aula10_aplicacao_nos_modelos_de_qualidade_de_software

Prévia do material em texto

1/2 
 
Aplicação nos modelos de qualidade de processo de software 
 
 
Considerando o sistema de garantia da qualidade de software (SQA), segundo as 
diretrizes propostas pelo conjunto de normas e modelos editados para qualidade de 
produto e processo de software (ISO/IEC – CMM), ressalta-se a importância da análise 
comparativa dos processos de gerência de risco, a partir da tabela 5, apresentada a 
seguir: 
 
Tabela 5: Análise comparativa das atividades do processo de gerência de risco 
ATIVIDADES 
PROCESSOS 
ISO 9000-3 ISO 12207 / ISO 
15504 
CMM CMMI 
Planejar a 
gerência de 
risco 
Planejar o 
desenvolvimento 
do projeto. 
Definição do escopo 
da gerência de riscos. 
- 
Determinar as 
origens e as 
categorias de 
riscos e 
determinar 
estratégias. 
Identificar 
riscos 
Identificar riscos. Identificar riscos. Identificar riscos. 
Identificar 
riscos. 
Analisar riscos Analisar 
problemas 
potenciais. 
Analisar e priorizar 
riscos. 
Análise dos riscos 
do projeto e 
análise do 
impacto. 
Priorizar, 
estimar e 
classificar 
riscos. 
Planejar 
respostas aos 
riscos 
Definir planos de 
contingência. 
Definir a estratégia 
para a gerência de 
risco. 
Definição de 
planos de 
contingência para 
os riscos 
identificados que 
não tenham 
condições de 
serem eliminados. 
Desenvolver 
planos para 
reduzir risco.s 
Monitorar 
riscos Verificar a 
execução dos 
procedimentos do 
plano de 
desenvolvimento 
do projeto. 
Definir métricas para 
riscos. 
Implementar a 
estratégia de risco. 
Avaliar os resultados 
da estratégia da 
gerência de risco. 
Executar ações 
corretivas. 
- 
Implementar 
planos para 
reduzir riscos. 
Controlar 
riscos 
Controlar a 
execução do 
projeto. 
- - - 
Comunicar 
riscos 
Comunicação 
implícita. 
Comunicação 
implícita. 
Comunicação 
implícita. 
Comunicação 
implícita. 
Fonte: elaboração própria 
 
Somente as normas ISO 9000-3 [12], ISO 12207 [13], ISO 15504 [16] e CMMI 
[10] apresentam a atividade Planejar a Gerência de Risco. Com isso, as 
definições dos recursos de hardware, software e pessoal necessário à realização 
da gerência de risco são vistos como vantagem e, como desvantagem, 
apresenta-se o custo e o tempo atrelado ao desempenho dessa atividade e 
tarefas complementares. É possível determinar as origens e as categorias dos 
recursos e definir indicadores que possam acompanhar a produtividade, 
proporcionando uma estratégia de utilização e otimização dos recursos alocados 
no projeto. 
 
 
 
 
 
 
 
 
2/3 
 
 
A atividade Identificar Riscos está presente em todos os processos nos quais a 
principal finalidade é levantar os riscos associados ao projeto. Essa atividade é 
vital para o processo, pois promove a identificação dos prováveis fatores e 
eventos associados a esses riscos, bem como o impacto do risco no projeto. 
 
De uma forma geral, todos os processos estudados têm em comum a atividade 
Analisar Riscos. As abordagens do CMM e CMMI apresentam explicitamente as 
necessidades de avaliar e estimar os esforços para eliminar os riscos levantados. 
 
O objetivo da atividade Planejar Respostas aos Riscos é de definir os planos 
de ações corretivas, preventivas e de contingência para o efetivo controle dos 
riscos. Essa atividade aparece em todas as abordagens, com variações de 
nomenclatura, tais como: no CMMI estabelece-se como redução de riscos; já o 
CMM frisa a definição dos planos de contingências para os riscos que não serão 
eliminados com o intuito de mitigá-los. 
 
A atividade Monitorar Riscos aparece com o mesmo significado, em todos os 
processos, com exceção das normas ISO 12207, ISO 15504 e CMMI. As normas 
ISO condensam muitas atividades que poderiam ter suas definições no 
Planejamento das respostas aos riscos, como a definição das métricas. Já o 
CMMI associa a atividade à redução dos riscos que é uma forma de controle. 
 
A atividade Controlar Riscos envolve a avaliação da situação atual para 
determinação de possíveis desvios do plano inicial de gerência de risco. Com 
exceção da norma ISO 9000-3, a atividade de controle de risco é tratada 
implicitamente na atividade de monitorar riscos. 
 
A necessidade da atividade de Comunicação não é explicitada em nenhum dos 
processos analisados, embora seja implícita em todo projeto de software, 
independentemente de abordagem ou modelo utilizado. 
 
A comunicação entre os membros do projeto de software é um dos fatores mais 
importantes para a realização bem-sucedida da gerência de risco. Riscos, 
problemas e crises podem aparecer quando a estrutura de comunicação é falha 
em uma organização.