PT SI - A ISO 9001:2000 no Sector das Tecnologias de Informação

A utilização deste normativo no sector das tecnologias de informação e especificamente no caso da PT Sistemas de Informação, baseia-se no contexto inicial da aplicação da norma, ou seja o controlo da qualidade, visibilidade e reconhecimento junto do mercado, e obviamente uma economia obtida pela aplicação do mesmo.

No sector das Tecnologias de Informação, e enquadrado na crescente procura de melhores práticas, a norma ISO 9001:2000 serve como pilar de base para um conjunto de outros guias e normativos aplicados especificamente neste sector, nomeadamente:

• ISO 20000 – Especifico para a Gestão do Serviço TI que se encontra orientado a Processos e com focalização relação custo/qualidade. O estilo de gestão e a formação disponibilizada aos colaboradores são importantes factores de sucesso
• CMMI – Especifico para o desenvolvimento e manutenção de SW este normativo está orientado a processos com focalização nos clientes e na qualidade dos “deliverables”. O estilo de gestão e a politica de formação disponibilizada aos colaboradores são importantes factores de sucesso
• ISO 27001 – Especifico para a Gestão da Informação, aplicável a qualquer tipo de organização. Orientado a Processos com focalização na segurança dos bens de informação.

Neste contexto, a aplicação da norma ISO 9001:2000 no sector das tecnologias da informação é baseada numa abordagem orientada a processos com focalização nos clientes e na qualidade do serviço prestado, onde a responsabilidade da gestão e o desenvolvimento de competências dos colaboradores, estão entre as preocupações mais relevantes.

Contudo, as normas em cima identificadas deverão ser tidas em conta para a descrição dos processos específicos, uma vez que estas reflectem as preocupações específicas de desenvolvimento e manutenção de software (CMMI), da gestão de serviços de TI (ISO 20000) e da segurança da informação (ISO 27001), que são requisitos que o mercado (clientes) exige, mesmo que não os aponte especificamente.

De uma forma gráfica, a figura seguinte apresenta o enquadramento normativo, dos vários normativos/metodologias ligados à gestão de uma empresa de Sistemas de Informação:

Esta é a forma que consideramos como a mais correcta e que permite responder às actuais exigências do mercado, mercado este cada vez mais exigente no sector das TI’s e para o qual a ISO 9001:2000 é um ponto de partida, que perante as constantes pressões a que as empresas se encontram sujeitas, onde no sector das TI’s os requisitos exigidos pelo mercado já extravasam a norma, não deixando contudo da a exigir, mas necessitam de mais garantias devido às constantes pressões a que as empresas estão sujeitas.

A modo ilustrativo surgem alguns dos conceitos de Qualidade que podem ser considerados para os Sistemas de Informação, como:

• defeito zero: é importante para as aplicações ou sistemas críticos, onde as conseqüências de uma falha podem ser desastrosas;
• requisitos funcionais adequados: possua um número de funções ou requisitos funcionais adequados a satisfação do cliente e/ou utilizador;
• codificação estruturada e elegante: onde qualquer engenheiro de software e/ou sistemas possa efetuar modificações sem dificuldades;
• desempenho satisfatório: o tempo de resposta é adequado;
• custo adequado: onde o investimento seja justo e propicie resultados e retorno;
• desenvolvimento rápido e produtivo: onde a equipa de desenvolvimento e cliente e/ou utilizador tenham realizado o planeamento adequado e satisfatório;
• facilidade para o cliente e/ou utilizador: onde os mesmos possam manipular o software ou sistema de forma acessível.

Igualmente, de modo ilustrativo, apresenta-se de seguida o ciclo PDCA na área das TI’s, aplicado ao desenvolvimento de um sistema de informação:

• Plan (Planear) - Definir o que queremos, planear o que será feito, estabelecer metas e definir os métodos que permitirão atingir as metas propostas. No caso de desenvolvimento de um Sistema de Informação, esta actividade pode corresponder ao planeamento do Sistema.
• Do (Executar) – Tomar iniciativa, educar, treinar, implementar, executar o planeado conforme as metas e métodos definidos. No caso de desenvolvimento de um Sistema de Informação, esta actividade pode corresponder ao desenvolvimento e uso do sistema.
• Check (verificar) – Verificar os resultados que se obtêm, verificar continuamente os trabalhos para ver se estão a ser executados conforme planeado. No caso de desenvolvimento de um Sistema de Informação, esta actividade pode corresponder aos testes, análise das informações geradas e avaliação da qualidade do sistema.
• Act (Rever) – Fazer correcções de rotas se for necessário, tomar acções correctivas ou de melhoria, caso tenha sido constatada na fase anterior a necessidade de corrigir ou melhorar processos. No caso de desenvolvimento de um Sistema de Informação, esta actividade pode corresponder aos ajustes, implementações e continuidade do sistema.

Susana Carias e António Relvas
PT Sistemas de Informação S.A.