Gerenciamento de Serviços de TI

Prof. Ivan Luizio Magalhães ([email protected] m)

Gerenciamento de Serviços de TI Adotando a norma ISO/IEC 20.000 (NBR ISO/IEC 20.000)

“Nós somos o que fazemos repetidas

vezes, repetidamente. A excelência,

portanto não é um feito, mas um hábito”.

Aristóteles

384 a.C. - 322 a.C.

A Tecnologia da Informação (TI) tornou-se parte integrante do negócio das organizações de todos

os setores da economia, quer sejam privadas ou públicas, e neste contexto, os executivos da área de TI são

chamados por seus pares do negócio para desempenharem uma crescente variedade de papéis. Ao mesmo

tempo em que os executivos da área de TI buscam oportunidades de incrementar a eficiência operacional

da organização, eles também são desafiados a contribuir com o incremento da receita das diferentes

Unidades de Negócio.

Neste cenário, muitos executivos de TI começam a focar sua atenção no desafio de aperfeiçoar o

desempenho de suas áreas de TI. As organizações em que estes executivos de TI atuam, procuram

Serviços de TI que ao mesmo tempo permitam aumentar a eficiência operacional dos processos de negócio,

reduzindo os custos das suas transações comerciais, e suportar à crescente e diversificada demanda das

Unidades de Negócio, as quais competem em uma Era Digital.

A importância do Gerenciamento dos Serviços de TI, dado o nível atual de competição do mercado

globalizado, está se tornando mais aparente para as organizações, à medida que as organizações

reconhecem a sua dependência crescente dos Serviços de TI para conseguirem satisfazer os objetivos

estratégicos do negócio e irem de encontro às necessidades das suas Unidades de Negócio. Desta forma, a

constante otimização do nível dos Serviços de TI e o seu gerenciamento efetivo são necessários para

assegurar o sucesso de qualquer negócio.

O Gerenciamento de Serviços de TI é um campo do gerenciamento das áreas de TI no qual se

necessita ter clareza de foco e atenção. Por esta razão, nos últimos anos se vê o aumento do

reconhecimento de sua importância e o desenvolvimento de diversas estruturas profissionais para o seu

suporte, visando dotar a área de TI com tão cobiçada excelência no Gerenciamento de Serviços de TI.

Como é conhecido desde os primórdios da humanidade, conforme o pensamento exposto no início

do artigo, a excelência é uma estrada, não um destino. Na área do Gerenciamento de Serviços TI existe

atualmente uma grande quantidade de ferramentas, de tecnologias, de padrões, de melhores práticas e de

requisitos regulamentares que tentam demonstrar o caminho a ser seguido, entretanto, na maioria das

vezes acabam por complicar o reconhecimento da excelência na prestação dos Serviços de TI.

Uma das primeiras iniciativas neste sentido foi a publicação do conjunto de melhores práticas

reunido na Information Technology Infraestructure Library (ITIL), a qual proporciona uma série de benefícios


para o Gerenciamento dos Serviços de TI e que passou a ser adotada em escala mundial como referência

para a implementação de processos que asseguram a entrega e o suporte de Serviços de TI.

A ITIL foi criada pela secretaria de comércio (Office of Government Commerce, OGC) do governo

Inglês, em meados dos anos 80 do século passado, a partir de pesquisas realizadas por Consultores,

Especialistas e Doutores, para desenvolver as melhores práticas para o Gerenciamento de Serviços de TI

em organizações privadas e públicas. As principais características da ITIL são:

• Modelo de Referência para processos de TI não proprietário;

• adequado para organizações de todos os segmentos de indústria;

• independente de tecnologia e fornecedor;

• Padrão de Fato;

• baseada na reunião de melhores práticas;

• Modelo de Referência para a implementação de processos para o Gerenciamento de

Serviços de TI;

• padronização da terminologia de Gerenciamento de Serviços de TI;

• interdependência de processos;

• diretivas básicas para implementação;

• diretivas básicas para funções e responsabilidades dentro de cada processo;

• checklist testado e aprovado;

• descreve o que fazer e o que não fazer.

A ITIL ganhou uma grande popularidade no que tange a servir como guia para o estabelecimento da

estrada a ser seguida para que as áreas de TI pudessem otimizar o nível dos Serviços de TI prestados às

áreas de negócio de suas organizações e, desta forma, trabalharem com excelência. Pesquisa sobre quais

são as melhores metodologias para o Gerenciamento de Serviços de TI feita pela Dimension Data, empresa

sul-africana de serviços de TI, com 370 Chief Informartion Officers (CIOs) de 14 países aponta que 66% das

organizações adota a metodologia ITIL para gerenciar os serviços prestados por suas áreas de TI.

Contrariamente à crença popular, a ITIL não é uma norma de Gerenciamento de Serviços de TI,

mas antes uma abordagem estruturada, ou framework de processos, em que se baseia um número

crescente de normas orientadas ao Gerenciamento de Serviços de TI. Duas das mais proeminentes normas

de Gerenciamento de Serviços de TI baseadas nas melhores práticas reunidas na ITIL são a British

Standard (BS) 15.000-1:2.002 e a Australian Standard (AS) 8.018.1-2.004. Também existe uma versão sul-

africana da norma BS 15.000.

A norma britânica BS 15.000 foi o primeiro padrão mundial orientado especificamente para o

Gerenciamento de Serviços de TI. Esta norma foi publicada pela British Standards Institution (BSI) e define

os aspectos dos processos de gerenciamento de serviços que são essenciais para o fornecimento de

serviços de TI de elevada qualidade pela área de TI às área de negócio de uma organização.

Norma ISO/IEC 20.000 (NBR ISO/IEC 20.000)


A International Organization for Standardization (ISO) adotou recentemente a norma BS 15.000 e

publicou em 14 de Dezembro de 2.005 a norma ISO/IEC 20.000, com a colaboração da International

Electrotechnical Commission (IEC), para normalizar sua proposta de padrão de Gerenciamento de Serviços

de TI. No Brasil, a norma ISO/IEC 20.000 foi disponibilizada pela Associação Brasileira de Normas Técnicas

(ABNT) em português sob o código NBR ISO/IEC 20.000, em Fevereiro de 2.008.

A norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) foi desenvolvida para responder às necessidades

de uma audiência global e fornecer um entendimento comum do Gerenciamento de Serviços de TI em todo

o mundo. Cobre os aspectos responsáveis por 80% do investimento total em tecnologias de informação da

grande maioria das organizações. À semelhança do que acontecia com a norma BS 15.000, este padrão é

publicado em duas partes, conforme destaque a seguir, e permite aos prestadores de Serviços de TI

compreender como poderão alcançar a otimização dos níveis de serviço entregues aos seus clientes,

internos e externos.

• Parte 1: ISO/IEC 20.000-1:2.005 (NBR ISO/IEC 20.000 -1:2008) - Gerenciamento de

Serviços de TI - Define os requisitos para o proved or de serviços entregar

serviços gerenciados com qualidade aceitável para s eus clientes.

É um documento de 16 páginas, publicado pela ISO em 14 de Dezembro de 2.005 e

que contém as especificações para o Gerenciamento de Serviços de TI. Fornece os

requisitos do gerenciamento de serviços e é relevante para os responsáveis pela

preparação, implementação ou gerenciamento continuado dos serviços de TI na

organização. As organizações poderão assegurar a certificação dos seus sistemas de

Gerenciamento dos Serviços de TI de modo independente, em conformidade com os

requisitos da ISO/IEC 20.000-1:2.005 (NBR ISO/IEC 20.000-1:2008).

Índice da norma ISO/IEC 20.000-1:2.005 (NBR ISO/IEC 20.000-1:2008):

• Escopo

• Termos e Definições

• Requisitos para um Sistema de Gerenciamento

• Planejamento e Implementação do Gerenciamento de Serviço

• Planejamento e Implementação de Serviços Novos ou Alterados

• Processos de Entrega de Serviços

• Processos de Relacionamento

• Processos de Resolução

• Processos de Controle

• Processos de Gerenciamento de Liberação

• Parte 2: ISO/IEC 20.000-2:2.005 (NBR ISO/IEC 20.000 -2:2008) – Gerenciamento dos

Serviços de TI - Representa um consenso do setor so bre padrões de qualidade

em processos de gerenciamento de serviços de TI. Es tes processos de serviços


propiciam o melhor serviço possível que vai de enco ntro às necessidades de

negócios dos clientes, dentro de um nível de recurs os acordado.

É um documento de 34 páginas e contém o código de prática para o Gerenciamento de

Serviços de TI. Fornece orientação para os auditores internos e assistência aos

prestadores de serviços que planejam melhorias no serviço ou que querem preparar-se

para auditorias em relação à norma ISO/IEC 20.000-2:2.005 (NBR ISO/IEC 20.000-

2:2008)..

Índice da norma ISO/IEC 20.000-2:2.005 (NBR ISO/IEC 20.000-2:2008):

• Escopo

• Termos e Definições

• O sistema de gerenciamento

• Planejamento e Implementação do gerenciamento de Serviços

• Processos de Entrega de Serviços

• Processos de Relacionamento

• Processos de Resolução

• Processos de Controle

• Processos de Gerenciamento de Liberação

A norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) endereça diferentes vertentes:

• abrangência do Gerenciamento de Serviços de TI;

• termos e definições;

• requisitos para um sistema de melhoria contínua baseado no ciclo PDCA (Plan-Do-Check-

Act);

• planejamento e implementação de processos para o Gerenciamento de Serviços de TI;

• planejamento e implementação de Serviços de TI novos ou que sofreram mudanças.

A norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) propõe um modelo de Gerenciamento de Serviços

de TI composto por 13 processos-chave, baseados nas melhores práticas reunidas na ITIL, conforme

ilustrado na Figura 1.


Figura 1 – Modelo de Gerenciamento de Serviços de T I

da norma ISO/IEC 20.000 (NBR ISO/IEC 20.000)

Em conjunto, as duas partes da norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) representam o

primeiro padrão mundial para o Gerenciamento de Serviços TI, que suporta e é totalmente compatível com

as melhores práticas reunidas na ITIL.

Efeito da norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) na ITIL

Apesar de alguns analistas se mostrarem preocupados com o fato da adoção do conjunto de

melhores práticas da ITIL pela ISO poder abrandar o processo de introdução de melhorias na ITIL, esta

questão parece não fazer muito sentido na prática. Na realidade, o Office of Government Commerce (OGC)

tem mantido um processo sistemático de atualização e introdução de melhorias nas práticas reunidas na

ITIL, comprovado pelo lançamento da versão 3 em Maio de 2.007, de forma que o suporte da ITIL pela ISO

certamente, só irá trazer vantagens devido à abordagem internacional que a ISO trará à ITIL.

Utilização da norma ISO/IEC 20.000 (NBR ISO/IEC 20. 000)

O estatuto internacional da norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) é fundamental para a sua

adoção a nível mundial. Torna-se claro que atingir a certificação, medindo o nível de serviço face ao padrão

estabelecido, tem um valor adicionado real para as organizações não só porque demonstra a qualidade dos

serviços de TI internos como lhes permite selecionar parceiros externos adequados.

A norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) promove a adoção de um processo integrado para

a prestação e gerenciamento eficaz dos serviços de TI que responde aos requisitos de negócio e dos seus

clientes. Ela deve ser adotada por organizações que desejam ter serviços providos de forma consistente

através de toda a sua cadeia de suprimento de Serviços de TI, com possibilidade de comparação com as

melhores práticas do mercado, serem auditados de forma independente, demonstrarem sua habilidade em

atender aos requisitos dos seus clientes e gerenciados de forma a buscar sua melhoria contínua.


Perspectiva de adoção da norma ISO/IEC 20.000 (NBR ISO/IEC 20.000)

Nos Estados Unidos, a adoção da norma BS 15.000 tem sido algo lento. Em uma pesquisa

realizada em 2.004 pelo Gartner Group, Inc., abrangendo a maior parte das organizações daquele país,

chegou-se à conclusão que 58 % das organizações que responderam à pesquisa tinham pouco ou nenhum

conhecimento sobre a norma BS 15.000, enquanto que 19 % ainda estavam avaliando as diferentes normas

existentes para a certificação das suas operações de TI. Por outro lado, as normas da ISO são largamente

conhecidas e aceitas nos Estados Unidos.

O padrão determinado pela norma ISO 9.000, por exemplo, tinha aproximadamente 8.500

instalações certificadas nos Estados Unidos em Janeiro de 1.996. Em meados de 2.005, esse número tinha

crescido para mais de 43.400. Este sucesso deveu-se, em parte, a uma regulamentação da Internal

Revenue Service (IRS) de Janeiro de 2.000, segundo a qual muitos dos custos associados à certificação

ISO 9.000 passariam a poder ser deduzidos nos impostos. O número de certificados ISO nos Estados

Unidos deverá aumentar ainda mais devido às certificações em setores como o do meio-ambiente,

automotivo, equipamentos médicos e aerospacial.

Na realidade, a ISO tornou-se o organismo de padrões líder em todo o mundo. No dia 31 de

Dezembro de 2.004, a ISO tinha desenvolvido 14.941 normas internacionais, sendo que 2.287 dos quais

relacionados com os setores de eletrônica, tecnologia da informação e telecomunicações. Dado o sucesso

da ISO, espera-se que a norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) venha a se tornar o padrão de

Gerenciamento de Serviços de TI mais adotado em todo o mundo, aumentando consideravelmente a

notoriedade e a adoção das melhores práticas reunidas na ITIL.

Benefícios da adoção da norma ISO/IEC 20.000 (NBR I SO/IEC 20.000)

Dois dos maiores desafios enfrentados pelas áreas de TI em relação ao Gerenciamento dos

Serviços de TI são:

• conseguir a atenção e o compromisso por parte da alta-direção da organização; e

• garantir a aceitação e a adoção de um processo de Gerenciamento de Mudanças por toda a

organização.

Estas "resistências" são reduzidas consideravelmente nas organizações registadas como

certificadas ISO e que pretendem utilizar a norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) como um passo a

frente para obterem uma certificação específica no Gerenciamento de Serviços de TI. Neste tipo de cenário,

a existência de um ciclo de melhoria contínua envolve todos os stakeholders da organização. Ao mesmo

tempo, melhora a transparência, contribuindo para a melhoria do sistema de gerenciamento da qualidade

das operações da organização.

As normas da ISO também foram concebidas para interoperarem com outras normas e conjuntos de

melhores práticas existentes no mercado. Um projeto relativamente recente num dos maiores bancos do


mundo, envolveu a combinação da implementação da norma BS 15.000, base da norma ISO/IEC 20.000

(NBR ISO/IEC 20.000), com a norma BS 7.799 (relacionada com a segurança da informação). Neste caso, a

interoperabilidade entre as duas normas aumentou grandemente o sucesso do projeto, uma vez que

processos de Gerenciamento dos Serviços de TI foram elaborados e implementados especificamente para

suportar a manutenção dos controles de segurança da informação da norma BS 7.799 e os requisitos de

compatibilidade da BS 15.000. Muitos analistas consideram que a adoção da norma ISO 9.000 é igualmente

um bom ponto de partida para um caminho de excelência em Gerenciamento de Serviços de TI.

A implementação da norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) propicia muitos benefícios para

a organização e principalmente para a área de TI. Os benefícios e vantagens naturalmente serão diferentes

de organização para organização, entretanto, descreve-se uma relação muito boa dos resultados comuns:

• alinhamento dos serviços de TI à estratégia de negócio da organização;

• criação de uma base formal para projetos de melhoria dos serviços de TI atualmente

aprovisionados para a organização;

• estabelecimento de um mecanismo de comparação baseado nas melhores práticas do

mercado;

• criação de vantagem competitiva para a organização via o aprovisionamento de serviços de

TI eficientes, eficazes, efetivos e econômicos;

• determinação de proprietários e responsáveis pelos serviços de TI em todos os níveis,

criando progressivamente a cultura do Gerenciamento de Serviços de TI entre os membros

da organização;

• suporte para a integração entre provedores externos de serviços de TI e a equipe interna de

TI, possibilitando a criação de uma organziação de TI virtual através da interoperabilidade

de processos;

• redução do risco e dos custos em relação aos serviços de TI externos;

• criação de uma abordagem de Gerenciamento de Serviços de TI padronizada e consistente

que facilita a implementação de mudanças organizacionais;

• aumento da reputação da área de TI e da percepção de qualidade dos serviços de TI;

• forte apoio para a mudança da postura da área de TI, de reativa para proativa;

• incremento do relacionamento entre os diferentes departamentos da área de TI via uma

melhor e mais clara definição dos papéis de cada um nos processos de suporte aos

serviços de TI em termos de responsabilidades e objetivos a serem alcançados;

• criação de uma estrutura estável de Gerenciamento de Serviços de TI que permite o

treinamento dos recursos humanos a serem incorporados bem como a automação de

algumas de suas tarefas.

Relativamente a outros efeitos que a norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) irá ter nas

melhores práticas reunidas na ITIL, teremos que esperar e manter-nos atentos. No entanto, convém

destacar que a norma ISO/IEC 20.000 (NBR ISO/IEC 20.000) não será uma solução instantânea para todos

os problemas e oportunidades da área de TI. Não existe nenhum modelo ou metodologia "out of the box"

que seja capaz de garantir o seu Return of Investment (ROI), ou o seu potencial de aumentar o alinhamento

da área de TI com a estratégia de negócio da organização. Tal como acontece com as camisetas do tipo


Hering, um único tamanho não consegue servir para todos. É necessário e conveniente ter-se diferentes

tamanhos que permitam um melhor ajuste a necessidades específicas de uma ou outra organização.

Para se conseguir todas as vantagens da padronização dos processos de TI, o Gerenciamento de

Serviços de TI baseado na ITIL, e agora passível de certificação através da norma ISO/IEC 20.000 (NBR

ISO/IEC 20.000), deve ser abordado de forma holística, conjuntamente com outros frameworks de

qualidade, conforme apregoa a metodologia IT Flex, como o Six Sigma, Control Objectives for Information

and related Technology (COBIT), Capability Maturity Model Integration (CMMI) ou as normas da ISO

orientadas para a qualidade (série ISO 9.000).


Ivan Luizio Magalhães Professor, Palestrante e Pesquisador na Área de Engenharia de Desempenho

Professor dos cursos de extensão e MBA da FIPT (IPT - SP), FIAP e Instituto de Engenharia MAUÁ

e especialista em Arquitetura de Sistemas da Telecomunicações de São Paulo S. A. - TELESP, atuando nas

áreas de Arquitetura Corporativa, Estratégia e Governo de TI. Atua na área de TI há 22 anos, possuindo

especialização em redes de computadores e no desenvolvimento baseado em tecnologia OPEN SOURCE.

Participou do desenvolvimento e implantação do Projeto de Outsourcing de Sistemas, atuando nas áreas de

Gestão de Indicadores de Desempenho e Service Level Agreement (SLA), e na implementação da

metodologia Balanced Scorecard em diversos segmentos de negócio. Atua como pesquisador no campo da

"Engenharia de Desempenho" desde 2.001, tendo produzido diversos trabalhos nos formatos de artigos,

palestras e cursos e as metodologias SAS (Strategic Activity System) e IT Flex. É autor do livro

"Gerenciamento de Serviços de TI na Prática – Uma abordagem com base na ITIL”.

Gerenciamento de Serviços de TI

Technology

Transcript of Gerenciamento de Serviços de TI