ArticlePDF Available

Modelo de avaliação de maturidade da transparência organizacional

Authors:
  • Universidade do Estado do Rio de Janeiro (UERJ)

Figures

Content may be subject to copyright.
Modelo de avaliação de maturidade da transparência
organizacional
Trabalho de Mestrado
Kizzy Macedo Benjamin (Aluno), Claudia Cappelli (Orientadora), Gleison Santos
(Co-orientador)
PPGI - Programa de Pós-Graduação em Informática
Departamento de Informática Aplicada – Universidade Federal do Estado do Rio de
Janeiro (UNIRIO) Av. Pasteur, 458 – Rio de Janeiro – RJ – Brazil
{kizzy.benjamin, claudia.cappelli, gleison.santos}@uniriotec.br
Ano de Ingresso no Programa de Mestrado: 2012
Época esperada de conclusão: Março de 2014
Etapas já concluídas: revisão da literatura e definição geral da proposta
Resumo. O atendimento à lei de acesso à informação e a diversos outros me-
canismos que incentivam a transparência organizacional não tem se mostrado
uma tarefa muito fácil para as organizações. Pensando nisso, está sendo cons-
truído em um projeto de pesquisa na UNIRIO o modelo de Maturidade em
Transparência Organizacional. Por se tratar de um modelo de maturidade,
deve existir atrelado a ele um modelo de avaliação. O objetivo deste trabalho
é definir este modelo de avaliação em Transparência Organizacional possibi-
litando às organizações serem analisadas e medidas quanto ao grau de trans-
parência.
Palavras-chave: Transparência organizacional, Modelo de Avaliação, Mode-
lo da Maturidade.
1. Introdução
O tema Transparência vem ganhando destaque nos últimos anos. No Brasil, foram apro-
vadas leis que promovem a transparência, como a Lei de Acesso à Informação, que re-
gulamenta o direito constitucional de acesso às informações públicas [Lei 12.527,
2011]. Além disso, iniciativas, como o Transparency and Open Government [Obama,
2012], que tem por objetivo o estabelecimento de um governo mais transparente e aber-
to à participação pública, começam a ter força em diversos países do mundo.
Porém, para implantar o conceito de transparência nas organizações é necessário
primeiramente caracterizar o que é transparência e para isso, Cappelli (2009) definiu um
conjunto de características que contribuem para o alcance da transparência e como estas
características devem estar presentes nos processos e informações das organizações. No
entanto, apenas o conhecimento sobre este conjunto de características não é suficiente
para sua implantação [Cappelli et al., 2010]. Na intenção de apoiar as organizações na
implantação da transparência, a Universidade Federal do Estado do Rio de Janeiro
(UNIRIO), em parceria com a Pontifícia Universidade Católica do Rio de Janeiro (PUC-
Rio), está construindo um modelo de Maturidade em Transparência Organizacional
[UNIRIO, 2012]. Nesse modelo são definidas práticas sobre o que a organização deve
fazer para implementar transparência.
Segundo as práticas estabelecidas para implantação de modelos de maturidade,
sempre existe um modelo de avaliação atrelado a ele, dada à necessidade eminente de
avaliar a implantação das práticas definidas no modelo. Como exemplo de modelos de
avaliação e maturidade relacionados pode-se citar, o Guia de Avaliação do MPS.BR
(Modelo de Maturidade de Software Brasileiro) [SOFTEX, 2011b], que avalia organiza-
ções que adotam o modelo de referência MR-MPS-SW e o SCAMPI (Standard CMMI
Appraisal Method for Process Improvement) [SEI, 2011] que avalia organizações que
adotam o conjunto de modelos do CMMI (Capability Maturiy Model Integration)
(CMMI-DEV, CMMI-ACQ e CMMI-SRV). Em ambos os casos, o modelo de maturi-
dade serve de referência para o processo de avaliação por definir os requisitos que defi-
nem cada um dos elementos que compõem os níveis de maturidade desses modelos.
Deste modo, o objetivo da dissertação é a definição de um modelo de avaliação
em Transparência Organizacional que permita, por meio de um diagnóstico, determinar
o nível de maturidade das organizações em relação às práticas relacionadas à transpa-
rência. Como consequência permitirá compreender sua situação atual e melhorar conti-
nuamente a implementação das práticas de transparência nas organizações.
2. Fundamentação Teórica
Esta seção aborda conceitos relacionados aos modelos de maturidade e avaliação, que
servem de base para a proposta da dissertação.
2.1 Modelos de Maturidade e Avaliação
Os modelos de maturidade baseados em estágios são aplicados em diversas áreas de
conhecimento, mas têm ganhado forças na área de Sistemas de Informação (SI) por
permitirem as organizações definirem a sequência de ações para implantação de projetos
em SI [Silveira, 2009]. Esses modelos servem de referência para se iniciar um programa
de melhoria e para diagnosticar a situação atual [Muradas, 2006] da organização em
determinados processos.
O CMMI [SEI, 2010] é um modelo de maturidade para melhoria de processo de
software desenvolvido pelo Software Engineering Institute (SEI) que provê elementos
essenciais para tornar os processos eficazes e é dividido em cinco estágios de maturida-
de onde os níveis inferiores servem de base para os superiores. Esse modelo é composto
por áreas de processos e fornece práticas que devem ser adotadas para satisfazer um
conjunto de objetivos, mas não descreve como devem ser realizadas.
O Modelo de Referência para Melhoria de Processo de Software (MR-MPS-SW)
abrange os requisitos necessários para se estar em conformidade com o MPS.BR, e con-
tém as definições dos níveis de maturidade e capacidade de processos [SOFTEX,
2011a]. É definido por meio de sete níveis de maturidades sequenciais. Cada nível é
composto por um grupo de processo com resultados e propósitos definidos e cada pro-
cesso possui um conjunto de atributos que estabelece o grau de institucionalização da
execução do processo [SOFTEX, 2011a].
A ISO/IEC 12207 [ISO/IEC 12207, 2008] é um modelo do ciclo de vida de sof-
tware, contendo processos, atividades e tarefas de aquisição, fornecimento, desenvolvi-
mento, operação e manutenção de um produto de software. Os processos são divididos
em dois grupos: contextuais de sistemas (processos contratuais, processos organizacio-
nais capacitadores de projeto, processos de projeto e processos técnicos) e específicos de
software (processos de implementação, processos de apoio e processos de reuso). Os
níveis de capacidade do processo são definidos na norma ISO/IEC 15504 [ABNT NBR
ISO/IEC 15540-2, 2008] que vai do incompleto até o otimizado.
Os modelos de avaliação fornecem base para coleta de evidências e determina-
ção da capacidade de processo [ABNT NBR ISO/IEC 15540-2, 2008]. O SCAMPI [SEI,
2011] é um método de avaliação de benchmark que fornece referência de qualidade em
relação ao CMMI satisfazendo os requisitos de avaliação do modelo. A família de avali-
ações SCAMPI contém os métodos de avaliação Classe A, B e C. Sendo o SCAMPI A o
mais rigoroso e o único que fornece uma classificação como resultado.
O Guia de Avaliação do MPS.BR [SOFTEX, 2011b] tem como objetivo verifi-
car a maturidade de unidade organizacional na execução de seus processos de software,
compatível com o CMMI e a ISO/IEC 15504. É composto por quatro subprocessos:
Contratar a avaliação; Preparar a realização da avaliação; Realizar a avaliação final; e
Documentar os resultados da avaliação.
A ISO/IEC 15504 [ISO, 2012] é um conjunto de nove normas técnicas usadas
para avaliação de processos de software com objetivo de determinar a capacidade do
processo e melhora-los. Durante a avaliação é feito um mapeamento explícito dos ele-
mentos relevantes do Modelo de Referência de Processos (por exemplo, a ISO/IEC
12207) selecionado para os atributos de processo relevantes do Framework de medição.
2.2. Modelo de Maturidade em Transparência Organizacional
Para o desenvolvimento do Modelo de Maturidade em Transparência foi construído um
meta-modelo conceitual [UNIRIO, 2012] e sua estrutura é apresentada na Figura 1.
Figura 1 - Meta-modelo do Modelo de Maturidade em Transparência
Cada Nível de Maturidade possui um ou mais objetivos, é composto de uma ou
mais características e é aplicado a um ou mais objetos na organização. O Objetivo des-
creve o propósito do nível de maturidade e está relacionado a um nível de maturidade e
pode ser desdobrado em outros objetivos. O Objeto descreve um ou mais objetos ao
qual se aplica o nível de maturidade, e pode ser aplicado no mínimo a um nível de matu-
ridade. A Característica define a qualidade que contribui para atingir o nível de matu-
ridade e pode contribuir com outras características. Esta contribuição entre característi-
cas pode ser do tipo positiva ou negativa [CHUNG et al., 2000]. A Prática descreve um
elemento que contribui para a implementação de uma determinada característica. O
Produto de trabalho define o que é gerado pela realização das práticas. Para ilustrar o
uso do meta-modelo, tem-se a característica Rastreabilidade: capacidade de seguir o
desenvolvimento de uma ação ou construção de uma informação, suas mudanças e justi-
ficativas [Cappelli, 2009]. Prática: identificar a fonte e o responsável pela informação.
Descrição: informar a fonte da informação que está sendo divulgada/disponibilizada.
Produto de trabalho: informação com a sua fonte.
O Nível de Maturidade caracteriza os estágios pelos quais as organizações de-
vem passar durante a evolução da transparência organizacional. O modelo é estruturado
em cinco níveis: Nível 1 – Opaco: a organização disponibiliza as informações de forma
não sistemática ao ambiente externo. Nível 2 – Divulgado: a organização disponibiliza e
fornece acesso à informação ao ambiente externo. Nível 3 – Compreendido: a organiza-
ção disponibiliza e fornece acesso à informação ao ambiente externo com qualidade e
entendimento. Nível 4 Confiável: a organização permite a auditoria pelo ambiente
externo das informações disponibilizadas. Nível 5 – Participativo: a organização possi-
bilita o diálogo com o ambiente externo sobre as informações disponibilizadas.
Com base nesse meta-modelo foi construído o Nível 2 de maturidade, que é
composto pelas seguintes características: Publicidade: capacidade de se tornar público;
Disponibilidade: capacidade de ser utilizado no momento que for necessário; Portabi-
lidade: capacidade de ser utilizado em diferentes ambientes; Operabilidade: capacida-
de de estar operacional; Clareza: capacidade de nitidez e compreensão; Atualidade:
capacidade de estar no estado atual; Integridade: capacidade de ser sem lacunas; Deta-
lhamento: capacidade de descrever em minúcias; Verificabilidade: capacidade de iden-
tificar se o que está sendo feito é o que deve ser feito; Rastreabilidade: capacidade de
seguir o desenvolvimento de uma ação ou construção de uma informação, suas mudan-
ças e justificativas; e Acurácia: capacidade de processamento isento de erros sistemáti-
cos.
3. Trabalhos Relacionados
Muradas (2006) descreve o processo de avaliação utilizado como base para a definição
do processo de avaliação do MPS.BR e propõe um ambiente que apoie a realização das
avaliações. Para que a realização da avaliação tenha sucesso é necessário o comprome-
timento do patrocinador; motivação de todos os envolvidos; o fornecimento de feed-
back; respeito às regras de confidencialidade; conhecimento dos benefícios advindos da
avaliação; e crença de que a avaliação chegará a um resultado representativo [SOFTEX,
2011b].
O trabalho intitulado “Modelo de Avaliação da Maturidade da Segurança da In-
formação” propõe um modelo de gestão da segurança da informação através de um pro-
cesso de avaliação da maturidade e melhoria continua dos controles, e usa como refe-
rência ABNT ISO/IEC 27002 e a escala de medição da maturidade do COBIT. O pro-
cesso de avaliação tem oito fases: definição do escopo; análise global dos riscos; seleção
dos controles; planejamento da análise dos controles; análise e avaliação da maturidade
dos controles; consolidação dos planos de ações; acompanhamento dos planos de ações;
e fechamento, documentação e emissão de relatórios [RIGON e WESTPHALL, 2011].
Apesar de os trabalhos identificados tratarem de processo de avaliação, nenhum
deles se relaciona com o Modelo de Maturidade em Transparência Organizacional e
assim não possibilita a avaliação do propósito e do resultado esperado das práticas de
Transparência Organizacional.
4. Caracterização da Contribuição
Essa pesquisa tem como propósito propor um método para avaliação do nível de trans-
parência organizacional de uma organização. Ela é relevante devido ao fato de haver
cerca de 53.000 órgãos cadastrados no Sistema de Informações Organizacionais do Go-
verno Federal (SIORG) [SIORG, 2012] que necessitam ser transparentes em cumpri-
mento a Leis (por exemplo, Lei 131 e Lei 12.527). Assim, com o método de avaliação
proposto, estas e outras organizações poderão avaliar seu grau de transparência.
Para tal, a solução proposta é a construção de um modelo de avaliação em
Transparência Organizacional na mesma forma dos modelos citados anteriormente. A
construção desse modelo de avaliação específico é justificada pelo fato de que os mode-
los de avaliação devem ser baseados em uma fonte de referência ou modelo de referên-
cia [ABNT NBR ISO/IEC 15540-2, 2008]. Com essa dissertação são esperadas as se-
guintes contribuições: definição dos processos de avaliação; definição dos requisitos
para avaliação; e construção de um guia para avaliação.
5. Avaliação dos Resultados
A pesquisa será explanatória e em sua primeira etapa foi realizada uma revisão de litera-
tura, com o objetivo de se construir uma base teórica sobre os assuntos e verificar traba-
lhos relacionados com o tema. Depois serão selecionados alguns modelos de avaliação
que servirão de base para a construção do modelo e processo de avaliação de Maturida-
de da Transparência Organizacional. A próxima etapa é a construção do modelo em si
levando em conta o meta-modelo do modelo de maturidade e as necessidades de avalia-
ção. O método de pesquisa a ser seguido será estudo de caso e pesquisa-ação e as técni-
cas de coletas de dados serão questionário, entrevistas e observação direta. Ainda para
verificação do modelo de avaliação se propõe uma revisão por pares, de modo a permitir
a confirmar ou refutar a hipótese da pesquisa.
6. Estado Atual do Trabalho
A pesquisa está em estágio inicial de desenvolvimento, foi realizada a revisão da litera-
tura e foi definida a proposta da pesquisa. Os marcos principais no cronograma são a
construção do modelo que deve estar finalizado em julho de 2013, elaboração e aplica-
ção do estudo de casa com previsão para agosto de 2013 e entrega da dissertação em
março de 2014.
Bibliografia
ABNT NBR ISO/IEC 15540-2. (2008) “Tecnologia da informação - Avaliação de processo
Parte 2: Realizando uma avaliação”. Rio de Janeiro: ABNT.
Cappelli, C. (2009) “Uma abordagem para transparência em processos organizacionais uti-
lizando aspectos”, Tese de Doutorado. PUC-Rio, Rio de Janeiro.
Cappelli, C.; Leite, J. C. S. P; Araújo, R. M. (2010) “A importância de um modelo de está-
gios para avaliar Transparência”. Revista TCMRJ, Rio de Janeiro, p 97-103.
http://www.maxwell.lambda.ele.puc-rio.br/. Acessado em 06/11/2012.
Chung, L.; Nixon, B.; Yu, E.; Mylopoulos, J. (2000) “Non-Functional Requirements in
Software Engineering”, Kluwer Academic Publishers. Massachusetts, USA.
SEI (2010) Software Engineering Institute. “CMMI for Development (CMMI-DEV), Ver-
sion 1.3”, Technical Report CMU/SEI-2010-TR-033. Pittsburgh, USA.
http://cmmiinstitute.com/. Acessado em 11/11/2012.
SEI (2011) Software Engineering Institute. “Standard CMMI Appraisal Method for Process
Improvement (SCAMPISM) A”, Version 1.3: Method Definition Document
http://www.sei.cmu.edu. Acessado em 11/11/2012.
SIORG (2012) Sistema de Organização e Inovação Institucional do Governo Federal http://
http://www.siorg.redegoverno.gov.br/. Acessado em 27/12/2012.
ISO/IEC 12207 (2008) “Systems and Software Engineering - Software Life Cycle Process-
es”. Geneva: ISO.
Lei 12.527, de 18 de Novembro de 2011 - www.planalto.gov.br/ccivil_03/_Ato2011-
2014/2011/Lei/L12527.htm. Acessado em 06/11/2012.
Muradas, F. M. (2006) “Um ambiente de apoio ao método de avaliação para melhoria de
processo de software no Brasil”. UFRJ, Rio de Janeiro.
Obama, B. (2012) “Transparency and Open Government”.
http://www.whitehouse.gov/the_press_office/TransparencyandOpenGovernment. Aces-
sado em 06/11/2012.
Rigon, E. A. and Westphall, C. M. (2011) “Modelo de Avaliação da Maturidade da Segu-
rança da Informação”. In VII Simpósio Brasileiro de Sistemas de Informação, Salvador.
Silveira, V. N. S. (2009) SCIELO. “Os modelos multiestágios de maturidade: um breve
relato de sua história, sua difusão e sua aplicação na gestão de pessoas por meio do Peo-
ple Capability Maturity Model (P-CMM)”, Revista de Administração Contemporânea,
vol 13, nº2 Curitiba abr/jun 2009. http://www.scielo.br/scielo.php?pid=S1415-
65552009000200005&script=sci_arttext. Acessado em: 25/11/2012.
SOFTEX. (2011a
) Associação para Promoção da Excelência do Software Brasileiro.
MPS.BR - Guia Geral:2011.
http://www.spinsp.org.br/MPS/MPS.BR_Guia_Geral_2011.pdf. Acessado em
06/11/2012.
SOFTEX. (2011b)
Associação para Promoção da Excelência do Software Brasileiro.
MPS.BR - Guia de Avaliação.
http://www.softex.br/mpsbr/_guias/guias/MPSBR_Guia_de_Avaliacao_2012.pdf. Aces-
sado em 06/11/2012.
UNIRIO. (2012) https://sites.google.com/site/ciberdem/modelo-de-maturidade-em-
transparncia-organizacional. Acessado em 19/03/2013.
... Organizational Transparency Evaluation Process(Benjamim 2013) ...
Conference Paper
Full-text available
Transparency is a concept that is widely shared, but with a wide spectrum of distinct interpretations. We have been working on nailing down the transparency concept within the organizational context. As such, we have created a conceptual model of transparency, focusing on its relationships with other qualities (accessibility, ease of use, understandability, informativeness and auditability). Departing from this conceptualization of Transparency we are building a normative guide to measure the level of transparency of an organization. Similar to the Nolan stage model for Information Systems adoption, we are proposing five maturity stages to gauge the advancements of the organizations towards Transparency maturity. Within the scope of Simon´s bounded rationality our conceptual model has ways to judge how far or close an organization may be with respect to certain expected Transparency practices. Our work aims to establish a way of attributing, in a transparent way, stars to organizations, according to how they " satisfice " our conceptual model. As such a five star system, could better inform the organization itself as well as the market how mature they are with respect to Transparency. Each level (opaque, disclosed, comprehended, reliable, participative) has to " satisfice " some criteria in our conceptual model, which are translated to real practices being performed within an organization. Our work is defining such practices, and how they can be observed by the organization, that is which work products are necessary for sustaining the practices or which are produced by the practices. We are also drawing from the work done by the ISO organization and by the CMU-SEI (Software Engineering Institute) on their models to evaluate software quality. In particular, the SEI model, CMMI (Capability Maturity Model Integration) is also organized in a five level scale. The goal of our paper is to present the results so far and discuss this line of normative policies towards increasing the level of transparency in organizations.
Article
Full-text available
The aim of this theoretical article is to discuss the development and application of maturity multilevels models on people management in organizations, specifically, the People Capability Maturity Model or P-CMM (Curtis, Hefley, & Miller, 1995, 2002), an innovating methodology to measure the maturity level on people management in organizations. Starting from a bibliographic research effort about this subject, the article, featured on a theoretical and explorative approach, recovers recent historical development of maturity models and shows its main contributions. Initially, the multilevel models theoretical bases are introduced. On sequence, the dissemination of these models on organizational field is overviewed. Finally, the People Capability Maturity Model is introduced and its methods and application are examined. In conclusion, it is evidenced that the PCMM can provide a diagnostic view and an organizational processes orientation, measuring the maturity level advance and providing, at each level, the best practices to develop, organize and to stimulate the continuous improvement on people management.
Article
Business processes are supported by information technologies, although many processes and information systems were not designed to be secure. The lack of a security evaluation method might expose organizations to several risky situations. This work presents an information security maturity management process which uses a measurement method and a set of controls which treats information security on a comprehensive way. The results indicate that the method is efficient for evaluating the current state of information security, to support information security management, risks identification and business and internal control processes. Resumo. Os processos de negócio das organizações são suportados por tecnologias da informação, apesar de muitos processos e sistemas não terem sido projetados para serem seguros. A falta de um método para avaliar a segurança poderá expor a organização ao risco em diversas situações. Este artigo apresenta um processo para a gestão da maturidade da segurança da informação através de um método de medição e um conjunto de controles que tratam a segurança da informação de forma abrangente. Os resultados indicam que o método é eficiente para avaliar o estado atual da segurança, auxiliar no processo de gestão da segurança da informação e identificação de riscos, e apoiar a melhoria dos processos e controles internos da organização.
Uma abordagem para transparência em processos organizacionais utilizando aspectos
  • C Cappelli
Cappelli, C. (2009) "Uma abordagem para transparência em processos organizacionais utilizando aspectos", Tese de Doutorado. PUC-Rio, Rio de Janeiro.
Software Engineering Institute CMMI for Development (CMMI-DEV), Version 1.3
SEI (2010) Software Engineering Institute. " CMMI for Development (CMMI-DEV), Version 1.3 ", Technical Report CMU/SEI-2010-TR-033. Pittsburgh, USA. http://cmmiinstitute.com/. Acessado em 11/11/2012.
Software Engineering Institute Standard CMMI Appraisal Method for Process Improvement (SCAMPISM) A " , Version 1.3: Method Definition Document http
SEI (2011) Software Engineering Institute. " Standard CMMI Appraisal Method for Process Improvement (SCAMPISM) A ", Version 1.3: Method Definition Document http://www.sei.cmu.edu. Acessado em 11/11/2012.
Sistema de Organização e Inovação Institucional do Governo Federal http
SIORG (2012) Sistema de Organização e Inovação Institucional do Governo Federal http:// http://www.siorg.redegoverno.gov.br/. Acessado em 27/12/2012.
Systems and Software Engineering-Software Life Cycle Processes
  • Iso Iec
ISO/IEC 12207 (2008) " Systems and Software Engineering-Software Life Cycle Processes ". Geneva: ISO.
Um ambiente de apoio ao método de avaliação para melhoria de processo de software no Brasil
  • F M Muradas
Muradas, F. M. (2006) "Um ambiente de apoio ao método de avaliação para melhoria de processo de software no Brasil". UFRJ, Rio de Janeiro.