PIM - : Melhorias nos processos de empresa

Prévia do material em texto

UNIP – UNIVERSIDADE PAULISTA
GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
PIM Projeto Integrado Multidisciplinar
TEMA: Melhorias nos processos da empresa Software Developer
São Paulo
2017
UNIP – UNIVERSIDADE PAULISTA
GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
Melhorias nos processos da empresa Software Developer
Projeto Integrado Multidisciplinar
Curso Superior de Tecnologia
Orientador: Prof.ª Gabriela Papaleo
Cassiane Rosa Santos Dias B044AD-0
Elaine da Silva Ferreira N963CD-0
Lorenna Garcia Bueno C810FC-6
Renato Oliveira Santos N824BB-6
						Curso: Gestão de Tecnologia em Informática
						Semestre: 4º
São Paulo
2017
RESUMO
A consultoria Consulting presta serviços na área empresarial, buscando a contínua melhoria na satisfação dos clientes, colaboradores e parceiros, através da qualidade superior de nossos produtos, serviços e processos. 
Fomos contratados pela empresa Software Developer, uma empresa de desenvolvimento de software para bancos, especializada nos produtos de sistemas de consórcio, financiamento e empréstimos. Atualmente os processo e serviços da empresa vem apresentando algumas falhas.
O objetivo inicial do nosso cliente era receber um estudo contendo análise de impacto, planejamento, desenvolvimento e como implementar e obter a certificação CMMI de nível três, porém durante os nossos trabalhos de avaliação do ambiente, identificamos potencialidade para entrega de outros serviços de consultoria, devido, as diversas deficiências que encontrarmos nos serviços e processos da empresa Software Developer. Através desse projeto apresentaremos um plano com processos de gerenciamento para correção das deficiências apresentadas, deixando a empresa apta para obter a certificação CMMI de nível três.
Palavras chave: Mellhoria, Planejamento, Implementar, CMMI e Gereciamento 
ABSTRACT
The Consulting provides services in the business area, seeking continuous improvement in the satisfaction of customers, employees and partners through the superior quality of our products, services and processes.
We were hired by Software Developer, a software development company for banks, specializing in the products of consortium systems, financing and loans. Currently the processes and services of the company has been presenting some flaws.
The initial objective of our client was to receive a study containing impact analysis, planning, development and how to implement and obtain the CMMI certification of level three, but during our work of evaluating the environment, we identified potential for delivery of other consulting services, due to the various shortcomings that we find in the services and processes of the company Software Developer. Through this project we will present a plan with management processes to correct the deficiencies presented, leaving the company apt to obtain CMMI certification of level three.
Keywords: improvement, Planning, Implement, CMMI and Business Management
SUMÁRIO
Introdução
 Este trabalho consiste em apresentar um estudo contendo análise de impacto, planejamento, desenvolvimento e como implementar e obter a certificação CMMI nível 3. Esse estudo é para solucionar as falhas apresentadas pela empresa Software Developer.
 A Software Developer é uma empresa de desenvolvimento de software para Bancos. Ela provê sistemas para instituições financeiras, entretanto os sistemas desenvolvidos apresentam falhas para prover as necessidades de controle de criação, edição e versão dos documentos; Cadastramento dos riscos associados aos processos de negócios e armazenar os desenhos de processo; Gerenciamento dos documentos e controle dos períodos de retenção e distribuição; Além das deficiências apontadas anteriormente, que apresentam implicações diretas para as empresas que devem seguir a lei Sarbanes-Oxley, os sistemas desenvolvidos pela Software
Developer possuem outros pontos fracos que serão analisados durante o desenvolvimento do trabalho.
Objetivos Gerais
 Pretendemos através desse projeto apresentar um plano com processos de gerenciamento para correção das falhas apresentadas na empresa Software Developer e deixar a empresa apta para obter a certificação CMMI nível 3.
Objetivos Específicos
 Para atingirmos a metas da certificação CMMI de nível definido, iremos incrementar as melhores práticas para desenvolvimento e manutenção de produtos. Com ênfase tanto em engenharia de sistemas quanto em engenharia de software, e na integração necessária para o desenvolvimento e a manutenção.
Para melhorar as falhas apresentadas pela empresa Software Developer, vamos ajustar processos existente e inserir novos processos, com ferramentas e metodologias que facilitam e otimizam o trabalho das empresas
Justificativa
O mercado de trabalho na área de TI nunca esteve tão desafiador. As empresas têm que ficar alertas para as soluções que surgem e que se concretizam no mercado. Estar apta a atender os clientes nesses novos âmbitos é essencial para se manter saudável. É preciso, portanto, manter o espírito da competitividade vivo, e isso pode ser um bom desafio em um mercado como o de TI, que muda constantemente.
A empresa tem que se adaptar aos novos processo, garantido a qualidade dos seus produtos, serviços e a satisfação dos seus clientes.
1.4. Partes interessadas
Contratante: Empresa Software Developer
Contratada: Consultoria Consulting
 Vocabulário comum e acrônimos
PMI: Project Management Institute – Instituto de Gerenciamento de Projetos.
COBIT: Control Objectives for Information and Related Technologies -  Framework de boas práticas criado pela ISACA.
ISACA - Information Systems Audit and Control Association para a governança de tecnologia de informação.
CMMI: Capability Maturity Model Integration ou Modelo Integrado de Maturidade em Capacitação - É um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas.
SEI (Software Engineeing Institute) - Órgão integrante da universidade norte-americana, que criou do modelo CMMI.
ITIL: Information Technology Infrastructure Library - É um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação.
SOX: Lei Sarbanes-Oxley - É uma lei que contém uma série de disposições que impõem obrigações às empresas públicas para assegurar a transparência das operações e a prestação de contas.
 Controle de versões do documento
	Versão
	Arquivo
	Data
	Descrição
	Responsável
	v1.0
	PIM - Melhorias nos processos da empresa Software Developer
	01/11/2017
	Versão Inicial
	Cassiane Rosa 
Elaine da Silva 
Lorenna Garcia 
Renato Oliveira
	V2.0
	PIM - Melhorias nos processos da empresa Software Developer
	16/11/2017
	Versão Revisada
	Cassiane Rosa 
Elaine da Silva 
Lorenna Garcia 
Renato Oliveira
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
Termo de abertura do projeto
	TERMO DE ABERTURA DO PROJETO
	DATA
	VERSÃO
	
	16/11/2017
	2.0
	INFORMAÇÕES SOBRE O DOCUMENTO
	Nome do projeto:
	Melhorias nos processos da empresa Software Developer
	Gerente:
	Gabriela Papaleo
	Participantes:
	Cassiane Rosa 
	
	Elaine da Silva 
	
	Lorenna Garcia 
	
	Renato Oliveira
	Data de Criação:
	01/11/2017
	Versão do Documento:
	2.0
	Data desta Versão:
	16/11/2017
	DESIGNAÇÃO
	Gabriela Papaleo foi designado como gerente do projeto Melhorias nos processos da empresa Software Developer. Você é responsável por assegurar que os requerimentos do(s) solicitantes(s) sejam satisfeitos e que todos os produtos e serviços cotados ou contratados sejam entregues. Vocêé responsável pelo sucesso do projeto e estará trabalhando próximo aos gerentes funcionais apropriados para assegurar que todos os objetivos do projeto sejam atingidos.
	RESPONSABILIDADES
	
Revisar a documentação formal do projeto e tomar uma decisão para Aceitar, Recusar ou Aceitar com condições.
Atuar como ponto central de contato para toda comunicação relacionada ao projeto.
Assegurar que os membros da equipe do projeto estejam cientes de suas responsabilidades.
Gerenciar os compromissos contratuais para realizá-los em tempo.
Elaborar e atualizar o plano do projeto.
Controlar cronograma e variações técnicas dentro das margens estabelecidas do projeto.
Manter toda documentação atualizada nos sistemas.
Seguir todos processos e padrões metodológicos.
Reportar formalmente o status do projeto.
	AUTORIDADE
	
Engajar e substituir o pessoal da equipe do projeto quando necessário.
Dirigir ações de monitoração de atividades referentes a, tempo, custo, risco, performance e qualidade de forma a garantir que todos problemas são prontamente identificados, reportados e solucionados.
Delegar responsabilidades e autoridade do projeto dos membros de sua equipe.
	OBJETIVOS 
Implantação do software Qualyteam de gestão de documentos
Implantação das práticas do guia PMBOK 
Computação na nuvem para armazenamento dos desenhos de processos 
Criar uma equipe de qualidade de software, para testar os sistemas no ambiente de homologação
Implantar o framework ITIL para atendimento dos ticket 
Implantar o framework COBIT de governança
Implantar as definições da SOX
Certificação CMMI de nível 
	METAS
	PREMISSAS:
	RESTRIÇÕES:
 ESCOPO
	PRAZOS/INVESTIMENTO
	Fase
	Descrição
	Custo (R$)
	Início
	Término
	Iniciação
	Definição do Gerente de Projeto
	0,00
	20/03/09
	20/03/09
	
	Elaboração do Plano de Projeto
	5000,00
	...
	
	
	Aprovação do Plano de Projeto
	0,00
	
	
	Planejamento
	Análise e Levantamento de Requisitos
	10000,00
	
	
	Execução
	Projeto
	10000,00
	
	
	
	Implementação
	5000,00
	
	
	
	Testes
	1000,00
	
	
	
	Entrega e Implantação
	1000,00
	
	
	
	Operação
	1000,00
	
	
	Finalização
	Lições aprendidas registradas
	0,00
	...
	
	Total
	33000,00
	30/06/2009
	RISCOS
	Identifique e avalie preliminarmente os riscos envolvidos e os seus impactos no projeto 
	
APROVADO POR
	
DATA
	
	
 Mapeamento dos processos
Declaração do escopo
1DDeclaração de Escopo do trabalho (o que será feito de forma mais detalhada), Cronograma (demonstrado através do gráfico de Gant) e a rede PERT deste trabalho. Usar ferramentas de estimativas, avaliação, otimização e métricas de planejamento, execução e controle de escopo e tempo. Baseado no que foi visto em aula usar os diagramas apresentados para cada ponto solicitado para demonstrar graficamente como será feita a gestão deste projeto.
–SP1.1: Estimar o escopo do projeto 
–SP1.2: Estimar produtos de trabalho e tarefas (tamanho) 
–SP1.3: Definir o ciclo de vida do projeto 
–SP1.4: Estimar esforço e custo 
Requisitos Funcionais
 Governança corporativa 
Governança corporativa é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada, esses processo fornecem mais agilidade, transparência e autonomia para a realização de suas atividades e manutenção da sua operação.
Modelo de governança existente
A empresa Software Developer vem apresentando falhas em seus processos, isso ocorre por falta das boas práticas da governança corporativas.
Modelagem dos instrumentos
Implementação
Etapas de acompanhamento
- Diagnostico do modelo de governança existente;
- Modelagem dos instrumentos e órgãos de governança conforme o diagnostico;
- Implementação e
- Etapas de acompanhamento.
 Governança corporativa é uma área de estudo com múltiplas abordagens. Uma das principais preocupações é garantir a adesão dos principais atores a códigos de conduta pré-acordados, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário. Um problema relacionado, entretanto normalmente tratado em outro fórum de discussão é o impacto da governança corporativa na eficiência econômica, com uma forte ênfase em maximizar valor para os acionistas.
- Diagnostico do modelo de governança existente;
- Modelagem dos instrumentos e órgãos de governança conforme o diagnostico;
- Implementação e
- Etapas de acompanhamento.
 PMI
 O Project Management Institute (PMI) é uma instituição internacional sem fins lucrativos que associa profissionais de gestão de projetos. No início de 2011 já era considerada a maior associação do gênero no mundo, uma vez que conta com mais de 650.000 associados – em mais de 185 países. O escritório central localiza-se em Newtown Square, na periferia da cidade da Filadélfia, em Pensilvânia (Estados Unidos). Seus principias objetivos são:
formular padrões profissionais de gestão de projetos;
gerar conhecimento por intermédio da investigação;
promover a gestão de projetos como profissão através de seus programas de certificação.
A meta principal do PMI é avançar na prática, na ciência e na profissão de gerenciamento de projetos em todo o mundo, de uma maneira consciente e pró-ativa, para que as organizações em todos os lugares apóiem, valorizem e utilizem o gerenciamento de projetos – e então atribuam seus sucessos a ele.
Governança de TI
 Governança de TI, conforme o RNP, está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais
Cobit
 COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association para a governança de tecnologia de informação (TI). Possui uma série de recursos que podem servir como um modelo de referência para governança da TI e do negócio, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. 
A orientação da COBIT aos negócios consiste em vincular metas comerciais a objetivos de TI, fornecendo métricas e modelos de maturidade para medir sua conquista e identificando as responsabilidades associadas dos proprietários de processos comerciais e de TI.
Critérios de Informação ou Requisitos de Negócio
Efetividade: informação relevante e pertinente para o processo de negócio, bem como entregue em tempo, de maneira correta, consistente e utilizável.
Eficiência: entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica.
Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida.
Integridade: fidedignidade e totalidade da informação, bem como sua validade para o negócio.
Disponibilidade: informação acessível e utilizável quando exigida pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade.
Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio.
Confiabilidade: entrega da informação apropriada para tomada de decisão.
CMMI
O CMMI - (Capability Maturity Model Integration) foi criando pelo SEI (Software Engineeing Institute), o qual é um órgão integrante da universidade norte-americana Carnegie Mellon. Trata-se de um modelo que está atualmente na versão 1.3 (Janeiro/2013), com um enfoque voltado para a capacidade de maturidade de processos de software.
O CMMI está dividido em 5 níveis de maturidadeque atestam, por sua vez, o grau de evolução em que uma organização se encontra num determinado momento. Além disso, tem por objetivo principal funcionar como um guia para a melhoria dos processos da organização, considerando para isto atividades como o gerenciamento do desenvolvimento de software, prazos e custos previamente estabelecidos. O objetivo maior, considerando o CMMI e seus diferentes conceitos, está justamente na produção de software com maior qualidade e menos propenso a erros.
A implantação do CMMI é recomendável para grandes fábricas de software. Implementar os diversos estágios é uma tarefa árdua, não só numa fase inicial, mas também quando se leva em conta a migração de um nível para outro. Isto exigirá, invariavelmente, a realização de vultosos investimentos financeiros, assim como uma mudança de postura da organização (principalmente quando a mesma não contava uma experiência anterior bem-sucedida no gerenciamento de processos).
O objetivo da empresa Software Developer é atingir a maturidade nível 3 da CMMI. No nível 3, denominado como definido, os processos já estão claramente definidos e são compreendidos dentro da organização. Os procedimentos se encontram padronizados, além de ser preciso prever sua aplicação em diferentes projetos.
Como implementar e obter a certificação CMMI nível
Visando apoiar a empresa Software Developer há atingir a maturidade nível 3 da CMMI, as seguintes ações devem ser implantadas:
ITIL
A partir dos requisitos do negocio que são estabelecidos no estágio da estratégia, são construídos planos, desenhos e estimativas de recursos para ajudar a compreensão dos recursos e habilidades envolvidos na criação ou modificação de um serviço.
 
SOX
As determinações da SOX são rígidas e preveem que as empresas têm obrigação legal de constituírem um processo de controle interno formal, oportunizando o surgimento de comitês de auditorias interna e externa (que validam os dados e a suficiência de documentos levantados pela auditoria interna). 
No entanto, segundo o entrevistado da empresa de auditoria, o auditor não pode exigir esses cronogramas ou validá-los. Quando necessário, nos casos de a empresa não possuir o escopo do cronograma interno, a empresa de auditoria pode sugerir que o procedimento seja adotado. O planejamento, avaliação, testes contínuos, documentação pertinente e monitoramento são procedimentos importantes para a implantação dos controles da SOX (Protiviti Independent Risk Consulting, 2007). Constatou-se na pesquisa que esses elementos estão presentes nas empresas pesquisadas. Garante-se, assim, a segurança às informações e procedimentos adotados e identificam-se aspectos deficientes ou em desconformidade com a Lei Sarbanes-Oxleydurante o processo, possibilitando intervenção corretiva das empresas pesquisadas durante os procedimentos de implantação.
Os requisitos necessários para a continuidade da implantação do Software são:
Controlar a criação, edição e versionamento dos documentos em um ambiente de acordo com os padrões ISO, para controle de todos os documentos relativos à seção 404;
Cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo;
Utilizar ferramentas como editor de texto e planilha eletrônica para criação e alteração dos documentos da seção 404;
Publicar em múltiplos websites os conteúdos da seção 404;
Gerenciar todos os documentos controlando seus períodos de retenção e distribuição;
Digitalizar e armazenar todos os documentos que estejam em papel, ligados à seção 404.
A seção 404 determina uma avaliação anual dos controles e procedimentos internos para emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório distinto, que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros;
Gerenciamento dos documentos
Sistema de gestão da qualidade
Normas da Série ISO 9001
ISO 9001 (NBR ISO 9001) - Sistemas da qualidade. Modelo para garantia da qualidade em projeto, desenvolvimento, produção, instalação e assistência técnica.
ISO 9003 (NBR ISO 9003) - Sistemas da qualidade. Modelo para garantia da qualidade em inspeção e ensaios finais. 
Benefícios da qualidade para o cliente
Saber a capacidade corrente e potencial de um fornecedor. Para a empresa de desenvolvimento. Determinar a capacidade corrente e potencial de seu próprio processo de desenvolvimento. Definir áreas e prioridades para um processo de melhoria contínua de software (SPI). 
Benefícios da qualidade 
Maior conformidade às exigências dos clientes 
Melhor uso dos recursos existentes 
Aumento da lucratividade 
Maior integração entre os setores da organização 
Melhores condições para gerenciar os processos
Diminuição dos custos de desenvolvimento 
Razões para adotar qualidade
Conscientização da alta administração
“por livre e espontânea vontade”
Razões contratuais
“por livre e espontânea pressão”
Competividade
“ou nos enquadramos ou quebramos”
Modismo
“temos que dançar conforme a música” 
Normas ISO para desenvolvimento de software e para qualidade
 ISO 9000-3: diretrizes para a aplicação da ISO 9001 ao projeto, desenvolvimento, fornecimento, instalação e manutenção de software
Estrutura do Sistema da Qualidade
Manual da Qualidade
– diretrizes da empresa para a qualidade
– pode incluir ou fazer referência a procedimentos
Procedimentos
– descrevem quem executa as tarefas, sua responsabilidade e autoridade, o que é feito, onde e em que momentos (fluxo de execução)
– detalhes mais operacionais podem ser remetidos às instruções de trabalho, quando propriado
Instruções de Trabalho
– detalhes de nível operacional e rotinas de execução de tarefas
Registros da Qualidade
– evidências objetivas que o trabalho está sendo executado deacordo com as regras e procedimentos
 Estrutura da ISO 9000-3
Quatro seções principais:
1) Objetivos
2) Referência normativa: relações com outras normas
3) Definições
4) Requisitos de Qualidade do Software
Elementos da ISO 9000-3
- Responsabilidade da Administração (4.1)
- O Sistema da Qualidade (4.2)
- Análise Crítica de Contrato (4.3)
- Controle de Projeto (4.4)
- Controle de Documentos e Dados (4.5)
- Aquisição (4.6)
- Controle do Produto Fornecido pelo Cliente (4.7)
- Identificação do Produto e Rastreabilidade (4.8)
- Controle de Processo (4.9)
- Inspeção e Ensaios (4.10)
- Controle de Equipamentos d Inspeção, Medição e Ensaios (4.11)
- Situação de Inspeção e Ensaios (4.12)
- Controle de Produto não conforme (4.13)
- Ação Corretiva e Preventiva (4.14)
- Manuseio, Armazenamento, Embalagem, Preservação e Expedição (4.15)
Uso da ISO 9000-3 nas Empresas
Empresas tem visto a ISO 900 como um investimento visando:
– satisfação de exigências dos clientes de certificação ISSO 9000 para manutenção dos contratos de fornecimento
– marketing ou imagem para diferenciar-se ou igualar-se aos concorrentes
Sistema de controle de versões
Ferramenta de Estimativa
Sistemas para Internet e software livre:
Qualidade de Software
Empreendorismos
Benefícios	
		
Análise das tecnologia apresentadas	
	
	
Planilha de Custos
	
	
CONCLUSÃO
REFERÊNCIAS
https://pt.wikipedia.org/wiki/CMMI
https://escritoriodeprojetos.com.br/termo-de-abertura-do-projeto
https://www.significados.com.br/governanca-corporativa/
http://www.isdbrasil.com.br/artigos/como-comprovar-a-autenticidade-de-uma-certificacao-cmmi.php
http://www.devmedia.com.br/maturidade-no-desenvolvimento-de-software-cmmi-e-mps-br/27010
http://www.venki.com.br/blog/exemplos-mapa-de-processos/
https://www.devmedia.com.br/gerente-de-projetos-qual-seu-papel/17789
http://www.administradores.com.br/noticias/negocios/como-implementar-a-governanca-corporativa-em-sua-empresa/112255/https://saiadolugar.com.br/governanca-corporativa/