Handcom - Política da empresa 2013

252 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
252
No SlideShare
0
A partir de incorporações
0
Número de incorporações
12
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Handcom - Política da empresa 2013

  1. 1. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  1. Introdução• O documento de políticas do grupo HANDCOM serve como guia ereferência, com limites, deveres e obrigações para a execução dosprocessos e relacionamentos entre as todas as partes interessadas.• As políticas aqui descritas devem ser seguidas por todos oscolaboradores e poderão ser revisadas conforme a necessidade daempresa.• Todos os clientes e funcionários do grupo HANDCOM deverão serinformados sobre a política e suas eventuais alterações.2. PolíticasNesta seção são apresentadas todas as políticas que foram definidas para aorganização de acordo com o tema, processo ou área.2.1. Sobre a segurança da informação2.1.1. Diretrizes quanto à utilização da internet• A internet deve ser utilizada para fins corporativos, o enriquecimentointelectual de seus colaboradores ou como ferramenta para busca deinformações que venham contribuir para o desenvolvimento de seustrabalhos.
• O uso para fins pessoais, mediante o consentimento do responsávelpelo setor, fica restrito à consulta de movimento bancário e ao acessoao e-mail pessoal, estando vedadas práticas abusivas tais como acirculação de correntes, material pornográfico entre outros.• Não é permitido o envio de qualquer arquivo por e-mail, ferramentasde comunicação, web sites, ftp, p2p, ou qualquer outro meio detransmissão de arquivos, sem a prévia autorização formal da diretoriada empresa.• Poderá haver uma autorização formal de envio de certos tipos dearquivos, certos protocolos e para determinados destinatários, nãosendo necessário, portanto, novas autorizações por cada novo envio.o O envio só é permitido baseado neste documento que estaráarmazenado em local definido pela Gerência Administrativa.2.1.2. E-mail corporativo• O e-mail corporativo poderá ser usado apenas para comunicação deassuntos relativos ao trabalho e à boa comunicação empresarial entreas equipes e pessoas da empresa. O envio de e-mail para clientes ouà pessoas de empresas clientes ou fornecedores deverá estaratestada por documento de comunicação dos projetos da empresa,
  2. 2. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  onde estará atestado quem envia e para quem recebe.• Os e-mails não podem ser usados para motivos pessoais.• Os e-mails da empresa são auditados.• Os colaboradores devem desconfiar de todos os e-mails com assuntosestranhos ao ambiente de trabalho. Não reenviar e-mails do tipocorrente, aviso de vírus, avisos da Microsoft/AOL/Symantec, criançadesaparecida, entre outros.
o Evitar enviar anexos acima de 10 Mbytes2.1.3. A realização de download• A realização de downloads deve ser vista com muito cuidado e feitasomente em casos de extrema necessidade. Downloads de programas,aplicativos ou códigos de sistemas de terceiros são proibidos, salvoautorização da Gerência Administrativa.• O download de arquivos necessários ao trabalho deve ser comunicadaaos líderes das equipes para consenso sobre o horário.• É proibido a realização de download de qualquer arquivo que não sejapara motivos da execução do trabalho na empresa, como filmes,músicas, arquivos pessoais, ou qualquer outro arquivo que não tenhaligação direta com o aprendizado ou a execução do trabalho.2.1.4.
Execução de jogos e rádios on-line• É terminantemente proibida a execução de jogos, músicas ou rádioson-line, visto que esta prática congestiona a banda de internet,dificultando a execução de serviços que necessitam deste recurso.2.1.5. Senhas de acesso
• Cada setor deverá, através de comunicado oficial, indicar novoscolaboradores e o perfil que devem possuir na rede e nos sistemas daempresa.
• A senha de acesso é pessoal, intransferível, cabendo ao seu titulartotal responsabilidade quanto seu sigilo.
• O compartilhamento de senhas de acesso é absolutamente proibido eo titular que divulgar sua senha a outrem responderá pelas infraçõespor esse cometidas, estando passível de advertência. Caso o usuáriodesconfie que sua senha não seja mais segura, poderá solicitar aoComitê de TI, ou ao líder de área, a alteração desta.As senhas de acesso aos servidores de clientes e da empresa,como FTP, servidores, bancos de dados, ou qualquer outra senhanecessária a execução do trabalho são sigilosas e de propriedadedo cliente ou da empresa, sendo expressamente proibida adivulgação por qualquer meio desta senha sem autorização.2.1.6. Softwares de conversação instantânea

  3. 3. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  • É permanentemente proibido aos setores o uso de softwares deconversação instantânea, ou de qualquer mecanismo que venhapromover serviço semelhante, existentes ou que venham a existir.
• Pode haver permissão especial a qualquer setor para utilização deInstant Messengers, desde que seja para fins corporativos ecomprovadamente utilizados em assuntos comerciais e/ou parasuporte. A autorização para uso deve conter o usuário e osdestinatários permitidos. Esta autorização estará armazenada em localdeterminado pelo Gerente Administrativo e o Comitê de TI, cabendoauditorias periódicas.2.1.7. A instalação de softwares• Qualquer software que, por necessidade do serviço, necessitar serinstalado, deverá ser comunicado ao Comitê de TI, que procederá ainstalação caso constate a necessidade do mesmo. Fica proibida ainstalação de qualquer software sem licença de uso.
• O Comitê de TI poderá utilizar de sua autonomia citada no Item 1deste instrumento para desinstalar, sem aviso prévio, todo e qualquersoftware sem licença de uso, em atendimento à lei do software (Lei9.609/98).2.1.8.Penalidades• O usuário que infringir qualquer uma das diretrizes de segurançaexpostas neste instrumento estará passível das seguintes penalidades(sem prévio aviso):o Perda da senha de acesso aos sistemas e Internet; 
 -Cancelamento da caixa de e-mail;
o Advertência formal por intermédio do departamento de RHpodendo levar inclusive a demissão do colaborador.o O vazamento de informações protegidas da empresa, comocódigos fontes, softwares, senhas, documentos sigilosos, ouqualquer documento ou arquivo de propriedade intelectual daempresa, caracteriza erro grave podendo levar a demissão porjusta causa e ação por danos causados.2.2. 
Sobre os recursos humanos• Todos os colaboradores do Grupo HANDCOM devem realizar aintegração inicial, na qual serão apresentadas as suas atividades erotinas, funcionamento e programas da empresa e será entregue ocódigo de ética.• Os colaboradores da empresa têm o desempenho avaliado e recebem ofeedback da sua avaliação pelo seu superior imediato.• Todo treinamento deve possuir uma solicitação autorizada e deverá serregistrado e acompanhado pelo processo de treinamentos da empresa.
  4. 4. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  • A cada novo projeto os colaboradores envolvidos no mesmo devem terseus conhecimentos analisados e atestados e deverão ser treinados casonão possuam todos os conhecimentos necessários para a execução doprojeto.• O processo de seleção é realizado conforme necessidade do grupoHANDCOM e busca recrutar novos talentos com os conhecimentostécnicos necessários e que tenham os mesmos valores da empresa.• O grupo HANDCOM respeita a legislação trabalhista e as determinaçõesdo sindicato em que é registrado.2.3. Sobre o processo de desenvolvimento• Todos os novos projetos de software do grupo HANDCOM deverãoseguir o processo de desenvolvimento de software HUP em sua últimaversão aprovada, salvo alguma exceção autorizada por escrito peladireção;• Toda versão de software será considerada como um novo projeto, excetoquando a mesma contemplar um período de trabalho inferior a 1 mês,nesse caso será considerado manutenção, mesmo assim o Documentode Requisitos e os Diagramas do projeto deverão ser atualizados;• Qualquer membro da equipe que sentir dificuldade em executar algumaatividade do processo deverá solicitar um treinamento ou informações aoSEPG;• Nos projetos de software, todas as demandas deverão ser passadas parao Gerente de Projetos e ele atribuirá as mesmas ao devido responsável.• Alterações no Processo de Desenvolvimento de Software são deresponsabilidade do Grupo de Processos de Engenharia de Software(SEPG). Qualquer alteração na definição do processo deve ser justificada.• Qualquer alteração ou não realização da execução das atividadesobrigatórias em um projeto previstas no processo padrão deverá serrealizada mediante autorização do SEPG. A aderência a estes processosé avaliada pelo SQA ao longo do processo definido.• Todos os colaboradores envolvidos no projeto deverão cadastrar ashoras relacionadas às tarefas em execução logo após sua conclusão ouinterrupção.• Todos os projetos da empresa deverão ser aprovados e pelo Gerente dePortfólios de acordo com os critérios estabelecidos no Planejamentoestratégico.2.3.1.Prospecção• Todo projeto deve ter suas estimativas de esforço e prazo calculados apartir de técnicas de Estimativa de Software, com base no escopodefinido e na elicitação inicial de requisitos. Qualquer informação sobreprazo e viabilidade do projeto somente poder ser fornecida ao clienteapós essa estimativa e após a aprovação do Gerente de Portfólio.• O planejamento dos Recursos Humanos em um projeto deve ser feitolevando em consideração a formação e as habilidades necessárias para
  5. 5. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  o projeto. Caso pertinente, treinamentos devem ser solicitados/realizados.• Antes do envio de qualquer proposta, o projeto deve ser analisado quantoa sua viabilidade. A viabilidade deve ser atestada para o envio daproposta. Para avaliar a viabilidade deverá ser considerada adisponibilidade de recursos e a capacitação dos mesmos, bem como aquantidade mínima de horas do projeto.Toda proposta deve ter um prazo de validade, sempre que ocliente sinalizar com a assinatura do contrato, o mesmo deve serreavaliado quanto a sua viabilidade.2.3.2.Planejamento• O gerente de projetos deverá alocar os recursos para esta fase e salvar oplanejamento detalhado da Fase de Planejamento, assim como ocronograma geral primário.• As atividades do Planejamento deverão ser detalhadas e estimadas deacordo com dados históricos da empresa e os requisitos aprovados emcontrato.• Todo projeto deve ser planejado. O plano do projeto e suas alteraçõesdevem ser comunicados ao cliente e à equipe técnica formalmente, e ocomprometimento desses com o plano devem ser mantidos.• O plano do projeto estabelece os recursos humanos e de apoionecessários, a forma de comunicação entre os envolvidos, os artefatos aserem gerenciados, os riscos a serem monitorados, o cronograma e osmarcos do projeto.• O projeto deverá ter sua viabilidade analisada pelo Gerente de Portfólio.• O plano do projeto deve ser baseado nas estimativas, requisitos,restrições e ser monitorado em marcos estabelecidos.2.3.3.Construção• Nas reuniões de Marco do projeto toda a equipe envolvida deverá estarpresente, e deve ser elaborada uma Ata de Reunião confirmando apresença e o seu comprometimento com os objetivos descritos namesma.• Para garantir a qualidade dos artefatos e verificar se o processo degerência de projeto está sendo seguido corretamente, conforme definidono processo da empresa, em todas as reuniões de marcos será feita aVerificação dos Artefatos pelo responsável da Qualidade do Projeto erelatados em ata, se houver problemas são registrados plano de ação eprazo para comprimento. Os problemas relatados na ata serãoverificados na próxima reunião de marco.• Todo testador deverá ler o documento de requisitos ou a parte do mesmoque trata da versão antes de realizar o teste no software.• Para fins de configuração, só deverão ser enviados para a transiçãocódigos já testados e corrigidos.
  6. 6. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  2.3.4.Transição• Caso a equipe de projetos receba uma demanda de um projeto que jáestá sob a responsabilidade da equipe de suporte, deve imediatamenteencaminhar a mesma para a equipe de suporte e comunicar aooriginador que a partir daquele momento a equipe de suporte estaráprosseguindo com o atendimento.• Antes de realizar a transição o líder técnico, o gerente de projetos e ogerente de configuração deveram criar ou atualizar o documento deconfiguração do projeto, o qual deve conter a versão e localização detodos os códigos utilizados, de todos os scripts de banco de dados einformações sobre a integração com outros sistemas, estruturacomputacional e de rede, bibliotecas de terceiros com versão e um checklist com todos os passos necessários na transição.• Todos os requisitos entregues deverão ser validados formalmente com ocliente durante a entrega.2.3.5.Sobre a implantação de software• O número da versão do software seguirá o padrão de 4 dígitos, seguindoo padrão da Apache Software Foundation, por exemplo 1.0.0.000,definido da seguinte forma:Esquema Nome CaracterísticasX.x.x.xxx Versão Uma nova versão do software com muitas alterações.x.X.x.xxx MaiorReleaseUma nova versão do software com melhorias e evoluções.x.x.X.xxx MenorReleaseCada versão nova disponibilizada para o cliente.x.x.x.XXX Build A cada correção realizada na “Menor Release”.• O Gerente de Projetos deve iniciar a elaboração dos planos deimplantação do software para todos os clientes assim que a versão forterminada e enviá-los para o repositório do SVN;• O suporte deve atualizar os planos de implantação com os dados daimplantação e enviar de volta para o repositório quando as mesmasocorrerem.• Toda fase de transição (implantação do software), deverá ter seu escopocom prazo e esforço, definidos na proposta e plano de projeto.• Ao final do projeto deverá ser realizado um documento com osaprendizados técnicos, gerenciais e de processos, os mesmos deverãoser apresentados para toda a equipe e para a equipe de suporte.2.3.6.Sobre as medições• Os objetivos de medição devem ser revisados semestralmente pelo
  7. 7. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  Gerente de Portfólio.• Na fase de planejamento é obrigatório a criação do plano de mediçãopara gerar os indicadores do projeto.• As medições deverão fazer parte do cronograma do projeto eacompanhadas quanto ao esforço e prazo.• Os resultados das medições deverão ser analisados pelo Gerente doProjeto e as devidas ações deverão ser tomadas em caso de resultadosfora do intervalo ideal.2.3.7.Sobre o controle de mudanças• Toda solicitação de mudanças, seja sugestão da equipe ou do cliente,deve ser cadastrada como demanda no “AtTask” para o projeto e deveser informada como categoria “Solicitação de Mudanças” no momento docadastro;• Qualquer necessidade de alteração no processo deverá ser cadastradana ferramenta “AtTask” para o projeto “Processo do MPS.Br nível F”;• Todas as mudanças só poderão ser efetuadas após sua avaliação deviabilidade e aprovação pelo cliente.2.3.8.Sobre a Gerência de Projetos• O Gerente de Projetos é o responsável pelo projeto desde a fase deplanejamento até a fase de transição.• O Gerente é responsável por organizar as atividades a serem realizadasno projeto, bem como a equipe participante e fazer a comunicação com oCliente e níveis hierárquicos superiores da organização para tomardecisões no projeto.• Todo projeto deve ser monitorado pelo gerente de projetos e as revisõesem marco, previstas no cronograma, e o monitoramentosemanal/quinzenal devem estar registrados em documento apropriado.• Nos acompanhamentos o Gerente de Projeto faz o monitoramento dosriscos, verifica implementação dos requisitos e os testes para saber seeles estão sendo implementados dentro do planejado para o controle doprojeto do início ao fim.• Todo problema encontrado durante o monitoramento deve ser registradoe uma ação corretiva para a resolução do problema deverá ser definida,bem como o responsável por essa execução que será indicado peloGerente.• A comunicação entre os envolvidos no projeto deve ser gerenciada.• O tempo de planejamento, acompanhamento e execução das atividadesoperacionais não deverá ser superior a 20% da duração total do projetoevolutivo desenvolvido no mês.2.3.9.Sobre a Gerência de Requisitos• Os Fornecedores de Requisitos para o projeto devem ser identificados noPlano de Projeto e/ou nas Solicitações de Manutenção ou Serviço.
  8. 8. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  • Os requisitos identificados para o projeto devem ser avaliadosobjetivamente a partir da lista de critérios indicada e disponibilizada noProcesso de Desenvolvimento de Software. Os clientes e/oufornecedores de requisitos devem aprovar os requisitos para que oprojeto tenha andamento. A aprovação pode ocorrer através deassinatura no documento, em reunião (com registro de ata) ou através demensagem eletrônica. Sendo esse material armazenado para futurasconsultas.• Os requisitos devem ser gerenciados através do registro darastreabilidade entre os mesmos e com os produtos de trabalho.• Toda mudança nos requisitos deve ser gerenciada. O impacto damudança deve ser calculado e registrado para conhecimento do cliente.Caso a mudança seja aprovada, o comprometimento da equipe e dosclientes com a mudança deve ser obtido. Além disso, o plano de projeto eoutros documentos pertinentes devem ser revisados para manter aconsistência com os requisitos.• A aceitação dos requisitos pelos programadores é feita na primeirareunião de marco do projeto.• Revisões entre requisitos e produtos de trabalho serão feitas paragarantir a qualidade dos artefatos e verificar se o processo de gerênciade requisitos está sendo seguidos corretamente. Conforme definido noprocesso da empresa, em todas as reuniões de marcos será feita aVerificação dos Artefatos pelo responsável da Qualidade do Projeto erelatados em ata, se houver problemas são registrados plano de ação eprazo para comprimento. Os problemas relatados na ata serãoverificados na próxima reunião de marco.• A diretoria de alto nível irá verificar se houve as reuniões de marcos e seos objetivos descritos foram cumpridos e irá rubricar a Ata de Reunião.2.3.10. Sobre a Gerência de Portfólio• O Gerente de Portifólios deve avaliar e acompanhar a viabilidade dosprojetos da empresa de acordo com os critérios estabelecidos nas datasprevistas na agenda da empresa. Os projetos deverão ter açõesassociadas ao seu andamento.• Os critérios de seleção deverão ser revistos nas reuniões de conselho eacompanhamento do GPP.• As ações no portifólio de projetos deverão ser registradas com parecerbaseado nos critérios estabelecidos.• As ações de início e conclusão dos projetos devem ser comunicadas aoGerente de Portifólio da empresa.2.3.11. Sobre a Gerência de Configuração• Os Itens de Configuração de cada projeto deverão ser selecionadosconforme os critérios estabelecidos no plano de configuração.
  9. 9. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  • Todos os itens de configuração devem estar versionados no SVN edevem compor a baseline.• As baselines deverão ser geradas após cada marco do projeto e a cadarelease.• Qualquer modificação dos Itens de Configuração em baseline devepassar pelo processo de mudança.• Todas as mudanças nos itens que estiverem sobre gerência deconfiguração necessitará de uma aprovação formal do Comitê deQualidade (SEPG/SGQ) antes que a mudança ocorra;• As auditorias de configuração do processo de desenvolvimento desoftware devem ser feitas após a conclusão de cada marco do projeto.• Deverá ser feito um acompanhamento periódico, de acordo com o planode configuração, dos Itens de Configuração do projeto e a verificação desua conformidade.2.3.12. Sobre a Garantia da Qualidade• O Analista da Qualidade (QA) terá total liberdade para executar seutrabalho com independência e autoridade com todos os membros daorganização independente do nível hierárquico;• As auditorias de qualidade do processo de desenvolvimento de softwaredevem ser feitas após a conclusão de cada marco do projeto.• Todos os membros da organização assumem que uma não conformidadeatribuída a eles deverá ser solucionada no tempo de prioridade definidono Plano de Garantia da Qualidade;• O Diretor da organização assume o compromisso com o programa demelhoria da qualidade se tornando responsável por dar andamento àsnão conformidades atribuídas a ele por escalonamento;• As não conformidades identificadas pelo SQA responsável deverão sersolucionadas dentro do MARCO, de acordo com o planejamento doprojeto, em que foi identificada. Os casos não resolvidos deverão serescalados às instâncias superiores, conforme definido na estruturaorganizacional da empresa, até que a não conformidade seja resolvida.• As Não Conformidades não resolvidas dentro do prazo estabelecidodeverão ser tratadas pelo Gerente de Portifólios e comunicadas nareunião de conselho para o conhecimento dos sócios e conselheiros edefinição de um Plano de Ação para a mesma.2.3.13. Considerações finais• A política da Handcom deverá ser mantida e aprovada pela direção. Ascondições mínimas para que a política seja revisada são:o Quando o nível de maturidade do grupo HANDCOM foralterado para incluir novos processos e capacidades;o Quando o código de ética do grupo HANDCOM for alterado;o Quando algum dos itens que compõem a PolíticaOrganizacional do grupo HANDCOM for alterado.
  10. 10. POLITICA  ORGANIZACIONAL  DA  HANDCOM  –  REVISÃO  2013  Revisão  2013-­‐05-­‐29  • Todos os colaboradores deverão ter conhecimento da política que serádisponibilizada no site do Processo da Empresa hup.handcom.com.br.• Os casos que não se enquadrarem na política descrita acima deverão seranalisados pelo Coordenador da área e caso necessário pela Direção oupelo Conselho do grupo HANDCOM para que seja tomada a devidaresolução.• É garantida aos fornecedores, clientes, colaboradores e outras partesinteressadas a possibilidade de assinalar eventuais violações dosprincípios e padrões de ética e conduta acima reportados. O órgãocompetente para a recepção de tais indicações é o Canal de Denúncia(politica@handcom.com.br). As comunicações, que serão tratadas com odevido sigilo, devem ser verificadas mediante descrição dos fatos e daspessoas envolvidas ou apresentação de documentos que evidenciem aviolação.3. LISTA DE ABREVIATURAS E SIGLASMPS.Br – Melhoria de Processo de Software BrasileiroQA – Analista de QualidadeSEPG – Software Enginering Process Group (Grupo de Processo deEngenharia de Software)SVN – Subversion (Sistema de Controle de Versão)

×