MPS.BR - Melhoria de Processo do Software Brasileiro. Guia de Implementação Parte 5: Fundamentação para Implementação do Nível C do MR-MPS-SV:2012

Transcrição

1 MPS.BR - Melhoria de Processo do Software Brasileiro Guia de Implementação Parte 5: Fundamentação para Implementação do Nível C do MR-MPS-SV:2012 Este guia contém orientações para a implementação do nível C do Modelo de Referência MR-MPS-SV:2012. Fevereiro de 2014 Copyright SOFTEX Direitos desta edição reservados pela Sociedade SOFTEX A distribuição ilimitada desse documento está sujeita a copyright ISBN

2 Sumário 1 Prefácio Introdução Objetivo Evoluindo do nível D para o nível C Gerência de Capacidade (GCA) Propósito Fundamentação teórica Resultados esperados Gerência da Continuidade e Disponibilidade dos Serviços (GCD) Propósito Fundamentação teórica Resultados esperados Gerência de Decisões (GDE) Propósito Fundamentação teórica Resultados esperados Gerência de Liberação (GLI) Propósito Fundamentação teórica Resultados esperados Gerência de Riscos (GRI) Propósito Fundamentação teórica Resultados esperados Gerência de Segurança da Informação (GSI) Propósito Fundamentação teórica Resultados esperados Relato de Serviços (RLS) Propósito Fundamentação teórica Resultados esperados Os atributos de processo no nível C Referências Bibliográficas Lista de colaboradores do Guia de Implementação Parte 5: MR-MPS-SV Guia de Implementação Parte 5:2014 2/56

3 1 Prefácio O MPS.BR 1 é um programa mobilizador, de longo prazo, criado em dezembro de 2003, coordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), que conta com apoio do Ministério da Ciência e Tecnologia (MCT), Financiadora de Estudos e Projetos (FINEP), Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE) e Banco Interamericano de Desenvolvimento (BID). O objetivo do programa MPS.BR (acrônimo) é a Melhoria de Processo de Software e de Serviços no Brasil, com duas metas a alcançar a médio e longo prazos: a) meta técnica, visando à criação e aprimoramento do modelo MPS, com resultados esperados tais como: (i) guias dos modelos MPS; (ii) Instituições Implementadoras (II) credenciadas para prestar serviços de consultoria de implementação dos modelos de referência MR-MPS-SW e MR-MPS-SV; (iii) Instituições Avaliadoras (IA) credenciadas para prestar serviços de avaliação seguindo o método de avaliação MA-MPS; (iv) Consultores de Aquisição (CA) certificados para prestar serviços de consultoria de aquisição de software e serviços relacionados; b) meta de mercado, visando à disseminação e adoção dos modelos MPS-SW e MPS-SV, em todas as regiões do país, em um intervalo de tempo justo, a um custo razoável, tanto em PME (foco principal) quanto em grandes organizações públicas e privadas, com resultados esperados tais como: (i) criação e aprimoramento do modelo de negócio MN-MPS; (ii) cursos, provas e workshops; (iii) organizações que implementaram o modelo MPS; (iv) organizações com avaliação MPS publicada (prazo de validade de três anos). O programa MPS.BR conta com duas estruturas de apoio para o desenvolvimento de suas atividades, o Fórum de Credenciamento e Controle (FCC) e a Equipe Técnica do Modelo (ETM). Por meio destas estruturas, o MPS.BR obtém a participação de representantes de universidades, instituições governamentais, centros de pesquisa e de organizações privadas, os quais contribuem com suas visões complementares que agregam qualidade ao empreendimento. Cabe ao FCC: (i) emitir parecer que subsidie decisão da SOFTEX sobre o credenciamento de Instituições Implementadoras (II) e Instituições Avaliadoras (IA); (ii) monitorar os resultados das Instituições Implementadoras (II) e Instituições Avaliadoras (IA), emitindo parecer propondo à SOFTEX o seu descredenciamento no caso de comprometimento da credibilidade do modelo MPS. Cabe à ETM apoiar a SOFTEX sobre os aspectos técnicos relacionados aos Modelos de Referência (MR-MPS) e Método de Avaliação (MA-MPS), para: (i) criação e aprimoramento contínuo do MR-MPS-SW, MR-MPS-SV, MA-MPS e seus 1 MPS.BR, MR-MPS-SW, MR-MPS-SV, MA-MPS e MN-MPS são marcas da SOFTEX. A sigla MPS.BR está associada ao Programa MPR.BR Melhoria do Processo de Software Brasileiro, a sigla MPS-SW está associada ao modelo MPS para software Melhoria do Processo de Software e a sigla MPS-SV está associada o modelo MPS para Serviços Melhoria do Processo de Serviços. MR-MPS-SV Guia de Implementação Parte 5:2014 3/56

4 guias específicos; (ii) capacitação de pessoas por meio de cursos, provas e workshops. A criação e o aprimoramento do Guia Geral de Software e do Guia Geral de Serviços são também atribuições da ETM, sendo que este guia faz parte do seguinte conjunto de documentos do modelo MPS: Guia Geral MPS de Software:2012 [SOFTEX, 2012b]; Guia Geral MPS de Serviços:2012 [SOFTEX, 2012a]; Guia de Avaliação:2013 [SOFTEX, 2013i]; Guia de Aquisição de Software:2013 [SOFTEX, 2013a]; Guia de Implementação Parte 1: Fundamentação para Implementação do Nível G do MR-MPS-SW:2012 [SOFTEX, 2013b]; Guia de Implementação Parte 2: Fundamentação para Implementação do Nível F do MR-MPS-SW:2012 [SOFTEX, 2013c]; Guia de Implementação Parte 3: Fundamentação para Implementação do Nível E do MR-MPS-SW:2012 [SOFTEX, 2013d]; Guia de Implementação Parte 4: Fundamentação para Implementação do Nível D do MR-MPS-SW:2012 [SOFTEX, 2013e]; Guia de Implementação Parte 5: Fundamentação para Implementação do Nível C do MR-MPS-SW:2012 [SOFTEX, 2013f]; Guia de Implementação Parte 6: Fundamentação para Implementação do Nível B do MR-MPS-SW:2012 [SOFTEX, 2013g]; Guia de Implementação Parte 7: Fundamentação para Implementação do Nível A do MR-MPS-SW:2012 [SOFTEX, 2013h]; Guia de Implementação Parte 8: Implementação do MR-MPS-SW:2011 (Níveis G a A) em organizações que adquirem software [SOFTEX, 2011a]; Guia de Implementação Parte 9: Implementação do MR-MPS-SW:2011 (Níveis G a A) em organizações do tipo Fábrica de Software [SOFTEX, 2011b]; Guia de Implementação Parte 10: Implementação do MR-MPS-SW:2011 (Níveis G a A) em organizações do tipo Fábrica de Teste [SOFTEX, 2011c]; Guia de Implementação Parte 11: Implementação e Avaliação do MR-MPS- SW:2012 (Níveis G a A) em conjunto com o CMMI-DEV v1.3 [SOFTEX, 2012c]; Guia de Implementacão Parte 12: Análise da Aderencia do MR-MPS- SW:2012 em relacão à NBR ISO/IEC : Engenharia de Software - Perfis de ciclo de vida para micro-organizacões (VSEs) - Parte 4-1: Especificacões de perfil: Grupo Perfil Genérico [SOFTEX, 2012d]; Guia de Implementação Parte 13: Mapeamento e sistema de equivalências entre o MR-MPS-SW:2012 e o MoProSoft:2005 [SOFTEX, 2012e]. Guia de Implementação Parte 1: Fundamentação para Implementação do Nível G do MR-MPS-SV:2013 [SOFTEX, 2013j]. MR-MPS-SV Guia de Implementação Parte 5:2014 4/56

5 Guia de Implementação Parte 2: Fundamentação para Implementação do Nível F do MR-MPS-SV:2013 [SOFTEX, 2013k]. Guia de Implementação Parte 3: Fundamentação para Implementação do Nível E do MR-MPS-SV:2013 [SOFTEX, 2013d]. Guia de Implementação Parte 4: Fundamentação para Implementação do Nível D do MR-MPS-SV:2014 [SOFTEX, 2014a]. 2 Introdução As mudanças que estão ocorrendo nos ambientes de negócios têm motivado as empresas a modificar estruturas organizacionais e processos produtivos, saindo da visão tradicional baseada em áreas funcionais em direção a redes de processos centrados no cliente. A competitividade depende, cada vez mais, do estabelecimento de conexões nestas redes, criando elos essenciais nas cadeias produtivas. Alcançar competitividade pela qualidade, para as empresas de software e serviços, implica tanto na melhoria da qualidade dos produtos de software e serviços correlatos, como dos processos de produção e distribuição. Nos últimos anos vem crescendo a quantidade de novas tecnologias disponíveis, bem como a dependência das organizações em relação aos serviços de suporte. Em seu dia a dia, estas organizações acabam trabalhando de forma reativa, tendo pouco tempo para planejar, treinar pessoal, analisar criticamente e atuar mais proximamente ao cliente. O resultado é que estas organizações acabam não adotando práticas mais proativas e estruturadas de trabalho [ISO/IEC, 2012]. O desenvolvimento e a melhoria das práticas de serviços são chaves para um melhor desempenho, aumento da satisfação do cliente e a lucratividade do setor [CMMI Product Team, 2010]. Desta forma, assim como para outros setores, qualidade é fator crítico de sucesso para a indústria de software e serviços. Para que se tenha um setor de software e serviços competitivo, nacional e internacionalmente, é essencial que os empreendedores do setor coloquem a eficiência e a eficácia dos seus processos em foco nas empresas, visando à oferta de produtos de software e serviços correlatos conforme padrões internacionais de qualidade. Busca-se que os modelos MPS-SW e MPS-SV sejam adequados ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, embora com especial atenção às micro, pequenas e médias empresas. Também se espera que os modelos MPS sejam compatíveis com os padrões de qualidade aceitos internacionalmente e que tenham como pressuposto o aproveitamento de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis. Dessa forma, o MR-MPS-SW tem como base os requisitos de processos definidos nos modelos de melhoria de processo e atende à necessidade de implantar os princípios de engenharia de software de forma adequada ao contexto das empresas, estando em consonância com as principais abordagens internacionais para definição, avaliação e melhoria de processos de software. Da mesma forma, o modelo MR-MPS-SV está em consonância com as principais abordagens internacionais para serviços. MR-MPS-SV Guia de Implementação Parte 5:2014 5/56

6 Os modelos MPS baseiam-se nos conceitos de maturidade e capacidade de processo. Dentro desse contexto, os modelos MPS possuem quatro componentes: Modelo de Referência de Software (MR-MPS-SW), Modelo de Referência de Serviços (MR-MSP-SV), Método de Avaliação (MA-MPS) e Modelo de Negócio (MN- MPS). Os modelos MPS estão descritos por meio de documentos em formato de guias: Guia Geral de Software: contém a descrição geral dos modelos MPS e detalha o Modelo de Referência de Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação [SOFTEX, 2012b]. Guia Geral de Serviços: contém a descrição geral dos modelos MPS e detalha o Modelo de Referência de Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação [SOFTEX, 2012a]. Guia de Aquisição: descreve um processo de aquisição de software. É descrito de forma a apoiar as instituições que queiram adquirir produtos de software apoiando-se no MR-MPS-SW [SOFTEX, 2013a]. Guia de Avaliação: descreve o processo e o método de avaliação MA-MPS, os requisitos para avaliadores líderes, avaliadores adjuntos e Instituições Avaliadoras (IA) [SOFTEX, 2013i]. Guias de Implementação de Software: série de treze documentos que fornecem orientações para implementar nas organizações os níveis de maturidade descritos no Modelo de Referência MR-MPS-SW [SOFTEX, 2011a], [SOFTEX, 2011b], [SOFTEX, 2011c], [SOFTEX, 2012c], [SOFTEX, 2012d], [SOFTEX, 2012e], [SOFTEX, 2013b], [SOFTEX, 2013c], [SOFTEX, 2013d], [SOFTEX, 2013e], [SOFTEX, 2013f], [SOFTEX, 2013g], [SOFTEX, 2013h]. Guias de Implementação de Serviços: série de cinco documentos que fornecem orientações para implementar nas organizações os níveis de maturidade descritos no Modelo de Referência MR-MPS-SV [SOFTEX, 2013j], [SOFTEX, 2013k], [SOFTEX, 2013l], [SOFTEX, 2014a]. 3 Objetivo O Guia de Implementação de Serviços fornece orientações para implementar nas organizações os níveis de maturidade descritos no Modelo de Referência de Serviços (MR-MPS-SV), detalhando os processos contemplados nos respectivos níveis de maturidade e os resultados esperados com a implementação dos processos. Este documento corresponde à parte 5 do Guia de Implementação de Serviços e aborda a implementação do nível de maturidade C. Este documento é destinado, mas não está limitado, a organizações interessadas em utilizar o MR-MPS-SV para melhoria de seus processos de serviços e a Instituições Implementadoras (II). O conteúdo deste documento é informativo, ou seja, não se espera que uma organização implementando o MR-MPS-SV atenda a MR-MPS-SV Guia de Implementação Parte 5:2014 6/56

7 todos os itens citados na explicação referente aos resultados esperados. As observações presentes neste documento procuram apenas explicitar elementos importantes na interpretação dos resultados esperados. Durante uma avaliação MPS Serviços, só é requerido o atendimento aos resultados esperados definidos no Guia Geral de Serviços [SOFTEX, 2012a]. Os avaliadores MPS devem analisar se a implementação dos processos na organização atende a cada resultado, com abertura a múltiplas formas válidas de implementação. 4 Evoluindo do nível D para o nível C A evolução do nível D para o nível C não apresenta novidades em termos dos processos e atributos de processo já implantados no nível D, pois estes continuam com a mesma capacidade. A evolução para o nível C do MR-MPS-SV implica, portanto, apenas na definição e implementação de sete novos processos com o mesmo nível de capacidade dos processos já implantados: Gerência de Capacidade (GCA), Gerência da Continuidade e Disponibilidade dos Serviços (GCD), Gerência de Decisões (GDE), Gerência de Liberação (GLI), Gerência de Riscos (GRI), Gerência da Segurança da Informação (GSI) e Relatos de Serviços (RLS). 5 Gerência de Capacidade (GCA) 5.1 Propósito O propósito do processo Gerência da Capacidade é assegurar que o provedor de serviços tenha capacidade para atender os requisitos atuais e futuros acordados. O foco principal da Gerência de Capacidade (GCA) são todos os problemas de desempenho e capacidade em um ambiente de prestação de serviços. É essencial, segundo o ITSMF [ITSMF, 2005], que a Gerência de Capacidade tenha uma proximidade com os processos estratégicos e de planejamento da organização. Com isso, esses processos são ao mesmo tempo reativos (medindo e melhorando) e proativos (analisando e provisionando). As principais atividades de GCA são: A identificação dos requisitos de desempenho e capacidade, atuais e futuros, baseados nos requisitos dos serviços e/ou nos Acordos de Nível de Serviço (ANS); O desenvolvimento de planos de capacidade e desempenho baseados nos requisitos identificados; A disponibilização dos recursos para garantir que os requisitos de desempenho e capacidade sejam atendidos; A realização de monitoramentos da capacidade e desempenho, bem como de ajustes, que devem ser feitos quando necessários; MR-MPS-SV Guia de Implementação Parte 5:2014 7/56

8 A verificação de que as alterações de capacidades e desempenho foram refletidas nos planos; A seleção de medidas e técnicas de análise para serem utilizadas na gestão da capacidade. O processo GCA tem um forte relacionamento com os processos de Gerência de Requisitos (GRE) e Gerência de Trabalhos (GTR), no que diz respeito aos requisitos e ao planejamento da capacidade necessária para prestação dos serviços; com o processo de Gerência de Continuidade e Disponibilidade (GCD), para o planejamento e a garantia da disponibilidade e continuidade dos serviços prestados; com o processo de Gerência de Nível de Serviço (GNS), pois um mau dimensionamento de capacidade pode afetar os ANS acordados. O GCA também oferece suporte para decisões de investimentos, orçamentos, análises de custo/benefício, etc., tratadas no processo de Orçamento e Contabilização de Serviços (OCS). 5.2 Fundamentação teórica Para [CMMI Product Team, 2010], o processo de gerência de capacidade envolve o estabelecimento e a manutenção da capacidade com custos justificáveis e com o uso eficiente de recursos. As atividades de GCA podem ser desempenhadas em diferentes níveis organizacionais, inclusive entre os diferentes tipos de serviços prestados. A capacidade é o grau em que uma coisa pode suportar, manter, processar ou produzir outra coisa. No contexto de serviços, capacidade pode se referir à quantidade máxima de serviços entregue ou ao número máximo de solicitações que um sistema de serviços pode tratar satisfatoriamente em um período fixo de tempo [CMMI Product Team, 2010]. O processo de GCA deve garantir recursos e capacidades suficientes para atingir os requisitos atuais e futuros acordados de forma rentável e no prazo determinado. Este processo permite ao provedor de serviços gerenciar os recursos necessários para execução completa dos serviços, visando entregá-los de acordo com o desempenho e os objetivos dos ANS [ISO/IEC, 2010]. Segundo o ITIL [TSO, 2011b], uma gerência de capacidade bem executada ajuda a organização a: Melhorar o desempenho e a disponibilidade dos serviços por meio da redução de problemas relacionados a incidentes e problemas; Garantir que a capacidade e o desempenho necessários sejam fornecidos de forma mais rentável; Melhorar a satisfação do cliente e a produtividade dos usuários, garantindo que todos os ANS relacionados à capacidade e ao desempenho sejam cumpridos; Executar os projetos e a transição de serviços novos ou modificados com maior assertividade; MR-MPS-SV Guia de Implementação Parte 5:2014 8/56

9 Melhorar a confiabilidade dos orçamentos relacionados à capacidade baseada em uma sólida compreensão das necessidades e planos de negócio. Segundo o ITSMF [ITSMF, 2004], o planejamento de capacidade é mais efetivo quando ligado com planos de outros processos e com o plano estratégico de negócio. O GCA é um dos poucos processos que usa os dados históricos atuais para provisões futuras em termos de expectativas de negócio. 5.3 Resultados esperados GCA1. A capacidade (atual e futura) e os requisitos de desempenho são identificados e acordados Os requisitos, atuais e futuros, de desempenho e capacidade são identificados e acordados. É importante que esses requisitos sejam entendidos nos termos que a organização vai necessitar e que os clientes e/ou usuários esperam. Geralmente esses requisitos fazem parte dos ANS externos ou internos. Esses requisitos podem ser relacionados à [ITSMF, 2005]: Capacidade de negócio, que inclui atividades de planejamento estratégico e de marketing, análise de tendências etc.; Capacidade do serviço, que inclui atividades de monitoração, relatos de desempenho, estabelecimento de linhas base e perfis para uso nos serviços, gerenciamento de demanda por serviço, etc.; Capacidade de recursos, que inclui atividades relacionadas à determinação e entendimento do uso da infraestrutura e componentes, capacidade de processamento, detecção de problemas que possam afetar a capacidade, desenvolvimento técnico, etc. Este resultado esperado tem forte relacionamento com os resultados dos processos de Gerência de Requisitos (GRE) e Desenvolvimento do Sistema de Serviços (DSS), no que diz respeito ao levantamento dos requisitos dos serviços existentes, novos ou modificados (DSS 1 ao DSS 3) GCA2. Um plano de capacidade é desenvolvido baseado na capacidade e requisitos de desempenho Uma vez que os requisitos de capacidade e desempenho estejam identificados, conforme visto no GCA 1, é preciso que um plano contemplando esses requisitos seja desenvolvido. Este plano deve descrever as necessidades, atuais e futuras, de capacidade e desempenho relacionadas à infraestrutura e as mudanças esperadas nos serviços, reposição de componentes ultrapassados, mudanças no volume de serviços e desenvolvimento técnico, dentre outras. O plano deve contemplar ainda as alterações necessárias para fornecer o serviço conforme os ANS determinados. Este plano não deve contemplar apenas as mudanças, mas também os custos associados, os quais devem ser verificados e monitorados pelo processo OCS. MR-MPS-SV Guia de Implementação Parte 5:2014 9/56

10 Para o ITSMF [ITSMF, 2005], o plano de capacidade deve conter, por exemplo: as expectativas de desempenho esperadas, pontos de atualização e expectativa de custos para atualização de infraestrutura (capital, pessoal, material, etc.). Os ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços e informações financeiras devem servir de base para a construção do plano de capacidade. Este resultado tem forte relacionamento com o resultado DSS 22, que diz respeito às alterações nos planos de capacidade para os serviços novos ou modificados e com o processo GTR que trata do planejamento dos trabalhos GCA3. A capacidade é fornecida para atender aos requisitos atuais de capacidade e desempenho O atendimento a este resultado está condicionado à colocação em práticas de todos os instrumentos (pessoas, máquinas, procedimentos, softwares, componentes etc.) do sistema de serviço necessários para garantir que os requisitos de capacidade e desempenho possam ser atingidos. Para isso alguns itens devem ser verificados, como por exemplo: O plano de capacidade versus os requisitos de capacidade e desempenho levantados; Base de dados de capacidades; Perfis e baselines; Recomendações de ANS; Recomendações de custos ou cobranças; Mudanças e melhoria nos serviços; Cronogramas e planos operacionais revisados; Relatos de auditoria; Relatos de desempenho e capacidade de serviços (ver processo RLS); Relatos de monitoramento de orçamento (ver processo OCS) GCA4. A utilização da capacidade é monitorada, analisada e o desempenho é ajustado A monitoração da infraestrutura envolvida no sistema de serviço tem como objetivo garantir que os níveis de serviços acordados sejam alcançados. Os dados reais são comparados com limites predeterminados, descrições do uso normal versus esperado e objetivos de negócio. Essas comparações, segundo o CMMI [CMMI Product Team, 2010], identificam condições de exceções no sistema de serviços, quebras ou sinais de quebras de ANS ou requisitos, e mudanças em padrões de uso de recursos do sistema de serviços que podem indicar tendências. MR-MPS-SV Guia de Implementação Parte 5: /56

11 O monitoramento precisa ser analisado. Análise de tendência pode ser utilizada para prever futuros crescimentos e identificar potenciais gargalos no sistema de serviços, o que pode indicar a necessidade de uma melhoria no sistema ou a aquisição de componentes adicionais. As atividades de análise requerem um completo entendimento do relacionamento entre toda a infraestrutura e dos processos de negócio do provedor e do cliente. O resultado do monitoramento e análise de capacidade pode gerar ações corretivas para melhoria no desempenho do sistema de serviços ou evitar quebras de ANS. Para o [CMMI Product Team, 2010] as atividades de monitoramento e análise de capacidade podem ser subdivididas em: Monitorar o uso de um recurso versus os limites estipulados, descrições de uso normal e o desempenho do sistema de serviço; Monitorar os tempos de respostas dos serviços; Identificar quebras dos limites estipulados e condições de exceção; Determinar as ações corretivas a serem tomadas; Estimar futuras alterações (tanto de aumento como de redução) no uso de recursos e serviços; Armazenar os dados de capacidade, especificações, resultado de análise e dados de monitoramento GCA5. A capacidade é preparada para atender a capacidade futura e o desempenho necessário Enquanto o resultado GCA 3 define os instrumentos necessários para atender as necessidades atuais de capacidade, este resultado tem como objetivo identificar os recursos necessários para atendimento das necessidades futuras de desempenho e capacidade. Portanto, a abordagem utilizada deve ter levar em conta as iniciativas proativas relacionadas à capacidade e desempenho, levando em conta o cenário atual, mas com uma visão futura das necessidades dos clientes e as estratégias de negócio. Os resultados do monitoramento da utilização da capacidade (ver resultado GCA 4) devem servir de base para projeções de necessidades de capacidade e desempenho futuras. O desenvolvimento de serviços novos ou modificados (tratados pelo processo DSS), mudanças de requisitos de trabalhos (tratadas pelo processo GRE), mudanças em ANS e contratos (tratadas pelo processo GNS) e mudanças em planos de trabalho (tratados pelo processo GTR) também devem ser levados em conta para o planejamento da capacidade futura GCA6. Alterações de capacidade e desempenho são refletidas no plano de capacidade As mudanças nos ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços, contratos, planos estratégicos de negócio, informações financeiras, MR-MPS-SV Guia de Implementação Parte 5: /56

12 remanejamento de recursos, etc. devem ser refletidas no plano de capacidade. Independentemente dessas mudanças, é importante que o plano de capacidade seja revisto periodicamente para confirmar sua validade. As alterações de capacidade identificadas pelo desenvolvimento de serviços novos ou modificados também devem ser refletidas no plano de capacidade (ver o resultado DSS 22, do processo DSS) GCA7. Medidas e técnicas analíticas são selecionadas para serem utilizadas na gestão da capacidade O atendimento deste resultado está condicionado à escolha das medidas e as técnicas de análise dessas medidas. Os objetivos de medição documentam os propósitos para os quais as medições e análises são feitas e especificam os tipos de ações que podem ser tomadas com base nos resultados das análises dos dados. As fontes para os objetivos de medição podem ser o monitoramento de mudanças nos ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços, contratos, planos estratégicos de negócio, informações financeiras, etc. Os objetivos de medição podem ser restringidos pelos processos existentes, recursos disponíveis ou outras considerações de medição. É importante julgar se o valor dos resultados será proporcional aos recursos dedicados a este trabalho. Também é importante que se adote um método de medição, por exemplo, baseado no PSM [McGARRY et al., 2001] ou no GQM [SOFTEX, 2013l] ASSOCIAÇÃO PARA PROMOÇÃO DA EXCELÊNCIA DO SOFTWARE BRASILEIRO SOFTEX. MPS.BR Guia de Implementação Parte 3: Fundamentação para Implementação do Nível E do MR-MPS-SV:2012, novembro Disponível em: [SOFTEX, 2014a] ASSOCIAÇÃO PARA PROMOÇÃO DA EXCELÊNCIA DO SOFTWARE BRASILEIRO SOFTEX. MPS.BR Guia de Implementação Parte 4: Fundamentação para Implementação do Nível D do MR-MPS-SV:2012, fevereiro Disponível em: [SOLINGEN e BERGHOUT, 1999]. Para cada medida selecionada deve-se também documentar as atividades e responsabilidades pela análise das medições e como os resultados serão comunicados aos interessados. Os procedimentos de análise devem incluir a definição da frequência, responsável, fase, dados de origem, ferramenta utilizada e verificações. Essas definições possibilitam uma conferência dos dados e permitem que as análises sejam executadas de forma adequada. O [CMMI Product Team, 2010] cita alguns exemplos de medidas que devem ser analisadas no contexto da gestão da capacidade de serviços, a saber: Uso de recursos de serviços que são limitados; Uso de componentes de serviços; Recursos de serviços subutilizados; MR-MPS-SV Guia de Implementação Parte 5: /56

13 Componentes de serviços subutilizados; Rendimento (por exemplo: número de usuários concorrentes, número de transações processadas, etc.); Quantidade de um tipo particular de recurso utilizado em um determinado período de tempo. Um indicador é uma estimativa ou avaliação que provê uma base para a tomada de decisão, podendo ser obtido a partir de medida básica ou derivada (ver conceito de medida básica e derivada em MED). É geralmente representado e comunicado por meio de tabelas ou gráficos (por exemplo, de linha, de barra, de dispersão) e possui uma explicação de como os interessados podem interpretar seus resultados, bem como utilizá-los para a tomada de decisão. O sucesso do processo de GCA é determinado, segundo o ITSMF [ITSMF, 2005], pelo acompanhamento do desempenho dos seguintes indicadores: Previsibilidade das demandas dos clientes: identificação de cargas de trabalhos atuais e tendências ao longo do tempo; e acurácia do plano de capacidade; Tecnologia: opção de medição de desempenho de todos os serviços; ritmo de implementação de novas tecnologias; e a habilidade de continuar alcançando as metas acordadas em ANS, mesmo usando velhas tecnologias; Custo: redução do número de aquisições urgentes; redução de excesso de capacidade; e elaboração de planos de investimento antecipadamente; Operação: redução no número de incidentes causados por problemas de desempenho ou capacidade; habilidade para atender as demandas dos clientes no prazo acordado; e o quanto o gerenciamento de capacidade é levado a sério pela organização. A revisão periódica dos objetivos de medição é importante para que se mantenha o alinhamento entre as especificações das medidas e os objetivos e necessidades organizacionais tanto do ponto de vista estratégico, pois os objetivos organizacionais podem evoluir com o tempo, quanto do ponto de vista operacional, pois as medidas especificadas podem não estar trazendo informações suficientes para atender às necessidades de gestão de capacidade. Este resultado tem forte relacionamento com o processo de Medição (MED). 6 Gerência da Continuidade e Disponibilidade dos Serviços (GCD) 6.1 Propósito O propósito do processo Gerência da Continuidade e Disponibilidade dos Serviços é assegurar que acordos de níveis de serviços sejam cumpridos em circunstâncias previsíveis. MR-MPS-SV Guia de Implementação Parte 5: /56

14 Este processo é responsável por salvaguardar os interesses dos clientes e demais partes interessadas garantindo que os ANS sejam cumpridos. Isto inclui definir, analisar, planejar, medir e melhorar todos os aspectos da disponibilidade e continuidade dos serviços. Este processo envolve a redução de riscos em um nível aceitável e planejado para recuperação do serviço caso ocorra uma interrupção. Este processo envolve dois aspectos (disponibilidade e continuidade) que são tratados em alguns modelos e normas separadamente. Para o ITIL [TSO, 2011b] a disponibilidade é uma das partes mais importantes da garantia de um serviço. Se um serviço não proporcionar os níveis necessários de disponibilidade, o provedor não irá conseguir enxergar o valor agregado prometido ou acordado. As atividades de disponibilidade se estendem por todo o ciclo de vida do serviço. O [CMMI Product Team, 2010] define disponibilidade como sendo o nível em que algo possa ser acessado ou usado quando necessário. No contexto de serviços, disponibilidade pode referir-se ao um conjunto de tempos, lugares e outras circunstâncias em que o serviço possa ser entregue; solicitações de serviço são honradas; e outros aspectos dos acordos de serviços são validados. A definição de disponibilidade exige um entendimento de como os componentes de um sistema de serviço suporta os requisitos de disponibilidade definidos nos ANS. Ainda, segundo [CMMI Product Team, 2010], a disponibilidade é um dos mais visíveis indicadores de qualidade do serviço sob a ótica de clientes ou usuários finais. Para alguns serviços, o entendimento da relação entre os atributos de confiabilidade, manutenção e disponibilidade são essenciais para uma boa gestão de disponibilidade. O gerenciamento da continuidade, segundo o ITSMF [ITSMF, 2004], é responsável pela análise de riscos para reduzir as chances de ocorrência de grandes desastres e pela produção de planos de recuperação que se relaciona com todos os demais planos de continuidade do negócio. Um desastre é muito mais sério que um incidente. Um desastre é uma interrupção do negócio. Isto significa que todas as partes de um negócio não estão em funcionamento em função de um desastre. Alguns desastres são mais conhecidos como: incêndio, queda de energia, raios, inundações, roubo, vandalismo e violência, ação de hackers e falhas em telecomunicações e equipamentos [ITSMF, 2005]. As principais atividades de GCD são: A identificação dos requisitos de continuidade e disponibilidade; O desenvolvimento de planos de continuidade e disponibilidade baseados nos requisitos identificados; Quando pertinente, a continuidade e disponibilidade dos serviços são testadas em relação aos requisitos para validação dos planos; Monitoramento da disponibilidade dos serviços; As causas raiz de indisponibilidade são investigadas e analisadas e ações corretivas são executadas para tratar as causas raiz identificadas; MR-MPS-SV Guia de Implementação Parte 5: /56

15 Alterações nos requisitos de continuidade e disponibilidade são refletidas nos respectivos planos; A seleção de medidas e técnicas de análise para serem utilizadas na gestão da disponibilidade. O processo GCD tem um forte relacionamento com os processos de Gerência de Riscos (GRI) e Gerência de Trabalhos (GTR), no que diz respeito ao gerenciamento dos riscos e ao planejamento da disponibilidade necessária para a prestação dos serviços; com o processo de Gerência de Capacidade (GCA), para o planejamento e a garantia da capacidade necessária para garantir a disponibilidade dos serviços prestados; com o processo de Gerência de Nível de Serviço (GNS), no qual estarão definidos os acordos de disponibilidade e continuidade; com o processo de Gerência de Mudanças (GMU) e Gerência de Liberação (GLI), nos quais são gerenciadas as mudanças e liberações em ambiente produtivo e que podem afetar a disponibilidade dos serviços. O GCD também tem forte relacionamento com o processo de Decisões (GDE) para dar suporte às decisões relacionadas à continuidade e disponibilidade dos serviços. 6.2 Fundamentação teórica Segundo a [ISO/IEC, 2010] os requisitos de continuidade e disponibilidade devem ser identificados com base nas prioridades dos negócios do cliente, ANS e nos riscos avaliados. É importante que o provedor do serviço mantenha suficiente capacidade juntamente com o planejamento dos trabalhos para assegurar que os requisitos acordados possam ser atingidos em quaisquer circunstâncias. O provedor deve planejar os dados conhecidos ou aumentos/redução de volume de usuários, altas e baixas esperadas de carga de trabalho e quaisquer outras mudanças futuras conhecidas. Para o ITSMF [ITSMF, 2005] algumas premissas devem ser levadas em conta no desenvolvimento do processo de disponibilidade, como: A introdução do gerenciamento de disponibilidade é essencial para a obtenção de altos níveis de satisfação de clientes. A disponibilidade e a confiabilidade determinam em grande medida como os clientes percebem o provedor de serviços como organização; Sempre haverá falhas, apesar de altos níveis de disponibilidade. A gerência de disponibilidade é responsável por dar uma resposta profissional para as situações indesejáveis; O projeto do processo de disponibilidade não demanda apenas conhecimento técnico, mas também conhecimento dos processos e dos serviços do cliente. Os objetivos podem ser atingidos com a combinação desses dois aspectos. A [ISO/IEC, 2011a], sugere que o processo de disponibilidade: Monitore e registre a disponibilidade do serviço; Mantenha dados históricos confiáveis; MR-MPS-SV Guia de Implementação Parte 5: /56

16 Faça comparações com os requisitos definidos nos ANS para identificar não conformidades com os objetivos de disponibilidade acordados; Documente e revise as não conformidades; Preveja a disponibilidade futura; Quando possível, problemas potenciais sejam previstos e tomadas ações preventivas. Segundo a [ISO/IEC, 2011a], convém o provedor de serviços desenvolva uma estratégia que defina a abordagem geral para satisfazer as obrigações de continuidade de serviço. Também sugere que a estratégia de continuidade seja revisada em intervalos acordados e que sejam formalmente acordadas quaisquer mudanças nessa estratégia. Ainda, segundo a [ISO/IEC, 2011a] o provedor deve assegurar que: Planos de continuidade levem em consideração as dependências entre serviços e componentes do sistema de serviço; Planos de continuidade e outros documentos necessários para dar apoio à continuidade sejam registrados e mantidos; Responsabilidades para requisitar os planos de continuidade seja claramente atribuída e os planos aloquem claramente as responsabilidades pelas ações tomadas para cada objetivo; Backups de dado, documentos e software e qualquer equipamento e pessoal necessário para restauração do serviço sejam facilmente disponibilizados diante de uma falha grave ou desastre; Pelo menos uma cópia de todos os documentos relacionados a continuidade do serviço seja arquivada e mantida em local seguro, juntamente com qualquer equipamento que seja necessário para habilitar o seu uso; Os envolvidos entendam seu papel ao executar os planos e sejam capazes de acessar os documentos de continuidade do serviço. De acordo com o ITIL [TSO, 2011b], o gerenciamento de continuidade é responsável por: i) Avaliar os riscos e impactos de uma interrupção do serviço em função de um desastre; ii) Identificar serviços críticos para o negócio que necessitam medidas preventivas adicionais; iii) Definir períodos que o serviço deva ser restaurado; iv) Tomar medidas para prevenir, detectar e mitigar ou reduzir os efeitos de um desastre; v) Definir abordagens que precisam ser usadas na restauração dos serviços; vi) desenvolver, testar e manter planos de contingência com detalhes suficientes para sobreviver a um desastre e para restaurar o serviço após um determinado período. 6.3 Resultados esperados MR-MPS-SV Guia de Implementação Parte 5: /56

17 6.3.1 GCD1. Os requisitos de continuidade e disponibilidade são identificados Os requisitos de continuidade e disponibilidade são identificados e acordados. É importante que esses requisitos sejam entendidos nos termos que a organização vai necessitar e que os clientes e/ou usuários esperam. Geralmente esses requisitos fazem parte dos ANS externos e/ou internos ou ainda são exigências contratuais ou legais. Esses requisitos podem ser relacionados, mas não limitados, à [ITSMF, 2005]: Confiabilidade de componentes do sistema de serviços; Funções chave do negócio; Horários de expediente dos clientes; Habilidade de um serviço ou componente continuar operando apesar da ocorrência de falhas; Manutenções preventivas para evitar paradas no serviço; Acordos sobre janelas de manutenção do sistema de serviços; Medidas para prevenir, detectar e mitigar os efeitos e impactos de desastres; Detecção de falhas no sistema de serviços; Obrigações contratuais com terceiros; Riscos e impactos de interrupções; Identificação de serviços que necessitam de medidas preventivas adicionais; Definição de abordagens que serão utilizadas para a restauração dos serviços. Este resultado esperado tem forte relacionamento com os resultados dos processos de Gerência de Requisitos (GRE) e Desenvolvimento do Sistema de Serviços (DSS), resultados DSS 1 ao DSS 3, no que diz respeito ao levantamento dos requisitos dos serviços existentes, novos ou modificados. Também se relaciona fortemente com os processos Gerência de Acordos de Nível de Serviço (GNS), no que diz respeito à definição dos acordos de continuidade e disponibilidade; à Gerencia de Capacidade (GCA), para os aspectos de capacidade suficientes para garantir a disponibilidade e continuidade dos serviços GCD2. Um plano de continuidade é desenvolvido utilizando os requisitos de continuidade de serviço Uma vez que os requisitos de continuidade estejam identificados, conforme visto no resultado GCD 1, é preciso que um plano contemplando esses requisitos seja desenvolvido. Este plano deve ser detalhado e sujeito a controle formal de mudança e deve identificar todos os procedimentos necessários para suportá-lo. Para o ITSMF [ITSMF, 2005], o plano de continuidade deve incluir todos os elementos relevantes para restaurar as atividades do negócio e os serviços e deve conter, por MR-MPS-SV Guia de Implementação Parte 5: /56

18 exemplo: i) Aspectos de administração: como e quando o plano é invocado, quais gerentes e colaboradores estão envolvidos e onde é localizado o controle central; ii) Aspectos de infraestrutura: hardware, software e telecomunicações que deverão ser providenciados para a recuperação do sistema de serviços, procedimentos de recuperação e contratos emergenciais para aquisição de equipamentos; iii) Aspectos de pessoal: pessoal necessário para recuperação, instalações físicas, transporte e acomodação de pessoal, etc.; iv) Aspectos de segurança: instruções para proteção contra roubo, incêndio e informações a respeito de armazenagem externa de dados e documentos; e v) Aspectos relacionados aos locais físicos de recuperação: informações a respeito de contratos, pessoal com funções específicas, segurança e transporte; Os ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços e informações financeiras devem servir de base para a construção do plano de continuidade. Este resultado tem forte relacionamento com o resultado DSS 22, que diz respeito às alterações nos planos de continuidade para os serviços novos ou modificados e com o processo GTR que trata do planejamento dos trabalhos GCD3. Um plano de disponibilidade é desenvolvido utilizando os requisitos de disponibilidade de serviço Uma vez que os requisitos de disponibilidade estejam identificados, conforme visto no resultado GCD 1, é preciso que um plano contemplando esses requisitos seja desenvolvido. Este plano deve ser detalhado e sujeito a controle formal de mudança e deve identificar todos os procedimentos necessários para suportá-lo. Para o ITSMF [ITSMF, 2005], o plano de disponibilidade deve ser um documento vivo. Inicialmente ele deve descrever a situação atual e, nos próximos estágios, ele deve ser expandido para a inclusão de atividades de melhoria para os serviços existentes, assim como o planejamento de novos serviços. Os ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços e informações financeiras devem servir de base para a construção do plano de disponibilidade. Este resultado tem forte relacionamento com o resultado DSS 22, que diz respeito às alterações nos planos de disponibilidade para os serviços novos ou modificados e com o processo GTR que trata do planejamento dos trabalhos GCD4. A continuidade do serviço é testada em relação aos requisitos de continuidade para validar o plano, conforme pertinente Os treinamentos e testes de continuidade devem ser baseados nos requisitos definidos do GCD 1 e no plano de continuidade definido no GCD 2. Outras áreas da empresa precisam ser envolvidas para estarem a par dos problemas e das soluções de contorno caso ocorra algum desastre ou falha no sistema de serviços. Por isso, segundo o ITSMF [ITSMF, 2004], os testes dos planos, procedimentos e componentes envolvidos são aspectos críticos do processo de continuidade. MR-MPS-SV Guia de Implementação Parte 5: /56

19 Os testes devem ser executados baseados em cenários e devem ter os objetivos e critérios de sucesso bem definidos. Estes testes devem ser atualizados periodicamente, acompanhando as modificações nos planos existentes. Os testes podem ser programados ou não, mas devem envolver todos os gestores para melhor entendimento e também para facilitar o suporte e comprometimento das demais áreas da organização. Os planos de recuperação devem ser testados regularmente, como um exercício de emergência em um navio. Se todos tiverem que estudar o plano quando um desastre acontecer, certamente terão muitos problemas. Os testes também podem identificar fraquezas ou mudanças que foram ignoradas no plano [ITSMF, 2005] GCD5. A disponibilidade do serviço é testada em relação aos requisitos de disponibilidade para validar o plano, conforme pertinente Os treinamentos e testes de disponibilidade devem ser baseados nos requisitos definidos no GCD 1 e no plano de disponibilidade definido no GCD 3. As alterações no sistema de serviços devem ser testadas antes da sua efetivação para garantir que os requisitos e acordos de disponibilidade sejam mantidos. Os resultados desses testes devem ser analisados e os impactos em planos, ANS, Acordos de Nível Operacional (ANO) e contratos devem ser registrados. Os novos serviços ou modificações em serviços existentes podem exigir uma carga extra dos recursos disponíveis. Portanto, é preciso que esses novos cenários sejam testados para garantir que a disponibilidade atual seja garantida após essas modificações no sistema de serviço. Da mesma forma que acontece com os testes de continuidade, os testes de disponibilidade devem ser executados baseados em cenários e devem ter os objetivos e critérios de sucesso bem definidos. Estes testes devem ser atualizados periodicamente, acompanhando as modificações nos planos de disponibilidade existentes ou alterações no sistema de serviços. Os testes podem ser programados ou não, mas devem envolver todos os gestores para melhor entendimento e também para facilitar o suporte e comprometimento das demais áreas da organização. Este resultado tem forte relacionamento com o processo Desenvolvimento do Sistema de Serviços (DSS), no que diz respeito à inclusão de um serviço novo ou uma modificação significativa do sistema de serviços (ver resultado DSS 24) GCD6. A disponibilidade do serviço é monitorada Os monitoramentos e os relatos de seus resultados são atividades importantes do gerenciamento de disponibilidade, uma vez que eles fornecem a base para a verificação dos acordos de serviços, a solução de problemas e para definir propostas de melhorias. Esse monitoramento deve ser feito utilizando métricas predefinidas, como por exemplo: Tempo médio para reparo: tempo médio entre a ocorrência de uma falha e a recuperação do serviço. Ele é a soma do tempo de detecção e o tempo de resolução; MR-MPS-SV Guia de Implementação Parte 5: /56

20 Tempo médio entre falhas: tempo médio entre o reparo de um incidente e a ocorrência do próximo incidente; Tempo médio entre o sistema de serviços: tempo médio entre a ocorrência de dois erros consecutivos. As medidas selecionadas no resultado GCD 11 devem ser utilizadas como fonte de dados para o monitoramento da disponibilidade. Este resultado tem forte relacionamento com os processos de Gerência de Incidentes (GIN) e Gerência de Problemas (GPL), que podem fornecer os dados para montagem das métricas descritas acima GCD7. Causas raiz de indisponibilidade não planejada de serviço são identificadas e analisadas Para identificação das causas raiz de problemas de indisponibilidade o processo de Gerência de Problemas (GPL) deve ser acionado. O GPL investiga a infraestrutura e todas as informações disponíveis, incluindo a base de incidentes, para identificar as principais causas, reais ou potenciais, de falhas na prestação do serviço. Esta investigação se faz necessária, pois o ambiente de serviços é complexo e distribuído e as ligações entre incidentes nem sempre é algo trivial. Por exemplo, muitos erros podem ser a consequência de um problema enquanto vários problemas podem estar associados ao mesmo erro. A primeira coisa a ser feita é identificar a causa. Uma vez que a principal causa tenha sido identificada e uma solução provisória tenha sido desenvolvida, o problema torna-se um erro conhecido. Consequentemente, uma solução permanente é identificada e gera uma Solicitação de Mudança (SM) que pode ser implementada para eliminar o erro conhecido. A SM deve ser tratada pelo processo de Gerência de Mudança (GMU) e pelo processo de Gerência de Liberação (GLI). Depois de implementada a SM para solução do erro conhecido, o processo GPL continua acompanhando e monitorando os erros conhecidos no ambiente de serviços. Todas as informações a respeito de todos os erros conhecidos identificados, seus sintomas e soluções disponíveis são registradas [ITSMF, 2005]. O processo de Gerência de Problemas apoia o processo de Gerência de Incidentes (GIN) fornecendo caminhos para soluções, mas não resolve os incidentes, responsabilidade esta do processo GIN. O objetivo do processo GIN é resolver rapidamente o incidente para reestabelecer o serviço, enquanto que o GPL usa o tempo para identificar a causa raiz de incidentes e problemas e eliminá-los. Este resultado tem forte relacionamento com os processos de Gerência de Incidentes (GIN) e Gerência de problemas (GPL), onde são tratados os incidentes e os problemas relacionados ao sistema de serviços GCD8. Ações corretivas são executadas para tratar as causas raiz identificadas Uma vez encontrada uma solução definitiva para o problema, conforme identificado no resultado GCD 7, as informações suficientes serão disponibilizadas para a geração da Solicitação de Mudança (SM) para implementação da correção MR-MPS-SV Guia de Implementação Parte 5: /56

21 desejada. Estas atividades devem ser executadas pelos processos de Gerência de Mudanças (GMU), e Gerência de Liberação (GLI). A Norma Internacional ISO/IEC 20000:1 [ISO/IEC, 2011a] sugere que o procedimento de registro de encerramento inclua a verificação para assegurar que: i) os detalhes sobre a resolução sejam registrados de forma exata; ii) a causa raiz seja categorizada para facilitar a análise; iii) quando apropriado, tanto o cliente, quanto a equipe do provedor, estejam conscientes da resolução; iv) o cliente concorde com a resolução alcançada; e, v) se a solução não foi alcançada ou não é possível, o cliente seja informado. Este resultado tem forte relacionamento com os processos de Gerência de Incidentes (GIN) e Gerência de problemas (GPL), onde são tratados os incidentes e os problemas relacionados ao sistema de serviços e também com os processos GMU e GLI, para tratamento da implantação das correções no ambiente de produção GCD9. Alterações nos requisitos de continuidade do serviço são refletidas no plano de continuidade do serviço As mudanças nos ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços, contratos, planos estratégicos de negócio, informações financeiras, remanejamento de recursos, planos de capacidade e disponibilidade, etc. devem ser refletidas no plano de continuidade. Independentemente dessas mudanças, é importante que o plano de continuidade seja revisto periodicamente para confirmar sua validade. As alterações de continuidade identificadas, pelo desenvolvimento de serviços novos ou modificados, também devem ser refletidas no plano de continuidade (ver o resultado DSS 22, do processo DSS) GCD10. Alterações nos requisitos de disponibilidade do serviço são refletidas no plano de disponibilidade do serviço As mudanças nos ANS, requisitos de serviços, orçamentos, dados técnicos, dados dos serviços, contratos, planos estratégicos de negócio, informações financeiras, remanejamento de recursos, planos de capacidade e continuidade, etc. devem ser refletidas no plano de disponibilidade. Independentemente dessas mudanças, é importante que o plano de disponibilidade seja revisto periodicamente para confirmar sua validade. As alterações de disponibilidade identificadas, pelo desenvolvimento de serviços novos ou modificados, também devem ser refletidas no plano de disponibilidade (ver o resultado DSS 22, do processo DSS). MR-MPS-SV Guia de Implementação Parte 5: /56