Fundamentos do modelo (S)
Premissa central
Seção intitulada “Premissa central”Para uma aplicação institucional de médio porte, o SinergIA deve ser aplicado como camada de processo e governança, não como ferramenta operacional. O framework é um modelo de processo e governança para desenvolvimento com uso intensivo de IA, orientado por papéis, artefatos, validações, evidências e controles, sem prescrever qual IA, plataforma ou fornecedor deve ser usado.
Como usar IA, automações, ferramentas de prototipação, codificação, teste, qualidade, segurança e entrega de forma rastreável, validável, proporcional e auditável?
Não se trata de dizer “use Claude Code”, “use Cursor”, “use SonarQube” ou “use Figma”. Trata-se de definir como qualquer ferramenta deve ser usada para que a fábrica de software produza software com especificação clara, decisão registrada, teste planejado, código validado, evidência de qualidade e supervisão humana.
Enquadramento
Seção intitulada “Enquadramento”Considera-se uma aplicação institucional de médio porte aquela que possui, em regra:
| Dimensão | Característica esperada |
|---|---|
| Usuários | Área de negócio definida, com uso interno ou institucional controlado |
| Escopo | Vários fluxos funcionais, mas sem complexidade sistêmica extrema |
| Dados | Pode tratar dados pessoais comuns; se houver dados sensíveis ou alto risco, o rigor sobe |
| Integrações | Integrações com sistemas internos, autenticação, APIs ou bases corporativas |
| Criticidade | Impacto operacional relevante, mas não necessariamente missão crítica |
| Equipe | PO/negócio, analista, arquiteto, desenvolvedores, QA, DevOps, segurança e fiscalização |
| Contratação | Execução por fábrica de software, com gestão por OS, sprints, histórias ou entregas |
Esse perfil tende ao Modo Essencial, indicado para sistemas internos ou de suporte operacional sem alto risco de dados sensíveis, com preenchimento dos seis pontos de vista conforme aplicabilidade e reforço de GTI e QA quando o contexto exigir.
Se a aplicação envolver dados sensíveis, obrigação legal relevante, impacto crítico, dependência institucional forte ou risco elevado, deve migrar para tratamento próximo ao Modo Completo, com maior rigor nos seis eixos, validações reforçadas, segregação, linter em gates e cobertura de testes definida. Ver Modos de Aplicação para detalhes.
Objetivos do modelo
Seção intitulada “Objetivos do modelo”| Resultado esperado | Como o SinergIA contribui |
|---|---|
| Clareza do escopo | Exige vínculo entre necessidade, histórias, requisitos, critérios de aceite e evidências |
| Redução de improviso | Obriga decisões registradas, artefatos mínimos e validações por ponto de vista |
| Rastreabilidade | Liga necessidade → requisito → decisão → código → teste → entrega → evidência |
| Uso governado de IA | IA pode apoiar especificação, arquitetura, codificação, teste e revisão, mas com supervisão |
| Qualidade verificável | QA, testes, análise estática e gates passam a gerar evidência objetiva |
| Segurança e privacidade | Controles são tratados desde a especificação, não apenas no fim |
| Auditoria | Cada etapa deixa prova ligada ao artefato, não apenas declaração posterior |
Esse desenho segue diretamente os objetivos da Visão Executiva: amarrar entregas a requisitos, evidências e papéis de validação; impor rastreabilidade e validação em múltiplas camadas; e escalar rigor por criticidade.
Estrutura de aplicação por pontos de vista
Seção intitulada “Estrutura de aplicação por pontos de vista”O SinergIA organiza o framework em seis pontos de vista de aplicação prática: ESP, ARC, QA, IMP, GTI e PDP. Eles cobrem especificação, arquitetura, qualidade, implementação, governança de TI e proteção de dados pessoais. Para a estrutura completa, ver Os 7 Pontos de Vista.
| Ponto de vista | Aplicação no projeto | Saída mínima |
|---|---|---|
| ESP — Especificação | Levantar necessidade, regras, histórias, fluxos, critérios de aceite e casos de teste iniciais | BRD/PRD, histórias, critérios de aceite, matriz de requisitos, protótipos, casos de teste derivados |
| ARC — Arquitetura | Definir arquitetura, integrações, padrões, dados, autenticação, logs, infraestrutura e decisões técnicas | TDD/SDD, ADRs, diagramas, contrato de API, modelo de dados |
| QA — Qualidade | Definir estratégia de testes, qualidade de código, análise estática, cobertura, critérios de aceite técnico | Plano de QA, testes automatizados, relatórios Sonar, evidência de execução |
| IMP — Implementação | Codificar conforme especificações, com IA assistida, revisão, branch policy e evidência de vínculo | Código, PRs, commits rastreados, revisão técnica, evidência de build/teste |
| GTI — Governança de TI | Controlar papéis, mudanças, riscos, gates, aceite, evidências e auditoria | Registro de decisões, matriz de rastreabilidade, checklist de gates, relatório de conformidade |
| PDP — Proteção de Dados Pessoais | Avaliar dados pessoais, bases legais, minimização, retenção, logs, riscos e incidentes | Inventário de dados, análise LGPD, avaliação de risco, RIPD quando aplicável |