Governança de TI - 06 - CMMI e MPSBR

Prévia do material em texto

Aula 06
Governança de TI para concursos - Com videoaulas - Curso Regular
Professor: Victor Dalton
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 1 de 114 
AULA 06: CMMI e MPS-BR 
 
SUMÁRIO PÁGINA 
1.CMMI 2 
 1.1 Definição 2 
 1.2 Modelos de Capacidade e Maturidade 3 
 1.3 Áreas de Processo 7 
 1.4 Componentes das áreas de processo 12 
 1.5 Destrinchando uma área de processo como exemplo 13 
2. MPS-BR 18 
 2.1 Definição 18 
 2.2 Níveis de maturidade e capacidade de processos 20 
 2.3 Os processos do MPS-BR 21 
Exercícios Comentados 37 
Considerações Finais 87 
Lista de Exercícios 88 
Gabarito 114 
 
 Olá amigos e amigas! Que bom estar aqui! 
Esta aula versa sobre o CMMI e o MPS-BR. Particularmente, acho que 
são os dois frameworks de TI mais fáceis de serem compreendidos. Você 
verá, e concordará comigo (ou não). 
Este PDF não tem por objetivo substituir a leitura dos 
frameworks. Toda a base para a compreensão dos frameworks será 
passada aqui, entretanto, a resolução de questões que envolvam o simples 
“decoreba” virá apenas do próprio framework. Isso ficará claro na leitura 
do PDF e na realização dos exercícios. 
 
Vamos lá? 
 
 
Observação importante: este curso é protegido por direitos 
autorais (copyright), nos termos da Lei 9.610/98, que altera, 
atualiza e consolida a legislação sobre direitos autorais e dá 
outras providências. 
 
Grupos de rateio e pirataria são clandestinos, violam a lei e 
prejudicam os professores que elaboram os cursos. Valorize o 
trabalho de nossa equipe adquirindo os cursos honestamente 
através do site Estratégia Concursos ;-) 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 2 de 114 
CMMI 
 
1. CMMI 
 
 
1.1 Definição 
 
 
De forma bem sucinta, podemos definir o Capability Maturity Model 
Integration como um modelo de maturidade que prescreve boas 
práticas para o desenvolvimento e manutenção de software. 
 
O CMMI foi baseado nas melhores práticas para desenvolvimento e 
manutenção de produtos. Há uma ênfase tanto em engenharia de sistemas 
quanto em engenharia de software, e há uma integração necessária para o 
desenvolvimento e a manutenção. As empresas podem ser avaliadas 
quanto ao CMMI, recebendo certificados emitidos pelo SEI (Software 
Engineering Institute). 
 
O CMMI apresenta três modelos: 
 
 CMMI for Development (CMMI-DEV), voltado ao processo de 
desenvolvimento de produtos e serviços. 
 CMMI for Acquisition (CMMI-ACQ), voltado aos processos de 
aquisição e terceirização de bens e serviços. 
 CMMI for Services (CMMI-SVC), voltado aos processos de empresas 
prestadoras de serviços. 
 
Para concursos, o foco do estudo é o CMMI-DEV. 
 
A versão 1.2 do CMMI-DEV, datada de agosto de 2006, em português, 
pode ser encontrada facilmente na Internet. Segue um link válido: 
http://resources.sei.cmu.edu/asset_files/WhitePaper/2006_019_001_289
45.pdf. 
 
A versão 1.3 do CMMI-DEV, datada de agosto de 2010, ainda não 
possui versão em português. Também segue um link válido para o 
framework: http://www.sei.cmu.edu/reports/10tr033.pdf. 
 
Como, até os dias atuais, as bancas para concursos ainda não 
convergiram totalmente para a versão 1.3, provavelmente pela ausência 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 3 de 114 
da tradução para o português, é necessário saber as diferenças entre as 
duas versões. São significativas, porém de simples compreensão. Tais 
diferenças serão ressaltadas ao longo do estudo do tema. 
 
 
 
1.2 Modelos de Capacidade e Maturidade 
 
 
Uma das principais características do CMMI é permitir à organização 
que o adota a escolha entre duas formas distintas de representação. 
 
A escolha pela abordagem contínua permite à empresa escolher as 
áreas de processos para as quais deseja ser avaliada, conferindo-lhe 
liberdade para aperfeiçoar os seus processos na ordem que mais lhe for 
conveniente, seja para atender aos objetivos de negócio, seja para a 
redução dos riscos da organização. Veremos as áreas de processos mais 
adiante. 
 
A abordagem por estágios, por sua vez, serve para classificar a 
empresa em um determinado nível de maturidade, em número de cinco. 
Para alcançar determinado nível de maturidade, a empresa deverá realizar 
um determinado conjunto de áreas de processos pré-selecionados. 
 
Os níveis de maturidades e capacidades são reconhecidos e aceitos 
pelo mercado, sendo válidos para comparações tanto dentro de uma 
organização, como entre organizações. 
 
 
A representação contínua caracteriza-se por níveis de capacidade 
(capability levels). Com base na versão 1.2, os níveis são: 
 
 Nível 0: Incompleto (Ad-hoc) - um processo que não é executado 
ou é executado parcialmente. 
 
 Nível 1: Executado - que satisfaz às metas específicas da área de 
processo. 
 
 Nível 2: Gerenciado / Gerido - é planejado e executado de acordo 
com uma política; emprega pessoas experientes que possuem 
recursos adequados para produzir saídas controladas; envolve partes 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 4 de 114 
interessadas relevantes; é monitorado, controlado e revisado; e sua 
aderência em relação à descrição de processo é avaliada. 
 
 Nível 3: Definido – é um processo gerenciado (nível de capacidade 
2), adaptado a partir do conjunto de processos-padrão da 
organização de acordo com as diretrizes para adaptação da 
organização, e contribui com produtos de trabalho, medidas e outras 
informações de melhoria de processo para os ativos de processo da 
organização. 
 
 Nível 4: Gerenciado Quantitativamente (abolido no CMMI 1.3) 
- é um processo definido (nível de capacidade 3), controlado por meio 
de técnicas estatísticas e outras técnicas quantitativas. 
 
 Nível 5: Em otimização (ou otimizado) (abolido no CMMI 1.3) - 
é um processo gerenciado quantitativamente (nível de capacidade 4) 
e melhorado com base no entendimento das causas comuns de 
variação inerentes ao processo. 
 
 
Nesta representação a capacidade é medida por processos 
separadamente, onde é possível ter um processo com nível um e outro 
processo com nível três, por exemplo, variando de acordo com os 
interesses da empresa. 
 
Já a representação por estágios disponibiliza uma seqüência pré-
determinada para melhoria baseada em estágios que não deve ser 
desconsiderada, pois cada estágio serve de base para o próximo. É 
caracterizado por níveis de maturidade (maturity levels).: 
 
 Nível 1: Inicial (Ad-hoc) - geralmente os processos são ad hoc e 
caóticos. Esse tipo de organização não fornece um ambiente estável 
para apoiar os processos. 
 
 Nível 2: Gerenciado / Gerido - os projetos da organização têm a 
garantia de que os processos são planejados e executados de acordo 
com uma política; os projetos empregam pessoas experientes que 
possuem recursos adequados para produzir saídas controladas; 
envolvem partes interessadas relevantes; são monitorados, 
controlados e revisados; e são avaliados para verificar sua aderência 
em relação à descrição de processo. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 5 de 114 
 
 Nível 3: Definido - os processos são bem caracterizados e 
entendidos, e são descritos em padrões, procedimentos, ferramentas 
e métodos. 
 
 Nível 4: Quantitativamente gerenciado / Gerido 
quantitativamente – a organização e os projetos estabelecem 
objetivos quantitativos para qualidade epara desempenho de 
processo, utilizando-os como critérios na gestão de processos. 
 
 Nível 5: Em otimização (ou otimizado) - uma organização melhora 
continuamente seus processos com base no entendimento 
quantitativo das causas comuns de variação inerentes ao processo. 
 
Nesta representação a maturidade é medida por um conjunto de 
processos. Assim é necessário que todas as áreas de processos de nível 
dois sejam executados para que a empresa seja certificada com nível dois. 
 
 
Destaco ainda que existe um relacionamento estreito entre a 
capacidade e a maturidade, pois, para determinada área de processo ser 
considerada executada ela deverá possuir determinada capacidade. É uma 
escala interessante. Para o nível dois de maturidade, todos os processos 
deste nível devem ser executados com nível dois de capacidade. Para os 
níveis de maturidade 3, 4 e 5, os processos correspondentes deverão ser 
executados no nível de capacidade três. A tabela a seguir esclerecerá o 
assunto. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 6 de 114 
 
Esta tabela contém todas as 22 áreas de processos agrupadas por nível 
de maturidade, e mostra também os níveis de capacidade na coluna mais 
à direita. “Perfil-Alvo” é o requisito necessário para que a empresa adquira 
determinado nível de maturidade, expresso tanto em termos de capacidade 
quanto de áreas de processos necessários. O que é bem razoável, afinal, 
pois não basta apenas implementar as áreas de processo de qualquer jeito 
pra considerá-la executada, não é mesmo?  
 
Comparando as versões: 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 7 de 114 
CMMI 1.2 
Capacidade (contínua) Maturidade (por estágios) 
Nível 0: Incompleto (Ad-hoc) - 
Nível 1: Executado Nível 1: Inicial (Ad-hoc) 
Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido 
Nível 3: Definido Nível 3: Definido 
Nível 4: Gerenciado 
Quantitativamente 
Nível 4: Quantitativamente 
gerenciado / Gerido 
quantitativamente 
Nível 5: Em otimização (ou 
otimizado) 
Nível 5: Em otimização (ou 
otimizado) 
 
 
CMMI 1.3 
Capacidade (contínua) Maturidade (por estágios) 
Nível 0: Incompleto (Ad-hoc) - 
Nível 1: Executado Nível 1: Inicial (Ad-hoc) 
Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido 
Nível 3: Definido Nível 3: Definido 
- Nível 4: Quantitativamente 
gerenciado / Gerido 
quantitativamente 
- Nível 5: Em otimização (ou 
otimizado) 
 
 
 
1.3 Áreas de Processo 
 
O CMMI-DEV possui 22 áreas de processo. As áreas de processo são 
o “coração” do framework. Cada área de processo é um conjunto de 
práticas que, quando efetivadas, alcançam um conjunto de metas tidos 
como importantes para a realização de melhorias em uma determinada 
categoria. 
 
As categorias em que as áreas de processos podem ser classificadas 
são: Gestão de Processos, Gestão de Projetos, Engenharia e 
Suporte. Vejamos estas áreas, segundo o CMMI 1.3. 
 
 
As áreas de processo de Gestão de Processos envolvem atividades 
transversais aos projetos, englobando definição, planejamento, execução, 
monitoramento e contole, avaliação, medição e melhoria de processos. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 8 de 114 
São cinco as áreas de processo desta categoria: 
 
Foco nos Processos da Organização (OPF): Tem por objetivo 
colaborar para que a organização planeje, implemente e implante 
melhorias nos processos organizacionais, enfatizando a compreensão 
dos pontos fortes e fracos dos processos e dos ativos de processos da 
organização. 
 
Definição dos Processos da Organização (OPD): Estabelece e 
mantém o conjunto de processos-padrão da organização. 
 
Treinamento na Organização (OT): Identifica as necessidades de 
treinamento na organização, tanto a nível estratégico quanto tático. 
 
Desempenho dos Processos da Organização(OPP): Cria 
objetivos quantitativos para qualidade e desempenho a partir dos objetivos 
estratégicos da organização. 
 
Gestão do Desempenho da Organização (OPM): Analisa linhas de 
base de performance e modelos para entender a habilidade da organização 
em alcançar seus objetivos de negócio. Observação: no CMMI 1.2, essa 
área de processo se chamava Implantação de Inovações na 
Organização (OID). 
 
Por sua vez, as áreas de processo de Gestão de Projetos envolvem 
atividades de gestão relacionadas a planejamento, monitoramento e 
controle de projeto. 
 
É a única categoria que contém sete suas áreas de processo, a saber: 
 
Planejamento de Projeto (PP): Baseado nos requisitos que definem 
o produto e o projeto, define planos para a realização do último, tais como 
o plano de gestão da configuração, de verificação, de medição e análise. 
 
Monitoramento e Controle de Projeto (PMC): Engloba atividades 
de monitoramento e implementação de ações corretivas. 
 
Gestão de Requisitos (REQM): Literalmente, gerencia os requisitos 
do projeto. Observação: no CMMI 1.2, essa área de processo pertencia à 
categoria Engenharia. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 9 de 114 
Gestão de Contrato com Fornecedores (SAM): Lida com as 
necessidades de aquisição de partes do trabalho que envolvem 
fornecedores. 
 
Gestão Integrada de Projeto (IPM): Estabelece e mantém o 
processo definido para o projeto que é adaptado a partir do conjunto de 
processos padrão da organização. 
 
Gestão de Riscos (RSKM): Implementa uma abordagem proativa e 
em regime contínuo para a gestão de riscos do projeto. 
 
Gestão Quantitativa de Projeto (QPM): Aplica técnicas 
quantitativas e estatísticas para gerenciar o desempenho de processo e a 
qualidade do produto. 
 
 
 
Ainda, as áreas de processo de Engenharia tratam de atividades de 
desenvolvimento e manutenção das disciplinas de Engenharia. 
 
Suas respectivas cinco áreas de processo são: 
 
Desenvolvimento de Requisitos (RD): Identifica as necessidades 
do cliente e traduz essas necessidades em requisitos de produto. Fornece 
requisitos para a área de Solução Técnica. 
 
Solução Técnica (TS): Converte os requisitos em arquitetura do 
produto, design de componentes de produto, dentre outros. Desenvolve 
pacotes de dados técnicos que serão utilizados pela Integração de Produto 
ou pela Gestão de Contrato com Fornecedores. 
 
Verificação (VER): Assegura que os produtos de trabalham 
satisfaçam aos requisitos especificados. 
 
Validação (VAL): Valida os produtos, de forma incremental, com 
relação às necessidades do cliente. 
 
Integração de Produto (PI): Objetiva a geração da melhor 
sequência de integração possível dos componentes de produto e a entrega 
do produto ao cliente. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 10 de 114 
 
Por fim, as áreas de processo de Suporte tratam de atividades que 
apoiam o desenvolvimento e a manutenção de produto, apoiando todas as 
áreas de processo. 
 
Suas cinco áreas de processo são: 
 
Gestão de Configuração (CM): Estabelece e mantém a integridade 
dos produtos de trabalho, por meio de identificação, controle, balanço de 
atividades e auditorias de configuração. 
 
Garantia da Qualidade de Processo e Produto (PPQA): Fornece 
práticas para avaliar processos, produtos de trabalho e serviços. 
 
Medição e Análise (MA): Fornece práticas específicas que orientam 
os projetos e as organizações no alinhamento das necessidades e objetivos 
de medição. 
 
Análise e Tomada deDecisões (DAR): Determina quais questões 
críticas devem ser submetidas a um processo de avaliação formal, 
aplicando essa avaliação nas questões identificadas. 
 
Análise e Resolução de Causas (CAR): Possibilita aos membros do 
projeto identificar causas de defeitos e de outros problemas e implementar 
ações para evitar sua recorrência. 
 
 
Resumindo, seguem diagramas ilustrando as áreas de processos por 
nível de maturidade e categoria: 
 
 
 
 
 
 
 
 
CMMI 1.2 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 11 de 114 
 
 
CMMI 1.3 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 12 de 114 
1.4 Componentes das áreas de processo 
 
 
No tópico anterior as áreas de processo foram sumariamente descritas, 
de modo a compreender quais são as principais características das áreas. 
Agora, veremos como se estrutura uma área de processo, e quais são seus 
principais componentes. 
 
A figura a seguir ilustra os componentes do modelo, e como eles se 
relacionam: 
 
 
 
Perceba que uma área de processo possui componentes requeridos, 
esperados e informativos. 
 
Os componentes exigidos (ou requeridos) do modelo CMMI são as 
metas, específicas e genéricas. Sem o alcance delas a área de processo não 
receberá a avalização desejada. As metas genéricas (aplicáveis a várias 
áreas de processo), descrevem as características para institucionalizar os 
processos, enquanto as metas específicas descrevem as características 
adequadas daquela área de processo específica. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 13 de 114 
 
As práticas, genéricas e específicas, são componentes esperados, 
uma vez que elas trazem as boas práticas do mercado para o alcance da 
meta. As práticas descrevem atividades que são consideradas importantes 
para a satisfação da meta. Contudo, pode a organização lançar mão de 
práticas alternativas, desde que a meta continue sendo alcançada. 
 
Os componentes informativos são apenas componentes que 
auxiliam a compreensão dos componentes esperados e exigidos. Dentre os 
vários ilustrados acima, destacam-se os produtos de trabalho típicos, 
que são exemplos de saída de práticas específicas, e as subpráticas 
(genéricas e específicas), que são descrições detalhadas que visam 
fornecer ideias para a melhoria dos processos. 
 
 
1.5 Destrinchando uma área de processo como exemplo 
Com o objetivo de melhor compreender o modelo, vejamos a área de 
processo Análise e Resolução de Causas. Esta área pertence à categoria 
Suporte e ao nível 5 de maturidade do CMMI. Sugiro, ainda, que você 
acompanhe a explicação abaixo acompanhando o framework, a partir da 
página 103, da versão 1.2 em português, e/ou da página 127 da versão 
1.3 em inglês. 
 
A Análise e Resolução de Causas tem como objetivo da área de 
processo (um componente informativo) “fornecer subsídios para identificar 
causas de defeitos e de outros problemas e implementar ações para 
prevenir sua recorrência.” 
Em suas Notas Introdutórias (outro componente informativo) é 
explicado que esta área de processo, dentre outros, melhora a qualidade e 
a produtividade da organização. 
Na sequência, no componente Áreas de Processo Relacionadas 
(também informativo), o leitor é convidado a consultar outras áreas de 
processo, como Gestão Quantitativa de Projeto, Gestão de Desempenho 
Organizacional (ou Implantação de Inovações na Organização, na versão 
1.2), e Medição e Análise. 
A seguir, nos são apresentadas as metas específicas (SG) – 
componente requerido - e práticas específicas (SP) – componente 
esperado -, a saber: 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 14 de 114 
 
Tomando como exemplo a meta específica 2, Tratar Causas de 
Defeitos, vejamos a prática específica 2.1, Avaliar Efeitos de Mudanças. 
Tal prática é descrita como “Avaliar os efeitos das Mudanças no 
desempenho do projeto”. Apresenta como Produto de Trabalho Típico 
“medidas de desempenho e mudança de desempenho”, e como Subpráticas 
“medir a mudança no desempenho do processo definido para o projeto 
conforme apropriado” e “medir a capacidade do processo definido para o 
projeto conforme apropriado.” 
 
A partir desse ponto surge uma diferença mais brusca entre as versões 
1.2 e 1.3 do CMMI. Enquanto a versão 1.2 lhe apresentará as metas 
genéricas (GG) e práticas genéricas (GP) após as metas e práticas 
específicas, a versão 1.3 do CMMI possuirá essas metas descritas antes de 
todas as metas e práticas específicas do framework, em um capítulo 
anterior. A partir da página 65 do framework da versão 1.3, você poderá 
encontrar as seguintes metas genéricas: 
GG 1 – Processo Executado 
GG 2 – Processo Gerenciado 
GG 3 – Processo Definido 
Lembrando que, na versão 1.3, os GG 4 e GG 5 não existem mais. 
O GG 1 exige “alcançar todas as metas específicas da área de 
processo”, e não possui práticas genéricas. Desta forma, um processo é 
considerado executado (daí o nível de capacidade 1 chamar-se 
“Executado”). 
O GG 2 exige que um processo seja considerado gerenciado, definindo 
dez práticas genéricas e citando exemplos específicos para cada uma das 
áreas de processo do CMMI. As práticas genéricas são: 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 15 de 114 
 GP 2.1 – Estabelecer uma Política Organizacional 
 GP 2.2 – Planejar o Processo 
 GP 2.3 – Fornecer Recursos 
 GP 2.4 – Atribuir Responsabilidades 
 GP 2.5 – Treinar Pessoas 
 GP 2.6 – Gerenciar Configurações 
 GP 2.7 – Identificar e Envolver as Partes Interessadas 
Relevantes 
 GP 2.8 – Monitorar e Controlar o Processo 
 GP 2.9 – Avaliar Objetivamente a Aderência 
 GP 2.10 – Revisar Status com a Gerência de Nível Superior 
O GG 3 exige que um processo seja definido. Possui duas práticas 
genéricas, GP 3.1 – Estabelecer um Processo Definido e GP 3.2 – Coletar 
Experiências Relacionadas aos Processos, ambos sugerindo diversas 
subpráticas. 
 
Compreendendo esta área de processo, imagine os dois caminhos 
possíveis: na abordagem contínua, a empresa que quiser ser avaliada 
quanto à Análise de Resolução e Causas receberá uma nota de 0 a 3 
pela área de processo. 
Caso ela cumpra todas as metas específicas, terá alcançado a meta 
genérica 1, e a área será executada (nível 1 de capacidade). Em 
alcançando a meta genérica 2 ou 3, seu nível de capacidade sobe 
respectivamente. Caso se tratasse do CMMI 1.2, haveriam metas genéricas 
4 e 5. Não se esqueça dessas diferenças! 
CMMI 1.2 
Capacidade (contínua) Maturidade (por estágios) 
Nível 0: Incompleto (Ad-hoc) - 
Nível 1: Executado Nível 1: Inicial (Ad-hoc) 
Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido 
Nível 3: Definido Nível 3: Definido 
Nível 4: Gerenciado 
Quantitativamente 
Nível 4: Quantitativamente 
gerenciado / Gerido 
quantitativamente 
Nível 5: Em otimização (ou 
otimizado) 
Nível 5: Em otimização (ou 
otimizado) 
 
 
CMMI 1.3 
Capacidade (contínua) Maturidade (por estágios) 
Nível 0: Incompleto (Ad-hoc) - 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 16 de 114 
Nível 1: Executado Nível 1: Inicial (Ad-hoc) 
Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido 
Nível 3: Definido Nível 3: Definido 
- Nível 4: Quantitativamente 
gerenciado / Gerido 
quantitativamente- Nível 5: Em otimização (ou 
otimizado) 
 
 Caso a abordagem fosse por estágios, para alcançar o nível 5 do 
CMMI (o que, obrigatoriamente, envolve passar pela área de processo 
CAR), a empresa precisa atingir o nível de capacidade 3 em todas as 22 
áreas de processo do CMMI. Ficou mais claro? 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 17 de 114 
Essencialmente, a representação contínua atua sobre as metas e 
práticas genéricas, enquanto os níveis de maturidade atuam sobre quais 
processos a organização exerce, e o quão bem exerce. 
 
 
Diferenças entre a abordagem contínua e por estágios. 
 
 
 
 
Enfim, esse núcleo básico de conhecimento lhe capacita a 
compreender como funciona o CMMI. Não deixe de ver os exercícios, 
importantíssimo para que você compreenda a cobrança em concursos deste 
conhecimento! 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 18 de 114 
MPS-BR 
 
2. MPS-BR 
 
 
2.1 Definição 
 
 
O MPS.BR é um programa mobilizador, de longo prazo, criado em 
dezembro de 2003, coordenado pela Associação para Promoção da 
Excelência do Software Brasileiro (SOFTEX), com apoio do Ministério da 
Ciência, Tecnologia e Inovação (MCTI), Financiadora de Estudos e Projetos 
(FINEP), Serviço Brasileiro de Apoio às Micro e Pequenas Empresas 
(SEBRAE) e Banco Interamericano de Desenvolvimento (BID/FUMIN). 
 
 
O MPS-BR tem como meta de negócio disseminar-se tanto em micro, 
pequenas e médias empresas quanto em grandes organizações privadas e 
governamentais. 
 
De maneira análoga ao CMMI, baseia-se nos conceitos de 
maturidade e capacidade de processo para a avaliação e melhoria 
da qualidade e produtividade de produtos de software e serviços 
correlatos. 
 
É compatível com os padrões de qualidade aceitos internacionalmente 
e tem como pressuposto o aproveitamento de toda a competência existente 
nos padrões e modelos de melhoria de processos já existentes. 
 
Por fim, divide-se em quatro componentes, a saber: Modelo de 
Referência MPS para Software (MR-MPS-SW), Modelo de Referência MPS 
para Serviços (MR-MPS-SV), Método de Avaliação (MA-MPS) e Modelo de 
Negócio para Melhoria de Processo de Software e Serviços. 
 
Contudo, sua documentação é apresentada por meio de Guias. São 
elas: 
 
Guia Geral MPS de Sofware – contém a descrição detalhada do 
Modelo de Referência para Software (MR–MPS–SW) e fornece uma visão 
geral dobre os demais guias que apoiam a implementação dos diversos 
níveis do Modelo de Referência; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 19 de 114 
Guia Geral MPS de Serviços – contém a descrição geral do modelo 
de referência para Serviços (MR-MPS-SV), bem como as definições comuns 
necessárias para seu entendimento e aplicação. Nas versões anteriores do 
MPS-BR, estes dois primeiros guias compunham um único guia, chamado 
Guia Geral. 
 
Guia Geral MPS Gestão de Pessoas – contém a descrição da 
estrutura dos modelos MPS e detalha o Modelo de Referência MPS para 
Gestão de Pessoas (MR-MPS-RH), seus componentes e as definições 
comuns necessárias para seu entendimento e aplicação; 
 
Guia de Avaliação - descreve o processo e o método de avaliação 
MA-MPS, os requisitos para avaliadores líderes, avaliadores adjuntos e 
Instituições Avaliadoras; 
 
Guias de Implementação - série de documentos que fornecem 
orientações para implementar nas organizações os níveis de maturidade 
descritos nos Modelos de Referência;e 
 
Guia de Aquisição de Software - descreve um processo de aquisição 
de software e serviços correlatos. É descrito como forma de apoiar as 
instituições que queiram adquirir produtos de software e serviços correlatos 
apoiando-se no MR-MPS-SW; 
 
O relacionamento entre os componentes e seus respectivos 
documentos pode ser visto na figura abaixo. 
 
MPS.BR e seus componentes 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 20 de 114 
O MPS.BR encontra-se disponível em 
http://www.softex.br/mpsbr/guias/. 
 
 
2.2 Níveis de maturidade e capacidade de processos 
 
 
De maneira análoga ao CMMI, os níveis de maturidade estabelecem 
patamares de evolução de processos, caracterizando estágios de melhoria 
da implementação de processos na organização. O nível de maturidade em 
que se encontra uma organização permite prever o seu desempenho futuro 
ao executar um ou mais processos. O MR-MPS-SW define sete níveis de 
maturidade: 
 
 A (Em Otimização); 
 B (Gerenciado Quantitativamente); 
 C (Definido); 
 D (Largamente Definido); 
 E (Parcialmente Definido); 
 F (Gerenciado); e 
 G (Parcialmente Gerenciado). 
 
 
A escala de maturidade se inicia no nível G e progride até o nível A. 
Para cada um destes sete níveis de maturidade é atribuído um perfil de 
processos que indicam onde a organização deve colocar o esforço de 
melhoria. O progresso e o alcance de um determinado nível de maturidade 
do MR-MPS-SW se obtêm quando são atendidos os propósitos e todos os 
resultados esperados dos respectivos processos e os resultados esperados 
dos atributos de processo estabelecidos para aquele nível. 
 
A divisão em 7 estágios tem o objetivo de possibilitar uma 
implementação e avaliação adequada às micros, pequenas e médias 
empresas. A possibilidade de se realizar avaliações considerando mais 
níveis também permite uma visibilidade dos resultados de melhoria de 
processos em prazos mais curtos. 
 
 
Por outro lado, o MPS-BR não possui uma abordagem contínua, na 
qual os processos são avaliados individualmente segundo um nível de 
capacidade. No entanto, a visão segundo capacidades permanece 
presente, na qual a capacidade do processo é representada segundo um 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 21 de 114 
conjunto de atributos de processo, descritos em termos de resultados 
esperados. Para alguns processos, à medida que a organização evoluir 
pelos níveis de maturidade, a capacidade de alguns processos precisará 
aumentar, por meio do alcance de mais atributos de processos. No final das 
contas, você verá que o MPS-BR é bem mais simples. 
 
Os atributos de processos são os seguintes: 
 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 AP 3.1 – o processo é definido; 
 AP 3.2 - o processo está implementado; 
 AP 4.1 – o processo é objeto de análise quantitativa; 
 AP 4.2 – o processo é controlado quantitativamente; 
 AP 5.1 – o processo é objeto de melhorias incrementais e 
inovações; 
 AP 5.2 – o processo é objeto de melhorias inovadoras e 
incrementais; 
 
 
2.3 Os processos do MPS-BR 
 
 
Assim como o CMMI, o MPS.BR possui um grupo de processos a ser 
executado em cada nível de maturidade, cumulativamente com os 
processos já executados no nível anterior. A sutil diferença é que, no CMMI, 
chamávamos de áreas de processo, e no MPS-BR chamamos apenas de 
processos. Veja abaixo: 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 22 de 114 
 
 
São 19 grupos de processos, divididos em 7 níveis de 
maturidade(embora ocupem apenas 6), cada um com sua fundamentação 
teórica e seus seus resultados esperados. 
 
A evolução entre os níveis de maturidade ocorre de maneirasimilar ao 
CMMI, cumprindo os atributos de processos exigidos no referido nível de 
maturidade, preservando as conquistas nos níveis inferiores. 
 
Alguns processos podem ser excluídos, total ou parcialmente, 
do escopo de uma avaliação MPS por não serem pertinentes ao negócio 
da unidade organizacional que está sendo avaliada. São eles os processos: 
 
 - AQU (desde que não seja executado pela organização 
 
 - GPP (desde que a única atividade da organização seja evolução de 
produto) 
 
 - DRU (depende de um conjunto de fatores) 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 23 de 114 
 
Dos sete níveis de maturidade, pode-se perceber que os níveis B e A 
não possuem processos novos. O nível B apenas acrescenta mais resultados 
esperados ao processo Gerência de Projeto, iniciado no nível G e evoluído 
no nível E. Já a distinção principal entre o nível B e o nível A do MR-MPS é 
que, no nível A, o conjunto de processos padrão da organização selecionado 
no nível B para ser objeto de controle estatístico deve agora ser otimizado 
por meio de alterações e adaptações incrementais e inovadoras para 
efetivamente atender aos objetivos de negócio atuais e projetados. 
 
 
Vejamos, resumidamente, o que são os processos do MPS.BR, seus 
propósitos e seus principais resultados esperados: 
 
 
NÍVEL G – Parcialmente Gerenciado 
 
 
No nível G, Parcialmente Gerenciado, deverão ser realizados os 
seguintes processos: 
 
 
Gerência de Projetos – GPR 
 
Propósito: Estabelecer e manter planos que definem as atividades, 
recursos e responsabilidades do projeto, bem como prover informações 
sobre o andamento do projeto que permitam a realização de correções 
quando houver desvios significativos no desempenho do projeto. 
 
 
Alguns resultados esperados: 
 
GPR 1. O escopo do trabalho para o projeto é definido; 
GPR 2. As tarefas e os produtos de trabalho do projeto são 
dimensionados utilizando métodos apropriados; 
GPR 3. O modelo e as fases do ciclo de vida do projeto são definidos; 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 24 de 114 
Gerência de Requisitos – GRE 
 
Propósito: Gerenciar os requisitos do produto e dos componentes do 
produto do projeto e identificar inconsistências entre os requisitos, os 
planos do projeto e os produtos de trabalho do projeto. 
 
Alguns resultados esperados: 
 
GRE 1. O entendimento dos requisitos é obtido junto aos fornecedores 
de requisitos; 
GRE 2. Os requisitos são avaliados com base em critérios objetivos e 
um comprometimento da equipe técnica com estes requisitos é obtido; 
GRE 3. A rastreabilidade bidirecional entre os requisitos e os produtos 
de trabalho é estabelecida e mantida; 
 
 
Lembre-se que, no nível G, os seguintes atributos de processos 
devem ser atingidos. 
 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 
 
NÍVEL F – Gerenciado 
 
No nível F, Gerenciado, deverão ser realizados os seguintes processos: 
 
 
Aquisição – AQU 
 
Propósito: Gerenciar a aquisição de produtos que satisfaçam às 
necessidades expressas pelo adquirente. 
 
 
Alguns resultados esperados: 
 
AQU 1. As necessidades de aquisição, as metas, os critérios de 
aceitação do produto, os tipos e a estratégia de aquisição são definidos; 
AQU 2. Os critérios de seleção do fornecedor são estabelecidos e 
usados para avaliar os potenciais fornecedores; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 25 de 114 
AQU 3. O fornecedor é selecionado com base na avaliação das 
propostas e dos critérios estabelecidos; 
 
 
Gerência de Configuração – GCO 
 
Propósito: Estabelecer e manter a integridade de todos os produtos 
de trabalho de um processo ou projeto e disponibilizá-los a todos os 
envolvidos. 
 
Alguns resultados esperados: 
 
GCO 1. Um Sistema de Gerência de Configuração é estabelecido e 
mantido; 
GCO 2. Os itens de configuração são identificados com base em 
critérios estabelecidos; 
GCO 3. Os itens de configuração sujeitos a um controle formal são 
colocados sob baseline; 
 
 
Garantia da Qualidade – GQA 
 
Propósito: Assegurar que os produtos de trabalho e a execução dos 
processos estejam em conformidade com os planos, procedimentos e 
padrões estabelecidos. 
 
Alguns resultados esperados: 
 
GQA 1. A aderência dos produtos de trabalho aos padrões, 
procedimentos e requisitos aplicáveis é avaliada objetivamente, antes dos 
produtos serem entregues e em marcos predefinidos ao longo do ciclo de 
vida do projeto; 
GQA 2. A aderência dos processos executados às descrições de 
processo, padrões e procedimentos é avaliada objetivamente; 
GQA 3. Os problemas e as não-conformidades são identificados, 
registrados e comunicados; 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 26 de 114 
Gerência de Portfólio de Projetos – GPP 
 
Propósito: Iniciar e manter projetos que sejam necessários, 
suficientes e sustentáveis, de forma a atender os objetivos estratégicos da 
organização. 
Alguns resultados esperados: 
 
GPP 1. As oportunidades de negócio, as necessidades e os 
investimentos são identificados, qualificados, priorizados e selecionados em 
relação aos objetivos estratégicos da organização por meio de critérios 
objetivos; 
GPP 2. Os recursos e orçamentos para cada projeto são identificados 
e alocados; 
GPP 3. A responsabilidade e autoridade pelo gerenciamento dos 
projetos são estabelecidas; 
 
 
 
Medição – MED 
 
Propósito: Coletar, armazenar, analisar e relatar os dados relativos 
aos produtos desenvolvidos e aos processos implementados na organização 
e em seus projetos, de forma a apoiar os objetivos organizacionais. 
 
 
Alguns resultados esperados: 
 
MED 1. Objetivos de medição são estabelecidos e mantidos a partir 
dos objetivos de negócio da organização e das necessidades de informação 
de processos técnicos e gerenciais; 
MED 2. Um conjunto adequado de medidas, orientado pelos objetivos 
de medição, é identificado e definido, priorizado, documentado, revisado e, 
quando pertinente, atualizado; 
MED 3. Os procedimentos para a coleta e o armazenamento de 
medidas são especificados; 
 
 
Ainda, cabe destacar que, no nível F, os processos, tanto do nível F 
como do nível G devem alcançar os seguintes atributos de processos: 
 
 AP 1.1 – o processo é executado; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 27 de 114 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 
Ou seja, para alcançar o nível F, os processos do nível G deverão 
evoluir sua capacidade em um atributo de processo adicional, o 2.2. 
 
 
 
NÍVEL E – Parcialmente Definido 
 
 
No nível E, Parcialmente Definido, deverão ser realizados os seguintes 
processos: 
 
 
Avaliação e Melhoria do Processo Organizacional – AMP 
 
Propósito: Determinar o quanto os processos padrão da organização 
contribuem para alcançar os objetivos de negócio da organização e para 
apoiar a organização a planejar, realizar e implantar melhorias contínuas 
nos processos com base no entendimento de seus pontos fortes e fracos. 
 
Alguns resultados esperados: 
 
AMP 1. A descrição das necessidades e os objetivos dos processos da 
organização são estabelecidos e mantidos; 
AMP 2. As informações e os dados relacionados ao uso dos processos 
padrão para projetos específicosexistem e são mantidos; 
AMP 3. Avaliações dos processos padrão da organização são realizadas 
para identificar seus pontos fortes, pontos fracos e oportunidades de 
melhoria; 
 
 
Definição do Processo Organizacional – DFP 
 
Propósito: Estabelecer e manter um conjunto de ativos de processo 
organizacional e padrões do ambiente de trabalho usáveis e aplicáveis às 
necessidades de negócio da organização. 
 
Alguns resultados esperados: 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 28 de 114 
DFP 1. Um conjunto definido de processos padrão é estabelecido e 
mantido, juntamente com a indicação da aplicabilidade de cada processo; 
DFP 2. Uma biblioteca de ativos de processo organizacional é 
estabelecida e mantida; 
DFP 3. Tarefas, atividades, papéis e produtos de trabalho associados 
aos processos padrão são identificados e detalhados, juntamente com o 
desempenho esperado do processo; 
 
 
Gerência de Recursos Humanos – GRH 
 
Propósito: Prover a organização e os projetos com os recursos 
humanos necessários e manter suas competências adequadas às 
necessidades do negócio. 
 
Alguns resultados esperados: 
 
GRH 1. As necessidades estratégicas da organização e dos projetos 
são revistas para identificar recursos, conhecimentos e habilidades 
requeridos e, de acordo com a necessidade, planejar como desenvolvê-los 
ou contratá-los; 
GRH 2. Indivíduos com as habilidades e competências requeridas são 
identificados e recrutados; 
GRH 3. As necessidades de treinamento que são responsabilidade da 
organização são identificadas; 
 
 
 
Gerência de Reutilização – GRU 
 
Propósito: Gerenciar o ciclo de vida dos ativos reutilizáveis. 
 
 
Alguns resultados esperados: 
 
GRU 1. Uma estratégia de gerenciamento de ativos é documentada, 
contemplando a definição de ativo reutilizável, além dos critérios para 
aceitação, certificação, classificação, descontinuidade e avaliação de ativos 
reutilizáveis; 
GRU 2. Um mecanismo de armazenamento e recuperação de ativos 
reutilizáveis é implantado; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 29 de 114 
GRU 3. Os dados de utilização dos ativos reutilizáveis são registrados; 
 
 
Ah, e não podemos esquecer da Gerência de Projetos – GPR, que 
sofre evolução neste nível. Isto implica em novos resultados esperados, a 
exemplo de: 
 
GPR 4. (A partir do nível E) O planejamento e as estimativas das 
tarefas do projeto são feitos baseados no repositório de estimativas e no 
conjunto de ativos de processo organizacional; 
GPR 8. (A partir do nível E) Os recursos e o ambiente de trabalho 
necessários para executar os projetos são planejados a partir dos 
ambientes padrão de trabalho da organização; 
GPR 20. (A partir do nível E) Equipes envolvidas no projeto são 
estabelecidas e mantidas a partir das regras e diretrizes para estruturação, 
formação e atuação; 
 
 
Ainda, cabe destacar que, no nível E, os processos dos níveis E, F e G 
devem alcançar os seguintes atributos de processos: 
 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 AP 3.1 – o processo é definido; 
 AP 3.2 - o processo está implementado; 
 
Ou seja, para alcançar o nível E, os processos do nível F e G 
deverão evoluir sua capacidade em dois atributos de processos 
adicionais, o 3.1 e o 3.2. 
 
 
 
NÍVEL D – Largamente Definido 
 
 
No nível D, Largamente Definido, deverão ser realizados os seguintes 
processos: 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 30 de 114 
Desenvolvimento de Requisitos – DRE 
 
Propósito: Definir os requisitos do cliente, do produto e dos 
componentes do produto. 
 
Alguns resultados esperados: 
 
DRE 1. As necessidades, expectativas e restrições do cliente, tanto do 
produto quanto de suas interfaces, são identificadas; 
DRE 2. Um conjunto definido de requisitos do cliente é especificado e 
priorizado a partir das necessidades, expectativas e restrições 
identificadas; 
DRE 3. Um conjunto de requisitos funcionais e não-funcionais, do 
produto e dos componentes do produto que descrevem a solução do 
problema a ser resolvido, é definido e mantido a partir dos requisitos do 
cliente; 
 
 
 
Integração do Produto – ITP 
 
Propósito: Compor os componentes do produto, produzindo um 
produto integrado consistente com seu projeto, e demonstrar que os 
requisitos funcionais e não-funcionais são satisfeitos para o ambiente alvo 
ou equivalente. 
 
Alguns resultados esperados: 
 
ITP 1. Uma estratégia de integração, consistente com o projeto 
(design) e com os requisitos do produto, é desenvolvida e mantida para os 
componentes do produto; 
ITP 2. Um ambiente para integração dos componentes do produto é 
estabelecido e mantido; 
ITP 3. A compatibilidade das interfaces internas e externas dos 
componentes do produto é assegurada; 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 31 de 114 
Projeto e Construção do Produto – PCP 
 
Propósito: Projetar, desenvolver e implementar soluções para 
atender aos requisitos. 
 
Alguns resultados esperados: 
 
PCP 1. Alternativas de solução e critérios de seleção são desenvolvidos 
para atender aos requisitos definidos de produto e componentes de 
produto; 
PCP 2. Soluções são selecionadas para o produto ou componentes do 
produto, com base em cenários definidos e em critérios identificados; 
PCP 3. O produto e/ou componente do produto é projetado e 
documentado; 
 
 
Validação – VAL 
 
Propósito: Confirmar que um produto ou componente do produto 
atenderá a seu uso pretendido quando colocado no ambiente para o qual 
foi desenvolvido. 
 
Alguns resultados esperados: 
 
VAL 1. Produtos de trabalho a serem validados são identificados; 
VAL 2. Uma estratégia de validação é desenvolvida e implementada, 
estabelecendo cronograma, participantes envolvidos, métodos para 
validação e qualquer material a ser utilizado na validação; 
VAL 3. Critérios e procedimentos para validação dos produtos de 
trabalho a serem validados são identificados e um ambiente para validação 
é estabelecido; 
 
 
Verificação – VER 
 
Propósito: Confirmar que cada serviço e/ou produto de trabalho do 
processo ou do projeto atende apropriadamente os requisitos 
especificados. 
 
Alguns resultados esperados: 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 32 de 114 
VER 1. Produtos de trabalho a serem verificados são identificados; 
VER 2. Uma estratégia de verificação é desenvolvida e implementada, 
estabelecendo cronograma, revisores envolvidos, métodos para verificação 
e qualquer material a ser utilizado na verificação; 
VER 3. Critérios e procedimentos para verificação dos produtos de 
trabalho a serem verificados são identificados e um ambiente para 
verificação é estabelecido; 
 
 
E, neste nível, são mantidos os atributos de processos a serem 
alcançados pelos processos, em relação ao nível E, a saber: 
 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 AP 3.1 – o processo é definido; 
 AP 3.2 - o processo está implementado; 
 
 
 
NÍVEL C – Definido 
 
 
No nível C, Definido, deverão ser realizados os seguintes processos: 
 
 
Desenvolvimento para Reutilização – DRU 
 
Propósito: Identificar oportunidadesde reutilização sistemática de 
ativos na organização e, se possível, estabelecer um programa de 
reutilização para desenvolver ativos a partir de engenharia de domínios de 
aplicação. 
 
Alguns resultados esperados: 
 
DRU 1. Domínios de aplicação em que serão investigadas 
oportunidades de reutilização de ativos ou nos quais se pretende praticar 
reutilização são identificados, detectando os respectivos potenciais de 
reutilização; 
DRU 2. A capacidade de reutilização sistemática da organização é 
avaliada e ações corretivas são tomadas, caso necessário; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 33 de 114 
DRU 3. Um programa de reutilização, envolvendo propósitos, escopo, 
metas e objetivos, é planejado com a finalidade de atender às necessidades 
de reutilização de domínios; 
 
 
 
Gerência de Decisões – GDE 
 
Propósito: Analisar possíveis decisões críticas usando um processo 
formal, com critérios estabelecidos, para avaliação das alternativas 
identificadas. 
 
Alguns resultados esperados: 
 
GDE 1. Guias organizacionais para a gerência de decisões são 
estabelecidos e mantidos; 
GDE 2. O problema ou questão a ser objeto de um processo formal de 
tomada de decisão é definido; 
GDE 3. Critérios para avaliação das alternativas de solução são 
estabelecidos e mantidos em ordem de importância, de forma que os 
critérios mais importantes exerçam mais influência na avaliação; 
 
 
Gerência de Riscos – GRI 
 
Propósito: Identificar, analisar, tratar, monitorar e reduzir 
continuamente os riscos em nível organizacional e de projeto. 
 
Alguns resultados esperados: 
 
GRI 1. O escopo da gerência de riscos é determinado; 
GRI 2. As origens e as categorias de riscos são determinadas e os 
parâmetros usados para analisar riscos, categorizá-los e controlar o esforço 
da gerência de riscos são definidos; 
GRI 3. As estratégias apropriadas para a gerência de riscos são 
definidas e implementadas; 
 
 
Neste nível, também são mantidos os atributos de processos a serem 
alcançados pelos processos, em relação aos níveis E e D, a saber: 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 34 de 114 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 AP 3.1 – o processo é definido; 
 AP 3.2 - o processo está implementado; 
 
 
Quando uma organização alcança o nível C do MPS.BR, ela 
implementa todos os processos previstos no framework. A partir de 
agora, a evolução dentro do modelo não inclui processos novos. 
Mas preste atenção nos detalhes dos níveis B e A, descritos a seguir. 
 
 
NÍVEL B – Gerenciado Quantitativamente 
 
 
No nível B, não há processos novos, apenas mais uma evolução de 
Gerência de Projetos – GPR. Com isso, surgem novos resultados 
esperados, a exemplo de: 
 
GPR 22. (A partir do nível B) Os objetivos de qualidade e de 
desempenho do processo definido para o projeto são estabelecidos e 
mantidos; 
GPR 23. (A partir do nível B) O processo definido para o projeto que o 
possibilita atender seus objetivos de qualidade e de desempenho é 
composto com base em técnicas estatísticas e outras técnicas 
quantitativas; 
GPR 24. (A partir do nível B) Subprocessos e atributos críticos para 
avaliar o desempenho e que estão relacionados ao alcance dos objetivos 
de qualidade e de desempenho do processo do projeto são selecionados; 
 
Por outro lado, o nível B acumula mais dois atributos de processos em 
relação ao nível anterior. Com isso, os atributos de processos do nível B 
são: 
 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 AP 3.1 – o processo é definido; 
 AP 3.2 - o processo está implementado; 
 AP 4.1 – o processo é objeto de análise quantitativa; 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 35 de 114 
 AP 4.2 – o processo é controlado quantitativamente; 
 
Porém, não são todos os processos do MPS.BR que devem realizar os 
atributos de processos 4.1 e 4.2. De acordo com o modelo, os atributos 
de processo AP 4.1 e AP 4.2 somente devem ser implementados 
para os processos críticos da organização/unidade organizacional, 
selecionados para análise de desempenho. 
 
Ou seja, a rigor, isso varia de organização a organização. Você só 
precisa guardar esse conceito. 
 
 
NÍVEL A – Em Otimização 
 
 
A diferença do nível A para o nível B está nos atributos de processos. 
No nível A, existem mais dois atributos de processos: 
 
 
 AP 1.1 – o processo é executado; 
 AP 2.1 – a execução do processo é gerenciada; 
 AP 2.2 – os produtos de trabalho do processo são gerenciados; 
 AP 3.1 – o processo é definido; 
 AP 3.2 - o processo está implementado; 
 AP 4.1 – o processo é objeto de análise quantitativa; 
 AP 4.2 – o processo é controlado quantitativamente; 
 AP 5.1 – o processo é objeto de melhorias incrementais e 
inovações; 
 AP 5.2 – o processo é objeto de melhorias inovadoras e 
incrementais; 
 
 
Novamente, não são todos os processos do MPS.BR que devem realizar 
os atributos de processos 5.1 e 5.2. De acordo com o modelo, os atributos 
de processo AP 5.1 e AP 5.2 devem ser integralmente satisfeitos 
pela implementação de pelo menos um dos processos selecionados 
para análise de desempenho. 
 
Um estudo mais aprofundado do MPS-BR envolveria a leitura dos sete 
Guias de Implementação, disponíveis em: 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 36 de 114 
http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_1_201
6-com-ISBN.pdf 
 
http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_2_201
6-com-ISBN.pdf 
 
http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_3_201
6-com-ISBN.pdf 
 
http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_4_201
6-com-ISBN.pdf 
 
http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_5_201
6-com-ISBN.pdf 
 
http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_de_Implementacao_Parte_6_201
6-_8-maio-16.pdf 
 
http://www.softex.br/wp-
content/uploads/2013/07/MPS.BR_Guia_de_Implementacao_Parte_7_201
3..pdf 
 
 
Estas 7 apostilas contém todos os grupos de processos, a 
fundamentação teórica, os atributos de processos e os resultados 
esperados para grupo de processo. Vale a pena ler isso tudo? Vale a pena 
montar uma tabela apenas com os processos e seus respectivos resultados 
esperados, e tentar decorar? É verdadeiramente complicado. Entretanto, o 
Guia Geral de Software possui, de maneira resumida, as descrições de 
todos os processos, seus atributos de processos e resultados esperados. 
Definitivamente vale a pena ler, a partir da página 24 até a página 46 do 
referido Guia, disponível em http://www.softex.br/wp-
content/uploads/2016/04/MPS.BR_Guia_Geral_Software_2016-com-
ISBN.pdf. É leitura obrigatória antes da realização dos exercícios. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 37 de 114 
Conheça o site da SOFTEX, manuseie o framework. Depois de aprender 
o CMMI, o MPS-BR é um pulo. 
 
 
Aos exercícios! 
 
 
 
EXERCÍCIOS COMENTADOS 
 
 
1ª Questão) (FCC – TRF 4ª Região – Analista Judiciário – 
Informática – 2010 - adaptada)Sobre o Capability Maturity Model 
Integration (CMMI), considere: 
 
I. A avaliação de CMMI envolve o exame dos processos organizacionais 
e a avaliação dos processos por uma escala de dez pontos que se relaciona 
ao nível de maturidade em cada área de processo. 
 
II. As práticas no CMMI são descrições de maneiras de se atingir um 
objetivo. 
 
III. O CMMI identifica 22 áreas de processo relevantes para a 
capacitação e aprimoramento do processo de software. 
 
Está correto o que consta em 
 
a) I, II e III. 
b) I e II, apenas. 
c) II e III, apenas. 
d) III, apenas. 
e) I, apenas. 
 
De forma bem sucinta, podemos definir o Capability Maturity Model 
Integration como um modelo de maturidade que prescreve boas práticas 
para o desenvolvimento e manutenção de software. Contém práticas 
(Genéricas ou Específicas) necessárias à maturidade em disciplinas 
específicas (Engenharia de Sistemas,Engenharia de Software, 
Desenvolvimento Integrado do Produto e Fontes de Aquisição). 
Desenvolvido pelo SEI (Software Engineering Institute), o CMMI é uma 
evolução do CMM e procura estabelecer um modelo único para o processo 
de melhoria corporativo, integrando diferentes modelos e disciplinas. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 38 de 114 
O CMMI foi baseado nas melhores práticas para desenvolvimento e 
manutenção de produtos. Há uma ênfase tanto em engenharia de sistemas 
quanto em engenharia de software, e há uma integração necessária para o 
desenvolvimento e a manutenção. 
O CMMI apresenta três modelos: 
 CMMI for Development (CMMI-DEV), voltado ao processo de 
desenvolvimento de produtos e serviços. 
 CMMI for Acquisition (CMMI-ACQ), voltado aos processos de 
aquisição e terceirização de bens e serviços. 
 CMMI for Services (CMMI-SVC), voltado aos processos de empresas 
prestadoras de serviços. 
Quanto aos processos utilizados, eles são em número de 22. 
 
Resposta certa, alternativa c). 
 
 
2ª Questão) (FCC – TRT 6ª Região - Analista Judiciário – 
Tecnologia d Informação – 2012) Existem diversos modelos CMMI 
disponíveis, gerados a partir do CMMI Framework. Em consequência disso, 
é preciso estar preparado para decidir qual modelo CMMI melhor atende às 
necessidades de melhoria de processos de uma organização específica. É 
possível selecionar uma representação, contínua ou em estágios, e 
determinar as áreas de conhecimento que serão incluídas no modelo que 
essa organização irá utilizar. Sobre essas representações, considere: 
 
I. Oferecerá uma sequência comprovada de melhorias, começando 
com práticas básicas de gerenciamento e progredindo por um caminho pré-
definido e comprovado de níveis sucessivos, cada um servindo como base 
para o próximo. 
 
II. Oferecerá uma classificação única que resume os resultados de 
avaliações e permite comparações entre organizações. 
 
III. Possibilitará comparações dentro e entre organizações em uma 
área de processo em termos de área de processo ou pela comparação de 
resultados através do uso de estágios equivalentes. 
 
IV. Permitirá comparação dentro da organização e entre organizações 
pelo uso de níveis de maturidade. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 39 de 114 
V. Permitirá selecionar a sequência de melhorias que melhor atende 
aos objetivos de negócios e reduz as áreas de risco da organização. 
 
Os itens apresentados referem-se, respectivamente, às 
representações 
 
a) contínua, contínua, em estágios, contínua, em estágios. 
b) em estágios, em estágios, contínua, em estágios, contínua. 
c) contínua, em estágios, em estágios, contínua, em estágios. 
d) em estágios, contínua, em estágios, contínua, em estágios. 
e) contínua, em estágios, contínua, em estágios, contínua. 
 
 
Uma das principais características do CMMI é permitir à organização 
que o adota a escolha entre duas formas distintas de representação. 
A escolha pela abordagem contínua permite à empresa escolher as 
áreas de processos para as quais deseja ser avaliada, conferindo-lhe 
liberdade para aperfeiçoar os seus processos na ordem que mais lhe for 
conveniente, seja para atender aos objetivos de negócio, seja para a 
redução dos riscos da organização. 
A abordagem por estágios, por sua vez, serve para classificar a 
empresa em um determinado nível de maturidade, em número de cinco 
(explica o item I errado na questão anterior). Para alcançar determinado 
nível de maturidade, a empresa deverá realizar um determinado conjunto 
de áreas de processos pré-selecionados. 
Os níveis de maturidades e capacidades são reconhecidos e aceitos 
pelo mercado, sendo válidos para comparações tanto dentro de uma 
organização, como entre organizações. 
 
Portanto, após uma boa análise, percebe-se que a alternativa correta 
é a letra b). 
 
 
3ª Questão) (ESAF – Analista de Finanças e Controle – 
Desenvolvimento de Sistemas – 2008) Existem diversos modelos CMMI 
disponíveis, gerados a partir do CMMI Framework. As organizações devem 
selecionar uma representação, contínua ou em estágios, e determinar as 
áreas de conhecimento que desejam incluir no modelo que irão utilizar. 
Quando uma organização escolhe a representação em estágios do modelo 
CMMI, espera que o modelo permita 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 40 de 114 
a) selecionar a sequência de melhorias que mais atendem aos 
objetivos do negócio. 
b) oferecer uma classificação única que resume os resultados de 
avaliações e realizar comparações entre organizações. 
c) reduzir as áreas de riscos da organização. 
d) facilidade de comparação de melhoria de processos para a ISO/IEC 
15504 – International Organization for Standardization and International 
Eletrotechnical Commission. 
e) oferecer uma migração fácil do Electronic Industries Alleance 
Interim Standard (EIA/IS) 731 para o CMMI. 
 
Nessa o examinador quer encher de bobagem a cabeça do candidato 
que não sabe para que serve o CMMI. 
Como eu afirmei na questão anterior, na representação por estágios, 
os grupos de processos a serem avaliados são pré-definidos. Por que isso? 
Ora, se o CMMI é um modelo de referência de boas práticas reconhecidas 
pelo mercado, atingir determinado nível (2, 3, ou 4, por exemplo) de 
maturidade significa estar posicionado em determinado patamar de 
excelência, reconhecido pelo próprio mercado. 
 
Portanto, a nossa resposta correta é a letra b). 
 
 
4ª Questão) (UEL – Analista Administrativo – Tecnologia da 
Informação – 2011) O Capability Maturity Model Integration (CMMI) 
auxilia na garantia e melhoria da qualidade de seus produtos e serviços na 
área de Tecnologia da Informação. O CMMI possui cinco níveis de 
maturidade. 
Associe o nível, na coluna da esquerda, à sua designação, na coluna 
da direita. 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 41 de 114 
 
Assinale a alternativa que contém a associação correta. 
 
a) I-C, II-E, III-B, IV-D, V-A 
b) I-E, II-D, III-B, IV-C, V-A 
c) I-D, II-A, III-C, IV-E, V-B 
d) I-B, II-E, III-D, IV-C, V-A 
e) I-B, II-E, III-C, IV-D, V-A 
Estes níveis de representação são cruéis! O COBIT tem o seu, o CMMI 
tem o seu, o MPS.BR também tem.... todos parecidos uns com os outros! 
Então esse tópico exige sua atenção. Vejamos: 
 
A representação contínua caracteriza-se por níveis de capacidade 
(versão 1.2). A saber: 
 Nível 0: Incompleto (Ad-hoc) 
 Nível 1: Executado 
 Nível 2: Gerenciado / Gerido 
 Nível 3: Definido 
 Nível 4: Gerenciado Quantitativamente 
 Nível 5: Em otimização (ou otimizado)Nesta representação a capacidade é medida por processos 
separadamente, onde é possível ter um processo com nível um e outro 
processo com nível cinco, variando de acordo com os interesses da 
empresa. 
Já a representação por estágios disponibiliza uma seqüência pré-
determinada para melhoria baseada em estágios que não deve ser 
desconsiderada, pois cada estágio serve de base para o próximo. É 
caracterizado por Níveis de Maturidade (Maturity Levels): 
 Nível 1: Inicial (Ad-hoc) 
 Nível 2: Gerenciado / Gerido 
 Nível 3: Definido 
 Nível 4: Quantitativamente gerenciado / Gerido quantitativamente 
 Nível 5: Em otimização (ou otimizado) 
 
Nesta representação a maturidade é medida por um conjunto de 
processos. Assim é necessário que todos os processos de nível dois sejam 
executados para que a empresa seja certificada com nível dois. 
 
Voltando à questão, creio que a UEL facilita a vida do aluno ao colocar 
as cinco definições “sobre a mesa”. Conhecendo a hierarquia das definições 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 42 de 114 
(do Inicial ao Em Otimização), não é difícil ordenar as descrições da pior 
para a melhor. Nossa resposta correta, alternativa a). 
 
 
5ª Questão) (FCC – TCE/PR – Analista de Controle – Informática 
– 2011) Uma estrutura de modelo CMMI na qual os níveis de capacidade 
proveem uma ordem de melhoria, abordada em cada área de processo 
separadamente, que melhor atenda aos objetivos de negócio da empresas, 
caracteriza o tipo de representação 
 
a) otimizada. 
b) definida. 
c) gerenciada. 
d) estagiada. 
e) contínua. 
 
A FCC parece gostar de diferenciar ambas as abordagens. 
 
Resposta certa, alternativa e). 
 
 
6ª Questão) (FCC – MPE/RN – Analista de Tecnologia da 
Informação – Engenharia de Software/Desenvolvimento de 
Sistemas – 2010) Os nomes dos níveis de maturidade na representação 
por estágios do CMMI diferem dos nomes dos níveis de capacidade na 
representação contínua, nos níveis 
 
a) 0 e 1 
b) 1 e 2 
c) 2 e 3 
d) 3 e 4 
e) 4 e 5 
 
Este é o único item que pode causar confusão na nomenclatura entre 
os modelos de capacidade e maturidade. E é exatamente o ponto que a 
banca resolveu explorar. 
 
Relembremos: 
CMMI 1.2 
Capacidade (contínua) Maturidade (por estágios) 
Nível 0: Incompleto (Ad-hoc) - 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 43 de 114 
Nível 1: Executado Nível 1: Inicial (Ad-hoc) 
Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido 
Nível 3: Definido Nível 3: Definido 
Nível 4: Gerenciado 
Quantitativamente 
Nível 4: Quantitativamente 
gerenciado / Gerido 
quantitativamente 
Nível 5: Em otimização (ou 
otimizado) 
Nível 5: Em otimização (ou 
otimizado) 
CMMI 1.3 
Capacidade (contínua) Maturidade (por estágios) 
Nível 0: Incompleto (Ad-hoc) - 
Nível 1: Executado Nível 1: Inicial (Ad-hoc) 
Nível 2: Gerenciado / Gerido Nível 2: Gerenciado / Gerido 
Nível 3: Definido Nível 3: Definido 
- Nível 4: Quantitativamente 
gerenciado / Gerido 
quantitativamente 
- Nível 5: Em otimização (ou 
otimizado) 
 
 
Para assimilar, eu prefiro compreender que uma empresa não pode 
ser tão imatura a ponto de ter 0 em nível de maturidade. Já um processo 
pode ter “nota 0”. 
Resposta certa, alternativa a). 
 
 
7ª Questão) (FCC – MPE/RN – Analista de Tecnologia da 
Informação – Engenharia de Software/Desenvolvimento de 
Sistemas – 2010) No CMMI, o segundo e terceiro níveis de maturidade 
(representação por estágio) são, respectivamente, 
 
a) Inicial e Gerenciado. 
b) Gerenciado e Definido. 
c) Desempenhado e Gerenciado. 
d) Definido e Otimizado. 
e) Desempenhado e Otimizado. 
 
Como se fizesse diferença, para os níveis 2 e 3, a representação ser 
por estágios ou contínua... 
 
Alternativa b). 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 44 de 114 
 
8ª Questão) (ESAF – Analista de Finanças e Controle – 
Desenvolvimento de Sistemas – 2008 - adaptada ) Os componentes 
de um modelo CMMI são agrupados em três categorias, que refletem como 
eles serão interpretados: Exigidos – metas específicas e metas genéricas; 
Esperados – práticas específicas e práticas genéricas; e Informativos – 
subpráticas, produtos de trabalho típicos, definições ampliadas de 
disciplinas, elaborações de práticas genéricas, títulos e metas práticas, 
notas de metas e práticas de referências. Em relação aos componentes do 
Modelo CMMI, é correto afirmar que 
 
a) as práticas específicas são obrigatórias na determinação de que a 
área de processo está sendo satisfeita. 
b) cada área de processo trata de características únicas que descrevem 
o que deve ser implementado para satisfazer o modelo. 
c) as metas específicas podem ser componentes opcionais no modelo. 
d) as definições ampliadas de disciplinas são descrições detalhadas 
que fornecem um direcionamento para a interpretação de práticas 
específicas. 
e) todas as áreas de processo do CMMI são as mesmas tanto na 
representação contínua quanto na representação em estágios. 
 
Os componentes exigidos do modelo CMMI são as metas, específicas 
e genéricas. Sem o alcance delas a área de processo não receberá a 
avalização desejada. 
As práticas, genéricas e específicas, são componentes esperados, uma 
vez que elas trazem as boas práticas do mercado para o alcance da meta. 
Entretanto, pode a organização lançar mão de práticas alternativas, desde 
que a meta continue sendo alcançada. 
Os componentes informativos são apenas componentes que auxiliam 
a compreensão dos componentes esperados e exigidos. Podem ser caixas 
de exemplo, explicações detalhadas, exemplos de produtos de trabalho, 
etc. 
 
Nossa alternativa correta, letra e). 
 
 
9ª Questão) (FCC – ARCE – Analista de Regulação – Analista de 
Sistemas 2012) Os componentes de um modelo CMMI são agrupados em 
três categorias que refletem como serão interpretados: Exigidos, Esperados 
e 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 45 de 114 
a) Gerenciados. 
b) Inovadores. 
c) Informativos. 
d) Otimizados. 
e) Reguladores. 
 
Questões excessivamente objetivas pode ser algo bom, ou ruim. 
Questões booleanas, às vezes, podem ser ponto dado, e que lhe dá mais 
tempo para as demais questões da prova, assim como podem ser ponto 
perdido, e que ainda lhe toma tempo de outras questões. 
 
Resposta certa, alternativa c). 
 
 
10ª Questão) (ESAF – Comissão de Valores Mobiliários – Analista 
de Sistemas – 2010 - adaptada) Com base no CMMI, assinale a opção 
correta que apresenta Categoria e algumas de suas Áreas de Processo. 
a) Suporte: Gestão de Componentes, Medição e Revisão, Análise e 
Resolução de Consequências. 
b) Gestão de Processo: Foco no Planejamento, Definição do Processo 
Organizacional, Desempenho do Processo Organizacional. 
c) Suporte: Gestão da Configuração, Garantia da Operacionalidade do 
Processo e do Produto, Análise de Planejamento e Decisões. 
d) Gestão de Processo: Foco no Processo Organizacional, Definição do 
Processo Operacional, Inovação e Disseminação Estrutural. 
e) Gestão de Processo: Foco no Processo Organizacional, Definição do 
Processo Organizacional, Treinamento Organizacional. 
 
Pois é, demoramos mas chegamos à parte amarga do CMMI, que é a 
de decorar as áreas de processo e sua respectiva classificação por 
categoria. Segue abaixo uma tabela das áreas de processos por categoria 
e nível de maturidade. 
 
 
 
 
 
 
 
 
 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Daltonwww.estrategiaconcursos.com.br 46 de 114 
 
 
 
 
 
 
 
CMMI 1.2 
 
CMMI 1.3 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 47 de 114 
 
Algo comum em todo local que ministra o CMMI é a sigla do processo 
em inglês. Não sei se isso ajuda o seu decoreba. 
Viu que apenas olhar a tabela e achar a alternativa certa dá um 
trabalho danado? Ainda mais quando a alternativa correta é a letra e). 
 
11ª Questão) (ESAF – Analista de Finanças e Controle – 
Desenvolvimento de Sistemas de Informação – 2008) As áreas de 
processos de suporte do CMMI cobrem as atividades que suportam o 
desenvolvimento e a manutenção de produtos. As áreas de processos de 
suporte tratam os processos de suporte que são utilizados no contexto da 
execução de outros processos. 
Assinale a opção que identifica somente áreas de processos de suporte 
do CMMI. 
 
a) Configuration Management, Process and Product Quality Assurance, 
Measurement and Analysis, Causal Analysis and Resolution. 
b) Project Planning, Process and Product Quality Assurance, 
Measurement and Analysis, Causal Analysis and Resolution. 
c) Project Planning, Process and Product Quality Assurance, 
Measurement and Analysis, Organizational Training. 
d) Risk Management, Process and Product Quality Assurance, 
Measurement and Analysis, Decision Analysis and Resolution. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 48 de 114 
e) Configuration Management, Process and Product Quality Assurance, 
Measurement and Analysis, Organizational Training. 
 
Várias bancas preferem cobrar nomes de processos em inglês. Nós, de 
TI, sabemos que o domínio dessa nomenclatura é essencial em concursos, 
sendo, por várias vezes, ser preferível o estudo de material em inglês aos 
materiais (mal) traduzidos. 
 
Pode ir na nossa tabela buscar a questão correta. A resposta certa é a 
letra a). 
 
 
12ª Questão) (Formulação pessoal) Para alcançar o nível 4 de 
maturidade CMMI, após maturar todas as áreas de processo dos níveis 2 e 
3, será necessária a execução apropriada das áreas de processo 
a) Análise e Resolução de Causas e Gestão do Desempenho da 
Organização. 
b) Gestão Quantitativa de Projeto e Desempenho dos Processos da 
Organização. 
c) Foco nos Processos da Organização e Análise e Tomada de Decisões. 
d) Gestão de Configuração e Medição e Análise. 
e) Definição dos Processos da Organização e Desenvolvimento de 
Requisitos. 
 
Está é uma visão alternativa de cobrança em provas. Vejam que os 
níveis 4 e 5 possuem poucos processos, então dá para assimilá-los e, em 
caso de cobrança dos níveis 2 e 3, tentar trabalhar por eliminação. 
 
Logo, a alternativa correta é a letra b). 
 
 
13ª Questão) (FGV – MPE/MS – Analista de Sistemas –2013) 
Considere a lista de processos de desenvolvimento de software: 
 
I. gerenciamento de configuração; 
II. planejamento de projetos; 
III. gerenciamento de riscos. 
 
Os processos que pertencem ao nível 2 de maturidade do CMMI, são: 
 
a) somente I. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 49 de 114 
b) somente II. 
c) somente III. 
d) somente I e II. 
e) I, II e III. 
 
 
Gerenciamento (ou gestão) de riscos pertence ao nível 3. Alternativa 
d). 
 
 
14ª Questão) (FGV – INEA/RJ – Analista de Sistemas –2013) A 
respeito do processo de melhoria de qualidade CMMI 1.2, analise as 
afirmativas a seguir. 
 
I. Gerência de Configuração (Configuration Management) é uma 
área de processo do nível 2 de maturidade. 
II. Um dos objetivos da área de processo Gerência de Requisitos 
(Requirements Management) é identificar inconsistências entre 
os requisitos do projeto e seus planos e produtos. 
III. O processo de Planejamento de Projeto (Project Planning) inclui 
atividades de identificação e análise dos riscos do projeto. 
 
Assinale: 
 
a) se somente a afirmativa I estiver correta. 
b) se somente a afirmativa II estiver correta. 
c) se somente a afirmativa III estiver correta. 
d) se somente as afirmativas I e II estiverem correta. 
e) se todas as afirmativas estiverem corretas. 
 
Confira no modelo. Todas as afirmativas estão corretas. Alternativa 
e). 
 
15ª Questão) (FCC – DPE/SP – Agente de Defensoria Pública – 
Analista de Sistemas - 2013) O CMMI-DEV V 1.3 (Capability Maturity 
Model Integration for Development) apresenta 22 Áreas de Processo. 
Considerando a representação por estágios, essas Áreas de Processo se 
classificam em níveis de maturidade. Assinale a alternativa que contém 
apenas Áreas de Processo referentes ao nível de maturidade de número 3. 
 
a) Integração de Produto e Gerenciamento de Riscos. 
b) Planejamento de Projeto e Gerenciamento de Configuração. 
c) Gerenciamento Quantitativo de Projeto e Validação. 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 50 de 114 
d) Medição e Análise e Análise e Resolução de Causas. 
e) Verificação e Gerenciamento de Requisitos. 
 
 
A alternativa a) está correta. Consulte as áreas de processo das 
demais alternativas na figura abaixo, isso auxilia a sua memorização! 
 
 
 
Texto para as próximas duas questões: 
 
A abordagem de implementação por estágios do CMMI-DEV é baseada 
em 5 níveis de maturidade. 
Considere que a empresa A acaba de atingir um nível de maturidade 
onde o foco passou a ser direcionado para práticas de gestão de projetos 
indicando que, como se trata de uma organização ainda imatura, é mais 
16712855225
Governança de TI para Concursos 
Prof Victor Dalton ʹ Aula 06 
 
 
Prof. Victor Dalton 
 www.estrategiaconcursos.com.br 51 de 114 
prioritário aprender a planejar, controlar e gerenciar os projetos do que 
investir em técnicas e metodologias de desenvolvimento de produtos. Ao 
atingir esse nível de maturidade, percebeu-se uma preocupação explícita 
em relação à criação de uma infraestrutura para medição e análise de 
processos para viabilizar o seu controle e gerenciamento efetivo. 
 
16ª Questão) (FCC – DPE/SP – Agente de Defensoria Pública – 
Programador - 2013) Com base no texto é possível concluir que o nível 
de maturidade atingido foi o: 
a) Gerenciado Qualitativamente. 
b) Gerenciado. 
c) Definido. 
d) Parcialmente gerenciado. 
e) Em otimização. 
 
 
Responda a alternativa extraindo as palavras chaves do texto. A 
organização é “imatura”, o que nos faz pensar em um nível de maturidade 
não muito elevado. Por outro lado, a empresa A prioriza aprender a 
“planejar, controlar e gerencias os projetos”, o que faz a empresa estar 
além do nível 1, Inicial. 
 
Desta forma, o nível de maturidade explicitado é o 2, Gerenciado. 
Ainda, é característica desse nível a criação de uma infraestrutura para 
apoiar os processos. 
 
Alternativa b). 
 
 
17ª Questão) (FCC – DPE/SP – Agente de Defensoria Pública – 
Programador - 2013) Ao atingir o nível de maturidade descrito, foram 
desenvolvidas sete áreas de processo que fazem parte desse nível: Gestão 
da Configuração (CM), Garantia da Qualidade do Processo e do Produto 
(PPQA), Gestão do Acordo com o Fornecedor (SAM), Controle e Monitoração 
do Projeto (PMC), Gestão de Requisitos (REQM), 
 
a) Gestão do Desempenho Organizacional (OPM) e Análise e Resolução 
de Causas (CAR). 
b) Desenvolvimento de Requisitos (RD) e Gestão Integrada do Projeto 
(IPM). 
c) Medição e Análise (MA) e Planejamento do Projeto (PP). 
d) Foco no Processo Organizacional (OPF) e Gestão de Riscos (RSKM). 
e) Desempenho do Processo Organizacional (OPP) e Gestão 
Quantitativa do