GOVERNANÇA EM TI: COBIT; ITIL RESUMO Este artigo tem por ...
Itil X Cobit
-
Upload
aline-vitoria-lumini -
Category
Technology
-
view
83 -
download
0
description
Transcript of Itil X Cobit
GERENCIAMENTO DE INCIDENTES: Implantação das práticas de ITIL na
Mangels S/A
Renan Bruniera1
Ricardo Bernardes de Mello2
RESUMO
O presente artigo relata a partir de dados reais coletados durante estudo de caso na empresa Mangels, uma análise quantitativa dos incidentes ocorridos durante um período. Com prazos curtos para a solução de incidentes ocorridos, foi necessária a escolha de um framework que priorizava a velocidade na solução destes. Este projeto é focado no Gerenciamento de Incidentes, módulo das práticas ITIL de TI, cuja prioridade é justamente a solução do problema em menor tempo possível para minimizar o impacto na corporação.
Palavras-chave: ITIL. Governança. Incidentes.
1Analista de Suporte, aluno do curso de Ciência da Computação no Centro Universitário do Sul de Minas/UNIS-MG. [email protected] Orientador do artigo. Analista de Sistema e professor do curso de Ciência da Computação, Publicidade e Propaganda, Engenharia Mecânica, Sistemas de Informação, Logísticas e Processos Gerenciais no Centro Universitário do Sul de Minas/UNIS - MG, especialista em Banco de Dados e MBA em gestão de [email protected]
1. INTRODUÇÃO
Atualmente, nas grandes corporações, é imprescindível o uso dos computadores.
Com isso, aumenta o número de usuários e consequentemente de incidentes para a
equipe de TI. Para controlar essa alta demanda dos serviços de suporte, se faz necessário
o uso da Governança de TI. Essas práticas garantem que o suporte seja feito com um
devido padrão, respeitando desde filas de prioridades até tempos de atendimento para
cada tipo de chamado.
Para este trabalho são relatadas as ações da implantação do ITIL, com foco em
Gerenciamento de Incidentes, cujo principal objetivo é resolver o problema no menor
tempo possível e causando o mínimo de impacto nos processos corporativos. Conforme
DOROW (2009), Um incidente é qualquer evento que indisponibilize total ou
parcialmente um serviço: Um banco de dados parado, um sistema fora do ar, lentidão na
rede e outros. O processo de GI é responsável por restaurar o mais rápido possível um
serviço/incidente com o mínimo de impacto para o negócio.
2. GOVERNANÇA DE TI
Devido à alta demanda dos serviços de TI, surgiu a necessidade de ter um
controle sobre estes, sendo de suma importância para as diversas áreas de negócios.
Vários fatores motivam a Governança de TI, como descrito na figura 1.
Figura 1: Fatores motivadores da Governança de TI. Fernandes e Abreu (2008)
Fernandes e Abreu (2008) afirmam que o principal objetivo da Governança de
TI é alinhar TI aos requisitos do negócio. Este alinhamento tem como base a
continuidade e o atendimento às estratégias do negócio.
2.1. GERENCIAMENTO DE INCIDENTES
“O Gerenciamento de Incidentes tem como foco principal reestabelecer o serviço o mais rápido possível minimizando o impacto negativo no negócio, uma solução de contorno ou reparo rápido fazendo com que o cliente volte a trabalhar de modo alternativo. Garantir que os melhores níveis de disponibilidade e de qualidade dos serviços sejam mantidos conforme os acordos de nível de serviço é também uma tarefa da gerência de incidentes. É importante que o Gerenciamento de Incidentes conheça e seja informado de quaisquer mudanças.” (Vernay, 2007)
Marquesani (2009) afirma que um item importante no registro de incidentes é
sua classificação. Você pode criar níveis de criticidade para os incidentes, com base no
impacto (quantas pessoas/sistemas estão sendo afetados) e na urgência (o quão rápido
precisa ser restabelecido) do evento. Com base nisto, fica mais claro saber o que precisa
ser atendido primeiro.
2.2. ACORDO DE NÍVEL DE SERVIÇO
O Acordo de Nível de Serviço, ou Service Level Agreement (SLA), define o
tempo necessário para que seja resolvido cada tipo de incidente, de acordo com sua
complexidade e pessoal envolvido em sua solução.
Um acordo de nível de serviço é um contrato entre um fornecedor de serviços de TI e um cliente especificando, em geral em termos mensuráveis, quais serviços o fornecedor vai prestar. Níveis de serviço são definidos no início de qualquer relação de outsourcing e usados para mensurar e monitorar o desempenho de um fornecedor. Muitas vezes, um cliente pode cobrar multa de um outsourcer se determinados SLAs não forem atingidos. Empregado criteriosamente, SLA é eficaz para que o fornecedor trabalhe de maneira correta e apropriada. Mas nenhum CIO quer se encarregar de aplicar e recolher multas. Serviço ruim de um fornecedor de outsourcing, mesmo com grande desconto, continua sendo serviço ruim e pode acarretar problemas maiores. É melhor despender a energia para descobrir quais SLAs estão sendo descumpridos e se empenhar em resolver a situação. Overby (2006).
3. DESENVOLVIMENTO
3.1. CENÁRIO ANTERIOR A IMPLANTAÇÃO
Antes da equipe de TI iniciar a operação com o ITIL, não havia nenhum modelo
de gestão de TI disponível na Mangels. Os analistas eram todos informados por telefone
dos incidentes, lançando-os em uma planilha (figura X) com suas descrições. Esse
modelo de trabalho era suscetível a falhas na aquisição de estatísticas e nas tomadas de
decisão por parte dos gestores.
Ocorria uma sobrecarga no trabalho dos analistas, que não tinham tempo de
alimentar corretamente a planilha que seria analisada diretamente pelo gestor, que se
encontra em outra unidade da empresa. O gestor, ao fazer sua análise, constatava que o
tempo gasto nos incidentes era pouco, não conseguindo enxergar o verdadeiro impacto
causado pela falta de uma gestão de serviços correta. Na figura 2, é possível ter um
exemplo de como os incidentes eram lançados.
Figura 2: antiga planilha de controle de chamados.Fonte: print screen da planilha utilizada pelo departamento de TI.
3.2. ESCOLHA DO MODELO DE GOVERNANÇA
Para Junior (2007), apud Silva (2011), o COBIT (Control Objectives for
Information and Related Tecnology) é um guia de melhores práticas para gestão de TI,
ajudando a otimizar os investimentos de TI e fornecendo métricas para avaliação dos
resultados.
No gerenciamento de Incidentes são definidas as responsabilidades e atividades
para prosseguimento da disponibilidade de serviço, pois se acaso algum incidente
aconteça, a empresa sofra os mínimos impactos possíveis Mansur, (2009), apud Silva
(2011).
Foram cogitados apenas COBIT e ITIL para serem utilizados, mas a escolha
final foi o ITIL principalmente pelas suas práticas de gerenciamento de incidentes.
Como já explanado anteriormente, a Mangels depende muito dos incidentes serem
resolvidos em um curto período de tempo e o gerenciamento de incidentes é a prática
ideal a ser seguida neste caso.
4. ATENDIMENTO AO INCIDENTE
O sistema de gestão de incidentes de TI é o Automatos Service Management.
Esta ferramenta permite ao gestor ter uma base de dados dos problemas que ocorrem na
corporação, as decisões tomadas, reincidência dos problemas e até estatísticas de
eficiência da equipe, gerando relatórios sobre áreas com mais problemas, analista que
resolvem mais incidentes e suas respectivas SLAs, dente vários outros.
A abertura de incidentes é feita via intranet, onde são preenchidos os campos e
descrição do mesmo. De início, o cliente acessa a tela mostrada na figura 3, onde há
uma lista com os incidentes criados por ele e seus status e há um link “Criar um novo
incidente”.
Figura 3: Tela com lista de incidentes criadosFonte: print screen da tela na própria empresa.
A figura 4 exibe a tela de abertura de incidentes. O cliente preenche o formulário
com o tipo do serviço, (Infraestrutura ou Sistemas), coloca a classificação do incidente e
o descreve nos campos “Resumo” e “Comentários”.
Figura 4: Tela de abertura de incidentesFonte: print screen da tela na própria empresa.
Ao ser criado um incidente, imediatamente ele aparece na fila de incidentes a
serem tratados, conforme figura 5.
Figura 5: Automatos Service Management, cliente de gerenciamento de incidentes
Nesse momento ele é direcionado para o analista de primeiro nível, que ao
mesmo tempo recebe um e-mail que o incidente foi direcionado a ele. Este verifica o
incidente, suas causas e as possíveis soluções. Se o incidente puder ser finalizado
remotamente, ele mesmo atende a solicitação e fecha o incidente; senão, este é
encaminhado aos analistas de 2º nível, mais experientes, verificam o incidente in loco e
procuram a solução; se o incidente ainda não foi solucionado, ele é encaminhado para
os analistas de 3º nível, estes com maior conhecimento específico (redes, servidores...)
auxiliam os outros analistas na solução; se após todos esses passos, ainda não houver
solução para o incidente, ele retorna ao analista de 1ºnível para uma maior colheita de
dados para sua solução. Neste fluxograma, em qualquer passo, caso haja a solução para
o incidente, o mesmo pode ser fechado pelo seu executor.
Ao encerrar o incidente, é colocada a causa, sub-causa e a descrição da solução
do mesmo. Se o SLA não foi cumprido, o sistema exige que seja colocada a justificativa
para o não cumprimento do mesmo. Na figura 6 é descrito o fluxograma do
atendimento ao incidente.
Figura 6: Fluxograma do atendimento ao chamado Fonte: Autoria própria
5. MILK RUN
O Milk Run surgiu a partir do conceito de leiterias para agregar valor na cadeia de suprimentos. Neste sistema cada fornecedor deve deixar seu produto (leite) no local pré-determinado para coleta, dentro do horário estabelecido e na embalagem especificada para armazenagem do produto. Assim, a coleta se realiza a partir de um sistema de coleta programada do leite, entre a indústria e seus fornecedores, dentro de rotas estabelecidas com janela de tempo para coletar a matéria-prima. (MOURA, 2000), apud CARDOSO e JÓ (2008).
Ainda segundo MOURA (2002), apud CARDOSO e JÓ (2008), o sistema Milk
Run tem como vantagem: minimizar o custo de frete; potencializar o giro de estoque e
disciplinar o fornecedor; reduzir o número de veículos dentro da montadora; reduzir
tempos ociosos de carregamento; nivelar o fluxo diário de recebimento de materiais;
reduzir os níveis de estoques nos fornecedores (melhorar o planejamento do
fornecedor); sistema Just in Time (JIT) entre fornecedor e montadora; padronização de
embalagens; e redução de avarias no transporte.
A Mangels trabalha com a modalidade de milk run para o transporte de seus
produtos, principalmente rodas de alumínio. As montadoras de carros têm suas metas de
produção para serem cumpridas, então é dever do fornecedor (neste caso a Mangels)
cumprir com os prazos de seus clientes. A modalidade de milk run é a responsável por
essas necessidades serem cumpridas dentro do prazo.
O processo de embarque se inicia com a definição de uma janela de duas horas
para o embarque do caminhão. Dentro desse período, é necessário que as rodas estejam
prontas e embaladas em seus devidos pallets, os pallets devidamente etiquetados com a
identificação do embarque e da montadora de destino e a nota fiscal de saída pronta.
5.1. PRINCIPAIS PROBLEMAS
Dentre os principais problemas ocorridos durante o milk run, é possível citar:
indisponibilidade do ERP, problemas com impressoras e equipamentos utilizados pelos
setores responsáveis pelo embarque. O milk run possui o tempo de SLA mais curto,
apenas uma hora. Qualquer atraso ocorrido no embarque pode acarretar a perda deste,
pois caso as rodas não estejam embarcadas e toda a documentação não esteja pronta
dentro do prazo, o caminhão se retira sem embarcar, atrasando a linha de produção da
montadora e acarretando multa para a Mangels.
6. RESULTADOS
Através dos resultados coletados, foi possível ter uma estatística quantitativa
sobre os incidentes ocorridos, quantidade por analista, SLAs dentro e fora do prazo e o
percentual destes.
A figura 5 demonstra a quantidade total de incidentes fechados no período entre
01/03/2010 até 16/11/2010.
Figura 7: Incidentes fechados e percentual de SLAs no prazo.Fonte: print screen do relatório gerado pelo Automatos Service Management
Na figura 5 é possível verificar a quantidade de incidentes fechados por analista.
Nesta lista há 3 contas de serviço, com 1 incidente fechado cada. Excluindo essas
contas, há uma média de 177 incidentes fechados por analista, com uma média
percentual de 63,87% de SLAs dentro do prazo e 36,13 fora.
Por este relatório estatístico podemos analisar o analista mais fechou incidentes
dentro do prazo (85,37% de um total de 335 incidentes), o que menos fechou dentro do
prazo (26,67% de um total de 105 incidentes). Estes dados, por serem resultado de uma
análise quantitativa, podem ser usados para análise qualitativa, mas não com a total
precisão
O que se precisa ter claro, quando se opta pelo uso de um dos métodos ou pela combinação dos mesmos, é que as abordagens qualitativa ou quantitativa estão ligadas a escolhas epistemológicas e a diferentes formas de representação da realidade. Não se pode, assim, concluir sobre a supremacia de uma abordagem sobre a outra, ao menos não de maneira isenta, Cesar (2005).
7. MATERIAL E MÉTODO
Martins (2008) afirma que estudo de caso é uma metodologia aplicada para
avaliar ou descrever situações dinâmicas em que o elemento humano está presente.
Busca-se apreender a totalidade de uma situação e, criativamente, descrever,
compreender e interpretar a complexidade de um caso concreto.
Para este trabalho foi feita uma análise quantitativa dos dados, através de um
estudo de caso na própria Mangels, utilizando-se de dados reais coletados a partir de um
período de tempo.
A abordagem quantitativa preocupa-se com quantificação de dados, utilizando
para isto recursos e técnicas estatísticas; é muito utilizada em pesquisas descritivas onde
se procura descobrir e classificar a relação entre variáveis ou em pesquisas conclusivas,
onde se buscam relações de causalidade entre eventos (OLIVEIRA, 1999).
8. CONCLUSÃO
Com esta perquisa foi possível ter uma base sobre o módulo de Gerenciamento
de Incidentes do framework ITIL e sua importância em gerir incidentes críticos e
analisar resultados de prazos. Este modelo foi implantado na empresa Mangels por ter-
se uma necessidade de controle de incidentes tratados pela equipe de TI, e
principalmente porque trata de resolver os incidentes dentro de um prazo
preestabelecido.
O ITIL provou sua valia principalmente no processo de Milk Run, cujo prazo
para atendimento é metade do tempo de permanência do caminhão na empresa. Prazo
este que deve ser cumprido a qualquer custo, pois pode gerar um prejuízo grande à
empresa.
Analisando as estatísticas geradas de incidentes finalizados por analista,
concluímos que esta análise é mais quantitativa do que qualitativa, conforme
demonstrado pela figura 7, sendo possível até ter uma pequena análise qualitativa do
resultado obtido (como um baixo percentual de incidentes fechados de um analista),
mas não com bastante precisão para se chegara uma conclusão de qualidade de serviço
prestado.
Mas se a qualidade significa incidentes fechados no prazo, podemos analisar na
figura 7 que ainda é possível melhorar a quantidade de SLAs dentro de seu prazo. O
gestor da área, gerando o mesmo relatório em períodos mais curtos, consegue comparar
esses resultados e destacar pontos que se pode ter uma melhoria, como o aumento de
incidentes fechados no prazo, e tomando a decisão correta para este fim. Seja
realocando o analista de função ou fazendo novas contratações. Tudo a fim de prover
melhores serviços e com o mínimo de impacto nas atividades da empresa.
INCIDENT MANAGEMENT: Implementation of the ITIL Framework on Mangels
S/A
7. ABSTRACT
The present article reports, from real data collected during a case study on Mangels Corporation, a quantitative analysis of the incidents occurred during a period of time. With short terms for the incidents' solution, the need to choice a framework which prioritized speed on their solutions was very important. This project is focused on Incident Management, a module of the ITIL framework of IT governance, whose priority is the solution of the problem in the shortest period of time, minimizing the impact on the corporation.
8. REFERÊNCIAS
CARDOSO, Patricia Alcantara; JÓ, Mayra Yumi (2008). A prática do Milk Run no
fornecimento a indústria automobilística no Brasil.
http://www.latec.uff.br/cneg/documentos/anais_cneg4/T7_0071_0193.pdf. Acesso em
Dez/2011
CESAR, Ana Maria Roux Valentini Coelho, Método do Estudo de Caso (Case Studies)
ou Método do Caso (Teaching Cases)? Uma análise dos dois métodos no Ensino e
Pesquisa em Administração (2005).
http://www.mackenzie.br/fileadmin/Graduacao/CCSA/remac/jul_dez_05/06.pdf.
Acesso em Dez/2011.
DOROW, Emerson (2009). Gestão de Incidentes.
http://www.profissionaisti.com.br/2009/01/gestao-incidentes-itil. Acesso em Set/2011.
FERNANDES Aguinaldo Aragon; ABREU Vladimir Ferraz. Implantando a
Governança de TI - Da Estratégia à Gestão de Processos e Serviços. 2ª ed. Rio de
Janeiro: Brasport, 2008.
MANSUR, Ricardo. Governança de TI: Metodologia, Frameworks e melhores práticas.
Rio de Janeiro: Brasport, 2007.
MARQUESANI, Claudia. Os 10 “Mandamentos” da ITIL.
http://www.itilnapratica.com.br/os-10-mandamentos-da-itil/. Acesso em Set/2011.
MARTINS, Gilberto Andrade (2008). Estudo de caso: Uma reflexão sobre a
aplicabilidade em pesquisas no Brasil.
http://www.revistasusp.sibi.usp.br/pdf/rco/v2n2/02.pdf. Acesso em Dez/2011.
OLIVEIRA, Silvio Luiz de. Tratado de metodologia científica. São Paulo: Pioneira.
1997.
OVERBY, Stephanie. O que é um SLA?
http://cio.uol.com.br/gestao/2006/06/12/idgnoticia.2006-06-12.4971967799/. Acesso
em Out/2011
SILVA, Karina Campos (2011). Governança de TI e sua aplicação em um ambiente de
trabalho.
http://www.4shared.com/document/YC8jDDsi/Artigo_GovernanaTI_Karina_Camp.htm
l?. Acesso em Dez/2011.
VERNAY, Diogo (2007). “Gerenciamento de Incidentes-ITIL”,
http://www.devmedia.com.br/articles/viewcomp.asp?comp=7174. Acesso em Set/2011.