4 · Eixos de governança (S)
Os componentes obrigatórios se materializam em quatro eixos que todo modelo de aplicação descreve com clareza:
4.1. Eixo de processo
Seção intitulada “4.1. Eixo de processo”- Roteiro do ciclo de vida (do levantamento à sustentação).
- Cerimônias e ritos de revisão (refinamento, revisão arquitetural, revisão de QA, comitê de mudança, retrospectiva).
- Modelo de Ordem de Serviço, sprint ou entrega — dependendo do arranjo contratual.
4.2. Eixo de qualidade e segurança
Seção intitulada “4.2. Eixo de qualidade e segurança”- Tipos de teste (unitário, integração, E2E, regressão, SAST, DAST, acessibilidade, performance), seus momentos de definição e execução.
- Gates de qualidade (build, lint, cobertura, vulnerabilidades, acessibilidade) com critérios objetivos para o modo escolhido.
- Tratamento de dados pessoais (LGPD), bases legais, retenção, RIPD quando aplicável.
4.3. Eixo de rastreabilidade e auditoria
Seção intitulada “4.3. Eixo de rastreabilidade e auditoria”- Matriz mínima ligando necessidade → requisito → história → regra → critério → caso de teste → código/PR → evidência → status.
- Política de identificadores (NEC, REQ, RN, CA, CT, ADR, PR, EV) para que cada item seja referenciável.
- Forma de manter a matriz viva (atualizada por entrega), e não como retrato posterior.
4.4. Eixo de organização da fábrica
Seção intitulada “4.4. Eixo de organização da fábrica”- Trilhas de trabalho (negócio, arquitetura, implementação, qualidade, segurança, dados, governança).
- Papéis na contratante (área demandante, PO, fiscal técnico, gestor do contrato) e na contratada (arquiteto, dev, QA, DevOps, segurança, encarregado).
- Relatórios periódicos (semanais, por entrega, por release) que reportam evolução, evidências e riscos.
Anterior: 3 · Componentes obrigatórios · Próximo: 5 · Modos de aplicação