1

METODOLOGIAS EM GERENCIAMENTO DE PROJETOS E SUA IMPLANTAO EM TECNOLOGIA DA INFORMAO (TI)

Eduardo Villela de Andrade Massot (UNESA, Rio de Janeiro, Brasil) eduvam@hotmail.com

Resumo Neste artigo, ser feita uma rpida e resumida abordagem dos principais modelos de metodologia existentes para a rea da Tecnologia da Informao: COBIT, CMMI, PMBOK, PRINCE2, ITIL, Seis Sigma, Balanced Scorecard, BS 7799 (ISO/IEC 27001 e ISO/IEC 17799), ISO 9001:2000, ISO/IEC 12207, ISO 9126, MR mps, Modelos Fornecedores (Microsoft Operations Framework, Microsoft Solutions Framework, Sun Tone, HP IT SMRM e RUP Rational Unified Process). Sero estudados seus objetivos, suas estruturas, aplicabilidade e benefcios, fazendo ento um paradigma de como essas melhores prticas se relacionam de forma a conduzir ao melhor desenvolvimento de suas aplicaes. Palavras-Chave Gesto de projetos, metodologia, melhores prticas, implantao da governana. 1. INTRODUO A metodologia, por definio, significa o estudo dos mtodos, ou receita, para as etapas a serem seguidas em um determinado processo, e so fundamentais para o desenvolvimento dos projetos, desde que bem aplicados de acordo com as necessidades da empresa e do projeto, pois no existe uma receita perfeita para todos. Estudamos a Metodologia Organizacional, ou seja, a metodologia dentro de uma organizao. De acordo com o Portal da Administrao, no final do sculo XIX e incio do XX, surgiram as primeiras definies e aplicaes para a metodologia organizacional. Taylor, considerado o Pai da Administrao Cientfica por propor a utilizao de mtodos cientficos cartesianos na administrao de empresas, tinha seu foco na eficincia e eficcia operacional na administrao industrial. Extremista em suas teorias, ele era extremamente forte, por definir mtodos radicais e eficazes. Na maioria das vezes eficazes, porm tambm era fraco pelos seus mtodos apresentarem falhas. Seu controle inflexvel, mecanicista, elevou enormemente o desempenho das indstrias em que atuou, todavia, igualmente gerou demisses, insatisfao e estresse para seus subordinados e sindicalistas. Taylor estudou alguns assuntos essenciais para a administrao, dentre eles: desenvolvimento de pessoal e seus resultados; planejamento a atuao dos processos; produtividade e participao dos recursos humanos; autocontrole das atividades desenvolvidas e s normas procedimentais. Quanto ao planejamento atuao dos processos, Taylor defendia a idia de

que todo e qualquer trabalho necessita, preliminarmente, de um estudo para que seja determinada uma metodologia prpria visando sempre o seu mximo desenvolvimento. Com o passar do tempo, vrios estudiosos buscaram aprimorar as teorias de Taylor, e criaram metodologias que seguem uma viso mecanicista de que se pode dividir em pedaos, controlar, monitorar, padronizar e aprimorar o trabalho humano seguindo risca processos formais. Esse pensamento traz resultados questionveis, pois o homem no pode ser tratado como mquina, de sua natureza no funcionar corretamente desta forma. Taylor j defendia este raciocnio atravs do que ele denominou administrao cientfica. Ela fundamentada em resolver os problemas que resultam das relaes entre os operrios que, como conseqncia, modificam-se as relaes humanas dentro da empresa. Sua teoria defende a idia de que o bom operrio no discute as ordens, nem as instrues, faz o que lhe mandam fazer. Estes so pontos extremamente familiares com alguns dos modelos que hoje conhecido como CMMI (Capability Maturity Model Integration), ou discutido no PMI (Project Management Institute), Prince2, ITIL e outros modelos que tambm so largamente utilizados. Estes so modelos de referncia que contm prticas Genricas ou Especficas necessrias maturidade para a execuo de um projeto, que procura estabelecer um modelo nico para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas. O grande erro comum que muitas pessoas cometem acreditar fielmente que essas metodologias realmente definem uma frmula pronta e seja uma soluo mgica para os problemas da empresa, se esquecendo de analisar as reais causas dos problemas que ocorrem ali, que podem inclusive, ser a falta de processos bem definidos, que era exatamente o que Taylor defendia quanto ao estudo de cada caso. , sim, de extrema importncia a utilizao destes modelos, mas deve-se estud-los e adapt-los para melhor utilizao no cotidiano da empresa a aplic-lo. Observando projetos bem sucedidos, mesmo aqueles que ocorreram antes da formao do conceito de gerenciamento de projeto, nos perguntamos o que fez estes projetos obterem sucesso e tudo se resume a uma nica resposta: Pessoas. Pessoas competentes, com domnio de conhecimento na rea em que atuavam e muito bom senso, o que diferente de senso comum, e trabalhando sempre em equipe, visando o sucesso do resultado dela como um todo. Processos so fundamentais para uma empresa, mas aqueles que so automatizados, as mquinas que cuidem deles. Cada empresa deve desenvolver seus prprios processos para cada projeto, lanando mo ou no das teorias existentes para as metodologias. Um modelo tem como objetivo estabelecer - com base em estudos, histricos e conhecimento operacional - um conjunto de "melhores prticas" que devem ser utilizadas para um fim especfico, podendo nem sempre ser a melhor opo, o que deve ficar a cargo de cada um determinar se determinada prtica a melhor ou no, deve ser usada ou no. Algumas empresas no possuem metodologias a serem seguidas, ou ento utilizam metodologias extremamente complicadas e burocrticas, dificultando assim o trabalho de seus funcionrios. Muitas das empresas tm suas funes a serem seguidas, porm no existe uma forma de execut-las, onde implica desde comunicao de informaes do trabalho a ser executado at o cronograma a ser cumprido. Por esses motivos questiona-se quais os fatores de sucesso e fracasso na implantao de gesto de projetos em pequenas empresas. Este trabalho parte da hiptese que grande parte das empresas na rea de desenvolvimento de software no adquirirem metodologia(s) em seus projetos visando reduzir custos, supondo que uma metodologia aumentaria demais a burocracia, tempo e conseqentemente o custo, porm se esquecem que sem organizao, o projeto acaba perdido, sem rumo e que se fosse implementada corretamente uma metodologia a ser seguida a empresa aperfeioaria o tempo perdido em passar

informaes desnecessrias, ou at mesmo repetindo vrias vezes o trabalho para diversas pessoas em funes diferentes pela falta de transmisso da informao, portanto os funcionrios renderiam mais, pois eles teriam suas tarefas definidas previamente e com cronograma estipulado e hbil a cumprir. Com organizao, planejamento, metas e prazos bem definidos, a empresa j tem um bom comeo para obter sucesso em seu projeto. O estudo ser feito com base em anlise das pesquisas das biografias citadas com o objetivo de apontar as maiores dificuldades das empresas por no possuir uma metodologia de gesto de projetos ou dificuldades em implantar essas metodologias quando j padronizadas pelo mercado. O mercado atual est muito exigente e, portanto as empresas devem produzir trabalhos de qualidade com agilidade e rapidez, a fim de satisfazer o cliente. Neste artigo, ser feito um estudo objetivo das principais metodologias de gerenciamento de projeto, voltando-os para a aplicao na rea de Tecnologia da Informao (TI). Caso o leitor deseje ter maiores conhecimentos sobre qualquer uma das metodologias em estudo, dever procurar por bibliografias especficas, pois o aprofundamento das mesmas seria de tamanho infinito, invivel para este artigo. O intuito deste estudo saber como se deve escolher e utilizar as melhores metodologias de gesto de projeto, que so mais conceituadas no mercado, de acordo com as necessidades de cada empresa e seu projeto. 2. O QUE E COMO FUNCIONA O GERENCIAMENTO DE PROJETO? Em entrevista Microsoft (Construindo resultados com o gerenciamento de projetos) publicada na revista Mundo PM, Ricardo Vargas faz um estudo interessante sobre a gerncia de projetos e defende que ao falarmos de gerenciamento de projetos devemos observar que ele no nasceu ontem, precisamos saber que h 30, 40 anos atrs j se estudava e normalizava seus padres, conceitos e boas prticas. Ao analisar as atuais prticas das empresas, podemos dizer que tudo nelas voltado para projeto, portanto no podemos deixar de pensar no bom gerenciamento destes projetos a fim de se obter sucesso. O grande segredo de um projeto no fazer determinadas tarefas do jeito certo e sim minimizar os problemas, ou seja, se o raciocnio est estruturado, ordenado, encaixado, acertado, as chances de obter sucesso se tornam bem maiores e o trabalho menor, pois gerenciar crise custa caro e se no for bem planejado, as chances de se ter crise no decorrer ou final do projeto se tornam maiores e ser necessrio refazer determinadas tarefas e conseqentemente aumentaria os custos. Para Vargas, as palavras de ordem de um gerenciamento de projeto, sem dvida so: GERENCIAMENTO DE ESCOPO, GERENCIAMENTO DE RISCO, COMUNICAO E RECURSOS HUMANOS (aspectos humanos). O escopo fundamental pelo fato de que conhecendo o escopo, se sabe o resultado esperado e o trabalho que se deve fazer, da forma exata como deve ser feito, definindo os GAPs, os gargalos, garantindo que se faa de fato o que precisa ser feito com o menor esforo necessrio, diminuindo os custos e riscos. Antes mesmo de comear o desenvolvimento do projeto, deve-se ter certeza da validade do escopo para que aquilo que est para ser desenvolvido, de fato o que o cliente deseja como resultado.

O risco, assim como o escopo, tambm fundamental e inevitvel, pois conhecendo o projeto, diminui o risco. Para identificar o risco deve-se estudar o ambiente como um todo, tanto o interno como o externo a empresa. Concluindo a ordem do gerenciamento de projetos, no se pode deixar de citar o gerenciamento de pessoas, a liderana, o bem-estar da equipe. As pessoas, estando bem motivadas, h um aumento da qualidade, o resultado e diminui o retrabalho, o estresse entre outros efeitos colaterais negativos. Terminando sua entrevista, Vargas fala que resolver conflitos, administrar poder, fazer alianas, comunicao, clareza e justia (que se faa o que foi combinado) so aspectos da liderana, fundamental quele que deseja estar a frente de uma equipe de projeto no rumo do sucesso. O lder de um projeto dotado daquilo que chamamos de poder, o qual combinado com sua referncia (conhecimento), expertise e senso de justia, far com que o time alcance o resultado esperado. O poder uma ferramenta amoral, que te d subsdios para alcanar os objetivos independentemente do que se est fazendo para alcan-los, porm no projeto deve existir a tica, que uma ferramenta MORAL, ou seja, o poder e a tica devem ser aliados para que ambos sejam utilizados da melhor maneira. Por exemplo, no tico dar um prazo para um projeto sabendo que este prazo nunca poder ser cumprido. Isto IMORAL. De acordo com os autores do livro Implantando a Governana de TI, Aguinaldo Fernandes e Vladimir de Abreu (2006), existem alguns modelos que sustentam as melhores prticas para se trabalhar com tecnologia da informao (TI). Estes modelos vm surgindo e sendo elaborados nas ultimas dcadas, sendo alguns originados, derivados e ou evoludos de outros modelos. Desta forma, cria-se a idia de que se tm os modelos que se destacam formando uma carteira de modelos de melhores prticas. O quadro a seguir destaca estes modelos.
Modelo de melhores prticas COBIT Control Objectives for Information and related Technology CMMI Capability Maturity Model Integration ITIL Information Technology Infraestruture Library Escopo do modelo Modelo abrangente aplicvel para a auditoria e controle de processos de TI, desde o planejamento da tecnologia at a monitorao e auditoria de todos os processos. Desenvolvimento de produtos e projetos de sistema de software. Infra-estrutura de tecnologia da informao (servios de TI, segurana, gerenciamento da infraestrutura, gesto de ativos e aplicativos etc.).

BS 7799, ISO/IEC 27001 e ISO/IEC 17799 Cdigo de Segurana da informao. prtica para a gesto da segurana da informao Modelos ISO International Organization for Standardisation eSCM-SP Service Provider Capability Maturity Model PRINCE2 Project in controlled enviroment PMBOK Projetc Management Body of Knowledge BSC Balanced Scorecard Six Sigma SAS 70 Statement on Auditing Standards for services Sistema de qualidade, ciclo de vida de software, teste de software etc. Outsourcing em servios que usam IT de forma intensiva. Metodologia de gerenciamento de projetos. Base de conhecimento em gesto de projetos. Metodologia de planejamento e gesto da estratgia. Metodologia para melhoramento da qualidade de processos. Regras de auditoria para empresas de servios.

organizations
Principais modelos de melhores prticas FONTE: Implantando a Governana de TI

Juntando os modelos e implementando-os em seu escopo, existem varias maneiras de intercallos a fim de chegar a um melhor modelo de governana de TI. Porm, ainda assim existiriam GAPs, a serem resolvidos no alinhamento estratgico e na deciso, compromisso, priorizao e alocao de recursos, pois nenhum deles trata dessas questes que so consideradas criticas. Mesmo que a Governana de TI no se restrinja somente a implantao destes modelos, importante conhec-los em termos de objetivos, estruturas e aplicabilidade. A seguir ser feita uma abordagem geral e resumida com principais caractersticas, objetivos e utilizao de cada um deles conforme descrito no livro Implantando a Governana de TI, fazendo a seguir um paradigma da utilizao deles em conjunto. 3. O MODELO COBIT CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY Criado em 1994 pela ISACF (Fundao de Auditrio e Controle de Sistema de Informao), o atual modelo lanado em 2005 para verso 4.0, foi uma evoluo de prticas e padres, alinhada a outros modelos como COSO (Committee of Sponsoring Organizations of the Threadway Commission), ITIL (Information Technology Infraestruture Library), ISO/IEC 17788 e em conformidade com as regulamentaes do foco mais acentuado na governana de TI, nos nveis mais elevados e da ampliao da sua abrangncia para um pblico mais heterogneo (gestores, tcnicos, especialistas e auditores de TI). O modelo parte do princpio de que as informaes corporativas e a tecnologia necessria para report-las no podem ser tratadas isoladamente, devendo a TI ser considerada uma parte integrante da estratgia corporativa, em vez de simplesmente um meio para torn-la vivel. O principal objetivo das prticas COBIT, contribuir para o sucesso da entrega de produtos e servios de TI. A partir da perspectiva das necessidades do negcio, com um foco mais acentuado no controle que na execuo. Neste sentido, o COBIT: estabelece relacionamentos com os requisitos do negcio; organiza atividades de TI em um modelo de processos genricos; identifica os principais recursos de TI, nos quais deve haver mais investimento; define os objetivos de controle que devem ser considerados para a gesto. O modelo genrico o bastante para representar todos os processos normalmente encontrados nas funes da TI, e compreensveis tanto para operao, como para os gerentes de negcio, pois cria uma ponte entre o que o pessoal operacional precisa executar e a viso que os executivos desejam ter para governar. Para o COBIT, os pilares fundamentais que sustentam o ncleo da governana de TI, podem ser representados por cinco reas de focos distintos: ALINHAMENTO ESTRATGICO Garantia de ligao entre o negcio e os planos de TI, manuteno e validao de proposio de valor da TI, e alinhamento das operaes da empresa com as de TI. AGREGAO DE VALOR Assegurar que a TI entregue os benefcios prometidos de acordo com a estratgia, concentrando-se em otimizar custos e em comprovar o valor intrnseco da TI.

GERENCIAMENTO DE RECURSOS Otimizao dos investimentos e da gesto adequada dos recursos crticos de TI (aplicaes, informaes, infra-estrutura e pessoas), essenciais para fornecer os subsdios de que a empresa necessite para cumprir seus objetivos. GERENCIAMENTO DE RISCOS Conhecimento dos riscos por parte da alta direo, entendimento claro dos requisitos de COMPILANCE e das tendncias da empresa para os riscos, transparncia acerca dos riscos significativos para a empresa e incorporao de responsabilidades para o gerenciamento dos riscos na organizao. MEDIO DE DESEMPENHO Acompanhamento e monitorizao da implementao de estratgia, do andamento dos projetos, da utilizao de recursos, do desempenho dos processos e da entrega dos servios, utilizando alem das medies convencionais, indicadores de desempenho (como por exemplo, balance scorecards) que traduzem a estratgia em aes para atingir objetivos mensurveis. A estrutura do COBIT integra e institucionaliza boas prticas de planejamento e organizao, aquisio e implementao, entrega e suporte, monitoramento e avaliao do desempenho de TI. A governana de TI, quando implementada de forma integrada, permite que a empresa gerencie de forma eficiente seus investimentos em recursos tecnolgicos e suas informaes, transformando-as em maximizao de benefcios, oportunidades de negocio e vantagem competitiva no mercado. Em sua estrutura o COBIT tem como caracterstica o foco no negocio com abordagens de processos atravs do controle por objetivos e, direcionando para a anlise de medies e indicadores de desempenho, obtidos ao longo do tempo. A forma mais comum de se definir o COBIT, e dizer que ele serve para o gerenciamento por processos de recursos de TI, para atingir as metas de TI, que por sua vez esto estreitamente ligadas aos requisitos de negocio. Em sua aplicabilidade, a partir do alinhamento com os requisitos de alto nvel do negocio e da boa convivncia com outros padres e modelos de boas prticas existentes, o COBIT cobre todo o conjunto de atividades de TI, voltando-se em o que deve ser atingido ao invs de como atingir, em termos de governana, gesto e controle. Neste sentido, recomenda-se o COBIT para uso no nvel estratgico com o objetivo de delinear uma estrutura de controle e gesto, baseada em um modelo de processos que sejam aplicveis para toda a empresa. O modelo traz como benefcio o favorecimento elevado do entendimento dos processos de TI e, consequentemente, fornece um excelente guia para a sua implementao ou melhoria nas organizaes, assim como a avaliao da maturidade atual dos processos existentes. 4. O MODELO CMMI CAPABILITY MATURITY MODEL INTEGRATION Em 1991 o SEI (Software Engeneering Institute) criou a pedido do Departamento de Defesa Norte Americano o SW-CMM (Modelo de Capacidade de Maturidade de Engenharia de Software), que foi adotado pelo mercado como referncia como modelo de qualidade. Nas organizaes existiam diferentes necessidades que originou variaes como engenharia de sistemas, aquisio de software, gesto e desenvolvimento de mo-de-obra e desenvolvimento integrado de produtos e processos. Cada modelo desses possua sua prpria arquitetura e abordagem de implementao, dificultando e encarecendo suas utilizaes. Para resolver esta questo o SEI criou o modelo nico em 2002 como evoluo de todos os outros, o CMMI (Capability Maturity Model Integration), que alm de nica, seria flexvel e componentizada,

podendo ser utilizada de forma integrada por processos de melhoria da corporao. Alm de integrar, o modelo tornou mais claro os conceitos que se confundiam como organizao e empresa, verificao e validao, e a evoluo da caracterstica Medio e Anlise. Seu principal objetivo fornecer diretrizes para a melhoria dos processos e habilidades organizacionais focando o gerenciamento do desenvolvimento, aquisio e manuteno de produtos e servios. Isto quer dizer que sua abordagem envolve avaliao da maturidade da organizao ou a capacidade de suas reas de processo, o estabelecimento de prioridades e a implementao de aes de melhoria. Em sua estrutura, o CMMI contempla o fato que cada organizao, qualquer que seja seu tamanho, tem sua forma particular de gerenciar mudanas nos processos, por isso ele oferece duas abordagens distintas para sua implementao: Abordagem por Estgios e a Abordagem Contnua. Atendendo a requisitos de componentizao, tais abordagens esto estruturadas em publicaes com contedo direcionado para cada uma das seguintes disciplinas: ENGENHARIA DE SOFTWARE (CMMI-SW) aborda o desenvolvimento, a operao e a manuteno de software; ENGENHARIA DE SISTEMAS (CMMI-SE/SW) engloba o desenvolvimento de sistemas integrais, podendo ou no incluir software, abordando a transformao das necessidades e expectativas do cliente em solues, acompanhando-as por todo o seu ciclo de vida; DESENVOLVIMENTO INTEGRADO DE PRODUTO E PROCESSO (CMMI-IPPD) aborda a colaborao de vrios processos da organizao atravs do ciclo de vida de um produto, de forma a satisfazer adequadamente as necessidades, expectativas e requisitos do cliente; TERCEIRIZAO (CMMI-SS: Suplier Sourcing) aborda a aquisio de produtos ou servios de fornecedores externos para execuo de funes especficas durante um projeto, podendo estar sujeita a anlise de artefatos e ao monitoramento das atividades at o ato da entrega. A estrutura do CMMI foi criada a partir de uma abordagem de integrao dos conceitos mais importantes do CMM, resultando numa estrutura de modelo mais flexvel, na qual os principais componentes so: REA DE PROCESSO conjunto de prticas inter-relacionadas que, quando executadas coletivamente, satisfazem um conjunto de metas consideradas importantes para realizar melhorias significativas em uma determinada rea; METAS ESPECFICAS metas relacionadas a uma determinada rea de processo, que descrevem o que deve ser realizado para assegurar que esta esteja efetivamente implementada; PRTICAS ESPECFICAS descries das atividades consideradas importantes para o atendimento de suas respectivas metas especficas; METAS GENRICAS metas comuns, compartilhadas por mltiplas reas de processo, que, quando atingidas dentro de uma rea de processo especfica, podem indicar se est sendo planejada e implementada de forma efetiva, replicvel e controlada; PRTICAS GENRICAS descries das atividades consideradas importantes para o atingimento das suas respectivas metas genricas e que garantem a institucionalizao efetiva, repetvel e controlada das reas de processo. As prticas genricas podem conter derivaes especficas (elaboraes) relacionadas a cada rea de processo em que so aplicadas; CARACTERSTICAS COMUNS agrupamentos utilizados para qualificar as prticas genricas dentro de cada rea de processo, conforme o seu direcionamento:

Compromissos para Execuo: prticas relacionadas criao de polticas e garantia de patrocnio; Habilidades para Execuo: prticas que garantem os recursos necessrios para o sucesso da implementao das reas de processo; Diretrizes para Implementao: prticas relacionadas gesto do desempenho do processo e da integridade dos produtos gerados, e ao envolvimento dos principais grupos interessados; Verificao para Implementao: prticas relacionadas s revises pela gerncia superior e avaliao objetiva de conformidade com as descries de processos, procedimentos e padres. AMPLIFICAES DE DISCIPLINAS componentes que promovem a integrao entre as disciplinas, atravs do fornecimento de informaes relevantes. Os componentes do modelo CMMI tambm podem ser agrupados em categorias que refletem o modo como devem ser interpretados: REQUERIDOS absolutamente necessrios para a implementao de uma rea de processo; ESPERADOS tipicamente utilizados pela rea de processo. Podem ser substitudos por processos que satisfaam o mesmo resultado; INFORMATIVOS auxiliam no entendimento das metas e prticas, e das formas como podem ser implementadas. No se pode falar sobre CMMI e no entrar mais fundo no conhecimento do componente de rea de processo. Sua estrutura baseada no inter-relacionamento funcional entre as metas, possuindo 25 reas de processos, que so divididas em quatro categorias de afinidade. A seguir faremos uma breve abordagem de cada uma dessas reas montando os quadros retirados do livro da CMU (Carnegie Mellon University) CMU/SEI-2002-TR028 Capability Maturity Model Integration (CMMI), Version 1.1 Software Engineering (Cotinuous Representation) August/2002: 1. GESTO DE PROCESSOS manipula processos no mbito da organizao por todos os processos.
rea de Processo Foco no Processo Organizacional Definio do Processo Organizacional Objetivo Planejar e implementar melhorias no processo organizacional, com base no claro entendimento dos seus pontos fortes e fracos. Estabelecer e manter uma biblioteca reutilizvel de componentes do processo organizacional, incluindo polticas, descries de processos, modelos de ciclos de vida, critrios e diretrizes para adaptao do processo, repositrio de mtricas e demais itens de documentao relacionados. Desenvolver as habilidades e o conhecimento das pessoas, de forma que elas possam desempenhar seus papis no processo organizacional de forma efetiva, visando o atingimento dos objetivos estratgicos e tticos da organizao.

Treinamento Organizacional

Desempenho do Processo Estabelecer e manter uma viso quantitativa do desempenho dos processos padres e prover modelos e baselines de desempenho, visando melhorar a gesto dos projetos Organizacional atravs de mtricas de processo e produto. Inovao e Disseminao Selecionar e implantar melhorias incrementais e inovaes dos processos e nas tecnologias que promovam, quantitativamente, o aumento da habilidade da Organizacional organizao para cumprir os seus objetivos de desempenho de processos e qualidade.
reas de Processo da Categoria Gesto de Processos FONTE: CMU (2002a)

2. GESTO DE PROJETO envolve rea de processo que tratam aspectos de planejamento, monitorao e controle relacionados exclusivamente a projetos. Integrao da equipe e gesto integrada do fornecedor.
rea de Processo Planejamento do Projeto Controle e monitorao Gesto de Acordo com o Fornecedor Gesto Integrada do Projeto Gesto de Riscos Objetivo Estabelecer e manter planos que definam as atividades dos projetos, envolvendo a elaborao de estimativas, o estabelecimento do nvel adequado de interao com os grupos envolvidos e a obteno de compromissos. Permitir uma visibilidade adequada do progresso do projeto, de forma que se possa tomar aes corretivas quando houver desvios significativos em relao ao planejado. Gerenciar a aquisio de produtos de fornecedores externos para os quais existe um acordo formal. Planejar e gerenciar o projeto e o envolvimento dos principais grupos interessados, de acordo com um processo definido e integrado, derivado do processo-padro da organizao. Identificar problemas potenciais antes de sua ocorrncia, para que possa planejar e se for o caso executar aes de tratamento de risco, minimizando impactos negativos ao longo do ciclo de vida do projeto.

Integrao de Equipe Formar e manter equipes formadas por representantes, que tenham poder, de todos os grupos e empresas interessadas no produto integradas com conhecimentos e habilidades complementares, co-responsveis pelo desenvolvimento e sucesso do produto. Gesto Integrada do Fornecedor Gesto Quantitativa do Projeto Identificar potenciais fornecedores de produtos que podero ser utilizados para satisfazer alguns dos requisitos do projeto e gerenciar os processos e produtos mais relevantes dos fornecedores escolhidos, em conformidade com um acordo preestabelecido. Gerenciar quantitativamente (atravs de mtricas) o processo definido no projeto, visando o atingimento dos objetivos preestabelecidos de desempenho de qualidade e processo.
reas de Processo da Categoria Gesto de Projeto FONTE: CMU (2002a)

3. ENGENHARIA agrupa reas de processos relacionadas ao ciclo de vida de desenvolvimento e manuteno, assim como a garantia de seu funcionamento e da sua aderncia s especificaes. Integrao do produto, verificao e validao.
rea de Processo Desenvolvimento de requisitos Gesto de requisitos Objetivo Gerar, analisar, definir e validar requisitos do cliente, produto e seus componentes, em conformidade com as necessidades dos grupos interessados. Gerenciar os requisitos tcnicos e no-tcnicos absorvidos ou gerados por um projeto, identificando as inconsistncias em relao aos planos e produtos do projeto, e tratando de forma adequada as mudanas necessrias e seus impactos. Projetar, desenvolver e implementar alternativas de solues para o atendimento de requisitos preestabelecidos, podendo envolver a criao e/ou aquisio de produtos, componentes de produtos ou servios relacionados. Montar o produto a partir dos seus componentes e entreg-lo ao cliente, garantindo o seu funcionamento de forma integrada em relao a todas as interfaces internas e externas. Garantir que um determinado produto satisfaa os respectivos requisitos para os quais foi

Soluo tcnica

Integrao do produto Verificao

10

desenvolvido. Validao Demonstrar que um determinado produto ou componente de produto atinge os resultados esperados depois de colocado em operao no ambiente final.
reas de Processo da Categoria Engenharia FONTE: CMU (2002a)

4. SUPORTE qualifica processos cujas atividades so distribudas ao longo de um projeto e cujos objetivos so atingidos indiretamente atravs da sua execuo.
rea de Processo Gesto da configurao Objetivo Estabelecer e manter a integridade dos produtos de trabalho atravs da identificao, controle, verificao e monitoramento constante da situao da sua configurao.

Prover aos integrantes das equipes uma visibilidade mais clara do andamento dos Garantia da processos e dos produtos gerados, atravs de avaliaes objetivas em relao s qualidade do processo e do produto especificaes, da identificao de no-conformidades e do acompanhamento das aes corretivas. Medio e anlise Anlise de decises e resoluo Ambiente organizacional para integrao Anlise de causas e resoluo Desenvolver e manter uma capacitao de medio para suportar as necessidades de informaes gerenciais, em termos de conceitos, tcnicas e mecanismos de execuo. Analisar possveis decises utilizando um processo de avaliao formal, que considera alternativas identificadas em relao a critrios preestabelecidos. Viabilizar a infra-estrutura adequada para o desenvolvimento integrado de processos e produtos, estabelecendo um ambiente integrado de trabalho com viso nica da organizao, e incentivando as habilidades de liderana e colaborao dentro das equipes. Identificar causas de defeitos e outros problemas e tomar aes corretivas para prevenir a sua ocorrncia futura.
reas de Processo da Categoria Suporte FONTE: CMU (2002a)

Em sua abordagem de implementao por estgios, considera-se uma evoluo direta do CMM, sendo baseado em cinco nveis de maturidade. Isto quer dizer que cada nvel tem metas especficas e genricas a serem cumpridas, respectivamente atravs de suas prticas especficas e genricas. So eles os nveis de maturidade: Inicial (1), Gerenciado (2), Definido (3), Gerenciado Quantitativamente (4) e Otimizado (5). Abaixo mostrada a tabela que agrupa as reas de processo por nveis, ou seja, pode-se ver o que direcionado como objetivo de cada nvel:
Nvel 5 (Otimizado) Nvel 4 (Gerenciado Quantitativamente) Nvel 3 (Definido) Inovao organizacional e disseminao Anlise de causas e resoluo Desempenho do processo organizacional Gesto quantitativa do projeto Desenvolvimento de requisitos Soluo tcnica Integrao do produto Verificao Validao Foco no processo organizacional Definio do processo organizacional Treinamento organizacional

11

Nvel 2 (Gerenciado)

reas de Processo por nveis de maturidade FONTE: Implementando a Governana de TI

Gesto integrada do projeto Gesto de riscos Integrao da equipe Gesto integrada do fornecedor Anlise de decises e resoluo Ambiente organizacional para integrao Gesto de requisitos Planejamento do projeto Gesto do acordo com o fornecedor Medio e anlise Garantia da qualidade do processo e do produto Gesto da configurao

Na abordagem contnua de implementao, o CMMI permite que cada uma de suas reas de processo seja implementada de forma independente e evolutiva, agrupando suas prticas genricas e especficas em seis nveis de capacitao: NVEL 0 (Incompleto) o processo no executado ou parcialmente executado, sendo uma de suas metas da rea de processo no satisfeita; NVEL 1 (Executado) o processo satisfaz todas a s metas especficas de sua rea de processo; NVEL 2 (Gerenciado) o processo planejado e executado de acordo com as polticas organizacionais, utiliza pessoal habilitado e recursos adequados para gerar sadas de forma controlada e envolve os grupos interessados adequados, alm de ser monitorado, controlado, revisado, avaliado quanto a conformidade com sua descrio e ao desempenho previsto nos seus planos; NVEL 3 (Definido) o processo gerenciado e personalizado a partir de um conjunto de processos padronizados da organizao que, por sua vez, tambm evoluem continuamente; NVEL 4 (Gerenciado quantitativamente) o processo definido e controlado atravs de tcnicas estatsticas e outros mtodos quantitativos, visando o atingimento de objetivos quantificveis de desempenho de processo e de qualidade; NVEL 5 (Otimizado) processo quantitativamente gerenciado, adaptado para contribuir com os objetivos atuais e projetados do negcio, e focado na melhoria contnua de desempenho atravs de melhorias incrementais e inovaes tecnolgicas e de processo, baseada na anlise e mitigao das causas comuns de variaes. Em sua aplicabilidade o CMMI pode ser implementado em quaisquer organizaes cujo foco seja o desenvolvimento de produtos para o atendimento de necessidades de clientes externos ou internos, utilizando ou no recursos e/ou servios terceirizados. Sua abordagem por estgios o torna mais recomendado para organizaes que j estejam familiarizadas com a incorporao de melhorias nos seus processos organizacionais atravs de grandes saltos de qualidade, tais como aquelas que j possuem um nvel de maturidade do CMM ou que possuem modelos de qualidade baseados na melhoria simultnea e integrada de vrios processos. Em sua abordagem contnua, se torna recomendado para organizaes que preferem uma evoluo gradual de sua capacitao, processo a processo, possibilitando uma maior diluio do investimento a ser feito no programa de melhoria ao longo do tempo. O modelo traz benefcios quantificveis extremamente significativos relacionados a custo, prazo de entrega dos produtos, qualidade, satisfao do cliente e retorno sobre o investimento.

12

5. GESTO DE PROJETOS PMBOK O Project Management Body of Knowledge ou PMBOK foi elaborado pelo Project Management Institute (PMI) com o objetivo de identificar o subconjunto do conjunto de conhecimentos em gerenciamento de projetos que amplamente reconhecido como boa prtica. Ele no fornece uma descrio detalhada do conjunto de conhecimentos, mas sim uma viso geral, sendo que boa prtica significa que existe um acordo geral de que a aplicao correta dessas habilidades, ferramentas e tcnicas pode aumentar as chances de sucesso dos projetos, tirando a idia de que o PMBOK seja uma metodologia de gerenciamento de projetos. Em sua estrutura ele baseado em sete grupos de processos orientados a produtos ou tambm conhecidos como fases do projeto: INICIAO o processo de autorizao formal para um novo projeto, ou prosseguimento da fase seguinte de um projeto em andamento. Em algumas organizaes, os projetos somente so iniciados aps um estudo de viabilidade, que pode ser muito ou pouco complexo. A iniciao dada por uma motivao, necessidade ou demanda; PLANEJAMENTO o processo de elaborar e documentar progressivamente o trabalho do projeto (escopo do projeto), produzindo o produto do projeto. Desenvolve uma declarao escrita do escopo, como base para decises futuras do projeto. Nesta etapa devemos colocar no papel todas as informaes necessrias. Uma declarao de escopo bem feita facilita bastante o tempo do projeto, o gerente do projeto e o relacionamento e entendimento com os stakeholders (todos envolvidos no projeto); EXECUO tem por objetivo a execuo do trabalho que foi definido pelo planejamento; MONITORAMENTO E CONTROLE medem o desempenho do projeto em relao ao planejamento e empreende as aes corretivas caso haja desvios, assim como garante que as mudanas aprovadas sejam implementadas. Adicionalmente sugere a adoo de aes preventivas para evitar possveis problemas no projeto; ENCERRAMENTO objetiva finalizar formalmente todas as atividades do projeto ou fase dele, entregando o produto terminado ou encerrando um projeto cancelado, estabelecendo que o projeto ou fase esteja formalmente concludo. Estes grupos processos agrupam nove reas de conhecimento: Integrao; custos; comunicaes; escopo; qualidade; risco; tempo; recursos humanos; aquisies.
Figura 1 - reas de conhecimento do PMBOK FONTE: livro IMPLEMENTANDO A GOVERNANA DE TI (2006)

13

A seguir podemos ver o quadro que descreve cada grupo de processos ou fase do projeto com seus processos:
Fase Iniciao Planejamento Processos Desenvolver o termo de abertura do projeto Desenvolver a declarao do escopo preliminar do projeto Desenvolver o plano de gerenciamento do projeto Planejamento do escopo Definio do escopo Criar EAP (estrutura analtica do projeto) Definio de atividades Seqenciamento de atividades Estimativa de recursos da atividade Estimativa da durao da atividade Desenvolvimento do cronograma Estimativa de custos Oramentao Planejamento da qualidade Planejamento de recursos humanos Planejamento das comunicaes Planejamento do gerenciamento de riscos Identificao de riscos Anlise qualitativa de riscos

14

Execuo

Anlise quantitativa de riscos Planejamento de respostas de riscos Planejar compras e aquisies Planejar cotaes Orientar e gerenciar a execuo do projeto Realizar a garantia da qualidade Contratar ou mobilizar a equipe do projeto Desenvolver a equipe do projeto Distribuio das informaes Solicitar respostas de fornecedores Solicitar fornecedores Monitorar e controlar o trabalho do projeto Controle integrado de mudanas Verificao de escopo Controle de escopo Controle de cronograma Controle de custos Realizar o controle da qualidade Gerenciar a equipe do projeto Relatrio de desempenho Gerenciar as partes interessadas Monitoramento e controle de riscos Administrao de contrato

Monitoramento e controle

Encerramento

Encerramento do projeto Encerramento do contrato

Fases do projeto. FONTE: PMBOK

Este modelo pode ser aplicado em projetos de qualquer natureza, inclusive projetos de tecnologia da informao. Sua nfase sobre a gesto do projeto e no sobre a engenharia de desenvolvimento do produto resultante do projeto. Para ser utilizado de forma consistente em uma organizao de TI, necessita de adaptaes em funo dos tipos, portes e riscos dos projetos, alm de necessitar do estabelecimento de um processo de gerenciamento de projeto que ligue, de forma lgica e coerente, as boas prticas entre si. Tambm permite ser aplicado em ferramentas de gerenciamento de projetos existentes no mercado, sendo que algumas ferramentas podem apoiar total ou parcialmente as boas prticas do modelo. O modelo gera inmeros benefcios incluindo estimativa de prazo, estimativa de esforo, estimativa de custo, estimativa de qualidade, satisfao de clientes, alinhamento dos projetos com as estratgias do negcio, qualidade, utilizao nas horas de trabalho, menos defeitos, produtividade do staff do projeto, tempo de resposta entre outros, se mostrando um modelo bem eficiente quando bem aplicado. 6. O MODELO PRINCE2 PROJECTS IN CONTROLLED ENVIROMENTS O PRINCE2 nasceu de uma evoluo do PRINCE que surgiu a partir da metodologia PROMPTII. Sua criadora foi a CCTA (Central Computer and Telecomunications Agency), que uma agncia do governo britnico. Foi criado como padro do governo britnico, sendo tambm reconhecida e usada no setor privado internacionalmente.

15

Da mesma forma que o PMBOK, a PRINCE2 tambm possui seu modelo de maturidade. Foi criada com base em experincias com projetos, gerentes de projetos e equipes de projeto que contriburam com seus erros, acertos e sucessos. Seus objetivos so bem claros, de forma que se possa fornecer um mtodo que: Possa ser repetido por todos os projetos; Possa ser ensinado; Assegure que os membros dos projetos saibam o que esperar deles, onde, como e quando; Previna mais cedo contra problemas no projeto; Permita ser pro ativo, no reativo, mas capaz de acomodar mudanas repentinas, oriundas de eventos inesperados; Fornea um guia consistente para os gerentes de projetos e demais interessados, facilitando o planejamento, controle e comunicao no mbito do projeto. A estrutura do modelo composta por processos, componentes e tcnicas, contemplando oito processos gerenciais, oito componentes e trs tcnicas. Primeiramente, veremos cada um dos processos da metodologia: CRIANDO UM PROJETO (SU Starting up a project) o primeiro e assegura que os quesitos para a iniciao estejam presentes. Designa a equipe, descreve o projeto, define sobre como em termos gerais a soluo ser fornecida, levanta as expectativas do cliente quanto qualidade, define os riscos e o plano estratgico da iniciao. Espera-se um documento ou termo que autorize o incio do projeto. DIRIGINDO UM PROJETO (DP Directing a project) ocorre do incio ao fim do projeto sendo de responsabilidade do grupo tomador de deciso. Autoriza a iniciao e o projeto, aloca recursos, monitora o progresso, estabelece diretrizes, age contra ameaas de riscos e por fim encerra o projeto. INICIANDO UM PROJETO (IP Initiating a project) seu produto principal o documento de incio de projeto ou termo de abertura do projeto. Define o nvel de qualidade do produto, planeja o projeto e seu custo, revisa o caso de negcio, assegura que o prazo e esforo sejam justificados em funo do risco, permite e encoraja o comit a dirigir o projeto e comprometerse com a disponibilidade dos recursos e estabelece a linha de base inicial do projeto. GERENCIANDO AS FRONTEIRAS DE UM ESTGIO (SB Managing Stage Boundaries) assegura que em determinado estgio o produto teve seu estgio esperado completo, prov informaes para que o comit avalie e aprove a viabilidade do projeto assim como a iniciao do estgio seguinte e tambm registra medies e lies aprendidas para que possam ajudar em outros estgios ou projetos. CONTROLANDO UM ESTGIO (CS Controlling a Stage) assegura que cada estgio seja desempenhado conforme Plano do Estgio autorizando para execuo, obtendo informaes de progresso do projeto, analisando mudanas, revisando o projeto, permitindo a comunicao acerca do projeto, tomando aes corretivas e provendo informaes para o Comit. GERENCIANDO A ENTREGA DO PRODUTO (MP Managing product delivery) assegura que os produtos previstos sejam produzidos e entregues, considerando o prazo negociado com o gerente, assegurando o compromisso da equipe em relao ao resultado, avaliando o progresso do projeto, assegurando as expectativas sobre o produto em relao a qualidade e por fim obtendo a aprovao dos produtos contemplados. FECHANDO UM PROJETO (CP Closing a project) verifica se os objetivos foram alcanados e todos os produtos entregues, confirma que providncias referente a manuteno,

16

operao e treinamento foram realizadas, realizar recomendaes para trabalhos futuros, registra lies aprendidas, prepara relatrio de finalizao, arquiva documentos, produz um plano de reviso ps-projeto e solicita desalocao dos recursos. PLANEJAMENTO (PL - planning) para o Prince2 este processo repetitivo e tem papis importantes em outros processos, sendo o planejamento do estgio de iniciao do projeto, do projeto em si, de cada estgio, atualizao do Plano de Projeto, aceitao de um pacote de trabalho e gerao de um Plano de Exceo. J vistos os processos, daremos incio ao estudo dos componentes da metodologia, que formam a direo do projeto. So eles os componentes: BUSINESS CASE documento que demonstra a viabilidade do projeto. o controle da execuo do planejado para atingir o resultado. ORGANIZAO prope papis, responsabilidades e relacionamento de todos os papis envolvidos, informando como os papis devem ser exercidos. PLANOS possui uma sria de nveis de planos que podem ser adaptados s necessidades do projeto, tambm abordando o planejamento baseado em produtos, ao contrrio de atividades. CONTROLES conjunto deles orientados para gesto por exceo atuando sobre estgios para garantis o atendimento do escopo, qualidade, custo, prazo, esforo, etc. No controle tambm se tem revises formais em vrios pontos do ciclo de vida do projeto. GESTO DE RISCOS presente em todo o ciclo do projeto, com pontos de reviso. QUALIDADE NO AMBIENTE DO PROJETO oferece um plano de qualidade com critrios de aceitao, requisitos de qualidade do produto, registros e verificaes da qualidade. GESTO DE CONFIGURAO permite o rastreamento dos componentes produzidos ao longo do projeto at o produto final. Estabelece um plano de configuraes e um mtodo abrangente para sua execuo. CONTROLE DA MUDANA oferece diretrizes para gerenciar mudanas por riscos, restries, etc. O modelo dispe de tcnicas para serem empregadas em sua implementao, sendo basicamente trs: Planejamento baseado em produto; Tcnica de controle da mudana; Tcnica de reviso da qualidade. O PRINCE2 dispe de uma estrutura de manual bem interessante, onde o usurio pode encontrar o fundamento e o contexto do processo, relacionando os subprocessos, com dicas de aplicao do processo, responsabilidades, necessidades de informaes e critrio chave de execuo, alm de que esto disponveis templates para aplicao imediata. Para cada componente est disponvel de forma padronizada por tpicos, o objetivo, benefcios, elementos e/ou controles e seus mapeamentos para os processos. Diferentemente do PMBOK, o PRINCE2 realmente uma metodologia de gerenciamento de projetos, no sendo apenas um conjunto de conhecimentos, e pode ser aplicado a qualquer tipo de projeto, incluindo projetos de tecnologia da informao. Pode-se dizer que em termos de benefcios, ele tem os mesmos que o PMBOK, que so benefcios gerais para a gesto de projetos. 7. O MODELO ITIL INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY

17

Desenvolvido pela CCTA (Central Technology Infraestructure Library) tambm a pedido do governo britnico, que no estava satisfeito com o nvel de qualidade dos servios prestados em TI. Portanto ele foi criado para gerenciar a utilizao eficiente e responsvel dos recursos de TI, independente de fornecedores e aplicveis a organizaes com necessidades tcnicas e de negcio distintas. ITIL um grupamento de melhores prticas utilizadas para o gerenciamento de servios de tecnologia de informao de alta qualidade, obtidas por um longo perodo de estudos na rea. Seu objetivo principal prover um conjunto de prticas de gerenciamento, que podem servir como batizadoras, tanto para organizaes que j possuem operaes de TI em andamento e pretendem empreender melhorias quanto para a criao de novas operaes. A adoo adequada das prticas de ITIL pretende levar uma organizao a um grau de qualidade que permita o uso eficaz e eficiente dos seus sistemas de informao e de sua infra-estrutura de TI, sempre com o foco no atendimento das necessidades dos clientes e usurios. Fazendo uma analogia, a estrutura do ITIL pode ser comparada s placas tectnicas da crosta terrestre, onde cada uma tem seu prprio formato, e pode no encaixar perfeitamente com as demais, sendo que as camadas mais altas no tm uma demarcao exata, gerando instabilidade devido a deslizamento, choques e afastamentos.
A Estrutura de publicao da ITIL FONTE: Site da Microsoft

Para o ITIL todo servio depende de um processo operacional, que gerenciado por um conjunto de processos de gerenciamento que so agrupados em dois domnios principais que compem sua espinha dorsal:

18

SUPORTE A SERVIOS (Service Support) processos com foco operacional, que visam assegurar o acesso dos usurios aos servios apropriados que suportam as funes de negcio; ENTREGA DE SERVIOS (Service Delivery) processos de nvel ttico que o negcio requer do provedor, para que seja assegurada a entrega dos servios aos clientes de forma adequada.
Figura 4 - Relacionamento entre Processos FONTE: Site da CEVIU

Os demais domnios descrevem prticas adjacentes aos domnios principais: PLANEJAR A IMPLEMENTAO DA GESTO DE SERVIOS descreve passos necessrios para implementar ou melhorar a prestao de servios de TI, fornecendo diretrizes prticas para alinhar as necessidades de negcio tecnologia e para avaliar se tais necessidades esto realmente sendo atendidas; GESTO DA INFRA-ESTRUTURA DE TIC (Tecnologia de Informao e Comunicaes) fornece aspectos gerenciais da infra-estrutura desde a identificao dos requisitos de negcio at o teste, instalao, implantao, suporte tcnico e manuteno contnua dos produtos e servios; GESTO DE APLICAES aborda o ciclo de vida completo das aplicaes de software relacionadas implementao de servios de TI, incluindo desenvolvimento e servios; GESTO DA SEGURANA tudo relacionado confidenciabilidade e integridade de hardware e software, documentao e procedimentos; PERSPECTIVA DE NEGCIOS fornece mecanismos que facilitam o entendimento entre as reas de negcio e os provedores de servios.

19

Quanto aos processos de Suporte a Servios, eles se relacionam mutuamente para garantir o atendimento adequado dos servios, sendo eles de qualquer natureza como chamados, incidentes, mudanas, releases, incidentes, problemas, erros ou configurao. CENTRAL DE SERVIOS (Service Desk) funo (no processo) destinada a responder s questes, reclamaes e problemas dos usurios; Central de Atendimento (Call Center): nfase no atendimento de um grande nmero de chamadas telefnicas; Central de Ajuda (Help Desk): gerenciar, coordenar e resolver incidentes sem permitir que a chamada seja perdida, esquecida ou ignorada; Central de Servios (Service Desk): abordagem geral, integrao dos processos de negcio infra-estrutura de gerenciamento de TI. GERENCIAMENTO DE INCIDENTES visa restaurar a operao normal de um servio minimizando impactos; GERENCIAMENTO DE PROBLEMAS visa minimizar os impactos adversos de incidentes e problemas para o negcio causados por falhas na infra-estrutura e prevenir que no ocorram novamente. Pode ser reativo ou pr-ativo; GERENCIAMENTO DE MUDANAS visa assegurar o tratamento sistemtico e padronizado de todas as mudanas do ambiente operacional a fim de minimizar impactos adversos; GERENCIAMENTO DE CONFIGURAO identifica, registra, controla e verifica os itens de configurao, incluindo suas verses, componentes e interfaces em repositrio centralizado; GERENCIAMENTO DE LIBERAES (Releases) abrange o ciclo completo de tratamento de um conjunto de mudanas, visando criar um conjunto de componentes finais para a implantao em bloco em um ambiente de produo. Quando falamos de processos do domnio Entrega de Servios (Service Delivery), vemos que eles asseguram a prestao de servios pelo fornecedor ao cliente atingindo os requisitos, os alvos e medies gerando alertas, excees e mudanas necessrias / previstas. Para isto existem cinco reas de gerenciamento responsveis: GERENCIAMENTO DO NVEL DE SERVIO visa manter e melhorar a qualidade dos servios atravs de um ciclo contnuo de atividades envolvendo planejamento, coordenao, elaborao, estabelecimento de acordo de metas de desempenho e responsabilidades mtuas, monitoramento e divulgao de nveis de servio (a clientes), nveis operacionais (a fornecedores internos) e de contratos de apoio com fornecedores de servios externos; GERENCIAMENTO DA DISPONIBILIDADE visa assegurar que os servios sejam projetados para atender e preservar os nveis de disponibilidade e confiabilidade requeridos pelo negcio, minimizando os riscos de interrupo; GERENCIAMENTO DA CAPACIDADE assegura que a capacidade da infra-estrutura absorva demandas evolutivas, balanceando a oferta de servios em relao demanda e otimizando a infra-estrutura necessria prestao de servios; GERENCIAMENTO DA CONTINUIDADE DOS SERVIOS DE TI assegurar que todos os recursos tcnicos e servios possam ser recuperados dentro de um tempo pr-estabelecido; GERENCIAMENTO FINANCEIRO PARA SERVIOS DE TI visa gerenciar o ciclo financeiro de um servio de forma a prover a sustentao econmica necessria para sua execuo.

20

Em uma viso integrada dos processos, todos eles possuem uma forte relao de interdependncia e atuam conjuntamente no tratamento de diversos eventos possveis no ciclo de vida de um servio. Quanto a sua aplicabilidade, as prticas do ITIL so compatveis com vrias modalidades de prestao de servios. Quando associada s prticas de modelos especficos orientados a software (como o CMMI, por exemplo), pode ser aplicado a servios especficos de gerenciamento de demandas de manuteno de aplicaes. Como o modelo tem foco em processos de gerenciamento, o sucesso da sua aplicao depende fundamentalmente da existncia de um modelo operacional de servios, no qual esteja especificado um catlogo de ofertas de servios, alm de processos organizacionais que espelhem a cadeia produtiva da organizao, ou seja, o ciclo de vida (desde definio at transferncia de know-how) dos servios desde a sua aquisio pelo cliente at o encerramento da operao contnua. Assim como todos os modelos de melhores prticas, o ITIL tambm pode precisar de adaptaes em funo das caractersticas de cada organizao, recomendando-se que a implementao do modelo seja feita gradativamente, partindo de um piloto e de preferncia utilizando ferramentas especficas de automao. Como toda boa prtica bem aplicada, o ITIL traz inmeros benefcios / melhorias, alm da reduo de custo total de propriedade: satisfao do cliente; satisfao interna dos colaboradores; reduo da rotatividade dos colaboradores; reduo gradativa dos custos com treinamento (principalmente se o padro for tomado a nvel corporativo); disponibilidade dos sistemas e aplicaes; produtividade das equipes de servios; reduo de custos relacionados a incidentes e problemas; melhor utilizao dos recursos de TI; maior clareza no custeio dos servios; subsdios concretos para justificar investimentos em TI. Alm desses, tambm temos benefcios indiretos, tal como reduo do custo das oportunidades de negcios perdidas ou falta de capacidade para o atendimento dos servios. 8. O MODELO SEIS SIGMA (Six-Sigma) Suas razes originam com Carl Frederick Gauss entre os sculos XVIII e XIX, quando introduziu o conceito da curva de normal ou curva de Gauss. Como variao de processos, vem do trabalho de Walter Shewhart em 1930, o qual demonstrou que a partir de trs desvios padres ou trs sigmas da mdia, o processo necessita de correo. Estes trabalhos deram base para mais tarde Edward Deming e outros liderarem o movimento de qualidade total. Seis Sigma um sistema abrangente e flexvel para alcanar, sustentar e maximizar o sucesso empresarial atravs da compreenso das necessidades do cliente utilizando de fatos, dados, anlises, ateno diligente gesto, melhoria e reinveno dos processos. Seu objetivo a melhoria do desempenho do negcio atravs da melhoria do desempenho dos processos apresentando praticamente 100% de sucesso. Na prtica seus objetivos variam de acordo com os objetivos da melhoria, podendo ser reduo de custos, melhoria de produtividade, crescimento de fatia de mercado, reteno de clientes, reduo de tempo de ciclo, reduo de defeitos, mudana cultural para a qualidade e/ou excelncia no desenvolvimento de produtos e servios. Diferentemente do Total Quality Management - TQM, que pretendia melhorar a qualidade de toda a organizao, o Seis Sigma procura melhorias que agregue valor para o cliente e tambm pode ser aplicado para problemas localizados, porm ele utiliza as mesmas tcnicas do TQM.

21

A implantao do Seis Sigma tem como alicerce a metodologia DMAIC (Define, Measure, Analyse, Improve and Control), que significa: DEFINE Definir o primeiro passo no processo. Nesta etapa, importante definir metas especficas para atingir os resultados que so consistentes com ambas as exigncias do seu cliente e sua prpria estratgia da empresa. Em essncia, est sendo estabelecido um roteiro para a realizao. MEASURE A fim de determinar se foram ou no reduzidos os defeitos, utiliza-se uma base medio. Nesta etapa, devem ser feitas medies precisas e relevantes dos dados que devem ser recolhidos de forma que futuras comparaes possam ser medidas para determinar se os defeitos foram ou no reduzidos. ANALYZE A anlise extremamente importante para determinar as relaes e os fatores de causa. Se voc est tentando entender como corrigir um problema, causa e efeito esta fase extremamente necessria e deve ser considerada. IMPROVE Executar melhorias ou otimizar seus processos com base em medies e anlises pode garantir que os defeitos sejam reduzidos e os processos simplificados. CONTROL O controle o ltimo passo na metodologia DMAIC. Garante que qualquer variao seja corrigida antes de um processo que pode influenciar negativamente causando defeitos. Pode ser utilizado para determinar se os processos so capazes e, em seguida, quando os dados so recolhidos, um processo pode voltar produo normal. No entanto, mantendo a medio e anlise pode garantir que os processos continuem a seguir no caminho correto e livre de defeitos abaixo do limite estabelecido pelo Seis Sigma. Nestas etapas o modelo sugere algumas atividades principais, que podem ser listadas da seguinte forma: IDENTIFICAR PROCESSOS ESSENCIAIS E CLIENTES-CHAVE identificar processos centrais de negcio; definir sadas de processos e clientes-chave; criar mapas de processos centrais de alto nvel. DEFINIR NECESSIDADES DOS CLIENTES coletar dados sobre o cliente desenvolver estratgia voz do cliente; desenvolver padres de desempenho e declaraes dos requisitos; analisar e priorizar necessidades avaliar estratgia do negcio. MEDIR O DESEMPENHO ATUAL planejar e executar medies de desempenhos dos requisitos do cliente; obter medidas de base de defeitos e identificar oportunidades de melhoria. PRIORIZAR, ANALIZAR E IMPLANTAR MELHORIAS selecionar projetos de melhoria; analisar, desenvolver e implantar solues focadas nas causas-razes; projetar ou reportar processos de trabalhos novos e eficazes. EXPANDIR E INTEGRAR O SISTEMA SEIS SIGMA implantar medidas, mandamentos e aes para manter a melhoria; definir responsabilidades para a propriedade e o gerenciamento do processo; expandir para os demais processos da organizao e manter indefinidamente o Seis Sigma. Para garantir a execuo das atividades, o Seis Sigma utiliza tcnicas a serem utilizadas de acordo com a natureza do problema que est sendo estudado.
Tcnica SIPOC Suplier, Input, Process, Output, Customer Diagrama de Pareto Descrio uma tcnica de diagrama que tem por objetivo o desenho de processos de negcio. Tcnica bsica de qualidade que permite verificar a freqncia das causas de

22

variao de um processo. Diagrama de espinha de peixe (ishikawa) QFD Quality Function Deployment Business intelligence e data mining Scorecards de clientes Pesquisas direcionadas Goal Driven Measurement Estatstica bsica e descritiva Amostragem Testes de hipteses Reprodutibilidade X Repetitividade ou R&R Anlise da varincia ou ANOVA Histograma ou Tabela de freqncia Grfico de disperso Brainstorming Anlise de valor Balanced scorecard Process scorecard CEP Controle estatstico de processo Qui-quadrado Teste-t Anlise multivariada Regresso linear Projetos de experimentos (experimentos fatoriais) Permite entender as causas-razes especiais e comuns de variao para os processos. Permite a especificao dos requisitos do cliente, confrontando-os contra os atributos atuais do produto e servio e contra a concorrncia. So tcnicas para a descoberta de dados sobre o comportamento dos clientes em relao aos produtos e servios da empresa (para quem tem os dados das transaes armazenadas em data warehouse). Credit e behavior scores mostram o perfil e o comportamento do cliente em relao empresa. Pesquisas de mercado direcionadas para os clientes da empresa. Tcnicas como esta auxiliam a implantar um processo de medio e anlise. Mdia, desvio padro, moda, mediana, disperso, distribuio de probabilidades etc. Permite a seleo de uma amostra que represente o universo dos itens ou indivduos em anlise. Tcnica usada para testar hipteses sobre causas de variao de processos e sobre solues. Tcnica muito utilizada em metrologia, que serve para verificar variaes de resultados de medio, em funo da variao de pessoas e equipamentos de medio. Utilizado para anlise e comparao entre grupos de amostras, conforme uma varivel (tempo, defeito, velocidade etc.). Mostra graficamente a variao de um grupo de dados. Mostra a disperso entre variveis que esto em anlise. Tcnica para processos de criao e identificao de causas e solues. Tcnica usada para analisar quais atividades agregam valor ao negcio. Usado para mostrar os objetivos de desempenho do produto ou servio e o seu desdobramento em objetivos de menor nvel. Mostra o desempenho do processo durante a implantao das melhorias provocada pelo Seis Sigma e durante a manuteno do esforo. Serve para monitorar o desempenho do processo conforme os atributos de medio e mostra se o processo est sendo desempenhado dentro dos limites (inferior e superior) especificados. Teste de varincia entre amostras. Teste de significncia estatstica entre grupos de amostra. Usado para comparar, simultaneamente, vrios atributos que se quer observar nas amostras. Analisa a linearidade entre variveis dependentes e independentes, ou seja, uma varivel funo de uma ou mais de uma. Planeja e controla variveis usando uma experincia. Por exemplo, verifica a melhor combinao de variveis para se obter o melhor resultado.

23

Anlise de modo e efeitos de uma tcnica de preveno que identifica defeitos potenciais em processos. falha (FMEA) Anlise da rvore de falhas (FTA) Dispositivos prova de falhas (Poka-Yoke) uma tcnica usada para analisar defeitos que ocorreram e identificar causas. Enfatizam a deteco e correo de defeitos antes que o produto ou servio seja entregue para o cliente. Foca o erro humano.
Tcnicas usadas no Seis Sigma FONTE: Livro Implantando a Governana de TI

Para implantar o Seis Sigma, preciso que se tenha conscincia de alguns requisitos: alinhamento do esforo Seis Sigma aos objetivos de negcio, forte patrocnio da administrao, foco em resultados de curto prazo, implantao como nova forma de administrao duradoura, aprendizagem como uma tarefa contnua, seleo dos projetos corretos, nfase em treinamento e capacitao de recursos humanos, definio clara de papis e responsabilidades, alm da forte liderana para mudana. Existem tambm alguns papis e responsabilidades que devem ser respeitados na estrutura do processo de implantao:
Papel Sponsor Champion Black Belt Coach (Master Black Belt) Responsabilidade Alta administrao: principal executivo da empresa e diretores. Acompanha diretamente a execuo dos projetos: diretores e/ou gerentes. Responsvel por liderar equipes na conduo de projetos multifuncionais ou funcionais. Profissional experiente na metodologia que oferece consultoria interna para o projeto, auxiliando a estimular o potencial de retorno do projeto e a validar os resultados e coleta e anlise dos dados. Participa das equipes dos Black Belts ou lideram equipes na conduo de projetos funcionais. Supervisiona a utilizao de ferramentas Seis Sigma na rotina da empresa e executam projetos mais focados e de desenvolvimento mais rpido que os executados pelo Green Belt. Representa o nvel operacional para dar suporte aos Black Belts, Green Belts e Yellow Belts na implantao dos projetos, alm de garantir que os resultados alcanados sejam mantidos no longo prazo, na operao da rotina da empresa. So executores de aes.
Papis e responsabilidades no esforo do Seis Sigma FONTE: Adaptado do livro Implantando a Governana de TI

Green Belt Yellow Belt

White Belt

O modelo pode ser aplicado para projetos de melhoria de processos, gerenciamento do processo e para projetos de novos processos. Na rea de TI pode ser utilizado em desenvolvimento de software, manuteno de sistemas por possuir maior nvel de repetio e suporte de infraestrutura. Na rea de segurana identifica melhorias nos processo de segurana, gerenciamento de incidentes, problemas e disponibilidade e central de servios. Para o CIO ele til na elaborao do oramento, controle de custos e afins. No se tem muitos dados sobre implementao do Seis Sigma na indstria de TI, porm grandes empresas do ramo obtiveram grandes lucros utilizando a metodologia.

24

9. SEGURANA DA INFORMAO BS 7790, ISO/IEC 27001 e ISO/IEC 17799 Sua origem, como praticamente todas as normas internacionais relativas a segurana da informao, o Governo Britnico. Britsh Standard (BS) 7799 foi criado como um cdigo de prticas para a gesto de segurana da informao e posteriormente foi proposto como norma ISO (International Organization for Standardization) com apoio do IEC (International Eletrotechnical Comission), dando origem ISO/IEC 17799:2000, porm no permitia certificao. Em 2002 a BS 7799 teve a segunda verso lanada, que est em harmonia com a ISO9000 (padronizao) e a ISO14000 (gerenciamento ambiental). Esta segunda verso se transformou na ISO/IEC 27001:2005. Este um modelo que ainda est em desenvolvimento, que contemplar melhorias sobre a segurana da informao. Aqui estudaremos duas normas que trabalham em conjunto formando o modelo: ISO/IEC 27001 prov um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gesto de Segurana da Informao (Information Security Management System - ISMS). ISO/IEC 17799 estabelece diretriz e princpios gerais para iniciar, manter e melhorar a gesto da segurana da informao, provendo diretrizes sobre as metas aceitas para a gesto de segurana da informao. Tem como finalidade atender aos requisitos identificados por meio de anlise/avaliao de riscos, alm de servir como guia prtico. Em sua estrutura, a ISO/IEC 27001 adota o ciclo PDCA (Plan-Do-Check-Act ou PlanejaExecuta-Verifica-Aje), tambm conhecido como ciclo Deming. Operacionalmente dividida em cinco grandes sesses: O SISTEMA DE GESTO DE SEGURANA DA INFORMAO trata do ciclo do PDCA do ISMS e dos requisitos de documentao. Isto quer dizer que ele trata de: Estabelecimento do ISMS: definio de escopo, limites, poltica, avaliao de riscos, aprovao da administrao e documentao; A implementao e operao do ISMS: definio e implementao do plano de tratamento de risco, controles, medio da eficcia dos controles e grupos de controle, implementao de programas de treinamento e conscientizao, gerenciamento de operaes e recursos do ISMS e por fim a implementao dos procedimentos e controles para detectar eventos de segurana e respostas aos incidentes; Monitorao e reviso do ISMS: executa procedimentos de monitoramento e controle, realiza revises peridicas e mede a eficcia dos controles, rev metodologia de risco e os riscos em si, conduz auditorias internas, reviso gerencial, registra aes e eventos importantes; Manuteno e melhoria do ISMS: implementa as melhorias, toma aes corretivas e preventivas, aplica lies aprendidas, comunica aes importantes e por fim assegura que as melhorias atendam os objetivos; Requisitos de documentao: a documentao deve conter polticas, escopo, procedimentos, avaliao de riscos, procedimentos de planejamento, operao e controle de processo, descrio da eficcia dos controles, registros da norma e por fim a declarao de aplicabilidade, sendo controlada em termos de aprovao, reviso, mudanas, verses, legibilidade/identificao, distribuio e garantias de que se usa o documento correto.

25

A RESPONSABILIDADE DA ADMINISTRAO deve haver comprometimento com o estabelecimento, implantao, operao, monitoramento, reviso e manuteno e melhoria do ISMS; AS AUDITORIAS INTERNAS DO ISMS deve existir em intervalos de tempo planejados, para determinar se as atividades de controle, os controles, os processos e os procedimentos do sistema esto em conformidade com os requisitos da norma, implementados e mantidos de forma efetiva e por fim desempenhados como esperado; A REVISO DO ISMS o ISMS deve ser revisto ao menos uma vez por ano para garantir sua contnua adequao e eficcia; A MELHORIA DO ISMS: a organizao deve melhorar continuamente a eficcia do ISMS atravs do uso da poltica e objetivos de segurana da informao, resultado de auditoria, anlise de eventos monitorados, aes corretivas e preventivas e revises gerenciais, alm de tomar aes preventiva e/ou corretivas para acabar com qualquer no conformidade. Quanto norma ISO/IEC 17799, ela est estruturada em onze sesses, onde cada uma constituda por categorias de segurana da informao, sendo que cada categoria tem um objetivo de controle definido, um ou mais controles que podem ser aplicados para atender ao objetivo de controle, as diretrizes de implementao e informaes adicionais. POLTICA DE SEGURNAA Este tpico descreve a importncia e relaciona os principais assuntos que devem ser abordados numa poltica de segurana. SEGURANA ORGANIZACIONAL Este tpico aborda a estrutura de uma gerncia para a segurana de informao, assim como aborda o estabelecimento de responsabilidades incluindo terceiros e fornecedores de servios. CLASSIFICAO E CONTROLE DE ATIVOS DE INFORMAO Este tpico trabalha a classificao, o registro e o controle dos ativos da organizao. SEGURANA EM PESSOAS Este tpico tem como foco o risco decorrente de atos intencionais ou acidentais feitos por pessoas. Tambm so abordados a incluso de responsabilidades relativas a segurana na descrio dos cargos, a forma de contratao e o treinamento em assuntos relacionados a segurana. SEGURANA AMBIENTAL E FSICA Este tpico aborda a necessidade de se definir reas de circulao restrita e a necessidade de proteger equipamentos e a infraestrutura de tecnologia de Informao. GERENCIAMENTO DAS OPERAES E COMUNICAES Esta seo aborda as principais reas que devem ser objeto de especial ateno da segurana. Dentre estas reas destacam-se as questes relativas a procedimentos operacionais e respectivas responsabilidades, homologao e implantao de sistemas, gerncia de redes, controle e preveno de vrus, controle de mudanas, execuo e guarda de back-up, controle de documentao, segurana de correio eletrnico, entre outras. CONTROLE DE ACESSO Este tpico aborda o controle de acesso a sistemas, a definio de competncias, o sistema de monitorao de acesso e uso, a utilizao de senhas, dentre outros assuntos. DESENVOLVIMENTO E MANUTENO DE SISTEMAS Neste item so abordados os requisitos de segurana dos sistemas, controles de criptografia, controle de arquivos e segurana do desenvolvimento e suporte de sistemas. GESTO DE INCIDENTES DE SEGURANA Esta seo, includa na verso 2005, apresenta dois itens: Notificao de fragilidades e eventos de segurana da informao e Gesto de incidentes de segurana da informao e melhorias.

26

GESTO DE CONTINUIDADE DO NEGCIO Esta seo refora a necessidade de se ter um plano de continuidade e contingncia desenvolvido, implementado, testado e atualizado. CONFORMIDADE A seo final aborda a necessidade de observar os requisitos legais, tais como a propriedade intelectual e a proteo das informaes de clientes. A aplicabilidade das normas em termos de modelo, independentemente dos aspectos de certificao, se aplica a qualquer organizao cujos negcios dependam fortemente da TI. Empresas de servios de TI (tais como provedores de desenvolvimento de sistemas, provedores de servios de Data Center, etc.) devem levar muito em considerao a questo de aplicar o modelo a fim de garantir a proteo dos ativos da informao do cliente. 10. O MODELO BALANCED SCORECARD Surgiu de uma pesquisa sobre a Medio de Desempenho na Organizao do Futuro, no qual o estudo tenha sido motivado pela crena de que a medio de desempenho que somente considerava indicadores financeiros estava obsoleta e que basear-se somente nessas medidas de desempenho inabilitava as empresas a criar valores econnicos futuros. Em seus estudo comeou-se a focar a ateno para scorecard multidimensional, que seria o Balanced Scorecard BSC, organizado por quatro perspectivas: financeira, clientes, processos internos e aprendizado e crescimento, utilizando-se do balano entre objetivos de curto e longo prazo, medidas financeiras e no financeiras, indicadores de resultados e desempenho, e entre perspectivas internas e externas de desempenho. Seu objetivo ser um sistema de gesto estratgica que visa traduzir a estratgia da empresa em termos operacionais, alinhar a organizao estratgia, transformar a estratgia em tarefas de todos, converter a estratgia em processo contnuo e por fim mobilizar a mudana por meio da liderana executiva. Em sua estrutura ele fundamentado em quatro perspectivas que determinam uma relao de causa-e-efeito. Elas se relacionam com objetivos, medies, metas e iniciativas, que so os projetos e servios que devem ser implementados para o atendimento aos objetivos e metas. PERSPECTIVA FINANCEIRA descreve os resultados esperados da estratgia em termos financeiros tradicionais; PERSPECTIVA DO CLIENTE descreve a proposio de valor para o cliente; PERSPECTIVA DOS PROCESSOS INTERNOS identifica os processos crticos para a gerao de valor para o cliente; PERSPECTIVA DE APRENDIZADO E CRESCIMENTO identifica os ativos intangveis que so crticos para os processos internos e para a gerao de valor para o cliente. Para se construir um BSC deve-se estabelecer a viso da empresa e decomp-la nas perspectivas, definir os objetivos estratgicos, determinar os indicadores de medio, as relaes de causa e efeito, estabelecer e desdobrar o scorecard, determinar as metas quantitativas para cada um dos indicadores de resultado e desempenho, determinar as iniciativas e por fim implantar o BSC e mant-lo (evoluindo o sistema continuamente). Em TI, o BSC deve ser usado durante o planejamento da tecnologia da informao, assim como na gesto do dia-a-dia da realizao da estratgia em TI.
Figura 6: Modelo do BSC FONTE: Adaptado do livro IMPLEMENTANDO A GOVERNANA DE TI (2006)

27

De acordo com o livro Implantando a Governana de TI, em pesquisas, o modelo tem apresentado alguns benefcios obtidos pelos participantes, como por exemplo, o alinhamento da organizao estratgia, busca de sinergia organizacional, construo de um sistema de gesto de estratgia, vinculao da estratgia com planejamento e oramento, definio de metas estratgicas e por fim o alinhamento dos indivduos da organizao estratgia da mesma. Mesmo com a afirmao deste benefcios, difcil medi-los pois o resultado de uma empresa depende de inmeras variveis que no esto sob o controle do mtodo, sem contar que se a empresa no optou pelas estratgias corretas, muito pouco provvel que, a despeito do uso de modernas tecnologias de gesto, seu desempenho no seja satisfatrio. 11. NORMA ISO 9001:2000 Este um modelo / norma que se aplica tanto a empresas ou atividades de servios como de manufatura e orientada para sistemas de qualidade que tm por objetivo a gerao de produtos e/ou servios de acordo com os requisitos dos clientes. Neste sentido ela abrange todo o ciclo de vida de um produto ou servio, desde a sua concepo at a sua desmobilizao. Ela especifica requisitos para um sistema de qualidade quando uma organizao: necessita demonstrar sua capacidade de fornecer de forma coerente produtos que atendam aos requisitos do cliente e regulamentares; pretende aumentar a satisfao do cliente por meio de aplicao do sistema, incluindo processos de melhoria contnua e garantia de conformidade com os requisitos do cliente e regulamentares.

28

Em suma seus requisitos so genricos podendo ser aplicados a qualquer tipo de organizao, independente do tipo, tamanho e produto fornecido. Quando alguns requisitos no puderem ser aplicados pela natureza da organizao, ele descartado. A norma se aplica totalmente os princpios da Gesto de Qualidade Total, usando fortemente o ciclo Deming (Plan-Do-Check-Act). composta pelos seguintes elementos: SISTEMA DA GESTO DA QUALIDADE Identifica os processos necessrios, determina a seqncia e interao desses processos, determina critrios e mtodos para a operao e controle eficazes, assegura a disponibilidade de recursos e informaes necessrias, monitora, mede e analisa os processos e por fim implementa aes para atingir os resultados planejados e suas melhorias. REQUISITOS DE DOCUMENTAO Deve ter os seguintes documentos: poltica da qualidade (expresso da alta administrao); manual da qualidade; procedimentos documentados; registros de qualidade. RESPONSABILIDADE DA DIREO O sistema de qualidade exige requisitos que demonstram o envolvimento, o patrocnio, comprometimento e a responsabilidade da direo em relao poltica de qualidade. GESTO DE RECURSOS A organizao deve prover os recursos necessrios para a implantao e funcionamento do sistema da qualidade, assim como sua melhoria em funo do atendimento aos requisitos dos clientes. REALIZAO DO PRODUTO Contempla tudo referente a planejamento, requisitos, execuo, produo e preservao dos produtos com seus componentes e servios. MEDIO, ANLISE E MELHORIA Contempla a medio, controle, anlise e tomada de aes corretivas e preventivas em relao ao sistema de qualidade. O modelo pode ser aplicado a qualquer tipo de operao ou negcio que resulta em um produto ou servio. No caso da rea de TI, podemos aplic-lo em operaes de desenvolvimento de sistemas, suporte, infra-estrutura e assim sucessivamente. O benefcio do modelo a padronizao e conformidade dos processos relacionados a qualidade, podendo ser apresentado aos clientes como forma de garantia de qualidade nos produtos e servios, podendo tambm a empresa ser certificada para ganhar reconhecimento entre seus clientes. Esta norma pode ser combinada com o CMMI e o PMBOK no caso do desenvolvimento de software, ou at mesmo com outros modelos voltados para TI em geral. 12. NORMA ISO/IEC 12207 Esta uma norma orientada para Processos do Ciclo de Vida do Software e tem como objetivo criar um framework (padronizao) que possibilite uma linguagem comum para a criao e gerenciamento do software. Sua criao foi motivada pelo fato da existncia de uma mirade de padres que criam dificuldades na engenharia e na gesto do software, portanto ela cobre o ciclo de vida do software, desde a sua concepo at o seu descarte, os processos para aquisio e suprimento de produtos de software e servios, assim como os processos para controle e melhoria.

29

No se aplica a certificao de processos em esquema formal, mas pode ser seguida de vrias maneiras, como por exemplo ela pode ser imposta por associao de um pas ou uma empresa como condio de realizar um negcio. Tem a limitao de no possuir especificao de como ser implementada ou desempenhada em suas atividades e tarefas. Seu esquema baseado em trs grandes grupos de processos: processos fundamentais, processos de apoio e processos organizacionais.
Figura 2 - Estrutura da ISO/IEC 12207 FONTE: Livro IMPLANTANDO A GOVERNANA DE TI (2006)

AQUISIO O comprador define a necessidade, prepara contrato, monitora o fornecedor e aceitao do produto ou servio. SUPRIMENTO Define as atividades do fornecedor em iniciao (reviso dos requisitos), preparao de resposta, contratao, planejamento, execuo e controle, reviso e avaliao e entrega. DESENVOLVIMENTO Define as atividades do desenvolvedor em implementar o processo (seleo do ciclo de vida acordado), anlise de requisitos do sistema, projeto da arquitetura do sistema, anlise dos requisitos do software, projeto da arquitetura do software, projeto detalhado do software, teste e codificao do software, integrao do software, teste de qualificao do software, integrao do sistema, teste de qualificao do sistema, instalao do software e suporte e aceitao do software. OPERAO Define as atividades do operador em implementar o processo (gesto de incidentes, problemas e mudanas), teste operacional, operao do sistema e suporte ao usurio.

30

MANUTENO Define as atividades do mantenedor em implementar o processo (recebimento de solicitaes e interface com gesto da configurao), anlise de problemas e modificaes, implementao da modificao, migrao e desativao do software. Nem toda organizao fornece o servio de manuteno do produto, isto depende do contrato. DOCUMENTAO Define as atividades para o registro da informao. GESTO DA CONFIGURAO Identifica, implementa, controla, avalia e gerencia a gesto da configurao. GARANTIA DA QUALIDADE Define atividades que garantam a qualidade do produto e a conformidade dos processos para isto. VERIFICAO O comprador verifica se o produto est de acordo com contrato, requisitos, processos e projeto, e tambm verifica cdigo, integrao e documentao entregue. VALIDAO Teste e aceitao do software. REVISO CONJUNTA Revises de gesto do projeto e revises tcnicas. Pode ser feita por ambas as partes. AUDITORIA Define atividades para determinar a conformidade com os requisitos, planos e contratos para o processo de auditoria. RESOLUO DE PROBLEMA Define atividades para analisar e remover problemas. GESTO Iniciao e definio do escopo, planejamento, execuo e controle, reviso, avaliao e encerramento. INFRA-ESTRUTURA Define as atividades para fornecimento da infra-estrutura de suporte. MELHORIA Define atividades para estabelecer, avaliar, medir, controlar e melhorar o processo de ciclo de vida. TREINAMENTO Define atividades para prover e manter o pessoal treinado. Quanto a sua aplicabilidade, um modelo bastante apropriado para todas as empresas, principalmente para desenvolvimento de software, podendo ser usado em outsourcing, definindo os padres a serem utilizados e tambm os ciclos de vida. Por ser aberto em termos de como fazer, pode ser integrado com ISO 9001, PMBOK, COBIT e CMMI. 13. NORMA ISO/IEC 9126 Esta uma norma para quem faz aquisio e/ou desenvolvimento de software, assim como para quem fornece suporte, manuteno ou realiza auditoria de software, pois trata da avaliao do produto no ponto de vista de suas caractersticas de qualidade. Assim como a ISO/IEC 12207, ela voltada para o reconhecimento mtuo, no possuindo certificaes. Esta norma sugere que os requisitos de qualidade sejam definidos, as especificaes do software sejam avaliadas, seja descritas as caractersticas e atributos do software e por fim que seja avaliado o produto antes da entrega e da aceitao. Sugere avaliaes de atributos relacionados a: FUNCIONALIDADE um conjunto de atributos que satisfazem necessidades implcitas e explcitas. Adequabilidade, exatido, interoperabilidade, compliance (atributos relacionados a convenes e/ou leis) e segurana. CONFIABILIDADE um conjunto de atributos relacionados capacidade do produto manter seu nvel de desempenho. Maturidade, tolerncia a falhas e capacidade de recuperao.

31

USABILIDADE um conjunto de atributos relacionados ao esforo para usar o produto ou na avaliao individual de tal uso, por um ou mais usurios. Facilidade em entendimento, aprendizagem e operao. EFICINCIA um conjunto de atributos relacionados ao nvel de desempenho do produto e a quantidade de recursos usada, sob condies estabelecidas. Comportamento do tempo e dos recursos. MANUTENIBILIDADE um conjunto de atributos relacionados ao esforo necessrio para realizar modificaes especficas. Facilidade de anlise, mudana e teste, alm da estabilidade. PORTABILIDADE um conjunto de atributos relacionados habilidade do produto ser transferido de um ambiente para outro. Capacidade de adaptao, facilidade de instalao, nvel de conformidade e facilidade de substituio. A norma pode ser aplicada para avaliao e aceitao do produto desenvolvido ou adquirido pela empresa, conforme cada uma das caractersticas da qualidade esperadas. Ela tambm pode auxiliar na especificao de condies do teste de aceitao ou do processo de validao do software que a empresa adquire. 14. O MODELO MR mps Este um modelo de referncia brasileiro para melhoria do processo de software promovido e patrocinado por instituies governamentais e no-governamentais. Desenvolvido com base no CMMI e na ISO 15504 (trata a avaliao de software desenvolvido a partir do SPICE europeu). Seu foco so as empresas de pequeno e mdio porte em funo do alto custo para se obter um nvel de maturidade do CMMI, porm tambm dispe de uma avaliao realizada atravs de um SEI Partner. O que diferencia o modelo do CMMI so os nveis de maturidade que, no caso do MR mps, so sete (G Parcialmente Gerenciado; F Gerenciado; E Parcialmente Definido; D Largamente Definido; C Definido; B Gerenciado Quantitativamente; A Em Otimizao). Isto se d pela subdiviso dos nveis do CMMI, que se do da seguinte forma: Nvel 2 Estgios F e G; Nvel 3 Estgios C, D e E; Nvel 4 Estgio B; Nvel 5 Estgio A. Em sua aplicabilidade, pode ser exigida pela empresa que esteja contratando empresas pequenas para desenvolvimento de software em contratos de Outsourcing. 15. MODELOS DE FORNECEDORES Existem modelos que so desenvolvidos por empresas e que muitas vezes essas empresas criam um software para ajudar na implantao e acompanhamento destes modelos. Alguns exemplos so o MOF (Microsoft Operations Framework), da empresa Microsoft, o MSF (Microsoft Solutions Framework), tambm da Microsoft, Sun Tone da Sun, IT Service Management Reference Model da HP e por fim o RUP (Rational Unified Process), da IBM. Estes so os principais modelos fornecedores existentes no mercado. MICROSOFT OPERATIONS FRAMEWORK modelo para gesto de servios de TI e baseado no modelo ITIL, atravs da adoo, adaptao e combinao do seu conjunto de melhores prticas ao ambiente Microsoft (veja o site www.microsoft.com/mof). MICROSOFT SOLUTIONS FRAMEWORK modelo prprio da Microsoft que engloba o desenvolvimento e implantao de software, implantao de pacotes de sistemas ou qualquer

32

combinao entre os itens anteriores (veja o site www.microsoft.com/msf). De acordo com a Microsoft, este modelo pode ser adaptado pelo usurio de acordo com suas necessidades particulares. SUN TONE modelo tambm baseado no ITIL, prepara a empresa para a certificao BS 15000 e tem seu componente de segurana baseado nas normas da ISO/IEC 17799 (veja o site www.suntone.org). ITSM (HP IT Service Management Reference Model) modelo tambm baseado no ITIL, tambm compreendendo a experincia da HP neste tipo de servio. RUP (Rational Unified Process) um dos principais modelos utilizados pelas empresas de TI, um modelo passvel de adaptao e tem como objetivo orientar no desenvolvimento de projetos de software, sendo classificado como um processo de engenharia de software, um processo de produto e tambm um modelo de processo. 16. A GOVERNANA DE OUTSOURCING DE TI Agora que falamos dos principais modelos de gerenciamento de projeto e qualidade, no poderamos deixar de fazer uma breve citao a Governana de Outsourcing de TI. De acordo com o IT Governance Institute (2005), a governana de Outsourcing um conjunto de responsabilidades, objetivos, interfaces e controles requeridos para a antecipao de mudanas e a gesto da introduo, da manuteno, do desempenho, dos custos e controle de servios fornecidos por terceiros. um processo ativo que o cliente e o fornecedor de servios devem adotar para fornecer uma abordagem comum, efetiva e consistente que identifica a informao necessria, relacionamentos, controles e trocas entre os interessados de ambas as partes. A governana de Outsourcing requer um processo estabelecido que permita empresa cliente: saber o que passar para terceiros; saber como contratar o outsourcing; saber escolher a melhor alternativa de outsourcing e de fornecedores de servios; saber elaborar um contrato que atenda s necessidades do outsourcing; saber como fazer a transio dos servios para o fornecedor contratado; saber gerenciar uma operao de outsourcing; saber gerenciar o desempenho do fornecedor dos servios; saber gerenciar um contrato de outsourcing; saber integrar o outsourcing sua operao de TI; saber decidir o momento de trocar de fornecedor de servio; saber como gerenciar a transio de um fornecedor de servios para outro ou retomar os servios para dentro da empresa. Para auxiliar no desempenho destas funes, existem alguns modelos de outsourcing para provedores de servios: MODELO DO IT GOVERNANCE INSTITUTE este na verdade uma sria e recomendaes a partir de estudos realizados com empresas. Elas estabelecem a necessidade de se ter um fluxo definido para a governana do outsourcing, papis e responsabilidades definidos e etapas de implementao. eSCM-SP modelo exclusivo para outsourcing, que atende no somente a TI mas tambm a outros servios que usam a tecnologia da informao. Seus objetivos so: fornecer aos provedores de servios orientao para melhorar a sua capacidade ao longo do ciclo de outsourcing; prover aos clientes meios objetivos de avaliar a capacidade de fornecedor de servios; fornecer um padro para que os fornecedores se diferenciem dos competidores. Est dividido em 84 prticas dentro de reas de capacidade e nvel de capacidades.

33

SAS 70 (Statement on Audit Standard 70) uma norma de auditoria orientada para organizaes de servios, que utiliza o contexto da Sabarnes-Oxley, no tocante a controles internos sobre registros e relatrios financeiros. Aplica-se no somente a empresas de TI, mas tambm para servios financeiros de uma forma geral. No caso de TI faz o controle interno para s outsourcings, cujos servios esto embutidos no sistema de informao da empresa usuria. 17. CONSIDERAES FINAIS De acordo com Vargas em sua entrevista a Microsoft, para que uma empresa de pequeno, mdio ou grande porte, obtenha o desempenho desejado ou mais que isso, sendo acima das expectativas com excelncia em qualidade, ela deve procurar um mtodo de trabalho, ou seja, de suma importncia que seja seguida uma metodologia que abrigue a criao, desenvolvimento / acompanhamento e finalizao dos projetos / tarefas. Vargas tambm diz que essas empresas devero ter um organograma de seu funcionamento, treinamento rgido para adequao de novos funcionrios e tambm para os antigos em seus cargos. Dessa forma, o tempo que antes era desperdiado em gastos com a transmisso de informaes que na maioria das vezes no eram passadas corretamente, seria feito um trabalho com os funcionrios a fim de que futuramente esses saibam o qu, como, quando e onde devem fazer. Lanando mo destes artifcios, certamente se ter uma melhoria na qualidade dos trabalhos e conseqentemente da empresa com seus funcionrios e com o mercado.

34

REFERNCIAS
Site Portal da Administrao, http://www.portaldaadministracao.org/2007/03/frederick-taylor/ FERNANDES, Aguinaldo Aragon; ABREU, Vladmir Ferraz de. IMPLANTANDO A GOVERNANA DE TI. Editora Brasport, segunda edio, 2007. A Guide to the Project Management Body of Knowledge. Newton Square. Project Management Institute (1996 2001). VARGAS, Ricardo. MANUAL PRTICO DO PLANO DE PROJETO. Editora Brasport, 2005. Revista Mundo PM. Edio de 15 de junho de 2007. http://www.microsoft.com/library/media/1046/brasil/corporativo/images/img3.gif http://www.ceviu.com.br/appl/view/image/modelo5/artigos/Artigoa1_image002.jpg