quinta-feira, 10 de julho de 2008

Guia das melhores práticas de TI - Metodologias - Repost

Amigo leitor, segue um post bem longo porém necessário, nosso mercado fervilha com mudanças de tecnologias, diariamente surgem novas certificações e cabe a nós profissionais de IT nos “anternarmos”...Minha sugestão é: Aprenda muito sobre o core da sua empresa isso faz muita diferença! Além de dominarmos a nossa área de atuação, precisamos também acompanhar nem que seja de forma superficial as mudanças que ocorrem a nossa volta; senão estaremos mortos profissionalmente. Tudo o que eu escrevo aqui, é reflexo do meu dia a dia, tenho 35 anos de idade, dos quais 16 dedicados a TI, já atuei em Help desk´s, administrando redes, Instalando servidores, desenvolvendo aplicações, gerenciando projetos e por aí vai...Ou seja, se quisermos continuar no mercado, temos que acompanhar as tendências e mudar na hora certa, segue abaixo um compilado do que temos hoje por aí...Espero que esse texto lhe ajude a enxergar as tendências e talvez até um ajuste no seu plano de carreira!

P.S.

Deixei de fora as metodologias de gerenciamento de projetos (PMI, Prince2 Etc.) Porque pretendo fazer um post especialmente desse assunto.

Aos leitores que me escreveram e ainda não foram respondidos, peço um pouco mais de paciência...O volume aumentou de 10 por semana para mais de 150! Agradeço a todos pela audiência, responderei a todos os e-mails só vou demorar um pouco mais, portanto continuem a escrever, pois a maior parte dos assuntos aqui abordados vem do que vocês escrevem.

Um abraço!

Especial: um guia de certificações e melhores práticas de TI

Amedrontadas com o poderio industrial do Japão nos anos 80, as empresas norte-americanas converteram-se a uma religião – a religião da qualidade. Elas se apressaram em aprimorar seus processos de negócios adotando diversos modelos de qualidade, como ISO 9000 para a corporação, Six Sigma para a fábrica e CMM (capability maturity model) para engenharia de software.

Hoje, os gerentes de TI têm um leque oceânico de disciplinas de qualidade à disposição. Algumas, como Six Sigma e ISO 9000, podem ser impostas ao diretor de TI pelo CEO. Outras, como CobiT (control objectives for information and related technology), podem ser exigidas por seus auditores. E disciplinas focadas em TI podem ter origem em suas próprias instalações, como CMM para desenvolvimento de software e ITIL (information technology infrastructure library) para operações e serviços de TI.

Embora haja alguma sobreposição entre esses modelos de qualidade, na maior parte dos casos eles não entram em conflito. Na verdade, a maioria das grandes empresas usa dois ou três deles. A IBM, por exemplo, utiliza ISO 9000, CMM, ITIL, Six Sigma e vários programas de qualidade criados internamente. Já outras não usam nenhum deles, preferindo ter os seus próprios. A MasterCard International adaptou partes de diversos programas ao seu próprio modo de fazer negócio. Realizou uma avaliação externa de CMM um ano atrás e implementou algumas idéias a partir daí, mas não implantou o modelo formalmente.

Para algumas companhias, um selo de aprovação de um organismo externo, como certificação ISO 9000 ou CMM, pode ser um fator importante. Uma empresa na área de defesa, por exemplo, talvez não consiga trabalhos se não tiver uma alta avaliação CMM. E um selo ISO 9000 pode ser uma exigência para fazer negócio, principalmente fora dos Estados Unidos.

Mas uma empresa pode se exceder em qualquer destes programas, observa Matt Light, analista do Gartner. "Temos uma filosofia chamada ‘apenas o processo suficiente’", diz ele. "Criar seu próprio programa e aplicá-lo somente onde faz sentido costuma ser a melhor opção para organizações que não têm exigências de certificação."

De qualquer forma, alguma coisa você deve fazer no front da qualidade, recomenda Michael J. Ashworth, CIO da unidade de banco de investimento da J.P. Morgan Chase & Co. "Todas estas coisas são apenas maneiras melhores de fazer o que as pessoas estão tentando fazer com um fim específico", diz ele. "Não são um ritual sem sentido; são o senso comum codificado."

IT Infrastructure Library (ITIL)

Responsáveis: Escritório de Comércio do governo Reino Unidos, Pink Elephant e outros.

O que é: Conjunto de melhores práticas para operações e gerenciamento de serviços de TI (como gerenciamento de service desk, incidente, mudança, capacidade, nível de serviço e segurança). Especialmente popular na Europa. O ITIL rastreia problemas em áreas de serviço de TI como help desk, suporte a aplicações, distribuição de software e suporte a sistemas de contato com o cliente e se sobrepõe a CMM em determinadas áreas, como gerenciamento de configuração. O ITIL rastreia, por exemplo, as mudanças feitas em sistemas operacionais, mas a qualidade dessas mudanças — em termos do número e da gravidade de problemas resultantes delas — é uma métrica de CMM.

Pontos fortes: Bem estabelecido, amadurecido, detalhado e focado em questões de qualidade operacional e produção de TI. Pode ser combinado a CMMI para cobrir tudo relacionado a TI.

Limitações: Não aborda o desenvolvimento de sistemas de gerenciamento de qualidade. Não é voltado para processos de desenvolvimento de software. Seu uso depende imensamente de interpretação.

Da informalidade aos processos estruturados.

Six Sigma

Responsável: Desenvolvido pela Motorola.

O que é: Um método de aprimoramento de processo estatístico que enfoca a qualidade do ponto de vista do cliente ou do usuário. Define níveis de serviço e mede variações em relação a estes níveis. Os projetos percorrem cinco fases: definir, medir, analisar, aprimorar e controlar. A variante Design for Six Sigma aplica os princípios deste método à criação de produtos ou serviços sem defeitos, e não ao aprimoramento dos que já existem.

Pontos fortes: Uma abordagem orientada a dados para descobrir a raiz de problemas de negócio e resolvê-los. Leva em conta o custo de qualidade. Em TI, é melhor aplicado em atividades passíveis de repetição e relativamente homogêneas, como operações de call center ou help desk. Design for Six Sigma pode ajudar a desenvolver boas especificações de software.

Limitações: Projetado originalmente para ambientes de manufatura; pode ser difícil aplicá-lo em processos que ainda não estão bem definidos e mensuráveis. Pode aprimorar o processo, mas não diz se você tem o processo certo.

CobiT

Há um ano, Jairo Martins saiu da área de negócios da Siemens Mercosul para ocupar a posição o CIO. Logo de início, desenvolveu um trabalho de ouvidoria com as várias unidades do grupo para saber quais eram as principais queixas em relação ao departamento de TI. O resultado foi desastroso: todas as unidades reclamaram que eram surpreendidas com despesas novas de TI, não viam transparência na apresentação dos custos e nem uma sistemática de tarifação (billing).

A falta de planejamento levou Martins à decisão de adotar o CobiT. O objetivo com a implantação da metodologia foi dar a sua equipe condições para alinhar a infra-estrutura da área aos negócios da empresa, de modo que ouvissem as necessidades dos usuários internos e informar todos os dados que eles julgarem pertinentes. Além disso, a idéia do Cobit é estabelecer parâmetros para subcontratar serviços e se estruturar para geri-los com qualidade. "O Cobit é a mais ampla metodologia para se fazer a gestão de TI e a escolhi porque ela vai me ajudar a gerir a área, ordenar processos internos e obter uma série de benefícios", acredita Martins.

Em julho de 2003, Martins contratou a Big Five Consulting para treinar seu pessoal e deu início à criação de um projeto interno de Cobit. Como líder do projeto, Martins conta que, no momento, ele está adaptando a metodologia para a realidade da Siemens e definindo procedimentos. Com o Cobit, a Siemens quer obter otimização de custos, uma boa gestão da qualidade dos serviços prestados e a garantia da disponibilidade das plataformas de TI.

Apesar de o Cobit ainda se encontrar em fase de implantação (60% dele já foi adotado), ele já trouxe benefícios à empresa. A criação de um comitê de governança de TI, que se reúne a cada trimestre com representantes de todas as unidades da empresa, é resultado da implantação da metodologia. "Nós também conseguimos obter transparência dos custos, que agora são repassados com maior clareza para as áreas, melhora na comunicação com as unidades de negócio, além de uma melhor estruturação dos processos para gestão de TI."

Martins acredita que, até o final deste ano, o Cobit atinja a maturidade 3 dentro da Siemens. Hoje ela está em 2.4. A implantação total do projeto deve se encerrar em meados de 2005.

Control Objectives for Information and Related Technology (CobiT)

Responsável: Information Systems Audit and Control Association e IT Governance Institute

O que é: Um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI. Voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Aborda quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte e monitoração. Apresenta seis níveis de maturidade, similares aos de CMM.

Pontos fortes: Permite que TI aborde riscos não endereçados explicitamente por outros modelos e que seja aprovada em auditorias. Funciona bem com outros modelos de qualidade, principalmente ITIL.

Limitações: Diz o que fazer, mas não como fazer. Não lida diretamente com desenvolvimento de software ou serviços de TI. Não fornece um "road map" para aprimoramento contínuo de processos.

Lance Turcato, diretor de supervisão de segurança e infra-estrutura de tecnologia da Charles Schwab & Co., define CobiT como uma "ferramenta de governança de TI" que ajuda os gerentes de informática a entender quais controles são necessários e a medir a eficácia destes controles. "Faz parte uma ferramenta de auditoria para que os auditores possam auditar seguindo estes mesmos critérios", acrescenta Turcato.

CobiT demanda um esforço considerável para ser integrado a processos de uma empresa. "As instruções em CobiT são muito genéricas. Fomos obrigados a transformá-lo em ‘linguagem Schwab’ para que as pessoas pudessem entender", diz Turcato. "O desafio maior foi fazer todo mundo aderir. Tivemos que determinar, em todo o grupo de tecnologia, as pessoas apropriadas que possuem estes controles e educá-las em CobiT."

A Lockheed Martin tem quatro unidades no Nível 5 de CMMI. A empresa também usa disciplinas Six Sigma e ISO 9000 em diversas partes de sua organização de TI, mas CobiT é o "modelo de qualidade guarda-chuva", define CIO Joseph R. Cleveland, fornecendo checklists úteis em cada um de seus quatro domínios.

Para algo simples como acrescentar o PDA BlackBerry ao catálogo de dispositivos aprovados da empresa, por exemplo, CobiT perguntará se existe suporte de help desk para ele, se a segurança foi abordada, se já existem procedimentos para adquirir e manter o dispositivo e assim por diante.

Cliveland diz que CobiT se integra bem com CMMI - CobiT detecta a necessidade de determinados controles e CMMI implanta-os. As dúvidas dos auditores sempre podem ser satisfeitas com aspectos de CMMI, segundo Cliveland.

CMM - Software com selo de maturidade

Certificação CMM confere um planejamento mais confiável , aumentando a probabilidade de os recursos da aplicação e ganhar um crachá de merecimento para o mundo inteiro ver — O executivo explica que a certificação foi essencial para que a empresa se firmasse como exportadora de software

Durante 15 anos, as empresas que quiseram aprimorar significativamente suas práticas de desenvolvimento de software — e ganhar um crachá de merecimento para o mundo inteiro ver — percorreram um longo e árduo caminho chamado CMM for software, uma linha de ação capaz de levá-las de um estado de semicaos (onde a maioria está hoje) a uma condição marcada pela precisão, capacidade de repetir procedimentos e baixa taxa de erro normalmente associados a uma linha de montagem de manufatura.

O CMMI, apresentado recentemente pelo Software Engineering Institute, é um modelo de maturidade de processo mais abrangente que combina CMM for software com disciplinas mais amplas nas áreas de engenharia de sistemas e desenvolvimento de produtos. Futuramente, o instituto vai parar de suportar CMM for software em favor do CMMI.

A instalação de TI do JP Morgan Chase usa CMM for software, ao passo que o grupo, no geral, trabalha sob Six Sigma. "Nossas equipes de desenvolvimento alcançaram o CMM nível 2 e estão a caminho do nível 3 em alguns casos", revela Michael Ashworth, CIO da unidade de banco de investimento da JP Morgan Chase & Co. O CIO diz que a mudança do nível 1 para o nível 2 gerou um planejamento mais confiável, aumentando a probabilidade dos recursos da aplicação estarem certos da primeira vez e reduzindo, portanto, a tarefa onerosa de refazer o trabalho.

Passar de um nível de maturidade ao seguinte exige dois ou mais anos de trabalho árduo e, em alguns casos, não vale o esforço, apontam alguns usuários. A Allstate Insurance, por exemplo, quer passar do nível 1 ao nível 3 e parar por aí. "Não vemos necessidade de ir para o nível 4 ou 5", diz Robin Richmond, vice-presidente assistente para Allstate Protection Technology.

No Brasil, o CMM também vem sendo cada vez mais utilizado pelas empresas. A Stefanini IT Solutions, uma das maiores consultorias nacionais de TI, sempre se preocupou em manter um bom nível de qualidade em todos os departamentos, incluindo a fábrica de software. Em 1996 a empresa obteve o certificado ISO 9001 e em 2002, deu mais um passo à frente ao receber a certificação CMM nível 2. O diretor-presidente da empresa, Marco Antônio Stefanini, diz que a homologação foi obtida em apenas 12 meses. O motivo foi o fato de a empresa já ter uma preocupação anterior com qualidade e respeitar as normas ISO 9001. O processo foi conduzido pela ISD-Brasil, empresa credenciada pelo Software Engineering Institute.

No momento, a Stefanini se encontra no meio do processo de implantação do CMM nível 3, iniciado em outubro do ano passado e com previsão de término para setembro. Até agora, os custos estão em R$ 500 mil. Em 2005, a idéia é passar para o nível 4. Apesar de considerar a implantação do CMM um processo caro e que consome muita energia, Stefanini diz que, no caso de sua empresa, a adoção é uma questão de sobrevivência.

Os resultados obtidos com o CMM? O executivo explica que a certificação foi essencial para que a empresa se firmasse como exportadora de software. Com sete subsidiárias no exterior (Argentina, Chile, Peru, Colômbia, México, Estados Unidos e Espanha), a Stefanini tem 15% de sua receita com vendas externas. Deste total, 50% são provenientes dos Estados Unidos. "O CMM é muito bem visto pelo mercado norte-americano, o que acaba se tornando um requisito básico na hora de fechar negócios com empresas internacionais", explica Stefanini.

Entre os principais benefícios já obtidos com o CMM, o executivo destaca a redução de cerca de 60% de retrabalho nos projetos, melhoria nos prazos de atendimento, que subiram de 80% para 96%, queda de 5% a 10% no custo de desenvolvimento, aumento da qualidade do trabalho e controle de gestão.

Capability Maturity Model Integration (CMMI)

Responsável: Software Engineering Institute, Carnegie Mellon University

O que é: O CMMI estende e combina o capability maturity model for software (SW-CMM), o systems engineering capability model e o integrated product development capability maturity model. SW-CMM é uma coleção de melhores práticas para desenvolvimento e manutenção de software. Permite que as empresas avaliem suas práticas e as comparem com as de outras empresas. SW-CMM mede a maturidade do processo, que progride em cinco níveis: 1 (inicial), 2 (gerenciado), 3 (definido), 4 (previsível) e 5 (otimização).

Pontos fortes: Muito detalhado. Criado especificamente para organizações de desenvolvimento de software. Enfoca o aprimoramento contínuo, e não apenas a manutenção de uma certificação. Pode ser usado para auto-avaliação.

Limitações: Não aborda aspectos de operações de TI como gerenciamento de segurança, mudança e configuração, planejamento de capacidade, diagnóstico e funções de help desk. Estabelece metas, mas não diz como atingi-las.

ISO - A excelência da qualidade

A ISO 9000 é um dos sistemas mais amplo, empregado pelas empresas nas áreas de manufatura, engenharia, marketing, vendas e TI

A americana LSI Logic é certificada em ISO 9000 desde 1992. Também usa Six Sigma e Design for Six Sigma. "Mas ISO é o sistema de qualidade mais amplo que empregamos", diz Engelbrecht. "Aplica-se a manufatura, engenharia, marketing, vendas e TI." Ele explica que, enquanto o Design for Six Sigma se concentra em projetos individuais e tenta corrigir os problemas que detecta, a ISO 9000 ajuda a fazer aprimoramentos de qualidade ano a ano. Isso é feito através de auditorias ISO 9000 anuais realizadas por auditores internos e externos.

A Nortel Networks usa a TL 9000, uma versão de ISO 9000 talhada para a indústria de telecomunicações. "A certificação é aplicada à empresa como um todo, mas iniciativas de qualidade em TI também suportam a TL 9000", diz Chris Ashwood, vice-presidente para soluções de desenvolvimento de produtos. "TL 9000 levou ISO 9000 um passo à frente no sentido de reconhecer realmente a importância de TI para o desenvolvimento de produtos."

A instalação de TI da empresa tem um conjunto de prioridades bem definido que é atualizado a cada seis meses, um scorecard para cada projeto e um processo de gerenciamento rígido para rastrear responsabilidades. "Isso se alinha muito claramente com a abordagem de ISSO — fazer o que você diz que vai fazer, rastrear responsabilidades e documentar o processo" , diz Albert Hitchcock, CEO da Nortel.

ISO 9000

Responsável: International Standards Organization

O que é: Um conjunto de padrões auditáveis de alto nível voltados ao cliente (ISO 9000, 9001 e 9004) para sistemas de gerenciamento de qualidade. Destinado a garantir controle, repetibilidade e boa documentação de processos (não de produtos).

Pontos fortes: Bem estabelecido, amadurecido. Goza de prestígio global. Pode ser aplicado em toda a corporação. Cobre desenvolvimento de software e operações e serviços de TI.

Limitações: Requer adaptação considerável quando utilizado em organizações de TI. Enfoca a repetibilidade e a consistência de processos, e não diretamente a qualidade dos processos. Não é bom para descobrir a origem de problemas.