Introdução

Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas de informações (TI), para manipular os dados operacionais e prover informações gerenciais aos executivos para tomadas de decisões. A criação e manutenção de uma infra-estrutura de TI, incluindo profissionais especializados requerem altos investimentos. Algumas vezes a alta direção da empresa coloca restrições aos investimentos de TI por duvidarem dos reais benefícios da tecnologia. Entretanto, a ausência de investimentos em TI pode ser o fator chave para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI não possuem habilidade para demonstrar os riscos associados ao negócio sem os corretos investimentos em TI. Para melhorar o processo de análise de riscos e tomada de decisão é necessário um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e adição de melhorias nos processos empresariais. Esse novo movimento é conhecido como Governança em TI, ou "IT Governance". O termo "IT governance" é definido como uma estrutura de relações e processos que dirige e controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio através do gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizações, a informação e a tecnologia que suportam o negócio representa o seu mais valioso recurso. Além disso, num ambiente de negócios altamente competitivo e dinâmico é requerido uma excelente habilidade gerencial, onde TI deve suportar as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos. Não existem dúvidas sobre o benefício da tecnologia aplicada aos negócios. Entretanto, para serem bem sucedidas, as organizações devem compreender e controlar os riscos associados no uso das novas tecnologias. O CobiT (Control Objectives for Information and related Technology) é uma ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI nas empresas.

O que é o CobiT?
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas:

O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização. somando 34 processos: . Aquisição e implementação. 3. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas. 4. Monitoração. Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI. O CobiT está dividido em quatro domínios: 1. se necessário. Entrega e suporte.  de TI e aconselhar o controle interno da organização. onde claramente está ligado aos processos de negócio da organização. Figura 1: Os quatro domínios do CobiT A figura 1 ilustra a estrutura do CobiT com os quatro domínios. Planejamento e organização. Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma Usuários que precisam ter garantias de que os serviços de TI que dependem os seus Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão organização. 2.  produtos e serviços para os clientes internos e externos estão sendo bem gerenciados.

6. Define o plano estratégico de TI Define a arquitetura da informação Determina a direção tecnológica Define a organização de TI. 4. 8. 11. 10. Identifica as soluções de automação Adquire e mantém os softwares Adquire e mantém a infra-estrutura tecnológica Viabiliza a operação e utilização Adquire recursos de TI Gerencia as mudanças Instala e aprova soluções e mudanças Entrega e suporte 1. 7. 4.Planejamento e Organização 1. 9. 5. 12. 4. 8. 3. os seus processos e seus relacionamentos Gerencia os investimento de TI Comunica os objetivos e direcionamentos gerenciais Gerencia os recursos humanos Gerenciar a qualidade Avalia e gerencia os riscos de TI Gerencia os projetos Aquisição e implementação 1. 6. 5. 7. Define e mantém os acordos de níveis de serviços (SLA) Gerencia os serviços de terceiros Gerencia a performance e capacidade do ambiente Assegura a continuidade dos serviços Assegura a segurança dos serviços Identifica e aloca custos Educa e treina os usuários Gerencia a central de serviços e incidentes Gerencia a configuração Gerencia os problemas Gerencia os dados Gerencia a infra-estrutura Gerencia as operações Monitoração 1. 9. 5. 3. 6. 13. Monitora e avalia o desempenho da TI . 2. 3. 2. 10. 2. 7.

 pelos governos (IBAG. Sua segunda edição em 1998 ampliou a base de recursos adicionando o guia prático de implementação e execução. Benefícios do CobiT Na era da dependência eletrônica dos negócios e da tecnologia. OECD. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho usando os princípios do balanced scorecard. IFAC. Os códigos de conduta emitidos pelo Conselho de Europa. PCIE. DTI). A governança de TI . ISACA. Padrões profissionais para controle internos e auditoria: COSO.2. 4. Práticas e exigências dos fóruns da indústria (ESF. 3. Seus indicadores chaves identificam e medem os resultados dos processos. já coordenada pelo IT Governance Institute. as organizações devem demonstrar controles crescentes em segurança. etc. CICA. Monitora e avalia os controles internos Assegura a conformidade com requisitos externos Prove governança para a TI Desenvolvimento do CobiT A primeira publicação foi em 1996 enfocando o controle e análise dos sistemas de informação. entre eles:     Padrões técnicos da ISO. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. etc. I4) e das plataformas recomendadas Exigências das indústrias emergentes como operação bancária. A edição atual. AICPA.  engenharia de software. etc. ISO 9000. GAO. TickIT. ISACA. NIST. avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização. As recomendações de gerenciamento do CobiT com orientação no modelo de maturidade em governança auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. SPICE. etc. introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. EDIFACT. Critérios de qualificação para TI e processos: ITSEC. O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais. comércio eletrônico e IIA. Ferramentas de Gerenciamento do CobiT Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. etc. TCSEC. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso.

usualmente expressos nos seguintes termos:     Disponibilidade das informações necessárias para suportar as necessidades de negócios Riscos de falta de integridade e confidencialidade das informações Confirmação de confiabilidade. foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:     Onde a organização está hoje O atual estágio de desenvolvimento da industria (best-in-class) O atual estágio dos padrões internacionais Aonde a organização quer chegar Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. resultados do processo. descrição das práticas recomendadas para o processo (BP – Base Practice). Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização. são os indicadores que avaliam as boas práticas e habilidades de TI. os processos dependentes ou requeridos para processo. Para avaliação do nível de maturidade utiliza-se o CobiT® Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo. são os indicadores que definem se os objetivos serão atingidos ou não. entregáveis do processo (WP – Work Product). Eficiência nos custos dos processos e operações Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico.e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: 0 Inexistente 1 Inicial / Ad Hoc 2 Repetitivo mas intuitivo 3 Processos definidos 4 Processos gerenciáveis e medidos 5 Processo otimizados Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software. e. A partir desses níveis. . organizacional e de processo. Capability Maturity Model Integrated for Software (SW-CMMI). técnico. proposto pelo Software Engineering Institute (SEI). efetividade e conformidade das informações.

rever. Definido. custo. análise de risco e aquisição. Estados Unidos) para ajudar as organizações de software a melhorar seus processos de desenvolvimento. tais como: ITIL. qualidade. Esses níveis ajudam as organizações a definir prioridades nos esforços de melhoria dos processos. O ITIL foi desenvolvido pela agência central de computação e telecomunicações do Reino Unido (CCTA) a partir do início dos anos 80.  ISO/IEC 27002. Para a gestão da segurança da informação são adotadas as normas da série ISO/IEC 27000. CMMI e ISO/IEC 27001 e 27002. tempo. bem com nove áreas de conhecimento: Integração. Gerenciável e Otimizado. Information Security Management Systems . O processo é dividido em cinco níveis sequenciais bem definidos: Inicial. operar. PMBOK. escopo. Planejamento. comunicação. O CMMI for software (Capability Maturity Model Integrated for software) é um processo desenvolvido pela SEI (Software Engineering Institute. manter e melhorar um Sistema de Gestão da Segurança da Informação. Esse manual define e descrevem as habilidades. A correta implantação dessas práticas garante que a entrega e qualidade dos produtos e serviços atendam as necessidades do negócio. Code of Practice for Information Security Management (substitui a ISO 177799) que tem o objetivo de servir como um guia prático para desenvolver os .Requirement. definida para prover um modelo para estabelecer. implantar. As definições e processos do PMI estão publicados no PMBOK (Guide to the Project Management Body of Knowledge). Cada módulo de gestão do ITIL define uma biblioteca de práticas para melhorar a eficiência de TI. O gerenciamento de projetos compreende cinco processos – Início. monitorar. Controle e Fechamento. O PMI (Project Management Institute) é a uma organização sem fins lucrativos de profissionais da área de gerenciamento de projetos. O ITIL é um modelo não-proprietário e público que define as melhores práticas para o gerenciamento dos serviços de TI. Cada um desses modelos possui práticas definidas para a gestão de seus processos. reduzindo os riscos e aumentando a qualidade dos serviços e o gerenciamento de sua infra-estrutura. Esses cinco níveis provêm uma escala crescente para mensurar a maturidade das organizações de software.Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negócio. Pittsburg. O ITIL (IT Infrastructure Library) é um dos modelos de gestão para serviços de TI mais adotados pelas organizações. O PMI visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizações da área. Frameworks de Suporte Os 34 processos do CobiT podem ser atendidos por outros modelos que definem boas práticas de gestão. as ferramentas e as técnicas para o gerenciamento de um projeto. recursos humanos. que contempla:  ISO/IEC 27001. Repetível. Execução. A partir do resultado da avaliação é planejada ações para atingir o nível ideal de maturidade do processo.

org. dependendo da complexidade do negócio. Quanto mais complexo o negócio mais formal devem ser a implementação dos processos e seu controle. O processo é dividido em cinco níveis seqüenciais bem definidos: Inicial. Se analisarmos as técnicas e as práticas recomendadas por esses padrões chegaremos a conclusão que são óbvias para uma boa gestão de TI. o CobiT prevê processos para garantir a melhoria contínua dos processos implantados. O CobiT é um modelo de gestão de TI reconhecido internacionalmente que define 34 processos de gestão que podem ser implantado utilizando práticas de processos de modelos de gestão específicos. A adoção de padrões requer um controle efetivo que avalie continuamente o desempenho das práticas e das pessoas. assegurar que a estratégia seja implementada e avaliar o desempenho da organização. Esse processo permite criar sinergia entre as pessoas. Esses padrões devem ser adotados pelas organizações de TI em maior ou menor escala. Resumindo. Gerenciável e Otimizado. Esses cinco níveis provêm uma escala crescente para mensurar a maturidade das organizações de software.org ou no site do Information System Audit & Control Association www. Pittsburg. Definido. entretanto se as ignorarmos colocaremos em risco a empresa. O Six-sigma está baseado no PDCA (Plan-Do-Control-Act) do Deming.procedimentos de segurança da informação e práticas eficientes de gestão da segurança para a organização. O CMMI for software (Capability Maturity Model Integrated for software) é um processo desenvolvido pela SEI (Software Engineering Institute. Esses níveis ajudam as organizações a definir prioridades nos esforços de melhoria dos processos. garantindo a eficiência da organização. Um método de acompanhamento das metas pré-definidas pela organização é o Balance Scorecard. Mais informações Muitas informações do CobiT são padrões abertos e disponíveis gratuitamente para download no site do IT Governance Institue’swww. Estados Unidos) para ajudar as organizações de software a melhorar seus processos de desenvolvimento. A metodologia de melhoria contínua Six-sigma pode ser adotada para atender essa exigência. É importante atingir o nível de maturidade de governança de TI compatível com as necessidades dos processos de negócio. Como todo os modelos de gestão.itgovernance. Repetível. .isaca. as organizações de TI devem adotar um modelo de governança de TI para aumentar sua eficiência e demonstrar que podem agregar valor ao negócio.

Interessante observar que as menções feitas na ITIL sobre pessoas estão ligadas as suas competências. Devem profissionais com certificações em vários níveis de especialização. Estão associados a esses volumes 26 processos de gestão de serviços. a troca do fornecedor ou gestor do serviço. . Significa dizer que não basta uma organização implantar os processos da ITIL para ser uma organização eficiente. segurança e confiabilidade das informações para os processos de negócios. Isso faz com que o lado humano da ITIL seja melhor avaliado e ações concretas de melhoria do clima organizacional sejam implantadas. Empresas de outsourcing de serviços de TI tem a certificação em ITIL como fator crítico de sucesso. Muito trabalho gera desmotivação no longo prazo e aumenta as probabilidades de erros humanos. e. Isso resulta em salários baixos e equipes pequenas para a execução dos processos. Para evitar essas situações tanto as empresas que contratam serviços de gestão de TI como os fornecedores devem mudar seus paradigmas de contratação de serviços. com ações socioambientais para demonstrar ao mercado sua responsabilidade social. gerando uma demanda excessiva de trabalho. Isso gera redução da qualidade do serviço. Algumas pessoas me perguntam se com a adoção de computação em nuvem – Cloud Computing – pelas empresas o ITIL ainda será importante e se devem continuar investindo. (3) Transição do serviço. resultando em comprometimento pessoal e melhoria dos resultados financeiros. possivelmente. Nenhum processo avalia a satisfação das pessoas que executam os processos. devem buscar processos eficientes e satisfação de seus colaboradores. Seu objetivo é definir processos eficientes para garantir a disponibilidade. (2) Desenho do serviço. O ITIL é um modelo de gestão para TI reconhecido internacionalmente. atritos com os usuários. Do lado das empresas. Do lado dos prestadores de serviços. Um processo só é bem realizado se as pessoas que os executam fizerem com motivação e comprometimento.11:37 A ITIL é uma coleção de melhores práticas para a gestão de processos das organizações de TI. pois as empresas estarão comprando um serviço de terceiros para substituir um serviço interno para áreas críticas de negócios. Contratar serviços colocando o preço como prioridade não se enquadra na estratégia de sustentabilidade empresarial. (4) Operação do serviço. a gestão interna e o controle do serviço são vitais para a manutenção dos níveis de serviço (SLA) e o ITIL pode ajudar muito nessas questões. A forte concorrência no mercado faz com que a pressão por custos baixo seja grande. O que tenho a dizer é que o ITIL passa a ser mais importante em um ambiente Cloud Computing do que em serviços prestados internamente. é necessário contratar produtos e serviços que estejam alinhados com seus propósitos de sustentabilidade. (5) Melhoria contínua do serviço. existem movimentos na busca da sustentabilidade empresarial. A ITIL é composta por cinco volumes: (1) Estratégia do serviço.10:13 Muitas empresas estão investindo em processos de gestão de TI baseados em ITIL. O ITIL e o Cloud Computing Eduardo Fagundes | 14/04/2011 . Desta forma.O Lado Humano da ITIL Eduardo Fagundes | 26/04/2011 . rotatividade de pessoal e. Desta forma.

.Entendo que deve existir um núcleo de pessoas da empresa que gerenciem os níveis de serviços e sejam responsáveis pelo contrato com as empresas de Cloud Computing. O ITIL também auxilia nas definições de objetivos e níveis de serviços oferecidos pela empresa de Cloud Computing. Muitas vezes os integrantes de TI não conseguem planejar suas ações. isto ocorre porque a documentação dos processos. às vezes. monitoração do ambiente em paralelo. portanto. Para a transição das aplicações para o ambiente de Cloud Computing do fornecedor é importante definir processos e controles robustos para garantir a disponibilidade e integridade do serviço e ter o mínimo de interrupção na transição. Se não você estaria quarterizando o serviço e isso ficaria mais distante do controle da empresa para garantir seus objetivos empresariais. ao acaso. sem que haja resultados previsíveis. porque interage diretamente com todas as áreas das empresas. Implementando o CMMI (Capability Maturity Mode Integration) como ferramenta para gerenciamento de projetos de Software Adilson Moreira de Souza “Em casa de ferreiro espeto é de pau” Hoje. tornando-as imprevisíveis e até caóticas. o atendimento ao cliente interno passa a ser a meta principal. tem-se que trabalhar em prol da sua fidelização – O Cliente é o que importa. A empresa precisa monitorar a privacidade do processamento e as informações. É importante continuar os investimentos em ITIL nas empresas para consolidar seus processos de gestão de TI e criar uma mentalidade de serviços no pessoal interno. a conformidade de acesso e a disponibilidade dos serviços. a área de TI é um dos prestadores de serviço mais criticado. Este conceito está muito presente nas empresas. Em muitas empresas. Lembrando que Cloud Computing não é apenas uma inovação tecnológica. se houver. dessa forma. já que não há padrões a serem seguidos ou. O sucesso. Todas essas disciplinas são atendidas por processos definidos pelo ITIL. nas organizações. Outro ponto importante é o processo de melhoria contínua que deve ser desenvolvido não apenas pela empresa de Cloud Computing mas pela empresa contratante do serviço. não está atualizada ou sequer existe. as ferramentas são usadas sem controle gerencial. Essas definições são fundamentais para a contratação do serviço e servem de base para a elaboração da RFP (Request-for-Proposal). ou seja. depende diretamente dos desenvolvedores. reuniões de planejamento conjuntas com os fornecedores do serviço são pontos importantes para a eficiência do serviço. Esse é um serviço que não pode ser terceirizado. fornecendo-lhes ferramentas que possibilitem o aumento da produtividade e seu crescimento. pesquisas com usuários. Os poucos processos estáveis existentes estão sujeitos a esforços individuais. ela passa a ser uma estratégia de negócios da empresa. O ITIL pode ajudar na definição de atividades e nos controles da mudança. são ignorados. as metodologias são aplicadas informalmente. existe uma crescente demanda pela qualidade da prestação de serviço ao cliente. a segurança. A análise de dados. O ITIL pode ajudar na definição da estratégia de serviços alinhado com os objetivos de negócios.

monitoramento e controle de projeto. não consegue atingir os resultados esperados pela organização. 2001) e conduzido por um avaliador credenciado – do estágio em que a empresa se encontra no presente. integração do produto. Tipicamente. evolução controlada dos processos técnicos e gerenciais.Dessa forma. Possui processos gerencias e técnicos bem definidos. como realizar esta mudança? É certo que não será de imediato. testes padronizados. Quantitativamente – Gerenciamento quantitativo do projeto. gerenciamento de fornecedores. A disciplina de processo permite repetir sucessos de projetos anteriores em aplicações similares. que já são consideradas efetivas. O primeiro passo a ser dado é a identificação – através de um método definido pelo SEI ((SCAMPI – SEI Members of the Assessment Method Integrated Team. 4. inspeções e auditorias rotineiras. planejamento de projeto. Esse círculo. verifica-se qual a próxima etapa a ser alcançada e quais as competências que devem ser adquiridas neste processo. assim. gerência de configuração. pode ser quebrado pela TI e. conseqüentemente. treinamento organizacional. análise da decisão e resolução. alguns procedimentos técnicos escritos. pois permite alcançar o sucesso e. gerência de configuração inicial. Compromissos são firmados e gerenciados. padronizadas e integradas em processos-padrão. o que é CMMI? É uma metodologia criada pela SEI (Software Engineering Institute) para ser um guia destinado a melhorar os processos organizacionais e a habilidade desses em gerenciar o desenvolvimento. O CMMI está dividido em cinco estágios: 1. visando ajudá-las no desenvolvimento e manutenção dos projetos de software. Otimização – Análise causal e resolução. Após a verificação do estágio da empresa. a aquisição e a manutenção de produtos e serviços. Definido – Desenvolvimento de requisitos. acompanhamento de qualidade. verificação e validação. o atendimento com qualidade aos clientes será aprimorado. . não tenho tempo porque as necessidades do sistema são freqüentes. pois os profissionais terão que buscar no mercado ferramentas e metodologias que os auxiliem neste empreendimento. medição e análise. em uma estrutura que visa auxiliar a organização a estabelecer prioridades para melhoria e também fornece um guia para a implementação dessas melhorias. gerenciamento de configuração. A seguir seguem os detalhes de cada estágio e suas respectivas competências. 2-GERENCIADO São estabelecidos processos básicos de gerenciamento de projeto para planejar e acompanhar custos. O CMMI organiza as práticas.REALIZADO Estágio inicial – completa falta de planejamento e controle dos processos. Todos os projetos de desenvolvimento ou manutenção de softwares utilizam uma versão de um desses processos adaptada às características especificas de cada projeto. melhoria na qualidade dos serviços e produtos fornecidos pela área de tecnologia da Empresa. solução técnica. possui gerenciamento de projetos estabelecido. uma vez que este denota um nível de maturidade a ser alcançado pelas empresas. medições iniciais de desempenho. 5. No entanto. O sucesso depende basicamente do gerenciamento do projeto. fazendo com que a equipe de TI passe a agir como BOMBEIROS. inovação organizacional e implantação. foco no processo organizacional. gerenciamento de riscos. performance do processo organizacional. Mas. QUADRO DE COMPETÊNCIAS POR ESTAGIO ESTAGIO COMPETÊNCIAS 1. porém. Realização – Estágio inicial. possibilidade de avaliação do processo. o número de reclamações cresce. como também melhorar a capacidade de seus processos. criando um círculo vicioso: não planejo porque não tenho tempo. Os funcionários estão focados basicamente em atividades corretivas que surgem a todo momento. 2. as necessidades de correção do sistema são urgentes porque não há um planejamento. Gerenciado – Gerenciamento de requisitos. ferramentas e metodologias padronizadas. definição do processo organizacional. atividades básicas de medição e análise. A adoção da metodologia CMMI como ferramenta no gerenciamento de projetos de Software é muito comentada e requisitada. prazos e funcionalidades. 3-DEFINIDO Atividades de gerenciamento básico e as de Engenharia de Software são documentadas. todavia. gerenciamento integrado do projeto. 3. Esta fase é importante. garantia da qualidade do processo e do produto.

Tanto o processo como o produto de software são quantitativamente compreendidos. A metodologia CMMI é um guia para as pessoas de TI que já estão cansadas de agir como bombeiros. um alto nível de qualidade e de satisfação dos clientes é alcançado rotineiramente. Tipicamente. É necessário à Empresa focar seus esforços na definição das metas específicas/genéricas para a realização do trabalho. avaliados e controlados. Relatórios estatísticos são gerados. Tipicamente. dividindo cada estágio em áreas de processo e para cada uma delas são definidos dois conjuntos de metas: as específicas e as genéricas. a qualidade é planejada por um grupo dedicado. de forma a garantir a maximização dos resultados. São elas: Comprometimento com a execução – Agrupa práticas relacionadas à definição de políticas e responsabilidades. estão focadas no negócio da empresa e buscam alinhar a metodologia CMMI às necessidades próprias. por sua vez as metas comuns focam em aspectos inerentes a qualquer empresa e devem ser considerados para a correta implementação da metodologia. As metas específicas.ESTAGIO COMPETÊNCIAS 4-QUANTITATIVAMENTE GERENCIADO Métricas detalhadas do processo de software e da qualidade do produto são coletadas. a enciclopédia livre. é preciso traçar o caminho que se irá trilhar para atingir o objetivo. a metodologia CMMI também socorre. Direcionamento a implementação – Agrupa práticas relacionadas ao gerenciamento do desempenho do processo. Verificação da implementação – Agrupa práticas para revisão junto à alta gerência e avaliação objetiva da conformidade com processos. Software Engineering (SW). CMMI Origem: Wikipédia. Integrated Product and Process Development (IPPD). trabalhando arduamente e sem encontrar nenhum reconhecimento pelos usuários. descrevendo ações para assegurar que o processo se estabeleça e seja duradouro. a qualidade e o controle dos processos de desenvolvimento dos softwares. Supplier . a definição do modelo recomenda práticas genéricas divididas em um conjunto de características comuns que por sua vez se divide em quatro categorias. Projetos-piloto são realizados para a absorção e internalização de novas tecnologias. de forma a permitir a implementação adequada do processo. procedimentos e padrões. encontra-se estabelecido e em uso rotineiro um programa de medições. exige uma mudança de cultura voltada para o planejamento. Elas buscam direcionar as ações de forma a garantir que o ciclo de evolução seja completado. Nesta tarefa. com grande foco na melhoria contínua. Ir para: navegação. sendo rotineiramente avaliada e aprimorada 5-OTIMIZAÇÃO A melhoria contínua do processo é estabelecida por meio de sua avaliação quantitativa e da implantação planejada e controlada de tecnologias e idéias inovadoras. Deve-se lembrar de que não basta saber onde se deseja chegar. na maioria das vezes. pesquisa O CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas (Systems Engineering (SE). possibilitando a implementação de uma evolução contínua dos processos e do produto como um todo. Habilitação para execução – Agrupa práticas contendo pré-condições para o projeto. Não é de forma alguma um processo simples de ser realizado. As categorias acima descritas deverão ser consideradas em qualquer estágio com o qual a empresa se identifique dentro da metodologia exposta. Os tópicos descritos acima são os passos iniciais a serem tomados pelas empresas que desejam implementar uma cultura na Gestão de Desenvolvimento. A essas metas.

e seu foco é "Melhorar processo de uma empresa". históricos e conhecimento operacional . Há uma ênfase tanto em engenharia de sistemas quanto em engenharia de software. Crosby (Quality is Free: The Art of Making Quality Certain) e Juran. cujo objetivo principal era a melhoria da capacidade dos processos. A versão atual do CMMI (versão 1. . CMMI for Acquisition (CMMI-ACQ). voltado aos processos de aquisição e terceirização de bens e serviços. O CMMI tem como origens em três outros modelos de maturidade . Índice [esconder] • • • • 1 2 3 4 Histórico Dimensões Disciplinas Representações o 4. integrando diferentes modelos e disciplinas.2 Representação Por Estágios Áreas de Processo o 5.1 Modelos e áreas de processo ISO/IEC 15504 Histórico de Avaliações Referências Ver também • • • • • • 5 6 7 8 9 10 Ligações externas [editar] Histórico Os processos de melhoria nasceram de estudos realizados por Deming (Out of the Crisis). voltado ao processo de desenvolvimento de produtos e serviços. CMMI for Services (CMMI-SVC).1 Representação Continua o 4. e há uma integração necessária para o desenvolvimento e a manutenção.Sourcing (SS)). o CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo. Uma das premissas do modelo é "A qualidade é influenciada pelo processo".3) foi publicada em 27 de outubro de 2010 e apresenta três modelos: • • • CMMI for Development (CMMI-DEV).com base em estudos. Desenvolvido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon.um conjunto de "melhores práticas" que devem ser utilizadas para um fim específico. voltado aos processos de empresas prestadoras de serviços. EIA SECM (Electronic Industries Alliances's Systems Engineer Capability Model) e IPD-CMM (Integrated Product Development CMM). Um modelo tem como objetivo estabelecer . Entende-se por capacidade de um processo a habilidade com que este alcança o resultado desejado.SW-CMM (SEI Software CMM). O CMMI foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos.

As áreas de processo requeridas para engenharia de sistemas são as mesmas para engenharia de software. No nível 4(quatro) é quando o processo é gerenciado quantitativamente através de estatísticas e outras técnicas. [editar] Disciplinas O processo inclui quatro disciplinas ou corpos de conhecimento (body of knowledges). quando já utiliza algum modelo de maturidade contínua ou quando não pretende usar a maturidade alcançada como modelo de comparação com outras empresas. Estas representações permitem à organização utilizar diferentes caminhos para a melhoria de acordo com seu interesse.Integrated Product and Process Development) Fontes de abastecimento (Supplier sourcing) A engenharia de software é similar à engenharia de sistemas em relação às áreas de processo.[editar] Dimensões O CMMI foi construído considerando três dimensões principais: pessoas. mas o nível de maturidade que é diferente. onde é possível ter um processo com nível um e outro processo com nível cinco. variando de acordo com os interesses da empresa. No nível 3(três) o processo é construído sobre as diretrizes do processo existente. [editar] Representação Continua Possibilita à organização utilizar a ordem de melhoria que melhor atende os objetivos de negócio da empresa. A representação contínua é indicada quando a empresa deseja tornar apenas alguns processos mais maduros. [editar] Representações O CMMI possui duas representações: "contínua" ou "por estágios". No nível 2(dois) é sobre planejar a execução e confrontar o executado contra o que foi planejado. No nível 1(um) o processo é executado de modo a completar o trabalho necessário para produzir o trabalho necessário. e é mantido uma descrição do processo. sendo eles: • • • • Engenharia de sistemas Engenharia de software Desenvolvimento integrado de produtos e processos (IPPD . No nível 5(cinco) o processo gerido quantitativamente é alterado e adaptado para atender às necessidades negociais/estratégicas da empresa. ferramentas e procedimentos. É caracterizado por Níveis de Capacidade (Capability Levels): • • • • • • Nível 0: Incompleto (Ad-hoc) Nível 1: Executado (Definido) Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 4: Quantitativamente gerenciado / Gerido quantitativamente Nível 5: Em otimização (ou Optimizado) Nesta representação a capacidade é medida por processos separadamente. apenas com enfoque diferente nos processos. O processo serve para unir essas dimensões. [editar] Representação Por Estágios .

[editar] Áreas de Processo O modelo CMMI v1. Se quase todos os processos forem nível três.IPM (Integrated Project Management) Gerenciamento de Riscos .CM (Configuration Management) Nível 3: Definido • • • • • • • • • • • Desenvolvimento de Requisitos .OT (Organizational Training) Gerenciamento Integrado de Projeto .2 (CMMI-DEV) contém 22 áreas de processo. Assim é necessário que todos os processos atinjam nível de maturidade dois para que a empresa seja certificada com nível dois.RD (Requirements Development) Solução Técnica .VER (Verification) Validação . Nível 2: Gerenciado / Gerido • • • • • • • Gerenciamento de Requisitos .TS (Technical Solution) Integração de Produto .SAM (Supplier Agreement Management) Medição e Análise .MA (Measurement and Analysis) Garantia da Qualidade de Processo e Produto .Disponibiliza uma seqüência pré-determinada para melhoria baseada em estágios que não deve ser desconsiderada.OPD (Organizational Process Definition) Treinamento Organizacional .REQM (Requirements Planejamento de Projeto .PI (Product Integration) Verificação .PP (Project Planning) Management) Acompanhamento e Controle de Projeto .PMC (Project Monitoring and Control) Gerenciamento de Acordo com Fornecedor .RSKM (Risk Management) Análise de Decisão e Resolução . Esta representação é indicada quando a empresa já utiliza algum modelo de maturidade por estágios. quando deseja utilizar o nível de maturidade alcançado para comparação com outras empresas ou quando pretende usar o nível de conhecimento obtido por outros para sua área de atuação. pois cada estágio serve de base para o próximo. É caracterizado por Níveis de Maturidade (Maturity Levels): • • • • • Nível 1: Inicial (Ad-hoc) Nível 2: Gerenciado / Gerido Nível 3: Definido Nível 4: Quantitativamente gerenciado / Gerido quantitativamente Nível 5: Em otimização Nesta representação a maturidade é medida por um conjunto de processos.PPQA (Process and Product Quality Assurance) Gerência de Configuração . mas apenas um deles estiver no nível dois a empresa não irá conseguir obter o nível de maturidade três.DAR (Decision Analysis and Resolution) . Em sua representação por estágios.OPF (Organizational Process Focus) Definição de Processo Organizacional . as áreas são divididas da seguinte forma: Nível 1: Inicial (Ad-hoc) Não possui áreas de processo.VAL (Validation) Foco de Processo Organizacional .

4. 8.9%: nível 1 (Initial). Em 2004 a TATA Consultancy Services (empresa indiana) alcançou o nível 5 em todas as unidades da empresa.5 mil avaliações de CMMI. O CMMI não é baseado nesta norma.CAR (Causal Analysis and Resolution) [editar] Modelos e áreas de processo As áreas de processo variam com base no modelo escolhido. 33. define um "processo para relatórios técnicos no assessoramento em desenvolvimento de software".4%: nível 4 (Quantitatively Managed). e similarmente ao CMMI possui níveis de maturidade para cada processo. Entre abril de 2002 e junho de 2006 foram conduzidas 1581 avaliações em 1377 organizações. 1. os EUA tinham realizado 1. o Reino Unido 103 e o Brasil apenas 15.4%: sem qualificação (Not Given). 33. . não sendo as mesmas áreas para todos os modelos (CMMI-DEV.8%: nível 3 (Defined).2%: nível 5 (Optimizing).Nível 4: Quantitativamente gerenciado / Gerido quantitativamente • • Desempenho de Processo Organizacional . CMMI-ACQ ou CMMI-SVC).OID (Organizational Innovation and Deployment) Análise Causal e Resolução . a Índia feito 153. tendo sido avaliada inclusive a unidade brasileira (a primeira empresa presente no Brasil a receber o nível máximo na avaliação). também conhecida como SPICE. mas sim compatível. Segue abaixo o resultado obtido pelas empresas na avaliação (resultados encaminhados para o SEI até 30 de junho de 2006): • • • • • • 18.OPP (Organizational Process Performance) Gerenciamento Quantitativo de Projeto .QPM (Quantitative Project Management) Nível 5: Em otimização • • Inovação Organizacional e Implantação .3%: nível 2 (Managed). [editar] ISO/IEC 15504 A ISO/IEC_15504. [editar] Histórico de Avaliações Até o ano de 2002.