Livro-Texto - Unidade III (3)

Prévia do material em texto

78
Unidade III
Unidade III
5 AS QUATRO DIMENSÕES DE GERENCIAMENTO DE SERVIÇOS
No início deste livro-texto, foram descritos conceitos essenciais do gerenciamento de serviços. Uma 
organização geralmente tem como objetivo principal criar valor às suas partes interessadas e isso é 
alcançado através do consumo de serviços.
Os diversos componentes e atividades que as organizações trabalham juntos para criar valor são 
descritos pela ITIL SVS. As quatro dimensões do gerenciamento de serviços da ITIL v4 por sua vez 
são importantes e possuem grande impacto direto nos elementos SVS.
Para trabalhar em um modo mais eficaz possível e alcançar bons resultados, muitas organizações 
precisam levar em consideração todos os aspectos do seu comportamento. Entretanto, na prática, a 
maioria das organizações foca em uma área das suas iniciativas e esquece ou deixa de lado as outras. 
Geralmente essa ausência de atenção ou esquecimento se resume em falta de planejamento nas 
melhorias de processos ou sem a consideração das tecnologias envolvidas, pessoas, parceiros ou até 
mesmo soluções tecnológicas que podem ser implantadas sem o devido cuidado com as pessoas ou 
processos que devem ser apoiados. Em gerenciamento de serviços, existem diversos aspectos e nenhum 
deles, se tratados isoladamente, produz resultados suficientes.
Para garantir uma abordagem integral do gerenciamento de serviços (abordagem holística), a ITIL v4 
descreve quatro dimensões do gerenciamento de serviços, das quais cada componente do SVS deve ser 
considerado. As quatro dimensões são:
• organizações e pessoas;
• informação e tecnologia;
• parceiros e fornecedores;
• fluxos de valor e processos.
Ao focar adequadamente em cada uma das quatro dimensões, uma organização garante que seu 
SVS permaneça equilibrado e eficaz.
As quatro dimensões demonstram perspectivas relevantes em todo SVS, incluindo o total da cadeia 
de valor do serviço e em todas as práticas da ITIL. Essas dimensões são influenciadas ou restritas por 
79
GERENCIAMENTO DE SERVIÇOS DE TI
diversos fatores externos os quais geralmente não fazem parte do controle de SVS, tornando-se, assim, 
dimensões sem fronteiras firmes, que permitem algumas sobreposições.
A figura exibe essas dimensões e seus relacionamentos:
Valor
Produtos e 
serviços
1
Organizações 
e pessoas
Parceiros e 
fornecedores
3
2
Informação e 
tecnologia
Fluxos de valor 
e processos
4
Fatores Fatores 
 ambientais ambientais
FatoresFatores
legaislegais
Fatores Fatores 
políticospolíticos
Fatores Fatores 
sociaissociais
Fatores Fatores 
tecnológicostecnológicos
Fatores Fatores 
econômicoseconômicos
Fatores
Cada dimensão é afetada 
por múltiplos fatores
Figura 15 – As quatro dimensões da gestão de serviço
Não fazer adequadamente a abordagem de todas as dimensões pode impossibilitar a entrega dos 
serviços ou deixar de cumprir com as expectativas de eficiência e qualidade. A ITIL v4 é demonstrada da 
seguinte maneira:
Por exemplo, deixar de considerar holisticamente os fluxos de valor e a 
dimensão dos processos pode levar a um trabalho desnecessário, duplicação 
de esforços ou, pior, trabalho que conflita com o que está sendo feito em 
outras partes da organização. Da mesma forma, ignorar a dimensão de 
parceiros e fornecedores pode significar que os serviços terceirizados estão 
desalinhados com as necessidades da organização. As quatro dimensões 
não têm limites nítidos e podem se sobrepor. Às vezes, eles interagem de 
maneiras imprevisíveis, dependendo do nível de complexidade e incerteza 
em que uma organização opera (AXELOS, 2019, p. 39).
Vale a pena ressaltar que essas quatro dimensões do gerenciamento de serviços podem ser aplicadas 
em todos os serviços gerenciados, assim como no SVS em geral. Tornando essencial que essas perspectivas 
sejam levadas em consideração com todos os serviços e que cada uma seja abordada ao gerenciar e 
melhorar o SVS em todos os níveis.
80
Unidade III
5.1 Organizações e pessoas
Sendo a primeira dimensão, esta contribui na eficácia de uma organização em que não pode 
assegurar apenas por um sistema de autoridade formalmente estabelecido ou uma única estrutura. As 
organizações também precisam ter uma cultura que apoie os objetivos e o nível correto de capacidade 
e competência entre sua força de trabalho.
É crucial que os líderes das organizações entendam e defendam os valores que incentivem as 
pessoas a trabalhar de maneira desejável. Entretanto é a maneira pela qual uma organização realiza seu 
trabalho que cria valores e atitudes compartilhados, que ao longo do tempo são considerados a cultura 
dessa organização.
Lyra explana a complexidade das organizações da seguinte maneira:
A complexidade das organizações está crescendo e é importante garantir que 
a maneira como uma organização seja estruturada e gerenciada, bem como 
suas funções, responsabilidades e sistemas de autoridade e comunicação 
sejam bem definidas e apoiem sua estratégia e modelo operacional gerais 
(LYRA, 2020c, p. 2).
Axelos exemplifica da seguinte maneira:
Como exemplo, é útil promover uma cultura de confiança e transparência em 
uma organização que incentive seus membros a levantar e escalar problemas 
e facilite as ações corretivas antes que quaisquer problemas tenham impacto 
nos clientes. A adoção dos princípios orientadores da ITIL pode ser um bom 
ponto de partida para estabelecer uma cultura organizacional saudável 
(Axelos, 2019, p. 40).
As pessoas (sejam funcionários dos fornecedores, clientes, funcionários de prestadores de serviços ou 
alguma outra parte interessada em relacionamento de serviço) são elementos-chaves nessa dimensão. 
É extremamente importante e recomendado prestar atenção nas habilidades e competências de 
membros individuais ou equipes, mas não esquecer dos estilos de liderança e gerenciamento, além das 
habilidades da colaboração e comunicação. 
Axelos (2019, p. 4) menciona que está se tornando cada vez mais importante que as pessoas 
entendam as interfaces entre suas especializações e funções e as de outras pessoas na organização. 
Essa importância e destaque se fazem necessários para garantir melhores níveis na colaboração e 
coordenação. E, ainda, deixa um exemplo de como isso se torna importante:
Por exemplo, em algumas áreas de TI (como desenvolvimento de software 
ou suporte ao usuário), há um crescente reconhecimento de que todos 
81
GERENCIAMENTO DE SERVIÇOS DE TI
devem ter um amplo conhecimento geral das outras áreas da organização, 
combinado com uma profunda especialização em determinados campos.
Toda pessoa na organização deve ter um entendimento claro de sua 
contribuição para a criação de valor para a organização, seus clientes e 
outras partes interessadas. Promover um foco na criação de valor é um 
método eficaz de quebrar os silos organizacionais (AXELOS, 2019, p. 40).
Dessa forma, a dimensão é capaz de atingir diversas funções e responsabilidades, além da cultura nas 
estruturas organizacionais que sejam formais e equipe e competências necessárias, todas relacionadas 
à criação, entrega e melhoria de um serviço dentro das organizações e pessoas de um serviço.
 Saiba mais
Leia mais sobre organizações e pessoas no capítulo 2 de:
LYRA, M. R. Gerenciamento de serviços de TI com ITIL® v4: as quatro 
dimensões do gerenciamento de serviços de TI. Brasília: Edição do autor, 
2020. v. 4.
5.2 Informação e tecnologia
Sendo a segunda dimensão do gerenciamento de serviços, a informação de tecnologia é aplicada ao 
gerenciamento de serviços e aos serviços que estão em gerenciamento.
Axelos (2019, p. 41) diz:
Quando aplicada ao SVS, a dimensão de informação e tecnologia inclui 
as informações e conhecimentos necessários para o gerenciamento de 
serviços, bem como as tecnologias necessárias. Ele também incorpora os 
relacionamentos entre diferentes componentes do SVS, como entradas e 
saídas de atividades e práticas. 
Entre as tecnologias suportadas pelo gerenciamento de serviços, existem sistemas como ode inventário, de gerenciamento do fluxo de trabalho, sistemas de comunicação, diversas bases de 
conhecimento e as ferramentas analíticas.
Os desenvolvimentos em tecnologia, assim como a inteligência artificial, aprendizado de máquinas 
e algumas outras soluções de computação cognitiva beneficiam cada vez mais o gerenciamento 
de serviços e em todos os níveis elas são utilizadas, iniciando-se de um planejamento estratégico e 
otimização de portfólio até o suporte ao usuário e monitoramento de sistema. Como prática comum, 
82
Unidade III
entre os provedores dos serviços, fazer uso das plataformas móveis, ferramentas de colaboração remota, 
soluções de implantação, testes automatizados e soluções em nuvem.
Seguindo esse contexto, um serviço de TI específico inclui nessa dimensão as informações gerenciadas, 
criadas e usadas no ritmo do consumo dos serviços e fornecimento, além das tecnologias que suportam 
e habilitam esse serviço. As informações e tecnologias que forem específicas geralmente cobrem todos 
os níveis de arquitetura de TI, incluindo aplicativos, bancos de dados, sistemas de comunicação e suas 
integrações, mas dependem da natureza dos serviços prestados. Em várias áreas, esses serviços de TI 
utilizam recentes desenvolvimentos tecnológicos, como inteligência artificial, blockchain, e computação 
cognitiva. Com o potencial de diferenciação de negócios para os usuários iniciais oferecidos por esses 
serviços e especialmente em setores altamente competitivos, as demais soluções de tecnologia, como 
aplicativos móveis e computação em nuvens, tornaram-se práticas comuns em muitos setores do mundo.
De acordo com Axelos (2019, p. 41), em relação ao componente de informação dessa dimensão, as 
organizações devem considerar as seguintes perguntas:
• Quais informações são gerenciadas pelos serviços?
• Quais informações e conhecimentos de suporte são necessários para fornecer e gerenciar os serviços?
• Como os ativos de informação e conhecimento serão protegidos, gerenciados, arquivados 
e descartados?
Para vários serviços, gerenciar informações é o principal método de agregar o valor do cliente. Outra 
consideração importante dessa dimensão é como é realizada a troca de informações entre os diferentes 
serviços e seus componentes.
A arquitetura de informações, nos diversos serviços, necessita ser bem compreendida e 
constantemente otimizada, considerando sempre critérios como a relevância das informações 
entregues para os usuários e trocadas entre os serviços além da confiabilidade, disponibilidade, 
pontualidade, acessibilidade e precisão.
O gerenciamento de informações possui diversos desafios e fazem parte do foco dessa dimensão. 
Axelos (2019, p. 43) exemplifica esse gerenciamento do seguinte modo:
Por exemplo, uma organização pode estar sujeita ao regulamento geral de 
proteção de dados (GDPR) da União Europeia, que influencia suas políticas e 
práticas de gerenciamento de informações. Outros setores ou países podem 
ter regulamentos que impõem restrições à coleta e gerenciamento de dados 
de empresas multinacionais. Por exemplo, nos EUA, a Lei de Portabilidade 
e Responsabilidade do Seguro Saúde de 1996 fornece disposições sobre 
privacidade e segurança de dados para proteger informações médicas. 
83
GERENCIAMENTO DE SERVIÇOS DE TI
 Saiba mais
Saiba mais sobre a GDPR em:
GDPR.EU. 2019 GDPR Small Business Survey: Insights from European 
small business leaders one year into the General Data Protection 
Regulation. Maio 2019. Disponível em: https://bit.ly/3sS1VJh. Acesso em: 
25 fev. 2021.
Grande parte dos serviços são baseados em TI e são dependentes. Portanto, ao considerar o uso de uma 
tecnologia no planejamento, transição, design ou operação de um serviço ou produto, recomendam-se 
(AXELOS, 2019, P. 43) algumas perguntas a serem feitas para uma organização, sendo elas:
• Essa tecnologia é compatível com a arquitetura atual da organização e de seus clientes? 
• Os diferentes produtos de tecnologia usados pela organização e suas partes interessadas 
trabalham juntos? 
• Como as tecnologias emergentes (como aprendizado de máquina, inteligência artificial e internet 
das coisas) podem afetar o serviço ou a organização?
• Essa tecnologia levanta algum problema de conformidade regulamentar ou outro com as políticas 
da organização e com os controles de segurança da informação ou com os de seus clientes?
• Essa é uma tecnologia que continuará a ser viável no futuro próximo? A organização está 
disposta a aceitar o risco de usar a tecnologia envelhecida ou adotar a tecnologia emergente 
ou não comprovada?
• Essa tecnologia está alinhada com a estratégia do provedor de serviços ou de seus consumidores?
• A organização possui as habilidades corretas entre sua equipe e fornecedores para apoiar e 
manter a tecnologia?
• Essa tecnologia possui recursos de automação suficientes para garantir que ela possa ser 
desenvolvida, implantada e operada com eficiência?
• Essa tecnologia oferece recursos adicionais que podem ser aproveitados para outros 
produtos ou serviços?
• Essa tecnologia introduz novos riscos ou restrições para a organização (por exemplo, trancá-la em 
um fornecedor específico)?
84
Unidade III
Um aspecto que pode impactar significativamente as tecnologias a serem utilizadas é a cultura da 
organização. Determinadas organizações costumam ter maior interesse em estar à frente nos avanços 
tecnológicos do que outras, do mesmo modo, outras preferem ser mais tradicionais, assim como aquelas 
que possuem dificuldades em buscar evolução. Algumas empresas podem se interessar para aproveitar 
a inteligência artificial, assim como outra mal pode estar pronta para ferramentas avançadas de 
análise de dados.
A natureza entre os negócios contribui e interfere na tecnologia utilizada, pois, caso uma empresa 
costume fazer negócios significativos com clientes governamentais, ela pode possuir restrições no uso 
de determinadas tecnologias ou possuir significativas preocupações de segurança muito maiores, as 
quais devem ser tratadas. Diversos setores, como os de ciências da vida ou financeiro, estão sujeitos 
às restrições no uso da tecnologia, geralmente devido à confidencialidade dos dados.
 Saiba mais
Sobre informação e tecnologia em ITIL, leia o capítulo 3 de:
LYRA, M. R. Gerenciamento de serviços de TI com ITIL® v4: as quatro 
dimensões do gerenciamento de serviços de TI. Brasília: Edição do autor, 
2020. v. 4.
5.2.1 Computação em nuvem
Axelos (2019, p. 44) informa sobre computação em nuvem baseada no ITSM do mundo moderno 
e que nesse serviço concentra-se o valor para usuários e clientes por anos, além de que esse foco na 
maioria das vezes é independente da tecnologia, afirmando da seguinte maneira:
O que importa não é a tecnologia, mas as oportunidades que ela cria para os 
clientes. Embora na maioria das vezes essa seja uma abordagem perfeitamente 
aceitável, as organizações não podem ignorar novas soluções arquiteturais e 
a evolução da tecnologia em geral. A computação em nuvem se tornou uma 
mudança arquitetônica em TI, introduzindo novas oportunidades e riscos, e 
as organizações tiveram que reagir a ela da maneira mais benéfica para si, 
seus clientes e outras partes interessadas. 
As principais características da computação em nuvem, de acordo com Axelos (2019), incluem:
• Disponibilidade sob demanda (geralmente de autoatendimento).
• Acesso à rede (geralmente acesso à internet).
• Pool de recursos (geralmente entre várias organizações).
85
GERENCIAMENTO DE SERVIÇOS DE TI
• Elasticidade rápida (geralmente automática).
• Serviço medido (geralmente da perspectiva do consumidor de serviço).
Conforme Axelos (2019, p. 45), no contexto do ITSM a computação em nuvem altera a arquitetura do 
serviço e no método da distribuição de responsabilidades entre os provedores de serviços, consumidores 
de serviços e parceiros. Aplicando assim em especial aos provedores de serviços internos, ou seja, os 
departamentos de TI internos da organização.A seguir, é possível visualizar que em uma situação típica, a adoção do modelo de computação em 
nuvem pode atender algumas funções ou papéis, como: 
• Substituir alguma infraestrutura, anteriormente gerenciada pelo provedor de serviços, pelo serviço 
de nuvem de um parceiro.
• Diminuir ou eliminar a necessidade de conhecimento em gerenciamento de infraestrutura e os 
recursos de provedor de serviços.
• Mudar o foco do monitoramento e controle de serviços da empresa, infraestrutura para os 
serviços de um parceiro.
• Alterar a estrutura de custos do provedor de serviços, removendo gastos de capital específicos e 
introduzindo novos gastos operacionais e a necessidade de gerenciá-los adequadamente.
• Introduzir requisitos mais altos para disponibilidade e segurança da rede.
• Introduzir novos riscos e requisitos de segurança e conformidade, aplicáveis tanto ao provedor de 
serviços quanto ao seu parceiro que fornece o serviço em nuvem.
• Fornecer aos usuários oportunidades de escalar o consumo de serviços usando o autoatendimento 
por meio de solicitações padrão simples ou mesmo sem solicitações.
Todas essas funções afetam as práticas de diversos provedores de serviços, incluindo, entre outros:
• Gerenciamento de nível de serviço.
• Medição e relatórios.
• Gerenciamento da segurança de informação.
• Gerenciamento da continuidade do serviço.
• Gestão dos fornecedores.
86
Unidade III
• Gerenciamento dos incidentes.
• Gerenciamento dos problemas.
• Gerenciamento das solicitações do serviço.
• Gerenciamento da configuração do serviço.
Axelos (2019, p. 46) comenta sobre outro efeito bastante importante da computação em nuvem:
[...] A infraestrutura em nuvem pode permitir uma implantação 
significativamente mais rápida de serviços novos e alterados, oferecendo 
suporte à entrega de serviços em alta velocidade. A capacidade de 
configurar e implantar recursos de computação com a mesma velocidade 
que novos aplicativos é um pré-requisito importante para o sucesso do 
DevOps e iniciativas semelhantes. Isso suporta as organizações modernas na 
necessidade de um tempo de comercialização mais rápido e na digitalização 
de seus serviços. 
Portanto, tendo em vista tamanha a influência da computação em nuvem nas organizações, é 
essencial tomar decisões sobre utilizar esse modelo no nível estratégico da organização, envolvendo 
todos os níveis de partes interessadas, da governança às operações.
 Observação
Computação em nuvem é um exemplo que permite o acesso da rede sob 
demanda compartilhada de recursos sobre computação configuráveis que 
podem ser fornecidos rapidamente com o mínimo esforço de gerenciamento 
ou interação do provedor.
5.3 Parceiros e fornecedores
Devido a toda organização e/ou todo serviço depender, direta ou indiretamente, dos produtos e 
serviços fornecidos por terceiros, parceiros e fornecedores formam a terceira dimensão do SVS.
As relações entre organizações costumam envolver diversos níveis de formalidade e integração, 
variando conforme os contratos formais. Geralmente, são elaborados contendo clara separação das 
responsabilidades, entretanto nas parcerias que são flexíveis as partes costumam compartilhar objetivos 
e riscos comuns colaborando em conjunto para alcançar os resultados desejados. 
É possível observar o relacionamento no quadro a seguir, cujos meios de cooperação descritos não 
são fixos, mas existem como um espectro.
87
GERENCIAMENTO DE SERVIÇOS DE TI
Quadro 5 – Relação entre organizações
Meios de 
cooperação Saídas
Responsabilidade 
das saídas
Responsabilidade 
pela realização/
resultados
Nível de 
formalidade Exemplos
Fornecimento de 
mercadorias Fornecimento Fornecedor Comprador Contrato de fornecimento
Compra de 
celular
Serviços de 
entrega Serviço entregue Provedor Comprador
Acordos formais e 
casos flexíveis
Computação 
em nuvem
Parceria de 
serviços
Cocriação de 
valor
Compartilhado 
entre fornecedor e 
cliente
Compartilhado entre 
fornecedor e cliente
Objetivos compartilhados, 
acordos genéricos, arranjos 
e casos flexíveis
Funcionário 
alocado
Adaptado de: Axelos (2019, p. 47).
No cenário do quadro, caso a organização esteja atuando como prestadora de serviços, ela terá uma 
posição que mudará conforme seus objetivos e/ou estratégia no relacionamento com o cliente nesse 
espectro. Do mesmo modo, nos casos em que as organizações venham a atuar no papel de consumidor 
de serviços, elas assumem papéis que dependeram de seus objetivos de fornecimento, estratégias e 
gerenciamento dos fornecedores.
Ao tratar sobre o modo de usar parceiros e fornecedores, algumas organizações podem basear-se 
em sua cultura, objetivos e ambiente para negócios como estratégia. Tecnicamente, podem existir 
diversas opções entre as formas que poderão concentrar a atenção para a elaboração de competências 
fundamentais, em que alguns casos resultarão na escolha de fornecedores e parceiros para proverem as 
demais necessidades. Entretanto a opção de outra parte de organização pode resultar em confiar nos 
seus recursos próprios o máximo possível, diminuindo o uso de parceiros e fornecedores.
Uma maneira de utilizar essa dimensão é o gerenciamento de serviços e a integração, que por 
vezes envolvem usar um determinado integrador para que as relações de serviço sejam especialmente 
coordenadas adequadamente, podendo ser mantidos internamente na organização ou em alguns casos 
podendo ser delegados aos parceiros confiáveis.
Essas estratégias podem ser influenciadas por vários fatores, como foco estratégico, cultura da 
corporação, falta de recursos, economia nos custos, experiência no assunto, bloqueios externos e 
tipos de demanda.
De acordo com Axelos (2019), na última década houve uma explosão na oferta dos recursos técnicos 
de infraestrutura e/ou na capacidade das plataformas, e softwares de serviço. Com essa ampliação do 
setor, as diversas empresas que o englobam concentram serviços e bens em apenas uma oferta 
dos produtos, a qual poderá ser utilizada e contabilizada como uma despesa operacional. Liberando 
assim as empresas de investirem em infraestrutura de alto custo e softwares ativos que necessitam ser 
contabilizados em despesas de capital.
88
Unidade III
 Lembrete
Importante lembrar que a dimensão de parceiros e fornecedores 
abrange nas organizações relação com outras organizações envolvidas 
em desenvolvimento, design, implantação e entrega, suporte ou melhoria 
contínua. Além de incorporar serviços, contratos e demais acordos entre a 
organização e seus parceiros ou fornecedores.
5.4 Fluxos de valor e processos
A quarta e a última dimensão no gerenciamento de serviços são os fluxos de valor e processos e 
que também se aplica ao SVS no geral e a produtos e serviços específicos. Ambos os contextos definem 
as atividades, controles e procedimentos necessários para alcançar os objetivos acordados e os 
fluxos de trabalho.
A seguir, é descrita a chave principal dessa dimensão da seguinte maneira:
Aplicada à organização e seu SVS, a dimensão fluxo de valor e processos 
se preocupa com o modo como as várias partes da organização trabalham 
de maneira integrada e coordenada para permitir a criação de valor por 
meio de produtos e serviços. A dimensão concentra-se em quais atividades 
a organização realiza e como elas são organizadas, bem como em como a 
organização garante que está possibilitando a criação de valor para todas 
as partes interessadas de maneira eficiente e eficaz (AXELOS, 2019, p. 48).
A ITIL v4 disponibiliza às organizações prestadoras de serviços um modelo operacional abrangente 
a todas principais atividades essenciais para gerenciar produtos e serviços com eficácia. Esse modelo 
chama-se cadeia de valor do serviço ITIL e será descrito na UNIDADE VI deste material. Nesta etapa é 
importante saber apenas que a cadeia de valor do serviço possui um modelo operacional genérico, cuja 
prática consegue seguir diversos padrões, e nesse contexto são chamados de fluxos de valor.
5.4.1 Fluxos de valorpara gerenciamento de serviços
Axelos (2019, p. 49) define o fluxo de valor como uma sequência de etapas em que a organização 
realiza com o intuito de criar e fornecer serviços e produtos aos consumidores.
Para melhorar o desempenho geral de uma organização, é extremamente importante entender e 
identificar os diversos fluxos de valor dela. A fim de gerar uma imagem clara sobre como uma instituição 
entrega seus produtos e/ou tenha melhoria contínua nos serviços prestados, é necessário estruturar 
suas atividades como fluxos de valor.
89
GERENCIAMENTO DE SERVIÇOS DE TI
Uma das funções das organizações é a de examinar como estão sendo executados os trabalhos 
mapeando e identificando o máximo possível de seus fluxos de valor. Essa ação permitirá que seu estado 
atual seja analisado e identificadas quaisquer barreiras ao fluxo de atividades e trabalho que não geram 
valor, como resíduos. Essas análises se fazem necessárias, pois, eliminando as atividades desnecessárias, 
a produtividade aumenta.
Otimizar o fluxo de valor é importante para obter oportunidades de aumento nas atividades de valor 
agregado, podendo ser oportunidades novas ou modificando as existentes, incluindo a automação dos 
processos e/ou a adoção das formas de trabalho e tecnologias emergentes, a fim de obter eficiências e 
aprimorar-se da experiência de usuário.
As organizações precisam definir tais fluxos de valor para cada serviço e produto que possuem. De 
acordo com cada estratégia das organizações, tais fluxos de valor precisam ser redefinidos com o intuito 
de reagir à necessidade variável e outras circunstâncias, até mesmo para manterem-se estáveis por 
um tempo significativo. De toda maneira, é necessário se aprimorar constantemente, se a organização 
quiser garantir o alcance dos seus objetivos do melhor modo possível. 
5.4.2 Processos
Em um contexto geral, processo é a junção de atividades que modificam as entradas em saídas 
ou vice-versa. Eles descrevem o que é realizado para chegar a um objetivo, estes também, quando 
bem definidos, conseguem melhorar dentro e entre as organizações as suas respectivas produtividades. 
Processos geralmente possuem procedimentos que os detalham e descrevem o envolvimento de alguém 
neles, além de instruções do trabalho, que ensinam como são realizados.
Axelos (2019, p. 50) define processo da seguinte maneira:
Um conjunto de atividades inter-relacionadas ou em interação que 
transformam entradas em saídas. Um processo pega uma ou mais entradas 
definidas e as transforma em saídas definidas. Os processos definem a 
sequência de ações e suas dependências. 
Quando aplicada aos produtos e serviços, essa dimensão auxilia a responder algumas perguntas 
críticas para entrega, design e aprimoramento de serviço, sendo elas:
• Qual é o modelo genérico de entrega para o serviço e como ele funciona?
• Quais são os fluxos de valor envolvidos na entrega dos resultados acordados do serviço?
• Quem, ou o que, executa as ações de serviço necessárias?
As respostas específicas dessas perguntas variam conforme a natureza e/ou arquitetura do serviço.
90
Unidade III
5.5 Fatores externos
Por serem externos, diversos provedores de serviços não podem nem conseguem trabalhar sozinhos, 
eles geralmente são atingidos por diversos fatores, além de trabalharem em ambientes os quais muitas 
vezes são dinâmicos, porém complexos e voláteis com altos níveis de incerteza, impondo restrições 
sobre o que podem trabalhar.
A ITIL v4 recomenda que, para analisar fatores externos, as estruturas como a do modelo PESTLE 
(PESTEL) são utilizadas definindo essa estrutura como um acrônimo de fatores econômicos, políticos, 
tecnológicos, legais, sociais e ambientais que influenciam ou restringem o funcionamento do 
provedor de serviços.
Esses fatores, quando em conjunto, influenciam no modo em que as organizações configuram os 
recursos próprios e atendem as quatro dimensões do gerenciamento de serviços. Tais fatores podem ser 
descritos como as ações governamentais (políticas), econômicas, sociais, legais, tecnológicas e ambientais.
A ITIL4 demonstra o fator legal desta forma:
As leis ou regulamentos de proteção de dados (como o GDPR) mudaram a 
maneira como as empresas devem coletar, processar, acessar e armazenar 
dados dos clientes, bem como a maneira como trabalham com parceiros e 
fornecedores externos (AXELOS, 2019, p. 51).
6 PRÁTICAS DE GERENCIAMENTO ITIL
A ITIL SVS inclui 14 práticas gerais de gerenciamento, 17 de gerenciamento de serviços e três práticas 
técnicas de gerenciamento, todas sujeitas às quatro dimensões do gerenciamento de serviços.
Na ITIL, uma prática de gerenciamento é um conjunto de recursos organizacionais projetados para 
executar o trabalho ou atingir um objetivo. As origens das práticas são as seguintes:
• As práticas gerais de gerenciamento foram adotadas e adaptadas para o gerenciamento de 
serviços nos domínios gerais de gerenciamento de negócios.
• As práticas de gerenciamento de serviços foram desenvolvidas nos setores de gerenciamento de 
serviços e ITSM.
• As práticas de gerenciamento técnico foram adaptadas dos domínios de gerenciamento de 
tecnologia para fins de gerenciamento de serviços, expandindo ou mudando o foco das soluções 
de tecnologia para os serviços de TI.
As 34 práticas de gerenciamento da ITIL estão listadas no quadro a seguir:
91
GERENCIAMENTO DE SERVIÇOS DE TI
Quadro 6 – As práticas de gerenciamento ITIL
Práticas gerais 
de gestão
Práticas de 
gerenciamento de serviços
Práticas de 
gerenciamento técnico
Gerenciamento de arquitetura Gerenciamento de disponibilidade Gerenciamento de implantação
Melhoria contínua Análise de negócio Infraestrutura e plataforma
Gerenciamento de segurança 
da informação Capacidade e desempenho Gestão
Gestão do conhecimento Gestão Desenvolvimento de software
Medição e relatórios Controle de mudança Gestão
Mudança organizacional Gerenciamento de incidentes
Gestão Gerenciamento de ativos de TI
Gerenciamento de portfólio Monitoramento e gerenciamento de eventos
Gerenciamento de Projetos Gerenciamento de problemas
Gerenciamento de 
relacionamento Gerenciamento de liberação
Gerenciamento de riscos Gerenciamento de catálogo de serviços
Gerenciamento financeiro de 
serviços Gerenciamento de configuração de serviço
Gerenciamento de estratégia Gerenciamento de continuidade de serviço
Adaptado de: Axelos (2019, p. 105).
ITSM no mundo moderno: prestação de serviços em alta velocidade
Na inovação e diferenciação dos negócios, a velocidade do mercado é um fator chave de sucesso. Se 
uma organização demorar muito para implementar uma nova ideia de negócio, é provável que isso seja 
feito mais rapidamente por outra pessoa. Por esse motivo, as organizações começaram a exigir menor 
tempo de comercialização de seus provedores de serviços de TI. 
Para os provedores de serviços que sempre usaram a tecnologia moderna, esse não foi um grande 
desafio. Eles adotaram formas modernas de dimensionar seus recursos e estabeleceram práticas 
apropriadas para gerenciamento de projetos e produtos, testes, integração, implantação, liberação, entrega 
e suporte de serviços de TI. Essas práticas foram documentadas e desencadearam o desenvolvimento de 
novos movimentos e práticas de gerenciamento de TI, como o DevOps. No entanto, para organizações 
que possuem um legado de arquiteturas de TI antigas e práticas de gerenciamento de TI focadas em 
controle e eficiência de custos, a nova demanda de negócios apresentou um desafio maior.
O paradigma de entrega de serviços de alta velocidade inclui:
• foco na entrega rápida de serviços de TI novos e alterados para os usuários;
92
Unidade III
• análise contínua de feedback fornecido para serviços de TI em todas as fases do seu ciclo de vida;
• agilidade no processamento do feedback, dando origem a uma melhoria contínua e rápida 
dos serviços de TI;
• uma abordagem de ponta a ponta ao ciclo de vida do serviço, desde a concepção, criação e 
entrega, até o consumo de serviços;• integração de práticas de gerenciamento de produtos e serviços;
• digitalização da infraestrutura de TI e adoção da computação em nuvem;
• ampla automação da cadeia de prestação de serviços.
A entrega de serviços em alta velocidade influencia todas as práticas de um provedor de serviços, 
incluindo práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas técnicas 
de gerenciamento. Por exemplo, uma organização com o objetivo de fornecer e melhorar seus serviços 
mais rapidamente do que outros precisa considerar:
• gerenciamento ágil de projetos;
• gerenciamento financeiro ágil;
• estrutura organizacional baseada em produto;
• gerenciamento adaptativo de riscos e gerenciamento de auditoria e conformidade;
• gerenciamento de arquitetura flexível;
• soluções específicas de tecnologia de arquitetura, como microsserviços;
• ambientes complexos de parceiros e fornecedores;
• monitoramento contínuo de inovações tecnológicas e experimentação;
• design centrado no homem;
• gerenciamento de infraestrutura focado na computação em nuvem.
Mesmo que apenas alguns dos serviços no portfólio de um provedor precisem de entrega em alta 
velocidade, são necessárias alterações organizacionais em uma escala significativa para permitir isso, 
especialmente se a organização tiver um legado de serviços, práticas e hábitos em baixa velocidade. Além 
disso, a TI bimodal, em que o gerenciamento de serviços de alta velocidade é combinado com as práticas 
tradicionais, introduz ainda mais complexidade e maiores desafios. No entanto, para muitas organizações 
93
GERENCIAMENTO DE SERVIÇOS DE TI
modernas, a entrega de serviços em alta velocidade não é mais uma opção, mas uma necessidade, e elas 
devem aprimorar suas práticas de gerenciamento de serviços para responder a esse desafio.
6.1 Práticas gerais de gerenciamento
6.1.1 Gerenciamento de arquitetura
O objetivo da prática de gerenciamento de arquitetura é fornecer um 
entendimento de todos os diferentes elementos que compõem uma 
organização e como esses elementos se inter-relacionam, permitindo 
que a organização alcance efetivamente seus objetivos atuais e futuros. 
Ele fornece os princípios, padrões e ferramentas que permitem que uma 
organização gerencie mudanças complexas de maneira estruturada e ágil 
(AXELOS, 2019, p. 107).
Assim como o ambiente e o ecossistema da organização moderna se tornaram mais complexos, seus 
desafios também. Isso inclui não apenas como aumentar a eficiência e a automação, mas também como 
gerenciar melhor a complexidade do ambiente e como obter agilidade e resiliência organizacional. Sem 
a visibilidade e coordenação possibilitadas por uma prática adequada de gerenciamento de arquitetura, 
uma organização pode se tornar um labirinto de contratos de terceiros, processos variantes em diferentes 
silos organizacionais, vários produtos e serviços que foram desnecessariamente personalizados para 
diferentes clientes e uma infraestrutura herdada. O resultado é um cenário complexo em que qualquer 
mudança se torna muito mais difícil de implementar e apresenta um risco muito maior.
Uma prática completa de gerenciamento de arquitetura deve abordar todos os domínios da 
arquitetura: negócios, serviço, informação, tecnologia e ambiente. Para uma organização menor e 
menos complexa, o arquiteto pode desenvolver uma única arquitetura integrada.
6.1.1.1 Tipos de arquitetura
Os tipos de arquiteturas do gerenciamento ITIL são: arquitetura de negócios, de serviços, sistemas de 
informação, incluindo arquiteturas de dados e aplicativos, de tecnologia e ambiental.
Arquitetura de negócios
A arquitetura de negócios permite que a organização analise seus recursos em termos de como 
eles se alinham com todas as atividades detalhadas necessárias para criar valor para a organização e 
seus clientes. Esses são então comparados com a estratégia da organização e é realizada uma análise 
de lacunas do estado-alvo em relação aos recursos atuais. As lacunas identificadas entre a linha de 
base e o estado de destino são priorizadas e essas lacunas de capacidade são tratadas de forma 
incremental. Um “roteiro” descreve a transformação do estado atual para o futuro para alcançar a 
estratégia da organização.
94
Unidade III
Arquitetura de serviço
A arquitetura de serviço fornece à organização uma visão de todos os serviços, incluindo interações 
entre os serviços e modelos que descrevem a estrutura (como os componentes do serviço se encaixam) 
e a dinâmica (atividades, fluxo de recursos e interações) de cada um. Um modelo de serviço pode ser 
usado como modelo ou blueprint para vários.
Arquitetura de sistemas de informação, incluindo arquiteturas de dados e aplicativos
A arquitetura das informações descreve os ativos de dados lógicos e físicos da organização e os 
recursos de gerenciamento de dados. Mostra como os recursos de informação são gerenciados e 
compartilhados para o benefício da organização.
As informações são um ativo valioso para a organização, com valor real e mensurável. As informações 
são a base para a tomada de decisões, portanto, devem ser sempre completas, precisas e acessíveis 
àqueles que estão autorizados a acessá-las. Os sistemas de informação devem, portanto, ser projetados 
e gerenciados com esses conceitos em mente.
Arquitetura tecnológica
A arquitetura da tecnologia define a infraestrutura de software e hardware necessária para suportar 
o portfólio de produtos e serviços.
Arquitetura ambiental
A arquitetura ambiental descreve os fatores externos que impactam a organização e os motivadores 
da mudança, bem como todos os aspectos, tipos e níveis de controle ambiental e seu gerenciamento. O 
ambiente inclui influências desenvolvimentistas, tecnológicas, comerciais, operacionais, organizacionais, 
políticas, econômicas, legais, regulatórias, ecológicas e sociais.
 Lembrete
Um modelo de serviço pode ser usado como modelo ou blueprint para 
várias situações, dentro da arquitetura de serviços.
A figura a seguir mostra a contribuição do gerenciamento da arquitetura para a cadeia de valor 
do serviço, com a prática envolvida em todas as suas atividades; no entanto, é mais instrumental no 
planejamento, aprimoramento e design e transição das atividades da cadeia de valor:
95
GERENCIAMENTO DE SERVIÇOS DE TI
Design
e transição
Obter/construir Entrega e 
suporte
EnvolverEnvolverDemanda Valor
Planejar
AltaBaixa
0 1 2 3
Produtos Produtos 
e serviçose serviços
Melhorar
Figura 16 – Mapa de intensidade da contribuição do gerenciamento 
de arquitetura para as atividades da cadeia de valor
• Planejar: é a prática de gerenciamento de arquitetura que é responsável por desenvolver e 
manter uma arquitetura de referência que descreva as atuais e de destino para as perspectivas 
de negócios, informações, dados, aplicativos, tecnologia e ambiente. Isso é usado como base para 
toda a atividade da cadeia de valor planejada.
• Melhorar: muitas oportunidades de melhoria são identificadas através da revisão das arquiteturas 
de negócios, serviços, informações, técnicas e ambiente.
• Envolver-se: a prática de gerenciamento de arquitetura facilita a capacidade de entender a 
prontidão da organização para abordar mercados novos ou mal atendidos e uma variedade maior 
de produtos e serviços, além de responder mais rapidamente a mudanças nas circunstâncias. A 
prática de gerenciamento de arquitetura é responsável por avaliar os recursos da organização em 
termos de como eles se alinham a todas as atividades detalhadas necessárias para cocriar valor 
para a organização e seus clientes.
• Projeto e transição: depois que um produto ou serviço novo ou alterado for aprovado para 
ser desenvolvido, as equipes de arquitetura, design e construção avaliarão continuamente se o 
produto/serviço atende aos objetivos de investimento. A prática de gerenciamento de arquitetura 
é responsável pela arquitetura do serviço, que descreve a estrutura (como os componentes do 
serviço se encaixam) e a dinâmica (atividades,fluxo de recursos e interações) do serviço. Um 
modelo de serviço pode ser usado como modelo ou blueprint para vários serviços e é essencial 
para a atividade de design e transição.
96
Unidade III
• Obter/construir: as arquiteturas de referência (comercial, serviço, informação, técnica e ambiental) 
facilitam a identificação de quais produtos, serviços ou componentes de serviço precisam ser 
obtidos ou construídos.
• Entrega e suporte: as arquiteturas de referência são usadas continuamente como parte da 
operação, restauração e manutenção de produtos e serviços.
6.1.2 Melhoria contínua
O objetivo da prática de melhoria contínua é alinhar as práticas e serviços 
da organização com as necessidades de negócios em constante mudança 
por meio da melhoria contínua de produtos, serviços e práticas, ou 
qualquer elemento envolvido no gerenciamento de produtos e serviços 
(AXELOS, 2019, p. 110).
Incluído no escopo da prática de melhoria contínua está o desenvolvimento de métodos e técnicas 
relacionadas à melhoria e a propagação de uma cultura de melhoria contínua em toda a organização, 
em alinhamento com a estratégia geral da organização. O compromisso e a prática da melhoria 
contínua devem ser incorporados a todas as fibras da organização. Caso contrário, existe um risco real 
de que as preocupações operacionais diárias e os principais trabalhos do projeto eclipsem os esforços de 
melhoria contínua.
As principais atividades que fazem parte das práticas de melhoria contínua incluem:
• incentivar a melhoria contínua em toda a organização;
• garantir tempo e orçamento para melhoria contínua;
• identificar e registrar oportunidades de melhoria;
• avaliar e priorizar oportunidades de melhoria;
• produzir casos de negócios para ação de melhoria;
• planejar e implementar melhorias;
• medir e avaliar resultados de melhoria;
• coordenar atividades de melhoria em toda a organização.
Existem muitos métodos, modelos e técnicas que podem ser empregados para fazer melhorias. 
Diferentes tipos de melhoria podem exigir diferentes métodos. Por exemplo, algumas melhorias podem 
ser mais bem organizadas em um projeto multifásico, enquanto outras podem ser mais apropriadas 
como um único esforço rápido.
97
GERENCIAMENTO DE SERVIÇOS DE TI
A ITIL SVS inclui o modelo de melhoria contínua, que pode ser aplicado a qualquer tipo de melhoria, 
desde alterações organizacionais de alto nível a serviços individuais e itens de configuração (ICs).
Ao avaliar o estado atual, existem muitas técnicas que podem ser empregadas, como análise de 
força, fraqueza, oportunidade e ameaça (SWOT), uma revisão equilibrada do scorecard, avaliações e 
auditorias internas e externas, ou talvez até uma combinação de várias técnicas. As organizações devem 
desenvolver competências em metodologias e técnicas que atendam às suas necessidades.
Abordagens para a melhoria contínua podem ser encontradas em muitos lugares. Os métodos 
enxutos fornecem perspectivas sobre a eliminação de resíduos. Os métodos ágeis se concentram em 
fazer melhorias incrementais a uma cadência. Os métodos do DevOps funcionam de forma holística e 
garantem que as melhorias não sejam apenas projetadas bem, mas aplicadas de maneira eficaz. Embora 
haja vários métodos disponíveis, as organizações não devem tentar se comprometer formalmente com 
muitas abordagens diferentes. É uma boa ideia selecionar alguns métodos-chave que sejam apropriados 
para os tipos de aprimoramento com os quais a organização geralmente lida e cultivar esses métodos. 
Dessa forma, as equipes terão um entendimento compartilhado de como trabalhar em conjunto nas 
melhorias para facilitar uma maior quantidade de alterações em um ritmo mais rápido.
Isso não significa, no entanto, que a organização não deva tentar novas abordagens ou permitir 
a inovação. Aqueles na organização com habilidades em métodos alternativos devem ser incentivados a 
aplicá-los quando fizer sentido e, se esse esforço for bem-sucedido, o método alternativo poderá ser 
adicionado ao repertório da organização. Métodos mais antigos podem gradualmente ser aposentados 
em favor de novos, se melhores resultados forem alcançados.
A melhoria contínua é responsabilidade de todos. Embora possa haver um grupo de funcionários que 
se concentre nesse trabalho em período integral, é fundamental que todos na organização entendam 
que a participação ativa em atividades de melhoria contínua é uma parte essencial de seu trabalho. 
Para garantir que isso seja mais do que uma boa intenção, é aconselhável incluir contribuição para a 
melhoria contínua em todas as descrições de cargo e objetivos de todos os funcionários, bem como em 
contratos com fornecedores e contratados externos.
Os níveis mais altos da organização precisam assumir a responsabilidade de incorporar a melhoria 
contínua na maneira como as pessoas pensam e trabalham. Sem a liderança e o compromisso visível 
com a melhoria contínua, atitudes, comportamento e cultura não evoluirão a um ponto em que as 
melhorias são consideradas em tudo o que é feito, em todos os níveis.
Deve ser fornecido treinamento e outra assistência de capacitação aos funcionários para ajudá-los 
a se sentirem preparados para contribuir para a melhoria contínua. Embora todos devam contribuir 
de alguma forma, deve haver pelo menos uma pequena equipe dedicada em tempo integral a liderar 
os esforços de melhoria contínua e a defender a prática em toda a organização. Essa equipe pode 
servir como coordenadores, guias e mentores, ajudando outras pessoas na organização a desenvolver as 
habilidades necessárias e navegando em quaisquer dificuldades que possam ser encontradas.
98
Unidade III
Quando fornecedores de terceiros fazem parte do cenário de serviço, eles também devem 
fazer parte do esforço de melhoria. Ao contratar um fornecedor, o contrato deve incluir detalhes 
de como ele avaliará, informará e melhorará seus serviços durante a vida útil desse contrato. 
Se forem necessários dados para operar melhorias internas, isso também deve ser especificado. 
Dados precisos, cuidadosamente analisados e compreendidos, são a base da tomada de decisão 
fundamentada em fatos para melhoria. A prática de melhoria contínua deve ser apoiada por 
fontes de dados relevantes e análise de dados para garantir que cada melhoria potencial seja 
suficientemente compreendida e priorizada.
Para rastrear e gerenciar as ideias de melhoria, da identificação à ação final, as organizações usam 
um banco de dados ou documento estruturado chamado CIR (Registro de Melhoria Continuada). Pode 
haver mais de um CIR em uma organização, pois vários CIRs podem ser mantidos nos níveis individual, 
de equipe, departamental, unidade de negócios e organizacional. Algumas organizações mantêm um 
único CIR mestre, mas segmentam como é usado e por quem em um nível mais granular.
As ideias de aprimoramento também podem ser capturadas inicialmente em outros locais e 
através de outras práticas, como durante a execução do projeto ou atividades de desenvolvimento 
de software. Nesse caso, é importante documentar com atenção as informações que surgem como 
parte da melhoria contínua. À medida que novas ideias são documentadas, os CIRs são usados para 
repriorizar constantemente as oportunidades de melhoria. O uso de registros fornece um valor 
adicional, porque eles ajudam a tornar as coisas visíveis. Isso não se limita ao que está sendo feito 
no momento, mas também ao que já está completo e ao que foi reservado para uma consideração 
posterior em uma data posterior.
Não importa exatamente como as informações em um CIR são estruturadas ou como as coleções de 
ideias de melhoria são chamadas em qualquer organização. O importante é que elas sejam capturadas, 
documentadas, avaliadas, priorizadas e adotadas adequadamente para garantir que a organização e 
seus serviços estejam sempre sendo aprimorados.
A prática de melhoria contínua é essencial para o desenvolvimento e manutenção de todas as 
outras práticas, bem como para o ciclo devida completo de todos os serviços e, de fato, o próprio 
SVS. Dito isso, existem algumas práticas que dão uma contribuição especial à melhoria contínua. 
Por exemplo, a prática de gerenciamento de problemas da organização pode descobrir problemas 
que serão gerenciados por meio de melhorias contínuas. As mudanças iniciadas através desse 
caminho podem falhar sem as contribuições críticas do gerenciamento de mudanças organizacionais. 
E muitas iniciativas de melhoria usarão práticas de gerenciamento de projetos para organizar e 
gerenciar sua execução.
99
GERENCIAMENTO DE SERVIÇOS DE TI
Design
e transição
Obter/construir Entrega e 
suporte
EnvolverEnvolverDemanda Valor
Planejar
AltaBaixa
0 1 2 3
Produtos Produtos 
e serviçose serviços
Melhorar
Figura 17 – Mapa de intensidade da contribuição da 
melhoria contínua para as atividades da cadeia de valor
A figura mostra a contribuição da melhoria contínua para a cadeia de valor do serviço, com a prática 
envolvida em todas as suas atividades:
• Planejar a prática de melhoria contínua é aplicar ao planejamento de atividades, métodos e 
técnicas para garantir que sejam relevantes para os objetivos e o contexto atuais da organização.
• Aperfeiçoar a prática de melhoria contínua é essencial para essa atividade da cadeia de valor. Ela 
estrutura recursos e atividades, permitindo melhorias em todos os níveis da organização e no SVS.
• Obter/construir, além de engajar, projetar e fazer a transição, entregar e apoiar, cada uma dessas 
atividades da cadeia de valor está sujeita à melhoria contínua, e a prática de melhoria contínua é 
aplicada a todas elas.
6.1.3 Gerenciamento de segurança da informação
O objetivo da prática de gerenciamento de segurança da informação é 
proteger as informações necessárias à organização para conduzir seus 
negócios. Isso inclui entender e gerenciar riscos à confidencialidade, 
integridade e disponibilidade das informações, além de outros aspectos da 
segurança das informações, como autenticação (garantir que alguém seja 
quem eles alegam ser) e não repúdio (garantir que alguém não possa negar 
que tomou uma ação) (AXELOS, 2019, p. 114).
100
Unidade III
A segurança exigida é estabelecida por meio de políticas, processos, comportamentos, gerenciamento 
de riscos e controles, que devem manter um equilíbrio entre:
• prevenção/garantia de que não ocorram incidentes de segurança;
• detecção rápida e confiável de incidentes que não podem ser evitados;
• correção recuperando-se de incidentes após estes serem detectados.
Também é importante alcançar um equilíbrio entre proteger a organização contra danos e permitir 
que ela inove. Os controles de segurança da informação que são muito restritivos podem causar mais 
mal do que bem ou podem ser contornados por pessoas que tentam trabalhar com mais facilidade. Os 
controles de segurança da informação devem considerar todos os aspectos da organização e alinhar-se 
com seu apetite por riscos.
O gerenciamento de segurança da informação interage com todas as outras práticas. Ele cria 
controles que cada prática deve considerar ao planejar como o trabalho será realizado. Também depende 
de outras práticas para ajudar a proteger as informações.
O gerenciamento da segurança da informação deve ser conduzido do nível mais alto da organização, 
com base em requisitos de governança e políticas organizacionais claramente entendidos. A maioria das 
organizações possui uma equipe de segurança da informação dedicada, que realiza avaliações de risco e 
define políticas, procedimentos e controles. Em ambientes de alta velocidade, a segurança da informação 
é integrada o máximo possível ao trabalho diário de desenvolvimento e operações, mudando a confiança 
no controle do processo para a verificação de pré-condições, como conhecimento e integridade.
A segurança da informação depende criticamente do comportamento das pessoas em toda 
a organização. Os funcionários que foram bem treinados e prestam atenção às políticas de 
segurança da informação e outros controles podem ajudar a detectar, prevenir e corrigir incidentes 
de segurança da informação. Uma equipe mal treinada ou insuficientemente motivada pode ser 
uma grande vulnerabilidade.
Muitos processos e procedimentos são necessários para dar suporte ao gerenciamento de segurança 
da informação. Eles incluem:
• processo de gerenciamento de incidentes de segurança da informação;
• processo de gerenciamento de riscos;
• processo de revisão e auditoria de controle;
• processo de gerenciamento de identidade e acesso;
• gerenciamento de eventos;
101
GERENCIAMENTO DE SERVIÇOS DE TI
• procedimentos para teste de penetração, verificação de vulnerabilidades etc.;
• procedimentos para gerenciar alterações relacionadas à segurança da informação, como alterações 
na configuração do firewall.
A figura a seguir mostra a contribuição do gerenciamento da segurança da informação para a cadeia 
de valor do serviço, com a prática envolvida em todas as suas atividades:
Design
e transição
Obter/construir Entrega e 
suporte
EnvolverEnvolverDemanda Valor
Planejar
AltaBaixa
0 1 2 3
Produtos Produtos 
e serviçose serviços
Melhorar
Figura 18 – Mapa de intensidade da contribuição do gerenciamento 
da segurança da informação para as atividades da cadeia de valor
• Planejar a segurança das informações deve ser considerada em todas as atividades de planejamento 
e deve ser incorporada a todas as práticas e serviços.
• Melhorar a segurança das informações deve ser considerada em todas as atividades da cadeia de 
valor de melhoria para garantir que as vulnerabilidades não sejam introduzidas ao fazer melhorias.
• Engajar os requisitos de segurança das informações para serviços novos e alterados, que devem 
ser entendidos e capturados. Todos os níveis de envolvimento, do operacional ao estratégico, 
devem apoiar a segurança da informação e incentivar os comportamentos necessários. Todas as 
partes interessadas devem contribuir para a segurança da informação, incluindo clientes, usuários, 
fornecedores etc.
• Projetar e transicionar a segurança da informação, pois esta deve ser considerada ao longo 
dessa atividade da cadeia de valor, com controles eficazes sendo projetados e transferidos para a 
102
Unidade III
operação. O design e a transição de todos os serviços devem considerar os aspectos de segurança 
das informações, bem como todos os outros requisitos de utilidade e garantia.
• Obter e construir a segurança da informação deve ser incorporada a todos os componentes, 
com base na análise de riscos, políticas, procedimentos e controles definidos pelo gerenciamento 
da segurança da informação. Isso se aplica se os componentes são construídos internamente ou 
adquiridos de fornecedores.
• Fornecer e oferecer suporte, pois a detecção e correção de incidentes de segurança da informação 
devem ser parte integrante dessa atividade da cadeia de valor.
6.1.4 Gerenciamento de conhecimento
Segundo Axelos (2019, p. 117), “o objetivo da prática de gerenciamento de conhecimento é manter e 
melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização”. 
O conhecimento é um dos ativos mais valiosos de uma organização. A prática de gerenciamento 
de conhecimento fornece uma abordagem estruturada para definir, criar, reutilizar e compartilhar 
conhecimento (ou seja, informações, habilidades, práticas, soluções e problemas) de várias formas. À 
medida que os métodos de captura e compartilhamento de conhecimento avançam mais em direção às 
soluções digitais, a prática do gerenciamento de conhecimento se torna ainda mais valiosa.
É importante entender que “conhecimento” não é simplesmente informação. Conhecimento 
é o uso de informações em um contexto particular. Isso precisa ser entendido com o usuário do 
conhecimento e a situação relevante em mente. Por exemplo, as informações apresentadas na forma 
de um manual de 300 páginas não são úteis para um analista de service desk que precisa encontraruma solução rápida. Um exemplo melhor de conhecimento adequado ao objetivo pode ser um 
conjunto simplificado de instruções ou pontos de referência que permitem ao analista encontrar 
o conteúdo relevante rapidamente.
A gestão do conhecimento visa garantir que as partes interessadas obtenham as informações 
corretas, no formato adequado, no nível certo e no tempo correto, de acordo com o nível de acesso e 
outras políticas relevantes. Isso requer um procedimento para a aquisição de conhecimento, incluindo 
o desenvolvimento, a captura e a coleta de conhecimento não estruturado, seja formal e documentado 
ou informal e tácito.
A figura a seguir mostra a contribuição da gestão do conhecimento para a cadeia de valor do serviço, 
com a prática envolvida em todas as suas atividades:
103
GERENCIAMENTO DE SERVIÇOS DE TI
Design
e transição
Obter/construir Entrega e 
suporte
EnvolverEnvolverDemanda Valor
Planejar
AltaBaixa
0 1 2 3
Produtos Produtos 
e serviçose serviços
Melhorar
Figura 19 – Mapa de intensidade da contribuição da gestão 
 do conhecimento para as atividades da cadeia de valor
• Planejar o gerenciamento de conhecimento ajuda a organização a tomar boas decisões de 
portfólio e a definir sua estratégia e outros planos, além de apoiar o gerenciamento financeiro.
• Melhorar essa atividade da cadeia de valor baseia-se no entendimento da situação e das tendências 
atuais, apoiado em informações históricas. A gestão do conhecimento fornece contexto para a 
avaliação de realizações e o planejamento da melhoria.
• Envolver relacionamentos em todos os níveis, do estratégico ao operacional, é baseado no 
entendimento do contexto e do histórico desses relacionamentos. A gestão do conhecimento 
ajuda a entender melhor as partes interessadas.
• Design e transição, como na atividade de obter/criar cadeia de valor, o conhecimento das 
soluções e tecnologias disponíveis e o reuso de informações podem tornar essa atividade da 
cadeia de valor mais eficaz.
• Obter e construir a eficiência dessa atividade da cadeia de valor pode ser significativamente 
aprimorada com o conhecimento suficiente das soluções e tecnologias disponíveis e com a 
reutilização das informações.
• Entregar e apoiar as atividades contínuas da cadeia de valor nessa área, pois se beneficiam do 
gerenciamento do conhecimento através da reutilização de soluções em situações padrão e uma 
melhor compreensão do contexto de situações não padrão que requerem análise.
104
Unidade III
6.1.5 Medição e relatórios
O objetivo da prática de medição e elaboração de relatórios é apoiar a 
boa tomada de decisões e a melhoria contínua, diminuindo os níveis de 
incerteza. Isso é obtido através da coleta de dados relevantes sobre vários 
objetos gerenciados e da avaliação válida desses dados em um contexto 
apropriado. Objetos gerenciados incluem, entre outros, produtos e serviços, 
práticas e atividades da cadeia de valor, equipes e indivíduos, fornecedores e 
parceiros e a organização como um todo (AXELOS, 2019, p. 120).
Muitos desses objetos gerenciados estão conectados, assim como suas respectivas métricas e 
indicadores. Por exemplo, para definir objetivos claros para medição e geração de relatórios, é necessário 
entender as metas organizacionais. Isso pode se basear em várias áreas: lucro, crescimento, vantagem 
competitiva, retenção de clientes, serviço operacional/público etc. Nesses casos, é importante estabelecer 
uma relação clara entre as metas de alto nível e subordinadas e os objetivos a eles relacionados.
Para as metas estabelecidas, fatores operacionais críticos de sucesso (CSFs) podem ser definidos. 
Com base em análise qualitativa comparativa (QCAs – qualitative comparative analysis), um conjunto 
de indicadores chave de desempenho (KPIs) relacionados pode ser acordado, com base no qual o sucesso 
pode ser medido. Definições:
• Fator crítico de sucesso (LCR): uma condição prévia necessária para a obtenção dos 
resultados pretendidos.
• Indicador chave de desempenho (KPI): uma métrica importante usada para avaliar o sucesso em 
atingir um objetivo.
6.1.5.1 KPIs e comportamento
Os KPIs para indivíduos podem funcionar como um motivador competitivo, e isso gerará resultados 
positivos se os KPIs estiverem definidos para atender a objetivos de negócios claros. No entanto, a 
definição de metas para os indivíduos também pode ter um lado negativo, gerando comportamentos 
adequados ou inadequados. Isso normalmente acontece se houver muito foco em KPIs individuais. Por 
exemplo, a equipe da central de atendimento pode ser fortemente orientada a manter as chamadas 
curtas, mas isso pode afetar negativamente a satisfação do cliente e até o tempo de resolução, se os 
problemas não forem tratados adequadamente.
Idealmente, os KPIs operacionais devem ser definidos para as equipes, em vez de se concentrar muito 
nos indivíduos. Isso significa que pode haver alguma flexibilidade nos objetivos e comportamentos 
permitidos pela equipe como um todo. É claro que os indivíduos ainda precisam de algumas diretrizes 
específicas para seu desempenho, mas isso deve estar claramente dentro dos objetivos da equipe e da 
organização, e todas as metas devem ser definidas no contexto de fornecer valor para a organização.
105
GERENCIAMENTO DE SERVIÇOS DE TI
6.1.5.2 Relatórios
Os dados coletados como métricas geralmente são apresentados na forma de relatórios ou painéis. 
É importante lembrar que eles se destinam a apoiar uma boa tomada de decisão; portanto seu conteúdo 
deve ser relevante para os destinatários das informações e relacionado ao tópico necessário. 
 Observação
Relatórios e painéis devem facilitar para o destinatário ver o que precisa 
ser feito e, em seguida, tomar medidas. Assim, um bom relatório ou painel 
deve responder a duas perguntas principais: a que distância estamos de 
nossos objetivos e quais gargalos nos impedem de obter melhores resultados. 
A figura a seguir mostra a contribuição da medição e dos relatórios para a cadeia de valor do serviço, 
com a prática envolvida em todas as suas atividades:
Design
e transição
Obter/construir Entrega e 
suporte
EnvolverEnvolverDemanda Valor
Planejar
AltaBaixa
0 1 2 3
Produtos Produtos 
e serviçose serviços
Melhorar
Figura 20 – Mapa de intensidade da contribuição da medição 
e relatórios para as atividades da cadeia de valor
• Planejar a medição, pois os relatórios permitem decisões de portfólio de estratégia e serviço, 
fornecendo detalhes sobre o desempenho atual de produtos e serviços.
• Melhorar o desempenho é constantemente monitorado e avaliado para oferecer suporte a 
melhoria contínua, alinhamento e criação de valor.
106
Unidade III
• Empenhar-se a favor do envolvimento com as partes interessadas e baseado em informações 
corretas, atualizadas e suficientes, fornecidas na forma de painéis e relatórios.
• Design e transição para medição, pois os relatórios fornecem informações para decisões de 
gerenciamento em todas as etapas antes de serem lançadas.
• Obter e construir a prática garante a transparência de todas as atividades de desenvolvimento 
e compras, permitindo gerenciamento e integração eficazes com todas as outras atividades da 
cadeia de valor.
• Entregar e apoiar o gerenciamento contínuo de produtos e serviços é baseado em informações 
de desempenho corretas, atualizadas e suficientes.
 Resumo
Nesta unidade aprendemos que as quatro dimensões representam 
uma abordagem holística do gerenciamento de serviços, e as organizações 
devem garantir que haja um equilíbrio de foco entre cada dimensão. 
O impacto de fatores externos nas quatro dimensões também deve ser 
considerado. Todas as quatro dimensões e os fatores externos que as afetam 
devem ser abordados à medida que evoluem, considerando tendências e 
oportunidades emergentes.
A dimensão “organização e pessoas” enfatiza que as pessoas são elementos 
chaves e é extremamente importante e recomendado que a organização 
preste atenção nas habilidades e competências individuaise de equipes.
A dimensão de informação e tecnologia inclui as informações e 
conhecimentos necessários para o gerenciamento de serviços, bem como 
as tecnologias necessárias. Em relação ao componente de informação às 
organizações, deve-se considerar gerenciar informações como principal 
método de agregar o valor do cliente.
A computação em nuvem se tornou uma mudança arquitetônica em 
TI, introduzindo novas oportunidades e riscos. As principais características 
da computação em nuvem incluem: disponibilidade sob demanda, acesso à 
rede, pool de recursos, elasticidade rápida e serviço medido. A infraestrutura 
em nuvem pode permitir uma implantação significativamente mais rápida 
de serviços novos e alterados.
Vimos também que é importante lembrar que a dimensão de parceiros 
e fornecedores envolve nas organizações relação com outras organizações.
107
GERENCIAMENTO DE SERVIÇOS DE TI
A quarta dimensão no gerenciamento de serviços são os fluxos e 
processos de valor, o que também se aplica ao SVS no geral e a produtos 
e serviços específicos. Ela se preocupa com o modo como as várias partes 
da organização trabalham de maneira integrada e coordenada. A dimensão 
concentra-se em quais atividades a organização realiza e como elas 
são organizadas.
O fluxo age como uma sequência de etapas que a organização realiza 
para melhorar a performance geral. Uma das funções das organizações 
é a de examinar como estão sendo executados os trabalhos, mapeando 
e identificando o máximo possível de seus fluxos. Otimizar o fluxo é 
importante para obter oportunidades de aumento nas atividades de valor 
agregado, podendo ser oportunidades novas ou modificando as existentes. 
As organizações precisam definir tais fluxos de valor, para cada serviços e 
produtos que possuem.
Por fim, fora iniciado a abordagem sobre as práticas de gerenciamento 
ITIL, 34 no total. Uma prática de gerenciamento é um conjunto de recursos 
organizacionais projetados para executar o trabalho ou atingir um objetivo; 
todas sujeitas às quatro dimensões do gerenciamento de serviços. Com 
relação à inovação e diferenciação dos negócios, a velocidade do mercado 
é um fator chave de sucesso. Se uma organização demorar muito para 
implementar uma nova ideia de negócio, é provável que isso seja feito mais 
rapidamente por outra pessoa.
A entrega de serviços em alta velocidade influencia todas as práticas de um 
provedor de serviços, incluindo práticas gerais de gerenciamento, práticas 
de gerenciamento de serviços e práticas técnicas de gerenciamento. 
O objetivo da prática de gerenciamento de arquitetura é fornecer um 
entendimento de todos os diferentes elementos que compõem uma 
organização e como eles se inter-relacionam.
Uma prática completa de gerenciamento de arquitetura deve abordar 
todos os domínios da arquitetura: negócios, serviço, informação, tecnologia 
e ambiente. Algumas práticas abordadas foram as que seguem.
O objetivo da prática de melhoria contínua é alinhar as práticas e 
serviços da organização com as necessidades de negócios em constante 
mudança. No escopo da prática de melhoria contínua está o desenvolvimento 
de métodos e técnicas relacionadas à melhoria. O compromisso e a prática da 
melhoria contínua devem ser incorporados a todas as fibras da organização. 
A melhoria contínua é responsabilidade de todos. É fundamental que 
todos na organização entendam que a participação ativa em atividades de 
melhoria contínua é uma parte essencial de seu trabalho.
108
Unidade III
O objetivo da prática de gerenciamento de segurança da informação 
é proteger as informações necessárias à organização para conduzir 
seus negócios. A segurança exigida é estabelecida por meio de políticas, 
processos, comportamentos, gerenciamento de riscos e controles. O 
gerenciamento de segurança da informação interage com todas as outras 
práticas. Ele cria controles que cada prática deve considerar ao planejar 
como o trabalho será realizado.
O objetivo da prática de gerenciamento de conhecimento é manter 
e melhorar o uso eficaz, eficiente e conveniente de informações e 
conhecimentos em toda a organização, onde o conhecimento é um dos 
ativos mais valiosos. A gestão do conhecimento visa garantir que as partes 
interessadas obtenham as informações corretas, no formato adequado, no 
nível certo e no tempo correto.
O objetivo da prática de medição e elaboração de relatórios é apoiar 
a boa tomada de decisões e a melhoria contínua, diminuindo os níveis de 
incerteza. É importante lembrar que os relatórios se destinam a apoiar uma 
boa tomada de decisão.
É essencial que o SVS de uma organização seja considerado de todas as 
quatro dimensões, pois a falha em abordar ou explicar adequadamente uma 
dimensão ou um fator externo pode levar a produtos e serviços subideais. 
109
GERENCIAMENTO DE SERVIÇOS DE TI
 Exercícios
Questão 1. Considere as ações mostradas a seguir.
I – Redução das necessidades de conhecimento em gerenciamento de infraestrutura e de recursos 
de provedor de serviços.
II – Alteração do foco do monitoramento e do controle de serviços da empresa pela adoção dos 
serviços de um parceiro.
III – Modificação da estrutura de custos do provedor de serviços.
IV – Inserção de requisitos mais severos no que se refere à disponibilidade e à segurança da rede.
São ações que podem ser feitas com a adoção do modelo de computação em nuvem as indicadas em:
A) I, II e III, apenas.
B) I, II, III e IV.
C) II, III e IV, apenas.
D) I e III, apenas.
E) III e IV, apenas.
Resposta correta: alternativa B.
Análise da questão
Algumas das ações que podem ser feitas com a adoção do modelo de computação em nuvem são 
as indicadas a seguir.
• Substituição de determinada infraestrutura antes gerenciada pelo provedor de serviços pelo 
serviço de nuvem de um parceiro.
• Redução (ou mesmo extinção) das necessidades de conhecimento em gerenciamento de 
infraestrutura e de recursos de provedor de serviços.
• Alteração do foco do monitoramento e do controle de serviços da empresa pela adoção dos 
serviços de um parceiro.
110
Unidade III
• Modificação da estrutura de custos do provedor de serviços.
• Inserção de requisitos mais severos no que se refere à disponibilidade e à segurança da rede.
• Inserção de possibilidades de autoatendimento para usuários de sistemas.
Questão 2. Em relação a alguns tipos de arquiteturas do gerenciamento ITIL, considere os tipos 1, 2 
e 3 do quadro a seguir e suas breves descrições.
Quadro 7 
Tipo Breve descrição
Tipo 1
Esse tipo de arquitetura oferece à empresa uma visão de todos os serviços e, também, 
das interações que ocorrem entre os serviços e modelos que descrevem a estrutura e 
as suas dinâmicas
Tipo 2
Esse tipo de arquitetura possibilita que a organização avalie os recursos disponíveis no 
sentido de observar como eles se afinam com a totalidade das atividades detalhadas 
necessárias para criar valor para a organização e seus clientes 
Tipo 3
Esse tipo de arquitetura analisa os fatores externos que podem gerar impactos na 
organização ou motivar mudanças e considera variados aspectos, tipos e níveis de 
controle ambiental e seu gerenciamento
Os tipos 1, 2 e 3 referem-se, respectivamente, às arquiteturas: 
A) De negócios, de serviços e ambiental.
B) De serviços, tecnológica e ambiental.
C) Tecnológica, de serviços e de negócios.
D) De serviços, de negócios e ambiental.
E) Ambiental, de serviços e de negócios.
Resposta correta: alternativa D.
Análise da questão
Vejamos as descrições dos tipos 1, 2 e 3 a seguir.
Tipo 1: arquitetura de serviço
Esse tipo de arquitetura oferece à empresa uma visão de todos os serviços e, também, das 
interações que ocorrem entre os serviços e modelos que descrevem a estrutura (modo de acoplamento 
dos componentes do serviço) e as dinâmicas (atividades, fluxo de recursos e interações) de cada um. 
Determinado modelo de serviço pode ser usado como um padrão para outros modelos.
111
GERENCIAMENTO DE SERVIÇOS DE TI
Tipo 2: arquitetura de negóciosEsse tipo de arquitetura possibilita que a organização avalie os recursos disponíveis, no sentido 
de observar como eles se afinam com a totalidade das atividades detalhadas necessárias para criar 
valor para a organização e seus clientes. Há a análise das estratégias adotadas pela organização e a 
avaliação de eventuais lacunas nos recursos atuais. É feito um roteiro para explicar como será realizada 
a transformação do estado atual para o estado futuro.
Tipo 3: arquitetura ambiental
Esse tipo de arquitetura analisa os fatores externos que podem gerar impactos na organização ou 
motivar mudanças e considera variados aspectos, tipos e níveis de controle ambiental e seu gerenciamento. 
Aqui, o termo ambiente engloba situações e influências de ordens diversas (tecnológicas, comerciais, 
operacionais, organizacionais, políticas, econômicas, legais, regulatórias, ecológicas e sociais).