Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP – UNIVERSIDADE PAULISTA GESTÃO DE TECNOLOGIA DA INFORMAÇÃO PIM Projeto Integrado Multidisciplinar TEMA: Melhorias nos processos da empresa Software Developer São Paulo 2017 UNIP – UNIVERSIDADE PAULISTA GESTÃO DE TECNOLOGIA DA INFORMAÇÃO Melhorias nos processos da empresa Software Developer Projeto Integrado Multidisciplinar Curso Superior de Tecnologia Orientador: Prof.ª Gabriela Papaleo Cassiane Rosa Santos Dias B044AD-0 Elaine da Silva Ferreira N963CD-0 Lorenna Garcia Bueno C810FC-6 Renato Oliveira Santos N824BB-6 Curso: Gestão de Tecnologia em Informática Semestre: 4º São Paulo 2017 RESUMO A consultoria Consulting presta serviços na área empresarial, buscando a contínua melhoria na satisfação dos clientes, colaboradores e parceiros, através da qualidade superior de nossos produtos, serviços e processos. Fomos contratados pela empresa Software Developer, uma empresa de desenvolvimento de software para bancos, especializada nos produtos de sistemas de consórcio, financiamento e empréstimos. Atualmente os processo e serviços da empresa vem apresentando algumas falhas. O objetivo inicial do nosso cliente era receber um estudo contendo análise de impacto, planejamento, desenvolvimento e como implementar e obter a certificação CMMI de nível três, porém durante os nossos trabalhos de avaliação do ambiente, identificamos potencialidade para entrega de outros serviços de consultoria, devido, as diversas deficiências que encontrarmos nos serviços e processos da empresa Software Developer. Através desse projeto apresentaremos um plano com processos de gerenciamento para correção das deficiências apresentadas, deixando a empresa apta para obter a certificação CMMI de nível três. Palavras chave: Mellhoria, Planejamento, Implementar, CMMI e Gereciamento ABSTRACT The Consulting provides services in the business area, seeking continuous improvement in the satisfaction of customers, employees and partners through the superior quality of our products, services and processes. We were hired by Software Developer, a software development company for banks, specializing in the products of consortium systems, financing and loans. Currently the processes and services of the company has been presenting some flaws. The initial objective of our client was to receive a study containing impact analysis, planning, development and how to implement and obtain the CMMI certification of level three, but during our work of evaluating the environment, we identified potential for delivery of other consulting services, due to the various shortcomings that we find in the services and processes of the company Software Developer. Through this project we will present a plan with management processes to correct the deficiencies presented, leaving the company apt to obtain CMMI certification of level three. Keywords: improvement, Planning, Implement, CMMI and Business Management SUMÁRIO Introdução Este trabalho consiste em apresentar um estudo contendo análise de impacto, planejamento, desenvolvimento e como implementar e obter a certificação CMMI nível 3. Esse estudo é para solucionar as falhas apresentadas pela empresa Software Developer. A Software Developer é uma empresa de desenvolvimento de software para Bancos. Ela provê sistemas para instituições financeiras, entretanto os sistemas desenvolvidos apresentam falhas para prover as necessidades de controle de criação, edição e versão dos documentos; Cadastramento dos riscos associados aos processos de negócios e armazenar os desenhos de processo; Gerenciamento dos documentos e controle dos períodos de retenção e distribuição; Além das deficiências apontadas anteriormente, que apresentam implicações diretas para as empresas que devem seguir a lei Sarbanes-Oxley, os sistemas desenvolvidos pela Software Developer possuem outros pontos fracos que serão analisados durante o desenvolvimento do trabalho. Objetivos Gerais Pretendemos através desse projeto apresentar um plano com processos de gerenciamento para correção das falhas apresentadas na empresa Software Developer e deixar a empresa apta para obter a certificação CMMI nível 3. Objetivos Específicos Para atingirmos a metas da certificação CMMI de nível definido, iremos incrementar as melhores práticas para desenvolvimento e manutenção de produtos. Com ênfase tanto em engenharia de sistemas quanto em engenharia de software, e na integração necessária para o desenvolvimento e a manutenção. Para melhorar as falhas apresentadas pela empresa Software Developer, vamos ajustar processos existente e inserir novos processos, com ferramentas e metodologias que facilitam e otimizam o trabalho das empresas Justificativa O mercado de trabalho na área de TI nunca esteve tão desafiador. As empresas têm que ficar alertas para as soluções que surgem e que se concretizam no mercado. Estar apta a atender os clientes nesses novos âmbitos é essencial para se manter saudável. É preciso, portanto, manter o espírito da competitividade vivo, e isso pode ser um bom desafio em um mercado como o de TI, que muda constantemente. A empresa tem que se adaptar aos novos processo, garantido a qualidade dos seus produtos, serviços e a satisfação dos seus clientes. 1.4. Partes interessadas Contratante: Empresa Software Developer Contratada: Consultoria Consulting Vocabulário comum e acrônimos PMI: Project Management Institute – Instituto de Gerenciamento de Projetos. COBIT: Control Objectives for Information and Related Technologies - Framework de boas práticas criado pela ISACA. ISACA - Information Systems Audit and Control Association para a governança de tecnologia de informação. CMMI: Capability Maturity Model Integration ou Modelo Integrado de Maturidade em Capacitação - É um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas. SEI (Software Engineeing Institute) - Órgão integrante da universidade norte-americana, que criou do modelo CMMI. ITIL: Information Technology Infrastructure Library - É um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação. SOX: Lei Sarbanes-Oxley - É uma lei que contém uma série de disposições que impõem obrigações às empresas públicas para assegurar a transparência das operações e a prestação de contas. Controle de versões do documento Versão Arquivo Data Descrição Responsável v1.0 PIM - Melhorias nos processos da empresa Software Developer 01/11/2017 Versão Inicial Cassiane Rosa Elaine da Silva Lorenna Garcia Renato Oliveira V2.0 PIM - Melhorias nos processos da empresa Software Developer 16/11/2017 Versão Revisada Cassiane Rosa Elaine da Silva Lorenna Garcia Renato Oliveira Termo de abertura do projeto TERMO DE ABERTURA DO PROJETO DATA VERSÃO 16/11/2017 2.0 INFORMAÇÕES SOBRE O DOCUMENTO Nome do projeto: Melhorias nos processos da empresa Software Developer Gerente: Gabriela Papaleo Participantes: Cassiane Rosa Elaine da Silva Lorenna Garcia Renato Oliveira Data de Criação: 01/11/2017 Versão do Documento: 2.0 Data desta Versão: 16/11/2017 DESIGNAÇÃO Gabriela Papaleo foi designado como gerente do projeto Melhorias nos processos da empresa Software Developer. Você é responsável por assegurar que os requerimentos do(s) solicitantes(s) sejam satisfeitos e que todos os produtos e serviços cotados ou contratados sejam entregues. Vocêé responsável pelo sucesso do projeto e estará trabalhando próximo aos gerentes funcionais apropriados para assegurar que todos os objetivos do projeto sejam atingidos. RESPONSABILIDADES Revisar a documentação formal do projeto e tomar uma decisão para Aceitar, Recusar ou Aceitar com condições. Atuar como ponto central de contato para toda comunicação relacionada ao projeto. Assegurar que os membros da equipe do projeto estejam cientes de suas responsabilidades. Gerenciar os compromissos contratuais para realizá-los em tempo. Elaborar e atualizar o plano do projeto. Controlar cronograma e variações técnicas dentro das margens estabelecidas do projeto. Manter toda documentação atualizada nos sistemas. Seguir todos processos e padrões metodológicos. Reportar formalmente o status do projeto. AUTORIDADE Engajar e substituir o pessoal da equipe do projeto quando necessário. Dirigir ações de monitoração de atividades referentes a, tempo, custo, risco, performance e qualidade de forma a garantir que todos problemas são prontamente identificados, reportados e solucionados. Delegar responsabilidades e autoridade do projeto dos membros de sua equipe. OBJETIVOS Implantação do software Qualyteam de gestão de documentos Implantação das práticas do guia PMBOK Computação na nuvem para armazenamento dos desenhos de processos Criar uma equipe de qualidade de software, para testar os sistemas no ambiente de homologação Implantar o framework ITIL para atendimento dos ticket Implantar o framework COBIT de governança Implantar as definições da SOX Certificação CMMI de nível METAS PREMISSAS: RESTRIÇÕES: ESCOPO PRAZOS/INVESTIMENTO Fase Descrição Custo (R$) Início Término Iniciação Definição do Gerente de Projeto 0,00 20/03/09 20/03/09 Elaboração do Plano de Projeto 5000,00 ... Aprovação do Plano de Projeto 0,00 Planejamento Análise e Levantamento de Requisitos 10000,00 Execução Projeto 10000,00 Implementação 5000,00 Testes 1000,00 Entrega e Implantação 1000,00 Operação 1000,00 Finalização Lições aprendidas registradas 0,00 ... Total 33000,00 30/06/2009 RISCOS Identifique e avalie preliminarmente os riscos envolvidos e os seus impactos no projeto APROVADO POR DATA Mapeamento dos processos Declaração do escopo 1DDeclaração de Escopo do trabalho (o que será feito de forma mais detalhada), Cronograma (demonstrado através do gráfico de Gant) e a rede PERT deste trabalho. Usar ferramentas de estimativas, avaliação, otimização e métricas de planejamento, execução e controle de escopo e tempo. Baseado no que foi visto em aula usar os diagramas apresentados para cada ponto solicitado para demonstrar graficamente como será feita a gestão deste projeto. –SP1.1: Estimar o escopo do projeto –SP1.2: Estimar produtos de trabalho e tarefas (tamanho) –SP1.3: Definir o ciclo de vida do projeto –SP1.4: Estimar esforço e custo Requisitos Funcionais Governança corporativa Governança corporativa é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada, esses processo fornecem mais agilidade, transparência e autonomia para a realização de suas atividades e manutenção da sua operação. Modelo de governança existente A empresa Software Developer vem apresentando falhas em seus processos, isso ocorre por falta das boas práticas da governança corporativas. Modelagem dos instrumentos Implementação Etapas de acompanhamento - Diagnostico do modelo de governança existente; - Modelagem dos instrumentos e órgãos de governança conforme o diagnostico; - Implementação e - Etapas de acompanhamento. Governança corporativa é uma área de estudo com múltiplas abordagens. Uma das principais preocupações é garantir a adesão dos principais atores a códigos de conduta pré-acordados, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário. Um problema relacionado, entretanto normalmente tratado em outro fórum de discussão é o impacto da governança corporativa na eficiência econômica, com uma forte ênfase em maximizar valor para os acionistas. - Diagnostico do modelo de governança existente; - Modelagem dos instrumentos e órgãos de governança conforme o diagnostico; - Implementação e - Etapas de acompanhamento. PMI O Project Management Institute (PMI) é uma instituição internacional sem fins lucrativos que associa profissionais de gestão de projetos. No início de 2011 já era considerada a maior associação do gênero no mundo, uma vez que conta com mais de 650.000 associados – em mais de 185 países. O escritório central localiza-se em Newtown Square, na periferia da cidade da Filadélfia, em Pensilvânia (Estados Unidos). Seus principias objetivos são: formular padrões profissionais de gestão de projetos; gerar conhecimento por intermédio da investigação; promover a gestão de projetos como profissão através de seus programas de certificação. A meta principal do PMI é avançar na prática, na ciência e na profissão de gerenciamento de projetos em todo o mundo, de uma maneira consciente e pró-ativa, para que as organizações em todos os lugares apóiem, valorizem e utilizem o gerenciamento de projetos – e então atribuam seus sucessos a ele. Governança de TI Governança de TI, conforme o RNP, está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais Cobit COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association para a governança de tecnologia de informação (TI). Possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. A orientação da COBIT aos negócios consiste em vincular metas comerciais a objetivos de TI, fornecendo métricas e modelos de maturidade para medir sua conquista e identificando as responsabilidades associadas dos proprietários de processos comerciais e de TI. Critérios de Informação ou Requisitos de Negócio Efetividade: informação relevante e pertinente para o processo de negócio, bem como entregue em tempo, de maneira correta, consistente e utilizável. Eficiência: entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica. Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida. Integridade: fidedignidade e totalidade da informação, bem como sua validade para o negócio. Disponibilidade: informação acessível e utilizável quando exigida pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. Confiabilidade: entrega da informação apropriada para tomada de decisão. CMMI O CMMI - (Capability Maturity Model Integration) foi criando pelo SEI (Software Engineeing Institute), o qual é um órgão integrante da universidade norte-americana Carnegie Mellon. Trata-se de um modelo que está atualmente na versão 1.3 (Janeiro/2013), com um enfoque voltado para a capacidade de maturidade de processos de software. O CMMI está dividido em 5 níveis de maturidadeque atestam, por sua vez, o grau de evolução em que uma organização se encontra num determinado momento. Além disso, tem por objetivo principal funcionar como um guia para a melhoria dos processos da organização, considerando para isto atividades como o gerenciamento do desenvolvimento de software, prazos e custos previamente estabelecidos. O objetivo maior, considerando o CMMI e seus diferentes conceitos, está justamente na produção de software com maior qualidade e menos propenso a erros. A implantação do CMMI é recomendável para grandes fábricas de software. Implementar os diversos estágios é uma tarefa árdua, não só numa fase inicial, mas também quando se leva em conta a migração de um nível para outro. Isto exigirá, invariavelmente, a realização de vultosos investimentos financeiros, assim como uma mudança de postura da organização (principalmente quando a mesma não contava uma experiência anterior bem-sucedida no gerenciamento de processos). O objetivo da empresa Software Developer é atingir a maturidade nível 3 da CMMI. No nível 3, denominado como definido, os processos já estão claramente definidos e são compreendidos dentro da organização. Os procedimentos se encontram padronizados, além de ser preciso prever sua aplicação em diferentes projetos. Como implementar e obter a certificação CMMI nível Visando apoiar a empresa Software Developer há atingir a maturidade nível 3 da CMMI, as seguintes ações devem ser implantadas: ITIL A partir dos requisitos do negocio que são estabelecidos no estágio da estratégia, são construídos planos, desenhos e estimativas de recursos para ajudar a compreensão dos recursos e habilidades envolvidos na criação ou modificação de um serviço. SOX As determinações da SOX são rígidas e preveem que as empresas têm obrigação legal de constituírem um processo de controle interno formal, oportunizando o surgimento de comitês de auditorias interna e externa (que validam os dados e a suficiência de documentos levantados pela auditoria interna). No entanto, segundo o entrevistado da empresa de auditoria, o auditor não pode exigir esses cronogramas ou validá-los. Quando necessário, nos casos de a empresa não possuir o escopo do cronograma interno, a empresa de auditoria pode sugerir que o procedimento seja adotado. O planejamento, avaliação, testes contínuos, documentação pertinente e monitoramento são procedimentos importantes para a implantação dos controles da SOX (Protiviti Independent Risk Consulting, 2007). Constatou-se na pesquisa que esses elementos estão presentes nas empresas pesquisadas. Garante-se, assim, a segurança às informações e procedimentos adotados e identificam-se aspectos deficientes ou em desconformidade com a Lei Sarbanes-Oxleydurante o processo, possibilitando intervenção corretiva das empresas pesquisadas durante os procedimentos de implantação. Os requisitos necessários para a continuidade da implantação do Software são: Controlar a criação, edição e versionamento dos documentos em um ambiente de acordo com os padrões ISO, para controle de todos os documentos relativos à seção 404; Cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo; Utilizar ferramentas como editor de texto e planilha eletrônica para criação e alteração dos documentos da seção 404; Publicar em múltiplos websites os conteúdos da seção 404; Gerenciar todos os documentos controlando seus períodos de retenção e distribuição; Digitalizar e armazenar todos os documentos que estejam em papel, ligados à seção 404. A seção 404 determina uma avaliação anual dos controles e procedimentos internos para emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório distinto, que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros; Gerenciamento dos documentos Sistema de gestão da qualidade Normas da Série ISO 9001 ISO 9001 (NBR ISO 9001) - Sistemas da qualidade. Modelo para garantia da qualidade em projeto, desenvolvimento, produção, instalação e assistência técnica. ISO 9003 (NBR ISO 9003) - Sistemas da qualidade. Modelo para garantia da qualidade em inspeção e ensaios finais. Benefícios da qualidade para o cliente Saber a capacidade corrente e potencial de um fornecedor. Para a empresa de desenvolvimento. Determinar a capacidade corrente e potencial de seu próprio processo de desenvolvimento. Definir áreas e prioridades para um processo de melhoria contínua de software (SPI). Benefícios da qualidade Maior conformidade às exigências dos clientes Melhor uso dos recursos existentes Aumento da lucratividade Maior integração entre os setores da organização Melhores condições para gerenciar os processos Diminuição dos custos de desenvolvimento Razões para adotar qualidade Conscientização da alta administração “por livre e espontânea vontade” Razões contratuais “por livre e espontânea pressão” Competividade “ou nos enquadramos ou quebramos” Modismo “temos que dançar conforme a música” Normas ISO para desenvolvimento de software e para qualidade ISO 9000-3: diretrizes para a aplicação da ISO 9001 ao projeto, desenvolvimento, fornecimento, instalação e manutenção de software Estrutura do Sistema da Qualidade Manual da Qualidade – diretrizes da empresa para a qualidade – pode incluir ou fazer referência a procedimentos Procedimentos – descrevem quem executa as tarefas, sua responsabilidade e autoridade, o que é feito, onde e em que momentos (fluxo de execução) – detalhes mais operacionais podem ser remetidos às instruções de trabalho, quando propriado Instruções de Trabalho – detalhes de nível operacional e rotinas de execução de tarefas Registros da Qualidade – evidências objetivas que o trabalho está sendo executado deacordo com as regras e procedimentos Estrutura da ISO 9000-3 Quatro seções principais: 1) Objetivos 2) Referência normativa: relações com outras normas 3) Definições 4) Requisitos de Qualidade do Software Elementos da ISO 9000-3 - Responsabilidade da Administração (4.1) - O Sistema da Qualidade (4.2) - Análise Crítica de Contrato (4.3) - Controle de Projeto (4.4) - Controle de Documentos e Dados (4.5) - Aquisição (4.6) - Controle do Produto Fornecido pelo Cliente (4.7) - Identificação do Produto e Rastreabilidade (4.8) - Controle de Processo (4.9) - Inspeção e Ensaios (4.10) - Controle de Equipamentos d Inspeção, Medição e Ensaios (4.11) - Situação de Inspeção e Ensaios (4.12) - Controle de Produto não conforme (4.13) - Ação Corretiva e Preventiva (4.14) - Manuseio, Armazenamento, Embalagem, Preservação e Expedição (4.15) Uso da ISO 9000-3 nas Empresas Empresas tem visto a ISO 900 como um investimento visando: – satisfação de exigências dos clientes de certificação ISSO 9000 para manutenção dos contratos de fornecimento – marketing ou imagem para diferenciar-se ou igualar-se aos concorrentes Sistema de controle de versões Ferramenta de Estimativa Sistemas para Internet e software livre: Qualidade de Software Empreendorismos Benefícios Análise das tecnologia apresentadas Planilha de Custos CONCLUSÃO REFERÊNCIAS https://pt.wikipedia.org/wiki/CMMI https://escritoriodeprojetos.com.br/termo-de-abertura-do-projeto https://www.significados.com.br/governanca-corporativa/ http://www.isdbrasil.com.br/artigos/como-comprovar-a-autenticidade-de-uma-certificacao-cmmi.php http://www.devmedia.com.br/maturidade-no-desenvolvimento-de-software-cmmi-e-mps-br/27010 http://www.venki.com.br/blog/exemplos-mapa-de-processos/ https://www.devmedia.com.br/gerente-de-projetos-qual-seu-papel/17789 http://www.administradores.com.br/noticias/negocios/como-implementar-a-governanca-corporativa-em-sua-empresa/112255/https://saiadolugar.com.br/governanca-corporativa/
Compartilhar