ESTUDO DE CASO DE ADEQUAÇÃO À OPERAÇÃO DE SERVIÇO DO ITIL EM UM DEPARTAMENTO DE TI A gerência da tecnologia da informação no setor público municipal

Prévia do material em texto

Rafael nygaard Rocha
ESTUDO DE CASO DE ADEQUAÇÃO À
OPERAÇÃO DE SERVIÇO DO ITIL EM
UM DEPARTAMENTO DE TI:
A gerência da tecnologia da informação no setor público municipal
Relatório Técnico elaborado conforme a
ABNT NBR 10719:10, apresentado ao
Instituto Federal de São Paulo, como
parte dos requisitos para a obtenção do
grau de Tecnólogo em Sistemas para
Internet.
Área de Concentração: Gestão
da Tecnológia da Informação
Orientador: Prof. Me. Roan Simões da
Silva
São João da Boa Vista
2018
INSTITUTO FEDERAL DE
EDUCAÇÃO, CIÊNCIA E
TECNOLOGIA DE SÃO
PAULO - CÂMPUS SÃO
JOÃO DA BOA VISTA
11 2018
Tecnologia em Sistemas para Internet
ESTUDO DE CASO DE ADEQUAÇÃO À
OPERAÇÃO DE SERVIÇO DO ITIL EM UM
DEPARTAMENTO DE TI:
A gerência da tecnologia da informação no setor público
municipal
Rafael nygaard Rocha e
Prof. Me. Roan Simões da Silva
Palavras-chave:
Alinhamento. Tecnológia. Gestão. Informação. Público
22 páginas
SUMÁRIO
1 INTRODUÇÃO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.1 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.1.1 Objetivo Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.1.2 Objetivos Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2 CONSIDERAÇÕES GERAIS . . . . . . . . . . . . . . . . . . . . . . 7
2.1 Revisão de Literatura . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.2 A ITIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.3 Trabalhos correlatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3 METODOLOGIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.1 Requisitos da Operação de Serviço . . . . . . . . . . . . . . . . . . . 12
3.2 Levantamento da Situação atual . . . . . . . . . . . . . . . . . . . . . 13
3.3 Seleção de Soluções para Adequação a ITIL V3 . . . . . . . . . . . . 13
4 ANÁLISE DOS RESULTADOS . . . . . . . . . . . . . . . . . . . . . 14
5 CONCLUSÕES E RECOMENDAÇÕES . . . . . . . . . . . . . . . . 20
REFERÊNCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
SUMÁRIO 4
RESUMO
Esse projeto visa a análise da gestão da Tecnologia da Informação na administração
pública municipal. O foco do projeto é uma Secretaria de Saúde de um município de Minas
Gerais, tendo em vista o crescimento do uso de meios computacionais e da internet no
meio público, para realização de transações com pessoas físicas e jurídicas. Será avaliada a
utilização das boas práticas de TI, a disponibilidade de serviços ao cidadão assim como aos
servidores públicos e os processos e atividades do setor de TI através de um CHECKLIST
específico para o estágio de Operação de Serviço da ITIL v3. O objetivo deste trabalho é
apontar possíveis erros no estágio de Operação de Serviço, com o propósito de desenvolver
um plano de ação para alinhar o setor as boas práticas de serviço de TI e as demandas do
município.
Palavras-chave: Alinhamento estratégico. Tecnologia da Informação. Gestão Pública.
5
1 INTRODUÇÃO
A crescente evolução das tecnologias computacionais vem afetando o modo como
o mercado lida com seus processos, realização de negócios e a conexão entre as pessoas.
Para o Tribunal de Contas da União (TCU), o aumento no uso de tecnologias móveis
para acessos aos serviços disponíveis tem colaborado para para tais mudanças (BRASIL,
2012b).
Conforme cita Vituri (2011), o atual nível de desenvolvimento tecnológico e o
crescente avanço da internet vem aumentando a interação da sociedade com o serviço
público, pelo fato de que a tecnologia tem estado cada vez mais presente nos serviços
oferecidos.
Segundo Mohr (2012), a evolução no uso da Internet ao redor do mundo faz
com que seja necessário um cuidado especial às aplicações e servidores das empresas. A
monitoração tem um papel Fundamental para que os usuários tenham uma experiência
livre de problemas acontecendo nas máquinas e aplicações da empresa.
Para Souza (2013) o setor público tem sido influenciado pela evolução tecnológica,
tendo que se adaptar aos novos modelos de gestão que a Tecnologia da Informação requer,
sendo necessárias a adesão de políticas e normas que garantam qualidade aos serviços
oferecidos.
Mattar (2012) aponta que a Tecnologia da Informação (TI) atualmente deixa de
ser um setor meramente técnico, e passa também a exercer o papel de apoio ao negócio,
coletando informações sobre o parque de máquinas e dos chamados, que serão utilizadas
para nortear de forma adequada as tomadas de decisão para futuros investimentos, então o
uso de ferramentas para monitorar o fluxo da rede, dos ativos e do serviço se faz necessário.
As transformações no âmbito tecnológico, de acordo com os autores, exige que as
entidades públicas tomem uma nova postura no que se refere à TI, levando as mesmas
a reavaliar suas estruturas tecnológicas e hierárquicas, encarando a mesma como um
componente chave para a organização, a fim de garantir a eficiência nos processos de
gestão, a disponibilidade e a confiabilidade das informações por ela geridas.
1.1 OBJETIVOS
1.1.1 Objetivo Geral
O objetivo deste estudo é apontar possíveis erros no estágio de Operação de
Serviços do ITIL V3, com o propósito de desenvolver um plano de ação para alinhar o
Capítulo 1. Introdução 6
setor as boas práticas de serviço de Tecnologia da Informação, buscando excelência no
planejamento estratégico da TI e consequentemente o alinhamento estratégico da mesma
com a Administração do município.
1.1.2 Objetivos Específicos
• Verificar como são tratadas e catalogadas as soluções dos chamados, assim como a
abertura e fechamento dos mesmos;
• Propor soluções para a padronização das rotinas de serviço;
• Propor a implantação de ferramentas para geração de gráficos e indicativos sobre
incidentes, ocorrências e suas soluções.
7
2 CONSIDERAÇÕES GERAIS
2.1 REVISÃO DE LITERATURA
Planejar é determinar os objetivos ou metas de uma organização e coordenar os
meios e recursos para atingi-los. Mas para atingir seus objetivos satisfatoriamente, as
instituições devem possuir capacidade de percepção e de organização de suas experiências e
perspectivas futuras. Para isso, é necessário integrar conhecimento e conteúdo, priorizando
questões relevantes com ações associadas a objetivos definidos (BRASIL, 2012a).
Assim como ocorre nas empresas privadas, nas quais a TI representa um fator
estratégico imprescindível, percebe-se que é cada vez mais importante para os órgãos
públicos investir em novas tecnologias. Isso, porém, demanda a existência de investimentos
no setor de TI, bem como em tecnologias que permitam monitorar e quantificar os serviços
realizados.
Sobre essa questão, Vituri (2011) afirma que o atual nível de desenvolvimento
tecnológico e o crescente avanço da internet vêm aumentando a interação da sociedade
com o serviço público, pelo fato de que a tecnologia tem estado cada vez mais presente
nos serviços oferecidos.
Um estudo do TCU demonstrou que a mobilidade tem sido um fator relevante,
e que os dispositivos móveis tem proporcionado à população mais acesso aos serviços
públicos e, consequentemente, influenciado a TI no setor público a disponibilizar serviços
compatíveis com esses equipamentos (BRASIL, 2012b).
Outro ponto a ser considerado, são as legislações, que foram criadas para regula-
mentar a disponibilização da informação. Como por exemplo, a Lei no 12.527/2011, que
regulamenta o direito constitucional de acesso às informações públicas. Essa norma entrou
em vigor em 16 de maio de 2012 e instituiu mecanismos que possibilitam, a qualquer pessoa,
física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações
públicas dos órgãos e entidades (BRASIL, 2011).
A Lei vale para os três poderes da União, Estados, Distrito Federal e Municípios,
inclusive aos Tribunais de Conta e Ministério Público. Entidades privadas sem fins lucrativos
também são obrigadas a dar publicidade às informações referentes ao recebimento e à
destinação dos recursos públicos por elasrecebidos.
De acordo com Mattar (2012), a consequência dessas mudanças para prover mais e
melhores serviços ao cidadão obriga os órgãos públicos a tomar uma nova postura no que
se refere a TI. Mattar corrobora dessa afirmação ao afirmar que a TI atualmente deixa de
Capítulo 2. Considerações Gerais 8
ser um setor meramente técnico, e passa também a exercer o papel de apoio ao negócio.
A Portaria No 1.412 de 2013 do Governo Federal, por meio do ministério da saúde,
que instituiu o Sistema de Informação em Saúde para a Atenção Básica (SISAB). Este
sistema é apoiado basicamente por dois softwares o e-SUS-AB CDS, que se trata de um
sistema de coleta básica de informações em saúde, e o e-SUS-AB PEC, que se trata de
um sistema de prontuário eletrônico do cidadão, ambos os softwares possuem informações
sigilosas dos munícipes. (BRASIL, 2013).
Para que isso aconteça efetivamente, Vitoriano e Neto (2015) afirmam que é
necessário que a organização, junto aos gestores de TI, criem planos de ação para dar
suporte aos trabalhos da equipe e garantir a qualidade dos serviços, sem um processo
maduro, dificilmente os serviços serão de qualidade.
Souza (2013) destaca que os modelos de maturidade podem ser utilizados como
métrica para a aferição do estágio da governança de TI dentro de uma instituição pública
ou privada. Desta forma analisa-se a evolução dos seus processos, onde para cada etapa há
uma meta, que deverá ser atingida e superada de forma controlada.
2.2 A ITIL
A Information Technology Infrastructure Library, ou simplesmente ITIL, foi criada
pela Central Computer and Telecommunications Agency (CCTA), atual Office of Govern-
ment Commerce (OGC) 1 , no final da década de 1980, com o intuito de ser uma biblioteca
de boas práticas para educar e proporcionar comparação entre as propostas ofertadas por
diversos candidatos a prestadores de serviços de TI ao governo britânico.
Filho (2011) afirma que na década de 1990, várias organizações privadas europeias
passaram a adotar a ITIL e suas prática. Assim, a biblioteca passou a ser muito utilizada
como padrão de boas práticas para gestão de serviços de TI, por seu grande foco em
qualidade e definição de processos, que lhe garantiu a aderência a prática ISO 90002 e ao
modelo de referência EFQM3.
A biblioteca do ITIL é composta de cinco livros:
• Estratégia de Serviço: Esse livro trata como projetar, desenvolver e implementar o
gerenciamento de serviço, não apenas como uma capacidade organizacional, mas
1 https://www.gov.uk/government/publications/best-management-practice-portfolio/about-the-office-
of-government-commerce
2 Especifica os termos e definições que se aplicam a todos os padrões do sistema de gerenciamento de
qualidade e de gerenciamento de qualidade desenvolvidos pela ISO
3 O Modelo de Excelência da EFQM permite que as pessoas entendam as relações de causa e efeito entre
o que sua organização faz e os Resultados que ela alcança.
Capítulo 2. Considerações Gerais 9
também como um ativo estratégico. Sua função é garantir que as organizações se
tornem aptas para lidar com os custos e riscos associados a seus portfólios de serviços.
• Projeto de Serviço: O objetivo desse livro é projetar e desenvolver os serviços e
processos de gerenciamento de serviços. Nesse estágio levam-se em consideração os
objetivos estratégicos da organização afim de criar um portfólio de serviços e seus
ativos estratégicos.
• Transição de Serviço: Esse livro trata de promover um direcionamento para desen-
volver e melhorar as capacidades de transferir serviços novos ou alterados, e como
os requisitos da estratégia de serviço, que foram catalogados no Projeto de Serviço,
serão entregues para produção de maneira efetiva e com os riscos controlados.
• Operação de Serviço: Envolve a descrição das práticas de gerenciamento de serviços
em operação. Seu objetivo é preparar o ambiente para entregar e suportar serviços
de forma efetiva e eficiente, garantindo a entrega de valor para o cliente.
• Melhoria Contínua de Serviço: Fornece o direcionamento para a criação e manutenção
de serviços, através de melhorias nos projetos, transição e operação de serviços.
Apenas o estudo dessa biblioteca, e a aplicão de seus conhecimentos no dia-a-dia
do setor de TI não irá fazer com que os serviços de uma organização se transformem. É
importante que toda a estrutura organizacional esteja alinhada com esses conceitos.
2.3 TRABALHOS CORRELATOS
Vituri (2011) pesquisou sobre a implantação de sistemas de informação na gestão
pública municipal, com a finalidade de verificar se esta vem acontecendo na prática.
A metodologia utilizada foi a pesquisa bibliográfica e teórica, focando a obtenção de
conhecimentos que atendesse aos objetivos de sua pesquisa.
A autora concluiu que o uso de novas tecnologias na gestão pública proporciona
muitos benefícios para as organizações, tais como maior agilidade nos processos e diminuição
de filas, pois com a possibilidade de acesso a serviços online o cidadão não necessita, em
alguns casos, se deslocar até uma unidade física do órgão para agendar ou solicitar um
serviço ou até mesmo a retirada de um documento, como por exemplo emitir certidões
de débito municipal de imóvel, formulários de Imposto de Transmissão de Bens Imóveis
(ITBI). referentes aos tributos municipais, pois a maior parte desses estará de alguma
forma disponível na web.
Souza (2013) analisou a maturidade da TI e seus comportamentos no setor público
municipal. Investigou três órgãos públicos, sendo esses uma Câmara de Vereadores, uma
Prefeitura e uma Autarquia. Para o levantamento de dados utilizou um formulário com
Capítulo 2. Considerações Gerais 10
15 perguntas relacionadas à gestão de TI, bibliografias relacionadas, e pesquisas em sites
especializados, em busca de casos de sucesso relacionados a sua pesquisa.
Então Souza (2013) concluiu que as boas práticas de TI nos órgãos pesquisados são
aplicadas de forma discreta e que é cada vez mais necessário que a gestão pública direcione
investimentos para a área de TI, pois a demanda de serviços ao cidadão é crescente, e,
adotar o uso de boas práticas de TI é fundamental para que sejam ofertados serviços ágeis
e de qualidade para a população.
Araújo (2016) investigou sobre o Gerenciamento de Serviços de TI na Universidade
Federal do Vale do São Francisco (UNIVASF), buscando responder a seguinte questão:
como intervir na gestão de serviços de TI da UNIVASF de modo que as boas práticas
de TI do ITIL possam ser implementadas? Seu trabalho foi uma pesquisa qualitativa
de natureza exploratória, e se dividiu nas seguintes fases: caracterização da pesquisa;
estratégia metodológica de pesquisa; instrumento de coleta de dados; fontes de coleta
de dados; técnicas de análise de dados; unidade de análise; corte temporal; etapas dos
procedimentos metodológicos; e modelo de análise.
Os resultados do trabalho de Araújo (2016) indicam uma baixa maturidade dos
processos de gestão de serviços de TI da universidade. Uma vez que os cinco processos
avaliados foram qualificados, atendendo ao objetivo específico, no estágio Inicial de ma-
turidade, quando o processo é reconhecido, contudo existe pouca ou nenhuma atividade
dentro da sua finalidade. Além disso, não é beneficiado com alocação de recursos nem
orçamento. Assim, os resultados desse estudo ratificaram os pressupostos dessa pesquisa,
pois os baixos níveis de maturidade dos processos de gestão de serviços de TI da UNIVASF
verificados atualmente dificultam a implantação de boas práticas do ITIL.
Por fim, Silveira (2018) descreve em seu trabalho o processo de implantação do
Gerenciamento de Problemas no setor de TI de uma Cooperativa de Trabalho Médico.
Tratou-se de uma pesquisa com objetivos descritivos e abrordagem quantitativa e qualita-
tiva. Para o desenvolvimento do problema, realizou seus estudos baseado em levantamentos
de bibliografia relacionadas as boas práticas descritas pela ITIL V3, além de um estudo de
caso incluindo, observação, entrevistas, fotografias, gravações, documentos, anotaçõesde
campo e negociações com os participantes do estudo.
O autor concluiu que o gerenciamento de problemas implantado na cooperativa,
melhorou a qualidade dos serviços, uma vez que, após a aplicação de técnicas, de equi-
pamentos, o sistema diminuiu sua indisponibilidade para os usuários, além de fornecer
soluções que, em alguns casos, reduz os custos operacionais. Com essa economia os recursos
poderiam ser direcionados para aquisição de novas tecnologias e melhoria de outro aspectos
ligados a TI que viessem a ser detectados futuramente.
Dado exposto se percebe entendimento comum a todos os autores citados, que a
Capítulo 2. Considerações Gerais 11
Tecenologia da Informação é de suma importância ao negócio, onde a sociedade está a
cada dia mais dependente de serviços de TI, assim como de serviços que permitam maior
mobilidade e agilidade nas transações de informações.
No contraste deste progresso, percebe-se também a necessecidade de atenção a
infraestrutura e disponibilidade, assim como a segurança de informação, tanto tecnológico
como no âmbito legal e normativo. Por isso nesse sentido, o presente estudo busca a
aferição das Boas Práticas de TI em uma instituição pública, garantindo com isso o
emprego adequado dos recursos de TI.
12
3 METODOLOGIA
Neste capítulo serão apresentados os passos do desenvolvimento do trabalho, trata-
se de um trabalho de natureza aplicada com objetivos exploratórios e descritivos por meio
de pesquisa bibliográfica para fundamentação teórica. O método de pesquisa será um
estudo de caso, com abordagem qualitativa.
Conforme cita Yin (2014), um estudo de caso pode ser embasado em qualquer
conjunto de provas quantitativas e qualitativas .
A metodologia será dividida em três etapas: Requisitos da Operação de Serviço,
Levantamento da Situação Atual e Seleção de Soluções para adequação a norma.
3.1 REQUISITOS DA OPERAÇÃO DE SERVIÇO
Nessa etapa foram levantados os requisitos necessários para adequação dos processos
de gestão utilizados pela equipe de TI da Secretaria Municipal de Saúde, a fim de elaborar
um plano de ação com as correções necessárias e preparar o setor para aplica-las de forma
eficiente.
Os requisitos são provenientes das recomendações do capitulo "Operação de ser-
viço"da biblioteca ITIL v3. Com base nesses dados foi gerado um documento no formato
checklist que será utilizado como guia para análise das atividades inerentes ao capítulo.
A análise desse autor desse trabalho com o apoio da equipe do Setor de TI, foram
verificados os processos da Operação de Serviços:
• Gerenciamento de Eventos: Proporciona capacidade de detectar eventos, analisá-los
e determinar ações de controle apropriadas.
• Gerenciamento de Incidentes: Sua função é restuarar os serviços de forma rápida, a
fim de minimizar os impactos negátivos ao negócio.
• Gerenciamento de problemas: O objetivo desse processo é minimizar a interrupção nos
serviços de TI, utilizando recursos existentes para solucionar problemas de acordo com
as necessidades da organização, prevenindo as recorrências e registrando informações
que auxiliem no tratamento dos problemas, resultando em maior disponibilidade e
produtividade.
• Gerenciamento de Acesso: Garante aos usuários autorizados o direito de usar um
serviço, enquanto impede o acesso a usuários não autorizados.
Capítulo 3. Metodologia 13
• Execução de Requisição: Oferece um canal para os usuários solicitarem e recebe-
rem serviços padrão, distribuir os componentes dos serviços requisitados e prestar
assistência com informações, reclamações ou comentários.
E suas Atividades:
• Central de Serviços: É o ponto único de contato entre os usuários e o departamento
de TI.
• Gerenciamento Técnico: Fornece habilidades técnicas para o suporte e serviços de
TI e para o gerenciamento da infraestrutura de TI.
• Gerenciamento de Operação: É a função responsável pela gestão contínua e manu-
tenção da infraestrutura de TI de uma organização.
• Gerenciamento de Aplicação: Função responsável por gerenciar aplicativos durante
seu ciclo de vida.
3.2 LEVANTAMENTO DA SITUAÇÃO ATUAL
Através do checklist gerado, foi verificado o nível de maturidade do setor em relação
a gestão da TI. Para cada uma das recomendações propostas, será analisada a situação da
SMS chegando a três possíveis resultados: atende, atende parcialmente ou não atende.
Para cada item não atendido ou atendido parcialmente, foram propostas ações
corretivas para adequação.
3.3 SELEÇÃO DE SOLUÇÕES PARA ADEQUAÇÃO A ITIL V3
Nesse tópico foi realizada as soluções para correção das falhas apontadas na
seção anterior. Foram análisadas as ferramentas de Gestão de Serviços de Tecnologia
da Informação, e a de Monitoramento de rede e ativos, com a finalidade de atender os
requisitos do framework ITIL V3.
Como critério de seleção das ferramentas necessárias foram escolhidas obrigatoria-
mente as que possuissem código aberto, que permitam que adequações ou alterações sejam
feitas através de plugins ou alterações em seu código fonte, que possuam comunidade de
colaboradores ativa e que tenham a possibilidade de integração das mesmas com outras
ferramentas que já estejam consolidadas no mercado.
14
4 ANÁLISE DOS RESULTADOS
Após análise do checklist, foi possível identificar as deficiências do do setor de TI
em relação aos requisitos da Operação de Serviço de ITIL v3. Então o presente plano
de ação foi confeccionado a fim de sanar essas dificuldades e contribuir para melhora na
qualidade dos serviços ofertados.
Para o Gerenciamento de Eventos há necessidade de verificação e ajustes nas
ferramentas de monitoramento de redes e ativos, pois o órgão já utiliza uma ferramenta
Open Source, consolidada no mercado, instalada e com algumas funcionalidades em uso.
Gerenciamento de Eventos
Atende Não atende Parcialmente Não se aplica
Existem ferramentas ativas de monitoração que avaliam itens
chave de configuração para determinar sua situação e disponibilidade? X
Existem Ferramentas de monitoração que detectam e correlacionam
alertas operacionais ou comunicações geradas por itens de configuração? X
Existe um gerente de evento definido para gestão dos mesmos? X
É realizada investigação pela equipe com a finalidade de catalogar a
solução de um evento? X
Tabela 1 – Itens do Checklist do Gerenciamento de Eventos
Para solucionar os problemas do processo de Gerenciamento de Eventos serão efe-
tuados ajustes nas ferramentas Nagios e Cacti, pois se tratam de ferramentas conceituadas,
possuem comunidades de colaboração bastante ativas e a equipe do setor de TI já possui
algum conhecimento e prática com as mesmas, o que facilitára o trabalho de adequação.
Segundo a documentação Nagios, é possível monitorar itens de configuração, a
fim de sanar as falhas do Gerenciamento de Eventos, como por exemplo: o status de
funcionamento de servidores Linux e Windows, Fornecendo informações como so de
memória, Carga da CPU, processos em execução, entre outros.
Na questão de padronização dos processos de gerenciamento de Incidentes, Proble-
mas e Requisição, foi realizada a análise de duas ferramentas de Gestão de Serviços de
Tecnologia da Informação, a primeira se trata do GLPi, uma ferramenta muito popular no
mercado de técnologia, e o OcoMon, um projeto nacional que oferece muitos recursos com
foco no Service Desk.
Análise dos Softwares escolhidos:
Funcionalidades:
Principais desvantagens do OcoMon:
• Não permite a importação de usuários a partir de bases de dados externas;
• Não possui filtros avançados para busca de tickets, usuários, ativos de TI, etc.
Capítulo 4. Análise dos Resultados 15
OcoMon GLPi
Tipo de Licença GPL GPL
Linguagem de Desenvolvimento PHP PHP
Comunidade Pouco Ativa Muito Ativa
Permitir Configuração e adição de novas funções Não Sim
Complexidade da Instalação Média Baixa
Complexidade de configuração Baixa Média
Atualizações Raramente Frequentemente
Tabela 2 – Análise das ferramentas de Gestão de Serviços de Tecnologia
Ocomon GLPi
Gestão e controle de recursos Não Sim
Gestão de controlede licenças Sim Sim
Base de conhecimento Sim Sim
Geração de relatórios com gráficos Não Sim
Service Desk (Helpdesk, Gerencia e Catálogo de SLAs, Arquivo para documentações, etc.) Sim Sim
Integração com outras Ferramentas Não Sim
Adicionar outras funcionalidades Não Sim
Criar Inventário Sim Sim
Tabela 3 – Funcionalidades chave para escolha da ferramenta
• O site da ferramenta possui muitos links quebrados e a documentação não estava
disponível para download, e a última atualização data de fevereiro de 2012.
Principais desvantagens do GLPi:
• A configuração do sistema é um pouco complexa para usuários iniciantes.
Em relação as Ferramentas para Gestão de Serviços de Tecnologia da Informação,
optou-se por usar o GLPi, pois esse possui uma comunidade muito ativa e consolidada,
permite adicionar novas funcionalidades, possui relatórios técnicos com gráficos e permite a
integração com outras ferramentas. O OcoMon, por outro lado, se mostrou uma ferramenta
bem completa da questão de gestão de ocorrências e inventário, mas o fato de não permitir
a inclusão de novas funcionalidades e integração com outras ferramentas a desqualifica
para o uso nesse trabalho
Com a ferrementa de Gestão de Serviços de Tecnologia definida, foi confeccionada
a lista de soluções para adequação dos itens que não atendem ou atendem parcialmente a
normas da Operação de Serviço de ITIL v3.
Em relação ao Gerenciamento de Incidentes foram apontados falhas graves em
relação a prazos e prioridades. Também se faz necessário a adoção de ferramenta para
gestão dos mesmos.
Foram adotadas soluções para esse item como criar modelos de incidentes na
ferramenta GLPI definindo prazos e prioridades, configurar no GLPi o envio de e-mails
Capítulo 4. Análise dos Resultados 16
Gerenciamento de Incidente
Atende Não atende Parcialmente Não se aplica
São definidos prazos e prioridades para solução de incidentes? X
No processo de solução de incidentes os usuários são informados
sobre o andamento dos trabalhos? X
Existe no setor mecanismo de escalonamento de incidentes para os devidos
grupos de atendimento, com a fim de agilizar a solução do problema? X
É executada a avaliação dos incidentes e informadas as possíveis causas
ao processo de Gerenciamento de Problemas? X
Existe alguma documentação ou ferramenta para gestão de modelos de
incidentes? X
Tabela 4 – Itens do Gerenciamento de incidentes
para informar os usuários sobre o status da solução de incidentes relatdos, esse procedimento
também deve ser efetuado para informar os usuários sobre o andamento da solução de
problemas relatados, definir os grupos de atendimento e seus profissinais no GLPi.
No Gerenciamento de problemas, há alguns pontos a serem ajustados, porém um
ponto chave é a criação de uma base de erros conhecidos.
Gerenciamento de Problemas
Atende Não atende Parcialmente Não se aplica
Utiliza algum procedimento ou técnica para controle e correção de erros? X
Os problemas identificados são tratados e catalogados? X
É realizado o fechamento formal de todos os registros de problemas realizados? X
Os usuários são informados sobre a situação dos problemas relatados até o
fechamento das ocorrências? X
Foi implementada uma base de erros conhecidos pelo Service Desk? X
Tabela 5 – Itens do Checklist do Gerenciamento de Problemas
Foram adotadas como solução para para o gerenciamento de de Problemas a
implementação da base de dados de problemas conhecidos do GLPi para catalogar soluções
de problemas solucionados.
Já no gerenciamento de requisição, existe um canal via ramal telefônico para os
usuários requisitarem rerviços, pórem não exite ferramenta ou canal implantado para
avisar por exemplo sobre a parada de um serviço para manutenção.
Gerenciamento de Requisição
Atende Não atende Parcialmente Não se aplica
Existe um canal para que os usuários solicitem o acesso a serviços a
equipe de T.I.? X
O setor possui alguma ferramenta ou canal para disseminar
informações aos usuários? X
O setor presta assistência com informações gerais, reclamação
ou comentários? X
Tabela 6 – Itens do Checklist do Gerenciamento de Requisição
Para solucionar os problemas identificados no Gerenciamento de Requisição indica-
se a implantação de página para visualização de perguntas mais frequentes (FAQ), a fim de
auxiliar os usuários a solucionar pequenos problemas. A criação de uma página tipo WIKI
auxiliaria na realização de reclamação ou comentários e na disseminação de formações
gerais.
Capítulo 4. Análise dos Resultados 17
Um dos requisitos mais críticos a ser resolvido é o Gerenciamento de acesso, pois o
orgão não conta atualmente com serviço de autenticação de acesso dos usuários aos seus
equipamentos, sendo necessário a manutenção do servidor que é reponsável por realizar
essa função.
Gerenciamento de Acesso
Atende Não atende Parcialmente Não se aplica
É realizada algum tipo de verificação se o usuário solicitante possui
permissão para usar o serviço? X
O setor segue os critérios do projeto de serviço ao fornecer
privilégios de acesso a um usuário? X
É feito monitoramento do acesso dos usuários? X
Tabela 7 – Itens do Checklist do Gerenciamento de Acesso
É de suma importância para atender aos itens do Gerenciamento de Acesso a
restauração do servidor de autenticação LDAP/AD para controle do acesso dos usuários
aos sistemas, Implementar políticas de privilégios de acesso para os usuários. O servidor
LDAP também pode ser utilizado como requisito para homologação e liberação de sistemas
desenvolvidos.
Foram identificados pontos crítcos na análise das atividades da central de serviços,
tais como a falta do monitoramento e escala dos incidentes por SLA e a falta de geração de
relatórios de gerenciamento. O orgão possui como canal de acesso uma central de serviços,
onde centraliza todos os serviços desde um suporte via telefône até um atendimento de
terceiro nível.
Central de Serviços
Estruturas da central de serviços
Central de serviço local
Central de serviço centralizada X
Central de serviço virtual
Tabela 8 – Estruturas da Central de Serviço
Atividades da Central de Serviços
Atende Não atende Parcialmente Não se Aplica
O setor recebe e grava as chamadas dos usuários X
Grava e acompanha incidentes e reclamações X
Prove avaliação inicial dos incidentes X
Monitora e escala incidentes por SLA X
Comunica mudanças planejadas nos SLA X
Encerra os incidentes com confirmação X
Informam os usuários sobre o progresso de suas requisições X
Produz relatórios de gerenciamento X
Coordena os grupos de suporte de 2o e 3o nível X
Provê informações gerenciais para auxilio nas tomadas de decisão X
Identifica necessidades de treinamento dos usuários X
Contribui com a identificação de problemas X
Tabela 9 – Itens do Checklist da Central de Serviços
Capítulo 4. Análise dos Resultados 18
Foi instituido o catálogo de serviço dentro do GLPI, para definir os SLAs, criando
uma fonte de informções unica e consistente sobre os serviços que foram acordados e serão
entregues aos usuários. Também deve-se considerar a geração de relatórios gerenciais para
que o setor possa contribuir de forma coesa com as tomadas de decisão da alta gestão para
novos investimentos em TI.
Quanto ao Gerenciamento Técnico, percebe-se uma pequena falha no arquivamento
e gestão de documentos, pois não existe um padrão para essa atividade. Existe um
repositório disponível, onde cada membro arquiva documentações pesquisadas em pastas
pessoais.
Gerenciamento Técnico
Atende Não atende Parcialmente Não se Aplica
Mantem a documentação X
Contrata, elabora e ministra treinamento X
Efetua a seleção e recrutamento de pessoal X
Define padrões e arquitetura tecnológica X
Pesquisa e desenvolve soluções X
Suporta os outros processos X
Projeta a execução de testes X
Oferece suporte de segundo e terceiro nível X
Tabela 10 – Itens do Checklist do Gerenciamento Técnico
Será necessário que a equipe gere relatórios informando ao setor responsável,
informando a necessidade de realizar cursos de reciclagem relacionados as necessidades do
organização,o que também é exigido nos processos de Gerenciamento de incidentes e de
Requisição.
Em relação ao Gerenciamento de Operação os pontos que mais chamam atenção
são o Gerenciamento Predial que não é realizado de forma alguma, e o Gerenciamento de
Condições Ambientais, que apresenta falhas como falta de monitoramento de acesso ao
setor e ausência de monitoramento de energia e temperatura ambiente.
Gerenciamento de Operação
Atende Não atende Parcialmente Não se Aplica
Agendamento de jobs X
Executa o Backup e restore de aplicações X
Gerencia o processo de impressão da organização X
Monitora eventos da infraestrutura de TI X
Hospeda equipamentos X
Reliaza o gerenciamento predial X
Realiza o gerenciamento de energia X
Realiza o gerenciamento de condições ambientais X
Monitora Acesso físico e a segurança no setor X
Realiza Despacho e recebimento X
Tabela 11 – Itens do Checklist do Gerenciamento de Operação
Capítulo 4. Análise dos Resultados 19
Há a necessidade de se adortar melhores políticas de backup de arquivos de
usuários, pois não há uma rotina de backup definida para esse requisito. O monitoramento
da infraestrutura deve ser realizado num todo, não apenas na estrutura de radios Wi-
Fi, é necessário um ajuste nas configurações do Nagios para que abranger outros itens
gerenciaveis. Ainda em relação ao monitoramento da infraestrutura, a análise da segurança
da rede é outro ponto a ser considerado, o uso de scanners de vulnerabilidade para realizar
uma auditoria de segurança na rede é uma boa opção. Com relação ao Gerenciamento
predial é necessário a criação de um checklist para verificação periódica das condições
físicas do setor, incluindo o Data Center , a fim de relatar a real situação de conservação
aos setores responsáveis. Na questão do gerenciamento de energia, existem ferramentas
físicas que podem ser integradas ao Nagios para dar suporte a esse requisito, o NagDuino
por exemplo, é um projeto que utiliza o Arduino Uno e sensores de tensão para monitorar a
tensão da rede elétrica. Existe a possibilidade de utilizar também um sensor de temperatura
e humidade para monitorar as condições térmicas no Data Center, dando apoio a função
de gerenciamento de condições ambientais. Já para o item gerenciamento de acesso físico
e segurança no setor, se faz necessário o uso de fechaduras com leitura biométrica para
garantir o controle de acesso ao setor e de câmeras principalmente no acesso ao Data
Center e dentro do mesmo.
Por fim foram verificados os itens do gerenciamento de aplicação, esses apresentam
apenas alguns ajustes na questão de gerência dos itens de configuração, como por exemplo
monitoramento do estatus dos servidores.
Gerenciamento de Aplicação
Atende Não atende Parcialmente Não se Aplica
Mantem a documentação das aplicações X
Contrata, elabora e ministram treinamento X
Efetua a seleção e recrutamento de pessoal X
Define padrões e arquitetura tecnológica a ser utilizada X
Pesquisa e desenvolve soluções a serem implantadas X
Suporta outros processos X
Define, gerencia e mantem atributos e relacionamentos de ICs X
Projeta a execução de testes X
Realiza atendimento de terceiro nível X
Dimensiona e avalia o desempenho de aplicações X
Tabela 12 – Itens do Checklist do Gerenciamento de Aplicações
É fundamental a adoção de um modelo de orientado a testes, como por exemplo o
Test-Driven Developmen - TDD, a fim de criar um ambiente de testes de homologação,
padronizando e agilizando os processos de teste na produção de softwares. O monitoramento
dos processos e serviços é um outro fator importante, pois esse auxilia na criação de
relatórios com a finalidade de avaliar o desempenho das aplicações em funcionamento.
20
5 CONCLUSÕES E RECOMENDAÇÕES
Após o fechamento desse estudo de caso, foi possível perceber que é possível o
uso de boas práticas no setor de TI dentro do serviço público de um município, sem a
necessidade de investimentos financeiros.
É possível implantar um Service Desk bem estruturado, pois existem disponíveis no
mercado boas opções de ferramentas Open Source, para auxiliar nos processos de gestão da
tecnologia da infomação bem como nas suas atividades, desse modo haverá uma melhora
significativa nos atendimentos.
Por sua vez, a criação e a manutenção da base de dados de conhecimentos, trouxe
um ganho no que se refere ao desempenho das atividades do Service Desk, facilitando
o acesso a informação sobre ocorrencias já solucionadas, assim agilizando a solução de
incidentes e problemas recorrentes. Num segundo momento, a adoção de uma página para
visualização de perguntas mais frequentes (FAQ) auxiliaria aos usuários na solução de
pequenos problemas, diminuindo a carga de trabalho do Service Desk, dando mais tempo
hábil para a equipe pesquisar e desenvolver novas soluções.
Já na questão da gestão de documentação o setor terá ganhos em relação a gestão
das informações, centralizando as mesmas em um repositório, facilitando o acesso dos
servidores aos mesmos.
Por outro lado, ferrementas de monitoração de rede e ativos, ajudarão na prevenção
de ocorrência de vários problemas, como paradas inesperadas de servidores por exemplo,
desde que a ferramenta possua algumas funções básicas como agendador de eventos,
processador de eventos e gerenciador de alertas para elementos monitorados estejam
configurados de maneira correta e com os devidos alertas ativos.
Ambas as ferramentas também auxiliarão na geração de relatórios técnicos, para
auxiliar na gerência de eventos e prevenção de incidentes. Os relatórios também servirão
de apoio a alta gestão da organização nas tomadas de decisão em futuros investimentos no
que tange a Tecnologia da Informação.
Para trabalhos futuros, indica-se o estudo mais aprofundado de ITIL V3 no setor,
em especifíco a seção Projeto de serviço que tange Acordo de Nível de Serviços (SLA), a
fim de desenhá-las de maneira a atender as prioridades de cada serviço de maneira ágil e
eficiente.
21
REFERÊNCIAS
ARAúJO, A. I. F. Implantação de Boas Práticas de Gerenciamento de Serviços de TI:
Um estudo de caso na Universidade Federal do Vale do São Francisco - UNIVASF. 2016.
Disponível em: <https://repositorio.ufba.br/ri/bitstream/ri/21354/1/Ara%C3%BAjo%
2c%20Anderson%20Igor%20Ferreira.pdf>. Acesso em: 25 de Maio de 2018. Citado na
página 10.
BRASIL. Lei No 12.527/2011. Brasília, DF, 2011. Disponível em: <http://www.
acessoainformacao.gov.br/assuntos/conheca-seu-direito/a-lei-de-acesso-a-informacao>.
Acesso em: 25 de Maio de 2017. Citado na página 7.
BRASIL. Guia de boas práticas em contratação de soluções de tecnologia da
informação: riscos e controles para o planejamento da contratação. Brasília, DF, 2012.
Disponível em: <http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=
8A8182A24F0A728E014F0B22132B79D2>. Acesso em: 11 de Maio de 2017. Citado na
página 7.
BRASIL. Tablets representam 45% das compras de TI na administração pública federal.
Brasília, DF, 2012. Disponível em: <https://www.governodigital.gov.br/noticias/
tablets-representam-45-das-compras-de-ti-na-administracao-publica-federal>. Acesso em:
27 de Abril de 2017. Citado 2 vezes nas páginas 5 e 7.
BRASIL. PORTARIA No 1.412. Brasília, DF, 2013. Disponível em: <http:
//bvsms.saude.gov.br/bvs/saudelegis/gm/2013/prt1412_10_07_2013.html>. Acesso em:
20 de Maio de 2018. Citado na página 8.
FILHO, F. C. ITIL v3 Fundamentos. Rio de Janeiro: RNP/ESR, 2011. 172 p. Citado na
página 8.
MATTAR, S. F. Implantação de Sistema de Inventário e Service Desk com o OCS
Inventory e o GLPI em uma empresa de Advocacia. 86 f. Monografia (Monografia) —
Pontifícia Universidade Católica do Paraná, Curitiba, 2012. Disponível em: <http:
//www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_
%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%
20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf>. Acesso em:
25 de Novembro de 2017. Citado 2 vezes nas páginas 5 e 7.
MOHR, R. F. Análise de Ferramentas de Monitoração de Código Aberto. 70 f. Monografia
(Trabalho de Conclusãode Curso) —MOHR, Rodrigo Fraga, Porto Alegre, 2012. Disponível
em: <https://www.lume.ufrgs.br/bitstream/handle/10183/66105/000870983.pdf>. Acesso
em: 08 de Agosto de 2018. Citado na página 5.
SILVEIRA, A. S. D. Gerenciamento de problemas de TI : um estudo de caso em uma
cooperativa de trabalho médico. 70 f. Monografia (Monografia) — Universidade Federal de
Ouro Preto, Curitiba, 2018. Disponível em: <http://www.monografias.ufop.br/handle/
35400000/819>. Acesso em: 15 de Maio de 2018. Citado na página 10.
https://repositorio.ufba.br/ri/bitstream/ri/21354/1/Ara%C3%BAjo%2c%20Anderson%20Igor%20Ferreira.pdf
https://repositorio.ufba.br/ri/bitstream/ri/21354/1/Ara%C3%BAjo%2c%20Anderson%20Igor%20Ferreira.pdf
http://www.acessoainformacao.gov.br/assuntos/conheca-seu-direito/a-lei-de-acesso-a-informacao
http://www.acessoainformacao.gov.br/assuntos/conheca-seu-direito/a-lei-de-acesso-a-informacao
http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E014F0B22132B79D2
http://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?fileId=8A8182A24F0A728E014F0B22132B79D2
https://www.governodigital.gov.br/noticias/tablets-representam-45-das-compras-de-ti-na-administracao-publica-federal
https://www.governodigital.gov.br/noticias/tablets-representam-45-das-compras-de-ti-na-administracao-publica-federal
http://bvsms.saude.gov.br/bvs/saudelegis/gm/2013/prt1412_10_07_2013.html
http://bvsms.saude.gov.br/bvs/saudelegis/gm/2013/prt1412_10_07_2013.html
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS11/Sandro%20Fabiano%20Mattar%20_%20TCC_Implanta%FE%D2o%20OCS%20Inventory%20e%20GLPI%20em%20uma%20empresa%20de%20Advocacia%20_%20Aluno%20Sandro%20Mattar.pdf
https://www.lume.ufrgs.br/bitstream/handle/10183/66105/000870983.pdf
http://www.monografias.ufop.br/handle/35400000/819
http://www.monografias.ufop.br/handle/35400000/819
Referências 22
SOUZA, E. S. d. A gestão da TI dentro do serviço público. 2013. Disponível em:
<http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf>. Acesso em: 20 de
Fevereiro de 2017. Citado 4 vezes nas páginas 5, 8, 9 e 10.
VITORIANO, M. A. V.; NETO, J. S. Information Technology Service Management
processes maturity in the Brazilian Federal Direct Administration. 2015. Disponível
em: <http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf>. Acesso em: 20 de
Fevereiro de 2017. Citado na página 8.
VITURI, V. M. B. Sistemas de Informação na Gestão Pública Municipal. 19 f.
Monografia (TCC – Trabalho de Conclusão Curso de Pós-Graduação em Gestão
Pública) — Universidade Estadual de Maringá, Maringá, 2011. Disponível em:
<http://www.monografias.ufop.br/handle/35400000/819>. Acesso em: 15 de Maio de
2018. Citado 3 vezes nas páginas 5, 7 e 9.
YIN, R. K. Estudo de caso: planejamento e métodos. 5. ed. Porto Alegre: Bookman, 2014.
320 p. Citado na página 12.
http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf
http://www.aedb.br/seget/arquivos/artigos13/25218236.pdf
http://www.monografias.ufop.br/handle/35400000/819
	Sumário
	Introdução
	Objetivos
	Objetivo Geral
	Objetivos Específicos
	Considerações Gerais
	Revisão de Literatura
	A ITIL
	Trabalhos correlatos
	Metodologia
	Requisitos da Operação de Serviço
	Levantamento da Situação atual
	Seleção de Soluções para Adequação a ITIL V3
	Análise dos Resultados
	Conclusões e Recomendações
	Referências