Baixe o app para aproveitar ainda mais
Prévia do material em texto
CAPÍTULO 1 Histórico e conceitos do Modelo itil e a central de serviços A partir da perspectiva do saber fazer, neste capítulo você terá os seguintes objetivos de aprendizagem: 3 Apresentar a origem e evolução do modelo ITIL. 3 Conhecer os importantes conceitos da ITIL para melhor compreensão de seu funcionamento. 3 Conhecer o funcionamento básico de uma central de serviços. 3 Reconhecer a real importância da Central de Serviços para a gestão de serviços. 3 Apresentar a estrutura geral do modelo ITIL. 10 Gestão da Infraestrutura de TI 11 Histórico e conceitos do Modelo itil e a central de serviços Capítulo 1 contextualização Como já é de nosso conhecimento, o uso da TI em qualquer setor da economia é uma questão implícita e que, cada vez mais, as empresas estão dependentes da TI para gerir suas atividades diárias e estratégias futuras. Você já se deu conta de quantos processos de TI estão envolvidos no cotidiano de sua empresa? Se observarmos, serão muitos. Nesse contexto, podemos concluir que, se os processos empresariais estão muito dependentes da TI, é necessário que estes componentes sejam devidamente gerenciados para garantir a continuidade operacional da organização. O modelo ITIL foi criado exatamente para este fim. A seguir mostraremos alguns dados importantes sobre este modelo, como a sua origem, conceitos, a central de serviços e a sua estrutura. Atividade de Estudos: 1) Assim, como uma forma de exercitar nossa visão de gestão, reflita e elabore uma lista dos processos de sua empresa que dependem da TI. ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ Histórico do Modelo itil A ITIL (Information Technology Infrastruture Library) foi inicialmente desenvolvida pela CCTA (Central Computing and Telecomunications Agency), atualmente chamada de OGC (Office of Government Commerce), órgão do governo britânico que atua como desenvolvedor de metodologias e padrões no intuito de buscar a melhoria dos processos internos. 12 Gestão da Infraestrutura de TI O modelo nasceu e evoluiu a partir de uma iniciativa do governo britânico que, em virtude dos seus problemas relacionados ao atendimento dos serviços de TI, solicitou a criação de um método que pudesse prover o completo gerenciamento destes serviços de TI e que suas entregas tivessem a qualidade desejada. O modelo nasceu e evoluiu a partir de uma iniciativa do governo britânico que, em virtude dos seus problemas relacionados ao atendimento dos serviços de TI, solicitou a criação de um método que pudesse prover o completo gerenciamento destes serviços de TI e que suas entregas tivessem a qualidade desejada. Desta forma, no final da década de 1980 deu-se início ao projeto ITIL, com a criação de alguns livros contendo uma série de melhores práticas. Já no ano de 1990 foi publicada uma versão completa, a ITIL V1. No ano seguinte, em 1991, ocorreu a criação do itSMF (Information Technology Service Management Forum), que é uma entidade com sede no Reino Unido com a responsabilidade pela elaboração de políticas e metas que levem a associação a atingir seus objetivos globais, cujos capítulos de cada país são subordinados. Posteriormente, nos anos 2000 ocorreram os fatos mais marcantes para o modelo, porque, além da publicação da versão ITIL V2, com uma coleção de nove livros, ocorreu também a sua consolidação como um padrão de fato. No ano de 2005, a norma britânica BS 15000, considerada o primeiro padrão mundial direcionado para gerenciamento de serviços de TI e em conformidade com o padrão ITIL, transforma-se na ISO 20000, após acordo entre o OGC e a ISO (International Organization for Standardization) em conjunto com a IEC (International Eletrotechnical Comission). Esta se constituiria em uma norma com visibilidade mundial e assim facilitaria sua divulgação para todos os continentes sem o rótulo de uma norma essencialmente britânica. Na ocasião, não mais do que 50 empresas utilizavam esta norma, e elas estavam concentradas na Europa e, algumas, na Ásia. No ano de 2006 ocorreu a consolidação da ITIL como um padrão internacional, e finalmente, no ano de 2007, a publicação da versão ITIL V3, que em 2011 sofreu nova revisão. (ITIL, 2012). Após esta leitura, podemos nos perguntar: por que existe a norma ISO/ IEC 20000, que trata do Gerenciamento de Serviços de TI e também a ITIL que trata das melhores práticas dos serviços de TI? Ambas iniciadas pelo governo britânico. Elas fazem as mesmas coisas? E por que estamos fazendo referência à ISO/IEC 20000, se estamos tratando da ITIL? Caro leitor, podemos afirmar que esta é uma dúvida de muitos. Mas esclarecemos que existe diferença entre estes modelos. Embora o objetivo de ambos seja o de prover um conjunto de processos para gerenciar os serviços de TI, a diferença básica é que, enquanto a biblioteca da ITIL se preocupa no detalhamento e processos das práticas de TI, a ISO/IEC 13 Histórico e conceitos do Modelo itil e a central de serviços Capítulo 1 Assim, podemos afirmar que os fundamentos contidos na biblioteca ITIL servem de base de conhecimento para atingir aos requisitos da norma ISO/IEC 20000. 20000 (parte I e parte II) se preocupa com os requisitos que devem ser cumpridos para o gerenciamento de serviços e as orientações para que os requisitos sejam alcançados. Muito se fala que uma organização que já faz uso das práticas e dos fundamentos da ITIL terá seu caminho facilitado para a obtenção da certificação da ISO/IEC 20000. Assim, podemos afirmar que os fundamentos contidos na biblioteca ITIL servem de base de conhecimento para atingir aos requisitos da norma ISO/IEC 20000. E, por fim, nos referimos à ISO/IEC 20000 porque os seus processos estão em conformidade com a ITIL. (ITIL, 2012). A biblioteca ITIL V3 é composta por cinco livros, como pode ser visto na figura a seguir: Figura 1 - Ilustrações das cinco publicações da ITIL V3 Fonte: Disponível em: <http://baldokedownloads.blogspot.com. br/2010/05/itil-v3.html>. Acesso em: 04 nov. 2012. Cada livro contempla um assunto específico: • Estratégia de Serviços. • Desenho de Serviço. • Transição do Serviço. • Operação do Serviço. • Melhoria Contínua. 14 Gestão da Infraestrutura de TI estrutura do Modelo itil v3 Em sua estrutura, a ITIL V3 possui cinco estágios que contemplam o ciclo de vida de serviços de TI. A figura a seguir demonstra todos os processos de gerenciamento contidos em cada ciclo. Figura 2 - Estrutura da ITIL V3 Fonte: Disponível em: <http://francaproject.blogspot.com.br/2011/03/ itil-v3-estrategia-de-servico.html>. Acesso em 08 out. 2012. Nos capítulos subsequentes serão descritos com maior detalhamento cada um dos estágios do ciclo de vida do serviço, bem como os seus processos de gerenciamento, e desta forma poderemos melhor compreender o propósito de cada um deles. 15 Histórico e conceitos do Modelo itil e a central de serviços Capítulo 1 À medida que a TI torna-se indispensável para o crescimento e o futuro dos negócios, a adoção de práticas de gerenciamento aprovadas em todo o mundo traz à empresa benefícios reais em racionalização e qualidade, tanto dos serviços que contrata como dos que oferece. ITSMF é uma organização mundial independente e sem fins lucrativos, dedicada a promover as melhores práticas no gerenciamento de serviços em TI. conceitos Nesta seção faremos uma série de esclarecimentosatravés de perguntas e respostas sobre os aspectos em torno do modelo ITIL, os termos mais usados e acrônimos descritos neste Caderno de Estudos. a) O que é ITIL (Information Technology Infrastruture Library)? Conforme descrevem Fernandes e Abreu (2008, p. 271), é “um padrão mundial que contém um conjunto das melhores práticas para gerenciamento de serviços de TI com alta qualidade”. b) O que é o itSMF (Information Technology Service Management Forum)? Segundo descrição do próprio site da entidade (ITSMF, 2012), (capítulo brasileiro), ITSMF é uma organização mundial independente e sem fins lucrativos, dedicada a promover as melhores práticas no gerenciamento de serviços em TI. Fundado em 1991, no Reino Unido, o itSMF tem mais de seis mil empresas associadas em 52 países. No Brasil, onde atua desde 2003, o itSMF já conta com mais de 300 associados, de profissionais e consultores independentes a empresas como Computer Associates, IBM, HP, Serasa, Serpro, Siemens, Unilever, Caterpillar, Procergs e Senai. (ITSMF, 2012). Em todo o mundo, por determinação de seu próprio Estatuto, o itSMF é mantido e administrado pelos associados. Dentre os representantes oficiais de cada país, alguns são eleitos para compor o Conselho Deliberativo do itSMF internacional. Está descrito como Missão: O capítulo brasileiro do itSMF tem como objetivo contribuir para que empresas, consultores e profissionais adotem melhores práticas de gerenciamento de TI, mediante a disseminação do padrão ITIL – sigla inglesa para Biblioteca de Infraestrutura de TI. (ITSMF, 2012). À medida que a TI torna-se indispensável para o crescimento e o futuro dos negócios, a adoção de práticas de gerenciamento aprovadas em todo o mundo traz à empresa benefícios reais em racionalização e qualidade, tanto dos serviços que contrata como dos que oferece. 16 Gestão da Infraestrutura de TI Por meio da ITIL, das publicações técnicas e de seminários e debates, o itSMF oferece acesso a informação de alto nível e a uma comunidade de especialistas que fazem do Fórum a melhor e mais qualificada referência mundial em gerenciamento de serviços em TI. c) Quais são os objetivos do modelo ITIL? Segundo definição da ITIL V3, é prover um conjunto de melhores práticas para gerenciamento de serviços de TI, testadas, comprovadas e reconhecidas no mercado, com abordagem para o ciclo de vida do serviço e não com visão isolada do processo ou prática do serviço. Desde o seu lançamento até a versão atual, a ITIL, em sua evolução, agregou diversos aspectos que visam a excelência na prestação de serviços. d) O que é um Serviço? Segundo a ITIL V3, é um “meio de entregar valor aos clientes, facilitando o atingimento dos resultados que os clientes desejam, tirando deles a propriedade dos custos e riscos específicos”. Pela perspectiva do cliente, a criação do valor de um serviço é uma função de duas variáveis: • Utilidade (possui o desempenho desejado ou redução das restrições de desempenho). • Garantia (disponibilidade, capacidade, continuidade e segurança suficientes para o uso). e) O que é Gerenciamento de Serviço? Gerenciamento de Serviços é um conjunto de habilidades da organização para fornecer valor para o cliente em forma de serviço. f) O que significa a sigla OGC? É o acrônimo de Office of Government Commerce, órgão responsável pela elaboração de metodologias para a gestão e melhoria de processos internos do governo britânico. 17 Histórico e conceitos do Modelo itil e a central de serviços Capítulo 1 g) O que é um item de configuração? É um termo utilizado para identificar todo e qualquer ativo que faça parte da estrutura da TI na forma de equipamentos em geral, linhas de comunicação, qualquer software (sistema operacional, sistemas de informação, sistemas de colaboração, protocolos, entre outros), documentações, pessoal de suporte e atendimento, planos de capacidade, planos de terceirização, banco de dados. h) Qual a aplicabilidade do modelo ITIL? A ITIL proporciona o pleno gerenciamento dos serviços de TI. É importante saber que processos de TI bem gerenciados levam a resultados expressivos no tocante à velocidade como os eventos são atendidos, gerando satisfação e confiabilidade para o cliente, reduzindo custos e tempo de espera de resolução destes eventos. Segundo citam Fernandes e Abreu (2008, p. 298), “As práticas da ITIL são compatíveis com várias modalidades de prestação de serviços de TI, tanto locais quanto remotas, que necessitem de uma forte abordagem de gestão”. Atividade de Estudos: 1) Na primeira atividade deste capítulo, solicitamos que você relacionasse os processos de negócio que são dependentes da TI. A partir desta lista, avalie quais os impactos que são gerados quando a TI necessita fazer manutenção em alguma tecnologia relacionada ao processo de negócio. Exemplos de tecnologias: sistemas de informação usados pelo departamento, computadores do departamento etc. Relacione o que ocorreu de positivo e negativo durante o processo de manutenção. Para as ocorrências negativas, analise e escreva como o processo poderia ser feito para não gerar impactos negativos. _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ 18 Gestão da Infraestrutura de TI A Central de Serviços é o ponto de referência para os clientes e usuários para atendimento de eventos de TI, que compreendem desde o recebimento até a sua resposta/resolução. _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ central de serviços A Central de Serviços é o ponto de referência para os clientes e usuários para atendimento de eventos de TI, que compreendem desde o recebimento até a sua resposta/resolução. Como descrito na ITIL, a Central de Serviços deve ser a única forma de contato entre cliente e provedor de serviços, pois ali ocorrem os controles de importantes etapas da gestão das atividades relacionadas aos serviços de TI que podem ser eventos de naturezas diferentes, como os incidentes, problemas ou serviços necessários para suprir alguma solicitação de um usuário. A Central de Serviços no modelo ITIL é considerada uma função (Service Desk), que está envolvida em vários eventos de serviço, como, por exemplo, atender a chamadas e requisições. Seu principal foco é restabelecer o serviço normal o mais rápido possível, incluindo soluções de erros técnicos, cumprimento de requisição ou resposta a dúvidas. As Centrais de Serviços são divididas em quatro tipos, mostrados a seguir: • A Central de Serviços Local – que atende a uma unidade de negócio local. • A Central de Serviços Centralizada – que atende todos em um único local. • A Central de Serviços Virtual – dispostas em pontos geograficamente distantes. • A Central de Serviços Follow the Sun - combinação de centrais dispersas geograficamente, oferecendo suporte 24h a custo relativamente baixo. 19 Histórico e conceitos do Modelo itil e a central de serviçosCapítulo 1 O objetivo é o de prover o gerenciamento dos aplicativos durante seu ciclo de vida. Seu objetivo é realizar o gerenciamento da infraestrutura de TI. Alguns papéis da central de serviços são o gerente e supervisor da central de serviços, além do analista de suporte (atendimento de primeiro nível). Podemos citar algumas importantes funções e atividades da central de serviços: a) Gerenciamento Técnico Seu objetivo é realizar o gerenciamento da infraestrutura de TI. Ajuda a planejar, implementar e manter uma infraestrutura técnica estável, assegurando que os recursos requeridos tenham os conhecimentos necessários que lhes permita desenhar, construir, fazer a transição, operar e melhorar os serviços de TI e a tecnologia que os suporta. Como exemplo pode ser citada a instalação de um novo equipamento de leitura de código de barras e o sistema de informação que o controlará, com o objetivo de resolver os problemas de fluxo de despacho das mercadorias de uma empresa. Como forma de agregar valor ao processo empresarial, este dispositivo de leitura de código de barras e seu sistema de informação oferecerão melhor controle do processo de despacho de mercadorias, com reduzida possibilidade de erro e alta velocidade do fluxo de trabalho. O gerenciamento técnico tem o papel de estabelecer etapas para que estes itens de configuração sejam devidamente planejados e implantados para seu efetivo uso no processo. b) Gerenciamento de Aplicações O objetivo é o de prover o gerenciamento dos aplicativos durante seu ciclo de vida. Sua função é realizada por qualquer departamento, grupo ou equipe envolvida na gestão e suporte de aplicativos operacionais. Nesse contexto, são equivalentes a aplicativos todos os sistemas de informação para auxiliar em algum processo da empresa. Têm função similar à anterior, mas com foco em aplicações de software. Trabalha próximo do desenvolvimento de software, mas é uma função distinta e com papel diferente. Um exemplo de gerenciamento de aplicações e que ajuda a ilustrar o caso é a necessidade de um sistema de informação que visa demonstrar, para seus gestores, os produtos de vestuário no setor de malharia de uma empresa que tem maior aceitação no mercado. Como fazer com que este requisito do cliente possa ser satisfeito com a qualidade e a exatidão desejadas? A resposta não é complexa, mas exige alguns cuidados por parte de quem está coletando os requisitos, também chamados de regras de negócio. 20 Gestão da Infraestrutura de TI Esta função é responsável pela gestão contínua e manutenção de uma infraestrutura de TI de uma organização, para assegurar a entrega do nível acordado entre TI e negócio. Muitos problemas dos sistemas de informação estão relacionados ao não cumprimento de seus requisitos de negócio. Portanto, quando se fala sobre ciclo de vida de aplicações, devemos nos atentar aos processos desde os levantamentos de dados sobre os requisitos até a implantação da versão da aplicação. Todas as atividades devem ser gerenciadas. c) Gerenciamento de Operações de TI Esta função é responsável pela gestão contínua e manutenção de uma infraestrutura de TI de uma organização, para assegurar a entrega do nível acordado entre TI e negócio. Tem duas subfunções: 1) O controle de operações, que tem equipe de operadores que garantem execução e monitoramento das atividades operacionais e eventos na infraestrutura – jobs, impressão, backup e restauração; 2) O Gerenciamento de instalações, que gerencia a parte física do ambiente de TI – Data Center, sites de recovery, contratos de Data Center terceirizados, etc. Podemos usar como exemplo uma necessidade da geração de backup dos sistemas de informação e que estes sejam realizados dentro dos horários e prazos previstos. O não cumprimento destes períodos pode significar alguma irregularidade no ambiente. Assim, a gestão de Operações deve ter mecanismos capazes de detectar tais anormalidades no ambiente e ativar algum processo de recovery. Atividades de Estudos: Verifique na empresa em que você trabalha se existe uma Central de Serviços de TI e responda: 1) Qual o tipo da Central de Serviços? ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ 21 Histórico e conceitos do Modelo itil e a central de serviços Capítulo 1 2) A Central de Serviços responde às solicitações de forma eficiente? ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ 3) A Central de Serviços promove avaliações de satisfação em relação aos atendimentos? ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ Obs. Caso a sua empresa não tenha a Central de Serviços de TI, solicite uma entrevista em uma empresa que a possua. alguMas considerações Podemos perceber que existe uma grande necessidade em controlar os serviços de TI em uma organização, com os objetivos de manter a continuidade dos negócios e apoiar as necessidades estratégicas da empresa através da TI. Prover serviços de TI com qualidade representa a satisfação e a confiabilidade dos clientes, gerando também redução dos custos e tempos envolvidos. As aplicações das práticas contidas no modelo ITIL proporcionam a excelência na prestação destes serviços, porque estão baseadas em modelos comprovados pelo próprio mercado. Também é importante frisar que para uma efetiva prestação de serviços, compor uma Central de Serviços é ponto fundamental para a recepção e retorno sobre os eventos de TI. Nos próximos capítulos detalharemos as melhores práticas que estão distribuídas nas etapas do ciclo de vida dos serviços. 22 Gestão da Infraestrutura de TI referências FERNANDES, Aguinaldo Aron; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. São Paulo: Brasport, 2008. ITIL. Itil. Disponível em: <http://www.itil-officialsite.com/>. Acesso em: 08 nov. 2012. ITSMF. IT Service Management Forum – Brasil. Disponível em: <http://www. itsmf.com.br/portal>. Acesso em: 7 nov. 2012. CAPÍTULO 2 Estratégia dE sErviço A partir da concepção do saber fazer, neste capítulo você terá os seguintes objetivos de aprendizagem: 3 Apresentar a Estratégia de Serviço como ponto de partida do ciclo de vida dos serviços. 3 Apresentar as etapas da Estratégia de Serviço. 3 Conhecer os processos que estão sob o enfoque da Estratégia de Serviço. 3 Conhecer os subprocessos deste ciclo. 24 Gestão da Infraestrutura de TI 25 Estratégia dE sErviço Capítulo 2 Estratégia de Serviço orienta sobre como as políticas e os processos de gerenciamento de serviço podem ser desenhados, desenvolvidos e implementados como ativos estratégicos ao longo do ciclo de vida de serviço. ContExtualização Vimos no capítulo anterior que é de fundamental importância para as organizações prover o gerenciamento dos serviços de TI de forma qualificada, fazendo uso das práticas reconhecidamente estabelecidas pelo mercado. Também vimos quea biblioteca ITIL fornece com excelência todos os processos para gestão dos serviços de TI. Neste capítulo trataremos sobre a ESTRATÉGIA DE SERVIÇO, que é o ponto de partida no ciclo de vida dos serviços. O ponto focal desta seção é compreender como são criados os serviços a partir de necessidades da organização, e como estes se tornam estratégicos para as empresas. Estratégia dE sErviço Conforme Fernandes e Abreu (2008, p. 277), a “Estratégia de Serviço orienta sobre como as políticas e os processos de gerenciamento de serviço podem ser desenhados, desenvolvidos e implementados como ativos estratégicos ao longo do ciclo de vida de serviço”. Para complementar a ideia, podemos considerar a Estratégia de Serviço como uma fonte geradora de informações sobre as necessidades das organizações no sentido de estabelecer e melhorar os serviços de TI. Esta fonte dá as diretrizes para que os outros ciclos de vida do serviço possam acontecer. Esta fase é caracterizada pelo planejamento daquilo que deve ser construído, para quem e quando será construído. Desta forma, pode-se evitar que ocorram desperdícios de tempo na elaboração de serviços que não se justifiquem. A figura a seguir mostra a ilustração de capa do livro que contém as práticas a respeito do Service Strategy (Estratégia de Serviço), do modelo ITIL. 26 Gestão da Infraestrutura de TI Figura 3 - Ilustração da Capa da Publicação Estratégia de Serviço Fonte: (OGC, 2007). Nesta publicação são feitas abordagens dos importantes elementos que fazem parte do contexto da Estratégia de Serviço, como os ativos de serviço, o catálogo de serviços, gerenciamento financeiro, gerenciamento de portfólio de serviços, gerenciamento de demanda, o desenvolvimento organizacional, os riscos, entre outros. Neste livro também são respondidas questões como (OGC, 2007): • Quais serviços devemos oferecer, e para quem? • Como nos diferenciamos dos nossos concorrentes? • Como realmente criamos valor para nossos clientes? • Como capturamos valor para nossos stakeholders? • Como elaboramos plano de negócio (business case) para investimentos estratégicos? 27 Estratégia dE sErviço Capítulo 2 Para que os clientes percebam o valor de um serviço é necessário que este traga facilidades, reduza processos ou elimine restrições, mas deve garantir a continuidade operacional do serviço. • Como o gerenciamento financeiro pode proporcionar visibilidade e controle sobre a criação de valor? • Como devemos definir a qualidade do serviço? • Como escolher entre caminhos diferentes para melhorar a qualidade do serviço? • Como alocar recursos de forma eficiente em um portfólio de serviços? • Como resolver conflitos de demandas em recursos compartilhados? Ao final deste estudo certamente teremos uma visão diferente sobre os questionamentos, e então poderemos fornecer as respostas com um bom nível de acerto. Alguns conceitos importantes que devemos conhecer são: a) O que é Valor do Serviço? Pode ser visto sob dois pontos de vista, o da Utilidade e o da Garantia. Para que os clientes percebam o valor de um serviço é necessário que este traga facilidades, reduza processos ou elimine restrições, mas deve garantir a continuidade operacional do serviço. Vamos ver o exemplo da contratação de um link de internet. Sob o ponto de vista da utilidade, através deste serviço pode-se acessar quaisquer pontos da web, acessar sistemas de informação, realizar operações remotas, etc. Assim, comprovadamente este serviço tem valor quanto à sua utilidade. Já sob o ponto de vista da garantia, deve-se ter a continuidade dos serviços prestados, em que não ocorram interrupções e indisponibilidades deste serviço. Igualmente ao valor da utilidade, se o percentual de interrupções estiver dentro dos níveis acordados com o fornecedor, também podemos afirmar que este serviço tem valor na visão da garantia. b) O que são Ativos de Serviço? Qualquer elemento que um provedor pode dispor e que possa contribuir para a entrega do serviço. Os ativos de serviço estão divididos em dois grupos: 28 Gestão da Infraestrutura de TI • Recursos: finanças, infraestrutura, sistemas aplicativos, bases de dados, informação e pessoas. • Habilidades: métodos, práticas de gerenciamento, organização da corporação, processos, atividades, base de conhecimento e pessoas. c) O que são Riscos? São eventos positivos ou negativos que podem acontecer (mas que não existe a certeza de acontecer). Atualmente, muito se fala e se faz para gerenciar os riscos, pois a sua materialização pode causar impactos no ambiente de negócios e de TI. Podemos exemplificar com o surgimento de uma nova demanda. Então, sob o ponto de vista positivo, é um novo projeto que surge e novos negócios de serviços para realizar; e do ponto de vista negativo, o risco do serviço não cumprir com seu propósito. Este exemplo citado trata do surgimento de demandas e tem conotação positiva, mas existem muitos outros tipos de riscos associados e que geralmente temos como acontecimentos negativos e devem ser gerenciados. Em geral, devemos mapear os riscos e traçar planos de ação para a pronta recuperação ou resposta, mantendo assim o controle sobre eles. d) O que é Estratégia de TI? Conforme a ITIL, estratégia de TI é a forma como a organização de TI irá se diferenciar dos seus concorrentes e através disto satisfazer clientes e stakeholders. A estratégia pode ser considerada como um guia que indica o que precisa ser feito para atingir determinado lugar. e) O que são os 4 Ps da estratégia? Os 4 Ps da estratégia são: Perspectiva: - é a visão da organização. Na perspectiva se define qual a missão, a visão e os valores. Posição: como o provedor de serviços quer ser reconhecido pelo mercado, se através de serviços especializados, como fornecedor exclusivo de um determinado serviço, em função da qualidade de seus serviços ou pela prática de preços baixos. 29 Estratégia dE sErviço Capítulo 2 Plano: É a execução da estratégia para alcançar a visão desejada. Padrão: são os processos e a organização para que a perspectiva, posição e planos sejam cumpridos. f) O que é um Papel? Conforme a ITIL, é um conjunto de responsabilidades, atividades e autoridades definidas em um processo e aplicadas a uma pessoa ou equipe. g) O que são Processos? É um conjunto de atividades inter-relacionadas com um objetivo específico. Possui entrada de dados, informações e produtos para, através da identificação dos recursos necessários ao processo, transformar estas entradas nos objetivos previstos. h) O que são Funções? É um conjunto de recursos humanos e/ou ferramentas utilizadas para executar processos ou atividades. A Central de Serviços, mencionada no capítulo anterior, é uma típica função de TI. i) O que é Business Case (Caso se Negócio)? Segundo a ITIL, o Business Case ou Caso de Negócio permite que os gerentes entendam melhor os requisitos de qualidade e custos de entrega relacionados a um serviço de TI. • Devem descrever a necessidade da construção de um novo serviço de TI. • Deverão ser justificados os custos envolvidos. • Benefícios para o negócio. • Modelo de serviço que será adotado. • Análises financeiras e impacto tecnológico. 30 Gestão da Infraestrutura de TI As oportunidades no mercado podem surgir a partir de determinadas atividades ou processos que não estejam dando os resultados esperados para os clientes, assim, constituem- se em potencial alvo para a criação de um serviço que venha a suprir as eventuais carências. É importante destacar que o Business Case é elaborado pelo pessoal das áreas de negócios, mas o pessoal da TI tem conhecimento e habilidades para realizar este trabalho. É importante destacar que o Business Case é elaborado pelo pessoal das áreas de negócios, mas o pessoal da TI tem conhecimento e habilidades para realizar este trabalho.Etapas da Estratégia dE sErviço Conforme a ITIL V3, a Estratégia de Serviço pode ser desenvolvida em quatro etapas, a saber: Figura 4 - Etapas da estratégia de serviço Fonte: Disponível em: <http://gestaodati10.blogspot.com.br/2011/01/ itil-v3-estrategia-de-servico_11.html>. Acesso em: 10 nov. 2012. a) Definição do Mercado As oportunidades no mercado podem surgir a partir de determinadas atividades ou processos que não estejam dando os resultados esperados para os clientes, assim, constituem-se em potencial alvo para a criação de um serviço que venha a suprir as eventuais carências. Um serviço pode se tornar mais estratégico na medida em que o grau de dependência deste serviço aumenta. Para estabelecer um serviço é importante conhecer a estrutura do cliente e assim visualizar as necessidades advindas dos processos da organização. 31 Estratégia dE sErviço Capítulo 2 b) Desenvolvimento das Ofertas Depois de descoberto o espaço de mercado, como vimos na etapa Definição de Mercado, a partir de demandas não atendidas ou mal atendidas, então serão definidos os serviços tomando como base o valor agregado que estes proporcionarão para os resultados que são esperados pelo cliente. Também deve ser estabelecido o Portfólio de Serviços providos por um fornecedor, juntamente com o Catálogo de Serviços (parte do Portfólio visível para o cliente, geradora de receita). Muitas pessoas, quando iniciam os estudos sobre a ITIL, podem confundir alguns conceitos e não saber diferenciar, por exemplo, o que é Portfólio de Serviços de TI, Catálogo de Serviços de TI e Pipeline (Funil). A biblioteca ITIL traz uma subdivisão. Então, para sua melhor compreensão, leia a seguir a explicação de cada um deles: • Portfólio de Serviços de TI – segundo a biblioteca da ITIL (2012), é “um conjunto completo de serviços que serão entregues pelo provedor. São agrupados por tamanho, disciplina e valor estratégico”. Em outras palavras, o Portfólio engloba todos os serviços entregues pelo departamento ou empresa de TI. O Portfólio é composto pelos serviços ativos, aposentados (inativos), propostos e em construção. Com isso, poderá surgir a pergunta. Por que devo guardar serviços aposentados? A resposta é simples: porque devemos guardar os históricos destes serviços como forma de lição aprendida. Diz-se que o processo de gerenciamento é estratégico. • Catálogo de Serviços de TI – poderemos perceber facilmente a diferença entre portfólio, pois a ITIL V3 define o catálogo de serviços como “parte do Portfólio disponível para um cliente”. São os serviços ativos na visão de um cliente em específico. Exemplificando, um cliente/usuário de um departamento de vendas terá os itens do Catálogo de Serviços diferente dos itens do Catálogo de Serviços do gerente financeiro. Vale lembrar que somente os serviços considerados ativos fazem parte do catálogo. Neste caso, o processo de gerenciamento é tático. • Pipeline ou Funil – parte integrante do Portfólio de Serviços. É onde se encontram todos os serviços futuros e os propostos, aqueles que estão em desenvolvimento. Mas, como sugere o nome Funil, somente os que forem aprovados segundo alguma priorização serão disponibilizados. 32 Gestão da Infraestrutura de TI A ideia da cadeia de valor é muito importante e requer que estes serviços sejam gerenciados como ativos estratégicos. c) Desenvolvimento dos Ativos Estratégicos O fato de um provedor de serviço aumentar potencialidades dos serviços se reflete no desempenho dos ativos dos clientes que são atendidos por estes serviços. A ideia da cadeia de valor é muito importante e requer que estes serviços sejam gerenciados como ativos estratégicos. d) Preparação para a Execução A preparação para execução tem alguns passos: • Avaliar estrategicamente as ofertas. • Estabelecer objetivos. • Alinhar os ativos do serviço com os resultados esperados e com as necessidades do cliente. • Definir os fatores críticos de sucesso. • Priorizar os investimentos. • Procurar formas de apoiar o crescimento e a expansão do negócio. Atividade de Estudos: 1) A partir do estudo desta etapa do ciclo de vida de serviço de TI, determine quais os aspectos que são considerados estratégicos para a criação de um serviço de TI. _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ _________________________________________________ 33 Estratégia dE sErviço Capítulo 2 O Gerenciamento financeiro deve prezar pelos bons resultados e avaliar a medida do ROI (Retorno sobre o Investimento), que indica se os esforços e investimentos estão gerando a contrapartida. Para qualquer organização é preciso saber o quanto custa criar e manter serviços de TI. A Estratégia de Serviço como ponto central do modelo ITIL, pois sem uma estratégia definida não é possível desenhar o serviço, fazer a transição, a operação e, tampouco, a melhoria contínua dos serviços. proCEssos da Estratégia dE sErviço O esquema a seguir mostra a Estratégia de Serviço como ponto central do modelo ITIL, pois sem uma estratégia definida não é possível desenhar o serviço, fazer a transição, a operação e, tampouco, a melhoria contínua dos serviços. Figura 5 – Estrutura do modelo ITIL V3 Fonte: Disponível em: <http://gsti.fourminds.com.br/wp-content/ uploads/2012/01/processos_itil_v3.jpg>. Acesso em 08 nov. 2012. Podemos definir como escopo da Estratégia de Serviço os seguintes processos: • Gerenciamento Financeiro. • Gerenciamento do Portfólio de Serviços. • Gerenciamento da Demanda. a) Gerenciamento Financeiro O Gerenciamento financeiro deve prezar pelos bons resultados e avaliar a medida do ROI (Retorno sobre o Investimento), que indica se os esforços e investimentos estão gerando a contrapartida. Para qualquer organização é preciso saber o quanto custa criar e manter serviços de TI. 34 Gestão da Infraestrutura de TI Segundo a ITIL V3, o Gerenciamento Financeiro permite que a organização articule claramente os custos de entrega dos serviços de TI. Visa gerenciar o ciclo financeiro do Portfólio de Serviços de TI de uma organização. Assim, este se constitui de objetivos para: • Melhoria no processo de tomada de decisões. • Gerenciamento do Portfólio de Serviços de TI, pois é necessário saber se os serviços estão agregando valor aos negócios. • Adequação e controle das finanças de TI. • Controle operacional. • Geração de valor. • Facilitar mudanças; assim, se tivermos a disponibilidade das informações, poderemos tomar decisões rapidamente. São subprocessos do Gerenciamento Financeiro: • Orçamento – é a projeção e controle dos gastos relacionados com os serviços de TI. Periodicamente (anualmente ou semestralmente) é estabelecido o valor que será aplicado em TI para a garantia operacional da empresa. • Contabilidade de TI – está relacionado com a análise dos custos atuais de entrega de serviços de TI em comparação com o que foi orçado, e é subdividido em: – Registro de Serviços - Todas as movimentações de valores devem ser registradas e alocadas em contas próprias. – Tipos de Custo - é importante que os custos sejam categorizados em hardware, software, salários, administração, etc. – Elementos de Custo – é uma subdivisão ou subcategorização do custo; por exemplo, o hardware com novas aquisições ou manutenções. – Classificação de Custos – podem ser classificados como: Custo Capital ou Operacional, Custo Direto ou Indireto, Custo Fixo ou Variável. 35 Estratégia dE sErviço Capítulo 2• Cobrança – é efetivamente o pagamento dos custos da estrutura do serviço. O subprocesso de cobrança é praticado pelas empresas que essencialmente são prestadoras de serviço como seu principal negócio. O Gerente Financeiro tem o papel de assistir na identificação, documentação e acordo dos valores do serviço ao negócio. Ele deve participar das atividades de Modelagem da Demanda. Também é papel dele: • Provisão de informação de custo para o Gerenciamento de Portfólio de Serviço. • Manter a conformidade regulatória de acordo com as questões que influenciam as finanças de TI (compliance). Atividade de Estudos: 1) Elabore uma planilha para calcular o custo de um serviço de TI. Podemos usar como exemplo de serviço: o processo de implantação de um sistema de informação. O exemplo descrito é somente uma sugestão e, portanto, você poderá usar qualquer tipo de serviço para este cálculo. ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ 36 Gestão da Infraestrutura de TI Método que visa governar os investimentos em gerenciamento de serviços através da empresa, e gerenciá- los para que adicionem valor ao negócio. b) Gerenciamento de Portfólio de Serviços Método que visa governar os investimentos em gerenciamento de serviços através da empresa, e gerenciá-los para que adicionem valor ao negócio. Este processo estabelece que há duas categorias de serviços: • Serviços de Negócio – definidos pelo próprio negócio; • Serviços de TI – fornecidos pela TI ao negócio, mas que este não reconhece como dentro de seus domínios. O método deste processo tem as seguintes etapas: • Definição – levantamento dos serviços (inventário), criação de business cases para cada um deles e validação das informações; • Análise – foco na maximização do valor do portfólio, priorização dos investimentos nos serviços, balanceamento entre a entrega e a demanda, e proposição de continuidade ou não; • Aprovação – Portfólio de Serviço autorizado, decisão sobre o que fazer com os serviços; • Oficialização – divulgação para a organização e alocação de recursos. Figura 6 - Subdivisão do portfólio de serviços Fonte: Disponível em: <http://www.governancadeti.com/wp-content/ uploads/2012/02/Funil_de_Serviços.jpg>. Acesso em: 11 nov. 2012. 37 Estratégia dE sErviço Capítulo 2 O Gerenciamento de Demanda tem o objetivo de assegurar que os planos de negócio do cliente estejam sincronizados (alinhados) com os planos de negócio do provedor de serviços (ITIL V3). Os serviços devem ser competitivos no sentido de sempre agregar valor, e as comparações com outros provedores são essenciais. O processo de Gerenciamento de Portfólio de Serviços descreve o serviço em termos de valor e que proporciona soluções para as necessidades do cliente. Os serviços devem ser competitivos no sentido de sempre agregar valor, e as comparações com outros provedores são essenciais. Através dos pontos fracos e fortes pode-se aposentar ou dar ênfase para determinados serviços. Mas é importante realizar o gerenciamento, pois somente assim tem- se a visibilidade sobre a eficiência e eficácia dos serviços. O modelo ITIL descreve como responsabilidade o papel do gerente de produto, que é: • Gerenciar serviços como se fosse um produto no ciclo de vida. • Trabalhar muito próximo com os Gerentes de Relacionamento de Negócio. • Ser reconhecido como um especialista nas linhas de serviço. • • Avaliar novas oportunidades de mercado, modelos de operação, tecnologias e necessidades emergentes dos clientes. c) Gerenciamento de Demanda O Gerenciamento de Demanda tem o objetivo de assegurar que os planos de negócio do cliente estejam sincronizados (alinhados) com os planos de negócio do provedor de serviços (ITIL V3). Conforme citam Fernandes e Abreu (2008, p. 279), o Gerenciamento de Demanda visa “gerenciar de forma síncrona os ciclos de produção dos serviços (que consomem demanda) e os ciclos de consumo dos serviços (que geram mais demanda)”. Por exemplo, o aumento da quantidade de funcionários do cliente certamente intensificará a atividade do negócio, o que poderá acarretar em crescimento da demanda de incidentes e requisições de serviços. 38 Gestão da Infraestrutura de TI A demanda não gerenciada é fonte de risco aos provedores de serviço, porque causa aos olhos do cliente uma visão negativa, de que não existe controle sobre eles. Figura 7 - Exemplo de serviço de TI Fonte: Disponível em: <http://mundoitil.files.wordpress.com/2009/10/ catalogo-de-servico.png>. Acesso em: 11 nov. 2012. A demanda não gerenciada é fonte de risco aos provedores de serviço, porque causa aos olhos do cliente uma visão negativa, de que não existe controle sobre eles. Assim, podemos fazer ainda algumas considerações a respeito das demandas em relação às capacidades fornecidas, e concluímos que: • Capacidade em excesso = a geração de custos (que o cliente não quer absorver) sem criação de valor. • Capacidade insuficiente = impacto negativo na qualidade do serviço. O Gerente de Demanda tem como papel a responsabilidade de: • Criar e gerenciar políticas de incentivos e penalidades; • Participar na criação dos Acordos de Níveis de Serviço (ANS, ou SLA em inglês); • Monitorar toda a demanda e capacidade; • Gerenciar recursos do processo; • Responder às mudanças no PAN (Padrão de Atividade de Negócio). 39 Estratégia dE sErviço Capítulo 2 Atividade de Estudos: 1) Após a leitura sobre Gerenciamento da Demanda, analise e responda: Como podemos detectar as demandas por serviços de TI? ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ algumas ConsidEraçõEs Você já se deu conta dos muitos serviços que são realizados na TI, mas que, muitas vezes, não são devidamente tratados e assim acabam gerando problemas que se refletem na operação dos negócios da empresa? E o pior de tudo é que, também na maioria das vezes, não temos a noção de onde eles estão surgindo e por que estão surgindo. Podemos afirmar, sem medo de errar, que este é o cenário de um ambiente de TI descontrolado, sem a utilização de melhores práticas de gestão de serviços de TI. É sabido que existe uma diversidade de serviços de TI à disposição dos negócios da empresa. Vimos que é essencial gerenciar estes serviços eque a grande preocupação na visão dos usuários/clientes é de receber uma solução eficiente e eficaz, sem necessariamente se focar que é através de um produto ou serviço. Cabe ao pessoal da TI prover a melhor solução e gestão destes. 40 Gestão da Infraestrutura de TI Ao abordarmos sobre os inúmeros processos que compõem a Estratégia de Serviço como ponto de partida do ciclo de vida do serviço, nos reforça a ideia da plena gestão de todos estes ativos envolvidos na prestação de serviços de TI para gerar qualidade e, consequentemente, a satisfação do cliente. rEfErênCias FERNANDES, Aguinaldo Aron; ABREU, Vladimir Ferraz de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. São Paulo: Brasport, 2008. ITIL. Itil. Disponível em: <http://www.itil-officialsite.com/>. Acesso em: 08 nov. 2012. OGC. Service Strategy, TSO. Londres. 2007. Disponível em: <http://www.ogc. gov.uk/index.asp>. Acesso em: 07 set. 2012. CAPÍTULO 3 Desenho De serviço A partir da perspectiva do saber fazer, neste capítulo você terá os seguintes objetivos de aprendizagem: 3 Apresentar o ciclo do Desenho de Serviço. 3 Apresentar os aspectos do Desenho de Serviço. 3 Conhecer os processos que estão sob o enfoque da fase do ciclo do Desenho de Serviço. 42 Gestão da Infraestrutura de TI 43 Desenho De serviço Capítulo 3 O Desenho de Serviço é a parte do ciclo de vida do serviço que realiza aquilo que a Estratégia de Serviço, através de seus processos, definiu para fazer parte do Portfólio de Serviço. Contextualização Caro pós-graduando, neste capítulo abordaremos os processos previstos na etapa do Desenho do Serviço, que, a partir da Estratégia de Serviço definida, visa compreender as necessidades do cliente e assim estabelecer a criação ou mesmo o redesenho dos serviços de TI. Os processos deste ciclo proporcionarão uma boa visão sobre o que devemos aplicar das melhores práticas para garantir que um serviço seja desenvolvido com a visão de agregar valor aos ativos do cliente. Desenho De serviço O Desenho de Serviço é a parte do ciclo de vida do serviço que realiza aquilo que a Estratégia de Serviço, através de seus processos, definiu para fazer parte do Portfólio de Serviço. Assim, os dois aspectos relacionados ao valor do serviço, que são a Utilidade e a Garantia, devem ser observados. De acordo como a ITIL, o Desenho de Serviço proporciona um guia para a criação e manutenção de políticas de TI, arquiteturas e documentos para o desenho de apropriadas e inovadoras infraestruturas de solução de serviços e processos de TI. O propósito desta área é estabelecer um guia para os profissionais no uso das melhores práticas para o Desenho de Serviços de TI e processos de Gerenciamento de Serviços de TI. Esta etapa do fluxo é uma parte intermediária, ou seja, ela recebe a demanda de um serviço da Estratégia de Serviço, que obviamente deve estar alinhado às necessidades das organizações, e o repassa através do desenho de um serviço para a operacionalização deste. Observação: É importante lembrar que este ciclo não é aplicado somente aos novos serviços, mas também aos serviços em operação. São atividades da fase de Desenho de Serviço, conforme descrito na ITIL: • Levantamento, análise e engenharia de requisitos para garantir que os requisitos do negócio estão claramente documentados e acordados. 44 Gestão da Infraestrutura de TI Quando um novo serviço é desenhado ou quando um existente sofre alterações em seu desenho, observamos que, através das práticas do modelo ITIL, muitas outras ações são disparadas para que os impactos sejam facilmente absorvidos sobre um novo desenho e não causem quaisquer problemas ao ambiente de produção. • Desenho de serviços, tecnologia, processos, informação e de métricas de processo apropriados para alcançar os requisitos de negócio. • Análise e revisão de todos os processos e documentos envolvidos no Desenho de Serviço, incluindo desenhos, planos, arquiteturas e políticas. • Relacionamento com todas as outras atividades e papéis de desenho e planejamento, e.g. desenho de solução. • Produção e manutenção de políticas de TI e documentos de desenho, incluindo desenhos, planos, arquiteturas e políticas. • Revisão de todos os documentos, e planejamento para a implantação e implementação de políticas de TI utilizando mapas, programas e planos de projeto. • Avaliação e gerenciamento de risco de todos os processos de desenho e de seus entregáveis. • Garantir alinhamento de políticas e estratégias de TI e do negócio. Quando um novo serviço é desenhado ou quando um existente sofre alterações em seu desenho, observamos que, através das práticas do modelo ITIL, muitas outras ações são disparadas para que os impactos sejam facilmente absorvidos sobre um novo desenho e não causem quaisquer problemas ao ambiente de produção. Vejamos a seguir os relacionamentos: • A nova solução deverá fazer parte do Portfólio de Serviços; • Compreensão do nível de serviço antes de entrar em operação; • Caso uma nova infraestrutura seja necessária, o Gerenciamento Financeiro deve ser acionado para prover orçamentos; • Antes da implantação, fazer análise de impacto dos negócios e avaliação de riscos para a garantia da continuidade de serviços de TI e do planejamento de capacidade; • Uma prévia preparação da central de serviços, que deverá estar informada sobre o novo serviço, para que esta possa prover o treinamento de pessoal; 45 Desenho De serviço Capítulo 3 • A parte do ciclo de Transição de Serviço já pode começar a se planejar; • Caso haja algum fornecedor para o serviço, o Gerenciamento Financeiro deverá ser envolvido. A figura a seguir mostra a ilustração de capa do livro que contém as práticas a respeito do Service Design (Desenho de Serviço), do modelo ITIL V3. Figura 8 - Ilustração da capa da publicação desenho de serviço Fonte: (OGC, 2007). A seguir, descrevemos alguns importantes conceitos e siglas que devemos conhecer para melhor compreendermos sobre o contexto geral dos serviços de TI. 46 Gestão da Infraestrutura de TI O que são os 4 P’s do Gerenciamento de Serviço? Pessoas: determinação das pessoas nos processos; Processos: definição de ações; Produtos: determinação dos produtos, aquilo que é necessário para automatizar os processos, como: serviços, tecnologia, ferramentas de hardware e software. Parceiros: a prestação de serviço na TI é composta de inúmeros parceiros, que são os fornecedores de serviços e produtos. SDP – Pacote de Desenho de Serviço – é o conjunto dos elementos que fazem parte do serviço e suas necessidades, que são passados para as etapas da Transição e Operação de serviço. SAC – Critérios de Aceitação do Serviço. SLM ou GNS – Gerenciamento do Nível de Serviço. SLR ou RNS – Requisitos de Nível de Serviço. SLT ou MNS – Meta de Nível de Serviço. SOR – Definição de Requisitos. SLA ou ANS – Acordos de Nível de Serviço. OLA ou ANO – Acordo de Nível Operacional – é o acordo de cooperação dos vários departamentos envolvidos no serviço. Por exemplo: o departamento de compras suprir algum equipamento necessário dentro do prazo estipulado. UC ou CA – Contrato de Apoio. SIP – Plano de Melhorias do Serviço. MTBF – Tempo Médio entre Falhas. MTBSI – Tempo Médio entre Falhas de Serviço. 47 Desenho De serviço Capítulo 3 MTRS – Tempo Médio para Recuperar o Serviço. MTTR – Tempo Médio para Reparar o Serviço. VBF – Função Vital do Negócio. AMIS – Sistema de Informação do Gerenciamento da Disponibilidade. ProCessos Da etaPa Do Desenho De serviço O esquema a seguir mostra o Desenho de Serviço como ponto de continuação do ciclo de vida do serviço, previsto no modelo ITIL, e a descrição dos seus processos, como segue: Figura 9 - Estrutura do modelo ITIL V3 Fonte: Disponívelem: <http://gsti.fourminds.com.br/wp-content/ uploads/2012/01/processos_itil_v3.jpg>. Acesso em: 08 nov. 2012. Podemos definir como escopo do Desenho de Serviço os seguintes processos: • Gerenciamento de Nível de Serviço. • Gerenciamento de Catálogo de Serviços. • Gerenciamento de Disponibilidade. 48 Gestão da Infraestrutura de TI Podemos afirmar que o principal elemento que deve ser levado em consideração para o Gerenciamento de Nível de Serviço é o SLA – (ANS – Acordo de Nível de Serviço). Processo de Gerenciamento de Nível de Serviço é responsável pela garantia do entendimento e cumprimento dos acordos firmados entre cliente e provedor de serviço, que refletem as necessidades do cliente e aquilo que o provedor deve entregar. • Gerenciamento de Capacidade. • Gerenciamento de Segurança da Informação. • Gerenciamento da Continuidade de Serviço de TI (ITSCM). • Gerenciamento de Fornecedor. a) Gerenciamento de Nível de Serviço O processo de Gerenciamento de Nível de Serviço é responsável pela garantia do entendimento e cumprimento dos acordos firmados entre cliente e provedor de serviço, que refletem as necessidades do cliente e aquilo que o provedor deve entregar. É necessário que estes acordos sejam estabelecidos entre as partes e também documentados. Assim o cliente saberá o que exigir de seu fornecedor e, este, o que deverá entregar ao seu cliente. No desenho do serviço é muito importante que o nível de serviço seja corretamente desenhado, para que não ocorra de o serviço entrar na produção com níveis abaixo do requisitado. Segundo Fernandes e Abreu (2008, p. 283), o objetivo do gerenciamento de nível de serviço é manter e melhorar a qualidade dos serviços de TI, através de um ciclo contínuo de atividades envolvendo o planejamento, a coordenação, elaboração, estabelecimento de acordo de metas de desempenho e responsabilidades mútuas, monitoramento e divulgação de níveis de serviço (com relação aos clientes), de níveis operacionais (em relação a fornecedores internos ou externos). Caro pós-graduando, então, diante do exposto, podemos afirmar que o principal elemento que deve ser levado em consideração para o Gerenciamento de Nível de Serviço é o SLA – (ANS – Acordo de Nível de Serviço). Observaremos que são inúmeras as responsabilidades do Gerente de Nível de Serviço, mas garantir o SLA é primordial. Uma boa forma de avaliar estes níveis de serviço é através dos indicadores. Citamos alguns que podem auxiliar na gestão destes acordos, como: • satisfação do usuário/cliente; • desempenho dos serviços em comparação com os acordos; • percentual de indisponibilidade do serviço e outros. 49 Desenho De serviço Capítulo 3 Atividade de Estudos: 1) Finalizada esta leitura, relacione cinco razões para que sejam firmados os ANS (acordo de nível de serviço) entre cliente/ usuário e fornecedor. Para auxiliar nestas respostas, pesquise sobre o tema “Governança de TI”. ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ • Papel - Gerente de Nível de Serviço Conforme a ITIL, além da responsabilidade de garantir o cumprimento dos níveis de serviço, o Gerente de Nível de Serviço tem que: • Garantir a busca da melhoria contínua dos serviços; • Garantir a geração e manutenção dos catálogos de serviços; • Informar aos superiores (diretoria); • Implantar novos serviços; • Realizar auditoria dos serviços. 50 Gestão da Infraestrutura de TI O Gerenciamento de Catálogo de Serviços é a garantia de que todos os serviços que estão em atividade estejam catalogados, atualizados e centralizados em uma única fonte de informações. b) Gerenciamento de Catálogo de Serviços O Gerenciamento de Catálogo de Serviços é a garantia de que todos os serviços que estão em atividade estejam catalogados, atualizados e centralizados em uma única fonte de informações. Também deverão fazer parte deste catálogo os serviços que estão sendo preparados para entrar em produção. Este gerenciamento deve garantir que não sejam criados controles paralelos sobre serviços de TI, ação que certamente criaria redundâncias nas atividades e processos de gestão, bem como contribuiria para a falta de padronização. Podemos nos perguntar: Por que ter um catálogo de serviços de TI? Para que serve? Podemos fazer uma analogia com um restaurante: quando somos atendidos pelo garçom, este nos passa um menu de opções dos pratos e, em outros lugares mais refinados, também a carta de vinhos. Então, concluímos que fica muito mais fácil decidir o que pedir, porque sabemos o que o nosso “fornecedor”, neste caso o restaurante, pode nos oferecer. A ITIL subdivide o Catálogo de Serviços em duas partes, a saber: • Catálogo de Serviços de Negócio Esta visão oferece ao cliente o entendimento sobre os serviços de TI e os seus relacionamentos com os processos e estruturas organizacionais do negócio. Para que possamos melhor compreender, o catálogo de serviços de negócio pode ser exemplificado como um sistema de informação que é utilizado pelos usuários da empresa, em que o foco é o negócio. • Catálogo de Serviços Técnicos É o detalhamento técnico dos serviços de TI, entregues ao cliente e seus respectivos serviços de suporte, itens de configuração, componentes e serviços compartilhados que são necessários à entrega de serviço ao cliente. Como exemplo de catálogo de serviços técnicos podemos citar as bases de dados e a infraestrutura que compõem os sistemas de informação. • Papel - Gerente de Catálogo de Serviços Basicamente, podemos dizer que a principal atividade do Gerente de Catálogo de Serviços é a de produzir e manter o catálogo de serviços. Também fazem parte de suas responsabilidades: • Manter consistência entre os serviços que estão no catálogo e os serviços do Portfólio; 51 Desenho De serviço Capítulo 3 O Gerenciamento de Disponibilidade está relacionado com a garantia da disponibilidade dos Serviços de TI. • Estabelecer interfaces e dependências entre todos os serviços e os serviços de suporte do catálogo de serviço; • Estabelecer interfaces e dependências entre todos os serviços e componentes de suportes e itens de configuração relacionados aos serviços que estão no catálogo; • Manter o Catálogo de serviços como uma fonte única e central de informação sobre os serviços de TI, entregues pelo provedor de serviço; • Garantir que todas as áreas do negócio da empresa tenham a visão exata sobre os serviços de TI em uso, a forma como devem ser usados, os processos de negócio que eles habilitam e os níveis e qualidade que o cliente pode esperar de cada serviço. c) Gerenciamento de Disponibilidade O Gerenciamento de Disponibilidade está relacionado com a garantia da disponibilidade dos Serviços de TI. Para tanto, são definidos, analisados, planejados e medidos todos os aspectos que envolvem os serviços de TI. A principal meta é assegurar que os serviços sejam entregues dentro dos níveis acordados. Este processo provê ações que irão garantir a continuidade dos serviços com atividades reativas, ou seja, apósacontecer algum evento; e proativas, que antecipam a ocorrência de algum evento. Vamos relembrar o que foi citado no primeiro capítulo deste caderno! As organizações em geral estão cada vez mais dependentes da TI. Por si só, esta frase denota que devemos então gerenciar todos os serviços e recursos da TI, que estão de alguma forma apoiando os processos de negócio da empresa, e uma interrupção pode afetar o desempenho dos negócios. Afirmamos que um dos maiores desafios das equipes de TI é proporcionar a disponibilidade exigida pelas necessidades do negócio em questão. Quando os serviços são desenhados, eles devem ser avaliados quanto à sua demanda. Nesse contexto, devem ser medidos também os requisitos necessários de infraestrutura. Em muitos casos são necessários investimentos em recursos de hardware e software para abrigar o serviço e sua demanda. Também devem ser gerenciados os itens de configuração (componentes) que fazem parte dos serviços de TI e que igualmente devem estar disponíveis. Os aspectos que estão envolvidos no processo de Gerenciamento da Disponibilidade são: 52 Gestão da Infraestrutura de TI Conforme a ITIL V3, o processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades do negócio. • Disponibilidade. • Confiabilidade. • Sustentabilidade. • Funcionalidade. • Papel - Gerente de Disponibilidade A principal responsabilidade deste gerente é a de garantir que todos os serviços existentes na corporação entregam os níveis de disponibilidade acordados nos ANS. Também garantir que no desenho sejam observados os níveis de disponibilidade requeridos pelo serviço. Participar e apoiar os comitês consultivos de mudanças quando estes estiverem relacionados com os riscos da disponibilidade. d) Gerenciamento de Capacidade Conforme a ITIL V3, o processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades do negócio. Este processo mantém os níveis de entrega de serviços requisitados a um custo acessível. É suportado inicialmente pela estratégia de serviço na criação de indicadores necessários para alinhar a capacidade à demanda. Este processo faz a gestão da capacidade de negócio, de serviço e dos componentes ao longo de todo o ciclo de vida dos serviços. Concentra a gestão de questões relacionadas à capacidade e desempenho de serviços e recursos. Deve equilibrar a capacidade de TI com as demandas de negócio acordadas e prover o balanceamento entre custo x capacidade e fornecimento x demanda. O objetivo principal do Gerenciamento da Capacidade é entender os requisitos de capacidade do negócio e controlar a entrega desta capacidade, atual e futura. O Gerenciamento da Capacidade é também responsável por entender as vantagens potenciais que as novas tecnologias podem trazer para a organização. O processo de Gerenciamento da Capacidade é dividido em três subprocessos, a saber: 53 Desenho De serviço Capítulo 3 • Gerenciamento da Capacidade de Negócio Ele é responsável por assegurar que os requisitos futuros do negócio sejam levados em consideração e que sejam planejados e implantados quando necessário. Este subprocesso tem o foco nas necessidades futuras. • Gerenciamento da Capacidade de Serviço É responsável por assegurar que o desempenho de todos os Serviços de TI atuais esteja dentro dos parâmetros definidos nos Acordos de Níveis de Serviço (ANS). • Gerenciamento da Capacidade de Recursos É responsável pelo gerenciamento de componentes individuais dentro da infraestrutura. Este processo tem foco mais técnico. Tem o objetivo de monitorar, analisar, executar e otimizar os recursos de hardware e software. O Gerenciamento de Capacidade visa acompanhar através de relatórios sobre a utilização de recursos de TI, com a finalidade de averiguar a carga em relação à capacidade instalada. Faça uma pesquisa sobre o tema “Sistemas e Ferramentas para Gerenciamento de Serviços de TI”. • Papel - Gerente de Capacidade Tem a responsabilidade de garantir a capacidade adequada, bem como configurar um monitoramento de níveis através de relatórios. Também são responsabilidades do Gerente de Capacidade: • Desenvolver e manter o Plano de Capacidade, • Gerenciar o processo, • Certificar que o banco de dados da capacidade está atualizado. É preciso que o Gerente de Capacidade esteja envolvido na avaliação de todas as mudanças, estabelecer os efeitos sobre a capacidade e desempenho. Esta avaliação deve acontecer no momento em que as mudanças são propostas e também depois delas serem implantadas, com um monitoramento 54 Gestão da Infraestrutura de TI Conforme a ITIL V3, o Gerenciamento da Segurança da Informação visa controlar a provisão de informações e evitar o seu uso não autorizado. durante um período no sentido de avaliar seus efeitos. Outras funções desempenhadas dentro do Gerenciamento de Capacidade são as funções do Administrador de Redes e Gerente de Aplicações e Sistemas. e) Gerenciamento da Segurança da Informação Conforme a ITIL V3, o Gerenciamento da Segurança da Informação visa controlar a provisão de informações e evitar o seu uso não autorizado. Processo que garante confidencialidade, integridade e disponibilidade dos ativos de uma organização, das informações, dados e serviços de TI. Este gerenciamento deve ajudar a manter a disponibilidade, confidencialidade, integridade e autenticidade da informação. Seu propósito é: • Garantir o acesso à informação de maneira correta. • Garantir confiabilidade entre as transações. • Disponibilizar a informação e deixá-la usável quando requerida. De acordo com Fernandes e Abreu (2008, p. 284), o processo de Gerenciamento da Segurança da Informação alinha a segurança da TI com a segurança do negócio e assegura que a segurança da informação seja gerenciada efetivamente durante todo o ciclo de vida dos serviços. São considerados necessários os seguintes itens para estabelecer a estrutura da Segurança da Informação: • Política de segurança da informação • Sistema de Gerenciamento da Segurança da Informação (SGSI) • Estratégia de segurança da informação • Controles de segurança • Gerenciamento de riscos • Processos de monitoramento • Estratégia de comunicação • Estratégia de treinamento. 55 Desenho De serviço Capítulo 3 Assim, a organização deve prover uma Política de Segurança da Informação com a abrangência necessária para atender todas as áreas de negócio. O processo de Gerenciamento da Segurança da Informação está baseado na ISO/IEC 27001, que, por sua vez, está baseada na estrutura que descrevemos a seguir: • Planejar – ANS (Acordo de Nível de Serviço), – ANO (Acordo de Nível Operacional), – Contratos de Suporte, – Declaração de Políticas. • Implantar – Criar conscientização, – Classificação e Registro, – Segurança Pessoal, – Segurança Física, – Direitos de Acesso, – Gestão de Incidentes. • Avaliar – Auditorias internas e externas, – Autoavaliações, – Incidentes de Segurança. • Manter – Aprender, – Melhorar, 56 Gestão da Infraestrutura de TI A continuidade de serviços de TI está relacionada diretamente com a continuidade de serviços da organização em termos de atividades de negócios, porque a TI é amplamente utilizada para apoiar estes processos. – Planejar, – Implantar. • Controlar – Organizar, – Estabelecer estrutura, – Alocar responsabilidades. Uma importante fase da segurança da informação é a criação das Políticas de Segurança. Sendo assim, faça uma pesquisa a respeito deste assunto, com o foco nos elementos que compõem sua estrutura. Após esta leitura e reflexão, você poderá concluir sobre a importância da Política de Segurança no contexto da TI. • Papel - Gerente da Segurançada Informação O principal papel do gerente de segurança da informação é garantir que os objetivos do processo sejam atendidos. Também estão no escopo de responsabilidades: − Desenvolver e manter Políticas de segurança da informação, − Tornar conhecida a Política de Segurança da Informação para a organização, − Garantir que a Política de Segurança da Informação seja devidamente seguida por toda a organização. f) Gerenciamento de Continuidade de Serviço de Ti (ITSCM) A continuidade de serviços de TI está relacionada diretamente com a continuidade de serviços da organização em termos de atividades de negócios, porque a TI é amplamente utilizada para apoiar estes processos. 57 Desenho De serviço Capítulo 3 O gerenciamento da continuidade de serviços de TI visa manter os serviços essenciais ativos para que a organização continue operando, em caso da ocorrência de algum incidente em sua base operacional principal, podendo contar com outra estrutura de TI, que possibilite a operação dos principais serviços da organização. Exemplo prático é o uso de site backup (cópia reduzida da infraestrutura de TI e sistemas de informação essenciais) em outro local físico. Com o Gerenciamento da Capacidade poderemos: − Ter a visão geral da capacidade atual existente na infraestrutura, − Planejar a capacidade antecipadamente, − Estimar o impacto de novas aplicações ou modificações, − Reduzir os custos da contingência. Em algum momento podem ocorrer confusões entre os conceitos de disponibilidade e continuidade. Vamos então esclarecer: enquanto o Gerenciamento da Disponibilidade se foca na melhor disponibilidade de serviços a partir do ambiente principal de produção, em que são usadas técnicas para atingir esta disponibilidade, o Gerenciamento da Continuidade se foca em estabelecer um plano B para quando ocorrer algum desastre no ambiente de produção e a TI continuar a oferecer outro ambiente que possibilite a continuidade das principais operações da empresa. Uma importante meta do processo de Gerenciamento de Continuidade é dar suporte para o Gerenciamento da Continuidade de Negócios (GCN). Para constituir um plano de recuperação de desastres que seja eficiente e aderente às necessidades da empresa, devem ser verificados os impactos nos negócios através da BIA (sigla em inglês que significa Business Impact Analisys – Análise de Impacto nos Negócios). A BIA oferece uma visão quantificada sobre os impactos gerados pela perda do serviço de TI. Para o processo de criação do GCN são descritos quatro estágios, veja a seguir: • Iniciação: Momento em que são feitos os planejamentos, definições de escopo, alocação dos recursos necessários e, por fim, um plano para ser seguido. 58 Gestão da Infraestrutura de TI • Requisitos e estratégia: Nesta etapa são estabelecidas as estratégias em função dos requisitos analisados quando da ocorrência de desastres. São avaliados os processos e serviços que são críticos para a empresa. Após análise é estabelecida a estrutura mínima necessária para prover a continuidade operacional. Aqui também é criada a BIA. • Implementação: São questões de organização e do plano de implementação. Diversos planos serão criados para poder implantar o processo de Gerenciamento de Continuidade de Serviços de TI. São elaborados planos de recuperação, procedimentos de emergência (como acionar o processo de recuperação) e avaliação de danos. • Gerenciamento Operacional: Deve haver a conscientização e treinamento das equipes. Todos devem estar cientes do funcionamento do plano de recuperação e das implicações no ambiente. Atividade de Estudos: 1) Como estudo complementar, pesquise e responda: Qual o propósito da elaboração do PCN (Plano de Continuidade de Negócio) e quais são os seus principais elementos? ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ ________________________________________________ 59 Desenho De serviço Capítulo 3 Este processo visa o gerenciamento de fornecedores e os contratos necessários para suportar os serviços por eles prestados, visando prover um serviço de TI com qualidade transparente para o negócio, assegurando o valor do investimento feito. • Papel - Gerente de ITSCM Este processo não fica sob a responsabilidade de uma única pessoa, pois são muitas as atribuições em diferentes níveis e momentos dentro deste processo. Existe o comitê, composto por pessoal responsável em operacionalizar o processo da recuperação. Lembrando que todas as ações devem ser aprovadas pela alta gestão da TI. Para facilitar, deve ser criada uma matriz das responsabilidades e funções de cada componente, que normalmente são compostas pelo CIO, pelos gerentes de TI, coordenadores e outros. As principais responsabilidades do gerente de GCSTI incluem: • Desenvolver e gerenciar o Plano de GCSTI para assegurar que, em todas as vezes, os objetivos de recuperação do negócio possam ser alcançados. • Assegurar que todas as áreas dos Serviços de TI estejam preparadas e prontas para responder a uma necessidade dos Planos de Continuidade. • Manter uma agenda de testes. • Comunicar e manter uma campanha de conscientização sobre os objetivos do GCSTI dentro das áreas de negócio suportadas e áreas de TI. • Gerenciar o serviço em TI entregue durante o período de crise. g) Gerenciamento de Fornecedor De acordo com Fernandes e Abreu (2008, p. 284), este processo visa o gerenciamento de fornecedores e os contratos necessários para suportar os serviços por eles prestados, visando prover um serviço de TI com qualidade transparente para o negócio, assegurando o valor do investimento feito. Este processo está diretamente envolvido com todas as etapas do ciclo de vida do serviço, ou seja, desde a Estratégia do Serviço que visa estabelecer a criação ou a modificação de um serviço existente conforme as necessidades estratégicas da empresa. Desta forma, é preciso alinhar com o fornecedor os propósitos deste serviço. 60 Gestão da Infraestrutura de TI O relacionamento com a etapa de Melhoria Contínua é baseado na avaliação de resultados dos serviços prestados pelo provedor, normalmente obtidos através de indicadores de desempenho. Assim, podem ser criados parâmetros das metas a serem atingidas e promover melhorias quando os resultados não forem alcançados conforme objetivo traçado. Quando citamos sobre Gerenciamento de fornecedores, diretamente ligamos às questões do outsourcing (terceirização). Este assunto está em grande evidência, principalmente no contexto da TI, porque cada vez mais as empresas procuram focar seus esforços no seu core business (atividade principal). Faça uma pesquisa sobre os modelos eSCM-SP e eSCM-CL, que são frameworks das melhores práticas para outsourcing . Na parte de Desenho de Serviço deve haver um amplo entendimento de como será estruturado o serviço, para que este seja aderente às necessidades verificadas. Na Transição de Serviço, igualmente deve haver o alinhamento entre as partes, inclusive com a participação de usuários e clientes,
Compartilhar