Uma Proposta para Medição do Desempenho da TI baseada na Qualidade de Software

Uma Proposta para Medição do Desempenho da TI baseada na Qualidade de Software Patrícia Araújo Gonçalves1, Marcelo Iserhardt Ritzel1 1

Instituto de Ciências Tecnológicas – Centro Universitário Feevale

Campus II – RS 239, 2755 – 93.352-000 – Novo Hamburgo – RS – Brasil [email protected], [email protected]

Abstract. This paper describes the creation of Software Quality team which supports IT performance measurement before the IT Governance program implementation. This area is organized in maturity levels according to the CobiT framework, which is inspired by CMMI good practices, aiming at the process and the product of software quality. The resultant information may be used for higher management levels, such as CIO’s and executives, during the decision making process. Resumo. Este artigo descreve como a criação de uma área de Qualidade de Software pode auxiliar na medição do desempenho da TI após a implementação de um programa de Governança de TI. Esta área seria estruturada nos níveis de maturidade do framework CobiT, que se basea nas boas práticas do CMMI, e com foco na qualidade do processo, bem como na qualidade do produto de software. As informações coletadas a partir dessas medições auxiliam a alta diretoria (CIO e executivos) no processo de tomada de decisão na Gestão da TI.

1. Introdução Atualmente grande parte dos negócios não conseguem se manter sem a tecnologia. Com isso, a tecnologia tornou-se parte indispensável para as transações das organizações. Além disso, o mercado está cada vez mais competitivo, onde ter um produto com qualidade traz para a imagem da empresa a confiança de seus clientes, o que faz aumentar seu faturamento. Neste artigo será feita uma abordagem ao estudo de caso da implementação da Governança de TI (Tecnologia da Informação) na Accor Services Brasil, que faz parte do Grupo Accor e atua amplamente no ramo hoteleiro e serviços diversificados, onde muitos deles são conhecidos, tais como: Hotéis Mercure e Íbis e a linha de serviços representados pelos produtos como: Ticket Restaurante, Ticket Alimentação, Ticket Car, dentre outros. A partir deste cenário, este artigo visa identificar como pode ser feita a medição do desempenho da TI através do ponto de vista da Qualidade de Software, uma vez que irá auxiliar no processo de tomada de decisão na gestão da TI, utilizando como base os níveis de maturidade do framework CobiT. A metodologia de pesquisa adotada foi análise qualitativa do tipo estudo de caso. O artigo foi baseado no estudo de caso apresentado no apêndice do livro “Implementando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços”

de Aguinaldo Fernandes e Vladimir de Abreu. Este livro é utilizado como base de conhecimento para certificações em Governança de TI. A estrutura do estudo foi dividida em 3 partes: na parte 1 encontra-se o referencial teórico, que compreende os itens 2, 3 e 4; a parte 2 refere-se à descrição do estudo de caso sobre a implementação do programa de Governança de TI na Accor Services Brasil e uma breve revisão a respeito da Gestão do Desempenho da TI, que está no item 5; a parte 3 trata-se da Gestão do Desempenho da TI juntamente com a proposta para a medição do seu desempenho, que está no item 6.

2. Governança de TI Pode-se dizer que a Governança de TI faz parte da Quarta Geração da Gestão Organizacional, mais precisamente da quarta fase desta geração. De acordo com Mussi (2008), esta fase destaca-se pela Governança Corporativa através do Gerenciamento dos Serviços e Produtos de forma dinâmica e competitiva. Para isso, consideram-se os macro-processos do nível estratégico até os micro-processos no nível operacional, que são necessários para o fornecimento de produtos e serviços aos clientes. No nível estratégico, a Alta Direção prioriza modelos como Balance Score Card (BSC) e Portfólio de Projetos. Já o Planejamento Estratégico do Negócio está associado à missão, visão, valores e aos objetivos das unidades de negócio. Ambos definem as metas da organização. Partindo deste ponto de vista, a TI torna-se uma ferramenta para alavancar os negócios para a organização e isso se dá com mecanismos como Processos, Projetos e Serviços. Tais mecanismos podem ser gerenciados através de um modelo de gestão de TI, que envolve estruturas organizacionais, pessoas, tecnologias e metodologias. Descendo para o nível tático e para o nível operacional alguns modelos podem ser utilizados para gerenciar os processos e projetos, tais como: PMI para projetos e BPM (Business Process Management) e SOA (Serviced-Oriented Architecture) para a automação de processos. Estes modelos podem ser considerados um diferencial para as organizações, uma vez que visam o aumento da qualidade baseados em leis, normas e políticas internas e reduzir taxas de riscos envolvendo os produtos e serviços que são entregues aos seus clientes. Segundo Fernandes & Abreu (2008), a Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que darão um rumo para o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, determinando como a TI deve prover os serviços para a empresa. A Governança de TI vai muito além do que simplesmente implementar modelos de melhores práticas. Diante disso, a Governança de TI possui os seguintes papéis: •

Garantir o alinhamento da TI ao negócio, em suas estratégias e objetivos, tanto em relação às aplicações como à infraestrutura de serviços de TI;

•

Garantir a continuidade do negócio contra interrupções e falhas;

•

Garantir o alinhamento da TI aos marcos de regulação externos como SarbanesOxley, Basiléia II e outras normas e resoluções.

Assim como nos demais temas, a Governança de TI também possui seus objetivos. Pode-se dividi-los em: objetivo principal e objetivos específicos. O objetivo principal é alinhar a TI aos requisitos de negócio, onde está baseado na continuidade do negócio, no atendimento das estratégias e no atendimento dos marcos externos de regulamentação. Os objetivos específicos foram identificados a partir do objetivo principal, que são: •

Possibilitar a TI um posicionamento definido e consistente em relação às demais áreas de negócio da organização.

•

Alinhar e dar prioridade para as iniciativas de TI com a estratégia do negócio.

•

Alinhar a arquitetura de TI juntamente com a sua infraestrutura e aplicações com as necessidades do negócio em relação à projeção do futuro baseado no presente.

•

Fornecer a TI dos processos operacionais e de gestão essenciais para atender os serviços de TI, de acordo com padrões que suprem as necessidades do negócio.

•

Prover a TI da estrutura de processos que permite a gestão do risco para dar continuidade operacional da empresa.

•

Fornecer regras bem definidas para as responsabilidades de decisões e ações relativas à TI no contexto da empresa.

2.1 Ciclo de Vida da Governança de TI O seu ciclo TI é composto por 4 etapas: Alinhamento Estratégico e Compliance, Decisão, Estrutura e Processos e Medição do Desempenho da TI. A etapa de Alinhamento Estratégico e Compliance está relacionada ao planejamento estratégico de TI, que considera as estratégias da organização e os requisitos de compliance externos. A etapa de Decisão refere-se às responsabilidades das decisões de TI sob o aspecto da arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, dentre outras, bem como a definição dos mecanismos de decisão. A etapa de Estrutura e Processos está relacionada à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, nivelados com as necessidades estratégias e operacionais da empresa. A etapa de Medição do Desempenho da TI é relacionada com a determinar, coletar e gerar indicadores de resultados dos processos, dos produtos e serviços de TI e a sua contribuição para as estratégias e objetivos do negócio. Baseado neste ciclo pode ser estruturado um modelo genérico de Governança de TI. Este modelo é apresentado na Figura 2.1.

Figura 2.1 – Fonte: Modelo Genérico de Governança de TI - Fernandes e Abreu (2008)

O primeiro passo a ser feito para dar início a implementação da Governança de TI é realizar o alinhamento estratégico, sendo estruturado o valor do negócio e a aderência aos requisitos de compliance. Neste momento são definidos os objetivos e as estratégias para o negócio e os princípios de TI, que irão originar as iniciativas e o Plano de TI. Outro ponto a ser realizado é a definição das prioridades de TI, no qual irá gerar o portfólio de TI, que estão diretamente relacionados mecanismos decisórios corporativos. Este irá direcionar as ações freqüentes da organização unificando as estratégias do negócio com as rotinas diárias das operações de serviços de TI. Além disso, auxilia no fortalecimento do relacionamento com os clientes, fornecedores e parceiros de TI. O portfólio de TI também fará parte do Plano de TI. Vale destacar um dos pontos relevantes no Plano de TI, que é a identificação do impacto para o negócio caso uma aplicação não estiver funcionando corretamente. Para isso, é importante definir quais são os objetivos de desempenho e seus níveis de serviço. Estes objetivos de desempenho e os níveis de serviço devem ser medidos em uma periodicidade previamente estabelecida e no nível de cada operação de serviço. As medições fazem parte da gestão do desempenho da TI, no qual irão dar origem aos indicadores de desempenho, que irão auxiliar no processo de decisão estratégica e tática da organização. Tais indicadores apontam se as decisões tomadas tiveram um efeito real no desempenho das operações em uma visão ao longo prazo.

De acordo com Fernandes e Abreu (2008), podem ser destacado alguns dos principais modelos de melhores práticas para implantação da Governança de TI. Os mais destacados são: CobiT, CMMI, ITIL, ISO/IEC 27001 e ISO/IEC 27002, Modelos ISO, PMBOK, BSC e Seis Sigma com mostra na Tabela 2.1. Tabela 2.1. Principais Modelos de Melhores Práticas - Fonte: Fernandes e Abreu (2008) Modelos de Melhores Práticas

Escopo do Modelo

CobiT – Control Objectives for Information and related Technology

Modelo abrangente aplicável para auditoria e controle de processos de TI, desde o planejamento da tecnologia até o monitoramento e auditoria de todos os processos.

CMMI – Capability Maturity Model Integration (for Development)

Desenvolvimento de produtos e projetos de sistemas de software.

ITIL – Information Technology Infraestructure Library

Infraestrutura de tecnologia da informação (definição da estratégia, desenho, transição, operação e melhoria contínua do serviço).

ISO/IEC 27001 e ISO/IEC 27002 – Código de prática para a gestão da segurança da informação

Segurança da informação

Modelos ISO – International Organization for Standardization

Sistemas da qualidade, ciclo de vida de software, teste de software, etc.

PMBOK – Knowledge

Base de conhecimento em gestão de projetos.

Project

Management

Body

of

BSC – Balanced Scorecard

Metodologia de planejamento e gestão da estratégia.

Seis Sigma

Metodologia para melhoramento da qualidade de processos.

3. Framework CobiT O CobiT (Control Objectives for Information and related Technology) foi criado em 1994 pela ISACF (Information Systems Audit and Control Foundation), onde reuniu os objetivos de controle. Ao longo do tempo foram inseridos padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. O principal objetivo das práticas do CobiT é auxiliar no êxito da entrega de produtos e serviços de TI, baseando-se nas necessidades do negócio da organização com objetivo de controle. O ITGI (IT Governance Institute) estabelece que este framework: •

Define relação com os requisitos do negócio;

•

Organiza as atividades de TI em um modelo de processos geral;

•

Aponta os principais recursos de TI que necessitam de maiores investimentos;

•

Estabelece os objetivos de controle que devem ser considerados para o gerenciamento.

Os pilares do CobiT podem ser representados por 5 áreas: Alinhamento Estratégico, Agregação de Valor, Gerenciamento de Recursos, Gerenciamento de Riscos e Medição do Desempenho. A figura 3.1 exibe as áreas-focos.

Figura 3.1 – Áreas-foco da Governança de TI na visão do CobiT - Fonte: Melo (2009)

O modelo está estruturado em 4 domínios: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte e Monitoração e Avaliação. Cada domínio dá cobertura a um conjunto de processos, para que se possa garantir a gestão da TI, onde ao todo totalizam 34 processos. Estes processos podem ser observados na tabela 3.1. Tabela 3.1 – Questões e processos dos domínios do CobiT - Fonte: Fernandes e Abreu (2008) Domínio

Planejamento e Organização

Questões Gerenciais •

A estratégia do negócio e a TI estão alinhadas?

•

A empresa está otimizando a utilização dos seus recursos?

•

Todos na organização compreendem as metas de TI?

•

Os riscos relacionados à TI estão compreendidos e sendo gerenciados?

•

A qualidade dos sistemas de TI está adequada às necessidades do negócio?

Processos de TI PO-1 = Definir um plano estratégico para TI PO-2 = Definir a arquitetura da informação PO-3 = Determinar a direção tecnológica PO-4 = Definir a organização de TI, os seus processos e relacionamentos PO-5 = Gerenciar o investimento em TI PO-6 = Comunicar objetivos e direcionamentos gerenciais PO-7 = Gerenciar os recursos humanos PO-8 = Gerenciar a qualidade PO-9 = Avaliar e gerenciar riscos de TI PO-10 = Gerenciar projetos

•

• Aquisição e Implementação

•

•

Os novos projetos conseguem entregar soluções que atendam as necessidades do negócio? Os novos projetos conseguem ser entregues dentro do prazo e orçamento planejados? Os novos sistemas funcionam adequadamente depois de implementados? As mudanças são conduzidas com baixo impacto nas operações de negócio correntes?

AI -1 = Identificar soluções automatizadas AI-2 = Adquirir e manter software aplicativo AI-3 = Adquirir e manter infraestrutura tecnológica AI-4 = Viabilizar operação e utilização AI-5 = Adquirir recursos de TI AI-6 = Gerenciar mudanças AI-7 = Instalar e aprovar soluções e mudanças

DS-1 = Definir e gerenciar níveis de serviço DS-2 = Gerenciar serviços terceirizados DS-3 = Gerenciar desempenho e capacidade •

• Entrega e Suporte

•

•

Os serviços de TI estão sendo entregues com alinhamento às prioridades do negócio? Os custos de TI estão otimizados?

DS-4 = Garantir a continuidade dos serviços DS-5 = Garantir a segurança dos sistemas DS-6 = Identificar e alocar custos

As equipes de trabalho são capazes de utilizar os sistemas de TI com segurança e produtividade?

DS-7 = Educar e treinar usuários

Atributos como confidencialidade, integridade e disponibilidade estão implementados de forma adequada?

DS-9 = Gerenciar a configuração

DS-8 = Gerenciar central de serviços e incidentes

DS-10 = Gerenciar problemas DS-11 = Gerenciar dados DS-12 = Gerenciar o ambiente físico DS-13 = Gerenciar operações

Monitoração e Avaliação

•

As medições de desempenho da TI detectam problemas antes que seja tarde demais?

•

Há garantias de que os controles internos sejam eficientes e eficazes?

•

É possível associar diretamente o desempenho de TI às metas de negócio estabelecidas anteriormente?

•

ME-1 = Monitorar e avaliar o desempenho da TI ME-2 = Monitorar e avaliar os controles internos ME-3 = Assegurar conformidade com requisitos externos ME-4 = Fornecer governança para a TI

Existem controles para confidencialidade, integridade e disponibilidade adequados para garantir a segurança da informação?

Através da tabela acima podem ser observados os processo de TI distribuídos entre os domínios do framework CobiT. Esta distribuição facilita a visualização dos processos envolvidos com a monitoração e avaliação da TI e assim permitir que a alta direção tome decisões em torno deste domínio, por exemplo. De acordo com Fagundes (2004), a Governança de TI e seus processos têm como objetivo dar valor ao negócio através do balanceamento do risco e do retorno do investimento. Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotados para colocar controle sobre a gestão de TI.

4. Qualidade de Software Segundo Godbole (2005), a qualidade é um dos termos mais discutidos, mas pouco definido. Entretanto, todos os praticantes concordam que a qualidade é um dos maiores fatores de negócio. Pode-se dizer que há 2 critérios importantes na sua definição: •

A qualidade deve ser mensurável quando da sua ocorrência;

•

A qualidade deve ser prognosticada quando da sua ocorrência.

De acordo com Bartié (2002), a Qualidade de Software é um processo sistemático que focaliza todas as etapas e artefatos produzidos com o objetivo de garantir a conformidade de processos e produtos, prevenindo e eliminando defeitos. O produto final do processo de desenvolvimento é exatamente o somatório de todas as decisões e realizações geradas durante todo o ciclo de desenvolvimento. Se for desejado produzir software com alta qualidade, será necessário investir em qualidade em todos os pontos do processo. Softwares com má qualidade podem provocar enormes prejuízos para as organizações, o que pode afetar até a tomada de decisão. Entretanto, praticamente é impossível ter um software de qualidade com processos de desenvolvimento frágeis e deficientes, o que não garante tanto a qualidade do produto tecnológico e do processo de desenvolvimento. Para isso, pode estabelecer duas abordagens: Qualidade do Processo e a Qualidade do Produto. 4.1. Qualidade do Processo de Software Segundo Guerra e Colombo (2008), o processo de software está definido como um conjunto de atividades, métodos, práticas e transformações que as pessoas empregam para desenvolver e manter software e produtos associados. São exemplos de processos que podem ser formalizados e documentados para desenvolver um produto: especificação de requisitos, gerência de configuração, desenvolvimento de software. Entretanto, na maioria dos casos não há um processo formal de desenvolvimento e, quando existe, este só existe no papel, pois não é seguido pelas equipes de desenvolvimento. A visão de processo procura estabelecer práticas que contribuem uma redução na variabilidade dos resultados e maior confiança na obtenção do produto final. Neste caso, procura-se a maturidade do processo pela sua explícita definição, gerenciamento, controle e efetividade. Na década de 90 surgiu uma grande necessidade de se produzir software com qualidade dentro do prazo e dos custos estimados. Com isso, evidenciou a preocupação com a modelagem e com a melhoria do processo de desenvolvimento. Então, algumas normas e modelos foram desenvolvidos com o objetivo de buscar a qualidade de processo de software, que são eles: •

ISO/IEC 12207 – esta norma define os processos do ciclo de vida do software.

•

ISO/IEC 15504 – esta norma estabelece a avaliação do processo de software como um todo. Entretanto, há duas derivações desta norma com foco diferente, tais como: - ISO/IEC 15504-2 = estabelece um modelo-referência de processo de software. - ISO/IEC 15504-5 = define um modelo de avaliação do processo de software.

•

CMMI (Capability Maturity Model Integration) – é um modelo de referência que possuem práticas necessárias para obtenção da maturidade do processo de desenvolvimento de software.

•

MPS.BR (Modelo de Processos do Software Brasileiro) – é um movimento para a melhoria e também um modelo de qualidade de processo voltado para a realidade do mercado de pequenas e médias empresas de desenvolvimento de

software no Brasil. Originou-se dos modelo CMMI e normas ISO/IEC 12207 e ISO/IEC 15504. A melhoria do processo deve ser uma preocupação constante para empresas que desenvolvem aplicações, pois cada vez mais o mercado exige qualidade dos produtos por eles contratados. As empresas que tiverem a capacidade de integrar, equalizar e catalisar seus processos de desenvolvimento e, principalmente, dar manutenção nos produtos obterá supremacia diante dos seus concorrentes. 4.2. Qualidade do Produto de Software De acordo com Guerra e Colombo (2008), a qualidade do produto de software define-se como a conformidade a requisitos funcionais e de desempenho declarados explicitamente, padrões de desenvolvimento documentados e características implícitas esperadas de um software produzido. É uma área de conhecimento da Engenharia de Software e visa garantir um produto final que atinja às expectativas do cliente e baseado no que foi acordado anteriormente. Existem algumas abordagens a respeito da qualidade do produto de software. Pode ser destacada a norma ISO/IEC 9126, que mais tarde foi substituída pela ISO/IEC 25010. Conforme Koscianski et al. (1999), esta norma categoriza os atributos de qualidade de software em 6 categorias: •

Funcionalidade – evidencia que o conjunto de funções atende às necessidades explícitas e implícitas para a finalidade a que se destina o produto.

•

Confiabilidade – evidencia que o desempenho se mantém ao longo do tempo e em condições estabelecidas.

•

Usabilidade – evidencia a facilidade para a utilização do software.

•

Eficiência – evidencia que os recursos e os tempos envolvidos são compatíveis com o nível de desempenho requerido para o produto.

•

Manutenibilidade – evidencia de que há facilidade para correções, atualizações e alterações.

•

Portabilidade – evidencia que é possível utilizar o produto em diversas plataformas com pequeno esforço de adaptação.

Cada característica é subdivida em sub-características e que podem ser medidas por métricas internas e externas, conforme demonstra a tabela 4.1. As métricas internas são dadas pela ISO/IEC 9126-3 e as métricas externas são dadas pela ISO/IEC 9126-2.

Tabela 4.1 – Características e suas sub-características da norma ISO/IEC 9136 Características

Funcionalidade

Confiabilidade

QUALIDADE DO

Usabilidade

PRODUTO DE SOFTWARE

Eficiência

Manutenibilidade

Portabilidade

Sub-Características Adequação Segurança de Acesso Acurácia Conformidade Interoperabilidade Maturidade Recuperabilidade Tolerância a Falhas Conformidade Inteligilibidade Atratividade Apreensibilidade Conformidade Comportamento em Relação ao Tempo Comportamento em Relação aos Recursos Conformidade Analisabilidade Testabilidade Modificabilidade Conformidade Estabilidade Adaptabilidade Capacidade para Ser Instalado Co-existência Capacidade para Substituir Conformidade

A norma privilegia a visão do produto de software que atua a partir da operação do sistema do qual o produto de software faz parte. Com isso, se as empresas fizerem os investimentos necessários na adoção da qualidade do produto de software, cada vez mais terão condições de melhorar e garantir qualidade em seus produtos, pois possibilita uma maior capacidade de especificar e avaliar seus produtos com mais precisão.

5. Implementação da Governança de TI na Accor Services Brasil Para trazer uma abordagem mais prática da implementação da Governança de TI pode ser citado o processo feito pela Accor Services Brasil. A empresa apresentava diversos problemas com a TI até 1999, tais como: os sistemas não estavam totalmente integrados, altos custos com manutenção dos sistemas, os processos de TI necessitavam de reestruturação, alto backlog, dentre outros. Outro ponto a ser destacado é o baixo valor agregado que a TI proporcionava ao negócio. No início de 2000 a organização resolveu reavaliar todos os seus processos de negócio, produtos e serviços, bem como na revisão das atividades de TI. Foi implementado um Programa de Reengenharia de Processos, que durou cerca de 4 anos. A partir de 2004 as ações destinadas à Governança de TI começaram a ser elaboradas e

implementadas. A necessidade de aproximação da TI com o negócio tornou-se um fator motivacional para a realização da enorme mudança na sua cultura. O programa de Governança de TI aconteceu em dois momentos: o primeiro momento teve o foco no projeto de ações mais práticas, dentre os quais pode-se destacar o desenvolvimento da metodologia de gestão e desenvolvimento de sistemas e processo. Já no segundo momento em 2005 destaca-se a implantação de um suporte metodológico para sistemas e processos. Desde o início da mudança na TI alguns resultados foram obtidos, destacam-se: •

Com a nova plataforma foram criados novos produtos para o middle-market, no qual aumento a receita da empresa;

•

Com a criação de um Comitê de Projetos e a utilização de técnicas de análise de ROI, os investimentos em TI estão cada vez mais alinhados com o negócio;

•

A satisfação do usuário aumentou em mais de 50% num período de 4 anos (de 2000 a 2004).

•

Redução do backlog de 40% para 10% da demanda.

A gestão de TI da Accor Services vem recebendo alguns prêmios ao longo dos últimos anos. Para o diretor da TI, Sérgio Oliveira, os desafios estão concentrados no alinhamento constante e rápido da TI ao negócio.

6. Gestão do Desempenho da TI A gestão do desempenho da TI vai desde a definição dos objetivos de desempenho, criação dos indicadores, acompanhamento da implementação, monitoramento, tomada de decisão a partir dos resultados coletados até as ações de melhoria. Para determinar estes objetivos, a gestão do desempenho deve estar ativa, para que possa gerar as informações necessárias. A avaliação do cumprimento dos objetivos de desempenho é feita através das medições de resultados. Existem algumas abordagens para medir o desempenho, dentre as quais se destacam as propostas da Área de Processo Medição e Análise do CMMI. 6.1. Proposta para Medição do Desempenho da TI para a Accor Services Brasil A partir dos desafios para o futuro da Governança de TI na Accor Services Brasil, podese destacar a melhoria da qualidade e confiabilidade da operação visando a redução dos custos e o aumento da confiabilidade e a integridade dos serviços de TI. Para isso, o estudo estará focado na área de Medição de Desempenho do framework CobiT baseado em processos. Este framework possibilita utilizar como matriz o ciclo tradicional de melhoria contínua (ciclo PDCA). Na abordagem do CobiT, para cada processo de TI se estabelece um modelo de maturidade baseado em níveis, para que a organização possa realizar a avaliação, que foi derivado do CMMI. Este modelo permite à gerência: •

Mapear a situação atual da empresa;

•

Comparar a situação dos seus concorrentes (benchmarking);

•

Comparar padrões internacionais;

•

Determinar e controlar as melhorias dos processos rumo à estratégia da organização.

Além disso, na segunda etapa do primeiro momento do Programa de Governança de TI da Accor Services Brasil estava prevista a implantação do suporte metodológico para sistemas e processos. Já na segunda fase deste programa foi previsto a implantação de uma gestão voltada à métricas e indicadores de desempenho. Partindo deste ponto sugere-se a criação de uma área de Qualidade de Software, que será responsável por criar um processo de desenvolvimento de software baseado no CMMI e focado na garantia da qualidade em todo o ciclo de desenvolvimento. Os benefícios obtidos com este processo são vários, dentre os quais é possível destacar a identificação antecipada de uma maior quantidade de problemas, o que reduz os custos com não conformidades e possibilita a estabilidade do sistema produzido. Também pode salientar o cumprimento dos prazos em virtude da diminuição do índice de retrabalho. Ao adotar um processo de qualidade de software no formato em “U”, conforme figura 6, pode-se dar a garantia de que o sistema está sendo elaborado de acordo com os requisitos previamente estabelecidos e documentados. Este formato possibilita, que a partir da realização de testes de verificação, assegurar a qualidade do processo, enquanto que a qualidade do produto seria garantida através da realização dos testes de validação. Testes de Verificação

Testes de Validação Disponibiliza Solução

Modelo de Negócios

8

1

Validação do Aceite

Verificação de Negócios

Sistema Especificado ou Modificado

Especificação de Requisitos

7

2

Clientes

Verificação

Validação do Sistema

de

Requisitos

Análise e Modelagem

Implementação

Unidade Especificada ou Modificada

Integração Especificada ou Modificada

3

4

5

6

Verificação Análise e Modelagem

Verificação da Implementação

Validação da Unidade

Validação da Integração

Figura 6.1 – Processo de Qualidade de Software proposto por Alexandre Bartié (2009)

Os testes de verificação validam se o processo de desenvolvimento está sendo seguido pelo projeto, bem como se todos os artefatos gerados nas fases de desenvolvimento estão de acordo com o padrão estabelecido, se os problemas

encontrados estão sendo registrados. Cabe ressaltar que esta verificação se dá através de dois aspectos: foco na documentação, que compreende as atividades de revisões, e com o foco nas atividades, que compreende as auditorias. Para ambos os aspectos é importante que seja feito planejamento, estabelecer regras e ter profissionais qualificados, para que se possa ter qualidade do processo. Entretanto, para que o processo de garantia da qualidade de software seja efetivo, faz-se necessária realização de testes de validação. Tais testes visam identificar problemas oriundos do desenvolvimento do aplicativo, o que pode ser preciso a execução parcial ou total do sistema. Para o sucesso desta etapa é importante realizar um bom planejamento de todas as atividades envolvidas. Contudo, é possível definir a medição do processo de desenvolvimento de software, que irão auxiliar na medição do desempenho da TI da Accor Services Brasil. Para iniciar esta medição, podem ser estabelecidos os seguintes indicadores: cobertura dos testes, eficiência dos testes e quantidade de defeitos. Na tabela 6.1.1 mostra a relação dos indicadores do processo de qualidade de software e os indicadores de desempenho na abordagem do CobiT. Tabela 6.1– Relacionamento dos indicadores de desempenho baseado no CobiT com os indicadores de qualidade Processo de TI

Medições de Resultados

Indicadores de Desempenho (CobiT)

Indicadores de Qualidade

Definir a arquitetura da informação

Índice de redundância dos dados

Número de mudanças nas aplicações devido ao realinhamento com o modelo de dados

-

Gerenciar projetos

Número de projetos completados no prazo

Número de horas de treinamento em gestão de projetos

-

Gerenciar a qualidade

Quantidade de Defeitos

Número de peer reviews de garantia da qualidade

- Número de defeitos etapas do ciclo desenvolvimento - Número de defeitos severidade - Número de defeitos prioridade - Número de defeitos fornecedor - Número de defeitos componentes da aplicação

Definir e gerenciar os níveis de serviço

Percentual dos serviços de TI que têm níveis de serviço medidos

Frequência de pesquisa de satisfação com os clientes

-

Gerenciar terceirizados

Número de provedores de serviços que não atendem os níveis de serviço contratuais

Número de contratuais

-

serviços

aditivos

por de por por por por

Gerenciar desempenho e capacidade

Número de processos finais de negócio que sofreram paradas causadas por desempenho e capacidade inadequada de TI

Número de processos críticos de negócio não cobertos por um plano formal de disponibilidade de serviços

- Índice de cobertura do planejamento de requisitos - Índice de cobertura do planejamento do código-fonte - Índice de cobertura de execução de requisitos - Índice de cobertura de execução do código-fonte

Garantir a segurança dos sistemas

Compliance com requisitos de segurança

Número de dias de treinamento para prevenção de incidentes

- Índice de eficiência da verificação -Índice de eficiência da validação

Identificar custos

Custo-benefício atual de TI

Percentual de variação entre o orçamento realizado e o planejado

-

Gerenciar central de serviços e incidentes

Tempos médios de resolução de problemas

Índice de satisfação dos usuários com o suporte em 1º nível

-

Gerenciar operações

Grau de redução dos atrasos e desvios da programação da produção

Frequência de atualização de procedimentos operacionais

-

e

alocar

os

Para que esse relacionamento tenha sucesso faz-se necessário o acompanhamento do comportamento dos indicadores. O intuito deste acompanhamento é analisar a competitividade da organização. Além disso, serve para manter um histórico do desempenho da TI em relação ao processo e ao produto de software para auxiliar no processo de tomada de decisão. Também para manter um controle dos resultados em relação aos objetivos de desempenho propostos no plano de TI.

7. Conclusão Como conclusão deste estudo tem-se que, após a implementação do programa de Governança de TI, faz-se necessária a realização da medição do desempenho da TI. Através do uso de indicadores de desempenho é possível fazer um acompanhamento do cumprimento dos objetivos de desempenho, que foram estabelecidos no plano de TI. Além disso, auxiliam a alta direção no processo de tomada de decisões. Entretanto, durante o estudo verificou-se que especialistas afirmam que há dificuldade em medir efetivamente o desempenho da TI justificando o investimento necessário. Muitas vezes é necessário ter espaço dentro da própria organização para se trabalhar na medição e análise. Outros especialistas afirmam que não há uma receita pronta a ser seguinte. Eles também acham que fazer uma mistura de metodologias de Governança de TI pode auxiliar na medição do desempenho. Como contribuição deste artigo, para fazer uma análise e medição foi indicada a criação de uma área de Qualidade de Software para Accor Services Brasil, na qual poderá estruturar um processo de desenvolvimento baseado no modelo de maturidade CMMI salientando a importância da qualidade do processo e da qualidade do produto gerado. Para tanto, foi sugerida a utilização de indicadores de qualidade relacionados aos indicadores de desempenho do framework CobiT. É importante destacar que este estudo foi elaborado a partir de um case de sucesso e que não foi implementado nesta empresa, visto que a autora não trabalha na instituição. Como referência de estudos nesta área

tem-se o artigo: “Using COBIT and the Balanced Scorecard as Instruments for Service Level Management” dos autores Wim Van Grembergen e Steven De Haes and Isabelle Amelinckx (2003). Um dos pontos limitadores deste estudo foi não ter o resultado da implementação do segundo momento do programa de Governança de TI, para que permitisse uma melhor análise da situação alcançada. Para trabalhos futuros, sugere-se uma proposta de processo de desenvolvimento de software baseado nas boas práticas do CMMI. Também poderá ser estruturada uma proposta dos testes de verificação e de validação, que irá compor os processos elaborados pela a área de Qualidade de Software. Isso irá transmitir maior credibilidade e confiança nos produtos gerados pela a equipe de desenvolvimento desta organização.

Referências BARTIÉ, Alexandre. Garantia da Qualidade de Software: adquirindo maturidade organizacional. Rio de Janeiro: Elsevier, 2002 – 6ª Reimpressão. BARTIÉ, Alexandre. Garantia da Qualidade de Software: conceitos fundamentais. XZone Solutions Framework. [Slides Online]. Disponível em http://www.slideboom.com/presentations/21347/X-Zone---Garantia-da-Qualidadede-Software – Acesso em 16/12/2009 às 12:58. FAGUNDES, Eduardo Mayer. Cobit: Um kit de ferramentas para a excelência para a gestão de TI. 2004 [Online]. Disponível em http://www.efagundes.com/Artigos/Arquivos_pdf/cobit.pdf - Acesso em 05/12/2009 às 18:03. FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro: Brasport, 2008. GODBOLE, Nina S. Software Quality Assurance: Principles and Pratices. Oxford, Uk. Alpha Science, 2005 – 2ª Reimpressão. GUERRA, Ana Cervigni. COLOMBO, Regina Maria Thienne. Tecnologia da Informação: Qualidade de Produto de Software. 2008 [Online]. Disponível em http://www.mct.gov.br/index.php/content/view/306537.html. Acessado em 03/11/2009 às 12:20. KOSCIANSKI, André; VILLAS-BOAS, André; RÊGO, Claudete Maria; ASANOME, Cleusa; SCALET, Danilo; ROMERO, Danton; CIESLAK, Jeanine M.; PALUDO, Marco; FROSSARD, Ronaldo S.; VOSTOUPAL, Tânia Mara. Guia para Utilização das Normas sobre Avaliação de Qualidade de Produto de Software – ISO/IEC 9126 e ISO/IEC 14598. Curitiba: ABNT, 1999. MELO, João. Introdução ao CobiT e a Governança de TI. 2009 [Online]. Disponível em http://tabuleirodeprojetos.net/?p=1482. Acessado em 05/12/2009 às 16:15. MUSSI, Omar; Automação de Processos de Governança de TI. 2008 [Online] Disponível em http://www.colaborae.com.br/docs/Artigo%20%20%20Automacao%20de%20Processos%20de%20Governanca%20de%20TI.pdf – Acesso em 07/10/2009 às 14:08