Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança em TI 2/178 Governança em TI Autor: Prof. Vladimir Ferraz de Abreu Como citar este documento: ABREU, Vladimir Ferraz de. Governança em TI. Valinhos: 2014. Sumário Apresentação da Disciplina 03 Unidade 1: Fundamentos de Governança de TI 05 Assista a suas aulas 38 Unidade 2: Visão Geral da ITIL® - Parte 1 48 Assista a suas aulas 80 Unidade 3: Visão Geral da ITIL® - Parte 2 89 Assista a suas aulas 123 Unidade 4: Visão Geral do COBIT® - Parte 2 133 Assista a suas aulas 168 2/178 3/178 Apresentação da Disciplina O ato de governar consiste em uma gama de atividades que devem ser conduzidas na forma de processos que, considerando as necessidades e responsabilidades de todas as partes interessadas, assim como as informações e estruturas existentes, avaliam, dirigem e controlam as decisões das pessoas de uma organização, visando o atingimento de um conjunto de objetivos estratégicos balanceados e acordados. A esse ato de governar atribuímos o nome de Governança. Sendo assim, a Governança de TI está relacionada à forma como uma organização dirige e controla o uso atual e futuro da TI, de forma a impulsioná- la na direção de seus objetivos e metas corporativas. Esta disciplina está estruturada em 4 aulas, com o seguinte conteúdo: • Fundamentos da Governança de TI (incluindo a proposição de um roteiro contendo aspectos importantes para a sua implantação). • Princípios básicos da biblioteca ITIL (em sua versão mais recente, de 2011), divididos em duas aulas que cobrirão todo o ciclo de vida de serviços. • Princípios básicos do modelo CobiT (em sua quinta edição). • Os modelos ITIL e CobiT foram selecionados para esta disciplina, pois têm sido os mais empregados pelas empresas em todo o mundo 4/178 como fontes de inspiração e melhores práticas para suas iniciativas de governança de TI. 5/178 Unidade 1 Fundamentos de Governança de TI Objetivos » Conceituar Governança de TI, apresentando seu ciclo de vida e seus componentes. » Ilustrar o relacionamento entre a Governança de TI e Governança Corporativa por meio de alguns marcos de regulação vigentes no mercado. » Apresentar, de forma estruturada, os principais aspectos que precisam ser considerados na implantação de um programa de Governança de TI. Unidade 1 • Fundamentos de Governança de TI6/178 Introdução O cenário de negócios mundial (no qual o Brasil tem sido um destaque indiscutível) mostra que a Tecnologia da Informação vem ocupando a passos largos cada vez mais espaços nas organizações e, principalmente, na vida cotidiana das pessoas. Isso quer dizer que, para manter- se atualizadas, organizações e pessoas precisam tratar de forma eficaz e eficiente as informações que possuem para que possam tomar as decisões mais adequadas em cada situação por que passem durante a sua vida. Face ao volume e à velocidade com que tais informações são obtidas e transmitidas entre as pessoas, torna-se impossível realizar esse tratamento sem o uso diligente, dirigido e monitorado da Tecnologia da Informação. Segundo Fernandes & Abreu (2014), alguns fatores tem sido grandes motivadores para que a Governança de TI esteja sendo adotada pelas organizações: • O ambiente de negócios nos países tem mostrado características fortes de competição, diversidade, necessidade de crescimento, dinamismo, simplicidade e transparência, além de clientes cada vez mais exigentes. • As ilhas de sistemas de informação estão terminando e a integração tecnológica tem sido um forte influenciador desta realidade (alguns exemplos são aplicações de ERP, CRM, ECM, BPM, Business Intelligence, Big Data etc.). • No mundo multiconectado de Unidade 1 • Fundamentos de Governança de TI7/178 hoje, povoado por mídias sociais e dispositivos móveis, com paradigmas como a computação em nuvem ganhando espaço vertiginosamente, a segurança da informação é um requisito crucial, pois pode impactar perigosamente a integridade do negócio. • O negócio das organizações tem estado cada vez mais dependente da TI, motivo pelo qual esta tem ocupado um papel estratégico. • Os requisitos de compliance com marcos de regulação, apesar de restritivos para o negócio, têm sido cada vez mais seguidos devido ao seu potencial de atração de capitais a baixo custo e de geração de lucros. • A visão da TI como prestadora de serviços tem sido cada vez mais difundida nas organizações. 1. Introdução à Governança de TI O termo “Governança de TI” possui algumas conceituações bastante interessantes, que mostram os pilares fundamentais que a sustentam. Weill & Ross (2004), que fazem parte do primeiro grupo de autores sobre o tema, conceituam-na assim: Unidade 1 • Fundamentos de Governança de TI8/178 Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI. Devido à relevância do tema, a própria ISO (International Organization for Standardization) publicou uma norma específica, a ISO/IEC 38500 [ABNT (2009)], que traz a seguinte definição para Governança de TI: É o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização. Como você pode notar, as palavras “decisão”, “responsabilidade”, “estratégia” e Unidade 1 • Fundamentos de Governança de TI9/178 “políticas”, assim como as ações “avaliar”, “dirigir” e “monitorar” são fundamentais para o estabelecimento de uma boa governança. A função de TI em uma organização, conforme dito anteriormente, tem adquirido importância vital para o negócio das organizações, motivo pelo qual a disciplina de Governança de TI ocupa um papel de destaque no âmbito da Governança Corporativa. De acordo com Fernandes & Abreu (2014), entre os objetivos da Governança de TI, figuram: • TI com posicionamento mais claro e consistente frente às demais áreas de negócio. • Iniciativas de TI alinhadas e priorizadas de acordo com a estratégia do negócio. • Alinhamento da arquitetura, infraestrutura e aplicações de TI. • Implantação e melhoria dos processos operacionais e de gestão de TI. • Estrutura de processos viabilizando a gestão de riscos e de compliance. • Regras claras para as responsabilidades sobre decisões e ações no âmbito da TI na organização. Fernandes & Abreu (2014) apresentam uma visão da Governança de TI na forma de um programa com um ciclo de vida contínuo, cuja implantação e manutenção segue 4 grandes etapas (vide Figura 1.1): Unidade 1 • Fundamentos de Governança de TI10/178 Figura 1.1: Ciclo de Governança de TI Fonte: Fernandes & Abreu (2014) • Alinhamento Estratégico e Compliance: refere-se ao planejamento estratégico da TI, considerando as estratégias de negócio da empresa e o atendimento a requisitos de compliance externos. Unidade 1 • Fundamentos de Governança de TI11/178 • Decisão, Compromisso, Priorização e Alocação de Recursos: refere-se à definição dos mecanismos de decisão em relação a TI na empresa, assim como ao envolvimento e à definição de prioridades para a alocação dos recursos necessários para o seu Portfólio de TI. • Estrutura, Processos, Operações e Gestão: refere-se à estrutura organizacional e funcional da TI, assim aos processos de gestão e operação. • Gestão do Valor e do Desempenho: refere-se à definição, coleta e geração de indicadores de resultados da TI e da demonstração da sua contribuição e do seu valor para o negócio. 2. Governança Corporativa e Recomendações de Compliance Na visão do IBGC – Instituto Brasileiro de Governança Corporativa [IBGC (2009)], Unidade 1 • Fundamentos de Governança de TI12/178 A Governança Corporativa é o sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários,Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. Link Ainda de acordo com o IBGC, a Governança Corporativa tem como princípios básicos a transparência, a equidade, a prestação de contas e a responsabilidade corporativa. Fonte: http://www.ibgc.org.br/userfiles/files/Codigo_Final_4a_Edicao.pdf Acesso em 22/03/2015. http://www.ibgc.org.br/userfiles/files/Codigo_Final_4a_Edicao.pdf Unidade 1 • Fundamentos de Governança de TI13/178 Para garantir que os princípios da Governança Corporativa sejam efetivos, as organizações utilizam modelos de controles internos e de gestão de riscos, tais como o preconizado pelo COSO. Controle interno, na visão do COSO, é um processo de responsabilidade da alta administração de uma organização, que visa garantir ao máximo que: • As operações sejam eficientes e eficazes. • As demonstrações financeiras sejam confiáveis. • Haja conformidade com as leis e os regulamentos vigentes. De acordo com Fernandes & Abreu (2014), dentro de um Sistema de Governança Corporativa, os Comitês estabelecem os direitos decisórios sobre políticas e investimentos em TI, os sistemas de Para saber mais “O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa, que foi criada por iniciativa do setor privado para estudar as causas de ocorrências de fraudes em relatórios financeiros e contábeis e desenvolver recomendações para empresas de capital aberto e para instituições de ensino.” Unidade 1 • Fundamentos de Governança de TI14/178 controles internos realizam auditorias nos controles de TI e os sistemas de gestão de riscos monitoram e gerenciam os riscos da TI. Neste contexto, é importante mencionar a existência de alguns marcos de regulação bastante fortes, que têm como foco a proteção do mercado a partir de exigências severas relacionadas aos controles internos e ao gerenciamento de riscos por parte das organizações: • Sarbanes-Oxley Act (SOX): com foco no controle interno sobre relatórios financeiros, protege os investidores do mercado de capitais norte americano contra fraudes contábeis e financeiras das companhias abertas. • Acordo da Basileia II: estipula requisitos de capital mínimo para instituições financeiras, em função dos seus riscos de crédito e riscos operacionais. • Resolução 3380 do Banco Central do Brasil: estabelece que instituições autorizadas pelo Banco Central devem implementar sua própria estrutura de gerenciamento de riscos. Unidade 1 • Fundamentos de Governança de TI15/178 De acordo com Fernandes & Abreu (2014), marcos de regulação como esses trazem diversos impactos para os programas de Governança de TI das organizações, tais como: • Inclusão das questões regulatórias no Plano de TI. • Implantação de novas funcionalidades de controle nas aplicações legadas. • Criação, ajuste e melhoria de processos de TI para mitigar riscos. • Mudanças na estrutura organizacional de TI. • Novos indicadores de desempenho. • Monitoração constante dos riscos de TI. • Planos de continuidade de negócio e de TI. • Gerenciamento de riscos dos fornecedores de serviços. Link Veja o texto original da SOX em http://www. sec.gov/about/laws/soa2002.pdf . Acesso em 22/03/2015. http://www.sec.gov/about/laws/soa2002.pdf http://www.sec.gov/about/laws/soa2002.pdf Unidade 1 • Fundamentos de Governança de TI16/178 3. Um Modelo Proposto para Governança de TI Implantar um programa de Governança de TI não é uma tarefa fácil, pois envolve um conjunto de iniciativas de curto, médio e longo prazo, que certamente permeará toda a organização. Por tratar-se de um programa, seu gerenciamento deve acontecer em paralelo ao gerenciamento de todas as iniciativas que o compõem. O uso de modelos é uma prática bastante comum para apoiar desafios como este, pois utilizam representações simplificadas da realidade baseadas em experiências e referências de mercado. Neste curso, apresentaremos brevemente um desses modelos, detalhado em Fernandes & Abreu (2014), que mostra funções típicas de Governança de TI, organizadas em um fluxo que segue desde o alinhamento estratégico até a comunicação dos resultados e do valor da TI. Unidade 1 • Fundamentos de Governança de TI17/178 Figura 1.2: Modelo de Governança de TI Fonte: Fernandes & Abreu (2014) Unidade 1 • Fundamentos de Governança de TI18/178 Nas seções a seguir, serão apresentados sucintamente os principais aspectos de cada uma dessas funções. 3.1 Alinhamento Estratégico Em linhas gerais, alinhamento estratégico de TI é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados. Para que isto aconteça de maneira efetiva, o modelo sugere a adoção de algumas iniciativas tais como: • Derivação da estratégia de TI a partir do Plano Estratégico de Negócios da empresa (alinhamento estático), considerando também a análise do mercado (ecossistema) no qual ela está inserida. • Alteração da estratégia de TI em função da mudança aleatória da estratégia de negócio da empresa (alinhamento dinâmico). • Identificação dos princípios de TI da empresa. • Identificação dos fatores críticos de sucesso da empresa. • Análise dos planos táticos funcionais existentes (das demais áreas). • Desdobramento dos objetivos de TI a partir do mapa estratégico e do Balanced Scorecard da empresa. Unidade 1 • Fundamentos de Governança de TI19/178 A fase de Alinhamento Estratégico gera, como seu principal produto, o Plano de TI. É importante frisar que esse plano deve ser atualizado sempre que há mudanças na estratégia. O processo de elaboração do Plano de TI deve considerar várias etapas, conforme ilustrado na Figura 1.3. Para saber mais O Balanced Scorecard (BSC) é um sistema de gestão estratégica proposto por Robert Kaplan e David Norton cujo principal objetivo é traduzir a estratégia da empresa em termos operacionais, utilizando uma técnica de desdobramento em perspectivas (financeira, clientes, processos, aprendizado e crescimento). O sistema de metas do CobiT, em sua última versão, está totalmente alinhado com esse sistema. Unidade 1 • Fundamentos de Governança de TI20/178 Figura 1.3: Processo de elaboração do Plano de TI Fonte: Fernandes & Abreu (2014) Unidade 1 • Fundamentos de Governança de TI21/178 • Análise estratégica da organização, visando entender os requisitos do negócio que impactam a TI. • Análise do Portfólio de TI atual, visando identificar quais iniciativas devem ser mantidas, aprimoradas, incluídas ou descontinuadas. • Entendimento da dinâmica do negócio, de forma que se possa identificar padrões de demanda para a TI. • Análise e definição das necessidades de aplicações / sistemas de informação por parte do negócio. • Definição da estratégia de serviços, visando à elaboração de um Catálogo de Serviços para comunicar aos clientes da TI o que esta oferece como serviço (neste sentido a ITIL revela-se um ótimo modelo de melhores práticas). • Análise e definição da arquitetura de TI, que, segundo Weill & Ross (2004), é a organização lógica para dados, aplicações e infraestrutura, materializada em um conjunto de políticas, relacionamentos e escolhas técnicas que visa buscar a interação desejada com o negócio e a padronização técnica. • Definição do que será terceirizado ou não no âmbito da TI (sourcing). • Definição da cadeia de valor na forma de uma arquitetura de processos e da Unidade 1 • Fundamentos de Governança de TI22/178 estrutura organizacional/funcional da TI (aqui, o uso do TOGAF como modelo de melhores práticaspara Arquitetura Empresarial pode ser bastante útil). • Definição da estratégia de segurança da informação, que está associada ao risco que a TI representa para a continuidade do negócio (neste ponto, as normas da família ISO/IEC 27000 são de grande valia). • Organização das iniciativas identificadas em um Portfólio de TI preliminar. • Definição do orçamento para essas iniciativas. • Priorização dos investimentos (atividade na qual é de extrema importância considerar os mecanismos de decisão presentes na organização de TI). • Aprovação “final” do Portfólio de TI, direcionando a criação do Plano de TI, que deverá demonstrar claramente quais iniciativas atenderão diretamente o negócio e quais são iniciativas internas da TI para viabilizar as iniciativas visíveis para o negócio. Deve-se dar a devida importância, ainda nesta função do Modelo de Governança de TI aos mecanismos de decisão para TI presentes na organização, que, de acordo com Weill & Ross (2004), consistem em Unidade 1 • Fundamentos de Governança de TI23/178 padrões organizacionais para a tomada de decisões em TI, relativas a princípios, arquitetura, estratégia de infraestrutura, necessidade de aplicações, investimento e priorização, identificados após pesquisa com várias empresas, que possuem vital influência nas iniciativas de um programa de Governança de TI. São 6 esses padrões para a tomada de decisões de TI: • Monarquia do negócio (pelos altos executivos de negócio). • Monarquia de TI (pelos profissionais de TI). • Feudalismo (descentralizadas em cada área ou unidade de negócio da empresa). • Federalismo (em conjunto pelo board e pelas unidades de negócio). • Duopólio de TI (em acordo entre os executivos de TI e as áreas de negócio). • Anarquia (por indivíduos e pequenos grupos baseados em suas necessidades locais). 3.2 Entrega de Valor De acordo com o modelo de Fernandes & Abreu (2014), as áreas clientes atribuirão valor aos produtos e serviços de TI à medida que esta realizar suas entregas por meio do gerenciamento adequado das seguintes dimensões: Unidade 1 • Fundamentos de Governança de TI24/178 • Portfólio de TI: deve-se gerenciar as mudanças no portfólio (e seu impacto na demanda por serviços), o escopo das iniciativas em curso (sempre dentro do portfólio), o uso adequado dos recursos, o retorno sobre o investimento (ROI) e os resultados das iniciativas versus os padrões de desempenho estabelecidos. • Operações de serviços de TI: pode- se considerar a área de TI como um conjunto de operações dedicadas a prover serviços para usuários e clientes externos e para a própria área de TI. Esta prestação de serviços, em geral, materializa-se por meio de: • Projetos: iniciativas com início e fim definidos, que geram produtos e/ou serviços únicos. Projetos podem também ser agrupados em programas, caso estejam vinculados a um objetivo comum. Modelos de melhores práticas como PMBOK e PRINCE 2 aplicam- se a essas operações. • Serviços: operações de caráter continuado, cujas entregas aos usuários e clientes são, na maioria das vezes, intangíveis (por exemplo, o suporte a uma determinada tecnologia ou a execução de atividades dentro de níveis de serviço predeterminados). Unidade 1 • Fundamentos de Governança de TI25/178 Inovações: projetos com características diferentes, geralmente criados para melhorar processos de negócio ou serviços de TI. Podem requerer ambientes diferenciados, sem pressão por prazos rígidos, por envolverem uma carga pesada de pesquisa. Projetos de inovação podem ser baseados em tecnologias ou processos já existentes no mercado ou, algumas vezes, emergentes. • Relacionamentos com clientes e usuários: os modelos de relacionamento contemplam as formas de solicitação, priorização e avaliação dos serviços, assim como os canais de comunicação e o estabelecimento de responsabilidades. • Relacionamentos com fornecedores: deve-se ter especial atenção com o modelo de terceirização (sourcing) adotado, desde a seleção e a contratação, passando pela gestão dos contratos até a transferência de conhecimento no encerramento dos contratos. O modelo eSCM aplica-se a essa dimensão. Unidade 1 • Fundamentos de Governança de TI26/178 3.3 Gerenciamento de Recursos De acordo com Fernandes & Abreu (2014), o objetivo desta função é assegurar que recursos necessários para projetos, serviços e inovações estejam presentes. Para isso, é necessário supervisionar e avaliar os investimentos e o uso de aplicação dos recursos, de forma que o portfólio de TI contemple as necessidades do negócio atendidas por projetos, serviços e inovações. 3.4 Gestão de Desempenho No modelo proposto por Fernandes & Abreu (2014), a Gestão de Desempenho envolve a criação de um sistema fechado e cíclico para tratar basicamente dois conjuntos de medições e indicadores de desempenho: • Resultados da TI: derivam de toda a prestação de serviços em termos da entrega de projetos e serviços de TI, podendo ser avaliados por meio: • Da execução e do gerenciamento de processos e serviços de TI, através de uma cadeia de relacionamentos entre as metas corporativas, as metas relacionadas a TI e as metas específicas de cada processo (o sistema de metas de CobiT, que você verá na Aula 4 deste curso, ilustra esses relacionamentos). Unidade 1 • Fundamentos de Governança de TI27/178 • Do gerenciamento dos níveis de serviços, ou seja, dos compromissos assumidos junto aos clientes, que precisam ser honrados plenamente (a ITIL trata fortemente dessa questão). • Do gerenciamento da estratégia de TI (BSC), no qual os objetivos estratégicos são atrelados a iniciativas, a metas de resultado e a metas de desempenho. • Do gerenciamento de projetos de TI, através de indicadores como a Curva S (que mostra o progresso do projeto contra o tempo) e as medições que mostram o valor agregado dos projetos. • Do gerenciamento do portfólio de TI, através de medições e indicadores que verificam o balanceamento de recursos entre os seus grupos de projetos, programas, serviços e ativos. • Resultados para o negócio: o valor da TI para o negócio é percebido pelos executivos de negócio quando a TI atende aos requisitos de disponibilidade, redução de riscos, qualidade e consistência dos serviços, entrega dentro dos prazos e das janelas de oportunidade do negócio, redução de custos operacionais e Unidade 1 • Fundamentos de Governança de TI28/178 alavancagem de novos negócios. A elaboração de business cases consistentes e a adoção de uma linguagem de comunicação mais próxima do negócio, são iniciativas que colaboram para uma melhor percepção do valor da TI. Em geral, o ciclo de gestão do desempenho compreende a definição de objetivos de desempenho, a criação e implantação dos indicadores, o monitoramento desses indicadores, a tomada de decisão em função dos resultados e as ações consequentes de melhoria. Por fim, recomenda-se que a comunicação dos resultados seja realizada por meio de dashboards de desempenho que sejam orientados ao seu propósito e público alvo, de fácil compreensão, compostos por indicadores relevantes e que simplifiquem a tarefa de interpretação dos relacionamentos entre as informações. 3.5 Comunicação Comunicar-se da maneira correta frente a cada público alvo é uma premissa básica para qualquer programa. No caso da implantação da Governança de TI essa regra também vale e aplica-se à forma, ao conteúdo e aos canais utilizados para a divulgação de informações e resultados de desempenho. É possível identificar, nesse Unidade 1 • Fundamentos de Governança de TI29/178 contexto, os seguintes públicos alvos: • Executivos de Negócio: interessados em informações tais como o retorno do investimento, os benefícios obtidos com os projetos, os níveis de serviços, a satisfação dos clientes, os projetos prioritários, etc. • Executivosdas Áreas Funcionais de TI: interessados em informações sobre níveis de serviço, incidentes e problemas, recursos humanos, realização do orçamento, demanda versus produtividade, etc. • Grupo de Governança de TI: interessados em informações sobre níveis de serviço, alinhamento estratégico, qualidade de fornecedores, formação de recursos humanos, satisfação de clientes e usuários, riscos e compliance, continuidade da TI, etc. • Principal Executivo de TI: em geral está (ou deveria estar) preocupado com todos os temas que interessam aos demais grupos. 3.6 Gestão de Mudança Organi- zacional Um programa de implantação (e manuten- ção) da Governança de TI depende, funda- mentalmente, do gerenciamento da mu- Unidade 1 • Fundamentos de Governança de TI30/178 dança organizacional. Isso quer dizer que o seu gestor deve estar permanentemente preocupado e possuir habilidades para ge- renciar variáveis críticas, tais como a per- cepção das pessoas sobre o histórico de mudanças na organização, o grau de resis- tência às mudanças e a diferença entre as culturas atual e futura. Devem também ser levados em consideração fatores tais como a forma de comunicação da mudança, a existência de uma visão (para onde ir), o clima motivacional, a competência da equipe de mudança, a alocação de recursos adequados e a consistência do plano de ação da mudança. A ausência de algum desses fatores certamente colocará a mudança em sério risco de fracasso. 3.7 Avaliação Independente De acordo com Fernandes & Abreu (2014), é recomendável que as organizações possuam um modelo de avaliação independente (interna ou externa) sobre a conformidade de TI com leis e regulamentos relevantes, com políticas, padrões e procedimentos organizacionais, com práticas geralmente aceitas e com um efetivo e eficiente desempenho de TI. Em geral, empresas com alguma maturidade na Governança Corporativa têm, em seu sistema de controles internos e gestão de riscos, auditorias periódicas realizadas por empresas especializadas e com contratos de longa duração. Unidade 1 • Fundamentos de Governança de TI31/178 3.8 Riscos e Compliance De acordo com Fernandes & Abreu (2014), a gestão de riscos relacionados a TI deve ser realizada de forma integrada à gestão corporativa de riscos e, para tal, é recomendado que haja um sistema que promova esse alinhamento, mapeando, para cada processo crítico de negócio, os serviços de TI que o apoiam e que gerencie adequadamente os riscos relacionados. Já o foco das áreas de Compliance é monitorar os riscos do não atendimento aos regulamentos internos e externos, que podem ter consequências bastante funestas, tais como multas, prejuízos por problemas de conduta ética, aumento de custos devido a controles fracos ou duplicados e percepção de falta de qualidade devido a operações ineficientes. Unidade 1 • Fundamentos de Governança de TI32/178 4. Principais Modelos de Melhores Práticas Figura 1.4: Modelos de Melhores Práticas e o Ciclo de Governança de TI Fonte: Fernandes & Abreu (2014) Unidade 1 • Fundamentos de Governança de TI33/178 Existem no mercado vários modelos que podem ser utilizados como fonte de melhores práticas e princípios dentro de um programa de Governança de TI. Em geral, tais modelos estão mais orientados a disciplinas específicas, como por exemplo, o PMBOK (Gerenciamento de Projetos), o TOGAF (Arquitetura Empresarial), ITIL (Gerenciamento de Serviços), eSCM (Sourcing), etc. Para saber mais “Atenção: como vocês notaram, a Governança de TI não é somente a implantação de modelos de melhores práticas, tais como CobiT, ITIL, CMMI, etc. É muito importante conhecê-los, para utilizar o que podem oferecer de melhor no contexto do programa de Governança de TI de sua empresa, seguindo o preceito “adapte e adote”.” Dentre esses modelos, dois deles serão abordados com maior destaque nas próximas aulas deste curso: a ITIL e o CobiT. Unidade 1 • Fundamentos de Governança de TI34/178 Glossário Risco de Crédito: Perda econômica pela incapacidade do tomador de crédito de honrar suas obrigações. . Risco Operacional: Perdas financeiras resultantes de processos internos inadequados ou falhos, pessoas, sistemas ou eventos externos. Adaptado de: The New Basel Capital Accord. Basel, BIS – Bank for International Settlements, 2001 ( http://www.bis.org/publ/bcbsca02.pdf Acesso em 22/03/2015 ). Princípios de TI: conjunto relacionado de declarações de alto nível sobre como a Tecnologia da Informação é utilizada no negócio. Uma vez articulados, tornam-se parte do léxico administrativo da empresa e podem ser discutidos, debatidos, apoiados, recusados e aprimorados. Fonte: Weill & Ross (2004). Portfólio de TI: agrupamento de objetos de interesse como programas de investimentos, serviços de TI, projetos de TI ou outros serviços e recursos, gerenciados e monitorados para otimizar o valor para o negócio. Fonte: Fernandes & Abreu (2014). Dashboard de Desempenho: instrumento utilizado para o reporte de resultados, normalmente composto por resultados de medições e indicadores de desempenho demonstrados por meio de estruturas gráficas, e por informações complementares (tabelas, textos explicativos etc.), organizados com a intenção de permitir a seu público alvo a interpretação que seja mais adequada aos propósitos para os quais foi construído. Adaptado de: Fernandes & Abreu (2014). http://www.bis.org/publ/bcbsca02.pdf Questão reflexão ? para 35/178 A sua organização está conduzindo iniciativas de Governança de TI? Se estiver, você consegue identificar iniciativas que fazem parte do Portfólio de TI? De que forma você está contribuindo ou poderia contribuir ? Se não estiver, como você venderia a ideia de um Programa de Governança de TI? 36/178 Considerações Finais » Conceituando Governança de TI. » Governança de TI está inserida no contexto da Governança Corporativa. » Marcos de regulação externos possuem forte influência na Governança de TI. » Compreendendo a implantação e a manutenção de um Programa de Governança de TI por meio de um modelo abrangente e de fácil assimilação. Unidade 1 • Fundamentos de Governança de TI37/178 Referências ABNT. NBR ISO/IEC 38500:2009: Governança Corporativa de Tecnologia da Informação. Associação Brasileira de Normas Técnicas, 2009. BIS. The New Basel Capital Accord. Basel, BIS – Bank for International Settlements, 2001 (http:// www.bis.org/publ/bcbsca02.pdf). COSO. Internal Control – Integrated Framework. The Comission of Sponsoring Organizations of the Treadway Comission, 1992. FERNANDES, A. A.; ABREU, V. F.. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição. Brasport, 2014. IBGC. Código das Melhores Práticas de Governança Corporativa. 4ª. Edição, 1ª. Reimpressão. Instituto Brasileiro de Governança Corporativa, 2009. WEILL, P.; ROSS, J. W. IT Governance – How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, 2004. http://www.bis.org/publ/bcbsca02.pdf http://www.bis.org/publ/bcbsca02.pdf 38/178 Aula 1 - Tema: Introdução à Governança de TI – Bloco I Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ dbab6a67b6563965247fe7e017769153>. Aula 1 - Tema: Governança Corporativa e Recomedações de Compliance – Bloco II Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f- 1d/49c58326cce24da056a3de2efe0dcc42>. Assista a suas aulas http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/dbab6a67b6563965247fe7e017769153 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/dbab6a67b6563965247fe7e017769153 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/dbab6a67b6563965247fe7e017769153 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/49c58326cce24da056a3de2efe0dcc42http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/49c58326cce24da056a3de2efe0dcc42 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/49c58326cce24da056a3de2efe0dcc42 39/178 Aula 1 - Tema: Um Modelo Proposto para Governança de TI – Parte I – Bloco III Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f- 1d/114ad8221faaf9d4bd3596f3c455b110>. Aula 1 - Tema: Um Modelo Proposto para Governança de TI – Parte II – Bloco IV Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ c8e67739e7ef066b523db10630e30384>. Assista a suas aulas http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/114ad8221faaf9d4bd3596f3c455b110 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/114ad8221faaf9d4bd3596f3c455b110 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/114ad8221faaf9d4bd3596f3c455b110 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/c8e67739e7ef066b523db10630e30384 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/c8e67739e7ef066b523db10630e30384 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/c8e67739e7ef066b523db10630e30384 40/178 1. Assinale, entre as opções abaixo, a alternativa falsa em relação ao Portfólio de TI: a) Deve ser gerenciado e monitorado adequadamente visando otimizar o valor da TI para o negócio. b) Ativos de TI podem fazer parte do seu conteúdo. c) Deve estar totalmente consolidado em sua versão final, para passar em seguida pelo orçamento e pela priorização de suas iniciativas. d) Agrupa projetos e serviços de TI. e) Consiste na principal fonte de informações para a elaboração do Plano de TI. Questão 1 41/178 2. Qual das alternativas abaixo representa um dos objetivos da Governança de TI? a) Alinhar e priorizar as iniciativas de TI de acordo com a estratégia do negócio. b) Implantar todos os processos de Gerenciamento de Serviços de TI preconizados pela ITIL, dentro de um roteiro metodologicamente certificado e auditado por organismos internacionais. c) Preparar a área de TI para passar por uma auditoria em relação aos requisitos do Sarbanes-Oxley Act (SOX). d) Reduzir a quantidade de incidentes críticos que causam indisponibilidade na infraestrutura de TI. e) Melhorar a imagem da TI frente às demais áreas de negócio. Questão 2 42/178 3. Sabemos que os marcos de regulação externos possuem forte influên- cia nos programas de Governança de TI das organizações. Das alterna- tivas abaixo, que falam sobre tais marcos de regulação, qual delas está incorreta ? a) As regulamentações externas estão relacionadas a requisitos de controles internos e de gerenciamento de riscos aplicados às organizações e ao mercado. b) A Resolução 3380 do Banco Central do Brasil é uma adaptação do Sarbanes-Oxley Act (SOX) para as instituições financeiras brasileiras. c) O Sarbanes-Oxley Act (SOX) protege os investidores do mercado de capitais norte americano contra fraudes contábeis e financeiras das companhias abertas. d) A necessidade de atendimento a regulamentações externas pode levar a mudanças na estrutura organizacional de TI. e) O Acordo da Basileia estipula requisitos de capital mínimo para instituições financeiras, em função dos seus riscos de crédito e riscos operacionais. Questão 3 43/178 4. Qual das seguintes partes interessadas não está entre os grupos que, usualmente, precisam ser comunicados por meio de dashboards direcionados, sobre resultados e informações relevantes relacionadas ao Programa de Governança de TI? a) Os gerentes das áreas de negócio que são clientes da área de TI. b) O CIO da organização. c) Os gerentes dos departamentos de sistemas e de infraestrutura. d) Todos os funcionários da empresa. e) A área de Governança, Gestão de Riscos e Compliance (GRC) da organização. Questão 4 44/178 5. A Gestão de Desempenho é uma das principais funções dentro do Mo- delo de Governança de TI. Das afirmações abaixo sobre esta função, as- sinale a que está incorreta, em relação ao conteúdo exposto nesta aula: a) A Gestão de Desempenho trata dos resultados que representam a percepção de valor da TI pelo negócio. b) O ciclo de gestão do desempenho assemelha-se a um ciclo de melhoria contínua típico (PDCA). c) Medições de níveis de serviço e indicadores de projetos são formas de reportar resultados da TI. d) Dashboards de desempenho devem ser concebidos para atender as necessidades específicas de cada público alvo. e) O negócio percebe o valor da TI quando essa entrega produtos e serviços pelo preço mais competitivo. Questão 5 45/178 Gabarito 1. Resposta: C. Solução: Os processos de orçamento e priorização são aplicados sobre a versão preliminar do Portfólio de TI, para que em seguida a sua versão final seja atingida. A partir dessa versão final (que, sim, deve ser divulgada para as principais partes interessadas), o Plano de TI poderá ser elaborado, dando origem às iniciativas com visibilidade para o negócio e às iniciativas internas da TI. 2. Resposta: A. Solução: A resposta correta é “Alinhar e priorizar as iniciativas de TI de acordo com a estratégia do negócio”. Implantar a Governança de TI não significa somente implantar um modelo de melhores práticas específico (como ITIL ou CobiT), nem preparar a área de TI para passar por uma auditoria em relação a uma regulação específica como a SOX, mas sim estabelecer um programa continuado que garanta aderência permanente aos seus requisitos. Melhorar a imagem da TI é uma consequência do atingimento dos objetivos mencionados nesta aula. 3. Resposta: B. Solução: A Resolução 3380 do Banco Central do Brasil não é uma simples adaptação do SOX ao mercado brasileiro, mas sim uma regulação focada no gerenciamento dos riscos operacionais das instituições financeiras. Tem como base as premissas de que todas as instituições 46/178 financeiras brasileiras devem implementar sua própria estrutura de gerenciamento de riscos, gerenciar adequadamente os seus planos de continuidade de negócios e os riscos de seus fornecedores de serviços. 4. Resposta: D. Solução: Entre os grupos identificados como “públicos alvo” usuais das comunicações relacionadas a um Programa de Governança, figuram os Executivos de Negócio (clientes, portanto, da TI), os Executivos das Áreas Funcionais de TI (entre elas as áreas de sistemas e infraestrutura), o Grupo de Governança de TI (que em alguns casos cuida também de gestão de riscos e da função de compliance) Gabarito e o principal executivo de TI (na maioria das empresas conhecido como “CIO”). Por mais transparente que seja uma organização de TI, em geral não existe um dashboard específico direcionado a todos os funcionários da Área de TI, contendo informações e resultados de um Programa de Governança. O que é mais comum é que alguns indicadores (por exemplo, de satisfação de usuários, produtividade das equipes, quadro de incidentes críticos / mudanças emergenciais, etc.) sejam tornados públicos e fiquem à disposição de toda a área de TI e que alguns outros, principalmente aqueles que revelem uma real adição de valor da TI ao negócio, sejam amplamente divulgados para toda a empresa, através dos meios de endomarketing. 47/178 Gabarito 5. Resposta: E. Solução: O valor da TI para o negócio é percebido pelos executivos de negócio quando a TI atende aos requisitos de disponibilidade, redução de riscos, qualidade e consistência dos serviços, entrega dentro dos prazos e das janelas de oportunidade do negócio, redução de custos operacionais e alavancagem de novos negócios. O preço competitivo é apenas uma das variáveis que, não de forma isolada (como sugere a resposta “e”), influenciaa percepção do valor da TI pelo negócio. 48/178 Unidade 2 Visão Geral da ITIL® - Parte 1 Objetivos » Apresentar os principais conceitos da disciplina Gerenciamento de Serviços de TI (GSTI). » Apresentar a biblioteca ITIL®, enfatizando o Ciclo de Vida de Serviço. » Apresentar, de forma sintética, os conceitos, princípios e processos das fases de Estratégia de Serviço e Desenho de Serviço. Unidade 2 • Visão Geral da ITIL® - Parte 149/178 Introdução Ao longo dos anos 80, o governo inglês percebeu que TI e Telecom eram fatores altamente importantes para o sucesso do negócio das organizações, tanto na esfera pública quanto na privada. Com esta visão, instituiu uma comissão especializada para levantar junto às áreas de TI e Telecom de várias empresas de diferentes tamanhos, naturezas e mercados, um conjunto de práticas que elas utilizavam para gerenciar a prestação dos seus serviços, que foram bem sucedidas e trouxeram resultados positivos para a organização. A coleção dessas práticas (ou seja, das “melhores práticas” de gerenciamento de serviços de TI) deu origem ao que conhecemos hoje como a biblioteca ITIL®. Dada à importância que a ITIL® possui no cenário da Governança de TI em todo o mundo, nas próximas duas aulas serão discutidos seu contexto, seus aspectos principais e sua aplicabilidade no ambiente empresarial. 1. Alguns Conceitos de Gerenciamento de Serviços de TI Uma vez que o tema principal é a disciplina de Gerenciamento de Serviços de TI, faz-se necessário, antes de tudo, definir o conceito de Serviço. De acordo com a ITIL® V3, em sua versão mais recente [The Cabinet Office (2011a)]: Unidade 2 • Visão Geral da ITIL® - Parte 150/178 Serviço é um meio de entregar valor aos clientes, facilitando o atingimento dos resultados que os clientes desejam, tirando deles a propriedade dos custos e riscos específicos. Complementando a definição, os serviços de TI podem ser vistos como conjuntos de funções relacionadas, fornecidas por sistemas de TI (compostos por vários itens de hardware, software, componentes de comunicação etc.), que suportam uma ou mais áreas de negócio e, via de regra, são percebidos como entidades “fim-a-fim” (coesos e independentes). Para saber mais “É importante diferenciar serviço de produto. Serviços têm como característica o fato de serem intangíveis, terem um caráter de variabilidade devido à execução de várias de suas tarefas por pessoas, serem consumidos assim que são produzidos e por serem absolutamente perecíveis. Produtos são tangíveis, têm baixo grau de variação e podem ser estocados depois de produzidos.” Unidade 2 • Visão Geral da ITIL® - Parte 151/178 A definição de entrega de valor, na visão da ITIL®, está relacionada a dois componentes fundamentais: a utilidade e a garantia. Um serviço é considerado útil se serve para o objetivo de negócio para o qual foi contratado (ou seja, atende os requisitos e minimiza as restrições que o cliente antes possuía). Um serviço garantido é aquele que possui disponibilidade, capacidade e segurança suficientes para sustentar sua utilidade e que tenha continuidade em um nível satisfatório em situações de crise. A percepção de valor de um serviço por parte dos clientes está baseada nos resultados que recebem, na sua percepção da utilidade e da garantia e de suas preferências (que são influenciadas por suas percepções). Unidade 2 • Visão Geral da ITIL® - Parte 152/178 Figura 2.1: Componentes do valor dos serviços Adaptado de: The Cabinet Office (2011a) Ainda de acordo com a ITIL®, gerenciar serviços de TI significa gerenciar todos os processos que cooperam entre si para assegurar a qualidade dos serviços de TI ativos, de acordo com os níveis de serviço acordados com o cliente, por meio do uso eficiente e eficaz de processos, Unidade 2 • Visão Geral da ITIL® - Parte 153/178 pessoas (clientes, usuários, equipes de TI), produtos (ferramentas, tecnologia) e parceiros (fornecedores e representantes de vendas). De acordo com Fernandes & Abreu (2014), organizações que adotaram boas práticas de Gerenciamento de Serviços de TI com base na ITIL® têm relatado benefícios significativos tais como: • Redução de custos operacionais (incluindo custos de suporte). • Redução de chamados no service desk. • Redução dos tempos de atendimento e resolução. • Redução do tempo de indisponibilidade dos sistemas. • Aumento da rapidez da resposta às mudanças do negócio (devido à flexibilidade e à adaptabilidade dos serviços). • Maior previsibilidade da capacidade da TI para atender as demandas do negócio (devido à visão mais clara da capacidade atual). • Aumento do ROI (retorno sobre o investimento) dos serviços de TI. • Redução do custo total de propriedade (TCO) relacionado à TI. • Melhoria da satisfação dos clientes e dos colaboradores da TI. • Melhoria da utilização dos recursos de TI. Unidade 2 • Visão Geral da ITIL® - Parte 154/178 • Melhoria na margem de lucro dos serviços, devido à sua repetibilidade. 2. Uma Visão Geral da ITIL® De acordo com Fernandes & Abreu (2014), a ITIL® (acrônimo para “Information Technology Infrastructure Library”), surgiu nos anos 80, na Agência Central de Computadores e Telecomunicações do governo do Reino Unido e nos anos 90 já era um padrão de fato para o Gerenciamento de Serviços. A versão 2, com a sua visão de Service Delivery e Service Support, tornou a ITIL® altamente conhecida no mercado de TI em todo o mundo. Com o advento da versão 3 (publicada em 2007 e revisada em 2011), o enfoque na Gestão e na integração com o negócio a coloca em destaque entre os frameworks do mercado. A ITIL® consiste em um conjunto de boas práticas para Gerenciamento de Serviços de TI (não é uma metodologia), que promove um entendimento comum e uma abordagem de qualidade e visa efetividade e eficiência dos negócios e na utilização dos serviços de TI e sistemas de informação. Um dos conceitos mais relevantes trazidos pela ITIL® é o do ciclo de vida de serviço, composto por cinco fases que podem ser descritas da seguinte maneira: • O serviço precisa inicialmente ser concebido, a partir da análise das necessidades das áreas clientes e da Unidade 2 • Visão Geral da ITIL® - Parte 155/178 viabilidade técnica e financeira para que ele seja prestado. • Em seguida, o serviço precisa ser desenhado e implementado, à luz das necessidades que foram estabelecidas junto aos clientes. Neste momento, é fundamental que haja negociações entre o prestador de serviços e as áreas que serão suas clientes, para que fiquem bem claras todas as condições sob as quais o serviço será prestado (por exemplo: tempos de atendimento e de resolução, horários de funcionamento, quem e quando precisará ser acionado se o serviço não for bem prestado, etc.). • Depois de implementado, o serviço precisa ser colocado à disposição dos seus clientes e usuários, em um período de transição, para começar a ser utilizado continuadamente. • Durante a operação do serviço, os usuários acionam a organização de TI por meio de chamados ao Service Desk, que podem representar falhas na prestação do serviço ou novas necessidades dos usuários. • O desempenho do serviço é medido e a partir desses resultados é possível melhorar continuamente o serviço, de forma que os usuários e os clientes possam se sentir cada vez mais satisfeitos. A Figura 2.2 mostra como o ciclo de vida de Unidade 2 • Visão Geral da ITIL® - Parte 156/178 serviços da ITIL® é conhecido no mercado. A partir de agora, você verá um pouco dos conceitos e processos de cada uma de suas fases. Figura 2.2: Ciclo de Vida de Serviços da ITIL® Fonte: Fernandes & Abreu (2014) 3. A Fase de Estratégia de Serviço 3.1 Considerações Gerais sobre a Estratégia de Serviço Segundo Fernandes & Abreu (2014), a fase de Estratégia de Serviço orienta sobre como visualizar o gerenciamento de serviços não somente como uma capacidade organizacionale sim como um ativo estratégico, e descreve os princípios inerentes à prática desta disciplina que são úteis para criar políticas, diretrizes e processos de gerenciamento de serviços ao longo do ciclo de vida de serviço. Nesse sentido, traz respostas para algumas das questões comuns por parte de uma Unidade 2 • Visão Geral da ITIL® - Parte 157/178 organização provedora de serviços, tais como: • Quais serviços oferecer? • Para quem os serviços podem ser oferecidos? • Como se diferenciar dos competidores? • Como criar o conceito de valor de serviço, de forma inteligível para todos os grupos interessados e clientes? • Como gerenciar os aspectos financeiros dos serviços? • Como definir a qualidade do serviço e como melhorá-la? • Como alocar recursos de forma eficiente através de um portfólio de serviços, e como resolver conflitos de demanda entre eles? A prestação de serviços de TI consiste em um sistema fechado, no qual a otimização da utilização dos ativos de TI aumenta o potencial de desempenho dos ativos de negócio dos clientes da TI. Para a ITIL®, devem ser considerados ativos os recursos e capacidades associados aos serviços. Em relação à concepção de um serviço, a ITIL® recomenda a seguinte sequência de passos: • Definir o mercado e identificar os clientes. • Compreender os clientes (expectativas, preferências, percepções etc.). Unidade 2 • Visão Geral da ITIL® - Parte 158/178 • Quantificar os resultados de forma clara e mensurável. • Classificar e visualizar o serviço, para identificar arquétipos e padrões a serem considerados. • Compreender os espaços de mercado que podem surgir a partir da prestação do serviço. • Definir o serviço com base nas expectativas de utilidade e na garantia. • Criar modelos, unidades e pacotes de níveis de serviço para o serviço. 3.2 Os Processos da Estratégia de Serviço São cinco os processos que fazem parte do escopo da fase de Estratégia de Serviço: Gerenciamento da Estratégia para Serviços de TI: de acordo com a ITIL®, este processo trata a forma como um provedor de serviço pode habilitar uma organização para que atinja seus resultados de negócio e estabelece os critérios e mecanismos para decidir quais serviços são os mais indicados para apoiá-la, assim como a melhor forma de gerenciá-los. Em suma, assegura que a estratégia seja definida, mantida e tenha seu propósito atendido. Entre as atividades realizadas por este processo, figuram: Unidade 2 • Visão Geral da ITIL® - Parte 159/178 • Definição e acompanhamento da estratégia. • Estabelecimento dos serviços de forma adequada. • Análise do ecossistema onde o provedor de serviços está inserido. • Gestão de oportunidades e riscos. • Desdobramento da estratégia em planos táticos e operacionais. • Gerenciamento Financeiro para Serviços de TI: este processo é o responsável por gerenciar, por parte do provedor de serviços, os requisitos de orçamento, contabilização e cobrança estabelecidos, sendo utilizado também para quantificar o valor da contribuição dos serviços de TI para o negócio. Os seguintes aspectos são importantes neste processo: • A percepção de valor do serviço pelos clientes é uma função do nível de serviço, da otimização dos ativos do cliente e dos atingimento dos resultados esperados. • Análise do Portfólio de Serviços versus o que o mercado oferece. • Planejamento confiável, considerando o ecossistema onde o provedor e os seus serviços atuarão. Unidade 2 • Visão Geral da ITIL® - Parte 160/178 • Como classificar e contabilizar os lançamentos financeiros? • Análise de Impacto no Negócio (quais serviços são mais críticos para a disponibilidade e a continuidade dos negócios?). • Quais serviços serão cobrados? Como? • Como calcular o ROI de cada serviço? • Gerenciamento do Portfólio de Serviços: para a ITIL®, o propósito deste processo é assegurar que o provedor de serviços possua o conjunto de serviços adequado para equilibrar a equação entre os investimentos realizados em TI e a habilidade de atingir os resultados do negócio. O Portfólio de Serviços é o conjunto de todos os serviços que podem ser prestados pelo provedor, que inclui 3 categorias de serviços: funil ou pipeline (propostos ou em desenvolvimento), catálogo (ativos ou disponíveis para implantação) e retirados (não estão mais em uso). Os seguintes aspectos fazem parte do contexto da execução deste processo: • Visão dos serviços do ponto de vista do negócio. • Quais os diferenciais do provedor e dos seus serviços? Unidade 2 • Visão Geral da ITIL® - Parte 161/178 • Quais serviços do negócio já são atendidos pelos serviços de TI? • Pontos fortes e fracos. • Alocação de recursos entre os serviços do portfólio. • Onde investir? • Quando parar de investir? Gerenciamento da Demanda: para a ITIL®, este processo procura compreender, antecipar e influenciar a demanda dos clientes por serviços e, ao mesmo tempo, provisionar a capacidade adequada para atendê-la. Os seguintes aspectos são cruciais para obter sucesso nesses objetivos: • Excesso de capacidade Custo sem valor entregue. • Capacidade insuficiente Qualidade pobre e crescimento limitado. • Identificação de Padrões de Atividades de Negócio. • Identificação de Perfis de Usuários. • Estabelecimento de Pacotes de Serviços. Unidade 2 • Visão Geral da ITIL® - Parte 162/178 • Gerenciamento do Relacionamento com o Negócio: este processo visa estabelecer as ligações entre os clientes e o provedor de serviços nos níveis estratégico e tático, que assegurarão que este entenda os requisitos de negócio e esteja habilitado para atendê-los. A ITIL® considera aspectos importantes deste processo: • Alinhamento do provedor aos requisitos dos clientes • Medição e avaliação da satisfação dos clientes. • Identificação dos requisitos dos clientes para serviços novos e modificados. • Atenção permanente para quaisquer outros fatores que possam influenciar o relacionamento com os clientes. 4. A Fase de Desenho de Serviço 4.1 Considerações Gerais sobre o Desenho de Serviço Segundo Fernandes & Abreu (2014), a fase de Desenho de Serviço visa especificar e criar serviços de TI para realizar a estratégia concebida anteriormente. Os serviços devem ser construídos de forma a assegurar a qualidade da entrega, a satisfação dos clientes, a eficiência dos custos e a facilidade de colocá-los em Unidade 2 • Visão Geral da ITIL® - Parte 163/178 produção. O desenho de um serviço de TI novo ou modificado deve sempre considerar as interdependências naturais dos serviços, tais como: • Alto grau de aderência aos requisitos do negócio para o serviço. • Impacto em relação ao Portfólio de Serviços. • Ferramentas de gerenciamento que o suportarão (inclusive se haverá uso de paradigmas de disponibilização de produtos como serviço – por exemplo, SaaS, DaaS, IaaS etc.). • Arquiteturas tecnológicas que o sustentarão (dados, infraestrutura, aplicações, outros serviços, etc). • Processos de operação, manutenção, suporte, integração, gestão e qualidade relacionados ao serviço. • Papéis e responsabilidades (inclusive se alguma das partes do serviço será terceirizada ou não estratégia de sourcing). • Sistema de medição a ser utilizado para o serviço. • Restrições relacionadas ao próprio serviço ou ao ecossistema dentro do qual ele será entregue (por exemplo, recursos/tecnologia limitados, compromissos atuais, compliance, cultura organizacional do cliente etc.). Unidade 2 • Visão Geral da ITIL® - Parte 164/178 Além disso, outros requisitos devem ser avaliados, tais como usabilidade e reuso de componentes (a utilização da arquitetura SOA (Service-Oriented Architecture) poderá ser uma opção para desenvolver serviços flexíveis e reutilizáveis). O desenho de um serviço é um projeto que pode ser comparado a um projeto de desenvolvimento de um sistema, passando pelas etapas derequisitos, definição, análise, aprovação, planejamento, desenho, desenvolvimento e construção. Os testes, a montagem/ distribuição e a liberação são tarefas da fase de Transição. Link Uma arquitetura orientada a serviços é essencialmente uma coleção de serviços, que se comunicam entre si, podendo envolver uma simples passagem de dados ou a colaboração de dois ou mais serviços coordenando alguma atividade. Fonte: http://www.service-architecture.com/articles/web-services/service-oriented_ architecture_soa_definition.html - Acesso em 22/03/2015 http://www.service-architecture.com/articles/web-services/service-oriented_architecture_soa_definition.html http://www.service-architecture.com/articles/web-services/service-oriented_architecture_soa_definition.html Unidade 2 • Visão Geral da ITIL® - Parte 165/178 4.2 Os Processos da Fase de Desenho de Serviço São oito os processos que fazem parte do escopo da fase de Desenho de Serviço: • Coordenação do Desenho: este processo mantém um ponto único de coordenação para todas as atividades de desenho do serviço, visando o atingimento das metas estabelecidas. Considera como pontos importantes: • Documentação clara e acordada dos requisitos do negócio e técnicos. • Garantia de conformidade, inteireza e aceite formal dos documentos elaborados e Para saber mais “O ciclo de vida de um sistema de informação é muito semelhante ao ciclo de vida de um serviço. Um sistema é concebido, implementado, implantado em produção, fica disponível durante um tempo e passa por melhorias continuadamente. Por este motivo, muitas empresas têm considerado em seus Catálogos de Serviços uma relação 1:1 entre um sistema e um serviço de TI”. Unidade 2 • Visão Geral da ITIL® - Parte 166/178 entregues (processos, políticas, planos, arquiteturas, métricas etc.). • Planejamento consistente da implementação do serviço. • Identificação e gerenciamento de riscos. • Alinhamento com as estratégias e políticas corporativas de TI. • Criação e uso de Pacotes de Desenho de Serviço, quando possível. • Gerenciamento do Catálogo de Serviços: de acordo com Fernandes & Abreu (2014), este processo visa fornecer e manter uma fonte única de informações consistentes e atualizadas sobre todos os serviços ativos ou prontos para entrar em operação, assegurando a sua disponibilidade para acesso de todos os que estiverem autorizados. O catálogo de serviços é a única parte do Portfólio de Serviços visível para os clientes e serve como apoio à venda e à entrega dos serviços. A Figura 2.3 ilustra os principais relacionamentos presentes em um Catálogo de Serviços. Unidade 2 • Visão Geral da ITIL® - Parte 167/178 Figura 2.3: Visão Geral de um Catálogo de Serviços Adaptado de: The Cabinet Office (2011b) Um catálogo de serviços típico deve conter, para cada serviço, pelo menos: • Escopo e exclusões do serviço. • Processos e/ou áreas de negócio atendidas (clientes / usuários). Unidade 2 • Visão Geral da ITIL® - Parte 168/178 • Responsáveis pelo serviço (cliente, provedor, fornecedores) – quem faz parte da cadeia de atendimento e suporte ao serviço. • Horários (funcionamento, críticos, janelas para manutenção). • Relacionamentos com outros serviços e demais itens de configuração. • Requisitos de nível de serviço (referenciando os acordos – SLAs). • Gerenciamento de Nível de Serviço: para Fernandes & Abreu (2014), este processo visa manter e melhorar a qualidade dos serviços de TI através de um ciclo contínuo de atividades envolvendo planejamento, coordenação, elaboração, estabelecimento de acordo de metas de desempenho e responsabilidades mútuas, monitoramento e divulgação de: • Níveis de serviço (em relação aos clientes). • Níveis operacionais (em relação a fornecedores internos). • Contratos de apoio (com fornecedores externos). • Gerenciamento da Capacidade: segundo Fernandes & Abreu (2014), este processo visa assegurar que a capacidade da infraestrutura de TI Unidade 2 • Visão Geral da ITIL® - Parte 169/178 absorva as demandas evolutivas do negócio de forma eficaz e dentro do custo previsto, balanceando a oferta de serviços em relação à demanda e otimizando a infraestrutura necessária à prestação dos serviços de TI. Consiste na contrapartida para o processo de Gerenciamento da Demanda, da fase de Estratégia de Serviço, e atua em três camadas interdependentes: capacidade do negócio, dos serviços que atendem o negócio e dos recursos que sustentam esses serviços. Compreende atividades tais como: • Elaboração e manutenção e um Plano de Capacidade compatível com as necessidades atuais e futuras do negócio para TI, que contenha cenários, análise de riscos e previsões de custos. • Ciclo contínuo de monitoração, controle de limites (thresholds), ajuste e otimização (parte reativa do processo). • Ações proativas que envolvem modelagem, dimensionamento de aplicativos e pesquisa de novas tecnologias. • Gerenciamento da Disponibilidade: para a ITIL®, este processo visa assegurar que a disponibilidade real de todos os serviços atinja ou exceda as necessidades atuais e futuras do negócio, conforme acordado, com Unidade 2 • Visão Geral da ITIL® - Parte 170/178 efetividade de custo. Este processo envolve atividades reativas e proativas, tais como: • Ciclo contínuo de monitoração, análise e reporte de todos os eventos que causam indisponibilidades (parte reativa do processo). • Análise de indicadores como MTBF (tempo médio entre falhas), MTTR (Tempo médio de reparo) e MTBSI (tempo médio entre incidentes). • Elaboração e manutenção e um Plano de Disponibilidade para atender as Funções Vitais do Negócio. • Desenho dos serviços orientado aos requisitos de disponibilidade. • Análise e gerenciamento dos riscos (ameaças, vulnerabilidades, contramedidas). • Análise de falhas. • Documentação das paradas programadas dos serviços. Unidade 2 • Visão Geral da ITIL® - Parte 171/178 Para saber mais “Para compreender este processo, é importante entender os conceitos de Disponibilidade (habilidade de realizar o serviço acordado, sempre que necessário), Confiabilidade (habilidade de realizar o serviço acordado sem interrupções), Sustentabilidade (habilidade de restaurar as condições normais de trabalho após uma falha) e Resiliência (habilidade de resistir a falhas sem ser interrompido.” Link Uma visão acadêmica com viés bastante prático da utilização do processo de Gerenciamento da Disponibilidade pode ser obtida em alguns artigos disponíveis no Google Acadêmico. Entre eles, Zeng (2008) merece destaque. Fonte: http://www.cmr-journal.org/article/viewFile/1161/2275. Acesso em 22/03/2015 http://www.cmr-journal.org/article/viewFile/1161/2275 Unidade 2 • Visão Geral da ITIL® - Parte 172/178 • Gerenciamento da Continuidade dos Serviços de TI: segundo Fernandes & Abreu (2014), este processo visa assegurar que todos os recursos técnicos e serviços de TI necessários (incluindo sistemas, redes, aplicações, Central de Serviços, suporte técnico, telecomunicações, etc.) possam ser recuperados dentro de um tempo preestabelecido, após a ocorrência de um desastre ou crise grave. Quanto mais curto este tempo, maior a criticidade para o negócio e o custo da recuperação. Compreende atividades tais como: • Definição de políticas para a continuidade dos serviços de TI. • Definição do escopo e das Funções Vitais do Negócio. • Análise de Impacto no Negócio (BIA). • Criação de planos de continuidade, assim como de procedimentos de recuperação, que devem ser testados antes da sua utilização em algum evento de risco que possa acontecer. • Realização de testes de continuidade. • Educação, conscientização e treinamento. • Revisão e auditorias periódicas. Unidade 2 • Visão Geral da ITIL® - Parte 173/178 • Gerenciamento da Segurança da Informação: para Fernandes & Abreu (2014), este processo visa assegurar a confidencialidade, a integridade e a disponibilidadede dados, assim como dos componentes de hardware e software, da documentação e dos procedimentos ao longo de todo o ciclo de vida de serviços, de forma alinhada com os requisitos de segurança do negócio. Compreende atividades tais como: • Planejar a segurança da informação, por meio de níveis de serviço acordados com clientes e fornecedores. • Criação e manutenção de uma Política de Segurança da Informação. • Criação e manutenção de controles de segurança da informação (prevenção, repressão/direcionamento, correção/recuperação). • Auditorias periódicas de segurança e tratamento dos incidentes de segurança. • Controlar e manter o Sistema de Gestão da Segurança da Informação. • Gerenciamento de Fornecedores: segundo Fernandes & Abreu (2014), este processo é responsável por gerenciar fornecedores e os contratos Unidade 2 • Visão Geral da ITIL® - Parte 174/178 necessários para suportar os serviços por eles prestados, visando prover um serviço de TI com qualidade transparente para o negócio, assegurando o valor do investimento feito. Envolve atividades tais como: • Implementação de uma política para fornecedores e parceiros. • Manutenção de um banco de dados de fornecedores e contratos. • Categorização e avaliação de riscos para fornecedores e contratos. • Avaliação e seleção de fornecedores. • Elaboração, negociação e fechamento de contratos. • Revisão, renovação e rescisão de contratos. • Gerenciamento do desempenho dos fornecedores (Contratos de Apoio). • Participação nos planos de melhoria de serviços dos fornecedores. • Manutenção de contratos, termos e condições padrões. • Gerenciamento da resolução de disputas contratuais. • Gerenciamento de fornecedores subcontratados. Unidade 2 • Visão Geral da ITIL® - Parte 175/178 Glossário Ativo Estratégico: são os ativos, tangíveis ou intangíveis, que dão à empresa uma vantagem competitiva. Exemplos de ativos estratégicos são: máquinas, equipamentos, marcas, patentes, direitos de exploração, etc. As competências essenciais e os ativos estratégicos podem ser de dois tipos: tecnológicos ou de mercado. Fonte: Gestão de Conhecimento – Conceitos. CRIE – Centro de Referência em Inteligência Empresarial – COPPE/UFRJ, acessado em 01/02/2014 ( http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9- F838-4577-AF25-A5803179DF22%7D - Acesso em 22/03/2015 ). Pacote de Nível de Serviço: uma opção de utilidade e garantia oferecida no contexto de um serviço ou pacote de serviço, quando esse precisa ser diferenciado para tipos distintos de clientes ou padrões distintos de demandas. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor) SaaS (Software as a Service): software que é gerado, entregue e gerenciado remotamente por um ou mais provedores. O software é entregue com base em um conjunto de definições de dados e código que é consumido em uma relação 1:N por todos os clientes que o contratam, a qualquer momento sendo pago por uso, ou na forma de subscrição baseada em medições de uso. Há siglas similares para produtos entregues como serviços, tais como DaaS (dados), IaaS (infraestrutura),etc.Fonte: Gartner IT Glossary (tradução livre do professor) – http://www.gartner.com/it-glossary/software-as-a- service-saas/. - Acesso em 22/03/2015 http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9-F838-4577-AF25-A5803179DF22%7D http://portal.crie.coppe.ufrj.br/portal/main.asp?ViewID=%7B32E72BC9-F838-4577-AF25-A5803179DF22%7D http://www.gartner.com/it-glossary/software-as-a-service-saas/ http://www.gartner.com/it-glossary/software-as-a-service-saas/ Unidade 2 • Visão Geral da ITIL® - Parte 176/178 Glossário Função Vital do Negócio: parte de um processo de negócio que é crítica para o sucesso do negócio, que deve ser considerada de alto risco para a disponibilidade e a continuidade dos serviços de TI. Fonte: ITIL® V3 – 2011 Edition (tradução livre do professor). Questão reflexão ? para 77/178 Qual o primeiro passo que sua organização toma quando decide prestar um novo serviço de TI aos clientes? Quais aspectos estão sendo considerados pela sua organização quando este novo serviço é desenhado e especificado? De que forma você pode contribuir para a melhoria desses processos dentro de sua organização? 78/178 Considerações Finais » Serviços entregam valor aos clientes, transferindo custos e riscos para os prestadores. » ITIL® é o modelo de melhores práticas mais difundido no mercado para a disciplina de Gerenciamento de Serviços de TI e tem como principal conceito o Ciclo de Vida de Serviço. » A Estratégia de Serviço está relacionada à forma como os serviços são concebidos. » O Desenho de Serviço mostra os aspectos que precisam ser considerados durante o projeto de implementação de um serviço novo ou modificado. Unidade 2 • Visão Geral da ITIL® - Parte 179/178 Referências [ABNT 2011] ABNT NBR ISO/IEC 20000:2011: Tecnologia da Informação – Gerenciamento de Serviços – Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011. [Fernandes & Abreu 2014] FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª. Edição. Brasport, 2014. [OGC 2000a] ITIL ® - Service Support. Office for Government Commerce, The Stationery Office, 2000. [OGC 2000b] ITIL ® - Service Delivery. Office for Government Commerce, The Stationery Office, 2000. [The Cabinet Office 2011a] ITIL® - Service Strategy (2011 Edition). The Cabinet Office, 2011. [The Cabinet Office 2011b] ITIL ® - Service Design (2011 Edition). The Cabinet Office, 2011. [ZENG 2008] ZENG, J. A Case Study on Applying ITIL Availability Management Best Practice. Contemporary Management Research, Vol. 4, No. 4, p.321-332, December 2008. Disponível em http://www.cmr-journal.org/article/viewFile/1161/2275 (Acesso em 22/03/2015). http://www.cmr-journal.org/article/viewFile/1161/2275 80/178 Aula 2 - Tema: Alguns Conceitos de Gerenciamento de Serviços De TI - Bloco I Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ fdf0311ea156a2949514e505fc6508b1>. Aula 2 - Tema: A Estratégia de Serviço - Bloco II Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ a0557c702a21513fda8162e440911420>. Assista a suas aulas http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/fdf0311ea156a2949514e505fc6508b1 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/fdf0311ea156a2949514e505fc6508b1 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/fdf0311ea156a2949514e505fc6508b1 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/a0557c702a21513fda8162e440911420 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/a0557c702a21513fda8162e440911420 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/a0557c702a21513fda8162e440911420 81/178 Aula 2 - Tema: O Desenho de Serviço – Parte I - Bloco III Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f1d/ db3c52f6ba997aae4796373fb597059a>. Aula 2 - Tema: O Desenho de Serviço – Parte II - Bloco IV Disponível em: <http://fast.player.liquidplatform.com/ pApiv2/embed/dbd3957c747affd3be431606233e0f- 1d/66571b1bc11e2a6f309691947c93faa0>. Assista a suas aulas http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/db3c52f6ba997aae4796373fb597059a http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/db3c52f6ba997aae4796373fb597059a http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/db3c52f6ba997aae4796373fb597059a http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/66571b1bc11e2a6f309691947c93faa0http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/66571b1bc11e2a6f309691947c93faa0 http://fast.player.liquidplatform.com/pApiv2/embed/dbd3957c747affd3be431606233e0f1d/66571b1bc11e2a6f309691947c93faa0 82/178 1. De que forma o Gerenciamento de Serviços de TI contribui para a qualidade do fornecimento dos serviços de TI? a) Estimulando todos os colaboradores da organização a adotarem uma postura de foco no cliente. b) Formalizando por meio de documentos os acordos do provedor de serviços com os clientes e os fornecedores internos e externos. c) Planejando, implementando e gerenciando um conjunto coerente de processos para o fornecimento de serviços de TI. d) Adotando normas mundialmente aceitas para o Gerenciamento de Serviços de TI. e) Promovendo um modelo de resposta rápida da TI às mudanças do negócio. Questão 1 83/178 2. O que é a ITIL®? a) Uma metodologia que ensina como gerenciar serviços de TI. b) Um modelo internacional padrão para a disciplina de Gerenciamento de Serviços de TI. c) Um framework teórico para a estratégia e o desenho dos serviços de TI. d) A descrição detalhada de cada fase do Ciclo de Vida de Serviços. e) Um modelo internacionalmente reconhecido que contém práticas consideradas boas para o Gerenciamento de Serviços de TI, por já terem sido comprovadas em várias organizações. Questão 2 84/178 3. Das alternativas abaixo, que falam sobre os processos da Fase de Estra- tégia de Serviço, qual delas está incorreta ? a) Há um processo que tem como uma de suas atividades a análise do ecossistema onde o provedor de serviços está inserido. b) O processo de Gerenciamento Financeiro para Serviços de TI condiciona as organizações provedoras de serviços de TI a sempre cobrar por eles. c) O estabelecimento de Pacotes de Serviços para clientes com exigências diferentes é uma atividade prevista no processo de Gerenciamento da Demanda. d) Gerenciar o Portfólio de Serviços inclui a tomada de decisões acerca da alocação dos recursos e da continuidade (ou não) da prestação do serviço. e) Avaliar a satisfação dos clientes é fundamental para que o relacionamento entre eles e o provedor de serviços se estabilize e seja melhorado continuadamente. Questão 3 85/178 4. A Fase de Desenho de Serviço tem como propósito especificar e imple- mentar serviços de TI para realizar a estratégia concebida anteriormente. A construção dos serviços deve sempre ter em vista a qualidade da entrega, a satisfação dos clientes, a eficiência dos custos e a facilidade de colocá-los em produção. Para conseguir isso, os processos dessa fase devem levar em consideração as interdependências naturais que os serviços possuem, para que os impactos no ecossistema estejam sob controle. Das opções abaixo, qual delas não é considerada uma interdependência de um serviço novo ou modificado que está sendo desenhado? a) Estrutura organizacional da empresa. b) Arquiteturas tecnológicas que sustentarão o serviço. c) Requisitos do negócio. d) Restrições ambientais e sociais. e) Portfólio de serviços. Questão 4 86/178 5. Os Requisitos de Nível de Serviço são artefatos altamente importantes utilizados dentro do processo de Gerenciamento de Nível de Serviço. Por quê? a) Porque representam um parágrafo do Acordo de Nível de Serviço (SLA) contendo especificações necessárias para a sua execução. b) Porque o seu atendimento é um evento de máxima relevância dentro da operação de serviços. c) Porque expressam o que a organização de TI espera do cliente. d) Porque são a materialização das expectativas e necessidades do cliente em relação ao serviço. e) Porque formam a base dos requisitos de negócio que serão alocados ao software de gerenciamento de serviços (seja ele desenvolvido internamente ou adquirido de um fornecedor externo). Questão 5 87/178 Gabarito 1. Resposta: C. Solução: Esta é a resposta mais abrangente para a pergunta, pois resume em uma frase o que representa a disciplina de Gerenciamento de Serviços de TI dentro de uma organização. As opções “a)”, “b)” e “e)” foram mencionadas no texto como objetivos da disciplina, mas não são suficientes para defini-la de forma abrangente. 2. Resposta: E. Solução: Um modelo internacionalmente reconhecido que contém práticas consideradas boas para o Gerenciamento de Serviços de TI, por já terem sido comprovadas em várias organizações. Esta resposta é a mais completa e a única correta. Por eliminação, ITIL® não é uma metodologia, um padrão, um framework teórico e também nunca poderia ser definida somente em função do Ciclo de Vida de Serviços. 3. Resposta: B. Solução: O processo de Gerenciamento Financeiro para Serviços de TI sugere que haja um gerenciamento das cobranças, mas não estabelece a obrigatoriedade da cobrança pelo serviço. 4. Resposta: A. Solução: A criação de um novo serviço 88/178 ou a modificação de um serviço existente não tem exatamente uma interdependência com a estrutura organizacional da empresa, mas sim com os papeis funcionais que podem surgir ou sofrer alguma alteração em suas responsabilidades relacionadas ao serviço. Já todas as demais opções representam aspectos dos quais um serviço depende fortemente, o qual um serviço novo ou modificado certamente poderá influenciar. 5. Resposta: D. Solução: Requisitos, como a própria palavra diz, representam algo que é fundamental para uma determinada atividade e que precisa ser conhecido e respeitado, para que o produto dessa atividade satisfaça as necessidades de quem foi o solicitante. No contexto da criação ou evolução de um serviço, a relação de requisitos materializa as expectativas e necessidades do cliente em relação a esse serviço, que, espera-se que sejam atendidos. Todas as demais opções não traduzem a relevância do conceito de requisito no contexto dos níveis de serviço. Gabarito 89/178 Unidade 3 Visão Geral da ITIL® - Parte 2 Objetivos Apresentar, de forma sintética, os conceitos, princípios e processos das fases de Transição de Serviço, Operação de Serviço e Melhoria Contínua Serviço do Ciclo de Vida de Serviço da ITIL®. Unidade 3 • Visão Geral da ITIL® - Parte 290/178 Introdução Das fases do Ciclo de Vida de Serviço preconizado pela ITIL®, três delas representam os grandes “momentos da verdade” de um serviço: • A Transição de Serviço, na qual um serviço novo ou modificado entra em contato pela primeira vez com os seus usuários. • A Operação de Serviço, que abrange todas as interações possíveis que um usuário pode ter com o serviço. • A Melhoria Contínua de Serviço, que realimenta a estratégia e o desenho do serviço, por meio de ações de melhoria disparadas a partir de percepções, medições e relatos acerca do seu desempenho. Esta aula é dedicada a esses três estágios. Para saber mais A expressão “momentos da verdade” foi popularizada por Jan Carlzon em seu livro “A Hora da Verdade”, no qual descreve o processo de reestruturação da SAS (Scandinavian Airlines System) diante de um cenário bastante adverso. Segundo ele, todos os momentos em que algum colaborador tem um contato direto com um cliente são os “momentos da verdade” da empresa. Unidade 3 • Visão Geral da ITIL® - Parte 291/178 1. A Fase de Transição de Serviço 1.1 Considerações Gerais sobre a Transição de Serviço De acordo com Fernandes & Abreu (2014), o principal objetivo desta fase é disponibilizar para operação e utilização dos usuários um serviço que passou por todas as etapas da fase de Desenho de Serviço, de forma a atender aos requisitos definidos junto às áreas clientes e a causar um impacto mínimo nos demais serviços em operação, assim como no dia a dia dos negócios da empresa. O sucesso na transição de um serviço é um forte direcionador de valor para um provedor de serviços, pois demonstra a capacidade de assegurar a utilização otimizada dos ativos de negócio, assim como de gerenciar mudanças nos serviços
Compartilhar