Principais Tend�ncias em Modelos de Qualidade

Os sistemas de garantia da qualidade foram introduzidos de forma alargada pela primeira vez durante a segunda Guerra Mundial. Existia a necessidade de aumentar o controlo dos resultados/produtos da ind�stria, particularmente na ind�stria de muni��es. Inicialmente, tratava-se apenas de inspec��es e de testes, sobretudo com o objectivo de identificar os defeitos na fase final do processo. Ao longo das �ltimas duas d�cadas, tem vindo a registar-se um aumento quase exponencial do interesse e do desenvolvimento de modelos de qualidade na �rea das Tecnologias de Informa��o. Uma das principais raz�es associadas �s iniciativas de qualidade � a melhoria (a curto ou m�dio prazo) do desempenho.

Devido � conjuntura actual e � globaliza��o do mercado, as organiza��es que pretendam vir a obter alguma mais valia - por vezes estrat�gica em termos de mercado - dever�o considerar a possibilidade de institucionalizar um dos modelos de melhoria dos processos de desenvolvimento de software e sistemas, assim como uma poss�vel certifica��o ou reconhecimento nalgum modelo de refer�ncia. Se for considerado que a obten��o de mais valias � indispens�vel para a sobreviv�ncia de qualquer organiza��o, todas elas s�o potenciais alvos para a implementa��o de iniciativas de melhoria da qualidade.

Desta forma, surgiram in�meros modelos que tinham como objectivo comum a melhoria dos processos da organiza��o e da qualidade do produto e/ou do servi�o. Os modelos de qualidade, especialmente direccionados para organiza��es de SI/TI, podem-se dividir em dois grandes grupos, Modelos de Qualidade de Sistemas e Software, e Modelos de Qualidade de Servi�os TI.

No �mbito dos Modelos de Qualidade de Sistemas e Software, encontram-se modelos como o CMMI ou a norma ISO/IEC 15504, tamb�m conhecida por norma SPICE (Software Processo Improvement and Capability dEtermination). No que diz respeito aos Modelos de Qualidade de Servi�os TI, encontram-se refer�ncias como o CobiT ou o ITIL.

CMMI (Capability Maturity Model Integration)

O modelo CMMI (Capability Maturity Model Integration) resultou de um projecto iniciado em 1997 pelo SEI (Software Engineering Institute) e lan�ado em 2000, com a possibilidade de utiliza��o de duas representa��es e complementado por v�rios modelos de capacidade e maturidade para a engenharia de sistemas (SE - Software Engineering), engenharia de software (SW - Software Engineering), desenvolvimento integrado do produto e do processo (IPPD - Integrated Product and Process Development) e gest�o de fornecimento (SS - Supplier Sourcing).

O CMMI resulta do legado do CMM, do qual foi apresentada a primeira vers�o em 1987, sob a coordena��o de Watts Humphrey. Em 1991, o SEI evoluiu do CMM para o conhecido SW-CMM (Capability Maturity Model for Software), que registou uma crescente ades�o por parte de organiza��es de Tecnologias de Informa��o por todo o mundo.

Para consultar mais informa��es relativas ao modelo CMMI, consulte o artigo "CMMI - Duas Representa��es".

ISO/IEC 15504 - SPICE

A norma SPICE (ISO/IEC 15504), resultou dos trabalhos de um comit� t�cnico conjunto promovido pela ISO e pela IEC. A primeira � sobejamente conhecida, enquanto que a segunda � uma organiza��o de standards que lida com as tecnologias ligadas � electricidade e � electr�nica. Muitos dos seus standards s�o desenvolvimentos em conjunto com a ISO.

Na figura anterior podemos perceber as influ�ncias de um conjunto de standards que estiveram na base do SPICE. No entanto, a sua principal fonte de inspira��o � a norma ISO 12207 - um standard internacional da ISO para os processos do ciclo de vida do software.

A norma ISO/IEC 15504 (SPICE) define um painel de trabalho (framework) para modelos de avalia��o de processos. Na pr�tica, este painel de trabalho tamb�m pode ser utilizado como refer�ncia para a melhoria de processos. Segundo a norma, a avalia��o de processos de software � uma investiga��o e an�lise disciplinada dos mesmos seleccionados de uma unidade organizacional em rela��o a um modelo de avalia��o de processos.

A ISO/IEC 15504 define um modelo de refer�ncia de processos que identifica e descreve um conjunto de processos considerados universais e fundamentais para a boa pr�tica da engenharia de software. Adicionalmente, define seis n�veis de capacidade sequenciais e cumulativos que podem ser utilizados de duas formas: por um lado, como uma m�trica para avaliar a forma como uma organiza��o est� a desempenhar um determinado processo. Por outro, como um guia para a melhoria.

Um dos objectivos da norma ISO/IEC 15504 reside na orienta��o das empresas para a melhoria cont�nua dos processos de desenvolvimento de software, pelo que abrange os v�rios aspectos relacionados com a qualidade destes. O SPICE representa um modelo de refer�ncia para o processo de avalia��o, propondo um conjunto de processos standard para a orienta��o das empresas, no sentido de conseguirem optimizar o seu desenvolvimento de software.

COBIT (Control OBjectives for Information and related Technology)

Este modelo fornece a gestores, auditores e utilizadores de TI, um conjunto de objectivos geralmente aceites de controlo da informa��o e tecnologias associadas, de modo a auxiliar a maximiza��o dos benef�cios inerentes � sua utiliza��o e o desenvolvimento da governa��o e do controlo apropriado da tecnologia de informa��o, numa organiza��o.

Na sua terceira edi��o, o COBIT tem 34 objectivos de alto n�vel, que abrangem 318 objectivos de controlo, categorizados em quatro dom�nios:

Planeamento e Organiza��o;
Aquisi��o e Implementa��o;
Entrega e Suporte;
Monitoriza��o.

Este modelo � constitu�do por seis elementos:

Guidelines de Gest�o;
Objectivos de Controlo
Framework CobiT;
Sum�rio Executivo;
Guidelines de Auditoria ;
Conjunto de Ferramentas de Implementa��o.

Todos estes elementos encontram-se documentados em volumes separados.

Este modelo foi originalmente desenvolvido pelo ITGI (IT Governance Institute) e pela ISACA (Information Systems Audit and Control Association), em 1992, quando foram inicialmente identificados os objectivos relevantes de controlo para as tecnologias de informa��o. A primeira edi��o foi publicada em 1996, a segunda edi��o em 1998, a terceira edi��o em 2000 e a edi��o on-line tornou-se dispon�vel em 2003.

A miss�o do CobiT �: "pesquisar, desenvolver, publicitar e promover um conjunto autorizado, actualizado e internacional de objectivos geralmente aceites para o controlo de tecnologias de informa��o e para a utiliza��o no dia-a-dia de gestores de neg�cio e auditores".

Gestores, auditores e utilizadores beneficiam do desenvolvimento do CobiT, porque este auxilia-os a compreender os seus sistemas de tecnologias de informa��o e a decidir o n�vel de seguran�a e controlo necess�rio para proteger os activos das suas organiza��es, atrav�s do desenvolvimento de um modelo de governo/autoridade de TI.

Resumindo, o CobiT fornece boas pr�ticas para a gest�o de processos de tecnologias informa��o, numa estrutura l�gica e ger�vel, indo ao encontro de m�ltiplas necessidades da gest�o empresarial, transpondo as lacunas presentes ao n�vel de riscos de neg�cio, problemas t�cnicos, necessidades de controlo e requisitos de medi��o da performance. Este modelo permite o desenvolvimento de uma pol�tica clara e de boas pr�ticas para controlo da informa��o tecnol�gica, de forma transversal � organiza��o.

ITIL (Information Technology Infrastructure Library)

O ITIL � uma framework configur�vel de boas pr�ticas, que promovem a qualidade dos servi�os inform�ticos, no sector das tecnologias de informa��o. O ITIL dirige-se � estrutura organizacional e aos requisitos de capacidade de uma organiza��o de tecnologias de informa��o, atrav�s da apresenta��o de um conjunto compreensivo de procedimentos de gest�o, com o qual uma organiza��o poder� gerir os seus procedimentos a n�vel das tecnologias de informa��o. Estes, s�o independentes de qualquer fornecedor e aplicam-se a todos os aspectos da infra-estrutura das tecnologias de informa��o.

O ITIL � publicado numa s�rie de livros, onde cada um deles abrange um t�pico. Estas recomenda��es foram desenvolvidas no final dos anos 80, pela CCTA (Central Computer and Telecommunications Agency), que em Abril de 2001 se fundiu com a OGC (Office of Government Commerce) e desapareceu como uma organiza��o distinta. A CCTA criou o ITIL como resposta � crescente depend�ncia das tecnologias de informa��o por parte das organiza��es que pretendem alcan�ar os objectivos e necessidades de neg�cio.

Como j� foi referido, o ITIL � um conjunto definido de livros, que descrevem guias de orienta��o, para diferentes aspectos de boas pr�ticas de gest�o do centro de informa��o. Considerado como um todo, o ITIL apresenta a vis�o de uma �rea, de forma compreensiva. O assunto de cada livro, � denominado de conjunto ou set, existindo actualmente 8 conjuntos.

O diagrama seguinte ilustra a framework do ITIL:

O ITIL foi utilizado por um largo espectro de organiza��es incluindo institui��es administrativas governamentais centrais e locais, energia, institui��es p�blicas, retalho, finan�as e ind�stria. Os processos ITIL foram implementados pelas mais diversas organiza��es, independentemente da sua dimens�o.

No entanto as organiza��es que aplicam estas boas pr�ticas n�o podiam demonstrar o seu cumprimento das mesmas, uma vez que, n�o existia um standard documentado. O BSI (British Standards Institute) veio preencher esta lacuna com a edi��o do standard BS15000 (publicado inicialmente em Novembro de 2000 e revisto numa 2� edi��o em 2002).

Estes modelos de qualidade n�o se apresentam como solu��es alternativas entre si, nem se consideram melhores relativamente a outros modelos, antes pelo contr�rio, revelam-se como modelos complementares, onde cada um actuar� na sua �rea espec�fica. O CMMI, como um modelo de maturidade e capacidade de processos, o SPICE como uma norma de melhoria cont�nua e avalia��o da capacidade dos processos da organiza��o, o CobiT como ferramenta de gest�o organizacional de tecnologias de informa��o, e o ITIL como modelo operacional dos processos da organiza��o.

Carlos Grosso, consultor na unidade de Gest�o da Qualidade da Sinfic.

Produzido em 2005

Topo

Agenda

Destaques