UNIVERSIDADE CANDIDO MENDES
IAVM – GESTÃO DE PROJETOS
ROGÉRIO RODRIGUES DE OLIVEIRA
QUATI: Qualidade no Gerenciamento de
Serviço de Tecnologia da Informação (TI)
Orientado por: Prof. Luíz Cláudio Lopes Alves D.SC.
Rio de Janeiro
2009
Agradeço a Deus pelas oportunidades Acadêmicas e Profissionais, a minha
mãe, Maria Rita, que me premiou com as primeiras habilidades essenciais
como profissional e como homem: a postura, a educação. A toda minha família,
por ser a minha base, que me traz segurança, companhia e motivação às
minhas conquistas.
Agradeço a minha esposa, Lyra Maria, por ter sido compreensiva em abrir mão
de momentos em que podíamos nos divertir juntos, em função da minha vida
acadêmica e profissional, neste ano de importância e crescimento para mim. A
meus amigos, por me proporcionarem instantes de diversão que re-carregam
minha energia em momentos que estou realmente necessitando dela.
A meus animais de estimação “Mad” e “Bebel” que da forma deles, torceram
por mim. Aos amigos de turma, Iziquel, Angela e Margareth, companheiros de
“luta”.
Rogério Rodrigues de Oliveira.
RESUMO
Este trabalho apresenta uma abordagem ao Gerenciamento de Serviços de
Tecnologia da Informação, baseado na Biblioteca das boas práticas da ITIL. O
trabalho busca Introduzir o Gerenciamento de Serviços em TI, conceitos de
Governança de TI, panaroma atual e desafios da Gestão de TI. Além disso,
visa introduzir às praticas da nova versão da ITIL, a versão 3, que tem foco
voltado aos processos.
Palavras Chave: Gerenciamento de Serviços de TI, ITIL, Governança de TI,
Central de Serviços.
“Está sendo crescentemente reconhecido que a informação é o recurso
estratégico mais importante que uma organização tem para gerenciar. São os
serviços de TI que fornecem a base de qualidade para que seja possível
coletar, analisar, produzir e distribuir informação dentro de uma organização. É
essencial que todos reconheçam que Serviços da Tecnologia de Informação
são ativos cruciais, estratégicos e organizacionais dentro da organização e é
por isso que as organizações devem prover níveis apropriados de investimento
em recursos de suporte, entrega e gerenciamento de seus serviços críticos de
TI, assim como os sistemas de TI que o suportam. Entretanto, estes aspectos
de TI são normalmente ignorados ou somente observados superficialmente
dentro das Organizações.”
Tradução de um trecho do livro ITILV3 Intro Overview, Copyright ITSMF Ltd,
2007, página 4.
LISTA DE FIGURAS
Capítulo I
Figura 1a - Alinhamento entre TI e Negócio........................................... 12
Capítulo II
Figura 2a - O que é Gerenciamento de Serviços de TI.......................... 20
Figura 2b - Estrutura de um processo.................................................... 24
Capítulo III
Não há.
Capítulo IV
Figura 4a - Livro Service Strategy F..................................................... 31
Figura 4b - Livro Service Design F....................................................... 32
Figura 4c - Livro Service Transiction F................................................. 33
Figura 4d - Livro Service Operation F................................................... 34
Figura 4e - Livro Service Continual Improvement F............................. 35
Figura 4f - Livro Official Introduction - To The Itil Service LifecycleF... 36
Figura 4g - Processos da ITIL V3........................................................... 39
Capítulo V
Figura 5a - Estrutura de uma Central de Serviços................................. 41
Figura 5b - Central de Serviços Local.................................................... 42
Figura 5c - Central de serviços Centralizada......................................... 43
Figura 5d - Central de Serviços Virtual................................................. 44
Figura 5e - Escalonamento de Incidentes.............................................. 51
SUMÁRIO
Lista de Figuras ................................................................................................. 5
Introdução........................................................................................................... 8
I. Os Principais Desafios da TI.......................................................................... 11
1.1. Alinhar Serviços com as Necessidades Atuais e Futuras
do Negócio................................................................................... 11
1.2. Conviver com Ambientes de TI Cada Vez Mais complexos............ 14
1.3. O Negócio Depender de TI............................................................. 15
1.4. Redução de Custos e Riscos.......................................................... 16
1.5. Justificar o Retorno sobre os Investimentos
de TI (ROI)................................................................................... 17
1.6. Manter a Segurança da Informação................................................ 18
II. Introdução ao Gerenciamento de Serviços em TI........................................ 19
2.1. Processos........................................................................................ 20
2.2. Serviço............................................................................................ 23
2.3. Planejando e Implementando o Gerenciamento de Serviços
de TI (GSTI)................................................................................. 24
III. Importância de usar boas práticas............................................................... 26
3.1. Importância da ITIL......................................................................... 27
IV. Introdução a ITIL.......................................................................................... 28
4.1. Os livros da ITIL v3..........................................................................
29
4.2. Perspectiva Histórica....................................................................... 34
4.3. Os Processos e Funções da ITL v3................................................ 36
V. A Central de Serviços.................................................................................... 38
5.1. Estruturas de Centrais de Serviço................................................... 40
5.2 Indicadores Propostos..................................................................... 43
5.3. Os indicadores e acordos de nível de serviço da
Central de atendimento............................................................... 43
5.4. Os benefícios da implantação de uma Central de Serviços............ 44
5.5. Desafios Encontrados..................................................................... 45
5.6. Gerenciamento de Incidentes......................................................... 46
5.7. Ciclo de Vida de um incidente......................................................... 48
5.8. Escalonamento de Incidentes......................................................... 48
5.9. Priorização de um incidente............................................................ 50
5.10. Informações Importantes no registro de um incidente.................. 51
5.11. Indicadores Propostos................................................................... 51
5.12. Status dos Incidentes e Requisições............................................ 52
5.13. Priorização dos Incidentes e Requisições..................................... 53
5.14. Os indicadores e acordos de nível de serviço do Processo de
Gerenciamento de Incidentes...................................................... 54
5.15. Desafios Encontrados .................................................................. 55
5.16. A Base de Dados de Erros Conhecidos........................................ 55
5.17. Os benefícios da implantação de uma Base de Dados de
Erros Conhecidos........................................................................ 57
5.18. Desafios Encontrados................................................................... 57
5.19. Gerenciamento de Catálogo de Serviços...................................... 58
5.20. Indicadores Propostos................................................................... 59
5.21. Os benefícios do Gerenciamento de Catálogo de Serviço........... 59
5.22. Desafios Encontrados................................................................... 59
5.23. Gerenciamento de Configuração e Ativos de Serviços................. 60
5.24. Benefícios do Gerenciamento de Configuração e Ativos de
Serviços....................................................................................... 61
5.25. Desafios Encontrados................................................................... 62
Conclusão......................................................................................................... 63
Referências....................................................................................................... 64
INTRODUÇÃO
A área de Tecnologia da Informação (TI) deixou de ser um simples provedor de
Tecnologia para se tornar um provedor de Serviços e, em alguns casos, um
Parceiro Estratégico. TI tem ganho grande importância dentro do ambiente de
negócio, o que tem contribuído para que este setor supere a idéia de entrar em
isolamento dentro da empresa. TI hoje é desafio de Negócio e não de
tecnologia. Se a TI dentro de uma empresa, está sendo encarada
simplesmente como um desafio tecnológico, é bem provável que ela esteja
beneficiando-se pouco do que a tecnologia da informação pode trazer de
vantajoso. É por isso que sua utilização em cada organização ainda depende
muito do nível de Maturidade, tanto do Setor de TI, como da própria
organização.
As empresas com baixos níveis de maturidade organizacional, veêm TI como
uma despesa, admitindo seu uso apenas para controle e aumento de
produtividade. Em um segundo nível de maturidade, tecnologia é vista na como
uma fonte para redução de custos econtroles dos processos. Já no terceiro
nível, a dependência da organização com o setor tecnológico é maior, porém o
seu crescimento ainda é menor do que o crescimento da empresa como todo.
Os investimentos de TI são analisados ponto a ponto de acordo com a
necessidade do negócio. No quarto estágio de maturidade, a organização vê a
TI como um parceiro que pode ajudar no desenvolvimento de novos negócios e
principalmente melhorar os processos atuais. No quinto e último estágio de
maturidade, a empresa encara TI como um diferencial competitivo, tanto de
processo, como a de tomada de decisão. Neste último nível, a TI está alinhada
aos objetivos organizacionais e apta a explorar novas oportunidades de
negócios.
É importante sedimentar que o valor da TI é proporcional ao nível de
maturidade Organizacional das Empresas. Para seu crescimento, é necessário
que as empresas percebam que TI faz parte do negócio. Não é possível obter
ganho em marketing, em operações, otimização de seus processos ou
mitigação de riscos sem fazer uso apropriado da tecnologia. A TI é um grande
trunfo.
O Objetivo do trabalho é abordar o Gerenciamento de Serviços em TI com
base na Biblioteca de Infra-estrutura de Tecnologia da Informação (Information
Tecnologie Infrastucture Libary) -ITIL, em sua terceira versão, buscando
melhorar os processos internos nos estudos de caso. Os objetivos do negócio
são os nossos guias para decidir que processos e mudanças tem prioridade. As
boas práticas da ITIL são definidas e utilizadas em casos reais, com o fim de
demonstrar o poder que as mudanças podem proporcionar a curto e/ou longo
prazo. Nos capítulos intermediários, o framework da ITIL será apresentado,
assim como, os conceitos básicos de Gerenciamento de Serviços de TI.
Resumindo em três tópicos o objetivo deste trabalho:
• Mostrar como alinhar os objetivos do negócio aos objetivos de TI.
• Mostrar como alcançar este resultado, construindo um modelo de
Gerenciamento de Serviços de TI.
• Buscar na Biblioteca da ITIL as melhores práticas para alcançar este modelo
Gerenciamento de Serviços de TI.
O esperado com o projeto deste trabalho é analisar e sempre que possível
otimizar os processos dentro dos estudos de casos apresentados, sempre
priorizando os processos e melhorias que trouxerem um maior resultado para o
negócio. Este trabalho se propõem a responder questões como:
• O que é Gerenciamento de Serviços de TI?
• O que é Alinhamento estratégico?
• Como alinhar os Serviços de TI aos objetivos do negócio?
• Quais são as vantagens de trabalhar orientado a Processos?
• Que pontos são importantes atingir com o Gerenciamento de Serviços de TI?
• Como atingir estes pontos?
• O que é ITIL?
• Como aplicar ITIL na pratica?
• Quais são os benefícios de utilizar um padrão?
• Quais são os desafios vividos por quem implementa a ITIL?
• Como mensurar a eficiência dos processos?
• Qual é o retorno de Investimento ao aplicar boas práticas na prática de fato?
• Como implementar um Modelo de Gerenciamento de Serviços de TI?
• Entre outras.
Dentro do mundo de TI, onde a complexidade vem aumentando com o passar
dos anos, uma biblioteca de Boas práticas como a ITIL é fundamental, por ter
se tornado a principal referência e por estar em constante evolução para
atender as necessidades de fornecimento de serviços. É preciso ter
flexibilidade e agilidade para reagir às falhas e aos imprevistos, assim como
estar preparado para se antecipar a eles. Usar esta framework como apoio é a
melhor maneira de evitar erros e dificuldades dentro do mundo do IT Service
Manager (Gerenciamento de Serviços em TI). A roda já existe, e tentar
reimplementá-la, significa perda de tempo e dinheiro. Outro ponto importante
que justifica a utilização da ITIL é a busca das empresas pela certificação ISO
20.00. Busca que está se tornando uma tendência entre as que prestam
serviços de TI. A ISO 20.00 é o primeiro padrão de qualidade para o
Gerenciamento de Serviços de TI, é baseado nas práticas da ITIL. A ISO, que
significa: Organização Internacional de Padronização (Internecional
Organization of Standardization), estipula normas que devem ser atendidas
pela empresa que pretendem obter a certificação. Esta aí a importância da
biblioteca ITIL para alcançar tal mérito.
I. OS PRINCIPAIS DESAFIOS DA TI
No cenário atual da tecnologia dentro das empresas abordado na introdução, a
TI precisa determinar quais serviços deve entregar para a organização
tomando como base o valor que este serviço representa para o negócio. Existe
uma pressão maior do que nunca perante o setor de TI, que está sendo
acompanhado cada vez mais de perto e os custos estão sendo cada vez mais
medidos. Toda esta forte pressão é convertida em desafios no trabalho de
nossos profissionais. Na seqüência, serão detalhados alguns destes desafios e
pressões a serem vencidos.
1.1. Alinhar Serviços com as Necessidades Atuais e Futuras do
Negócio
Segundo Beal (2004), ter um entendimento claro da missão (razão de existir) e
da visão de futuro (aonde se quer chegar) é o primeiro passo para que se
possa desenvolver e implantar planos de ação na área de TI com menores
riscos de fracasso ou de resultados pífios.
A estratégia pode ser definida como: um caminho, ou maneira, ou ação
formulada e adequada para alcançar, preferencialmente de maneira
diferenciada, as metas, os desafios e os objetivos estabelecidos, no melhor
posicionamento da empresa perante seu ambiente.
O caminho estratégico deve ser o mesmo trilhado pelo setor de tecnologia
dentro da empresa. Para estar envolvido com a estratégia, a área de TI precisa
estar envolvida com a área de negócio. Da mesma forma, a área de negócios
deve obter informações claras e transparentes vindas do setor de tecnologia. TI
não é mais uma caixa preta. As decisões de investimento devem começar a
levar em conta os objetivos da empresa a curto e longo prazo. À boa prática
desta responsabilidade compartilhada pelo negócio e TI, é atribuído o conceito
de Alinhamento Estratégico.
Figura 1a - Alinhamento entre TI e Negócio
Antes TI apenas recebia os requisitos e tentava atendê-los mantendo um
afastamento em relação a área de negócio, como podemos acompanhar na
imagem. Assumindo esta posição, a chance de entregar uma solução incorreta
é grande. Já com a existência do Alinhamento Estratégico, TI está diretamente
envolvida com o Negócio, conhecendo os objetivos da organização e
compartilhando com transparência suas atividades e objetivos (ligados aos
objetivos do negócio). Nesta situação, a relação é de total confiança entre
negócio o provedor de Serviços de TI. Eles compartilham custos e riscos e
tomam decisões juntos, pois têm consciência da relação de interdependência
para alcançar o sucesso.
Na biblioteca da ITIL V3, a expressão de alinhamento com negócio vai mais
longe, revertendo para “integração com o negócio”. Acima da necessidade de
que TI converse com o negócio, é recomendado que ela se integre com o
negócio, literalmente. Em seu livro de introdução “The Oficioal Introduction do
the ITIL Live Cicly”, os autores acrescentam que é preciso entender porque
algo deve ser feito, antes de pensar como. Entender do negócio é também ter
chance de identificar, selecionar e priorizar novas oportunidades de
crescimento. Existe um livro especifico da ITIL V3 para a estratégia do negócio,
intitulado “Service Strategy”.
Alguns Benefícios do Alinhamento estratégico:
● Maior valor agregado (entrega de valor) aos serviços e produtos
oferecidos pela empresa. Justamente porque os objetivos do negócio são bem
compreendidos;
● Estimula o posicionamento competitivo da empresa;
● Uso otimizado dos recursos;
● Custos mais baixos, porque a eficiência administrativa é aperfeiçoada;
Existem muitas razões para a falta de alinhamento estratégico encontrado em
diversas empresas. As causas não são apenas ineficiências do setor de TI.
Entre elas, a falta definição dos requisitos de negócio, provocada pela
dificuldade que clientes têm em saber o que realmente querem. A própria
diretoria na maior parte das vezes, não faz um planejamento estratégico,
portanto não tem segurança sob seus objetivos com TI. Dai, surgem novas
solicitações durante o decorrer das atividades. A complexidade dos projetos é
outro problema freqüentemente relacionado à falta de cumprimento das
necessidades. Os sistemas, que automatizam cada vez mais processos dentro
da empresa, e exigem cada vez mais confiabilidade, disponibilidade,
confidencialidade, entre outros requisitos de Qualidade, Compilância e
Segurança.
Existe também, a falta de definição de prioridades dos pedidos para o setor de
tecnologia, a grande lacuna de comunicação entre o setor de TI e o de
negócios, a falta de recursos humanos e financeiros. São, enfim, fatores
dificultadores para quem almeja o alinhamento estratégico e a busca da
confiança do negócio no setor tecnológico.
A TI precisa entender de negócio, assim como o negócio precisa saber se
relacionar e ter uma visão madura sobre a importância de tecnologia dentro da
organização. Eles já sobreviveram separados no passado, mas não hoje.
Alinhamento estratégico é um assunto repetitivo por natureza dentro do mundo
atual de TI, mas não é simples de ser absorvido e implementado. O fato de
conhecê-lo não atribui necessariamente a capacidade de reproduzi-lo, como
um simples conhecimento técnico, que pode ser experimentado e exercitado
em atividades corriqueiras.
Alinhamento é um estágio. Estágio avançado, resultado de uma evolução da
TI. Existem barreiras de maturidade, capacidade e culturais dentro das
empresas e de seus profissionais, que precisam ser superadas para se chegar
lá.
1.2. Conviver com Ambientes de TI Cada Vez Mais complexos
O desenvolvimento tecnológico é rápido e existem inúmeros fornecedores e
soluções disponíveis no mercado. Existem diferentes projetos, cada um com
necessidade de recursos específicos. TI enfrenta a necessidade, portanto, de
investir esforço em acompanhar mudanças e novas tecnologias demandadas
para atender ao negocio dentro da empresa. A curva de aprendizado dos
profissionais tem que ser muito rápida. Uma das alternativas é utilizar
outsourcing (terceirização) de setores especialistas para prover alguns dos
serviços.
Gerenciar serviços terceirizados é um grande desafio de área de Tecnologia. É
comum, que sejam encontrados problemas como:
● maiores sistemas para cada negocio da empresa;
● necessidade de treinamento contínuo para manter a equipe atualizada;
● empresas globalizadas, com infra-estruturas diferentes para cada país;
● complexidade no controle de contratos;
● gestão de pessoas: falta de equivalência nos interesses pessoais do
terceirizado com o do contratado
O número grande de fornecedores dificulta a padronização dos processos
dentro da empresa, justamente pela falta de uma linguajem em comum entre
contratados e contratantes. Esta é uma vantagem em utilizar um framework
para definição de uma linguajem padrão como a ITIL. Este benefício de uma
boa prática para padronização de processos será abordado com mais detalhes
no capítulo 5.
1.3. O Negócio Depender de TI
Como foi introduzido no capitulo I, a Tecnologia e o negócio são inseparáveis
no cenário atual. A sobrevivência das empresas depende fortemente da
disponibilidade dos sistemas, da infra-estrutura como todo e dos serviços
oferecidos pela TI. Ou então a empresa literalmente para. Profissionais da
área, já estão acostumados com tipos de ocorrências como a cancelamento do
dia de matrícula de uma escola, prejuízos de web sites, parada na produção de
indústrias e até perda de vidas humanas em hospitais, tudo conseqüente de
ocasiões em que houve falta de disponibilidade de um determinado serviço ou
produto de TI.
Fora os fatos graves e extraordinários, é conveniente sedimentar que o bom
funcionamento do setor de tecnologia de qualquer empresa está fortemente
ligado a imagem desta empresa perante seus clientes. O usuário não é mais
tão tolerante como antes a indisponibilidade, por exemplo, da operação de
vendas de websites. Basta imaginar o que seria da imagem de empresas como
Lojas Americanas, GOL Linhas Aéreas, ou Submarino, se seus serviços via
web ficassem inoperantes por algumas horas.
Para qualquer empresa, o mercado é estritamente cruel em caso de percepção
de indisponibilidade dos serviços. Seria devastante o prejuízo em caso de um
Banco, indústria ou empresa de supermercados. Por isso que, normalmente, o
custo necessário para investir em uma estrutura de contingência redundante é,
com folga, inferior ao custo causado por um possível prejuízo em caso de
indisponibilidade.
1.4. Redução de Custos e Riscos
Gerenciar custos não costuma ser uma tarefa nada agradável para quem
trabalha com tecnologia. É comum que os profissionais desejem dedicar seu
tempo com outras atividades, mais ligadas à área técnica e operacional, ou
como imaginar novas soluções tecnológicas, oportunidades e automatização
de processos. Com certeza, essa postura não é suficiente para que o negócio
esteja satisfeito com o profissional de TI.
A meta de TI, assim como qualquer setor dentro da empresa, é sempre fazer
mais por menos. Ou seja, prover a redução de custos e mitigação de riscos. Os
orçamentos estão cada vez mais apertados, e isso obriga aos processos de TI
a escolherem o portfólio de serviços, utilizando o mínimo possível de recursos.
Como TI não é visto como uma competência principal dentro da empresa, e
sim como um suporte ao negócio, normalmente as organizações não priorizam
os investimentos para os processos de TI. Assim, é criado este desafio para o
setor de desenvolvimento tecnológico, que se vê obrigado a trabalhar com um
conjunto de sistemas e infra-estrutura não adequados, correndo riscos pelos
quais terá obrigação de responder.
Balancear Custos e Riscos de TI é sem dúvida uma atividade complexa, e um
dos motivos é a falta de uma Gestão Financeira eficaz, que contabilize custos e
acompanhe o ROI (return of Investiment, Retorno de Investimento) de TI, para
ajudar a justificar os investimentos realizados. Como provar o ROI se nada está
sendo medido e documentado? Outra razão é a falta de Gestão de Mudanças,
que nada mais é do que a avaliação dos custos e impactos relacionados a
cada mudança solicitada. Faltam também metodologias padrões para o
gerenciamento de projetos dentro das empresas de TI, resultando em atraso de
entrega e orçamento infinitamente maior do que o previsto. Os gerentes
simplesmente utilizam metodologias a própria escolha, na escassez de uma
ferramenta de trabalho padrão para toda a empresa. Há também falta de
gestão dos fornecedores e falta de recursos humanos.
Diante a todas estas dificuldades, a TI é ainda responsável por baixar custos e
riscos, aumentando a qualidade e agilidade do desenvolvimento de tecnologia,
mesmo que pareça uma equação inviável e complexa de se conviver. Por isso,
os profissionais de TI devem estar cada vez mais amadurecidos na área de
gestão, porque é a gestão que ajuda a trabalhar com esta equação complexa.
1.5. Justificar o Retorno sobre os investimentos de TI (ROI)
Como foi brevemente abordado na Introdução, é preciso conhecer as
necessidades do negócio para selecionar os projetos que trarão ganhos. Além
disso, é necessário demonstrar claramente este valor de Retorno para
empresa, através de medições e análises.
Este desafio está amplamente relacionado ao de balanceamento de custos e
riscos, tratado anteriormente, onde inclusive, o ROI foi referenciado. Em
empresas com um bom nível de maturidade, existe um alto investimento no
setor tecnológico, investimento este de grande importância estratégica para a
organização como um todo. Esta responsabilidade exige uma resposta precisa
e eficiente dos profissionais de TI. Mas, o que normalmente ocorre é que os
projetos de TI, em sua maioria, são mal gerenciados e o orçamento ultrapassa
o valor previsto.
A falha na definição do escopo devido ao não alinhamento com os envolvidos
do projeto é um dos problemas que leva ao alto custo não esperado. A diretoria
quer uma ferramenta, mas não tem tempo para reunir, definir e desenhar como
será essa ferramenta. Outro problema é a falta do dimensionamento do tempo
e dos recursos necessários. Freqüentemente, encontramos projetos com um
planejamento inadequado. Ou seja, podemos chegar a uma conclusão em
comum ao que foi vista em balanceamento de custos e riscos: a falta de
habilidade profissional no Gerenciamento de Projetos.
Segundo Wyk (2006), o ROI não é um número; trata-se da compreensão dos
custos e benefícios de um determinado projeto. O ROI em tecnologia em uma
organização depende do ambiente tecnológico existente e de como os seus
usuários utilizam a tecnologia -maximizar o ROI é um processo contínuo
baseado na evolução das tecnologias e nas mudanças no ambiente dos
negócios.
1.6. Manter a Segurança da Informação
As organizações de hoje estão necessitando de um grande nível de segurança
na mesma proporção que mais informações são manipuladas por sistemas de
informação. Crescentemente, as empresas têm que garantir e demonstrar
níveis aceitáveis de confidencialidade, disponibilidade e integridade da
informação além dos aspectos de legalidade e autenticidade. Existem diversas
informações manipuladas diariamente pelo setor tecnológico das empresas,
como: identidade, CPF, endereço residencial, senhas de acesso, informações
bancárias, médicas e até a
rotina e horário de trabalho. A segurança da informação deve ser mantida por
causa do seu valor, ou pelo impacto da ausência dela; pelo impacto resultante
de uso por terceiros; pela ralação de dependência com sua atividade. TI tem
que garantir com a segurança das informações durante seu manuseio,
armazenamento, transporte, descarte, nos ativos físicos, tecnológicos e
humanos que as custodiam.
Manter a segurança das informações no cenário atual é mais um dos grandes
desafios de TI, levando-se em conta o aumento das vulnerabilidades e
ameaças. Um dos motivos é a crescente necessidade de publicar e acessar
informações via web. Daí, surge o espaço para ataques de hakers e entrada de
novos vírus nas redes, além da exposição das informações da empresa.
As normas NBR ISO/IEC 27001 e 17799 que são produzidas pela ABNT,
definem padrões e metodologias para ajudar as organizações a garantir a
Segurança de dados. É recomendável às empresas algum investimento em
observar estas normas, para se certificar do que precisa ser atingido para
garantir uma segurança de informação eficaz. Essas normas definem 133
modelos de controle que podem ser utilizados pela organização.
II. INTRODUÇÃO AO GERENCIAMENTO DE SERVIÇO
DE TI
Segundo Magalhães e Pinheiro (2007), e como ilustrado na figura 02, o
Gerenciamento de Serviços em TI é, de forma resumida, o gerenciamento da
Integração entre pessoas, processos e tecnologias, componentes de um
Serviço de TI. O objetivo deste serviço é Viabilizar e Integrar o Suporte de
Serviços de TI focados nas necessidades dos clientes e de modo alinhado a
estratégia do negócio da organização, alcançando objetivos de custo e
desempenho pelo estabelecimento de acordos de nível de serviços entre a
área de TI e a as demais áreas de negócio da Organização. Tal realidade, é
independente do tipo ou tamanho da organização, seja ela governamental,
multinacional, um fornecedor de serviços de TI por outsourcing, ou um
ambiente de escritório com apenas uma pessoa responsável pelos serviços de
TI. Na definição da ITIL V3, Gerenciamento de Serviços de TI é um conjunto de
habilidades da organização para fornecer valor para o cliente em forma de
Serviços.
Figura 2a - O que é Gerenciamento de Serviços de TI
A biblioteca da ITIL V3 visualiza quatro elementos necessários para o
Gerenciamento de Serviços, conhecidos como os 4 P´s: Pessoas, Processos,
Produtos (tecnologia) e Parceiros, guiados pela estratégia do Negócio. O
produto é reconhecido como a ferramenta necessária para automatizar
determinadas tarefas. Os parceiros também foram introduzidos, devido a
necessidade da presença de fornecedores para entregar alguns dos serviços, o
que não era tão necessário há dez anos. Na versão 3 da ITIL, existe, inclusive,
um processo direcionado no relacionamento com os fornecedores. A ITIL não
tem processos determinados para as pessoas, mais reconhece a importância
delas para aplicar o funcionamento dos serviços de TI.
2.1. Processos
Segundo Magalhães e Pinheiro (2007), Um processo é um conjunto de ações,
atividades e mudanças conectadas entre si, que permite conceber a interação
entre diversos departamentos que compõem uma organização. Um processo
deve ter o máximo de detalhamento possível e descrever o que cada atividade
deve executar. Os procedimentos de um processo não devem necessariamente
iniciar e ser finalizados dentro do mesmo departamento, podendo passar por
dois ou mais durante seu ciclo de vida.
É recomendável que as atividades de TI estejam desenhadas com uma
orientação a processos, em vez agrupá-las em departamentos hierárquicos.
Dessa forma, a área de TI pode obter melhorias em seus serviços prestados: a
estrutura de processos contém um excelente nível de análise, pois oferece uma
visão ampla do comportamento gerencial,
mais integrado e abrangente. A estrutura da ITIL é orientada a processos.
Na definição da OGC (2007), correspondente a V3 da ITIL, um processo é um
sistema de ciclo fechado que fornece mudanças e transformações, buscando
objetivos. O processo usa o feedback para se auto-reforçar e auto-corrigir (ver
imagem 04 processo segundo a definição da ITIL V3).
Ainda dentro da concepção da ITIL, processos têm as seguintes
características:
● Devem ser mensuráveis, deve ser possível medir sua performance: os
gerentes gostam de medir custos, qualidade e outras variáveis enquanto
praticantes estão preocupados com a produtividade e tempo de execução.
● Devem ter resultados específicos: a razão de existência de um
processo é a entrega de um determinado resultado. Este resultado deve ser
identificado e consultado individualmente, ou seja, cada processo deve ter sua
razão(objetivo) particular.
● Um processo entrega resultado ao cliente: o objetivo de cada processo
está relacionado a um objetivo do cliente. O objetivo pode ser interno ou
externo, mas sempre deve atingir a expectativa do cliente.
● Responde a um determinado evento: o processo deve ser iterativo, e
responde a um determinado evento que funciona como um gatilho para acionar
o seu inicio.
Segundo Magalhães e Pinheiro (2007), para que uma área de TI trabalhe
orientada a processos, deve existir o pressuposto de que os integrantes desta
área trabalhem de forma diferente. Alguns valores concebidos são o de
trabalho em cooperação, a responsabilidade individual e a vontade de fazer
melhor. Basta imaginar que para que
um processo funcione, cada pequeno detalhe de seu ciclo seja
responsabilizado a um profissional de determinado departamento de TI, que
deve atender a esta atividade com eficácia e eficiência. Ou o processo irá
falhar.
Podemos ver um exemplo da interação entre atividades na figura 2: o processo
de Gerenciamento de Incidentes começa no Service Desk, é classificado pelo
atendente, gerenciado pelo Gerente de Incidentes. Caso não seja resolvido,
encaminhado para o setor de segundo nível de atendimento para ser analisado
e diagnosticado. Caso não exista um erro conhecido, é enviado para a equipe
de gerenciamento de problemas para ser investigado, por sua vez solicita uma
mudança assim que encontra uma causa raiz. O gerente de mudanças aprova
a mudança que será feita sob a responsabilidade do gerente de configuração.
O gerente de problemas então adiciona a solução a Base de Dados de Erros
conhecidos, o atendente fecha o incidente e informa sua solução ao usuário.
Todas essas atividades fazem parte de um processo maior que é o tratamento
da falha inesperada em um Item de Configuração do usuário, seja esta falha
categorizada como software, hardware ou dúvida. Mais detalhes sobre estes
processos e nomenclaturas como a Base de dados de Erros conhecidos, serão
descritos no Capítulo 4.
Como ilustra a figura 04, Um processo definido dentro da organização deve ter
entrada(s) e saída(s), para que possa ser atingido e medido o(s) objetivo(s). Da
mesma maneira, outros processos dependem da(s) saída(s) deste processo
para poder atingir seus objetivos. Para cada processo deve existir um
responsável, como foi exemplificado no ciclo do parágrafo anterior: o gerente
de problemas é responsável pelo gerenciamento de problemas. Desta maneira,
o sucesso da atividade é atribuído a um profissional, tornando o processo mais
fácil de ser Gerenciado.
O processo é dividido por um determinado número de tarefas, e cada
executante destas tarefas recebe a denonimnação de função. Uma função
pode ser preenchida por uma pessoa (ator) ou pode também ser automatizada
para uma determinada etapa do processo. A execução das funções são
controladas por regras que definem como deve ser desempenhada. É indicado
que seja utilizado o gerenciamento de performance, a fim de acompanhar e
melhorar o monitoramento das atividades processuais e constatar se as regras
estão sendo segundas assim como os objetivos estão sendo alcançados.
Figura 2b - Estrutura de um processo
Os processos abrangem os objetivos de TI que precisam ser alcançados, que
por sua vez devem estar alinhados aos objetivos do negócio. Ou seja, ao
atingir os objetivos de TI, os objetivos de negócio devem também ser
alcançados. As atividades e procedimentos, detalham o que e como deve ser
feito para chegar ao objetivo.
2.2. Serviço
Segundo Uttal e Davidow (1991), Serviço ao cliente significa todos os aspectos,
atitudes e informações que ampliem a capacidade do cliente de compreender o
valor potencial de um bem ou serviço essencial. Existem outras diversas
definições para serviço. Em uma perspectiva prática, serviços de TI são uma
combinação de hardware, software, processos e pessoas que buscam como
objetivo principal atender as necessidades do cliente. Na ITIL, um serviço de TI
é um ou mais sistemas de TI que habilitam um processo de negócio. Em outros
termos, o serviço de TI, é formado por um conjunto de recursos de TI e não TI,
que são mantidos por um provedor de TI, buscando alcançar os objetivos de
negócio da empresa.
Para a OGC (2007), um serviço significa a entrega de valor para os clientes,
facilitando os objetivos que os clientes querem alcançar, sem ter que assumir
custos e riscos. Independente do significado que a empresa adota, a entrega
de valor deve estar diretamente envolvida ao objetivo de um serviço.
Segundo Magalhães e Pinheiro (2007), uma das características que diferencia
um serviço de um produto é o fato do cliente participar diretamente. Algumas
outras características são:
• A integibilidade dos serviços: Um serviço não pode ser avaliado, apalpado,
observado ou testado de qualquer outra maneira, antes de ser adquirido.
• A indivisibilidade do serviço: Significa que um serviço e seu prestador não
podem ser separados. Isto implica que a maneira que um serviço é percebido,
sempre será associado a impressão que o cliente tem da empresa provedora.
• A variabilidade do Serviço: Advém da qualidade dos serviços prestados, os
quais são inseparáveis das pessoas, enquanto a qualidade, por sua vez, pode
variar.
2.3. Planejando e Implementando o Gerenciamento de Serviços
de TI
De acordo com Dugmore e Lacy (2006), os provedores de serviço usam o
Gerenciamento de Serviços para entregar maior qualidade de serviços e, ao
mesmo tempo, controlar os custos destes serviços.
Ainda de acordo com os autores, quando é planejado e implementado o
Gerenciamento de Serviços, é importante:
• Focar nos processos e preocupações do negócio e não em tecnologia;
• Desenvolver os objetivos do negócio e metas de serviço bem definidas e
compreensíveis;
• Definir claramente regras e responsabilidades, incluindo fornecedores
externos;
• Garantir que todos os gerentes e funcionários entendem e estão
comprometidos com suas regras;
• Definir os benefícios, de forma que eles possam ser medidos e realizados;
• Justificar o custo investido;
Estes pontos elencados por Dugmore e Lacy, são essenciais como guia de
implementação deste trabalho, pois são referências de onde se deve chegar. É
importante que, no decorrer dos estudos de caso, este sub-capítulo seja
relembrado e referenciado, comprovando que o planejamento da gestão de
serviços está sendo implementada.
III. IMPORTÂNCIA DE USAR BOAS PRÁTICAS
Segundo Taylor (2007), o mundo de TI mudou drasticamente no passar das
duas ultimas décadas (período de existência da ITIL). O que não mudou, em
todo este tempo, foi a necessidade para nós, praticantes de gerenciamento de
serviços, de aprender como as melhores práticas evoluem e como elas
suportam e influenciam o sucesso ou fracasso dos nossos clientes.
Em um mundo de competitividade e de constantes mudanças é preciso que
haja eficiência nos serviços de TI, para evitar falhas e imprevistos, agilidade e
flexibilidade para reagir em alta velocidade às ocorrências de falhas ou
interrupções nos serviços de TI. Esta capacidade de reação é importante para
minimizar os impactos causados por interrupções de serviços de TI, conforme
eventos descritos a seguir.
Impactos causados por interrupções de serviços de TI
Empresa: AT&T - Abril de 1998
Ocorrência: A atualização da versão do sistema prevista para ser realizada em
06 horas, levou 26 horas. Custo de US$ 40 milhões em descontos nas faturas
de serviço devido ao não cumprimento de acordos de nível de serviço
celebrados com os seus clientes finais.
Empresa: eBay - Junho de 1999
Ocorrência: Indisponibilidade durante 22 horas devido à falha no sistema.
Custo estimado entre US$ 3 e 5 milhões em receitas e declínio de 26% no
valor das ações.
Empresa: Hershey´s - Setembro de 1999
Ocorrência: Falhas no sistema devido à estratégia de implementação de nova
versão. Custo não estimado com atraso no envio de encomendas, 12% de
redução nas vendas do trimestre e diminuição de 19% do lucro líquido do
trimestre em relação ao mesmo período do ano anterior. Fonte: Magalhães e Pinheiro
(2007)
As vantagens de se adotar um padrão:
☺ A roda já existe: tempo é dinheiro!
☺ Modelo Estruturado
☺ Melhores Práticas: milhares de pessoas no mundo, experiência
☺ Compartilhamento de Conhecimento: sites, benchmarking, livros
☺ Linguagem em comum
☺ Auditável: sem padrões se torna difícil para os auditores
3.1. Importância da ITIL
De acordo com Magalhães e Pinheiro (2007), é necessário que a organização
como um todo, ou seja, equipe de TI e demais equipes setoriais, reconheçam a
importância da ITIL e estejam comprometidos com o processo de implantação
para obter benefícios como:
• Melhor qualidade dos serviços proporcionando suporte mais confiável para a
execução da estratégia do negócio;
• Alinhamento de TI aos interesses da organização proporcionando maiores
probabilidades de sucesso;
• Visão clara da capacidade da infra-estrutura atual de TI em entregar e
suportar os serviços demandados;
• Informações precisas e consistentes sobre os serviços de TI;
• Maior flexibilidade para o negócio corporativo através do conhecimento da
área de TI sobre as necessidades da organização;
• Equipe motivada na execução de suas atividades;
• Clientes satisfeitos após a entrega dos serviços requeridos e acordados;
IV. INTRODUÇÃO A ITIL
O acrônimo ITIL, significa “The Information Technology Infrastructure Library”, o
que nada mais é do que uma biblioteca da Infra-estrutura de TI, que reúne as
melhores práticas para um bom Gerenciamento de Serviços de TI, divididos em
processos e funções, focando na Entrega e suporte de Serviços em TI. Estas
práticas foram construídas, baseadas em experiências das empresas a nível
mundial, ao longo dos anos e foram se tornando um padrão de facto.
A ITIL é mundialmente a mais bem aceita abordagem em Gerenciamento de
Serviços em TI. É desenvolvida pela United Kingdooms OGC (Ofice of
Governament Comerce)-“Reino Unido da OGC”. Além da OGC, está também
envolvida a organização ITSMF (IT Service Manage Fórum), que é um Parceiro
Estratégico que gerencia a definição e execução em nome da OGC e coordena
os institutos de certificação e treinamento. Além disso, o Fórum do ITSM tem
como objetivo promover a interação de profissionais da área de Gerenciamento
de serviços de TI (GSTI), consolidar o conhecimento nas melhores práticas e
auxiliar na criação de processos voltados para o GSTI.
A ITIL desenvolve as melhores práticas para Organizações públicas e privadas,
através de um regime compreensivo de qualificação de processos. ITIL
Consiste numa série de livros, que visam uma orientação de como obter
serviços de TI de qualidade, além de facilidades de acomodação e
ambientação dos serviços, necessárias para dar suporte a TI.
É importante pontuar que a ITIL não é uma metodologia. Sua filosofia é prover
melhores praticas para servirem de inspiração, sugerindo onde é possível
chegar, sugerindo para que e por que chegar. Não é uma Norma como a ISO.
Não é possível aprovar o seu uso dentro de uma empresa através de um
checklist ou comprimento de requisitos. A ITIL não é um objetivo, o objetivo é o
Gerenciamento de Serviços de TI (GSTI). Deve sofrer adaptações para ser
implantada em uma organização. O que é bom para um negócio, pode não ser
tão adequado a outro. Na ITIL, nada deve ser feito, tudo pode ser feito. Pode
ser utilizada em qualquer empresa de qualquer tamanho. Entre os objetivos da
ITIL estão:
• Reduzir Custos
• Aumentar a Disponibilidade
• Ajustar a Capacidade
• Aumentar a Eficiência e Eficácia
• Melhorar a Escalabilidade
• Reduzir Riscos
4.1. Os livros da ITIL, V3
Atualmente (versão 3), as práticas da ITIL estão reunidas em 5 livros. Saõ eles:
● SERVICE STRATEGY (Estratégia de Serviços)
Figura 4a - Livro Service Strategy (373 páginas)
Fornece uma orientação de como enxergar o gerenciamento de serviços em TI,
não só como uma habilidade profissional da organização, mas também
como uma avaliação estratégica. Inclui tópicos como: mercados de serviço,
características de provedores internos e externos, ativação de serviços.
Descreve o Gerenciamento de: Portfólio de Serviços, Demanda Serviços e
Gerenciamento Financeiro. Fonte: OGC (2007)
● SERVICE DESIGN (Desenho de Serviços)
Figura 4b - Livro Service Design (449 páginas)
“Se você construiu, eles virão” é uma passagem famosa de um filme de
Hollywood de 1989 Field of Dreams. Mas, se o que você construiu não
gera valor, logo eles irão embora. Para que os Serviços de TI gerem valor, é
preciso que eles sejam projetados com os objetivos do negócio em mente.
Service Design é a etapa do ciclo de vida, que liga a estratégia de serviços a
entrega dos objetivos dos objetivos do negócio. Orienta a projetar e
desenvolver serviços. Inclui Gerenciamento de: Catálogo de Serviços,
Disponibilidade, Fornecedor, Segurança, Continuidade, Capacidade e Nível de
Serviços. Fonte: OGC (2007)
● SERVICE TRANSITION
(Transição de Serviços)
Figura 4c - Livro Service Transiction (339 páginas)
Transição significa movimento, passagem, mudança de posição, estado,
estágio, conceito ou assunto. Orienta o desenvolvimento e implementação de
capacidades de transição de novos serviços e mudanças em serviços para
operações de serviços. Introduz o Sistema de Gerenciamento de
Conhecimento dos Serviços (SKMS). Inclui Processos de Gerenciamento de:
Planejamento e Suporte de Transição, Mudanças, Ativos e Configuração,
Liberação e Implantação, Validação, Avaliação e Conhecimento de Serviços.
Fonte: OGC (2007)
● SERVICE OPERATION (Operação de Serviços)
Figura 4d - Livro Service Operation (369 páginas)
Engloba as praticas do dia-a-dia relacionados a Serviços de TI.
Orienta uma maneira de alcançar uma eficácia e eficiência no suporte e
entrega de Serviços, garantindo valor de entrega tanto para o cliente
como para o fornecedor de Serviços. Descreve como manter os serviços
estáveis, mesmo com a presença de mudanças em design, escala, escopo e
níveis de serviços. Inclui processos de Gerenciamento de: Eventos, Incidentes,
Problemas, Requisições, e Acessos. Fonte: OGC (2007)
● CONTINUAL SERVICE IMPROVEMENT (Melhoria Contínua dos Serviços)
Figura 4e - Livro Service Continual Improvement (308 páginas)
Fornece uma orientação de como criar e manter valor para clientes através da
melhoria continua dos processos de projeto, transição e operação de serviços.
Inclui uma combinação de princípios, práticas e métodos do Gerenciamento de
Qualidade, Gerenciamento de Mudança e Melhoria da Capacidade. Um guia de
como fazer um link entre os esforços para a melhoria e as saídas dos
processos à estratégia de serviço, projeto de serviços e transição de serviços.
Baseado no Modelo PDCA (Plan-Do-Check-Act). Fonte: OGC (2007)
Existe também, um livro introdutório, que resume todos os outros livros:
● THE SERVICE LIVECICLY INTRODUCTION (Introdução ao ciclo de vida do
Serviço)
Figura 4f - Livro Official Introduction
To The Itil Service Lifecycle (186 páginas)
A introdução Oficial a ITIL em sua mais nova versão -V3. Explora os conceitos
Básicos de Gerenciamento de Serviços em TI e a relação com ITIL. Introduz o
novo modelo de ciclo de vida do Serviço, um conceito novo para GSTI,
mostrando a relação dos processos atuais com os processos da versão
anterior -V2. Deve ser utilizado para clarear o contexto da nova estrutura,
entender porque o modelo baseado no ciclo de vida do serviço é hoje uma
melhor pratica no mundo de GSTI. Fonte: OGC (2007).
4.2. Perspectiva Histórica
Ao longo da década de 80, as práticas de Gerenciamento de serviço tiverem
um grande crescimento no mundo da Tecnologia da Informação, e neste
mesmo ritmo, crescia a dependência do negócio em ralação aos serviços de TI.
Iam surgindo, nestes anos, a necessidade de uma metodologia radical e
eficiente para ser usada como praticas de serviço, uma resposta rápida a
incidentes, foi quando que nasceu o Service Desk de TI (OGC, 2007).
Ao mesmo tempo em que esta evolução era observada e vivida por
profissionais de tecnologia, o governo do Reino Unido, impulsionado pela
necessidade de alcançar eficiência, criou uma documentação de como as
melhores e mais bem sucedidas organizações abordam e praticam o
Gerenciamento de Serviços da Tecnologia da Informação. Mais tarde, estas
práticas foram intituladas de Information Tecnologie Infrastructure Library – ITIL
(OGC, 2007).
Esta primeira versão cresceu até chegar a mais de 40 livros, e despertou o
interesse da comunidade de Gerentes de Serviços de TI. No inicio dos anos 90,
a ITIL começou a se tornar popular em todo o mundo, e o Termo ‘IT service
management’ ou ‘Gerenciamento de Serviços em TI’ começou a ser usado
entre os profissionais que exercem atividades relacionadas com serviços. Em
1991, o fórum dos praticantes foi criado: ITSMF (IT Service Manage Fórum),
para unir os profissionais e dar oportunidades de troca de idéias de
experiências vividas com a implantação das práticas, além de outras atividades
ligadas ao GSTI (OGC, 2007).
Entre 1990 e 2004, foi produzida a versão dois da ITIL, contendo um total de 9
livros. Essa nova versão veio para acompanhar o avanço da tecnologia, e
trazer uma abordagem mais compatível com os novos desafios vividos pelos
provedores de serviços de TI (OGC, 2007).
No final de 2003, foi estabelecido um time para geração da nova versão da
ITIL, e foi escolhido um Gerente de Projetos: Sharon Taylor (chief arquitet).
Com base nessa escolha, a partir de 2004, começou a se formar o ITIL
Advisory Group, que é um grupo ligado ao OGC, composto por 40 consultores
espalhados pelo mundo, que tem como objetivo dar sua opinião sobre a
produção da nova biblioteca. Sergio Rubinato Filho, Vice Presidente da ITSF
Brasil, foi o único membro brasileiro a participar desta equipe. Este grupo foi
responsável por fazer no fim de 2005, a seleção de 10 autores responsáveis
por escrever a nova versão da ITL V3 (2 autores para cada livro). Existiram
também mentores, responsáveis por apoiar e revisar a produção destes
autores. Sergio Rubinato Filho também participou como mentor, do livro
Service Disegn. Feito isso, o livro ainda foi revisado e aprovado por cerca 1.500
profissionais da área de GSTI, praticantes da ITIL, para enfim ser
disponibilizado.
4.3. Os Processos e Funções da ITL V3
A seguir, são listados os principais Processos e funções da Biblioteca da ITIL
V3. Em destaque, estão os processos que serão abordados neste trabalho:
Legenda:
SS = Service Strategy (Estratégia de Serviços;
ST = Service Transiction (Transição de Serviços);
SD = Service Design (Desenho de Serviços);
SO = Service Operation (Operação de Serviços);
CSI = Continual Service Improvement (Melhoria continuada de
Serviços).
Figura
4g –
Process
os da
ITIL V3
Fonte:
Blog do
Luiz
Siqueira
(http://lh
siqueira.
wordpres
s.com)
39
V. A CENTRAL DE SERVIÇOS
Clientes e usuários querem uma solução rápida. Não há nada mais frustrante
do que vasculhar toda a empresa em busca de alguém que possa o ajudar.
Não há nada mais aborrecedor do que ligar para o número de suporte e passar
por várias pessoas ou áreas para resolver o seu problema.
Segundo a OGC (2007), os processos, sozinhos não irão resultar em uma
operação de serviços eficiente. É necessária uma estrutura estável e
profissionais com devidas capacidades. Para alcançá-la, a operação de
Serviços depende de um grupo de pessoas capacitadas, focadas em utilizar os
processos para encontrar as necessidades do negócio, usufruindo da infra-
estrutura disponível.
A missão de uma central de serviços é agir como ponto central de contato entre
o provedor de serviços de TI e o usuário/cliente. A central deve receber e tratar
incidentes e requisições de serviços, promovendo a interface com outros
processos como: gerenciamento de problemas. É importante conceituar que
uma central de serviços é uma função dentro da biblioteca da ITIL e não um
processo. Ela pertence ao conjunto de funções e processos da operação de
Serviços (Service Operation).
Definição ITIL V3
Service Desk: É uma unidade funcional constituída por um numero de
profissionais dedicados a lhe dar com uma variedade de eventos, algumas
vezes relatados por telefone, interface web ou automaticamente reportados.
Estruturando uma central de serviços, o primeiro objetivo buscado é separar o
atendimento ao usuário em mais de um nível, estabelecido em um ponto único
de contato (SPOC – Single Point Of Contact). É possível com esta proposta,
garantir melhor cumprimento das atividades, maximizando a disponibilidade do
40
serviço por apresentar utilização otimizada dos recursos internos, aumentando
portanto a satisfação do usuário. Ao figura 11 ilustra a estrutura de uma central
de Serviços.
Obs: os diferentes níveis de atendimento serão tratados no processo de
gerenciamento de incidentes.
Figura 5a -
Estrutura de
uma Central
de Serviços
Fonte:
adaptado de
um curso da
tiexames
(www.tiexame
s.com.br)
O
relacionamento com o cliente não é restrito ao telefone. Existem outros canais
de comunicação, como o fax, e-mail, sites de intranet ou chats. A flexibilidade
do contato pode facilitar tanto para o cliente, quanto para o trabalho interno do
Service Desk, pois por existirem mais de uma via, a possibilidade diminui de
uma destas vias ser sobrecarregada. Por qualquer que seja o canal, uma vez
realizado o contato com a central, ela será responsável por encaminhar para o
setor responsável, como ilustrado na figura acima. Os profissionais de
atendimento devem estar preparados tanto para solucionar incidentes e
requisições possíveis de tratar no primeiro atendimento, quanto conhecer o
setor responsável por tratar os que não forem de responsabilidade do Service
Desk.
5.1. Estruturas de Centrais de Serviço
41
Central de Serviços Local
Figura 5b – Central de Serviços Local
Fonte:adaptado de um curso da tiexames (www.tiexames.com.br)
Este tipo de central é criado para atender necessidades locais do negócio.
Como por exemplo, pode existir uma empresa com N filiais, e uma central de
serviços locais para cada filial desta empresa. Esta estrutura é escolhida
quando existe uma necessidade de negócio diferente para cada local, ou seja,
a organização como todo não compartilha os mesmos serviços. O atendimento
é facilitado pelo fato da equipe de suporte presencial estar implantada no local.
A figura abaixo, ilustra a estrutura de uma central de Serviços Centralizada
42
Central de Serviços Centralizada
Figura 5c – Central de serviços Centralizada
Fonte: adaptado de um curso da tiexames (www.tiexames.com.br)
Este modelo tem como objetivo centralizar todas as solicitações de suporte em
um único local físico. Resulta em uma redução de custos operacionais, melhora
ao gerenciamento de serviços de TI e melhora o uso de recursos, pelo
compartilhamento do uso de hardware e software em uma única central de
serviços.
43
A figura a seguir, ilustra uma Central de Serviços Virtual
Central de Serviços Virtual
Figura 5d - Central de Serviços Virtual
Fonte: adaptado de um curso da tiexames (www.tiexames.com.br)
É possível também estruturar um modelo de central de serviços que não tenha
nenhuma posição física de atendimento próxima ao usuário. Com isso, é
possível existir uma central que funcione 24h por dia. No exemplo de cenário
desta imagem, temos uma diferente unidade de negócio, entretanto o serviço
deve funcionar 24h por dia. Em vez de manter-se cada uma delas funcionando
24h por dia, mantemos as unidades em turnos alternados, sem que o usuário
perceba (estará ligando para o mesmo numero). O usuário não sabe na
verdade, de onde o atendente está dando suporte para ele.
44
5.2. Indicadores Propostos
Indicadores de controle são importantes para avaliar o desempenho do Service
de Desk. Dentro da ITIL chamamos estes pontos de Indicadores-Chave de
Desempenho (Key Performance Indicator – KPI).
Segundo a OGC (2007), alguns indicadores propostos para a Central de
Serviços são:
• Quantidade de chamadas atendidas (requisição de serviço e incidente)
• Quantidade de incidentes resolvidos no primeiro nível de suporte
• Quantidade de incidentes atendidos dentro do prazo
• Quantidade de incidentes resolvidos no primeiro contato por telefone
• Índice de satisfação (através de formulários de pesquisa)
5.3. Os indicadores e acordos de nível de serviço da Central de
atendimento
Segundo Magalhães e Pineiro (2007), um acordo de Nível de Serviço, ou do
inglês, Service Level Agreement (SLA), é um contrato ou acordo que formaliza
uma relação comercial, ou parte de uma relação comercial. Mais
freqüentemente, ele toma a forma de um contrato negociado feito entre um
provedor de serviço e um cliente, e define o preço a ser pago de um produto o
serviço sob certos termos, determinadas condições e
garantias financeiras.
O Acordo de Nível de Serviço é o que sustenta o serviço prestado a um cliente,
justamente porque estabelece as metas pelas quais a empresa contratante
deve trabalhar diariamente. É o acordo de nível de serviço que irá garantir que
o setor de TI está alinhado com os objetivos do negócio do cliente. O SLA é
administrado através do Gerenciamento de Nível de Serviços, que é um
processo da ITIL descrito em detalhes no livro de Service Design da biblioteca
45
em sua terceira versão. Nele, encontramos boas práticas de como estabelecer,
monitorar, gerenciar, medir e revisar os Acordos de Nível de Serviço
constantemente. Razões para se medir o SLA de uma Central de Serviços:
• Percentual de desistência das ligações
• A meta para o índice de desistência deve ser em média de 5%, ou seja, de
todas as ligações efetuadas mensalmente, apenas 5% delas devem ser
abandonadas;
• Deve haver um tempo máximo de espera das ligações;
• Em média, a meta em que o cliente deve esperar para ser atendido é de 20
segundos. Ou seja, para cada ligação efetuada, o usuário/cliente não deve ser
atendido depois de um tempo de 20 segundos;
• Deve haver a medição do percentual de conclusão no primeiro atendimento;
• De acordo com o contrato, do total de chamados relativos a suporte
operacional que o Service Desk pode solucionar, 60% deles devem ser
cumpridos no primeiro atendimento, em média.
5.4. Os benefícios da implantação de uma Central de Serviços
Segundo a OGC (2007), a central de serviços proporciona uma série de
benefícios para a organização, tais como:
• Possibilita maior controle sobre todas as demandas da área de TI, por ser um
ponto único de contato;
• Promove um suporte técnico de qualidade que visa restabelecer a
normalidade operacional do usuário o quanto antes possível;
• Contribui significativamente para a satisfação dos usuários quanto aos
serviços prestados pela área de TI;
• Reduz o custo de suporte;
• Assegura o registro das chamadas e o acompanhamento do nível de serviço
executado, dentre outros.
46
Outra análise que podemos fazer, mais superficial e sem auxilio da matemática
é a análise do tempo de resposta para o usuário depois de que seu serviço de
TI foi interrompido. Em média, com o auxilio do contrato, sabemos que quando
ocorrer tal interrupção, o usuário terá um atendimento em um prazo máximo de
20seg. Antes de existir um Service Desk organizado, ele teria que encontrar o
funcionário especializado, muitas vezes investindo inúmeras ligações e
tentativas antes de obter sucesso.
A diversidade de meios de contato, por sua vez, contribui para a redução de
número de ligações.
5.5. Desafios Encontrados
Segundo a OGC (2007), alguns problemas comuns ao implementar um Service
Desk em um ambiente já existente:
• Os usuários não ligarem para o Service Desk, mas tentarem buscar uma
solução diretamente com uma pessoa que conhece ou que a ajudou da última
vez;
• A equipe técnica não estar preparada para atender às necessidades do
negócio ou usuários. Ou ainda a quantidade de atendentes não ser suficiente
para atender à demanda de solicitações;
• Nem todas as partes estão informadas sobre os serviços fornecidos e os
níveis de serviços acordados, resultando em frustração por parte do usuário;
Um grande desafio de todo Service Desk é sem dúvida o relacionamento com o
usuário. É necessário investimento em treinamento e padronização de postura
dos atendentes diante o exercício de atendimento no dia-a-dia.
47
5.6 - Gerenciamento de Incidentes
“Fazer com que sistemas e pessoas funcionem novamente quando algo errado
acontece” Ad ( 2007)
Segundo Dugmore e Lacy (2006), O Gerenciamento de Incidentes é um
processo tanto reativo como proativo e deve responder aos incidentes que
afetam, ou tem possibilidade de afetar os serviços.
De acordo com Magalhães e Pinheiro (2007), O processo de gerenciamento de
incidentes tem por objetivo assegurar que, depois da ocorrência de um
incidente, o serviço de TI afetado tenha restaurada a sua condição original de
funcionamento o mais breve possível, minimizando os impactos decorrentes do
efeito sobre o nível de serviço ou, até mesmo, da indisponibilidade total.
Além dos principais objetivos do Gerenciamento de Incidentes descritos por
Magalhães e Pinheiro, o processo tem como objetivos manter os usuários
informados sobre o status dos incidentes, identificar os incidentes que podem
voltar a ocorrer e assegurar os melhores níveis de desempenho dos sérvios de
TI, cumprindo os acordos de níveis de serviço.
48
Definições da biblioteca ITIL V3
Incidente:
Uma interrupção não planejada de um serviço de TI ou redução na qualidade
de um serviço de TI. Falha na configuração de um item que não gerou ainda
impacto no serviço é também um incidente
Gerenciamento de Incidente:
É o processo de lhe dar com todos os incidentes; isto pode incluir falhas,
perguntas feitas pelos usuários (usualmente por telefone), através dos
profissionais técnicos, ou automaticamente detectados através de ferramentas
de monitoramento.
Um incidente é, em rápida definição, qualquer falha no serviço que é provido,
ou no uso deste serviço. Esta falha pode ser representada por:
• Falhas de Hardware
• Erro de software
• Problemas de Desempenho
Solicitações de Serviços como: trocas de senha, inclusão de novos usuários,
solicitação para compra de novos equipamentos, eram tratados na versão 2 da
biblioteca da ITIL dentro do processo de Gerenciamento de incidentes.
Entretanto, na versão 3 da biblioteca, estas requisições fazem parte do escopo
do processo de Cumprimento de Requisições de serviços, que também faz
parte do livro de Operações de Serviços. Este processo tem como principal
finalidade tratar requisições que não significam parada no serviço do usuário,
ou seja, não podem ser caracterizadas como incidente. O processo de
Cumprimento de Requisições não está no escopo deste trabalho.
49
5.7. Ciclo de Vida de um incidente
A seguir, as etapas do ciclo de vida de um incidente:
• Identificação e registro
• Classificação e Suporte Inicial
• Investigação e Diagnóstico
• Resolução e Recuperação
• Fechamento
Fonte: Dos Autores.
No andamento das fases descritas acima, o incidente pode assumir até 8
status, segundo a recomendação das boas práticas da ITIL:
• Novo
• Aceito
• Assumido
• Agendado / aguardando / em andamento
• Resolvido e fechado
Fonte: Dos Autores.
5.8. Escalonamento de Incidentes
Segundo Magalhães e Pinheiro (2007), o escalonamento de incidentes durante
o seu atendimento é um mecanismo utilizado para se obter a resolução do
incidente dentro do menor período de tempo possível, garantindo a
disponibilização do conhecimento (escalonamento horizontal) e os recursos
necessários (escalonamento vertical).
50
Figur
a 5e
-
Escal
ona
ment
o de
Incid
entes
Font
e: Do
autor
A imagem acima ilustra escalonamento de incidentes, resumindo o que
significa as duas dimensões de escalonamento citadas pelos autores.
Definindo melhor as dimensões de escalonamento:
Escalonamento vertical: é a passagem no sentido superior-inferior do fluxo,
onde o conhecimento é a principal premissa da passagem de um instante para
o próximo.
Resumindo, a medida que vai se conhecendo o problema, é solucionado pela
equipe do nível em que este incidente está alocado.
Escalonamento horizontal: neste escalonamento a premissa é a utilização de
recursos. Quando um recurso não é suficiente para solucionar um incidente, é
transmitido para um novo nível de atendimento para que seja utilizado o
recurso necessário. O exemplo clássico deste escalonamento é quando uma
solução necessita de atendimento presencial, como a manutenção de um
equipamento. O 1º nível de atendimento (Service Desk) encaminha o chamado
para o 2º nível que é a equipe de técnicos de atendimento presencial. O
numero de níveis de atendimento é variável e está relacionado com a
51
necessidade de negócio local. Em terceiro nível podemos ter técnicos
especializados.
5.9. Priorização de um incidente
No momento do registro, para todo incidente deve ser dado uma prioridade. A
priorização é necessária para determinar o tempo em que é necessário
resolver este incidente. A equipe do Service Desk e toda a equipe envolvida no
processo do gerenciamento de incidentes irão trabalhar orientada a prioridade.
As boas praticas da ITIL recomendam que os fatores que devemos levar em
consideração para dar prioridade são: urgência e impacto
• Impacto: está relacionado ao nível de criticidade para ao negócio. O efeito
que o incidente causa para o negócio
• Urgência: a velocidade, a tolerância para resolver o incidente.
Ex: pode existir um incidente que comprometa um servidor de aplicação. A
indisponibilidade desta aplicação impacta o trabalho de 200 usuários,
entretanto ocorreu em um dia de Sábado, quando não existe expediente.
Portanto, apesar de alto impacto,a urgência deste incidente é baixa.
Desta maneira, a sugestão das boas práticas é que se obtenha uma prioridade
baseada na equação prioridade = impacto x urgência, onde impacto e urgência
tem uma variação entre 1 e 5.
Na versão 3 da biblioteca da ITIL, uma novidade agregada são os usuários
VIPs. Estes usuários recebem esta característica por terem prioridades em
suas solicitações, por conta de suas atividades representarem grande impacto
no negócio. Sendo assim, qualquer solicitação feita por um usuário VIP, que
pode ser um diretor, chefe de setor, etc., irá receber uma prioridade maior,
previamente estabelecida. Outro conceito novo da v3 é o de incidentes graves,
52
que é resolvido e tratado em um processo separado pela equipe de incidentes
graves.
5.10. Informações Importantes no registro de um incidente
· Número único de referência
· Categoria / sub-categoria
· Urgência
· Impacto
· Priorização
· Data/hora de registro
· Nome/identificação da pessoa ou grupo que solicitou
· Método de notificação: telefone, fax, e-mail, web, automático, etc.
· Nome/identificação/local do usuário
· Método de retorno para o usuário: telefone, fax, e-mail, web, automático, etc.
· Descrição da falha
· Status do incidente
· Grupo de suporte/pessoa para qual o incidente está alocado
· Problema/erro conhecido relacionado
· Atividades realizadas para solucionar o incidente
· Data e horário de solução
· Data e horário de fechamento
5.11. Indicadores Propostos
Segundo a OGC (2007), são alguns indicadores propostos para mensurar a
eficiência deste processo:
• Número total de incidentes por área de negócio, departamento, natureza
• Número de Incidentes resolvidos por operador
• Redução do tempo médio de Solução
• Distribuição de Solução entre os níveis de suporte
53
• Percentual de incidentes resolvidos com a Base de Conhecimento
5.12. Status dos Incidentes e Requisições
Até o fim do primeiro semestre de 2008 eram utilizados apenas dois status para
os chamados (incidentes e requisições de serviço): Resolvido e Pendente. Foi
então notada a necessidade de dois novos status:
Finalizado: deve ser utilizado para diferenciar o momento que o
incidente/requisição foi solucionado(a), ou seja, o serviço foi restaurado com
sucesso, do momento em que o incidente foi finalizado (neste caso, seria o
momento em que o usuário foi sinalizado).
Um exemplo simples para diferenciar estes dois status seria uma falha
sistêmica relatada por um usuário: o momento que a falha é corrigida o status
do incidente passa para “resolvido”. Depois que o Service Desk liga e informa o
usuário que a falha foi sanada, o incidente passa para o status “finalizado”.
Como funcionava antes: o incidente era registrado com o status pendente, e
mudava para status resolvido depois que o usuário era informado.
Agendado: sempre que o Service Desk faz uma tentativa de entrar em contato
com o usuário, caso o mesmo esteja indisponível/ausente, o atendente verifica
qual o melhor horário em que possa retornar a ligação. O incidente/requisição
recebe o status “agendado”, junto com informação de horário e data
agendamento. No momento agendado, a ferramenta edita o status para
pendente novamente, sinalizando o supervisor para que entre em contato com
o usuário novamente.
Como era antes: O status permanecia como pendente, era feita uma
observação no corpo do formulário do incidente contendo data e horário da
nova tentativa e era arquivado em uma pasta que continha os incidentes
54
agendados. Para dar um novo retorno ao usuário, era necessário consultar
chamado por chamado, fazendo a leitura dos horários agendados.
5.13. Priorização dos Incidentes e Requisições
Geralmente são utilizados 3 níveis de criticidade de incidentes e requisições:
• Normal – Incidentes e requisições de Baixo impacto no funcionamento. São
chamados de normais e típicos: problemas nas estações de trabalho, dúvidas e
problemas de impressão. Tem impacto apenas localizado.
• Urgente – Incidentes e Requisições derivados de clientes cujo atendimento
está relacionado a impacto institucional e de abrangência interna ao negócio.
Devem seguir critérios de atendimento diferenciados.
• Prioritário – Incidentes e Requisições com alto impacto no funcionamento das
diversas unidades informatizadas. Estes são identificados pela equipe de
suporte técnico da Gerência de Informática. Quando ocorrerem devem ter
prioridade sob todos os demais, independente da fila de espera.
Para facilitar a classificação de chamados como urgentes, foi inserida no
sistema de atendimento de chamados uma lista de usuários VIPS. Para cada
usuário, caracterizado com as atribuições descritas acima, foi adicionado o
atributo VIP. Assim, qualquer incidente aberto por um usuário com esta
característica, é automaticamente classificado com a criticidade “urgente”.
Comparando as classificações dos níveis de criticidade de um chamado com o
que é sugerido pelas boas práticas da ITI para incidentes, é possível notar
alguns pontos inconsistentes. São eles:
• A priorização de incidentes/requisições apresenta apenas 3 níveis. Portanto, a
possibilidade de dois incidentes terem a mesma priorização (criticidade) é alta.
Isto pode resultar em uma duvida no momento de atendimento.
• Prioritário é colocado como um nível acima do urgente. Na verdade, o nível de
criticidade “prioritário” deveria ser um cruzamento de urgência com impacto,
55
para assim atender melhor ao numero de níveis de priorização que pode ter um
incidente.
• O nível de criticidade “urgente”, dentro do contrato de SLA está relacionado
ao “impacto” como descrito acima, “Incidentes com alto impacto”. Na realidade,
urgência e impacto são duas variáveis distintas, pois como foi descrito no
capitulo 6.3.4, pois urgência está relacionada a dimensão de tempo enquanto
impacto é relacionado a dimensão de espaço. Nem sempre, um incidente
impactante é urgente ou vice-vera.
5.14. Os indicadores e acordos de nível de serviço do Processo
de Gerenciamento de Incidentes
Segundo a OGC (2007), O processo de Gerenciamento de Incidentes
proporciona uma série de benefícios para a organização, tais como:
• Impacto dos Incidentes reduzidos (devido ao tempo de resolução)
• Suporte aos SLA´s
• Eliminação de Incidentes perdidos
• Melhor utilização da equipe de suporte, atingindo uma eficiência melhor
• Melhoria na satisfação do Usuário
• Menos interrupção da Equipe de suporte de segundo/terceiro nível
É impraticável cogitar o tratamento de incidentes e requisições sem a
existência da estruturação orientada a processos.
Justificando:
Custos: como já foi demonstrado no capítulo da Central de Serviços, o
tratamento hierárquico – onde o usuário procura diretamente o setor
especializado – causa desperdício de esforço, interrupção de técnicos
especializados e demora de resposta ao usuário, que na maioria das vezes não
conhece o setor especializado no incidente decorrente. Ex: a internet
interrompe na maquina de um determinado usuário. Este, sem saber para onde
ligar, procura o setor de infra-estrutura que cuida dos servidores locais, que é
56
interrompido de uma outra atividade e acaba enviando um técnico. Este, ao
chegar no local, constata que o cabo de rede da maquina estava
desconectado, por isto o usuário não acessava a internet.
5.15. Desafios Encontrados
Segundo a OGC (2007), alguns problemas comuns ao implantar o processo de
Gerenciamento de Incidentes, como:
• Falta de gestão ou comprometimento da equipe
• Falta de entendimento das necessidades do negócio
• Falta de revisão das práticas
• Falta de objetivos, metas e responsabilidades
• Sem provisão de ANS com clientes
• Falta de conhecimento da equipe
• Falta de integração com outros processos
• Falta de ferramentas
• Resistência a mudanças
5.16. A Base de Dados de Erros Conhecidos
Para LAUDON (1999), conhecimento é o conjunto de ferramentas
conceituais e categorias usadas pelos seres humanos para criar, colecionar,
armazenar e compartilhar a informação. O autor, que trata sobre sistemas de
informação Gerenciais, sintetiza nesta passagem o objetivo de utilizarmos a
ferramenta que será apresentada neste capitulo: a Base de Dados de Erros
conhecidos. Nada mais é, do que a reutilização da informação como bem mais
precioso dentro de uma estrutura de prestação de Serviços, como o Service
Desk. Este capítulo tem como um dos objetivos, demonstrar o benefício do
acumulo de conhecimento.
A BDEC (Base de Dados de Erros Conhecidos) ou KEDB (Know Erro Data
Base) faz parte do Gerenciamento de problemas da Biblioteca da ITIL, com
57
uma interface muito próxima ao Gerenciamento de Conhecimento. O foco dele
não é explorar o conteúdo do Processo de gerenciamento de Problemas, tão
pouco de Conhecimento, que não fazem parte do escopo deste trabalho.
Baseado nesta tabela de definições, um Erro Conhecido nada mais é do que a
causa conhecida de um incidente, ou seja, que não necessita uma investigação
maior. A Base de Dados de Erros Conhecidos faz parte da Base de
Conhecimento segundo a OGC nos livros da ITIL V3. É, em síntese, acumulo
de erros conhecidos com o passar do tempo.
58
5.17. Os benefícios da implantação de uma Base de Dados de
Erros Conhecidos
Uma base de Dados de Erros Conhecidos é fundamental para que o processo
de Gerenciamento de incidentes se torne ágil e eficiente. Segundo a OGC
(2007), entre os demais benefícios genéricos de sua implantação, estão:
• Soluções Permanentes
• Melhora o aprendizado da organização
• Aumento do índice de resolução do Service Desk no primeiro contato
É importante ressaltar que esta Base de Erros conhecidos está hoje restrita ao
primeiro nível de atendimento como experimento no estudo de caso
apresentado. O ideal é que ela uma o conhecimento do segundo e demais
níveis existentes, fazendo parte de um escopo maior de Gerenciamento de
Problemas.
5.18. Desafios Encontrados
Segundo a OGC (2007), são alguns problemas comuns ao se implementar uma
Base de Dados de Erros Conhecidos:
• Qualidade das informações dos incidentes
• Tempo e recursos para fazer o tratamento dos problemas
• Criar e manter uma Base de Conhecimento e Erros conhecidos
• Reconhecer que Service Desk tem um papel importante neste processo
• Lidar com Erros Conhecidos não resolvidos
• Comprometimento da equipe (cultura)
59
5.19. Gerenciamento de Catálogo de Serviços
Segundo a OGC (2007), a função do Gerenciamento do Catalogo de Serviços
é fornecer uma única fonte de informações consistentes sobre todos os
serviços de TI acordados e assegurar que ele está amplamente disponível para
aqueles que têm permissão para acessá-los. Tem como objetivo gerir as
informações contidas dentro do catálogo de serviços, assegurar que ela é
precisa e que reflete a situação atual com status, detalhes, interfaces e
dependência de todos os serviços que estão sendo executado, ou sendo
preparados para serem executados em um ambiente de produção. No catalogo
de serviços, estão documentadas todas as atribuições da TI. Fazendo uma
analogia com um restaurante, o catalogo de serviços funciona como o
cardápio. Nele estão todos os pratos servidos.
O Catalogo de serviços demonstra o valor da TI para os negócios da empresa
pois é nele onde estão as informações de todos os serviços da TI que são
entregues ao clientes. Isso garante que todas as áreas de negócios da
empresa podem ter uma visão exata e consistente da imagem dos serviços de
TI, seus detalhes e seus status e como eles podem ser usados. O catalogo de
Serviços serve também para definir níveis de qualidade de serviços (SLA).
O catálogo de serviços deve estar dividido em:
• Catalogo de Serviços de Negocio – Aqui estão os serviços entregues aos
clientes, unidades de negocio e processos do negocio, também são
implementados aqui os acordos de nível de serviço com o cliente.
• Catalogo de serviços Técnicos – Nele estão todos os serviços operacionais,
tais como: Suporte Técnico,Serviços compartilhados, componentes, itens de
configuração e inclusive serviços de terceirizados.
60
5.20. Indicadores Propostos
Segundo a OGC (2007), segue alguns Indicadores propostos ao Implantar o
Catálogo de Serviços:
• O numero de serviços registrados e geridos no catalogo de serviços e a
porcentagem desses serviços que são entregues ao ambiente de produção.
• O numero de variações encontradas entre informações contidas no catalogo
de serviços e as do ambiente de produção.
5.21. Os benefícios do Gerenciamento de Catálogo de Serviços
Segundo a OGC (2007), são alguns Benefícios do Gerenciamento de Catálogo
de Serviços:
• Organização e padronização dos Serviços de TI;
• Qualquer área da empresa pode visualizar com precisão os serviços de TI;
• Serviços de TI são estruturados com descrições e status;
Outro benefício visível para a empresa, é a importância do catalogo de serviços
para um futuro acordo de níveis de Serviço, visto que o primeiro passo para se
estabelecer acordos, é enumerar e detalhar os serviços, para se obter resposta
do que se espera deles (como entrega de valor para o negócio). Ou seja, o
primeiro passo antes do Gerenciamento de Níveis de Serviço é o Catalogo de
Serviços.
5.22. Desafios Encontrados
Segundo a OGC (2007), Os principais Desafios Encontrados no
Gerenciamento de Catálogo de Serviços são:
• Obter uma exatidão no catálogo de Serviços
• Sensibilizar os usuários dos services prestados por TI·
• Sensibilizar os profissionais de TI sobre os services que são/não prestados,
obtendo o comprometimento e entendimento.
Os principais Desafios encontrados dentro do Estudo de Caso da GDK foram:
61
• Resistência da equipe de TI para mapear as atribuições:
A equipe de TI normalmente está focada nos objetivos de TI, o que é errado. É
custoso o processo de convencer a equipe de que determinadas atividades tem
importância para o negócio.
• Falta de documentação adequada: Visto que o setor de TI estava mal
organizado e pouco orientado a processos, torna-se difícil encontrar em
recursos da própria empresa, documentações especificas, como um modelo de
catalogo de serviços.
• Falta de credibilidade com o cliente: Como o setor de TI sempre foi
desacreditado e desorganizado, não é uma tarefa fácil divulgar uma lista de
serviços, convencendo os usuários/clientes de que podem usar e confiar
naqueles serviços prestados ali descritos.
5.23. Gerenciamento de Configuração e Ativos de Serviços
De acordo com o OGC (2007), nenhuma organização pode ser totalmente
eficiente ou eficaz, a menos que gere bem os seus ativos, especialmente os
bens que são vitais para o funcionamento da organização do cliente ou do
negócio. O gerenciamento de configuração e ativo de serviço gerencia todo o
serviço de bens, a fim de apoiar os
outros processos da gerência do serviço.
O gerenciamento da configuração tem como objetivos principais definir,
controlar, registrar, auditar e verificar os componentes dos serviços e da infra-
estrutura, incluindo versões, componentes, seus atributos e relacionamentos e
alem disso manter informações atualizadas da configuração, históricas, atuais
e planejadas. Deve ser incluído como objetivos também a contabilização e
proteção dos ativos e itens de configuração para garantir que somente
componentes autorizados sejam usados e mudanças autorizadas sejam
realizadas.
62
As metas do Gerenciamento de Ativos e Configuração são as seguintes:
• Apoio ao negócio do cliente e controle dos objetivos e necessidades;
• Suporte eficaz e eficiente, fornecendo informações precisas configuração para
permitir que O cliente tomem decisões no momento certo, por exemplo,
autorizar a mudança e libertação, tratar incidentes e resolver problemas mais
rapidamente;
• Minimizar o número de questões de conformidade e qualidade
provocadas por uma configuração incorreta de serviços e bens;
• Otimizar o serviço do ativo de TI, as configurações,as capacidades e os
recursos.
5.24. Benefícios do Gerenciamento de Configuração e Ativos de
Serviços
Com Gerenciamento de Ativos e Configuração, é possível otimizar
desempenho global do serviço otimizando custos e riscos causados pelo mal
gerenciamento de ativos, como por exemplo multas causadas por falta de
licenças de software e não conformidades em auditorias. Segundo a OGC
(2007), O correto gerenciamento de ativos e configurações do serviço permite:
• Uma melhor previsão e planejamento de mudanças;
• Incidentes serem resolvidos ;
• Adequação a normas, obrigações legais e regulamentares (diminuição de não
conformidades em auditorias);
• A capacidade de identificar os custos de um serviço.
O processo de Gerencia de Configuração e Ativos de Serviços foi implantado
em Outubro de 2008 e está em fase de adaptação. Portanto, ainda anão é
possível obter e descrever neste trabalho os benefícios adquiridos pela
implantação neste estudo de caso específico.
63
5.25. Desafios Encontrados
Segundo a OGC (2007), são alguns problemas comuns na implantação do
Processo de Gerenciamento de Configuração e Ativos de Serviços:
• Nível de detalhes no BDGC incorreto;
• Ausência do registro ou alterações devidas no BDGC;
• Falta de comprometimento da equipe com o processo;
• Falta de controle sobre as alterações no ambiente.
Não diferente da implantação dos outros processos, a principal dificuldade
enfrentada com a equipe de TI para o Gerenciamento e Configuração, é o do
comprometimento com as atividades de documentação dos IC´s dentro do
sistema, conforme padronizado.
64
Conclusão
Ao criar um modelo de Gerenciamento de Serviços de TI, como proposto neste
trabalho, pode-se chegar a três conclusões distintas:
• Conclusão 1: Descobrir-se, ou confirmar-se que muito pouco estava sendo
feito como deveria, e que as boas práticas mudam e beneficiam drasticamente
a cultura interna do serviço de TI, enquanto trazem uma dimensão grande de
desafios.
• Conclusão 2: Descobrir-se que a maior parte da estrutura das atividades
internas do setor de TI já estavam alinhados com os processos da ITIL.
Entretanto, existem pequenos desvios e melhorias em que podem ser
investidos e que resultam em grandes ganhos, muitas vezes em curto prazo.
• Conclusão 3: Descobrir-se que o setor de TI estava completamente alinhada
às boas praticas atuais, e que nada pode ser investido como melhoria. Esta
conclusão é a mais remota, até porque as praticas evoluem em um espaço
pequeno de tempo.
65
Referências
ADDY Rob. Effective IT Service Management To ITIL and Beyond! Nova York,
Springer Editora , 2007
BEAL, Adriana. Adquirindo Maturidade na Gestão de Custos em TI -2004.
Disponível: http://2beal.org/ti/artigos/index.php?m=04&y=04&entry=entry040421002735.
Acessado em 11 de Junho de 2007.
BIO, Sérgio Rodrigues. Sistemas de informação: um enfoque gerencial . 1 ed.
São Paulo: Editora Atlas S/A , 1985.
CARTLIDGE, Alison, HANNA, Asley, RUDD Colin, MACFARLANE, Ivo,
WINDBANK John e RANCE Stuart. An Introductory Overview of ITIL® V3 .
Londres, Best Management Practice Editora , 2007.
DUGMURE, Jenny e LACY, Shirley. A Manager Guide to Service Management.
Londres, BSI Business Information , 2006.
FAGUNDES, Eduardo Maya. Estratégia de TI – 2007. Disponível:
http://www.youtube.com/watch?v=BBipr02ucd4&feature=related. Acessado em 11 de
Junho de 2007.
KEEN, Jack M. The Business Case: The Hard Realities of Soft Benefits” de
Jack Keen – 2001. Disponível:
http://www.cioupdate.com/reports/article.php/701421/TheBusiness-Case-The-Hard-Realities-of-
Soft-Benefits.htm. Acessado em 13 de Junho de 2007.
LAUDON, Kenneth C.,; LAUDON, Jane P. Sistemas de informação gerenciais:
administrando a empresa digital. 5.ed São Paulo: Prentice-Hall , 2004.
MAGALHÃES, Ivan Luizio e PINHEIRO, Walfrido Brito. Gerenciamento de
66
Serviços de TI na Prática: uma abordagem com base na ITIL. São Paulo,
Novatec Editora , 2007.
MARTINS, Márcia Missias Gomes. Gerenciamento de Serviços de TI: Uma
Proposta de Integração de Processos de Melhoria e Gestão de Serviços.
Brasília, Universidade de Brasília – Faculdade de Tecnologia, Departamento de
Engenharia Elétrica – 2006. Disponível: http://www.ene.unb.br/public/mestrado/
marciamissias.pdf. Acessado em 27 de Setembro de 2008.
NEGROPONTE, Nicholas. A Vida Digital – São Paulo, Editora Schwarcz LTDA,
1995.
OGC. Continual Service Improvement. TSO (The Stationery Office). Londres,
2007
OGC. Service Design. TSO (The Stationery Office). Londres, 2007
OGC. Service Operation. TSO (The Stationery Office). Londres, 2007
OGC. Service Strategy. TSO (The Stationery Office). Londres, 2007
OGC. The Official Introduction to the ITIL Service Lifecycle. TSO (The
Stationery Office). Londres , 2007
OGC. Service Transaction. TSO (The Stationery Office). Londres, 2007
OLIVEIRA, Djalma de Pinho Rebouças de. Planejamento Estratégico:
Conceitos,
Metodologia, Práticas. 23ª Ed. São Paulo: Atlas, 2007.
PINHEIRO, Flávio R. Fundamentos de Serviços em TI -2006. Disponível:
www.tiexames.com.br. Acessado em 28 de Junho de 2008.
67
REZENDE, Denis Alcides. Planejamento de sistemas de informação e
informática: guia prático para planejar a tecnologia da informação integrada ao
planejamento estratégico das organizações. São Paulo: Atlas, 2003.
SÊMOLA, Marcos, A Importância da Segurança da Informação – 2006,
Disponível: http://www.linorg.cirp.usp.br/SSI/SSI2003/Palest/P03-
Apresentacao.pdf. Acessado em 12 de Novembro de 2008.
STAIR, Ralph M. Princípios de sistemas de informação: uma abordagem
gerencial . 4 ed. Rio de Janeiro: LTC, 2002.
ZORELLO, Gilberto. Metodologias COBIT e ITIL e as perspectivas do Modelo
de Alinhamento Estratégico de TI. Bauru, USP – 2005.
Top Related