Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Transcrição

1 Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified

2 Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação UFRJ/IM Pós-Graduado em Análise, Projeto e Gerência de Sistemas PUC Pós-Graduado em Engenharia de Sistemas de Computação UNESA Pós-Graduado em Gerência de Sistemas Cliente/Servidor UFRJ/NCE Pós-Graduado em Projeto de Software Orientado a Componentes PUC Pós-Graduado em Gestão (Programa Líderes Cariocas) UFRJ/COPPEAD Certificado em Project Management Professional (PMP) PMI Certificado em Risk Management Professional (PMI-RMP) PMI Certificado em Agile Certified Practitioner (PMI-ACP) PMI Certificado em Scrum Master (CSM) pela Star Alliance Certificado em IT Services Management ITIL Foundations Exin Certificado em ISO/IEC Foundations Exin Certificado em COBIT Foundations pelo ISACA Membro do Project Management Institute (PMI) Membro da Sociedade Brasileira de Computação (SBC) Assessor-chefe do Escritório de Projetos da IplanRio (Prefeitura do Rio) Coordenador Acadêmico e Instrutor dos cursos de GP da Projectlab Professor de Cursos de MBA / Pós-Graduação da UFRJ Setembro/2013 Governança de TI 2

3 Objetivo Apresentar aos alunos dos cursos de MBA em Tecnologia da Informação Executivo os principais conceitos e aplicações relacionados à Governança de Tecnologia da Informação ; assim como os principais modelos e frameworks de melhores práticas aplicáveis na área, incluindo, mas não se limitando a: objetivos de controle de TI (COBIT), gerenciamento de serviços (ITIL), gerenciamento de projetos (PMI) e processos de desenvolvimento de software. Setembro/2013 Governança de TI 3

4 Sumário 1. Introdução 2. Conceitos de Governança de TI 3. Visão Geral do Framework COBIT 4. Planejamento Estratégico (PE, BSC, PDTI) 5. Visão Geral de Gerenciamento de Portfólios (PMI) 6. Visão Geral de Gerenciamento de Projetos (PMI) 7. Visão Geral do Gerenciamento de Serviços de TI 8. Visão Geral dos Processos de Software 9. Visão Geral da Segurança da Informação 10. Encerramento e Avaliação Setembro/2013 Governança de TI 4

5 Processos de Software

6 Estatísticas de projetos de desenvolvimento de sistemas 32% Não utilizados por problemas técnicos 2% 3% Precisou muito retrabalho para utilização Precisou modificações 10% Utilizável 53% Inacabado Setembro/2013 Governança de TI 6

7 Qualidade em Des. de SW Setembro/2013 Governança de TI 7

8 Setembro/2013 Governança de TI 8

9 CMM O modelo SW-CMM (Software Capability Maturity Model) foi definido no SEI (Software Engineering Institute) a pedido do Departamento de Defesa dos Estados Unidos. A partir de 1991, foram desenvolvidos CMMs para várias disciplinas: Engenharia de Sistemas; Engenharia de Software; Aquisição de Software Gerência e Desenvolvimento da Força de Trabalho; Desenvolvimento Integrado do Processo e do Produto. Setembro/2013 Governança de TI 9

10 CMM Proliferação de Modelos e Padrões em diversas áreas SECM (EIA 731) Software CMM Systems Engineering CMM Integrated Product Development CMM Software Acquisition CMM Systems Security Engineering CMM People CMM Diferentes estruturas, formatos, termos, maneiras de medir maturidade Causa confusão, especialmente quando mais de um modelo é utilizado Difícil de integrar em um único programa de melhoria Setembro/2013 Governança de TI 10

11 CMMI O CMMI surgiu para resolver o problema de utilização de vários modelos, sendo o resultado da evolução dos seguintes: SW-CMM, SECM (System Engineering Capability Model) e IPD-CMM (Integrated Product Development Capability Maturity Model). Além disso, o framework CMMI-SM foi desenvolvido para ser consistente e compatível com a ISO/IEC ISO/IEC Framework para Avaliação de Processos de Software para Melhoria contínua e Determinação da capacidade). Setembro/2013 Governança de TI 11

12 CMM/CMMI: Histórico O CMMI (Capability Maturity Model Integration) foi criado, então, com a finalidade de integrar os diversos modelos CMM. Em 1999, é publicado o esboço (draft), versão 0.2: CMMI- SE/SW (Capability Maturity Model -Integrated System / Software Engineering). Versões do CMMI: Versão 1.0: Agosto de 2000 Versão 1.1: Março de 2002 Versão 1.2: Agosto de >CMMI-DEV (CMMI for Development) Versão 1.3: Novembro de 2010 Atualização CMMI-DEV Setembro/2013 Governança de TI 12

13 CMMI Objetivo principal: fornecer diretrizes baseadas em melhores práticas para a melhoria de processos e habilidades organizacionais, cobrindo o ciclo de vida de produtos e serviços completos, nas fases de concepção, desenvolvimento, aquisição, entrega e manutenção. Método de avaliação mais utilizado: SCAMPI SCAMPI (Standard CMMI Assessment Method for Process Improvement) Setembro/2013 Governança de TI 13

14 Objetivos do CMMI Além da integração dos modelos e redução dos custos com melhorias de processo, os seguintes objetivos também fazem parte do projeto CMMI: Aumento do foco das atividades Integração dos processos existentes Eliminar inconsitências Reduzir duplicações Fornecer terminologia comum Assegurar consistência com a norma ISO Flexibilidade e extensão para outras disciplinas Setembro/2013 Governança de TI 14

15 CMMI: Componentes da Estrutura Área de Processo Metas Específicas Metas Genéricas Práticas Específicas Práticas Genéricas Produtos de Trabalho Típicos Subpráticas Subpráticas Elaboração de Práticas genéricas Setembro/2013 Governança de TI 15

16 CMMI: Componentes da Estrutura Área de Processo (Process Area PA): práticas relacionadas em uma área que, quando executadas de forma coletiva, satisfazem um conjunto de metas consideradas importantes para trazer uma melhoria nessa área. Metas Específicas: se aplicam a uma PA e tratam de características que descrevem o que deve ser implementado para satisfazer essa PA. São utilizadas nas avaliações para auxiliar a determinar se a PA está sendo satisfeita. Práticas Específicas: atividades que são consideradas importantes na satisfação de uma meta específica associada. Setembro/2013 Governança de TI 16

17 CMMI: Componentes da Estrutura Metas Genéricas: aparecem em diversas PAs. Práticas genéricas: oferecem uma institucionalização que assegura que os processos associados com a PA serão eficientes, repetíveis e duráveis. Subpráticas: descrições detalhadas que fornecem um direcionamento para a interpretação de práticas específicas ou genéricas. Produtos de trabalho típicos: exemplos de saídas de uma prática específica ou genérica. Setembro/2013 Governança de TI 17

18 CMMI: Classificação dos Componentes Componentes exigidos do modelo. Esses componentes devem ser atingidos pelos processos planejados e implementados por uma organização. Ex: Metas específicas e metas genéricas ; Componentes esperados descrevem o que uma organização normalmente implementará para satisfazer um componente exigido. Ex: Práticas específicas e práticas genéricas ; Componentes informativos do modelo que auxiliam os usuários do modelo a entender as metas e práticas e a forma como elas podem ser implementadas. Os componentes informativos fornecem detalhes que auxiliam os usuários do modelo a começar a pensar em como abordar as metas e práticas. Ex: Subpráticas, produtos de trabalho típicos, entre outros. Setembro/2013 Governança de TI 18

19 Exemplo: Meta e Prática Específica PA: Gerência de Requisitos Meta Específica: Gerenciar Requisitos Requisitos são gerenciados e inconsistências com planos de projeto e produtos de trabalho são identificados. Prática Específica: Manter rastreabilidade bidirecional entre requisitos. Manter rastreabilidade bidirecional entre os requisitos e planos de projeto e produtos de trabalho. Produtos de Trabalho Típicos: Matriz de rastreabilidade, Sistema de Acompanhamento de Requisitos Setembro/2013 Governança de TI 19

20 Exemplo: Meta e Prática Genéricas Meta Genérica (do Nível 2 de Capacidade ou Maturidade) Institucionalizar um processo gerenciado. Prática Genérica (do Nível 2 de Capacidade ou Maturidade) Estabelecer uma política organizacional. Setembro/2013 Governança de TI 20

21 CMMI: Representações Contínua Níveis de Capacidade Agrupamento de Áreas de Processo por Categoria Avaliação da Capacidade nas Áreas de Processo Por Estágios Níveis de Maturidade Agrupamento de Áreas de Processo por Nível Avaliação da Organização / Unidade Organizacional As PAs do CMMI são as mesmas para ambas as representações. Setembro/2013 Governança de TI 21

22 Áreas de Processo do CMMI Seguindo uma estrutura baseada no inter-relacionamento funcional entre as metas, dentro de uma visão de melhoria corporativa de processos, as Áreas de Processo são organizadas em quatro categorias de processo: Gerenciamento de Processos Gerenciamento de Projetos Engenharia Suporte Setembro/2013 Governança de TI 22

23 Categorias x Áreas de Processos Gerenciamento Processo Gerenciamento Projeto Engenharia Suporte Foco no Processo Organizacional Planejamento de Projeto Desenvolvimento de Requisitos Gerenciamento de Configuração Definição do Processo Organizacional Treinamento Organizacional Desempenho do Processo Organizacional Gestão do Desempenho Organizacional Acompanhamento e Controle de Projeto Gerenciamento de Acordos com Fornecedores Gerenciamento Integrado de Projeto Gerenciamento de Requisitos Gerenciamento de Risco Soluções Técnicas Integração de Produto Verificação Validação Garantia da Qualidade de Processo e de Produto Medições e Análise Análise de Decisões e Resoluções Análise e Resolução de Causas Gerenciamento Quantitativo de Projeto Setembro/2013 Governança de TI 23

24 Áreas de Processo: Gerenciamento de Processos Atividades relativas à definição, planejamento, distribuição de recursos, aplicação, implementação, monitoramento, controle, avaliação, medição e melhoria de processos. Envolve as seguintes PAs: Foco no Processo Organizacional Definição do Processo Organizacional Treinamento Organizacional Desempenho do Processo Organizacional Gestão do Desempenho Organizacional Setembro/2013 Governança de TI 24

25 Gerenciamento de Processos Área de Processo Foco no Processo Organizacional (OPF) Definição do Processo Organizacional (OPD) Treinamento Organizacional (OT) Desempenho do Processo Organizacional (OPP) Gestão do Desempenho Organizacional (OPM) Objetivo Planejar, implementar e entregar melhorias no processo organizacional (incluindo o processo padrão e os derivados de adaptações), com base no claro entendimento dos seus pontos fracos. Estabelecer e manter uma biblioteca (re)utilizável de componentes do processo organizacional, incluindo políticas, descrições de processos, modelos de ciclos de vida, critérios e diretrizes para adaptação do processo, repositório de métricas, e demais itens de documentação relacionados. Desenvolver as habilidades e o conhecimento das pessoas, de forma que elas possam desempenhar seus papéis no processo organizacional de forma efetiva. Estabelecer e manter uma visão quantitativa do desempenho dos processos padrões, e prover modelos e baselines de desempenho, visando melhorar a gestão dos projetos através de métricas de processo e produto. Selecionar e implantar melhorias incrementais e inovações nos processos e nas tecnologias que promovam, quantitativamente, o aumento da habilidade da organização para cumprir os seus objetivos de desempenho de processos e qualidade. Setembro/2013 Governança de TI 25

26 Áreas de Processo: Gerenciamento de Projetos Atividades de gerenciamento de projetos relacionadas ao planejamento, monitoramento e controle do projeto. Envolve as seguintes PAs: Planejamento do Projeto Monitoramento e Controle do Projeto Gerenciamento de Acordos com Fornecedores Gerenciamento Integrado do Projeto Gerenciamento de Requisitos Gerenciamento de Riscos Gestão Quantitativa de Projetos Setembro/2013 Governança de TI 26

27 Áreas de Processo: Gerenciamento de Projetos Área de Processo Planejamento do Projeto (PP) Monitoramento e Controle do Projeto (PMC) Gerenciamento de Acordo com Fornecedores (SAM) Gerenciamento integrado do Projeto (IPM) Gerenciamento de Requisitos (REQM) Gestão de Riscos (RSKM) Gestão Quantitativa do Projeto (QMP) Objetivo Estabelecer e manter planos que definam as atividades dos projetos, envolvendo a elaboração de estimativas, o estabelecimento do nível adequado de interação com os grupos envolvidos e a obtenção de compromissos. Permitir uma visibilidade adequada do progresso do projeto, de forma que possam ser tomadas ações corretivas apropriadas quando o seu desempenho apresentar desvios significativos em relação ao planejado. Gerenciar a aquisição de produtos de fornecedores externos para os quais existe um acordo formal (produtos e/ou componentes entregáveis ao cliente, ou mesmo ferramentas e ambientes operacionais para o projeto). Planejar e gerenciar o projeto e o envolvimento dos principais grupos interessados, de acordo com um processo definido e integrado, derivado do processo padrão da organização. Gerenciar os requisitos técnicos e não técnicos absorvidos ou gerados por um projeto. Identificar problemas potenciais antes de sua ocorrência, para que possam ser planejadas e executadas ações de tratamento de riscos, visando a mitigação de impactos negativos nos objetivos, ao longo do ciclo de vida do projeto ou produto. Gerenciar quantitativamente (através de métricas) o processo definido do projeto, visando o atingimento dos objetivos preestabelecidos de desempenho de qualidade e processo. Setembro/2013 Governança de TI 27

28 Áreas de Processo: Engenharia Atividades relacionadas ao ciclo de vida de desenvolvimento e manutenção de produtos, assim como à garantia do seu funcionamento e da sua aderência às especificações. Envolve as seguintes PAs: Desenvolvimento de Requisitos Solução Técnica Integração do Produto Verificação - garantir que um determinado produto satisfaça os respectivos requisitos de desenvolvimento Validação - demonstrar que um determinado produto ou componente atinge os resultados esperados depois de colocado em operação no ambiente final. Setembro/2013 Governança de TI 28

29 Áreas de Processo: Engenharia Área de Processo Desenvolvimento de Requisitos (RD) Solução Técnica (TS) Integração do Produto (PI) Verificação (VER) Validação (VAL) Objetivo Gerar, analisar, definir e validar requisitos do cliente, assim como seus desdobramentos para os requisitos do produto e dos seus componentes, em conformidade com as necessidades dos grupos interessados. Projetar, desenvolver e implementar alternativas de soluções para o atendimento de requisitos preestabelecidos, podendo envolver a criação e/ou aquisição de produtos, componentes de produtos ou serviços relacionados. Montar o produto a partir dos seus componentes e entrega-lo ao cliente, garantindo o seu funcionamento de forma integrada em relação a todas as interfaces internas e externas. Garantir que um determinado produto satisfaça os respectivos requisitos para os quais foi desenvolvido Demonstrar que um determinado produto ou componente de produto atinge os resultados esperados depois de colocado em operação no ambiente final. Setembro/2013 Governança de TI 29

30 Áreas de Processo: Suporte Qualifica processos cujas atividades são distribuídas ao longo de um projeto de desenvolvimento ou manutenção de produto, cujos objetivos são atingidos indiretamente por meio de sua execução. Envolve as seguintes PAs: Gerência de Configuração Garantia da Qualidade do Processo e do Produto Medição e Análise Análise de Decisões e Resoluções Análise e Resoluções de Causas Setembro/2013 Governança de TI 30

31 Áreas de Processo: Suporte Área de Processo Gerenciamento de Configuração (CM) Garantia da Qualidade do Processo e do Produto (PPQA) Medição e Análise (MA) Análise de Decisões e Resoluções (DAR) Análise e Resolução de Causas (CAR) Objetivo Estabelecer e manter a integridade dos produtos de trabalho através da identificação, controle, verificação e monitoramento constante da situação da sua configuração. Prover aos integrantes das equipes uma visibilidade mais clara do andamento dos processos e dos produtos gerados, através de avaliações objetivas em relação às especificações, da identificação de não-conformidades e do acompanhamento de ações corretivas. Desenvolver e manter uma capacitação de medição para suportar as necessidade de informações gerenciais, em termos de conceitos, técnicas e mecanismos de execução. Analisar possíveis decisões utilizando um processo de avaliação formal, que considera alternativas identificadas em relação a critérios preestabelecidos. Identificar causas de defeitos e outros problemas e tomar ações corretivas para prevenir a sua ocorrência futura. Setembro/2013 Governança de TI 31

32 CMM x CMMI CMM 18 Áreas Chave de Processo (KPA) Representação por estágios (5 níveis) CMMI 22 Áreas de Processo(PA) Duas abordagens: Por estágios (4 níveis) - Semelhante a SW-CMM Contínua Semelhante a Norma As duas abordagens do CMMI contém basicamente a mesma informação organizadas de duas formas: por estágios: 4 níveis organizacionais, cada um com PAs contínua: 22 PAs, em 4 categorias, e 4 níveis de capacidade Setembro/2013 Governança de TI 32

33 Crescimento das Avaliações CMMI Ao longo dos anos Setembro/2013 Governança de TI 33

34 CMMI: Maturidade do Mercado Nacional Nível de Maturidade CMMI No. Empresas Fonte: em 15/06/2012 Setembro/2013 Governança de TI 34

35 CMMI Mercado Nacional Fonte: em 15/06/2012 Empresa Estado Nº Org. Modelo Nível 1. Tlantic SI RS 1 CMMI v T-Systems do Brasil SP e SC 2 CMMI v Politec DF 1 CMMI v PT Inovação S.A Portugal 1 CMMI v CWI Software Ltda. RS 1 CMMI v Sofhar Gestão e Tecnologia S.A. PR 1 CMMI v Fundação CPqD - Centro de Pesquisa e Desenv. em Telecom. SP 1 CMMI v BSI Tecnologia Ltda. PR e SP 2 CMMI v RESOURCE Tecnologia e Informática LTDA SP 1 CMMI v Itautec S/A SP 1 CMMI v CTIS Tecnologia S/A DF 1 CMMI v RESOURCE Tecnologia e Informática LTDA SP 1 CMMI v Cast Informática S.A SP 1 CMMI v DBA Engenharia de Sistemas RJ 1 CMMI v BRQ Soluções em Informática S.A PR 1 CMMI v Accenture Brazil SP 1 CMMI v Instituto Atlântico CE 1 CMMI v CPM Braxis BA 1 CMMI v1.2 5 Setembro/2013 Governança de TI 35

36 Avaliações SCAMPI no Mundo Fonte: em 15/06/2012 Setembro/2013 Governança de TI 36

37 Representação por Estágios Níveis de Maturidade Um nível de maturidade é um plano bem definido de um caminho para tornar a organização mais madura. Existem quatro níveis de maturidade. Cada nível representa uma camada na base para a melhoria contínua do processo. Setembro/2013 Governança de TI 37

38 Abordagem Por Estágios: Estrutura Área Process de Processo Area 1 1 Área Process de Processo Area 2 2 Área Process de Processo Area n n Metas Specific Específicas Goals Metas Generic Genéricas Goals Práticas Específicas Práticas Generic Genéricas Practices Estrutura do CMMI na abordagem por estágios adaptado do SEI (2010b) Setembro/2013 Governança de TI 38

39 Representação Por Estágios Setembro/2013 Governança de TI 39

40 Nível Foco Área de Processo 5 Otimizando Melhoria Contínua do Processo Gestão do Desempenho Organizacional Análise de Causa e Resolução 4 Gerenciado Quantativamente 3 Definido Gerenciamento Quantitativo Padronização do Processo Desempenho do Processo Organizacional Gerenciamento Quantitativo de Projeto Desenvolvimento de Requisitos Soluções Técnicas Integração de Produto Verificação Validação Foco no Processo Organizacional Definição do Processo Organizacional Treinamento Organizacional Gerenciamento Integrado de Projeto Gerenciamento de Riscos Análise de Decisão e Resolução 2 Gerenciado Gerenciamento Básico de Projeto Gerenciamento de Requisitos Planejamento de Projeto Acompanhamento e Controle de Projeto Gerenciamento de Acordo com Fornecedor Medições e Análise Garantia da Qualidade de Processo e de Produto Gerenciamento de Configuração Setembro/2013 Governança de TI 40

41 Representação por Estágio: PAs do Nível 2 Gerenciamento de Requisitos Planejamento do Projeto Monitoramento e Controle de Projeto Garantia da Qualidade do Processo e do Produto Gerenciamento de Acordo com Fornecedores Gerenciamento de Configuração Medição e Análise Setembro/2013 Governança de TI 41

42 PAs do Nível 2 Gerenciamento de Requisitos: gerenciar os requisitos dos produtos e componentes de produtos do projeto e identificar as inconsistências entre estes requisitos e os planos e os produtos de trabalho do projeto. Envolve: Assegurar que o conjunto de requisitos acordados é gerenciado para apoiar as necessidades de planejamento e execução do projeto. Documentar as mudanças nos requisitos e suas justificativas, e manter a rastreabilidade bidirecional entre os requisitos fonte e todos os requisitos de produtos e componentes de produtos. Setembro/2013 Governança de TI 42

43 PAs do Nível 2 Planejamento de Projetos: estabelecer e manter planos que definem as atividades do projeto. Envolve: Desenvolver o plano do projeto Interagir com os stakeholders de forma apropriada Obter compromissos com o plano Manter o plano Setembro/2013 Governança de TI 43

44 PAs do Nível 2 Monitoramento e Controle do Projeto: oferecer um entendimento do progresso do projeto, de maneira que as ações corretivas apropriadas possam ser tomadas quando o desempenho do projeto se desviar significativamente do plano. Envolve: Monitorar atividades, comunicar status e tomar as ações corretivas. O progresso é basicamente determinado pela comparação dos atributos reais de produtos de trabalho e tarefas, esforço, custo e cronograma com o que foi planejado. Setembro/2013 Governança de TI 44

45 PAs do Nível 2 Gerenciamento de Acordos com Fornecedores: gerenciar a aquisição de produtos de fornecedores para os quais existe um acordo formal. Envolve: Determinar o tipo de aquisição que será utilizada para os produtos a serem adquiridos Selecionar os fornecedores Estabelecer e manter acordos com fornecedores Executar o acordo com o fornecedor Aceitar a entrega dos produtos adquiridos Fazer a transição dos produtos adquiridos para o projeto Setembro/2013 Governança de TI 45

46 PAs do Nível 2 Medição e Análise: desenvolver e sustentar a capacidade de medições que é utilizada para apoiar as necessidades de gerenciamento de informações. Envolve: Especificar os objetivos de medições e análises, de forma que estes estejam alinhados com as necessidades e objetivos de informações identificados Especificar as medidas, mecanismos de coleta de dados e armazenamento, técnicas de análises e mecanismos de comunicação e de feedback Implementar a coleta, armazenagem, análise e relatórios sobre os dados Fornecer resultados objetivos que possam ser utilizados na tomada de decisões bem informadas e na tomada das ações corretivas apropriadas Setembro/2013 Governança de TI 46

47 PAs do Nível 2 Garantia da Qualidade do Processo e do Produto: fornecer à equipe e à gerência um entendimento objetivo dos processos e seus produtos de trabalho associados. Envolve: Avaliar objetivamente os processos, produtos de trabalho e serviços executados contra as descrições de processo, padrões e procedimentos aplicáveis Identificar e documentar questões de não conformidades Fornecer feedback para a equipe do projeto e gerentes sobre os resultados das atividades de garantia da qualidade Assegurar que as questões de não conformidades sejam tratadas Setembro/2013 Governança de TI 47

48 PAs do Nível 2 Gerenciamento de Configuração: estabelecer e manter a integridade dos produtos de trabalho, utilizando a identificação da configuração, controle da configuração, comunicação do status da configuração e auditorias de configurações. Envolve: Identificar a configuração de produtos de trabalho selecionados que compõem as baselines em determinados momentos no tempo Controlar as mudanças nos itens de configuração Construir ou fornecer especificações para construir produtos de trabalho a partir do sistema de gerenciamento de configurações Manter a integridade das baselines Fornecer um status preciso e os dados atuais de configurações para desenvolvedores, usuários finais e clientes Setembro/2013 Governança de TI 48

49 Representação por Estágio: PAs do Nível 3 Gerenciamento Integrado do Projeto Definição do Processo Organizacional Foco no Processo Organizacional Treinamento Organizacional Desenvolvimento de Requisitos Solução Técnica Integração do Produto Verificação Validação Gerenciamento de Riscos Análise de Decisão e Resolução Setembro/2013 Governança de TI 49

50 Representação por Estágio: PAs do Níveis 4 e 5 Nível 4: Nível 5: Gerência Quantitativa do Projeto Desempenho do Processo Organizacional Análise de Causas e Resolução Gestão do Desempenho Organizacional Setembro/2013 Governança de TI 50

51 Representação Contínua Um nível de capacidade é um plano bem definido que descreve a capacidade de uma área de processo. Existem 4 (quatro) níveis de capacidade. Cada nível representa uma camada na base para a melhoria contínua do processo. Assim, níves de capacidade são cumulativos, ou seja, um nível de capacidade mais alto inclui os atributos dos níveis mais baixos. Uma vez que os modelos CMMI são projetados para descrever níveis discretos de melhoria de processo, níveis de capacidade provêem uma ordem recomendada para abordar a melhoria de processo dentro de cada área de processo. Setembro/2013 Governança de TI 51

52 Abordagem Contínua: Estrutura Área Process de Processo Area 1 1 Área Process de Processo Area 2 2 Área Process de Processo Area n n Metas Specific Específicas Goals Metas Generic Genéricas Goals Práticas Specific Específicas Practices Níveis de Capacidade Práticas Generic Practices Genéricas Estrutura do CMMI na abordagem contínua adaptado do SEI (2010b) Setembro/2013 Governança de TI 52

53 Representação Contínua: Estrutura Metas específicas organizam práticas específicas; Metas genéricas organizam práticas genéricas; Cada prática (específica e genérica) corresponde a um nível de capacidade; Metas e práticas específicas aplicam-se a áreas de processo individuais; Metas e práticas genéricas aplicam-se a várias áreas de processo. Setembro/2013 Governança de TI 53

54 Representação Contínua: Níveis de Capacidade Incompleto Executado Gerenciado Definido Setembro/2013 Governança de TI 54

55 Representação Contínua: Vantagens Fornece maior flexibilidade focando em áreas de processo específicas de acordo com metas e objetivos de negócio Permite a comparação de áreas de processo entre diferentes organizações Estrutura familiar para aqueles que estão migrando da comunidade de engenharia de sistemas Foco bem definido nos riscos específicos de cada área de processo Estrutura compatível com a ISO/IEC Setembro/2013 Governança de TI 55

56 Representações Por Estágios: Vantagens Fornece uma rota de implementação através de: grupos de área de processo implementação em seqüência cada nível funciona como a fundação para o próximo Estrutura familiar para aqueles que estão migrando do SW- CMM. Habilidade de gerenciar processos através da organização. Em uma avaliação, atribui um nível de maturidade em que a organização se encontra, permitindo, assim, comparar organizações de forma direta. Setembro/2013 Governança de TI 56

57 MPS.br Setembro/2013 Governança de TI 58

58 MPS.br: Melhoria de processo do software Brasileiro Comparação da Maturidade do Processo de Software No Brasil, as empresas locais favoreceram a ISO 9000 Até 2003, na Índia, 32 empresas atingiram o nível 5 do CMM, no qual a China tinha 1 empresa e o Brasil nenhuma. Em relação ao CMM, como um todo, a maioria das empresas chinesas e brasileiras não está em um nível suficientemente alto de maturidade do processo para competir com as empresas indianas Ref: Slicing the Knowledge-based Economy in Brazil, China and India: a tale of 3 software industries [MIT, 2003] Setembro/2013 Governança de TI 59

59 NBR ISO/IEC e ISO/IEC Modelo MPS ISO/IEC CMMI ISO/IEC Referência para modelos e métodos para Modelo de Referência Modelo de Avaliação Modelo de Negócio avaliação e melhoria de processo (MR-MPS) (MA-MPS) (MN-MPS) Modelo para avaliação e melhoria de processo de software Guia Geral Guia de Aquisição Documento do Processos de Ciclo de Vida de Software MPS.BR Referência para contratação e fornecimento de serviços e produtos de software Guia Define de uma Implementação taxonomia para processos Guia de Avaliação de software Setembro/2013 Governança de TI 60

60 MPS.br: Estrutura Modelo MPS ISO/IEC CMMI ISO/IEC Modelo de Referência (MR-MPS) Modelo de Avaliação (MA-MPS) Modelo de Negócio (MN-MPS) Guia Geral Guia de Aquisição Documento do MPS.BR Guia de Implementação Guia de Avaliação Setembro/2013 Governança de TI 61

61 Modelo de Referência (MR-MPS): Processos Estrutura ISO/IEC Setembro/2013 Governança de TI 62

62 MPS.br: Melhoria de Processo do Software Brasileiro Setembro/2013 Governança de TI 63

63 CMMI x MPS.br CMMI 5 Otimizando 4 Gerenciado Quantitativamente 3 Definido 2 Gerenciado MPS.BR (EMPRES. CERT.) A Em Otimização B Gerenciado Quantitativamente C Definido D Largamente Definido E Parcialmente Definido F Gerenciado G Parcialmente Gerenciado Inovação e Implantação na Organização Análise e Resolução de Causas Gerência Quantitativa do Projeto Desempenho do Processo Organizacional Análise de Decisão e Resolução Gerência de Riscos Desenvolvimento de Requisitos / Solução Técnica / Integração do Produto/ Instalação do Produto / Liberação do Produto / Verificação / Validação Treinamento / Avaliação e Melhoria do Processo Org. / Definição do Processo Org. / Adaptação do Processo para Gerência de Projeto Medição e Análise / Gerência de Configuração Aquisição / Garantia da Qualidade do Proc. e do Prod. Gerência de Requisitos Gerência do Projeto Setembro/2013 Governança de TI 64

64 Equivalência entre MR-MPS e CMMI Existe uma equivalência entre o MR-MPS e o CMMI. Esta equivalência é total do ponto de vista do MR- MPS para o CMMI, isto é, todos os requisitos das áreas de processo do CMMI estão presentes no MR- MPS. Entretanto não existe equivalência total do ponto de vista do CMMI para o MR-MPS, pelas seguintes razões: (slide seguinte) Referência: Setembro/2013 Governança de TI 65

65 Não Equivalência entre CMMI e MR-MPS 1) no Nível F do MR-MPS, existe o processo Gerência de Portfólio de Projetos que não existe no CMMI. 2) no Nível E do MR-MPS, o processo Gerência de Recursos Humanos inclui os requisitos da área de processo Treinamento Organizacional, mas tem requisitos relacionados à Aquisição de Pessoal e Gerência de Conhecimento que não estão presentes na área Treinamento Organizacional do CMMI. 3) no Nível E do MR-MPS, existe o processo Gerência de Reutilização que não existe no CMMI. 4) no Nível C do MR-MPS, existe o processo Desenvolvimento para Reutilização que não existe no CMMI. Referência: Setembro/2013 Governança de TI 66

66 Avaliações MPS.br por Ano Fonte: em 15/06/2012 Setembro/2013 Governança de TI 67

67 MPS.br: Mercado Nacional Fonte: /avaliacoes_mpsbr_total.pdf Setembro/2013 Governança de TI 68

68 Avaliações MPS.br por Nível Fonte: em 15/06/2012 Setembro/2013 Governança de TI 69

69 Lista de avaliações MPS-br no Brasil 89 organizações CPM BRAXIS/UNITECH BA (válido até: 30.set.13) POLITEC DF (válido até: 27.mai.12) STEFANINI SP (válido até: 29.set.12) Nenhuma empresa nível B Fonte: em 15/06/2012 Setembro/2013 Governança de TI 70

70 Avaliação Nível F: Tempo e Custo Se a organização não tiver implementado e sido avaliada anteriormente no nível G do Modelo MPS, a implementação do nível F normalmente requer até 12 meses de esforço a um custo de referência por empresa de R$ ,00 (sessenta mil reais); mais R$ ,00 (doze mil reais) que é o custo de referência de uma avaliação MPS, nível F, a ser realizada no prazo de um a seis meses subseqüentes. Recomenda-se que a organização interessada faça pedido de propostas de implementação às Instituições Implementadoras credenciadas e, posteriormente, pedido de propostas de avaliação às Instituições Avaliadoras credenciadas. Setembro/2013 Governança de TI 71

71 Considerações Finais

72 Referências Bibliográficas PMP, PMBOK - São marcas registradas do Project Management Institute (PMI) ITIL - É marca registrada do Office of Government Commerce (OGC) CobiT - É marca registrada do ISACA / IT Governance Institute (ITGI)

73 Referências Bibliográficas Project Management Institute (PMI), PMBOK Project Management Body of Knowledge, 4ª ed, Project Management Institute (PMI), O Padrão para Gerenciamento de Portfólios, 2ª ed, CobiT 4.1, Rolling Meadows, 2007 (2007a). Fernandes, Aguinaldo Aragon; De Abreu, Vladimir Ferraz: Implantando a Governança de TI da Estratégia à Gestão dos Processos e Serviços. 2ª ed. Rio de Janeiro: Brasport, Well, Peter; Ross, Jeanne W.: Governança de Tecnologia da Informação. 1ª ed. São Paulo: M. Books do Brasil, Setembro/2013 Governança de TI 76

74 CONTATOS Carlos Henrique Santos da Silva, MSC, PMP Site: Setembro/2013 Governança de TI 77