quarta-feira, 20 de dezembro de 2017

O FACIN na prática com o Projeto GEO - Parte 11

No post anterior abordamos o detalhamento dos Padrões e Modelos de Referência com a aplicação da dinâmica de Análise de Cenário utilizada na Oficina FACIN-ABEP, realizada pelo Serpro em parceria com a Associação Brasileira de Entidades Estaduais de Tecnologia da Informação e Comunicação (ABEP).
A dinâmica compreende as atividades de identificação do problema, modelagem, análise e construção dos cenários atual e proposto (solução do problema).
Na PRODEMGE o cenário utilizado foi a implantação de uma solução corporativa de geoprocessamento no Estado de Minas Gerais, aqui identificada apenas como Projeto GEO, podendo ser acessada no Portal de Geoprocessamento

Nesta última postagem da série abordaremos o detalhamento da visão Governança, Riscos e Conformidade (GRC) do Projeto GEO utilizando o Framework de Arquitetura Corporativa para Interoperabilidade no Apoio à Governança (FACIN), conforme figura 1.

 
Figura 1: Detalhamento da visão Governança, Riscos e Conformidade do Projeto GEO

Navegue aqui pelas visões do projeto com um click nas views e explore os elementos de cada modelo!

A figura 2 apresenta uma Visão da Arquitetura da Solução de Geoprocessamento com a definição das etapas de condução do entendimento e as orientações das visões de Motivação e Estratégia do cenário.

Foram identificados os princípios que devem ser seguidos e os objetivos que precisam ser atendidos, levando-se em consideração as restrições orçamentárias e de contratação de equipe no atendimento dos objetivos.

  
Figura 2: Visão da Arquitetura da Solução GEO

A capacidade de negócios pode ser algo que existe hoje ou algo necessário no estado futuro, com a intenção de permitir uma nova direção ou estratégia, dentre elas destacamos os recursos de infraestrutura e pessoas que sustentarão a solução IDE GEO e o modelo de referência adotado para manter as equipes adequadas, produtivas e capacitadas para a condução do projeto.

A visão GRC descreve as capacidades organizacionais, estabelece os controles necessários para o atingimento dos objetivos estratégicos, considera os riscos e mantém a conformidade com requisitos estabelecidos de acordo com a figura 3.
  

Figura 3: Visão dos principais requisitos do Projeto GEO

Os requisitos que precisam ser atendidos para realizar os objetivos são:
·       Permissão de acesso às bases de dados geoespaciais - Decreto 47.269
·       Permissão do Governo para plataforma ser na Prodemge
·       Criar um ambiente integrado de dados geoespaciais
·       Criar uma infraestrutura centralizada de dados geoespaciais
·       Padronizar os serviços geoprocessados

O modelo de medição com as medidas e metas de desempenho estabelece uma comparação entre o desempenho esperado e o apresentado, mapeado através dos indicadores da figura 4.

Figura 4: Visão dos indicadores de governança do Projeto GEO

O Modelo de Referência de GRC do FACIN diz:

As organizações governamentais têm sido cada vez mais demandadas por mais controle, monitoramento e transparência nas ações de planejamento e gestão. Essas ações passam por realizar, em paralelo, uma efetiva gestão sobre incertezas nos resultados que se pretende alcançar, alinhado a conformidade com leis, regulamentações, políticas e padrões estabelecidos.

Para endereçar esse desafio, as organizações têm recorrido a modelos que integrem as ações de Governança, Gestão de Riscos e Gestão de Conformidades como forma de unificação dos interesses comuns e conciliação de interesses opostos de cada uma destas disciplinas. O termo GRC (Governança, Riscos e Conformidade) diz respeito à integração dos processos dentro de uma organização, fazendo com que a estratégia de negócios aconteça de forma unificada e transparente, com a devida avaliação de riscos e a garantia de conformidade com as leis, regulamentações, políticas e padrões.

A figura 5 ilustra as incertezas identificadas no projeto e a integração com a Política de Segurança, COBIT 5 e o COSO II detalhado a seguir.

Figura 5: Figura 5: Visão dos riscos envolvidos no Projeto GEO

O COSO (Committee of Sponsoring Organizations of the Treadway Commission) iniciou em 2001 um projeto com a finalidade de intensificar o gerenciamento de riscos, figura 6, capaz de identificar, avaliar e administrar riscos, pois  

a necessidade de uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princípios e conceitos fundamentais, com uma linguagem comum, direcionamento e orientação claros, tornou-se ainda mais necessária. O COSO é da opinião que a obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada” vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizações, bem como por todas as partes interessadas.


Figura 6: Visão da governança baseada no COSO II

O gerenciamento de riscos corporativos é constituído pelos seguintes componentes interrelacionados:

·       Ambiente Interno – o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estes estão.
·       Fixação de Objetivos – os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos.
·       Identificação de Eventos – os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos.
·       Avaliação de Riscos – os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
·       Resposta a Risco – a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco.
·       Atividades de Controle – políticas e procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia.
·       Informações e Comunicações – as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
·       Monitoramento – a integridade da gestão de riscos corporativos é monitorada e são feitas as modificações necessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. A rigor, o gerenciamento de riscos corporativos não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.

O modelo proposto utiliza-se de dois componentes: elementos e relacionamentos, descritos na tabela 1. As cores dos elementos representam as camadas do ArchiMate e sua respectiva correspondência com o TOGAF.

Tabela 1: Elementos e Relacionamentos da visão Padrões e Modelos de Referência


 
Fonte: ArchiMate 3.0 – Um Guia de Bolso

Acesse aqui o detalhamento completo da aplicação da dinâmica de Análise de Cenário, apresentada na Oficina ABEP-FACIN e utilizada pela PRODEMGE, para implantar uma solução corporativa de geoprocessamento no Estado de Minas Gerais, utilizando o FACIN.


Autores: Ademilson Monteiro, Antonio Plais, Guttenberg Ferreira Passos, Leonardo Grandinetti Chaves e Sandro Laudares

sexta-feira, 15 de dezembro de 2017

As nove Visões do FACIN – Parte 6 – Dados

 Por: Alexandre Coutinho

Olá!

No artigo anterior abordamos a Visão de Aplicações do Framework de Arquitetura Corporativa para Interoperabilidade no Apoio à Governança (FACIN). Neste 6º artigo da série trataremos da Visão de Dados.

É fundamental que as informações disponibilizadas e processadas por entidades governamentais sejam manipuladas de forma consistente e regidas por definições claras e apropriadas. Adicionalmente, o desenvolvimento de aplicações, a automatização de serviços e os dados manipulados requerem uma visão integrada e abrangente, evitando inconsistências e redundâncias.

Alinhado a esta necessidade, um dos objetivos da Arquitetura Corporativa consiste em promover a uniformização do uso e o compartilhamento de dados e informações por todas as organizações governamentais.

Neste sentido, a Visão de Dados do FACIN apresenta, às organizações governamentais, a forma como os dados e informações devem ser descritos e relacionados entre si, além de estabelecer padrões e diretrizes para sua descrição, categorização, compartilhamento, reuso e gestão.

O diagrama abaixo apresenta a arquitetura da Visão de Dados, agrupando os metadados de acordo com duas perspectivas:
  • Descrição dos dados: Provê os metadados para descrever a estrutura sintática e semântica dos dados. Representa as entidades, atributos, relacionamentos e tipos de dados, assim como os diversos níveis de containers e repositórios que irão armazená-los. Permite a comparação entre dados de organizações governamentais;
  • Compartilhamento de dados: Provê os metadados necessários à definição de formas de acesso e trânsito de dados entre organizações governamentais, definindo os gestores de dados, os custodiantes e os consumidores, assim como os pontos de acesso disponíveis.
Os conceitos que compõem a descrição de dados da Visão de Dados são de conhecimento comum no âmbito da modelagem de dados tradicional que trata da representação de um esquema de dados (Data Schema). Os arquitetos devem prover o entendimento sobre os dados e a relação entre eles antes de compartilhá-los dentro do Governo. A figura 1 apresenta os conceitos e os relacionamentos entre eles. Os conceitos são apresentados em retângulos azuis e os relacionamentos são apresentados através de setas.

Figura 1 – Conceitos envolvidos com a Visão de Dados
  • Esquema de dados: Representa o conjunto de conceitos necessários à definição e representação dos dados. O esquema de dados estabelece um meio para fornecer serviços de compartilhamento de dados que independe dos valores atribuídos aos dados que ele descreve, focando somente na forma como o dado é definido.
    • Entidade: É uma abstração para pessoa, lugar, objeto, evento ou qualquer outro conceito que seja descrito por um conjunto comum de atributos. Por exemplo, “Pessoa”, “Organização Governamental” e “Plano de Contas” são Entidades. A instância de uma Entidade representa uma ocorrência de uma Entidade como, por exemplo, “João da Silva”, “Ministério do Planejamento” e “Plano Anual de Contas”.
    • Relacionamento: Descreve o relacionamento entre duas entidades.
    • Atributo: Representa uma característica de uma Entidade cujos valores distinguem as instâncias de uma mesma Entidade entre si. Por exemplo, o atributo da Entidade Pessoa é o Número de Identidade, cujo valor é utilizado para distinguir uma pessoa de outra.
    • Tipo de dado: Representação física que uma instância de um Atributo pode ter. Por exemplo, “texto livre” ou “número inteiro”.
  • Recurso de dados estruturados: Representa um Recurso de Dados que contêm dados estruturados. Estes dados podem ser acessados de maneira uniforme, uma vez que o Esquema de dados é conhecido.
  • Recurso de dados semiestruturados: Representa um Recurso de Dados que contêm dados semiestruturados, isto é, um recurso que consiste em uma parte de dados estruturados e outra parte de dados não estruturados.
  • Recurso de dados não estruturados: Representa um Recurso de Dados que contêm dados não estruturados, isto é, um conjunto de valores de dados que não possuem uma padronização de representação e são normalmente processados através de sistemas de informação especializados (ex: Processadores de Linguagem Natural)
  • Repositório de Dados: Representa um repositório de dados onde são armazenados vários recursos de dados, como um banco de dados relacional, banco de dados não convencionais (NoSQL), banco de dados georreferenciados, sistemas de arquivos, sistemas de gerenciamento de conteúdo (CMS) entre outros.
A padronização do compartilhamento dos dados permite uma descrição uniforme, que promove ações críticas para o Governo como descoberta de dados, reutilização e compartilhamento, assim como rápida clareza na coordenação e comunicação de ações de interoperabilidade intragoverno (compartilhamento de dados entre os órgãos de governo, independente da esfera pública) e intergoverno (compartilhamento de dados entre os órgãos de governo e os clientes externos (cidadão/mercado)).
Os conceitos representados tratam de dois aspectos principais relacionados ao compartilhamento de dados:
  • Troca de dados: se refere a transações de dados entre organizações governamentais que são realizadas através de serviços de troca de dados como, por exemplo, a troca de informações financeiras entre os municípios e o Estado. 
  • Acesso a dados: se refere a requisições de acesso através de serviços de acesso a dados como, por exemplo, uma consulta a um Ativo de Dados.
A figura 1 representa os conceitos relacionados ao compartilhamento de dados por meio dos retângulos vermelhos e os relacionamentos são apresentados pelas setas.
  • Ativo de Dados: Representa um conjunto de dados representado em algum formato como um banco de dados relacional, um sítio eletrônico, um documento, serviço de dados, etc., com o intuito de ser compartilhado interna ou externamente.
  • Serviço de Dados: Representa um ponto de acesso que fornece uma interface para consultar e acessar um Ativo de Dados. Um Serviço de Dados pode ser um endereço de sítio eletrônico representando um serviço web (SOAP ou REST), uma interface de acesso a arquivos, ou até mesmo uma stored procedure ou uma view em algum banco de dados.
  • Definição do Corpo de Dados: Representa uma descrição de como será feito o acesso a um Serviço de Dados indicando os parâmetros de entrada e o retorno esperado.
Os conceitos envolvidos com o compartilhamento de dados são apoiados pelos conceitos de Descrição de Dados e Contexto de dados da seguinte forma: a Descrição dos Dados provê uma definição uniforme dos Serviços de Dados (através do Ativo de Dados), o que auxilia na capacidade de compartilhar dados entre organizações governamentais; O Contexto dos Dados provê categorização dos Ativos de Dados e dos Serviços de Dados, através dos atributos de taxonomia e do relacionamento, quando houver, com o Esquema de Dados e com as Ontologias de Negócio, o que auxilia na descoberta e reuso de dados.
O compartilhamento de dados é regido pelo Decreto nº 8.789 de 29 de junho de 2016. Conforme o artigo 1º, “os órgãos e as entidades da administração pública federal direta e indireta e as demais entidades controladas direta ou indiretamente pela União que forem detentoras ou responsáveis pela gestão de bases de dados oficiais disponibilizarão aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional interessados o acesso aos dados sob a sua gestão.”
A Visão de Dados pode ser implementada utilizando diferentes combinações de técnicas e linguagens, servindo como uma base fundacional de conceitos e das relações entre eles. Dessa forma, através da associação de elementos concretos aos conceitos apresentados no modelo, as organizações governamentais são capazes de interoperar entre si e ser mais flexíveis.
Para a entrega dos serviços de dados é necessário que a Visão de Dados esteja totalmente alinhada às demais visões definidas na arquitetura corporativa da organização ou mesmo na de outros órgãos.  A figura 2 mostra os principais fluxos de requisitos que são consumidos e gerados pela Visão de Dados.


    Figura 2 – Interfaces da Visão de Dados com as demais visões
    A figura 2 não mostra todas as relações permitidas: cada elemento pode ter relações de composição, agregação e especialização com elementos do mesmo tipo.  Além disso, há relações indiretas que podem ser derivadas.
    Para operacionalizar e gerir visão de Dados são sugeridos, no FACIN, os seguintes papéis:
    • Alta Administração/Direção da Organização Governamental: Responsável pela governança da organização e patrocinador da publicação dos dados abertos e da integração dos dados públicos.
    • Alta Gestão da Organização Governamental: Responsáveis por definir os objetivos e serviços aplicáveis ao seu contexto, com base nas metas estabelecidas dentro do planejamento do Governo como um todo e do papel exercido por sua organização em particular.
    • Gestor de Dados da Organização Governamental: Responsável pela gestão (classificação, dados-mestre, ciclo de vida, taxonomia, qualidade) dos dados que estão sob sua responsabilidade. É responsável por manter a visão de integração dos dados dos sistemas estruturantes e demais sistemas de TIC do governo, atuando em conjunto com os Gestores de Sistemas;
    • Gestor de Informações da Organização Governamental: Tem como função apoiar a política global da organização no sentido de tornar mais eficiente o conhecimento e a articulação entre os vários subsistemas que o constituem. Atua na gestão de informações com a visão do negócio por meio da implantação de uma estratégia de comunicação interna e externa;
    • Gestores intermediários da Organização Governamental: Responsáveis diretamente por metas específicas definidas dentro da Visão de Dados de sua Organização;
    • Arquiteto Corporativo da Organização Governamental: Responsáveis pela governança e gestão da Arquitetura Corporativa estabelecida na organização, 
    • Arquitetos de dados da Organização Governamental: 
    • Responsáveis pela governança e gestão do MRD estabelecido na organização; 
    • Comissão Permanente de Avaliação de Documentos Sigilosos – CPADS : A depender da natureza da informação ou do grau de sigilo, a competência passa a ser exclusiva de determinados órgãos ou autoridades, conforme itens de I a IV do Art. do Decreto nº 7.724 de 16 de maio de 2012.
    A seguir são citados alguns dos referenciais de métodos e melhores práticas utilizados para a aplicação da Visão de Dados do FACIN pelas Organizações:
    • ISO/IEC 11179 : Um padrão internacional que especifica o tipo e qualidade de metadados necessários para descrever dados e que especifica a forma de gerir os metadados em um registro de metadados.
    • The Open Government Group Architecture Framework (TOGAF) : TOGAF® define um método de Desenvolvimento Arquitetura (ADM) que usa os domínios de quatro domínios: negócio, aplicações, dados e infraestrutura.
    • Unified Modeling Language™ (UML) : UML é uma linguagem de modelagem madura e independente de tecnologia, que é amplamente adotada e que suporta o ciclo de vida de desenvolvimento de aplicações.
    • Mosley, Mark, ed. 2010. The Guide to The Data Management Body of Knowledge (DAMA-DMBoK®). New Jersey: Technics Publications.
    No próximo artigo trataremos da Visão de Infraestrutura.
    Você poderá ajudar na melhoria da documentação que compõe o FACIN, participando da Consulta Pública entre 13/12/2017 até 09/02/2018. Participe, tendo acesso a todos os documentos do FACIN, elaborados até o momento, levando as suas contribuições, neste link.

    segunda-feira, 11 de dezembro de 2017

    Avaliando a qualidade dos Portais Brasileiros de Dados Abertos Governamentais

    Por Thiago Ávila e Rodrigo Hickmann Klein

    Desde meados de 2011, com a entrada em vigor da Lei de Acesso à Informação - LAI e consequentemente, a existência do Portal Brasileiro de Dados Abertos (www.dados.gov.br) e a Infraestrutura Nacional dos Dados Abertos – INDA, o Brasil passou a constar no seleto grupo de nações globais a ofertar Dados Abertos Governamentais (DAG) em caráter institucional, em Portais oficiais para este propósito, assim como o Reino Unido, Rússia, Estados Unidos da América, Quênia, Espanha e outras nações globais.

    Todavia, em que pese a LAI estar em vigor há mais de 5 anos e o Art. 8º, §3, incisos II, III e IV serem muito claros quanto a determinação que os sítios que promovam o acesso a informação o façam:
    II - possibilitando a gravação de relatórios em diversos formatos eletrônicos, inclusive abertos e não proprietários, tais como planilhas e texto, de modo a facilitar a análise das informações”;
    III - o acesso automatizado das informações por sistemas externos em formatos abertos, estruturados e legíveis por máquina”; e ainda
    IV - divulgar em detalhes os formatos utilizados para estruturação da informação”.
    ou seja, como dados abertos governamentais, com exceção da União Federal e alguns poucos estados como Alagoas, Distrito Federal, Rio Grande do Sul e São Paulo, e municípios como Recife, Fortaleza e Rio de Janeiro, o cumprimento desta determinação legal de ofertar informações como dados abertos governamentais, em portais adequados para este propósito, ainda é uma realidade aquém do que poderia ser no contexto federativo brasileiro. Por outro lado, diversos entes subnacionais vem disponibilizando Dados Abertos Governamentais não em portais próprios, mas como seções dos seus Portais de Transparência.

    Neste contexto, a pesquisa de doutorado “Mecanismos de ampliação da transparência em portais de dados abertos governamentais brasileiros à luz da Accountability Theory”, realizada no âmbito do Programa de Pós Graduação em Administração da PUCRS [1], identificou mecanismos que ampliam a transparência dos Dados Abertos Governamentais (DAG), através da opinião de especialistas nacionais e, principalmente, pela opinião de pessoas que utilizam esses dados.

    Nessa pesquisa os mecanismos são processos, arranjos e relacionamentos, que objetivam a ampliação da transparência, respeitando princípios. Cada princípio direciona um mecanismo que atende a metas, que utilizam e são monitoradas por indicadores, conforme descrito na Figura 1.




    Figura 1 – Modelo conceitual da pesquisa (Klein, 2017)

    Os princípios da transparência governamental, denominados Usefulness e Stewardship, definem que as informações disponibilizadas precisam estar adequadas ao propósito (utilidade) e ao uso (garantia) [2]. Para melhor compreender esses princípios, podemos compará-los ao uso de um medicamento que tem o propósito de resolver um problema de saúde, porém é necessário verificar se esse medicamento tem condições de uso, ou seja, verificar vencimento, condições de armazenagem, adulterações, dentre outros aspectos que podem tornar ineficaz o tratamento do problema. O mesmo ocorre com o DAG, primeiro é necessário identificar o seu propósito, que pode ser inovação, controle social, dentre outros, e posteriormente identificar suas condições para o uso.

    Dessa forma, a transparência não é o propósito final, ela é um meio, uma forma de disponibilizar dados que atendam a um propósito [3]. No caso dos usuários de DAG, respondentes dessa pesquisa, o principal propósito era obter Dados Abertos Governamentais para conferência da prestação de contas governamentais e para a responsabilização de agentes públicos, não apenas no sentido de sanções previstas na legislação, mas na identificação dos responsáveis que estarão sujeitos a consequências diversas, tanto negativas quanto positivas. Normalmente, a responsabilização é um termo mais associado às consequências negativas. No entanto, entre as consequências positivas, podemos citar, como exemplo, a boa avaliação, a popularidade e a aprovação do governante por seus eleitores.

    Nesse sentido, a pesquisa demonstrou a atuação da democracia participativa no contexto brasileiro, por intermédio das avaliações e opiniões coletadas de entidades de ativismo social, como por exemplo, a opinião de membros de Observatórios Sociais, que utilizam DAG para controle social. Como resultado de maior tangibilidade, a pesquisa resultou na criação do Índice de Transparência para Portais Brasileiros de Dados Abertos Governamentais (ITPBDAG), baseado em 18 critérios de qualidade que, segundo o referencial teórico da pesquisa, devem ser contemplados nestes Portais de Dados Abertos Governamentais.


    Figura 2 – Critérios de avaliação do ITPBDAG (Klein, 2017)

    Os 18 mecanismos resultantes da pesquisa, foram identificados a partir de pesquisas científicas atuais, a partir de sistemas de avaliações internacionais e nacionais, e pela análise da legislação federal sobre o assunto. Todos os mecanismos identificados foram considerados importantes, muito importantes ou extremamente importantes por 92% das pessoas que utilizam DAG. A partir desse grau de importância atribuído aos mecanismos, foi elaborado um índice para avaliar os portais nacionais que disponibilizam DAG para download, mantidos pela Administração Direta do Poder Executivo, analisados entre 05/01/17 e 24/03/17. Os cinco primeiros colocados foram os portais mantidos pelo Poder Executivo do Município de Recife, do Estado de Alagoas, do Município de São Paulo, do Município do Rio de Janeiro e o portal de DAG do Governo Federal.

    Figura 3 – Resultados mensurados pelo ITPBDAG, nos Portais que disponibilizam Dados Abertos Governamentais no Brasil (Klein, 2017)

    Entretanto, ainda há muito trabalho à frente, em prol da prestação de contas e da responsabilização por intermédio dos Dados Abertos Governamentais e a pesquisa demonstra os aspectos que podem ser aprimorados gradativamente. 

    Como exemplo, dentre os portais analisados muitos não apresentavam a maioria dos mecanismos identificados pela pesquisa. Além disso, poderiam existir mais portais que disponibilizam DAG para download, pois dentre os 88 municípios com mais 300.000 habitantes e as 27 Unidades Federativas, foram identificados somente 18 portais atualizados desde 01/01/2015.

    A pesquisa completa está disponível em: http://tede2.pucrs.br/tede2/handle/tede/7724. A leitura desta tese é obrigatória para os interessados no assunto.

    Até a próxima!!!

    [1] Pesquisa acadêmica de doutorado realizada por Rodrigo Hickmann Klein, no âmbito do Programa de Pós Graduação em Administração da PUCRS, orientado pela Dra. Edimara Mezzomo Luciano.
    [2] DAWES, S. S. Stewardship and usefulness: Policy principles for information-based transparency. Government Information Quarterly, v. 27, n. 4, p. 377-383, 2010.
    [3] BALL, C. What is transparency?. Public Integrity, v. 11, n. 4, p. 293-308, 2009.”

    sexta-feira, 8 de dezembro de 2017

    Usando a modelagem de decisão para enriquecer modelos de processos

    No último post comentei como a modelagem de processos de negócio pode ser complementada usando a notação CMMN (Case Management Model and Notation) para tratar situações que são melhor modeladas aplicando conceitos de gestão de casos. Dessa forma, pode-se criar modelos de processos usando em conjunto as notações CMMN e BPMN (Business Process Model and Notation).

    Hoje, comento sobre outro padrão OMG (Object Management Group) que também pode ser utilizado na modelagem de processos de negócio de modo a produzir modelos mais eficazes e robustos. Esse padrão é o DMN (Decision Model and Notation) desenvolvido para representar as regras de negócio que devem ser seguidas na execução dos processos.


    De forma semelhante à BPMN, o principal objetivo da OMG com o DMN é prover uma notação padrão para modelagem de regras de negócio que possa ser usada pelas diversas equipes do negócio, sejam eles gerentes e executantes dos processos, analistas responsáveis pela definição das regras, ou desenvolvedores responsáveis pela aplicação delas na automação de decisões. Como o padrão DMN define a lógica das regras de negócio através de uma linguagem própria de modelagem, e não a forma como elas são aplicadas nos processos de negócio, o modelo DMN é independente de como as regras são efetivamente implementadas nos processos de negócio, seja manualmente ou através de automação. Assim, o DMN promove o intercâmbio de modelos entre organizações e a possibilidade de que esses modelos possam ser executados em qualquer máquina de regras compatível com o padrão.

    Dado que o objetivo de uma regra de negócio é direcionar uma tomada de decisão durante a execução de um processo de negócio, o principal elemento DMN é definido como a "Decisão", responsável por determinar um valor de saída (a decisão) como resultado da aplicação de uma lógica de decisão (definida com base em regras e conhecimentos de negócio) a um conjunto de dados de entrada. Um modelo DMN pode ser composto por múltiplos elementos interligados em um diagrama chamado DRD (Decision Requirements Diagram), como no exemplo da figura abaixo, onde a “Decisão A” é consequencia de uma determinada lógica de negócio aplicada aos valores dos parâmetros de entrada Dados A1, Dados A2 e Decisão B: 
    A formulação da lógica de decisão pode ser feita de diversas formas, sendo que o mais comum é através de tabelas de decisão, onde os valores possíveis de decisão são definidos pelo mapeamento das regras de negócios nos valores possíveis nas entradas. No exemplo abaixo, o valor atribuído ao fator de risco é 0.5 sempre que o risco for classificado como alto, ou 0.7 quando for classificado como médio:

    O padrão DMN prevê também a utilização de expressões lógicas compostas por linguagem própria denominada FEEL (Friendly Enough Expression Language). Mas uma descrição detalhada do padrão DMN não cabe neste curto post, inclusive porque o Antonio Plais, nosso colega de blog, já discorreu muito bem sobre o assunto aqui e nesta série. Assim, vou apenas tentar mostrar como o DMN pode ser usado para enriquecer modelos BPMN.

    Como exemplo, escolhi um trecho de um processo fictício onde a atribuição da atividade “Tratar Item” é determinada segundo uma regra de negócios pré-definida. Conforme mostra o diagrama BPMN, o centro funcional responsável pela atividade é definido com base no valor de 3 propriedades do processo: Produto, Local e Nível. Por exemplo, caso o produto seja do tipo “X” e o local igual a “Z”, a atividade deverá ser executada pelo centro funcional “X-A1”, enquanto que para produtos do tipo “Y” e Nível igual a “2”, independentemente do local a atividade deverá ser executada pelo centro funcional “Y-A2”.
    O problema dessa modelagem é que a complexidade do diagrama cresce muito rapidamente a medida que aumenta o número de combinações possíveis dos valores de entrada e/ou o número de centros funcionais que podem ser atribuídos. Além disso, frequentemente o mapeamento entre as variáveis de entrada e o centro funcional desejado não é estático na linha do tempo. Ou seja, após a primeira mudança no mapeamento “entradas x centro funcional“ o modelo representado no diagrama fica desatualizado.

    O DMN nos permite modelar em um diagrama separado a atribuição do centro funcional e explicitar as regras de negócio que compõem a lógica dessa decisão. No exemplo, o diagrama de requisitos da decisão (DRD) mostra que a decisão “Centro Responsável” depende das propriedades Produto, Local e Nível.
    Além disso, o mapeamento entre os valores das propriedades e os centros funcionais é determinado pela tabela de decisão:
    O modelo DMN pode ser incluído como elemento do modelo BPMN substituindo a lógica de decisão anteriormente desenhada no diagrama. No exemplo abaixo, o modelo DMN é representado pela atividade “Centro Responsável”, marcada como atividade DMN, a ser executada automaticamente para atribuição do centro funcional, enquanto que a raia “Centro Virtual” corresponde a uma raia virtual cuja atribuição é resolvida no momento de execução do processo: 
    É importante notar que, a integração entre as notações mostrada acima não está prevista na especificação BPMN atual porque o padrão DMN é posterior a ela, mas quase certamente será incluída em uma próxima versão. Mesmo porque já existem ferramentas de modelagem BPMN que possibilitam a inclusão de modelos DMN, como o Camunda Modeler usado neste post.

    Finalmente, o valor que o padrão DMN traz para a modelagem de processo pode ser resumido nos itens seguintes:
    • Aumento da qualidade do modelo - o diagrama de decisão reduz a ambiguidade do diagrama BPMN explicitando as decisões a serem tomadas nas atividades do processo, os requisitos para que elas aconteçam, e a lógica que determina como a decisão é tomada com nível de detalhamento suficiente para que ela possa ser validada;
    • Separação do modelo de decisão do restante do modelo do processo, possibilitando frequências de atualizações independentes que aumentam a confiabilidade dos modelos como referências do processo de negócio;
    • Simplificação no modelo de processo ao substituir a modelagem de regras de negócio complexas através apenas dos elementos BPMN originais;

    Com este post encerramos nossos encontros este ano, boas festas a todos e até um próximo encontro. 



    quinta-feira, 7 de dezembro de 2017

    O FACIN na prática com o Projeto GEO - Parte 10

    No post anterior abordamos o detalhamento das visões Programas e Projetos e Sociedade com a aplicação da dinâmica de Análise de Cenário utilizada na Oficina FACIN-ABEP, realizada pelo Serpro em parceria com a Associação Brasileira de Entidades Estaduais de Tecnologia da Informação e Comunicação (ABEP).
    A dinâmica compreende as atividades de identificação do problema, modelagem, análise e construção dos cenários atual e proposto (solução do problema).
    Na PRODEMGE o cenário utilizado foi a implantação de uma solução corporativa de geoprocessamento no Estado de Minas Gerais, aqui identificada apenas como Projeto GEO.
    Nesta postagem abordaremos o detalhamento dos Padrões e Modelos de Referência do Projeto GEO utilizando o Framework de Arquitetura Corporativa para Interoperabilidade no Apoio à Governança (FACIN), conforme figura 1.

    Figura 1: Detalhamento da visão Padrões e Modelos de Referência do Projeto GEO

    A figura 2 apresenta uma visão dos Padrões de Geoprocessamento utilizados na Implantação da Solução Corporativa de GEO em consonância com os estabelecidos pela ePING - Padrões de Interoperabilidade de Governo Eletrônico. Dentre eles podemos destacar os padrões de serviços WEB de geoprocessamento, de arquivos georreferenciados e de infraestrutura de serviços WEB georreferenciados.

    Figura 2: Visão de padrões tecnológicos da Solução GEO

    1.   Padrões de serviços WEB de geoprocessamento
    Os padrões OGC (Open Geospatial Consortium) aos quais produtos e serviços precisam se adequar para a interação entre diversas fontes de dados e informações espaciais (georreferenciadas) no Estado de Minas Gerais são:
    •         WMS (Web Map Service) define um serviço para a produção de mapas que serão apenas uma representação visual dos dados espaciais e não os dados em si. Estas representações serão geradas no formato de imagem, como JPEG, PNG e GIF ou em formato vetorial, como o Scalable Vector Graphics (SVG).
    •         WFS (Web Feature Service) define um serviço para que clientes possam recuperar feições especiais em formato GML (Geographic Markup Language) ou Geojson.
    •         WCS (Web Coverage Service) define o acesso aos dados que representam fenômenos com variação contínua no espaço. Este serviço é especificado para tratamento de dados modelados como geocampos (ou atributos geográficos).

    2.   Padrões de arquivos georreferenciados
    •         GML (Geographic Markup Language) é um conjunto de regras com as quais um usuário pode definir sua própria linguagem para descrever seus dados. Permite a interoperabilidade entre dados geográficos.  Definindo como será o armazenamento e transporte de informações geográficas, incluindo propriedades espaciais e não espaciais das entidades geográficas. O GML é usado também em serviços WFS para trocar feições entre clientes e servidores, servindo, portanto como suporte ao serviço WFS.
    •         KML (Keyhole Markup Language) é uma extensão de um XML utilizado pelo Google para tornar possível a visualização de dados geográficos em suas tecnologias: Google Earth, Google Maps, etc.
    •         SLD (Styled Layer Descriptor) é arquivo XML que representa graficamente entidades geográficas (textos, pontos, objetos lineares ou polígonos). Na linguagem SLD podem ser definidas regras que agrupam objetos em diferentes categorias e definindo para cada grupo um estilo diferente.
    •         GeoTIFF é o formato padrão internacional de intercâmbio de dados raster com saída no formato de grids (para uso em modelos de elevação, modelos digitais de terreno e de superfície). Além de ser um formato aberto, sem copyright, atende perfeitamente as exigências de informações e dados georreferenciados para utilização em qualquer software de análise espacial de dados, com a sua importação amplamente habilitada.

    3.   Padrões de Infraestrutura de Serviços WEB Georreferenciados
    •         GeoServer (Servidor de Informação Geoespacial) é um servidor de WMS, WCS e WFS, que segue as especificações da OGC.
    •         Openlayers (Framework Javascript para Webmapping) é uma biblioteca open source JavaScript que pode ser usada para disponibilizar/exibir dados geográficos na internet.
    •         Geonetwork (Catálogo de Metadados) - Perfil MGB (Metadados Geoespaciais do Brasil) em conformidade com a norma ISO 19115:2003.
    •         JBoss (Servidor de aplicação) - JEE (Java Enterprise Edition) com código fonte aberto baseado na plataforma, implementado na linguagem de programação Java.
    •         Integração com SSC (Sistema de Segurança Corporativa) é o sistema de segurança e monitoramento da PRODEMGE.
    •         SGBDE (Sistema Gerenciador de Banco de Dados Espacial) -  Postgre SQL / PostGIS ou Oracle Spatial.
    •         SQL (Linguagem para consulta e manipulação de dados em sistemas de gerenciadores de bancos de dados) segundo a norma ISO/IEC 13249 SQL/MM padroniza extensões para dados multimídia e aplicações específicas SQL, sendo estendido para gerenciar dados como texto, imagens, dados espaciais e mineração de dados.

    A figura 3 destaca os demais Padrões utilizados no Projeto GEO que foram abordados anteriormente nesta série com seus respectivos links.
      

    Figura 3: Visão dos Padrões utilizados no Projeto GEO

    •         DAMA-DMBOK (Data Management Body of Knowledge)

    O modelo proposto utiliza-se de dois componentes: elementos e relacionamentos, descritos na tabela 1. As cores dos elementos representam as camadas do ArchiMate e sua respectiva correspondência com o TOGAF.

    Tabela 1: Elementos e Relacionamentos da visão Padrões e Modelos de Referência



    Fonte: ArchiMate 3.0 – Um Guia de Bolso

    Acesse aqui o detalhamento completo da aplicação da dinâmica de Análise de Cenário, apresentada na Oficina FACIN-ABEP e utilizada pela PRODEMGE, para implantar uma solução corporativa de geoprocessamento no Estado de Minas Gerais, utilizando o FACIN.

    No próximo artigo abordaremos o detalhamento da visão Governança, Riscos e Conformidade do Projeto GEO utilizandoo FACIN!


    Autores: Ademilson Monteiro, Antonio Plais, Guttenberg Ferreira Passos, Leonardo Grandinetti Chaves e Sandro Laudares