Baixe o app para aproveitar ainda mais
Prévia do material em texto
Aula 06 Governança de TI para concursos - Com videoaulas - Curso Regular Professor: Victor Dalton Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 1 de 114 AULA 06: CMMI e MPS-BR SUMÁRIO PÁGINA 1.CMMI 2 1.1 Definição 2 1.2 Modelos de Capacidade e Maturidade 3 1.3 Áreas de Processo 7 1.4 Componentes das áreas de processo 12 1.5 Destrinchando uma área de processo como exemplo 13 2. MPS-BR 18 2.1 Definição 18 2.2 Níveis de maturidade e capacidade de processos 20 2.3 Os processos do MPS-BR 21 Exercícios Comentados 37 Considerações Finais 87 Lista de Exercícios 88 Gabarito 114 Olá amigos e amigas! Que bom estar aqui! Esta aula versa sobre o CMMI e o MPS-BR. Particularmente, acho que são os dois frameworks de TI mais fáceis de serem compreendidos. Você verá, e concordará comigo (ou não). Este PDF não tem por objetivo substituir a leitura dos frameworks. Toda a base para a compreensão dos frameworks será passada aqui, entretanto, a resolução de questões que envolvam o simples “decoreba” virá apenas do próprio framework. Isso ficará claro na leitura do PDF e na realização dos exercícios. Vamos lá? Observação importante: este curso é protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências. Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os professores que elaboram os cursos. Valorize o trabalho de nossa equipe adquirindo os cursos honestamente através do site Estratégia Concursos ;-) 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 2 de 114 CMMI 1. CMMI 1.1 Definição De forma bem sucinta, podemos definir o Capability Maturity Model Integration como um modelo de maturidade que prescreve boas práticas para o desenvolvimento e manutenção de software. O CMMI foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos. Há uma ênfase tanto em engenharia de sistemas quanto em engenharia de software, e há uma integração necessária para o desenvolvimento e a manutenção. As empresas podem ser avaliadas quanto ao CMMI, recebendo certificados emitidos pelo SEI (Software Engineering Institute). O CMMI apresenta três modelos: CMMI for Development (CMMI-DEV), voltado ao processo de desenvolvimento de produtos e serviços. CMMI for Acquisition (CMMI-ACQ), voltado aos processos de aquisição e terceirização de bens e serviços. CMMI for Services (CMMI-SVC), voltado aos processos de empresas prestadoras de serviços. Para concursos, o foco do estudo é o CMMI-DEV. A versão 1.2 do CMMI-DEV, datada de agosto de 2006, em português, pode ser encontrada facilmente na Internet. Segue um link válido: http://resources.sei.cmu.edu/asset_files/WhitePaper/2006_019_001_289 45.pdf. A versão 1.3 do CMMI-DEV, datada de agosto de 2010, ainda não possui versão em português. Também segue um link válido para o framework: http://www.sei.cmu.edu/reports/10tr033.pdf. Como, até os dias atuais, as bancas para concursos ainda não convergiram totalmente para a versão 1.3, provavelmente pela ausência 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 3 de 114 da tradução para o português, é necessário saber as diferenças entre as duas versões. São significativas, porém de simples compreensão. Tais diferenças serão ressaltadas ao longo do estudo do tema. 1.2 Modelos de Capacidade e Maturidade Uma das principais características do CMMI é permitir à organização que o adota a escolha entre duas formas distintas de representação. A escolha pela abordagem contínua permite à empresa escolher as áreas de processos para as quais deseja ser avaliada, conferindo-lhe liberdade para aperfeiçoar os seus processos na ordem que mais lhe for conveniente, seja para atender aos objetivos de negócio, seja para a redução dos riscos da organização. Veremos as áreas de processos mais adiante. A abordagem por estágios, por sua vez, serve para classificar a empresa em um determinado nível de maturidade, em número de cinco. Para alcançar determinado nível de maturidade, a empresa deverá realizar um determinado conjunto de áreas de processos pré-selecionados. Os níveis de maturidades e capacidades são reconhecidos e aceitos pelo mercado, sendo válidos para comparações tanto dentro de uma organização, como entre organizações. A representação contínua caracteriza-se por níveis de capacidade (capability levels). Com base na versão 1.2, os níveis são: Nível 0: Incompleto (Ad-hoc) - um processo que não é executado ou é executado parcialmente. Nível 1: Executado - que satisfaz às metas específicas da área de processo. Nível 2: Gerenciado / Gerido - é planejado e executado de acordo com uma política; emprega pessoas experientes que possuem recursos adequados para produzir saídas controladas; envolve partes 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 4 de 114 interessadas relevantes; é monitorado, controlado e revisado; e sua aderência em relação à descrição de processo é avaliada. Nível 3: Definido – é um processo gerenciado (nível de capacidade 2), adaptado a partir do conjunto de processos-padrão da organização de acordo com as diretrizes para adaptação da organização, e contribui com produtos de trabalho, medidas e outras informações de melhoria de processo para os ativos de processo da organização. Nível 4: Gerenciado Quantitativamente (abolido no CMMI 1.3) - é um processo definido (nível de capacidade 3), controlado por meio de técnicas estatísticas e outras técnicas quantitativas. Nível 5: Em otimização (ou otimizado) (abolido no CMMI 1.3) - é um processo gerenciado quantitativamente (nível de capacidade 4) e melhorado com base no entendimento das causas comuns de variação inerentes ao processo. Nesta representação a capacidade é medida por processos separadamente, onde é possível ter um processo com nível um e outro processo com nível três, por exemplo, variando de acordo com os interesses da empresa. Já a representação por estágios disponibiliza uma seqüência pré- determinada para melhoria baseada em estágios que não deve ser desconsiderada, pois cada estágio serve de base para o próximo. É caracterizado por níveis de maturidade (maturity levels).: Nível 1: Inicial (Ad-hoc) - geralmente os processos são ad hoc e caóticos. Esse tipo de organização não fornece um ambiente estável para apoiar os processos. Nível 2: Gerenciado / Gerido - os projetos da organização têm a garantia de que os processos são planejados e executados de acordo com uma política; os projetos empregam pessoas experientes que possuem recursos adequados para produzir saídas controladas; envolvem partes interessadas relevantes; são monitorados, controlados e revisados; e são avaliados para verificar sua aderência em relação à descrição de processo. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 5 de 114 Nível 3: Definido - os processos são bem caracterizados e entendidos, e são descritos em padrões, procedimentos, ferramentas e métodos. Nível 4: Quantitativamente gerenciado / Gerido quantitativamente – a organização e os projetos estabelecem objetivos quantitativos para qualidade epara desempenho de processo, utilizando-os como critérios na gestão de processos. Nível 5: Em otimização (ou otimizado) - uma organização melhora continuamente seus processos com base no entendimento quantitativo das causas comuns de variação inerentes ao processo. Nesta representação a maturidade é medida por um conjunto de processos. Assim é necessário que todas as áreas de processos de nível dois sejam executados para que a empresa seja certificada com nível dois. Destaco ainda que existe um relacionamento estreito entre a capacidade e a maturidade, pois, para determinada área de processo ser considerada executada ela deverá possuir determinada capacidade. É uma escala interessante. Para o nível dois de maturidade, todos os processos deste nível devem ser executados com nível dois de capacidade. Para os níveis de maturidade 3, 4 e 5, os processos correspondentes deverão ser executados no nível de capacidade três. A tabela a seguir esclerecerá o assunto. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 6 de 114 Esta tabela contém todas as 22 áreas de processos agrupadas por nível de maturidade, e mostra também os níveis de capacidade na coluna mais à direita. “Perfil-Alvo” é o requisito necessário para que a empresa adquira determinado nível de maturidade, expresso tanto em termos de capacidade quanto de áreas de processos necessários. O que é bem razoável, afinal, pois não basta apenas implementar as áreas de processo de qualquer jeito pra considerá-la executada, não é mesmo? Comparando as versões: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 7 de 114 CMMI 1.2 Capacidade (contínua) Maturidade (por estágios) Nível 0: Incompleto (Ad-hoc) - Nível 1: Executado Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 3: Definido Nível 4: Gerenciado Quantitativamente Nível 4: Quantitativamente gerenciado / Gerido quantitativamente Nível 5: Em otimização (ou otimizado) Nível 5: Em otimização (ou otimizado) CMMI 1.3 Capacidade (contínua) Maturidade (por estágios) Nível 0: Incompleto (Ad-hoc) - Nível 1: Executado Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 3: Definido - Nível 4: Quantitativamente gerenciado / Gerido quantitativamente - Nível 5: Em otimização (ou otimizado) 1.3 Áreas de Processo O CMMI-DEV possui 22 áreas de processo. As áreas de processo são o “coração” do framework. Cada área de processo é um conjunto de práticas que, quando efetivadas, alcançam um conjunto de metas tidos como importantes para a realização de melhorias em uma determinada categoria. As categorias em que as áreas de processos podem ser classificadas são: Gestão de Processos, Gestão de Projetos, Engenharia e Suporte. Vejamos estas áreas, segundo o CMMI 1.3. As áreas de processo de Gestão de Processos envolvem atividades transversais aos projetos, englobando definição, planejamento, execução, monitoramento e contole, avaliação, medição e melhoria de processos. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 8 de 114 São cinco as áreas de processo desta categoria: Foco nos Processos da Organização (OPF): Tem por objetivo colaborar para que a organização planeje, implemente e implante melhorias nos processos organizacionais, enfatizando a compreensão dos pontos fortes e fracos dos processos e dos ativos de processos da organização. Definição dos Processos da Organização (OPD): Estabelece e mantém o conjunto de processos-padrão da organização. Treinamento na Organização (OT): Identifica as necessidades de treinamento na organização, tanto a nível estratégico quanto tático. Desempenho dos Processos da Organização(OPP): Cria objetivos quantitativos para qualidade e desempenho a partir dos objetivos estratégicos da organização. Gestão do Desempenho da Organização (OPM): Analisa linhas de base de performance e modelos para entender a habilidade da organização em alcançar seus objetivos de negócio. Observação: no CMMI 1.2, essa área de processo se chamava Implantação de Inovações na Organização (OID). Por sua vez, as áreas de processo de Gestão de Projetos envolvem atividades de gestão relacionadas a planejamento, monitoramento e controle de projeto. É a única categoria que contém sete suas áreas de processo, a saber: Planejamento de Projeto (PP): Baseado nos requisitos que definem o produto e o projeto, define planos para a realização do último, tais como o plano de gestão da configuração, de verificação, de medição e análise. Monitoramento e Controle de Projeto (PMC): Engloba atividades de monitoramento e implementação de ações corretivas. Gestão de Requisitos (REQM): Literalmente, gerencia os requisitos do projeto. Observação: no CMMI 1.2, essa área de processo pertencia à categoria Engenharia. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 9 de 114 Gestão de Contrato com Fornecedores (SAM): Lida com as necessidades de aquisição de partes do trabalho que envolvem fornecedores. Gestão Integrada de Projeto (IPM): Estabelece e mantém o processo definido para o projeto que é adaptado a partir do conjunto de processos padrão da organização. Gestão de Riscos (RSKM): Implementa uma abordagem proativa e em regime contínuo para a gestão de riscos do projeto. Gestão Quantitativa de Projeto (QPM): Aplica técnicas quantitativas e estatísticas para gerenciar o desempenho de processo e a qualidade do produto. Ainda, as áreas de processo de Engenharia tratam de atividades de desenvolvimento e manutenção das disciplinas de Engenharia. Suas respectivas cinco áreas de processo são: Desenvolvimento de Requisitos (RD): Identifica as necessidades do cliente e traduz essas necessidades em requisitos de produto. Fornece requisitos para a área de Solução Técnica. Solução Técnica (TS): Converte os requisitos em arquitetura do produto, design de componentes de produto, dentre outros. Desenvolve pacotes de dados técnicos que serão utilizados pela Integração de Produto ou pela Gestão de Contrato com Fornecedores. Verificação (VER): Assegura que os produtos de trabalham satisfaçam aos requisitos especificados. Validação (VAL): Valida os produtos, de forma incremental, com relação às necessidades do cliente. Integração de Produto (PI): Objetiva a geração da melhor sequência de integração possível dos componentes de produto e a entrega do produto ao cliente. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 10 de 114 Por fim, as áreas de processo de Suporte tratam de atividades que apoiam o desenvolvimento e a manutenção de produto, apoiando todas as áreas de processo. Suas cinco áreas de processo são: Gestão de Configuração (CM): Estabelece e mantém a integridade dos produtos de trabalho, por meio de identificação, controle, balanço de atividades e auditorias de configuração. Garantia da Qualidade de Processo e Produto (PPQA): Fornece práticas para avaliar processos, produtos de trabalho e serviços. Medição e Análise (MA): Fornece práticas específicas que orientam os projetos e as organizações no alinhamento das necessidades e objetivos de medição. Análise e Tomada deDecisões (DAR): Determina quais questões críticas devem ser submetidas a um processo de avaliação formal, aplicando essa avaliação nas questões identificadas. Análise e Resolução de Causas (CAR): Possibilita aos membros do projeto identificar causas de defeitos e de outros problemas e implementar ações para evitar sua recorrência. Resumindo, seguem diagramas ilustrando as áreas de processos por nível de maturidade e categoria: CMMI 1.2 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 11 de 114 CMMI 1.3 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 12 de 114 1.4 Componentes das áreas de processo No tópico anterior as áreas de processo foram sumariamente descritas, de modo a compreender quais são as principais características das áreas. Agora, veremos como se estrutura uma área de processo, e quais são seus principais componentes. A figura a seguir ilustra os componentes do modelo, e como eles se relacionam: Perceba que uma área de processo possui componentes requeridos, esperados e informativos. Os componentes exigidos (ou requeridos) do modelo CMMI são as metas, específicas e genéricas. Sem o alcance delas a área de processo não receberá a avalização desejada. As metas genéricas (aplicáveis a várias áreas de processo), descrevem as características para institucionalizar os processos, enquanto as metas específicas descrevem as características adequadas daquela área de processo específica. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 13 de 114 As práticas, genéricas e específicas, são componentes esperados, uma vez que elas trazem as boas práticas do mercado para o alcance da meta. As práticas descrevem atividades que são consideradas importantes para a satisfação da meta. Contudo, pode a organização lançar mão de práticas alternativas, desde que a meta continue sendo alcançada. Os componentes informativos são apenas componentes que auxiliam a compreensão dos componentes esperados e exigidos. Dentre os vários ilustrados acima, destacam-se os produtos de trabalho típicos, que são exemplos de saída de práticas específicas, e as subpráticas (genéricas e específicas), que são descrições detalhadas que visam fornecer ideias para a melhoria dos processos. 1.5 Destrinchando uma área de processo como exemplo Com o objetivo de melhor compreender o modelo, vejamos a área de processo Análise e Resolução de Causas. Esta área pertence à categoria Suporte e ao nível 5 de maturidade do CMMI. Sugiro, ainda, que você acompanhe a explicação abaixo acompanhando o framework, a partir da página 103, da versão 1.2 em português, e/ou da página 127 da versão 1.3 em inglês. A Análise e Resolução de Causas tem como objetivo da área de processo (um componente informativo) “fornecer subsídios para identificar causas de defeitos e de outros problemas e implementar ações para prevenir sua recorrência.” Em suas Notas Introdutórias (outro componente informativo) é explicado que esta área de processo, dentre outros, melhora a qualidade e a produtividade da organização. Na sequência, no componente Áreas de Processo Relacionadas (também informativo), o leitor é convidado a consultar outras áreas de processo, como Gestão Quantitativa de Projeto, Gestão de Desempenho Organizacional (ou Implantação de Inovações na Organização, na versão 1.2), e Medição e Análise. A seguir, nos são apresentadas as metas específicas (SG) – componente requerido - e práticas específicas (SP) – componente esperado -, a saber: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 14 de 114 Tomando como exemplo a meta específica 2, Tratar Causas de Defeitos, vejamos a prática específica 2.1, Avaliar Efeitos de Mudanças. Tal prática é descrita como “Avaliar os efeitos das Mudanças no desempenho do projeto”. Apresenta como Produto de Trabalho Típico “medidas de desempenho e mudança de desempenho”, e como Subpráticas “medir a mudança no desempenho do processo definido para o projeto conforme apropriado” e “medir a capacidade do processo definido para o projeto conforme apropriado.” A partir desse ponto surge uma diferença mais brusca entre as versões 1.2 e 1.3 do CMMI. Enquanto a versão 1.2 lhe apresentará as metas genéricas (GG) e práticas genéricas (GP) após as metas e práticas específicas, a versão 1.3 do CMMI possuirá essas metas descritas antes de todas as metas e práticas específicas do framework, em um capítulo anterior. A partir da página 65 do framework da versão 1.3, você poderá encontrar as seguintes metas genéricas: GG 1 – Processo Executado GG 2 – Processo Gerenciado GG 3 – Processo Definido Lembrando que, na versão 1.3, os GG 4 e GG 5 não existem mais. O GG 1 exige “alcançar todas as metas específicas da área de processo”, e não possui práticas genéricas. Desta forma, um processo é considerado executado (daí o nível de capacidade 1 chamar-se “Executado”). O GG 2 exige que um processo seja considerado gerenciado, definindo dez práticas genéricas e citando exemplos específicos para cada uma das áreas de processo do CMMI. As práticas genéricas são: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 15 de 114 GP 2.1 – Estabelecer uma Política Organizacional GP 2.2 – Planejar o Processo GP 2.3 – Fornecer Recursos GP 2.4 – Atribuir Responsabilidades GP 2.5 – Treinar Pessoas GP 2.6 – Gerenciar Configurações GP 2.7 – Identificar e Envolver as Partes Interessadas Relevantes GP 2.8 – Monitorar e Controlar o Processo GP 2.9 – Avaliar Objetivamente a Aderência GP 2.10 – Revisar Status com a Gerência de Nível Superior O GG 3 exige que um processo seja definido. Possui duas práticas genéricas, GP 3.1 – Estabelecer um Processo Definido e GP 3.2 – Coletar Experiências Relacionadas aos Processos, ambos sugerindo diversas subpráticas. Compreendendo esta área de processo, imagine os dois caminhos possíveis: na abordagem contínua, a empresa que quiser ser avaliada quanto à Análise de Resolução e Causas receberá uma nota de 0 a 3 pela área de processo. Caso ela cumpra todas as metas específicas, terá alcançado a meta genérica 1, e a área será executada (nível 1 de capacidade). Em alcançando a meta genérica 2 ou 3, seu nível de capacidade sobe respectivamente. Caso se tratasse do CMMI 1.2, haveriam metas genéricas 4 e 5. Não se esqueça dessas diferenças! CMMI 1.2 Capacidade (contínua) Maturidade (por estágios) Nível 0: Incompleto (Ad-hoc) - Nível 1: Executado Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 3: Definido Nível 4: Gerenciado Quantitativamente Nível 4: Quantitativamente gerenciado / Gerido quantitativamente Nível 5: Em otimização (ou otimizado) Nível 5: Em otimização (ou otimizado) CMMI 1.3 Capacidade (contínua) Maturidade (por estágios) Nível 0: Incompleto (Ad-hoc) - 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 16 de 114 Nível 1: Executado Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 3: Definido - Nível 4: Quantitativamente gerenciado / Gerido quantitativamente- Nível 5: Em otimização (ou otimizado) Caso a abordagem fosse por estágios, para alcançar o nível 5 do CMMI (o que, obrigatoriamente, envolve passar pela área de processo CAR), a empresa precisa atingir o nível de capacidade 3 em todas as 22 áreas de processo do CMMI. Ficou mais claro? 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 17 de 114 Essencialmente, a representação contínua atua sobre as metas e práticas genéricas, enquanto os níveis de maturidade atuam sobre quais processos a organização exerce, e o quão bem exerce. Diferenças entre a abordagem contínua e por estágios. Enfim, esse núcleo básico de conhecimento lhe capacita a compreender como funciona o CMMI. Não deixe de ver os exercícios, importantíssimo para que você compreenda a cobrança em concursos deste conhecimento! 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 18 de 114 MPS-BR 2. MPS-BR 2.1 Definição O MPS.BR é um programa mobilizador, de longo prazo, criado em dezembro de 2003, coordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), com apoio do Ministério da Ciência, Tecnologia e Inovação (MCTI), Financiadora de Estudos e Projetos (FINEP), Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE) e Banco Interamericano de Desenvolvimento (BID/FUMIN). O MPS-BR tem como meta de negócio disseminar-se tanto em micro, pequenas e médias empresas quanto em grandes organizações privadas e governamentais. De maneira análoga ao CMMI, baseia-se nos conceitos de maturidade e capacidade de processo para a avaliação e melhoria da qualidade e produtividade de produtos de software e serviços correlatos. É compatível com os padrões de qualidade aceitos internacionalmente e tem como pressuposto o aproveitamento de toda a competência existente nos padrões e modelos de melhoria de processos já existentes. Por fim, divide-se em quatro componentes, a saber: Modelo de Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS para Serviços (MR-MPS-SV), Método de Avaliação (MA-MPS) e Modelo de Negócio para Melhoria de Processo de Software e Serviços. Contudo, sua documentação é apresentada por meio de Guias. São elas: Guia Geral MPS de Sofware – contém a descrição detalhada do Modelo de Referência para Software (MR–MPS–SW) e fornece uma visão geral dobre os demais guias que apoiam a implementação dos diversos níveis do Modelo de Referência; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 19 de 114 Guia Geral MPS de Serviços – contém a descrição geral do modelo de referência para Serviços (MR-MPS-SV), bem como as definições comuns necessárias para seu entendimento e aplicação. Nas versões anteriores do MPS-BR, estes dois primeiros guias compunham um único guia, chamado Guia Geral. Guia Geral MPS Gestão de Pessoas – contém a descrição da estrutura dos modelos MPS e detalha o Modelo de Referência MPS para Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições comuns necessárias para seu entendimento e aplicação; Guia de Avaliação - descreve o processo e o método de avaliação MA-MPS, os requisitos para avaliadores líderes, avaliadores adjuntos e Instituições Avaliadoras; Guias de Implementação - série de documentos que fornecem orientações para implementar nas organizações os níveis de maturidade descritos nos Modelos de Referência;e Guia de Aquisição de Software - descreve um processo de aquisição de software e serviços correlatos. É descrito como forma de apoiar as instituições que queiram adquirir produtos de software e serviços correlatos apoiando-se no MR-MPS-SW; O relacionamento entre os componentes e seus respectivos documentos pode ser visto na figura abaixo. MPS.BR e seus componentes 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 20 de 114 O MPS.BR encontra-se disponível em http://www.softex.br/mpsbr/guias/. 2.2 Níveis de maturidade e capacidade de processos De maneira análoga ao CMMI, os níveis de maturidade estabelecem patamares de evolução de processos, caracterizando estágios de melhoria da implementação de processos na organização. O nível de maturidade em que se encontra uma organização permite prever o seu desempenho futuro ao executar um ou mais processos. O MR-MPS-SW define sete níveis de maturidade: A (Em Otimização); B (Gerenciado Quantitativamente); C (Definido); D (Largamente Definido); E (Parcialmente Definido); F (Gerenciado); e G (Parcialmente Gerenciado). A escala de maturidade se inicia no nível G e progride até o nível A. Para cada um destes sete níveis de maturidade é atribuído um perfil de processos que indicam onde a organização deve colocar o esforço de melhoria. O progresso e o alcance de um determinado nível de maturidade do MR-MPS-SW se obtêm quando são atendidos os propósitos e todos os resultados esperados dos respectivos processos e os resultados esperados dos atributos de processo estabelecidos para aquele nível. A divisão em 7 estágios tem o objetivo de possibilitar uma implementação e avaliação adequada às micros, pequenas e médias empresas. A possibilidade de se realizar avaliações considerando mais níveis também permite uma visibilidade dos resultados de melhoria de processos em prazos mais curtos. Por outro lado, o MPS-BR não possui uma abordagem contínua, na qual os processos são avaliados individualmente segundo um nível de capacidade. No entanto, a visão segundo capacidades permanece presente, na qual a capacidade do processo é representada segundo um 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 21 de 114 conjunto de atributos de processo, descritos em termos de resultados esperados. Para alguns processos, à medida que a organização evoluir pelos níveis de maturidade, a capacidade de alguns processos precisará aumentar, por meio do alcance de mais atributos de processos. No final das contas, você verá que o MPS-BR é bem mais simples. Os atributos de processos são os seguintes: AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; AP 3.1 – o processo é definido; AP 3.2 - o processo está implementado; AP 4.1 – o processo é objeto de análise quantitativa; AP 4.2 – o processo é controlado quantitativamente; AP 5.1 – o processo é objeto de melhorias incrementais e inovações; AP 5.2 – o processo é objeto de melhorias inovadoras e incrementais; 2.3 Os processos do MPS-BR Assim como o CMMI, o MPS.BR possui um grupo de processos a ser executado em cada nível de maturidade, cumulativamente com os processos já executados no nível anterior. A sutil diferença é que, no CMMI, chamávamos de áreas de processo, e no MPS-BR chamamos apenas de processos. Veja abaixo: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 22 de 114 São 19 grupos de processos, divididos em 7 níveis de maturidade(embora ocupem apenas 6), cada um com sua fundamentação teórica e seus seus resultados esperados. A evolução entre os níveis de maturidade ocorre de maneirasimilar ao CMMI, cumprindo os atributos de processos exigidos no referido nível de maturidade, preservando as conquistas nos níveis inferiores. Alguns processos podem ser excluídos, total ou parcialmente, do escopo de uma avaliação MPS por não serem pertinentes ao negócio da unidade organizacional que está sendo avaliada. São eles os processos: - AQU (desde que não seja executado pela organização - GPP (desde que a única atividade da organização seja evolução de produto) - DRU (depende de um conjunto de fatores) 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 23 de 114 Dos sete níveis de maturidade, pode-se perceber que os níveis B e A não possuem processos novos. O nível B apenas acrescenta mais resultados esperados ao processo Gerência de Projeto, iniciado no nível G e evoluído no nível E. Já a distinção principal entre o nível B e o nível A do MR-MPS é que, no nível A, o conjunto de processos padrão da organização selecionado no nível B para ser objeto de controle estatístico deve agora ser otimizado por meio de alterações e adaptações incrementais e inovadoras para efetivamente atender aos objetivos de negócio atuais e projetados. Vejamos, resumidamente, o que são os processos do MPS.BR, seus propósitos e seus principais resultados esperados: NÍVEL G – Parcialmente Gerenciado No nível G, Parcialmente Gerenciado, deverão ser realizados os seguintes processos: Gerência de Projetos – GPR Propósito: Estabelecer e manter planos que definem as atividades, recursos e responsabilidades do projeto, bem como prover informações sobre o andamento do projeto que permitam a realização de correções quando houver desvios significativos no desempenho do projeto. Alguns resultados esperados: GPR 1. O escopo do trabalho para o projeto é definido; GPR 2. As tarefas e os produtos de trabalho do projeto são dimensionados utilizando métodos apropriados; GPR 3. O modelo e as fases do ciclo de vida do projeto são definidos; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 24 de 114 Gerência de Requisitos – GRE Propósito: Gerenciar os requisitos do produto e dos componentes do produto do projeto e identificar inconsistências entre os requisitos, os planos do projeto e os produtos de trabalho do projeto. Alguns resultados esperados: GRE 1. O entendimento dos requisitos é obtido junto aos fornecedores de requisitos; GRE 2. Os requisitos são avaliados com base em critérios objetivos e um comprometimento da equipe técnica com estes requisitos é obtido; GRE 3. A rastreabilidade bidirecional entre os requisitos e os produtos de trabalho é estabelecida e mantida; Lembre-se que, no nível G, os seguintes atributos de processos devem ser atingidos. AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; NÍVEL F – Gerenciado No nível F, Gerenciado, deverão ser realizados os seguintes processos: Aquisição – AQU Propósito: Gerenciar a aquisição de produtos que satisfaçam às necessidades expressas pelo adquirente. Alguns resultados esperados: AQU 1. As necessidades de aquisição, as metas, os critérios de aceitação do produto, os tipos e a estratégia de aquisição são definidos; AQU 2. Os critérios de seleção do fornecedor são estabelecidos e usados para avaliar os potenciais fornecedores; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 25 de 114 AQU 3. O fornecedor é selecionado com base na avaliação das propostas e dos critérios estabelecidos; Gerência de Configuração – GCO Propósito: Estabelecer e manter a integridade de todos os produtos de trabalho de um processo ou projeto e disponibilizá-los a todos os envolvidos. Alguns resultados esperados: GCO 1. Um Sistema de Gerência de Configuração é estabelecido e mantido; GCO 2. Os itens de configuração são identificados com base em critérios estabelecidos; GCO 3. Os itens de configuração sujeitos a um controle formal são colocados sob baseline; Garantia da Qualidade – GQA Propósito: Assegurar que os produtos de trabalho e a execução dos processos estejam em conformidade com os planos, procedimentos e padrões estabelecidos. Alguns resultados esperados: GQA 1. A aderência dos produtos de trabalho aos padrões, procedimentos e requisitos aplicáveis é avaliada objetivamente, antes dos produtos serem entregues e em marcos predefinidos ao longo do ciclo de vida do projeto; GQA 2. A aderência dos processos executados às descrições de processo, padrões e procedimentos é avaliada objetivamente; GQA 3. Os problemas e as não-conformidades são identificados, registrados e comunicados; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 26 de 114 Gerência de Portfólio de Projetos – GPP Propósito: Iniciar e manter projetos que sejam necessários, suficientes e sustentáveis, de forma a atender os objetivos estratégicos da organização. Alguns resultados esperados: GPP 1. As oportunidades de negócio, as necessidades e os investimentos são identificados, qualificados, priorizados e selecionados em relação aos objetivos estratégicos da organização por meio de critérios objetivos; GPP 2. Os recursos e orçamentos para cada projeto são identificados e alocados; GPP 3. A responsabilidade e autoridade pelo gerenciamento dos projetos são estabelecidas; Medição – MED Propósito: Coletar, armazenar, analisar e relatar os dados relativos aos produtos desenvolvidos e aos processos implementados na organização e em seus projetos, de forma a apoiar os objetivos organizacionais. Alguns resultados esperados: MED 1. Objetivos de medição são estabelecidos e mantidos a partir dos objetivos de negócio da organização e das necessidades de informação de processos técnicos e gerenciais; MED 2. Um conjunto adequado de medidas, orientado pelos objetivos de medição, é identificado e definido, priorizado, documentado, revisado e, quando pertinente, atualizado; MED 3. Os procedimentos para a coleta e o armazenamento de medidas são especificados; Ainda, cabe destacar que, no nível F, os processos, tanto do nível F como do nível G devem alcançar os seguintes atributos de processos: AP 1.1 – o processo é executado; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 27 de 114 AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; Ou seja, para alcançar o nível F, os processos do nível G deverão evoluir sua capacidade em um atributo de processo adicional, o 2.2. NÍVEL E – Parcialmente Definido No nível E, Parcialmente Definido, deverão ser realizados os seguintes processos: Avaliação e Melhoria do Processo Organizacional – AMP Propósito: Determinar o quanto os processos padrão da organização contribuem para alcançar os objetivos de negócio da organização e para apoiar a organização a planejar, realizar e implantar melhorias contínuas nos processos com base no entendimento de seus pontos fortes e fracos. Alguns resultados esperados: AMP 1. A descrição das necessidades e os objetivos dos processos da organização são estabelecidos e mantidos; AMP 2. As informações e os dados relacionados ao uso dos processos padrão para projetos específicosexistem e são mantidos; AMP 3. Avaliações dos processos padrão da organização são realizadas para identificar seus pontos fortes, pontos fracos e oportunidades de melhoria; Definição do Processo Organizacional – DFP Propósito: Estabelecer e manter um conjunto de ativos de processo organizacional e padrões do ambiente de trabalho usáveis e aplicáveis às necessidades de negócio da organização. Alguns resultados esperados: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 28 de 114 DFP 1. Um conjunto definido de processos padrão é estabelecido e mantido, juntamente com a indicação da aplicabilidade de cada processo; DFP 2. Uma biblioteca de ativos de processo organizacional é estabelecida e mantida; DFP 3. Tarefas, atividades, papéis e produtos de trabalho associados aos processos padrão são identificados e detalhados, juntamente com o desempenho esperado do processo; Gerência de Recursos Humanos – GRH Propósito: Prover a organização e os projetos com os recursos humanos necessários e manter suas competências adequadas às necessidades do negócio. Alguns resultados esperados: GRH 1. As necessidades estratégicas da organização e dos projetos são revistas para identificar recursos, conhecimentos e habilidades requeridos e, de acordo com a necessidade, planejar como desenvolvê-los ou contratá-los; GRH 2. Indivíduos com as habilidades e competências requeridas são identificados e recrutados; GRH 3. As necessidades de treinamento que são responsabilidade da organização são identificadas; Gerência de Reutilização – GRU Propósito: Gerenciar o ciclo de vida dos ativos reutilizáveis. Alguns resultados esperados: GRU 1. Uma estratégia de gerenciamento de ativos é documentada, contemplando a definição de ativo reutilizável, além dos critérios para aceitação, certificação, classificação, descontinuidade e avaliação de ativos reutilizáveis; GRU 2. Um mecanismo de armazenamento e recuperação de ativos reutilizáveis é implantado; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 29 de 114 GRU 3. Os dados de utilização dos ativos reutilizáveis são registrados; Ah, e não podemos esquecer da Gerência de Projetos – GPR, que sofre evolução neste nível. Isto implica em novos resultados esperados, a exemplo de: GPR 4. (A partir do nível E) O planejamento e as estimativas das tarefas do projeto são feitos baseados no repositório de estimativas e no conjunto de ativos de processo organizacional; GPR 8. (A partir do nível E) Os recursos e o ambiente de trabalho necessários para executar os projetos são planejados a partir dos ambientes padrão de trabalho da organização; GPR 20. (A partir do nível E) Equipes envolvidas no projeto são estabelecidas e mantidas a partir das regras e diretrizes para estruturação, formação e atuação; Ainda, cabe destacar que, no nível E, os processos dos níveis E, F e G devem alcançar os seguintes atributos de processos: AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; AP 3.1 – o processo é definido; AP 3.2 - o processo está implementado; Ou seja, para alcançar o nível E, os processos do nível F e G deverão evoluir sua capacidade em dois atributos de processos adicionais, o 3.1 e o 3.2. NÍVEL D – Largamente Definido No nível D, Largamente Definido, deverão ser realizados os seguintes processos: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 30 de 114 Desenvolvimento de Requisitos – DRE Propósito: Definir os requisitos do cliente, do produto e dos componentes do produto. Alguns resultados esperados: DRE 1. As necessidades, expectativas e restrições do cliente, tanto do produto quanto de suas interfaces, são identificadas; DRE 2. Um conjunto definido de requisitos do cliente é especificado e priorizado a partir das necessidades, expectativas e restrições identificadas; DRE 3. Um conjunto de requisitos funcionais e não-funcionais, do produto e dos componentes do produto que descrevem a solução do problema a ser resolvido, é definido e mantido a partir dos requisitos do cliente; Integração do Produto – ITP Propósito: Compor os componentes do produto, produzindo um produto integrado consistente com seu projeto, e demonstrar que os requisitos funcionais e não-funcionais são satisfeitos para o ambiente alvo ou equivalente. Alguns resultados esperados: ITP 1. Uma estratégia de integração, consistente com o projeto (design) e com os requisitos do produto, é desenvolvida e mantida para os componentes do produto; ITP 2. Um ambiente para integração dos componentes do produto é estabelecido e mantido; ITP 3. A compatibilidade das interfaces internas e externas dos componentes do produto é assegurada; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 31 de 114 Projeto e Construção do Produto – PCP Propósito: Projetar, desenvolver e implementar soluções para atender aos requisitos. Alguns resultados esperados: PCP 1. Alternativas de solução e critérios de seleção são desenvolvidos para atender aos requisitos definidos de produto e componentes de produto; PCP 2. Soluções são selecionadas para o produto ou componentes do produto, com base em cenários definidos e em critérios identificados; PCP 3. O produto e/ou componente do produto é projetado e documentado; Validação – VAL Propósito: Confirmar que um produto ou componente do produto atenderá a seu uso pretendido quando colocado no ambiente para o qual foi desenvolvido. Alguns resultados esperados: VAL 1. Produtos de trabalho a serem validados são identificados; VAL 2. Uma estratégia de validação é desenvolvida e implementada, estabelecendo cronograma, participantes envolvidos, métodos para validação e qualquer material a ser utilizado na validação; VAL 3. Critérios e procedimentos para validação dos produtos de trabalho a serem validados são identificados e um ambiente para validação é estabelecido; Verificação – VER Propósito: Confirmar que cada serviço e/ou produto de trabalho do processo ou do projeto atende apropriadamente os requisitos especificados. Alguns resultados esperados: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 32 de 114 VER 1. Produtos de trabalho a serem verificados são identificados; VER 2. Uma estratégia de verificação é desenvolvida e implementada, estabelecendo cronograma, revisores envolvidos, métodos para verificação e qualquer material a ser utilizado na verificação; VER 3. Critérios e procedimentos para verificação dos produtos de trabalho a serem verificados são identificados e um ambiente para verificação é estabelecido; E, neste nível, são mantidos os atributos de processos a serem alcançados pelos processos, em relação ao nível E, a saber: AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; AP 3.1 – o processo é definido; AP 3.2 - o processo está implementado; NÍVEL C – Definido No nível C, Definido, deverão ser realizados os seguintes processos: Desenvolvimento para Reutilização – DRU Propósito: Identificar oportunidadesde reutilização sistemática de ativos na organização e, se possível, estabelecer um programa de reutilização para desenvolver ativos a partir de engenharia de domínios de aplicação. Alguns resultados esperados: DRU 1. Domínios de aplicação em que serão investigadas oportunidades de reutilização de ativos ou nos quais se pretende praticar reutilização são identificados, detectando os respectivos potenciais de reutilização; DRU 2. A capacidade de reutilização sistemática da organização é avaliada e ações corretivas são tomadas, caso necessário; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 33 de 114 DRU 3. Um programa de reutilização, envolvendo propósitos, escopo, metas e objetivos, é planejado com a finalidade de atender às necessidades de reutilização de domínios; Gerência de Decisões – GDE Propósito: Analisar possíveis decisões críticas usando um processo formal, com critérios estabelecidos, para avaliação das alternativas identificadas. Alguns resultados esperados: GDE 1. Guias organizacionais para a gerência de decisões são estabelecidos e mantidos; GDE 2. O problema ou questão a ser objeto de um processo formal de tomada de decisão é definido; GDE 3. Critérios para avaliação das alternativas de solução são estabelecidos e mantidos em ordem de importância, de forma que os critérios mais importantes exerçam mais influência na avaliação; Gerência de Riscos – GRI Propósito: Identificar, analisar, tratar, monitorar e reduzir continuamente os riscos em nível organizacional e de projeto. Alguns resultados esperados: GRI 1. O escopo da gerência de riscos é determinado; GRI 2. As origens e as categorias de riscos são determinadas e os parâmetros usados para analisar riscos, categorizá-los e controlar o esforço da gerência de riscos são definidos; GRI 3. As estratégias apropriadas para a gerência de riscos são definidas e implementadas; Neste nível, também são mantidos os atributos de processos a serem alcançados pelos processos, em relação aos níveis E e D, a saber: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 34 de 114 AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; AP 3.1 – o processo é definido; AP 3.2 - o processo está implementado; Quando uma organização alcança o nível C do MPS.BR, ela implementa todos os processos previstos no framework. A partir de agora, a evolução dentro do modelo não inclui processos novos. Mas preste atenção nos detalhes dos níveis B e A, descritos a seguir. NÍVEL B – Gerenciado Quantitativamente No nível B, não há processos novos, apenas mais uma evolução de Gerência de Projetos – GPR. Com isso, surgem novos resultados esperados, a exemplo de: GPR 22. (A partir do nível B) Os objetivos de qualidade e de desempenho do processo definido para o projeto são estabelecidos e mantidos; GPR 23. (A partir do nível B) O processo definido para o projeto que o possibilita atender seus objetivos de qualidade e de desempenho é composto com base em técnicas estatísticas e outras técnicas quantitativas; GPR 24. (A partir do nível B) Subprocessos e atributos críticos para avaliar o desempenho e que estão relacionados ao alcance dos objetivos de qualidade e de desempenho do processo do projeto são selecionados; Por outro lado, o nível B acumula mais dois atributos de processos em relação ao nível anterior. Com isso, os atributos de processos do nível B são: AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; AP 3.1 – o processo é definido; AP 3.2 - o processo está implementado; AP 4.1 – o processo é objeto de análise quantitativa; 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 35 de 114 AP 4.2 – o processo é controlado quantitativamente; Porém, não são todos os processos do MPS.BR que devem realizar os atributos de processos 4.1 e 4.2. De acordo com o modelo, os atributos de processo AP 4.1 e AP 4.2 somente devem ser implementados para os processos críticos da organização/unidade organizacional, selecionados para análise de desempenho. Ou seja, a rigor, isso varia de organização a organização. Você só precisa guardar esse conceito. NÍVEL A – Em Otimização A diferença do nível A para o nível B está nos atributos de processos. No nível A, existem mais dois atributos de processos: AP 1.1 – o processo é executado; AP 2.1 – a execução do processo é gerenciada; AP 2.2 – os produtos de trabalho do processo são gerenciados; AP 3.1 – o processo é definido; AP 3.2 - o processo está implementado; AP 4.1 – o processo é objeto de análise quantitativa; AP 4.2 – o processo é controlado quantitativamente; AP 5.1 – o processo é objeto de melhorias incrementais e inovações; AP 5.2 – o processo é objeto de melhorias inovadoras e incrementais; Novamente, não são todos os processos do MPS.BR que devem realizar os atributos de processos 5.1 e 5.2. De acordo com o modelo, os atributos de processo AP 5.1 e AP 5.2 devem ser integralmente satisfeitos pela implementação de pelo menos um dos processos selecionados para análise de desempenho. Um estudo mais aprofundado do MPS-BR envolveria a leitura dos sete Guias de Implementação, disponíveis em: 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 36 de 114 http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_1_201 6-com-ISBN.pdf http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_2_201 6-com-ISBN.pdf http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_3_201 6-com-ISBN.pdf http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_4_201 6-com-ISBN.pdf http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_5_201 6-com-ISBN.pdf http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_6_201 6-_8-maio-16.pdf http://www.softex.br/wp- content/uploads/2013/07/MPS.BR_Guia_de_Implementacao_Parte_7_201 3..pdf Estas 7 apostilas contém todos os grupos de processos, a fundamentação teórica, os atributos de processos e os resultados esperados para grupo de processo. Vale a pena ler isso tudo? Vale a pena montar uma tabela apenas com os processos e seus respectivos resultados esperados, e tentar decorar? É verdadeiramente complicado. Entretanto, o Guia Geral de Software possui, de maneira resumida, as descrições de todos os processos, seus atributos de processos e resultados esperados. Definitivamente vale a pena ler, a partir da página 24 até a página 46 do referido Guia, disponível em http://www.softex.br/wp- content/uploads/2016/04/MPS.BR_Guia_Geral_Software_2016-com- ISBN.pdf. É leitura obrigatória antes da realização dos exercícios. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 37 de 114 Conheça o site da SOFTEX, manuseie o framework. Depois de aprender o CMMI, o MPS-BR é um pulo. Aos exercícios! EXERCÍCIOS COMENTADOS 1ª Questão) (FCC – TRF 4ª Região – Analista Judiciário – Informática – 2010 - adaptada)Sobre o Capability Maturity Model Integration (CMMI), considere: I. A avaliação de CMMI envolve o exame dos processos organizacionais e a avaliação dos processos por uma escala de dez pontos que se relaciona ao nível de maturidade em cada área de processo. II. As práticas no CMMI são descrições de maneiras de se atingir um objetivo. III. O CMMI identifica 22 áreas de processo relevantes para a capacitação e aprimoramento do processo de software. Está correto o que consta em a) I, II e III. b) I e II, apenas. c) II e III, apenas. d) III, apenas. e) I, apenas. De forma bem sucinta, podemos definir o Capability Maturity Model Integration como um modelo de maturidade que prescreve boas práticas para o desenvolvimento e manutenção de software. Contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas (Engenharia de Sistemas,Engenharia de Software, Desenvolvimento Integrado do Produto e Fontes de Aquisição). Desenvolvido pelo SEI (Software Engineering Institute), o CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 38 de 114 O CMMI foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos. Há uma ênfase tanto em engenharia de sistemas quanto em engenharia de software, e há uma integração necessária para o desenvolvimento e a manutenção. O CMMI apresenta três modelos: CMMI for Development (CMMI-DEV), voltado ao processo de desenvolvimento de produtos e serviços. CMMI for Acquisition (CMMI-ACQ), voltado aos processos de aquisição e terceirização de bens e serviços. CMMI for Services (CMMI-SVC), voltado aos processos de empresas prestadoras de serviços. Quanto aos processos utilizados, eles são em número de 22. Resposta certa, alternativa c). 2ª Questão) (FCC – TRT 6ª Região - Analista Judiciário – Tecnologia d Informação – 2012) Existem diversos modelos CMMI disponíveis, gerados a partir do CMMI Framework. Em consequência disso, é preciso estar preparado para decidir qual modelo CMMI melhor atende às necessidades de melhoria de processos de uma organização específica. É possível selecionar uma representação, contínua ou em estágios, e determinar as áreas de conhecimento que serão incluídas no modelo que essa organização irá utilizar. Sobre essas representações, considere: I. Oferecerá uma sequência comprovada de melhorias, começando com práticas básicas de gerenciamento e progredindo por um caminho pré- definido e comprovado de níveis sucessivos, cada um servindo como base para o próximo. II. Oferecerá uma classificação única que resume os resultados de avaliações e permite comparações entre organizações. III. Possibilitará comparações dentro e entre organizações em uma área de processo em termos de área de processo ou pela comparação de resultados através do uso de estágios equivalentes. IV. Permitirá comparação dentro da organização e entre organizações pelo uso de níveis de maturidade. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 39 de 114 V. Permitirá selecionar a sequência de melhorias que melhor atende aos objetivos de negócios e reduz as áreas de risco da organização. Os itens apresentados referem-se, respectivamente, às representações a) contínua, contínua, em estágios, contínua, em estágios. b) em estágios, em estágios, contínua, em estágios, contínua. c) contínua, em estágios, em estágios, contínua, em estágios. d) em estágios, contínua, em estágios, contínua, em estágios. e) contínua, em estágios, contínua, em estágios, contínua. Uma das principais características do CMMI é permitir à organização que o adota a escolha entre duas formas distintas de representação. A escolha pela abordagem contínua permite à empresa escolher as áreas de processos para as quais deseja ser avaliada, conferindo-lhe liberdade para aperfeiçoar os seus processos na ordem que mais lhe for conveniente, seja para atender aos objetivos de negócio, seja para a redução dos riscos da organização. A abordagem por estágios, por sua vez, serve para classificar a empresa em um determinado nível de maturidade, em número de cinco (explica o item I errado na questão anterior). Para alcançar determinado nível de maturidade, a empresa deverá realizar um determinado conjunto de áreas de processos pré-selecionados. Os níveis de maturidades e capacidades são reconhecidos e aceitos pelo mercado, sendo válidos para comparações tanto dentro de uma organização, como entre organizações. Portanto, após uma boa análise, percebe-se que a alternativa correta é a letra b). 3ª Questão) (ESAF – Analista de Finanças e Controle – Desenvolvimento de Sistemas – 2008) Existem diversos modelos CMMI disponíveis, gerados a partir do CMMI Framework. As organizações devem selecionar uma representação, contínua ou em estágios, e determinar as áreas de conhecimento que desejam incluir no modelo que irão utilizar. Quando uma organização escolhe a representação em estágios do modelo CMMI, espera que o modelo permita 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 40 de 114 a) selecionar a sequência de melhorias que mais atendem aos objetivos do negócio. b) oferecer uma classificação única que resume os resultados de avaliações e realizar comparações entre organizações. c) reduzir as áreas de riscos da organização. d) facilidade de comparação de melhoria de processos para a ISO/IEC 15504 – International Organization for Standardization and International Eletrotechnical Commission. e) oferecer uma migração fácil do Electronic Industries Alleance Interim Standard (EIA/IS) 731 para o CMMI. Nessa o examinador quer encher de bobagem a cabeça do candidato que não sabe para que serve o CMMI. Como eu afirmei na questão anterior, na representação por estágios, os grupos de processos a serem avaliados são pré-definidos. Por que isso? Ora, se o CMMI é um modelo de referência de boas práticas reconhecidas pelo mercado, atingir determinado nível (2, 3, ou 4, por exemplo) de maturidade significa estar posicionado em determinado patamar de excelência, reconhecido pelo próprio mercado. Portanto, a nossa resposta correta é a letra b). 4ª Questão) (UEL – Analista Administrativo – Tecnologia da Informação – 2011) O Capability Maturity Model Integration (CMMI) auxilia na garantia e melhoria da qualidade de seus produtos e serviços na área de Tecnologia da Informação. O CMMI possui cinco níveis de maturidade. Associe o nível, na coluna da esquerda, à sua designação, na coluna da direita. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 41 de 114 Assinale a alternativa que contém a associação correta. a) I-C, II-E, III-B, IV-D, V-A b) I-E, II-D, III-B, IV-C, V-A c) I-D, II-A, III-C, IV-E, V-B d) I-B, II-E, III-D, IV-C, V-A e) I-B, II-E, III-C, IV-D, V-A Estes níveis de representação são cruéis! O COBIT tem o seu, o CMMI tem o seu, o MPS.BR também tem.... todos parecidos uns com os outros! Então esse tópico exige sua atenção. Vejamos: A representação contínua caracteriza-se por níveis de capacidade (versão 1.2). A saber: Nível 0: Incompleto (Ad-hoc) Nível 1: Executado Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 4: Gerenciado Quantitativamente Nível 5: Em otimização (ou otimizado)Nesta representação a capacidade é medida por processos separadamente, onde é possível ter um processo com nível um e outro processo com nível cinco, variando de acordo com os interesses da empresa. Já a representação por estágios disponibiliza uma seqüência pré- determinada para melhoria baseada em estágios que não deve ser desconsiderada, pois cada estágio serve de base para o próximo. É caracterizado por Níveis de Maturidade (Maturity Levels): Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 4: Quantitativamente gerenciado / Gerido quantitativamente Nível 5: Em otimização (ou otimizado) Nesta representação a maturidade é medida por um conjunto de processos. Assim é necessário que todos os processos de nível dois sejam executados para que a empresa seja certificada com nível dois. Voltando à questão, creio que a UEL facilita a vida do aluno ao colocar as cinco definições “sobre a mesa”. Conhecendo a hierarquia das definições 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 42 de 114 (do Inicial ao Em Otimização), não é difícil ordenar as descrições da pior para a melhor. Nossa resposta correta, alternativa a). 5ª Questão) (FCC – TCE/PR – Analista de Controle – Informática – 2011) Uma estrutura de modelo CMMI na qual os níveis de capacidade proveem uma ordem de melhoria, abordada em cada área de processo separadamente, que melhor atenda aos objetivos de negócio da empresas, caracteriza o tipo de representação a) otimizada. b) definida. c) gerenciada. d) estagiada. e) contínua. A FCC parece gostar de diferenciar ambas as abordagens. Resposta certa, alternativa e). 6ª Questão) (FCC – MPE/RN – Analista de Tecnologia da Informação – Engenharia de Software/Desenvolvimento de Sistemas – 2010) Os nomes dos níveis de maturidade na representação por estágios do CMMI diferem dos nomes dos níveis de capacidade na representação contínua, nos níveis a) 0 e 1 b) 1 e 2 c) 2 e 3 d) 3 e 4 e) 4 e 5 Este é o único item que pode causar confusão na nomenclatura entre os modelos de capacidade e maturidade. E é exatamente o ponto que a banca resolveu explorar. Relembremos: CMMI 1.2 Capacidade (contínua) Maturidade (por estágios) Nível 0: Incompleto (Ad-hoc) - 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 43 de 114 Nível 1: Executado Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 3: Definido Nível 4: Gerenciado Quantitativamente Nível 4: Quantitativamente gerenciado / Gerido quantitativamente Nível 5: Em otimização (ou otimizado) Nível 5: Em otimização (ou otimizado) CMMI 1.3 Capacidade (contínua) Maturidade (por estágios) Nível 0: Incompleto (Ad-hoc) - Nível 1: Executado Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 3: Definido - Nível 4: Quantitativamente gerenciado / Gerido quantitativamente - Nível 5: Em otimização (ou otimizado) Para assimilar, eu prefiro compreender que uma empresa não pode ser tão imatura a ponto de ter 0 em nível de maturidade. Já um processo pode ter “nota 0”. Resposta certa, alternativa a). 7ª Questão) (FCC – MPE/RN – Analista de Tecnologia da Informação – Engenharia de Software/Desenvolvimento de Sistemas – 2010) No CMMI, o segundo e terceiro níveis de maturidade (representação por estágio) são, respectivamente, a) Inicial e Gerenciado. b) Gerenciado e Definido. c) Desempenhado e Gerenciado. d) Definido e Otimizado. e) Desempenhado e Otimizado. Como se fizesse diferença, para os níveis 2 e 3, a representação ser por estágios ou contínua... Alternativa b). 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 44 de 114 8ª Questão) (ESAF – Analista de Finanças e Controle – Desenvolvimento de Sistemas – 2008 - adaptada ) Os componentes de um modelo CMMI são agrupados em três categorias, que refletem como eles serão interpretados: Exigidos – metas específicas e metas genéricas; Esperados – práticas específicas e práticas genéricas; e Informativos – subpráticas, produtos de trabalho típicos, definições ampliadas de disciplinas, elaborações de práticas genéricas, títulos e metas práticas, notas de metas e práticas de referências. Em relação aos componentes do Modelo CMMI, é correto afirmar que a) as práticas específicas são obrigatórias na determinação de que a área de processo está sendo satisfeita. b) cada área de processo trata de características únicas que descrevem o que deve ser implementado para satisfazer o modelo. c) as metas específicas podem ser componentes opcionais no modelo. d) as definições ampliadas de disciplinas são descrições detalhadas que fornecem um direcionamento para a interpretação de práticas específicas. e) todas as áreas de processo do CMMI são as mesmas tanto na representação contínua quanto na representação em estágios. Os componentes exigidos do modelo CMMI são as metas, específicas e genéricas. Sem o alcance delas a área de processo não receberá a avalização desejada. As práticas, genéricas e específicas, são componentes esperados, uma vez que elas trazem as boas práticas do mercado para o alcance da meta. Entretanto, pode a organização lançar mão de práticas alternativas, desde que a meta continue sendo alcançada. Os componentes informativos são apenas componentes que auxiliam a compreensão dos componentes esperados e exigidos. Podem ser caixas de exemplo, explicações detalhadas, exemplos de produtos de trabalho, etc. Nossa alternativa correta, letra e). 9ª Questão) (FCC – ARCE – Analista de Regulação – Analista de Sistemas 2012) Os componentes de um modelo CMMI são agrupados em três categorias que refletem como serão interpretados: Exigidos, Esperados e 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 45 de 114 a) Gerenciados. b) Inovadores. c) Informativos. d) Otimizados. e) Reguladores. Questões excessivamente objetivas pode ser algo bom, ou ruim. Questões booleanas, às vezes, podem ser ponto dado, e que lhe dá mais tempo para as demais questões da prova, assim como podem ser ponto perdido, e que ainda lhe toma tempo de outras questões. Resposta certa, alternativa c). 10ª Questão) (ESAF – Comissão de Valores Mobiliários – Analista de Sistemas – 2010 - adaptada) Com base no CMMI, assinale a opção correta que apresenta Categoria e algumas de suas Áreas de Processo. a) Suporte: Gestão de Componentes, Medição e Revisão, Análise e Resolução de Consequências. b) Gestão de Processo: Foco no Planejamento, Definição do Processo Organizacional, Desempenho do Processo Organizacional. c) Suporte: Gestão da Configuração, Garantia da Operacionalidade do Processo e do Produto, Análise de Planejamento e Decisões. d) Gestão de Processo: Foco no Processo Organizacional, Definição do Processo Operacional, Inovação e Disseminação Estrutural. e) Gestão de Processo: Foco no Processo Organizacional, Definição do Processo Organizacional, Treinamento Organizacional. Pois é, demoramos mas chegamos à parte amarga do CMMI, que é a de decorar as áreas de processo e sua respectiva classificação por categoria. Segue abaixo uma tabela das áreas de processos por categoria e nível de maturidade. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Daltonwww.estrategiaconcursos.com.br 46 de 114 CMMI 1.2 CMMI 1.3 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 47 de 114 Algo comum em todo local que ministra o CMMI é a sigla do processo em inglês. Não sei se isso ajuda o seu decoreba. Viu que apenas olhar a tabela e achar a alternativa certa dá um trabalho danado? Ainda mais quando a alternativa correta é a letra e). 11ª Questão) (ESAF – Analista de Finanças e Controle – Desenvolvimento de Sistemas de Informação – 2008) As áreas de processos de suporte do CMMI cobrem as atividades que suportam o desenvolvimento e a manutenção de produtos. As áreas de processos de suporte tratam os processos de suporte que são utilizados no contexto da execução de outros processos. Assinale a opção que identifica somente áreas de processos de suporte do CMMI. a) Configuration Management, Process and Product Quality Assurance, Measurement and Analysis, Causal Analysis and Resolution. b) Project Planning, Process and Product Quality Assurance, Measurement and Analysis, Causal Analysis and Resolution. c) Project Planning, Process and Product Quality Assurance, Measurement and Analysis, Organizational Training. d) Risk Management, Process and Product Quality Assurance, Measurement and Analysis, Decision Analysis and Resolution. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 48 de 114 e) Configuration Management, Process and Product Quality Assurance, Measurement and Analysis, Organizational Training. Várias bancas preferem cobrar nomes de processos em inglês. Nós, de TI, sabemos que o domínio dessa nomenclatura é essencial em concursos, sendo, por várias vezes, ser preferível o estudo de material em inglês aos materiais (mal) traduzidos. Pode ir na nossa tabela buscar a questão correta. A resposta certa é a letra a). 12ª Questão) (Formulação pessoal) Para alcançar o nível 4 de maturidade CMMI, após maturar todas as áreas de processo dos níveis 2 e 3, será necessária a execução apropriada das áreas de processo a) Análise e Resolução de Causas e Gestão do Desempenho da Organização. b) Gestão Quantitativa de Projeto e Desempenho dos Processos da Organização. c) Foco nos Processos da Organização e Análise e Tomada de Decisões. d) Gestão de Configuração e Medição e Análise. e) Definição dos Processos da Organização e Desenvolvimento de Requisitos. Está é uma visão alternativa de cobrança em provas. Vejam que os níveis 4 e 5 possuem poucos processos, então dá para assimilá-los e, em caso de cobrança dos níveis 2 e 3, tentar trabalhar por eliminação. Logo, a alternativa correta é a letra b). 13ª Questão) (FGV – MPE/MS – Analista de Sistemas –2013) Considere a lista de processos de desenvolvimento de software: I. gerenciamento de configuração; II. planejamento de projetos; III. gerenciamento de riscos. Os processos que pertencem ao nível 2 de maturidade do CMMI, são: a) somente I. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 49 de 114 b) somente II. c) somente III. d) somente I e II. e) I, II e III. Gerenciamento (ou gestão) de riscos pertence ao nível 3. Alternativa d). 14ª Questão) (FGV – INEA/RJ – Analista de Sistemas –2013) A respeito do processo de melhoria de qualidade CMMI 1.2, analise as afirmativas a seguir. I. Gerência de Configuração (Configuration Management) é uma área de processo do nível 2 de maturidade. II. Um dos objetivos da área de processo Gerência de Requisitos (Requirements Management) é identificar inconsistências entre os requisitos do projeto e seus planos e produtos. III. O processo de Planejamento de Projeto (Project Planning) inclui atividades de identificação e análise dos riscos do projeto. Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa II estiver correta. c) se somente a afirmativa III estiver correta. d) se somente as afirmativas I e II estiverem correta. e) se todas as afirmativas estiverem corretas. Confira no modelo. Todas as afirmativas estão corretas. Alternativa e). 15ª Questão) (FCC – DPE/SP – Agente de Defensoria Pública – Analista de Sistemas - 2013) O CMMI-DEV V 1.3 (Capability Maturity Model Integration for Development) apresenta 22 Áreas de Processo. Considerando a representação por estágios, essas Áreas de Processo se classificam em níveis de maturidade. Assinale a alternativa que contém apenas Áreas de Processo referentes ao nível de maturidade de número 3. a) Integração de Produto e Gerenciamento de Riscos. b) Planejamento de Projeto e Gerenciamento de Configuração. c) Gerenciamento Quantitativo de Projeto e Validação. 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 50 de 114 d) Medição e Análise e Análise e Resolução de Causas. e) Verificação e Gerenciamento de Requisitos. A alternativa a) está correta. Consulte as áreas de processo das demais alternativas na figura abaixo, isso auxilia a sua memorização! Texto para as próximas duas questões: A abordagem de implementação por estágios do CMMI-DEV é baseada em 5 níveis de maturidade. Considere que a empresa A acaba de atingir um nível de maturidade onde o foco passou a ser direcionado para práticas de gestão de projetos indicando que, como se trata de uma organização ainda imatura, é mais 16712855225 Governança de TI para Concursos Prof Victor Dalton ʹ Aula 06 Prof. Victor Dalton www.estrategiaconcursos.com.br 51 de 114 prioritário aprender a planejar, controlar e gerenciar os projetos do que investir em técnicas e metodologias de desenvolvimento de produtos. Ao atingir esse nível de maturidade, percebeu-se uma preocupação explícita em relação à criação de uma infraestrutura para medição e análise de processos para viabilizar o seu controle e gerenciamento efetivo. 16ª Questão) (FCC – DPE/SP – Agente de Defensoria Pública – Programador - 2013) Com base no texto é possível concluir que o nível de maturidade atingido foi o: a) Gerenciado Qualitativamente. b) Gerenciado. c) Definido. d) Parcialmente gerenciado. e) Em otimização. Responda a alternativa extraindo as palavras chaves do texto. A organização é “imatura”, o que nos faz pensar em um nível de maturidade não muito elevado. Por outro lado, a empresa A prioriza aprender a “planejar, controlar e gerencias os projetos”, o que faz a empresa estar além do nível 1, Inicial. Desta forma, o nível de maturidade explicitado é o 2, Gerenciado. Ainda, é característica desse nível a criação de uma infraestrutura para apoiar os processos. Alternativa b). 17ª Questão) (FCC – DPE/SP – Agente de Defensoria Pública – Programador - 2013) Ao atingir o nível de maturidade descrito, foram desenvolvidas sete áreas de processo que fazem parte desse nível: Gestão da Configuração (CM), Garantia da Qualidade do Processo e do Produto (PPQA), Gestão do Acordo com o Fornecedor (SAM), Controle e Monitoração do Projeto (PMC), Gestão de Requisitos (REQM), a) Gestão do Desempenho Organizacional (OPM) e Análise e Resolução de Causas (CAR). b) Desenvolvimento de Requisitos (RD) e Gestão Integrada do Projeto (IPM). c) Medição e Análise (MA) e Planejamento do Projeto (PP). d) Foco no Processo Organizacional (OPF) e Gestão de Riscos (RSKM). e) Desempenho do Processo Organizacional (OPP) e Gestão Quantitativa do
Compartilhar