Imagem de destaque

Escrito por: Mariano Montoni

Quando: 17 de abril de 2024

O que é CMMI e como usar? Aprenda aqui!

CMMI significa Capability Maturity Model Integration (Modelo de Capacidade e Maturidade Integrado) e como o próprio nome diz é um modelo contendo um conjunto de práticas que servem de referência para que empresas de diversas áreas de atuação possam melhorar o desempenho dos processos.

O CMMI foi desenvolvido pelo Software Engineering Institute — SEI, um departamento de pesquisa ligado à Universidade Carnegie Mellon, uma reconhecida instituição de ensino dos Estados Unidos. Eles se destacam pelos grandes estudos na área de informática e programação de um modo geral.

A fim de centralizar as operações relacionadas ao CMMI (treinamentos, certificações profissionais, avaliações etc.), a Universidade Carnegie Mellon criou o CMMI Institute, em 2012.

Logo depois, em 2016, a empresa ISACA, detentora do modelo COBIT para governança em TI, adquiriu o CMMI Institute. Eles tinham o desafio de aprimorar continuamente o modelo e ajudar a disseminar globalmente o uso do CMMI nas organizações.

 

Domínios do CMMI

Para entender bem o que é o CMMI, é importante saber que existem diferentes domínios de aplicação do modelo, de acordo com a versão 3.0, publicada em Abril de 2023.

As práticas do CMMI abrangem os seguintes domínios:

  • Desenvolvimento de produtos e serviços (CMMI Desenvolvimento, DEV)
  • Gerenciamento de serviços (CMMI Serviços, SVC)
  • Gerenciamento de dados (CMMI Dados, DATA)
  • Gerenciamento de fornecedores (CMMI Fornecedores, SPM)
  • Gerenciamento de pessoas (CMMI Pessoas, PPL)
  • Gerenciamento de segurança e proteção (CMMI Segurança, SEC e CMMI Proteção, SAF)
  • Gerenciamento de trabalho virtual (CMMI Virtual, VRT)

Estes domínios do CMMI podem ser utilizados por empresas que desenvolvem produtos de hardware ou software, empresas que prestam serviços de TI e até outros tipos de serviços como serviços médicos e educacionais, além de empresas que gerenciam fornecedores de produtos ou serviços, por exemplo, órgãos públicos que terceirizam a prestação de serviços e o desenvolvimento de sistemas.

Esses domínios não são excludentes e uma empresa pode adotar simultaneamente múltiplos domínios do CMMI.

Por exemplo, uma fábrica de software pode adotar o domínio CMMI Desenvolvimento para ajudar a melhorar os processos de desenvolvimento de sistemas, mas também pode adotar o domínio CMMI Serviços para ajudar a melhorar os processos de implantação e sustentação dos sistemas desenvolvidos.

 

Áreas de Prática do CMMI

As práticas do modelo CMMI são agrupadas em 31 Áreas de Prática, também chamadas de PA (Practice Area):

 

[caption id="attachment_15480" align="alignnone" width="1100"]Áreas de Prática do CMMI Áreas de Prática do CMMI[/caption]

Das 31 Áreas de Prática do CMMI, 17 delas fazem parte do grupo de Áreas de Prática principal (CORE), comuns a todos os domínios do CMMI. Portanto, uma empresa que deseja alcançar qualquer um desses domínios, precisa obrigatoriamente alcançar estas 17 Áreas de Prática, bem como precisa também alcançar as Áreas de Prática específicas do domínio selecionado.

As outras 14 Áreas de Prática do CMMI fazem parte dos domínios específicos.

Por exemplo, a área EST – Estimativa do grupo CORE estabelece práticas que podem ajudar a melhorar o processo de estimativa de trabalhos de desenvolvimento de produtos e serviços como construir um novo software. Porém, essa mesma área também pode ajudar a melhorar o processo de estimativa de pequenos trabalhos de suporte e manutenção do software após ser colocado em produção. No exemplo de novo desenvolvimento, a Área de Prática EST é aplicada no contexto do domínio CMMI-DEV. Já no segundo exemplo de suporte, EST é aplicada no contexto do domínio CMMI-SVC.

 

Áreas de Capacidade do CMMI

Podemos ver na figura acima que as áreas de prática relacionadas são agrupadas em grupos chamados de Áreas de Capacidade. As Áreas de Capacidade do CMMI e suas respectivas Áreas de Prática são as seguintes:

 

ENQ – Garantindo Qualidade

  • PR – Revisão por Par identifica defeitos ou problemas nas soluções.
  • RDM – Desenvolvimento e Gestão de Requisitos permite desenvolver e manter atualizado um entendimento comum das necessidades e expectativas da solução.
  • PQA – Garantia de Qualidade do Processo garante que o processo seja seguido e soluções de qualidade sejam produzidas.
  • VV – Verificação e Validação garante que os requisitos sejam atendidos e que a solução funcione conforme pretendido no ambiente de destino.

 

EDP – Engenharia e Desenvolvimento de produtos

  • PI – Integração do Produto cobre a montagem dos produtos e componentes do produto e sua entrega ao cliente e garante a inclusão da funcionalidade necessária e das características de qualidade.
  • TS – Solução Técnica concentra-se em projetar e construir produtos e componentes de produtos.

 

DMS – Entregando e Gerenciando Serviços

  • SDM – Gestão de Entrega de Serviços inclui a entrega de serviços de acordo com os acordos de nível de serviço estabelecidos.
  • STSM – Gestão Estratégica de Serviços inclui desenvolver e manter um portfólio de serviços padrão atualizados e compatíveis com necessidades e planos estratégicos.

 

SMS – Selecionando e Gerenciando Fornecedores

  • SAM – Gestão de Contratos de Fornecedores envolve avaliar e selecionar fornecedores, estabelecer acordos com fornecedores, gerenciar o cumprimento de acordos com fornecedores e gerenciar a entrega de soluções dos fornecedores.

 

PMW – Planejando e Gerenciando o Trabalho

  • EST – Estimativa inclui a previsão do tamanho, esforço e custo do trabalho necessário para desenvolver, adquirir ou entregar a solução.
  • MC – Monitoramento e Controle fornece uma compreensão do progresso para que ações corretivas apropriadas possam ser tomadas quando o desempenho se desviar significativamente do plano, cronograma ou orçamento.
  • PLAN – Planejamento envolve o desenvolvimento de um plano de trabalho, cronograma e orçamento usando estimativas, determinando recursos e obtendo compromissos das partes interessadas para implementar o plano.

 

MBR – Gerenciando a Resiliência do Negócio

  • CONT – Continuidade planeja e valida o conjunto crítico de funções e recursos necessários para continuar as operações quando ocorre um evento significativo ou catastrófico.
  • IRP – Solução e Prevenção de Incidentes identifica incidentes reais e potenciais que podem impactar as operações e a entrega de soluções, incluindo uma abordagem para analisar e abordar incidentes e minimizar sua recorrência.
  • RSK – Gestão de Riscos e Oportunidades inclui a identificação de ameaças e oportunidades, a avaliação da sua probabilidade de ocorrência e impacto e a mitigação de ameaças potenciais ou a exploração de oportunidades potenciais.

 

MWF – Gerenciando a Força de Trabalho

  • EVW – Habilitando Trabalho Virtual inclui identificar, avaliar e abordar necessidades e restrições de trabalho virtual, remoto e híbrido de maneira sistemática e consistente. Uma abordagem de trabalho virtual aborda considerações de pessoal, processo, técnicas e outras, como segurança.
  • OT – Treinamento Organizacional fornece uma estratégia e capacidade de treinamento para apoiar os objetivos estratégicos de negócios da organização, atender às necessidades táticas comuns e fornecer treinamento em toda a organização.
  • WE – Capacitação da Força de Trabalho alinha a força de trabalho aos objetivos de negócios da organização e capacita indivíduos e grupos de trabalho para o sucesso.

 

MD – Gerenciando Dados

  • DM – Gestão de Dados consiste em processos, técnicas e ferramentas para coletar, manter e usar dados de forma segura, eficiente e econômica para apoiar a tomada de decisões informadas e melhorar o desempenho.
  • DQ – Qualidade de Dados fornece uma abordagem para identificar, compreender e corrigir falhas nos dados para permitir uma governança eficaz da informação entre pessoas, processos e ferramentas.

 

SI – Apoiando a Implementação

  • CAR – Análise Causal e Resolução identifica as causas dos resultados selecionados e atua para prevenir a recorrência de resultados indesejáveis ​​ou garantir a recorrência de resultados positivos.
  • CM – Gestão de Configurações estabelece e mantém a integridade dos produtos de trabalho usando identificação, controle e auditorias de configuração.
  • DAR – Análise de Decisão e Resolução auxilia na tomada de decisões usando avaliação de alternativas baseada em critérios e registro dos resultados.

 

MSS – Gerenciando Segurança e Proteção

  • ESAF – Habilitando a Proteção identifica e aborda a proteção em todos os aspectos da organização, incluindo soluções, produtos, processos, serviços ou ambientes. Isso abrange tanto a facilitação quanto o gerenciamento de atividades de proteção.
  • ESEC – Habilitando a Segurança inclui a realização de atividades de segurança que produzem soluções e ambientes seguros. Identificar necessidades e restrições de segurança é uma atividade contínua, 24 horas por dia, 7 dias por semana, 365 dias por ano. Não pode ser uma reflexão tardia ou um item de compensação como cronograma, custo e qualidade. Habilitar a segurança inclui identificar, avaliar e abordar sistematicamente as necessidades de segurança em um projeto ou organização.
  • MST – Gerenciando Ameaças e Vulnerabilidades de Segurança inclui uma abordagem holística e sistemática para lidar com ameaças e vulnerabilidades de segurança para uma organização, projeto ou esforço de trabalho para selecionar quais ameaças e vulnerabilidades são mais críticas para abordar, dado o risco e impacto potencial para o negócio, missão ou solução.

 

IMP – Melhorando o Desempenho

  • MPM – Gestão de Desempenho e Medição inclui identificar e comunicar os objetivos de negócios que impulsionam o desempenho e a melhoria e usar os resultados das atividades de medição e análise em relação a esses objetivos para gerenciar e melhorar o desempenho.
  • PAD – Desenvolvimento de Ativos de Processos desenvolve e mantém atualizado um conjunto utilizável de processos organizacionais e ativos de processos para a execução do trabalho.
  • PCM – Gestão de Processos desenvolve capacidades e melhora o desempenho por meio do planejamento, implementação e implantação de melhorias com base em uma compreensão completa dos pontos fortes e fracos atuais dos processos e ativos de processos da organização.

 

 SHP – Sustentando o Hábito e a Persistência

  • GOV – Governança fornece orientação à alta administração sobre seu papel em garantir que o trabalho seja executado de maneira relevante e importante para o negócio e a organização.
  • II – Infraestrutura de Implementação fornece uma estrutura que garante que os processos de uma organização sejam usados ​​e melhorados de forma persistente.

 

Níveis de Maturidade do CMMI

Maturidade é definida no CMMI como um estágio ou nível organizacional que uma empresa pode alcançar. O CMMI estabelece 5 níveis de maturidade. Tudo começa no nível 1, avançando nos Níveis 2, 3, 4 até chegar no Nível 5.

Mas para entender o conceito de Níveis de Maturidade, é necessário primeiro discutir o conceito Grupo de Prática.

Dentro das PAs, as práticas são agrupadas em um conjunto de níveis de grupo de prática compondo um roteiro, um passo-a-passo para ajudar empresas a construir, melhorar e sustentar a capacidade de forma gradual.

Cada nível de grupo de prática apresenta uma maior capacidade do que o nível anterior, pois incorpora funcionalidades ou sofisticação a esses níveis.

Por exemplo, o conjunto de níveis de grupo de prática da PA EST – Estimativa é o seguinte:

Nível 1

  • EST 1.1 Desenvolver estimativas de alto nível para realizar o trabalho.

Nível 2

  • EST 2.1 Desenvolver, manter atualizado e utilizar o escopo do que está sendo estimado.
  • EST 2.2 Desenvolver e manter estimativas atualizadas para o tamanho da solução.
  • EST 2.3 Com base em estimativas de tamanho, desenvolver e registrar estimativas de esforço, duração e custo e sua justificativa para a solução.

Nível 3

  • EST 3.1 Desenvolver e manter atualizado um método de estimativa registrado.
  • EST 3.2 Usar o repositório de medição organizacional e os ativos de processo para estimar o trabalho.

Para uma empresa obter um nível de maturidade de um ou mais domínios do CMMI, todos os grupos de prática de todas as PAs do conjunto principal de PAs (CORE), bem como as PAs específicas de cada domínio devem satisfazer o nível de maturidade desejado.

A figura abaixo apresenta a evolução de uma organização segundo os níveis de maturidade do CMMI.

 

[caption id="attachment_15485" align="alignleft" width="1100"]Níveis de Maturidade do CMMI Níveis de Maturidade do CMMI[/caption]

 
 

Nível 1 — Inicial

No nível de maturidade 1 chamado de Inicial, o resultado dos trabalhos realizados é imprevisível e reativo. Por isso, neste nível, apesar do trabalho ser concluído, muitas vezes é atrasado e ultrapassa o orçamento.

 

Nível 2 — Gerenciado

No nível de maturidade 2 chamado de Gerenciado, os trabalhos são gerenciados no nível de projeto. Significa que os projetos são planejados, realizados, medidos e controlados.

 

Nível 3 — Definido

No nível de maturidade 3 chamado de Definido, existe um ponto chave que o faz ser considerado mais proativo e menos reativo do que os níveis anteriores: a definição de padrões de processo para toda a organização fornecendo orientação, entre os projetos, programas e portfólios.

 

Nível 4 — Gerenciado Quantitativamente

No nível de maturidade 4 chamado de Gerenciado Quantitativamente, já é possível enxergar o que se chama de alta maturidade. Com ele, as organizações e projetos de alta maturidade usam análise quantitativa e estatística para determinar, identificar e gerenciar a tendência e dispersão central. Assim, é possível entender e abordar a estabilidade e a capacidade de processo e como essas impactam nos objetivos de qualidade e desempenho de processo.

 

Nível 5 — Otimização

O Nível de maturidade 5 chamado de Otimização, também é um nível de alta maturidade. Por isso, as Organizações de Nível 5 focam em melhoria contínua para alcançar processos flexíveis, capazes de responder às oportunidades e mudanças.

Além disso, estas organizações nível 5 buscam estabilizar os seus processos e conseguem prever melhor os seus resultados. Portanto, possuem um ambiente mais adequado e livre para implantar inovações.

Entretanto, vale destacar que esses níveis são continuados, ou seja, têm início no 1 e término no 5. Assim, com base nesse roteiro, é possível que médias e grandes empresas consigam obter mais sucesso em seus projetos. Com isso, as organizações podem conquistar facilmente os mercados interno e externo.

Neste outro artigo, cada um dos níveis de maturidade do CMMI são apresentados em detalhes junto com cenários explicativos dos benefícios que uma organização pode obter ao alcançar os níveis.

A Promove também disponibiliza um autodiagnóstico gratuito para você saber quais as necessidades da sua empresa para obter certificações de qualidade como o CMMI e MPS.

 

Quais são os Níveis de Capacidade do CMMI?

Capacidade é o conjunto de conhecimentos, habilidades e proficiências da organização que normalmente está presente nas pessoas, processos, infraestrutura e tecnologia. É o que a empresa precisa para implementar seu modelo de negócio ou atender sua missão e alcançar resultados de negócio mensuráveis. Com o aumento da capacidade, espera-se um aumento do desempenho dos processos.

Os níveis de capacidade do CMMI podem ir do nível 1 ao nível 5. Para uma Área de Prática alcançar um determinado nível de capacidade, todos os grupos de prática dessa área devem alcançar o nível pretendido, bem como os grupos de prática das áreas II e GOV também devem alcançar esse mesmo nível.

 

Como o CMMI ajuda os softwares a terem mais qualidade

O resposta é simples. O conceito de CMMI vem sendo cada vez mais utilizado pelos profissionais da área de TI porque ele proporciona diversos benefícios para o desenvolvimento de sistemas e visibilidade da empresa. Por isso, destacamos algumas das principais vantagens dessa utilização. Veja!

 

1. Garantia do cumprimento de prazos e custos

O uso do CMMI garante que os prazos e custos que foram acordados com os clientes antes do início do desenvolvimento de um software sejam cumpridos.

Isso ocorre porque o CMMI orienta o planejamento bem-estruturado, baseado em dados históricos que possibilitam previsões precisas, sem imprevistos no percurso das ações.

 

2. Gerenciamento de atividades

Fica mais fácil para os gerentes de TI controlarem as suas equipes, uma vez que todas as atividades seguem um processo padrão. Consequentemente, a empresa conquista um produto padronizado e com menor incidência de erros, ou seja, satisfação garantida.

 

3. Menor dependência da empresa com colaboradores

Na área de TI, é bastante comum que os gerentes se vejam em situações difíceis quando um funcionário deixa a equipe e leva com ele muito conhecimento específico sobre os projetos em andamento.

Com o CMMI isso não acontece, pois são usadas as informações históricas de maneira intensiva, com registros realizados. Isso faz com que o trabalho em andamento pode ser assumido por qualquer profissional.

 

4. Melhoria contínua

O CMMI é um processo que se baseia em um ciclo de melhoria contínua. Desse modo, de tempos em tempos, deve ser analisado aquilo que está dando certo e o que precisa ser melhorado na realização de sistemas.

Isso irá refletir no desenvolvimento de sistemas de mais qualidade, maior facilidade de uso, prazos de entrega e custos bem-definidos para os clientes, que certamente ficarão mais satisfeitos com o produto adquirido.

 

Por que usar CMMI?

Ainda não se convenceu de que CMMI é uma ótima ideia a ser adotada por sua empresa? Então veja aqui os principais benefícios experimentados por quem já utiliza o conceito.

 

1. Melhor distribuição de tarefas

Em primeiro lugar, quando uma empresa opta por CMMI, a distribuição de tarefas fica mais clara e elas são executadas de forma mais produtiva. Com isso, a empresa experimenta economia de custos, equipe integrada e resultados mais satisfatórios.

Essa produtividade acontece porque toda a equipe trabalha entendendo melhor as etapas que devem ser concluídas, sem sobrecarga de funcionários.

 

2. Mais controle

Em segundo lugar, com o CMMI, os líderes conseguem controlar ainda mais os projetos. Isso faz com que o tempo gasto seja menor e que tudo esteja exposto de forma mais transparente.

Outra vantagem é que o CMMI possibilita a precisão do tempo de conclusão de tarefas e mais garantia de cumprimento de metas e, além disso, também é possível utilizar o orçamento da melhor forma possível. Portanto, com certeza você não terá mais surpresas desagradáveis ou gastos emergenciais.

 

3. Aumento da qualidade dos produtos

Em terceiro lugar, é possível dizer com certeza que, empresas que adotaram o CMMI conseguem diagnosticar problemas mais facilmente e isso reflete diretamente nos produtos criados.

Consequentemente, os softwares conseguem atingir mais diretamente as necessidades do cliente, aumentando a satisfação e os resultados gerais de uma empresa. Com isso, é possível entender, de forma mais fiel, o que seu consumidor precisa e quais são suas principais queixas.

 

4. Melhoria na integração das equipes

Em quarto lugar, as equipes conseguem uma integração mais harmoniosa com as etapas de produção fluindo melhor. Além disso, é muito mais prazeroso e motivador na hora de trabalhar.

Etapas claras e prazos possíveis fazem com que o clima da empresa melhore. Isso aumenta a produtividade e a qualidade do resultado final do seu produto.

Uma equipe motivada e comprometida pode mudar o rumo de uma empresa, além de evitar demissões e alta rotatividade de pessoal.

 

5. Destaque perante a concorrência

Em quinto lugar e não mais importante, o fato é que, com tudo dando certo, fica bem difícil a concorrência não se sentir incomodada, não é mesmo? Você verá clientes migrando para sua empresa e poderá ter maior relevância no mercado, o que aumenta os lucros e possibilita a criação de novos produtos.

Além disso, você ajuda a capacitar seus funcionários, que entenderão melhor a gestão de projetos em nível global, fazendo com que sua empresa seja vista como um ninho de talentos.

Isso atrai novos clientes e oferece autonomia aos colaboradores, que passam a se comprometer cada vez mais com os resultados da empresa.
Outra vantagem é que vocês se mostram um time antenado a estratégias e métodos modernos, ganharão credibilidade e a confiança do consumidor, que percebe o comprometimento do trabalho.

Em conclusão, o CMMI pode ser tudo o que você precisava para sua empresa, já que trabalha na produtividade, na satisfação do cliente, na redução de custos, na economia de tempo e também na excelência dos seus produtos. Demais, não é mesmo?

 

Saiba mais sobre o assunto

Para aprender um pouco mais sobre o modelo CMMI, assista a estas duas aulas disponíveis no nosso canal do Youtube:

Além disso, você pode acessar essa playlist com webinars realizados pelos nossos especialistas Mariano Montoni e David Zanetti, certificados como Lead Appraisers do CMMI.

 

Sua empresa pode ter a certificação CMMI

Com a avaliação CMMI, sua empresa terá maior credibilidade ao comprovar a alta qualidade das entregas. Basta encontrar uma boa consultoria que o ajude em todo esse processo.

Conte com a Promove para conquistar o mercado. Somos uma empresa de consultoria que investe na capacitação contínua sobre as melhores práticas de desenvolvimento de software. Em consequência, são mais de 11 anos de experiência em melhoria de processos de desenvolvimento de softwares com base no CMMI, MPS, ISO, Agilidade e DevOps. Entre em contato conosco!

Mariano Montoni

Possui mais de 20 anos de experiência em impulsionar a excelência nos processos de empresas de tecnologia, realizando mais de 150 avaliações oficiais nos modelos CMMI e MPS.BR.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nenhum comentário aprovado.


Matérias Semelhantes

Agilidade
28 de junho, 2024

CMMI e Agilidade: integrando abordagens para otimizar processos

No desenvolvimento de software, organizações frequentemente exploram frameworks e modelos como o Capability Maturity Model Integration (CMMI) e metodologias ágeis...
Ler artigo
Segurança da Informação
24 de junho, 2024

Gestão da Segurança da Informação: Guia prático para pequenas e médias empresas

Segurança da informação é a palavra do momento. Todas as organizações, sejam elas de pequeno, médio ou grande porte, sejam ela...
Ler artigo
Segurança da Informação
18 de junho, 2024

CIS Controls: Um caminho essencial para higiene cibernética na sua empresa

A segurança da informação tornou-se uma preocupação central para a área de TI. Diversos ...
Ler artigo