Às vezes, o segredo do projeto de sucesso é selecionar o estilo correto de gestão de projetos. Estabelecer um framework efetivo é crucial para que qualquer tipo de projeto aconteça tranquilamente. Mas quando se tem métodos de planejamento Cascata (Waterfall) e Ágil (Agile) a serem escolhidos, como decidir o melhor método para você e para o seu time?

Em meio a uma rotina tão envolvida pela evolução das tecnologias, iniciativas de inovação, gestão de conflitos e metas, muitas vezes as melhores práticas de gestão, processos e até a segurança ficam em segundo plano, o que não significa que todos esses aspectos não sejam igualmente importantes. Na maioria dos casos, a falta de definição de processos adequados à realidade da empresa é justamente o que intensifica os problemas e consomem a força de trabalho das equipes, pois os mesmos visam eliminar o retrabalho, mitigar riscos e fornecer informações necessárias às tomadas de decisões. Sem a visibilidade adequada, aumenta-se a dificuldade para tomar decisões rápidas e acertadas para evoluir, gerando um paradoxo entre tratar os sintomas ou resolver a causa.

Com a evolução tecnológica, novas profissões foram criadas, novas exigências surgiram e com elas os processos também evoluíram e se adaptaram, tanto que nos últimos 10 anos o termo “metodologia Ágil” se fortaleceu bastante e começou a despontar como preferido no gerenciamento de projetos, principalmente de desenvolvimento de software, inserindo outros termos no dia-dia dos profissionais como sprint, backlog e review. Um dos objetivos desses frameworks ágeis é a entrega de valor ao cliente em curtos espaços de tempo.

No caso do Scrum são utilizados sprints, priorizando entregas no curto prazo, reduzindo consideravelmente o esforço no planejamento de longo prazo. Isso é perfeitamente aceitável tendo em vista que os projetos de desenvolvimento têm o escopo detalhado conforme o produto toma forma, de modo que as atividades são gerenciadas com base na priorização do backlog, que compõe a sprint, e direcionam o foco das equipes envolvidas para o próximo período de trabalho.

Na outra extremidade, o tradicional modelo em Cascata (Waterfall frameworks) também evoluiu, tanto que o PMBOK já está na sua versão 6 e oferece diversas técnicas e artefatos que ajudam a compor com excelência as fases de iniciação, planejamento, execução, monitoramento e controle e encerramento. Nesse modelo as atividades necessárias para entregar o escopo são listadas em ordem sequencial ou paralela e são executadas conforme o andamento das suas predecessoras, não há “repriorização” constante como nos modelos ágeis.

Uma das vantagens desse modelo é a visibilidade a longo prazo, dado o maior esforço de planejamento e análise de riscos que ocorre logo após a iniciação do projeto, ele também oferece opções para um pacote de documentação maior e mais completo desde o princípio, no entanto as entregas não são tão granulares e costumam levar mais tempo para entregar um valor agregado sensível ao cliente. É um modelo que costuma ser mais adequado aos projetos com escopo claro e definido, como a implantação de um software de prateleira.

Como quase tudo na vida, é preciso avaliar prós e contras de cada um com atenção antes de determinar qual melhor se encaixa na sua empresa, pois algumas optam por implementar uma cultura Ágil, mas não abrem mão de cronogramas detalhados até o fim do projeto, enquanto outras desejam ter uma extensa documentação em projeto que não tem o escopo claramente definido.

Se você estiver se perguntando qual dos dois é o melhor, saiba que é impossível determinar sem conhecer as características dos seus projetos, o perfil da sua equipe, as ferramentas que você utiliza e a cultura da sua empresa.

Projetos e Serviços de Cyber Segurança

Considerando as características de projetos e serviços de segurança é possível identificar tipo de escopo se beneficiaria melhor de uma determinada metodologia ou framework? Não existe uma resposta certa para essa pergunta, visto que cultura e maturidade em gestão são fatores críticos de sucesso, mas é possível ter alguns critérios para facilitar essa decisão:

Projetos de implementação de governança

Quaisquer projetos de definição de processos e metodologias internas começam com alto grau de incerteza e as informações conhecidas são bem superficiais. Esses projetos são altamente beneficiados por frameworks ágeis, que ajudam a priorizar e decompor o trabalho de acordo com as necessidades e viabilidade de implementação.

Projetos de implantação de ferramentas

Esses projetos normalmente são similares a projetos de engenharia, têm premissas de infraestrutura mandatórias e um sequenciamento lógico bem definido e já conhecido, o que significa que eles têm características extremamente preditivas, e quanto mais preditivo e conhecido o projeto, mais ele se beneficia do modelo cascata.

MSS Managed Security Service (Serviços de segurança gerenciados)

Opa, mas se é serviço, então não tem projeto, certo? Errado. Todo novo serviço tem uma fase de implementação (Deploy) e a transição para fase de sustentação (Sustain). Mesmo se tratando de serviços é possível se utilizar desses frameworks para melhorar a experiencia dos clientes (sejam eles internos ou externos). A fase de implementação normalmente é preditiva, com uma sequência lógica bem estabelecida, ou seja, funciona bem com um modelo cascata. A sustentação e as respectivas atividades recorrentes podem se favorecer de modelos ágeis, sendo controlados por sprints, utilizando técnicas priorização de backlog, daily meeting e etc.

Por fim, é sempre importante lembrar que: entender o cenário, a cultura e a maturidade de gestão da sua empresa e da respectiva área de segurança é o primeiro passo para entender o modelo adequado dos processos para os projetos de Cyber Segurança.

Leandro Russo, CAPM, ITIL, ISFS – ISO/IEC 27001 & SFC. Project Manager Redbelt

Michelle Santos do Rosario, PMP, ITIL, PSPO I, ASM & ASF. PMO Manager Redbelt