ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE ÇOS UTILIZANDO...
80
UNIVERSIDADE SÃO FRANCISCO Engenharia de Computação JOSÉ EDUARDO DE GODOI JUNIOR ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE GERENCIAMENTO DE SERVIÇOS UTILIZANDO ITIL® V3 ITATIBA 2011
Transcript of ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE ÇOS UTILIZANDO...
UNIVERSIDADE SÃO FRANCISCO Engenharia de Computação
JOSÉ EDUARDO DE GODOI JUNIOR
ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE GERENCIAMENTO DE SERVIÇOS UTILIZANDO ITIL® V3
ITATIBA 2011
JOSE EDUARDO DE GODOI JUNIOR – R.A. 002200700052
ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE GERENCIAMENTO DE SERVIÇOS UTILIZANDO ITIL® V3
Monografia apresentada ao curso de Engenharia de Computação da Universidade São Francisco, como requisito parcial para a obtenção do título de Bacharel em Engenharia de Computação. Orientadora: Profa. Ms. Vânia Franciscon Vieira
ITATIBA 2011
Para Deus, Pai e Criador, e minha família,
razão de meu empenho e dedicação.
AGRADECIMENTOS
Agradeço primeiramente à Deus, por pavimentar esta estrada para que eu pudesse
alcançar esta importante meta em minha vida; ao meu pai José Eduardo (in memorian)
exemplo que sempre procurei seguir, e minha mãe Lúcia, cuja educação e incentivo me
trouxeram até aqui; à minha irmã Carolina, por ser um exemplo de sucesso e perseverança;
aos demais familiares, por sempre me apoiarem nesta caminhada.
Aos Colegas da IBM, Edson e Eusinha, profissionais os quais me espelho, que me
ajudaram a conquistar minha certificação em ITIL®, meus sinceros agradecimentos; aos
demais colegas de trabalho que de alguma forma contribuíram com este trabalho, muito
obrigado.
Agradeço à Universidade São Francisco, a qual depositei minha confiança, onde
aprendi com profissionais exemplares e fiz grandes amigos.
Finalmente, agradeço à minha orientadora e professora Vânia Franciscon Vieira, por
acreditar neste trabalho e me ajudar a encontrar o caminho, com empenho, colaborando em
todos os aspectos acadêmicos, demonstrando confiança e acreditando em meu potencial e
comprometimento.
Meus sinceros agradecimentos a todos, pois suas contribuições possibilitaram a
realização deste projeto.
"Ser o homem mais rico do cemitério não importa para mim... Ir para a cama à noite, dizendo que fizemos algo maravilhoso... É isso
que importa para mim.”
Steve Jobs
RESUMO
Com o desenvolvimento de sistemas voltados ao gerenciamento de informações da empresa aliado as inovações tecnológicas que permitem o uso da informática para este fim, torna-se necessário um planejamento organizacional que possibilite o gerenciamento eficaz não apenas de tais informações, mas também da estrutura de TI que a cerca. Com isto, surgem as empresas responsáveis por fornecer serviços de TI, focados em agregar valor ao negócio do cliente sem que o mesmo tenha que arcar com os custos e riscos do mesmo. A ITIL®, Information Technology Infrastructure Library, foi desenvolvida na década de 80 pela OGC (Office of Government Commerce), órgão do governo britânico. Consiste em um conjunto de boas práticas amplamente adotadas reunidos em uma biblioteca de livros focados nos aspectos fundamentais para a provisão dos serviços de TI, onde seu foco principal é agregar valor ao negócio do cliente. Em 2007, a ITIL® passou por sua segunda reestruturação, resultando na ITIL® V3, atualmente aceita como principal padrão em gerenciamento de serviços de TI. Focado essencialmente no ciclo de vida do serviço de TI, a ITIL® V3 é formada por cinco livros, cada um abordando os processos de cada fase do ciclo de vida do serviço. Empresas que adotam a ITIL® buscam integrar o setor de TI com as demais áreas, e como consequência obter processos mais efetivos e bem definidos, trazendo consigo benefícios para o negócio. A concepção deste tema foi proposta considerando a influência gerada pelo crescimento do interesse e adoção desta prática pela comunidade de TI, e o desenvolvimento deste estudo contribuiu para a obtenção da certificação ITIL® V3 Foundation, que por sua vez serviu como base para redigir com propriedade este trabalho. Além disto, fica a contribuição para àqueles que desejam obter os conceitos básicos em gerenciamento de serviços em TI, ao introduzir através deste os principais conceitos da ITIL® V3, assim como relatar experiências e casos de sucesso de empresas que adotaram a ITIL® como padrão para o gerenciamento de serviços de TI.
Palavras chave: Ciclo de vida do serviço. ITIL®. Tecnologia da informação. TI.
ABSTRACT
With the development of systems for information management combined with technological innovations that allow the use of the Information Technology for this purpose makes necessary to enable an organization planning that allows the effective management not only of such informations but also from the IT structure that surrounds it. With this, companies responsible for providing IT services arises, focused in aggregate value to the client`s business without the ownership of specific cost and risks. The ITIL®, Information Technology Infrastructure Library, was developed in the 80’s by OGC (Office of Government Commerce), an organ from the British government. It consists in a set of good practicies widely adopted gathered into a library of books focused in the main aspects to IT services provisioning, where the main focus is aggregate value to the client`s business. In 2007, ITIL® went through it`s second restructuring resulting in ITIL® V3, actualy accepted as the main standard in IT service management. Focused essentially on the IT service lifecycle, ITIL® V3 is composed by five books, which one addresses the processes from each stage of the service lifecycle. Companies that adopts ITIL® seek integrate the IT department with the other areas, and as a consequence gather more effective and well-defined processes, bringing with it beneficts to the business. The conception of this theme was proposed considering the influence generated by the growing of the interest and adoption of this practice by the IT community, and the development of this study contributed to achieving of the ITIL® V3 Foundation certification, which in turn served as basis for writing this job lucidly. In addition, it is a contribution to the ones which aim to get in the principles of IT service management, introducing the primary concepts of ITIL® V3, as well as reporting some experiences and success stories from companies which adopted ITIL® as it`s IT management services pattern.
Key words: Service lifecycle. ITIL®. Information technology. IT.
LISTA DE ABREVIATURAS E SIGLAS
AIN Análise de Impacto no Negócio
ANO Acordo de Nível Operacional
ANS Acordo de Nível de Serviço
ATO Accredited Training Organization
BDEC Banco de Dados de Erros Conhecidos
BDFC Banco de Dados de Fornecedores e Contratos
BDGC Banco de Dados de Gerenciamento de Configuração
CCTA Central Computer and Telecomunications Agency
CPD Centro de Processamento de Dados
CSI Continual Service Improvement
DICS Dados, Informação, Conhecimento, Sabedoria
EI Examination Institute
GCAS Gerenciamento de Configuração de Ativo de Serviço
GCSTI Gerenciamento da Continuidade dos Serviços de Tecnologia da Informação
GNS Gerenciamento de Nível de Serviço
IBM International Business Machines
IC Item de Configuração
ICP Indicadores Chaves de Performance
IT Information technology
ITIL® Information Technology Infrastructure Library
ITIL®V2 Information Technology Infrastructure Library Version 2
ITIL®V3 Information Technology Infrastructure Library Version 3
ITIMF IT Information Management Forum
itSMF IT Service Management Forum
OGC Office of Government Commerce
OLA Operational Level Agreement
PAN Padrão de Atividade do Negócio
PDCA Plan (Planejar), Do (Fazer), Check (Checar), Act (Agir)
PID Principais Identificadores de Desempenho
PU Perfil do Usuário
RDI Retorno de Investimento
RDM Requisição de Mudança
SGC Sistema de Gerenciamento de Configuração
SGCS Sistema de Gerenciamento de Conhecimento de Serviço
SLA Service Level Agreement
TAS Tempo Acordado de Serviço
TI Tecnologia da Informação
SUMÁRIO
1. INTRODUÇÃO .......................................................................................................... 13
2. OBJETIVOS ............................................................................................................... 14 3. METODOLOGIA ...................................................................................................... 15
4. CENÁRIO ATUAL NA GESTÃO DE TI ................................................................. 16 4.1 GOVERNANÇA DE TI ......................................................................................... 17
4.2 ALINHAMENTO DE TI COM O NEGÓCIO ....................................................... 18
5 GERENCIAMENTO DE SERVIÇOS ...................................................................... 20 6 SURGIMENTO E EVOLUÇÃO DA ITIL® ............................................................. 22
6.1 ESTRUTURA E LICENCIAMENTO DO ITIL® .................................................. 23
6.2 ITIL® V2 .............................................................................................................. 24
6.3 ITIL® PRATICES IN SMALL UNITS .................................................................. 25
6.4 ITIL® V3 .............................................................................................................. 26
7 CICLO DE VIDA DO SERVIÇO .............................................................................. 27 7.1 ESTRATÉGIA DE SERVIÇO ............................................................................... 28
7.1.1 Objetivos da Estratégia de Serviço .................................................................. 29
7.1.2 Atividades da Estratégia de Serviço ................................................................ 30
7.1.3 Gerenciamento Financeiro .............................................................................. 32
7.1.4 Gerenciamento de Portfólio de Serviços .......................................................... 33
7.1.5 Gerenciamento de Demanda ........................................................................... 33
7.2 DESENHO DE SERVIÇO ..................................................................................... 34
7.2.1 Objetivos do Desenho de Serviço .................................................................... 35
7.2.2 Atividades do Desenho de Serviço .................................................................. 36
7.2.3 Gerenciamento de Nível de Serviço ................................................................ 37
7.2.4 Gerenciamento de Catálogo de Serviço ........................................................... 38
7.2.5 Gerenciamento da Capacidade ........................................................................ 39
7.2.6 Gerenciamento da Disponibilidade.................................................................. 41
7.2.7 Gerenciamento da Continuidade de Serviço de TI ........................................... 42
7.2.8 Gerenciamento de Segurança da Informação ................................................... 44
7.2.9 Gerenciamento de Fornecedores ..................................................................... 45
7.3 TRANSIÇÃO DE SERVIÇO ................................................................................. 46
7.3.1 Objetivos da Transição de Serviço .................................................................. 46
7.3.2 Gerenciamento de Mudanças .......................................................................... 47
7.3.3 Gerenciamento de Configuração e Ativo de Serviço ....................................... 48
7.3.4 Gerenciamento de Liberação e Implantação .................................................... 49
7.3.5 Gerenciamento do Conhecimento ................................................................... 51
7.4 OPERAÇÃO DE SERVIÇO .................................................................................. 52
7.4.1 Objetivos da Operação de Serviço ................................................................... 53
7.4.2 Funções da Operação de Serviço ..................................................................... 54
7.4.3 Gerenciamento de Eventos .............................................................................. 55
7.4.4 Gerenciamento de Incidentes .......................................................................... 56
7.4.5 Cumprimento de Requisição ........................................................................... 57
7.4.6 Gerenciamento de Problemas .......................................................................... 57
7.4.7 Gerenciamento de Acesso ............................................................................... 58
7.5 MELHORIA CONTINUADA DE SERVIÇO ........................................................ 59
7.5.1 Objetivos da Melhoria Continuada de Serviço................................................. 60
7.5.2 Identificação de Resultados da Melhoria Continuada ...................................... 61
7.5.3 Sete Passos da Melhoria Continuada ............................................................... 62
8 IMPLANTAÇÃO DA ITIL® V3 ............................................................................... 64
9 BENEFÍCIOS AGREGADOS PELA ITIL® V3 ...................................................... 68 10 ESTUDO DE CASOS ................................................................................................. 71
10.1 EMPRESA BRASILEIRA DE CORREIOS E TELÉGRAFOS (Correios) .......... 71
10.2 BANCO DO ESTADO DO RIO GRANDE DO SUL S.A. (Banrisul) ................ 73
10.3 SERVIÇO SOCIAL DA INDÚSTRIA (SESI) E SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL (SENAI) DE SÃO PAULO ....................................... 74
10.4 JBS – FRIBOI .................................................................................................... 74
10.5 MAKRO DO BRASIL ....................................................................................... 75
11 CONCLUSÃO ............................................................................................................ 76
REFERÊNCIAS ................................................................................................................. 78
13
1. INTRODUÇÃO
Em um passado recente, ao se agregar valores a uma empresa pensávamos logo em
seu potencial de mercado, sua estrutura física e seus funcionários qualificados. Hoje em dia
estes valores continuam presentes, porém algo muito importante e valioso para uma empresa
ganhou destaque: a informação. Podemos dizer que este é o maior patrimônio de uma empresa
na atualidade, e como tal deve ser muito bem trabalhado e protegido.
Toda empresa que almeje alcançar o sucesso ou pelo menos uma estabilidade no
mercado deve possuir um setor que gerencie e cuide de suas valiosas informações, ou seja,
uma equipe de Gerenciamento de Tecnologia da Informação (TI).
Com esta nova realidade, fica clara a necessidade de uma metodologia consistente e
que alcance os resultados esperados com qualidade. Estamos falando de Information
Technology Infrastrucuture Library (ITIL®).
ITIL® é um compendio de livros baseados em um conjunto de conceitos e práticas
para o desenvolvimento e gerenciamento de serviços na área de TI.
ITIL® fornece informações detalhadas sobre importantes práticas características desta
área, com checklists metas e procedimentos que uma organização pode adaptar para suas
necessidades. ITIL® é descrito em uma série de livros, um para cada tópico, cruciais ao
gerenciamento de serviço. O estudo a ser realizado terá como foco a última compilação
realizada – ITIL® v3 Library - publicada em maio de 2007.
O estudo focará uma abordagem dinâmica e detalhada sobre os tópicos, analisando
quais e como são tratados os aspectos de cada tópico, suas intenções, como devem ser
implementados e analisados, o que espera uma organização que adota suas práticas e como a
metodologia ITIL® v3 pode ajudá-las a alcançar suas metas. O estudo procura também
evidenciar o processo pós-implementação, onde a organização busca melhoria contínua em
seus serviços (Continual Service Improvement - CSI), quinto item abordado pela metodologia.
O processo busca melhoria contínua em qualidade, eficiência e corte de custos durante todo
ciclo de vida do projeto, onde deve ser claramente definido o que deve ser medido e
controlado.
14
2. OBJETIVOS
O objetivo do trabalho é um estudo aprofundado sobre a ITIL® v3, descrevendo as
práticas de gerenciamento de serviço, as cinco fases do Ciclo de Vida de Serviço, melhoria
contínua e garantia de qualidade, riscos e contrapontos em cada processo, perspectivas no
ponto de vista da organização e como deve ser feita a implementação e o acompanhamento do
processo.
Além do estudo sobre o framework em si, este trabalho também busca analisar os
resultados obtidos por empresas que adotaram a ITIL®, as melhorias obtidas e as dificuldades
encontradas no processo e como as mesmas se encontram após esta transição.
Com este estudo, será possível analisar os impactos e benefícios gerados para a
organização por processo podendo assim identificar com maior facilidade as necessidades de
cada empresa e otimizar ainda mais sua implantação a fim de reduzir ao mínimo possível a
diferença entre necessidade real e processos implementados no projeto do cliente.
15
3. METODOLOGIA
Com o objetivo de se ter uma base sólida sobre a ITIL®, a fim de possibilitar um
estudo rígido sobre o assunto, uma análise aprofundada baseada na bibliografia existente
sobre o tema será realizada.
Aliando-se ao conhecimento adquirido com o estudo da bibliografia, o projeto terá a
participação de pessoas certificadas sobre o assunto com opiniões e relatos, a fim de
enriquecer o trabalho com aspectos e pontos de vista diferentes ao do autor. O estudo também
deverá ser baseado em um levantamento de resultados e experiência de empresas que
implantaram a metodologia.
Para o desenvolvimento do trabalho será utilizado o material referente ao treinamento
realizado pela empresa IBM visando a qualificação para a certificação ITIL® v3 Foundation.
Serão buscadas informações sobre o tema na empresa em que o aluno atua,
International Business Machines (IBM), porém por se tratar de informações muitas vezes
confidenciais, os estudos serão evidenciados de maneira genérica, através da experiência de
empresas que já implantaram a metodologia e possuem seus dados divulgados.
As seguintes fases deverão ser seguidas para a realização do trabalho:
Levantamento e estudo da Bibliografia
Treinamento para certificação
Levantamento de experiências com profissionais qualificados
Levantamento de Resultados com a Implantação do ITIL®
16
4. CENÁRIO ATUAL NA GESTÃO DE TI
Todos os prestadores de serviços de alto nível compartilham características similares e
isto não é uma coincidência. Se você perguntar para um prestador de serviço qual o seu
segredo para o sucesso ele te dirá que é o seu entendimento sobre os objetivos de negócio do
cliente e como eles agregam valores ao serviço entregue. Eles entendem as necessidades do
cliente e trabalham para que esses objetivos sejam encontrados. Esta habilidade não é
desenvolvida apenas com empenho do prestador de serviço, mas sim de uma preparação,
análise e estudo dos padrões do cliente.
Porém nem mesmo o projeto mais analisado e estudado consegue agregar valores da
maneira tão satisfatória quanto possível se não existir o uso de algumas práticas no
gerenciamento de serviços. Estas práticas possibilitam estabilidade e previsibilidade e
definem a qualidade do prestador de serviços nos olhos do cliente. Segundo Office of
Government Commerce (2007), Deve haver uma parceria entre ambos, baseada na confiança,
e o cliente pode focar em seus negócios sabendo que seus objetivos serão alcançados de
maneira segura.
Quando é acionado o interruptor de uma lâmpada, espera-se que ela acenda.
Instintivamente é desenvolvida uma confiança neste ato a fim de ser considerado uma
utilidade. No gerenciamento de serviços é a mesma coisa, deve-se agregar confiança aos
serviços. Conforme afirma Office of Government Commerce (2007), isto é o que um service
provider deve buscar, é a qualidade que um cliente busca.
O uso de TI hoje é considerado uma utilidade aos negócios. Simplesmente ter a
melhor tecnologia não garante que o serviço prestado será confiável. O gerenciamento de
serviços é o que traz esta qualidade ao serviço.
17
4.1 Governança de TI
A estrutura de gestão de uma empresa consiste em cinco atores distintos: proprietários,
gestores, área operacional, clientes e mercado. Cada um possui um papel específico de acordo
com as características da empresa. O modelo de gestão ótimo seria aquele que possui um
planejamento estratégico bem definido, traduzido pelos gestores em processos empresariais e
executados pela área operacional, que produzirão bens e serviços com qualidade. Este cenário
da gestão corporativa atual está presente em todas as empresas e cada vez mais converge para
uma relação dependente da tecnologia da informação.
Para Freitas (2010, p. 12),
A governança corporativa não pode ser eficiente se a empresa não
dispuser de mecanismos de gerenciamento dos recursos de TI que são
responsáveis pela geração, tratamento e disponibilização das informações
empresariais.
Com o intuito de priorizar a transparência na gestão empresarial, deu-se origem no
mercado financeiro mundial o termo “Governança Corporativa”. Esta pratica proporciona
aumento de rentabilidade e redução de riscos para os investidores, através da adoção de
códigos de boas práticas de gestão. Esta transparência é baseada obviamente nas informações
e dados disponibilizados pela empresa, apurados por uma série de normas que devem ser
seguidas, e cada vez mais as empresas utilizam-se da Tecnologia da Informação para suportar
seus objetivos. A integridade dos processos e componentes de divulgação das informações
contábeis e financeiras da empresa depende dos procedimentos de desenvolvimento e
manutenção de sistemas, aquisição e manutenção de ativos de TI, redes de comunicação e no
armazenamento dos dados financeiros e contábeis da empresa.
Ao se idealizar a importância de TI na Governança Corporativa, não demorou muito e
o termo Governança de TI começou a ser usado para nomear as práticas de Gestão de TI
realizadas para garantir o alinhamento de TI as práticas de Governança Corporativa.
18
4.2 Alinhamento de TI com o Negócio
Ao se introduzir os princípios de governança à TI, surge um cenário em que as
empresas para se manterem ativas no mercado devem possuir uma estratégia de gestão de TI
consistente. Mas não se pode dizer que os modelos de gestão de TI evoluíram com o mesmo
vigor que o modelo de gestão de negócio da empresa. Dentre os principais fatores que
causaram esta distancia entre TI e negócio estão o desenvolvimento de novas tecnologias
responsáveis por descentralizar o escopo do suporte técnico que há 30 anos costumava se
concentrar em Centros de Processamento de Dados (CPD) e hoje se espalham através de
tecnologias como Web Services e Cloud Computing. Implementar governança em sistemas
distribuídos entre outras questões devem ser debatidas ao mesmo instante em que a base
operacional das empresas precisa funcionar de acordo com os requisitos do negócio. Além
disto, existe a falta de capacitação dos profissionais de TI, onde são formados recursos cada
vez mais técnicos e com uma visão para negócios restrita, com isso o mercado recorre a
gestores de negócio para suprir suas necessidades, e estes por sua vez acabam tomando
decisões sem levar em consideração as capacidades da empresa. Porém o principal fator para
a falta de alinhamento entre TI e negócio está na comunicação organizacional. Conforme
ilustrado na FIGURA 1, seguinte, as entidades representadas pelo negócio visualizam apenas
o que lhe é cabido, esquecendo-se de analisar as eventuais características e limitações da
entidade que se comunica. A alta gerência, média gerência, gerência operacional e áreas de
produção não se comunicam corretamente. Decisões são tomadas e planos realizados sem o
claro entendimento dos envolvidos.
19
Fonte: Freitas (2010)
FIGURA 1: Comunicação Corporativa das Empresas
Para se mudar este cenário atual, a área de TI deveria ser encarada como parte dos
negócios da empresa, porém uma tendência futura é que os investimentos em TI sejam cada
vez mais condicionados a suportar os objetivos do negócio.
20
5 GERENCIAMENTO DE SERVIÇOS
Antes de iniciar uma abordagem sobre gerenciamento de serviços, deve-se entender o
que significa “serviço”. Segundo Freitas (2010), serviço é um meio utilizado para fornecer
algo que agregue algum valor ao cliente, facilitando a obtenção de resultados sem que eles
tenham que arcar com a propriedade de determinados custos e riscos. Existem vários
contextos em que a definição de serviço pode ser expandida, mas o conceito básico é entregar
valor ao cliente, não importa como uma organização defina o serviço, esta deve ser sempre a
ideia principal de sua definição.
Em situações reais, um serviço pode ser caracterizado de inúmeras formas. Se um
cliente se dirige a uma loja e adquire um produto, a compra deste produto pode ser
considerada um serviço, pois possui algum valor a si agregado e na visão ideal trará algum
beneficio ao cliente. Para empresa que vendeu o produto existem inúmeros serviços
relacionados a ele, como a compra do produto no fornecedor, armazenamento, embalagem,
estacionamento, etc. Estes são nomeados “serviços internos”, que possibilitam o fornecimento
do serviço final ao cliente. Os serviços de TI não são diretamente ligados ao cliente final, eles
possibilitam que a área de negócios da empresa forneça o serviço final ao cliente. Portanto, os
clientes de TI são as áreas de negócio da empresa, pois os serviços de negócio são habilitados
pelos serviços de TI, salvo empresas cuja atividade principal é fornecer serviços de TI, como
consultorias.
Quando se refere a serviços em TI, a palavra “valor” deve ser interpretada como o
valor agregado aquele serviço, que define os benefícios percebidos pelo cliente ao receber um
serviço. Pode-se descrever um exemplo em que um cliente pede uma pizza por telefone, o
serviço que o cliente recebe é a pizza, já o valor agregado é a comodidade de recebê-la em sua
casa. Este valor agregado ao serviço é o diferencial que toda empresa busca ao realizar uma
negociação com o cliente.
Segundo Freitas (2010), no conceito descrito pela área de marketing das empresas, o
valor é descrito como algo que supera as expectativas do cliente. Em relação aos valores que
21
TI agrega aos serviços, o valor fundamental é o atendimento das demandas de negocio. Com
estratégias de serviços, pode-se alcançar a redução dos prazos de entrega, custos de transação,
aumento de qualidade e diferencial estratégico. Porém deve-se ter em mente que a percepção
de valor diverge de cliente para cliente. Se um cliente sugere que o serviço deve ser entregue
com o mínimo de qualidade requerida em um prazo menor, esse será um atributo de valo
reconhecido pelo cliente que tornará esse serviço melhor do que os dos seus concorrentes.
Com esta visão concreta do que é serviço é possível discutir melhor o termo
“Gerenciamento de Serviços”. Segundo Freitas (2010), Gerenciamento é uma estrutura de
políticas, processos e funções que possibilitem atender os objetivos da empresa. Logo,
Gerenciamento de Serviços é responsável por utilizar políticas, processos e funções para
realizar os serviços das empresas. Segundo ITIL® V3, Gerenciamento de Serviços é um
conjunto especializado de habilidades organizacionais para fornecer valor a clientes na forma
de serviços. Segundo a Office of Government Commerce (OGC, 2007), Gerenciamento de
serviços é uma prática profissional suportada por um extenso corpo de conhecimento
experiências e habilidades. Logo o Gerenciamento de Serviços é a essência para se agregar
valor ao serviço prestado ao cliente, através de políticas, processos e boas práticas baseadas
em experiências.
A origem do Gerenciamento de Serviços em TI está na no tradicional mercado de
serviços de negócios, como empresas aéreas, bancos hotéis e empresas de telecomunicações.
Esta prática cresceu e foi adotada por TI para uma abordagem orientada a serviços para
gerenciar aplicações de TI, infraestrutura e processos. Soluções para problemas de negócio e
suporte para modelos de negocio, estratégias e operações aumentam incessantemente, na
forma de serviços. A popularização de serviços distribuídos contribuiu para o aumento do
numero de organizações especializadas em prover serviços. Isto fortaleceu a prática do
Gerenciamento de Serviços e ao mesmo tempo impôs grandes desafios. Como relatado no
cenário atual de gestão de TI, existe ainda uma falta de alinhamento com o negócio, o que
contribui ainda mais para o aumento destes desafios na área de tecnologia da informação.
22
6 SURGIMENTO E EVOLUÇÃO DA ITIL®
O gerenciamento de serviços em TI se tornou essencial a qualquer empresa que almeje
sucesso em sua respectiva área. A abordagem acima descreve claramente a evolução desta
prática de acordo com a realidade atual, a era da informação.
Dito isto, fica clara a evolução natural que esta prática atravessa amparada pelo
desenvolvimento da tecnologia. Aproveitar-se dos benefícios destas novas tecnologias
significa concentrar-se em oferecer serviços que agreguem valores ao cliente, suportando o
negócio em si.
A prática de gerenciamento de serviços em TI teve seu ápice nos anos 80, época em
que teve inicio o desenvolvimento exponencial da tecnologia. Com foco nas necessidades de
negócio uma abordagem mais radical em relação aos serviços foi necessária para lidar com a
crescente gama de problemas sofridos por empresas – agora dependentes de um setor de TI
consistente – para desenvolver seus negócios.
Ao mesmo tempo, o governo do Reino Unido - através da Agência Central de
Computação e Telecomunicações (Central Computer and Telecomunication Agency – CCTA)
atualmente integrada ao Office of Government Commerce (OGC) – estava engajado em
desenvolver métodos mais eficientes para lidar com esta nova realidade dando inicio à
pesquisas e documentando os resultados de como as maiores e mais bem sucedidas
organizações estavam lidando com o gerenciamento de serviços naquela época. Ao final dos
anos 80 e começo dos anos 90, eles haviam produzido uma série de livros documentando uma
abordagem mais clara sobre o gerenciamento de serviços em TI lidando com as necessidades
de negócio deparadas pelos profissionais. No inicio, um compêndio de cerca de 40 livros foi
desenvolvido. Considerado um grande manual de boas práticas, esta biblioteca foi
denominada “IT – Infrastructure Library” ou como ficou conhecido posteriormente, ITIL®.
A ITIL® começou então a despertar interesse na comunidade IT Services do Reino
Unido. Nesta época o termo “Gerenciamento de Serviços” ainda não era muito conhecido, foi
se tornando popular junto com a divulgação e popularização da ITIL®. Em 1991 foi criado
23
um fórum, o IT Information Management Forum (ITIMF) com a finalidade de aproximar os
usuários da ITIL®, difundir idéias e ajudar a aprimorar ainda mais as boas práticas em TI. O
fórum ainda existe e atualmente possui membros em todo o mundo e continua a crescer junto
com a popularização da ITIL®, sendo hoje denominado IT Service Management Forum
(itSMF). As letras iniciais são propositalmente minúsculas para reforçar o conceito de que TI
é apenas um meio de entregar serviços aos clientes, contribuindo para idéia que TI é menos
importante que os serviços de negócio das empresas.
Através do IT Service Management Forum (itSMF) e do British Standards Institute
(BSI) foi publicada a primeira norma de Gerenciamento de Serviços de TI baseada na ITIL®,
a BS 1500. Em dezembro de 2005 foi publicada a norma ISO/IEC 20000, baseado na BS
1500. O principal objetivo das normas serem publicadas era promover a adoção mundial de
processos de gerenciamento de serviços de TI. Estas normas se tornam obrigações para se
obter a certificação ISO/IEC 20000.
6.1 Estrutura e Licenciamento do ITIL®
O nome ITIL® e o conteúdo dos livros são propriedade intelectual do OGC. O uso das
recomendações do ITIL® é de domínio publico e as práticas podem ser adotadas pelas
empresas, mas o nome ITIL® não pode ser utilizado para fins comerciais sem a devida
autorização do OGC. Sempre que o nome ITIL® for citado, deverá vir seguido da indicação
de direitos autorais “®” e deve ser adicionada uma referência indicando o seguinte texto:
“ITIL® é uma marca registrada do OGC no Reino Unido e em outros países.”
As regras de propriedade intelectual da marca ITIL® definidas pelo OGC devem ser
seguidas por todas publicações derivadas do ITIL®. A licença pode ser concedida como EI
(Examination Institute), que significa Instituto de Exames e denomina as instituições que são
responsáveis pela aplicação de provas de certificação, ou como ATO (Accredited Training
Organization) que são instituições de treinamento ligadas a um EI e são autorizadas a
utilizarem a marca ITIL® em treinamentos e em seu material.
24
6.2 ITIL® V2
A popularização da ITIL® trouxe consigo um grande número de usuários focados em
aprimorar seus conceitos e compilar a grande quantidade de livros sobre o tema em uma
biblioteca menor. Começou então a ser desenvolvida a nova versão da ITIL®, com início no
meio da década de 90 e indo até 2004. A ITIL® V2, como é comumente conhecida, era um
produto mais centrado. Com 7 livros, concentrava-se especificamente na lacuna entre
tecnologia e negócio, e focava nos processos requeridos para entregar com eficiência o
serviço para cliente, com uma forte orientação em processos e melhoria contínua.
Os 7 livros da ITIL® V2 são:
· Perspectiva do Negócio (Business Perspective)
· Planejamento para a Implementação do Gerenciamento de Serviços (Planning
to Implement Service Management)
· Gerenciamento de Segurança (Security Management)
· Gerenciamento de Infraestrutura de Tecnologia da Informação e Comunicação
(ICT Infrastructure Management)
· Gerenciamento de Aplicações (Application Management)
· Entrega de Serviços (Service Delivery)
· Suporte de Serviços (Service Support)
Os livros “Entrega de Serviços” e “Suporte de Serviços” eram considerados os mais
importantes e as vezes ofuscavam a importância de se seguir um ciclo na adoção da ITIL®,
assumido alguns anos mais tarde a necessidade de uma reestruturação no conteúdo da ITIL
V2. Apesar de suas falhas, a versão 2 da ITIL® conseguiu adicionar um grande marco em seu
papel de auxilio no gerenciamento de serviços: a introdução de processos bem definidos para
cada objetivo.
25
Segundo a ITIL®, define-se um processo como uma série conectada de ações,
mudanças, etc., feitas por agentes com a intenção de satisfazer um propósito ao atingir um
objetivo. Esta visão de processos é extremamente útil para definir papéis e responsabilidades.
Isto deixava claro que enquanto um processo está sendo executado, as atividades relacionadas
àquele processo estão sendo realizadas. A responsabilidade do suporte passa a pertencer ao
processo e não mais a uma determinada pessoa, sendo esta considerada recurso do processo.
6.3 ITIL® Pratices in Small Units
A ITIL® teve também uma versão desenvolvida para implementação em pequena
escala. Em 1995 a Office of Government Commerce (OGC) pertencente ao governo do Reino
Unido publicou um livro intitulado ITIL Practices in Small Units, seguindo os princípios dos
livros que compunham a ITIL® V2. Este foi o primeiro livro complementar da ITIL®.
Naquela época, informações sobre as mais bem sucedidas implementações de ITIL®
conhecidas pela comunidade em relação ao gerenciamento de serviços eram aplicadas em
grandes organizações. Ficava então uma lacuna para as pequenas organizações que desejavam
aplicar as boas práticas. Este livro veio então para ajudar estes usuários a atingir excelência
em seus serviços considerando as devidas proporções.
Esta versão foi revisada entre 2000 e 2002 e a segunda versão era focada em processos
e não em funções. Nesta época ITIL® começou a ser vista como um conjunto de métricas
flexíveis e de grande escalabilidade podendo ter seus conceitos adaptados a empresas de
praticamente qualquer natureza, e desde então começou a ser utilizada por centenas de
organizações desde microempresas até multinacionais.
De acordo com o autor, “ITIL® funciona para qualquer tamanho e tipo de companhia.
A escalabilidade da implementação é a chave para o sucesso” (SHARON TAYLOR, 2005).
26
6.4 ITIL® V3
Uma dúvida comum entre as empresas que adotavam as práticas propostas pelo ITIL®
V2 era por onde começar. A maioria das empresas se baseava nos livros Entrega e Suporte de
Serviços, apesar de existirem outros livros importantes. Os processos eram bem definidos,
porém não ficava claro prioridades e os processos que deveriam ser implementados para uma
melhoria específica. Ficava claro que a disposição do conteúdo da ITIL® precisava ser revisto
e reorganizado para ficar ainda mais eficiente.
Em 2004, a OGC começou a segunda maior atualização no framework da ITIL®,
empurrado pelas criticas a versão anterior e pelo enorme avanço tecnológico e desafios
emergentes que surgiam para os provedores de serviços em TI. Novas tecnologias,
arquiteturas, virtualização e outsourcing se tornaram o foco principal de TI e a abordagem
baseada em processos da ITIL® precisou ser revista.
Em 2007, foi publicada a nova versão da biblioteca de boas práticas em TI, agora
denominada ITIL® V3. A nova versão se tornou um marco importante na evolução do
processo de gerenciamento de serviços ao trazer mais disciplinas para a atenção dos
profissionais, adicionar novos conceitos ao ITIL®, enfatizar a necessidade de integração e
introduzir o ciclo de vida do serviço (Service Lifecycle). A idéia por trás do ciclo de vida do
ITIL® V3 era agrupar os processos da V2 em um ciclo de vida temporal, realocando os
processos e atividades de acordo com sua aplicação.
27
7 CICLO DE VIDA DO SERVIÇO
A principal diferenciação entre a ITIL® V3 e suas demais versões é a organização das
principais atividades e processos de forma mais consistente e lógica, formando um fluxo
contínuo de implementação chamado Ciclo de Vida do Serviço (Service Lifecycle). O Ciclo
de Vida facilitou a visualização das fases de um serviço aprimorando um dos aspectos mais
criticados das versões anteriores da ITIL®, que era a localização de um processo durante a
implementação do serviço. A reincidente dúvida “sobre por onde começar” foi resolvida com
a inserção do ciclo.
A biblioteca ITIL® V3 é dividida essencialmente em 5 livros, cada um abordando
uma fase do ciclo de vida do serviço:
· Estratégia do Serviço (Service Strategy)
· Projeto de Serviço ou Desenho de Serviço (Service Design)
· Transição do Serviço (Service Transition)
· Operação do Serviço (Service Operation)
· Melhoria Continua do Serviço (Continual Service Improvement)
As cinco fases do ciclo de vida do serviço simbolizadas na FIGURA 2, seguinte,
podem ser representadas como um processo contínuo, onde o núcleo seria a Estratégia do
Serviço, envolta pelo Desenho do Serviço, Transição do Serviço e Operação do Serviço.
Numa camada exterior é representada a Melhoria Continuada do Serviço, como um processo
contínuo paralelo a todo o Ciclo de Vida do Serviço. Cada fase possui seus processos e
atividades a serem desenvolvidos para o correto gerenciamento e controle do andamento do
ciclo.
28
Fonte: Office of Government Commerce (2007)
FIGURA 2: Ciclo de Vida do Serviço (Service Lifecycle)
7.1 Estratégia de Serviço
Entre as cinco etapas abordadas pela ITIL® V3, a Estratégia de Serviço é considerado
o núcleo do ciclo de vida do serviço. Este volume proporciona ao profissional um
direcionamento de como deverá ser feito o design, desenvolvimento e implementação do
serviço, através de um gerenciamento consistente não apenas no âmbito organizacional, mas
que possa também ser considerado um marco estratégico. Este direcionamento é proposto
considerando os princípios subjacentes aos conceitos de gerenciamento de serviços que são
úteis para o desenvolvimento de políticas, orientações e processos ao longo do ciclo de vida
do serviço.
29
Como núcleo do ciclo, a Estratégia de Serviço está implicitamente relacionada as
outras etapas, pois é através dela que organizações definem seus objetivos, expectativas de
performance e analise de mercado, além de identificar, selecionar e priorizar oportunidades.
Segundo Iqbal e Nieves (2007), O âmago da Estratégia de Serviço é assegurar que as
organizações estejam em uma posição de controle para poder lidar com os custos e riscos
associados ao serviço, e alcancem não apenas a efetividade operacional, mas também uma
performance diferenciada. Decisões tomadas respeitando os princípios da Estratégia de
Serviço possuem um índice elevadamente maior de alcançar seus objetivos.
7.1.1 Objetivos da Estratégia de Serviço
Para obter o sucesso, provedores de serviços devem possuir uma forma estratégica de
pensar. O principal objetivo da Estratégia de Serviço é ajudar as organizações a desenvolver
esta habilidade. O alcance das metas ou objetivos requer o emprego de práticas estratégicas, e
este volume da ITIL® V3 mostra como lidar com o gerenciamento de serviços de maneira
estratégica.
É importante ter uma visão ampla sobre o relacionamento entre os vários serviços,
sistemas e processos gerenciados e os modelos de negócio, estratégias ou processos
suportados pela organização. Este amplo conhecimento é necessário para se responder as
seguintes perguntas propostas por itSMF (2007), fundamentais para garantir a qualidade do
serviço prestado:
· Quais serviços devemos oferecer e para quem
· Como se diferenciar dos outros concorrentes
· Como criar valor verdadeiro para o cliente
· Como adquirir valores de seus fornecedores
· Como investir de forma estratégica
30
· Como o Gerenciamento Financeiro pode proporcionar visibilidade e controle
sobre a criação de um valor
· Como definir Qualidade de Serviço
· Como escolher entre diferentes caminhos para obter Qualidade de Serviço
· Como alocar de forma eficiente os recursos disponíveis
· Como solucionar conflitos de demanda para os recursos compartilhados
Para se responder tais questões o conhecimento técnico de TI é necessário porém não
suficiente. Deve haver uma mescla entre conhecimento técnico e as demais disciplinas, como
gerenciamento de operações, marketing, financeiro, informações sobre os sistemas e
desenvolvimento organizacional.
Todo este conhecimento fundamental para se agregar valor ao serviço pode ser
alcançado de maneira mais eficiente quando se poe em prática uma forma estratégica de se
desenvolver o gerenciamento de serviço, e isto é o objetivo principal deste volume da ITIL®
V3.
7.1.2 Atividades da Estratégia de Serviço
As atividades da Estratégia de Serviços podem ser divididas em quatro etapas iniciais,
conforme representadas na FIGURA 3 seguinte:
31
Fonte: <http://www.pedrofcarvalho.com.br/>
FIGURA 3: Atividades da Estratégia de Serviço
A atividade Definir Mercado abrange as subatividades: Entender os Clientes - que
consiste em identificar as necessidades do cliente e levantar os requisitos de serviços;
Entender as Oportunidades - que são as necessidades dos clientes que não são atendidas
atualmente pelos serviços, devendo ser analisadas como oportunidades de criação de um novo
serviço; Classificar e Visualizar os Serviços - que é a definição de um modelo de serviços
oferecidos aos clientes.
O item Desenvolver Ofertas pode ser dividido nas subatividades: Espaço de Mercado -
que é a definição do mercado em que o provedor de serviços de TI irá atuar com base nas
oportunidades identificadas; Definição dos Serviços baseada em Resultados - que resume a
proposta de geração de valor ao cliente em relação à sua utilidade e garantia; Portfólio, Funil e
Catálogo de Serviços - que habilita o provedor de serviços a garantir a entrega de valor para
os clientes e definição do espaço de mercado.
A atividade Desenvolver Ativos Estratégicos tem como base a subatividade
Gerenciamento de Serviços como um Ativo Estratégico - que define as capacidades e recursos
necessários para manter um sistema de controle como ativos estratégicos.
Em Preparar para a Execução as subatividades principais são: Avaliação Estratégica -
que se resume em avaliar estrategicamente quais valores estão sendo entregues junto com os
32
serviços além dos valores dos próprios serviços; Fatores Críticos de Sucesso - que é a
definição desses fatores de acordo com o espaço de mercado; Análise Competitiva dos
Fatores Críticos de Sucesso - que consiste em conduzir uma análise estratégica para cada
espaço de mercado para identificar a posição atual e desejada da estratégia de serviços do
provedor em relação ao mercado; Priorização de Investimentos - que propõe priorizar os
investimentos na agregação de valores aos serviços onde a satisfação do cliente está mais
baixa.
7.1.3 Gerenciamento Financeiro
Segundo Iqbal e Nieves (2007) o objetivo do Gerenciamento Financeiro é garantir os
recursos financeiros necessários para a entrega dos serviços de acordo com os requerimentos
de valor dos clientes através de um planejamento financeiro baseado em dados históricos,
variações de demanda atual e projeções de demandas futuras dos serviços de TI.
Freitas (2010) explica que o Gerenciamento Financeiro é uma ferramenta estratégica
para todos os tipos de provedores de serviços, e que os provedores de serviços de TI devem
operar nos mesmos níveis de visibilidade e contabilidade das outras áreas de negócio, apesar
da Tecnologia da Informação ainda sentir dificuldades em planejar orçamentos e justificar
investimentos internos sob a ótica da criação de valor para os serviços.
O Gerenciamento Financeiro auxilia os provedores a quantificar os valores financeiros
dos serviços de TI para identificar e aprovar o planejamento do valor financeiro de novos
serviços ajudando a atingir benefícios cruciais ao negócio, como o aprimoramento do controle
financeiro de TI e disponibilização de informações financeiras concretas sobre o valor dos
serviços, que serão úteis para o auxílio à tomada de decisões em todos os outros processos.
33
7.1.4 Gerenciamento de Portfólio de Serviços
De acordo com Freitas (2010), um portfólio de serviço descreve os serviços que um
provedor disponibiliza para os seus clientes, onde o objetivo é garantir que os investimentos
nos serviços de TI agreguem valor para o negócio. Sua principal atividade é prover
informações sobre os serviços para o Gerenciamento de Catálogo de Serviços, etapa abordada
pelo volume Desenho de Serviço.
Iqbal e Nieves (2007) explicam que o Portfólio de Serviço se desdobra em três
componentes: Funil, Catálogo e Serviços Obsoletos. Quando um serviço está na fase de
definição e análise ele está no Funil de Serviço. Quando aprovado, o serviço entra no
Catálogo de Serviço. Se o serviço for aprovado e não for contratado imediatamente por um
cliente, ele pode ficar no Catálogo de Serviços como um serviço liberado e disponível para ser
contratado até que um cliente solicite esse serviço, como os serviços sazonais, que estão
disponíveis para serem executados em um determinado período e, após seu uso, não serão
descartados. Os serviços que já saíram do ambiente de produção são considerados Serviços
Obsoletos.
7.1.5 Gerenciamento de Demanda
Segundo afirmam Iqbal e Nieves (2007), o objetivo do Gerenciamento de Demanda é
entender e influenciar a demanda dos clientes para os serviços e a provisão da capacidade para
atender essa demanda.
Freitas (2010) defende que o Gerenciamento de Demanda é um aspecto crítico do
Gerenciamento de Serviços. Serviços sem planejamento de demandas são fontes de risco para
os provedores de serviço, reduzindo a confiança dos clientes no serviço.
Deve-se garantir que o serviço que está sendo provisionado suportará com eficiência
qualquer que seja a realidade após sua implantação. A insuficiência de capacidade ou a
ociosidade de recursos são grandes desafios, pois muitas vezes clientes não se sentem
34
confortáveis de pagar um alto valor por uma capacidade que ficará na maioria das vezes
ociosa, porém um planejamento de demanda eficiente deve indicar quando esta capacidade
ociosa é necessária para aumentar a confiabilidade do serviço.
Para auxiliar neste planejamento, Iqbal e Nieves (2007) defendem a adoção de dois
princípios, o estudo do Padrão de Atividade de Negócio (PAN) e a análise do Perfil do
Usuário (PU). A análise do Padrão de Atividade de Negócio deve identificar os padrões de
atividades dos processos de negócio e avaliar a capacidade atual dos serviços, e também
simular a necessidade de capacidade futura dos serviços através da simulação dos padrões dos
serviços futuros de acordo com a possível demanda de serviços. O Perfil do Usuário define o
padrão da demanda de um usuário por um serviço de TI, sendo que cada perfil inclui um ou
mais padrões de atividades de negócio. Pode ser tratado como todos os elementos que
consomem os serviços de TI, sendo estes pessoas, Atividades dos processos de negócios e
aplicações.
7.2 Desenho de Serviço
Definida a Estratégia de Serviço tem início a fase de Desenho de Serviço. “O Desenho
de Serviço começa com um conjunto de requisitos de negócio e termina com o
desenvolvimento de uma solução de serviço”. (Cartlidge, 2007, p. 18). Segundo Lloyd e Rudd
(2007), Desenho de Serviço pode ser visto como a compilação das necessidades do serviço e o
mapeamento dos requerimentos, criando as especificações de design necessárias à implementação
do mesmo. A principal competência desta fase é definir serviços alinhados com as práticas,
processos e políticas da governança em TI, facilitando a introdução destes serviços no ambiente
de produção e garantindo qualidade, redução de custos e satisfação do cliente. As estratégias
aplicadas no Desenho de Serviço também possibilitam desenvolver serviços com alta eficiência de
maneira que não se faça necessário um alto grau de modificações durante seu ciclo de vida.
Uma mudança em um serviço em produção ou a inclusão de um serviço no Catálogo de
Serviços não pode ser uma atividade isolada, deve considerar o impacto do serviço em todo o
Portfólio de Serviço, na arquitetura de TI atual, nos processos de Gerenciamento de Serviços de
TI e nos ativos de serviços atuais. Portanto a integração desta fase com a Melhoria Continuada de
35
Serviço em todas suas atividades é essencial para que os processos de design se tornem cada vez
mais efetivos e também para identificar tendências de modificação no negócio que pode oferecer
oportunidade para novas melhorias.
Um novo serviço ou a mudança de um serviço que afetem o Portfólio de Serviços
requer um planejamento estratégico e um desenho de suas necessidades. Conforme afirmam
Lloyd eRudd (2007), para se ter sucesso no planejamento e no desenho de serviço deve-se
possuir uma estrutura balanceada entre os 4 “Ps” do gerenciamento de serviços, ilustrados
na FIGURA 4. Freitas (2010) os define da seguinte maneira: as Pessoas – que devem possuir
as habilidades necessárias; os Processos – que deve incluir Gerenciamento de Serviços,
desenhados, implementados e seguidos por todos os envolvidos; os Produtos – que são os
serviços, tecnologias, sistemas e ferramentas adequados ao uso e seu propósito; os Parceiros –
que devem ser definidos para garantia ou melhoria dos serviços de TI.
Em ITIL® arquitetura é uma estrutura de componentes, relações e princípios básicos
para completar uma função. (Cartlidge, 2007; Iqbal e Nieves, 2007). Cada um dos elementos
citados acima deve ser considerado na definição da arquitetura do serviço a ser desenvolvido,
porém outras arquiteturas dentro da organização para o ambiente operacional, softwares e
processos também devem ser analisados e desenvolvidos ou atualizados, se necessário. Esses
exercícios estão diretamente relacionados a maturidade da empresa em TI. Quanto mais
consistente for a atuação do gerenciamento de arquiteturas como parte da estrutura de serviço
em TI, mais matura a organização. (Conger, 2008).
7.2.1 Objetivos do Desenho de Serviço
Segundo Freitas (2010), o objetivo do ciclo de Desenho de Serviço é desenhar os
serviços de TI apropriados ou inovadores incluindo arquiteturas, processos, políticas e
documentação para atender os requerimentos atuais e futuros do negócio.
O Desenho de Serviço deve se preocupar em satisfazer os objetivos de negócios
cliente, porém sempre com foco em qualidade e se preocupando com a segurança e os riscos
envolvidos, procurando removê-los antes de ser implantado no ambiente de produção. Isto
36
garante que o serviço terá consistência e foco no negócio. Ao mesmo tempo, um Desenho de
Serviço eficiente deve possibilitar um desenvolvimento fácil e eficiente do serviço dentro de
prazos e custos pré-estabelecidos, se preocupar com a segurança da informação envolvidas
nos processos e desenvolver métodos e métricas que possibilitem identificar a eficiência dos
processos e seus ativos, porém a maior contribuição desta fase é garantir a qualidade geral do
serviço prestado dentro das restrições impostas, principalmente na redução de melhorias a
serem implementadas após a instalação de um serviço no ambiente de produção, o que gera
muitos riscos e custos.
Iqval e Nieves (2007) afirmam que os resultados do Desenho de Serviço são
arquiteturas, políticas processos e documentações que atendam as necessidades atuais
enquanto mantém flexibilidade suficiente para evoluir no futuro. Estes resultados ajudam a
desenvolver os processos necessários para o suporte à criação, desenvolvimento de métricas e
medição do sucesso de um serviço.
Com a implantação desta fase no ciclo de vida é observada a redução de custos com
serviços e tecnologias, melhoria da qualidade do que é oferecido, aumento do controle sobre o que
será desenvolvido (projetos e serviços) e maior eficiência no gerenciamento de serviços e
processos de TI (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT
FORUM, 2007).
7.2.2 Atividades do Desenho de Serviço
De acordo com Freitas (2010), são atividades do ciclo de Desenho de Serviço o
levantamento de requisitos para garantir que os requisitos de negócio estão claramente
documentados e acordados; desenho dos serviços, da tecnologia, dos processos e das métricas
para atender os requerimentos do negócio; revisão de todos os processos e documentos
envolvidos no Desenho de Serviço, incluindo planos, arquiteturas e políticas; alinhamento
com todos os outros desenhos, atividades de planejamento e papéis e responsabilidades;
produção e manutenção de políticas de TI e documentos de desenho, incluindo planos,
arquiteturas e políticas; revisão de todos os documentos de desenho e planejamento da
37
implementação das estratégias de TI através de planos de projeto; análise de risco e gestão de
todos os processos de Desenho e Entregados serviços e garantir o alinhamento com as
estratégias corporativas e de TI.
7.2.3 Gerenciamento de Nível de Serviço
O Gerenciamento de Nível de Serviço (GNS) é responsável por negociar e documentar
os principais requisitos do serviço junto com representantes do nível de negócio, além de
monitorar e garantir que estes sejam cumpridos. É um processo vital aos provedores de
serviços em TI, pois é através dele que são definidos os Acordos de Nível de Serviço (ANS)
ou Service Level Agreements (SLA) além das responsabilidades envolvidas em cada
atividade. Um ANS claro e conciso é de suma importância à um prestador de serviços em TI,
pois definindo as responsabilidades e requisitos de negócio com precisão o serviço entregue
estará mais próximo de atender todas as necessidades do cliente e dos usuários. O processo
reúne informações para garantir que os requisitos estão sendo atendidos. Onde existir falhas, o
GNS deve fornecer um feedback sobre a causa da falha e detalhes das ações tomadas para
prevenir sua recorrência. Através deste conceito, o GNS ajuda a criar um canal de
comunicação e um relacionamento confiável com os clientes e os representantes de negócio,
garantindo qualidade e agregando valor ao serviço prestado.
O sucesso do Gerenciamento de Nível de Serviço é dependente da qualidade do
conteúdo do Portfólio de Serviços e Catálogo de Serviços, pois são eles que fornecem a
informação necessária sobre os serviços a serem gerenciados dentro do processo.
Lloyd e Rudd (2007) afirmam que as principais atividades do Gerenciamento de Nível
de Serviço negociar e acordar requisitos de nível de serviço para criação do ANS, monitorar
desempenho, prevenção proativa de falhas, relato e gerenciamento de brechas no ANS, medir
e melhorar a satisfação do cliente, revisar acordos de apoio, produzir relatórios, revisar ANS e
desenvolver relacionamentos com o negócio.
Para se garantir que as necessidades do cliente são atendidas da melhor forma
possível, deve-se desenvolver a estrutura mais apropriada para um ANS. Entre as principais
38
opções a serem seguidas destacam-se ANS baseado em serviços, onde o documento cobre um
serviço específico, sendo válido para todos os clientes que utilizam este serviço. Porém
clientes específicos podem necessitar de requisitos adicionais, sendo necessários alguns casos
adicionais; baseado em clientes, que consiste em um acordo individual com um cliente
específico, cobrindo todos os serviços utilizados ou multi-nível, que possui acordos tanto no
nível de cliente quanto no nível de serviço.
Em paralelo com todo este processo de análise minuciosa dos requisitos de negócio e
necessidades do cliente deve-se considerar os Acordos de Nível Operacional (ANO) ou
Operational Level agreement (OLA). Estes documentos definem níveis de serviços entregues
por outros departamentos da empresa ao setor de TI, incluindo também os contratos com
fornecedores externos. Ao se acordar um ANS sem considerar e, se necessário, alterar os
ANOs envolvidos, não se pode garantir que a infraestrutura necessária para o
desenvolvimento do serviço seja suficiente, podendo assim resultar em uma quebra no Acordo
de Nível de Serviço.
Para se analisar os resultados obtidos e a qualidade geral das atividades do GNS
podem ser utilizados alguns Indicadores Chaves de Performance (ICP) ou Key Performance
Indicators (KPIs), sendo possível obter algumas medições objetivas, como porcentagem de
requisitos sendo atendidos, número e severidade dos problemas encontrados e outras
subjetivas como melhoria na satisfação do cliente.
7.2.4 Gerenciamento de Catálogo de Serviço
Lloyd e Rudd (2007) explicam que Catálogo de Serviço é uma base de dados contendo
informações sobre todos os serviços de TI em ambiente de produção, incluindo também os
que estão disponíveis para implantação.
Alinhado a definição acima, Freitas (2010) afirma que o Gerenciamento de Catálogo
de Serviço tem como objetivo criar e manter o Catálogo de Serviço além de garantir que ele
seja a única fonte de informações de níveis de serviços para os outros ciclos e processos e
garantir sua visibilidade e disponibilidade para os interessados.
39
Segundo Freitas (2010), o Portfólio de Serviços serve como insumo para a construção
do Catálogo de Serviços. Enquanto o Portfólio de Serviços contém todas as análises para os
novos serviços ou análises de possibilidades futuras, o Catálogo de Serviços reflete apenas os
serviços que serão efetivamente desenhados para o planejamento da entrada do service em
produção no ciclo Transição de Serviço.
A ITIL® caracteriza dois tipos de Catálogos de Serviço: o Catálogo de Serviços de
Negócio e o Catálogo de Serviços Técnicos. Segundo Lloyd e Rudd (2007) O Catálogo de
Serviços de Negócio é o catálogo que o cliente visualiza e contém as informações úteis ao
cliente. O Catálogo de Serviços Técnicos não é visível para o cliente e contém detalhes
técnicos sobre os Serviços de TI entregues aos clientes. A separação entre estes dois tipos de
catálogos é útil para não poluir o catálogo visível pelo cliente de informações técnicas que
somente são úteis à área de TI e para agilizar o processo de atualização de informações
técnicas no Catálogo Técnico.
Freitas (2010) afirma que as atividades do Gerenciamento de Catálogo de Serviços são
a definição do serviço; produção e manutenção do Catálogo de Serviço; gerenciamento das
interfaces e dependências entre o Catálogo de Serviço e o Portfólio de Serviço; gerenciamento
de interfaces e dependências entre o Catálogo de Serviços e o Sistema de Gerenciamento de
Configuração e gerenciamento das interfaces com o Gerenciamento de Relacionamento com o
Cliente e o Gerenciamento de Nível de Serviço, para garantir que as informações do Catálogo
de Serviço estão alinhadas com o negócio.
7.2.5 Gerenciamento da Capacidade
Gerenciamento da Capacidade é definido por Lloyd e Rudd (2007) como um processo
responsável por prover um ponto de foco e gerenciamento de situações relacionadas com
performance e capacidade da infraestrutura de TI. Através deste processo é possível assegurar
que as necessidades atuais e futuras do negócio justificam os gastos com a capacidade dos
serviços nas áreas de TI. Através deste processo é possível garantir que os acordos de nível de
40
serviço serão suportados pela capacidade da infraestrutura de TI, com um custo efetivo e
dentro dos prazos estipulados.
O Gerenciamento da Capacidade assegura que a capacidade e performance dos
serviços e sistemas de TI atendem a demanda exigida pelo negócio a um custo efetivo e
dentro de um tempo adequado. Para que isto ocorra é necessário o balanceamento entre alguns
ativos básicos do processo. A necessidade de recursos deve convergir com a margem de
custos, garantindo que o custo/benefício da capacidade de processamento adquirida é
justificada do ponto de vista da necessidade do negócio, e a necessidade de se fazer o melhor
uso possível destes recursos.
Conforme descrito pela ITIL® apesar de pertencer ao livro Desenho de Serviço, o
Gerenciamento da Capacidade está presente durante todo o ciclo de vida do serviço. As
decisões e análises dos requerimentos de negócio e necessidades do cliente influenciam no
desenvolvimento dos Padrões de Atividades de Negócios (PAN) e nos Acordos de Nível de
Serviço (ANS). Estes documentos fornecem os indicadores necessários para alinhar
capacidade com demanda.
O Gerenciamento da Capacidade é utilizado em todas as outras áreas de TI ou negócio
como base no diagnóstico e resolução de incidentes e problemas relacionados a performance e
capacidade. O processo também é responsável por gerar o Plano de Capacidade, documento
que contém informações sobre o uso atual dos serviços e componentes, e os planos para o
desenvolvimento da capacidade de TI para atender às necessidades de crescimento de serviços
existentes e de novos serviços possibilitando que as metas estabelecidas no ANS sejam
cumpridas.
Para se obter sucesso na implementação do processo, o Gerenciamento de Capacidade
depende das informações de outros processos do ciclo de vida do serviço. Os principais ativos
de entrada do processo são as informações do negócio, informações do serviço e de IT,
informações financeiras, informações de performance, e informações de workload. Os ativos
de saída do processo são usados por muitos outros processos e setores da organização. Estas
informações são guardadas normalmente em relatórios eletrônicos e disponibilizadas em áreas
compartilhadas, ou em web pages armazenadas na intranet, assegurando que as informações
41
mais atualizadas estejam sempre disponíveis. Entre as informações geradas pelo
Gerenciamento de Capacidade destaca-se o Plano de Capacidade.
7.2.6 Gerenciamento da Disponibilidade
Segundo Lloyd e Rudd (2007), o Gerenciamento da Disponibilidade tem como
objetivo garantir que o nível de disponibilidade de um serviço atenda as necessidades atuais e
futuras de negócio com um custo operacional viável. Para isto, é necessário lidar com todos os
aspectos que possam impactar a disponibilidade de um serviço de TI, identificando as
necessidades do negócio relacionados à disponibilidade, análise da capacidade da
infraestrutura atual e realização de melhorias onde for necessário.
Como resultado do processo é criado um Plano de Disponibilidade, definido pela
ITIL® como “um plano cujo objetivo é assegurar que os requisitos de disponibilidade atuais e
futuros para serviços de TI possam ser providos de maneira custo-efetiva”. No Plano de
Disponibilidade constam informações sobre os serviços de TI e seus requisitos de
disponibilidade. Estas informações são úteis para que TI e negócio definam qual a
disponibilidade ideal para determinado serviço e os custos implicados.
Partindo do ponto que o serviço ideal deveria ter 100% de disponibilidade, na prática
isto seria bastante improvável para a maioria dos serviços de TI, além de implicar um custo
muito alto e geralmente desnecessário. O Gerenciamento da Disponibilidade fornece as
informações necessárias para se definir o nível de disponibilidade ideal para um serviço de TI.
Para se calcular a disponibilidade de determinado serviço, aplica-se uma fórmula
matemática simples, onde o resultado do Tempo Acordado de Serviço (TAS) menos o Tempo
de Falha durante TAS, dividido por TAS vezes 100 resulta na porcentagem que o serviço
ficou disponível em determinado período. Considerando um serviço que funcione 24
horas/dia por 30 dias totalizando 720 horas, caso este sistema tenha ficado indisponível por 30
horas, teremos um percentual de disponibilidade do serviço de 95,8%. Se a disponibilidade
acordada for de 95%, o Gerenciamento da disponibilidade terá atingido sua meta.
42
Conforme afirmam Lloyd e Rudd (2007), para se ter um Gerenciamento de
Disponibilidade consistente alguns aspectos devem ser monitorados, como a disponibilidade,
que se refere a utilização de um recurso assim que o mesmo é solicitado; confiabilidade, que
determina o quão seguro é um componente por meio do tempo em que ele é executado sem
interrupção e sustentabilidade, que mede a velocidade de restauração após uma falha.
7.2.7 Gerenciamento da Continuidade de Serviço de TI
De acordo com Lloyd e Rudd (2007), o objetivo do Gerenciamento da Continuidade
de Serviço de TI (GCSTI) é suportar o Plano de Continuidade do Negócio, garantindo que os
serviços e componentes críticos de TI possam ser restaurados quando requerido dentro dos
prazos estipulados pelo negócio. Para isto ser possível é introduzido pelo processo medidas de
redução de risco e opções de restauração. Marcos Freitas (2010) explica que continuidade tem
a ver com a capacidade da empresa em prever eventos de riscos que possam afetar seriamente
o negócio e com a habilidade da empresa em estar preparada para reagir caso esses eventos
ocorram.
Nos livros da ITIL® v3 o processo GCSTI é definido como um processo voltado para
situações onde o impacto nas funções de negócio é vital, focando em eventos que o negócio
considera significante o suficiente para ser considerado um desastre, como situações que
possam causar sérias perdas financeiras, ou que possa comprometer a imagem da empresa. Os
eventos menos significantes ou com impactos reduzidos são tratados pelo Gerenciamento da
Disponibilidade e pelo Gerenciamento de Incidentes.
Segundo Marcos Freitas (2010) para garantir que os serviços e componentes de TI
possam ser restaurados conforme requerido pelo negócio, o Gerenciamento de Continuidade
dos Serviços de TI deve desenhar e manter Planos de Continuidade dos Serviços de TI e
Planos de Recuperação que suportem o Plano de Continuidade do Negócio da Empresa;
realizar regularmente a Análise de Impacto no Negócio (AIN), que consiste na identificação
de funções vitais do negócio e suas dependências; conduzir análises de risco em conjunto com
o negócio e com o Gerenciamento da Disponibilidade e Gerenciamento de Segurança da
43
Informação; garantir que os mecanismos de continuidade apropriados estão sendo gerenciados
para atender ou superar as metas acordadas de continuidade de negócio; garantir que métricas
proativas de melhoria da disponibilidade dos serviços estão sendo implementadas a um custo
justificado; negociar e contratar os fornecedores necessários para a provisão da capacidade
necessária para suportar o Plano de Continuidade dos Serviços de TI em conjunto com o
Gerenciamento de Fornecedores.
O processo de Gerenciamento de Continuidade dos Serviços de TI contempla um ciclo
de vida das atividades a serem planejadas e executadas, divididas em 4 fases:
· Iniciação: envolve a definição de políticas, especificação do escolpo, alocação
de recursos, acorda o projeto e o Plano de Qualidade do projeto.
· Requerimentos e Estratégia: é responsável pela análise de Impacto no Negócio,
Análise de Risco e produzir o Plano Estratégico de Continuidade de Serviços
de TI.
· Implementação: desenvolve o Plano de Continuidade de Serviço de TI e Planos
de Recuperação, planeja a organização – que consiste em identificar as áreas
impactadas em caso de falhas. Esta fase também é responsável por testar o
Plano de Continuidade de Serviço de TI a fim de verificar se o mesmo atende
os seus objetivos.
· Operação: é nesta fase que a educação, conscientização e treinamento do
pessoal envolvido no Plano de Continuidade de Serviços de TI é realizada a
fim de garantir a efetividade do mesmo. Esta fase é também responsável pela
revisão dos ativos do processo e o gerenciamento de mudanças.
44
7.2.8 Gerenciamento de Segurança da Informação
De acordo com a ISO 17799:2005, Segurança da Informação pode ser definido como
“a preservação da confidenciabilidade, integridade e disponibilidade da informação dotada de
autenticidade e confiabilidade”. Baseado nesta definição, Freitas (2010) assume que a
informação pode ser considerada segura quando está disponível para ser acessada quando
requerida pelos serviços de negócio (Disponibilidade da Informação), é acessada pelas
pessoas certas com as devidas permissões e autorizações de alteração de informação ou nao
(Confiabilidade da Informação) e a informação está correta e é real (Integridade e
Autenticidade da Informação).
A ITIL® v3, seguindo o padrão mundial, recomenda a abordagem da norma ISO/IEC
27001 para o Gerenciamento de Segurança da Informação. A norma é dividida em cinco
elementos: Controle, onde é estabelecido um sistema de Gerenciamento de Segurança da
Informação, implementação de políticas de segurança, alocação de responsáveis e controle de
documentação; Planejamento, onde se estabelece e recomenda as métricas de segurança
baseadas nos requerimentos de segurança; Implementação, que deve garantir que os
procedimentos necessários estão sendo implementados para garantir as políticas de segurança;
Política, onde se define efetivamente as políticas de segurança da informação e Avaliação,
que supervisiona e avalia a conformidade das Políticas de Segurança com os requerimentos de
segurança, realiza auditorias e provê informações para auditores externos de agências
regulatórias ou auditores de qualidade.
Para Lloyd e Rudd (2007), O objetivo do Gerenciamento de Segurança da Informação
é alinhar segurança de TI com os requisitos de segurança do negócio para garantir que a
segurança da informação está sendo gerenciada de forma eficaz em relação a todos os
serviços e componentes de TI e também nas atividades do Gerenciamento de Serviços de TI.
O Gerenciamento de Segurança da Informação deve então identificar os níveis de
proteção requeridos pelo negócio através das políticas de segurança da empresa e como TI
está lidando com os riscos de TI relacionados a esses requisitos.
45
Freitas (2010) lista as principais atividades do processo: produzir e manter políticas de
Segurança da Informação; entender os requerimentos de segurança da informação atuais e
futuros do negócio; implementar os controles de Segurança da Informação; documentar os
controles de segurança; gerenciar fornecedores e contratos de acordo com as políticas de
Segurança da Informação; gerenciar as vulnerabilidades de e os incidentes relacionados à
Segurança da Informação.
7.2.9 Gerenciamento de Fornecedores
Segundo Lloyd e Rudd (2007), O Gerenciamento de Fornecedores gerencia os
contratos dos Fornecedores e os serviços entregues, garantindo a qualidade dos serviços e que
o mesmo agregue o valor esperado pelo negócio, com o melhor custo-benefício possível.
Freitas (2010) afirma que para se atingir os resultados esperados, o Gerenciamento de
Fornecedores deve se certificar que alguns aspectos estão sendo levados em conta. São eles:
· Obter a melhor relação custo-benefício dos Fornecedores.
· Garantir que os Contratos com Fornecedores estão alinhados com os
requerimentos do negócio e de acordo com as metas de serviços propostas no
ANS.
· Gerenciar relacionamentos com os Fornecedores.
· Gerenciar a Performance do Fornecedor.
· Negociar e acordar os Contratos com os Fornecedores.
· Manter as políticas de gerenciamento de Fornecedores cadastradas na Base de
Dados de Fornecedores e Contratos (BDFC).
Um BDFC consistente e atualizado é extremamente importante para o Gerenciamento
de Fornecedores. É nele que estarão armazenados dados de todos os fornecedores que se
46
relacionam com a empresa além dos acordos vigentes, possibilitando a visualização dos
contratos e a análise do desempenho dos fornecedores.
Freitas (2010) lista as principais atividades do Gerenciamento de Fornecedores como
as seguintes: identificar as necessidades e requerimentos do negócio; avaliar e estabelecer
novos fornecedores e contratos; categorizar o fornecedor e o contrato; gerenciar a
performance do fornecedor e contrato e gerenciar o término do contrato.
7.3 Transição de Serviço
Transição de Serviço é o terceiro livro do ciclo de vida do serviço sugerido pela ITIL®
v3. Esta etapa deve ser iniciada após a análise dos requerimentos do negócio e o planejamento
da estratégia de entrega de valor para os Serviços de TI realizados pela Estratégia de Serviço,
e a definição das arquiteturas, processos e políticas para atender os requerimentos, providos
pelo Pacotes de Desenho de Serviço como resultado da etapa Desenho de Serviço.
Esta etapa do ciclo de vida do serviço é imprescindível para se obter sucesso quando o
novo serviço ou serviço modificado forem implantados em produção, pois esta etapa garante
que o ambiente estará preparado para recebê-los, que todos os recursos necessários estarão
disponíveis e os requerimentos de negócio estarão sendo atendidos.
Freitas (2010) define Transição de Serviço como um ciclo de planejamento do projeto
de implantação dos serviços que serão suportados posteriormente no ciclo de Operação do
Serviço.
7.3.1 Objetivos da Transição de Serviço
Lacy e MacFarlane (2007) através da publicação oficial da ITIL® v3 listam como
objetivos da Transição de Serviço: planejar e gerenciar as habilidades e recursos necessários
para construir, testar e implantar novos serviços ou serviços modificados no ambiente de
47
produção de acordo com os requerimentos do negócio; prover um modelo de avaliação
consistente para gerenciar as capacidades e riscos da implantação antes que novos serviços ou
serviços modificados sejam implantados em produção; manter a integridade de todos os ativos
de serviços durante o ciclo de Transição de Serviço; documentar e prover informações sobre
as mudanças nos serviços e nas implantações; prover o reuso eficiente de métodos e
mecanismos de construção, teste e implantação das mudanças nos serviços; garantir que as
implantações de serviços sejam gerenciadas, operadas e suportadas de acordo com os
requerimentos definidos no ciclo de Desenho de Serviço.
Além dos quatro processos abordados no trabalho, o ciclo de Transição de Serviço
possui também outros três processos focados especificamente no ciclo, que são: Planejamento
e Suporte da Transição, que consiste na orientação sobre aspectos importantes para o
planejamento inicial da Transição do Serviço; Validação e Teste de Serviço, que visa garantir
que os serviços implementados estejam adequados aos seus propósitos em relação aos
requerimentos; Avaliação, que é um processo de apoio à Transição do Serviço, que tem como
objetivo avaliar a performance e a qualidade de uma Mudança em um Serviço de TI.
7.3.2 Gerenciamento de Mudanças
Segundo Freitas (2010), o Gerenciamento de Mudanças tem como objetivo garantir
que as mudanças – de qualquer natureza – sejam registradas, avaliadas, autorizadas,
priorizadas, planejadas, testadas, implementadas, documentadas e revisadas de maneira
controlada.
De acordo com Lacy e MacFarlane (2007), o Gerenciamento de Mudanças é
necessário pois ajuda a otimizar a exposição a riscos, minimizar a severidade de qualquer
impacto ou interrupção nos serviços e obter sucesso na “primeira tentativa”.
Mudanças podem ser classificadas como proativas ou reativas:
· Mudanças proativas: são medidas que buscam a melhoria continua do serviço,
como a redução de custos ou melhorar a facilidade e efetividade do suporte.
48
· Mudanças reativas: são empregadas para a resolução de alguma falha ou
viabilizada através da alteração de alguma circunstância.
Todos os recursos e componentes de TI estão continuamente sujeitos a mudanças. Isto
acontece, pois mesmo com o planejamento realizado pelas fases anteriores podem existir
algumas falhas, sejam elas decorrentes de um mau planejamento ou até mesmo de uma
eventual alteração nos requisitos de negócio. Além disto, as mudanças podem decorrer de
alguma melhoria ou correções preventivas.
Lacy e MacFarlane (2007) definem quarto tipo de mudanças: Mudanças Estratégicas,
que possam impactar serviços estratégicos; Mudanças Táticas, que possam impactar serviços
que atendem atividades comerciais da organização; Mudanças Operacionais, que possam
impactar serviços operacionais da empresa; Mudanças Técnicas, que possam impactar
componentes de TI, porém não alteram os serviços.
Segundo o processo de Gerenciamento de Mudanças, para uma mudança efetivamente
ocorrer deve-se seguir uma certa ordem. Uma Proposta de Mudança apesar de opcional é
relevante para propor uma avaliação inicial de uma possível mudança, sendo elaborada como
um estudo prévio de impactos, custos e riscos de uma mudança a ser solicitada futuramente. O
documento principal para solicitar a mudança é a Requisição de Mudança (RDM), exigida
para todas mudanças, consiste em uma solicitação formal de uma mudança a ser analizada. O
Registro de Mudança contém detalhes de uma RDM e documenta o ciclo de vida de uma
mudança. Por fim, é criada a Instrução de Trabalho, que contém instruções detalhadas que
especificam quais passos devem ser seguidos para executar uma mudança.
7.3.3 Gerenciamento de Configuração e Ativo de Serviço
Freitas (2010) define o objetivo do Gerenciamento de Configuração e Ativo de
Serviço (GCAS) como sendo o responsável por definir e controlar os serviços e componentes
de TI e manter informações de configuração precisas e confiáveis com informações históricas
do ciclo de vida dos serviços e componentes de TI.
49
Lacy e MacFarlane (2007) afirmam que nenhuma organização pode ser efetiva sem
gerenciar seus ativos de maneira eficiente, principalmente os ativos que são vitais aos
negócios do cliente.
A adoção deste processo garante que qualquer informação sobre os serviços e
componentes de TI seja alterada sem uma Requisição de Mudança, com isto se garante que as
informações do GCAS estão alinhadas com o Gerenciamento de Mudanças.
Com informações controladas e confiáveis, é possível descrever o relacionamento
entre os diversos Itens de Configuração (IC) controlados pelo processo, possibilitando uma
melhor análise no caso de falhas e a realização de mudanças com maior eficiência. Além
destes relacionamentos, o processo também possibilita a visualização de atributos dos Itens de
Configuração. Todos estes dados são armazenados em um Banco de Dados de Gerenciamento
de Configuração (BDGC), que por sua vez faz parte de um Sistema de Gerenciamento de
Configuração (SGC), utilizado para gerenciar os dados de configuração de um Provedor de
Serviços de TI.
7.3.4 Gerenciamento de Liberação e Implantação
Segundo definem Lacy e MacFarlane (2007), o Gerenciamento de Liberação e
Implantação é gerenciar a implantação das Mudanças previamente aprovadas pelo
Gerenciamento de Mudança de forma a agregar valor ao cliente e assegurar que as habilidades
e conhecimentos necessárias são transferidas à Operação de Serviço a fim de possibilitar que
a manutenção e suporte sejam executados de maneira adequada de acordo com os requisitos
estabelecidos nos níveis de serviço.
Freitas (2010) destaca a diferença entre “liberação” e “implantação” afirmando que
para este processo liberação está relacionado com a aprovação da entrada de novos serviços
ou de mudanças no ambiente de produção, sendo que implantação significa a instalação
propriamente dita. Portanto, para garantir que uma implantação não cause impactos no
negócio esta deve estar previamente liberada.
50
É importante ressaltar que o Gerenciamento de Liberação e Implantação não é
responsável por avaliar e desenvolver as mudanças, e sim pela implantação das mesmas.
Conforme descrito no Gerenciamento de Mudanças, cada mudança gera um RDM, documento
que deve ser aprovado para que uma mudança possa efetivamente acontecer.
Para se ter sucesso em uma implantação, o processo prega que a mesma devem adotar
alguns conceitos essenciais para o sucesso:
· Unidade de Liberação, que consiste em uma parte de um serviço liberado de acordo
com as políticas de Liberação, deve ser adotada.
· Identificação das Liberações, representadas por números de versão; a implantação.
· Piloto, que consiste na implantação apenas de uma parte da release em um estágio
inicial, para testar a qualidade da liberação.
· Modelos de Desenho de Liberação, que especifica como um Pacote de Serviço deve
entrar em produção. Entre os modelos existentes destaca-se: Big Bang – que é a
implantação de uma uma única vez; Liberação por Fases – onde um serviço é liberado
por partes; Push and Pull – que consiste em instalações “forçadas” como atualização
de antivírus, ou realizadas à escolha do usuário, como instalação de service packs.
· Modelos de Liberação e Implantação, que deve incluir abordagens, mecanismos,
processos e recursos necessários para a construção e implantação da liberação.
· Pacotes de Liberação, que são desenhados para serem construídos e implementados
para atender a uma RDM de acordo com o Modelo de Liberação planejado.
Outro aspecto importante na Transição do Serviço é o modelo adotado para o
planejamento da construção e teste dos serviços. O Modelo V de Serviço, conforme
representa a FIGURA 4, define em cinco níveis as fases que devem ser seguidas e os testes a
serem realizados para se obter sucesso na implantação.
51
Fonte: Lacy e MacFarlane (2007)
FIGURA 4: Modelo V de Serviço para Construção e Teste
7.3.5 Gerenciamento do Conhecimento
Gerenciamento do Conhecimento consiste em um processo responsável em cuidar dos
bens mais preciosos da empresa nos dias atuais, que são as informações e o conhecimento,
auxiliando a melhorar a qualidade das decisões e garantir que informações confiáveis e
seguras estejam disponíveis para os interessados. É importante ressaltar a diferença entre
conhecimento e informação, segundo o que defendem Lacy e MacFarlane (2007), informação
é um conjunto de dados que unidos à experiência podem se tornar conhecimento.
Lacy e Macfarlane (2007) utilizam uma estrutura para definir como dados podem ser
transformados em sabedoria. Esta estrutura é conhecida como Estrutura de Dados para
Informação para Conhecimento para Sabedoria (DICS). Segundo esta estrutura, dados podem
se transformar em informação, que por sua vez pode gerar conhecimento e sabedoria.
Freitas (2010) define os quatro ativos da DICS da seguinte maneira:
52
· Dados, são registros de eventos na empresa.
· Informação, que é criada a partir da analise e do estudo de dados coletados.
· Conhecimento, composto de experiências tácitas, idéias, valores e julgamentos
individuais, junto com a análise de dados e informações da empresa.
· Sabedoria é o discernimento do julgamento do conhecimento s sua aplicação prática.
Em outras palavras, conhecimento é aquilo que se sabe através das informações e
experiências coletadas, e sabedoria é o discernimento necessário para saber utilizar-se deste
conhecimento.
Para o armazenamento de todos estes ativos da empresa existe um Sistema de
Gerenciamento de Conhecimento de Serviço (SGCS), que consiste em um repositório central
de armazenamento de informação e conhecimento.
7.4 Operação de Serviço
O livro Operação de Serviço aborda a quarta etapa do ciclo de vida do serviço segundo
a ITIL® V3. Esta etapa é responsável por coordenar processos relacionados a execução do
serviço em ambiente de produção.
Nesta fase o serviço já se encontra em operação, ou seja, as estratégias já foram
definidas na Estratégia de Serviço, as arquiteturas e processos já foram desenhados no
Desenho de Serviço e a solução foi construída, testada e implantada pela Transição de
Serviço. O ciclo de Operação de Serviço contempla então as atividades do dia-a-dia de TI,
coordenando e conduzindo as atividades e os processos necessários para entregar e gerenciar
os serviços, de acordo com os níveis requeridos pelo cliente e pelo negócio (FREITAS, 2010).
Canon e Wheeldon (2007) aprofundam dizendo que a Operação de Serviços atua em
um contexto muito maior que apenas o foco e gerenciamento das atividades e tecnologias do
dia-a-dia, afirmando que existem três frentes em que o ciclo atua: no contexto do ciclo de vida
do serviço, a Operação de Serviço executa processos que podem otimizar o custo e a
53
qualidade dos serviços, ajudando o negócio a alcançar seus objetivos; no contexto do negócio
em si, a etapa é responsável por entregar os serviços com eficiência e custo aceitável dentro
dos níveis de serviço acordados e garantir a satisfação do usuário com os serviços de TI; no
contexto da tecnologia, a Operação de Serviços deve garantir o funcionamento efetivo dos
componentes que suportam os serviços.
É Através do ciclo de Operação de Serviços que o valor agregado pelo serviço é
percebido pelo cliente, pois é nesta etapa que o serviço efetivamente entra em atividade. Por
este motivo é necessário que os envolvidos nesta etapa do ciclo de vida do serviço
reconheçam a importância em alcançar um balanço focado no gerenciamento efetivo das
atividades do dia-a-dia enquanto mantém a perspectiva num contexto mais amplo. Para se
obter sucesso nesta etapa é necessário balancear Estabilidade versus Responsividade,
Qualidade de Serviço versus Custo de Serviço e Proatividade versus Reatividade. (CANON E
WHEELDON, 2007).
7.4.1 Objetivos da Operação de Serviço
Segundo Freitas (2010), o objetivo da Operação de Serviço é coordenar e conduzir as
atividades e os processos necessários para entregar e gerenciar os serviços de acordo com os
níveis requeridos pelos clientes e pelo negócio.
Outro objetivo primordial desta etapa é melhorar o relacionamento e satisfação do
cliente, através da criação do valor necessário ao negócio. Isto é alcançado através do
aprovisionamento do que é requerido pelas etapas anteriores e da garantia de que o serviço irá
funcionar da maneira e no cenário para o qual foi desenvolvido. Por isto, é muito importante
que todas as outras fases anteriores do ciclo de vida do serviço produzam pacotes de
informações de qualidade, sendo sempre validados pela etapa posterior. (DE SOUZA, 2010).
54
7.4.2 Funções da Operação de Serviço
Operação de Serviço é a única etapa do ciclo de vida do serviço que contém funções,
que para ITIL® se refere às pessoas e medidas automatizadas executando um processo
definido, uma atividade ou a combinação de processos e atividades (Canon e Wheeldon,
2007). As funções da Operação de Serviço são Central de Serviços, Gerenciamento Técnico,
Gerenciamento de Operações de TI e Gerenciamento de Aplicações:
· Central de Serviços: o objetivo principal é ser o ponto único de contato para os
usuários de TI. É responsável por restaurar os serviços a sua operação normal,
resolvendo o incidente ou escalando para equipes competentes.
· Gerenciamento Técnico: o objetivo desta função é garantir que o conhecimento
necessário para desenhar, testar, gerenciar e aprimorar os serviços de TI sejam
identificados e desenvolvidos. O Gerenciamento Técnico garante que os recursos
estejam eficientemente treinados e alocados para a tecnologia requerida para entregar
e suportar os serviços de TI. Um bom Gerenciamento técnico deve ser capaz de definir
quais competências são requeridas para um serviço de TI, se a empresa possui esta
competência atualmente, o custo para se adquirir esta competência, além de ser capaz
de garantir que os recursos certos estão sendo utilizados nas atividades certas.
· Gerenciamento de Operações de TI: esta função é responsável por gerenciar o dia-a-
dia da manutenção e infraestrutura de TI de uma organização para garantir a entrega
dos níveis de serviço acordados com o negócio.
· Gerenciamento de Aplicações: a função deve garantir que os conhecimentos dos
recursos são de níveis adequados e utilizados de maneira correta e efetiva para
gerenciar as aplicações de TI.
55
7.4.3 Gerenciamento de Eventos
De acordo com Cannon e Wheeldon (2007), um evento pode ser definido como
qualquer mudança de estado que tenha significância para o gerenciamento de itens de
configuração ou serviços de TI. Eventos são normalmente notificados através de alertas
criados por um serviço de TI ou uma ferramenta de monitoramento. Afirmam ainda que o
propósito do Gerenciamento de Eventos é gerenciar os eventos durante seu ciclo de vida. Este
ciclo consiste em atividades para detectar o evento, reconhecer o evento e determinar a ação
mais apropriada para sua resolução.
Freitas (2010) enfatiza duas características primordiais ao Gerenciamento de Eventos:
A primeira é a diferença entre monitorar e gerenciar um evento. Monitorar consiste em
identificar uma mudança de estado de algum componente, caracterizando um evento.
Gerenciar consiste em saber o que fazer a seguir, quando um evento é detectado. A segunda é
o significado da palavra “evento”. Um evento não necessariamente reporta um problema,
podendo apenas indicar uma determinada informação vital para a operação de um serviço –
como o término de um processo com êxito – ou a necessidade de alguma intervenção, como a
troca de uma mídia de backup.
O Ciclo do Gerenciamento de Eventos, como descrevem Cannon e Wheeldon (2007)
no livro Service Operation integrante da ITIL® V3, segue algumas atividades praticadas pelo
processo. São elas: Ocorrência do Evento, que consiste em definir quais eventos devem ser
monitorados; Notificação do Evento, que consiste em monitorar o estado do evento; Detecção
do evento, que é responsável por detectar uma mudança de estado do evento; Filtro do
Evento, responsável por decidir se o evento deve ser comunicado para operações de TI ou ser
ignorado; Significância do Evento, categoriza o evento; Correlação do evento, onde são
atribuídas informações de impacto e priorização do evento; Direcionamento, que consiste em
determinar as ações a serem tomadas; Selecionar Reação, que consiste em selecionar entre as
opções disponíveis de reação; Revisar Ações, que verifica se os eventos significantes estão
sendo direcionados corretamente; Fechar Evento, que consiste em gerar registros do evento
identificando as ações tomadas e os resultados.
56
7.4.4 Gerenciamento de Incidentes
Na terminologia da ITIL®, um Incidente pode ser definido como uma interrupção
abrupta e não planejada em um serviço de TI ou a redução em sua qualidade ou ainda a falha
de um item de configuração que ainda não impactou um serviço de TI. (CANNON E
WHEELDON, 2007).
A função do Gerenciamento de Incidentes segundo Cannon e Wheeldon (2007) é
restaurar a operação normal do serviço o mais rápido possível e minimizar os impactos no
negócio, assegurando que os níveis definidos nos Acordos de Nível de Serviço sejam
mantidos. É importante ressaltar que operação normal do serviço refere-se a execução do
serviço dentro dos níveis de serviço acordados nos Acordos e Contratos de Nível de Serviço.
Incidentes podem caracterizar uma situação isolada, ou podem acusar algum problema
no Serviço sendo impactado. Por isso, é importante que o Gerenciamento de Incidentes
trabalhe em conjunto com o Gerenciamento de Problemas, pois uma vez que incidentes
semelhantes ocorrem várias vezes, é provável que sua causa seja a mesma, e o responsável
por buscar a causa raiz dos incidentes é o Gerenciamento de Problemas.
Freitas (2010) afirma que para tentar reduzir a quantidade de incidentes, medidas
proativas devem ser tomadas buscando melhorias nos Serviços de TI. Outro ponto que deve
ser levado em conta é a documentação dos procedimentos como modelos predefinidos de
padrões de atendimento para Incidentes que já são conhecidos. Desta forma se economizam
horas gastas inutilmente tentando achar soluções que já foram aplicadas anteriormente.
Cannon e Wheeldon (2007) através do livro Service Operation integrante da ITIL®
V3 listam as atividades do Gerenciamento de Incidentes: Identificação do Incidente, Registro
do Incidente, Categorização do Incidente, Priorização do Incidente, Diagnóstico Inicial do
Incidente, Escalação do Incidente, Investigação e Diagnóstico do Incidente, Resolução do
Incidente e Fechamento do Incidente.
57
7.4.5 Cumprimento de Requisição
Cannon e Wheeldon (2007) definem Cumprimento de Requisição como o processo
responsável por gerenciar o ciclo de vida de todas as Requisições de Serviço dos usuários.
O termo “Requisição de Serviço” é usado como uma descrição genérica para diversas
formas de requisições solicitadas pelo usuário. Muitas delas são de baixo risco e praticadas
com frequência, como troca de senhas ou instalação de um software.
Freitas (2010) enfatiza que o Cumprimento de requisição trata de solicitações não
relacionadas a Incidentes, sendo serviços pré-aprovados, com baixo ou nenhum impacto na
operação de TI que podem ser realizados sem a necessidade de planejamento e aprovação do
Gerenciamento de Mudanças, e não causam nenhum risco ao negócio da empresa. A diferença
entre Incidentes e Solicitações são as suas categorizações e os procedimentos que deverão ser
seguidos para sua execução.
Freitas (2010) lista as atividades básicas do Cumprimento de Requisição, sendo elas:
Requisição de Serviço, que define a forma como as solicitações deverão ser feitas;
Aprovação, que define como deverá ser feita a aprovação de uma requisição; Execução, que
consiste na execução dos serviços solicitados; Fechamento, que segue o mesmo fluxo de
fechamento de um incidente.
7.4.6 Gerenciamento de Problemas
Para ITIL®, o conceito de Problema é definido como a causa raiz de um ou vários
incidentes.
De acordo com Cannon e Wheeldon (2007), o propósito do Gerenciamento de Problemas é gerenciar o ciclo de vida de todos os problemas, partindo de sua identificação, investigação e documentação chegando até a sua eventual solução. O Gerenciamento de Problemas busca minimizar o impacto adverso de incidentes e problemas ao negócio que são causados por erros na infraestrutura, e prevenir proativamente a recorrência de incidentes relacionados a esses erros. Para atingir este objetivo, o Gerenciamento de Problemas busca encontrar e
58
solucionar a causa raiz dos incidentes, documentar e comunicar erros conhecidos e iniciar ações para corrigir a situação.
Freitas (2010) acrescenta que enquanto o objetivo do Gerenciamento de Incidentes é
reestabelecer o Serviço de TI o mais rápido possível, o objetivo do Gerenciamento de
Problemas é encontrar a causa raiz do Problema e aplicar uma solução definitiva para a
resolução do problema.
Os autores do livro Service Operation, Cannon e Wheeldon (2007), citam as principais
atividades do Gerenciamento de Problemas: Detecção do Problema, que consiste no estudo e
detecção da causa raiz de incidentes; Registro do Problema, que devem possuir informações
relevantes sobre o problema; Categorização do Problema, feito da mesma maneira que os
incidentes; Priorização do Problema, seguindo os mesmos padrões adotados pelo
Gerenciamento de Incidentes; Investigação e Diagnóstico, voltados para a identificação da
causa raiz do problema; Soluções de Contorno, que podem ser aplicadas para resolver
temporariamente um problema enquanto sua solução definitiva não é identificada; Registro de
Erro Conhecido, devem ser registrados na Base de Dados de Erros Conhecidos (BDEC)
facilitando as providências a serem tomadas caso o problema ocorra novamente; Resolução
do Problema, onde a solução é efetivamente aplicada; Fechamento do Problema, onde os
registros do problema são atualizados com as medidas tomadas.
7.4.7 Gerenciamento de Acesso
Cannon e Wheeldon (2007) definem Gerenciamento de Acesso como o processo
responsável por prover aos usuários autorizados o direito de usar um serviço, enquanto
previne o acesso de usuários não-autorizados. Com isto é possível garantir que as políticas de
confidenciabilidade, integridade e disponibilidade definidas pelo Gerenciamento de
Segurança da Informação. O Gerenciamento de Acesso é então a efetiva execução das
políticas definidas pelo GSI.
É importante ressaltar também que o Gerenciamento de Acesso é responsável apenas
por garantir que usuários autorizados tenham acesso a determinado serviço, porém não
59
assegura que o acesso estará disponível pelo tempo acordado, ou seja, não assegura que o
serviço estará ativo para o usuário, sendo esta uma responsabilidade do Gerenciamento de
Disponibilidade.
Freitas (2010) define os principais conceitos do Gerenciamento de Acesso, sendo
estes:
· Acesso: nível de funcionalidades de um serviço ou dados a que um usuário possui
direito de acesso e uso.
· Identidade: forma como o usuário é identificado dentro da organização e é única para
cada indivíduo.
· Direitos: privilégios que o acesso do usuário tem a determinadas funcionalidades ou
dados.
· Serviços ou Grupos de Serviços: conjuntos de serviços semelhantes que podem ser
agrupados em perfis de acesso.
· Serviços de Diretórios: ferramenta utilizada para gerenciar os privilégios dos acessos
dos usuários.
As atividades do Gerenciamento de Acesso conforme citam Cannon e Wheeldon
(2007) são: Solicitar Acesso, Verificação de Acesso, Prover Permissões, Monitorar Status das
Identidades, Registrar e Rastrear Acessos, Remover ou Restringir Permissões.
7.5 Melhoria Continuada de Serviço
A Melhoria Continuada de Serviço, apesar de ser o quinto livro da ITIL® V3 está
presente durante todo o Ciclo de Vida do Serviço. Conforme é representado na FIGURA 5
esta etapa interage com todas as outras, recebendo e enviando feedbacks sobre os processos a
fim de aprimorar sua execução focado sempre na busca pelo valor agregado ao cliente aliado
ao custo justificado dos serviços.
60
Fonte: Case e Spalding (2007)
FIGURA 5: Relacionamento entre CSI e as demais etapas do Ciclo de Vida do Serviço
7.5.1 Objetivos da Melhoria Continuada de Serviço
Segundo Case e Spalding (2007) o objetivo da Melhoria Continuada de Serviço é
alinhar e realinhar continuamente os serviços de TI com as mudanças nas necessidades do
negócio através da identificação e implementação de melhorias aos serviços que suportam
processos críticos ao negócio. A Melhoria Continuada do serviço está sempre buscando
maneiras de aprimorar a eficiência e eficácia dos serviços e Processos levando em conta
sempre o custo para tais melhorias. Além da motivação do negócio, Freitas (2010) também
destaca que existem motivadores técnicos para gerar melhorias, como requerimento de novas
tecnologias e otimização da performance dos serviços de TI.
A Melhoria Continuada de Serviço utiliza como base para identificar oportunidades de
melhorias a medição da performance atual dos processos e serviços aliado aos os objetivos de
negócio. Case e Spalding (2007) reforçam que se os serviços e processos não tiverem metas
61
claras e medições precisas que possibilitem as melhorias os objetivos do negócio seriam
afetados.
Case e Spalding (2007) listam os principais objetivos da Melhoria Continuada de
Serviço, sendo eles:
· Revisar, analisar, priorizar e fazer recomendações de oportunidades para melhoria em
cada etapa do Ciclo de Vida do Serviço.
· Identificar e implementar atividades para aprimorar a qualidade dos serviços de TI e
melhorar a eficiência e eficácia dos processos.
· Aprimorar a eficiência dos custos da entrega dos serviços sem sacrificar a satisfação
do cliente.
· Assegurar que processos tenham seus objetivos e métricas bem definidos.
· Entender o que deve ser medido, por que isto deve ser medido e como isto pode gerar
uma melhoria.
7.5.2 Identificação de Resultados da Melhoria Continuada
Para identificar os resultados obtidos pela Melhoria Continuada, Freitas (2010) lista
quatro elementos que podem ser identificados como variáveis de medição da Melhoria
Continuada:
· Melhorias resultadas de dados quantificados, como a redução do número de incidentes
ou diminuição de prazos de entrega.
· Benefícios resultados de dados tangibilizados, como melhorias nos custos diretos ou
indiretos dos serviços.
· Retorno do Investimento, resultados monetários em relação ao investimento
empregado na melhoria.
62
· Valor do Investimento, valor agregado ao serviço que pode ser um benefício ou um
Retorno do Investimento. Este valor é percebido pelo cliente através da consequência
das melhorias aplicadas pelo provedor do serviço.
7.5.3 Sete Passos da Melhoria Continuada
Case e Spalding (2007) afirmam que o propósito dos Sete Passos da Melhoria
Continuada é definir e gerenciar as etapas necessárias para implementar as melhorias.
Segundo os autores, com a adoção deste processo é possível agregar valor ao negócio pelo
monitoramento e análise dos serviços, que assegura que as necessidades futuras do negócio
poderão ser atendidas.
Os Sete Passos da Melhoria Continuada segundo Case e Spalding (2007) estão
diretamente ligados ao Ciclo de Deming, ou ciclo PDCA, que em inglês é a sigla para
Planejar-Fazer-Checar-Agir, e que tem como base o desenvolvimento contínuo das atividades
em um ciclo fechado destas quatro etapas.
Case e Spalding (2007) relacionam os Sete Passos da Melhoria Continuada com o
Ciclo de Deming da seguinte forma:
· Planejar
1. Definir o que deve ser medido
2. Definir o que pode ser medido
· Fazer
3. Coletar os dados
4. Processar os dados
· Checar
5. Analisar os dados
63
6. Apresentar e utilizar a informação
· Agir
7. Implementar as ações
Definir o que deve ser medido se baseia em informações fornecidas nas etapas de
Estratégia e Desenho do Serviço. É imperativo que se tenha uma visão geral, para isto deve
ser possível se responder as perguntas “Onde queremos estar?” e “Onde estamos agora?”.
Definir o que pode ser medido se baseia em uma análise da diferença entre onde
estamos e onde queremos estar. Esta atividade indicará o que pode-se medir e como esta
medida deverá ser feita. A pergunta a ser respondida nesta fase é “Como chegaremos onde
queremos estar?”.
Coleta de dados é a fase onde os dados e informações medidas no ciclo de Operação
de Serviço devem ser coletadas.
Processar os dados é onde os dados coletados devem ser processados para identificar
os principais identificadores de desempenho (PIDs) possibilitando o seu posterior estudo.
Analisar os dados é a fase responsável por transformar os dados em informações para
poderem ser analisados tendências futuras de impacto no negócio e oportunidades de
melhoria.
Apresentar e utilizar a informação consiste em apresentar relatórios de resultados que
serão atingidos e do planejamento dos próximos passos para a ação das melhorias em função
dos resultados.
Implementar as ações corretivas é o passo em que as ações de correção e melhoria dos
serviços são efetivamente implementadas.
Por ter como base o Ciclo de Deming, os Sete Passos da Melhoria Continuada se torna
um ciclo, como demonstrado na FIGURA 6, onde após a implementação da ação corretiva
inicia-se um novo processo, caracterizando assim a melhoria continuada. É interessante
ressaltar que para a ITIL® existe diferença entre contínuo e continuado, onde contínuo denota
64
a continuidade initerrupta de algo, e continuado implica em repetições com possíveis
interrupções ocasionais.
Fonte: Case e Spalding (2007)
FIGURA 6: 7 Passos da Melhoria Continuada
Segundo Freitas (2010), uma vez concluídos os 7 passos é estabelecida uma nova linha
de base para os serviços e o ciclo retorna novamente para o passo 1.
8 IMPLANTAÇÃO DA ITIL® V3
65
Uma das principais características que levam a ITIL® a ser amplamente adotada no
mercado é a possibilidade de se moldar o projeto de acordo com as necessidades da empresa.
A implantação da ITIL® não segue uma receita, e é por isso que ela é considerada um
conjunto de boas práticas e não uma metodologia. Cada organização difere das outras em
relação ao seu porte, prioridades e ambições, e por isso um projeto deve ser estudado e
desenvolvido sempre visando atender as necessidades específicas de cada empresa. Grande
parte das organizações que decidem por adotar a ITIL® esbarra no primeiro desafio que é
saber por onde começar. O fato de ter conhecimento sobre as práticas de ITIL® não são
suficientes para se garantir uma implementação de sucesso, e pode gerar uma expectativa
falsa de facilidade.
Um dos aspectos mais importantes antes de iniciar a implementação é ter consciência
do investimento que a empresa está disposta a fazer para atingir suas metas. É preciso realizar
uma análise do estado de maturidade da empresa, definindo objetivos e metas, e implementar
progressivamente os processos necessários à este objetivo. A implementação da ITIL® não
precisa necessariamente ser realizada por completo, muito menos ser implementada de uma só
vez. Nesta análise devem ser levantados os pontos críticos da implementação, tal como a
criticidade do serviço, importância, dimensão, orçamento, e Retorno de Investimento (RDI)
que a implementação deste serviço deve trazer para empresa. É importante ressaltar que RDI
não significa apenas retorno financeiro, se a implementação de um serviço for capaz de
reduzir o tempo de produção, aumentar a qualidade do produto ou a melhoria do processo
gerando valor para o cliente esta implementação estará criando um RDI para a empresa.
Como dito anteriormente, a implementação da ITIL® não precisa ser necessariamente
realizada por completo, podendo ser adotado apenas os processos mais críticos para o negócio
de determinada empresa. Isto possibilita que a ITIL® possa ser adotada por empresas de
qualquer área e tamanho. Além da adaptabilidade a todos os tipos de empresa, esta forma de
implementação facilita a adoção da ITIL® pela cultura da empresa, já que suas mudanças
muitas vezes mudam drasticamente o modo com que as pessoas executam suas tarefas. Pode-
se citar como uma boa prática o inicio da implementação pelo setor de Service Desk, e focar
na gestão de incidentes, gerando métricas sobre todos os incidentes e pedidos de serviço,
definir procedimentos para escalar os incidentes e partilhar informações com os outros
66
departamentos. Após a empresa absorver as mudanças deste processo, partir para a Gestão de
Problemas e assim sucessivamente.
A adoção da ITIL® para o gerenciamento da área de TI não é uma tarefa das mais
fáceis. Ao analisar o depoimento de profissionais de TI nota-se que grande parte das empresas
que decidem adotar a biblioteca de boas práticas encontram dificuldades. Apesar dos
processos serem bem definidos e existir muito material sobre o assunto, os profissionais
alegam que na hora de “sair do papel” as dificuldades vem a tona. É importante que a
organização que pretende adotar a ITIL® tenha a consciência que toda a empresa deve
trabalhar em conjunto para se obter sucesso, o treinamento tem de ser constante, todos os
colaboradores tem que estar cientes de seu papel e executa-lo com competência. Outro
aspecto a ser considerado é o fato de que durante a execução de um projeto existem muitos
fatores dinâmicos que influenciarão o andamento dos trabalhos, e por isto devem ser previstos
pela empresa. Riscos surgirão, prioridades sofrerão mudanças, a distribuição de recursos e até
mesmo objetivos de negócio poderão variar, baseados até mesmo nos próprios resultados
parciais da implementação.
Pegg e Kayes (2005) e Fly (2005) apontam algumas falhas que podem levar o projeto
de implementação ao fracasso:
· Falta de conhecimento sobre o estado atual: Deve-se saber em que estágio a empresa
se encontra antes de saber para onde se deseja ir. Ao menos que se tenha isto claro
será difícil traçar uma maneira de atingir as metas desejadas.
· Falta de comprometimento com a gestão: Os stakeholders devem ter consciência de
que deve existir um comprometimento em todos os setores envolvidos da empresa, e
os encarregados do gerenciamento do projeto devem demonstrar sua presença e
envolvimento.
· Não criar instruções de trabalho: Frequentemente as organizações falham em
documentar as instruções de trabalho. Estas instruções incluem regras de escalação,
definição de prioridades, e categorias de mudança.
67
· Falta de definição dos donos do processo: De forma simples, o dono do processo é
responsável é monitorar e gerenciar o processo para que ele esteja em melhoria
contínua. Esta função é essencial para a manutenção dos processos.
· Excesso de preocupação com performance: Muitas organizações se concentram na
performance do serviço ignorando a qualidade dos processos. As organizações
precisam gastar algum tempo com a melhoria do serviço como parte da
implementação da ITIL®.
· Excesso de ambição: Muitas organizações se engajam em implementar diversos
processos ao mesmo tempo, causando confusão e uma integração fraca entre eles. É
imprescindível que a qualidade de poder implementar ITIL® aos poucos seja utilizada
pelas empresas.
· Falhar em manter o momento: uma implementação pode levar anos. Muitas empresas
implementam um processo e partem para outro, sem planejar como a qualidade do
processo implementado será mantida.
· Ignorar outras soluções além da ITIL®: apesar de ser uma biblioteca de “boas
maneiras”, existem outras soluções que não devem ser ignoradas, tais como COBIT
(Control Objectives for Information and related Technology) e Six Sigma. Estas
outras soluções podem facilitar a implantação da ITIL® e obter resultados ainda
melhores.
A implementação de um projeto ITIL® vai além de um projeto técnico, pois envolve
toda estrutura organizacional da empresa. Os funcionários deverão ser treinados e absorver a
nova cultura imposta pela ITIL® e o setor gerencial deverá suportar as novas necessidades da
empresa. Com todo este impacto, para se ter sucesso na implementação o projeto deve contar
com o apoio da alta administração da organização e a equipe deve estar empenhada em
garantir a melhoria contínua do processo.
68
9 BENEFÍCIOS AGREGADOS PELA ITIL® V3
Convergindo com os aspectos já abordados, sublinha-se que superficialmente pode-se
definir como o principal motivo para que uma organização decida por adotar a ITIL® a
necessidade de alinhar os negócios da empresa com a área de TI, implantando um modelo de
governança em TI capaz de suportar o crescente volume de dados e informações. ITIL® não é
este modelo, porém lista boas práticas para se alcançar o sucesso neste quesito. Com uma
gestão da área de TI consistente, é possível melhorar a qualidade dos serviços de TI,
atendendo melhor as necessidades do cliente.
De acordo com Fernandes e Abreu (2006) e Pultorak (2005) alguns benefícios gerados
pela ITIL® são a melhoria da satisfação dos clientes, melhoria da satisfação dos
colaboradores, redução dos custos de treinamento, melhoria da disponibilidade dos sistemas e
aplicações, melhoria da produtividade das equipes, redução de custos relacionados a
incidentes e problemas e melhor utilização dos recursos de TI. Segundo estudo da
Computerworld (2008) grande parte dos profissionais de TI acreditam que a adoção da ITIL®
também contribui para aprimorar a reputação dos departamentos de TI, além de facilitar que
as organizações entrem em conformidade com requisições de compliance, que melhoram
também a imagem da empresa. Smitch (2010) acrescenta que a ITIL® pode também ajudar a
aprimorar a Segurança da Informação através de várias recomendações tais como a definição
de papéis e responsabilidades para a Segurança da Informação, o planejamento de uma
política de segurança, criação de documentos formais, a necessidade de revisão contínua e o
planejamento de relatórios gerenciais e executivos para ajudar a comunicar as metas e
resultados alcançados.
Em uma abordagem mais aprofundada, Palma (2009) destaca que os benefícios da
ITIL® podem ser agrupados em quatro categorias abordadas a seguir.
Benefícios para o Negócio: grande parte, senão a totalidade, dos processos relacionados ao
negócio de uma organização são amparados por serviços de TI. Por este motivo, o
gerenciamento e estratégia desta área da empresa devem ser consistentes e acompanhar
69
paralelamente as mudanças relacionadas ao negócio da empresa para poder proporcionar a
capacidade, disponibilidade, segurança e performance necessárias para suportar as
necessidades do negócio. A dependência do negócio em relação aos serviços de TI faz com
que este aspecto seja crucial para a sobrevivência da empresa. A ITIL® propõe processos que
auxiliam no gerenciamento dos negócios da empresa, tais como os processos de estratégia de
serviços, do livro Estratégia de Serviço, que abordam tópicos fundamentais ao negócio como
o Gerenciamento Financeiro e Gerenciamento do Portfólio de Serviços. No livro Desenho do
Serviço, o processo Gerenciamento do Nível de Serviço é importante para que os níveis
requeridos pelo negócio sejam absorvidos e entendidos por TI, deixando claro os objetivos do
negócio e o que TI tem que fazer para atendê-los, contribuindo para a criação de valor para o
cliente.
Benefícios para Inovação: de acordo com o autor, “Inovar significa mudar com intenção de
aperfeiçoamento” (FERNANDO PALMA, 2009). A ITIL® possui este conceito agregado a
grande parte de seus processos de maneira direta ou não, porém esta inovação fica evidente
em seu quinto livro Melhoria Contínua de Serviço, descrita no item 7.5 deste trabalho.
Benefícios para Funcionários: a implementação da ITIL® altera aspectos que influenciam na
qualidade dos serviços prestados pelos funcionários. Isto é baseado em fatores como o
aumento da motivação – um ambiente organizado é mais motivador; aumento da
produtividade – impulsionado pela garantia de recursos e continuidade dos serviços
proporcionados pela ITIL®; transparência nos processos – facilita a tomada de decisões, a
partir do momento que o funcionário conhece os padrões e estes são rigorosamente seguidos.
Benefícios Financeiros: rentabilidade é sem dúvida o principal objetivo de qualquer negócio,
e uma empresa quando adere à ITIL® está interessada no maior retorno financeiro possível. A
ITIL® deve ser capaz de demonstrar o retorno financeiro que trará para uma organização,
sobretudo justificando os gastos com a sua implementação. Alguns processos que contribuem
diretamente com o retorno financeiro para empresa são o Gerenciamento de Problemas – que
tem por objetivo eliminar e prevenir incidentes, otimizando os custos gastos com manutenção
e suporte, e o Gerenciamento de Continuidade – que garante a continuidade de serviços
críticos a empresa, que se parados causam altos prejuízos financeiros. Além destes, existem
fatores indiretos relacionados ao benefício financeiro que a ITIL® proporciona. Uma empresa
que possui um bom Gerenciamento de Continuidade, por exemplo, representa um diferencial
70
no mercado, podendo ser decisivo para um cliente na escolha de uma prestadora de serviço
diante das concorrentes.
71
10 ESTUDO DE CASOS
Com a expansão do conhecimento sobre as boas práticas de gerenciamento de serviços
de TI e a conscientização de que para se obter sucesso no mercado - independente do ramo de
atuação da empresa – deve-se possuir uma área de TI sólida e alinhada aos interesses do
negócio, a prática de implementação da ITIL® vem crescendo exponencialmente nos últimos
anos. Pesquisas chegam a apontar até 66% o índice de empresas que já adotaram o compêndio
de boas práticas em algum grau (COMPUTERWORLD, 2008). O Brasil não é uma exceção, e
também possui números semelhantes.
Dentre as inúmeras organizações nacionais que adotaram a ITIL®, alguns projetos de
implementação em empresas de grande, médio e pequeno porte são evidenciados abaixo,
exemplificando justamente a versatilidade dos conceitos propostos pela biblioteca (Todos os
dados foram coletados e se encontram disponíveis na internet para acesso público).
10.1 Empresa Brasileira de Correios e Telégrafos (Correios)
A instituição dos correios está presente em todos os municípios brasileiros, atende
mais de 10 milhões de pessoas por semana e faturou em 2007 R$ 10,97 bilhões (SOUZA
NETO, 2008). Segundo Souza Neto (2008), a empresa decidiu adotar as práticas da ITIL® em
julho de 2007 buscando agregar alguns valores essenciais para os clientes e parceiros. A
FIGURA 7 demonstra o Planejamento Estratégico da Diretoria de TI, relacionando os
processos e stakeholders relacionados com a visão, a missão e os valores almejados pela
empresa, tais como maior satisfação dos clientes e reconhecimento dos colaboradores. A
FIGURA 8 mostra o Planejamento do Departamento de Integração e Suporte Técnico, cuja
missão é buscar excelência no suporte técnico oferecido visando também a adição de valores
como o reconhecimento do cliente interno.
72
Fonte: Souza Neto (2008)
FIGURA 7: Planejamento Estratégico da Diretoria de TI
Fonte: Souza Neto (2008)
FIGURA 8: Planejamento do Departamento de Integração e Suporte Técnico
73
Dentre os processos totalmente implementados, estavam a Função Service Desk e o
Gerenciamento de Incidentes, enquanto estavam em implantação o Gerenciamento de
Configuração, Gerenciamento de Mudança, Gerenciamento de Problemas e o Gerenciamento
de Liberação, e também o detalhamento do Catálogo de Serviços.
Os benefícios percebidos pelos Correios foram a eficiência do setor de TI, com melhor
resposta às demandas; mudança cultural em direção ao provimento de serviços; facilitação do
controle da terceirização de serviços de TI; referência uniforme para a comunicação interna,
padronizando e identificando procedimentos.
As lições aprendidas foram a necessidade de um patrocínio para a implantação;
nomeação formal dos gerentes; investimento em capacitação dos envolvidos; consciência que
a mudança pode ser demorada e exigir um grande esforço; comprometimento das áreas
envolvidas na implantação; dedicação exclusiva da equipe de implantação; recursos humanos
para administrar a ferramenta.
10.2 Banco do Estado do Rio Grande do Sul S.A. (Banrisul)
O Banrisul é um banco estatal gaúcho com foco de negócios na Região Sul do Brasil.
Segundo matéria publicada pelo site www.itilnapratica.com.br , o Banco anunciou um projeto
de gerenciamento de serviços de TI no ano de 2010, que previa a implantação da função
Service Desk para atender os seus negócios. O valor total do projeto ficou em R$ 2,9 milhões,
o que reafirma que apesar de não ser proprietário, implementar ITIL® pode ser bastante caro.
Segundo o gerente executivo Oliveira, a metodologia de gestão de serviços de TI está criando
uma “linguagem Comum” entre a área de tecnologia e seus clientes internos, facilitando o
entendimento entre todos. Ele também afirma que assim como o principal benefício é cultural,
o principal desafio também está relacionado à equipe. “Os usuários tem que documentar um
ponto de contato único para incidentes. Quem resolve precisa documentar a solução para
nossa base de conhecimento”, comenta Oliveira.
A implementação total do projeto está prevista para o final de 2011, e o banco já se
prepara para fazer uma avaliação para a ISO 20.000, norma que rege gerenciamento de
74
serviços. “O objetivo final é aumentar ao máximo a estabilidade dos serviços e produtos do
banco”, diz oliveira.
10.3 Serviço Social da Indústria (SESI) e Serviço Nacional de
Aprendizagem Industrial (SENAI) de São Paulo
O SESI e SENAI de São Paulo adotaram a ITIL® em 2009. Segundo matéria
publicada pelo site www.itilnapratica.com.br , o sistema implantado permitiu a integração de
15 mil colaboradores espalhados nas 150 unidades da instituição no estado. O projeto criou o
Catálogo de Serviços na qual os usuários podem requerer qualquer tipo de serviços de TI. O
processo atuou nos níveis de gestão de incidentes, problemas, mudanças e um BDC (Base de
Conhecimento). O principal objetivo atingido pela organização foi a credibilidade do setor de
TI, que antes era visto como ineficiente e após a adoção alcançou 95% de aprovação pelos
usuários. Em longo prazo, a organização busca reduzir os custos com TI, além de maior
disponibilidade de tempo para desenvolver projetos estratégicos.
10.4 JBS – Friboi
O grupo JBS conhecido como Friboi é uma empresa de grande porte do ramo
alimentício. Para controlar o trabalho dos 40 mil funcionários, a empresa optou pela adoção
da ITIL®. Como a maioria das empresas que adotam a prática, e Friboi procurou elevar o
nível de serviços prestados aos clientes internos além da integração de TI com as áreas de
negócios. A empresa iniciou com a organização do Service Desk, no Gerenciamento de
Incidentes, Gerenciamento de Nível de Serviços e no Gerenciamento de Configuração de
Ativos.
Segundo matéria divulgada pela Marquesi Newsletter (2008), com a organização do
Service Desk a empresa diz que funcionários deixaram de procurar pessoas diferentes para
falar de soluções específicas, passando a procurar a equipe do Service Desk para resolver
75
todas as suas demandas de TI. Bases de conhecimento construídas pelas equipes amparam o
trabalho do Service Desk tornando o atendimento mais eficaz.
Dando continuidade a este projeto, a Friboi se prepara para implantar os processos de
Gerenciamento de Disponibilidade, Gerenciamento de Capacidade e Gerenciamento de
Continuidade de Serviços de TI.
10.5 Makro do Brasil
Makro é uma rede atacadista holandesa que está presente no Brasil desde 1972.
Segundo matéria publicada pelo site www.scribd.com , a empresa optou por adotar as práticas
da ITIL® em 2007 para gerenciar seus processos de Ti, e com isto resolveu de vez a questão
de prioridade de atendimento aos seus usuários. Antes da implantação, um problema crítico
poderia demorar até 10 horas para ser resolvido enquanto outras questões simples tinham
prioridade. Após a implantação, este tempo caiu para até 30 minutos. Outro aspecto de
sucesso foi a criação de uma Base de Conhecimento, com cerca de 150 scripts ou roteiros de
procedimentos para resolução de incidentes e demandas. Sem este roteiro, uma chamada pode
“entrar” pelo caminho errado e pode não ser percebida como um problema crítico a tempo,
fazendo com que a loja perca vendas ou cause irritação aos clientes.
O primeiro processo implementado foi o de gestão de incidentes. Uma das vantagens
percebidas pela implementação deste processo foi que o problema passou a ser impessoal, ou
seja, não é preciso de uma pessoa específica para resolver um problema, resultando em maior
produtividade. As próximas etapas implementadas foram a gestão de mudanças, de demandas,
e do fluxo do conhecimento. Após a implementação destes processos, a empresa constatou
que a taxa de erro em mudanças caiu consideravelmente.
76
11 CONCLUSÃO
Com o estudo desenvolvido sobre o conjunto de boas práticas em gerenciamento de
serviços de TI que formam a biblioteca ITIL®, pode-se observar que para se obter sucesso no
mercado, independente da área em que a empresa atua, deve-se possuir um setor de TI
consistente e integrado com os interesses de negócio da empresa. A ITIL® foi desenvolvida
em uma época de grandes inovações tecnológicas, onde a dependência da tecnologia e mais
especificamente do computador fez com que grandes empresas tivessem a visão do valor da
informação e seu gerenciamento, e que esta se tornaria o bem mais precioso de uma
organização.
Alguns anos depois surge a versão atualmente aceita como padrão no gerenciamento
de serviços de TI, a ITIL® V3. Focada essencialmente no ciclo de vida do serviço, esta versão
é composta por cinco livros, cada um abordando uma etapa do ciclo. Esta nova versão obteve
grande sucesso, pois muitas empresas alegavam que implantar ITIL® era uma tarefa difícil e
complicada. Porém com a terceira versão a biblioteca se tornou mais popular, e derrubou o
mito de que ITIL® só poderia ser implementada em grandes empresas. O resultado é que
grande parte das empresas já possuem processos baseados na ITIL® implementados em
algum grau.
Quando uma empresa decide implementar um processo ITIL®, ela está buscando
essencialmente agregar valor ao serviço que ela oferece. Outros benefícios obtidos são a
redução de custos a médio e longo prazo – que também é considerado um benefício crucial - e
uma melhor organização e integração do setor de TI com as demais áreas da empresa. Esta
integração faz com que a empresa seja capaz de prever melhor suas capacidades e limitações,
possibilitando assim fechar contratos que a empresa consiga atender e efetivamente atingir as
metas oferecidas ao cliente. Como consequência, a imagem da empresa melhora no mercado,
uma empresa que adota as práticas propostas pela ITIL® é muito bem vista pelos clientes,
pois é uma garantia que a empresa está apta a prover serviços de qualidade. Um exemplo disto
é o relato do banco gaúcho Banrisul, que após a implantação de processos da ITIL® se
77
prepara para fazer uma avaliação para a ISO 20.000, norma que rege gerenciamento de
serviços.
Porém implantar ITIL® requer muito esforço e dedicação. É um processo caro e
muitas vezes demorado. A Empresa Brasileira de Correios e Telégrafos (Correios) relata
como lições aprendidas investimento em capacitação dos envolvidos e o comprometimento
das áreas envolvidas na implantação. É muito importante que uma empresa que pretende
adotar ITIL® tenha consciência que haverá uma mudança na cultura da empresa, e que todos
os envolvidos sejam treinados e orientados de forma adequada. É necessária uma estratégia
bem definida, saber onde quer chegar e como se deve chegar. Falta de comprometimento,
ambições exageradas e falta de planejamento podem levar um projeto a fracassar.
ITIL® está se tornando um padrão de referência no gerenciamento de serviços de TI.
Implantado de forma consciente trará benefícios cruciais à sobrevivência de uma empresa,
nesta época em que seu bem mais precioso é a informação. É versátil e pode ser
implementado em etapas, o que facilita sua aceitação por empresas de menor porte, e o
mercado para profissionais especializados está crescendo.
Enfim, para profissionais da área de TI entender um pouco sobre este framework é de
grande valor e facilitará a adaptação à empresas que já possuem os processos implementados.
Para complementar este estudo, recomenda-se a certificação ITIL® V3 Foundation aplicada
pelo instituto holandês EXIN.
78
REFERÊNCIAS
IQBAL, Majid; NIEVES, Michael. Service Strategy. Londres: TSO, 2007. 276 p.
LLOYD, Vernon; RUDD, Colin. Service Design. Londres: TSO, 2007. 346 p.
CANNON, David; WHEELDON, David. Service Operation. Londres: TSO, 2007. 276 p.
LACY, Shirley; MACFARLANE, Ivor. Service Transition. Londres: TSO, 2007. 274 p.
CASE, Gary; SPALDING, George. Continual Service Improvement. Londres: TSO, 2007.
233 p
FREITAS, Marcos André dos Santos. Fundamentos do Gerenciamento de Serviços de TI.
Rio de Janeiro: Brasport, 2010. 351p.
MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de Serviços de TI
na Prática: Uma abordagem com base na ITIL. São Paulo: Novatec, 2007. 672 p.
DEMETRIO, Carlos. Implementando ITIL: São Paulo, 2009. 150p.
OFFICE OF GOVERNMENT COMMERCE (Inglaterra). The Official Introduction to the
ITIL Service Lifecycle. Londres: TSO, 2007. 252 p.
CARTLIDGE, Alison; HANNA, Ashley; RUDD, Colin; MACFARLANE, Ivor;
WINDEBANK, John; & RANCE, Stwart. (2007). itSMF. An Introductory Overview of
ITIL V3. Londres: 2007. 56 p.
CALDER, Alan. A Business Guide to Information Security. EUA: Kogan Page, 2005. 224
p
79
CONGER, Sue. IT Infrastructure Library (ITIL ®). 2008. 39f. University of Dallas.
Disponível em:
<http://www.bauer.uh.edu/parks/cobit_coso_itil/Conger%202008%20ITIL%20v3.pdf>.
DE SOUZA, Henrique Franco. Um Estudo da Aplicabilidade da Ferramenta ITIL® em
Ambientes Corporativos. 81f. Monografia (Bacharelado). Universidade São Francisco,
Itatiba, 2010.
CARVALHO, Pedro F. Resumo sobre ITIL V3 – Governancia de TI. Disponível em:
<http://www.pedrofcarvalho.com.br/PDF/ITIL_ESTRATEGIA_SERVICOS.pdf>. Acesso em
10 Jun. 2011.
FRY, Malcolm. Implementing ITIL: Some Common Errors. Disponível em: <
http://i.i.com.com/cnwk.1d/html/itp/ITIL_Malcolm_Top_Ten.pdf >. Acesso em 10 Out. 2011.
PEGG, Leetza; KAYES, Matthew. Top 5 reasons why ITIL implementations don't happen
by the book. Disponível em: < http://techrepublic.com.com/5100-10878_11-
5889033.html?tag=search >. Acesso em 10 Out. 2011.
FERNANDES, Aguinaldo Aragon; DE ABREU, Vladimir Ferraz. Implantando a
Governança de TI: da Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro:
Brasport, 2008. 480p.
PULTORAK, David. Learn How ITIL can benefit your organization. TechRepublic, 2005.
Disponível em: < http://www.techrepublic.com/downloads/learn-how-itil-can-benefit-your-
organization/173444>. Acesso em 13 Out. 2011.
DE ANDRADE, Jeime Nunes. Um Processo para Implementação das Práticas ITIL para
Gerenciamento de Serviços de TI. 84f. Dissertação (Mestrado). Universidade Federal de
Pernambuco, Recife, 2008.
COMPUTERWORLD. Estudo: 64% dizem que ITIL é a chave para melhorar a
reputação da TI. Disponível em: <
http://computerworld.uol.com.br/gestao/2008/01/29/estudo-64-dizem-que-itil-e-a-chave-para-
melhorar-a-reputacao-da-ti/ >. Acesso em 13 Out. 2011.
80
SMITCH, Ronaldo. ITIL – Benefícios Associados à Segurança da Informação. Disponível
em: < http://blogs.technet.com/b/ronaldosjr/archive/2010/01/05/itil-benef-cios-associados-
seguran-a-da-informa-o.aspx >. Acesso em 13 Out. 2011.
COMPUTERWORLD. Pesquisa diz que 66% das Empresas já Adotaram ITIL.
Disponível em: < http://computerworld.uol.com.br/gestao/2008/04/24/pesquisa-diz-que-66-
das-empresas-ja-adotaram-itil/ >. Acesso em 01 Nov. 2011.
TI Na Prática. Banrisul Investe em ITIL. Disponível em: <
http://www.itilnapratica.com.br/banrisul-investe-em-itil/>. Acesso em 01 Nov. 2011.
TI Na Prática. SESI e SENAI Paulistas Aderem ao ITIL e Criam Central de Serviços.
Disponível em: < http://www.itilnapratica.com.br/sesi-e-senai-paulistas-aderem-ao-itil-e-
criam-central-de-servicos/ >. Acesso em 01 Nov. 2011.
Marquesi Newsletter. JBS – Friboi Adota ITIL. Disponível em: < http://marquesi-
newsletter.blogspot.com/2008/01/governana-jbs-friboi-v-melhoria-nos.html >. Acesso em 01
Nov. 2011.
A Rede Atacadista Makro Implantou ITIL e Resolveu de Vez a Questão de Prioridade
de Atendimento aos seus Usuários. Disponível em: <
http://www.scribd.com/doc/22719391/A-rede-atacadista-Makro-implantou-o-ITIL-e-
resolveu-de-vez-a-questao-de-prioridade-de-atendimento-aos-seus-usuarios >. Acesso em 01
Nov. 2011.
Implementação do ITIL nos Correios. Disponível em: <
http://www.mundopm.com.br/eventos/gov/apresentacoes/SouzaNeto.ppt >. Acesso em 01
Nov. 2011.
