Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE SÃO FRANCISCO Engenharia de Computação JOSÉ EDUARDO DE GODOI JUNIOR ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE GERENCIAMENTO DE SERVIÇOS UTILIZANDO ITIL® V3 ITATIBA 2011 JOSE EDUARDO DE GODOI JUNIOR – R.A. 002200700052 ESTUDO SOBRE IMPLEMENTAÇÃO DA PRÁTICA DE GERENCIAMENTO DE SERVIÇOS UTILIZANDO ITIL® V3 Monografia apresentada ao curso de Engenharia de Computação da Universidade São Francisco, como requisito parcial para a obtenção do título de Bacharel em Engenharia de Computação. Orientadora: Profa. Ms. Vânia Franciscon Vieira ITATIBA 2011 Para Deus, Pai e Criador, e minha família, razão de meu empenho e dedicação. AGRADECIMENTOS Agradeço primeiramente à Deus, por pavimentar esta estrada para que eu pudesse alcançar esta importante meta em minha vida; ao meu pai José Eduardo (in memorian) exemplo que sempre procurei seguir, e minha mãe Lúcia, cuja educação e incentivo me trouxeram até aqui; à minha irmã Carolina, por ser um exemplo de sucesso e perseverança; aos demais familiares, por sempre me apoiarem nesta caminhada. Aos Colegas da IBM, Edson e Eusinha, profissionais os quais me espelho, que me ajudaram a conquistar minha certificação em ITIL®, meus sinceros agradecimentos; aos demais colegas de trabalho que de alguma forma contribuíram com este trabalho, muito obrigado. Agradeço à Universidade São Francisco, a qual depositei minha confiança, onde aprendi com profissionais exemplares e fiz grandes amigos. Finalmente, agradeço à minha orientadora e professora Vânia Franciscon Vieira, por acreditar neste trabalho e me ajudar a encontrar o caminho, com empenho, colaborando em todos os aspectos acadêmicos, demonstrando confiança e acreditando em meu potencial e comprometimento. Meus sinceros agradecimentos a todos, pois suas contribuições possibilitaram a realização deste projeto. "Ser o homem mais rico do cemitério não importa para mim... Ir para a cama à noite, dizendo que fizemos algo maravilhoso... É isso que importa para mim.” Steve Jobs RESUMO Com o desenvolvimento de sistemas voltados ao gerenciamento de informações da empresa aliado as inovações tecnológicas que permitem o uso da informática para este fim, torna-se necessário um planejamento organizacional que possibilite o gerenciamento eficaz não apenas de tais informações, mas também da estrutura de TI que a cerca. Com isto, surgem as empresas responsáveis por fornecer serviços de TI, focados em agregar valor ao negócio do cliente sem que o mesmo tenha que arcar com os custos e riscos do mesmo. A ITIL®, Information Technology Infrastructure Library, foi desenvolvida na década de 80 pela OGC (Office of Government Commerce), órgão do governo britânico. Consiste em um conjunto de boas práticas amplamente adotadas reunidos em uma biblioteca de livros focados nos aspectos fundamentais para a provisão dos serviços de TI, onde seu foco principal é agregar valor ao negócio do cliente. Em 2007, a ITIL® passou por sua segunda reestruturação, resultando na ITIL® V3, atualmente aceita como principal padrão em gerenciamento de serviços de TI. Focado essencialmente no ciclo de vida do serviço de TI, a ITIL® V3 é formada por cinco livros, cada um abordando os processos de cada fase do ciclo de vida do serviço. Empresas que adotam a ITIL® buscam integrar o setor de TI com as demais áreas, e como consequência obter processos mais efetivos e bem definidos, trazendo consigo benefícios para o negócio. A concepção deste tema foi proposta considerando a influência gerada pelo crescimento do interesse e adoção desta prática pela comunidade de TI, e o desenvolvimento deste estudo contribuiu para a obtenção da certificação ITIL® V3 Foundation, que por sua vez serviu como base para redigir com propriedade este trabalho. Além disto, fica a contribuição para àqueles que desejam obter os conceitos básicos em gerenciamento de serviços em TI, ao introduzir através deste os principais conceitos da ITIL® V3, assim como relatar experiências e casos de sucesso de empresas que adotaram a ITIL® como padrão para o gerenciamento de serviços de TI. Palavras chave: Ciclo de vida do serviço. ITIL®. Tecnologia da informação. TI. ABSTRACT With the development of systems for information management combined with technological innovations that allow the use of the Information Technology for this purpose makes necessary to enable an organization planning that allows the effective management not only of such informations but also from the IT structure that surrounds it. With this, companies responsible for providing IT services arises, focused in aggregate value to the client`s business without the ownership of specific cost and risks. The ITIL®, Information Technology Infrastructure Library, was developed in the 80’s by OGC (Office of Government Commerce), an organ from the British government. It consists in a set of good practicies widely adopted gathered into a library of books focused in the main aspects to IT services provisioning, where the main focus is aggregate value to the client`s business. In 2007, ITIL® went through it`s second restructuring resulting in ITIL® V3, actualy accepted as the main standard in IT service management. Focused essentially on the IT service lifecycle, ITIL® V3 is composed by five books, which one addresses the processes from each stage of the service lifecycle. Companies that adopts ITIL® seek integrate the IT department with the other areas, and as a consequence gather more effective and well-defined processes, bringing with it beneficts to the business. The conception of this theme was proposed considering the influence generated by the growing of the interest and adoption of this practice by the IT community, and the development of this study contributed to achieving of the ITIL® V3 Foundation certification, which in turn served as basis for writing this job lucidly. In addition, it is a contribution to the ones which aim to get in the principles of IT service management, introducing the primary concepts of ITIL® V3, as well as reporting some experiences and success stories from companies which adopted ITIL® as it`s IT management services pattern. Key words: Service lifecycle. ITIL®. Information technology. IT. LISTA DE ABREVIATURAS E SIGLAS AIN Análise de Impacto no Negócio ANO Acordo de Nível Operacional ANS Acordo de Nível de Serviço ATO Accredited Training Organization BDEC Banco de Dados de Erros Conhecidos BDFC Banco de Dados de Fornecedores e Contratos BDGC Banco de Dados de Gerenciamento de Configuração CCTA Central Computer and Telecomunications Agency CPD Centro de Processamento de Dados CSI Continual Service Improvement DICS Dados, Informação, Conhecimento, Sabedoria EI Examination Institute GCAS Gerenciamento de Configuração de Ativo de Serviço GCSTI Gerenciamento da Continuidade dos Serviços de Tecnologia da Informação GNS Gerenciamento de Nível de Serviço IBM International Business Machines IC Item de Configuração ICP Indicadores Chaves de Performance IT Information technology ITIL® Information Technology Infrastructure Library ITIL®V2 Information Technology Infrastructure LibraryVersion 2 ITIL®V3 Information Technology Infrastructure Library Version 3 ITIMF IT Information Management Forum itSMF IT Service Management Forum OGC Office of Government Commerce OLA Operational Level Agreement PAN Padrão de Atividade do Negócio PDCA Plan (Planejar), Do (Fazer), Check (Checar), Act (Agir) PID Principais Identificadores de Desempenho PU Perfil do Usuário RDI Retorno de Investimento RDM Requisição de Mudança SGC Sistema de Gerenciamento de Configuração SGCS Sistema de Gerenciamento de Conhecimento de Serviço SLA Service Level Agreement TAS Tempo Acordado de Serviço TI Tecnologia da Informação SUMÁRIO 1. INTRODUÇÃO .......................................................................................................... 13 2. OBJETIVOS ............................................................................................................... 14 3. METODOLOGIA ...................................................................................................... 15 4. CENÁRIO ATUAL NA GESTÃO DE TI ................................................................. 16 4.1 GOVERNANÇA DE TI ......................................................................................... 17 4.2 ALINHAMENTO DE TI COM O NEGÓCIO ....................................................... 18 5 GERENCIAMENTO DE SERVIÇOS ...................................................................... 20 6 SURGIMENTO E EVOLUÇÃO DA ITIL® ............................................................. 22 6.1 ESTRUTURA E LICENCIAMENTO DO ITIL® .................................................. 23 6.2 ITIL® V2 .............................................................................................................. 24 6.3 ITIL® PRATICES IN SMALL UNITS .................................................................. 25 6.4 ITIL® V3 .............................................................................................................. 26 7 CICLO DE VIDA DO SERVIÇO .............................................................................. 27 7.1 ESTRATÉGIA DE SERVIÇO ............................................................................... 28 7.1.1 Objetivos da Estratégia de Serviço .................................................................. 29 7.1.2 Atividades da Estratégia de Serviço ................................................................ 30 7.1.3 Gerenciamento Financeiro .............................................................................. 32 7.1.4 Gerenciamento de Portfólio de Serviços .......................................................... 33 7.1.5 Gerenciamento de Demanda ........................................................................... 33 7.2 DESENHO DE SERVIÇO ..................................................................................... 34 7.2.1 Objetivos do Desenho de Serviço .................................................................... 35 7.2.2 Atividades do Desenho de Serviço .................................................................. 36 7.2.3 Gerenciamento de Nível de Serviço ................................................................ 37 7.2.4 Gerenciamento de Catálogo de Serviço ........................................................... 38 7.2.5 Gerenciamento da Capacidade ........................................................................ 39 7.2.6 Gerenciamento da Disponibilidade.................................................................. 41 7.2.7 Gerenciamento da Continuidade de Serviço de TI ........................................... 42 7.2.8 Gerenciamento de Segurança da Informação ................................................... 44 7.2.9 Gerenciamento de Fornecedores ..................................................................... 45 7.3 TRANSIÇÃO DE SERVIÇO ................................................................................. 46 7.3.1 Objetivos da Transição de Serviço .................................................................. 46 7.3.2 Gerenciamento de Mudanças .......................................................................... 47 7.3.3 Gerenciamento de Configuração e Ativo de Serviço ....................................... 48 7.3.4 Gerenciamento de Liberação e Implantação .................................................... 49 7.3.5 Gerenciamento do Conhecimento ................................................................... 51 7.4 OPERAÇÃO DE SERVIÇO .................................................................................. 52 7.4.1 Objetivos da Operação de Serviço ................................................................... 53 7.4.2 Funções da Operação de Serviço ..................................................................... 54 7.4.3 Gerenciamento de Eventos .............................................................................. 55 7.4.4 Gerenciamento de Incidentes .......................................................................... 56 7.4.5 Cumprimento de Requisição ........................................................................... 57 7.4.6 Gerenciamento de Problemas .......................................................................... 57 7.4.7 Gerenciamento de Acesso ............................................................................... 58 7.5 MELHORIA CONTINUADA DE SERVIÇO ........................................................ 59 7.5.1 Objetivos da Melhoria Continuada de Serviço................................................. 60 7.5.2 Identificação de Resultados da Melhoria Continuada ...................................... 61 7.5.3 Sete Passos da Melhoria Continuada ............................................................... 62 8 IMPLANTAÇÃO DA ITIL® V3 ............................................................................... 64 9 BENEFÍCIOS AGREGADOS PELA ITIL® V3 ...................................................... 68 10 ESTUDO DE CASOS ................................................................................................. 71 10.1 EMPRESA BRASILEIRA DE CORREIOS E TELÉGRAFOS (Correios) .......... 71 10.2 BANCO DO ESTADO DO RIO GRANDE DO SUL S.A. (Banrisul) ................ 73 10.3 SERVIÇO SOCIAL DA INDÚSTRIA (SESI) E SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL (SENAI) DE SÃO PAULO ....................................... 74 10.4 JBS – FRIBOI .................................................................................................... 74 10.5 MAKRO DO BRASIL ....................................................................................... 75 11 CONCLUSÃO ............................................................................................................ 76 REFERÊNCIAS ................................................................................................................. 78 13 1. INTRODUÇÃO Em um passado recente, ao se agregar valores a uma empresa pensávamos logo em seu potencial de mercado, sua estrutura física e seus funcionários qualificados. Hoje em dia estes valores continuam presentes, porém algo muito importante e valioso para uma empresa ganhou destaque: a informação. Podemos dizer que este é o maior patrimônio de uma empresa na atualidade, e como tal deve ser muito bem trabalhado e protegido. Toda empresa que almeje alcançar o sucesso ou pelo menos uma estabilidade no mercado deve possuir um setor que gerencie e cuide de suas valiosas informações, ou seja, uma equipe de Gerenciamento de Tecnologia da Informação (TI). Com esta nova realidade, fica clara a necessidade de uma metodologia consistente e que alcanceos resultados esperados com qualidade. Estamos falando de Information Technology Infrastrucuture Library (ITIL®). ITIL® é um compendio de livros baseados em um conjunto de conceitos e práticas para o desenvolvimento e gerenciamento de serviços na área de TI. ITIL® fornece informações detalhadas sobre importantes práticas características desta área, com checklists metas e procedimentos que uma organização pode adaptar para suas necessidades. ITIL® é descrito em uma série de livros, um para cada tópico, cruciais ao gerenciamento de serviço. O estudo a ser realizado terá como foco a última compilação realizada – ITIL® v3 Library - publicada em maio de 2007. O estudo focará uma abordagem dinâmica e detalhada sobre os tópicos, analisando quais e como são tratados os aspectos de cada tópico, suas intenções, como devem ser implementados e analisados, o que espera uma organização que adota suas práticas e como a metodologia ITIL® v3 pode ajudá-las a alcançar suas metas. O estudo procura também evidenciar o processo pós-implementação, onde a organização busca melhoria contínua em seus serviços (Continual Service Improvement - CSI), quinto item abordado pela metodologia. O processo busca melhoria contínua em qualidade, eficiência e corte de custos durante todo ciclo de vida do projeto, onde deve ser claramente definido o que deve ser medido e controlado. 14 2. OBJETIVOS O objetivo do trabalho é um estudo aprofundado sobre a ITIL® v3, descrevendo as práticas de gerenciamento de serviço, as cinco fases do Ciclo de Vida de Serviço, melhoria contínua e garantia de qualidade, riscos e contrapontos em cada processo, perspectivas no ponto de vista da organização e como deve ser feita a implementação e o acompanhamento do processo. Além do estudo sobre o framework em si, este trabalho também busca analisar os resultados obtidos por empresas que adotaram a ITIL®, as melhorias obtidas e as dificuldades encontradas no processo e como as mesmas se encontram após esta transição. Com este estudo, será possível analisar os impactos e benefícios gerados para a organização por processo podendo assim identificar com maior facilidade as necessidades de cada empresa e otimizar ainda mais sua implantação a fim de reduzir ao mínimo possível a diferença entre necessidade real e processos implementados no projeto do cliente. 15 3. METODOLOGIA Com o objetivo de se ter uma base sólida sobre a ITIL®, a fim de possibilitar um estudo rígido sobre o assunto, uma análise aprofundada baseada na bibliografia existente sobre o tema será realizada. Aliando-se ao conhecimento adquirido com o estudo da bibliografia, o projeto terá a participação de pessoas certificadas sobre o assunto com opiniões e relatos, a fim de enriquecer o trabalho com aspectos e pontos de vista diferentes ao do autor. O estudo também deverá ser baseado em um levantamento de resultados e experiência de empresas que implantaram a metodologia. Para o desenvolvimento do trabalho será utilizado o material referente ao treinamento realizado pela empresa IBM visando a qualificação para a certificação ITIL® v3 Foundation. Serão buscadas informações sobre o tema na empresa em que o aluno atua, International Business Machines (IBM), porém por se tratar de informações muitas vezes confidenciais, os estudos serão evidenciados de maneira genérica, através da experiência de empresas que já implantaram a metodologia e possuem seus dados divulgados. As seguintes fases deverão ser seguidas para a realização do trabalho: Levantamento e estudo da Bibliografia Treinamento para certificação Levantamento de experiências com profissionais qualificados Levantamento de Resultados com a Implantação do ITIL® 16 4. CENÁRIO ATUAL NA GESTÃO DE TI Todos os prestadores de serviços de alto nível compartilham características similares e isto não é uma coincidência. Se você perguntar para um prestador de serviço qual o seu segredo para o sucesso ele te dirá que é o seu entendimento sobre os objetivos de negócio do cliente e como eles agregam valores ao serviço entregue. Eles entendem as necessidades do cliente e trabalham para que esses objetivos sejam encontrados. Esta habilidade não é desenvolvida apenas com empenho do prestador de serviço, mas sim de uma preparação, análise e estudo dos padrões do cliente. Porém nem mesmo o projeto mais analisado e estudado consegue agregar valores da maneira tão satisfatória quanto possível se não existir o uso de algumas práticas no gerenciamento de serviços. Estas práticas possibilitam estabilidade e previsibilidade e definem a qualidade do prestador de serviços nos olhos do cliente. Segundo Office of Government Commerce (2007), Deve haver uma parceria entre ambos, baseada na confiança, e o cliente pode focar em seus negócios sabendo que seus objetivos serão alcançados de maneira segura. Quando é acionado o interruptor de uma lâmpada, espera-se que ela acenda. Instintivamente é desenvolvida uma confiança neste ato a fim de ser considerado uma utilidade. No gerenciamento de serviços é a mesma coisa, deve-se agregar confiança aos serviços. Conforme afirma Office of Government Commerce (2007), isto é o que um service provider deve buscar, é a qualidade que um cliente busca. O uso de TI hoje é considerado uma utilidade aos negócios. Simplesmente ter a melhor tecnologia não garante que o serviço prestado será confiável. O gerenciamento de serviços é o que traz esta qualidade ao serviço. 17 4.1 Governança de TI A estrutura de gestão de uma empresa consiste em cinco atores distintos: proprietários, gestores, área operacional, clientes e mercado. Cada um possui um papel específico de acordo com as características da empresa. O modelo de gestão ótimo seria aquele que possui um planejamento estratégico bem definido, traduzido pelos gestores em processos empresariais e executados pela área operacional, que produzirão bens e serviços com qualidade. Este cenário da gestão corporativa atual está presente em todas as empresas e cada vez mais converge para uma relação dependente da tecnologia da informação. Para Freitas (2010, p. 12), A governança corporativa não pode ser eficiente se a empresa não dispuser de mecanismos de gerenciamento dos recursos de TI que são responsáveis pela geração, tratamento e disponibilização das informações empresariais. Com o intuito de priorizar a transparência na gestão empresarial, deu-se origem no mercado financeiro mundial o termo “Governança Corporativa”. Esta pratica proporciona aumento de rentabilidade e redução de riscos para os investidores, através da adoção de códigos de boas práticas de gestão. Esta transparência é baseada obviamente nas informações e dados disponibilizados pela empresa, apurados por uma série de normas que devem ser seguidas, e cada vez mais as empresas utilizam-se da Tecnologia da Informação para suportar seus objetivos. A integridade dos processos e componentes de divulgação das informações contábeis e financeiras da empresa depende dos procedimentos de desenvolvimento e manutenção de sistemas, aquisição e manutenção de ativos de TI, redes de comunicação e no armazenamento dos dados financeiros e contábeis da empresa. Ao se idealizar a importância de TI na Governança Corporativa, não demorou muito e o termo Governança de TI começou a ser usado para nomear as práticas de Gestão de TI realizadas para garantir o alinhamento de TI as práticas de Governança Corporativa. 18 4.2 Alinhamento de TI com o Negócio Ao se introduziros princípios de governança à TI, surge um cenário em que as empresas para se manterem ativas no mercado devem possuir uma estratégia de gestão de TI consistente. Mas não se pode dizer que os modelos de gestão de TI evoluíram com o mesmo vigor que o modelo de gestão de negócio da empresa. Dentre os principais fatores que causaram esta distancia entre TI e negócio estão o desenvolvimento de novas tecnologias responsáveis por descentralizar o escopo do suporte técnico que há 30 anos costumava se concentrar em Centros de Processamento de Dados (CPD) e hoje se espalham através de tecnologias como Web Services e Cloud Computing. Implementar governança em sistemas distribuídos entre outras questões devem ser debatidas ao mesmo instante em que a base operacional das empresas precisa funcionar de acordo com os requisitos do negócio. Além disto, existe a falta de capacitação dos profissionais de TI, onde são formados recursos cada vez mais técnicos e com uma visão para negócios restrita, com isso o mercado recorre a gestores de negócio para suprir suas necessidades, e estes por sua vez acabam tomando decisões sem levar em consideração as capacidades da empresa. Porém o principal fator para a falta de alinhamento entre TI e negócio está na comunicação organizacional. Conforme ilustrado na FIGURA 1, seguinte, as entidades representadas pelo negócio visualizam apenas o que lhe é cabido, esquecendo-se de analisar as eventuais características e limitações da entidade que se comunica. A alta gerência, média gerência, gerência operacional e áreas de produção não se comunicam corretamente. Decisões são tomadas e planos realizados sem o claro entendimento dos envolvidos. 19 Fonte: Freitas (2010) FIGURA 1: Comunicação Corporativa das Empresas Para se mudar este cenário atual, a área de TI deveria ser encarada como parte dos negócios da empresa, porém uma tendência futura é que os investimentos em TI sejam cada vez mais condicionados a suportar os objetivos do negócio. 20 5 GERENCIAMENTO DE SERVIÇOS Antes de iniciar uma abordagem sobre gerenciamento de serviços, deve-se entender o que significa “serviço”. Segundo Freitas (2010), serviço é um meio utilizado para fornecer algo que agregue algum valor ao cliente, facilitando a obtenção de resultados sem que eles tenham que arcar com a propriedade de determinados custos e riscos. Existem vários contextos em que a definição de serviço pode ser expandida, mas o conceito básico é entregar valor ao cliente, não importa como uma organização defina o serviço, esta deve ser sempre a ideia principal de sua definição. Em situações reais, um serviço pode ser caracterizado de inúmeras formas. Se um cliente se dirige a uma loja e adquire um produto, a compra deste produto pode ser considerada um serviço, pois possui algum valor a si agregado e na visão ideal trará algum beneficio ao cliente. Para empresa que vendeu o produto existem inúmeros serviços relacionados a ele, como a compra do produto no fornecedor, armazenamento, embalagem, estacionamento, etc. Estes são nomeados “serviços internos”, que possibilitam o fornecimento do serviço final ao cliente. Os serviços de TI não são diretamente ligados ao cliente final, eles possibilitam que a área de negócios da empresa forneça o serviço final ao cliente. Portanto, os clientes de TI são as áreas de negócio da empresa, pois os serviços de negócio são habilitados pelos serviços de TI, salvo empresas cuja atividade principal é fornecer serviços de TI, como consultorias. Quando se refere a serviços em TI, a palavra “valor” deve ser interpretada como o valor agregado aquele serviço, que define os benefícios percebidos pelo cliente ao receber um serviço. Pode-se descrever um exemplo em que um cliente pede uma pizza por telefone, o serviço que o cliente recebe é a pizza, já o valor agregado é a comodidade de recebê-la em sua casa. Este valor agregado ao serviço é o diferencial que toda empresa busca ao realizar uma negociação com o cliente. Segundo Freitas (2010), no conceito descrito pela área de marketing das empresas, o valor é descrito como algo que supera as expectativas do cliente. Em relação aos valores que 21 TI agrega aos serviços, o valor fundamental é o atendimento das demandas de negocio. Com estratégias de serviços, pode-se alcançar a redução dos prazos de entrega, custos de transação, aumento de qualidade e diferencial estratégico. Porém deve-se ter em mente que a percepção de valor diverge de cliente para cliente. Se um cliente sugere que o serviço deve ser entregue com o mínimo de qualidade requerida em um prazo menor, esse será um atributo de valo reconhecido pelo cliente que tornará esse serviço melhor do que os dos seus concorrentes. Com esta visão concreta do que é serviço é possível discutir melhor o termo “Gerenciamento de Serviços”. Segundo Freitas (2010), Gerenciamento é uma estrutura de políticas, processos e funções que possibilitem atender os objetivos da empresa. Logo, Gerenciamento de Serviços é responsável por utilizar políticas, processos e funções para realizar os serviços das empresas. Segundo ITIL® V3, Gerenciamento de Serviços é um conjunto especializado de habilidades organizacionais para fornecer valor a clientes na forma de serviços. Segundo a Office of Government Commerce (OGC, 2007), Gerenciamento de serviços é uma prática profissional suportada por um extenso corpo de conhecimento experiências e habilidades. Logo o Gerenciamento de Serviços é a essência para se agregar valor ao serviço prestado ao cliente, através de políticas, processos e boas práticas baseadas em experiências. A origem do Gerenciamento de Serviços em TI está na no tradicional mercado de serviços de negócios, como empresas aéreas, bancos hotéis e empresas de telecomunicações. Esta prática cresceu e foi adotada por TI para uma abordagem orientada a serviços para gerenciar aplicações de TI, infraestrutura e processos. Soluções para problemas de negócio e suporte para modelos de negocio, estratégias e operações aumentam incessantemente, na forma de serviços. A popularização de serviços distribuídos contribuiu para o aumento do numero de organizações especializadas em prover serviços. Isto fortaleceu a prática do Gerenciamento de Serviços e ao mesmo tempo impôs grandes desafios. Como relatado no cenário atual de gestão de TI, existe ainda uma falta de alinhamento com o negócio, o que contribui ainda mais para o aumento destes desafios na área de tecnologia da informação. 22 6 SURGIMENTO E EVOLUÇÃO DA ITIL® O gerenciamento de serviços em TI se tornou essencial a qualquer empresa que almeje sucesso em sua respectiva área. A abordagem acima descreve claramente a evolução desta prática de acordo com a realidade atual, a era da informação. Dito isto, fica clara a evolução natural que esta prática atravessa amparada pelo desenvolvimento da tecnologia. Aproveitar-se dos benefícios destas novas tecnologias significa concentrar-se em oferecer serviços que agreguem valores ao cliente, suportando o negócio em si. A prática de gerenciamento de serviços em TI teve seu ápice nos anos 80, época em que teve inicio o desenvolvimento exponencial da tecnologia. Com foco nas necessidades de negócio uma abordagem mais radical em relação aos serviços foi necessária para lidar com a crescente gama de problemas sofridos por empresas – agora dependentes de um setor de TI consistente – para desenvolver seus negócios. Ao mesmo tempo, o governo do Reino Unido - através da Agência Central de Computação e Telecomunicações (Central Computer and TelecomunicationAgency – CCTA) atualmente integrada ao Office of Government Commerce (OGC) – estava engajado em desenvolver métodos mais eficientes para lidar com esta nova realidade dando inicio à pesquisas e documentando os resultados de como as maiores e mais bem sucedidas organizações estavam lidando com o gerenciamento de serviços naquela época. Ao final dos anos 80 e começo dos anos 90, eles haviam produzido uma série de livros documentando uma abordagem mais clara sobre o gerenciamento de serviços em TI lidando com as necessidades de negócio deparadas pelos profissionais. No inicio, um compêndio de cerca de 40 livros foi desenvolvido. Considerado um grande manual de boas práticas, esta biblioteca foi denominada “IT – Infrastructure Library” ou como ficou conhecido posteriormente, ITIL®. A ITIL® começou então a despertar interesse na comunidade IT Services do Reino Unido. Nesta época o termo “Gerenciamento de Serviços” ainda não era muito conhecido, foi se tornando popular junto com a divulgação e popularização da ITIL®. Em 1991 foi criado 23 um fórum, o IT Information Management Forum (ITIMF) com a finalidade de aproximar os usuários da ITIL®, difundir idéias e ajudar a aprimorar ainda mais as boas práticas em TI. O fórum ainda existe e atualmente possui membros em todo o mundo e continua a crescer junto com a popularização da ITIL®, sendo hoje denominado IT Service Management Forum (itSMF). As letras iniciais são propositalmente minúsculas para reforçar o conceito de que TI é apenas um meio de entregar serviços aos clientes, contribuindo para idéia que TI é menos importante que os serviços de negócio das empresas. Através do IT Service Management Forum (itSMF) e do British Standards Institute (BSI) foi publicada a primeira norma de Gerenciamento de Serviços de TI baseada na ITIL®, a BS 1500. Em dezembro de 2005 foi publicada a norma ISO/IEC 20000, baseado na BS 1500. O principal objetivo das normas serem publicadas era promover a adoção mundial de processos de gerenciamento de serviços de TI. Estas normas se tornam obrigações para se obter a certificação ISO/IEC 20000. 6.1 Estrutura e Licenciamento do ITIL® O nome ITIL® e o conteúdo dos livros são propriedade intelectual do OGC. O uso das recomendações do ITIL® é de domínio publico e as práticas podem ser adotadas pelas empresas, mas o nome ITIL® não pode ser utilizado para fins comerciais sem a devida autorização do OGC. Sempre que o nome ITIL® for citado, deverá vir seguido da indicação de direitos autorais “®” e deve ser adicionada uma referência indicando o seguinte texto: “ITIL® é uma marca registrada do OGC no Reino Unido e em outros países.” As regras de propriedade intelectual da marca ITIL® definidas pelo OGC devem ser seguidas por todas publicações derivadas do ITIL®. A licença pode ser concedida como EI (Examination Institute), que significa Instituto de Exames e denomina as instituições que são responsáveis pela aplicação de provas de certificação, ou como ATO (Accredited Training Organization) que são instituições de treinamento ligadas a um EI e são autorizadas a utilizarem a marca ITIL® em treinamentos e em seu material. 24 6.2 ITIL® V2 A popularização da ITIL® trouxe consigo um grande número de usuários focados em aprimorar seus conceitos e compilar a grande quantidade de livros sobre o tema em uma biblioteca menor. Começou então a ser desenvolvida a nova versão da ITIL®, com início no meio da década de 90 e indo até 2004. A ITIL® V2, como é comumente conhecida, era um produto mais centrado. Com 7 livros, concentrava-se especificamente na lacuna entre tecnologia e negócio, e focava nos processos requeridos para entregar com eficiência o serviço para cliente, com uma forte orientação em processos e melhoria contínua. Os 7 livros da ITIL® V2 são: · Perspectiva do Negócio (Business Perspective) · Planejamento para a Implementação do Gerenciamento de Serviços (Planning to Implement Service Management) · Gerenciamento de Segurança (Security Management) · Gerenciamento de Infraestrutura de Tecnologia da Informação e Comunicação (ICT Infrastructure Management) · Gerenciamento de Aplicações (Application Management) · Entrega de Serviços (Service Delivery) · Suporte de Serviços (Service Support) Os livros “Entrega de Serviços” e “Suporte de Serviços” eram considerados os mais importantes e as vezes ofuscavam a importância de se seguir um ciclo na adoção da ITIL®, assumido alguns anos mais tarde a necessidade de uma reestruturação no conteúdo da ITIL V2. Apesar de suas falhas, a versão 2 da ITIL® conseguiu adicionar um grande marco em seu papel de auxilio no gerenciamento de serviços: a introdução de processos bem definidos para cada objetivo. 25 Segundo a ITIL®, define-se um processo como uma série conectada de ações, mudanças, etc., feitas por agentes com a intenção de satisfazer um propósito ao atingir um objetivo. Esta visão de processos é extremamente útil para definir papéis e responsabilidades. Isto deixava claro que enquanto um processo está sendo executado, as atividades relacionadas àquele processo estão sendo realizadas. A responsabilidade do suporte passa a pertencer ao processo e não mais a uma determinada pessoa, sendo esta considerada recurso do processo. 6.3 ITIL® Pratices in Small Units A ITIL® teve também uma versão desenvolvida para implementação em pequena escala. Em 1995 a Office of Government Commerce (OGC) pertencente ao governo do Reino Unido publicou um livro intitulado ITIL Practices in Small Units, seguindo os princípios dos livros que compunham a ITIL® V2. Este foi o primeiro livro complementar da ITIL®. Naquela época, informações sobre as mais bem sucedidas implementações de ITIL® conhecidas pela comunidade em relação ao gerenciamento de serviços eram aplicadas em grandes organizações. Ficava então uma lacuna para as pequenas organizações que desejavam aplicar as boas práticas. Este livro veio então para ajudar estes usuários a atingir excelência em seus serviços considerando as devidas proporções. Esta versão foi revisada entre 2000 e 2002 e a segunda versão era focada em processos e não em funções. Nesta época ITIL® começou a ser vista como um conjunto de métricas flexíveis e de grande escalabilidade podendo ter seus conceitos adaptados a empresas de praticamente qualquer natureza, e desde então começou a ser utilizada por centenas de organizações desde microempresas até multinacionais. De acordo com o autor, “ITIL® funciona para qualquer tamanho e tipo de companhia. A escalabilidade da implementação é a chave para o sucesso” (SHARON TAYLOR, 2005). 26 6.4 ITIL® V3 Uma dúvida comum entre as empresas que adotavam as práticas propostas pelo ITIL® V2 era por onde começar. A maioria das empresas se baseava nos livros Entrega e Suporte de Serviços, apesar de existirem outros livros importantes. Os processos eram bem definidos, porém não ficava claro prioridades e os processos que deveriam ser implementados para uma melhoria específica. Ficava claro que a disposição do conteúdo da ITIL® precisava ser revisto e reorganizado para ficar ainda mais eficiente. Em 2004, a OGC começou a segunda maior atualização no framework da ITIL®, empurrado pelas criticas a versão anterior e pelo enorme avanço tecnológico e desafios emergentes que surgiam para os provedores de serviços em TI. Novas tecnologias, arquiteturas, virtualização e outsourcing se tornaram o foco principal de TI e a abordagem baseada em processos da ITIL® precisou ser revista. Em 2007, foi publicada a nova versão da biblioteca de boas práticas em TI, agora denominada ITIL®V3. A nova versão se tornou um marco importante na evolução do processo de gerenciamento de serviços ao trazer mais disciplinas para a atenção dos profissionais, adicionar novos conceitos ao ITIL®, enfatizar a necessidade de integração e introduzir o ciclo de vida do serviço (Service Lifecycle). A idéia por trás do ciclo de vida do ITIL® V3 era agrupar os processos da V2 em um ciclo de vida temporal, realocando os processos e atividades de acordo com sua aplicação. 27 7 CICLO DE VIDA DO SERVIÇO A principal diferenciação entre a ITIL® V3 e suas demais versões é a organização das principais atividades e processos de forma mais consistente e lógica, formando um fluxo contínuo de implementação chamado Ciclo de Vida do Serviço (Service Lifecycle). O Ciclo de Vida facilitou a visualização das fases de um serviço aprimorando um dos aspectos mais criticados das versões anteriores da ITIL®, que era a localização de um processo durante a implementação do serviço. A reincidente dúvida “sobre por onde começar” foi resolvida com a inserção do ciclo. A biblioteca ITIL® V3 é dividida essencialmente em 5 livros, cada um abordando uma fase do ciclo de vida do serviço: · Estratégia do Serviço (Service Strategy) · Projeto de Serviço ou Desenho de Serviço (Service Design) · Transição do Serviço (Service Transition) · Operação do Serviço (Service Operation) · Melhoria Continua do Serviço (Continual Service Improvement) As cinco fases do ciclo de vida do serviço simbolizadas na FIGURA 2, seguinte, podem ser representadas como um processo contínuo, onde o núcleo seria a Estratégia do Serviço, envolta pelo Desenho do Serviço, Transição do Serviço e Operação do Serviço. Numa camada exterior é representada a Melhoria Continuada do Serviço, como um processo contínuo paralelo a todo o Ciclo de Vida do Serviço. Cada fase possui seus processos e atividades a serem desenvolvidos para o correto gerenciamento e controle do andamento do ciclo. 28 Fonte: Office of Government Commerce (2007) FIGURA 2: Ciclo de Vida do Serviço (Service Lifecycle) 7.1 Estratégia de Serviço Entre as cinco etapas abordadas pela ITIL® V3, a Estratégia de Serviço é considerado o núcleo do ciclo de vida do serviço. Este volume proporciona ao profissional um direcionamento de como deverá ser feito o design, desenvolvimento e implementação do serviço, através de um gerenciamento consistente não apenas no âmbito organizacional, mas que possa também ser considerado um marco estratégico. Este direcionamento é proposto considerando os princípios subjacentes aos conceitos de gerenciamento de serviços que são úteis para o desenvolvimento de políticas, orientações e processos ao longo do ciclo de vida do serviço. 29 Como núcleo do ciclo, a Estratégia de Serviço está implicitamente relacionada as outras etapas, pois é através dela que organizações definem seus objetivos, expectativas de performance e analise de mercado, além de identificar, selecionar e priorizar oportunidades. Segundo Iqbal e Nieves (2007), O âmago da Estratégia de Serviço é assegurar que as organizações estejam em uma posição de controle para poder lidar com os custos e riscos associados ao serviço, e alcancem não apenas a efetividade operacional, mas também uma performance diferenciada. Decisões tomadas respeitando os princípios da Estratégia de Serviço possuem um índice elevadamente maior de alcançar seus objetivos. 7.1.1 Objetivos da Estratégia de Serviço Para obter o sucesso, provedores de serviços devem possuir uma forma estratégica de pensar. O principal objetivo da Estratégia de Serviço é ajudar as organizações a desenvolver esta habilidade. O alcance das metas ou objetivos requer o emprego de práticas estratégicas, e este volume da ITIL® V3 mostra como lidar com o gerenciamento de serviços de maneira estratégica. É importante ter uma visão ampla sobre o relacionamento entre os vários serviços, sistemas e processos gerenciados e os modelos de negócio, estratégias ou processos suportados pela organização. Este amplo conhecimento é necessário para se responder as seguintes perguntas propostas por itSMF (2007), fundamentais para garantir a qualidade do serviço prestado: · Quais serviços devemos oferecer e para quem · Como se diferenciar dos outros concorrentes · Como criar valor verdadeiro para o cliente · Como adquirir valores de seus fornecedores · Como investir de forma estratégica 30 · Como o Gerenciamento Financeiro pode proporcionar visibilidade e controle sobre a criação de um valor · Como definir Qualidade de Serviço · Como escolher entre diferentes caminhos para obter Qualidade de Serviço · Como alocar de forma eficiente os recursos disponíveis · Como solucionar conflitos de demanda para os recursos compartilhados Para se responder tais questões o conhecimento técnico de TI é necessário porém não suficiente. Deve haver uma mescla entre conhecimento técnico e as demais disciplinas, como gerenciamento de operações, marketing, financeiro, informações sobre os sistemas e desenvolvimento organizacional. Todo este conhecimento fundamental para se agregar valor ao serviço pode ser alcançado de maneira mais eficiente quando se poe em prática uma forma estratégica de se desenvolver o gerenciamento de serviço, e isto é o objetivo principal deste volume da ITIL® V3. 7.1.2 Atividades da Estratégia de Serviço As atividades da Estratégia de Serviços podem ser divididas em quatro etapas iniciais, conforme representadas na FIGURA 3 seguinte: 31 Fonte: <http://www.pedrofcarvalho.com.br/> FIGURA 3: Atividades da Estratégia de Serviço A atividade Definir Mercado abrange as subatividades: Entender os Clientes - que consiste em identificar as necessidades do cliente e levantar os requisitos de serviços; Entender as Oportunidades - que são as necessidades dos clientes que não são atendidas atualmente pelos serviços, devendo ser analisadas como oportunidades de criação de um novo serviço; Classificar e Visualizar os Serviços - que é a definição de um modelo de serviços oferecidos aos clientes. O item Desenvolver Ofertas pode ser dividido nas subatividades: Espaço de Mercado - que é a definição do mercado em que o provedor de serviços de TI irá atuar com base nas oportunidades identificadas; Definição dos Serviços baseada em Resultados - que resume a proposta de geração de valor ao cliente em relação à sua utilidade e garantia; Portfólio, Funil e Catálogo de Serviços - que habilita o provedor de serviços a garantir a entrega de valor para os clientes e definição do espaço de mercado. A atividade Desenvolver Ativos Estratégicos tem como base a subatividade Gerenciamento de Serviços como um Ativo Estratégico - que define as capacidades e recursos necessários para manter um sistema de controle como ativos estratégicos. Em Preparar para a Execução as subatividades principais são: Avaliação Estratégica - que se resume em avaliar estrategicamente quais valores estão sendo entregues junto com os 32 serviços além dos valores dos próprios serviços; Fatores Críticos de Sucesso - que é a definição desses fatores de acordo com o espaço de mercado; Análise Competitiva dos Fatores Críticos de Sucesso - que consiste em conduzir uma análise estratégica para cada espaço de mercado para identificar a posição atual e desejada da estratégia de serviços do provedor em relação ao mercado; Priorização de Investimentos - que propõe priorizar os investimentos na agregação de valores aos serviços onde a satisfação do cliente está maisbaixa. 7.1.3 Gerenciamento Financeiro Segundo Iqbal e Nieves (2007) o objetivo do Gerenciamento Financeiro é garantir os recursos financeiros necessários para a entrega dos serviços de acordo com os requerimentos de valor dos clientes através de um planejamento financeiro baseado em dados históricos, variações de demanda atual e projeções de demandas futuras dos serviços de TI. Freitas (2010) explica que o Gerenciamento Financeiro é uma ferramenta estratégica para todos os tipos de provedores de serviços, e que os provedores de serviços de TI devem operar nos mesmos níveis de visibilidade e contabilidade das outras áreas de negócio, apesar da Tecnologia da Informação ainda sentir dificuldades em planejar orçamentos e justificar investimentos internos sob a ótica da criação de valor para os serviços. O Gerenciamento Financeiro auxilia os provedores a quantificar os valores financeiros dos serviços de TI para identificar e aprovar o planejamento do valor financeiro de novos serviços ajudando a atingir benefícios cruciais ao negócio, como o aprimoramento do controle financeiro de TI e disponibilização de informações financeiras concretas sobre o valor dos serviços, que serão úteis para o auxílio à tomada de decisões em todos os outros processos. 33 7.1.4 Gerenciamento de Portfólio de Serviços De acordo com Freitas (2010), um portfólio de serviço descreve os serviços que um provedor disponibiliza para os seus clientes, onde o objetivo é garantir que os investimentos nos serviços de TI agreguem valor para o negócio. Sua principal atividade é prover informações sobre os serviços para o Gerenciamento de Catálogo de Serviços, etapa abordada pelo volume Desenho de Serviço. Iqbal e Nieves (2007) explicam que o Portfólio de Serviço se desdobra em três componentes: Funil, Catálogo e Serviços Obsoletos. Quando um serviço está na fase de definição e análise ele está no Funil de Serviço. Quando aprovado, o serviço entra no Catálogo de Serviço. Se o serviço for aprovado e não for contratado imediatamente por um cliente, ele pode ficar no Catálogo de Serviços como um serviço liberado e disponível para ser contratado até que um cliente solicite esse serviço, como os serviços sazonais, que estão disponíveis para serem executados em um determinado período e, após seu uso, não serão descartados. Os serviços que já saíram do ambiente de produção são considerados Serviços Obsoletos. 7.1.5 Gerenciamento de Demanda Segundo afirmam Iqbal e Nieves (2007), o objetivo do Gerenciamento de Demanda é entender e influenciar a demanda dos clientes para os serviços e a provisão da capacidade para atender essa demanda. Freitas (2010) defende que o Gerenciamento de Demanda é um aspecto crítico do Gerenciamento de Serviços. Serviços sem planejamento de demandas são fontes de risco para os provedores de serviço, reduzindo a confiança dos clientes no serviço. Deve-se garantir que o serviço que está sendo provisionado suportará com eficiência qualquer que seja a realidade após sua implantação. A insuficiência de capacidade ou a ociosidade de recursos são grandes desafios, pois muitas vezes clientes não se sentem 34 confortáveis de pagar um alto valor por uma capacidade que ficará na maioria das vezes ociosa, porém um planejamento de demanda eficiente deve indicar quando esta capacidade ociosa é necessária para aumentar a confiabilidade do serviço. Para auxiliar neste planejamento, Iqbal e Nieves (2007) defendem a adoção de dois princípios, o estudo do Padrão de Atividade de Negócio (PAN) e a análise do Perfil do Usuário (PU). A análise do Padrão de Atividade de Negócio deve identificar os padrões de atividades dos processos de negócio e avaliar a capacidade atual dos serviços, e também simular a necessidade de capacidade futura dos serviços através da simulação dos padrões dos serviços futuros de acordo com a possível demanda de serviços. O Perfil do Usuário define o padrão da demanda de um usuário por um serviço de TI, sendo que cada perfil inclui um ou mais padrões de atividades de negócio. Pode ser tratado como todos os elementos que consomem os serviços de TI, sendo estes pessoas, Atividades dos processos de negócios e aplicações. 7.2 Desenho de Serviço Definida a Estratégia de Serviço tem início a fase de Desenho de Serviço. “O Desenho de Serviço começa com um conjunto de requisitos de negócio e termina com o desenvolvimento de uma solução de serviço”. (Cartlidge, 2007, p. 18). Segundo Lloyd e Rudd (2007), Desenho de Serviço pode ser visto como a compilação das necessidades do serviço e o mapeamento dos requerimentos, criando as especificações de design necessárias à implementação do mesmo. A principal competência desta fase é definir serviços alinhados com as práticas, processos e políticas da governança em TI, facilitando a introdução destes serviços no ambiente de produção e garantindo qualidade, redução de custos e satisfação do cliente. As estratégias aplicadas no Desenho de Serviço também possibilitam desenvolver serviços com alta eficiência de maneira que não se faça necessário um alto grau de modificações durante seu ciclo de vida. Uma mudança em um serviço em produção ou a inclusão de um serviço no Catálogo de Serviços não pode ser uma atividade isolada, deve considerar o impacto do serviço em todo o Portfólio de Serviço, na arquitetura de TI atual, nos processos de Gerenciamento de Serviços de TI e nos ativos de serviços atuais. Portanto a integração desta fase com a Melhoria Continuada de 35 Serviço em todas suas atividades é essencial para que os processos de design se tornem cada vez mais efetivos e também para identificar tendências de modificação no negócio que pode oferecer oportunidade para novas melhorias. Um novo serviço ou a mudança de um serviço que afetem o Portfólio de Serviços requer um planejamento estratégico e um desenho de suas necessidades. Conforme afirmam Lloyd eRudd (2007), para se ter sucesso no planejamento e no desenho de serviço deve-se possuir uma estrutura balanceada entre os 4 “Ps” do gerenciamento de serviços, ilustrados na FIGURA 4. Freitas (2010) os define da seguinte maneira: as Pessoas – que devem possuir as habilidades necessárias; os Processos – que deve incluir Gerenciamento de Serviços, desenhados, implementados e seguidos por todos os envolvidos; os Produtos – que são os serviços, tecnologias, sistemas e ferramentas adequados ao uso e seu propósito; os Parceiros – que devem ser definidos para garantia ou melhoria dos serviços de TI. Em ITIL® arquitetura é uma estrutura de componentes, relações e princípios básicos para completar uma função. (Cartlidge, 2007; Iqbal e Nieves, 2007). Cada um dos elementos citados acima deve ser considerado na definição da arquitetura do serviço a ser desenvolvido, porém outras arquiteturas dentro da organização para o ambiente operacional, softwares e processos também devem ser analisados e desenvolvidos ou atualizados, se necessário. Esses exercícios estão diretamente relacionados a maturidade da empresa em TI. Quanto mais consistente for a atuação do gerenciamento de arquiteturas como parte da estrutura de serviço em TI, mais matura a organização. (Conger, 2008). 7.2.1 Objetivos do Desenho de Serviço Segundo Freitas (2010), o objetivo do ciclo de Desenho de Serviço é desenhar os serviços de TI apropriados ou inovadores incluindo arquiteturas, processos, políticas e documentação para atender os requerimentos atuais e futuros do negócio. O Desenho de Serviço deve se preocupar em satisfazer os objetivos de negócios cliente, porém sempre com foco em qualidade e se preocupandocom a segurança e os riscos envolvidos, procurando removê-los antes de ser implantado no ambiente de produção. Isto 36 garante que o serviço terá consistência e foco no negócio. Ao mesmo tempo, um Desenho de Serviço eficiente deve possibilitar um desenvolvimento fácil e eficiente do serviço dentro de prazos e custos pré-estabelecidos, se preocupar com a segurança da informação envolvidas nos processos e desenvolver métodos e métricas que possibilitem identificar a eficiência dos processos e seus ativos, porém a maior contribuição desta fase é garantir a qualidade geral do serviço prestado dentro das restrições impostas, principalmente na redução de melhorias a serem implementadas após a instalação de um serviço no ambiente de produção, o que gera muitos riscos e custos. Iqval e Nieves (2007) afirmam que os resultados do Desenho de Serviço são arquiteturas, políticas processos e documentações que atendam as necessidades atuais enquanto mantém flexibilidade suficiente para evoluir no futuro. Estes resultados ajudam a desenvolver os processos necessários para o suporte à criação, desenvolvimento de métricas e medição do sucesso de um serviço. Com a implantação desta fase no ciclo de vida é observada a redução de custos com serviços e tecnologias, melhoria da qualidade do que é oferecido, aumento do controle sobre o que será desenvolvido (projetos e serviços) e maior eficiência no gerenciamento de serviços e processos de TI (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). 7.2.2 Atividades do Desenho de Serviço De acordo com Freitas (2010), são atividades do ciclo de Desenho de Serviço o levantamento de requisitos para garantir que os requisitos de negócio estão claramente documentados e acordados; desenho dos serviços, da tecnologia, dos processos e das métricas para atender os requerimentos do negócio; revisão de todos os processos e documentos envolvidos no Desenho de Serviço, incluindo planos, arquiteturas e políticas; alinhamento com todos os outros desenhos, atividades de planejamento e papéis e responsabilidades; produção e manutenção de políticas de TI e documentos de desenho, incluindo planos, arquiteturas e políticas; revisão de todos os documentos de desenho e planejamento da 37 implementação das estratégias de TI através de planos de projeto; análise de risco e gestão de todos os processos de Desenho e Entregados serviços e garantir o alinhamento com as estratégias corporativas e de TI. 7.2.3 Gerenciamento de Nível de Serviço O Gerenciamento de Nível de Serviço (GNS) é responsável por negociar e documentar os principais requisitos do serviço junto com representantes do nível de negócio, além de monitorar e garantir que estes sejam cumpridos. É um processo vital aos provedores de serviços em TI, pois é através dele que são definidos os Acordos de Nível de Serviço (ANS) ou Service Level Agreements (SLA) além das responsabilidades envolvidas em cada atividade. Um ANS claro e conciso é de suma importância à um prestador de serviços em TI, pois definindo as responsabilidades e requisitos de negócio com precisão o serviço entregue estará mais próximo de atender todas as necessidades do cliente e dos usuários. O processo reúne informações para garantir que os requisitos estão sendo atendidos. Onde existir falhas, o GNS deve fornecer um feedback sobre a causa da falha e detalhes das ações tomadas para prevenir sua recorrência. Através deste conceito, o GNS ajuda a criar um canal de comunicação e um relacionamento confiável com os clientes e os representantes de negócio, garantindo qualidade e agregando valor ao serviço prestado. O sucesso do Gerenciamento de Nível de Serviço é dependente da qualidade do conteúdo do Portfólio de Serviços e Catálogo de Serviços, pois são eles que fornecem a informação necessária sobre os serviços a serem gerenciados dentro do processo. Lloyd e Rudd (2007) afirmam que as principais atividades do Gerenciamento de Nível de Serviço negociar e acordar requisitos de nível de serviço para criação do ANS, monitorar desempenho, prevenção proativa de falhas, relato e gerenciamento de brechas no ANS, medir e melhorar a satisfação do cliente, revisar acordos de apoio, produzir relatórios, revisar ANS e desenvolver relacionamentos com o negócio. Para se garantir que as necessidades do cliente são atendidas da melhor forma possível, deve-se desenvolver a estrutura mais apropriada para um ANS. Entre as principais 38 opções a serem seguidas destacam-se ANS baseado em serviços, onde o documento cobre um serviço específico, sendo válido para todos os clientes que utilizam este serviço. Porém clientes específicos podem necessitar de requisitos adicionais, sendo necessários alguns casos adicionais; baseado em clientes, que consiste em um acordo individual com um cliente específico, cobrindo todos os serviços utilizados ou multi-nível, que possui acordos tanto no nível de cliente quanto no nível de serviço. Em paralelo com todo este processo de análise minuciosa dos requisitos de negócio e necessidades do cliente deve-se considerar os Acordos de Nível Operacional (ANO) ou Operational Level agreement (OLA). Estes documentos definem níveis de serviços entregues por outros departamentos da empresa ao setor de TI, incluindo também os contratos com fornecedores externos. Ao se acordar um ANS sem considerar e, se necessário, alterar os ANOs envolvidos, não se pode garantir que a infraestrutura necessária para o desenvolvimento do serviço seja suficiente, podendo assim resultar em uma quebra no Acordo de Nível de Serviço. Para se analisar os resultados obtidos e a qualidade geral das atividades do GNS podem ser utilizados alguns Indicadores Chaves de Performance (ICP) ou Key Performance Indicators (KPIs), sendo possível obter algumas medições objetivas, como porcentagem de requisitos sendo atendidos, número e severidade dos problemas encontrados e outras subjetivas como melhoria na satisfação do cliente. 7.2.4 Gerenciamento de Catálogo de Serviço Lloyd e Rudd (2007) explicam que Catálogo de Serviço é uma base de dados contendo informações sobre todos os serviços de TI em ambiente de produção, incluindo também os que estão disponíveis para implantação. Alinhado a definição acima, Freitas (2010) afirma que o Gerenciamento de Catálogo de Serviço tem como objetivo criar e manter o Catálogo de Serviço além de garantir que ele seja a única fonte de informações de níveis de serviços para os outros ciclos e processos e garantir sua visibilidade e disponibilidade para os interessados. 39 Segundo Freitas (2010), o Portfólio de Serviços serve como insumo para a construção do Catálogo de Serviços. Enquanto o Portfólio de Serviços contém todas as análises para os novos serviços ou análises de possibilidades futuras, o Catálogo de Serviços reflete apenas os serviços que serão efetivamente desenhados para o planejamento da entrada do service em produção no ciclo Transição de Serviço. A ITIL® caracteriza dois tipos de Catálogos de Serviço: o Catálogo de Serviços de Negócio e o Catálogo de Serviços Técnicos. Segundo Lloyd e Rudd (2007) O Catálogo de Serviços de Negócio é o catálogo que o cliente visualiza e contém as informações úteis ao cliente. O Catálogo de Serviços Técnicos não é visível para o cliente e contém detalhes técnicos sobre os Serviços de TI entregues aos clientes. A separação entre estes dois tipos de catálogos é útil para não poluir o catálogo visível pelo cliente de informações técnicas que somente são úteis à área de TI e para agilizar o processo de atualização de informações técnicas no Catálogo Técnico.Freitas (2010) afirma que as atividades do Gerenciamento de Catálogo de Serviços são a definição do serviço; produção e manutenção do Catálogo de Serviço; gerenciamento das interfaces e dependências entre o Catálogo de Serviço e o Portfólio de Serviço; gerenciamento de interfaces e dependências entre o Catálogo de Serviços e o Sistema de Gerenciamento de Configuração e gerenciamento das interfaces com o Gerenciamento de Relacionamento com o Cliente e o Gerenciamento de Nível de Serviço, para garantir que as informações do Catálogo de Serviço estão alinhadas com o negócio. 7.2.5 Gerenciamento da Capacidade Gerenciamento da Capacidade é definido por Lloyd e Rudd (2007) como um processo responsável por prover um ponto de foco e gerenciamento de situações relacionadas com performance e capacidade da infraestrutura de TI. Através deste processo é possível assegurar que as necessidades atuais e futuras do negócio justificam os gastos com a capacidade dos serviços nas áreas de TI. Através deste processo é possível garantir que os acordos de nível de 40 serviço serão suportados pela capacidade da infraestrutura de TI, com um custo efetivo e dentro dos prazos estipulados. O Gerenciamento da Capacidade assegura que a capacidade e performance dos serviços e sistemas de TI atendem a demanda exigida pelo negócio a um custo efetivo e dentro de um tempo adequado. Para que isto ocorra é necessário o balanceamento entre alguns ativos básicos do processo. A necessidade de recursos deve convergir com a margem de custos, garantindo que o custo/benefício da capacidade de processamento adquirida é justificada do ponto de vista da necessidade do negócio, e a necessidade de se fazer o melhor uso possível destes recursos. Conforme descrito pela ITIL® apesar de pertencer ao livro Desenho de Serviço, o Gerenciamento da Capacidade está presente durante todo o ciclo de vida do serviço. As decisões e análises dos requerimentos de negócio e necessidades do cliente influenciam no desenvolvimento dos Padrões de Atividades de Negócios (PAN) e nos Acordos de Nível de Serviço (ANS). Estes documentos fornecem os indicadores necessários para alinhar capacidade com demanda. O Gerenciamento da Capacidade é utilizado em todas as outras áreas de TI ou negócio como base no diagnóstico e resolução de incidentes e problemas relacionados a performance e capacidade. O processo também é responsável por gerar o Plano de Capacidade, documento que contém informações sobre o uso atual dos serviços e componentes, e os planos para o desenvolvimento da capacidade de TI para atender às necessidades de crescimento de serviços existentes e de novos serviços possibilitando que as metas estabelecidas no ANS sejam cumpridas. Para se obter sucesso na implementação do processo, o Gerenciamento de Capacidade depende das informações de outros processos do ciclo de vida do serviço. Os principais ativos de entrada do processo são as informações do negócio, informações do serviço e de IT, informações financeiras, informações de performance, e informações de workload. Os ativos de saída do processo são usados por muitos outros processos e setores da organização. Estas informações são guardadas normalmente em relatórios eletrônicos e disponibilizadas em áreas compartilhadas, ou em web pages armazenadas na intranet, assegurando que as informações 41 mais atualizadas estejam sempre disponíveis. Entre as informações geradas pelo Gerenciamento de Capacidade destaca-se o Plano de Capacidade. 7.2.6 Gerenciamento da Disponibilidade Segundo Lloyd e Rudd (2007), o Gerenciamento da Disponibilidade tem como objetivo garantir que o nível de disponibilidade de um serviço atenda as necessidades atuais e futuras de negócio com um custo operacional viável. Para isto, é necessário lidar com todos os aspectos que possam impactar a disponibilidade de um serviço de TI, identificando as necessidades do negócio relacionados à disponibilidade, análise da capacidade da infraestrutura atual e realização de melhorias onde for necessário. Como resultado do processo é criado um Plano de Disponibilidade, definido pela ITIL® como “um plano cujo objetivo é assegurar que os requisitos de disponibilidade atuais e futuros para serviços de TI possam ser providos de maneira custo-efetiva”. No Plano de Disponibilidade constam informações sobre os serviços de TI e seus requisitos de disponibilidade. Estas informações são úteis para que TI e negócio definam qual a disponibilidade ideal para determinado serviço e os custos implicados. Partindo do ponto que o serviço ideal deveria ter 100% de disponibilidade, na prática isto seria bastante improvável para a maioria dos serviços de TI, além de implicar um custo muito alto e geralmente desnecessário. O Gerenciamento da Disponibilidade fornece as informações necessárias para se definir o nível de disponibilidade ideal para um serviço de TI. Para se calcular a disponibilidade de determinado serviço, aplica-se uma fórmula matemática simples, onde o resultado do Tempo Acordado de Serviço (TAS) menos o Tempo de Falha durante TAS, dividido por TAS vezes 100 resulta na porcentagem que o serviço ficou disponível em determinado período. Considerando um serviço que funcione 24 horas/dia por 30 dias totalizando 720 horas, caso este sistema tenha ficado indisponível por 30 horas, teremos um percentual de disponibilidade do serviço de 95,8%. Se a disponibilidade acordada for de 95%, o Gerenciamento da disponibilidade terá atingido sua meta. 42 Conforme afirmam Lloyd e Rudd (2007), para se ter um Gerenciamento de Disponibilidade consistente alguns aspectos devem ser monitorados, como a disponibilidade, que se refere a utilização de um recurso assim que o mesmo é solicitado; confiabilidade, que determina o quão seguro é um componente por meio do tempo em que ele é executado sem interrupção e sustentabilidade, que mede a velocidade de restauração após uma falha. 7.2.7 Gerenciamento da Continuidade de Serviço de TI De acordo com Lloyd e Rudd (2007), o objetivo do Gerenciamento da Continuidade de Serviço de TI (GCSTI) é suportar o Plano de Continuidade do Negócio, garantindo que os serviços e componentes críticos de TI possam ser restaurados quando requerido dentro dos prazos estipulados pelo negócio. Para isto ser possível é introduzido pelo processo medidas de redução de risco e opções de restauração. Marcos Freitas (2010) explica que continuidade tem a ver com a capacidade da empresa em prever eventos de riscos que possam afetar seriamente o negócio e com a habilidade da empresa em estar preparada para reagir caso esses eventos ocorram. Nos livros da ITIL® v3 o processo GCSTI é definido como um processo voltado para situações onde o impacto nas funções de negócio é vital, focando em eventos que o negócio considera significante o suficiente para ser considerado um desastre, como situações que possam causar sérias perdas financeiras, ou que possa comprometer a imagem da empresa. Os eventos menos significantes ou com impactos reduzidos são tratados pelo Gerenciamento da Disponibilidade e pelo Gerenciamento de Incidentes. Segundo Marcos Freitas (2010) para garantir que os serviços e componentes de TI possam ser restaurados conforme requerido pelo negócio, o Gerenciamento de Continuidade dos Serviços de TI deve desenhar e manter Planos de Continuidade dos Serviços de TI e Planos de Recuperação que suportem o Plano de Continuidade do Negócio da Empresa; realizar regularmente a Análise de Impacto no Negócio (AIN), que consiste na identificação de funções vitais do negócio e suas dependências; conduzir análises de risco em conjunto como negócio e com o Gerenciamento da Disponibilidade e Gerenciamento de Segurança da 43 Informação; garantir que os mecanismos de continuidade apropriados estão sendo gerenciados para atender ou superar as metas acordadas de continuidade de negócio; garantir que métricas proativas de melhoria da disponibilidade dos serviços estão sendo implementadas a um custo justificado; negociar e contratar os fornecedores necessários para a provisão da capacidade necessária para suportar o Plano de Continuidade dos Serviços de TI em conjunto com o Gerenciamento de Fornecedores. O processo de Gerenciamento de Continuidade dos Serviços de TI contempla um ciclo de vida das atividades a serem planejadas e executadas, divididas em 4 fases: · Iniciação: envolve a definição de políticas, especificação do escolpo, alocação de recursos, acorda o projeto e o Plano de Qualidade do projeto. · Requerimentos e Estratégia: é responsável pela análise de Impacto no Negócio, Análise de Risco e produzir o Plano Estratégico de Continuidade de Serviços de TI. · Implementação: desenvolve o Plano de Continuidade de Serviço de TI e Planos de Recuperação, planeja a organização – que consiste em identificar as áreas impactadas em caso de falhas. Esta fase também é responsável por testar o Plano de Continuidade de Serviço de TI a fim de verificar se o mesmo atende os seus objetivos. · Operação: é nesta fase que a educação, conscientização e treinamento do pessoal envolvido no Plano de Continuidade de Serviços de TI é realizada a fim de garantir a efetividade do mesmo. Esta fase é também responsável pela revisão dos ativos do processo e o gerenciamento de mudanças. 44 7.2.8 Gerenciamento de Segurança da Informação De acordo com a ISO 17799:2005, Segurança da Informação pode ser definido como “a preservação da confidenciabilidade, integridade e disponibilidade da informação dotada de autenticidade e confiabilidade”. Baseado nesta definição, Freitas (2010) assume que a informação pode ser considerada segura quando está disponível para ser acessada quando requerida pelos serviços de negócio (Disponibilidade da Informação), é acessada pelas pessoas certas com as devidas permissões e autorizações de alteração de informação ou nao (Confiabilidade da Informação) e a informação está correta e é real (Integridade e Autenticidade da Informação). A ITIL® v3, seguindo o padrão mundial, recomenda a abordagem da norma ISO/IEC 27001 para o Gerenciamento de Segurança da Informação. A norma é dividida em cinco elementos: Controle, onde é estabelecido um sistema de Gerenciamento de Segurança da Informação, implementação de políticas de segurança, alocação de responsáveis e controle de documentação; Planejamento, onde se estabelece e recomenda as métricas de segurança baseadas nos requerimentos de segurança; Implementação, que deve garantir que os procedimentos necessários estão sendo implementados para garantir as políticas de segurança; Política, onde se define efetivamente as políticas de segurança da informação e Avaliação, que supervisiona e avalia a conformidade das Políticas de Segurança com os requerimentos de segurança, realiza auditorias e provê informações para auditores externos de agências regulatórias ou auditores de qualidade. Para Lloyd e Rudd (2007), O objetivo do Gerenciamento de Segurança da Informação é alinhar segurança de TI com os requisitos de segurança do negócio para garantir que a segurança da informação está sendo gerenciada de forma eficaz em relação a todos os serviços e componentes de TI e também nas atividades do Gerenciamento de Serviços de TI. O Gerenciamento de Segurança da Informação deve então identificar os níveis de proteção requeridos pelo negócio através das políticas de segurança da empresa e como TI está lidando com os riscos de TI relacionados a esses requisitos. 45 Freitas (2010) lista as principais atividades do processo: produzir e manter políticas de Segurança da Informação; entender os requerimentos de segurança da informação atuais e futuros do negócio; implementar os controles de Segurança da Informação; documentar os controles de segurança; gerenciar fornecedores e contratos de acordo com as políticas de Segurança da Informação; gerenciar as vulnerabilidades de e os incidentes relacionados à Segurança da Informação. 7.2.9 Gerenciamento de Fornecedores Segundo Lloyd e Rudd (2007), O Gerenciamento de Fornecedores gerencia os contratos dos Fornecedores e os serviços entregues, garantindo a qualidade dos serviços e que o mesmo agregue o valor esperado pelo negócio, com o melhor custo-benefício possível. Freitas (2010) afirma que para se atingir os resultados esperados, o Gerenciamento de Fornecedores deve se certificar que alguns aspectos estão sendo levados em conta. São eles: · Obter a melhor relação custo-benefício dos Fornecedores. · Garantir que os Contratos com Fornecedores estão alinhados com os requerimentos do negócio e de acordo com as metas de serviços propostas no ANS. · Gerenciar relacionamentos com os Fornecedores. · Gerenciar a Performance do Fornecedor. · Negociar e acordar os Contratos com os Fornecedores. · Manter as políticas de gerenciamento de Fornecedores cadastradas na Base de Dados de Fornecedores e Contratos (BDFC). Um BDFC consistente e atualizado é extremamente importante para o Gerenciamento de Fornecedores. É nele que estarão armazenados dados de todos os fornecedores que se 46 relacionam com a empresa além dos acordos vigentes, possibilitando a visualização dos contratos e a análise do desempenho dos fornecedores. Freitas (2010) lista as principais atividades do Gerenciamento de Fornecedores como as seguintes: identificar as necessidades e requerimentos do negócio; avaliar e estabelecer novos fornecedores e contratos; categorizar o fornecedor e o contrato; gerenciar a performance do fornecedor e contrato e gerenciar o término do contrato. 7.3 Transição de Serviço Transição de Serviço é o terceiro livro do ciclo de vida do serviço sugerido pela ITIL® v3. Esta etapa deve ser iniciada após a análise dos requerimentos do negócio e o planejamento da estratégia de entrega de valor para os Serviços de TI realizados pela Estratégia de Serviço, e a definição das arquiteturas, processos e políticas para atender os requerimentos, providos pelo Pacotes de Desenho de Serviço como resultado da etapa Desenho de Serviço. Esta etapa do ciclo de vida do serviço é imprescindível para se obter sucesso quando o novo serviço ou serviço modificado forem implantados em produção, pois esta etapa garante que o ambiente estará preparado para recebê-los, que todos os recursos necessários estarão disponíveis e os requerimentos de negócio estarão sendo atendidos. Freitas (2010) define Transição de Serviço como um ciclo de planejamento do projeto de implantação dos serviços que serão suportados posteriormente no ciclo de Operação do Serviço. 7.3.1 Objetivos da Transição de Serviço Lacy e MacFarlane (2007) através da publicação oficial da ITIL® v3 listam como objetivos da Transição de Serviço: planejar e gerenciar as habilidades e recursos necessários para construir, testar e implantar novos serviços ou serviços modificados no ambiente de 47 produção de acordo com os requerimentos do negócio; prover um modelo de avaliação consistente para gerenciar as capacidades e riscos da implantação antes que novos serviços ou serviços modificados sejam implantados em produção; manter a integridade de todos os ativos de serviços durante o ciclo de Transição de Serviço; documentar e prover informações
Compartilhar