GESTÃO DE SERVIÇOS PARA TI (24)

Prévia do material em texto

Tribunal de Contas da União
30 anos de TI no TCU
Painel 3: Gerência de Serviços
Projetos de Implantação do ITIL
TCU – Bacen - CEF
Objetivos / Expectativas
• Objetivos:
– Apresentar cases de implantação das práticas 
ITIL no serviço público
– Distinguir as diferentes abordagens de 
implantação
• Expectativas:
– Não será apresentada teoria ITIL
– “Honestidade” na apresentação dos projetos
Agenda
• Projeto ITIL no TCU – Marisa Alho (20’)
• Projeto ITIL no Bacen – Marcelo Garrido (20’)Projeto ITIL no Bacen Marcelo Garrido (20 )
• Projeto ITIL na CEF – Fabrício Lebeis (20’)
M d d b t / t• Mesa de debates / respostas a 
questionamentos (30’)
Tribunal de Contas da União
30 anos de TI no TCU
Programa ITILPrograma ITIL
Tribunal de Contas da União
Marisa AlhoMarisa Alho
Agenda
• Contexto
TCU– TCU
– Secretaria de Tecnologia da Informação
Programa de ITIL (Gerenciamento de• Programa de ITIL (Gerenciamento de 
Serviços de TI)
Motivação e conceito– Motivação e conceito
– Etapas realizadas
– Atividade atuaisAtividade atuais
– Benefícios percebidos
– Etapas futurasEtapas futuras
Estrutura do TCU
 
Estrutura da Setec
S.A. Assessoria
Setec
Sequap
DSC DISIN DIAMB
Segec
Sedin
Sequas
Sesad
Seconf
SecontSedin
Sesuc
Sesad
Sesec
Secont
Semin
Sesoc Sesin
ITIL no TCU - Motivação
• Levantamento realizado na Setec 
 d /2005em dez/2005
• Necessidades:
– ...
– “Organizar” a infra-estrutura (MOF, Organizar a infra estrutura (MOF, 
ITIL, ...)
–Gerenciamento de demandasGerenciamento de demandas
– ...
Implantação no TCU
• Cenário:
- Implantação pioneira no TCUp ç p
- Implantação a médio/longo prazo (3 a 5 anos)
- Implantar a gerência de serviços sem apoio de consultoria
• Necessidades:
- Facilitar controle da implantação
- Observar resultados / concluir projetos
- Trabalhar: pessoas / processos / ferramenta
• Solução:
- Dividir a implantação em vários projetos
Unificar os projetos com a criação de um programa- Unificar os projetos com a criação de um programa
Programa TCU-ITILPrograma TCU ITIL
Service Support Service Delivery
Gerenciamento de 
Incidentes
Gerenciamento de 
P bl
Gerenciamento da 
Capacidade
Gerenciamento de 
Di ibilid d Problemas
Gerenciamento de 
Configuração
Disponibilidade 
Gerenciamento da 
Continuidade Serviço
Processos 
Gerenciamento do 
Nível de Serviço
Gerenciamento de 
Mudanças
Processos 
Gerenciamento de 
Release
Service 
D k 
Gerenciamento 
Financeiro
Gerenciamento da 
SDesk Segurança
Gestão Integrada de 
Demandas
Programa Gerenciamento Serviços TI
• Ações globais (direção estratégica e pessoas)
– TreinamentosTreinamentos
– Assessment
– Tratamento da cultura e da mudança
• Projetos* (processos, tecnologia e implantação)
– Implantar gerência integrada de demandas 
(com função Service Desk)(com função Service Desk)
– Implantar gerência de incidentes
– Implantar gerência de problemas
I l ê i d d– Implantar gerência de mudanças
– ...
(*) Ciclo PDCA completo abordando Processos/Pessoas/Ferramenta
P G i t S i TIPrograma Gerenciamento Serviços TI
Etapas realizadas
• Dez/2005
– reuniões de levantamento de necessidades na Setec
• Fev/2006 – Jun/2006
– Estudos internos do framework ITIL
• Mar/2006 – Mai/2006
– Benchmarking (Banco Central, CEF, Correios, ...)
– Reuniões com fornecedores (CA, HP, IBM, BMC, ...)
– Reuniões com consultorias (Partner, Quint, Pink Elephant, ...)
• Abr/2006
– Elaboração de especificação para contratação de treinamento ITIL 
Foundations
Ago/2006• Ago/2006
– Elaboração de especificação para contratação de diagnóstico ITIL 
e NBR/ISO 17799 (Segurança da Informação)
P G i t S i TIPrograma Gerenciamento Serviços TI
Etapas realizadas
• Out/2006
– Treinamento ITIL Foundations (45% do quadro da Setec)( q )
• Out/2006
– Levantamento dos processos de controle de demandas
• Nov/2006• Nov/2006
– Modelagem do processo de Gestão Integrada de Demandas
• Fev/2007
C t i ã d F t CA S i D k– Customização da Ferramenta CA Service Desk
• Jun/2007
– Implantação da Gestão Integrada de Demandas
– Treinamento para toda a Setec
• Jul/2007 – Mar/2008
– Trabalhos de diagnóstico ITIL e Segurança
P G i t S i TIPrograma Gerenciamento Serviços TI
Etapas realizadas
• Set/2007
– Ajustes pós-implantação na Gestão Integrada de j p p ç g
Demandas
– Início das entrevistas para os diagnósticos ITIL e 
segurança
– Aplicação dos questionários dos diagnósticos
• Set/2007
– Criação do CABCriação do CAB
• Out/2007 – Dez/2007
– Recebimento e avaliação dos produtos dos diagnósticos
• Out Dez/2007• Out – Dez/2007
– Estudos para uso do CA Service Desk pela Central de 
Atendimento de TI (0800)
Diagnósticos
ITIL
ISO 17799ISO 17799
Projeto Assessment ITIL
Preparação Contrato
Estudo Preliminar 1-ago-06 25-ago-06 Número do Contrato
Termo de Referência 28-ago-06 30-out-06 Empresa
Autuação do Processo nº 25/2006 31-out-06 Valor Global do Contrato
Pregão 10-abr-07 Início do execução
Contrato Assinado 4-jun-07 Vigência do contrato
31/7/2007
3/7/2008
44/2007
Quint
236.100,00R$ 
Fase / Produto Início Fim Início Fim Acordado Pago
Projeto Assessment ITIL R$ 236.100,00 R$ 23.610,00 
Fase I 6-ago-07 R$ 23.610,00 R$ 23.610,00 
Plano global do projeto 6-ago-07 20-set-07 6-ago-07 18-out-07 R$ 14.166,00 R$ 14.166,00 
Apresentações institucionais 13-ago-07 24-set-07 13-ago-07 26-set-07 R$ 9.444,00 R$ 9.444,00 
Data Estimada (*) Data Real Valor
Fase II R$ 129.855,00 R$ - 
Coleta de Dados 31-ago-07 21-set-07 31-ago-07 5-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a Central de Serviços de TI (IT 
Service Desk Report). 24-set-07 25-out-07 5-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de 
Incidentes (Incident Management Report). 24-set-07 25-out-07 5-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de R$ 11.805,00 
Problemas (Problem Management Report). 24-set-07 1-nov-07 12-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de 
Mudanças (Change Management Report). 24-set-07 8-nov-07 12-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de 
Liberação (Release Management Report). 24-set-07 8-nov-07 19-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento da 
Configuração (Configuration Management Report). 24-set-07 19-nov-07 19-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento da 
Capacidade (Capacity Management Report). 8-out-07 26-nov-07 26-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento da 
Disponibilidade (Availability Management Report). 8-out-07 3-dez-07 26-out-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de 
Serviço de Continuidade (Service Continuity Management Report). 8-out-07 3-dez-07 2-nov-07
 R$ 11.805,00 
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento do 
Ní l d S i (S i L l M t R t)
 R$ 11.805,00 
Nível de Serviço (Service Level Management Report). 8-out-07 10-dez-07 2-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento 
Financeiro para Serviços em TI (Financial Management Report for IT Services). 8-out-07 10-dez-07 9-nov-07R$ 11.805,00 
Fase III R$ 42.498,00 R$ - 
Diagnóstico de alinhamento TI-Negócio 18-out-07 7-fev-08 R$ 14.166,00 
Relatório de diagnóstico de maturidade 29-out-07 7-fev-08 R$ 14.166,00 
Relatório de recomendações 5-nov-07 7-fev-08 R$ 14.166,00 
$ $Fase IV R$ 40.137,00 R$ - 
Indicação de ações mais relevantes 11-fev-08 7-mar-08 R$ 7.083,00 
Proposta de diretrizes estratégicas para implantação do gerenciamento de serviço de TI 11-fev-08 7-mar-08 R$ 16.527,00 
Proposta de projeto para implantação do gerenciamento de serviço de TI 18-fev-08 14-mar-08 R$ 16.527,00 
Projeto Assessment Segurança
Preparação Contrato
Estudo Preliminar 1-ago-06 25-ago-06 Empresa
Termo de Referência 28-ago-06 30-out-06 Valor Global do Projeto
Autuação do Processo nº 25/2005 31-out-06 Assinatura do contrato
Pregão 10-abr-07 Início do execução
Contrato Assinado 4-jun-07 Vigência do contrato
4/7/2007
7/7/2007
3/7/2008
43/2007
Módulo
174.000,00R$ 
Fase / Produto Início Fim Início Fim Acordado Pago
Projeto Assessment Segurança (17799) R$ 174.000,00 R$ 17.400,00 
Fase I 16-jul-07 5-set-07 17-jul-07 18-out-07 R$ 17.400,00 R$ 17.400,00 
Data Estimada (*) Data Real Valor
Plano global do projeto 16-jul-07 27-ago-07 17-jul-07 18-out-07 R$ 10.440,00 R$ 10.440,00 
Apresentações institucionais 27-ago-07 5-set-07 27-ago-07 26-set-07 R$ 6.960,00 R$ 6.960,00 
Fase II 5-set-07 18-jan-08 5-set-07 R$ 95.700,00 R$ - 
Coleta de Dados 5-set-07 5-out-07 5-set-07 31-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a política de segurança da informação.
5-out-07 24-out-07 15-out-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para a organização da segurança da 
i f ã 5 t 07 24 t 07 15 t 07
 R$ 8.700,00 
informação. 5-out-07 24-out-07 15-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a gestão de ativos.
5-out-07 24-out-07 22-out-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para a segurança em recursos humanos.
24-out-07 12-nov-07 22-out-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para a segurança física e do ambiente.
24-out-07 12-nov-07 29-out-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado para a gestão das operações e comunicações R$ 8 700 00 Relatório do grau de maturidade atual e a ser alcançado, para a gestão das operações e comunicações.
24-out-07 12-nov-07 29-out-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para o controle de acesso.
12-nov-07 29-nov-07 5-nov-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para aquisição/desenvolvimento/manutenção 
de sistemas de informação. 12-nov-07 29-nov-07 5-nov-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para a gestão de incidentes de segurança da 
informação 12-nov-07 29-nov-07 12-nov-07
 R$ 8.700,00 
informação. 12 nov 07 29 nov 07 12 nov 07
Relatório do grau de maturidade atual e a ser alcançado, para a gestão da continuidade do negócio.
29-nov-07 18-jan-08 12-nov-07
 R$ 8.700,00 
Relatório do grau de maturidade atual e a ser alcançado, para a conformidade.
29-nov-07 18-jan-08 12-nov-07
 R$ 8.700,00 
Fase III 5-set-07 11-mar-08 5-set-07 R$ 60.900,00 R$ - 
Relatório de diagnóstico de riscos 5-set-07 21-jan-08 5/9/2007 R$ 26.100,00 
Relatório de diagnóstico de maturidade 18-jan-08 18-fev-08 R$ 17.400,00 g j $ ,
Relatório de recomendações 18-fev-08 11-mar-08 R$ 17.400,00 
Diagnóstico NBR/ISO 17799g /
Relatório estatístico de respostas
Tabela 1 – Dados estatísticos das respostas apresentadas 
ESTATÍSTICAS Pergunta 1 Pergunta 2 Pergunta 3 Pergunta 4 Pergunta 5 Pergunta 6 Pergunta 7 Pergunta 8 Pergunta 9 Pergunta 10 
Média 2,545 3,818 2,121 3,879 0,939 3,758 1,455 3,970 0,727 3,879 
Moda 3 4 4 4 0 4 2 4 1 4 
Mediana 3 4 3 4 1 4 2 4 1 4 
Mínimo 0 0 0 3 0 0 0 3 0 3 
Máximo 4 4 4 4 4 4 4 4 2 4
Variância 1,756 0,528 3,422 0,110 1,184 0,564 1,318 0,030 0,330 0,110 
Desvio Padrão 1,325 0,727 1,850 0,331 1,088 0,751 1,148 0,174 0,574 0,331 
Desvio Médio 1,096 0,331 1,754 0,213 0,854 0,411 0,986 0,059 0,485 0,213 
 
Representação Gráfica do Desvio Padrão encontrado para as respostasRepresentação Gráfica do Desvio Padrão encontrado para as respostas 
relacionadas à Política de Segurança da Informação: 
 
Desvio Padrão da Situação Atual Desvio Padrão da Situação Desejada 
 
 
Diagnóstico ITIL
Gráfico RADAR - Gap Analisys
ServiceDesk
3
4
5
Visão e Direção Estratégica
1
2
3
ProcessoIntegração
Desejada
0
Desejada
Atual
TecnologiaPessoas
Figura 21 - Grau de Maturidade Atual vs Desejada.
Diagnóstico NBR/ISO 17799
Gráfico RADAR – Controles de Segurança
Diagnóstico NBR/ISO 17799
Matriz SWOT
BenefíciosBenefícios
Percebidos
Gestão Integrada de 
D dDemandas
Benefícios imediatos
• Informações gerenciais:
–Antes: 4 dias
–Depois: imediatoDepois: imediato
• Controle operacional
• Transparência
D d b t l ídDemandas abertas e concluídas
(por clientela)
D d b t l ídDemandas abertas e concluídas
(por clientela - Segecex)
D d l ídDemandas concluídas
(por serviço)
P G i t S i TIPrograma Gerenciamento Serviços TI
Próximos Passos
• Março/2008
– Treinamento ITIL Foundations para o restante da Setec
– Uso do CA Service Desk pela Central de Atendimento de TI (0800)
– Liberação da interface web para os usuários
– Desenvolvimento de base gerencial (data mart)
b l/• Março - Abril/2008
– Replanejamento das ações do programa ITIL
• Abril/2008
– Término dos trabalhos dos diagnósticos
A definir após o diagnóstico:
• Treinamento em ITIL Pratictioners
• Implantação da Gerência de Incidentes
• Demais processos...
Considerações FinaisConsiderações Finais
Pontos Fracos
• Desenvolvimento interno
– Menor excelência no modeloMenor excelência no modelo
– Prazos de implantação maiores
– Mudanças na equipe = aumento dos riscos
ã l– Contratação seletiva
• “Custo” da contratação multiplicado
• Diversidade de empresas trabalhando
• Ferramenta CA Service Desk
– Pobre em informações gerenciais
Considerações FinaisConsiderações Finais
Pontos Fortes
• Equipe dedicada
– Foco nas necessidades internas
– Benchmarking
• Desenvolvimento interno
– Compromisso com os objetivos institucionaisCompromisso com os objetivos institucionais
– Prazos compatíveis com interesses/cultura da casa
– Contratação seletiva (treinamentos, diagnóstico)
• Ferramenta CA Service Desk• Ferramenta CA Service Desk
– Compatível com o ITIL (foco: Service Suport)
– Fácil uso e customização
T i t d i• Treinamento da equipe
• Apoio gerencial
• Diagnóstico forte
Obrigada!
Marisa Alho
Tribunal de Contas da União
marisa@tcu.gov.br
3316-5170