monografia Airton Vercosa.docx

Prévia do material em texto

Universidade Ceuma
Pró-Reitoria de Graduação
Curso de Sistemas de Informação
Avaliação do Nível de Maturidade ITIL do Processo de Gerenciamento de Incidentes.
Autor: Airton Santos Verçosa
Orientador: Prof. Dr. Ricardo Ferraz Tomaz (In memoriam)
Coorientador: Prof. Paulo Rocha Neto
São Luís – MA
2014
Airton Santos Verçosa
Avaliação do Nível de Maturidade ITIL do Processo de Gerenciamento de Incidentes.
Monografia apresentada ao Curso de Sistemas de Informação da Universidade Ceuma, como requisito para a obtenção do título Bacharel.
Orientador: Prof. Dr. Ricardo Ferraz Tomaz (In memoriam)
Coorientador: Prof. Paulo Rocha Neto
São Luís - MA
2014
	Verçosa, Airton Santos
	
Avaliação do Nível de Maturidade ITIL do Processo de Gerenciamento de Incidentes. / Airton Santos Verçosa. São Luís: UNICEUMA, 2014.
 
36 p.:il.	
 
Monografia (Graduação) – Curso de Sistema de Informação. Universidade CEUMA, 2014.
1. ITIL. 2. Gerenciamento de Incidentes. 3. PMF. 4. Maturidade. I. Tomaz, Ricardo Ferraz. II. Rocha Neto, Paulo. (Coorientadora). III. (Orientadora). III. Título.
C167a
Ficha elaborada pela Biblioteca da Universidade Ceuma
09/05/2014
Monografia de autoria de ___________________, intitulada _________________________________, apresentada como requisito para obtenção do grau de Bacharel em Sistemas de Informação, em dd/mm/aa, defendida e aprovada pela banca examinadora abaixo assinada:
________________________________________________
Nome do Orientador
Orientador
________________________________________________
Nome do Examinador
Examinador
________________________________________________
Nome do Examinador
Examinador
São Luís - MA
2014
Dedico este trabalho a minha Mãe que me apoiou incondicionalmente e à Larissa Raquel que sempre esteve ao meu lado.
AGRADECIMENTOS
A Deus por ter me dado saúde e força e uma família maravilhosa, a minha Mãe e minha namorada que sempre me deram forças nos momentos mais difíceis. A meu Orientador Prof. Dr. Ricardo Ferraz Tomaz, por seu apoio e inspiração, e meu Coorientador Prof. Paulo Rocha Neto, pelo apoio que tornou possível a conclusão desta monografia. À Prof.ª Ivone Ascar pela ajuda e paciência durante este período e a meus amigos do curso.
“Ser sábio é melhor do que ser forte, o conhecimento é mais importante do que a força. Afinal, antes de entrar numa batalha, é preciso planejar bem, e, quando há muitos conselheiros é mais fácil vencer”. 
(Provérbios 24:5-6)
RESUMO
O objetivo desta monografia é apresentar uma pesquisa referente ao ITIL (Information Technology Infrastructure Library), mais especificamente no processo de Gerenciamento de Incidentes, que se encontra no livro Operação de Serviços do ITIL V3. Inicialmente é realizada uma abordagem teórica sobre o ITIL Framework, demostrando as cinco fases do ciclo de vida dos seus processos e objetivos, seguindo detalhadamente o processo de Gerenciamento de Incidentes. A pesquisa descreve os detalhes da avaliação de maturidade do Processo de Gerenciamento de Incidentes. A avaliação se iniciará com base no modelo PMF (Process Maturity Framework), em suas cinco dimensões (Visão e Orientação, Processos, Pessoas, Tecnologia e Cultura), por meio de um questionário contendo 25 perguntas as quais correspondem as cinco perguntas para cada dimensão. As questões serão respondidas em valores numéricos representados de 1 a 5, cujas representações têm a ver com os cinco níveis de maturidade: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 – Otimizado. Ao final será apresentado a análise e os resultados obtidos através do questionário.
Palavras-Chave: ITIL. Gerenciamento de Incidentes. PMF – Maturidade.
ABSTRACT
The purpose of this monograph are to present a research related to ITIL (Information Technology Infrastructure Library), more specifically in the Incident Management process, which is in the book Operation ITIL V3 Service. Initially, a theoretical approach to ITIL Framework is performed, showing the five phases of the life cycle processes and goals, by following in detail the process of Incident Management. There search describes the details of the evaluation maturity, of the Incident Management Process. This review will begin on the model PMF (Process Maturity Framework), in its five dimensions (Vision and Guidance, Processes, People, Technology and Culture), by means of a questionnaire containing 25 questions that match five questions for each dimension. The questions will be answered in numerical values ​​represented 1-5,whose representations has five maturity levels: Level 1 - Initial, Level 2 - Repeatable, Level 3 - Defined , Level 4 - Managed and Level 5 - Optimized . At the end, analysis will be presented and the results obtained from the questionnaire.
Keywords: ITIL. Incident Management. PMF–Maturity.
LISTA DE ILUSTRAÇÕES
Figura 1 - Ciclo de serviços do ITIL ........................................................................................17
Figura 2 - Versão Melhorada do Apêndice H - Livro Service Design do ITIL - Níveis de Maturidade PMF ......................................................................................................................22
Figura 3 - Versão melhorada da descrição de Visão e Orientação ..........................................24
Figura 4 - Versão melhorada da descrição de Processos .........................................................25
Figura 5 - Versão melhorada da descrição de Pessoas ............................................................25
Figura 6 - Versão melhorada da descrição de Tecnologia.......................................................26
Figura 7 - Versão melhorada da descrição de Cultura ............................................................26
Figura 8 - Questionário do Processo de Gerenciamento de Incidentes ...................................28
Figura 9 - Questionário Preenchido com os Resultados ..........................................................30
LISTA DE TABELAS
	
Tabela 1– Níveis de Maturidade .............................................................................................27
Tabela 2 – Colaboradores e suas Funções ...............................................................................29
Tabela 3 – Resultados da Avaliação ........................................................................................32
LISTA DE SIGLAS
BPMN – Business Process Modeling Notation
CCTA– Central Computer and Telecommunications Agency
COBIT – Control Objectives for Information and related Technology
ESCM-SP – eSourcing Capability Model for Service Providers
ISO/IEC – International Organization for Standardization/International Eletrotechnical Comission
ITIL – Information Technology Infrastructure Library
NTI – Núcleo de Tecnologia da Informação
OGC – Office of Government
PMF – Process Maturity Framework
PMBOK – Project Management Body of Knowledge
ROI – Retorno sobre investimento
TCO – Custo Total de Propriedade 
TI – Tecnologia da Informação
SUMÁRIO
	1
	INTRODUÇÃO...................................................................................................
	14
	2
	HISTÓRICO DO ITIL.......................................................................................
	16
	2.1
	O ITIL ..................................................................................................................
	18
	2.2	Gerenciamentode Incidentes..............................................................
2.2.1	Modelo de Incidentes .........................................................................................
2.2.2	Atividade do Gerenciamento de Incidentes.......................................................
3	modelo de Maturidade.........................................................................
3.1	Níveis de Maturidade ...............................................................................
3.1.1	Dimensões do PMF .............................................................................................
4	A Avaliação .................................................................................................
4.1	Local da Avaliação .................................................................................
4.2	RESULTADOS OBTIDOS ..................................................................................
4.3	CRÍTICA DA AVALIAÇÃO ...............................................................................
5	Considerações Finais ............................................................................
REFERÊNCIAS ...............................................................................................................
	18
20
20
22
23
24
27
29
29
32
34
35
	ANEXO A – QUESTIONÁRIO PARA GERENCIAMENTO DE INCIDENTES ....
	36
	
	
1	INTRODUÇÃO
A procura do alinhamento da TI (Tecnologia da Informação) com os requisitos do negócio, assim como a redução de custo e riscos, tempo no atendimento minimizando o impacto dos serviços e melhoria na satisfação dos usuários surgiu a necessidade de que os gestores adotassem modelos de boas práticas para serviços de TI, entres os modelos existentes temos o ITIL.
O ITIL é um modelo de boas práticas criado durante a década de 80 no Reino Unido, seu objetivo era atender as crescentes dependências do governo em relação a TI. Desde então o ITIL vem sendo reconhecido mundialmente como padrão de gerenciamento de Serviços de TI, fornecendo orientações para organizações de como usar a TI como uma ferramenta facilitadora para mudança, transformação e crescimento dos negócios, defendendo que os serviços de TI devem estar alinhados com as necessidades atuais e futuras das organizações, sua estrutura é composta por cinco livros que juntos formam o ciclo de vida dos serviços.
Dentre os cincos livros existentes no ciclo de vida será utilizada a fase Operação de Serviço, sua responsabilidade é manter a satisfação e confiança dos usuários perante os serviços de TI, a fase é composta por cinco processos e quatro funções, entre os processos e funções será utilizado somente o processo de Gerenciamento de Incidentes para que se possa chegar aos objetivos da avaliação.
O objetivo é avaliar o atual nível de maturidade do processo de Gerenciamento de Incidentes. A avaliação se dará com base no modelo de maturidade PMF, entre os modelos de maturidade existentes o PMF se torna o mais adequado para esta avaliação, devido ao modelo ser projetado para se trabalhar com o ITIL, o modelo é definido por cinco dimensões que se aplicam aos processos, a realização da avaliação será feita no Núcleo de Tecnologia da Informação (NTI) da Universidade CEUMA. Esta monografia está estruturada da seguinte forma:
O item 2 descreve uma breve introdução sobre o histórico do ITIL e seus objetivos e benefícios, seguindo detalhadamente sobre o processo de Gerenciamento de Incidentes, Modelo de Incidentes e as Atividades que fazem parte do Gerenciamento de Incidentes.
O item 3 descreve o modelo de maturidade que será utilizado na avaliação, os níveis de maturidade que fazem parte do modelo e descrevendo detalhadamente as suas cinco dimensões.
O item 4 menciona os métodos e procedimentos utilizados para que se possa chegar ao objetivo da pesquisa de avaliação, descrevendo o questionário utilizado, o local que será realizado a avaliação, em seguida serão apresentados os resultados obtidos e a crítica da avaliação.
2	histÓRico do itil
Na década de 80 no Reino Unido, a Agência Central de Computadores e Telecomunicações CCTA (Central Computer and Telecommunications Agency), desenvolveu o GITIM (Government Information Technology Infrastructure Method) ou Método de Governo de Infraestrutura de Tecnologia da Informação, com o objetivo de atender as crescentes dependências do governo em TI em relação as padronização de práticas de TI. 
Em 1989, o GITIM foi renomeado para ITIL devido à palavra “método” do nome GITIM. Essa iniciativa foi resultado do crescente interesse de outras entidades externas ao governo britânico nas práticas propostas e tinha como objetivo refletir a visão de que o ITIL não era uma regra, e sim uma recomendação ou guia.
Em sua primeira versão, o “ITIL V1 era composto por 31 livros que abordavam aspectos fundamentais para a provisão dos serviços de TI e foi utilizado principalmente no Reino Unido e na Holanda” (FREITAS, 2013, p. 62).
A partir do ano 2000, o ITIL foi revisado e foi publicada sua segunda versão, o ITIL V2, sendo reduzido para sete livros que cobriam os aspectos relativos aos processos e melhoria contínua. Todo conteúdo dos 31 livros da sua antiga versão, o V1 passou por uma completa revisão sendo organizado em uma função de dez processos os quais, relacionam-se entre si. O ITIL em sua segunda versão foi reconhecido e aceito mundialmente como padrão mundial de Gerenciamento de Serviços de TI (FREITAS, 2013).
Entre 2007 e 2008 foi lançada a terceira versão do ITIL. O ITIL V3, sendo composto de cinco livros nos quais visam os processos de Gerenciamento de Serviços da V2 organizando-os em uma estrutura de ciclos de vida de serviços.
Além disso, o ITIL V3 demonstra a maturidade que a disciplina de gerenciamento de serviços de TI adquiriu ao longo do tempo, trazendo e enfatizando conceitos como integração da TI ao negócio, portfólios dinâmicos de serviços e mensuração do valor do negócio, e fornecendo uma sabe sólida para a convergência com outros padrões e modelos de gestão e governança, tais como ISSO/IEC 20000, Cobit, PMBOK, eSCM-SP, etc. Entre as extensões que a ITIL V3 traz em relação à versão anterior, estão estratégias de serviços para modelos de sourcing e de compartilhamento de serviços, abordagens de retorno sobre investimento (ROI) para serviços, práticas de desenho de serviços, um sistema de gerenciamento de conhecimento sobre os serviços e o gerenciamento de requisições (FERNANDES; ABREU, 2012, p. 256).
Em 2011, todos os direitos de propriedade do ITIL foram transferidos do OGC (Office of Government) para o Cabinet Office. No mesmo ano o ITIL passou por revisões e todo seu conteúdo foi ampliado e aprimorado, gerando assim a versão mais atual, o ITIL V3 Edição 2011.
“A ideia por trás do ciclo de vida do ITIL V3 foi atualizar e agrupar as atividades dos processos da V2 em um ciclo de vida temporal onde poderíamos realocar os processos e atividades da V2 para ficarem juntas na V3 de acordo com sua aplicação” (FREITAS, 2013, p.72). Umas das vantagens dessa abordagem é que se pode ter o foco em cada processo ou prática por vez, desta forma se permite ter uma visão do gerenciamento de serviços pela perspectiva do serviço.
Segundo Freitas (2013, p. 73) a relação dos nomes adotados para os cinco ciclos de vida do ITIL V3 são:
Service Strategy (Estratégia de Serviço);
Service Design (Desenho de Serviço);
Service Transition (Transição de Serviço);
Service Operations (Operação de Serviço);
Continual Service Improvement (Melhoria Continuada de Serviço).
Todos os processos do ITIL V3 cobrem uma etapa do ciclo de vida do serviço, como mostra a figura abaixo:
Figura 1: Ciclo de serviços do ITIL 
Fonte: http://francaproject.blogspot.com.br/2011/03/itil-v3-estrategia-de-servico.html
2.1	O ITIL
O ITIL é um framework composto por recomendações baseadas nas melhores práticas para o gerenciamento de serviços de tecnologia da informação,“Obtidas em consenso após décadas de observação práticas, pesquisas e trabalho de profissionais de TI e processamento de dados em todo o mundo” (FERNANDES; ABREU, 2012, p. 257). Visando à melhoria e qualidade dos serviços de TI através de otimizações dos sistemas e da infraestrutura, fazendo uso de processos operacionais para gerenciar o ciclo de vida dos serviços.
“O ITIL preocupa-se, basicamente, com a entrega e o suporte aos serviços de forma apropriada e aderente aos requisitos do negócio” (MANSUR, 2007, p. 21). Sua biblioteca vem ganhando destaque no mercado e se tornando um padrão reconhecido mundialmente e adotado por diversas organizações, várias organizações relatam benefícios após a adoção e a implementação das melhores práticas do ITIL em gerenciamento de serviços de TI.
Segue abaixo alguns exemplos (FERNANDES; ABREU, 2008, p.300):
Corte dos custos operacionais em 6% a 8%; Redução de 10% na quantidade de chamados do help desk; Redução de 40% nos custos de suporte; Aumento da taxa do atendimento do tempo de resposta para incidentes em serviços relacionados à internet, de 60% para 90%; Redução superior a 40% na indisponibilidade dos sistemas; Aumento significativo no ROI dos serviços de TI; Economia da ordem de grandeza de centenas e milhares de dólares.
De acordo com as medições feitas pelo GartnerGroup, empresa líder em pesquisa de tecnologia da informação, mostram que a implementação onde não se tem qualquer processo de Gerenciamento de Serviços de TI para uma adoção completa das melhores práticas, levará na redução no custo total de propriedade (TCO) de uma organização em até 48% (ITILSURVIVAL, s.d.).
2.2	Gerenciamento de Incidentes 
Para o ITIL, um incidente é uma interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço para baixo dos níveis acordados. Falha de Item de Configuração que ainda não tenha impactado um serviço também é categorizada como um incidente (BESTMANAGEMENTPRACTICE, s.d). Em outras palavras, um incidente é qualquer evento desconhecido que venha a interferir na operação normal de um determinado serviço e que pode interferir, ou cause uma interrupção no serviço ou redução na sua qualidade. Referenciar!!!!!!! 
O processo de Gerenciamento de Incidentes tem a responsabilidade de gerenciar todo ciclo de vida dos incidentes, tendo o objetivo de restaurar a operação normal do serviço o mais rápido possível, garantindo os melhores níveis de qualidade e disponibilidade do serviço e minimizando o impacto que os incidentes venham causar. Estes podem conter falhas, questões ou consultas que foram realizadas pelos usuários. Essas consultas normalmente serão realizadas via chamada telefônica para a central de serviço ou pela equipe técnica, estas detecções podem ser automáticas e repassadas para ferramentas de monitoramento de eventos (PINHEIRO, 2011).
O processo de Gerenciamento de Incidentes irá lidar com quaisquer tipos de eventos que interrompam ou que venham a interromper um serviço, os usuários deverão comunicar as ocorrências dos eventos, seja por meio da central de serviço ou via ferramentas de gerenciamento de incidentes. Quais Ferramentas ??
Existem incidentes classificados como graves, que têm alto impacto nas áreas de negócio. Estes são incidentes tratados com certo grau de urgência, devido a seu impacto no negócio.
Segundo Freitas (2013, p. 311), define-se incidentes graves como:
Incidentes que causam impactos significativos no negócio devem ser planejados para serem atendidos com urgência. Para isso, devem ser criados procedimentos de atendimentos diferenciados para os incidentes considerados como graves. A definição de gravidade e urgência dos Incidentes não é dada pelo usuário, e sim por acordos predefinidos no Desenho de Serviços onde são identificados os cenários de riscos para os serviços de TI. 
Estes procedimentos são separados e tratados numa menor escala de tempo e com alta prioridade, quando necessários para estes procedimentos é comunicado à equipe destinada na solução de incidentes graves, esta equipe é formada para se concentrar nos incidentes garantindo que os recursos e foco são fornecidos para descobrir uma solução.
De acordo com Freitas (2013, p. 311), os incidentes devem possuir códigos de status para identificar em que ponto se encontra no seu ciclo de vida, segue abaixo exemplos de Status:
Abertos: Incidentes registrados, mas que ainda não foi associado a um profissional de suporte para resolução; Em progresso: Incidente sendo investigado e resolvido; Resolvido: foi aplicada uma resolução para o Incidente e a operação normal foi restaurada, mas ainda não foi validada pelo usuário; Fechado: a restauração normal foi restaurada e o usuário validou a resolução do Incidente.
2.2.1	Modelo de Incidentes
O Modelo de Incidentes são passo a passos pré-definidos a serem tomados quando há processos para se lidarem com certos tipos de incidentes já definidos de maneira acordada, estes modelos envolvem-se para lidar com incidentes que já ocorreram e que podem ocorrer novamente, garantindo o tratamento dos incidentes de forma eficiente e eficaz. 
Modelos de incidentes podem conter um passo a passo para resolver o incidente, o tempo que será necessário para a execução de cada passo, a lista de responsabilidades que poderão ser envolvidas, as precauções a serem tomadas antes de resolver os incidentes ou até os passos para atender às regras de segurança. (Por exemplo: Backups de dados pessoais e arquivos de configuração), procedimentos de escalação: funcional ou hierárquica e qualquer atividade necessária para preservação de evidência (PINHEIRO, 2011).
2.2.2	Atividade do Gerenciamento de Incidentes 
Dentro do ciclo de vida do Gerenciamento de Incidentes, existem atividades que são de fundamental importância para que sejam estabelecidos os objetivos desde processo.
As atividades que contemplam o ciclo de vida são:
Identificação do Incidente: os incidentes podem ser detectados através do gerenciamento de eventos, pela equipe de TI, solicitações de chamadas via central de serviços, feitas pelos usuários ou via interfaces de autoajuda.
Registro do Incidente: todos os incidentes devem ser registrados por completos incluindo todas suas informações relevantes ao incidente, para com isso ser registrados no Registro e Acompanhamento de Incidentes. 
Categorização do Incidente: a categorização é usada na identificação do tipo de incidentes, todos incidentes devem ser categorizados conforme os critérios pré-definidos da organização, uma categorização identificada por níveis pode ser usada para melhor associar os incidentes, é recomendável a criação de no máximo quatro níveis de categorização, caso ultrapassem pode-se ter possibilidades de induzirem ao erro. 
Priorização do Incidente: um incidente pode ser priorizado com base em uma matriz de risco entre impacto e urgência: impacto que os incidentes venham causar na operação da empresa e a urgência no seu tratamento. 
O impacto pode ser definido de acordo com alguns critérios, quantidade de áreas afetadas, serviço impactado, nível de exposição da imagem da empresa, riscos de perdas financeiras, conformidades com leis e regulamentos.
A urgência é a quantidade máxima de tempo que uma empresa pode suportar os impactos sem solução, a urgência pode ser determinada pela taxa de sustentabilidade (Tempo Médio para Restauração de Serviço) definida pelo Gerenciamento de Disponibilidade no ciclo Desenho de Serviço e acordada no Acordo de Nível de Serviço (FREITAS, 2013).
Diagnóstico Inicial do Incidente: consiste na análise feita do incidente junto da identificação do modelo de incidente, podendo ser consultadas a Base de Dados de Erros Conhecidos e de Informações de Incidentes para auxílio no diagnóstico do incidente.
Escalação do Incidente: existem dois tipos de Escalação do Incidente:
Escalação Funcional: trata-se dos incidentes que não foram resolvidos no primeiro nível, então passa-se para equipes com capacidade para resolver o incidente. Normalmentesão equipes especializadas e com mais experiência e perfis de acesso diferenciados.
Escalação Hierárquica: Incidentes determinados como graves, que necessitam de ações de resoluções mais complicadas, geralmente essas ações envolvem os gerentes de TI, aquisições de recursos, acionamento de fornecedores, prioridade de incidentes e acordos de níveis de serviços.
Investigação e Diagnóstico do Incidente: identificar o que está fora da operação padrão de serviço, entender o histórico dos eventos que levaram ao incidente, confirmação da informação que levaram à classificação de priorização e a identificação dos eventos que podem ter gerado o início do incidente.
Resolução e Investigação do Incidente: identificar uma solução de contorno ou resolução para o incidente, a mesma deve ser aplicada e testada. 
Fechamento do Incidente: ao término da resolução do Incidente, a central de serviços verifica se o incidente foi resolvido, em seguida pede para que o usuário responda à pesquisa de satisfação com a solução aplicada, em seguida encerrando com o fechamento do mesmo. 
3	Modelo de Maturidade
Um modelo de maturidade é um sistema pelo qual se permite medir os processos de uma organização categorizados em níveis definidos, incluindo indicadores que mostram suas evidências de capacidades. Grande parte dos modelos de maturidade invocam modelos que utilizam 5 camadas, do qual variam de 1 a 5, na maioria dos modelos que utilizam essas camadas tem como representação da 1 ser o nível inicial e a 5 representa o nível mais maduro, denominado por otimizado (RUDD; LLOYD, 2010).
Existem diversos modelos que podem medir a maturidade de processos. Dentre os existentes, o ITIL inclui o seu próprio modelo, denominado como Modelo de Maturidade de Processos – PMF (Process Maturity Framework). Mesmo com a existência de diversos modelos de maturidade. O PMF se torna mais específico, devido fazer parte do ITIL e por ter sido projetado para trabalhar com ITIL (ITSMSOLUTIONS, 21/04/2006). 
“A estrutura de maturidade do PMF, fornece um quadro para avaliar a maturidade de cada um dos processos de forma individual ou para medir a maturidade dos processos como um todo” (RUDD; LLOYD, 2010, p. 391).
O PMF como a maioria dos modelos, possui cinco níveis de maturidade, conforme o Apêndice H do Livro Service Design do ITIL V3, a Figura 2 a seguir mostra os níveis, sendo eles: Inicial, Repetitivo, Definido, Gerenciado e Otimizado. 
Figura 2 - Versão Melhorada do Apêndice H - Livro Service Design do ITIL - Níveis de Maturidade PMF
Fonte: Apêndice H – Livro Design Service do ITIL (2010, p. 392)
3.1	Níveis de Maturidade do PMF
Os cinco níveis de maturidade adotados pelo o PMF são utilizados para qualificar o estado dos processos, a seguir será demonstrado cada nível e sua descrição (RUDD; LLOYD, 2010, p. 393):
Nível 1 – (Inicial): O processo é reconhecido, mas há pouca ou nenhuma administração, suas atividades não estão documentadas em seu escopo e não há alocação de recursos nem orçamento. “Este nível também pode ser descrito como ‘ad hoc’ ou, ocasionalmente, até mesmo ‘caótico’” (RUDD; LLOYD, 2010, p. 393). 
Nível 2 – (Repetitivo): O processo é reconhecido, mas é atribuído pouco interesse dentro da organização, recebendo poucos recursos, geralmente as atividades relacionadas ao processo são descoordenada, feitas de modo irregular, sem direcionamento e com pouca efetividade (RUDD; LLOYD, 2010).
Nível 3 – (Definido): O processo vem sendo reconhecido e está documentado, mas não há formas de acordos, aceitações ou reconhecimento do seu papel dentro da organização. No entanto, o processo possui um responsável, tendo objetivos e metas formais, os recursos estão alocados e com o foco na eficiência e na efetividade. Os relatórios das atividades realizadas são armazenados para referências futuras (RUDD; LLOYD, 2010).
Nível 4 – (Gerenciado): O processo é totalmente reconhecido e aceito em toda a área de TI, tendo foco na prestação de serviços e seus objetivos e metas são baseadas nos objetivos e metas do próprio negócio. O processo é completamente definido, é gerenciado e tem natureza proativa, com interfaces estabelecidas e documentadas e com dependências com outros processos de TI (RUDD; LLOYD, 2010).
Nível 5 – (Otimizado): O processo agora está plenamente reconhecido, tem objetivos e metas estratégicas alinhadas com os objetivos e metas estratégicas do negócio e da TI, se tornando institucionalizado, como parte das atividades diárias para todos os envolvidos com o processo e com existência de atividades de melhoria contínua, contemplados como partes aplicáveis do processo (RUDD; LLOYD, 2010).
3.1.1	Dimensões do PMF
O PMF define cinco dimensões que compõem cada camada do nível de maturidade, abrangendo diversos aspectos que se aplicam aos processos, as cinco dimensões são: Visão e Orientação, Processos, Pessoas, Tecnologia e Cultura.
As dimensões definidas pelo PMF, estão diretamente vinculadas com as 5 camadas dos níveis de maturidade, a seguir será apresentado detalhadamente as descrições de cada nível e dimensão adotado no modelo PMF do Livro Service Design do ITIL:
Visão e Orientação: Relaciona-se diretamente com os objetivos que a organização deseja alcançar e que estão diretamente ligados ao orçamento disponível e as metas estabelecidas. A figura 3 apresenta cada nível pertencente à dimensão Visão e Orientação.
Figura 3 - Versão melhorada da descrição de Visão e Orientação
Fonte: Apêndice H – Livro Design Service do ITIL (2010, p. 393)
Processos: Refere-se à estrutura que a organização utiliza para atingir as metas e os objetivos, se existe predominância em áreas isoladas, ou se agem numa abordagem voltada aos processos. A figura 4 apresenta cada nível pertencente a dimensão de Processos.
Figura 4 - Versão melhorada da descrição de Processos 
Fonte: Apêndice H – Livro Design Service do ITIL (2010, p. 394)
Pessoas: Refere-se à forma dos profissionais interagirem dentro da organização, se predomina o isolamento ou se existe integração, que é de grande importância para estabelecer os níveis de colaboração e compartilhamento de informações. A figura 5 apresenta cada nível pertencente a dimensão de Pessoas.
Figura 5 - Versão melhorada da descrição de Pessoas 
Fonte: Apêndice H – Livro Design Service do ITIL (2010, p. 395)
Tecnologia: Refere-se à infraestrutura de apoio para permitir que os processos sejam realizados e que mantenha integração com pessoas e processos. A figura 6 apresenta cada nível pertencente a dimensão de Tecnologia.
Figura 6 - Versão melhorada da descrição de Tecnologia
Fonte: Apêndice H – Livro Design Service do ITIL (2010, p. 396)
Cultura: Refere-se ao compartilhamento de ideias, valores, atitudes, práticas e expectativa entre as pessoas na organização. A figura 7 apresenta cada nível pertencente a dimensão de Cultura.
Figura 7 - Versão melhorada da descrição de Cultura
Fonte: Apêndice H – Livro Design Service do ITIL (2010, p. 397)
A vantagem das dimensões descritas pelo o PMF, é que, elas são devidamente adequadas para medir ou aferir os processos dentro de uma organização, enquanto os níveis definem o status de maturidade do processo a ser avaliado, levando em consideração que o PMF está ligado diretamente com a qualidade dos serviços, a partir da qualidade das informações definidas pelo o PMF e obtidas dos processos é possível ter uma avaliação do nível de maturidade.
4	A AVALIAÇÃO
O método de avaliação se deu por meio de um questionário contento 25 perguntas quantitativas específicas do processo, sendo que o questionário se divide em cinco dimensões que compõe o PMF, para cada dimensão foi destinado 5 perguntas referente a mesma, as respostas são pré-definidas com valores de 1 a 5, valores representados através de cada nível de maturidade.
Os resultados foram coletados da seguinte forma: primeiro passo foi somado os valores de cada pergunta, cada pergunta temseu peso referente ao nível marcado. Em seguida, pega-se o resultado da soma dos valores de cada pergunta e divide por 5. Após este cálculo é obtido o resultado dos valores da maturidade referente a cada dimensão, daí, é importante lembrar que cada dimensão tem o peso equivalente a 5.
O segundo passo é calcular os resultados de cada dimensão e dividir novamente por 5, após o cálculo das dimensões é obtido o resultado da média referente ao nível de maturidade do processo como um todo.
Para melhor classificar os níveis de maturidade, foram determinadas faixas de valores decimais, que representam cada nível de maturidade. A Tabela 1 demonstra os valores que representam os níveis de maturidade.
Tabela 1 - Níveis de Maturidade
Fonte: Autor
O questionário utilizado foi elaborado por SILVA (2012), que aplicou o mesmo questionário em sua pesquisa de conclusão de curso, para compor o questionário o autor fez análise das características de cada dimensão do PMF, as seguintes características foram descritas no item 3.1.1.
A figura 8 apresenta o questionário do processo de Gerenciamento de Incidentes, este questionário foi elaborado à partir das recomendações do Apêndice H do Livro Service Design do ITIL V3. O questionário foi adaptado para ser reutilizado no objetivo desta pesquisa. 
Figura 8 - Questionário do Processo de Gerenciamento de Incidentes 
Fonte: SILVA (2012)
Antes da entrega do questionário, foi realizada uma reunião com o gestor responsável pelo o NTI, para esclarecer o objetivo da avaliação e a metodologia a ser utilizada para coletar os dados, após a entrega do questionário, foi estabelecido um prazo de uma semana para o público alvo preencher o questionário.
O público alvo para a pesquisa foi composto por 2 colaboradores, sendo 1 responsável pelas respostas do questionário e o 2 foi responsável por acompanhar a visita ao NTI, e responder a eventuais perguntas que tinham o objetivo de complementar o tema da pesquisa.
4.1	Local da Avaliação
A avaliação foi realizada no Núcleo de Tecnologia da Informação (NTI) da Universidade CEUMA. Núcleo responsável por manter a disponibilidade dos sistemas informatizados da instituição. 
O NTI trabalha com o quadro de 45 colaboradores, a grande maioria tem formações sem cursos nas áreas de Sistemas da Informação e Ciências da Computação, sendo que a Tabela 2 mostra a quantidade deles e seus cargos:
Tabela 2 Colaboradores e suas Funções
Fonte: Coletado de http://www.ceuma.br/nucleodeti/equipe/
Sua Missão é: Prover soluções tecnológicas que melhorem os processos dos nossos clientes, contribuindo assim para a qualidade, rentabilidade e diferenciação dos serviços da empresa.
4.2	Resultados Obtidos
Após o recebimento do questionário podemos apresentar análise obtida por meio da avaliação no nível de maturidade do processo de gerenciamento de incidentes. A Figura 9 mostra o questionário preenchido e suas respectivas médias, nota-se que o questionário apresenta somente as médias das 5 dimensões, sendo que 3 estão no nível de maturidade classificado como Definido e duas estão no nível Repetitivo.
Figura 9 - Questionário Preenchido com os Resultados 
Fonte: autor
As dimensões que estão dentro do nível Definido são: Visão e Orientação, Processos e Cultura, de acordo com as respostas, os processos são reconhecidos e documentados e possuem responsáveis, existem acordos de níveis de serviços que foram estabelecidos no processo, tendo objetivos e metas formais, mas há pouco recursos disponíveis para operacionalizar o processo, pois o mesmo está modelado segundo a metodologia BPMN (Business Process Modeling Notation), significa que existe padrão no processo e o mesmo foi desenhado na forma de fluxograma que facilita o entendimento entre os colaboradores, existe foco na eficiência e efetividade, suas atividades contêm relatórios que são armazenados para referências futuras.
As dimensões que estão dentro do nível Repetitivo são: Pessoas e Tecnologias, neste nível o processo é reconhecido, mas é atribuído pouco interesse dentro da organização, recebendo poucos recursos, suas atividades são realizadas de forma descoordenadas, de modo irregular, sem direcionamento e com pouca efetividade. 
O Gráfico 1 apresenta os níveis de maturidade por dimensões:
Gráfico 1 - Níveis de Maturidade por Dimensões 
Fonte: autor
Conforme foi descrito no item 4, após a conclusão das médias de cada dimensão, é feito o cálculo referente à média final, considerando todas as respostas contidas no questionário e o resultado obtido após os cálculos das dimensões, a média final que apresenta o nível de maturidade atual do processo de Gerenciamento de Incidente é igual a 2,88. Significando que o processo se encontra em nível Repetitivo, a Tabela 3 mostra claramente todas as médias obtidas durante a avaliação:
Tabela 3 – Resultados da Avaliação 
Fonte: autor
Como pode ser visualizada, a tabela mostra as dimensões e suas respectivas médias, mostra também o nível de maturidade que o processo de Gerenciamento de Incidentes se encontra. 
4.3	CRÍTICA DA AVALIAÇÃO 
Com base no que foi adquirido mediante à avaliação, pode-se observar que o processo se encontra em baixo nível de maturidade, representado pelo nível 2 denominado como Repetitivo, tendo em vista que suas atividades estão sendo executadas de forma irregular, sem direcionamento e com pouca efetividade. 
Mesmo com o baixo nível o processo apresentou atividades que se destacam por apresentarem aspectos relativamente bons e que contribuem diretamente na qualidade dos serviços prestados pelo setor de TI, entre as atividades pode-se destacar: acordo de nível de serviços estabelecidos, clientes estarem devidamente informados sobre os incidentes no ambiente de TI, modelagem do processo segundo a metodologia BPMN, a definição do processo como operacional e a compreensão clara que o gerenciamento dos processos melhora o desempenho da TI e que esta tem relevância sobre os objetivos do negócio.
Entretanto, existem atividades que ainda precisam de melhorias, entre elas pode-se destacar: a divulgação do processo na intranet, esta atividade tem sua devida importância quando se tem em mente que o processo precisa ser divulgado para que todos possam saber da sua existência e qual seus objetivos, o mesmo ainda não se encontra totalmente normalizado em seu manual normativo, como se trata de um processo operacional onde suas atividades devem conter manuais e normas com livre acesso para todos os membros da equipe, sendo que ainda não foram definidos os papéis e responsabilidades, com isso gerou a má conscientização sobre a matriz de comunicação entre os responsáveis. 
Mesmo com o baixo nível as atividades se mantêm em plena execução, sendo monitoradas e controladas através de metas e indicadores com elaborações de relatórios periódicos que são utilizados em reuniões com objetivo de melhorias em sua execução.
5	CONSIDERAÇÕES FINAIS
A realização desta avaliação proporcionou uma visão atual do nível de maturidade do processo de Gerenciamento de Incidentes, por meio da avaliação conseguiu-se atingir o real objetivos da pesquisa, visto que era apresentar uma avaliação de maturidade do processo de Gerenciamento de Incidentes, com base no modelo de maturidade PMF. Após a realização da avaliação concluiu-se que o processo se encontrava em um nível de maturidade categorizado como Repetitivo, este nível definiu o processo como sendo reconhecido, mas com pouco interesses dentro da organização e como consequência disso os recursos eram escassos, suas atividades eram realizadas sem coordenação, de forma irregular, sem direcionamento e com pouca efetividade, portanto tendo em vista os aspectos observados, ainda tem muito a ser trabalhado para que se possa atingir a um nível maduro com base no PMF.
Assim, avaliar os processos por meio do PMF, permite a possibilidade de compreender o nível atual em que o processo se encontra, dando possibilidadespara que os gestores elaborem planos de ações com o objetivos de melhorias para elevar o nível de maturidade do processo, desse modo, seguem alguns exemplos que possam ser utilizados para melhoria:
Definir um gestor para o processo;
Definir papéis e responsabilidades dos colaboradores no processo;
Promover a integração entre os processos que se relacionam;
Promover divulgação do processo na intranet; 
Definir matriz de comunicação entre os processos e seus responsáveis;
Definir recursos com foco na eficiência e na efetividade do processo;
Elaborar Plano de ação e estratégias de melhoria em curto, médio e longo prazo;
Desenvolver capacitação/treinamentos para os colaboradores do processo;
Elaborar metas para avaliação periódica da maturidade.
Além disso, a avaliação da maturidade por meio do PMF deixa como contribuição os resultados obtidos através do estudo realizado com a apresentação da análise da maturidade do Gerenciamento de Incidentes, e consequentemente, por meio de questionário elaborado para este fim. Dessa forma, a importância em relação ao departamento de TI dentro de uma instituição está aumentando cada dia a mais devido à necessidade da integração da TI com os negócios, tendo em vista que somente tecnologia não é suficiente para que se possa medir e garantir o total alinhamento da TI com os objetivos estratégicos do negócio.
Referências
BESTMANAGEMENT. Itsmf An Introductory Overview of ITIL V3. Disponível em <http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf> Acessado em: 09 Nov. 2013
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia a gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008.
FERNANDES, A. A.; ABREU V. F. Implantando a Governança de TI: da estratégia a gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.
FREITAS, Marcos André dos Santos. Fundamentos do gerenciamento de serviços de TI: Preparatório para a certificação ITIL Foundation. 2. ed. Rio de Janeiro: Brasport, 2013.
ITILSURVIVAL.ITIL Framework: The Service Desk function within the ITIL framework. Disponível em: <http://www.itilsurvival.com/itil-framework-the-service-desk-function-within-the-itil-framework-provides-dutch.html> Acessado em: 08Nov. 2013
ITSMSOLUTIONS. A PRESCRIPTION FOR ITIL. Disponível em: <http://www.itsmsolutions.com/newsletters/DITYvol2iss11.html>Acessado em: 19 Fev. 2014
MANSUR, R. Governança de TI: metodologia, frameworks e melhores práticas. Rio de Janeiro: Brasport, 2007.
PINHEIRO, F. R. Fundamentos no gerenciamento de serviços de TI com base na ITIL: Preparatório para o exame ITIL Foundation. São Paulo: [s.n.], 2011 
RUDD, C.; LLOYD, V. ITIL Version 3: Service Design. London: The Stationery Office, 2010.
SILVA, L. C. Questionário para gerenciamento de incidentes. (questionário) In:___ Avaliação da maturidade itil: uma abordagem prática. (monografia). Brasília: SENAC, 2012. p. 50-51
ANEXO A: Questionário para Gerenciamento de Incidentes