Metodologias em ação
O objetivo desse artigo é apresentar algumas metodologias atuais relacionadas à TI, na perspectiva das suas aplicações dentro de uma empresa.
A estrutura de cada empresa pode variar muito, dessa maneira irei adotar uma estrutura clássica em formato de pirâmide, representada na figura abaixo para efeitos da nossa análise.
As metodologias apresentadas, dificilmente serão utilizadas exatamente como estão sendo estudadas aqui pois não é comum a necessidade de utilizá-las em uma empresa todas ao mesmo tempo, apesar de ser possível. Isso dependerá do tipo de empresa, da estrutura que a mesma possui e como a empresa aplica a TI nos seus negócios.
Também será feita uma breve análise do relacionamento entre as diversas metodologias quando adotadas em conjunto.
A pirâmide representa a hierarquia em uma empresa tradicional, com o board of directors ficando no topo, abaixo a gerência senior com os CEO, CIO, CSO, CFO etc, abaixo a gerência operacional e abaixo os departamentos operacionais.
Qual o critério utilizado para que as metodologias fossem posicinadas nos seus respectivos lugares nas pirâmides do gráfico?
O que coloca uma determinada metodologia em um certo posicionamento na pirâmide, não é o grau de importância, complexidade ou dificuldade envolvida nas atividades da mesma, e sim o papel que cada metodologia se propôs a cumprir em uma estrutura corporativa, o que deixa claro a importância da TI hoje em dia, pois verificamos que a mesma se relaciona com todos os níveis de uma empresa, cumprindo papéis distintos mas totalmente complementares.
O grau de importância, complexidade ou dificuldade às vezes não se traduz no gráfico pois em alguns casos como segurança, a complexidade na operação de sistemas críticos, pode ser muito maior do que as atividades de controle relacionadas com auditoria, que se encontram no nível do board. Além da complexidade do tema segurança, a sua importância também precisa ser avaliada, no nível do board da empresa, em relação ao impacto que determinados riscos oferecem aos seus negócios.
Observe no gráfico as metodologias de engenharia de software (RUP, Scrum, Agile). O que estou demonstrando no gráfico, é o nível operacional por departamento das mesmas. A definição dos processos dessas metodologias para cada projeto, deve ser feito no nível do Escritório de Projetos (PMO).
O Cobit oferece objetivos de controle, para que em tese toda a TI de uma empresa possa ser auditada, para se observar o alinhamento entre TI e o negócio. Da mesma maneira, a metodologia ITIL abrange o gerenciamento de todo os serviços de TI, incluindo o desenvolvimento de projetos. O ITIL sugere a utilização da metodologia PRINCE2 para a gestão de projetos, mas nós aqui estamos demonstrando o gerenciamento de projetos com base na metodologia do PMI.
Portanto perceba que o escritório de projetos (PMO), pode estar submetido a metodologia ITIL ou trabalhar diretamente com a diretoria executiva. Do mesmo modo, a segurança pode ser tratada nos domínios do ITIL, ou diretamente com a diretoria executiva.
Vamos a uma breve discussão sobre algumas dessas metodologia.
Cobit - Control Objectives for Information and related Technologies
O Cobit se propõe a atuar junto ao board. O board of directors é a instância de uma empresa que cuida das decisões em nível estratégico, estabelecendo objetivos e definindo estratégias para alcançá-los.
O Cobit é um framework de auditoria criado dentro do conceito da Governaça de TI e como tal, deve se focar em:
- Alinhamento estratégico
- Entrega de valor
- Gerenciamento de recursos
- Gerenciamento de riscos
- Medição de performance
As atividades de TI em uma empresa, segundo o Cobit, são categorizadas em 4 grandes domínios
- Planejamento e organização
- Aquisição e implementação
- Entrega e Suporte
- Monitoramento e avaliação
Em cada domínio, se encontram os processos em sí, por exemplo, no domínio Entrega e Suporte (Deliver and Support) existe um processo chamado Defina e Gerencie Níveis de Serviço (Define and Manage Service Levels).
Cada processo possui uma descrição de alto nível sobre como o processo se enquadra na Governança de TI, qual o seu impacto nos recursos da empresa e qual a relevância sobre determinadas características de informação que cada processo possui.
Existe ainda o detalhamento dos objetivos a serem controlados e as linhas gerais para o gerenciamento de cada processo, que envolvem descrição de entradas e saídas de cada processo, relacionamentos entre os processos, matriz de responsabilidade relacionando atividades com papéis, gols e métricas.
Cada processo possui um Modelo de Maturidade para se controlar o seu estado atual, mirando os próximos estágios de maturidade a serem atingidos.
Exemplos de processos são gerência de mudanças, gerência de serviços de terceiros, monitoramento e avaliação da performance de TI, garantia de compatibilidade com regulamentações entre outros, totalizando 34 processos divididos nos 4 domínios citados.
O objetivo do Cobit é transferir a estratégia do nível estatégico da empresa para o nível executivo, auditar o andamento das atividades previstas, ou dos processos propostos e reportá-los ao board.
ITIL - Information Technology Infrastructure Library
O ITIL é uma coleção de livros, uma biblioteca com vários volumes, cada livro agrupa um domínio específico da TI, como entrega de serviços, suporte de serviços, gerenciamento de aplicações, perspectiva do negócio, planejamento e implementação de gerenciamento de serviços.
O ITIL organiza os domínios da TI em termos de processos, então cada livro contém os processos sobre o domínio em estudo. Por exemplo, no livro sobre gerenciamento de aplicações, são listados:
- Pontos de vista da gerência de aplicações
- Alinhamento com o valor do negócio
- Alinhando as entregas estratéticamente com os direcionadores chaves do negócio e a capacidade organizacional
- O ciclo de vida do gerenciamento de aplicações
- Organização de cargos e funções
- Métodos de controles e técnicas
O ITIL não fornece um framework de implementação para todas as ações descritas nos seus processos, portanto a integração com metodologias de desenvolvimento de software, gerenciamento de projetos, auditoria de processos, segurança, entre outras, facilita a sua implementação. Tome-se como exemplo a integração entre o ITIL e o Cobit, um lidando com as questões do dia-a-dia da TI e o outro com a auditoria de processos para verificar o alinhamento entre a TI e o negócio.
O ITIL vem sendo aplicado na prática com muito sucesso por empresas que utilizam TI intensivamente nos seus negócios.
Hoje, sistemas ERP, CRM, BI, entre outros, fazem com que a junção entre TI e o negócio seja muito sólida, ficando difícil identificar uma fronteira clara onde termina um e onde se inicia o outro. O funcionamento dessas aplicações passa a ser estratégico ao negócio, faz parte do negócio, deixando de ser meramente suporte. Os processos como gestão de nível de serviço, capacidade, disponibilidade, controle de mudança, gestão de incidentes etc, passam a ser fundamentais para o bom andamento dos negócios da empresa.
Assim se explica a importância do conceito de gerenciamento de serviços adotado pelo ITIL e abordado nos seus livros:
- Perspectivas do negócio
- Entrega do serviço
- Suporte ao serviço
- Gerenciamento da infra-estrutura
- Gerenciamento de aplicações
- Planejando a implementação do gerenciamento de serviços
PMI - Project Management Institute
O PMI certifica gerentes de projeto que atuam em diferentes áreas, como projetos de engenharia mecânica, engenharia civil e desenvolvimento de sistemas e software.
O PMI considera que o gerenciamento de projetos possui características que lhe são únicas, como análise do caminho crítico (CPM) na elaboração e avaliação de cronogramas, decomposição de atividades em estruturas hierárquicas (WBS), entre outras.
Segundo o PMI, um gerente de projetos possui os conhecimentos necessários a execução de projetos em áreas distintas. Essa visão adotada pelo PMI é contestada constantemente, mas estudando-se a metodologia em maior profundidade, verifica-se que o mesmo determina que o time de gerenciamento de projeto compreenda e utilize os conhecimentos aplicados à área especifica de atuação do projeto, os seus padrões e regulamentações existentes.
O PMI diz que o gerenciamento de projetos aplica-se a qualquer área de conhecimento que realize um projeto, de projeto ligado a industria química a projetos culturais, e que um gerente de projetos que possua os conhecimentos de gerenciamento de projetos mais os conhecimentos relativos à área de atuação pode ser bem sucedido, e de outra maneira, um profissional, mesmo sendo um expert de uma determinada área, mas que não possua os conhecimentos de gerenciamento de projetos, tem mais chances de ser mal-sucedido caso tenha que gerenciar as etapas de inicialização, planejamento, execução, monitoramento e controle e fechamento de um projeto.
O PMI certifica gerentes de projetos com a certificação PMP - gerente de projetos profissional. A sua metodologia é muito abrangente, vou apenas listar as áreas de conhecimento que os profissionais são obrigados a dominar em um nível gerencial para efetuar uma gestão eficiente.
- Escopo
- Tempo
- Custo
- Qualidade
- Recursos humanos
- Comunicação
- Risco
- Aquisições
- Integração
Observe que a pirâmide do Escritório de Projetos, possui uma base larga e abrangente em relação ao que compõe a TI em uma empresa, pois a implantação de um mecanismo de seguraça pode ser feita através da realização de um projeto, assim como um projeto de infra-estrutura.
A definição de projeto segundo o PMI é um esforço executado durante um espaço determinado de tempo, com recursos finitos para gerar um produto, um serviço ou um resultado.
Portanto essa é uma diferenciação básica entre os domínios do PMI e os domínios do ITIL, pois enquanto o primeiro realiza projetos, na definição acima descrita, o segundo realiza entregas contínuas de valores da TI para o negócio, o que também pode incluir um projeto, mas na prática está muito mais relacionado com as características de serviço como continuidade, disponibilidade, incidentes, etc.
Segurança
A segurança será tratada de forma genérica, pois não existe uma metodologia dominante no mercado para lidar com toda a complexidade por ela exigida. Não obstante, a segurança deve ser considerada em todos os níveis de uma empresa.
No nível estratégico, os controles das norma ISO27001/BS7799 pode ser efetuado com os controles de objetivo do Cobit.
No nível executivo, a certificação mais aceita é o CISSP, que por sua abrangência fornece muitos conhecimentos necessários à um Chief Security Officer (CSO) e a gerentes de projetos que trabalham com projetos que exijam níveis elevados de segurança.
No nível operacional, existem algumas especializações muito fortes que são o SSCP, versão operacional do CISSP e as certificações GIAC do SANS, para profissionais que atuam operacionalmente com segurança no dia-a-dia. As certificações GIAC oferecidas pelo SAN abrangem as áreas de segurança, auditoria, gerenciamento, operações, departamentos jurídicos e segurança em software e precisam ser atualizadas a cada quatro anos, conferindo que o profissional seja atuante de fato e não apenas tenha um título guardado na gaveta.
CISSP - Certified Information System Security Professional
A certificação CISSP é obtida através de uma prova de 6 horas de duração. Prova essa que abrange 10 domínios relacionados à segurança e são agrupados no CBK (common book of knowledge).
O CBK é muito abrangente nos conhecimentos exigidos nos seus dez domínios, compravando que o profissional que detém essa certificação é capacitado a tomar decisões relacionadas a questões de segurança em um horizonte abrangente.
Conclusão
Não foram analisadas todas as metodologias citadas, mas enfatizo que algumas são fundamentais, como CMM, TQM, certificações ISO, e aconselho aos leitores que se interessem, que efetuem pesquisas e se aprofundem nesses assuntos, pois são realmente importantes nos domínios da TI.
A chance de algumas dessas metodologias desaparecer dentro de alguns anos não deve ser descartada. Alguns profissionais do mercado as tratam como mais um modismo, que logo passa.
Eu acredito que algumas desaparecerão, mas as questões as quais elas se propõem a lidar não, porque essas questões já existiam antes delas e continuarão a existir depois delas.
Particularmente me agrada muito a metodologia do PMI, que tem uma grande abrangência e é utilizada não somente para o setor de TI e que por isso é criticada por alguns. Me agrada muito também o Processo Unificado (UP) para projetos de grande porte, acima de dez mil horas, e também para projetos menores entre mil e cinco mil horas que envolvam muitas equipes, tecnologias distintas e infra-estrutura complexa. As metodologias Extreme Programming (XP) e SCRUM são realmente ágeis devido aos seus processos de desenvolvimento orientado à teste, programação em pares, co-location, e equipes altamente capacitadas, independente do tamanho do projeto.
Atualmente eu estou trabalhando em um modelo de gerenciamento de projetos que prevê a utilização dos Objetivos de Controle do Cobit por um gerente de projetos, para que o mesmo possa obter métricas formais das atividades previstas no PMBOK. Espero publicar aqui nesse blog quando esse assunto estiver mais adiantado.
Siglas
BI - Business Inteligence
CBK - Common Book of Knowledge
CISSP - Certified Information System Security Professional
CMM - Capability Mature Model
COBIT - Control Objectives for Information and related Technology
CPM - Critical Path Method
CRM - Customer Relationship Management
ERP - Enterprise Resource Planning
GIAC - Global Information Assurance Certification
ISO - Information Security Officer
ITIL - Information Technology Infrastruture Library
PMBOK - Project Management Book of Knowledge
PMI - Project Management Institute
PMO - Project Management Office/Portfolio Management Office
PMP - Project Management Professional
PRINCE2 - Projects in Controlled Environments
SANS - SysAdmin, Audit, Network, Security
TQM - Total Quality Management
WBS - Work Breakdown Structure
CEO - Chief Executive Officer
CFO - Chief Financial Officer
CIO - Chief Information Officer
CSO - Chief Security Officer
CTO - Chief Technology Officer
Revisões
Escrito em 26/08/2007 03:10 em aprox. 6:30 hr
A estrutura de cada empresa pode variar muito, dessa maneira irei adotar uma estrutura clássica em formato de pirâmide, representada na figura abaixo para efeitos da nossa análise.
As metodologias apresentadas, dificilmente serão utilizadas exatamente como estão sendo estudadas aqui pois não é comum a necessidade de utilizá-las em uma empresa todas ao mesmo tempo, apesar de ser possível. Isso dependerá do tipo de empresa, da estrutura que a mesma possui e como a empresa aplica a TI nos seus negócios.
Também será feita uma breve análise do relacionamento entre as diversas metodologias quando adotadas em conjunto.
A pirâmide representa a hierarquia em uma empresa tradicional, com o board of directors ficando no topo, abaixo a gerência senior com os CEO, CIO, CSO, CFO etc, abaixo a gerência operacional e abaixo os departamentos operacionais.
Qual o critério utilizado para que as metodologias fossem posicinadas nos seus respectivos lugares nas pirâmides do gráfico?
O que coloca uma determinada metodologia em um certo posicionamento na pirâmide, não é o grau de importância, complexidade ou dificuldade envolvida nas atividades da mesma, e sim o papel que cada metodologia se propôs a cumprir em uma estrutura corporativa, o que deixa claro a importância da TI hoje em dia, pois verificamos que a mesma se relaciona com todos os níveis de uma empresa, cumprindo papéis distintos mas totalmente complementares.
O grau de importância, complexidade ou dificuldade às vezes não se traduz no gráfico pois em alguns casos como segurança, a complexidade na operação de sistemas críticos, pode ser muito maior do que as atividades de controle relacionadas com auditoria, que se encontram no nível do board. Além da complexidade do tema segurança, a sua importância também precisa ser avaliada, no nível do board da empresa, em relação ao impacto que determinados riscos oferecem aos seus negócios.
Observe no gráfico as metodologias de engenharia de software (RUP, Scrum, Agile). O que estou demonstrando no gráfico, é o nível operacional por departamento das mesmas. A definição dos processos dessas metodologias para cada projeto, deve ser feito no nível do Escritório de Projetos (PMO).
O Cobit oferece objetivos de controle, para que em tese toda a TI de uma empresa possa ser auditada, para se observar o alinhamento entre TI e o negócio. Da mesma maneira, a metodologia ITIL abrange o gerenciamento de todo os serviços de TI, incluindo o desenvolvimento de projetos. O ITIL sugere a utilização da metodologia PRINCE2 para a gestão de projetos, mas nós aqui estamos demonstrando o gerenciamento de projetos com base na metodologia do PMI.
Portanto perceba que o escritório de projetos (PMO), pode estar submetido a metodologia ITIL ou trabalhar diretamente com a diretoria executiva. Do mesmo modo, a segurança pode ser tratada nos domínios do ITIL, ou diretamente com a diretoria executiva.
Vamos a uma breve discussão sobre algumas dessas metodologia.
Cobit - Control Objectives for Information and related Technologies
O Cobit se propõe a atuar junto ao board. O board of directors é a instância de uma empresa que cuida das decisões em nível estratégico, estabelecendo objetivos e definindo estratégias para alcançá-los.
O Cobit é um framework de auditoria criado dentro do conceito da Governaça de TI e como tal, deve se focar em:
- Alinhamento estratégico
- Entrega de valor
- Gerenciamento de recursos
- Gerenciamento de riscos
- Medição de performance
As atividades de TI em uma empresa, segundo o Cobit, são categorizadas em 4 grandes domínios
- Planejamento e organização
- Aquisição e implementação
- Entrega e Suporte
- Monitoramento e avaliação
Em cada domínio, se encontram os processos em sí, por exemplo, no domínio Entrega e Suporte (Deliver and Support) existe um processo chamado Defina e Gerencie Níveis de Serviço (Define and Manage Service Levels).
Cada processo possui uma descrição de alto nível sobre como o processo se enquadra na Governança de TI, qual o seu impacto nos recursos da empresa e qual a relevância sobre determinadas características de informação que cada processo possui.
Existe ainda o detalhamento dos objetivos a serem controlados e as linhas gerais para o gerenciamento de cada processo, que envolvem descrição de entradas e saídas de cada processo, relacionamentos entre os processos, matriz de responsabilidade relacionando atividades com papéis, gols e métricas.
Cada processo possui um Modelo de Maturidade para se controlar o seu estado atual, mirando os próximos estágios de maturidade a serem atingidos.
Exemplos de processos são gerência de mudanças, gerência de serviços de terceiros, monitoramento e avaliação da performance de TI, garantia de compatibilidade com regulamentações entre outros, totalizando 34 processos divididos nos 4 domínios citados.
O objetivo do Cobit é transferir a estratégia do nível estatégico da empresa para o nível executivo, auditar o andamento das atividades previstas, ou dos processos propostos e reportá-los ao board.
ITIL - Information Technology Infrastructure Library
O ITIL é uma coleção de livros, uma biblioteca com vários volumes, cada livro agrupa um domínio específico da TI, como entrega de serviços, suporte de serviços, gerenciamento de aplicações, perspectiva do negócio, planejamento e implementação de gerenciamento de serviços.
O ITIL organiza os domínios da TI em termos de processos, então cada livro contém os processos sobre o domínio em estudo. Por exemplo, no livro sobre gerenciamento de aplicações, são listados:
- Pontos de vista da gerência de aplicações
- Alinhamento com o valor do negócio
- Alinhando as entregas estratéticamente com os direcionadores chaves do negócio e a capacidade organizacional
- O ciclo de vida do gerenciamento de aplicações
- Organização de cargos e funções
- Métodos de controles e técnicas
O ITIL não fornece um framework de implementação para todas as ações descritas nos seus processos, portanto a integração com metodologias de desenvolvimento de software, gerenciamento de projetos, auditoria de processos, segurança, entre outras, facilita a sua implementação. Tome-se como exemplo a integração entre o ITIL e o Cobit, um lidando com as questões do dia-a-dia da TI e o outro com a auditoria de processos para verificar o alinhamento entre a TI e o negócio.
O ITIL vem sendo aplicado na prática com muito sucesso por empresas que utilizam TI intensivamente nos seus negócios.
Hoje, sistemas ERP, CRM, BI, entre outros, fazem com que a junção entre TI e o negócio seja muito sólida, ficando difícil identificar uma fronteira clara onde termina um e onde se inicia o outro. O funcionamento dessas aplicações passa a ser estratégico ao negócio, faz parte do negócio, deixando de ser meramente suporte. Os processos como gestão de nível de serviço, capacidade, disponibilidade, controle de mudança, gestão de incidentes etc, passam a ser fundamentais para o bom andamento dos negócios da empresa.
Assim se explica a importância do conceito de gerenciamento de serviços adotado pelo ITIL e abordado nos seus livros:
- Perspectivas do negócio
- Entrega do serviço
- Suporte ao serviço
- Gerenciamento da infra-estrutura
- Gerenciamento de aplicações
- Planejando a implementação do gerenciamento de serviços
PMI - Project Management Institute
O PMI certifica gerentes de projeto que atuam em diferentes áreas, como projetos de engenharia mecânica, engenharia civil e desenvolvimento de sistemas e software.
O PMI considera que o gerenciamento de projetos possui características que lhe são únicas, como análise do caminho crítico (CPM) na elaboração e avaliação de cronogramas, decomposição de atividades em estruturas hierárquicas (WBS), entre outras.
Segundo o PMI, um gerente de projetos possui os conhecimentos necessários a execução de projetos em áreas distintas. Essa visão adotada pelo PMI é contestada constantemente, mas estudando-se a metodologia em maior profundidade, verifica-se que o mesmo determina que o time de gerenciamento de projeto compreenda e utilize os conhecimentos aplicados à área especifica de atuação do projeto, os seus padrões e regulamentações existentes.
O PMI diz que o gerenciamento de projetos aplica-se a qualquer área de conhecimento que realize um projeto, de projeto ligado a industria química a projetos culturais, e que um gerente de projetos que possua os conhecimentos de gerenciamento de projetos mais os conhecimentos relativos à área de atuação pode ser bem sucedido, e de outra maneira, um profissional, mesmo sendo um expert de uma determinada área, mas que não possua os conhecimentos de gerenciamento de projetos, tem mais chances de ser mal-sucedido caso tenha que gerenciar as etapas de inicialização, planejamento, execução, monitoramento e controle e fechamento de um projeto.
O PMI certifica gerentes de projetos com a certificação PMP - gerente de projetos profissional. A sua metodologia é muito abrangente, vou apenas listar as áreas de conhecimento que os profissionais são obrigados a dominar em um nível gerencial para efetuar uma gestão eficiente.
- Escopo
- Tempo
- Custo
- Qualidade
- Recursos humanos
- Comunicação
- Risco
- Aquisições
- Integração
Observe que a pirâmide do Escritório de Projetos, possui uma base larga e abrangente em relação ao que compõe a TI em uma empresa, pois a implantação de um mecanismo de seguraça pode ser feita através da realização de um projeto, assim como um projeto de infra-estrutura.
A definição de projeto segundo o PMI é um esforço executado durante um espaço determinado de tempo, com recursos finitos para gerar um produto, um serviço ou um resultado.
Portanto essa é uma diferenciação básica entre os domínios do PMI e os domínios do ITIL, pois enquanto o primeiro realiza projetos, na definição acima descrita, o segundo realiza entregas contínuas de valores da TI para o negócio, o que também pode incluir um projeto, mas na prática está muito mais relacionado com as características de serviço como continuidade, disponibilidade, incidentes, etc.
Segurança
A segurança será tratada de forma genérica, pois não existe uma metodologia dominante no mercado para lidar com toda a complexidade por ela exigida. Não obstante, a segurança deve ser considerada em todos os níveis de uma empresa.
No nível estratégico, os controles das norma ISO27001/BS7799 pode ser efetuado com os controles de objetivo do Cobit.
No nível executivo, a certificação mais aceita é o CISSP, que por sua abrangência fornece muitos conhecimentos necessários à um Chief Security Officer (CSO) e a gerentes de projetos que trabalham com projetos que exijam níveis elevados de segurança.
No nível operacional, existem algumas especializações muito fortes que são o SSCP, versão operacional do CISSP e as certificações GIAC do SANS, para profissionais que atuam operacionalmente com segurança no dia-a-dia. As certificações GIAC oferecidas pelo SAN abrangem as áreas de segurança, auditoria, gerenciamento, operações, departamentos jurídicos e segurança em software e precisam ser atualizadas a cada quatro anos, conferindo que o profissional seja atuante de fato e não apenas tenha um título guardado na gaveta.
CISSP - Certified Information System Security Professional
A certificação CISSP é obtida através de uma prova de 6 horas de duração. Prova essa que abrange 10 domínios relacionados à segurança e são agrupados no CBK (common book of knowledge).
O CBK é muito abrangente nos conhecimentos exigidos nos seus dez domínios, compravando que o profissional que detém essa certificação é capacitado a tomar decisões relacionadas a questões de segurança em um horizonte abrangente.
Conclusão
Não foram analisadas todas as metodologias citadas, mas enfatizo que algumas são fundamentais, como CMM, TQM, certificações ISO, e aconselho aos leitores que se interessem, que efetuem pesquisas e se aprofundem nesses assuntos, pois são realmente importantes nos domínios da TI.
A chance de algumas dessas metodologias desaparecer dentro de alguns anos não deve ser descartada. Alguns profissionais do mercado as tratam como mais um modismo, que logo passa.
Eu acredito que algumas desaparecerão, mas as questões as quais elas se propõem a lidar não, porque essas questões já existiam antes delas e continuarão a existir depois delas.
Particularmente me agrada muito a metodologia do PMI, que tem uma grande abrangência e é utilizada não somente para o setor de TI e que por isso é criticada por alguns. Me agrada muito também o Processo Unificado (UP) para projetos de grande porte, acima de dez mil horas, e também para projetos menores entre mil e cinco mil horas que envolvam muitas equipes, tecnologias distintas e infra-estrutura complexa. As metodologias Extreme Programming (XP) e SCRUM são realmente ágeis devido aos seus processos de desenvolvimento orientado à teste, programação em pares, co-location, e equipes altamente capacitadas, independente do tamanho do projeto.
Atualmente eu estou trabalhando em um modelo de gerenciamento de projetos que prevê a utilização dos Objetivos de Controle do Cobit por um gerente de projetos, para que o mesmo possa obter métricas formais das atividades previstas no PMBOK. Espero publicar aqui nesse blog quando esse assunto estiver mais adiantado.
Siglas
BI - Business Inteligence
CBK - Common Book of Knowledge
CISSP - Certified Information System Security Professional
CMM - Capability Mature Model
COBIT - Control Objectives for Information and related Technology
CPM - Critical Path Method
CRM - Customer Relationship Management
ERP - Enterprise Resource Planning
GIAC - Global Information Assurance Certification
ISO - Information Security Officer
ITIL - Information Technology Infrastruture Library
PMBOK - Project Management Book of Knowledge
PMI - Project Management Institute
PMO - Project Management Office/Portfolio Management Office
PMP - Project Management Professional
PRINCE2 - Projects in Controlled Environments
SANS - SysAdmin, Audit, Network, Security
TQM - Total Quality Management
WBS - Work Breakdown Structure
CEO - Chief Executive Officer
CFO - Chief Financial Officer
CIO - Chief Information Officer
CSO - Chief Security Officer
CTO - Chief Technology Officer
Revisões
Escrito em 26/08/2007 03:10 em aprox. 6:30 hr
