Baixe o app para aproveitar ainda mais
Prévia do material em texto
78 Unidade III Unidade III 5 AS QUATRO DIMENSÕES DE GERENCIAMENTO DE SERVIÇOS No início deste livro-texto, foram descritos conceitos essenciais do gerenciamento de serviços. Uma organização geralmente tem como objetivo principal criar valor às suas partes interessadas e isso é alcançado através do consumo de serviços. Os diversos componentes e atividades que as organizações trabalham juntos para criar valor são descritos pela ITIL SVS. As quatro dimensões do gerenciamento de serviços da ITIL v4 por sua vez são importantes e possuem grande impacto direto nos elementos SVS. Para trabalhar em um modo mais eficaz possível e alcançar bons resultados, muitas organizações precisam levar em consideração todos os aspectos do seu comportamento. Entretanto, na prática, a maioria das organizações foca em uma área das suas iniciativas e esquece ou deixa de lado as outras. Geralmente essa ausência de atenção ou esquecimento se resume em falta de planejamento nas melhorias de processos ou sem a consideração das tecnologias envolvidas, pessoas, parceiros ou até mesmo soluções tecnológicas que podem ser implantadas sem o devido cuidado com as pessoas ou processos que devem ser apoiados. Em gerenciamento de serviços, existem diversos aspectos e nenhum deles, se tratados isoladamente, produz resultados suficientes. Para garantir uma abordagem integral do gerenciamento de serviços (abordagem holística), a ITIL v4 descreve quatro dimensões do gerenciamento de serviços, das quais cada componente do SVS deve ser considerado. As quatro dimensões são: • organizações e pessoas; • informação e tecnologia; • parceiros e fornecedores; • fluxos de valor e processos. Ao focar adequadamente em cada uma das quatro dimensões, uma organização garante que seu SVS permaneça equilibrado e eficaz. As quatro dimensões demonstram perspectivas relevantes em todo SVS, incluindo o total da cadeia de valor do serviço e em todas as práticas da ITIL. Essas dimensões são influenciadas ou restritas por 79 GERENCIAMENTO DE SERVIÇOS DE TI diversos fatores externos os quais geralmente não fazem parte do controle de SVS, tornando-se, assim, dimensões sem fronteiras firmes, que permitem algumas sobreposições. A figura exibe essas dimensões e seus relacionamentos: Valor Produtos e serviços 1 Organizações e pessoas Parceiros e fornecedores 3 2 Informação e tecnologia Fluxos de valor e processos 4 Fatores Fatores ambientais ambientais FatoresFatores legaislegais Fatores Fatores políticospolíticos Fatores Fatores sociaissociais Fatores Fatores tecnológicostecnológicos Fatores Fatores econômicoseconômicos Fatores Cada dimensão é afetada por múltiplos fatores Figura 15 – As quatro dimensões da gestão de serviço Não fazer adequadamente a abordagem de todas as dimensões pode impossibilitar a entrega dos serviços ou deixar de cumprir com as expectativas de eficiência e qualidade. A ITIL v4 é demonstrada da seguinte maneira: Por exemplo, deixar de considerar holisticamente os fluxos de valor e a dimensão dos processos pode levar a um trabalho desnecessário, duplicação de esforços ou, pior, trabalho que conflita com o que está sendo feito em outras partes da organização. Da mesma forma, ignorar a dimensão de parceiros e fornecedores pode significar que os serviços terceirizados estão desalinhados com as necessidades da organização. As quatro dimensões não têm limites nítidos e podem se sobrepor. Às vezes, eles interagem de maneiras imprevisíveis, dependendo do nível de complexidade e incerteza em que uma organização opera (AXELOS, 2019, p. 39). Vale a pena ressaltar que essas quatro dimensões do gerenciamento de serviços podem ser aplicadas em todos os serviços gerenciados, assim como no SVS em geral. Tornando essencial que essas perspectivas sejam levadas em consideração com todos os serviços e que cada uma seja abordada ao gerenciar e melhorar o SVS em todos os níveis. 80 Unidade III 5.1 Organizações e pessoas Sendo a primeira dimensão, esta contribui na eficácia de uma organização em que não pode assegurar apenas por um sistema de autoridade formalmente estabelecido ou uma única estrutura. As organizações também precisam ter uma cultura que apoie os objetivos e o nível correto de capacidade e competência entre sua força de trabalho. É crucial que os líderes das organizações entendam e defendam os valores que incentivem as pessoas a trabalhar de maneira desejável. Entretanto é a maneira pela qual uma organização realiza seu trabalho que cria valores e atitudes compartilhados, que ao longo do tempo são considerados a cultura dessa organização. Lyra explana a complexidade das organizações da seguinte maneira: A complexidade das organizações está crescendo e é importante garantir que a maneira como uma organização seja estruturada e gerenciada, bem como suas funções, responsabilidades e sistemas de autoridade e comunicação sejam bem definidas e apoiem sua estratégia e modelo operacional gerais (LYRA, 2020c, p. 2). Axelos exemplifica da seguinte maneira: Como exemplo, é útil promover uma cultura de confiança e transparência em uma organização que incentive seus membros a levantar e escalar problemas e facilite as ações corretivas antes que quaisquer problemas tenham impacto nos clientes. A adoção dos princípios orientadores da ITIL pode ser um bom ponto de partida para estabelecer uma cultura organizacional saudável (Axelos, 2019, p. 40). As pessoas (sejam funcionários dos fornecedores, clientes, funcionários de prestadores de serviços ou alguma outra parte interessada em relacionamento de serviço) são elementos-chaves nessa dimensão. É extremamente importante e recomendado prestar atenção nas habilidades e competências de membros individuais ou equipes, mas não esquecer dos estilos de liderança e gerenciamento, além das habilidades da colaboração e comunicação. Axelos (2019, p. 4) menciona que está se tornando cada vez mais importante que as pessoas entendam as interfaces entre suas especializações e funções e as de outras pessoas na organização. Essa importância e destaque se fazem necessários para garantir melhores níveis na colaboração e coordenação. E, ainda, deixa um exemplo de como isso se torna importante: Por exemplo, em algumas áreas de TI (como desenvolvimento de software ou suporte ao usuário), há um crescente reconhecimento de que todos 81 GERENCIAMENTO DE SERVIÇOS DE TI devem ter um amplo conhecimento geral das outras áreas da organização, combinado com uma profunda especialização em determinados campos. Toda pessoa na organização deve ter um entendimento claro de sua contribuição para a criação de valor para a organização, seus clientes e outras partes interessadas. Promover um foco na criação de valor é um método eficaz de quebrar os silos organizacionais (AXELOS, 2019, p. 40). Dessa forma, a dimensão é capaz de atingir diversas funções e responsabilidades, além da cultura nas estruturas organizacionais que sejam formais e equipe e competências necessárias, todas relacionadas à criação, entrega e melhoria de um serviço dentro das organizações e pessoas de um serviço. Saiba mais Leia mais sobre organizações e pessoas no capítulo 2 de: LYRA, M. R. Gerenciamento de serviços de TI com ITIL® v4: as quatro dimensões do gerenciamento de serviços de TI. Brasília: Edição do autor, 2020. v. 4. 5.2 Informação e tecnologia Sendo a segunda dimensão do gerenciamento de serviços, a informação de tecnologia é aplicada ao gerenciamento de serviços e aos serviços que estão em gerenciamento. Axelos (2019, p. 41) diz: Quando aplicada ao SVS, a dimensão de informação e tecnologia inclui as informações e conhecimentos necessários para o gerenciamento de serviços, bem como as tecnologias necessárias. Ele também incorpora os relacionamentos entre diferentes componentes do SVS, como entradas e saídas de atividades e práticas. Entre as tecnologias suportadas pelo gerenciamento de serviços, existem sistemas como ode inventário, de gerenciamento do fluxo de trabalho, sistemas de comunicação, diversas bases de conhecimento e as ferramentas analíticas. Os desenvolvimentos em tecnologia, assim como a inteligência artificial, aprendizado de máquinas e algumas outras soluções de computação cognitiva beneficiam cada vez mais o gerenciamento de serviços e em todos os níveis elas são utilizadas, iniciando-se de um planejamento estratégico e otimização de portfólio até o suporte ao usuário e monitoramento de sistema. Como prática comum, 82 Unidade III entre os provedores dos serviços, fazer uso das plataformas móveis, ferramentas de colaboração remota, soluções de implantação, testes automatizados e soluções em nuvem. Seguindo esse contexto, um serviço de TI específico inclui nessa dimensão as informações gerenciadas, criadas e usadas no ritmo do consumo dos serviços e fornecimento, além das tecnologias que suportam e habilitam esse serviço. As informações e tecnologias que forem específicas geralmente cobrem todos os níveis de arquitetura de TI, incluindo aplicativos, bancos de dados, sistemas de comunicação e suas integrações, mas dependem da natureza dos serviços prestados. Em várias áreas, esses serviços de TI utilizam recentes desenvolvimentos tecnológicos, como inteligência artificial, blockchain, e computação cognitiva. Com o potencial de diferenciação de negócios para os usuários iniciais oferecidos por esses serviços e especialmente em setores altamente competitivos, as demais soluções de tecnologia, como aplicativos móveis e computação em nuvens, tornaram-se práticas comuns em muitos setores do mundo. De acordo com Axelos (2019, p. 41), em relação ao componente de informação dessa dimensão, as organizações devem considerar as seguintes perguntas: • Quais informações são gerenciadas pelos serviços? • Quais informações e conhecimentos de suporte são necessários para fornecer e gerenciar os serviços? • Como os ativos de informação e conhecimento serão protegidos, gerenciados, arquivados e descartados? Para vários serviços, gerenciar informações é o principal método de agregar o valor do cliente. Outra consideração importante dessa dimensão é como é realizada a troca de informações entre os diferentes serviços e seus componentes. A arquitetura de informações, nos diversos serviços, necessita ser bem compreendida e constantemente otimizada, considerando sempre critérios como a relevância das informações entregues para os usuários e trocadas entre os serviços além da confiabilidade, disponibilidade, pontualidade, acessibilidade e precisão. O gerenciamento de informações possui diversos desafios e fazem parte do foco dessa dimensão. Axelos (2019, p. 43) exemplifica esse gerenciamento do seguinte modo: Por exemplo, uma organização pode estar sujeita ao regulamento geral de proteção de dados (GDPR) da União Europeia, que influencia suas políticas e práticas de gerenciamento de informações. Outros setores ou países podem ter regulamentos que impõem restrições à coleta e gerenciamento de dados de empresas multinacionais. Por exemplo, nos EUA, a Lei de Portabilidade e Responsabilidade do Seguro Saúde de 1996 fornece disposições sobre privacidade e segurança de dados para proteger informações médicas. 83 GERENCIAMENTO DE SERVIÇOS DE TI Saiba mais Saiba mais sobre a GDPR em: GDPR.EU. 2019 GDPR Small Business Survey: Insights from European small business leaders one year into the General Data Protection Regulation. Maio 2019. Disponível em: https://bit.ly/3sS1VJh. Acesso em: 25 fev. 2021. Grande parte dos serviços são baseados em TI e são dependentes. Portanto, ao considerar o uso de uma tecnologia no planejamento, transição, design ou operação de um serviço ou produto, recomendam-se (AXELOS, 2019, P. 43) algumas perguntas a serem feitas para uma organização, sendo elas: • Essa tecnologia é compatível com a arquitetura atual da organização e de seus clientes? • Os diferentes produtos de tecnologia usados pela organização e suas partes interessadas trabalham juntos? • Como as tecnologias emergentes (como aprendizado de máquina, inteligência artificial e internet das coisas) podem afetar o serviço ou a organização? • Essa tecnologia levanta algum problema de conformidade regulamentar ou outro com as políticas da organização e com os controles de segurança da informação ou com os de seus clientes? • Essa é uma tecnologia que continuará a ser viável no futuro próximo? A organização está disposta a aceitar o risco de usar a tecnologia envelhecida ou adotar a tecnologia emergente ou não comprovada? • Essa tecnologia está alinhada com a estratégia do provedor de serviços ou de seus consumidores? • A organização possui as habilidades corretas entre sua equipe e fornecedores para apoiar e manter a tecnologia? • Essa tecnologia possui recursos de automação suficientes para garantir que ela possa ser desenvolvida, implantada e operada com eficiência? • Essa tecnologia oferece recursos adicionais que podem ser aproveitados para outros produtos ou serviços? • Essa tecnologia introduz novos riscos ou restrições para a organização (por exemplo, trancá-la em um fornecedor específico)? 84 Unidade III Um aspecto que pode impactar significativamente as tecnologias a serem utilizadas é a cultura da organização. Determinadas organizações costumam ter maior interesse em estar à frente nos avanços tecnológicos do que outras, do mesmo modo, outras preferem ser mais tradicionais, assim como aquelas que possuem dificuldades em buscar evolução. Algumas empresas podem se interessar para aproveitar a inteligência artificial, assim como outra mal pode estar pronta para ferramentas avançadas de análise de dados. A natureza entre os negócios contribui e interfere na tecnologia utilizada, pois, caso uma empresa costume fazer negócios significativos com clientes governamentais, ela pode possuir restrições no uso de determinadas tecnologias ou possuir significativas preocupações de segurança muito maiores, as quais devem ser tratadas. Diversos setores, como os de ciências da vida ou financeiro, estão sujeitos às restrições no uso da tecnologia, geralmente devido à confidencialidade dos dados. Saiba mais Sobre informação e tecnologia em ITIL, leia o capítulo 3 de: LYRA, M. R. Gerenciamento de serviços de TI com ITIL® v4: as quatro dimensões do gerenciamento de serviços de TI. Brasília: Edição do autor, 2020. v. 4. 5.2.1 Computação em nuvem Axelos (2019, p. 44) informa sobre computação em nuvem baseada no ITSM do mundo moderno e que nesse serviço concentra-se o valor para usuários e clientes por anos, além de que esse foco na maioria das vezes é independente da tecnologia, afirmando da seguinte maneira: O que importa não é a tecnologia, mas as oportunidades que ela cria para os clientes. Embora na maioria das vezes essa seja uma abordagem perfeitamente aceitável, as organizações não podem ignorar novas soluções arquiteturais e a evolução da tecnologia em geral. A computação em nuvem se tornou uma mudança arquitetônica em TI, introduzindo novas oportunidades e riscos, e as organizações tiveram que reagir a ela da maneira mais benéfica para si, seus clientes e outras partes interessadas. As principais características da computação em nuvem, de acordo com Axelos (2019), incluem: • Disponibilidade sob demanda (geralmente de autoatendimento). • Acesso à rede (geralmente acesso à internet). • Pool de recursos (geralmente entre várias organizações). 85 GERENCIAMENTO DE SERVIÇOS DE TI • Elasticidade rápida (geralmente automática). • Serviço medido (geralmente da perspectiva do consumidor de serviço). Conforme Axelos (2019, p. 45), no contexto do ITSM a computação em nuvem altera a arquitetura do serviço e no método da distribuição de responsabilidades entre os provedores de serviços, consumidores de serviços e parceiros. Aplicando assim em especial aos provedores de serviços internos, ou seja, os departamentos de TI internos da organização.A seguir, é possível visualizar que em uma situação típica, a adoção do modelo de computação em nuvem pode atender algumas funções ou papéis, como: • Substituir alguma infraestrutura, anteriormente gerenciada pelo provedor de serviços, pelo serviço de nuvem de um parceiro. • Diminuir ou eliminar a necessidade de conhecimento em gerenciamento de infraestrutura e os recursos de provedor de serviços. • Mudar o foco do monitoramento e controle de serviços da empresa, infraestrutura para os serviços de um parceiro. • Alterar a estrutura de custos do provedor de serviços, removendo gastos de capital específicos e introduzindo novos gastos operacionais e a necessidade de gerenciá-los adequadamente. • Introduzir requisitos mais altos para disponibilidade e segurança da rede. • Introduzir novos riscos e requisitos de segurança e conformidade, aplicáveis tanto ao provedor de serviços quanto ao seu parceiro que fornece o serviço em nuvem. • Fornecer aos usuários oportunidades de escalar o consumo de serviços usando o autoatendimento por meio de solicitações padrão simples ou mesmo sem solicitações. Todas essas funções afetam as práticas de diversos provedores de serviços, incluindo, entre outros: • Gerenciamento de nível de serviço. • Medição e relatórios. • Gerenciamento da segurança de informação. • Gerenciamento da continuidade do serviço. • Gestão dos fornecedores. 86 Unidade III • Gerenciamento dos incidentes. • Gerenciamento dos problemas. • Gerenciamento das solicitações do serviço. • Gerenciamento da configuração do serviço. Axelos (2019, p. 46) comenta sobre outro efeito bastante importante da computação em nuvem: [...] A infraestrutura em nuvem pode permitir uma implantação significativamente mais rápida de serviços novos e alterados, oferecendo suporte à entrega de serviços em alta velocidade. A capacidade de configurar e implantar recursos de computação com a mesma velocidade que novos aplicativos é um pré-requisito importante para o sucesso do DevOps e iniciativas semelhantes. Isso suporta as organizações modernas na necessidade de um tempo de comercialização mais rápido e na digitalização de seus serviços. Portanto, tendo em vista tamanha a influência da computação em nuvem nas organizações, é essencial tomar decisões sobre utilizar esse modelo no nível estratégico da organização, envolvendo todos os níveis de partes interessadas, da governança às operações. Observação Computação em nuvem é um exemplo que permite o acesso da rede sob demanda compartilhada de recursos sobre computação configuráveis que podem ser fornecidos rapidamente com o mínimo esforço de gerenciamento ou interação do provedor. 5.3 Parceiros e fornecedores Devido a toda organização e/ou todo serviço depender, direta ou indiretamente, dos produtos e serviços fornecidos por terceiros, parceiros e fornecedores formam a terceira dimensão do SVS. As relações entre organizações costumam envolver diversos níveis de formalidade e integração, variando conforme os contratos formais. Geralmente, são elaborados contendo clara separação das responsabilidades, entretanto nas parcerias que são flexíveis as partes costumam compartilhar objetivos e riscos comuns colaborando em conjunto para alcançar os resultados desejados. É possível observar o relacionamento no quadro a seguir, cujos meios de cooperação descritos não são fixos, mas existem como um espectro. 87 GERENCIAMENTO DE SERVIÇOS DE TI Quadro 5 – Relação entre organizações Meios de cooperação Saídas Responsabilidade das saídas Responsabilidade pela realização/ resultados Nível de formalidade Exemplos Fornecimento de mercadorias Fornecimento Fornecedor Comprador Contrato de fornecimento Compra de celular Serviços de entrega Serviço entregue Provedor Comprador Acordos formais e casos flexíveis Computação em nuvem Parceria de serviços Cocriação de valor Compartilhado entre fornecedor e cliente Compartilhado entre fornecedor e cliente Objetivos compartilhados, acordos genéricos, arranjos e casos flexíveis Funcionário alocado Adaptado de: Axelos (2019, p. 47). No cenário do quadro, caso a organização esteja atuando como prestadora de serviços, ela terá uma posição que mudará conforme seus objetivos e/ou estratégia no relacionamento com o cliente nesse espectro. Do mesmo modo, nos casos em que as organizações venham a atuar no papel de consumidor de serviços, elas assumem papéis que dependeram de seus objetivos de fornecimento, estratégias e gerenciamento dos fornecedores. Ao tratar sobre o modo de usar parceiros e fornecedores, algumas organizações podem basear-se em sua cultura, objetivos e ambiente para negócios como estratégia. Tecnicamente, podem existir diversas opções entre as formas que poderão concentrar a atenção para a elaboração de competências fundamentais, em que alguns casos resultarão na escolha de fornecedores e parceiros para proverem as demais necessidades. Entretanto a opção de outra parte de organização pode resultar em confiar nos seus recursos próprios o máximo possível, diminuindo o uso de parceiros e fornecedores. Uma maneira de utilizar essa dimensão é o gerenciamento de serviços e a integração, que por vezes envolvem usar um determinado integrador para que as relações de serviço sejam especialmente coordenadas adequadamente, podendo ser mantidos internamente na organização ou em alguns casos podendo ser delegados aos parceiros confiáveis. Essas estratégias podem ser influenciadas por vários fatores, como foco estratégico, cultura da corporação, falta de recursos, economia nos custos, experiência no assunto, bloqueios externos e tipos de demanda. De acordo com Axelos (2019), na última década houve uma explosão na oferta dos recursos técnicos de infraestrutura e/ou na capacidade das plataformas, e softwares de serviço. Com essa ampliação do setor, as diversas empresas que o englobam concentram serviços e bens em apenas uma oferta dos produtos, a qual poderá ser utilizada e contabilizada como uma despesa operacional. Liberando assim as empresas de investirem em infraestrutura de alto custo e softwares ativos que necessitam ser contabilizados em despesas de capital. 88 Unidade III Lembrete Importante lembrar que a dimensão de parceiros e fornecedores abrange nas organizações relação com outras organizações envolvidas em desenvolvimento, design, implantação e entrega, suporte ou melhoria contínua. Além de incorporar serviços, contratos e demais acordos entre a organização e seus parceiros ou fornecedores. 5.4 Fluxos de valor e processos A quarta e a última dimensão no gerenciamento de serviços são os fluxos de valor e processos e que também se aplica ao SVS no geral e a produtos e serviços específicos. Ambos os contextos definem as atividades, controles e procedimentos necessários para alcançar os objetivos acordados e os fluxos de trabalho. A seguir, é descrita a chave principal dessa dimensão da seguinte maneira: Aplicada à organização e seu SVS, a dimensão fluxo de valor e processos se preocupa com o modo como as várias partes da organização trabalham de maneira integrada e coordenada para permitir a criação de valor por meio de produtos e serviços. A dimensão concentra-se em quais atividades a organização realiza e como elas são organizadas, bem como em como a organização garante que está possibilitando a criação de valor para todas as partes interessadas de maneira eficiente e eficaz (AXELOS, 2019, p. 48). A ITIL v4 disponibiliza às organizações prestadoras de serviços um modelo operacional abrangente a todas principais atividades essenciais para gerenciar produtos e serviços com eficácia. Esse modelo chama-se cadeia de valor do serviço ITIL e será descrito na UNIDADE VI deste material. Nesta etapa é importante saber apenas que a cadeia de valor do serviço possui um modelo operacional genérico, cuja prática consegue seguir diversos padrões, e nesse contexto são chamados de fluxos de valor. 5.4.1 Fluxos de valorpara gerenciamento de serviços Axelos (2019, p. 49) define o fluxo de valor como uma sequência de etapas em que a organização realiza com o intuito de criar e fornecer serviços e produtos aos consumidores. Para melhorar o desempenho geral de uma organização, é extremamente importante entender e identificar os diversos fluxos de valor dela. A fim de gerar uma imagem clara sobre como uma instituição entrega seus produtos e/ou tenha melhoria contínua nos serviços prestados, é necessário estruturar suas atividades como fluxos de valor. 89 GERENCIAMENTO DE SERVIÇOS DE TI Uma das funções das organizações é a de examinar como estão sendo executados os trabalhos mapeando e identificando o máximo possível de seus fluxos de valor. Essa ação permitirá que seu estado atual seja analisado e identificadas quaisquer barreiras ao fluxo de atividades e trabalho que não geram valor, como resíduos. Essas análises se fazem necessárias, pois, eliminando as atividades desnecessárias, a produtividade aumenta. Otimizar o fluxo de valor é importante para obter oportunidades de aumento nas atividades de valor agregado, podendo ser oportunidades novas ou modificando as existentes, incluindo a automação dos processos e/ou a adoção das formas de trabalho e tecnologias emergentes, a fim de obter eficiências e aprimorar-se da experiência de usuário. As organizações precisam definir tais fluxos de valor para cada serviço e produto que possuem. De acordo com cada estratégia das organizações, tais fluxos de valor precisam ser redefinidos com o intuito de reagir à necessidade variável e outras circunstâncias, até mesmo para manterem-se estáveis por um tempo significativo. De toda maneira, é necessário se aprimorar constantemente, se a organização quiser garantir o alcance dos seus objetivos do melhor modo possível. 5.4.2 Processos Em um contexto geral, processo é a junção de atividades que modificam as entradas em saídas ou vice-versa. Eles descrevem o que é realizado para chegar a um objetivo, estes também, quando bem definidos, conseguem melhorar dentro e entre as organizações as suas respectivas produtividades. Processos geralmente possuem procedimentos que os detalham e descrevem o envolvimento de alguém neles, além de instruções do trabalho, que ensinam como são realizados. Axelos (2019, p. 50) define processo da seguinte maneira: Um conjunto de atividades inter-relacionadas ou em interação que transformam entradas em saídas. Um processo pega uma ou mais entradas definidas e as transforma em saídas definidas. Os processos definem a sequência de ações e suas dependências. Quando aplicada aos produtos e serviços, essa dimensão auxilia a responder algumas perguntas críticas para entrega, design e aprimoramento de serviço, sendo elas: • Qual é o modelo genérico de entrega para o serviço e como ele funciona? • Quais são os fluxos de valor envolvidos na entrega dos resultados acordados do serviço? • Quem, ou o que, executa as ações de serviço necessárias? As respostas específicas dessas perguntas variam conforme a natureza e/ou arquitetura do serviço. 90 Unidade III 5.5 Fatores externos Por serem externos, diversos provedores de serviços não podem nem conseguem trabalhar sozinhos, eles geralmente são atingidos por diversos fatores, além de trabalharem em ambientes os quais muitas vezes são dinâmicos, porém complexos e voláteis com altos níveis de incerteza, impondo restrições sobre o que podem trabalhar. A ITIL v4 recomenda que, para analisar fatores externos, as estruturas como a do modelo PESTLE (PESTEL) são utilizadas definindo essa estrutura como um acrônimo de fatores econômicos, políticos, tecnológicos, legais, sociais e ambientais que influenciam ou restringem o funcionamento do provedor de serviços. Esses fatores, quando em conjunto, influenciam no modo em que as organizações configuram os recursos próprios e atendem as quatro dimensões do gerenciamento de serviços. Tais fatores podem ser descritos como as ações governamentais (políticas), econômicas, sociais, legais, tecnológicas e ambientais. A ITIL4 demonstra o fator legal desta forma: As leis ou regulamentos de proteção de dados (como o GDPR) mudaram a maneira como as empresas devem coletar, processar, acessar e armazenar dados dos clientes, bem como a maneira como trabalham com parceiros e fornecedores externos (AXELOS, 2019, p. 51). 6 PRÁTICAS DE GERENCIAMENTO ITIL A ITIL SVS inclui 14 práticas gerais de gerenciamento, 17 de gerenciamento de serviços e três práticas técnicas de gerenciamento, todas sujeitas às quatro dimensões do gerenciamento de serviços. Na ITIL, uma prática de gerenciamento é um conjunto de recursos organizacionais projetados para executar o trabalho ou atingir um objetivo. As origens das práticas são as seguintes: • As práticas gerais de gerenciamento foram adotadas e adaptadas para o gerenciamento de serviços nos domínios gerais de gerenciamento de negócios. • As práticas de gerenciamento de serviços foram desenvolvidas nos setores de gerenciamento de serviços e ITSM. • As práticas de gerenciamento técnico foram adaptadas dos domínios de gerenciamento de tecnologia para fins de gerenciamento de serviços, expandindo ou mudando o foco das soluções de tecnologia para os serviços de TI. As 34 práticas de gerenciamento da ITIL estão listadas no quadro a seguir: 91 GERENCIAMENTO DE SERVIÇOS DE TI Quadro 6 – As práticas de gerenciamento ITIL Práticas gerais de gestão Práticas de gerenciamento de serviços Práticas de gerenciamento técnico Gerenciamento de arquitetura Gerenciamento de disponibilidade Gerenciamento de implantação Melhoria contínua Análise de negócio Infraestrutura e plataforma Gerenciamento de segurança da informação Capacidade e desempenho Gestão Gestão do conhecimento Gestão Desenvolvimento de software Medição e relatórios Controle de mudança Gestão Mudança organizacional Gerenciamento de incidentes Gestão Gerenciamento de ativos de TI Gerenciamento de portfólio Monitoramento e gerenciamento de eventos Gerenciamento de Projetos Gerenciamento de problemas Gerenciamento de relacionamento Gerenciamento de liberação Gerenciamento de riscos Gerenciamento de catálogo de serviços Gerenciamento financeiro de serviços Gerenciamento de configuração de serviço Gerenciamento de estratégia Gerenciamento de continuidade de serviço Adaptado de: Axelos (2019, p. 105). ITSM no mundo moderno: prestação de serviços em alta velocidade Na inovação e diferenciação dos negócios, a velocidade do mercado é um fator chave de sucesso. Se uma organização demorar muito para implementar uma nova ideia de negócio, é provável que isso seja feito mais rapidamente por outra pessoa. Por esse motivo, as organizações começaram a exigir menor tempo de comercialização de seus provedores de serviços de TI. Para os provedores de serviços que sempre usaram a tecnologia moderna, esse não foi um grande desafio. Eles adotaram formas modernas de dimensionar seus recursos e estabeleceram práticas apropriadas para gerenciamento de projetos e produtos, testes, integração, implantação, liberação, entrega e suporte de serviços de TI. Essas práticas foram documentadas e desencadearam o desenvolvimento de novos movimentos e práticas de gerenciamento de TI, como o DevOps. No entanto, para organizações que possuem um legado de arquiteturas de TI antigas e práticas de gerenciamento de TI focadas em controle e eficiência de custos, a nova demanda de negócios apresentou um desafio maior. O paradigma de entrega de serviços de alta velocidade inclui: • foco na entrega rápida de serviços de TI novos e alterados para os usuários; 92 Unidade III • análise contínua de feedback fornecido para serviços de TI em todas as fases do seu ciclo de vida; • agilidade no processamento do feedback, dando origem a uma melhoria contínua e rápida dos serviços de TI; • uma abordagem de ponta a ponta ao ciclo de vida do serviço, desde a concepção, criação e entrega, até o consumo de serviços;• integração de práticas de gerenciamento de produtos e serviços; • digitalização da infraestrutura de TI e adoção da computação em nuvem; • ampla automação da cadeia de prestação de serviços. A entrega de serviços em alta velocidade influencia todas as práticas de um provedor de serviços, incluindo práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas técnicas de gerenciamento. Por exemplo, uma organização com o objetivo de fornecer e melhorar seus serviços mais rapidamente do que outros precisa considerar: • gerenciamento ágil de projetos; • gerenciamento financeiro ágil; • estrutura organizacional baseada em produto; • gerenciamento adaptativo de riscos e gerenciamento de auditoria e conformidade; • gerenciamento de arquitetura flexível; • soluções específicas de tecnologia de arquitetura, como microsserviços; • ambientes complexos de parceiros e fornecedores; • monitoramento contínuo de inovações tecnológicas e experimentação; • design centrado no homem; • gerenciamento de infraestrutura focado na computação em nuvem. Mesmo que apenas alguns dos serviços no portfólio de um provedor precisem de entrega em alta velocidade, são necessárias alterações organizacionais em uma escala significativa para permitir isso, especialmente se a organização tiver um legado de serviços, práticas e hábitos em baixa velocidade. Além disso, a TI bimodal, em que o gerenciamento de serviços de alta velocidade é combinado com as práticas tradicionais, introduz ainda mais complexidade e maiores desafios. No entanto, para muitas organizações 93 GERENCIAMENTO DE SERVIÇOS DE TI modernas, a entrega de serviços em alta velocidade não é mais uma opção, mas uma necessidade, e elas devem aprimorar suas práticas de gerenciamento de serviços para responder a esse desafio. 6.1 Práticas gerais de gerenciamento 6.1.1 Gerenciamento de arquitetura O objetivo da prática de gerenciamento de arquitetura é fornecer um entendimento de todos os diferentes elementos que compõem uma organização e como esses elementos se inter-relacionam, permitindo que a organização alcance efetivamente seus objetivos atuais e futuros. Ele fornece os princípios, padrões e ferramentas que permitem que uma organização gerencie mudanças complexas de maneira estruturada e ágil (AXELOS, 2019, p. 107). Assim como o ambiente e o ecossistema da organização moderna se tornaram mais complexos, seus desafios também. Isso inclui não apenas como aumentar a eficiência e a automação, mas também como gerenciar melhor a complexidade do ambiente e como obter agilidade e resiliência organizacional. Sem a visibilidade e coordenação possibilitadas por uma prática adequada de gerenciamento de arquitetura, uma organização pode se tornar um labirinto de contratos de terceiros, processos variantes em diferentes silos organizacionais, vários produtos e serviços que foram desnecessariamente personalizados para diferentes clientes e uma infraestrutura herdada. O resultado é um cenário complexo em que qualquer mudança se torna muito mais difícil de implementar e apresenta um risco muito maior. Uma prática completa de gerenciamento de arquitetura deve abordar todos os domínios da arquitetura: negócios, serviço, informação, tecnologia e ambiente. Para uma organização menor e menos complexa, o arquiteto pode desenvolver uma única arquitetura integrada. 6.1.1.1 Tipos de arquitetura Os tipos de arquiteturas do gerenciamento ITIL são: arquitetura de negócios, de serviços, sistemas de informação, incluindo arquiteturas de dados e aplicativos, de tecnologia e ambiental. Arquitetura de negócios A arquitetura de negócios permite que a organização analise seus recursos em termos de como eles se alinham com todas as atividades detalhadas necessárias para criar valor para a organização e seus clientes. Esses são então comparados com a estratégia da organização e é realizada uma análise de lacunas do estado-alvo em relação aos recursos atuais. As lacunas identificadas entre a linha de base e o estado de destino são priorizadas e essas lacunas de capacidade são tratadas de forma incremental. Um “roteiro” descreve a transformação do estado atual para o futuro para alcançar a estratégia da organização. 94 Unidade III Arquitetura de serviço A arquitetura de serviço fornece à organização uma visão de todos os serviços, incluindo interações entre os serviços e modelos que descrevem a estrutura (como os componentes do serviço se encaixam) e a dinâmica (atividades, fluxo de recursos e interações) de cada um. Um modelo de serviço pode ser usado como modelo ou blueprint para vários. Arquitetura de sistemas de informação, incluindo arquiteturas de dados e aplicativos A arquitetura das informações descreve os ativos de dados lógicos e físicos da organização e os recursos de gerenciamento de dados. Mostra como os recursos de informação são gerenciados e compartilhados para o benefício da organização. As informações são um ativo valioso para a organização, com valor real e mensurável. As informações são a base para a tomada de decisões, portanto, devem ser sempre completas, precisas e acessíveis àqueles que estão autorizados a acessá-las. Os sistemas de informação devem, portanto, ser projetados e gerenciados com esses conceitos em mente. Arquitetura tecnológica A arquitetura da tecnologia define a infraestrutura de software e hardware necessária para suportar o portfólio de produtos e serviços. Arquitetura ambiental A arquitetura ambiental descreve os fatores externos que impactam a organização e os motivadores da mudança, bem como todos os aspectos, tipos e níveis de controle ambiental e seu gerenciamento. O ambiente inclui influências desenvolvimentistas, tecnológicas, comerciais, operacionais, organizacionais, políticas, econômicas, legais, regulatórias, ecológicas e sociais. Lembrete Um modelo de serviço pode ser usado como modelo ou blueprint para várias situações, dentro da arquitetura de serviços. A figura a seguir mostra a contribuição do gerenciamento da arquitetura para a cadeia de valor do serviço, com a prática envolvida em todas as suas atividades; no entanto, é mais instrumental no planejamento, aprimoramento e design e transição das atividades da cadeia de valor: 95 GERENCIAMENTO DE SERVIÇOS DE TI Design e transição Obter/construir Entrega e suporte EnvolverEnvolverDemanda Valor Planejar AltaBaixa 0 1 2 3 Produtos Produtos e serviçose serviços Melhorar Figura 16 – Mapa de intensidade da contribuição do gerenciamento de arquitetura para as atividades da cadeia de valor • Planejar: é a prática de gerenciamento de arquitetura que é responsável por desenvolver e manter uma arquitetura de referência que descreva as atuais e de destino para as perspectivas de negócios, informações, dados, aplicativos, tecnologia e ambiente. Isso é usado como base para toda a atividade da cadeia de valor planejada. • Melhorar: muitas oportunidades de melhoria são identificadas através da revisão das arquiteturas de negócios, serviços, informações, técnicas e ambiente. • Envolver-se: a prática de gerenciamento de arquitetura facilita a capacidade de entender a prontidão da organização para abordar mercados novos ou mal atendidos e uma variedade maior de produtos e serviços, além de responder mais rapidamente a mudanças nas circunstâncias. A prática de gerenciamento de arquitetura é responsável por avaliar os recursos da organização em termos de como eles se alinham a todas as atividades detalhadas necessárias para cocriar valor para a organização e seus clientes. • Projeto e transição: depois que um produto ou serviço novo ou alterado for aprovado para ser desenvolvido, as equipes de arquitetura, design e construção avaliarão continuamente se o produto/serviço atende aos objetivos de investimento. A prática de gerenciamento de arquitetura é responsável pela arquitetura do serviço, que descreve a estrutura (como os componentes do serviço se encaixam) e a dinâmica (atividades,fluxo de recursos e interações) do serviço. Um modelo de serviço pode ser usado como modelo ou blueprint para vários serviços e é essencial para a atividade de design e transição. 96 Unidade III • Obter/construir: as arquiteturas de referência (comercial, serviço, informação, técnica e ambiental) facilitam a identificação de quais produtos, serviços ou componentes de serviço precisam ser obtidos ou construídos. • Entrega e suporte: as arquiteturas de referência são usadas continuamente como parte da operação, restauração e manutenção de produtos e serviços. 6.1.2 Melhoria contínua O objetivo da prática de melhoria contínua é alinhar as práticas e serviços da organização com as necessidades de negócios em constante mudança por meio da melhoria contínua de produtos, serviços e práticas, ou qualquer elemento envolvido no gerenciamento de produtos e serviços (AXELOS, 2019, p. 110). Incluído no escopo da prática de melhoria contínua está o desenvolvimento de métodos e técnicas relacionadas à melhoria e a propagação de uma cultura de melhoria contínua em toda a organização, em alinhamento com a estratégia geral da organização. O compromisso e a prática da melhoria contínua devem ser incorporados a todas as fibras da organização. Caso contrário, existe um risco real de que as preocupações operacionais diárias e os principais trabalhos do projeto eclipsem os esforços de melhoria contínua. As principais atividades que fazem parte das práticas de melhoria contínua incluem: • incentivar a melhoria contínua em toda a organização; • garantir tempo e orçamento para melhoria contínua; • identificar e registrar oportunidades de melhoria; • avaliar e priorizar oportunidades de melhoria; • produzir casos de negócios para ação de melhoria; • planejar e implementar melhorias; • medir e avaliar resultados de melhoria; • coordenar atividades de melhoria em toda a organização. Existem muitos métodos, modelos e técnicas que podem ser empregados para fazer melhorias. Diferentes tipos de melhoria podem exigir diferentes métodos. Por exemplo, algumas melhorias podem ser mais bem organizadas em um projeto multifásico, enquanto outras podem ser mais apropriadas como um único esforço rápido. 97 GERENCIAMENTO DE SERVIÇOS DE TI A ITIL SVS inclui o modelo de melhoria contínua, que pode ser aplicado a qualquer tipo de melhoria, desde alterações organizacionais de alto nível a serviços individuais e itens de configuração (ICs). Ao avaliar o estado atual, existem muitas técnicas que podem ser empregadas, como análise de força, fraqueza, oportunidade e ameaça (SWOT), uma revisão equilibrada do scorecard, avaliações e auditorias internas e externas, ou talvez até uma combinação de várias técnicas. As organizações devem desenvolver competências em metodologias e técnicas que atendam às suas necessidades. Abordagens para a melhoria contínua podem ser encontradas em muitos lugares. Os métodos enxutos fornecem perspectivas sobre a eliminação de resíduos. Os métodos ágeis se concentram em fazer melhorias incrementais a uma cadência. Os métodos do DevOps funcionam de forma holística e garantem que as melhorias não sejam apenas projetadas bem, mas aplicadas de maneira eficaz. Embora haja vários métodos disponíveis, as organizações não devem tentar se comprometer formalmente com muitas abordagens diferentes. É uma boa ideia selecionar alguns métodos-chave que sejam apropriados para os tipos de aprimoramento com os quais a organização geralmente lida e cultivar esses métodos. Dessa forma, as equipes terão um entendimento compartilhado de como trabalhar em conjunto nas melhorias para facilitar uma maior quantidade de alterações em um ritmo mais rápido. Isso não significa, no entanto, que a organização não deva tentar novas abordagens ou permitir a inovação. Aqueles na organização com habilidades em métodos alternativos devem ser incentivados a aplicá-los quando fizer sentido e, se esse esforço for bem-sucedido, o método alternativo poderá ser adicionado ao repertório da organização. Métodos mais antigos podem gradualmente ser aposentados em favor de novos, se melhores resultados forem alcançados. A melhoria contínua é responsabilidade de todos. Embora possa haver um grupo de funcionários que se concentre nesse trabalho em período integral, é fundamental que todos na organização entendam que a participação ativa em atividades de melhoria contínua é uma parte essencial de seu trabalho. Para garantir que isso seja mais do que uma boa intenção, é aconselhável incluir contribuição para a melhoria contínua em todas as descrições de cargo e objetivos de todos os funcionários, bem como em contratos com fornecedores e contratados externos. Os níveis mais altos da organização precisam assumir a responsabilidade de incorporar a melhoria contínua na maneira como as pessoas pensam e trabalham. Sem a liderança e o compromisso visível com a melhoria contínua, atitudes, comportamento e cultura não evoluirão a um ponto em que as melhorias são consideradas em tudo o que é feito, em todos os níveis. Deve ser fornecido treinamento e outra assistência de capacitação aos funcionários para ajudá-los a se sentirem preparados para contribuir para a melhoria contínua. Embora todos devam contribuir de alguma forma, deve haver pelo menos uma pequena equipe dedicada em tempo integral a liderar os esforços de melhoria contínua e a defender a prática em toda a organização. Essa equipe pode servir como coordenadores, guias e mentores, ajudando outras pessoas na organização a desenvolver as habilidades necessárias e navegando em quaisquer dificuldades que possam ser encontradas. 98 Unidade III Quando fornecedores de terceiros fazem parte do cenário de serviço, eles também devem fazer parte do esforço de melhoria. Ao contratar um fornecedor, o contrato deve incluir detalhes de como ele avaliará, informará e melhorará seus serviços durante a vida útil desse contrato. Se forem necessários dados para operar melhorias internas, isso também deve ser especificado. Dados precisos, cuidadosamente analisados e compreendidos, são a base da tomada de decisão fundamentada em fatos para melhoria. A prática de melhoria contínua deve ser apoiada por fontes de dados relevantes e análise de dados para garantir que cada melhoria potencial seja suficientemente compreendida e priorizada. Para rastrear e gerenciar as ideias de melhoria, da identificação à ação final, as organizações usam um banco de dados ou documento estruturado chamado CIR (Registro de Melhoria Continuada). Pode haver mais de um CIR em uma organização, pois vários CIRs podem ser mantidos nos níveis individual, de equipe, departamental, unidade de negócios e organizacional. Algumas organizações mantêm um único CIR mestre, mas segmentam como é usado e por quem em um nível mais granular. As ideias de aprimoramento também podem ser capturadas inicialmente em outros locais e através de outras práticas, como durante a execução do projeto ou atividades de desenvolvimento de software. Nesse caso, é importante documentar com atenção as informações que surgem como parte da melhoria contínua. À medida que novas ideias são documentadas, os CIRs são usados para repriorizar constantemente as oportunidades de melhoria. O uso de registros fornece um valor adicional, porque eles ajudam a tornar as coisas visíveis. Isso não se limita ao que está sendo feito no momento, mas também ao que já está completo e ao que foi reservado para uma consideração posterior em uma data posterior. Não importa exatamente como as informações em um CIR são estruturadas ou como as coleções de ideias de melhoria são chamadas em qualquer organização. O importante é que elas sejam capturadas, documentadas, avaliadas, priorizadas e adotadas adequadamente para garantir que a organização e seus serviços estejam sempre sendo aprimorados. A prática de melhoria contínua é essencial para o desenvolvimento e manutenção de todas as outras práticas, bem como para o ciclo devida completo de todos os serviços e, de fato, o próprio SVS. Dito isso, existem algumas práticas que dão uma contribuição especial à melhoria contínua. Por exemplo, a prática de gerenciamento de problemas da organização pode descobrir problemas que serão gerenciados por meio de melhorias contínuas. As mudanças iniciadas através desse caminho podem falhar sem as contribuições críticas do gerenciamento de mudanças organizacionais. E muitas iniciativas de melhoria usarão práticas de gerenciamento de projetos para organizar e gerenciar sua execução. 99 GERENCIAMENTO DE SERVIÇOS DE TI Design e transição Obter/construir Entrega e suporte EnvolverEnvolverDemanda Valor Planejar AltaBaixa 0 1 2 3 Produtos Produtos e serviçose serviços Melhorar Figura 17 – Mapa de intensidade da contribuição da melhoria contínua para as atividades da cadeia de valor A figura mostra a contribuição da melhoria contínua para a cadeia de valor do serviço, com a prática envolvida em todas as suas atividades: • Planejar a prática de melhoria contínua é aplicar ao planejamento de atividades, métodos e técnicas para garantir que sejam relevantes para os objetivos e o contexto atuais da organização. • Aperfeiçoar a prática de melhoria contínua é essencial para essa atividade da cadeia de valor. Ela estrutura recursos e atividades, permitindo melhorias em todos os níveis da organização e no SVS. • Obter/construir, além de engajar, projetar e fazer a transição, entregar e apoiar, cada uma dessas atividades da cadeia de valor está sujeita à melhoria contínua, e a prática de melhoria contínua é aplicada a todas elas. 6.1.3 Gerenciamento de segurança da informação O objetivo da prática de gerenciamento de segurança da informação é proteger as informações necessárias à organização para conduzir seus negócios. Isso inclui entender e gerenciar riscos à confidencialidade, integridade e disponibilidade das informações, além de outros aspectos da segurança das informações, como autenticação (garantir que alguém seja quem eles alegam ser) e não repúdio (garantir que alguém não possa negar que tomou uma ação) (AXELOS, 2019, p. 114). 100 Unidade III A segurança exigida é estabelecida por meio de políticas, processos, comportamentos, gerenciamento de riscos e controles, que devem manter um equilíbrio entre: • prevenção/garantia de que não ocorram incidentes de segurança; • detecção rápida e confiável de incidentes que não podem ser evitados; • correção recuperando-se de incidentes após estes serem detectados. Também é importante alcançar um equilíbrio entre proteger a organização contra danos e permitir que ela inove. Os controles de segurança da informação que são muito restritivos podem causar mais mal do que bem ou podem ser contornados por pessoas que tentam trabalhar com mais facilidade. Os controles de segurança da informação devem considerar todos os aspectos da organização e alinhar-se com seu apetite por riscos. O gerenciamento de segurança da informação interage com todas as outras práticas. Ele cria controles que cada prática deve considerar ao planejar como o trabalho será realizado. Também depende de outras práticas para ajudar a proteger as informações. O gerenciamento da segurança da informação deve ser conduzido do nível mais alto da organização, com base em requisitos de governança e políticas organizacionais claramente entendidos. A maioria das organizações possui uma equipe de segurança da informação dedicada, que realiza avaliações de risco e define políticas, procedimentos e controles. Em ambientes de alta velocidade, a segurança da informação é integrada o máximo possível ao trabalho diário de desenvolvimento e operações, mudando a confiança no controle do processo para a verificação de pré-condições, como conhecimento e integridade. A segurança da informação depende criticamente do comportamento das pessoas em toda a organização. Os funcionários que foram bem treinados e prestam atenção às políticas de segurança da informação e outros controles podem ajudar a detectar, prevenir e corrigir incidentes de segurança da informação. Uma equipe mal treinada ou insuficientemente motivada pode ser uma grande vulnerabilidade. Muitos processos e procedimentos são necessários para dar suporte ao gerenciamento de segurança da informação. Eles incluem: • processo de gerenciamento de incidentes de segurança da informação; • processo de gerenciamento de riscos; • processo de revisão e auditoria de controle; • processo de gerenciamento de identidade e acesso; • gerenciamento de eventos; 101 GERENCIAMENTO DE SERVIÇOS DE TI • procedimentos para teste de penetração, verificação de vulnerabilidades etc.; • procedimentos para gerenciar alterações relacionadas à segurança da informação, como alterações na configuração do firewall. A figura a seguir mostra a contribuição do gerenciamento da segurança da informação para a cadeia de valor do serviço, com a prática envolvida em todas as suas atividades: Design e transição Obter/construir Entrega e suporte EnvolverEnvolverDemanda Valor Planejar AltaBaixa 0 1 2 3 Produtos Produtos e serviçose serviços Melhorar Figura 18 – Mapa de intensidade da contribuição do gerenciamento da segurança da informação para as atividades da cadeia de valor • Planejar a segurança das informações deve ser considerada em todas as atividades de planejamento e deve ser incorporada a todas as práticas e serviços. • Melhorar a segurança das informações deve ser considerada em todas as atividades da cadeia de valor de melhoria para garantir que as vulnerabilidades não sejam introduzidas ao fazer melhorias. • Engajar os requisitos de segurança das informações para serviços novos e alterados, que devem ser entendidos e capturados. Todos os níveis de envolvimento, do operacional ao estratégico, devem apoiar a segurança da informação e incentivar os comportamentos necessários. Todas as partes interessadas devem contribuir para a segurança da informação, incluindo clientes, usuários, fornecedores etc. • Projetar e transicionar a segurança da informação, pois esta deve ser considerada ao longo dessa atividade da cadeia de valor, com controles eficazes sendo projetados e transferidos para a 102 Unidade III operação. O design e a transição de todos os serviços devem considerar os aspectos de segurança das informações, bem como todos os outros requisitos de utilidade e garantia. • Obter e construir a segurança da informação deve ser incorporada a todos os componentes, com base na análise de riscos, políticas, procedimentos e controles definidos pelo gerenciamento da segurança da informação. Isso se aplica se os componentes são construídos internamente ou adquiridos de fornecedores. • Fornecer e oferecer suporte, pois a detecção e correção de incidentes de segurança da informação devem ser parte integrante dessa atividade da cadeia de valor. 6.1.4 Gerenciamento de conhecimento Segundo Axelos (2019, p. 117), “o objetivo da prática de gerenciamento de conhecimento é manter e melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização”. O conhecimento é um dos ativos mais valiosos de uma organização. A prática de gerenciamento de conhecimento fornece uma abordagem estruturada para definir, criar, reutilizar e compartilhar conhecimento (ou seja, informações, habilidades, práticas, soluções e problemas) de várias formas. À medida que os métodos de captura e compartilhamento de conhecimento avançam mais em direção às soluções digitais, a prática do gerenciamento de conhecimento se torna ainda mais valiosa. É importante entender que “conhecimento” não é simplesmente informação. Conhecimento é o uso de informações em um contexto particular. Isso precisa ser entendido com o usuário do conhecimento e a situação relevante em mente. Por exemplo, as informações apresentadas na forma de um manual de 300 páginas não são úteis para um analista de service desk que precisa encontraruma solução rápida. Um exemplo melhor de conhecimento adequado ao objetivo pode ser um conjunto simplificado de instruções ou pontos de referência que permitem ao analista encontrar o conteúdo relevante rapidamente. A gestão do conhecimento visa garantir que as partes interessadas obtenham as informações corretas, no formato adequado, no nível certo e no tempo correto, de acordo com o nível de acesso e outras políticas relevantes. Isso requer um procedimento para a aquisição de conhecimento, incluindo o desenvolvimento, a captura e a coleta de conhecimento não estruturado, seja formal e documentado ou informal e tácito. A figura a seguir mostra a contribuição da gestão do conhecimento para a cadeia de valor do serviço, com a prática envolvida em todas as suas atividades: 103 GERENCIAMENTO DE SERVIÇOS DE TI Design e transição Obter/construir Entrega e suporte EnvolverEnvolverDemanda Valor Planejar AltaBaixa 0 1 2 3 Produtos Produtos e serviçose serviços Melhorar Figura 19 – Mapa de intensidade da contribuição da gestão do conhecimento para as atividades da cadeia de valor • Planejar o gerenciamento de conhecimento ajuda a organização a tomar boas decisões de portfólio e a definir sua estratégia e outros planos, além de apoiar o gerenciamento financeiro. • Melhorar essa atividade da cadeia de valor baseia-se no entendimento da situação e das tendências atuais, apoiado em informações históricas. A gestão do conhecimento fornece contexto para a avaliação de realizações e o planejamento da melhoria. • Envolver relacionamentos em todos os níveis, do estratégico ao operacional, é baseado no entendimento do contexto e do histórico desses relacionamentos. A gestão do conhecimento ajuda a entender melhor as partes interessadas. • Design e transição, como na atividade de obter/criar cadeia de valor, o conhecimento das soluções e tecnologias disponíveis e o reuso de informações podem tornar essa atividade da cadeia de valor mais eficaz. • Obter e construir a eficiência dessa atividade da cadeia de valor pode ser significativamente aprimorada com o conhecimento suficiente das soluções e tecnologias disponíveis e com a reutilização das informações. • Entregar e apoiar as atividades contínuas da cadeia de valor nessa área, pois se beneficiam do gerenciamento do conhecimento através da reutilização de soluções em situações padrão e uma melhor compreensão do contexto de situações não padrão que requerem análise. 104 Unidade III 6.1.5 Medição e relatórios O objetivo da prática de medição e elaboração de relatórios é apoiar a boa tomada de decisões e a melhoria contínua, diminuindo os níveis de incerteza. Isso é obtido através da coleta de dados relevantes sobre vários objetos gerenciados e da avaliação válida desses dados em um contexto apropriado. Objetos gerenciados incluem, entre outros, produtos e serviços, práticas e atividades da cadeia de valor, equipes e indivíduos, fornecedores e parceiros e a organização como um todo (AXELOS, 2019, p. 120). Muitos desses objetos gerenciados estão conectados, assim como suas respectivas métricas e indicadores. Por exemplo, para definir objetivos claros para medição e geração de relatórios, é necessário entender as metas organizacionais. Isso pode se basear em várias áreas: lucro, crescimento, vantagem competitiva, retenção de clientes, serviço operacional/público etc. Nesses casos, é importante estabelecer uma relação clara entre as metas de alto nível e subordinadas e os objetivos a eles relacionados. Para as metas estabelecidas, fatores operacionais críticos de sucesso (CSFs) podem ser definidos. Com base em análise qualitativa comparativa (QCAs – qualitative comparative analysis), um conjunto de indicadores chave de desempenho (KPIs) relacionados pode ser acordado, com base no qual o sucesso pode ser medido. Definições: • Fator crítico de sucesso (LCR): uma condição prévia necessária para a obtenção dos resultados pretendidos. • Indicador chave de desempenho (KPI): uma métrica importante usada para avaliar o sucesso em atingir um objetivo. 6.1.5.1 KPIs e comportamento Os KPIs para indivíduos podem funcionar como um motivador competitivo, e isso gerará resultados positivos se os KPIs estiverem definidos para atender a objetivos de negócios claros. No entanto, a definição de metas para os indivíduos também pode ter um lado negativo, gerando comportamentos adequados ou inadequados. Isso normalmente acontece se houver muito foco em KPIs individuais. Por exemplo, a equipe da central de atendimento pode ser fortemente orientada a manter as chamadas curtas, mas isso pode afetar negativamente a satisfação do cliente e até o tempo de resolução, se os problemas não forem tratados adequadamente. Idealmente, os KPIs operacionais devem ser definidos para as equipes, em vez de se concentrar muito nos indivíduos. Isso significa que pode haver alguma flexibilidade nos objetivos e comportamentos permitidos pela equipe como um todo. É claro que os indivíduos ainda precisam de algumas diretrizes específicas para seu desempenho, mas isso deve estar claramente dentro dos objetivos da equipe e da organização, e todas as metas devem ser definidas no contexto de fornecer valor para a organização. 105 GERENCIAMENTO DE SERVIÇOS DE TI 6.1.5.2 Relatórios Os dados coletados como métricas geralmente são apresentados na forma de relatórios ou painéis. É importante lembrar que eles se destinam a apoiar uma boa tomada de decisão; portanto seu conteúdo deve ser relevante para os destinatários das informações e relacionado ao tópico necessário. Observação Relatórios e painéis devem facilitar para o destinatário ver o que precisa ser feito e, em seguida, tomar medidas. Assim, um bom relatório ou painel deve responder a duas perguntas principais: a que distância estamos de nossos objetivos e quais gargalos nos impedem de obter melhores resultados. A figura a seguir mostra a contribuição da medição e dos relatórios para a cadeia de valor do serviço, com a prática envolvida em todas as suas atividades: Design e transição Obter/construir Entrega e suporte EnvolverEnvolverDemanda Valor Planejar AltaBaixa 0 1 2 3 Produtos Produtos e serviçose serviços Melhorar Figura 20 – Mapa de intensidade da contribuição da medição e relatórios para as atividades da cadeia de valor • Planejar a medição, pois os relatórios permitem decisões de portfólio de estratégia e serviço, fornecendo detalhes sobre o desempenho atual de produtos e serviços. • Melhorar o desempenho é constantemente monitorado e avaliado para oferecer suporte a melhoria contínua, alinhamento e criação de valor. 106 Unidade III • Empenhar-se a favor do envolvimento com as partes interessadas e baseado em informações corretas, atualizadas e suficientes, fornecidas na forma de painéis e relatórios. • Design e transição para medição, pois os relatórios fornecem informações para decisões de gerenciamento em todas as etapas antes de serem lançadas. • Obter e construir a prática garante a transparência de todas as atividades de desenvolvimento e compras, permitindo gerenciamento e integração eficazes com todas as outras atividades da cadeia de valor. • Entregar e apoiar o gerenciamento contínuo de produtos e serviços é baseado em informações de desempenho corretas, atualizadas e suficientes. Resumo Nesta unidade aprendemos que as quatro dimensões representam uma abordagem holística do gerenciamento de serviços, e as organizações devem garantir que haja um equilíbrio de foco entre cada dimensão. O impacto de fatores externos nas quatro dimensões também deve ser considerado. Todas as quatro dimensões e os fatores externos que as afetam devem ser abordados à medida que evoluem, considerando tendências e oportunidades emergentes. A dimensão “organização e pessoas” enfatiza que as pessoas são elementos chaves e é extremamente importante e recomendado que a organização preste atenção nas habilidades e competências individuaise de equipes. A dimensão de informação e tecnologia inclui as informações e conhecimentos necessários para o gerenciamento de serviços, bem como as tecnologias necessárias. Em relação ao componente de informação às organizações, deve-se considerar gerenciar informações como principal método de agregar o valor do cliente. A computação em nuvem se tornou uma mudança arquitetônica em TI, introduzindo novas oportunidades e riscos. As principais características da computação em nuvem incluem: disponibilidade sob demanda, acesso à rede, pool de recursos, elasticidade rápida e serviço medido. A infraestrutura em nuvem pode permitir uma implantação significativamente mais rápida de serviços novos e alterados. Vimos também que é importante lembrar que a dimensão de parceiros e fornecedores envolve nas organizações relação com outras organizações. 107 GERENCIAMENTO DE SERVIÇOS DE TI A quarta dimensão no gerenciamento de serviços são os fluxos e processos de valor, o que também se aplica ao SVS no geral e a produtos e serviços específicos. Ela se preocupa com o modo como as várias partes da organização trabalham de maneira integrada e coordenada. A dimensão concentra-se em quais atividades a organização realiza e como elas são organizadas. O fluxo age como uma sequência de etapas que a organização realiza para melhorar a performance geral. Uma das funções das organizações é a de examinar como estão sendo executados os trabalhos, mapeando e identificando o máximo possível de seus fluxos. Otimizar o fluxo é importante para obter oportunidades de aumento nas atividades de valor agregado, podendo ser oportunidades novas ou modificando as existentes. As organizações precisam definir tais fluxos de valor, para cada serviços e produtos que possuem. Por fim, fora iniciado a abordagem sobre as práticas de gerenciamento ITIL, 34 no total. Uma prática de gerenciamento é um conjunto de recursos organizacionais projetados para executar o trabalho ou atingir um objetivo; todas sujeitas às quatro dimensões do gerenciamento de serviços. Com relação à inovação e diferenciação dos negócios, a velocidade do mercado é um fator chave de sucesso. Se uma organização demorar muito para implementar uma nova ideia de negócio, é provável que isso seja feito mais rapidamente por outra pessoa. A entrega de serviços em alta velocidade influencia todas as práticas de um provedor de serviços, incluindo práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas técnicas de gerenciamento. O objetivo da prática de gerenciamento de arquitetura é fornecer um entendimento de todos os diferentes elementos que compõem uma organização e como eles se inter-relacionam. Uma prática completa de gerenciamento de arquitetura deve abordar todos os domínios da arquitetura: negócios, serviço, informação, tecnologia e ambiente. Algumas práticas abordadas foram as que seguem. O objetivo da prática de melhoria contínua é alinhar as práticas e serviços da organização com as necessidades de negócios em constante mudança. No escopo da prática de melhoria contínua está o desenvolvimento de métodos e técnicas relacionadas à melhoria. O compromisso e a prática da melhoria contínua devem ser incorporados a todas as fibras da organização. A melhoria contínua é responsabilidade de todos. É fundamental que todos na organização entendam que a participação ativa em atividades de melhoria contínua é uma parte essencial de seu trabalho. 108 Unidade III O objetivo da prática de gerenciamento de segurança da informação é proteger as informações necessárias à organização para conduzir seus negócios. A segurança exigida é estabelecida por meio de políticas, processos, comportamentos, gerenciamento de riscos e controles. O gerenciamento de segurança da informação interage com todas as outras práticas. Ele cria controles que cada prática deve considerar ao planejar como o trabalho será realizado. O objetivo da prática de gerenciamento de conhecimento é manter e melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização, onde o conhecimento é um dos ativos mais valiosos. A gestão do conhecimento visa garantir que as partes interessadas obtenham as informações corretas, no formato adequado, no nível certo e no tempo correto. O objetivo da prática de medição e elaboração de relatórios é apoiar a boa tomada de decisões e a melhoria contínua, diminuindo os níveis de incerteza. É importante lembrar que os relatórios se destinam a apoiar uma boa tomada de decisão. É essencial que o SVS de uma organização seja considerado de todas as quatro dimensões, pois a falha em abordar ou explicar adequadamente uma dimensão ou um fator externo pode levar a produtos e serviços subideais. 109 GERENCIAMENTO DE SERVIÇOS DE TI Exercícios Questão 1. Considere as ações mostradas a seguir. I – Redução das necessidades de conhecimento em gerenciamento de infraestrutura e de recursos de provedor de serviços. II – Alteração do foco do monitoramento e do controle de serviços da empresa pela adoção dos serviços de um parceiro. III – Modificação da estrutura de custos do provedor de serviços. IV – Inserção de requisitos mais severos no que se refere à disponibilidade e à segurança da rede. São ações que podem ser feitas com a adoção do modelo de computação em nuvem as indicadas em: A) I, II e III, apenas. B) I, II, III e IV. C) II, III e IV, apenas. D) I e III, apenas. E) III e IV, apenas. Resposta correta: alternativa B. Análise da questão Algumas das ações que podem ser feitas com a adoção do modelo de computação em nuvem são as indicadas a seguir. • Substituição de determinada infraestrutura antes gerenciada pelo provedor de serviços pelo serviço de nuvem de um parceiro. • Redução (ou mesmo extinção) das necessidades de conhecimento em gerenciamento de infraestrutura e de recursos de provedor de serviços. • Alteração do foco do monitoramento e do controle de serviços da empresa pela adoção dos serviços de um parceiro. 110 Unidade III • Modificação da estrutura de custos do provedor de serviços. • Inserção de requisitos mais severos no que se refere à disponibilidade e à segurança da rede. • Inserção de possibilidades de autoatendimento para usuários de sistemas. Questão 2. Em relação a alguns tipos de arquiteturas do gerenciamento ITIL, considere os tipos 1, 2 e 3 do quadro a seguir e suas breves descrições. Quadro 7 Tipo Breve descrição Tipo 1 Esse tipo de arquitetura oferece à empresa uma visão de todos os serviços e, também, das interações que ocorrem entre os serviços e modelos que descrevem a estrutura e as suas dinâmicas Tipo 2 Esse tipo de arquitetura possibilita que a organização avalie os recursos disponíveis no sentido de observar como eles se afinam com a totalidade das atividades detalhadas necessárias para criar valor para a organização e seus clientes Tipo 3 Esse tipo de arquitetura analisa os fatores externos que podem gerar impactos na organização ou motivar mudanças e considera variados aspectos, tipos e níveis de controle ambiental e seu gerenciamento Os tipos 1, 2 e 3 referem-se, respectivamente, às arquiteturas: A) De negócios, de serviços e ambiental. B) De serviços, tecnológica e ambiental. C) Tecnológica, de serviços e de negócios. D) De serviços, de negócios e ambiental. E) Ambiental, de serviços e de negócios. Resposta correta: alternativa D. Análise da questão Vejamos as descrições dos tipos 1, 2 e 3 a seguir. Tipo 1: arquitetura de serviço Esse tipo de arquitetura oferece à empresa uma visão de todos os serviços e, também, das interações que ocorrem entre os serviços e modelos que descrevem a estrutura (modo de acoplamento dos componentes do serviço) e as dinâmicas (atividades, fluxo de recursos e interações) de cada um. Determinado modelo de serviço pode ser usado como um padrão para outros modelos. 111 GERENCIAMENTO DE SERVIÇOS DE TI Tipo 2: arquitetura de negóciosEsse tipo de arquitetura possibilita que a organização avalie os recursos disponíveis, no sentido de observar como eles se afinam com a totalidade das atividades detalhadas necessárias para criar valor para a organização e seus clientes. Há a análise das estratégias adotadas pela organização e a avaliação de eventuais lacunas nos recursos atuais. É feito um roteiro para explicar como será realizada a transformação do estado atual para o estado futuro. Tipo 3: arquitetura ambiental Esse tipo de arquitetura analisa os fatores externos que podem gerar impactos na organização ou motivar mudanças e considera variados aspectos, tipos e níveis de controle ambiental e seu gerenciamento. Aqui, o termo ambiente engloba situações e influências de ordens diversas (tecnológicas, comerciais, operacionais, organizacionais, políticas, econômicas, legais, regulatórias, ecológicas e sociais).
Compartilhar