Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
1 Apostila do curso e-learning: Autor: Flávio R. Pinheiro ITIL Expert 2 Apresentação Este material foi desenvolvido para profissionais de TI que desejam ter o primeiro contato com a biblioteca da ITIL edição 2011 (última edição). O conteúdo abordado aqui pode ser utilizado como material de revisão para o exame certificação ITIL Foundation. Esta apostila contém textos referenciados de livros e artigos em inglês (cujas referências originais constam no final deste material), além de conteúdo próprio com comentários e críticas do autor. Todos os termos da ITIL foram traduzidos para o idioma português com o auxílio do glossário oficial da ITIL. Este material não tem como objetivo substituir os livros oficiais da ITIL e nem mesmo o conteúdo apresentado durante o nosso curso e-learning. Muitos tópicos não são explorados com profundidade, pois eles não são necessários à preparação do candidato para o exame ITIL Foundation. Somente é apresentado aqui o que é necessário para esta preparação. Para que o aluno receba nosso certificado de conclusão de treinamento, é obrigatório ter assistido ao menos a 70% das aulas gravadas e ter realizado todos os quizzes e exercícios propostos durante as aulas gravadas. Marcas envolvidas ITIL® é uma marca registrada da AXELOS. Logotipo Swirl™ é uma marca comercial da AXELOS. A TIEXAMES como provedor de treinamento credenciado pela PEOPLECERT possui licenciamento junto a AXELOS, órgão licenciador do conteúdo ITIL, para utilizar textos e imagens dos livros oficiais. Outras marcas registradas podem aparecer no decorrer deste curso. O uso destas marcas e logotipos é apenas para fins editoriais, em benefício exclusivo do dono da marca registrada, sem intenção de infringir as regras de sua utilização. Revisão: 3.12 Data da revisão: 12/06/18 Material atualizado conforme o syllabus 5.x do exame oficial ITIL® Foundation. Caso você identifique erros, reporte-os pelo e-mail contato@tiexames.com.br 3 Índice 1 - INTRODUÇÃO À ITIL ..................................................................................................... 7 1.1 INTRODUÇÃO À ITIL ........................................................................................................ 7 Os 5 livros principais ......................................................................................................... 8 Organizações envolvidas na ITIL ....................................................................................... 8 Por que gerenciar serviços de TI? .................................................................................... 10 Uso das melhores práticas ............................................................................................... 12 Vantagens de frameworks públicos................................................................................... 13 Razões para adotar a ITIL ............................................................................................... 13 Posicionamento da ITIL ................................................................................................... 14 Benefícios que podem ser obtidos com as práticas da ITIL ............................................... 15 Alguns casos de sucesso com a adoção da ITIL ................................................................ 15 Evolução da ITIL ............................................................................................................. 16 1.1 ESQUEMA DE QUALIFICAÇÃO EM ITIL ............................................................................ 18 Treinamento e qualificação em ITIL ................................................................................. 18 Esquema de qualificação profissional na ITIL .................................................................. 18 Vamos a seguir detalhar cada um dos níveis deste esquema de certificação...................... 19 Nível ITIL Foundation...................................................................................................... 19 Nível ITIL Practitioner ..................................................................................................... 19 Nível ITIL Intermediário .................................................................................................. 20 Nível ITIL Expert ............................................................................................................. 21 Nível ITIL Master............................................................................................................. 21 Vantagens de ser um profissional certificado em ITIL ...................................................... 22 Mercado de trabalho para profissionais certificados ........................................................ 22 2 - INTRODUÇÃO AO GERENCIAMENTO DE SERVIÇOS .......................................... 23 2.1 DEFINIÇÕES DE TERMOS USADOS NO GERENCIAMENTO DE SERVIÇOS .............................. 23 Serviços ........................................................................................................................... 23 Tipos de serviços de TI ..................................................................................................... 24 Resultados ....................................................................................................................... 25 Gerenciamento de serviços............................................................................................... 26 Provedor de serviços de TI ............................................................................................... 28 Parte interessada (stakeholder) ........................................................................................ 29 Ativos de serviço .............................................................................................................. 31 Utilidade e garantia ......................................................................................................... 32 Gerenciamento de riscos .................................................................................................. 33 Governança ..................................................................................................................... 36 2.2 CONCEITOS RELACIONADOS A PROCESSOS E FUNÇÕES .................................................... 38 Definições - processos e funções ...................................................................................... 38 Características de processos ............................................................................................ 41 Definições - funções ......................................................................................................... 42 Processos x Funções ........................................................................................................ 43 2.3 PAPÉIS GENÉRICOS ......................................................................................................... 44 Papéis genéricos no gerenciamento de serviços ............................................................... 44 Considerações sobre papéis ............................................................................................. 48 Papel x Cargo .................................................................................................................. 48 2.4 MATRIZ DE ATRIBUIÇÃO DE RESPONSABILIDADES - RPCI ............................................... 49 Matriz de atribuição de responsabilidades - RPCI............................................................ 49 2.5 COMPETÊNCIAS E HABILIDADES ..................................................................................... 51 Competências e treinamento ............................................................................................ 51 Framework (estrutura) para competência e habilidades ................................................... 51 ADOÇÃO DE FERRAMENTAS PARA AUTOMAÇÃO DE SERVIÇOS .............................................. 52 Automação de serviços ..................................................................................................... 52 4 Uso de ferramentas de gerenciamento de serviços ............................................................ 52 3 - INTRODUÇÃO AO CICLO DE VIDA DO SERVIÇO ................................................. 53 3.1 VISÃO GERAL ................................................................................................................. 53 3.2 INTRODUÇÃO ÀS PUBLICAÇÕES DO CICLO DE VIDA DO SERVIÇO ...................................... 54 Estratégia de serviço ........................................................................................................ 54 Desenho de serviço .......................................................................................................... 55 Transição de serviço ........................................................................................................ 56 Operação de serviço ........................................................................................................ 56 Melhoria contínua de serviço (MCS) ................................................................................ 57 Feedback contínuo ........................................................................................................... 58 3.3 APRESENTAÇÃO DOS PROCESSOS DA ITIL 2011 .............................................................. 59 Mapa dos 26 processos e 4 funções da ITIL...................................................................... 59 Atuação dos processos no ciclo de vida ............................................................................ 60 4 - ESTRATÉGIA DE SERVIÇO ........................................................................................ 61 4.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO AO NEGÓCIO ................................ 61 Propósito da estratégia de serviço.................................................................................... 61 Objetivos da estratégia de serviço .................................................................................... 62 Escopo da estratégia de serviço ....................................................................................... 62 Valor que a estratégia de serviço agrega ao negócio ........................................................ 62 4.2 CONCEITOS E PRINCÍPIOS-CHAVE ................................................................................... 63 Valor de serviço ............................................................................................................... 63 Percepção de valor .......................................................................................................... 64 Padrões de atividade de negócio (PAN) ........................................................................... 66 Caso de negócio ............................................................................................................... 67 4.3 PROCESSOS DA ESTRATÉGIA DE SERVIÇO ........................................................................ 68 Gerenciamento de portfólio de serviço ............................................................................. 68 Gerenciamento financeiro para serviços de TI ................................................................. 71 Gerenciamento financeiro para serviços de TI ................................................................. 72 Gerenciamento de relacionamento de negócio ................................................................. 73 4.4 TIPOS DE FERRAMENTAS DE SUPORTE A ESTRATÉGIA DE SERVIÇO .................................. 76 5 - DESENHO DE SERVIÇO ............................................................................................... 77 5.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO AO NEGÓCIO ................................ 77 Propósito do desenho de serviço ...................................................................................... 77 Objetivos do desenho de serviço ....................................................................................... 77 Escopo do desenho de serviço .......................................................................................... 78 Valor que o desenho de serviço agrega ao negócio .......................................................... 78 5.2 CONCEITOS E PRINCÍPIOS-CHAVE ................................................................................... 79 A importância dos 4 Ps no desenho .................................................................................. 79 Os 5 aspectos do desenho de serviço ................................................................................ 80 Até poderíamos intitular esta seção como "O escopo do estágio de desenho de serviço". Que tipo de coisas se desenha nesse estágio? Claramente, nós desenhamos o serviço, mas ao fazer isso também devemos identificar os impactos em outras áreas que podem ser afetadas pelo projeto. ITIL se refere a essas áreas como os cinco aspectos do desenho de serviço. Aqui estão elas:................................................................................................... 80 Soluções de serviço: desenhamos os serviços novos ou alterados. Coletamos e acordados todos os requisitos funcionais e estimamos os recursos e capacidades necessários para desenvolver e operar o serviço. ........................................................................................ 80 Sistemas e ferramentas de gerenciamento de serviços: qualquer ferramenta de gerenciamento de serviços que usaremos, por exemplo, uma ferramenta de registro de chamadas na central de serviços. Devemos estabelecer um conjunto de requisitos e adquirir ou desenvolver as ferramentas para atender a esses requisitos. A ITIL dá uma 5 menção especial aqui ao portfólio de serviços (que abordo no Capítulo 4), do qual extraímos os requisitos de negócios de alto nível para novos serviços. ............................. 80 Arquiteturas de tecnologia e sistemas de gerenciamento: a arquitetura, as ferramentas e os sistemas que devem estar implementados para suportar o desenho da infraestrutura, dos dados e dos ambientes. ..................................................................................................... 80 Processos: desenhando os processos de gerenciamento de serviços. Desenhar e implementar esses processos pode ser demorado e complexo. .......................................... 80 Sistemas, métodos e métricas de medição: não são as ferramentas de monitoramento propriamente ditas, embora as usemos para reunir grande parte de seus dados de medição - a ênfase aqui é desenhar uma estrutura para agrupar as medidas e métricas certas que fornecem a visibilidade e a capacidade necessárias para controlar o serviço e os processos de gerenciamento de serviços. .......................................................................................... 80 Pacote de Desenho de serviço (PDS) ................................................................................ 81 5.3 PROCESSOS NO DESENHO DE SERVIÇO ............................................................................ 83 Coordenação de desenho ................................................................................................. 83 Gerenciamento de catálogo de serviço ............................................................................. 85 Gerenciamento de nível de serviço (GNS) ........................................................................ 90 Gerenciamento de disponibilidade ................................................................................. 100 Gerenciamento de capacidade ....................................................................................... 106 Gerenciamento de continuidade de serviço de TI ............................................................ 109 Gerenciamento de segurança da informação .................................................................. 113 Gerenciamento de fornecedor ........................................................................................ 115 5.4 TIPOS DE FERRAMENTAS DE SUPORTE AO DESENHO DE SERVIÇO .................................. 117 6 - TRANSIÇÃO DE SERVIÇO ....................................................................................... 118 6.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO AO NEGÓCIO .............................. 118 Propósito da transição de serviço .................................................................................. 118 Objetivos da transição de serviço ................................................................................... 118 Escopo da transição de serviço ...................................................................................... 119 Valor que transição de serviço agrega ao negócio ......................................................... 120 6.2 PROCESSOS DA TRANSIÇÃO DE SERVIÇO ....................................................................... 120 Planejamento e suporte da transição .............................................................................. 120 Gerenciamento de configuração e de ativo de serviço .................................................... 122 Gerenciamento de conhecimento .................................................................................... 129 Gerenciamento de mudança ........................................................................................... 132 Gerenciamento de liberação e implantação .................................................................... 141 6.3 TIPOS DE FERRAMENTAS DE SUPORTE A TRANSIÇÃO DE SERVIÇO .................................. 143 7 - OPERAÇÃO DE SERVIÇO ......................................................................................... 144 7.1 PROPÓSITO DA OPERAÇÃO DE SERVIÇO......................................................................... 145 Propósito da operação de serviço .................................................................................. 145 Objetivos da operação de serviço ................................................................................... 145 Escopo da operação de serviço ...................................................................................... 145 Valor que a operação de serviço agrega ao negócio ....................................................... 146 7.2 PRINCÍPIOS-CHAVE....................................................................................................... 146 Papel da comunicação na operação de serviço .............................................................. 146 7.3 PROCESSOS DA OPERAÇÃO DE SERVIÇO ........................................................................ 147 Gerenciamento de evento ............................................................................................... 148 Gerenciamento de incidente ........................................................................................... 150 Cumprimento de requisição ........................................................................................... 158 Gerenciamento de problema .......................................................................................... 160 Gerenciamento de acesso ............................................................................................... 167 7.4 FUNÇÕES NA OPERAÇÃO DE SERVIÇO ........................................................................... 168 Central de serviço .......................................................................................................... 169 Gerenciamento técnico ................................................................................................... 174 6 Gerenciamento de aplicativo .......................................................................................... 175 Gerenciamento de operações de TI ................................................................................ 176 Sobreposições das funções na organização .................................................................... 177 7.5 TIPOS DE FERRAMENTAS DE SUPORTE A OPERAÇÃO DE SERVIÇO ................................... 177 8 - MELHORIA CONTÍNUA DE SERVIÇO (MCS) ........................................................ 178 8.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO .................................................. 178 Introdução à MCS .......................................................................................................... 178 Propósito da MCS .......................................................................................................... 179 Objetivos da MCS .......................................................................................................... 179 Escopo da MCS.............................................................................................................. 179 MCS através do ciclo de vida ......................................................................................... 180 Valor que a MCS agrega ao negócio .............................................................................. 181 8.2 PRINCÍPIOS-CHAVE E MODELOS .................................................................................... 181 Ciclo de Deming (PDCA) ............................................................................................... 181 Abordagem de melhoria contínua de serviço .................................................................. 182 PAPEL DA MEDIÇÃO PARA A MELHORIA CONTÍNUA DE SERVIÇO ......................................... 183 FCSs e PIDs .................................................................................................................. 184 Linhas de base de medição ............................................................................................. 184 Tipos de métricas ........................................................................................................... 185 Registro da MCS ............................................................................................................ 186 8.3 PROCESSOS DA MCS .................................................................................................... 187 Processos da MCS ......................................................................................................... 187 Processo de melhoria de 7 etapas .................................................................................. 187 8.4 TIPOS DE FERRAMENTAS DE SUPORTE A MCS ............................................................... 190 9 - ORIENTAÇÕES PARA O EXAME DE CERTIFICAÇÃO ........................................ 191 9.1 EXAME ITIL ................................................................................................................ 191 Informações adicionais sobre o exame ITIL Foundation ................................................. 191 9.2 CURRÍCULO DO EXAME ITIL ........................................................................................ 192 Escopo do exame ITIL Foundation ................................................................................. 192 Detalhamento dos tópicos do currículo ITIL Foundation ................................................ 192 9.3 DICAS PARA PREPARAÇÃO............................................................................................ 197 Realize o quanto antes o seu exame ................................................................................ 197 Recomendações para estudos após o curso .................................................................... 197 Recomendações durante o exame ................................................................................... 198 9.4 CERTIFICADO ITIL ....................................................................................................... 199 Resultado do exame ....................................................................................................... 199 Certificado ..................................................................................................................... 199 REFERÊNCIAS BIBLIOGRÁFICAS ............................................................................... 200 7 1 - Introdução à ITIL 1.1 Introdução à ITIL De propriedade da AXELOS (joint venture estabelecida com o Cabinet Office do Governo no Reino Unido), a ITIL é um conjunto de publicações das melhores práticas para gerenciamento de serviços de TI. A ITIL não é uma norma que tem que ser seguida. Em vez disto, é um guia que contém práticas que podem ser adotadas e adaptadas em cada organização conforme as suas necessidades, pois fornece orientações para todos os tipos de provedores de serviço sobre como fornecer serviços de TI com qualidade, abordando processos, funções e outras habilidades necessárias. Com mais de 20 anos existência, sua última edição foi lançada em 2011. A ITIL é o framework (estrutura de trabalho) mais utilizado para o gerenciamento de serviços de TI no mundo todo. Este framework é baseado em um ciclo de vida de serviço que contém 5 componentes ou estágios, com um livro para cada estágio. A biblioteca atual da ITIL está estrutura da seguinte forma: • Conteúdo complementar: livro de introdução, guias de bolso, guias complementares com a aplicação da ITIL em cenários específicos, guias voltados para certificações ITIL, guias para implementação e material baseado na web. • Conteúdo principal: 5 publicações do ciclo de vida. Onde comprar publicações oficiais: www.amazon.com e www.axelos.com Observação: os livros oficiais da ITIL não foram traduzidos para o português e não há previsão de tradução. 8 Os 5 livros principais Abaixo você visualiza as capas dos 5 livros principais da ITIL. Durante o curso, é fornecida uma visão geral de todos estes livros. Basicamente todos os cinco livros principais da ITIL têm a mesma estrutura de conteúdo: 1. Introdução, visão geral, contexto 2. Gerenciamento de serviço como uma prática 3. Princípios do estágio 4. Processos do estágio 5. Atividades adicionais do estágio 6. Estruturas organizacionais de suporte e papéis 7. Considerações sobre o uso de tecnologias 8. Considerações para a implementação do estágio 9. Desafios, riscos e fatores críticos de sucesso 10. Apêndices com exemplos e templates Organizações envolvidas na ITIL Conheça abaixo as principais organizações envolvidas no desenvolvimento da ITIL e certificações para profissionais. AXELOS Os produtos do portfólio de melhores práticas foram criados em nome do Governo da Sua Majestade (sigla HSM em inglês), no Reino Unido. De 2000 a 2010, o Office of Government Commerce (OGC), também um órgão do governo do Reino Unido, foi o guardião da propriedade intelectual destes produtos. E, de 2010 em diante, o Cabinet Office assumiu esta propriedade e criou mais alguns produtos. E por fim, em 1 de junho de 2013, foi anunciada a criação nova empresa chamada AXELOS, uma joint 9 venture formada entre o Cabinet Office e a empresa Capita. A AXELOS foi criada para entregar e comercializar o portfólio de produtos e credenciamentos associados a publicação das melhores práticas, incluindo ITIL e outros produtos como o PRINCE2. A AXELOS agora detém a propriedade intelectual de todo o portfólio de melhores práticas. TSO É a editora responsável pela impressão e publicação das obras da coroa britânica, incluindo os livros oficiais da ITIL. Instituto de exame Um Instituto de Exame (IE) é uma organização credenciada e licenciada pelo órgão credenciador (agora a AXELOS) que tem a permissão para administrar os exames de certificação ITIL e atividades de credenciamento. A PEOPLECERT é a partir de 2018 o único instituto de exames autorizado pela AXELOS para oferecer os exames de ITIL em todo o mundo. Os exames podem ser realizados remotamente (em casa ou no trabalho) ou em sala de aula (se contratados em um treinamento presencial local). 10 Por que gerenciar serviços de TI? Agora que você sabe o que é ITIL e quais as organizações envolvidas, vamos entender um pouco sobre as motivações que levaram as empresas a adotarem as melhores práticas para gerenciamento de serviços de TI. Por muitos anos algumas organizações puderam continuar seus negócios ainda que tivessem pouco apoio da Tecnologia da Informação (TI). Hoje a realidade é diferente: a TI é um fator crítico de sucesso para muitas organizações, e até em muitos casos acaba sendo seu diferencial competitivo no mercado. Existem determinados ramos de negócio que são quase impossíveis de serem imaginados hoje sem o apoio da TI, como por exemplo, o sistema bancário. Seria impossível tentar controlar as contas bancárias dos clientes sem o apoio de um sistema de banco de dados. A TI hoje se tornou um parceiro estratégico para muitas empresas. Ela faz parte do negócio – por isso falamos que a TI está integrada ao negócio (ou pelo menos deveria estar). Atualmente as decisões sobre os investimentos em TI são tratadas nas reuniões de planejamento estratégico pelo conselho administrativo da empresa. Não é mais possível tratar a TI isoladamente. A TI está deixando de ser tratada apenas por técnicos e está passando a ser incorporada na estratégia da empresa para alcançar seus objetivos de negócio. Em algumas empresas, obviamente, não há este mesmo nível de integração: a TI ainda é tratada como um componente tecnológico. Quando a TI é tratada como componente tecnológico e apenas é comunicada sobre as decisões da organização, ela se torna muito reativa às mudanças, e muitas vezes não consegue atender prontamente a todas elas. Em empresas onde é colocada como parceira de negócios, a TI consegue antecipar as mudanças e consegue fazer um planejamento adequado. A ITIL é uma biblioteca que vai ajudar a TI a se integrar com o negócio. Com o aumento do peso de importância dentro da organização, a TI passou a ter vários desafios. Vejamos alguns: • Adaptar-se rapidamente às necessidades de mudança do negócio. Como você já deve saber, hoje no mercado competitivo as organizações têm que inovar o tempo todo. Qualquer serviço ou produto que as organizações venham a oferecer vai depender da TI de alguma forma para ser colocado no mercado. Imagine uma empresa de transporte aéreo: se ela decide colocar à venda de bilhetes na internet, ela vai precisar que a TI desenvolva este sistema, preocupando-se com a funcionalidade da compra do bilhete e com a segurança da informação. É raro hoje uma organização que não dependa da TI para executar suas estratégias. Com isto a TI tem que ser muito ágil. Qualquer mudança no negócio implica em alguma mudança na infraestrutura de TI. • A TI precisa justificar o Retorno sobre o Investimento (ROI). A TI é uma das áreas das organizações que mais consumiu investimentos nos últimos anos. Os projetos de TI são complexos, envolvem tecnologias, e isto custa muito dinheiro para as organizações. A questão é que muitas iniciativas em TI nem sempre geram resultados para as organizações. A TI precisa de alguma forma justificar o seu orçamento anual e comprovar como cada projeto vai gerar retorno para o negócio. E o pessoal de TI tem muita dificuldade em fazer estas justificativas, pois existe uma lacuna entre a linguagem de TI e a linguagem usada pelo pessoal de negócio. Ambos precisam conversar na mesma língua. 11 • Com a competitividade do mercado, as organizações veem-se pressionadas a reduzir seus custos internos. Todas as áreas da organização são impactadas, inclusive a TI. Por isso a TI precisa obter maior eficiência e eficácia nas suas operações. Ela precisa conseguir executar suas operações com um orçamento anual menor. Em resumo, temos aqui um desafio de otimizar os recursos e custos das operações de TI. • Como os processos de negócio de uma organização dependem de algum serviço para funcionar, chegamos a um ponto em que qualquer parada em um serviço de TI impacta diretamente o negócio. No caso de uma indisponibilidade no servidor que hospeda o site de venda de bilhetes, automaticamente os clientes não poderão efetuar suas compras e consequentemente vão procurar outra companhia aérea. A TI tornou-se um risco operacional para a organização. Ela precisa ser flexível o suficiente para atender às novas demandas do negócio e ao mesmo tempo ela precisa criar um ambiente estável. Temos aqui um grande desafio: aumentar a disponibilidade dos serviços de TI sem perder a agilidade. • Como todas as informações da organização estão armazenadas em sistemas, servidores e bancos de dados, qualquer norma regulamentadora impacta diretamente as operações de TI. A segurança da informação é algo crítico para as organizações. Leis como a Sarbanes Oxley e normas do Banco Central, entre outras, impactam diretamente a TI da organização. Com isto, as operações de TI devem oferecer o menor risco possível e segurança em conformidade com todas estas leis e regulamentos que impactam o negócio. Em virtude deste cenário, onde a TI aparece com grande importância para o negócio da empresa, buscando por otimização de seus processos e redução de custos e riscos, vários frameworks (estruturas) de processos e boas práticas foram criados. A figura abaixo mostra a evolução destes frameworks e seus níveis de maturidade em termos de gerenciamento de serviços de TI. Tempo Maturidade do Gerenciamento de TI Idade escura da TI 1970 1980 1990 2000 2005 IBM ISMA ITIL HP ITSM ITIL v.2 BS 15000 ISO 20.000 2007 ITIL v.3 12 Uso das melhores práticas As organizações costumam fazer benchmarking (comparação) para procurar por gaps (lacunas, diferenças) nas suas habilidades. Isto as possibilita se tornarem mais competitivas por meio do aperfeiçoamento de sua habilidade de entregar serviço de qualidade que atenda às necessidades dos seus clientes a um preço que eles podem pagar. Uma forma de preencher as lacunas é por meio da adoção de melhores práticas usadas pelo mercado. Existem várias fontes de melhores práticas, incluindo frameworks públicos e normas e conhecimento de organizações e indivíduos. Veja abaixo a definição de melhores práticas. As melhores práticas originam-se de: • Frameworks públicos (exemplos: COBIT, CMMI, PMBOK, ITIL, etc.) • Padrões proprietários (desenvolvidos por alguma empresa/governo apenas para o seu uso próprio) • Normas ISO, leis, regulamentos • Práticas da indústria • Pesquisas acadêmicas • Treinamento e educação • Experiência interna A ITIL é um framework de domínio público que representa um conjunto das melhores práticas para o gerenciamento de serviços de TI que já foram testadas por outras empresas. A ideia por trás da ITIL é não reinventar a roda. As práticas da ITIL já foram testadas por milhares de empresas. São práticas comprovadas. Estas práticas foram documentadas para que todos possam se beneficiar da experiência de outros. Melhores práticas Atividades ou processos que comprovadamente obtiveram sucesso quando usados em várias organizações. (Glossário da ITIL) 13 Vantagens de frameworks públicos A ITIL é um framework público que pode ser adotado por qualquer empresa ou indivíduo sem a necessidade de pagar royalties. Framework público significa uma estrutura de trabalho de referência divulgada abertamente para qualquer organização adotar. Vantagens de se usar um framework público: ▪ O conhecimento proprietário é difícil de ser adotado, replicado ou ainda transferido sem a cooperação de seus proprietários. Normalmente, este conhecimento proprietário está mal documentado. ▪ O conhecimento proprietário é personalizado para o contexto local e necessidades específicas de uma empresa. ▪ Normalmente há custos com licenciamento para usar o conhecimento proprietário. ▪ Frameworks públicos como ITIL, COBIT, CMMI, PMBOK, etc. foram validados em vários ambientes e há várias experiências compartilhadas. ▪ O conhecimento de frameworks públicos é largamente divulgado na comunidade de profissionais por meio de treinamentos e certificação. Razões para adotar a ITIL A ITIL adota uma abordagem prática para o gerenciamento de serviços: faça o que funciona. Ela descreve as práticas que permitem às organizações entregar benefícios, retorno do investimento e sucesso sustentado. Sucesso sustentado consiste em atender às necessidades das partes interessadas (principalmente do cliente) não somente no curto e médio prazo. Você verá durante os processos do ciclo de vida do serviço, principalmente no estágio de Desenho de serviço, que são feitas considerações sobre as necessidades futuras do negócio para o planejamento de serviços novos e alterados. Essa é a principal razão para o sucesso global da ITIL. Outras razões para adotá-la são que a ITIL é: • Um modelo independente de plataforma tecnológica. Suas práticas de gerenciamento de serviços são aplicáveis em qualquer organização de TI, pois não são baseadas em uma plataforma tecnológica ou um tipo de indústria específicos. • Um modelo não prescritivo. A proposta da ITIL é servir como um guia orientativo para práticas de gerenciamento de serviços de TI. A ITIL não é uma norma com regras rígidas, ordenando exatamente o que tem que ser feito. Isto permite então que a ITIL seja adotada e adaptada conforme o contexto da organização. • Uma fonte das melhores práticas. Ela apresenta experiências de aprendizagem e liderança dos melhores prestadores de serviços no mundo. 14 Posicionamento da ITIL Veja na figura abaixo o posicionamento da ITIL® em relação a outros modelos para gerenciamento de serviços de TI: Não existe uma certificação ITIL para empresas, apenas para profissionais. As empresas que quiserem obter um selo ou certificação para seus processos de TI poderão se certificar com base na ISO/IEC 20000. Publicada em dezembro de 2005, a ISO/IEC 20000 propôs estabelecer os requisitos mínimos que um provedor de serviços de TI deve atender para dizer que ele tem um sistema de gerenciamento de serviços de TI estabelecido e controlado. Esta norma ISO substitui a norma britânica BS 15000. Uma organização que adota as práticas da ITIL terá mais facilidade em conseguir a certificação ISO/IEC 20000, pois esta norma foi baseada na estrutura da ITIL. A ITIL explica como devem ser os processos e a ISO/IEC 20000 tem os requisitos obrigatórios que especificam o que o provedor de serviços deve cumprir. No Brasil já temos algumas empresas certificadas em ISO/IEC 20000. Acredita-se que esta norma ainda terá muitas empresas certificadas no país. A partir do momento em que o governo começar a colocar este requisito em suas licitações, muitas empresas vão começar a se preocupar com esta certificação. As organizações ainda não estão preparadas para a ISO/IEC 20000 – falta muito para chegar lá pois muitas empresas ainda estão no estágio de conhecer o que é esta tal de ITIL. Abaixo da ITIL, na pirâmide acima, encontramos outros modelos baseados nas ITIL, como MOF da Microsoft e o modelo de gestão de serviços desenvolvido pela HP. Estes modelos foram desenvolvidos para cenários específicos. E na base da pirâmide está a implementação do gerenciamento de serviços de TI na organização. Cada organização irá desenhar seus processos de TI atendendo a particularidades do seu cenário. A ITIL serve apenas de inspiração para que as organizações possam desenhar ou melhorar seus processos de gerenciamento de serviços de TI. 15 Benefícios que podem ser obtidos com as práticas da ITIL A ITIL é adotada pelas organizações com as seguintes intenções: ▪ Entregar valor para os clientes por meio de serviços de TI ▪ Integrar a estratégia para serviços com a estratégia de negócio e necessidades dos clientes ▪ Medir, monitorar e otimizar serviços de TI e o desempenho do provedor de serviços ▪ Gerenciar investimento e orçamento para TI ▪ Gerenciar riscos ▪ Gerenciar conhecimento ▪ Gerenciar habilidades e recursos para entregar serviços de forma eficaz e eficiente ▪ Possibilitar a adoção de uma abordagem padrão para o gerenciamento de serviços na organização ▪ Fazer uma mudança cultural na organização para suportar a realização do sucesso pretendido ▪ Melhorar interação e relacionamento com clientes ▪ Otimizar e reduzir custos. Alguns casos de sucesso com a adoção da ITIL A ITIL é adotada por mais de 15.000 organizações no mundo todo. Grandes empresas como IBM, Microsoft, HP, Boeing, HSBC, British Airways e P&G são algumas das usuárias. Alguns cases divulgados: • Caterpillar – 18 meses após a implantação, o índice de atendimento a incidentes realizado nos acordos de nível de serviço firmados com as unidades de negócio da organização passou de 60% para mais de 90%. • Corte de Justiça de Ontário – Implantou e ativou um service desk virtual, reduzindo os custos com suporte técnico em 40% dois anos e meio após a implantação. • Procter & Gamble – Três anos após a implantação, obteve uma redução entre 6% e 8% nos custos operacionais da infraestrutura de TI, e uma redução entre 15% e 20% do pessoal alocado. No caso específico do service desk, foi obtida uma redução de 10% no volume total de chamadas recebidas. Conseguiu economizar U$ 125 milhões nos custos anuais de TI. • Polícia militar de SP – Conseguiu o incremento em 10% na disponibilidade da TI e reduziu em também 10% os custos com o departamento de TI. Veja mais cases em http://www.itsmcommunity.org/Resources/casestudies 16 Evolução da ITIL A ITIL fornece orientações práticas e tem mais 20 anos de evolução. Acompanhe abaixo a linha de evolução desta biblioteca: Fonte: Baseado em http://itservicemngmt.blogspot.com/2007/09/brief-history-of-itil.html Em 1983 o governo britânico pediu para a CCTA, que era o departamento que desenvolvia pesquisas em TI, para desenvolver um manual de boas práticas no gerenciamento de infraestrutura, com o foco em reduzir os custos em suas áreas de TI. O CCTA pesquisou o que as empresas de sucesso estavam fazendo, compilou tudo e daí nasceu o GITIMM, Método de Gerenciamento da Infraestrutura de TI do Governo. Este foi o primeiro nome da ITIL. Alguns anos depois, viu-se que este nome não combinava muito com a estrutura dos livros, e decidiram tirar o G de Governo e trocaram os dois MM do final por L de Library, já que a estrutura era composta por mais de um livro. Eis que então a biblioteca ganha o nome de ITIL (IT Infrastructure Library). A partir daí empresas mundo afora conheceram o que o governo britânico tinha produzido e perceberam que as praticas da ITIL eram aplicáveis nos departamentos de TI das empresas privadas. Foi então que a partir da década de 90 empresas começaram a adotar estas práticas. Como o governo britânico não tinha desenvolvido a ITIL com o intuito de disseminá-la mundo afora (o objetivo era apenas o uso interno), decidiu-se então repassar esta tarefa para uma entidade chamada na época de ITMF (IT Infrastructure Management 17 Fórum). O ITMF era composto por uma comunidade de profissionais de TI com objetivo de discutir e disseminar as boas práticas na gestão de TI. Como viram que a área de TI estava se transformando em uma área de serviços (o foco deixava de ser a manutenção da infraestrutura), decidiu-se em 1997 mudar o nome da comunidade para itSMF (IT Service Management Forum). A partir do ano 2000 a ITIL passa por uma reestruturação. Surge então o primeiro livro da ITIL versão 2, Suporte ao Serviço. Ao longo dos próximos anos são lançados os demais livros, totalizando 9. Em 2004 inicia-se um projeto para reescrever toda a biblioteca e lançar a ITIL versão 3. Enquanto a ITIL era toda reescrita em 2005, é publicada a norma ISO/IEC 20000, voltada para certificar o sistema de gestão das áreas de TI das empresas. Pelo fato da ISO/IEC 20000 ter sido publicada antes da ITIL versão 3 , ela tem uma estrutura muito parecida com estrutura de processos da versão 2. Desde 2004 o OGC (suas funções agora passaram para o Cabinet Office) , que ficou responsável pela ITIL, iniciou um projeto chamado ITIL Refresh, que trata de uma revisão da atual estrutura de livros. A ITIL versão 2 já não refletia totalmente a realidade das organizações. Foram convidados vários autores de diversas empresas e universidades para criar uma nova versão. Os livros foram todos reescritos e em maio de 2007 foi lançada a ITIL versão 3, com 5 livros principais. A partir de então, ITIL deixa de ser referenciado com um acrônimo de “IT Infrastructure Library” e passa ser apenas uma marca, isto porque se entende que a ITIL hoje não cobre apenas aspectos da infraestrutura. Gerenciamento de serviços é algo mais abrangente. Em 2011 foi lançada a ITIL edição 2011 trazendo algumas correções e melhorias nos 5 livros principais. A seguir apresentaremos o esquema de certificação atual da ITIL e informações sobre a estrutura do exame ITIL Foundation. 18 1.1 Esquema de qualificação em ITIL Treinamento e qualificação em ITIL O treinamento em gerenciamento de serviços ajuda os provedores de serviço a construir e manter as habilidades necessárias para a entrega de serviços que atendam às necessidades de seus clientes. O esquema de qualificação profissional da ITIL possibilita às organizações o desenvolvimento de competência do seu pessoal por meio de cursos de treinamento aprovados. Os cursos ajudam os alunos a ganhar conhecimento das melhores práticas da ITIL, desenvolver suas competências e ganhar uma qualificação reconhecida internacionalmente. O esquema tem cinco níveis de qualificação profissional: Esquema de qualificação profissional na ITIL O esquema de qualificação da ITIL é bem estruturado e fornece uma carreira para o profissional que deseja especializar-se em gerenciamento de serviços de TI. Este esquema introduz um sistema de aprendizagem que possibilita ao candidato ganhar créditos para todas as certificações ITIL que ele alcançar. Uma vez que o candidato acumular um número suficiente de créditos, pode ser concedido a ele a certificação ITIL Expert em gerenciamento de serviços de TI. 19 Para alcançar a certificação ITIL Expert, os candidatos precisam obter o mínimo de 22 créditos. Dois deles vêm do módulo Foundation, o qual é o primeiro passo mandatório, e cinco devem vir do módulo “Managing Across the Lifecycle”, o qual é o passo final mandatório. Os demais créditos vêm do módulo practitioner e dos módulos intermediários. Após ter obtido a certificação Foundation, os candidatos podem escolher entre fazer o curso do módulo Practitioner ou os do nível Intermediário. No nível intermediário existem os módulos de Capability (geram 4 créditos por módulo) ou de Lifecycle (geram 3 créditos por módulo) para ganhar os outros 15 créditos necessários para obter a certificação ITIL Expert. Vamos a seguir detalhar cada um dos níveis deste esquema de certificação. Nível ITIL Foundation Este é o nível de entrada para qualquer profissional que queira se capacitar e desenvolver carreira em gerenciamento de serviços de TI. A certificação ITIL Foundation tem um público muito abrangente e se aplica a qualquer membro da equipe de TI envolvido em atividades de gerenciamento de serviços de TI. Durante o curso ITIL Foundation, o candidato obtém conhecimentos básicos da ITIL, sua terminologia, princípios e conceitos básicos e entendimento abrangente das práticas de gerenciamento de serviços de TI. É importante deixar claro que o treinamento no nível Foundation não tem a intenção de capacitar o profissional a conduzir sozinho um projeto de implementação das práticas da ITIL – para isto existem os cursos no nível intermediário. Não há pré-requisitos para realizar o exame deste nível de certificação. Apesar de recomendado, não é necessário passar por um treinamento formal. É permitido ao candidato optar pelo autoestudo e contratar o exame diretamente do instituto PEOPLECERT, que é o único instituto que está aplicando os exames de ITIL desde o início de 2018. O nível de dificuldade deste exame é considerado fácil. O exame testa apenas conhecimentos básicos sobre a ITIL (não testa a aplicação dos conceitos em situações práticas). O exame é sem consulta ao material, composto por 40 questões de múltipla escolha, sendo necessário acertar no mínimo 26 questões (65%). Ele pode ser realizado em no máximo 60 minutos de duração e está disponível em português. Quando o exame pode ser realizado remotamente em casa e o resultado de aprovação sai na hora. Nível ITIL Practitioner Este pode ser o próximo passo após obter a certificação ITIL Foundation. É um nível opcional antes de realizar os cursos intermediários. Neste curso, o candidato ganha orientações de como adotar a adaptar a estrutura da ITIL para suportar os objetivos de negócio. O foco está em práticas de melhoria contínua e como preparar a organização para mudanças. 20 Não é necessário passar pelo curso credenciado para prestar o exame deste nível, também é permitido autoestudo. E ao passar no exame são acumulados 3 créditos. Até o início de 2018, este exame ainda não estava disponível no idioma português. Consulte diretamente no site da AXELOS em https://www.axelos.com/certifications/itil- certifications/itil-practitioner-level se foi disponibilizado o syllabus (currículo) em português. Uma vez disponibilizado o syllabus em português, o exame também passa a ser oferecido neste idioma. Nível ITIL Intermediário Após ter obtido a sua certificação Foundation o profissional também está habilitado a participar dos cursos do nível intermediário. O nível intermediário tem uma estrutura modular e cada módulo tem um foco diferente. O candidato pode ter poucas ou muitas qualificações intermédias, conforme ele precisar para atender às suas necessidades de qualificação. Os módulos intermediários entram em mais detalhes do que o nível Foundation. As qualificações intermédias são agrupadas em dois conjuntos: • Trilha do ciclo de vida (lifecycle): esta será de interesse para os candidatos que buscam uma função de líder de gestão/equipe que requer um enfoque amplo no gerenciamento de áreas de atuação da ITIL e no trabalho em equipes. O foco principal é o ciclo de vida em si, o uso de processos e elementos de prática dentro dele e as habilidades de gestão necessárias para a realização de práticas de gerenciamento da qualidade de serviço em uma organização. Para cada módulo desta trilha existe um exame associado. A certificação somente é obtida se o candidato passar obrigatoriamente por um treinamento credenciado e passar no exame respectivo. • Trilha das habilidades (capability): esta será de interesse para os candidatos que desejam obter conhecimentos especializados e profundos em um ou mais processos, com foco na execução das práticas da ITIL do dia-a-dia. A atenção ao ciclo de vida do serviço é ilustrada como parte do currículo dos cursos, no entanto o foco principal está nas atividades do processo e execução e uso do processo durante todo o ciclo de vida do serviço. Para cada módulo também há um exame associado. 21 Veja na figura na página seguinte os cursos que fazem parte de cada uma das trilhas: Para conhecer o currículo de cada um dos cursos intermediários, consulte o seguinte link: https://www.axelos.com/qualifications/itil-qualifications/itil-intermediate-level Qualquer uma das trilhas intermediárias que o candidato escolher vai propiciar a ele uma compreensão maior das aplicações das práticas da ITIL. É permitido que o candidato faça uma combinação de certificações entre as duas trilhas para acumular créditos para o certificado ITIL Expert. Por exemplo: um candidato poderia obter 4 certificações dos módulos do ciclo de vida (4 x 3 créditos = 12 créditos) e fazer mais uma certificação em um módulo de capacidade obtendo assim mais 4 créditos. Para localizar provedores de treinamento para estes cursos acima, acesse o site https://www.axelos.com/find-a-training-provider e procure quais são as empresas credenciadas no Brasil para oferecer os cursos que você deseja. Os currículos dos exames também se encontram disponíveis no site do AXELOS. Nível ITIL Expert Esta certificação é direcionada para quem tem interesse em demonstrar nível de conhecimento superior em ITIL. Este título servirá como pré-requisito para a certificação ITIL Master. Não existe curso para o nível Expert – para alcançar este título o candidato precisa acumular 22 créditos, obtendo o título ITIL Foundation (2 créditos), realizando cursos intermediários e passando nos respectivos exames somando pelo menos 17 créditos e passando no exame após realizar o curso de 5 dias “Managing Across the Lifecycle - MALC”. Para mais informações consulte a página http://www.axelos.com/qualifications/itil- qualifications/itil-expert-level Nível ITIL Master Este é o nível mais elevado de certificação no esquema. Esta certificação é voltada para pessoas experientes no mercado, tipicamente especialistas, consultores, gerentes ou executivos seniores, com 5 anos ou mais de experiência relevante. Para poder obter esta certificação o profissional precisa ter o título de ITIL Expert. Os 22 candidatos a esta certificação terão que elaborar uma proposta de adoção da ITIL em uma situação real. Se a proposta for aprovada, o candidato terá ainda que defendê-la para uma banca. Vantagens de ser um profissional certificado em ITIL Veja abaixo alguns pontos a serem considerados para o investimento em uma certificação ITIL: ▪ São as certificações mais valorizadas no mercado, com mais de 600.000 profissionais certificados no mundo todo. ▪ Aumenta as suas habilidades e melhora o desempenho no seu trabalho. ▪ Fornece uma verificação formal do conhecimento por uma entidade terceira. ▪ Possibilita a você provar seus conhecimentos para empregador e clientes em qualquer lugar do mundo. ▪ Possibilita candidatar-se a vagas de emprego que exigem esta certificação. ▪ Proporciona reconhecimento profissional e networking com outros profissionais. Mercado de trabalho para profissionais certificados Gerenciamento de serviços é uma preocupação em qualquer organização de TI que oferece serviços. Veja abaixo principais papéis que exigem conhecimento em ITIL: ▪ Gerentes e diretores de TI ▪ Gerentes de serviços e operações ▪ Gerentes de projetos que atuam em projetos de desenvolvimento e implementação de serviços/aplicativos ▪ Consultores em TI que vão conduzir projetos de implementação baseados em ITIL ▪ Analistas de processos e qualidade na área de TI ▪ Analistas de infraestrutura de TI ▪ Analistas de segurança da informação ▪ Analistas de suporte técnico (atendentes de helpdesk e especialistas técnicos) ▪ Administradores de rede 23 2 - Introdução ao gerenciamento de serviços Neste capítulo vamos passar definições sobre termos básicos utilizados no gerenciamento de serviços. O entendimento destes termos é crucial para que você possa avançar para os próximos capítulos. 2.1 Definições de termos usados no gerenciamento de serviços Serviços Antes de entender o que é gerenciamento de serviços, primeiro você precisa entender o que é um serviço e os tipos de serviços. Veja abaixo a definição para serviço segundo o glossário da ITIL: Se você compra um carro, todos os custos de aquisição e riscos são transferidos para você. Se o carro estragar, você tem que levá-lo para oficina. Se você bater o carro, mesmo que tenha seguro, você assume o custo da franquia do seguro. Mas se você usa um serviço de taxi, você só paga pelo uso do serviço, você não assume os riscos e custos da operação. A mesma coisa acontece se você usar serviços de provedor de serviços de TI. Se você quiser hospedar o site da sua empresa em um provedor de hospedagem, você paga pelo serviço, você não arca com os custos da infraestrutura e nem com os riscos da operação, como falha de energia, queda de link, etc. Esses riscos precisarão ser tratados pelo provedor de serviços para que não se materializem e gerem impacto para você como cliente. Isso não quer dizer que nunca um risco irá ocorrer, mas sim que o tratamento destes riscos são de responsabilidades do provedor de serviços. Agora vamos ver a adaptação da definição de serviço para o nosso contexto de TI. Serviço É um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem terem que assumir custos e riscos. Serviço de TI É um serviço fornecido por um provedor de serviços de TI. É composto de uma combinação de tecnologia da informação, pessoas e processos. 24 Alguns exemplos de serviços de TI: • Escritório: processamento de textos, planilhas eletrônicas, digitalização e impressão de documentos. • Comunicação: acesso à internet, acesso wireless, VoIP, e-mail, web conferência. • Vendas: CRM, emissão de nota fiscal eletrônica, gerenciamento de pedidos de compra, e-commerce. • Produção: gerenciamento de recursos da empresa (usando algum software ERP, como o SAP). • Manutenção: manutenção e suporte de computadores e impressoras. Tipos de serviços de TI Os serviços podem ser classificados em termos de como eles se relacionam entre si e com seus clientes: Serviços principais • Entregam resultados desejados para um ou mais clientes. • Representam o valor que o cliente quer e pelo qual ele está disposto a pagar. • Sustentam a proposição de valor para o cliente e fornecem a base para sua utilização contínua e para sua satisfação. Serviços de apoio (ou secundários) • São necessários para que um serviço principal seja entregue. • Podem ou não ser visíveis para o cliente, mas o cliente não os percebe como serviços de fato. • São “fatores básicos” que possibilitam ao cliente receber o serviço principal “real”. Serviços intensificadores • São adicionados a um serviço principal para torná-lo mais atraente ao cliente. • Não são essenciais para a entrega de um serviço, porém são usados para estimular os clientes a usar os serviços principais ou diferenciar o provedor de serviços dos seus concorrentes. 25 A tabela abaixo apresenta alguns exemplos de serviço principal, de apoio e intensificador: Categoria Serviço principal Serviços de apoio Serviços intensificadores Serviços de TI (automação de escritório). Processamento de textos. Download e instalação de atualizações. Publicação de documento para impressão profissional de alta qualidade. Serviços de TI (consulta de benefícios). Funcionários de uma empresa podem monitorar o status de seus benefícios (tais como plano de saúde e de aposentadoria). Um portal web que fornece uma interface amigável para o usuário acessar o serviço de consulta de seus benefícios. Clientes podem criar e gerenciar um programa de condicionamento físico ou de peso. Clientes que mostrarem seu progresso no programa são contemplados com descontos nas mensalidades. Apesar de os serviços de apoio nem sempre serem visíveis ao cliente, eles são importantes para a entrega do serviço principal. Além disto, é importante para o provedor de serviços TI ter um mapeamento de todos estes serviços de apoio. Eles precisam ser gerenciados adequadamente para que o serviço principal entregue os resultados esperados pelo cliente. Mais adiante, no capítulo 5, será apresentado o catálogo de serviços técnico no qual estes serviços de apoio podem ser vinculados ao serviço principal. Resultados Vimos antes que serviços são oferecidos para facilitar os resultados que os clientes querem alcançar. Os resultados que os clientes querem alcançar são a razão para comprar ou utilizar um serviço. O valor do serviço para o cliente é diretamente dependente da forma como ele facilita esses resultados. Veja abaixo uma definição para resultados: Resultados Este termo é aqui usado para se referir tanto aos resultados pretendidos como aos resultados realmente obtidos. 26 Veja alguns exemplos de resultados de negócio que podem ser facilitados com algum serviço de TI: • O departamento de vendas processa um pedido de venda. • O salário de um funcionário é pago. • Um vendedor pode obter informações sobre um cliente para identificar oportunidades. • Um passageiro faz uma reserva e emite o bilhete de embarque. Podemos também dizer que os resultados estão associados aos objetivos de negócio a serem alcançados por uma organização. Gerenciamento de serviços O gerenciamento de serviços é que possibilita a um provedor de serviços entender os serviços que estão sendo fornecidos, assegurar que os serviços realmente facilitam os resultados que seus clientes querem alcançar, entender o valor dos serviços para os seus clientes e entender como gerenciar todos os custos e riscos associados com estes serviços. Estas habilidades organizacionais incluem práticas de gerenciamento, processos, funções, papéis, conhecimento e competências que um provedor de serviços usa para possibilitar a entrega de serviços que criem valor para seus clientes. Agora vamos ver como a ITIL descreve este gerenciamento para a TI. O gerenciamento de serviços de TI é feito pelos provedores de serviços de TI por meio da combinação adequada de pessoas, processos e tecnologia da informação. Gerenciamento de serviços É um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de serviços. Gerenciamento de serviços de TI É a implementação e o gerenciamento da qualidade dos serviços de TI de forma a atender às necessidades de negócio. 27 O ato de transformar recursos em serviços de valor explorando as habilidades da organização é o coração do gerenciamento de serviços de TI. Sem as habilidades, a organização de serviço é meramente um conjunto de recursos inúteis. É isso que está sendo demostrado na figura abaixo. Recurso é um termo genérico que pode se referir à informação, aplicativos, infraestrutura, capital, pessoas (no sentido de pessoas em quantidade) ou qualquer coisa que pode ajudar na entrega de serviços. Recursos são sempre algo físico, tangível. Já as habilidades são intangíveis, como gerenciamento, organização, processos, conhecimento e pessoas (no sentido de pessoas com capacitação). As habilidades vão ajudar na realização das atividades fazendo o melhor uso dos recursos que a TI dispõe. Iremos desenvolver melhor este entendimento de recursos e habilidades no capítulo 4. O gerenciamento de serviços hoje é uma disciplina madura suportada por conhecimento, experiência e habilidades. O gerenciamento de serviços era uma preocupação básica de empresas de outros setores, como hotéis, transportadores aéreos, bancos, restaurantes, lavanderias, etc., onde o negócio já sabia que o seu principal foco era fornecer serviços ao cliente. Pessoas que trabalham nestes ramos têm uma perspectiva diferente sobre o cliente. Não se pode dizer o mesmo para a maioria dos provedores de TI – o pessoal de TI está passando por uma mudança drástica de postura: por muitos anos eles se preocuparam em apenas dominar a tecnologia, mas ao longo do tempo percebeu-se que a função de TI não era apenas fornecer tecnologia. Ter a última tecnologia disponível não é sinônimo de disponibilidade e de bom serviço. Além de ter a tecnologia, é preciso adicionar outros ingredientes para que se possa entregar um bom serviço ao cliente. 28 Provedor de serviços de TI Toda organização de TI deve atuar como um provedor de serviços, utilizando os princípios de gerenciamento de serviços para garantir que ela entrega os resultados exigidos pelos seus clientes. De forma geral, qualquer departamento de TI de uma empresa pode ser considerado um provedor de serviços de TI. A ITIL descreve três tipos básicos de provedores de serviços de TI: Tipo I - Provedor de serviços internos Fica localizado internamente em uma unidade (departamento ou filial) de negócio. Pode haver vários dentro de uma organização. Por exemplo, imagine uma grande empresa que tem algumas filiais espalhadas no Brasil e que dentro de cada filial existe uma área de TI local. Tipo II - Unidade de serviços compartilhados Fornece serviços de TI compartilhados para mais de uma unidade (departamento ou filial) de negócio. Em vez de ter uma área de TI para cada filial ou departamento do negócio, há uma única área de TI compartilhada fornecendo serviços para as unidades de negócio. Provedor de serviços de TI É um provedor de serviços que fornece serviços de TI para clientes internos ou externos. Empresa Unidade A Unidade B Unidade C TI TI TI 29 Tipo III - Provedor de serviços externos Fornece serviços de TI para clientes externos (fora da organização). Por exemplo, a IBM fornece diversos serviços de TI para várias outras empresas no mercado. Nesta figura abaixo, uma empresa poderia utilizar vários serviços (como CRM, folha de pagamento, Voip) que são providos por provedores de serviços externos (no caso, por outras empresas de TI especializadas). É importante considerar que uma empresa pode usar mais de um tipo de provedor de serviço (ela pode ter uma combinação deles). Parte interessada (stakeholder) É uma pessoa que tem um interesse em uma organização, um projeto, um serviço de TI, etc. Ela pode estar interessada nas atividades, metas, recursos ou entregas. Existem muitas partes interessadas envolvidas no gerenciamento de serviços: 30 Há uma diferença entre clientes que trabalham na mesma organização que o provedor de TI e clientes que trabalham em outras organizações. A distinção é a seguinte: • Clientes internos: são aqueles que trabalham para o mesmo negócio do provedor de serviços de TI. Por exemplo: o departamento de marketing é um cliente interno da organização de TI porque usa serviços de TI. Se o provedor de serviços de TI realizar cobranças para estes serviços, o dinheiro pago é uma transação interna no sistema de contabilidade da organização (não existe uma receita real). o Clientes internos usam serviços internos fornecidos por um provedor de serviços internos ou compartilhados. • Clientes externos: são aqueles que trabalham para um negócio diferente do provedor de serviços de TI. Por exemplo: a empresa X contrata um serviço de Voip do provedor Y. Clientes externos tipicamente compram serviços de um provedor de serviços de TI externo por meio de um contrato ou acordo legal. o Clientes externos usam serviços externos fornecidos por um provedor de serviços externos (providos por outra organização). Um provedor de serviços de TI pode oferecer serviços tanto para clientes internos como externos conforme ilustrado na figura abaixo: 31 Ativos de serviço Para criar valor em forma de bens ou serviços, um provedor de serviços precisa de ativos de serviço. A figura abaixo mostra os ativos de serviço sendo utilizados pelo provedor de serviços para entregar serviços aos seus clientes. Existem dois tipos de ativos de serviço: recursos e habilidades. • Recursos é um termo genérico que inclui capital financeiro, infraestrutura, aplicativos, informação e pessoas. Os recursos são necessários para a produção de um bem ou fornecimento de um serviço e podem ser adquiridos facilmente em relação às habilidades. • Habilidades referem-se a gerenciamento, organização, processos, conhecimento e pessoas. São ativos intangíveis usados para transformar recursos em serviços. Ativo de serviço É qualquer recurso ou habilidade usada pelo provedor de serviços para entregar serviços a um cliente. 32 Utilidade e garantia Para que um serviço possa entregar valor para os clientes, dois elementos devem ser considerados em conjunto: utilidade e garantia. Veja abaixo a definição destes dois termos. A tabela a seguir mostra as diferenças entre os dois elementos: Utilidade Garantia Foco no que o serviço faz? Foco em como o serviço faz isto bem? Refere-se a requisitos funcionais do serviço. Refere-se a requisitos não funcionais. Pode descrever características, entradas, saídas geradas pelo serviço. Cobre aspectos de garantia como Disponibilidade, Capacidade, Continuidade, Segurança. Significa “apto para o propósito”. Significa “apto para o uso”. A utilidade é aquilo que o cliente recebe, e a garantia vai dar sustentação para o que está sendo entregue. A criação de valor é a combinação dos efeitos de utilidade e garantia. Ambos são necessários para a criação de valor para o cliente. Utilidade é a funcionalidade oferecida por um produto ou serviço para atender a uma necessidade particular. Garantia é a confiança de que um produto ou serviço atenderá aos requisitos acordados. Isso pode ser feito por meio de um acordo formal, como um acordo de nível de serviço ou contrato, ou pode ser uma mensagem de marketing ou imagem de uma marca. 33 Abaixo você visualiza uma figura mostrando os dois elementos juntos criando valor para o serviço. Imagine um serviço de faturamento que roda a partir de um aplicativo ERP que é usado pelo departamento financeiro de uma empresa. O valor não será gerado apenas a partir das funcionalidades deste sistema, como os processos de contas a pagar e de contas a receber: para que o serviço gere valor ele precisa estar disponível sempre que o usuário precisar acessá-lo. Inclui também ter a capacidade de processar e armazenar os dados necessários, e um plano de continuidade para evitar uma interrupção maior no negócio. E também muito importante: garantir a integridade dos dados. Então veja que a criação de valor apenas dar-se-á com os efeitos de utilidade e garantia. Ambos são necessários. Gerenciamento de riscos Para entregar serviços com qualidade é importante que o provedor de serviços considere os riscos. Avaliação de riscos e gerenciamento de riscos podem ser aplicados para identificar e mitigar riscos dentro de qualquer parte do ciclo de vida do serviço. Definição de risco Risco É um evento possível que pode causar perdas ou danos, ou afetar a habilidade de atingir os objetivos. 34 Um risco é calculado pela probabilidade de uma determinada ameaça ocorrer, pela vulnerabilidade do ativo relacionado à ameaça e pelo impacto gerado caso a ameaça ocorra. Uma ameaça é qualquer coisa que pode explorar uma vulnerabilidade. Uma vulnerabilidade é um ponto fraco que pode ser explorado por uma ameaça. Uma contramedida é uma ação implementada para eliminar vulnerabilidades e minimizar o impacto de riscos. Exemplo: a porta do firewall aberta é uma vulnerabilidade e a ameaça é um hacker invadir a rede. O risco seria o hacker conseguir invadir o sistema e obter dados confidenciais da empresa. Uma contramedida poder ser fechar esta porta do firewall e implementar um sistema de detecção de intrusos. Estrutura (framework) para lidar com riscos Para lidar com os riscos, o provedor de serviços pode implementar um framework considerando dois aspectos: avaliação de riscos e gerenciamento de riscos. Avaliação de riscos Inclui coletar informações sobre a exposição a riscos para que o provedor de serviços possa fazer uma avaliação de riscos, tomar decisões apropriadas e acompanhar o tratamento dos riscos. Inclui também analisar o valor dos ativos, identificar as ameaças a estes ativos e avaliar o quanto cada ativo está vulnerável às ameaças. Gerenciamento de riscos Ter processos para monitorar os riscos, obter informações atualizadas e confiáveis sobre os riscos, definir respostas para lidar com os riscos e processo para revisão. 35 A figura abaixo ilustra uma estrutura ideal de passos para o gerenciamento de riscos: Usa-se esta abordagem de gerenciamento de riscos em todo o ciclo de vida do serviço. É natural que o gerenciamento de riscos tenha uma ênfase no estágio estratégia de serviço, pois é neste estágio que há a concepção do serviço, onde ainda não se tem domínio real se a estratégia vai de fato se concretizar. Entretanto, nos estágios de desenho e principalmente no de transição também há necessidade de gerenciar os riscos envolvidos. Vejamos algumas razões para se ter um gerenciamento de riscos na organização: • Ao adotar uma nova tecnologia que não se conhece é preciso obter o máximo de benefícios pelo seu uso • Adaptar-se às mudanças do mercado para atender a necessidades dos clientes • Manter a continuidade dos serviços de TI mesmo que aconteça alguma adversidade, como por exemplo a falência de um fornecedor, falhas de segurança ou desastre natural 36 • Gerenciar mudanças externas, como cultura e políticas. Um serviço pode ser desenvolvido e não ser utilizado pela organização por infringir uma política da organização – isto é risco • Minimizar impactos que a organização possa ter no mercado devido a alguma falha no serviço • Demonstrar conformidade com leis e requisitos regulatórios: SOX, ISO 27001, requisitos do Banco Central, SUSEP, entre outros. Dependendo do tipo de organização, ela pode estar submissa a várias leis, e a TI precisa ter seus serviços adequados a essas normas para a que a empresa esteja em conformidade Governança Uma grande preocupação ao desenvolver novos serviços e implementar processos de TI é se estes vão de fato atender às necessidades do negócio e vão habilitar o negócio a realizar seus objetivos estratégicos. Para dar direcionamento para a estratégia de serviço e avaliar os resultados gerados pela TI, surgiu uma nova abordagem de gestão no mercado que é a Governança – a única área abrangente que une TI e o negócio, pois ela define as orientações comuns e políticas e regras que o negócio e a TI usam para realizar negócios. Estas definições são feitas por um conselho de administração ou partes interessadas. A governança define direções, políticas e regras que deverão ser seguidas pelas unidades de negócio assim como pela TI. Estas definições são feitas por um conselho de administração ou partes interessadas. De acordo com a norma ISO/IEC 38500, a governança de TI precisa ser capaz de dirigir, avaliar e monitorar as estratégias, políticas e planos estabelecidos para a TI. Governança Consiste em garantir que políticas e estratégia sejam realmente implementadas e que os processos requeridos estejam sendo corretamente seguidos. Governança inclui definir papéis e responsabilidades, medir e relatar, e tomar as ações para resolver quaisquer questões identificadas. 37 Na figura abaixo, temos os 3 pilares na governança. O primeiro pilar é DIRIGIR, formado pela estrutura de governança, envolvendo o pessoal da alta administração da empresa e também os gestores de TI. Aqui são tomadas decisões e são estabelecidos planos e políticas. O segundo pilar é AVALIAR, formado pelos resultados obtidos com a implantação dos planos, regras e políticas do primeiro pilar. O terceiro pilar é MONITORAR, formado pelos dados de monitoração do desempenho dos serviços colocados em produção. 38 2.2 Conceitos relacionados a processos e funções Processos, funções e papéis são habilidades-chave no gerenciamento de serviços de uma organização. Definições - processos e funções No gerenciamento de serviços de TI existem várias atividades de gerenciamento de serviços. A ITIL agrupa estas atividades em processos. Os processos estão distribuídos ao longo do ciclo de vida do serviço, onde vamos encontrar também funções (grupos de pessoas) que realizam atividades nos processos. Um processo pode ser composto por vários elementos. Basicamente todo processo tem uma entrada e atividades que vão utilizar esta entrada para produzir uma saída. A figura abaixo ilustra a estrutura de um processo simples: Processo Processo é um conjunto estruturado de atividades elaborado para alcançar um determinado objetivo. Um processo utiliza uma ou mais entradas definidas e as transforma em saídas definidas. 39 Entretanto, a ITIL descreve vários outros elementos que podem compor um processo. Estes elementos deveriam ser observados ao desenhar novos processos ou melhorar processos já existentes. Veja abaixo todos os elementos que compõem um processo: Um processo é organizado em torno de um conjunto de objetivos. As principais saídas a partir de um processo devem ser guiadas por estes objetivos e devem incluir formas de medição (métricas), relatórios e melhorias de processo. A saída produzida por um processo precisa estar em conformidade como padrões operacionais que são derivados a partir dos objetivos do negócio. Se o produto está em conformidade com os padrões da organização,
Compartilhar