Prévia do material em texto
Rafael nygaard Rocha ESTUDO DE CASO DE ADEQUAÇÃO À OPERAÇÃO DE SERVIÇO DO ITIL EM UM DEPARTAMENTO DE TI: A gerência da tecnologia da informação no setor público municipal Relatório Técnico elaborado conforme a ABNT NBR 10719:10, apresentado ao Instituto Federal de São Paulo, como parte dos requisitos para a obtenção do grau de Tecnólogo em Sistemas para Internet. Área de Concentração: Gestão da Tecnológia da Informação Orientador: Prof. Me. Roan Simões da Silva São João da Boa Vista 2018 INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE SÃO PAULO - CÂMPUS SÃO JOÃO DA BOA VISTA 11 2018 Tecnologia em Sistemas para Internet ESTUDO DE CASO DE ADEQUAÇÃO À OPERAÇÃO DE SERVIÇO DO ITIL EM UM DEPARTAMENTO DE TI: A gerência da tecnologia da informação no setor público municipal Rafael nygaard Rocha e Prof. Me. Roan Simões da Silva Palavras-chave: Alinhamento. Tecnológia. Gestão. Informação. Público 22 páginas SUMÁRIO 1 INTRODUÇÃO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.1 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.1.1 Objetivo Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.1.2 Objetivos Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2 CONSIDERAÇÕES GERAIS . . . . . . . . . . . . . . . . . . . . . . 7 2.1 Revisão de Literatura . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.2 A ITIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.3 Trabalhos correlatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3 METODOLOGIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.1 Requisitos da Operação de Serviço . . . . . . . . . . . . . . . . . . . 12 3.2 Levantamento da Situação atual . . . . . . . . . . . . . . . . . . . . . 13 3.3 Seleção de Soluções para Adequação a ITIL V3 . . . . . . . . . . . . 13 4 ANÁLISE DOS RESULTADOS . . . . . . . . . . . . . . . . . . . . . 14 5 CONCLUSÕES E RECOMENDAÇÕES . . . . . . . . . . . . . . . . 20 REFERÊNCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 SUMÁRIO 4 RESUMO Esse projeto visa a análise da gestão da Tecnologia da Informação na administração pública municipal. O foco do projeto é uma Secretaria de Saúde de um município de Minas Gerais, tendo em vista o crescimento do uso de meios computacionais e da internet no meio público, para realização de transações com pessoas físicas e jurídicas. Será avaliada a utilização das boas práticas de TI, a disponibilidade de serviços ao cidadão assim como aos servidores públicos e os processos e atividades do setor de TI através de um CHECKLIST específico para o estágio de Operação de Serviço da ITIL v3. O objetivo deste trabalho é apontar possíveis erros no estágio de Operação de Serviço, com o propósito de desenvolver um plano de ação para alinhar o setor as boas práticas de serviço de TI e as demandas do município. Palavras-chave: Alinhamento estratégico. Tecnologia da Informação. Gestão Pública. 5 1 INTRODUÇÃO A crescente evolução das tecnologias computacionais vem afetando o modo como o mercado lida com seus processos, realização de negócios e a conexão entre as pessoas. Para o Tribunal de Contas da União (TCU), o aumento no uso de tecnologias móveis para acessos aos serviços disponíveis tem colaborado para para tais mudanças (BRASIL, 2012b). Conforme cita Vituri (2011), o atual nível de desenvolvimento tecnológico e o crescente avanço da internet vem aumentando a interação da sociedade com o serviço público, pelo fato de que a tecnologia tem estado cada vez mais presente nos serviços oferecidos. Segundo Mohr (2012), a evolução no uso da Internet ao redor do mundo faz com que seja necessário um cuidado especial às aplicações e servidores das empresas. A monitoração tem um papel Fundamental para que os usuários tenham uma experiência livre de problemas acontecendo nas máquinas e aplicações da empresa. Para Souza (2013) o setor público tem sido influenciado pela evolução tecnológica, tendo que se adaptar aos novos modelos de gestão que a Tecnologia da Informação requer, sendo necessárias a adesão de políticas e normas que garantam qualidade aos serviços oferecidos. Mattar (2012) aponta que a Tecnologia da Informação (TI) atualmente deixa de ser um setor meramente técnico, e passa também a exercer o papel de apoio ao negócio, coletando informações sobre o parque de máquinas e dos chamados, que serão utilizadas para nortear de forma adequada as tomadas de decisão para futuros investimentos, então o uso de ferramentas para monitorar o fluxo da rede, dos ativos e do serviço se faz necessário. As transformações no âmbito tecnológico, de acordo com os autores, exige que as entidades públicas tomem uma nova postura no que se refere à TI, levando as mesmas a reavaliar suas estruturas tecnológicas e hierárquicas, encarando a mesma como um componente chave para a organização, a fim de garantir a eficiência nos processos de gestão, a disponibilidade e a confiabilidade das informações por ela geridas. 1.1 OBJETIVOS 1.1.1 Objetivo Geral O objetivo deste estudo é apontar possíveis erros no estágio de Operação de Serviços do ITIL V3, com o propósito de desenvolver um plano de ação para alinhar o Capítulo 1. Introdução 6 setor as boas práticas de serviço de Tecnologia da Informação, buscando excelência no planejamento estratégico da TI e consequentemente o alinhamento estratégico da mesma com a Administração do município. 1.1.2 Objetivos Específicos • Verificar como são tratadas e catalogadas as soluções dos chamados, assim como a abertura e fechamento dos mesmos; • Propor soluções para a padronização das rotinas de serviço; • Propor a implantação de ferramentas para geração de gráficos e indicativos sobre incidentes, ocorrências e suas soluções. 7 2 CONSIDERAÇÕES GERAIS 2.1 REVISÃO DE LITERATURA Planejar é determinar os objetivos ou metas de uma organização e coordenar os meios e recursos para atingi-los. Mas para atingir seus objetivos satisfatoriamente, as instituições devem possuir capacidade de percepção e de organização de suas experiências e perspectivas futuras. Para isso, é necessário integrar conhecimento e conteúdo, priorizando questões relevantes com ações associadas a objetivos definidos (BRASIL, 2012a). Assim como ocorre nas empresas privadas, nas quais a TI representa um fator estratégico imprescindível, percebe-se que é cada vez mais importante para os órgãos públicos investir em novas tecnologias. Isso, porém, demanda a existência de investimentos no setor de TI, bem como em tecnologias que permitam monitorar e quantificar os serviços realizados. Sobre essa questão, Vituri (2011) afirma que o atual nível de desenvolvimento tecnológico e o crescente avanço da internet vêm aumentando a interação da sociedade com o serviço público, pelo fato de que a tecnologia tem estado cada vez mais presente nos serviços oferecidos. Um estudo do TCU demonstrou que a mobilidade tem sido um fator relevante, e que os dispositivos móveis tem proporcionado à população mais acesso aos serviços públicos e, consequentemente, influenciado a TI no setor público a disponibilizar serviços compatíveis com esses equipamentos (BRASIL, 2012b). Outro ponto a ser considerado, são as legislações, que foram criadas para regula- mentar a disponibilização da informação. Como por exemplo, a Lei no 12.527/2011, que regulamenta o direito constitucional de acesso às informações públicas. Essa norma entrou em vigor em 16 de maio de 2012 e instituiu mecanismos que possibilitam, a qualquer pessoa, física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações públicas dos órgãos e entidades (BRASIL, 2011). A Lei vale para os três poderes da União, Estados, Distrito Federal e Municípios, inclusive aos Tribunais de Conta e Ministério Público. Entidades privadas sem fins lucrativos também são obrigadas a dar publicidade às informações referentes ao recebimento e à destinação dos recursos públicos por elasrecebidos. De acordo com Mattar (2012), a consequência dessas mudanças para prover mais e melhores serviços ao cidadão obriga os órgãos públicos a tomar uma nova postura no que se refere a TI. Mattar corrobora dessa afirmação ao afirmar que a TI atualmente deixa de Capítulo 2. Considerações Gerais 8 ser um setor meramente técnico, e passa também a exercer o papel de apoio ao negócio. A Portaria No 1.412 de 2013 do Governo Federal, por meio do ministério da saúde, que instituiu o Sistema de Informação em Saúde para a Atenção Básica (SISAB). Este sistema é apoiado basicamente por dois softwares o e-SUS-AB CDS, que se trata de um sistema de coleta básica de informações em saúde, e o e-SUS-AB PEC, que se trata de um sistema de prontuário eletrônico do cidadão, ambos os softwares possuem informações sigilosas dos munícipes. (BRASIL, 2013). Para que isso aconteça efetivamente, Vitoriano e Neto (2015) afirmam que é necessário que a organização, junto aos gestores de TI, criem planos de ação para dar suporte aos trabalhos da equipe e garantir a qualidade dos serviços, sem um processo maduro, dificilmente os serviços serão de qualidade. Souza (2013) destaca que os modelos de maturidade podem ser utilizados como métrica para a aferição do estágio da governança de TI dentro de uma instituição pública ou privada. Desta forma analisa-se a evolução dos seus processos, onde para cada etapa há uma meta, que deverá ser atingida e superada de forma controlada. 2.2 A ITIL A Information Technology Infrastructure Library, ou simplesmente ITIL, foi criada pela Central Computer and Telecommunications Agency (CCTA), atual Office of Govern- ment Commerce (OGC) 1 , no final da década de 1980, com o intuito de ser uma biblioteca de boas práticas para educar e proporcionar comparação entre as propostas ofertadas por diversos candidatos a prestadores de serviços de TI ao governo britânico. Filho (2011) afirma que na década de 1990, várias organizações privadas europeias passaram a adotar a ITIL e suas prática. Assim, a biblioteca passou a ser muito utilizada como padrão de boas práticas para gestão de serviços de TI, por seu grande foco em qualidade e definição de processos, que lhe garantiu a aderência a prática ISO 90002 e ao modelo de referência EFQM3. A biblioteca do ITIL é composta de cinco livros: • Estratégia de Serviço: Esse livro trata como projetar, desenvolver e implementar o gerenciamento de serviço, não apenas como uma capacidade organizacional, mas 1 https://www.gov.uk/government/publications/best-management-practice-portfolio/about-the-office- of-government-commerce 2 Especifica os termos e definições que se aplicam a todos os padrões do sistema de gerenciamento de qualidade e de gerenciamento de qualidade desenvolvidos pela ISO 3 O Modelo de Excelência da EFQM permite que as pessoas entendam as relações de causa e efeito entre o que sua organização faz e os Resultados que ela alcança. Capítulo 2. Considerações Gerais 9 também como um ativo estratégico. Sua função é garantir que as organizações se tornem aptas para lidar com os custos e riscos associados a seus portfólios de serviços. • Projeto de Serviço: O objetivo desse livro é projetar e desenvolver os serviços e processos de gerenciamento de serviços. Nesse estágio levam-se em consideração os objetivos estratégicos da organização afim de criar um portfólio de serviços e seus ativos estratégicos. • Transição de Serviço: Esse livro trata de promover um direcionamento para desen- volver e melhorar as capacidades de transferir serviços novos ou alterados, e como os requisitos da estratégia de serviço, que foram catalogados no Projeto de Serviço, serão entregues para produção de maneira efetiva e com os riscos controlados. • Operação de Serviço: Envolve a descrição das práticas de gerenciamento de serviços em operação. Seu objetivo é preparar o ambiente para entregar e suportar serviços de forma efetiva e eficiente, garantindo a entrega de valor para o cliente. • Melhoria Contínua de Serviço: Fornece o direcionamento para a criação e manutenção de serviços, através de melhorias nos projetos, transição e operação de serviços. Apenas o estudo dessa biblioteca, e a aplicão de seus conhecimentos no dia-a-dia do setor de TI não irá fazer com que os serviços de uma organização se transformem. É importante que toda a estrutura organizacional esteja alinhada com esses conceitos. 2.3 TRABALHOS CORRELATOS Vituri (2011) pesquisou sobre a implantação de sistemas de informação na gestão pública municipal, com a finalidade de verificar se esta vem acontecendo na prática. A metodologia utilizada foi a pesquisa bibliográfica e teórica, focando a obtenção de conhecimentos que atendesse aos objetivos de sua pesquisa. A autora concluiu que o uso de novas tecnologias na gestão pública proporciona muitos benefícios para as organizações, tais como maior agilidade nos processos e diminuição de filas, pois com a possibilidade de acesso a serviços online o cidadão não necessita, em alguns casos, se deslocar até uma unidade física do órgão para agendar ou solicitar um serviço ou até mesmo a retirada de um documento, como por exemplo emitir certidões de débito municipal de imóvel, formulários de Imposto de Transmissão de Bens Imóveis (ITBI). referentes aos tributos municipais, pois a maior parte desses estará de alguma forma disponível na web. Souza (2013) analisou a maturidade da TI e seus comportamentos no setor público municipal. Investigou três órgãos públicos, sendo esses uma Câmara de Vereadores, uma Prefeitura e uma Autarquia. Para o levantamento de dados utilizou um formulário com Capítulo 2. Considerações Gerais 10 15 perguntas relacionadas à gestão de TI, bibliografias relacionadas, e pesquisas em sites especializados, em busca de casos de sucesso relacionados a sua pesquisa. Então Souza (2013) concluiu que as boas práticas de TI nos órgãos pesquisados são aplicadas de forma discreta e que é cada vez mais necessário que a gestão pública direcione investimentos para a área de TI, pois a demanda de serviços ao cidadão é crescente, e, adotar o uso de boas práticas de TI é fundamental para que sejam ofertados serviços ágeis e de qualidade para a população. Araújo (2016) investigou sobre o Gerenciamento de Serviços de TI na Universidade Federal do Vale do São Francisco (UNIVASF), buscando responder a seguinte questão: como intervir na gestão de serviços de TI da UNIVASF de modo que as boas práticas de TI do ITIL possam ser implementadas? Seu trabalho foi uma pesquisa qualitativa de natureza exploratória, e se dividiu nas seguintes fases: caracterização da pesquisa; estratégia metodológica de pesquisa; instrumento de coleta de dados; fontes de coleta de dados; técnicas de análise de dados; unidade de análise; corte temporal; etapas dos procedimentos metodológicos; e modelo de análise. Os resultados do trabalho de Araújo (2016) indicam uma baixa maturidade dos processos de gestão de serviços de TI da universidade. Uma vez que os cinco processos avaliados foram qualificados, atendendo ao objetivo específico, no estágio Inicial de ma- turidade, quando o processo é reconhecido, contudo existe pouca ou nenhuma atividade dentro da sua finalidade. Além disso, não é beneficiado com alocação de recursos nem orçamento. Assim, os resultados desse estudo ratificaram os pressupostos dessa pesquisa, pois os baixos níveis de maturidade dos processos de gestão de serviços de TI da UNIVASF verificados atualmente dificultam a implantação de boas práticas do ITIL. Por fim, Silveira (2018) descreve em seu trabalho o processo de implantação do Gerenciamento de Problemas no setor de TI de uma Cooperativa de Trabalho Médico. Tratou-se de uma pesquisa com objetivos descritivos e abrordagem quantitativa e qualita- tiva. Para o desenvolvimento do problema, realizou seus estudos baseado em levantamentos de bibliografia relacionadas as boas práticas descritas pela ITIL V3, além de um estudo de caso incluindo, observação, entrevistas, fotografias, gravações, documentos, anotaçõesde campo e negociações com os participantes do estudo. O autor concluiu que o gerenciamento de problemas implantado na cooperativa, melhorou a qualidade dos serviços, uma vez que, após a aplicação de técnicas, de equi- pamentos, o sistema diminuiu sua indisponibilidade para os usuários, além de fornecer soluções que, em alguns casos, reduz os custos operacionais. Com essa economia os recursos poderiam ser direcionados para aquisição de novas tecnologias e melhoria de outro aspectos ligados a TI que viessem a ser detectados futuramente. Dado exposto se percebe entendimento comum a todos os autores citados, que a Capítulo 2. Considerações Gerais 11 Tecenologia da Informação é de suma importância ao negócio, onde a sociedade está a cada dia mais dependente de serviços de TI, assim como de serviços que permitam maior mobilidade e agilidade nas transações de informações. No contraste deste progresso, percebe-se também a necessecidade de atenção a infraestrutura e disponibilidade, assim como a segurança de informação, tanto tecnológico como no âmbito legal e normativo. Por isso nesse sentido, o presente estudo busca a aferição das Boas Práticas de TI em uma instituição pública, garantindo com isso o emprego adequado dos recursos de TI. 12 3 METODOLOGIA Neste capítulo serão apresentados os passos do desenvolvimento do trabalho, trata- se de um trabalho de natureza aplicada com objetivos exploratórios e descritivos por meio de pesquisa bibliográfica para fundamentação teórica. O método de pesquisa será um estudo de caso, com abordagem qualitativa. Conforme cita Yin (2014), um estudo de caso pode ser embasado em qualquer conjunto de provas quantitativas e qualitativas . A metodologia será dividida em três etapas: Requisitos da Operação de Serviço, Levantamento da Situação Atual e Seleção de Soluções para adequação a norma. 3.1 REQUISITOS DA OPERAÇÃO DE SERVIÇO Nessa etapa foram levantados os requisitos necessários para adequação dos processos de gestão utilizados pela equipe de TI da Secretaria Municipal de Saúde, a fim de elaborar um plano de ação com as correções necessárias e preparar o setor para aplica-las de forma eficiente. Os requisitos são provenientes das recomendações do capitulo "Operação de ser- viço"da biblioteca ITIL v3. Com base nesses dados foi gerado um documento no formato checklist que será utilizado como guia para análise das atividades inerentes ao capítulo. A análise desse autor desse trabalho com o apoio da equipe do Setor de TI, foram verificados os processos da Operação de Serviços: • Gerenciamento de Eventos: Proporciona capacidade de detectar eventos, analisá-los e determinar ações de controle apropriadas. • Gerenciamento de Incidentes: Sua função é restuarar os serviços de forma rápida, a fim de minimizar os impactos negátivos ao negócio. • Gerenciamento de problemas: O objetivo desse processo é minimizar a interrupção nos serviços de TI, utilizando recursos existentes para solucionar problemas de acordo com as necessidades da organização, prevenindo as recorrências e registrando informações que auxiliem no tratamento dos problemas, resultando em maior disponibilidade e produtividade. • Gerenciamento de Acesso: Garante aos usuários autorizados o direito de usar um serviço, enquanto impede o acesso a usuários não autorizados. Capítulo 3. Metodologia 13 • Execução de Requisição: Oferece um canal para os usuários solicitarem e recebe- rem serviços padrão, distribuir os componentes dos serviços requisitados e prestar assistência com informações, reclamações ou comentários. E suas Atividades: • Central de Serviços: É o ponto único de contato entre os usuários e o departamento de TI. • Gerenciamento Técnico: Fornece habilidades técnicas para o suporte e serviços de TI e para o gerenciamento da infraestrutura de TI. • Gerenciamento de Operação: É a função responsável pela gestão contínua e manu- tenção da infraestrutura de TI de uma organização. • Gerenciamento de Aplicação: Função responsável por gerenciar aplicativos durante seu ciclo de vida. 3.2 LEVANTAMENTO DA SITUAÇÃO ATUAL Através do checklist gerado, foi verificado o nível de maturidade do setor em relação a gestão da TI. Para cada uma das recomendações propostas, será analisada a situação da SMS chegando a três possíveis resultados: atende, atende parcialmente ou não atende. Para cada item não atendido ou atendido parcialmente, foram propostas ações corretivas para adequação. 3.3 SELEÇÃO DE SOLUÇÕES PARA ADEQUAÇÃO A ITIL V3 Nesse tópico foi realizada as soluções para correção das falhas apontadas na seção anterior. Foram análisadas as ferramentas de Gestão de Serviços de Tecnologia da Informação, e a de Monitoramento de rede e ativos, com a finalidade de atender os requisitos do framework ITIL V3. Como critério de seleção das ferramentas necessárias foram escolhidas obrigatoria- mente as que possuissem código aberto, que permitam que adequações ou alterações sejam feitas através de plugins ou alterações em seu código fonte, que possuam comunidade de colaboradores ativa e que tenham a possibilidade de integração das mesmas com outras ferramentas que já estejam consolidadas no mercado. 14 4 ANÁLISE DOS RESULTADOS Após análise do checklist, foi possível identificar as deficiências do do setor de TI em relação aos requisitos da Operação de Serviço de ITIL v3. Então o presente plano de ação foi confeccionado a fim de sanar essas dificuldades e contribuir para melhora na qualidade dos serviços ofertados. Para o Gerenciamento de Eventos há necessidade de verificação e ajustes nas ferramentas de monitoramento de redes e ativos, pois o órgão já utiliza uma ferramenta Open Source, consolidada no mercado, instalada e com algumas funcionalidades em uso. Gerenciamento de Eventos Atende Não atende Parcialmente Não se aplica Existem ferramentas ativas de monitoração que avaliam itens chave de configuração para determinar sua situação e disponibilidade? X Existem Ferramentas de monitoração que detectam e correlacionam alertas operacionais ou comunicações geradas por itens de configuração? X Existe um gerente de evento definido para gestão dos mesmos? X É realizada investigação pela equipe com a finalidade de catalogar a solução de um evento? X Tabela 1 – Itens do Checklist do Gerenciamento de Eventos Para solucionar os problemas do processo de Gerenciamento de Eventos serão efe- tuados ajustes nas ferramentas Nagios e Cacti, pois se tratam de ferramentas conceituadas, possuem comunidades de colaboração bastante ativas e a equipe do setor de TI já possui algum conhecimento e prática com as mesmas, o que facilitára o trabalho de adequação. Segundo a documentação Nagios, é possível monitorar itens de configuração, a fim de sanar as falhas do Gerenciamento de Eventos, como por exemplo: o status de funcionamento de servidores Linux e Windows, Fornecendo informações como so de memória, Carga da CPU, processos em execução, entre outros. Na questão de padronização dos processos de gerenciamento de Incidentes, Proble- mas e Requisição, foi realizada a análise de duas ferramentas de Gestão de Serviços de Tecnologia da Informação, a primeira se trata do GLPi, uma ferramenta muito popular no mercado de técnologia, e o OcoMon, um projeto nacional que oferece muitos recursos com foco no Service Desk. Análise dos Softwares escolhidos: Funcionalidades: Principais desvantagens do OcoMon: • Não permite a importação de usuários a partir de bases de dados externas; • Não possui filtros avançados para busca de tickets, usuários, ativos de TI, etc. Capítulo 4. Análise dos Resultados 15 OcoMon GLPi Tipo de Licença GPL GPL Linguagem de Desenvolvimento PHP PHP Comunidade Pouco Ativa Muito Ativa Permitir Configuração e adição de novas funções Não Sim Complexidade da Instalação Média Baixa Complexidade de configuração Baixa Média Atualizações Raramente Frequentemente Tabela 2 – Análise das ferramentas de Gestão de Serviços de Tecnologia Ocomon GLPi Gestão e controle de recursos Não Sim Gestão de controlede licenças Sim Sim Base de conhecimento Sim Sim Geração de relatórios com gráficos Não Sim Service Desk (Helpdesk, Gerencia e Catálogo de SLAs, Arquivo para documentações, etc.) Sim Sim Integração com outras Ferramentas Não Sim Adicionar outras funcionalidades Não Sim Criar Inventário Sim Sim Tabela 3 – Funcionalidades chave para escolha da ferramenta • O site da ferramenta possui muitos links quebrados e a documentação não estava disponível para download, e a última atualização data de fevereiro de 2012. Principais desvantagens do GLPi: • A configuração do sistema é um pouco complexa para usuários iniciantes. Em relação as Ferramentas para Gestão de Serviços de Tecnologia da Informação, optou-se por usar o GLPi, pois esse possui uma comunidade muito ativa e consolidada, permite adicionar novas funcionalidades, possui relatórios técnicos com gráficos e permite a integração com outras ferramentas. O OcoMon, por outro lado, se mostrou uma ferramenta bem completa da questão de gestão de ocorrências e inventário, mas o fato de não permitir a inclusão de novas funcionalidades e integração com outras ferramentas a desqualifica para o uso nesse trabalho Com a ferrementa de Gestão de Serviços de Tecnologia definida, foi confeccionada a lista de soluções para adequação dos itens que não atendem ou atendem parcialmente a normas da Operação de Serviço de ITIL v3. Em relação ao Gerenciamento de Incidentes foram apontados falhas graves em relação a prazos e prioridades. Também se faz necessário a adoção de ferramenta para gestão dos mesmos. Foram adotadas soluções para esse item como criar modelos de incidentes na ferramenta GLPI definindo prazos e prioridades, configurar no GLPi o envio de e-mails Capítulo 4. Análise dos Resultados 16 Gerenciamento de Incidente Atende Não atende Parcialmente Não se aplica São definidos prazos e prioridades para solução de incidentes? X No processo de solução de incidentes os usuários são informados sobre o andamento dos trabalhos? X Existe no setor mecanismo de escalonamento de incidentes para os devidos grupos de atendimento, com a fim de agilizar a solução do problema? X É executada a avaliação dos incidentes e informadas as possíveis causas ao processo de Gerenciamento de Problemas? X Existe alguma documentação ou ferramenta para gestão de modelos de incidentes? X Tabela 4 – Itens do Gerenciamento de incidentes para informar os usuários sobre o status da solução de incidentes relatdos, esse procedimento também deve ser efetuado para informar os usuários sobre o andamento da solução de problemas relatados, definir os grupos de atendimento e seus profissinais no GLPi. No Gerenciamento de problemas, há alguns pontos a serem ajustados, porém um ponto chave é a criação de uma base de erros conhecidos. Gerenciamento de Problemas Atende Não atende Parcialmente Não se aplica Utiliza algum procedimento ou técnica para controle e correção de erros? X Os problemas identificados são tratados e catalogados? X É realizado o fechamento formal de todos os registros de problemas realizados? X Os usuários são informados sobre a situação dos problemas relatados até o fechamento das ocorrências? X Foi implementada uma base de erros conhecidos pelo Service Desk? X Tabela 5 – Itens do Checklist do Gerenciamento de Problemas Foram adotadas como solução para para o gerenciamento de de Problemas a implementação da base de dados de problemas conhecidos do GLPi para catalogar soluções de problemas solucionados. Já no gerenciamento de requisição, existe um canal via ramal telefônico para os usuários requisitarem rerviços, pórem não exite ferramenta ou canal implantado para avisar por exemplo sobre a parada de um serviço para manutenção. Gerenciamento de Requisição Atende Não atende Parcialmente Não se aplica Existe um canal para que os usuários solicitem o acesso a serviços a equipe de T.I.? X O setor possui alguma ferramenta ou canal para disseminar informações aos usuários? X O setor presta assistência com informações gerais, reclamação ou comentários? X Tabela 6 – Itens do Checklist do Gerenciamento de Requisição Para solucionar os problemas identificados no Gerenciamento de Requisição indica- se a implantação de página para visualização de perguntas mais frequentes (FAQ), a fim de auxiliar os usuários a solucionar pequenos problemas. A criação de uma página tipo WIKI auxiliaria na realização de reclamação ou comentários e na disseminação de formações gerais. Capítulo 4. Análise dos Resultados 17 Um dos requisitos mais críticos a ser resolvido é o Gerenciamento de acesso, pois o orgão não conta atualmente com serviço de autenticação de acesso dos usuários aos seus equipamentos, sendo necessário a manutenção do servidor que é reponsável por realizar essa função. Gerenciamento de Acesso Atende Não atende Parcialmente Não se aplica É realizada algum tipo de verificação se o usuário solicitante possui permissão para usar o serviço? X O setor segue os critérios do projeto de serviço ao fornecer privilégios de acesso a um usuário? X É feito monitoramento do acesso dos usuários? X Tabela 7 – Itens do Checklist do Gerenciamento de Acesso É de suma importância para atender aos itens do Gerenciamento de Acesso a restauração do servidor de autenticação LDAP/AD para controle do acesso dos usuários aos sistemas, Implementar políticas de privilégios de acesso para os usuários. O servidor LDAP também pode ser utilizado como requisito para homologação e liberação de sistemas desenvolvidos. Foram identificados pontos crítcos na análise das atividades da central de serviços, tais como a falta do monitoramento e escala dos incidentes por SLA e a falta de geração de relatórios de gerenciamento. O orgão possui como canal de acesso uma central de serviços, onde centraliza todos os serviços desde um suporte via telefône até um atendimento de terceiro nível. Central de Serviços Estruturas da central de serviços Central de serviço local Central de serviço centralizada X Central de serviço virtual Tabela 8 – Estruturas da Central de Serviço Atividades da Central de Serviços Atende Não atende Parcialmente Não se Aplica O setor recebe e grava as chamadas dos usuários X Grava e acompanha incidentes e reclamações X Prove avaliação inicial dos incidentes X Monitora e escala incidentes por SLA X Comunica mudanças planejadas nos SLA X Encerra os incidentes com confirmação X Informam os usuários sobre o progresso de suas requisições X Produz relatórios de gerenciamento X Coordena os grupos de suporte de 2o e 3o nível X Provê informações gerenciais para auxilio nas tomadas de decisão X Identifica necessidades de treinamento dos usuários X Contribui com a identificação de problemas X Tabela 9 – Itens do Checklist da Central de Serviços Capítulo 4. Análise dos Resultados 18 Foi instituido o catálogo de serviço dentro do GLPI, para definir os SLAs, criando uma fonte de informções unica e consistente sobre os serviços que foram acordados e serão entregues aos usuários. Também deve-se considerar a geração de relatórios gerenciais para que o setor possa contribuir de forma coesa com as tomadas de decisão da alta gestão para novos investimentos em TI. Quanto ao Gerenciamento Técnico, percebe-se uma pequena falha no arquivamento e gestão de documentos, pois não existe um padrão para essa atividade. Existe um repositório disponível, onde cada membro arquiva documentações pesquisadas em pastas pessoais. Gerenciamento Técnico Atende Não atende Parcialmente Não se Aplica Mantem a documentação X Contrata, elabora e ministra treinamento X Efetua a seleção e recrutamento de pessoal X Define padrões e arquitetura tecnológica X Pesquisa e desenvolve soluções X Suporta os outros processos X Projeta a execução de testes X Oferece suporte de segundo e terceiro nível X Tabela 10 – Itens do Checklist do Gerenciamento Técnico Será necessário que a equipe gere relatórios informando ao setor responsável, informando a necessidade de realizar cursos de reciclagem relacionados as necessidades do organização,o que também é exigido nos processos de Gerenciamento de incidentes e de Requisição. Em relação ao Gerenciamento de Operação os pontos que mais chamam atenção são o Gerenciamento Predial que não é realizado de forma alguma, e o Gerenciamento de Condições Ambientais, que apresenta falhas como falta de monitoramento de acesso ao setor e ausência de monitoramento de energia e temperatura ambiente. Gerenciamento de Operação Atende Não atende Parcialmente Não se Aplica Agendamento de jobs X Executa o Backup e restore de aplicações X Gerencia o processo de impressão da organização X Monitora eventos da infraestrutura de TI X Hospeda equipamentos X Reliaza o gerenciamento predial X Realiza o gerenciamento de energia X Realiza o gerenciamento de condições ambientais X Monitora Acesso físico e a segurança no setor X Realiza Despacho e recebimento X Tabela 11 – Itens do Checklist do Gerenciamento de Operação Capítulo 4. Análise dos Resultados 19 Há a necessidade de se adortar melhores políticas de backup de arquivos de usuários, pois não há uma rotina de backup definida para esse requisito. O monitoramento da infraestrutura deve ser realizado num todo, não apenas na estrutura de radios Wi- Fi, é necessário um ajuste nas configurações do Nagios para que abranger outros itens gerenciaveis. Ainda em relação ao monitoramento da infraestrutura, a análise da segurança da rede é outro ponto a ser considerado, o uso de scanners de vulnerabilidade para realizar uma auditoria de segurança na rede é uma boa opção. Com relação ao Gerenciamento predial é necessário a criação de um checklist para verificação periódica das condições físicas do setor, incluindo o Data Center , a fim de relatar a real situação de conservação aos setores responsáveis. Na questão do gerenciamento de energia, existem ferramentas físicas que podem ser integradas ao Nagios para dar suporte a esse requisito, o NagDuino por exemplo, é um projeto que utiliza o Arduino Uno e sensores de tensão para monitorar a tensão da rede elétrica. Existe a possibilidade de utilizar também um sensor de temperatura e humidade para monitorar as condições térmicas no Data Center, dando apoio a função de gerenciamento de condições ambientais. Já para o item gerenciamento de acesso físico e segurança no setor, se faz necessário o uso de fechaduras com leitura biométrica para garantir o controle de acesso ao setor e de câmeras principalmente no acesso ao Data Center e dentro do mesmo. Por fim foram verificados os itens do gerenciamento de aplicação, esses apresentam apenas alguns ajustes na questão de gerência dos itens de configuração, como por exemplo monitoramento do estatus dos servidores. Gerenciamento de Aplicação Atende Não atende Parcialmente Não se Aplica Mantem a documentação das aplicações X Contrata, elabora e ministram treinamento X Efetua a seleção e recrutamento de pessoal X Define padrões e arquitetura tecnológica a ser utilizada X Pesquisa e desenvolve soluções a serem implantadas X Suporta outros processos X Define, gerencia e mantem atributos e relacionamentos de ICs X Projeta a execução de testes X Realiza atendimento de terceiro nível X Dimensiona e avalia o desempenho de aplicações X Tabela 12 – Itens do Checklist do Gerenciamento de Aplicações É fundamental a adoção de um modelo de orientado a testes, como por exemplo o Test-Driven Developmen - TDD, a fim de criar um ambiente de testes de homologação, padronizando e agilizando os processos de teste na produção de softwares. O monitoramento dos processos e serviços é um outro fator importante, pois esse auxilia na criação de relatórios com a finalidade de avaliar o desempenho das aplicações em funcionamento. 20 5 CONCLUSÕES E RECOMENDAÇÕES Após o fechamento desse estudo de caso, foi possível perceber que é possível o uso de boas práticas no setor de TI dentro do serviço público de um município, sem a necessidade de investimentos financeiros. É possível implantar um Service Desk bem estruturado, pois existem disponíveis no mercado boas opções de ferramentas Open Source, para auxiliar nos processos de gestão da tecnologia da infomação bem como nas suas atividades, desse modo haverá uma melhora significativa nos atendimentos. Por sua vez, a criação e a manutenção da base de dados de conhecimentos, trouxe um ganho no que se refere ao desempenho das atividades do Service Desk, facilitando o acesso a informação sobre ocorrencias já solucionadas, assim agilizando a solução de incidentes e problemas recorrentes. Num segundo momento, a adoção de uma página para visualização de perguntas mais frequentes (FAQ) auxiliaria aos usuários na solução de pequenos problemas, diminuindo a carga de trabalho do Service Desk, dando mais tempo hábil para a equipe pesquisar e desenvolver novas soluções. Já na questão da gestão de documentação o setor terá ganhos em relação a gestão das informações, centralizando as mesmas em um repositório, facilitando o acesso dos servidores aos mesmos. Por outro lado, ferrementas de monitoração de rede e ativos, ajudarão na prevenção de ocorrência de vários problemas, como paradas inesperadas de servidores por exemplo, desde que a ferramenta possua algumas funções básicas como agendador de eventos, processador de eventos e gerenciador de alertas para elementos monitorados estejam configurados de maneira correta e com os devidos alertas ativos. Ambas as ferramentas também auxiliarão na geração de relatórios técnicos, para auxiliar na gerência de eventos e prevenção de incidentes. Os relatórios também servirão de apoio a alta gestão da organização nas tomadas de decisão em futuros investimentos no que tange a Tecnologia da Informação. Para trabalhos futuros, indica-se o estudo mais aprofundado de ITIL V3 no setor, em especifíco a seção Projeto de serviço que tange Acordo de Nível de Serviços (SLA), a fim de desenhá-las de maneira a atender as prioridades de cada serviço de maneira ágil e eficiente. 21 REFERÊNCIAS ARAúJO, A. I. F. Implantação de Boas Práticas de Gerenciamento de Serviços de TI: Um estudo de caso na Universidade Federal do Vale do São Francisco - UNIVASF. 2016. Disponível em: <https://repositorio.ufba.br/ri/bitstream/ri/21354/1/Ara%C3%BAjo% 2c%20Anderson%20Igor%20Ferreira.pdf>. Acesso em: 25 de Maio de 2018. Citado na página 10. BRASIL. Lei No 12.527/2011. Brasília, DF, 2011. Disponível em: <http://www. acessoainformacao.gov.br/assuntos/conheca-seu-direito/a-lei-de-acesso-a-informacao>. Acesso em: 25 de Maio de 2017. Citado na página 7. BRASIL. Guia de boas práticas em contratação de soluções de tecnologia da informação: riscos e controles para o planejamento da contratação. Brasília, DF, 2012. Disponível em: <http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId= 8A8182A24F0A728E014F0B22132B79D2>. Acesso em: 11 de Maio de 2017. Citado na página 7. BRASIL. Tablets representam 45% das compras de TI na administração pública federal. Brasília, DF, 2012. Disponível em: <https://www.governodigital.gov.br/noticias/ tablets-representam-45-das-compras-de-ti-na-administracao-publica-federal>. Acesso em: 27 de Abril de 2017. Citado 2 vezes nas páginas 5 e 7. BRASIL. PORTARIA No 1.412. Brasília, DF, 2013. Disponível em: <http: //bvsms.saude.gov.br/bvs/saudelegis/gm/2013/prt1412_10_07_2013.html>. Acesso em: 20 de Maio de 2018. Citado na página 8. FILHO, F. C. ITIL v3 Fundamentos. Rio de Janeiro: RNP/ESR, 2011. 172 p. Citado na página 8. MATTAR, S. F. Implantação de Sistema de Inventário e Service Desk com o OCS Inventory e o GLPI em uma empresa de Advocacia. 86 f. Monografia (Monografia) — Pontifícia Universidade Católica do Paraná, Curitiba, 2012. Disponível em: <http: //www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_ %20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma% 20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf>. Acesso em: 25 de Novembro de 2017. Citado 2 vezes nas páginas 5 e 7. MOHR, R. F. Análise de Ferramentas de Monitoração de Código Aberto. 70 f. Monografia (Trabalho de Conclusãode Curso) —MOHR, Rodrigo Fraga, Porto Alegre, 2012. Disponível em: <https://www.lume.ufrgs.br/bitstream/handle/10183/66105/000870983.pdf>. Acesso em: 08 de Agosto de 2018. Citado na página 5. SILVEIRA, A. S. D. Gerenciamento de problemas de TI : um estudo de caso em uma cooperativa de trabalho médico. 70 f. Monografia (Monografia) — Universidade Federal de Ouro Preto, Curitiba, 2018. Disponível em: <http://www.monografias.ufop.br/handle/ 35400000/819>. Acesso em: 15 de Maio de 2018. Citado na página 10. https://repositorio.ufba.br/ri/bitstream/ri/21354/1/Ara%C3%BAjo%2c%20Anderson%20Igor%20Ferreira.pdf https://repositorio.ufba.br/ri/bitstream/ri/21354/1/Ara%C3%BAjo%2c%20Anderson%20Igor%20Ferreira.pdf http://www.acessoainformacao.gov.br/assuntos/conheca-seu-direito/a-lei-de-acesso-a-informacao http://www.acessoainformacao.gov.br/assuntos/conheca-seu-direito/a-lei-de-acesso-a-informacao http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E014F0B22132B79D2 http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E014F0B22132B79D2 https://www.governodigital.gov.br/noticias/tablets-representam-45-das-compras-de-ti-na-administracao-publica-federal https://www.governodigital.gov.br/noticias/tablets-representam-45-das-compras-de-ti-na-administracao-publica-federal http://bvsms.saude.gov.br/bvs/saudelegis/gm/2013/prt1412_10_07_2013.html http://bvsms.saude.gov.br/bvs/saudelegis/gm/2013/prt1412_10_07_2013.html http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf https://www.lume.ufrgs.br/bitstream/handle/10183/66105/000870983.pdf http://www.monografias.ufop.br/handle/35400000/819 http://www.monografias.ufop.br/handle/35400000/819 Referências 22 SOUZA, E. S. d. A gestão da TI dentro do serviço público. 2013. Disponível em: <http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf>. Acesso em: 20 de Fevereiro de 2017. Citado 4 vezes nas páginas 5, 8, 9 e 10. VITORIANO, M. A. V.; NETO, J. S. Information Technology Service Management processes maturity in the Brazilian Federal Direct Administration. 2015. Disponível em: <http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf>. Acesso em: 20 de Fevereiro de 2017. Citado na página 8. VITURI, V. M. B. Sistemas de Informação na Gestão Pública Municipal. 19 f. Monografia (TCC – Trabalho de Conclusão Curso de Pós-Graduação em Gestão Pública) — Universidade Estadual de Maringá, Maringá, 2011. Disponível em: <http://www.monografias.ufop.br/handle/35400000/819>. Acesso em: 15 de Maio de 2018. Citado 3 vezes nas páginas 5, 7 e 9. YIN, R. K. Estudo de caso: planejamento e métodos. 5. ed. Porto Alegre: Bookman, 2014. 320 p. Citado na página 12. http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf http://www.monografias.ufop.br/handle/35400000/819 Sumário Introdução Objetivos Objetivo Geral Objetivos Específicos Considerações Gerais Revisão de Literatura A ITIL Trabalhos correlatos Metodologia Requisitos da Operação de Serviço Levantamento da Situação atual Seleção de Soluções para Adequação a ITIL V3 Análise dos Resultados Conclusões e Recomendações Referências