Avaliação dos Processos de Software utilizando CMMI

Atualmente, as empresas distinguem-se das demais pelos produtos e serviços fornecidos com qualidade e dentro dos prazos estabelecidos. Uma empresa de desenvolvimento de software não foge a essa regra e para isso os processos envolvidos nas diversas fases de levantamento, desenvolvimento, implementação e suporte devem estar documentados, ser do conhecimento geral da Organização e colocados em prática diariamente nas diversas atividades dos colaboradores. Para isso deve contribuir uma melhoria contínua desses mesmos processos. O CMMI-DEV, Capability Maturity Model Integration for Development, possibilita a introdução de boas práticas nas diversas áreas do processo de desenvolvimento de software, mas também a avaliação dessas áreas e respetiva identificação de aspetos a necessitarem de ser melhorados ou até disseminados por toda a organização. Este trabalho envolveu efetuar uma análise teórica do CMMI-DEV e sua posterior utilização prática num ambiente de trabalho empresarial para avaliação dos processos dessa empresa. Para a concretização deste segundo aspeto, foi elaborado um questionário para avaliar os processos de uma organização, segundo o modelo CMMI-DEV 1.3, avaliada a facilidade de utilização do questionário de avaliação dos processos por parte dos inquiridos. Foi realizada ainda uma análise aos resultados obtidos nos referidos questionários.

Construção de um dispositivo de autoavaliação com a colaboração dos docentes

Na atualidade, face à emergência de políticas educacionais influenciadas pela globalização, a avaliação das instituições escolares tem vindo a constituir-se como um instrumento para regular, garantir e acompanhar a melhoria da qualidade nos sistemas de ensino. A Lei nº31/2002 de 20 de dezembro implicou nas escolas o desenvolvimento de dispositivos, instrumentos e processos diversos de avaliação tendo como um dos seus objetivos a promoção da melhoria de qualidade do sistema educativo. Não é qualquer forma ou modalidade de avaliação institucional e de autoavaliação que pode responder à multidimensionalidade e complexidade das escolas públicas enquanto organizações educativas específicas. Pelo facto de não existirem escolas iguais, a avaliação da escola deverá ser diferenciada e ajustada às realidades organizacionais para constituir um efetivo instrumento de desenvolvimento. O estudo empírico realizado no agrupamento X pretendeu recolher as perceções dos docentes do agrupamento em relação aos mecanismos de autoavaliação para a posterior elaboração de um dispositivo de autoavaliação. Este estudo permitiu reconhecer a importância atribuída aos processos de autoavaliação na promoção da melhoria da organização e do sucesso educativo dos alunos, bem como os constrangimentos associados a estes processos, sendo também apresentadas propostas para que este instrumento seja eficaz. Os resultados deste estudo foram as linhas orientadoras para a construção de um dispositivo de autoavaliação para o agrupamento X com a colaboração dos docentes, desenvolvendo um plano de ação com atividades definidas. Espera-se dar um contributo para implementar mudanças significativas, com vista à promoção de uma cultura de autorreflexão, de autoavaliação e de desenvolvimento sustentado da escola.

Avaliação de Riscos para a Segurança da Informação no ISEP Aplicação ao Processo de Notas

Desde que existe informação, há necessidade de criar um sistema que permita gerir e garantir que a informação está segura e que cumpre os requisitos básicos de segurança. Como tal, é necessário desenvolver técnicas e mecanismos para que os requisitos sejam testados e melhorados continuamente. Com esta necessidade em vista, apareceram padrões que dão resposta a um conjunto vasto de problemas, em diferentes sistemas e aplicações diversas. Estes tornaram-se guias de reflexão para quem os analisava, de arquitetura para quem os implementava e modelos para quem os geria. O padrão ISO 27001 dá resposta aos cuidados a ter para se conseguir um sistema de gestão da segurança da informação eficaz e eficiente. Esta norma preocupa-se com os detalhes de aplicação até à forma como é implementado e arquitetado o sistema. Os processos, atividades, fluxos de trabalho são essenciais para que esta norma seja cumprida. É necessário um bom escrutínio dos processos e suas atividades, assim como um fluxo de trabalho bem definido com papéis e responsabilidades de cada ator. É necessário também assegurar a forma como é gerido, a sua verificação e melhoria contínua. Foi aplicado no ISEP um exercício com o qual se pretendeu verificar se os processos e outros aspetos seguiam estes cuidados e se estavam de acordo com a norma. Durante o exercício foram verificados processos dentro de um certo âmbito, todas as suas atividades, papéis e responsabilidades, verificação de recursos, aplicação de controlos e aplicação de uma análise de risco. Esta análise tem como objetivo verificar o nível de segurança dos recursos, algo que a norma ISO 27001 propõe mas não especifica em que moldes. No final deste exercício pretendeu-se melhorar o sistema de gestão de informação do ISEP em vertentes tais como a documentação, a qual especifica quais os passos realizados no decorrer do mesmo.