Prévia do material em texto
AULA 4 GESTÃO DA QUALIDADE TOTAL E MELHORIA CONTÍNUA DE PROCESSOS Profª Jéssika Alvares Coppi Arruda Gayer 2 Compreender qual é a necessidade do mercado se faz necessário em qualquer segmento e na gestão da tecnologia da informação não é diferente. Portanto, compreender quais são as ferramentas existentes na área da qualidade e melhoria de processos bem como qual predomina mais é essencial para o profissional da área da tecnologia. Para isso, é preciso conhecer as metodologias que compreendem em CMMI, MSP – BR, COBIT e ITIL, além das ISO/ IEC. Aliás, somente conhecer não é suficiente; o gestor da área de TI deve entender para que cada uma serve e qual é a sua aplicação. Para cada metodologia foi disponibilizado um artigo, a fim de transmitir o conhecimento prático ao aluno. Então, não se esqueça de ler o material disponibilizado. TEMA 1 – ISO/IEC 25030:2008 E ISO/IEC 25040:2011 Antes de 2011, utilizavam-se as normas NBR ISO/IEC 9126 e ISO/IEC 14598 para definir os padrões de avaliação de um software. Nesse mesmo ano, 2011, houve uma reestruturação e revisão dessas normas e, assim, elas receberam outra nomenclatura, transformando-se em ISO/IEC 25030 e ISO/IEC 25040. A ISO/IEC 25000 tem como objetivo orientar no desenvolvimento de produtos, no caso os softwares, com base nas especificações, requisitos e critérios da qualidade. Logo, a família 25000 – engenharia de software – descreve sobre os requisitos e avaliação da qualidade de produto de software. Com o foco nas exigências da qualidade, a ABNT ISO/IEC 25030:2008 fornece os critérios e recomendações para especificação desses requisitos perante a qualidade de produto de software. Entende-se, então, que os critérios de qualidade de um software têm correlação com os requisitos funcionais deste. Os critérios estabelecidos para definir a qualidade de um software podem ser divididos em: qualidade do software em uso; qualidade externa do software; e qualidade interna do software. Além disso, a qualidade de um software está diretamente ligada à qualidade dos seus elementos e interações, então essa qualidade é a capacidade do produto de software em atender às necessidades do sistema. Ainda para a ISO/IEC 25030, apresenta a qualidade como um algo a mais, ou seja, a qualidade 3 em uso, que mensura o potencial do software em permitir que os usuários consigam atingir suas metas de produtividade ou afins. Por conseguinte, a ISO/IEC 25040 apresenta um marco referencial dos processos de avaliação da qualidade, além de estipular um conjunto de métricas, critérios e recomendações que ajudam no planejamento e realização do processo avaliativo de um software. Dessa forma, ela estabelece um passo a passo do processo para avaliar a qualidade de software. Além disso, apresenta critérios de como aplicar esse processo. Sabe-se que a caracterização desse processo avaliativo é composta por 5 atividades: Estabelecer os requisitos de avaliação – nessa etapa, é importante que os requisitos sejam bem definidos: o definir qual produto que será avaliado; o identificar quais os produtos a serem avaliados; o definir qual o modelo de qualidade; o estabelecer o rigor da avaliação do software. Especificação da avaliação – nessa etapa são definidas quais são os critérios de decisão e avaliação: o estabelecer quais serão as métricas; o definir qual a escala destas métricas; o estipular os requisitos de julgamento para as métricas; Projetar a avaliação – definir o plano de avaliação: o planejar as ações de avaliação; Executar a avaliação – a auditoria é realizada com base em critérios preestabelecidos: o obter medidas; o analisar os critérios com o encontrado; o estipular os resultados. Conclusão da avaliação – etapa na qual os dados são consolidados: o analisar e revisar os resultados; o desenvolver o relatório de avaliação; o verificar e analisar a qualidade, e apresentar os resultados; o definir o que fazer com dados (descartar, arquivar ou devolver). Logo, entende-se que essa norma descreve quais ações são necessárias para analisar os requisitos de avaliação da qualidade. 4 As normas citadas auxiliam os desenvolvedores de software a estabelecer e avaliar a qualidade de seus produtos. Em grandes projetos, o planejamento e embasamento, no que diz respeito à qualidade, é fundamental para o andamento correto do projeto e a satisfação do cliente. Saiba mais PERUCCI, C. C.; CAMPOS, F. C. Técnicas de qualidade aplicadas em software: um estudo bibliométrico. Unimep, v. 19, n. 38, 2016. Disponível em: <https://www.metodista.br/revistas/revistas- unimep/index.php/cienciatecnologia/article/view/3091/1886>. Acesso em: 31 dez. 2018. TEMA 2 – CMMI (CAPABILITY MATURITY MODEL INTEGRATION) O Modelo Integrado de Maturidade da Capacidade (tradução livre para Capability Maturity Model Integration), CMMI, é uma ferramenta de melhoria de processos que estabelece os critérios essenciais para que exista uma atividade eficaz. Portanto, o CMMI é um modelo de gestão de processos que encara a qualidade de forma geral ao longo de todo o processo. Esse modelo pode ser utilizado em organizações que atuam no segmento de desenvolvimento de produtos, prestação de serviços e aquisição, a fim de que possam aumentar a capacidade de seus processos, independente do cenário que este, o processo, esteja passando de um fluxo caótico ou imprevisível para um processo estabilizado e controlado. Dessa maneira, o CMMI organiza as práticas de melhoria de processo em um sistema estruturado, com o intuito de auxiliar as organizações na definição de metas e objetivos, bem como apresenta uma orientação para implementação destas melhorias. Os cinco níveis de maturidade do CMMI podem ser representados na imagem abaixo: 5 Figura 1 – Níveis de maturidade do CMMI Fonte: ISD Brasil, 2018. No nível inicial, o processo é caracterizado como imprevisível, instável e reativo, não definições sobre o que fazer e como é o fluxo, além de depender mais de cada indivíduo do que da equipe. Já no nível gerenciado, atividades de gerenciamento de projetos têm um controle de custos, prazos e escopo, ou seja, o fluxo é caracterizado por projeto e é frequentemente reativo. No nível definido, o processo é classificado como mais organizado e proativo. Além disso, o processo apresenta atividades de gerenciamento e engenharia, como documentação do fluxo, padronização e incluído a algum processo padrão da organização. Já no nível de quantitativamente gerenciado, há métricas inseridas nos processos e nos projetos, logo a organização apresenta indicadores e controle sobre a sua atividade. No item otimizado, o foco é melhoria contínua no processo, implantação de tecnologias e ideias inovadoras. O CMMI é um projeto do SEI – Instituto de Engenharia de Software (tradução livre para Software Engineering Institute). O SEI elabora processos internacionais que auxiliam na área de qualidade de software. O CMMI tem baixo custo de implantação e é capaz de se adaptar aos diversos processos. Saiba mais OLIVEIRA, A.; PETRINI, M.; PEREIRA, D. L. Avaliação da adoção do CMMI considerando o custo de qualidade de software. Revista de Gestão e Projetos, v. 6, n. 1, 2015. Disponível em: 6 <http://www.revistagep.org/ojs/index.php/gep/article/view/281/pdf_1>. Acesso em: 31 dez. 2018. TEMA 3 – MSP - BR (MELHORIA DE PROCESSOS DO SOFTWARE BRASILEIRO) O MSP – BR (Melhoria de Processos do Software Brasileiro) foi desenvolvido com base em normas e modelos internacionaiscomo CMMI, ISO/IEC 12207, ISO/IEC15504 e boas práticas da engenharia de software, além de se basear na realidade do mercado brasileiro. Segundo o site Devmedia (2018), esse modelo conta com 7 níveis de maturidade, sendo: A. Em otimização: há a preocupação com questões como inovação e análise de causas. B. Gerenciado quantitativamente: avalia-se o desempenho dos processos, além da gerência quantitativa dos mesmos. C. Definido: aqui ocorre o gerenciamento de riscos. D. Largamente definido: envolve verificação, validação, além da liberação, instalação e integração de produtos, dentre outras atividades. E. Parcialmente definido: considera processos como treinamento, adaptação de processos para gerência de projetos, além da preocupação com a melhoria e o controle do processo organizacional. F. Gerenciado: introduz controles de medição, gerência de configuração, conceitos sobre aquisição e garantia da qualidade. G. Parcialmente gerenciado: neste ponto inicial deve-se iniciar o gerenciamento de requisitos e de projetos. Podem-se visualizar os níveis, conforme a imagem a seguir: Figura 2 – 7 níveis de maturidade Fonte: DevMedia, 2013. 7 O MSP – BR foi criado em 2003 pela Softex (Associação para Promoção da Excelência do Software Brasileiro) e pode ser classificado como um modelo de qualidade de processos. Seu objetivo é melhorar o desenvolvimento de software, serviços e na gestão de pessoas presente na indústria TIC (Tecnologia, Inovação e Comunicação). Saiba mais CUNHA, M. A. R. Qualidade de software com MPS.BR nos níveis de maturidade G e F. Revista de Iniciação Científica da Libertas, v. 2, n. 2, 2012. Disponível em: <http://www.libertas.edu.br/revistas/index.php/riclibertas/article/view/32/26>. Acesso em: 31 dez. 2018. TEMA 4 – COBIT 5 (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) O COBIT, Control Objectives for Information and Related Technology ou Controle de Objetivos para Informação e Tecnologia, é uma base de conhecimentos reconhecida que auxilia na governança de tecnologia da informação. Basicamente, o COBIT é um framework, ou seja, um conjunto de procedimentos elaborado que auxilia a organização na gerência e o controle dos componentes relacionados à governança. O fundamento do COBIT evoluiu e chegou até o conceito de governança corporativa de tecnologia da informação, conforme a imagem a seguir: 8 Figura 3 – Evolução dos fundamentos do COBIT Fonte: GSTI, S.d.a. Os 5 princípios fundamentais do COBIT 5, são: Princípio 1 – Atender as necessidades das partes interessadas; Princípio 2 – Cobrir a organização de ponta a ponta; Princípio 3 – Aplicar um framework (modelo) único e integrado; Princípio 4 – Permitir uma abordagem holística; Princípio 5 – Distinguir a governança da gestão. Resumidamente, as primeiras versões do COBIT eram vistas como um modelo para auditar os processos de gestão / governança de TI. Atualmente, após 5 versões, a ferramenta é vista como um framework de governança corporativa para informação e tecnologia. Saiba mais PEREIRA, C.; FERREIRA, C. Identificação de Práticas e Recursos de Gestão do Valor das TI no COBIT 5. RISTI – Revista Ibérica de Sistemas e Tecnologias de Informação, ed. 15, jun., p. 17-33, 2015. 9 TEMA 5 – ITIL (INFORMATION TECHNOLOGY INFRASTRUTURE LIBRARY) O ITIL, Information Technology Infrastruture Library ou Biblioteca de Infraestrutura de Tecnologia da Informação, como o próprio nome já diz, é uma biblioteca que consolida as boas práticas da gestão de serviços de tecnologia da informação, ou seja, são documentos que apoiam as organizações quanto à gestão de TI. A estrutura da ITIL é baseada no ciclo de vida de serviço, sendo comporta por 5 passos que promovem as melhores práticas através dos processos, papéis e funções. A figura abaixo, apresenta o ciclo de vida da ITIL: Figura 4 – Ciclo de vida da ITIL Fonte: GSTI, S.d.b. As 5 etapas são descritas como: Estratégia de serviços de TI; Desenho de serviços de TI; Transição de serviços de TI; Operação de serviços de TI; Melhoria contínua dos serviços de TI. 10 A ITIL foi criada pelo governo do Reino Unido na década de 80. Desde então, a ITIL acrescenta cada vez mais boas práticas para a tecnologia da informação através de estratégias, planejamentos, novos serviços e suporte para a melhoria continua. Saiba mais 1. GENTIL, F. A. S. et al. Análise do impacto dos modelos de maturidade de processos na implantação do ITIL – uma revisão sistemática. 2º Congenti – Congresso de Gestão, Negócios e Tecnologia da Informação, 2017. Disponível em: <https://eventos.set.edu.br/index.php/congenti/article/view/7987>. Acesso em: 31 dez. 2018. 2. ALMEIDA, A. P. de. Boas práticas de gestão de serviços de TI com o uso de ferramentas automatizadas no gerenciamento de ativos de TI. Trabalho de Conclusão do Curso (Especialização em Data Center: projeto, operação e serviços) – Universidade do Sul de Santa Catarina. Florianópolis, 2017. Disponível em: <https://www.riuni.unisul.br/handle/12345/3161>. Acesso em: 31 dez. 2018. 11 REFERÊNCIAS ANDRADE, M. V. M.; ARAÚJO JÚNIOR, C. F.; SILVEIRA, I. F. Estabelecimento de critérios de qualidade para aplicativos educacionais no contexto dos dispositivos móveis (m-learning). EAD em foco, Rio de Janeiro, v. 7. n. 2, p. 178- 193, 2017. Disponível em: <http://eademfoco.cecierj.edu.br/index.php/Revista/article/view/466/262>. Acesso em: 31 dez. 2018. CALAZANS, A. T. et al. Requisitos de qualidade de usabilidade: análise da utilização em sistemas de uma instituição financeira. In: 21st Workshop on Requirements Engineering, 21. 2018, Rio de Janeiro. Anais... Rio de Janeiro: 2018. Disponível em: <http://wer.inf.puc- rio.br/WERpapers/artigos/artigos_WER18/WER_2018_paper_43.pdf>. Acesso em: 31 dez. 2018. DEVMEDIA. Disponível em: <https://www.devmedia.com.br/>. Acesso em: 31 dez. 2018. _____. Maturidade no desenvolvimento de software: CMMI e MPS-BR. DevMedia, 2013. Disponível em: <https://www.devmedia.com.br/maturidade-no- desenvolvimento-de-software-cmmi-e-mps-br/27010>. Acesso em: 31 dez. 2018. GSTI. O que é COBIT? GSTI, S.d. Disponível em: <https://www.portalgsti.com.br/cobit/sobre/>. Acesso em: 27 nov. 2018 _____. O que é ITIL? GSTI, S.d. Disponível em: <https://www.portalgsti.com.br/itil/sobre/>. Acesso em: 31 dez. 2018 ISD BRASIL. O que é CMMI? ISD, S.d. Disponível em: <http://www.isdbrasil.com.br/o-que-e-cmmi.php>. Acesso em: 31 dez. 2018 _____. Quais são os cinco níveis de maturidade do CMMI? ISD, S.d. Disponível em: <http://www.isdbrasil.com.br/quais-os-cinco-niveis-maturidade-cmmi.php>. Acesso em: 31 dez. 2018. LIMA, A. G. B. de. Ferramentas de gestão para a segurança da informação. Monografia. Bacharel em Sistemas de Informação – Universidade de Caxias do Sul. Caxias do Sul. Caxias do Sul, 2017. Disponível em: <https://repositorio.ucs.br/xmlui/bitstream/handle/11338/3786/TCC%20Alex%20 12 Gilmar%20Boeno%20de%20Lima.pdf?sequence=1&isAllowed=y>. Acesso em: 31 dez. 2018. MELLUZI NETO, G. et al. Resultados da implantação de CMMI® e MPS-BR empresas de desenvolvimento e manutenção de software: a visão da alta gestão. Revista Brasileira de Computação Aplicada, Passo Fundo, v. 10, n.1, p. 2-10, 2018. Disponível em: <http://www.seer.upf.br/index.php/rbca/article/view/7378/4758>. Acesso em: 31 dez. 2018. OLIVEIRA, A.; PETRINI, M.; PEREIRA, D. L. Avaliação da adoção do CMMI considerando o custode qualidade de software. Revista de Gestão e Projetos, São Paulo, v. 6, n. 1, p. 45-62, 2015. Disponível em: <http://revistagep.org/ojs/index.php/gep/article/view/281/pdf_1> Acesso em: 31 dez. 2018.