Baixe o app para aproveitar ainda mais
Prévia do material em texto
85 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Unidade III 5 CONCEITOS-CHAVE NO GERENCIAMENTO DE SERVIÇOS DE TI Na nossa jornada de estudos em gerenciamento de serviços de TI, já conhecemos os principais conceitos e os frameworks mais utilizados. Agora, avançaremos com maior profundidade para os conceitos-chave, com ênfase no modelo ITIL® 4, que é um dos mais utilizados no mundo. A primeira parte deste tópico será dedicada às dimensões do gerenciamento de serviços de TI: organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fluxo de valor e processos. Na segunda parte, vamos explorar o SVS e os seus componentes: princípios-guia; governança; cadeia de valor do serviço; práticas e melhoria contínua. 5.1 Dimensões do gerenciamento de serviços de TI 5.1.1 Organizações e pessoas A primeira dimensão do gerenciamento de serviços de TI baseado no ITIL® 4 é conhecida como organização e pessoas. Essa dimensão nos remete para a importância das organizações e das pessoas, bem como a percepção de valor que elas têm dos serviços entregues pela TI. Ao pensar nessa dimensão, imediatamente precisamos mencionar a necessidade de criação de estruturas, papéis e responsabilidades relacionadas à administração dos serviços de TI. Por exemplo: estabelecer responsáveis pela gestão de operações de um sistema de informação, pela análise de suporte, pelo controle das entregas, entre outras funções. Mais um ponto fundamental que diz respeito a essa dimensão refere-se às questões de cultura organizacional, que exercem muita influência na forma de gerenciar os serviços no ambiente tecnológico. Essas questões são, de certo modo, concebidas nas estratégias das organizações, que definem missão, visão e valores, como norteadoras intimamente ligadas à cultura da empresa. Como último fator, também crucial, mencionamos o desenvolvimento de competências das pessoas envolvidas nas práticas de gerenciamento. A ideia aqui é verificar se os profissionais alocados dentro da área de TI para a prestação de serviços estão ou não capacitados para o trabalho e se atendem às expectativas do negócio. 86 Unidade III Observação Com a dimensão organização e pessoas, o ITIL® 4 quer apresentar a importância dos recursos humanos dentro do gerenciamento de serviços de TI. 5.1.2 Informação e tecnologia A dimensão informação e tecnologia é a segunda e está relacionada aos insumos informacionais, tecnológicos e de conhecimento para o melhor gerenciamento de serviços de TI. Esses insumos naturalmente nos fazem pensar não somente na gestão, mas no serviço de forma bem concreta. Por exemplo, considerando o insumo tecnológico, podemos citar a computação em nuvem e a inteligência artificial, tão importantes nos serviços de TI nos dias de hoje. Partindo para a perspectiva do insumo informação, percebemos que todo o SVS utiliza-o como entrada e saída em suas atividades e práticas. Um bom exemplo seriam as informações sobre incidentes e problemas na prestação de um serviço de TI por meio de um sistema de informação. Dessa forma, emerge a importância do gerenciamento da informação como ativo estratégico na administração dos serviços de TI. Tal percepção eleva o patamar de qualidade na execução de práticas de gestão, gerando uma diferenciação na forma de conduzir as operações tecnológicas. A Axelos (2019, p. 41) menciona algumas considerações que devem ser feitas sobre o componente (perspectiva) informação: Quais informações são gerenciadas pelos serviços? Quais informações e conhecimentos de suporte são necessários para fornecer e gerenciar os serviços? Como os ativos de informação e conhecimento serão protegidos, gerenciados, arquivados e descartados? Observação Quando mencionamos informação, não podemos deixar de destacar a importância das regulamentações existentes na forma de lei – por exemplo, no Brasil, as questões abordadas na Lei Geral de Proteção de Dados (LGPD). Sobre o componente tecnologia, integrante dessa dimensão, a Axelos (2019, p. 43) também apresenta alguns questionamentos: Essa tecnologia é compatível com a arquitetura atual da organização e de seus clientes? Os diferentes produtos de tecnologia usados pela organização e suas partes interessadas trabalham juntos? Como as tecnologias emergentes 87 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO (como aprendizado de máquina, inteligência artificial e Internet das Coisas) podem afetar o serviço ou a organização? Essa tecnologia levanta algum problema de conformidade regulamentar ou outro com as políticas da organização e com os controles de segurança da informação ou com os de seus clientes? Esta é uma tecnologia que continuará a ser viável no futuro próximo? A organização está disposta a aceitar o risco de usar a tecnologia envelhecida ou adotar a tecnologia emergente ou não comprovada? Essa tecnologia está alinhada com a estratégia do provedor de serviços ou de seus consumidores? A organização possui as habilidades corretas entre sua equipe e fornecedores para apoiar e manter a tecnologia? Essa tecnologia possui recursos de automação suficientes para garantir que ela possa ser desenvolvida, implantada e operada com eficiência? Essa tecnologia oferece recursos adicionais que podem ser aproveitados para outros produtos ou serviços? Essa tecnologia introduz novos riscos ou restrições para a organização (por exemplo, trancá-la em um fornecedor específico)? A partir dos questionamentos relativos a esses componentes (informação e tecnologia), forma-se uma visão um pouco mais holística da prestação dos serviços de TI. 5.1.3 Parceiros e fornecedores A próxima dimensão é chamada de parceiros e fornecedores. Ela envolve uma relação interorganizacional, ou seja, uma relação entre organizações, na qual ocorrem parcerias e fornecimento de produtos ou serviços nos mais diversos níveis de formalidade. O quadro a seguir apresenta essas relações de parceria e fornecimento. Quadro 8 – Relações entre as organizações Meios de cooperação Saídas Responsável pelas saídas Responsável pela realização de resultados Nível de formalidade Exemplos Fornecimento de mercadorias Fornecimento Fornecedor Comprador Contrato de fornecimento Compra de celular Serviços de entrega Serviço entregue Provedor Comprador Acordos formais e casos flexíveis Computação em nuvem Parceria de serviços Cocriação de valor Compartilhado entre fornecedor e cliente Compartilhado entre fornecedor e cliente Objetivos compartilhados, acordos genéricos, arranjos e casos flexíveis Funcionário alocado Fonte: Axelos (2019, p. 47). Na área de TI, é comum a parceria com fornecedores para a entrega de um serviço. Pensemos, por exemplo, em um serviço de suporte técnico de uma organização, que pode se deparar com situações em que a resolução de problemas dependa do acesso aos conhecimentos de outra organização parceira. 88 Unidade III Saiba mais Para conhecer um pouco mais sobre os processos de terceirizações de TI e as práticas de gestão voltadas para essas questões, leia o capítulo 11 do livro a seguir: FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: Brasport, 2014. 5.1.4 Fluxo de valor e processos O fluxo de valor e os processos representam a quarta dimensão do gerenciamento de serviços de TI com base no ITIL® 4. Essa dimensão está relacionada à integração e coordenação de atividades que permitem criar valor por meio dos produtos e serviços de TI. A Axelos (2019, p. 48) menciona que a dimensão fluxo de valor e processos: Preocupa-se com o modo como as várias partes da organização trabalham de maneira integrada e coordenada para permitir a criação de valor por meio de produtos e serviços. A dimensão concentra-se em quais atividades a organização realiza e como elas são organizadas, bem como a organização garante que está possibilitando a criação de valor para todas as partes interessadas de maneira eficiente e eficaz. Definindo os componentes dessa dimensão, comecemospelo fluxo de valor, que pode ser compreendido como uma sequência de etapas realizadas com o objetivo de criar valor por meio de produtos e serviços. O outro componente é o processo, que pode ser definido como um conjunto de tarefas que recebem entradas e entregam saídas. Observação A partir da dimensão fluxo de valor e processos, percebemos a importância do SVS. 5.2 Sistema de valor de serviços 5.2.1 Introdução ao sistema de valor de serviços O sistema de valor de serviços, conhecido pelo seu acrônimo SVS, é a grande novidade do ITIL® 4. Ele é considerado o lastro das fundamentações teóricas do framework nessa nova versão e, segundo Axelos (2019, p. 54), 89 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO descreve como todos os componentes e atividades da organização trabalham juntos como um sistema para permitir a criação de valor. O SVS de cada organização tem interfaces com outras organizações, formando um ecossistema que, por sua vez, pode facilitar o valor para essas organizações, seus clientes e outras partes interessadas. A estrutura do SVS pode ser vista na figura a seguir e contempla os componentes: princípios orientadores; governança; cadeia de valor do serviço; práticas e melhoria contínua. Na entrada do SVS, nós também temos as demandas e oportunidades por serviços, além de termos como saída o valor cocriado por meio dos serviços entregues ao cliente. Princípios orientadores Governança Práticas Melhoria contínua Oportunidade/ demanda ValorCadeia de valor do serviço Figura 26 – Modelo SVS Adaptada de: Axelos (2019, p. 15). O SVS tem como entradas principais as oportunidades e as demandas. As oportunidades são as opções e possibilidades que podem ser utilizadas para criar valor para o negócio. Um bom exemplo de oportunidade seria a descoberta de um sistema que poderia alavancar as vendas em formato eletrônico (via internet). A outra entrada é classificada como demanda. As demandas expressam as necessidades e os desejos das partes interessadas relacionados a produtos e serviços já existentes, que também criam valor para o negócio. Por exemplo, a melhoria da interface de usuário de um sistema de informação para atender a uma necessidade específica da área financeira pode ser considerada uma demanda. Observação A interface de usuário de um sistema de informação é o meio que facilita a comunicação entre o sistema e o ser humano. Exemplo: a tela de um sistema visto pelo usuário. 90 Unidade III O SVS produz em sua saída o valor, que é o resultado das relações de serviço. Esse valor pode ser cocriado para qualquer parte interessada (acionistas, empregados, sociedade, entre outras). Para que esse valor seja criado para o negócio, é necessária a constatação da utilidade e da garantia: utilidade como a funcionalidade oferecida, ou seja, o que o produto ou serviço faz, sendo relacionado a questões de desempenho; garantia como a promessa de atendimento dos requisitos acordados, assegurando o que o produto ou serviço faz, relacionando a questões de disponibilidade, capacidade, continuidade e segurança. Observação O SVS entrega em sua saída algo dotado de utilidade e garantia. A ideia do SVS praticamente substituiu a ideia de ciclo de serviço do ITIL v.3, trazendo mais flexibilidade na execução das práticas de gerenciamento de serviços. Com o ciclo de vida do serviço, existia uma tendência ao engessamento a partir dos processos de estratégia, desenho, transição, operação e melhoria contínua do serviço. 5.2.2 Princípios orientadores O primeiro componente do SVS é o conjunto de princípios orientadores. Eles funcionam como recomendações que guiam as organizações nos contextos do gerenciamento de serviços de TI. São chamados também de princípios-guia e expressam as mensagens da ITL para uma boa gestão de serviços. O quadro a seguir apresenta esses princípios. Quadro 9 – Princípios orientadores Princípios orientadores Descrição Foco no valor - Para tudo o que a organização faz, é necessário mapear, direta ou indiretamente, o valor para as partes interessadas - O foco no princípio do valor abrange muitas perspectivas, incluindo a experiência de clientes e usuários Comece onde você está - Não comece do zero nem crie algo novo sem considerar o que já está disponível para ser aproveitado - É provável que exista muita coisa nos serviços, processos, programas e projetos atuais que podem ser usados para criar o resultado desejado - O estado atual deve ser investigado e observado diretamente para garantir que seja totalmente compreendido Progredir iterativamente com feedback - Não tente fazer tudo de uma vez - Mesmo grandes iniciativas devem ser realizadas iterativamente - Ao organizar o trabalho em seções menores e gerenciáveis que podem ser executadas e concluídas em tempo hábil, é mais fácil manter um foco mais preciso em cada esforço - O uso de feedback antes, durante e depois de cada iteração garantirá que as ações sejam focadas e apropriadas, mesmo que as circunstâncias mudem 91 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Princípios orientadores Descrição Colaborar e promover visibilidade - Trabalhar junto, além das fronteiras, produz resultados com maior adesão, maior relevância para os objetivos e maior probabilidade de sucesso a longo prazo - Atingir objetivos requer informação, compreensão e confiança - O trabalho e as consequências devem ser visíveis, agendas ocultas evitadas e informações compartilhadas na maior medida possível Pensar e trabalhar holisticamente - Nenhum serviço ou elemento usado para fornecer um serviço fica sozinho - Os resultados alcançados pelo provedor de serviços e pelo consumidor de serviços sofrerão, a menos que a organização trabalhe no serviço como um todo, não apenas em suas partes - Os resultados são entregues a clientes internos e externos por meio do gerenciamento eficaz e eficiente e da integração dinâmica de informações, tecnologia, organização, pessoas, práticas, parceiros e acordos, que devem ser coordenados para fornecer um valor definido Manter de forma simples e prática - Se um processo, serviço, ação ou métrica falhar em fornecer valor ou produzir um resultado útil, elimine-o - Em um processo ou procedimento, use o número mínimo de etapas necessárias para alcançar o(s) objetivo(s) - Sempre use o pensamento baseado em resultados para produzir soluções práticas que geram resultados Otimizar e automatizar - Recursos de todos os tipos, principalmente de RH, devem ser utilizados da melhor maneira possível - Elimine tudo o que é realmente um desperdício e use a tecnologia para alcançar o que for capaz - A intervenção humana só deve acontecer onde realmente contribui com valor Adaptado de: Axelos (2019, p. 58). É necessário compreender que esses princípios orientadores estão interligados. Dessa forma, não convém utilizar alguns princípios e esquecer os outros, mas considerar a importância de cada um deles para cada contexto do gerenciamento de serviços de TI. Exemplo de aplicação Pesquise em qualquer empresa que você conheça quais princípios orientadores do ITIL® 4 são mais considerados no contexto do gerenciamento de serviços de TI. 5.2.3 Governança e práticas O segundo componente do SVS é a governança, que tem o objetivo de avaliar, dirigir e monitorar todo o contexto de gestão de serviços de TI da organização. Isso ocorre a partir dos princípios orientadores, que funcionam como norte para os órgãos de governança de TI da organização. O componente governança apresenta a importância do alinhamento estratégico entre a TI e o negócio, de forma que haja uma parceria entre a gestão de recursos tecnológicos e a gestão empresarial 92 Unidade III de negócios. Vamos aprofundar esse componente nos próximos tópicos, quando introduzirmos a ideia de governança corporativa e governança de TI. O próximo componente são as práticas, que substituem a ideia que tínhamos de processos nas versões anteriores do ITIL. Por exemplo: antes mencionávamosprocesso de gerenciamento do risco; agora chamamos de práticas de gerenciamento de riscos. Segundo Fernandes, Diniz e Abreu (2019), as práticas representam um conjunto de recursos organizacionais projetado para desempenhar o trabalho e atender a um objetivo. Elas podem ser classificadas em: práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas de gerenciamento técnico. As práticas serão abordadas com profundidade mais adiante. 5.2.4 Melhoria contínua O próximo componente do SVS é a melhoria contínua, considerada item fundamental em praticamente todos os frameworks e modelos de gestão. A ideia desse componente no SVS é fornecer um conjunto de recomendações de alto nível para melhorar a cadeia de valor do serviço. A figura a seguir apresenta a melhoria contínua do SVS. Visão, missão, metas e objetivos de negóciosQual é a visão? Co m o m an te m os a d in âm ic a? Relizar avaliações de linha de baseOnde estamos agora? Definir metas mensuráveisOnde queremos estar? Definir o plano de melhoriaComo chegamos lá? Executar ações de melhoriaTome uma atitude Avalie métricas e KPIsChegamos lá? Figura 27 – Melhoria contínua do SVS Adaptada de: Axelos (2019, p. 93). A melhoria contínua ocorre em seis etapas. A primeira etapa (Qual é a visão?) concentra-se nos norteadores definidos no planejamento estratégico da organização, que são: visão, missão, metas e objetivos do negócio. Essa etapa estabelece a ideia de que tudo sempre começa no negócio. A segunda etapa (Onde estamos agora?) consiste numa avaliação do estado atual, incluindo os produtos e serviços existentes e sua percepção de valor. Sobre essa etapa, a Axelos (2019) menciona que: 93 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO O sucesso de uma iniciativa de melhoria depende de uma compreensão clara e precisa do ponto de partida e do impacto da iniciativa. Uma melhoria pode ser pensada como uma jornada do ponto A ao ponto B, e essa etapa define claramente como é o ponto A. Uma jornada não pode ser mapeada se o ponto de partida não for conhecido (AXELOS, 2019, p. 95). A terceira etapa (Onde queremos estar?) proporciona a definição de metas com o princípio SMART. O princípio SMART apresenta as metas como: S – specific (específico); M – measurable (mensurável); A – attainable (atingível); R – relevant (relevante) e T – time bound (temporal). Assim como a etapa anterior (Etapa 2) descreve o Ponto A na jornada de melhoria, a Etapa 3 descreve como deve ser o Ponto B, o estado-alvo da próxima etapa da jornada. Uma viagem não pode ser mapeada se o destino não estiver claro (AXELOS, 2019, p. 96). A quarta etapa (Como chegaremos lá?) apresenta a necessidade da criação de um plano de melhoria que conduza o SVS do estado atual ao futuro desejado. Sobre essa etapa, a Axelos (2019, p. 97) menciona que: O plano para a Etapa 4 pode ser uma rota direta para concluir uma única melhoria simples ou pode estar mais envolvido. A abordagem mais eficaz para executar a melhoria pode não ser clara e, às vezes, será necessário projetar experimentos que testem quais opções têm maior potencial. A quinta etapa (Tome uma atitude) nos remete para uma ação mais prática na melhoria contínua. O objetivo dessa etapa é executar as ações de melhoria. Segundo a Axelos (2019, p. 98): Na Etapa 5, o plano para a melhoria é implementado. Isso pode envolver uma abordagem tradicional em estilo cascata, mas pode ser mais apropriado seguir uma abordagem ágil, experimentando, iterando, mudando de direção ou mesmo voltando às etapas anteriores. A sexta etapa (Chegamos lá?) estabelece um processo de avaliação de indicadores e métricas. A ideia é verificar se os objetivos foram atingidos e/ou se são também relevantes, ou seja, possuem ou não valor. Esse processo de avaliação precisa ocorrer em iterações de iniciativa de melhoria, isto é, a cada vez que implementarmos ações que melhorem os serviços. A sétima e última etapa (Como mantemos a dinâmica?) tem como objetivo favorecer uma ciclicidade nas práticas de melhoria contínua, sustentando o aumento da qualidade na criação de valor a partir dos serviços. Nessa etapa, também sustentamos o ritmo da melhoria, sempre favorecendo-o. 94 Unidade III 5.2.5 Cadeia de valor do serviço O último componente do SVS é a cadeia de valor do serviço, conhecida pelo seu acrônimo em inglês SVC, que significa service value chain. A cadeia de valor do serviço é o componente central do SVS, expresso como o conjunto de atividades que atendem às demandas para a criação de valor para o negócio. O entendimento da cadeia de valor do serviço inicia-se pela demanda (demand) do negócio que, ao final, entrega produtos (products) e serviços (service) para a criação de valor (value). A cadeia de valor é composta por seis atividades-chave: planejar (plan); engajar (engage); desenho e transição (design and transition); entregar e suportar (deliver and support); adquirir/construir (obtain/build) e melhorar (improve). A figura a seguir apresenta a cadeia de valor do serviço. Design and transition Obtain/build Deliver and support EngageDemand Value Plan Products and services Improve Figura 28 – Cadeia de valor do serviço Fonte: Axelos (2019, p. 82). Conforme observamos na figura anterior, temos um cubo central incluindo três atividades-chave (desenho e transição, adquirir/construir, entregar e suportar). Esse esboço nos remete a uma forte interação entre essas três atividades-chave. No entanto, não há um engessamento com eventual ocorrência sequencial de atividades. É importante compreender que o fluxo de valor permeia a cadeia nas mais diversas formas, sem necessitar de uma ordem rígida. Observe também que as atividades-chave melhorar e planejar cobrem todas as outras. Mais um detalhe está na melhoria, que também deve ocorrer nos produtos e serviços. 95 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO A primeira atividade-chave é chamada de planejar e busca a compreensão dos objetivos do negócio, na sua visão e direção estratégica. A partir desses objetivos e da visão, criam-se os planos estratégico, tático e operacional para a gestão dos serviços de TI. A segunda atividade-chave é chamada de melhorar, sendo a responsável por prover práticas para a melhoria contínua nas atividades da cadeia de valor do serviço. Essa atividade-chave também fornece informações para a atividade-chave de desenho e transição. A terceira atividade-chave é conhecida como engajar. A Axelos (2019, p. 88) menciona que: “O objetivo da atividade da cadeia de valor de engajamento é fornecer um bom entendimento das necessidades das partes interessadas, transparência e envolvimento contínuo e boas relações com todas as partes interessadas”. A quarta atividade-chave é o desenho e transição, que tem por objetivo a garantia de que os serviços atendam às expectativas das partes interessadas. As principais saídas dessa atividade incluem requisitos para outras atividades-chave, além de produtos e serviços novos ou alterados. A quinta atividade-chave é conhecida como adquirir/construir. Segundo a Axelos (2019), o objetivo dessa atividade-chave é garantir que os componentes de serviço estejam disponíveis quando e onde forem necessários e atender às especificações acordadas. As principais saídas dessa atividade-chave são os componentes de serviços para desenho, transição, entrega e suporte. A sexta atividade-chave é chamada de entregar e suportar. Segundo Fernandes, Diniz e Abreu (2019), o objetivo dela é assegurar que os serviços sejam entregues e suportados de acordo com as especificações acordadas e conforme a expectativa das partes interessadas. A cadeia de valor do serviço é um modelo de operação que deixou obsoleto o ciclo de vida do serviço (presente na versão anterior do ITIL), sendo considerado uma evolução. Por isso, são perceptíveis algumas pequenas semelhanças entre os dois, mas os seus conceitos são extremamente diferentes. As atividades-chave da cadeia de valor do serviçonão ocorrem de forma sequencial, diferentemente do ciclo de vida do serviço, que apresenta etapas sequenciadas. Outro fator que diferencia os dois modelos é a maior flexibilidade na combinação entre as atividades (a cadeia de valor do serviço é mais flexível). Lembrete O ciclo de vida do serviço é formado pelas etapas de: estratégia de serviços; desenho de serviços; transição de serviços; operação de serviços e melhoria continuada do serviço. 96 Unidade III 6 PRÁTICAS DO ITIL As versões anteriores do modelo ITIL tinham um foco muito grande nos processos. A versão anterior (ITIL® v.3) tinha mais de vinte processos e era totalmente fundamentada na execução deles, sendo crítica para o gerenciamento de serviços de TI a qualidade das saídas desses processos. No ITIL® 4, essa visão processual foi drasticamente modificada. Os processos de gerenciamento de serviços deram lugar às práticas. Mais do que um conjunto de atividades (definição de processos), as práticas são recursos que envolvem tarefas, pessoas e tecnologias. Por exemplo: agora, não temos mais processos de gerenciamento de incidentes, mas práticas de gerenciamento de incidentes. No framework ITIL® 4, encontramos 14 práticas gerais de gerenciamento, 17 práticas de gerenciamento de serviços e três práticas de gerenciamento técnico. As práticas gerais de gerenciamento do ITIL também são conhecidas como práticas de gerenciamento genéricas. Elas se apresentam como as práticas mais básicas para administrar a TI de forma estratégica, têm forte relação com as dimensões do gerenciamento de serviços e são totalmente integradas ao SVS, mais especificamente na cadeia de valor do serviço. As práticas gerais de gerenciamento são: gerenciamento de estratégia; gerenciamento de portfólio; gerenciamento de arquitetura; gerenciamento financeiro de serviços; gerenciamento de talento e força de trabalho; melhoria contínua; medição e relatórios; gerenciamento de riscos; gerenciamento de segurança da informação; gestão do conhecimento; gerenciamento de mudanças organizacionais; gerenciamento de projetos; gerenciamento de relacionamento e gerenciamento de fornecedores. As práticas de gerenciamento de serviços do ITIL® 4 apresentam uma nova roupagem para grande parte dos antigos processos e funções do ITIL® v.3 constantes no desenho, na transição e na operação de serviços. Elas são fundamentais para gerenciar bem os serviços de TI em vista da criação de valor para as partes interessadas. As práticas de gerenciamento de serviços são: análise de negócio; gerenciamento de catálogo de serviços; design de serviço; gerenciamento de nível de serviço; gerenciamento de disponibilidade; gerenciamento de capacidade e desempenho; gerenciamento de continuidade de serviço; monitoramento e gerenciamento de eventos; central de serviço; gerenciamento de incidentes; gerenciamento de requisição de serviço; gerenciamento de problemas; gerenciamento de liberação; habilitação de mudança; validação e teste de serviço; gerenciamento de configuração de serviço e gerenciamento de ativos de TI. As práticas de gerenciamento técnico têm muito foco na tecnologia, em suas infraestruturas e nos sistemas propriamente ditos. As práticas de gerenciamento técnico são: gerenciamento de implantação; gerenciamento de infraestrutura e plataforma; desenvolvimento e gerenciamento de software. 97 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Neste tópico, não vamos explorar todas as práticas. Daremos foco em algumas práticas, considerando as práticas gerais de gerenciamento e, em seguida, as práticas de gerenciamento de serviços e as práticas de gerenciamento técnico. 6.1 Práticas gerais de gerenciamento 6.1.1 Gerenciamento da arquitetura A prática de gerenciamento da arquitetura do ITIL® 4 é uma das mais novas e não encontra um paralelo direto com os processos anteriores do ITIL® v.3. Segundo a Axelos (2019, p. 107): O objetivo da prática de gerenciamento de arquitetura é fornecer um entendimento de todos os diferentes elementos que compõem uma organização e como esses elementos se inter-relacionam, permitindo que a organização alcance efetivamente seus objetivos atuais e futuros. Ele fornece os princípios, padrões e ferramentas que permitem que uma organização gerencie mudanças complexas de maneira estruturada e ágil. Observação A arquitetura de TI, de forma específica, pode ser considerada o desenho macro e sistêmico da integração entre os componentes físicos e lógicos da infraestrutura de TI, que habilitam os serviços de TI. As práticas no gerenciamento da arquitetura abrangem questões voltadas para a arquitetura de negócios, arquitetura do serviço, arquitetura de sistemas de informação, arquitetura tecnológica e arquitetura ambiental. Considerando a cadeia de valor do serviço, essas práticas têm forte relação com as atividades-chave: planejar; desenho e transição; melhorar. A figura a seguir mostra o mapa de calor da relação entre a prática de gerenciamento da arquitetura e as atividades-chave da cadeia de valor. 98 Unidade III Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 29 – Relação entre a prática de gerenciamento da arquitetura e a cadeia de valor do serviço Fonte: Axelos (2019, p. 110). Alguns exemplos de boas práticas de gerenciamento da arquitetura são: • Manter uma arquitetura de referência descrevendo perspectivas de negócios, informações, dados, aplicativos, tecnologia e ambiente e basear nela a cadeia de valor. • Descobrir oportunidades de melhorias, por meio das arquiteturas de negócios, serviços, informações, técnicas e ambiente. • Avaliar o alinhamento entre os recursos de TI e as atividades executadas em vista da cocriação de valor. • Descrever a estrutura dos componentes do serviço, bem como a sua dinâmica, envolvendo atividades, fluxo de recursos e interações. 6.1.2 Melhoria contínua Já comentamos que a melhoria contínua é praticamente uma filosofia presente em todos os modelos de gestão. No ITIL® 4, além de termos uma atividade-chave chamada de melhoria, temos uma prática geral de gerenciamento chamada de melhoria contínua. Segundo a Axelos (2019, p. 110): 99 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO O objetivo da prática de melhoria contínua é alinhar as práticas e serviços da organização com as necessidades de negócios em constante mudança por meio da melhoria contínua de produtos, serviços e práticas, ou qualquer elemento envolvido no gerenciamento de produtos e serviços. Relacionando a prática de melhoria contínua com a cadeia de valor do serviço, encontramos grande importância dessa prática em todas as atividades-chave, conforme podemos ver no mapa de calor representado na figura a seguir. Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 30 – Relação entre a prática de melhoria contínua e a cadeia de valor do serviço Fonte: Axelos (2019, p. 110). Alguns exemplos de boas práticas de melhoria contínua são: • Incentivar e promover a melhoria contínua em toda a organização, e não somente na área de TI. • Garantir que seja atribuído um orçamento para a melhoria contínua na organização. • Identificar e registrar oportunidades de melhoria contínua relacionadas aos serviços. • Medir e avaliar resultados em consequência de práticas de melhoria contínua. 100 Unidade III 6.1.3 Gerenciamento da segurança da informação A segurança da informação é preocupação de primeira hora para a alta direção das organizações. É uma questão que recebe atenção desde as versões anteriores do ITIL e, na 4ª versão, segundo Axelos (2019), tem o objetivo de: proteger as informações necessárias à organização para conduzir seus negócios. Isso inclui entender e gerenciar riscos à confidencialidade, integridade e disponibilidade das informações, além de outros aspectos dasegurança das informações, como autenticação (garantir que alguém seja quem eles alegam ser) e não-repúdio (garantir que alguém não possa negar que tomou uma ação) (AXELOS, 2019, p. 114). Relacionando a prática de gerenciamento da segurança da informação com a cadeia de valor do serviço, encontramos grande importância dessa prática em todas as atividades-chave, como podemos observar no mapa de calor representado na figura a seguir. Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 31 – Relação entre a prática de gerenciamento da segurança da informação e a cadeia de valor do serviço Fonte: Axelos (2019, p. 110). Alguns exemplos de boas práticas de gerenciamento da segurança da informação são: • Gerenciar alterações relacionadas à segurança da informação no que tange aos serviços de TI. • Efetuar testes de verificação, penetração e vulnerabilidade nos sistemas e serviços de TI. 101 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO • Considerar as atividades de segurança da informação em todas as atividades da cadeia de valor do serviço. • Incorporar segurança em todos os componentes tecnológicos do serviço. 6.1.4 Gerenciamento do conhecimento A prática de gerenciamento do conhecimento também é de grande relevância para a gestão de serviços de TI. Isso se dá porque o conhecimento é considerado um dos ativos mais importantes que as organizações têm nos dias de hoje. De acordo com a Axelos, “o objetivo da prática de gerenciamento de conhecimento é manter e melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização” (AXELOS, 2019, p. 117). Lembrete O conhecimento é obtido a partir da percepção do valor da informação e da sua aplicação. Relacionando a prática de gerenciamento do conhecimento com a cadeia de valor do serviço, encontramos grande importância dessa prática nas atividades-chave entregar e suportar, conforme podemos verificar no mapa de calor representado na figura a seguir. Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 32 – Relação entre a prática de gerenciamento do conhecimento e a cadeia de valor do serviço Fonte: Axelos (2019, p. 118). 102 Unidade III Alguns exemplos de boas práticas de gerenciamento do conhecimento são: • Suportar as melhores decisões de portfólio a partir do conhecimento organizacional. • Fornecer o contexto de avaliação a partir do conhecimento gerenciado como ativo estratégico. • Criar e obter o conhecimento relacionado às soluções tecnológicas. • Encorajar a adequada gestão e disseminação do conhecimento em TI. 6.1.5 Gerenciamento da mudança organizacional Desde a versão 2 do ITIL®, a mudança bem gerenciada é um fator crítico de sucesso na gestão dos serviços de TI. No ITIL® 4, encontramos a mudança na forma de uma prática de gerenciamento, que, segundo a Axelos (2019, p. 122), tem o objetivo de:“garantir que as mudanças em uma organização sejam implementadas de maneira suave e bem-sucedida e que benefícios duradouros sejam alcançados através do gerenciamento dos aspectos humanos das mudanças“. A relação da prática de gerenciamento da mudança organizacional com a cadeia de valor do serviço pode ser visualizada no mapa de calor representado na figura a seguir. Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 33 – Relação entre a prática de gerenciamento da mudança organizacional e a cadeia de valor do serviço Fonte: Axelos (2019, p. 124). 103 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Alguns exemplos de boas práticas de gerenciamento da mudança organizacional são: • Apoiar iniciativas de melhoria que foram aprovadas nos serviços de TI. • Envolver as partes interessadas no processo de mudança organizacional. • Considerar todos os requisitos para a mudança organizacional. • Liderar de maneira forte e comprometida a mudança organizacional. 6.1.6 Outras práticas gerais de gerenciamento As outras práticas gerais de gerenciamento não são menos importantes. Precisamos conhecer ao menos os seus objetivos e as atividades-chave da cadeia de valor do serviço que se relacionam a tais práticas. De forma resumida, o quadro a seguir apresenta as práticas gerais de gerenciamento que ainda não foram mencionadas, os seus objetivos e as atividades-chave mais importantes na cadeia de valor. Quadro 10 – Prática, objetivos e atividades-chave de maior importância relacionadas Práticas Objetivo Atividades-chave de maior importância Medição e relatórios Apoiar a boa tomada de decisões e a melhoria contínua, diminuindo os níveis de incerteza - Planejar - Desenho e transição - Adquirir/construir - Melhoria Gerenciamento do portfólio Garantir que a organização tenha a combinação certa de programas, projetos, produtos e serviços para executar a estratégia da organização dentro de suas restrições de financiamento e recursos Planejar Gerenciamento de projetos Garantir que todos os projetos da organização sejam entregues com sucesso, planejando, delegando, monitorando e mantendo o controle de todos os aspectos de um projeto, além da motivação das pessoas envolvidas - Desenho e transição - Adquirir/construir Gerenciamento do relacionamento Estabelecer e nutrir os vínculos entre a organização e os seus stakeholders nos níveis estratégico e tático - Planejar - Engajar - Desenho e transição - Melhoria Gerenciamento dos riscos Garantir que a organização entenda e lide efetivamente com os riscos Todas Gerenciamento financeiro dos serviços Apoiar as estratégias e os planos da organização para o gerenciamento de serviços, garantindo que os recursos e investimentos financeiros da organização estejam sendo utilizados de maneira eficaz Planejar Gerenciamento da estratégia Formular os objetivos da organização e adotar os cursos de ação e alocação de recursos necessários para atingir esses objetivos Planejar 104 Unidade III Práticas Objetivo Atividades-chave de maior importância Gerenciamento de fornecedores Garantir que os fornecedores da organização e o seu desempenho sejam gerenciados adequadamente para apoiar o fornecimento contínuo de produtos e serviços de qualidade Planejar Gerenciamento do talento e da força de trabalho Garantir que a organização tenha as pessoas certas com as habilidades e os conhecimentos adequados e nas funções corretas para apoiar os seus objetivos de negócios - Planejar - Melhoria Adaptado de: Axelos (2019, p. 120-125). 6.2 Práticas de gerenciamento de serviços e práticas de gerenciamento técnico 6.2.1 Gerenciamento de disponibilidade Caminhemos agora em uma temática muito cara desde os tempos que a TI era gerenciada como uma infraestrutura: a disponibilidade. A prática de disponibilidade é considerada uma prática de gerenciamento de serviços. A Axelos menciona que “o objetivo da prática de gerenciamento de disponibilidade é garantir que os serviços ofereçam níveis acordados de disponibilidade para atender às necessidades de clientes e usuários” (AXELOS, 2019, p. 151). Alguns exemplos de boas práticas de gerenciamento de disponibilidade são: • Efetuar a negociação e acordos exequíveis de metas de disponibilidade. • Projetar as infraestruturas de TI, de maneira a serem fornecidos níveis de disponibilidade adequados. • Garantir que serviços e componentes possam coletar os dados necessários para medir a disponibilidade. • Monitorar, analisar e gerar relatórios sobre disponibilidade. Relacionando a prática de gerenciamento de disponibilidade com a cadeia de valor do serviço, encontramos o mapa de calor representado na figura a seguir. Percebemos que a principal atividade-chave é planejar. 105 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Design and transition Obtain/buildDeliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 34 – Relação entre a prática de gerenciamento de disponibilidade e a cadeia de valor do serviço Fonte: Axelos (2019, p. 153). 6.2.2 Análise de negócios A análise de negócios é uma prática de gerenciamento de serviços que, segundo Axelos (2019, p. 154): Tem o objetivo de analisar um negócio ou algum elemento dele, definir suas necessidades associadas e recomendar soluções para atender a essas necessidades e/ou resolver um problema de negócios, o que deve facilitar a criação de valor para as partes interessadas. A análise de negócios permite que uma organização comunique suas necessidades de maneira significativa, expresse a lógica da mudança e projete e descreva soluções que permitem a criação de valor em alinhamento com os objetivos da organização. Relacionando a prática de análise de negócios com a cadeia de valor do serviço, encontramos o mapa de calor representado na figura a seguir. Percebemos que as principais atividades-chave são: planejar, engajar, adquirir/construir, entrega e transição. 106 Unidade III Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 35 – Relação entre a prática de análise de negócios e a cadeia de valor do serviço Fonte: Axelos (2019, p. 157). Alguns exemplos de boas práticas de análise de negócios são: • Efetuar a análise de negócios considerando processos, serviços, arquiteturas e contextos internos e externos. • Estabelecer processos de documentação de necessidades de negócios para a melhoria de serviços. • Recomendar soluções após a análise dos requisitos reunidos e validá-los com as partes interessadas. • Basear-se no negócio para estabelecimento de prioridades na criação de soluções. 6.2.3 Service desk O service desk é uma prática de gerenciamento de serviços e, nas versões anteriores, era considerado uma função da operação de serviços. Segundo a Axelos (2019, p. 199): “O objetivo da prática do service desk é capturar a demanda por resolução de incidentes e solicitações de serviço. Também deve ser o ponto de entrada e o ponto de contato único para o provedor de serviços com todos os seus usuários”. 107 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Relacionando a prática de service desk com a cadeia de valor do serviço, encontramos o mapa de calor representado na figura a seguir. Verificamos que as principais atividades-chave são engajar e entrega e suporte. Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 36 – Relação entre a prática de service desk e a cadeia de valor do serviço Fonte: Axelos (2019, p. 157). Alguns exemplos de boas práticas de service desk são: • Monitorar e avaliar constantemente o service desk. • Alinhar as ações do service desk a fim de propiciar a cocriação de valor. • Promover o envolvimento tático e operacional entre o service desk e os usuários. • Ser o ponto de coordenação da gestão de incidentes e solicitações de serviços. 6.2.4 Gerenciamento de implantação O gerenciamento de implantação era um processo da etapa de transição do ciclo de vida do serviço do ITIL® v.3. Agora, o gerenciamento de implantação é uma prática de gerenciamento técnico do ITIL® e, segundo a Axelos (2019, p. 212): 108 Unidade III Tem o objetivo de mover hardware, software, documentação, processos ou qualquer outro componente novo ou alterado para ambientes ativos. Também pode estar envolvido na implantação de componentes em outros ambientes para teste ou preparação. Alguns exemplos de boas práticas de gerenciamento de implantação são: • Planejar adequadamente os recursos de hardware e software que serão utilizados nas implantações. • Considerar o gerenciamento de implantação vital para as operações dos serviços. • Executar as implantações de forma incremental como parte da atividade da cadeia de valor. • Trabalhar em estreita colaboração com o gerenciamento de mudanças organizacionais. Relacionando a prática de gerenciamento de implantação com a cadeia de valor do serviço, encontramos o mapa de calor representado na figura a seguir. Verificamos que as principais atividades-chave são desenho e transição e adquirir/construir. Design and transition Obtain/build Deliver and support EngageEngageDemand Value Plan HighLow 0 1 2 3 ProductsProducts and servicesand services Improve Figura 37 – Relação entre a prática de gerenciamento de implantação e a cadeia de valor do serviço Fonte: Axelos (2019, p. 157). 109 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Saiba mais Para conhecer mais sobre o framework ITIL, leia o livro sugerido a seguir: AXELOS. ITIL® Foundation. 4. ed. Norwich: TSO, 2019. Exemplo de aplicação Os princípios-orientadores funcionam como recomendações que guiam as organizações nos contextos do gerenciamento de serviços de TI. Em qual das alternativas a seguir encontramos uma situação de maior aderência a esses princípios? A) Ao desenvolver a mudança de um sistema de informação utilizado pela área de compras, a área de TI resolveu consultar a alta direção da empresa para a escolha da melhor ferramenta no que tange à interface de usuário. B) A área de produção deseja uma nova ferramenta de controle de qualidade com base em um sistema de informação. Então, a área de TI resolveu desconsiderar todos os sistemas de controle de qualidade utilizados até o momento pela área de produção e começou o seu trabalho do zero. C) A fim de promover uma melhoria no sistema de informação utilizado pela área financeira, a área de TI resolveu desenvolver diversas melhorias de uma só vez com testes do usuário no final. D) A área de TI promoveu uma melhoria no controle de serviços implementando o triplo de processos que se utilizavam antes para o desenvolvimento de soluções. Os resultados foram bons, embora um dos processos pudesse ter sido dispensado. E) A área de TI resolveu substituir quatro sistemas que trabalhavam de forma isolada por um único sistema integrado. Inicialmente, houve um aumento de custo, mas o retorno de investimento é certo e ocorrerá em três anos. Resolução Um dos princípios-orientadores é o “Foco no valor”. Esse princípio informa a necessidade de mapear, direta ou indiretamente, o valor para as partes interessadas. O foco no princípio do valor abrange muitas perspectivas, incluindo a experiência de clientes e usuários. Verifica-se que nessa situação o usuário de compras não foi consultado. O princípio “Comece onde você está” orienta a não começar do zero e criar algo novo sem considerar o que já está disponível para ser aproveitado. 110 Unidade III O princípio “Progredir iterativamente com feedback” nos diz: não tente fazer tudo de uma vez. Mesmo grandes iniciativas devem ser realizadas iterativamente. O princípio “Manter de forma simples e prática” nos diz: se um processo, serviço, ação ou métrica falhar em fornecer valor ou produzir um resultado útil, elimine-o. Em um processo ou procedimento, use o número mínimo de etapas necessárias para alcançar o(s) objetivo(s). Por fim, a ação descrita no contexto da alternativa E é totalmente aderente a diversos princípios, entre eles: “Manter de forma simples e prática” e “Foco no valor”. Resumo Nesta unidade, abordamos com certo grau de profundidade os conceitos-chave do ITIL® 4. Apresentamos as dimensões no gerenciamento de serviços de TI: organizações e pessoas; informação e tecnologia; parceiros e fornecedores; fluxo de valor e processos. Mencionamos cada uma dessas dimensões como uma forma de perceber a importância do gerenciamento de serviços de TI a partir de uma perspectiva. Assim, de forma bem holística, construímos a base para o entendimento do SVS e das práticas do ITL® 4. Apresentamos o SVS, que é formado por: princípios orientadores;governança; cadeia de valor do serviço; práticas e melhoria contínua. Definimos cada um desses componentes, com ênfase especial para a cadeia de valor do serviço, que é o componente central do SVS, expresso como o conjunto de atividades que atendem às demandas para a criação de valor para o negócio. O entendimento da cadeia de valor de serviço inicia-se pela demanda (demand) do negócio que, ao final, entrega produtos (products) e serviços (service) para a criação de valor (value). A cadeia de valor é composta por seis atividades-chave: planejar (plan); engajar (engage); desenho e transição (design and transition); entregar e suportar (deliver and support); adquirir/ construir (obtain/build) e melhorar (improve). Compreendemos as práticas do ITIL® 4, que contribuíram para reduzir a visão voltada para processos constantes nas versões anteriores. As práticas representam um conjunto de recursos organizacionais projetado para desempenhar o trabalho e atender a um objetivo. 111 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Por fim, mencionamos as práticas gerais de gerenciamento e finalizamos a unidade citando as práticas de gerenciamento de serviços e as práticas de gerenciamento técnico. Exercícios Questão 1. Assim como muitas outras técnicas e frameworks de gerenciamento de processos, o ITIL® 4 incorpora a melhoria contínua no seu arcabouço metodológico. Nesse contexto, o processo de melhoria contínua é dividido em seis etapas. Considere as afirmativas a seguir sobre algumas dessas etapas. I – A primeira etapa está ligada aos aspectos estratégicos da organização, como sua visão, sua missão, suas metas e os objetivos do negócio. II – A segunda etapa envolve uma avaliação clara do estado atual. Por exemplo, para que seja possível melhorar algum processo, é importante compreender quais são as suas características atuais, suas virtudes, seus problemas e suas limitações. III – A terceira etapa envolve a definição de metas. Vale notar que a definição de metas não deve ter nenhum tipo de limitação, ou seja, não devemos nos preocupar se as metas são atingíveis, mensuráveis ou relevantes. É correto o que se expõe em: A) I, apenas. B) II, apenas. C) III, apenas. D) I e II, apenas. E) I, II e III. Resposta correta: alternativa D. Análise das afirmativas I – Afirmativa correta. Justificativa: a primeira etapa envolve compreender qual é a visão estratégica da empresa, de forma que qualquer melhoria deve estar focada nas metas e nos objetivos do negócio. 112 Unidade III II – Afirmativa correta. Justificativa: para que seja possível implementar melhorias em processos, serviços ou produtos, é fundamental que se conheça o estado atual, tanto para identificar as oportunidades de mudanças quanto para reconhecer as suas limitações. III – Afirmativa incorreta. Justificativa: definir metas factíveis é uma etapa fundamental para um processo de melhoria contínua. Nesse sentido, deve ser utilizado o princípio SMART: as metas devem ser específicas (specific); mensuráveis (measurable); atingíveis (attainable); relevantes (relevant) e limitadas no tempo (time bound). Questão 2. Uma das mudanças da versão 3 para a versão 4 do ITIL® é que, na última, existe foco maior na definição de práticas do que na definição de processos. Na versão 4, foram identificadas séries de práticas gerais de gerenciamento, práticas de gerenciamento de serviços e práticas de gerenciamento técnico. Com base no exposto e nos seus conhecimentos, avalie as afirmativas a seguir sobre práticas do ITIL® 4. I – O gerenciamento da arquitetura limita-se a manter uma documentação dos seus aspectos técnicos, sem levar em conta o negócio nem como ele afeta a cadeia de valor. II – A melhoria contínua deve focar apenas na área de tecnologia da informação (TI), e não nas demais áreas da empresa. III – No gerenciamento da segurança da informação, um dos aspectos da segurança da informação que devem ser garantidos envolve o princípio do não repúdio. Isso significa que uma pessoa (ou um grupo de pessoas) que tenha tomado uma ação não pode negar o seu envolvimento. É correto o que se expõe em: A) I, apenas. B) II, apenas. C) III, apenas. D) I e II, apenas. E) I, II e III. Resposta correta: alternativa C. 113 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Análise das afirmativas I – Afirmativa incorreta. Justificativa: o gerenciamento da arquitetura compreende muito mais do que apenas documentar os seus aspectos técnicos. Ele envolve a arquitetura de negócios, os serviços, os sistemas de informação, o suporte tecnológico e as questões ambientais. II – Afirmativa incorreta. Justificativa: para ser efetiva, a melhoria contínua deve englobar todas as áreas da empresa, e não apenas uma área específica. III – Afirmativa correta. Justificativa: o gerenciamento da segurança da informação envolve vários aspectos. Além dos aspectos clássicos, como garantir a autenticação, é importante que todas as ações tomadas possam ser mapeadas e identificadas e que os usuários não possam se esgueirar das suas responsabilidades argumentando que não fizeram determinadas ações, sendo que, na realidade, elas foram executadas.
Compartilhar