos
10- Planilha de riscos
11-Organograma do Projeto
12-Funes e Responsabilidades
13- Consultoria
Definies de Probabilidade e Impacto dos Riscos
14- Matriz de probabilidade e impacto
15- Controle de verso de software com o CVS
16- A qualidade de software e o mercado
17- PDCA
18-Conceito do portifolio de TI
19-Proposta de melhoria da Consulting para a Software Developer
20-Help Desk
21- Plano de negcio
22-A evoluo do empreendedorismo
23- As quatro ondas da tecnologia.
24- Inovao e criatividade
25- Concluso
26-Referncias Bibliogrficas
23
1-Introduo
Esta pesquisa pretende mostrar que um projeto para a implantao da melhoria de processos
de desenvolvimento de software, atravs de um planejamento realizado de acordo com o Guia de
Conhecimentos para Gerenciamento de Projetos (PMBOK) e concepes apresentadas para o
processo de implantao do CMMI-DEV, conforme a metodologia apresentada por Kulpa e Johnson
(2008), uma tarefa que exige conhecimento sobre a abordagem adotada, comprometimento,
envolvimento e disponibilidade das pessoas envolvidas no projeto, principalmente daqueles que o
coordenam. So exigidas destas pessoas, habilidades para motivar, treinar, orientar, sugerir tcnicas
e procedimentos etc., bem como analisar os desvios que implicam na no aderncia de um processo
s metas e prticas impostas pelo CMMI-DEV. O CMMI-DEV um modelo de referncia que fornece
direcionamento para as prticas a serem seguidas em um processo de desenvolvimento de software.
O principal objetivo foi realizar um planejamento para a construo de um processo
consistente e maduro baseado nas metas e prticas do CMMIDEV nvel 2, utilizando as
recomendaes do PMBOK, focando-se na mitigao dos riscos do projeto, no cumprimento dos
prazos e no alcance da qualidade dos servios a serem executados. Com isto, foi realizada a criao
de um estudo de caso baseado em um cenrio tpico de processo ad hoc de trabalho e nos
problemas inerentes de uma empresa fictcia que se encontra no nvel catico de maturidade em
processo de desenvolvimento de software e que pretende obter a certificao CMMI-DEV nvel 2.
Este trabalho objetivou tambm realizar a identificao de riscos do projeto e um planejamento para
sua mitigao ou contingenciamento; a realizao de estimativas de custos e de esforo para
execuo do projeto; a determinao de critrios para o sucesso do projeto; a especificao de
recursos necessrios para as atividades do projeto; a criao e definio de demais produtos de
trabalho que possam facilitar o planejamento e o controle do projeto etc.
24
2- CMMI
O projeto de implantao do CMMI-DEV realizado com base na representao estagiada, no
nvel 2 de maturidade, e visa estabelecer a execuo de prticas inerentes s reas de processos
abaixo:
Gesto de Requisitos (REQM), aonde estabelece prticas para gerenciamento das mudanas nos
requisitos que podero ocorrer em qualquer ponto de execuo em um processo de desenvolvimento
de software;
Planejamento de Projeto (PP), que objetiva orientar os gerentes de projeto, ou papis equivalentes,
no planejamento para o esforo, custo, oramento, recursos, riscos, qualidade etc., para um projeto
de desenvolvimento de software;
Medio e Anlise (MA), que prov tcnicas e ferramentas necessrias para obteno de
informaes relevantes para o projeto, baseando-se em medies;
25
1. Set Up que estabelece o grupo para melhoria de processos e uma infraestrutura organizacional,
incluindo o estabelecimento da linha de base do processo, um planejamento inicial e o
estabelecimento do envolvimento e do comprometimento da organizao; 2. Design que define as
polticas e os procedimentos, a identificao e a definio dos padres e dos processos;
3. Pilot que realiza o treinamento dos participantes e o teste dos procedimentos em poucas reas.
Os procedimentos so atualizados, quando necessrio, baseado nos resultados dos pilotos;
4. Implement so executados os procedimentos em todos os projetos e a sua efetividade
medida.
4- Requisitos do Projeto
De acordo com Kim Heldman, os requisitos funcionais de projetos que no esto relacionados
com a execuo do desenvolvimento de software em si, poderiam descrever especificaes
(HELDMAN, 2009, p. 106). Desta forma, os requisitos funcionais para o projeto especificam os
objetivos a serem alcanados por cada entregvel, metas e prticas especficas definidas em cada
rea de processo do CMMI-DEV nvel 2. Estes requisitos no definem como as aes devero ser
realizadas, mas quais os objetivos devero ser atingidos.
26
A aceitao dos requisitos iniciais do projeto ser evidenciada em uma planilha simples, aonde
as partes interessadas podero validar a completude, a clareza e o entendimento de suas
necessidades. Para o gerenciamento das mudanas, este mesmo documento poder ser utilizado,
bastando evidenciar no campo referente s observaes que o requisito de mudana de escopo. As
aceitaes s podero ser firmadas pelas partes interessadas constantes na planilha que descreve as
partes interessadas do projeto.
7- Matrizes de Rastreabilidade
A abordagem adotada para a rastreabilidade neste definida como um mecanismo que facilite
identificar quais so os itens que possuem vinculo com outros itens cujas mudanas podero
influenciar um no outro. Inicialmente, a rastreabilidade ser mantida entre os requisitos funcionais e
no funcionais.
Linha de base de desempenho dos custos A linha de base de desempenho dos custos o
custo total esperado para o projeto ao utilizar um oramento no clculo no trmino (HELDMAN, 2009,
p. 206). Possui informaes referente a linha de base de desempenho dos custos e os requisitos de
financiamento. Este descreve a necessidade do financiamento ao longo do projeto. Aquele descreve a
acumulao dos custos ao longo do tempo do projeto.
Este documento especifica como sero realizadas as atividades de gesto da qualidade e sugere,
inicialmente, necessidades de informao para as medies a serem realizadas.
Modelo de Informao para Medio. Uma tima abordagem para medio da melhoria de
processos foi definido por Statz (2005) e define quatro dimenses:
Custo de Desempenho: custo para desenvolver e providenciar um produto ou servio, baseado nas
atividades que so executadas de acordo com o plano.
Custo de Preveno: custo para estabelecer e manter processos e treinamentos para execuo do
trabalho.
Custo de Avaliao: custo para reviso dos produtos e servios sob desenvolvimento, estar certo de
que os requisitos sero aceitos e que haja conformidade com o processo.
Custo de No Conformidade (Retrabalho): custo incorrido para lidar com defeitos no produto ou
servio, incluindo retrabalho no desenvolvimento do produto, reteste, revises etc, bem como o custo
de suporte ao cliente, pagamento de penalidades ou multas e outros custos associados aos efeitos
27
dos
defeitos.
Plano de recursos humanos: O plano de recursos humanos documenta as funes e
responsabilidades dos indivduos e grupos envolvidos nos diversos elementos do projeto, em nvel de
papis, autoridade e competncia. Tambm define o organograma de acordo com os papis e
responsabilidades definidos para o projeto.
11-Organograma do Projeto
Esta seo faz referncia ao organograma do projeto, de acordo com os papis e
responsabilidades definidos neste plano.
12-Funes e Responsabilidades
A equipe responsvel pela administrao dos riscos identificados e respectivas respostas so
definidos abaixo:
Coordenador do projeto
Realizar o levantamento e o acompanhamento dos riscos do projeto; Executar as estratgias
definidas na planilha de riscos;
Fornecer feedback para a alta gerncia.
Campeo
Apoiar a coordenao do projeto na execuo das suas tarefas;
28
13- Consultoria
Direcionar, avaliar e acompanhar atividades da coordenao do projeto e demais membros do
worktime;
Categoria de Riscos Esta seo documenta as categorias de riscos que agregaro os riscos
identificados de maneira sistemtica.
Definies de Probabilidade e Impacto dos Risco
A probabilidade define a chance de um evento ocorrer. Para este projeto definem-se quatro nveis
de probabilidade: 0,8 80% de probabilidade que o evento ocorra; 0,6 60% de probabilidade que o
evento ocorra; 0,4 40% de probabilidade que o evento ocorra; 0,2 20% de probabilidade que o
evento ocorra;
O impacto a quantidade de ganhos ou danos que um evento de risco representa para o projeto.
Desta forma, a escala de impacto de riscos determinada abaixo com base nos objetivos custos,
tempo e qualidade:
29
17- PDCA
O PDCA aplicado para se atingir resultados dentro de um sistema de gesto e pode ser
utilizado em qualquer empresa de forma a garantir o sucesso nos negcios, independentemente da
rea de atuao da empresa. O ciclo comea pelo planejamento, em seguida a ao ou conjunto de
aes planejadas so executadas, checa-se se o que foi feito estava de acordo com o planejado,
constantemente e repetidamente (ciclicamente), e toma-se uma ao para eliminar ou ao menos
mitigar defeitos no produto ou na execuo.
Os passos so os seguintes: Plan (planejamento): estabelecer uma meta ou identificar o
problema (um problema tem o sentido daquilo que impede o alcance dos resultados esperados, ou
seja, o alcance da meta); analisar o fenmeno (analisar os dados relacionados ao problema); analisar
o processo (descobrir as causas fundamentais dos problemas) e elaborar um plano de ao. Do
(execuo): realizar, executar as atividades conforme o plano de ao. Check (verificao): monitorar
e avaliar periodicamente os resultados, avaliar processos e resultados, confrontando-os com o
planejado, objetivos, especificaes vista. Act (ao): Agir de acordo com o avaliado e de acordo com
os relatrios, eventualmente determinar e confeccionar novos planos de ao, de forma a melhorar a
qualidade, eficincia e eficcia, aprimorando a execuo e corrigindo eventuais falhas. e estado
desejado, consolidando as informaes, eventualmente confeccionando relatrios. Atualizar ou
implantar a gesto Ciclo PDCA e as metas H dois tipos de metas:
Metas para manter Exemplos de metas para manter: Atender ao telefone sempre antes do
terceiro sinal. Estas metas podem tambm ser chamadas de "metas padro". Teramos, ento,
qualidade padro, custo padro, prazo padro, etc.
30
18-Conceito do portifolio de TI
A Sarbanes-Oxley uma lei que visa proteger investidores do mercado de fraudes contbeis e
financeiras de companhias de capital aberto, assim como instituir uma srie de penalidades contra
crimes relacionados. J o Acordo Basilia II atinge instituies financeiras em geral, estabelecida pelo
BIS (Bank for International Settlements) que estipula requisitos de capital mnimos, em funo dos
seus riscos de crdito e operacionais.
Ambas regulamentaes tm forte impacto na rea de TI e fazem parte do modelo de
Governana de TI. Seu atendimento est nos requisitos de diversos projetos que fazem parte do
portfolio de TI e que vo criar restries s operaes de servios de TI.
20-Help Desk
31
GLPI (parc informatique gestionnaire livre) uma ferramenta web de software livre (licena GPL)
que oferece gerenciamento completo do inventrio do computador da empresa, bem como, incluindo
um sistema de gerenciamento de incidentes (ticketing / helpdesk). A ferramenta foi desenvolvida para
ambientes de Apache, PHP, MySQL , ento ele pode ser instalado em ambos os servidores windows
e linux e de fcil instalao e de gesto para gerir todo o suporte e manuteno de uma empresa de
forma rpida e simples, assim implantao e execuo so relativamente pequenas.
Esta dupla funo de gesto de inventrio (computadores, servidores, perifricos,
licenciamento de software da topologia da rede, etc) e helpdesk para monitorar as intervenes,
permite que os administradores e pessoal de apoio, a ligao intervenes para usurios e
computadores, criando assim um histrico completo de manuteno realizadas. Abrindo um Ticket:
Atravs de uma URL o usurio ir logar no Helpdesk e ira preencher os campos: Ttulo: Descreva o
problema ou incidentes: Clicar em no boto Enviar
Gerenciamento de Documentos A possibilidade de controlar e gerenciar documentos torna-se
hoje uma necessidade estratgica para a competitividade. Capturar, gerenciar, processar, armazenar,
e distribuir documentos eficientemente possibilita s empresas tornarem os seus negcios aptos s
rpidas mudanas de mercado, aos mesmo tempo que aumenta a produtividade e reduz custos.
A durao do ciclo de vida de um documento, bem como cada estgio, depende muito do tipo
de documento, dos processos de negcios, dos padres da indstria, e at mesmo do carter legal.
Portanto, o correto entendimento do ciclo de vida e dos padres de documentao em uma empresa
so fatores crticos para se determinar os requisitos de um sistema de ECM.
Quando se analisa sistemas ECM, alguns aspectos tcnicos importantes devem ser
cuidadosamente avaliados: Gerenciamento: O sistema ECM deve ser capaz de gerenciar qualquer
formato eletrnico, incluindo diferentes formatos de imagens, textos, documentos compostos,
arquivos eletrnicos, udio digital, vdeos etc. Armazenamento: Um sistema ECM deve suportar,
idealmente, tanto o arquivamento off-line, quanto o on-line, em diferentes mdias de armazenamento,
desde mdias digitais como discos pticos, CD-ROM, discos magnticos, fitas, at mdias tradicionais
como microfilme e papel. O sistema deve gerenciar de forma segura o uso da mdia para o
armazenamento do documento, migrar documentos entre mdias quando definido pelo ciclo de vida, e
fazer uso de cache para acelerar a recuperao dos documentos mais utilizados; Recuperao: O
sistema deve permitir que os documentos armazenados sejam recuperados a partir de um conjunto
de atributos previamente definidos (metadados), mas tambm deve suportar a recuperao atravs
de palavras e frases contidos nos documentos. A pesquisa deve ser realizada de forma unificada, de
modo que os documentos sejam acessados, recuperados, e visualizados independente do local de
armazenamento; Intercmbio: Visando o intercmbio de documentos entre a empresa e entidades
sem acesso ao sistema ECM, o mesmo deve permitir o acesso a aplicaes de terceiros, permitindo
que os documentos sejam extrados em seu formato nativo, e transportados como desejado; Internet:
Todas as funcionalidades de um sistema ECM, devem estar disponveis via Web.
32
Para possibilitar uma anlise mais detalhada dos Produtos e Servios da empresa, utilizamos a
anlise SWOT (strength, weaknesses, oportunities and trends), que verifica as foras e fraquezas no
ambiente interno e oportunidades e riscos no ambiente externo da empresa.
33
25- Concluso
De acordo com o planejamento realizado, verificou-se que um planejamento de um projeto de
melhoria de processos de desenvolvimento de software baseado nas prticas do CMMI-DEV
utilizando as recomendaes do Guia PMBOK interessante sob o aspecto orientado ao controle
efetivo dos requisitos e sobre o que dever ser realizado. As tcnicas e ferramentas sugeridas
facilitam o planejamento assertivo e conclusivo, apesar de demandar um esforo considervel. Um
Sistema de Gerenciamento de Riscos Corporativos vem s a somar s estratgias da empresa,
gerando assim uma viso bem mais aguada da prpria estrutura organizacional em si, possibilitando
um maior domnio de todas as atividades e incertezas pertencentes aos processos de negcios da
organizao. A complexidade do mercado aumenta dia a dia e os negcios dependem cada vez mais
desses sistemas. Da a necessidade de melhores prticas e processos para eliminar lacunas e
reduzir o risco operacional.
Atravs dos estudos e pesquisas elaborados neste projeto, podemos concluir que a aplicao
de um sistema de gerenciamento de riscos corporativos gera diversos pontos positivos, o servio de
helpdesk melhora o atendimento nos chamados, o Gerenciamento de Documentos resolve os
problemas de criao, alterao e controle de verses dos documentos, o PDCA tornar mais claros e
geis os processos envolvidos na execuo da gesto.
34
26-Referncias Bibliogrficas
ALMEIDA, J. A., et al. Viso geral do mtodo de avaliao padro CMMI para melhoria de processos,
SCAMPI, v. 1.1.
HELDMAN, K. Gerncia de Projetos: guia para o exame oficial PMI
KULPA, M. K.; JOHNSON, H. A. Interpreting the CMMI: a process improvement approach. 2nd ed.
Flrida, EUA:
PESSOA, M. S. P. Introduo ao CMMI, Modelo Integrado de Maturidade e Capacidade de
Processos: o novo modelo que substitui o SW-CMM CAETANO, Cristiano. Processos e qualidade de
software
WIKIPEDIA. Qualidade de Software. Apostila 4 Semestre TI - UNIP