Management Tool for Software Factory Contracts for a Brazilian Public Agency

Contracting Information Technology (IT) services has become common practice in the Public Federal Administration (APF). It allows the APF to focus its resources on the primary activities, allowing a better execution of the planning, coordination, supervision and control tasks. One of the challenges is the interdisciplinarity involved in managing contracts, from the characteristics of the object – financial and legal aspects – to human relationship aspects. The objective of this work is to use the case study and research-action techniques and specify a tool for software development and maintenance contracts management, according to agile principles, to support the management of software factory contracts between a Brazilian Public Federal Agency and its suppliers, in line with the specifications of the contracting notices. The tool specification is in the development stage. Bibliographical and documental research activities, as well as object diagnostics, have been accomplished. From the experience, it is possible to glimpse the specification of a contract management tool aligned with the legislation, the agency contracts, and the software development and maintenance processes defined in the agile methodology

Gestão de riscos no processo de terceirização de TI do IDP

Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022.As empresas são ecossistemas complexos e precisam se adaptar a mudanças, simultaneamente ao enfrentamento de diversas incertezas. A terceirização de TI tem se tornado uma opção, pois nas organizações o atendimento às demandas internas tem sido dado por produtos e serviços de terceiros. Dada a complexidade do processo de terceirização, devido à intangibilidade das soluções de TI, a gestão de riscos pode ser uma aliada na busca do aumento das chances de sucesso da terceirização. O presente trabalho tem por objetivo propor uma ferramenta computacional para identificação, análise e avaliação dos riscos na terceirização de TI, por meio de estudo de caso em uma instituição de nível superior. O estudo de caso foi estruturado em etapas, que foram executadas de forma cíclica, visando obter os dados necessários para a análise e o relato da pesquisa. A partir do COBIT 5, das normas ISO 31000 e ISO 37500, foram extraídas 33 boas práticas devidamente caracterizadas e ordenadas. Em seguida foi feito o mapeamento do processo atual de terceirização de TI do IDP, cujo entendimento e diagramação foram realizados por meio de entrevistas semi-estruturadas e pesquisa documental, resultando na proposta de um novo processo de terceirização para a instituição, aderente às práticas anteriormente extraídas. Com base no novo processo, foi realizado um levantamento de ferramentas de avaliação de riscos existentes, as quais foram analisadas frente às boas práticas levantadas. Foi verificada baixa aderência às boas práticas e ao processo mapeado, levando a uma nova proposta de especificação de requisitos de um software para avaliação de riscos de processos de terceirização de TI da instituição, usando-se como método as técnicas extraídas do Lean Inception. A especificação foi validada através da prototipação das telas que foram analisadas por colaboradores da instituição que participam do processo de terceirização de TI na empresa. Desta forma, o IDP tem, doravante, uma proposta de um novo processo de terceirização mais alinhado às boas práticas, bem como a especificação de um sistema computacional que auxiliará sua execução. Como proposta de trabalhos futuros, é sugerida a implantação do novo processo de terceirização de TI com base nas boas práticas, assim como o desenvolvimento do software especificado, ambos propostos neste trabalho.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES).Business organizations, regardless of their area of activity or size, are complex ecosystems that need to constantly adapt to changes, while facing the most diverse uncertainties. The outsourcing of Information Technology (IT) has become a frequent resource, as in organizations the fulfillment of internal demands has been given by third-party products and services. Given the complexity of the outsourcing process, due to the intangibility of IT solutions, risk management can be an ally in the search to increase the chances of outsourcing success. The present work aims to propose a computational tool for the identification, analysis and assessment of risks in IT outsourcing, through a case study in a higher education institution. The case study was structured in stages, which in turn were performed in a cyclical way, aiming to obtain the necessary data for the analysis and for the research report. From COBIT 5, ISO 31000 and ISO 37500, 33 good practices were extracted, duly characterized and ordered. The result of the extraction together with the mapping of the current process of IT outsourcing of the IDP, whose understanding and mapping was carried out through semi-structured interviews and documental research, a proposal was made for a new process for the institution, by adhering to the practices previously extracted. Based on the proposed new process, a survey of existing tools was carried out and, after verifying their low adherence to good practices, a proposal was made for a specification of the requirements of a software for risk assessment of IT outsourcing processes by using techniques extracted from Lean Inception. The specification had its practical validation carried out through the prototyping of screens that were evaluated by employees who actively participate in the current IT outsourcing process in the company. In this way, the IDP has, from now on, a proposal for a new outsourcing process more aligned with good practices, as well as the specification of a computer system that can help its execution. As a proposal for future works, it is suggested the implementation of this new proposed process of IT outsourcing based on good practices, as well as the development of the specified software