Prévia do material em texto
AULA 6 GOVERNANÇA E ESTRATÉGIA DE TI APLICADA AOS NEGÓCIOS Profª Mariana O. Silva 2 CONVERSA INICIAL Olá! Após estudarmos os conceitos relacionados ao planejamento estratégico de TI e governança, aprofundamo-nos no entendimento dos conceitos relacionados à governança corporativa de TI, aprimorando o conhecimento do framework Cobit, e agora entenderemos detalhadamente uma biblioteca responsável pela governança em serviços de TI, a Itil. CONTEXTUALIZANDO Information Technology Infrastructure Library (Itil) é um framework que agrega um conjunto de boas práticas para a gestão de serviços de TI, em consonância com a norma ISO/IEC 20000 (Gerenciamento de Qualidade de Serviços de TI). Foi desenvolvido pela Central Computing and Telecommunications Agency (CCTA), que em 2001 foi incorporada ao Office of Government Commerce (OGC). É dividido em uma série de publicações separadas por assuntos (também denominadas livros ou estágios) e descreve os processos para entregar e suportar os serviços da organização. Inicialmente, a Itil era composta de mais de 40 livros. Em 2007, foi lançada a versão 3 (atualizada em 2011), na qual os processos de gerenciamento de serviços são organizados em uma estrutura de ciclo de vida e que agrega os seguintes livros, também conhecidos como estágios ou publicações: • Estratégia de serviço – Service strategy (SS). • Desenho (ou projeto) de serviço – Service design (SD). • Transição de serviço – Service transition (ST). • Operação de serviço – Service operation (SO). • Melhoria contínua de serviço – Continual service improvement (CSI). O foco principal da Itil é a operação e a gestão da infraestrutura de tecnologia na organização, com foco no fornecimento dos serviços de TI, pois um serviço de TI é a entrega de valor ao cliente. Assim como outros frameworks, a Itil integra TI aos negócios e também se preocupa com temas como gestão dos fornecedores, retorno sobre o investimento (ROI), gerenciamento de conhecimento e requisições. É importante frisar que a Itil não é uma metodologia, pois diz o que fazer, mas não como fazer. Segundo o próprio livro, ela “não é um padrão que tem que 3 ser seguido; é um guia que deve ser lido e entendido, e usado para criar valor para o provedor do serviço e seus clientes”. Na figura abaixo, são observados os livros (ou publicações) da Itil e sua organização no ciclo de vida da implementação de serviços. Figura 1 – Publicações da Itil Antes de qualquer coisa, cabe descrever alguns conceitos básicos da Itil, segundo Molinaro e Ramos (2011, grifo nosso): SERVIÇo: conjunto de componentes relacionados fornecidos no suporte a um ou mais processos de negócio ou um ou mais sistemas de tecnologia da informação – TI que apoiam processos de negócio. PROCESSO: conjunto de atividades inter-relacionadas com um objetivo específico. CLIENTE: um termo genérico que referencia um cliente do negócio. Normalmente é o patrocinador responsável por financiar ou autorizar o serviço. Usuário: ator que usa os serviços de TI diariamente. Para a Itil, um serviço é um “meio de entregar valor aos clientes, facilitando o atingimento dos resultados que os clientes desejam, tirando deles a propriedade dos custos e riscos específicos”. Já o gerenciamento de serviços, para a Itil, pode ser definido como “um conjunto de capacitações organizacionais especializadas para fornecer valor aos clientes na forma de serviços”. Além disso, a Itil define claramente que cada processo deve possuir dois responsáveis: um deles é o dono e o outro é o gerente do processo. Além desses 4 dois responsáveis principais, existem alguns papéis secundários. É recomendada a utilização da matriz Raci na definição das responsabilidades. Essa ferramenta designa quatro níveis de responsabilidades, definidos por: 1. R (responsible, ou responsável) – Aquele que executa a tarefa (pode ser constituído por mais de uma pessoa). 2. A (accountable, ou responsabilizado) – Aquele que presta contas, ou seja, é responsável pelo resultado. Normalmente, é o gerente do processo, imediatamente superior a quem executa a tarefa. 3. C (consulted, ou consultado) – Aquele que é consultado, compartilha informações ou opina para a tomada de decisão. 4. I (informed, ou informado) – Aquele que é informado durante o progresso da tarefa ou das decisões tomadas. De acordo com a Itil, algumas situações não devem ocorrer no momento da divisão de responsabilidades das tarefas, como haver mais de um prestador de contas, tarefas sem responsável e atribuição de tarefas sem que se possua alçada para tal. A tabela a seguir exemplifica a estrutura de uma matriz de responsabilidades. Tabela 1 – Exemplo de matriz Raci Gerente de Serviços Analista de Serviços Gerente de Segurança da Informação Diretor de Operações Atividade 1 RA R C CI Atividade 2 A R C I Atividade 3 A R C I Após entendermos esses conceitos básicos relacionados à Itil, veremos detalhadamente cada uma das publicações do framework. 5 TEMA 1 – ESTRATÉGIA DE SERVIÇO – SERVICE STRATEGY (SS) A estratégia de serviços responde aos seguintes questionamentos: quais serviços oferecerei? Para quem oferecerei esses serviços e como criarei valor aos meus clientes? Além de tais questionamentos, essa publicação também envolve os chamados quatro Ps: 1. Perspectiva – A visão, os valores e as convições da organização. 2. Posição – O posicionamento da organização perante seus clientes. 3. Plano – A estratágia e a forma de execução. 4. Padrão – Os procedimentos da organização. Figura 2 – Quatro Ps da estratégia de serviço Segundo Fernandes e Abreu (2012), essa publicação orienta sobre como visualizar o gerenciamento de serviços não somente como uma capacidade organizacional, e sim como um ativo estratégico, e descreve os princípios inerentes à prática desta disciplina que são úteis para criar políticas, diretrizes e processos de gerenciamento de serviços ao longo do ciclo de vida de serviço. Entre os tópicos abordados nesta publicação, estão a criação de valor através dos serviços, os ativos de serviço, provedores e tipos de serviços, gerenciamento financeiro, portfólio de serviços, desenvolvimento organizacional, riscos estratégicos etc. Outro fator importante na definição da estratégia é a identificação da geração de valor para o cliente, a oferta de serviços que têm real utilidade e a garantia (atendimento dos requisitos de disponibilidade, desempenho, continuidade e segurança estabelecidos pelos clientes). Em resumo, o valor de um serviço para a Itil é mensurado com base na utilidade e na garantia dele. 6 1.1 Processos da estratégia de serviço A estratégia de serviço é formada por cinco processos, conforme se vê a seguir: 1. Gerenciamento da estratégia de serviços de TI: visa à criação de uma estratégia de fornecimento de serviços de TI. 2. Gerenciamento de portfólio de serviços: constitui o conjunto de serviços oferecidos, os quais são gerenciados por um provedor de serviços. Esse processo gerencia o ciclo de vida de um serviço que envolve o funil de serviços (serviços sob consideração ou em desenvolvimento, que ainda não estão prontos para o cliente) e o catálogo de serviços (serviços prontos para operar e os que já estão em funcionamento). Também abrange os serviços obsoletos (não utilizados). A figura abaixo exemplifica a constituição do portfólio. Figura 3 – Portfólio de serviços 3. Gerenciamentode demanda: responsável pelo controle dos recursos que atendem às demandas de serviços, realizando a provisão de capacidade, com o objetivo de evitar o desperdício ou a falta de recursos. Para Fernandes e Abreu (2012), 7 a análise da dinâmica do negócio poderá permitir o estabelecimento de padrões de atividades de negócio e de perfis de usuários, que podem ser combinados para a composição de pacotes de serviços customizados. Por exemplo, pode haver um pacote específico de serviços para executivos seniores que viajam muito, necessitam fortemente de assistência técnica e precisam ter altíssima disponibilidade 24 horas por dia para os assuntos de negócio. 4. Gerenciamento financeiro: visa gerenciar o fluxo financeiro do portfólio de serviços. Também mensura o valor dos serviços de TI, assegurando que os recursos financeiros sejam adequados. Os seguintes conceitos são envolvidos nesse processo: • Return on Investiment (ROI), que representa o lucro de determinado produto ou serviço. • Total Cost of Ownership (TCO), que é o custo total de um investimento em determinado produto ou serviço, por exemplo, o investimento para compra de hardware ou software e o custo estimado para mantê-los. 5. Gerenciamento do relacionamento com o negócio: assegura que a TI (provedor de serviços) compreende as necessidades e requisitos do negócio, garantindo que o serviço fornecido esteja alinhado com a expectativa. Para Fernandes e Abreu (2012), “envolve a preocupação constante com a medição da satisfação dos clientes, com a elicitação de requisitos de negócio para serviços novos ou modificados e com quaisquer aspectos que possam influenciar o relacionamento existente”. O próximo estágio da Itil é o desenho do serviço, também conhecido como projeto do serviço. TEMA 2 – DESENHO (OU PROJETO) DE SERVIÇO – SERVICE DESIGN (SD) Segundo Fernandes e Abreu (2012,), essa publicação fornece orientação para o desenho e desenvolvimento dos serviços e das práticas de gerenciamento de serviços, detalhando aspectos do gerenciamento do catálogo de serviços, do nível de serviço, da capacidade, da disponibilidade, da continuidade, da segurança da informação e dos fornecedores, além de mudanças e melhorias necessárias para manter ou agregar valor aos clientes ao longo do ciclo de vida de serviço. A Itil define o desenho de serviço como “o desenho de serviços de TI apropriados e inovadores, incluindo suas arquiteturas, processos, políticas e documentação, para atender aos requisitos do negócio atuais e futuros”. 8 Também denominado projeto de serviço, fornece orientações e especificações para o desenho e o desenvolvimento dos produtos e serviços, detalhando os seguintes aspectos de gerenciamento: • Catálogo de serviços. • Nível de serviços. • Capacidade. • Disponibilidade. • Continuidade. • Segurança da informação. • Fornecedores. Essa publicação também envolve quatro Ps, que definem o saber o que fazer: 1. Pessoas – Identificar os papéis dos envolvidos nos processos. 2. Processos – Identificar os processos. 3. Produtos – Determinar o produto e a tecnologia. 4. Parceiros – Determinar parcerias. Figura 4 – Os quatro Ps do desenho de serviço Além disso, ainda são apresentados cinco aspectos que devem ser considerados no desenho do serviço: • Soluções para serviços novos ou modificados. • Sistemas e ferramentas de gerenciamento de informação, em especial o portfólio de serviços. • Arquiteturas tecnológicas e de gerenciamento dos processos requeridos. • Métricas e métodos de medição. 9 Ao realizar o desenho do serviço, a organização pode identificar a necessidade de terceirizar a prestação de alguns serviços de TI. A Itil propõe algumas estratégias de terceirização (sourcing): • In-sourcing – Tecnicamente, não é considerada uma terceirização, pois nessa abordagem a própria organização desenvolve o serviço, controlando-o como um todo, inclusive os seus custos. • Outsourcing – A organização contrata serviços de uma empresa externa. Normalmente, é uma estratégia utilizada para serviços que não envolvem inteligência de negócios, como serviços de impressão. • Co-sourcing ou multi-sourcing – Combinação do in-sourcing e do outsourcing. • Parceria – Situação na qual múltiplas organizações formam parceria para desenvolver um determinado serviço, com foco em aumentar a expertise ou aproveitar oportunidades de mercado. • Business Process Outsourcing (BPO) – Situação na qual uma organização gerencia determinado processo de negócio de outra organização, por exemplo a terceirização de áreas de call center. • Knowledge Process Outsourcing (KPO) – Consiste na utilização da expertise de processos de negócios de uma empresa parceira. • Application Service Provision (ASP) – Realização de parcerias para utilização de software/aplicações compartilhadas. • Nuvem – Contratação de serviços na nuvem (cloud), por exemplo software/aplicações. 2.1 Processos do desenho de serviço O processo de desenho do serviço envolve um ciclo de vida com oito fases, descritas abaixo, de acordo com os conceitos de Fernandes e Abreu (2012). 1. Coordenação do desenho: centraliza, coordena e controla todos os estágios do processo de desenho do serviço. 2. Gerenciamento do catálogo de serviços: disponibiliza informações centralizadas sobre todos os serviços disponíveis e em desenvolvimento (portfólio de serviços). 3. Gerenciamento do nível de serviço: visa ao estabelecimento de metas de desempenho em relação aos serviços fornecidos. Essas metas são 10 denominadas de níveis de serviço quando relativas aos clientes (Service Level Agreement – SLA), de níveis operacionais (Operational Level Agreement – OLA) quando estão relacionadas a fornecedores internos e de contratos de apoio (Underpinning Contract – UC) quando relativas a fornecedores de serviços externos. 4. Gerenciamento da disponibilidade: assegura que os serviços de TI estejam disponíevis de acordo com os níveis acordados; 5. Gerenciamento da capacidade: assegura que a capacidade da infraestrutura de TI atenda aos requisitos de negócio e evolua de acordo com a estratégia da organização. 6. Gerenciamento da continuidade do serviço de TI: garante que os recursos técnicos e serviços de TI necessários sejam recuperados dentro de um tempo preestabelecido em caso de falhas. 7. Gerenciamento da segurança da informação: envolve processos que estão relacionados à confidencialidade, integridade e disponibilidade dos dados e recursos. 8. Gerenciamento de fornecedores: engloba o gerenciamento de fornecedores e os contratos necessários para suportar os serviços por eles prestados. O próximo estágio da Itil é a etapa de transição do serviço. TEMA 3 – TRANSIÇÃO DE SERVIÇO – SERVICE TRANSITION (ST) Segundo Fernandes e Abreu (2012), essa publicação orienta sobre como efetivar a transição de serviços novos e modificados para ambientes operacionais gerenciados, detalhando os processos de planejamento e suporte à transição, gerenciamento de mudanças, gerenciamento da configuração e dos ativos de serviço, gerenciamento da liberação e da distribuição, teste e validação de serviço, avaliação e gerenciamento do conhecimento. Esse processo envolve o procedimento de envio de serviços novos ou atualizados para o ambiente de produção, dentro do custo e prazo determinados, com qualidade e o mínimo impacto aos negócios da organização. A Itil estabelece alguns princípios da transição de serviço, que são definidos a seguir conforme os conceitos de Fernandes e Abreu (2012, grifo nosso): 11 • Implementaçãode todas as mudanças no Portfólio ou Catálogo de Serviços através do processo de transição. • Adoção de um framework comum e de padrões conhecidos para melhorar a integração das partes envolvidas na transição. • Maximização da reutilização de processos e sistemas já existentes. • Integração dos planos de transição às necessidades do negócio, visando maximizar o valor das mudanças. • Gerenciamento dos relacionamentos com todas as partes interessadas (stakeholders) nos serviços. • Desenvolvimento de sistemas e processos para facilitar a transferência de conhecimento e o suporte às decisões. • Planejamento dos pacotes de liberação e distribuição. • Antecipação e gerenciamento das correções de desvios identificados na transição. • Gerenciamento proativo de recursos através de várias instâncias do processo de transição de serviços. • Detecção antecipada de falhas (no início do ciclo de vida do serviço), visando reduzir custos de correção. • Garantia da qualidade do processo de transição e do serviço novo ou alterado já em operação. 3.1 Processos da transição de serviço A transição dos serviços envolve os sete processos, descritos a seguir. 1. Planejamento e suporte à transição: processo que planeja a transição do serviço. 2. Gerenciamento de mudanças: garante a utilização de procedimentos padronizados na execução das mudanças, minimizando o impacto nos serviços. A Itil classifica a mudança em três tipos: • Padrão, que segue um roteiro pré-determinado, sendo pré-autorizada e de baixo risco. • Emergencial, realizada com o objetivo de corrigir falhas ou defeitos. • Normal, engloba qualquer mudança não enquadrada nas classificações anteriores e segue os procedimentos de registro, revisão e autorizaçao. 3. Gerenciamento de ativos de serviço e da configuração: responsável pelo controle, manutenção e verificação das versões de todos os itens de configuração (IC) existentes, como os itens a seguir: • ICs de organização (estratégia da empresa, políticas internas da empresa, leis, regulamentações). • ICs internos (hardware, software, configurações e documentação associada). • ICs externos (requerimentos e acordos com fornecedores). 12 4. Gerenciamento da liberação e da distribuição (ou gerenciamento da liberação e da implantação): executa os procedimentos para o envio da mudança para o ambiente de produção. Segundo a Itil, esse processo “é responsável pela proteção do ambiente de produção por meio da utilização de procedimentos formais e testes extensivos relacionados às mudanças de software ou hardware que estão sendo propostas dentro do ambiente de produção”. 5. Validação e teste do serviço: verifica se o serviço liberado atende aos padrões de qualidade exigidos. 6. Avaliação de mudanças: avalia formalmente se o serviço novo ou alterado deve ser autorizado para o ambiente de produção 7. Gerenciamento do conhecimento: destaca-se o sistema de gerenciamento de conhecimento sobre serviços, que é um sistema voltado para a extração de conhecimento de uma base ampla de dados. O próximo estágio da ITIL é a etapa de operação do serviço. TEMA 4 – OPERAÇÃO DE SERVIÇO – SERVICE OPERATION (SO) Segundo Fernandes e Abreu (2012), esse estágio descreve a fase do ciclo de vida do gerenciamento de serviços que é responsável pelas atividades do dia a dia, orientando sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz em ambientes operacionais gerenciados, e detalhando os processos de gerenciamento de eventos, incidentes, problemas, acesso e de cumprimento de requisições. Responsável pelas atividades do dia a dia, garantindo a entrega e o suporte a serviços de forma eficiente e eficaz, esse processo envolve os seguintes conceitos: • Problema – Causa de um ou mais incidentes. • Incidente – Interrupção não planejada ou redução na qualidade de um serviço de TI. • Alerta – Aviso relacionado à falha, atingimento de limite ou alguma mudança no comportamento dos serviços, administrado pelo gerenciamento de eventos. • Evento – Ocorrência, também administrada pelo gerenciamento de eventos. • Solução de contorno (workaround) – Solução paliativa, temporária. 13 • Erro conhecido – Problema que possui causa e solução conhecidas. • Base de erros conhecidos – Repositório utilizado pelo gerenciamento de incidentes para resolvê-los. 4.1 Processos da operação de serviço A operação dos serviços envolve cinco processos, descritos abaixo. 1. Gerenciamento de incidentes: responsável pelo retorno da operação do serviço o mais rápido possível. 2. Gerenciamento de problemas: responsável pela definição da causa-raiz do incidente e atuação na prevenção de novos incidentes. Também responsável pela base de erros conhecidos (base de conhecimento que possui dados relacionados à causa e soluções de contornos para incidentes. 3. Gerenciamento de eventos: responsável pelo gerenciamento, detecção, notificação e controle de eventos ao longo do tempo. 4. Execução ou cumprimento de requisições: responsável por atender a diferentes demandas que são solicitadas pelos usuários, desde mudanças- padrão de usuários, solicitação de instalação de software adicional ou mesmo um pedido de informação. Essas requisições são tratadas pela central de serviços. 5. Gerenciamento do acesso: responsável pela administração dos privilégios de acesso dos usuários e sistemas. Além desses processos citados, a operação do serviço possui algumas funcões que são definidas pela Itil, e a ocorrência dessas funções está presente somente nesse estágio. 4.2 Funções da operação de serviço • Central de serviço: é o service desk. Para Molinaro e Ramos (2011, grifo nosso), “os objetivos da central de serviços são fornecer serviços de Call Center, bem como gerenciar as comunicações e os relacionamentos entre usuários e clientes”. • Gerenciamento técnico: responsável pelo gerenciamento da infraestrutura de TI, envolvendo equipes com conhecimento técnico. 14 • Gerenciamento de aplicativo: responsável pela gestão e o suporte de aplicativos. • Gerenciamento das operações de TI: executa as atividades do dia a dia. 4.3 Atividades comuns da operação de serviço Além das funções específicas que estão presentes nesse estágio, a operação de serviços também executa algumas atividades operacionais bem específicas, tais como: • Gerenciamento e suporte a redes e servidores. • Gerenciamento de mainframe, middleware, internet e datacenters. • Armazenamento e administraçao de bancos de dados etc. O próximo estágio da Itil é a etapa de melhoria contínua de serviço. TEMA 5 – MELHORIA CONTÍNUA DE SERVIÇO – CONTINUAL SERVICE IMPROVEMENT (CSI) Segundo Fernandes e Abreu (2012), essa publicação orienta, através de princípios, práticas e métodos de gerenciamento da qualidade, sobre como fazer sistematicamente melhorias incrementais e de larga escala na qualidade do serviço, nas metas de eficiência operacional, na continuidade do serviço etc., com base no modelo PDCA (Plan-Do-Check-Act). Esse estágio é essencial para alinhar a TI ao negócio e garantir que a infraestrutura e os serviços de TI estejam acompanhando a evolução dos processos de negócios e os atendem com a eficiência, eficácia, capacidade e disponibilidades necessárias, dentro das metas e padrões estabelecidos. Esse é o principal propósito da melhoria contínua de serviço. Ainda, a Itil propõe a criação de um registro centralizado de iniciativas de melhorias que poderão ser identificadas na organização. Esse registro é denominado de registro de melhoria de serviço contínua (CSI register) e deve organizar e categorizaressas melhorias, além de elencar os benefícios que serão alcançados com a sua implementação. Com o objetivo de suportar esse estágio de melhoria contínua, a organização precisa coletar métricas de: 15 • Tecnologia, relacionada a componentes de aplicação (capacidade, disponibilidade etc.). • Processo, associada a métricas de atividades e de processos, indicadores- chave de performance etc. • Serviço, associada a medidas de performance dos serviços fim a fim. 5.1 Processos da melhoria contínua de serviço São sete os passos envolvidos nessa fase, descritos a seguir. 1. Identificar a estratégia de melhoria: definir o que deveria ser medido. 2. Definir o que será de fato medido. 3. Coletar os dados: atividade de coleta de métricas de tecnologia, processos e serviços. 4. Processar dados: geração de relatórios. 5. Analisar dados e informações. 6. Apresentar e usar a informações: disponibilizar a informação para todos os níveis. 7. Implantar a melhoria: o conhecimento adquirido pela execução dos passos anteriores é utilizado na otimização, aperfeiçoamento e correção de serviços. FINALIZANDO Para Fernandes e Abreu (2012), a adoção das práticas da ITIL pretende levar uma organização a um grau de maturidade e qualidade que permita o uso eficaz e eficiente dos seus ativos estratégicos de TI (incluindo sistemas de informação e infraestrutura de TI), sempre com o foco no alinhamento e na integração com as necessidades dos clientes e usuários. Segundo o artigo The benefits of Itil, com a implementação do framework em uma determinada empresa, foram alcançados os seguintes resultados (Pink Elephant, 2008): • Aumento da taxa, de 60% para 90%, de atingimento do tempo de resposta para incidentes em serviços relacionados à internet. • Reduções superiores a 40% na indisponibilidade dos sistemas. • Aumento no ROI dos serviços de TI. 16 REFERÊNCIAS FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. MOLINARO, L. F. R.; RAMOS, K. H. C. Gestão de tecnologia da informação: governança de TI – arquitetura e alinhamento entre sistemas de informação e o negócio. Rio de Janeiro: LTC, 2011. PINK ELEPHANT. The benefits of Itil. ago. 2008. Disponível em: <http://www3.pinkelephant.com/articles/TheBenefitsOfITILv26.pdf>. Acesso em: 25 jan. 2018. VAN BON, J. Itil: 2011 edition – a pocket guide. Zaltbommel: Van Haren Publishing, 2011. VAN BON, J. Itil: 2011 edition – a pocket guide. Zaltbommel: Van Haren Publishing, 2011.