ITIL - Gestão Estratégica de Tecnologia da Informação – # 1

Prévia do material em texto

Gestão Estratégica de Tecnologia da Informação – ITIL 
MÓDULO I 
Introdução 
Neste curso você aprenderá os conceitos básicos de gerenciamento de serviços de 
Tecnologia da Informação - TI e os principais processos envolvidos na biblioteca ITIL. 
 
Por muitos anos, algumas empresas conseguiram evoluir sem o apoio da área de TI, 
porém, atualmente, o negócio está altamente dependente dela. Uma falha em algum 
componente da infraestrutura pode causar a indisponibilidade de um serviço e afetar 
diretamente o negócio. 
Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por técnicos e 
passou a ser incorporada à estratégia da empresa para auxiliá-la a alcançar seus 
objetivos. 
 
 
Com o aumento da importância para o negócio, surgiram alguns desafios para a 
Tecnologia da Informação, entre eles: 
Alinhamento da TI ao negócio 
A TI deve compreender as necessidades do negócio e seus investimentos devem 
levar em consideração os objetivos da empresa. 
Alta complexidade 
O negócio criou uma dependência da TI que exigiu um ambiente com máxima 
disponibilidade e suporte. 
Redução custos e riscos 
A administração busca minimizar os custos através da gestão de projetos, analisando 
também os riscos relacionados a novas mudanças. 
Justificar o retorno sobre os investimentos em TI 
Os investimentos na TI devem trazer retorno para o negócio. Devem ser aplicados nos 
serviços importantes da empresa. 
Conformidade com leis e regulamentos 
As empresas são obrigadas a cumprir regulamentos impostos pelo governo e outras 
entidades. A TI está totalmente relacionada ao cumprimento destas leis, buscando 
adequação dos seus sistemas e processos para atender aos requisitos impostos. 
Segurança da informação 
A necessidade da informação disponível em qualquer lugar, deixa o banco de dados 
exposto a vulnerabilidades, havendo a necessidade da proteção dos dados da 
empresa. 
Devido a importância da TI neste cenário, vários frameworks de processos e melhores 
práticas foram desenvolvidos, entre eles o ITIL –
 Information Technology Infraestructure Library. 
No final dos anos 80, a qualidade dos serviços de TI fornecida ao governo britânico 
levou o CCTA –Central Computer and Telecommunication Agency – atual OGC –
 Office of Government Commerce a desenvolver melhorias nos processos para tornar 
os recursos de TI mais eficientes e econômicos para os setores públicos do governo. 
O foco era desenvolver uma estrutura independente de fabricante, resultando na 
Biblioteca de Infraestrutura de Tecnologia da Informação – ITIL. 
ITIL é uma estrutura, um conjunto de diretrizes de práticas recomendadas que 
visa ajustar pessoas, processos e tecnologia para aumentar a eficiência do 
gerenciamento de serviços. 
ITIL não é uma metodologia e nem orienta o uso de ferramentas específicas. Cada 
implementação de ITIL é diferente e pode mudar de acordo com as necessidades da 
organização. 
A flexibilidade da estrutura ITIL é um dos principais fatores do seu crescente sucesso. 
O ITIL deve ser implementado como parte de uma metodologia de negócios flexível 
que envolve seus processos de negócios, melhorando ao mesmo tempo os processos 
de gerenciamento de serviços e aumentando a eficiência. 
Principais objetivos: 
 
As melhores práticas foram organizadas pelo ITIL em livros e a versão 2 é composta 
pelos seguintes títulos: 
1- Perspectiva de negócio 
Um guia para ajudar os profissionais de TI a entender como podem contribuir para os 
objetivos do negócio e como suas funções e serviços podem estar alinhados e serem 
aproveitados para maximizar sua contribuição para a organização. 
2 - Suporte a serviços 
Descreve os processos de suporte do dia a dia e atividades de manutenção 
associadas com a provisão de serviços de TI. 
3 - Entrega de serviços 
Descreve os processos necessários para o planejamento e entrega de serviços de TI 
com qualidade e se preocupa, ao longo do tempo, com o aperfeiçoamento desta 
qualidade. 
4 - Gerenciamento da infraestrutura 
Aborda aspectos como a identificação dos requisitos do negócio, testes, instalação, 
entrega, e otimização das operações e recursos que compõem os serviços de TI. 
5 - Gerenciamento das aplicações 
Descreve o gerenciamento das aplicações a partir dos requisitos dos negócios, ciclo 
de vida da aplicação, incluindo sua saída do ambiente de produção. 
6 - Gerenciamento da segurança 
Detalha o processo de planejamento da segurança da informação e gerenciamento 
dos riscos e vulnerabilidades. 
7 - Implementação do gerenciamento de serviços 
Aborda ações de planejamento, implementação e aperfeiçoamento dos processos do 
gerenciamento de serviços na organização. 
Os 7 livros constituem a estrutura ITIL versão 2, sendo que dois deles são 
fundamentais: "Suporte a serviços" e "Entrega de serviços". 
 
 
 
 
 
 
 
 
 
Diferenças 
 
Diferenças dos grupos de processos de gerenciamento de serviços: 
 
Suporte a serviços - Foco nas tarefas diárias da equipe de suporte. Sua função é 
garantir que o cliente tenha acesso ao serviço. Podemos fazer uma analogia com 
"manter o paciente vivo". 
 
Entrega de serviços - Foco no planejamento e na melhoria do fornecimento dos 
serviços de TI a longo prazo. Podemos fazer uma analogia com "proporcionar 
qualidade de vida ao paciente". 
 
Estrutura do ITIL 
 
 
Certificações ITIL 
 
O Examination Institute for Information Science (EXIN) e o Information Systems 
Examination Board (ISEB) juntos desenvolveram uma certificação para o ITIL, a qual 
possui uma escala de qualificação em três níveis: 
 
ITIL Foundation Certificate: 
 
Para obter esta certificação, não é necessário realizar um treinamento oficial, nem 
comprovar experiência na área. A prova é composta de 40 questões, sendo 
necessário 65% de acerto para aprovação. 
 
ITIL Practitioner Certificate: 
 
Para esta certificação, deve-se realizar um curso oficial reconhecido pela EXIN ou 
ISEB. O curso foca em dois ou três processos do ITIL, proporcionando maior 
conhecimento sobre esses processos. A avaliação é realizada durante o treinamento. 
Como pré-requisito, é necessário possuir a certificação ITIL Foundation. 
 
ITIL Manager Certificate: 
 
Esta certificação é voltada para os gestores de TI, que terão uma visão ampla sobre 
todos os processos do ITIL. Também é necessário realizar um curso oficial. O exame 
é composto por 2 provas, sendo que cada prova é focada em um livro. Como pré-
requisito, é necessário possuir a certificação ITIL Foundation. 
 
Exame 
 
Para a realização da prova ITIL Foundation, você pode realizar pela Prometric ou 
procurar um centro autorizado pela EXIN. 
 
Para agendar uma prova no Prometric, consultar o site: 
 
http://www.prometric.com/default.htm 
 
Para encontrar um centro autorizado pela EXIN, consultar o site: 
 
http://www.exin-exams.com 
 
Indicamos também que acessem o site do itSMF Internacional e Brasil que é um fórum 
com noticias e informações sobre ITIL. 
 
http://www.itsmfi.org / 
http://www.theartofservice.com/podcast/ 
 
Siglas mais utilizadas 
 
ANS - Acordo de nível de serviço 
AR - Análise de risco 
GCN - Gerenciamento da continuidade do negócio 
BEC - Base de erro conhecido 
AIN - Análise de impacto ao negócio 
BSD - Biblioteca de software definitivo 
CCM - Conselho consultivo de mudanças 
CCM/CE - Conselho consultivo de mudanças / Comitê emergencial 
BDC - Banco de dados da capacidade 
CID - Confidencialidade, integridade e disponibilidade 
BDGC - Banco de Dados de Gerenciamento da Configuração 
DHD - Dispositivo de hardware definitivo 
IC - Item de configuração 
ITIL - Biblioteca de Infraestrutura da Tecnologia da InformaçãoGSTI - Gerenciamento do Serviço da Tecnologia da Informação 
TMIS - Tempo médio entre incidentes do sistema 
TMEF - Tempo médio entre falhas 
TMPR - Tempo médio para reparo 
ANO - Acordo de nível operacional 
PEVA - Planejar, executar, verificar e agir 
PIU - Prioridade = Impacto + Urgência 
PUC - Ponto único de contato 
RDM - Requisição de mudança 
RNS - Requerimento de nível de serviço 
RPI - Revisão pós-implementação 
CS - Catálogo de serviços 
SHAPTE - Elementos do custo: software, hardware, acomodações, pessoal, 
transferência e externo. 
CA - Contrato de apoio 
MÓDULO II 
A função Service Desk (Central de Serviços) 
 
Missão 
Atuar como ponto único de contato para oferecer orientação, diretrizes e tratamento de 
incidentes desde sua detecção até sua resolução. 
A equipe de service desk (central de serviços) deve ser formada por pessoas com 
conhecimento técnico, consciência do negócio e habilidades pessoais. 
O foco é no cliente. 
Objetivos 
 Ser o único ponto de contato com o cliente. 
 Solucionar sempre que possível os incidentes de forma rápida, para isso, a 
base de erros conhecidos (BEC) precisa estar sempre atualizada. 
 A equipe precisa conhecer todos os serviços prestados e como eles podem 
interferir no negócio para fornecer suporte com qualidade. 
 Monitorar todos os incidentes, assim como verificar o cumprimento do acordo 
de nível de serviços (ANS). 
 Comunicar aos usuários a ocorrência de mudanças. 
 Aumentar a satisfação do usuários, procurando resolver os incidentes de forma 
rápida e com qualidade. 
 
 
 
 
 
Conceitos 
 
O que é um incidente? 
Qualquer evento que não faça parte da operação padrão de um serviço e que cause 
ou possa causar uma interrupção ou redução da qualidade dele. 
 
O que é um problema? 
Condição identificada por um ou mais incidentes com sintomas comuns, cuja causa 
raiz é desconhecida. 
 
O que é uma requisição de serviço? 
Um evento que não é caracterizado como uma falha na infraestrutura. 
 
Service desk (Central de Serviços) 
 
O service desk é a única função que ITIL propõe. Também conhecida como Central de 
serviços e atua como primeiro nível de suporte. 
 
É de sua responsabilidade o relacionamento com o usuário, devendo ser apropriado 
para a satisfação do cliente. As requisições devem ser atendidas de forma rápida e 
eficiente sempre obedecendo ao acordo de nível de serviço (ANS). 
 
É atribuída ao service desk a propriedade dos incidentes. Caso o incidente não possa 
ser solucionado no primeiro nível de serviço e necessitar de um conhecimento 
especializado, este deve ser encaminhado para o suporte de segundo ou terceiro 
nível. 
 
Também é de responsabilidade do service desk a escalação e monitoramento da 
requisição até a sua resolução completa. 
 
 
 
Atividades do service desk 
 
A equipe do service desk possui as seguintes atividades: 
 
 Detectar e registrar todos os incidentes e solicitações de serviço recebidos por 
usuários. 
 Orientar os usuário na utilização dos serviços. 
 Tentar restaurar de forma rápida em caso de incidente informando o cliente o 
status de suas requisições. 
 Escalar para o segundo nível de suporte em caso de insucesso na resolução 
do incidente. 
 Monitorar os incidentes conforme necessidade de cumprimento do acordo de 
nível de serviço (ANS). 
 Encerrar os incidentes após notificação e aprovação do cliente. 
 
 
Qualificação da equipe 
 
A equipe de service desk deve ter consciência empresarial, ter habilidades 
interpessoais, conhecimentos técnicos e dos serviços utilizados no negócio. 
 
Benefícios do service desk 
 
A implantação da função service desk traz diversos benefícios para a empresa, entre 
eles: 
 
Contato com o departamento de tecnologia 
 
Facilidade no contato por meio da central de serviços, que passa a ser o ponto único 
de contato. 
 
Satisfação do cliente 
 
Melhoria na satisfação do cliente e qualidade dos serviços prestados. 
 
Aumento da produtividade 
 
Maior produtividade da equipe de segundo nível, pois não será interrompida com 
requisições de usuários. 
 
Indicadores 
 
Com todos os incidentes registrados, fica mais fácil o desenvolvimento de métricas 
para outros departamentos. 
Relacionamento com outros processos 
O service desk possui uma ligação com todos os processos por ser o único ponto de 
contato. Porém, a relação com o gerenciamento de incidentes, por exemplo, é mais 
clara, pois a central de serviços é a responsável pelo controle dos incidentes. 
Com o monitoramento dos incidentes, é possível analisar os problemas com os 
componentes da infraestrutura, obtendo assim o vínculo do service desk com o 
gerenciamento de configuração. 
O vínculo com o acordo de nível de serviço ocorre quando o service desk monitora a 
solução dos incidentes dentro dos tempos determinados pelo acordo de nível de 
serviço (ANS). Quando o service desk realiza pequenas mudanças, também temos a 
ligação com o gerenciamento de mudanças e liberações. 
 
 
Função service desk 
Para a implantação do service desk (central de serviços) é essencial que: 
 As necessidades do negócio sejam compreendidas. 
 O service desk, equipes de suporte, assim como os clientes sejam treinados 
para a nova forma de trabalho. 
 O acordo de nível de serviço (ANS) deve ser acordado e revisto 
periodicamente para que atenda ambas as partes. 
 Sejam criados indicadores que permitam a medição de performance do service 
desk. 
No ITIL, esses indicadores são chamados de KPI – Key Performance Indicator. Podem 
ser criados, por exemplo: 
 Quantidade de incidentes registrados pelo service desk. 
 Quantidade de incidentes solucionados no primeiro nível de serviço. 
 Quantidade de chamados atendidos fora do tempo do ANS. 
Dificuldades 
Como já vimos, a implantação do service desk traz diversos benefícios, porém, nesse 
processo algumas dificuldades podem ser encontradas: 
 O usuário não entrar em contato com a central de serviços e tentar buscar a 
solução diretamente com um especialista. 
 Equipe técnica sem preparo para atender às necessidades do negócio. 
 O acordo de nível de serviço não ser informado a todas as partes interessadas, 
impossibilitando a equipe controlar o atendimento dos incidentes. 
MÓDULO III 
Gerenciamento de incidentes 
Missão 
Restaurar a operação normal de um serviço o mais rápido possível com o mínimo de 
interrupções e em conformidade com o acordo de nível de serviço (ANS), minimizando 
o impacto para o negócio da empresa. 
Objetivos 
 Restabelecer o funcionamento regular de um serviço o mais rápido possível. 
 Manter o usuário informado sobre o status dos incidentes. 
 Escalonar os incidentes para os especialistas para que seja cumprido o prazo 
de solução. 
 Fazer a análise das possíveis causas do incidente e informar o gerenciamento 
de problemas. Porém, esse processo não é responsável por identificar a causa 
raiz do problema, apenas por auxiliar o processo de problemas que terá esse 
objetivo. 
 
Gerenciar serviços 
O gerenciamento de incidentes 
Para que o gerenciamento de serviços de TI seja eficiente e eficaz, o ITIL propõe um 
processo para o gerenciamento de incidentes, onde a maior parte das ações desse 
processo são realizadas pelo service desk. 
Nesse processo, a central de serviços registra os incidentes informados pelo usuário, 
e tenta resolvê-los, consultando uma base de erros conhecidos (BEC), onde consta a 
solução de alguns incidentes. 
Conceitos 
Impacto é uma medida de criticidade do negócio referente a um incidente. 
Urgência refere-se à velocidade necessária para resolver um incidente de um certo 
impacto. 
A combinação de impacto e urgência gera o código de prioridade.Escalação 
 
O gerenciamento de incidentes pode realizar dois tipos de escalação: a hierárquica e a 
funcional. 
A escalação hierárquica ocorre quando o tempo de resolução do incidente ultrapassa 
o tempo determinado pelo acordo de nível de serviço (ANS), então a central de 
serviços notifica a estrutura gerencial para que realizem esforços para a solução do 
incidente. 
 
 
A escalação funcional ocorre quando o suporte de primeiro nível não possui o 
conhecimento necessário para a solução do incidente, então encaminha para os 
especialistas. 
Entradas e saídas do processo 
 
 
 
Atividades 
 
 
 
 
 
 
 
 
 
Benefícios 
A implantação do gerenciamento de incidentes traz os seguintes benefícios: 
Redução do Impacto 
Com a maior rapidez na solução do incidente, o serviço fica menos tempo indisponível, 
reduzindo o impacto para o negócio. 
Registro 
Possibilita o registro de todos os incidentes ocorridos, favorecendo a análise dos KPIs. 
BDGC mais completo 
A cada incidente todos os itens de configuração são analisados e, se necessário, 
complementados 
Aumento do tempo para o segundo nível 
Mais tempo para a equipe de suporte trabalhar, pois não será interrompida com 
requisições de usuários. 
Outros processos 
Relacionamento com outros processos 
O gerenciamento de incidentes se relaciona com os processos de configuração, 
problemas e mudanças da seguinte forma: 
 Configuração: os incidentes ocorrem em algum item de configuração, que 
pertence ao BDGC – base de dados de gerenciamento de configuração, que é 
administrado pelo gerenciamento de configuração. 
 
 Problemas: quando a causa raiz do incidente é desconhecida, ele é 
encaminhado para o gerenciamento de problemas que analisará, e fornecerá 
os erros conhecidos e soluções de contorno para o gerenciamento de 
incidentes. 
 Mudanças: o gerenciamento de incidente deve estar avisado de todas as 
mudanças planejadas. Caso ocorra algum incidente relacionado a mudança 
realizada, deve ser avisado para que o gerenciamento de mudanças tome as 
providências necessárias. 
Fatores críticos de sucesso 
Para a implantação ter sucesso, é essencial que: 
 Seja definida a forma de registro e monitoramento dos incidentes. 
 Seja elaborada uma base de conhecimento que seja aperfeiçoada conforme a 
solução das requisições. 
 Sejam estruturados os demais níveis de suporte. 
 Seja capacitada a central de serviços, de modo a atender pelo acordo de nível 
de serviço (ANS), no período determinado. 
Para a avaliação da performance desse processo, são recomendados os seguintes 
indicadores principais de desempenho - KPIs (Key Performance Indicator): 
 Número de incidentes resolvidos por operador 
 Número de incidentes resolvidos com o auxílio da base de conhecimentos 
 Número de incidentes encaminhados para o segundo nível do suporte. 
Algumas dificuldades podem ser encontradas na implantação: 
 Falta de comprometimento da equipe e do gestor para resolução dos 
incidentes no tempo necessário. 
 Dificuldade para alinhar a área de TI com a área de negócio, pois, 
normalmente, a área de TI não entende as necessidades do negócio. 
 Falta do acordo de nível de serviço, impossibilitando que a equipe resolva os 
incidentes conforme necessidade do negócio. 
 Resistência a mudanças, impossibilitando se adequar a nova forma de 
trabalho. 
 
 
 
 
 
 
 
Processo de gerenciamento de incidentes 
O fluxo abaixo representa as atividades no processo de gerenciamento de incidentes.