Introduo

Atualmente, impossvel imaginar uma empresa sem uma forte rea de sistemas de informaes (TI), para manipular os dados operacionais e prover informaes gerenciais aos executivos para tomadas de decises. A criao e manuteno de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta direo da empresa coloca restries aos investimentos de TI por duvidarem dos reais benefcios da tecnologia. Entretanto, a ausncia de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI no possuem habilidade para demonstrar os riscos associados ao negcio sem os corretos investimentos em TI. Para melhorar o processo de anlise de riscos e tomada de deciso necessrio um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adio de melhorias nos processos empresariais. Esse novo movimento conhecido como Governana em TI, ou "IT Governance". O termo "IT governance" definido como uma estrutura de relaes e processos que dirige e controla uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizaes, a informao e a tecnologia que suportam o negcio representa o seu mais valioso recurso. Alm disso, num ambiente de negcios altamente competitivo e dinmico requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de deciso de forma rpida, constante e com custos cada vez mais baixos. No existem dvidas sobre o benefcio da tecnologia aplicada aos negcios. Entretanto, para serem bem sucedidas, as organizaes devem compreender e controlar os riscos associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and related Technology) uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.

O que o CobiT?
O CobiT um guia para a gesto de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumrio executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementao e um guia com tcnicas de gerenciamento. As prticas de gesto do CobiT so recomendadas pelos peritos em gesto de TI que ajudam a otimizar os investimentos de TI e fornecem mtricas para avaliao dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. O CobiT orientado ao negcio. Fornece informaes detalhadas para gerenciar processos baseados em objetivos de negcios. O CobiT projetado para auxiliar trs audincias distintas:

Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma Usurios que precisam ter garantias de que os servios de TI que dependem os seus Auditores que podem se apoiar nas recomendaes do CobiT para avaliar o nvel da gesto

organizao. produtos e servios para os clientes internos e externos esto sendo bem gerenciados. de TI e aconselhar o controle interno da organizao. O CobiT est dividido em quatro domnios: 1. 2. 3. 4. Planejamento e organizao. Aquisio e implementao. Entrega e suporte. Monitorao.

Figura 1: Os quatro domnios do CobiT A figura 1 ilustra a estrutura do CobiT com os quatro domnios, onde claramente est ligado aos processos de negcio da organizao. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementao de novas prticas, se necessrio. O ponto central o gerenciamento da informao com os recursos de TI para garantir o negcio da organizao. Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI, somando 34 processos:

Planejamento e Organizao
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Define o plano estratgico de TI Define a arquitetura da informao Determina a direo tecnolgica Define a organizao de TI, os seus processos e seus relacionamentos Gerencia os investimento de TI Comunica os objetivos e direcionamentos gerenciais Gerencia os recursos humanos Gerenciar a qualidade Avalia e gerencia os riscos de TI Gerencia os projetos

Aquisio e implementao
1. 2. 3. 4. 5. 6. 7. Identifica as solues de automao Adquire e mantm os softwares Adquire e mantm a infra-estrutura tecnolgica Viabiliza a operao e utilizao Adquire recursos de TI Gerencia as mudanas Instala e aprova solues e mudanas

Entrega e suporte
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Define e mantm os acordos de nveis de servios (SLA) Gerencia os servios de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos servios Assegura a segurana dos servios Identifica e aloca custos Educa e treina os usurios Gerencia a central de servios e incidentes Gerencia a configurao Gerencia os problemas Gerencia os dados Gerencia a infra-estrutura Gerencia as operaes

Monitorao
1. Monitora e avalia o desempenho da TI

2. 3. 4.

Monitora e avalia os controles internos Assegura a conformidade com requisitos externos Prove governana para a TI

Desenvolvimento do CobiT
A primeira publicao foi em 1996 enfocando o controle e anlise dos sistemas de informao. Sua segunda edio em 1998 ampliou a base de recursos adicionando o guia prtico de implementao e execuo. A edio atual, j coordenada pelo IT Governance Institute, introduz as recomendaes de gerenciamento de ambientes de TI dentro do modelo de maturidade de governana. O CobiT recebe um conjunto de contribuies de vrias empresas e organismos internacionais, entre eles: Padres tcnicos da ISO, EDIFACT, etc. Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc. Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc. Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas recomendadas Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico e

IIA, PCIE, GAO, etc. pelos governos (IBAG, NIST, DTI), etc. engenharia de software.

Benefcios do CobiT
Na era da dependncia eletrnica dos negcios e da tecnologia, as organizaes devem demonstrar controles crescentes em segurana. Cada organizao deve compreender seu prprio desempenho e deve medir seu progresso. O benchmarking com outras organizaes deve fazer parte da estratgia da empresa para conseguir a melhor competitividade em TI. As recomendaes de gerenciamento do CobiT com orientao no modelo de maturidade em governana auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organizao. Os guidelines de gerenciamento do CobiT focam na gerncia por desempenho usando os princpios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negcios da organizao.

Ferramentas de Gerenciamento do CobiT

Os modelos de maturidade de governana so usados para o controle dos processos de TI e fornecem um mtodo eficiente para classificar o estgio da organizao de TI. A governana de TI

e seus processos com o objetivo de adicionar valor ao negcio atravs do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: 0 Inexistente 1 Inicial / Ad Hoc 2 Repetitivo mas intuitivo 3 Processos definidos 4 Processos gerenciveis e medidos 5 Processo otimizados Essa abordagem derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses nveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro: Onde a organizao est hoje O atual estgio de desenvolvimento da industria (best-in-class) O atual estgio dos padres internacionais Aonde a organizao quer chegar

Os fatores crticos de sucesso definem os desafios mais importantes ou aes de gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI. So definidas as aes mais importantes do ponto de vista do que fazer a nvel estratgico, tcnico, organizacional e de processo. Os indicadores de objetivos definem como sero mensurados os progressos das aes para atingir os objetivos da organizao, usualmente expressos nos seguintes termos: Disponibilidade das informaes necessrias para suportar as necessidades de negcios Riscos de falta de integridade e confidencialidade das informaes Confirmao de confiabilidade, efetividade e conformidade das informaes. Eficincia nos custos dos processos e operaes

Indicadores de desempenho definem medidas para determinar como os processos de TI esto sendo executados e se eles permitem atingir os objetivos planejados; so os indicadores que definem se os objetivos sero atingidos ou no; so os indicadores que avaliam as boas prticas e habilidades de TI. Para avaliao do nvel de maturidade utiliza-se o CobiT Assessment Process(CAP). O processo avalia os seguintes aspectos: propsito do processo; resultados do processo; descrio das prticas recomendadas para o processo (BP Base Practice); entregveis do processo (WP Work Product); e, os processos dependentes ou requeridos para processo.

Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negcio. A partir do resultado da avaliao planejada aes para atingir o nvel ideal de maturidade do processo.

Frameworks de Suporte
Os 34 processos do CobiT podem ser atendidos por outros modelos que definem boas prticas de gesto, tais como: ITIL, PMBOK, CMMI e ISO/IEC 27001 e 27002. Cada um desses modelos possui prticas definidas para

a gesto de seus processos. A correta implantao dessas prticas garante que a entrega e qualidade dos produtos e servios atendam as necessidades do negcio.

O ITIL (IT Infrastructure Library) um dos modelos de gesto para servios de TI mais adotados pelas organizaes. O ITIL um modelo no-proprietrio e pblico que define as melhores prticas para o gerenciamento dos servios de TI. Cada mdulo de gesto do ITIL define uma biblioteca de prticas para melhorar a eficincia de TI, reduzindo os riscos e aumentando a qualidade dos servios e o gerenciamento de sua infra-estrutura. O ITIL foi desenvolvido pela agncia central de computao e telecomunicaes do Reino Unido (CCTA) a partir do incio dos anos 80. O CMMI for software (Capability Maturity Model Integrated for software) um processo desenvolvido pela SEI (Software Engineering Institute, Pittsburg, Estados Unidos) para ajudar as organizaes de software a melhorar seus processos de desenvolvimento. O processo dividido em cinco nveis sequenciais bem definidos: Inicial, Repetvel, Definido, Gerencivel e Otimizado. Esses cinco nveis provm uma escala crescente para mensurar a maturidade das organizaes de software. Esses nveis ajudam as organizaes a definir prioridades nos esforos de melhoria dos processos. O PMI (Project Management Institute) a uma organizao sem fins lucrativos de profissionais da rea de gerenciamento de projetos. O PMI visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizaes da rea. As definies e processos do PMI esto publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descrevem as habilidades, as ferramentas e as tcnicas para o gerenciamento de um projeto. O gerenciamento de projetos compreende cinco processos Incio, Planejamento, Execuo, Controle e Fechamento, bem com nove reas de conhecimento: Integrao, escopo, tempo, custo, qualidade, recursos humanos, comunicao, anlise de risco e aquisio. Para a gesto da segurana da informao so adotadas as normas da srie ISO/IEC 27000, que contempla: ISO/IEC 27001, Information Security Management Systems - Requirement, definida

para prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gesto da Segurana da Informao. ISO/IEC 27002, Code of Practice for Information Security Management (substitui a ISO 177799) que tem o objetivo de servir como um guia prtico para desenvolver os

procedimentos de segurana da informao e prticas eficientes de gesto da segurana para a organizao. Esses padres devem ser adotados pelas organizaes de TI em maior ou menor escala, dependendo da complexidade do negcio. Quanto mais complexo o negcio mais formal devem ser a implementao dos processos e seu controle. Se analisarmos as tcnicas e as prticas recomendadas por esses padres chegaremos a concluso que so bvias para uma boa gesto de TI, entretanto se as ignorarmos colocaremos em risco a empresa. A adoo de padres requer um controle efetivo que avalie continuamente o desempenho das prticas e das pessoas, garantindo a eficincia da organizao. Um mtodo de acompanhamento das metas pr-definidas pela organizao o Balance Scorecard. Esse processo permite criar sinergia entre as pessoas, assegurar que a estratgia seja implementada e avaliar o desempenho da organizao. Como todo os modelos de gesto, o CobiT prev processos para garantir a melhoria contnua dos processos implantados. A metodologia de melhoria contnua Six-sigma pode ser adotada para atender essa exigncia. O Six-sigma est baseado no PDCA (Plan-Do-Control-Act) do Deming. Resumindo, as organizaes de TI devem adotar um modelo de governana de TI para aumentar sua eficincia e demonstrar que podem agregar valor ao negcio. O CobiT um modelo de gesto de TI reconhecido internacionalmente que define 34 processos de gesto que podem ser implantado utilizando prticas de processos de modelos de gesto especficos. importante atingir o nvel de maturidade de governana de TI compatvel com as necessidades dos processos de negcio.

Mais informaes
Muitas informaes do CobiT so padres abertos e disponveis gratuitamente para download no site do IT Governance Institueswww.itgovernance.org ou no site do Information System Audit & Control Association www.isaca.org.

O CMMI for software (Capability Maturity Model Integrated for software) um processo desenvolvido pela SEI (Software Engineering Institute, Pittsburg, Estados Unidos) para ajudar as organizaes de software a melhorar seus processos de desenvolvimento. O processo dividido em cinco nveis seqenciais bem definidos: Inicial, Repetvel, Definido, Gerencivel e Otimizado. Esses cinco nveis provm uma escala crescente para mensurar a maturidade das organizaes de software. Esses nveis ajudam as organizaes a definir prioridades nos esforos de melhoria dos processos.

O Lado Humano da ITIL

Eduardo Fagundes | 26/04/2011 - 11:37

A ITIL uma coleo de melhores prticas para a gesto de processos das organizaes de TI. Seu objetivo definir processos eficientes para garantir a disponibilidade, segurana e confiabilidade das informaes para os processos de negcios. A ITIL composta por cinco volumes: (1) Estratgia do servio; (2) Desenho do servio; (3) Transio do servio; (4) Operao do servio; e, (5) Melhoria contnua do servio. Esto associados a esses volumes 26 processos de gesto de servios. Interessante observar que as menes feitas na ITIL sobre pessoas esto ligadas as suas competncias. Nenhum processo avalia a satisfao das pessoas que executam os processos. Um processo s bem realizado se as pessoas que os executam fizerem com motivao e comprometimento. Significa dizer que no basta uma organizao implantar os processos da ITIL para ser uma organizao eficiente. Isso faz com que o lado humano da ITIL seja melhor avaliado e aes concretas de melhoria do clima organizacional sejam implantadas. Empresas de outsourcing de servios de TI tem a certificao em ITIL como fator crtico de sucesso. Devem profissionais com certificaes em vrios nveis de especializao. A forte concorrncia no mercado faz com que a presso por custos baixo seja grande. Isso resulta em salrios baixos e equipes pequenas para a execuo dos processos, gerando uma demanda excessiva de trabalho. Muito trabalho gera desmotivao no longo prazo e aumenta as probabilidades de erros humanos. Isso gera reduo da qualidade do servio, atritos com os usurios, rotatividade de pessoal e, possivelmente, a troca do fornecedor ou gestor do servio. Para evitar essas situaes tanto as empresas que contratam servios de gesto de TI como os fornecedores devem mudar seus paradigmas de contratao de servios. Do lado das empresas, existem movimentos na busca da sustentabilidade empresarial, com aes socioambientais para demonstrar ao mercado sua responsabilidade social. Desta forma, necessrio contratar produtos e servios que estejam alinhados com seus propsitos de sustentabilidade. Contratar servios colocando o preo como prioridade no se enquadra na estratgia de sustentabilidade empresarial. Do lado dos prestadores de servios, devem buscar processos eficientes e satisfao de seus colaboradores, resultando em comprometimento pessoal e melhoria dos resultados financeiros.

O ITIL e o Cloud Computing

Eduardo Fagundes | 14/04/2011 - 10:13

Muitas empresas esto investindo em processos de gesto de TI baseados em ITIL. O ITIL um modelo de gesto para TI reconhecido internacionalmente. Algumas pessoas me perguntam se com a adoo de computao em nuvem Cloud Computing pelas empresas o ITIL ainda ser importante e se devem continuar investindo. O que tenho a dizer que o ITIL passa a ser mais importante em um ambiente Cloud Computing do que em servios prestados internamente, pois as empresas estaro comprando um servio de terceiros para substituir um servio interno para reas crticas de negcios. Desta forma, a gesto interna e o controle do servio so vitais para a manuteno dos nveis de servio (SLA) e o ITIL pode ajudar muito nessas questes.

Entendo que deve existir um ncleo de pessoas da empresa que gerenciem os nveis de servios e sejam responsveis pelo contrato com as empresas de Cloud Computing. Esse um servio que no pode ser terceirizado. Se no voc estaria quarterizando o servio e isso ficaria mais distante do controle da empresa para garantir seus objetivos empresariais. O ITIL pode ajudar na definio da estratgia de servios alinhado com os objetivos de negcios. Lembrando que Cloud Computing no apenas uma inovao tecnolgica, ela passa a ser uma estratgia de negcios da empresa. O ITIL tambm auxilia nas definies de objetivos e nveis de servios oferecidos pela empresa de Cloud Computing. Essas definies so fundamentais para a contratao do servio e servem de base para a elaborao da RFP (Request-for-Proposal). Para a transio das aplicaes para o ambiente de Cloud Computing do fornecedor importante definir processos e controles robustos para garantir a disponibilidade e integridade do servio e ter o mnimo de interrupo na transio. O ITIL pode ajudar na definio de atividades e nos controles da mudana. A empresa precisa monitorar a privacidade do processamento e as informaes, a segurana, a conformidade de acesso e a disponibilidade dos servios. Todas essas disciplinas so atendidas por processos definidos pelo ITIL. Outro ponto importante o processo de melhoria contnua que deve ser desenvolvido no apenas pela empresa de Cloud Computing mas pela empresa contratante do servio. A anlise de dados, monitorao do ambiente em paralelo, pesquisas com usurios, reunies de planejamento conjuntas com os fornecedores do servio so pontos importantes para a eficincia do servio. importante continuar os investimentos em ITIL nas empresas para consolidar seus processos de gesto de TI e criar uma mentalidade de servios no pessoal interno.

Implementando o CMMI (Capability Maturity Mode Integration) como ferramenta para gerenciamento de projetos de Software Adilson Moreira de Souza

Em casa de ferreiro espeto de pau

Hoje, nas organizaes, existe uma crescente demanda pela qualidade da prestao de servio ao cliente, tem-se que trabalhar em prol da sua fidelizao O Cliente o que importa. Este conceito est muito presente nas empresas, dessa forma, o atendimento ao cliente interno passa a ser a meta principal. Em muitas empresas, a rea de TI um dos prestadores de servio mais criticado, porque interage diretamente com todas as reas das empresas, fornecendo-lhes ferramentas que possibilitem o aumento da produtividade e seu crescimento. Muitas vezes os integrantes de TI no conseguem planejar suas aes, tornando-as imprevisveis e at caticas; isto ocorre porque a documentao dos processos, s vezes, no est atualizada ou sequer existe. Os poucos processos estveis existentes esto sujeitos a esforos individuais, j que no h padres a serem seguidos ou, se houver, so ignorados; as ferramentas so usadas sem controle gerencial, ou seja, ao acaso; as metodologias so aplicadas informalmente, sem que haja resultados previsveis. O sucesso, portanto, depende diretamente dos desenvolvedores.

Dessa forma, o nmero de reclamaes cresce, fazendo com que a equipe de TI passe a agir como BOMBEIROS; todavia, no consegue atingir os resultados esperados pela organizao, criando um crculo vicioso: no planejo porque no tenho tempo, no tenho tempo porque as necessidades do sistema so freqentes; as necessidades de correo do sistema so urgentes porque no h um planejamento. Esse crculo, porm, pode ser quebrado pela TI e, assim, o atendimento com qualidade aos clientes ser aprimorado. No entanto, como realizar esta mudana? certo que no ser de imediato, pois os profissionais tero que buscar no mercado ferramentas e metodologias que os auxiliem neste empreendimento. A adoo da metodologia CMMI como ferramenta no gerenciamento de projetos de Software muito comentada e requisitada. Mas, o que CMMI? uma metodologia criada pela SEI (Software Engineering Institute) para ser um guia destinado a melhorar os processos organizacionais e a habilidade desses em gerenciar o desenvolvimento, a aquisio e a manuteno de produtos e servios. O CMMI organiza as prticas, que j so consideradas efetivas, em uma estrutura que visa auxiliar a organizao a estabelecer prioridades para melhoria e tambm fornece um guia para a implementao dessas melhorias. O primeiro passo a ser dado a identificao atravs de um mtodo definido pelo SEI ((SCAMPI SEI Members of the Assessment Method Integrated Team, 2001) e conduzido por um avaliador credenciado do estgio em que a empresa se encontra no presente; uma vez que este denota um nvel de maturidade a ser alcanado pelas empresas, visando ajud-las no desenvolvimento e manuteno dos projetos de software, como tambm melhorar a capacidade de seus processos. Aps a verificao do estgio da empresa, verifica-se qual a prxima etapa a ser alcanada e quais as competncias que devem ser adquiridas neste processo. Esta fase importante, pois permite alcanar o sucesso e, conseqentemente, melhoria na qualidade dos servios e produtos fornecidos pela rea de tecnologia da Empresa. O CMMI est dividido em cinco estgios: 1. Realizao Estgio inicial; 2. Gerenciado Gerenciamento de requisitos, planejamento de projeto, monitoramento e controle de projeto, gerenciamento de fornecedores, medio e anlise, garantia da qualidade do processo e do produto, gerenciamento de configurao; 3. Definido Desenvolvimento de requisitos, soluo tcnica, integrao do produto, verificao e validao, foco no processo organizacional, definio do processo organizacional, treinamento organizacional, gerenciamento de riscos, gerenciamento integrado do projeto, anlise da deciso e resoluo; 4. Quantitativamente Gerenciamento quantitativo do projeto, performance do processo organizacional; 5. Otimizao Anlise causal e resoluo, inovao organizacional e implantao. A seguir seguem os detalhes de cada estgio e suas respectivas competncias. QUADRO DE COMPETNCIAS POR ESTAGIO
ESTAGIO COMPETNCIAS

1- REALIZADO

Estgio inicial completa falta de planejamento e controle dos processos. Os funcionrios esto focados basicamente em atividades corretivas que surgem a todo momento.

2-GERENCIADO

So estabelecidos processos bsicos de gerenciamento de projeto para planejar e acompanhar custos, prazos e funcionalidades. Compromissos so firmados e gerenciados. A disciplina de processo permite repetir sucessos de projetos anteriores em aplicaes similares. Tipicamente, possui gerenciamento de projetos estabelecido; alguns procedimentos tcnicos escritos; acompanhamento de qualidade; gerncia de configurao inicial; atividades bsicas de medio e anlise. O sucesso depende basicamente do gerenciamento do projeto.

3-DEFINIDO

Atividades de gerenciamento bsico e as de Engenharia de Software so documentadas, padronizadas e integradas em processos-padro. Todos os projetos de desenvolvimento ou manuteno de softwares utilizam uma verso de um desses processos adaptada s caractersticas especificas de cada projeto. Possui processos gerencias e tcnicos bem definidos, possibilidade de avaliao do processo; ferramentas e metodologias padronizadas; medies iniciais de desempenho; inspees e auditorias rotineiras; testes padronizados; gerncia de configurao; evoluo controlada dos processos tcnicos e gerenciais.

ESTAGIO

COMPETNCIAS

4-QUANTITATIVAMENTE GERENCIADO

Mtricas detalhadas do processo de software e da qualidade do produto so coletadas. Tanto o processo como o produto de software so quantitativamente compreendidos, avaliados e controlados. Relatrios estatsticos so gerados. Tipicamente, encontra-se estabelecido e em uso rotineiro um programa de medies, a qualidade planejada por um grupo dedicado, sendo rotineiramente avaliada e aprimorada

5-OTIMIZAO

A melhoria contnua do processo estabelecida por meio de sua avaliao quantitativa e da implantao planejada e controlada de tecnologias e idias inovadoras. Projetos-piloto so realizados para a absoro e internalizao de novas tecnologias. Tipicamente, um alto nvel de qualidade e de satisfao dos clientes alcanado rotineiramente, com grande foco na melhoria contnua.

Deve-se lembrar de que no basta saber onde se deseja chegar; preciso traar o caminho que se ir trilhar para atingir o objetivo. Nesta tarefa, a metodologia CMMI tambm socorre, dividindo cada estgio em reas de processo e para cada uma delas so definidos dois conjuntos de metas: as especficas e as genricas. A essas metas, a definio do modelo recomenda prticas genricas divididas em um conjunto de caractersticas comuns que por sua vez se divide em quatro categorias. So elas: Comprometimento com a execuo Agrupa prticas relacionadas definio de polticas e responsabilidades, descrevendo aes para assegurar que o processo se estabelea e seja duradouro; Habilitao para execuo Agrupa prticas contendo pr-condies para o projeto, de forma a permitir a implementao adequada do processo; Direcionamento a implementao Agrupa prticas relacionadas ao gerenciamento do desempenho do processo; Verificao da implementao Agrupa prticas para reviso junto alta gerncia e avaliao objetiva da conformidade com processos, procedimentos e padres. necessrio Empresa focar seus esforos na definio das metas especficas/genricas para a realizao do trabalho. As metas especficas, na maioria das vezes, esto focadas no negcio da empresa e buscam alinhar a metodologia CMMI s necessidades prprias; por sua vez as metas comuns focam em aspectos inerentes a qualquer empresa e devem ser considerados para a correta implementao da metodologia, de forma a garantir a maximizao dos resultados. As categorias acima descritas devero ser consideradas em qualquer estgio com o qual a empresa se identifique dentro da metodologia exposta. Elas buscam direcionar as aes de forma a garantir que o ciclo de evoluo seja completado, possibilitando a implementao de uma evoluo contnua dos processos e do produto como um todo. A metodologia CMMI um guia para as pessoas de TI que j esto cansadas de agir como bombeiros, trabalhando arduamente e sem encontrar nenhum reconhecimento pelos usurios. No de forma alguma um processo simples de ser realizado, exige uma mudana de cultura voltada para o planejamento, a qualidade e o controle dos processos de desenvolvimento dos softwares. Os tpicos descritos acima so os passos iniciais a serem tomados pelas empresas que desejam implementar uma cultura na Gesto de Desenvolvimento.

CMMI
Origem: Wikipdia, a enciclopdia livre.

Ir para: navegao, pesquisa O CMMI (Capability Maturity Model Integration) um modelo de referncia que contm prticas (Genricas ou Especficas) necessrias maturidade em disciplinas especficas (Systems Engineering (SE), Software Engineering (SW), Integrated Product and Process Development (IPPD), Supplier

Sourcing (SS)). Desenvolvido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon, o CMMI uma evoluo do CMM e procura estabelecer um modelo nico para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas. O CMMI foi baseado nas melhores prticas para desenvolvimento e manuteno de produtos. H uma nfase tanto em engenharia de sistemas quanto em engenharia de software, e h uma integrao necessria para o desenvolvimento e a manuteno. A verso atual do CMMI (verso 1.3) foi publicada em 27 de outubro de 2010 e apresenta trs modelos:

CMMI for Development (CMMI-DEV), voltado ao processo de desenvolvimento de produtos e servios. CMMI for Acquisition (CMMI-ACQ), voltado aos processos de aquisio e terceirizao de bens e servios. CMMI for Services (CMMI-SVC), voltado aos processos de empresas prestadoras de servios.

Uma das premissas do modelo "A qualidade influenciada pelo processo", e seu foco "Melhorar processo de uma empresa".

ndice
[esconder]
1 2 3 4 Histrico Dimenses Disciplinas Representaes o 4.1 Representao Continua o 4.2 Representao Por Estgios reas de Processo o 5.1 Modelos e reas de processo ISO/IEC 15504 Histrico de Avaliaes Referncias Ver tambm

6 7 8 9

10 Ligaes externas

[editar] Histrico
Os processos de melhoria nasceram de estudos realizados por Deming (Out of the Crisis), Crosby (Quality is Free: The Art of Making Quality Certain) e Juran, cujo objetivo principal era a melhoria da capacidade dos processos. Entende-se por capacidade de um processo a habilidade com que este alcana o resultado desejado. Um modelo tem como objetivo estabelecer - com base em estudos, histricos e conhecimento operacional - um conjunto de "melhores prticas" que devem ser utilizadas para um fim especfico. O CMMI tem como origens em trs outros modelos de maturidade - SW-CMM (SEI Software CMM), EIA SECM (Electronic Industries Alliances's Systems Engineer Capability Model) e IPD-CMM (Integrated Product Development CMM).

[editar] Dimenses
O CMMI foi construdo considerando trs dimenses principais: pessoas, ferramentas e procedimentos. O processo serve para unir essas dimenses.

[editar] Disciplinas
O processo inclui quatro disciplinas ou corpos de conhecimento (body of knowledges), sendo eles:

Engenharia de sistemas Engenharia de software Desenvolvimento integrado de produtos e processos (IPPD - Integrated Product and Process Development) Fontes de abastecimento (Supplier sourcing)

A engenharia de software similar engenharia de sistemas em relao s reas de processo, apenas com enfoque diferente nos processos. As reas de processo requeridas para engenharia de sistemas so as mesmas para engenharia de software, mas o nvel de maturidade que diferente.

[editar] Representaes
O CMMI possui duas representaes: "contnua" ou "por estgios". Estas representaes permitem organizao utilizar diferentes caminhos para a melhoria de acordo com seu interesse.

[editar] Representao Continua

Possibilita organizao utilizar a ordem de melhoria que melhor atende os objetivos de negcio da empresa. caracterizado por Nveis de Capacidade (Capability Levels):

Nvel 0: Incompleto (Ad-hoc) Nvel 1: Executado (Definido) Nvel 2: Gerenciado / Gerido Nvel 3: Definido Nvel 4: Quantitativamente gerenciado / Gerido quantitativamente Nvel 5: Em otimizao (ou Optimizado)

Nesta representao a capacidade medida por processos separadamente, onde possvel ter um processo com nvel um e outro processo com nvel cinco, variando de acordo com os interesses da empresa. No nvel 1(um) o processo executado de modo a completar o trabalho necessrio para produzir o trabalho necessrio. No nvel 2(dois) sobre planejar a execuo e confrontar o executado contra o que foi planejado. No nvel 3(trs) o processo construdo sobre as diretrizes do processo existente, e mantido uma descrio do processo. No nvel 4(quatro) quando o processo gerenciado quantitativamente atravs de estatsticas e outras tcnicas. No nvel 5(cinco) o processo gerido quantitativamente alterado e adaptado para atender s necessidades negociais/estratgicas da empresa. A representao contnua indicada quando a empresa deseja tornar apenas alguns processos mais maduros, quando j utiliza algum modelo de maturidade contnua ou quando no pretende usar a maturidade alcanada como modelo de comparao com outras empresas.

[editar] Representao Por Estgios

Disponibiliza uma seqncia pr-determinada para melhoria baseada em estgios que no deve ser desconsiderada, pois cada estgio serve de base para o prximo. caracterizado por Nveis de Maturidade (Maturity Levels):

Nvel 1: Inicial (Ad-hoc) Nvel 2: Gerenciado / Gerido Nvel 3: Definido Nvel 4: Quantitativamente gerenciado / Gerido quantitativamente Nvel 5: Em otimizao

Nesta representao a maturidade medida por um conjunto de processos. Assim necessrio que todos os processos atinjam nvel de maturidade dois para que a empresa seja certificada com nvel dois. Se quase todos os processos forem nvel trs, mas apenas um deles estiver no nvel dois a empresa no ir conseguir obter o nvel de maturidade trs. Esta representao indicada quando a empresa j utiliza algum modelo de maturidade por estgios, quando deseja utilizar o nvel de maturidade alcanado para comparao com outras empresas ou quando pretende usar o nvel de conhecimento obtido por outros para sua rea de atuao.

[editar] reas de Processo

O modelo CMMI v1.2 (CMMI-DEV) contm 22 reas de processo. Em sua representao por estgios, as reas so divididas da seguinte forma: Nvel 1: Inicial (Ad-hoc) No possui reas de processo. Nvel 2: Gerenciado / Gerido
Gerenciamento de Requisitos - REQM (Requirements Planejamento de Projeto - PP (Project Planning)

Management)

Acompanhamento e Controle de Projeto - PMC (Project Monitoring and Control) Gerenciamento de Acordo com Fornecedor - SAM (Supplier Agreement Management) Medio e Anlise - MA (Measurement and Analysis) Garantia da Qualidade de Processo e Produto - PPQA (Process and Product Quality Assurance) Gerncia de Configurao - CM (Configuration Management)

Nvel 3: Definido

Desenvolvimento de Requisitos - RD (Requirements Development) Soluo Tcnica - TS (Technical Solution) Integrao de Produto - PI (Product Integration) Verificao - VER (Verification) Validao - VAL (Validation) Foco de Processo Organizacional - OPF (Organizational Process Focus) Definio de Processo Organizacional - OPD (Organizational Process Definition) Treinamento Organizacional - OT (Organizational Training) Gerenciamento Integrado de Projeto - IPM (Integrated Project Management) Gerenciamento de Riscos - RSKM (Risk Management) Anlise de Deciso e Resoluo - DAR (Decision Analysis and Resolution)

Nvel 4: Quantitativamente gerenciado / Gerido quantitativamente

Desempenho de Processo Organizacional - OPP (Organizational Process Performance) Gerenciamento Quantitativo de Projeto - QPM (Quantitative Project Management)

Nvel 5: Em otimizao

Inovao Organizacional e Implantao - OID (Organizational Innovation and Deployment) Anlise Causal e Resoluo - CAR (Causal Analysis and Resolution)

[editar] Modelos e reas de processo

As reas de processo variam com base no modelo escolhido, no sendo as mesmas reas para todos os modelos (CMMI-DEV, CMMI-ACQ ou CMMI-SVC).

[editar] ISO/IEC 15504

A ISO/IEC_15504, tambm conhecida como SPICE, define um "processo para relatrios tcnicos no assessoramento em desenvolvimento de software", e similarmente ao CMMI possui nveis de maturidade para cada processo. O CMMI no baseado nesta norma, mas sim compatvel.

[editar] Histrico de Avaliaes

At o ano de 2002, os EUA tinham realizado 1,5 mil avaliaes de CMMI, a ndia feito 153, o Reino Unido 103 e o Brasil apenas 15. Em 2004 a TATA Consultancy Services (empresa indiana) alcanou o nvel 5 em todas as unidades da empresa, tendo sido avaliada inclusive a unidade brasileira (a primeira empresa presente no Brasil a receber o nvel mximo na avaliao). Entre abril de 2002 e junho de 2006 foram conduzidas 1581 avaliaes em 1377 organizaes. Segue abaixo o resultado obtido pelas empresas na avaliao (resultados encaminhados para o SEI at 30 de junho de 2006):

18,2%: nvel 5 (Optimizing); 4,4%: nvel 4 (Quantitatively Managed); 33,8%: nvel 3 (Defined); 33,3%: nvel 2 (Managed); 1,9%: nvel 1 (Initial); 8,4%: sem qualificao (Not Given).