SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Pós-Graduação Lato Sensu em Governança de Tecnologia da Informação LUCINALDO CIRINO DA SILVA AVALIAÇÃO DA MATURIDADE ITIL: UMA ABORDAGEM PRÁTICA Brasília-DF 2012 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Lucinaldo Cirino da Silva AVALIAÇÃO DA MATURIDADE ITIL: UMA ABORDAGEM PRÁTICA Trabalho de Conclusão de Curso apresentado como requisito para a obtenção do título de Especialista em Governança de Tecnologia da Informação ao Serviço Nacional de Aprendizagem Comercial – SENAC, Unidade EAD – SENAC/DF. Orientador: Prof. Edilberto Magalhães Silva Brasília-DF 2012 S586a Silva, Lucinaldo Cirino da. Avaliação da maturidade ITIL: uma abordagem prática / Lucinaldo Cirino da Silva – Brasília: SENAC DF, 2012. 97 f. Orientador: Edilberto Magalhães Silva. Inclui Bibliografia Trabalho de Conclusão de Curso (Especialização em Governança de T.I) SENAC/DF, 2012. 1.Tecnologia da Informação 2. Modelo de Maturidade 3.Gerenciamento de Serviços de TIC CDU 658:004 “um sim, um não, uma linha reta, um objetivo.” (Friedrich Nietzsche) AGRADECIMENTOS Agradeço aos professores Gerson Gimenes, Rogério Aparecido, Edilberto Silva, pelos ensinamentos durante o curso e a Coordenadora Pedagógica Alexandra Cristina Moreira Caetano. Agradeço ao Orientador Prof. Edilberto pelas pertinentes orientações na construção deste trabalho de conclusão de curso. Agradeço as pessoas mais importantes da minha existência: Minha esposa Micheline Cirino, Minha Mãe Carminha Fernandes e Meu Pai Lourival Cirino . “um modelo da maturidade é uma estrutura para caracterizar a evolução de um sistema, de um estado menos ordenado e menos efetivo, para um estado mais ordenado e altamente eficaz, o que reforça a noção de um salto de qualidade e mudança no padrão de operação, caracterizando uma nova fase ou categorização do sistema.” Graham Moore RESUMO Com o objetivo de abordar o ITIL - Information Technology Infraestructure Library do ponto de vista prático, foi elaborado um método de avaliação da maturidade ITIL como base no Modelo de Maturidade de Processos, Process Maturity Framework – PMF. Este método consiste em avaliar as cinco dimensões do PMF (Visão e Orientação, Processos, Pessoas, Ferramentas e Cultura) por meio de uma série de questionamentos objetivos, que por sua vez são quantificados em valores numéricos, resultando na qualificação da maturidade do processo ITIL em cinco níveis: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 - Otimizado. Em março de 2012, esta metodologia foi aplicada em uma empresa com público-alvo de 67 colaboradores dos mais variados perfis que atuam na área de TI, totalizando 104 questionários respondidos. O trabalho apresenta a fundamentação teórica e apresentação dos resultados observados na prática, no que diz respeito a mensuração da qualidade de execução dos processos ITIL, gerando oportunidades de melhorias na forma de atuação das equipes de técnicas e por consequência agregando valor nos processos de gestão da tecnologia. Com base nos valores obtidos da maturidade, diversas ações de melhorias foram desencadeadas por meio de Planos de Ação. Palavras-chave: PMF – Process Maturity Framework. Maturidade de Processos. Plano de Ação. Melhoria Contínua. ABSTRACT With the aim of the ITIL - Information Technology Infraestructure Library approach the practical point of view, we designed a method for assessing maturity based on ITIL Maturity Model Processes, Process Maturity Framework - PMF. This method consists of evaluating the five dimensions of the PMF (Vision and Guidance, Process, People, Tools, and Culture) through a series of objective questions, which in turn are quantified into numerical values, resulting in the qualification process maturity ITIL into five levels: Level 1 - Initial, Level 2 - Repeatable, Level 3 - Defined, Level 4 - Managed and Level 5 - Optimized. In March 2012, this methodology was applied in a company with a target audience of 67 employees from many different profiles that work in the IT field, totaling 104 questionnaires. The paper presents the theoretical and presentation of the results observed in practice with regard to measuring quality of implementation of ITIL processes, generating opportunities for improvements in the form of technical performance of teams and thus adding value in the management processes of technology. Based on the values of maturity, several improvement actions were triggered by the Plan of Action. Keywords: PMF - Process Maturity Framework. Process Maturity. Continuous Improvement Action Plan. LISTA DE ILUSTRAÇÕES Figura 1 – Níveis de Maturidade PMF.....................................................................28 Figura 2 – Dimensões do PMF................................................................................29 Figura 3 – Planilha eletrônica: Questionário da gestão da capacidade...................43 Figura 4 – Exemplo de Modelo onde apresenta a maturidade ITIL.........................44 Figura 5 – Maturidade do processo de incidentes...................................................50 Figura 6 – Maturidade do Estratégia do Serviço.....................................................51 Figura 7 – Maturidade do Desenho do Serviço.......................................................52 Figura 8 – Maturidade da Transição de Serviço......................................................52 Figura 9 – Maturidade da Operação de Serviço......................................................52 Figura 10 – Maturidade da Melhoria Contínua........................................................53 Figura 11 – Maturidade TIL.....................................................................................53 LISTA DE TABELAS Tabela 1 – Dimensões do PMF...........................................................................31 Tabela 2 – Questionário do Gerenciamento da Capacidade..............................33 Tabela 3 – Atribuição de Notas......................................................................... 35 Tabela 4 – Questionário da Maturidade da Dimensão do Processo...................37 Tabela 5 – Ponderações entre as dimensões PMF............................................39 Tabela 6 – Questionário – Maturidade do Processo..........................................39 Tabela 7 – Níveis de maturidade do Processo...................................................41 Tabela 8 – Processo ITIL que foram avaliados...................................................48 Tabela 9 – Questionário do gerenciamento de incidentes..................................49 Tabela 10 – Maturidade dos processos ITIL.......................................................51 LISTA DE SIGLAS BPMN – Business Process Modeling Notation. BSC – Balanced Scorecard. CIO – Chief information officer. CMMI – Capability Maturity Model Integration. COBIT – Control Objectives for Information and Related Technology. FGV – Fundação Getúlio Vargas. GSTI – Gestão de Serviços em TI. GTI – Governança de Tecnologia da Informação. ITIL – Information Technology Infraestructure Library. MOF – Microsoft Operations Framework. PMF – Process Maturity Framework. SEI – Software Engineering Institute. TCU – Tribunal de Contas da União. TI – Tecnologia da Informação. Val-IT – Value of Information Technology. SUMÁRIO 1. INTRODUÇÃO ................................................................................................... 14 1.1 Motivação ...................................................................................................... 16 1.2 Objetivo Geral ............................................................................................... 17 1.3 Objetivos Específicos .................................................................................. 17 2. REFERENCIAL TEÓRICO ................................................................................ 19 2.1 ITIL V3 ............................................................................................................ 19 2.2 Detalhamento dos Processos do ITIL v3 .................................................... 21 2.2.1 Estratégia de Serviços .................................................................................... 21 2.2.2 Desenho de Serviços...................................................................................... 22 2.2.3 Transição de Serviços .................................................................................... 24 2.2.4 Operação de Serviços .................................................................................... 25 2.2.5 Melhoria Contínua do Serviço ........................................................................ 26 2.3 Maturidade de Processos ............................................................................ 27 2.3.1 Níveis de Maturidade do PMF ........................................................................ 28 2.3.2 Dimensões do PMF ........................................................................................ 29 3. METODOLOGIA DE AVALIAÇÃO DA MATURIDADE ITIL ............................. 31 3.1 Princípios da Metodologia ........................................................................... 31 3.2 Composição do Questionário ...................................................................... 33 3.3 Modelo Matemático da Metodologia ........................................................... 42 3.4 Automatização do Cálculo da Maturidade .................................................. 43 4. APLICAÇÃO DA METODOLOGIA.................................................................... 47 5. RESULTADOS DA APLICAÇÃO DA MATURIDADE ITIL................................ 49 5.1 Avaliação da Maturidade do Processo de Incidentes ............................... 49 5.2 Consolidação dos Resultados da Maturidade ITIL .................................... 52 6. PLANO DE PROJETO....................................................................................... 55 7. CONSIDERAÇÕES FINAIS ............................................................................... 64 REFERÊNCIAS ......................................................................................................... 66 GLOSSÁRIO ............................................................................................................. 67 APÊNDICE A ............................................................................................................ 69 14 1. INTRODUÇÃO Sistematizar os processos da Tecnologia da Informação (TI) com enfoque nos objetivos estratégicos da organização, visando o alinhamento da TI ao negócio é uma das missões da governança corporativa. Observando o conceito de Governança Corporativa de TI, estabelecido na Norma Brasileira ABNT NBR ISO/IEC 38.500:2008, fica evidente a ligação entre os processos tecnológicos e as estratégias de negócio da organização, a saber: Governança Corporativa de TI significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização. O conceito estabelecido na norma supracitada se estende e toma outras vertentes, com ampliação e detalhamento das fronteiras entre TI e negócio, conforme define o professor da Fundação Getúlio Vargas – FGV, Sr. João R. Peres, a saber: Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. (PERES, João R. (2007). Neste cenário de expectativas quanto às respostas tempestivas da TI para suportar e inovar o negócio surgem diversas ferramentas que auxiliam nos processos de sistematização e organização da TI, provendo mecanismo de acompanhamento e controle, os chamados frameworks, os quais se destacam: ITIL - Information Technology Infraestructure Library - OGC (Office for Government Commerce); CobiT® - Control Objectives for Information and related Technology (ISACA (Information Systems Audit and Control Association) Val-IT - Value IT - IT Governance Institute (ITGI); BSC - Balanced Scorecard - (Kaplan e Norton, 2001) MOF - Microsoft Operations Framework – Microsoft® 15 De forma a atender aos objetivos da Governança de TI, do ponto de vista do Gerenciamento dos Serviços de Tecnologia da Informação – GSTI, uma das melhores práticas adotadas nas organizações é a Biblioteca de Infraestrutura de Tecnologia da Informação: ITIL - Information Technology Infraestructure Library, a qual estabelece um conjunto de melhores práticas para a gestão de serviços em tecnologia da informação e respectivo alinhamento com os processos de negócios da empresa. A adoção de melhores práticas no gerenciamento de serviços da TI além de garantir o alinhamento das ações da tecnologia com as necessidades do negócio é alvo de recomendações dos órgãos de controle para empresas de Governo. A seguir são destacadas algumas dessas recomendações, que repercutem nas ações de governar a TI. O Tribunal de Contas de União – TCU, no acórdão de nº 1603/2008 (p. 11), afirma: (...) para tanto, há necessidade do aperfeiçoamento constante das competências do Auditor de TI nos principais modelos de gestão e controle na área de TI, tais como a Information Technology Infrastructure Library (ITIL) e modelos de análise de riscos. O TCU, no documento que versa sobre os Critérios Gerais de Controle Interno da Administração Pública, (p. 11), afirma: Na mesma área, há, ainda, o modelo denominado Information Technology Infrastructure Library (ITIL), mantido pelo órgão britânico o Office for Government Commerce (OGC), um grande aparato de “melhores práticas” utilizadas pelos gestores de TI com o objetivo fazer com que a TI foque no negócio da organização e para que entregue os seus serviços aos seus clientes da melhor maneira possível e a um custo justificável. O TCU, no seu Relatório de Gestão do ano de 2008, (p. 42), afirma: Foi avaliada a maturidade da Setec quanto à utilização das melhores práticas de gestão de serviços de TI preconizadas pelo modelo ITIL e em relação às melhores práticas de segurança da informação ditadas pela norma ISO/IEC 17799. Esses dois modelos – ITIL e ISO/IEC 17799 – são referência internacional e foram utilizados pelo TCU como guia de orientação para fiscalização de TI no governo federal. O produto principal desse diagnóstico foi produzir uma fotografia de como a Setec e, em alguns aspectos, o TCU estão em relação ao conjunto de boas práticas e também subsidiar planejamento para melhoria dos processos de trabalho. Em 2008, foi concluído programa de treinamento nas melhores práticas recomendadas pelo modelo ITIL, alcançando 95% do servidores da Secretaria. Como consequência prática dos diagnósticos. 16 O TCU, no acórdão de nº 2471/2008, (item 9.4.4), afirma: (...) elabore um modelo de governança de TI para os entes integrantes do Sisp a partir das boas práticas existentes sobre o tema (Cobit, Itil, NBR ISO/IEC 27002) e promova sua implementação nos diversos órgãos e entidades sob sua coordenação, mediante orientação normativa. Referida orientação deve conter, no mínimo: o conjunto de processos que devem ser considerados de alta importância; o processo de trabalho utilizado para identificar quais processos de TI devem ter sua implementação priorizada; um guia para implantação dos processos de TI e os níveis de maturidade mínima para os processos implementados. Fica evidente o quanto uma TI organizada promove a perenidade e crescimento dos processos de negócio da organização, bem como está claro que o ITIL agrega valor e sistematiza os processos de gerenciamento de serviços de forma ordenada e sincronizada. Assegurar que o alinhamento entre tecnologia e negócio ocorra de forma eficiente e eficaz exige um método de acompanhamento sistêmico, com indicadores sendo controlados periodicamente para correção de rumo, bem como um método eficaz de implantação dos processos, com forte apoio da alta gestão de TI, fornecendo assim o patrocínio necessário para que os processos saiam no papel e se tornam realidade. Para se efetivar a implantação dos processos ITIL é necessária uma metodologia de acompanhamento e controle que identifique às lacunas, promova os ajustes de rumos e garanta ciclos de melhorias contínuas. Proceder com esta sistemática garantirá que os serviços prestados pela TI, que suportam os processos de negócios, sejam executados com a qualidade esperada pela área de negócio. Diante do exposto, este trabalho visa edificar um método prático de avaliação, acompanhamento e controle da maturidade dos processos de gerenciamento de serviços de TI, preconizados no ITIL v3. O referido método terá como base o Process Maturity Framework – PMF, contido Livro Service Design do ITIL v3 (2007, p. 391). 1.1 Motivação Os avanços tecnológicos estão promovendo revoluções na forma de trabalho das organizações e cada vez mais a TI se insere no contexto dos processos de negócios, sendo muitas vezes considerada o próprio negócio. Este novo tempo faz 17 surgir novas relações de trabalho, exigindo capacitação constante dos Colaboradores que executam os processos e exige dos gestores de TI forte atuação em governança, com o estabelecimento de indicadores para atingimento de metas. Uma das formas de acompanhamento e controle é a mensuração temporal da evolução da qualidade dos processos, com aferição de todos os atributos que fazem parte da cadeia de execução, ou seja, é necessário aferir a maturidade, de forma a registrar a evolução ou involução dos processos, conforme metas estabelecidas, refletindo assim na qualidade dos serviços prestados pela área de tecnologia. Avaliar a maturidade dos processos ITIL significa qualificar e quantificar a evolução do gerenciamento dos serviços, por meio da identificação das lacunas (gaps) que prejudicam a correta execução dos processos, promovendo assim planos de melhorias contínuas, ao longo do tempo. 1.2 Objetivo Geral A Avaliação da Maturidade ITIL: uma Abordagem Prática, visa apresentar um estudo de caso (case), com fundamentação teórica e apresentação dos resultados visto na prática, com o objetivo de qualificar os processos ITIL, nos cinco níveis de maturidade: Nível 1 – Inicial, Nível 2 – Repetitivo, Nível 3 – Definido, Nível 4 – Gerenciado e Nível 5 – Otimizado, melhorando assim a forma de atuação das equipes técnicas e por consequência agregando valor nas ações de gestão para do ambiente de TI. Este trabalho tem por objetivo geral, apresentar um método de avaliação da maturidade ITIL, tendo como base o Process Maturity Framework – PMF, com abordagem prática no ambiente de TI de uma empresa pública. 1.3 Objetivos Específicos Este trabalho abordará os seguintes objetivos específicos: Desenvolver um critério de avaliação da maturidade ITIL, com base no Modelo PMF - Process Maturity Framework; Desenvolver um processo de aplicação de avaliação da maturidade ITIL, com base em questionários, tendo como referência o PMF; 18 Desenvolver planilha eletrônica para o cálculo automático da maturidade, com base em notas atribuídas às perguntas contidas nos questionários; Apresentar resultados práticos (“case”) referentes às avaliações da maturidade dos processos ITIL; Propor Plano de implantação para elevar a maturidade dos processos de Gerenciamento da Segurança da Informação e Gerenciamento de Acesso. 19 2. REFERENCIAL TEÓRICO 2.1 ITIL V3 A Governança de TI vem se destacando nos processos de Governança Corporativa e se coloca como mola propulsora na gestão e inovação das plataformas tecnológicas que sustentam os processos de negócios. No mundo contemporâneo a tecnologia é protagonista nas grandes corporações e saber lidar com este tema de forma organizada, sistêmica e alinhada aos negócios é fator de suma importância para a sobrevivência e crescimento dos negócios da organização. Governar a TI com foco em resultados e entregas mensuráveis exige: alinhamento com a estratégica do negócio, inovação, atuação em forma de processos, seguir as melhores práticas de mercado (ITIL, CobIT, Val-IT, BSC, CMMI, PMF, dentre outros), observar a visão, missão, valores da empresa e estabelecer objetivos claros e tangíveis. Neste vasto cenário de métodos que objetivam tornar a TI eficiente e eficaz, com alinhamento com os processos de negócios, existe a Information Technology Infrastructure Library (ITIL): um conjunto de livros que busca promover a gestão com foco no cliente e na qualidade dos serviços de gerenciamento da tecnologia da informação. As melhores práticas ITIL objetivam a promoção da governança com foco na qualidade dos serviços prestados pela área de tecnologia. Será abordado neste trabalho a versão 3 do ITIL, que organiza os serviços de TI em uma estrutura de ciclo de vida, descrita nos cinco livros que formam o núcleo do ITIL, a saber: Estratégia de Serviço, Service Strategy, fornece as diretrizes e políticas de forma a alinhar a TI a estratégia do negócio, estabelecendo uma correlação entre as entregas da TI com as necessidades do negócio. Esta etapa do ciclo de vida é de suma importância, pois reflete em desdobramentos nos demais processos. Nesta etapa, os seguintes processos são abordados: gerenciamento financeiro de TI, gerenciamento de portfólio de serviços e gerenciamento da demanda (IQBAL; NIEVES, 2010) Desenho de Serviço, Service Design, orienta no desenvolvimento dos serviços, com detalhes de implementações e definições de escopos, acordos de 20 níveis de serviços e análises de capacidade para atendimento das demandas que foram estabelecidas na estratégia. Nesta etapa, os seguintes processos são abordados: gerenciamento do catálogo de serviços, gerenciamento de níveis de serviços, gerenciamento da capacidade, gerenciamento da disponibilidade, gerenciamento da continuidade dos serviços, gerenciamento da segurança da informação e gerenciamento de fornecedor (COLIN; VERNON, 2010). Transição de Serviço, Service Transition, nesta fase, concentram os processos que implementam o modus operandi de transferir os serviços que foram definidos nos estágios anteriores para o ambiente de produção, abordando o planejamento operacional de forma a mitigar falhas quando da operacionalização do serviço. Nesta etapa, os seguintes processos são abordados: gerenciamento de mudança, gerenciamento de configuração e ativos de serviços, gerenciamento de liberação, validade de testes dos serviços e gerenciamento do conhecimento (LACY; MACFARLANE, 2010). Operação de Serviço, Service Operation, nesta fase do ciclo é garantido o suporte dos serviços em produção, com as atividades do dia-a-dia, com foco na correção de falhas e atendimento das requisições de serviços. Os seguintes processos são abordados: gerenciamento de evento, gerenciamento de incidente, gerenciamento de requisição, gerenciamento de problema e gerenciamento de acesso (CANNON; WHEELDON, 2010). Melhoria Contínua, Service Improvement, neste estágio, ocorre a orientação sobre como fazer sistematicamente melhorias nos processos, por meio de monitorações e medições no gerenciamento dos serviços. Nesta etapa do ciclo, são gerados Relatórios de maturidade dos serviços e planos de ação (CASE; SPALDING, 2010). A implantação das melhorias contínuas nos processos ITIL exige que os gestores de TI edifiquem um planejamento a curto, médio e longo prazo, com forte patrocínio dos CIOs - Chief information officer, garantindo assim que os processos desenvolvidos sejam de fato executados e controlados. 21 2.2 Detalhamento dos Processos do ITIL V3 Os tópicos a seguir apresentam um resumo dos principais processos de gerenciamento de serviços que serão abordados e avaliados neste trabalho, tendo como referências os seguintes livros: Service Strategy, ITIL, V3: 2010: IQBAL Majid, NIEVES Michael; Service Design, ITIL, V3, 2010: COLIN Rudd, VERNON Lloyd; Service Transition, ITIL V3: 2010: LACY, Shirley; MACFARLANE, Ivor; Service Operation, ITIL: 2010: CANNON, David; WHEELDON, David; Service Improvement, ITIL V3: 2010: CASE, Gary; SPALDING, George. 2.2.1 Estratégia de Serviços 2.2.1.1 Gerenciamento Financeiro Service Strategy, ITIL, v3 (2010, p. 148): prover qualificação em termos financeiros, ao negócio e TI, sobre o valor dos seus serviços e ativos, assim como previsão de custos operacionais. A seguir os principais temas desenvolvidos: Modelagem de Demanda Financeira: identifica o custo total de utilização e sua variação futura conforme demanda. Análise de Investimento em Serviços: modelo analítico para avaliação de resultados (retorno) de investimentos em serviços de TI. Contabilização: Identificação e acompanhamento, orientado a serviços de TI, de despesas e itens de capital. Dinâmica de Custos Variáveis: análise das variáveis que impactam o custo do serviço de TI. 2.2.1.2 Gerenciamento de Portfólio de Serviços Service Strategy, ITIL, v3 (2010, p. 193): conjunto completo de serviços gerenciados por um provedor dentro do ciclo de vida, sendo formado por: Funil de Serviço: Contém todos os serviços futuros, ou seja, propostos ou em desenvolvimento. 22 Catálogo de Serviço: Contém todos os serviços em operação ou disponível para o usuário. Lembrando que o Catálogo de Serviços está inserido dentro do Portfólio de Serviços. Serviços Obsoletos: Contêm os serviços que foram descontinuados. Este processo se responsabiliza por gerenciar serviços de TI como produto desde a concepção até obsolescência, bem como a manutenção do Portfólio de Serviços. 2.2.1.3 Gerenciamento da Demanda Service Strategy, ITIL, v3 (2010, p. 201): o Gerenciamento da Demanda tem por objetivo analisar as demandas de infraestrutura de TI de forma a garantir que haja capacidade suficiente de entrega de serviços, por meio de um processo de avaliação, priorização, consolidação, aprovação, programação, controle e acompanhamento dos ativos de TI. Lembrando que a diferença entre gerenciamento da demanda e requisição de Serviço está no fato que a requisição é definida como qualquer demanda feita por usuários dos serviços para a área de TI que não afetam o fluxo normal da prestação do serviço. 2.2.2 Desenho de Serviços 2.2.2.1 Gerenciamento do Catálogo de Serviços Service Design, ITIL, v3 (2010, p. 101): garante uma fonte única de informações consistentes e atualizadas sobre todos os serviços que estão operacionais e sobre aqueles que estão sendo preparados para entrar em operação, sendo segmentados em duas subdivisões, a saber: Catálogo de Serviços de Negócio: contempla a visão do cliente sobre os serviços de TI e os seus relacionamentos com os processos e estruturas organizacionais do negócio. Catálogo de Serviços Técnicos: contempla detalhes técnicos de todos os serviços entregues aos clientes e os seus relacionamentos com os serviços de suporte, itens de configuração, componentes e serviços compartilhados necessários à entrega do serviço ao cliente. 23 2.2.2.2 Gerenciamento do Nível de Serviço Service Design, ITIL, v3 (2010, p. 109): objetiva manter e melhorar a qualidade dos serviços de TI por meio de um ciclo contínuo de atividades: planejamento, coordenação, elaboração, estabelecimento de acordo de metas de desempenho e responsabilidades mútuas, bem como monitoramento e divulgação de níveis de serviços, de níveis operacionais e de contratos de apoio com fornecedores externos. 2.2.2.3 Gerenciamento da Capacidade Service Design, ITIL, v3 (2010, p. 134): garante que a capacidade da infraestrutura de TI absorva as demandas evolutivas do negócio de forma eficaz e dentro dos custos previstos, balanceando a oferta de serviços em relação à demanda e melhorando a performance da infraestrutura de TI. 2.2.2.4 Gerenciamento da Disponibilidade Service Design, ITIL, v3 (2010, p. 167): assegura que os serviços de TI sejam projetados para atender os níveis de disponibilidade e confiabilidade requeridos pelo negócio, minimizando os riscos de interrupção por meio de atividades de monitoramento físico, solução de incidentes e melhoria contínua da infraestrutura e da organização de suporte. 2.2.2.5 Gerenciamento da Continu idade de Serviços de TI Service Design, ITIL, v3 (2010, p. 216): desdobramento do processo de gerenciamento da continuidade de negócio, que visa assegurar que todos os recursos técnicos e serviços de TI necessários possam ser recuperados dentro do tempo preestabelecido. 2.2.2.6 Gerenciamento de Segurança da Informação Service Design, ITIL, v3 (2010, p. 244): abrange os processos relacionados com: confidencialidade, integridade e disponibilidade de dados, assim como a 24 segurança dos componentes de hardware e de Software, documentação e dos procedimentos operacionais de TI. 2.2.2.7 Gerenciamento de Fornecedor Service Design, ITIL, v3 (2010, p. 260): gerencia os fornecedores e os contratos necessários para suportar os serviços por eles prestados, de forma assegurar o valor do investimento realizado. 2.2.3 Transição de Serviços 2.2.3.1 Gerenciamento de Configuração e de Ativo Service Transition, ITIL, v3 (2010, p. 118): gerenciamento da Configuração e de Ativo de Serviço abrange a identificação, registro, controle e a verificação de ativos de serviço e itens de configuração, incluindo suas versões, componentes e interfaces, dentro de um repositório centralizado. 2.2.3.2 Gerenciamento de Mudança Service Transition, ITIL, v3 (2010, p. 77): assegura o tratamento sistemático e padronizado de todas as mudanças ocorridas no ambiente operacional, minimizando assim os impactos decorrentes de alteração da infraestrutura de TI, incidentes e problemas relacionados a estas mudanças. 2.2.3.3 Gerenciamento de Liberação Service Transition, ITIL, v3 (2010, p. 152): gerencia o tratamento de um conjunto de mudanças de um serviço de TI, devidamente autorizadas e controladas, observando o planejamento e controle da alterações no ambiente de infraestrutura da tecnologia. 2.2.3.4 Gerenciamento do Conhecimento Service Transition, ITIL, v3 (2010, p. 256): o gerenciamento do conhecimento fornece um banco de conhecimento, por meio de um conjunto de ferramentas e base de dados, de forma a gerenciar e disponibilizar todo o conhecimento e informação 25 necessária para gerenciar o ciclo de vida dos serviços, subsidiando a tomada de decisões. Este gerenciamento permeia os demais processos, pois sistematiza uma forma de disseminação do conhecimento nos demais estágio do ciclo de vida do serviço. 2.2.4 Operação de Serviços 2.2.4.1 Gerenciamento de Inciden tes Service Operation, ITIL, v3 (2010, p. 86): o objetivo é restaurar a operação normal do serviço o mais rápido possível, de modo a minimizar os impactos adversos para o negócio, garantindo que os níveis de qualidade e disponibilidade sejam mantidos dentro dos padrões acordados (trata o efeito e não a causa). 2.2.4.2 Gerenciamento de Problema Service Operation, ITIL, v3 (2010, p. 111): tem como objetivo minimizar os impactos adversos de incidentes e problemas para o negócio, quando causados por falhas na infraestrutura de TI, bem como na prevenção de incidentes relacionados a falhas reincidentes. Pode ter uma atuação reativa ou proativa. Lembrando que a principal diferença entre Incidentes e Problemas reside no fato deste último investigar a causa-raiz da falha do serviço e o primeiro em reestabelecer o serviço o mais breve possível. 2.2.4.3 Gerenciamento de Acesso Service Operation, ITIL, v3 (2010, p. 126): tem como objetivo fornecer direitos para que usuários estejam aptos a acessar um serviço ou grupo de serviços, enquanto previne o acesso de usuários não autorizados. Este processo fornece insumo para processos de auditorias, com vistas a investigar possíveis acessos indevidos. 26 2.2.4.4 Central de Serviços Service Operation, ITIL, v3 (2010, p. 198): a central de serviços como já indica o nome é o ponto central e único de contato para todos os usuários, tendo como função registrar e gerenciar todos os incidentes, requisições de serviços e acessos, ou seja, é a interface para os demais processos da Operação de Serviços, preconizado no ITIL. 2.2.4.5 Gerenciamento Técnico Service Operation, ITIL, v3 (2010, p. 219): o gerenciamento técnico tem o papel de auxiliar no planejamento e implantação, fornecendo conhecimento técnico apropriado para o gerenciamento da infraestrutura de TI. 2.2.4.6 Gerenciamento de Aplicativos Service Operation, ITIL, v3 (2010, p. 233): o gerenciamento de aplicativo trabalha com forte vínculo ao desenvolvimento, fornecendo conhecimento técnico apropriado para o gerenciamento de aplicativos de software. 2.2.4.7 Gerenciamento de Operações Service Operation, ITIL, v3 (2010, p. 227).: o gerenciamento de operações é responsável pela manutenção da infraestrutura de TI, com base no acordo de nível de serviço acordado com os clientes. 2.2.5 Melhoria Contínua do Serviço O Gerenciamento da Melhoria Contínua tem por objetivo implementar ações para aumentar a qualidade dos processos de Gerenciamento de Serviços de TI, por intermédio de sucessivas análises do estágio dos processos de gerenciamento de serviços de TI e proposição de um novo cenário no qual os serviços de TI agreguem, cada vez mais, valor às necessidades do negócio. Os sete passos para melhoria contínua estabelece uma sequência ordenada de ações que objetivam sistematizar a melhoria do processo, a saber: Passo 1 – Definir o que deveria ser medido no serviço; Passo 2 – Definir o que pode ser medido no serviço; Passo 3 – Coletar os dados que serão usados para aferir os resultados; 27 Passo 4 – Processar os dados de forma a buscar resultados sobre a performance alcançada do serviço; Passo 5 – Analisar os dados com objetivo de identificar tendências para promover ações corretivas no serviço; Passo 6 – Divulgar os resultados por meio de relatórios, boletins, plano de ações, dentro outros meios de disseminação da informação. Passo 7 – Implementar as ações corretivas que foram identificados nos processos anteriores. 2.3 Maturidade de Processos Um modelo de maturidade é um sistema de medidas que permite a categorização em níveis previamente definidos, com estágios evolutivos e acumulativos entre os níveis. No processo de aferição da maturidade, é possível identificar as atividades que não são executadas (lacunas), as quais impedem a evolução do nível de maturidade, gerando assim oportunidades de melhorias, as quais comporão os chamados Planos de Melhorias. De acordo com o Software Engineering Institute (SEI) da Carnegie Mellon University, o principal objetivo de um modelo de maturidade é auxiliar na melhoria contínua, por meio de um processo controlado e mensurado, que demanda um conjunto de práticas de gestão específicas. Dentre diversos modelos de maturidades existentes, o ITIL possui o seu, designado de Modelo de Maturidade de Processos – PMF (Process Maturity Framework). Pereira e Silva (2010) afirmam que apesar existência de uma gama de modelos de maturidades, apenas o PMF é especificamente desenhado para o ITIL. O PMF possui cinco níveis de maturidade, Livro Service Design do ITIL v3 (2010, p. 391) conforme apresentado na figura 1, a saber: Inicial, Repetitivo, Definido, Gerenciado e Otimizado, sendo útil para examinar o programa de melhoria contínua de serviços e de todos os processos implementados ou de um processo individual. 28 Figura 1 - Níveis de Maturidade PMF Fonte: Autor 2.3.1 Níveis de Maturidade do PMF O PMF adota cinco níveis de Maturidade para qualificar o estado dos processos, a saber: Nível 1 - (Inicial): o processo é reconhecido, contudo existe pouca ou nenhuma atividade dentro do seu escopo. Além disso, não é beneficiado com alocação de recursos nem orçamento. Este nível também pode ser descrito como 'ad hoc' ou ocasionalmente até 'Caótico'. Apêndice H - Livro Service Design do ITIL (2010, p. 394). Nível 2 - (Repetitivo): o processo é reconhecido, mas ainda desperta pouco interesse dentro da organização e, em consequência, recebe poucos recursos. Em geral, as atividades a ele relacionadas não têm coordenação, são feitas de forma irregular, sem direcionamento e com pouca efetividade. Apêndice H Livro Service Design do ITIL (2010, p. 393). Nível 3 - (Definido): o processo é reconhecido, é documentado, mas não existem acordos formais nem aceitação e reconhecimento do seu papel dentro da organização. Entretanto, o processo já possui um responsável, tem objetivo e metas formalizados, têm recursos alocados e tem foco na eficiência e efetividade. Existem relatórios sobre as atividades realizadas, que são guardados para referências futuras. Apêndice H - Livro Service Design do ITIL (2010, p. 395). Nível 4 - (Gerenciado): o processo tem completo reconhecimento e aceitação em toda a área de TI. Tem foco na prestação de serviços e seus objetivos e metas têm como base os objetivos e metas do negócio. O processo está totalmente mapeado, é gerenciado e tem natureza proativa, com interfaces 29 estabelecidas e documentadas, inclusive em relação a outros processos de TI. Apêndice H - Livro Service Design do ITIL (2010, p. 396). Nível 5 - (Otimizado): o processo, além de ter um reconhecimento pleno, tem objetivos e metas estratégicas alinhadas com os objetivos e metas estratégicas da TI e do negócio. Encontra-se institucionalizado, como parte das atividades cotidianas e existem atividades de melhoria contínua, estabelecidas como parte do próprio processo. Apêndice H - Livro Service Design do ITIL (2010, p. 397). 2.3.2 Dimensões do PMF Para qualificar os processos nos cinco níveis supramencionados, o PMF adota um modelo de maturidade que abrange diversos aspectos que regem os processos, as quais são chamadas de Dimensões, a saber: Visão e Orientação, Processos, Pessoas, Tecnologia e Cultura. Figura 2 – Dimensões do PMF Fonte: Autor Um das grandes vantagens do PMF está no fato de abranger diversas vertentes (dimensões) para aferir a maturidade, implicando em uma visão sistêmica das categorias que influenciam diretamente da qualidade dos processos executados. A seguir são apresentados os detalhamentos das dimensões, contido no Apêndice H - Livro Service Design do ITIL (2010, p. 391). Visão e Orientação: estão relacionadas com os objetivos que a organização pretende alcançar e que estão diretamente vinculados ao orçamento disponível e ao estabelecimento de metas a serem atingidas. 30 Processos: refere–se à forma como a organização se estrutura para atingir seus objetivos, se existe predominância de áreas isoladas, determinadas pela função, ou se atua numa abordagem voltada para processos. Pessoas: refere-se à forma como os profissionais interagem na organização, se predomina o isolamento ou a integração, o que é determinante para o estabelecimento de níveis de colaboração e compartilhamento de informações. Tecnologia: trata da existência de uma arquitetura global de TI, que tenha integração com pessoas e processos. Cultura: refere-se ao conjunto de ideias, valores, crenças, práticas e expectativas, compartilhadas entre as pessoas dentro da organização. O nível de maturidade dos processos está diretamente vinculado à maturidade das respectivas dimensões, ou seja, a maturidade é decomposta em cinco vertentes dos mais variados vieses, abrangendo uma visão sistêmica do que realmente influencia na qualidade de processo. Adicionalmente, esta segmentação fornece uma visão pormenorizada dos componentes que interferem na maturidade, permitindo aos gestores agir de forma pontual em cada dimensão, estabelecendo prioridades da forma de atuação, facilitando assim a estratégia de elevação da maturidade. 31 3. METODOLOGIA DE AVALIAÇÃO DA MATURIDADE ITIL 3.1 Princípios da Metodologia O primeiro passo para o desenvolvimento da metodologia foi a elaboração de Questionários, contendo perguntas específicas para cada dimensão e por processo ITIL, de forma extrair o máximo de informação sobre o processo. O processo de elaboração das perguntas observou os itens exigidos para cada nível de maturidade: (1) Inicial, (2) Repetitivo, (3) Definido, (4) Gerenciado e (5) Otimizado, identificando assim o estágio de cada dimensão, conforme estabelecido no Modelo PMF. A tabela 1 apresenta as perguntas adotadas no modelo PMF Livro Service Design do ITIL v3 (2010, p. 391), as quais serviram como referência para a formação do Questionário de cada processo ITIL: Tabela 1 – Dimensões do PMF Apêndice H do Livro Service Design do ITIL v3 (2010, p. 391) Dimensões da Maturidade dos Processos Nível 1 2 3 Visão e Orientação 4 5 Processos 1 Descrição das Dimensões Fundos e recursos orçamentários mínimos, com pouca ou nenhuma atividade. Resultados temporários e não registrados. Relatos e opiniões esporádicas. Sem objetivos claros ou metas formais. Fundos e recursos orçamentários disponíveis. Atividades irregulares e não planejadas. Documentação e objetivos acordados, com metas formais. Planos publicados formalmente, monitorados e revisados. Fundos disponíveis, com recursos apropriados. Relatórios regulares, com revisões periódicas. Direção clara dos objetivos de negócios e metas estabelecidas e mensuradas. Relatórios de gestão usados para tomada de decisão. Processos de negócios alinhados aos planos de TI. Melhorias regulares, planejadas e revisadas. Plano estratégico integrado aos planos de negócios, com metas e objetivos controlados. Monitoramento contínuo, medição, elaboração de relatórios de alerta e relatórios sobre o processo contínuo de melhoria. Revisões periódicas e / ou auditorias com eficácia, eficiência e observância das normas. Processos e procedimentos vagamente definido, executado de forma reativa quando ocorrem problemas. Processos totalmente reativos. 32 Apêndice H do Livro Service Design do ITIL v3 (2010, p. 391) Dimensões da Maturidade dos Processos Nível Descrição das Dimensões Atividades irregulares e não planejadas. Processos e procedimentos definidos. 2 Processo em grande parte reativo. Atividades irregulares e não planejadas. Processos e procedimentos claramente definidos e bem divulgados. 3 4 5 Gerenciamento de serviços integrados e processos de desenvolvimento de sistemas. Processos e procedimentos bem definidos, fazendo parte da cultura corporativa. 1 2 Processo pró-ativo e preventivo. Papéis e responsabilidades vagamente definidos. Papéis e responsabilidades descritos, contudo sem formalidade. Papéis e responsabilidades claramente definidos e acordados. 3 Objetivos e metas formais. Processos formalizados com planos de treinamentos. 4 5 1 2 3 4 5 1 2 Cultura Existência de documentação do processo. Ocasionalmente processo pró-ativo. Processos, procedimentos e padrões bem definidos, incluído todas as descrições de trabalho da equipe de TI. Interfaces e dependências do processo claramente definidas. Processos pró-ativo. Pessoas Tecnologia Atividades planejadas regularmente. 3 4 5 Equipe de trabalho multidisciplinar com foco em processos. Responsabilidades claramente definidas para todas as atividades de trabalho da TI. Objetivos de negócio alinhados com a TI, com metas formais ativamente monitorados, como parte da atividade diária. Papéis e responsabilidades faz parte de uma cultura corporativa geral. Processos manuais, sem ferramentas de automatização. Possui ferramentas padrão, contudo falta controle e os dados são armazenados em locais separados. Coleta de dados contínua com alarmes e limiar monitoração dos serviços. Dados consolidados acumulados e usados para o planejamento formal, previsão e análise de tendências. Monitoração contínua, com indicação de alarmes e um conjunto de ferramentas e bancos de dados integrados. Documentação da arquitetura geral com ferramentas integradas em todas as áreas de pessoas, processos e tecnologia. Ferramentas tecnológicas utilizadas nas atividades com foco nos processos de TI. Produtos e serviços controlados. Serviços orientados ao cliente com uma abordagem formalizada – Acordo de Nível de Serviço. Foco no negócio com uma compreensão ampla das estratégias corporativas. Uma atitude de melhoria contínua, juntamente com uma estratégica focada no negócio. 33 Apêndice H do Livro Service Design do ITIL v3 (2010, p. 391) Dimensões da Maturidade dos Processos Nível Descrição das Dimensões Uma compreensão do valor da TI para o negócio e seu papel dentro da cadeia de valor do negócio. Fonte: Adaptado do Apêndice H - Livro Service Design do ITIL v3 3.2 Composição do Questionário Para compor os questionários foram analisadas todas as características de cada dimensão do PMF apresentadas na tabela 1, gerando subsídios para composição de vinte e cinco perguntas para cada processo ITIL. Todas as recomendações para avaliar a maturidade por meio do PMF, apêndice H do Livro Service Design do ITIL v3 (2010, p. 391), foram traduzidas em uma série de perguntas específicas e objetivas, as quais são respondidas por um público-alvo de cada processo, ou seja, para cada processo ITIL foram elaboradas perguntas de forma a extrair informações que indicam o estágio de cada atividade do processo, que por sua vez são quantificados em valores numéricos, derivando assim os respectivos níveis de maturidade. A tabela 2 apresenta um exemplo de Questionário para o processo do Gerenciamento da Capacidade: Tabela 2 – Questionário do Gerenciamento da Capacidade Questionário para Gerenciamento da Capacidade Dimensões PMF Visão e Orientação Perguntas relativas às dimensões da Maturidade - PMF. Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Existe aporte financeiro para a execução do gerenciamento da Capacidade com relação aquisição de recursos para operacionalizar os processos? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TI sob a responsabilidade dessa área? Existe acordo de nível de serviço para atendimento das solicitações de Capacidades? Os clientes são informados sobre o andamento da solicitação da Capacidade? O processo está mapeado e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? Processos O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? 34 Questionário para Gerenciamento da Capacidade Dimensões PMF Pessoas Tecnologia Perguntas relativas às dimensões da Maturidade - PMF. Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que coleta(m) os dados que viabilizem o processo? Existe(m) ferramenta(s) que automatiza(m) o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados coletados do processo? São gerados relatórios gerenciais automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora o desempenho da TI? Os colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Cultura Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Fonte: Autor 3.2.1 Atribuição de notas para avaliar a maturidade O método se baseia em perguntas específicas (tabela 2) para cada processo ITIL, onde para cada resposta é atribuída uma nota, que por sua vez gera o valor numérico da maturidade do processo. Este valor é comparado com os valores limites dos cinco níveis de maturidade (apêndice H do Livro Service Design do ITIL v3 (2010, p. 391) e qualificado em: Inicial, Repetitivo, Definido, Gerenciado ou Otimizado, descrevendo assim a sua maturidade. O mecanismo de avaliação da maturidade será por meio da atribuição de notas pré-estabelecidas (0,1,3 ou 5) para cada dimensão do PMF, as quais serão atribuídas pelo público-alvo que responderá aos respectivos questionários maturidade. Em resumo, com base no modelo PMF foi desenvolvido uma sistemática para quantificar os processos em valores numéricos e correlacioná-los aos respectivos níveis de maturidades A tabela 3 apresenta um exemplo de Questionário para o processo do Gerenciamento da Capacidade, com as respectivas notas a serem atribuídas: 35 Tabela 3 – Atribuição de Notas Questionário para Gerenciamento da Capacidade Dimensões PMF Visão e Orientação Processos Pessoas Tecnologia Cultura Notas Perguntas relativas às dimensões da Maturidade - PMF 0 Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Existe aporte financeiro para a execução do gerenciamento da Capacidade com relação aquisição de recursos para operacionalizar os processos? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TI sob a responsabilidade dessa área? Existe acordo de nível de serviço para atendimento das solicitações de Capacidades? Os clientes são informados sobre o andamento da solicitação da Capacidade? O processo está mapeado e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? 1 3 [Nota 1] [Nota 2] [Nota 3] [Nota 4] [Nota 5] [Nota 1] [Nota 2] [Nota 3] O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? [Nota 4] O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? [Nota 5] [Nota 1] [Nota 2] [Nota 3] A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? [Nota 4] Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que coleta(m) os dados que viabilizem o processo? Existe(m) ferramenta(s) que automatiza(m) o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados coletados do processo? São gerados relatórios gerenciais automáticos? [Nota 5] [Nota 1] [Nota 2] [Nota 3] [Nota 4] [Nota 5] Existe a compreensão clara que o gerenciamento dos processos melhora o desempenho da TI? [Nota 1] Os colaboradores que executam o processo sabem da sua importância para o negócio da empresa? [Nota 2] Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? [Nota 3] Existe um canal para que os colaboradores possam sugerir melhorias processo? [Nota 4] A publicidade/divulgação do processo está adequada e satisfatória? ao [Nota 5] Fonte: Autor 3.2.2 Critérios para atribuição de notas A forma de preenchimento dos questionários será por meio de atribuição de notas pré-estabelecidas (0,1,3 ou 5) para cada pergunta formulada nas dimensões PMF, gerando assim um valor numérico, que será comparado com os níveis de maturidade e por consequência classificados em: Inicial, Repetitivo, Definido, Gerenciado e Otimizado. Os valores (0,1,3 ou 5) foram atribuídos de forma a aleatória, tendo o limite numérico de 5 (cinco) para o maior nível de maturidade. 5 36 De forma a atribuir a nota com a maior precisão possível, o público-alvo deverá seguir os seguintes critérios de atribuição: a) Nota 0: A nota "0" significa: Não ou Não existe: Ao atribuir Nota “0” para a pergunta, significa que o público-alvo está informando a inexistência de orientações, processos/atividades relacionado ao tema proposto na pergunta. b) Nota 1: A resposta "1" significa: SIM, contudo de forma parcial e informal e reativa: Ao atribuir Nota “1” para a pergunta, significa que o público-alvo está informando que SIM ou EXISTE (M), relacionado ao tema proposto na pergunta, contudo de forma Parcial ou Informal ou Reativa. c) Nota 3: A resposta "3" significa: SIM, contudo necessitando de melhorias Pontuais: Ao atribuir Nota “3” para a pergunta, significa que o público-alvo está informando que SIM ou EXISTE (M), relacionado ao tema proposto na pergunta, apenas necessitando de melhorias específicas para cada tema formulado na pergunta. d) Nota 5: A resposta "5" significa: SIM, atendendo ao padrão esperado: processo pró-ativo: Ao atribuir Nota “5” para a pergunta, significa que o público-alvo está informando que SIM ou EXISTE (M), relacionado ao tema proposto na pergunta, onde é considerado satisfatório e atende ao padrão de qualidade esperado. Esta etapa do processo para avaliar a maturidade ITIL é de suma importância, por isso é recomendado à realização de uma apresentação ou treinamento para explicar ao público-alvo a forma correta de utilizar os critérios mencionados no item 3.2.2. Caso o público-alvo não conheça a fundo os critérios, implicará em erros no processo de avaliação da maturidade. No item 4, serão abordadas as recomendações para a correta atribuição de notas. 37 3.2.3 Maturidade da dimensão PMF Para todas as dimensões do PMF existem cinco perguntas relativas às atividades do processo ITIL, onde são atribuídas quatro notas variando de 0, 1, 3 ou 5. As referidas perguntas possuem o mesmo grau de importância, ou seja, possuem o mesmo peso, logo o cálculo da maturidade das respectivas dimensões é realizado por meio de média aritmética simples. Uma das grandes vantagens do modelo PMF é a possibilidade de estratificar a maturidade dos processos ITIL, por dimensão, ou seja, é possível avaliar a maturidade por dimensão, gerando assim uma visão pormenorizada das ações que deverão ser realizadas para melhorar o nível da maturidade do processo como um todo. Em resumo, podemos observar as maturidades das dimensões e por consequência a maturidade do processo propriamente dito. A tabela 4 apresenta um exemplo de Questionário para o processo do Gerenciamento da Capacidade, com as respectivas notas a serem atribuídas e apresentação da maturidade da respectiva dimensão PMF: Tabela 4 – Questionário da Maturidade da Dimensão do Processo Questionário para Gerenciamento da Capacidade Dimensões PMF 0 Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Existe aporte financeiro para a execução do gerenciamento da Capacidade com relação aquisição de recursos para operacionalizar os processos? Visão e Orientação 1 3 [Nota 2] [Nota 3] Existe acordo de nível de serviço para atendimento das solicitações de Capacidades? [Nota 4] Os clientes são informados sobre o andamento da solicitação da Capacidade? [Nota 5] [Nota 1] O processo está divulgado na Intranet? [Nota 2] O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? [Nota 3] O processo está normalizado no Manual de Normas? 5 Maturidade da Dimensão PMF [Nota 1] Existe Plano de Capacidade relativo aos recursos de infraestrutura de TI sob a responsabilidade dessa área? O processo está mapeado e Operacional? Processos Notas Perguntas relativas às dimensões da Maturidade - PMF [Nota 4] [Nota 5] Maturidade da Dimensão Visão e Orientação é calculada pela Média Aritmética Simples das Notas atribuídas. Maturidade da Dimensão Processos, é calculada pela Média Aritmética Simples das Notas atribuídas. 38 Questionário para Gerenciamento da Capacidade Dimensões PMF Pessoas Tecnologia Cultura Notas Perguntas relativas às dimensões da Maturidade - PMF 0 Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que coleta(m) os dados que viabilizem o processo? Existe(m) ferramenta(s) que automatiza(m) o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados coletados do processo? 1 3 [Nota 1] [Nota 2] [Nota 3] [Nota 4] [Nota 5] [Nota 1] [Nota 2] [Nota 3] [Nota 4] São gerados relatórios gerenciais automáticos? [Nota 5] Existe a compreensão clara que o gerenciamento dos processos melhora o desempenho da TI? [Nota 1] Os colaboradores que executam o processo sabem da sua importância para o negócio da empresa? [Nota 2] Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? [Nota 3] Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? 5 Maturidade da Dimensão PMF [Nota 4] [Nota 5] Maturidade da Dimensão Pessoas é calculada pela Média Aritmética Simples das Notas atribuídas. Maturidade da Dimensão Tecnologia é calculada pela Média Aritmética Simples das Notas atribuídas Maturidade da Dimensão Cultura é calculada pela Média Aritmética Simples das Notas atribuídas. Fonte: Autor 3.2.4 Maturidade do processo As dimensões do PMF (Visão/Orientação, Processos, Pessoas, Tecnologia e Cultura) apresentam características específicas, correlacionando-as para prover um Serviço de qualidade. Entretanto existem dimensões com relativa importância comparada as demais, que no cômputo geral agrega mais valor ao gerenciamento de Serviços de TI. Ao considerar ponderações nestas dimensões podemos despender maior foco nas ações de melhoria consideradas mais essenciais ao gerenciamento de serviços de TI, ou seja, estabelecer prioridades nas ações a serem executadas, por meio de planos de melhorias. 39 Neste sentido, foram estabelecidos ponderações, por meio de pesos, variando de 1, 2 e 3, com o objetivo de indicar o grau de importância entre cinco as dimensões do PMF, por definição foi estabelecida a seguinte distribuição: Tabela 5: Ponderações entre as dimensões PMF Dimensão Pesos Justificativa Processos 3 O maior peso (3) foi atribuído à dimensão Processo, devido à relevância intrínseca desta Dimensão no gerenciamento do Serviço, a qual se fundamente no gerenciamento de processos. Quanto maior o nível de maturidade deste dimensão, significa que a organização está voltada para processos. Visão/ Orientação 2 O peso (2) foi atribuído devido à importância desta Dimensão estabelecer Metas a serem atingidas e alinhamento com as metas estratégicas. Pessoas 2 O peso (2) foi atribuído devido à importância desta Dimensão com o viés de recursos Humanos. Tecnologia 2 O peso (2) foi atribuído devido à importância desta Dimensão com o viés nas ferramentas que operacionaliza o processo. Cultura 1 O peso (1) foi atribuído devido à importância desta Dimensão com o viés no comportamento, valores e atitudes necessárias para o gerenciamento de serviços. Fonte: Autor O cálculo da maturidade do processo ITIL, existe uma ponderação de importância por dimensão, com variação entre 1 a 3, conforme contribuição da dimensão para o resultado final da maturidade de cada processo. Lembrando que todas as dimensões são importantes e que esta sistemática de ponderações visa o estabelecimento de prioridades no processo de melhorias para elevar maturidade dos processos ITIL. A tabela 6 apresenta um exemplo de Questionário para o processo do Gerenciamento da Capacidade, com as respectivas notas a serem atribuídas, apresentação da maturidade da respectiva dimensão PMF e a maturidade do Processo. 40 Tabela 6: Questionário – Maturidade do Processo Questionário para Gerenciamento da Capacidade Dimensões PMF Visão e Orientação Processos Perguntas relativas às dimensões da Maturidade - PMF Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Existe aporte financeiro para a execução do gerenciamento da Capacidade com relação aquisição de recursos para operacionalizar os processos? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TI sob a responsabilidade dessa área? Existe acordo de nível de serviço para atendimento das solicitações de Capacidades? Os clientes são informados sobre o andamento da solicitação da Capacidade? O processo está mapeado e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado Manual de Normas? Pessoas Tecnologia no Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que coleta(m) os dados que viabilizem o processo? Existe(m) ferramenta(s) que automatiza(m) o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados coletados do processo? São gerados relatórios gerenciais automáticos? Notas 0 1 3 5 Maturidade da Dimensão Pesos Maturidade do Processo [Nota 1] [Nota 2] [Nota 3] [Nota 4] Maturidade da Dimensão Visão e Orientação, a qual é calculada pela Média aritmética simples das Notas atribuídas. Peso (2) atribuído a Dimensão [Nota 5] [Nota 1] [Nota 2] [Nota 3] [Nota 4] [Nota 5] Maturidade da Dimensão Processos, a qual é calculada pela Média aritmética simples das Notas atribuídas. Peso (3) atribuído a Dimensão [Nota 1] [Nota 2] [Nota 3] [Nota 4] [Nota 5] [Nota 1] [Nota 2] [Nota 3] [Nota 4] [Nota 5] Maturidade da Dimensão Pessoas, a qual é calculada pela Média aritmética simples das Notas atribuídas. Maturidade da Dimensão Tecnologia, a qual é calculada pela Média aritmética simples das Notas atribuídas. Peso (2) atribuído a Dimensão Peso (2) atribuído a Dimensão Maturidade do Processo, é calculada pela Média Ponderada considerando os pesos atribuídos as respectivas Dimensões 41 Questionário para Gerenciamento da Capacidade Dimensões PMF Notas Perguntas relativas às dimensões da Maturidade - PMF 0 Existe a compreensão clara que o gerenciamento dos processos melhora o desempenho da TI? Os colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? Cultura A publicidade/divulgação do processo está adequada e satisfatória? 1 3 5 Maturidade da Dimensão Pesos Maturidade do Processo [Nota 1] [Nota 2] [Nota 3] [Nota 4] Maturidade da Dimensão Cultura, a qual é calculado pela Média aritmética simples das Notas atribuídas. Peso (1) atribuído a Dimensão [Nota 5] Fonte: Autor 3.2.4.1 Níveis maturidade O resultado final do cálculo da maturidade irá variar de 0 (zero) a 5 (cinco), conforme notas atribuídas pelo público-alvo. Para tornar a classificação dos níveis de maturidade mais precisa, foram adotadas faixas de valores com precisão de duas casas decimais, que determinam os respectivos níveis, tornando mais clara a identificação da maturidade, a saber: Tabela 7: Níveis de maturidade do Processo Valor da Maturidade Menor igual a 1,9 Maior igual a 2 e menor igual a 2,9 Maior igual a 3 e menor igual a 3,9 Maior igual a 4 e menor igual a 4,9 Igual a 5 Fonte: Autor Níveis 1 2 3 4 5 Inicial Repetitivo Definido Gerenciado Otimizado Em suma, com esta abordagem é possível mensurar a maturidade de cada dimensão do processo, bem como a maturidade do processo em si, possibilitando uma visão segmentada de todos os fatores que influenciam na qualidade do processo, que por sua vez subsidia planos de melhorias mais precisos, em virtude da observância sistêmica destes fatores com compõe o processo. 42 3.3 Modelo matemático da metodologia O detalhamento matemático da metodologia, versando sobre a sequência do cálculo da maturidade. Conforme informando no item 3.2.1, cada dimensão do PMF, possui cinco perguntas relativas às atividades do processo, onde são atribuídas notas, variando de 0, 1, 3 ou 5. Logo para cada dimensão do processo, será calculado a sua respectiva maturidade, por meio do cálculo da Média Aritmética Simples, saber: 5 MaturidadeVisão / Or int ação Nota1 Nota 2 Nota 3 Nota 4 Nota 5 5 Nota i Visão / Orientação i 1 5 5 MaturidadePr ocessos Nota1 Nota 2 Nota 3 Nota 4 Nota 5 5 Nota i i 1 Pr ocessos 5 5 Maturidade Pessoas Nota1 Nota 2 Nota 3 Nota 4 Nota 5 5 Nota i i 1 Pessoas 5 5 MaturidadeTecno logia Nota1 Nota 2 Nota 3 Nota 4 Nota 5 5 Nota i Tecno logia i 1 5 5 MaturidadeCultura Nota1 Nota 2 Nota 3 Nota 4 Nota 5 5 Nota i Cultura i 1 5 Após o cálculo da maturidade de cada dimensão, será calculado a Maturidade do Processo, por meio de Média Ponderada, considerando os Pesos definidos no item 3.2.5, a saber: PesoVisão/ Or int ação 2 ; PesoPr ocessos 3 ; PesoPessoas 2 ; PesoTecnologia 2 e PesoCultura 1 A maturidade do Processo será calculada da seguinte forma, por média ponderada: 5 5 5 5 5 Nota i Visão / Orientação * P1 Nota i Pr ocessos * P2 Nota i Pessoas * P3 Nota i Tecno logia * P4 Nota i Cultura * P5 i 1 i 1 i 1 i 1 i 1 Maturidade 1 / 5 * 5 Peso i i 1 43 P e s o = 5 Sendo o somatório dos i 1 i 2+3+2+2+1=10, temos a seguinte fórmula geral para o cálculo da maturidade: 5 5 5 5 5 Maturidade 1 / 50 * Notai Visão / Orientação * P1 Notai Pr ocessos * P2 Notai Pessoas * P3 Notai Tecnologia * P4 Notai Cultura * P5 i 1 i 1 i 1 i 1 i1 3.3.1 Consolidação da maturidade A maturidade dos processos ITIL será calculada pela fórmula acima. Contudo esta fórmula diz respeito apenas para um questionário, no entanto, o público-alvo responderá mais de um questionário, logo o cálculo final da maturidade será a média aritmética simples considerando as maturidades mensuradas individualmente por cada questionário. Lembrando que como se trata de uma avaliação, quanto maior o público-alvo, maior será a precisão na aferição da maturidade, por isso o referido público deverá ser bem selecionado e capacitado para responder as perguntas. 3.4 Automatização do cálculo da maturid ade O processo de avaliação da maturidade ITIL foi automatizado por meio de planilha eletrônica MS Excel, onde foram inseridas as fórmulas citadas no item 3.3, bastando o público-alvo atribuir à respectiva nota e justificá-la no campo Observação. O campo observação é um espaço onde o público-alvo poderá inserir críticas e sugestões, justificando a atribuição das notas. A figura 3 apresenta o formato da Planilha eletrônica, contendo o questionário do gerenciamento da capacidade: 44 Figura 3 – Planilha eletrônica: Questionário da gestão da capacidade Fonte: Autor Após o preenchimento das notas, a planilha apresenta de forma automática as respectivas maturidades das dimensões PMF, o valor da maturidade do processo ITIL e qualifica o nível de maturidade nos respectivos níveis: Inicial, Repetitivo, Definido, Gerenciado ou Otimizado, conforme mostrado na figura 4. A planilha apresenta também um segundo campo, onde é possível visualizar dois ciclos de análises de maturidade, facilitando assim a comparação das maturidades ao longo do tempo, conforme periodicidade definida. No caso da empresa em que foi aplicada a metodologia, esta periodicidade foi estabelecida de seis em seis meses. 45 A figura 4 descreve a Planilha eletrônica, onde apresenta o modelo de painel, onde os dados da maturidade são apresentados, com janela de observação em dois períodos, facilitando assim a comparação, conforme informado anteriormente. Figura 4 – Painel: Exemplo de Modelo onde apresenta a maturidade ITIL Fonte: Autor 3.4.1 Descrição dos Campos da Planilha: Campo 1 – Dimensões do Processo ITIL: Apresenta as seguintes informações: o Dimensões dos Processos: Apresenta as dimensões do PMF: Visão e Orientações; Processos, Pessoas, Tecnologia e Cultura; o Maturidade da dimensão do Processo: Apresenta os valores de maturidades das dimensões PMF relativa aos dois períodos, facilitando a análise comparativa ao longo do tempo. Para o cálculo de todas as dimensões é considerado média aritmética simples, conforme descrito no item 3.2.3. 46 o % da Maturidade da dimensão: Apresenta o percentual de melhoria ou retrocesso das respectivas maturidades das dimensões do PMF entre os dois períodos. Caso ocorra uma melhoria a célula da planilha eletrônica ficará na cor verde, caso contrário na cor vermelha. Campo 2 – Processo ITIL: Apresenta as seguintes informações: o Maturidade em xx/xx/xx: apresenta a maturidade do processo relativo ao primeiro período. Onde xx/xx/xx é a data do primeiro período. o Maturidade em xx/xx/xx: apresenta a maturidade do Processo relativo ao segundo período. Onde xx/xx/xx é a data do segundo período. o % da Maturidade do Processo: Apresenta o percentual de melhoria ou retrocesso maturidade do processo entre os períodos. Caso ocorra uma melhoria a célula da planilha eletrônica ficará na cor verde, caso contrário na cor vermelha. Campo 3 – Atual nível de maturidade do processo: Apresenta de forma automática o nível da maturidade do Processo, bem como a descrição textual do respectivo nível. Campo 4 – Gráfico da Maturidade: Apresenta o gráfico da maturidade do Processo no primeiro período. Campo 5 – Avaliação da Maturidade: Apresenta o gráfico da maturidade do Processo no segundo período. 47 4. APLICAÇÃO DA METODOLOGIA A sistemática de avaliação da maturidade dos processos ITIL exigiu que diversas ações fossem executadas, de forma a mitigar possíveis erros e desvios durante a avaliação da maturidade, a saber: I. Definição do público-alvo: foi solicitado aos diversos gestores de TI da empresa a indicação dos nomes dos colaboradores que comporiam o públicoalvo de cada processo ITIL. Lembrando que o processo de definição do público-alvo é de suma importância, pois implicará na qualidade das respostas obtidas, que por sua vez refletirá na qualificação da maturidade. II. Quantidade de questionários: para cada processo ITIL foi estabelecido que seriam respondidos no mínimo de três questionários, de forma a identificar a visão de no mínimo três colaboradores que atuam diretamente com o processo, com isso o público-alvo definido foi de 67 (sessenta e sete) colaboradores, totalizando 104 questionários respondidos. III. Perfil do público-alvo: o público-alvo foi definido conforme perfil de atuação nos respectivos processos, ou seja, colaboradores que trabalham com incidentes formaram o público-alvo para responder o questionário de incidentes, colaboradores que trabalham com mudanças formaram o público-alvo para responder o questionário de mudanças e assim por diante. IV. Reunião de alinhamento com o público-alvo: com o público-alvo definido foi realizada uma reunião de quatro horas, onde foi apresentada a metodologia de avaliação da maturidade ITIL, de forma a capacitar os colaboradores no processo de preenchimento dos respectivos questionários, conforme critério apresentado no item 3.2.2. V. Manual de instruções: foi elaborado um manual de instruções para preenchimento do questionário, de forma a servir de guia. VI. Disponibilização dos questionários: as planilhas eletrônicas, contendo os questionários, foram disponibilizadas por meio de servidores de arquivos. VII. Prazo para responder o questionário: foi estabelecido 5 (cinco) dias corridos para o público-alvo preencher os questionários, durante a semana de 12 a 16 de março de 2012. 48 VIII. Equipe de suporte: foi definida uma equipe de suporte para dirimir dúvidas do público-alvo durante o processo, quanto à natureza das perguntas, bem como os critérios de atribuição de notas. 49 5. RESULTADOS DA APLICAÇÃO DA MATURIDADE ITIL A avaliação da maturidade ITIL foi executada para 16 (dezesseis) processos ITIL, conforme apresentado a seguir: Tabela 8 – Processo ITIL que foram avaliados Estágio do ciclo de vida Processos do serviço Estratégia de Serviços Desenho de Serviços Transição de Serviços Operação de Serviços Melhoria Contínua de Serviços Público-alvo Gerenciamento Financeiro de TI 5 Gerenciamento da Demanda. 5 Gerenciamento do Catálogo de Serviços 5 Gerenciamento do Nível de Serviço 3 Gerenciamento da Capacidade 29 Gerenciamento da Disponibilidade 5 Gerenciamento da Continuidade de Serviços 4 Gerenciamento de Segurança da Informação 5 Gerenciamento de Fornecedor. 5 Gerenciamento de Mudanças 5 Gerenciamento da Configuração e de Ativos de 6 Serviço Gerenciamento de Eventos 6 Gerenciamento de Incidentes 6 Gerenciamento de Problemas 5 Gerenciamento de Acessos 5 Melhoria contínua 5 Fonte: Autor 5.1 Avaliação da maturidade do processo de incidentes Para demonstrar a sistemática de avaliação da maturidade, segue exemplo de consolidação para o processo do gerenciamento de incidentes. O público-alvo no processo de gerenciamento de incidentes foi composto por 6 (seis) colaboradores, logo foram preenchidos 6 questionários. As respectivas notas atribuídas, bem como a média das notas para cada pergunta formulada estão apresentadas na tabela 9. Lembrando que o cálculo das médias das notas leva em consideração a observação informada no item 3.3.1, onde afirma que o cálculo final da maturidade 50 será a média aritmética simples considerando as maturidades mensuradas individualmente por cada questionário. Tabela 9 – Questionário do gerenciamento de incidentes Questionário para Gerenciamento de Incidentes Dimensões da Maturidade do Processos Visão e Orientação Processos Pessoas Perguntas relativas ao Processo ITIL 1 2 3 4 5 6 Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? 1 3 3 3 3 3 2,67 Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? 3 3 3 0 0 1 1,67 0 3 3 0 3 0 1,50 1 3 1 0 3 3 1,83 3 3 3 3 3 3 3,00 O processo está definido e Operacional? 1 3 3 3 3 3 2,67 O processo está divulgado na Intranet? 3 3 5 3 3 3 3,33 O processo está modelado segundo a metodologia BPMN? 3 3 3 5 3 5 3,67 3 3 3 3 3 5 3,33 3 3 3 5 3 5 3,67 1 3 3 5 3 3 3,00 3 3 3 3 3 3 3,00 1 3 5 3 1 3 2,67 1 1 3 3 1 1 1,67 1 3 3 3 3 5 3,00 3 3 3 3 3 5 3,33 1 1 0 0 0 3 0,83 3 3 3 5 3 5 3,67 Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Tecnologia Questionários e Média das respectivas notas notas atribuídas Existe(m) ferramenta(s) que automatiza o processo? Existem integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? 51 Questionário para Gerenciamento de Incidentes Dimensões da Maturidade do Processos Perguntas relativas ao Processo ITIL O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Cultura Questionários e Média das respectivas notas notas atribuídas 1 3 3 1 1 3 2,00 3 3 3 5 3 5 3,67 Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? 1 3 3 5 3 3 3,00 Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? 3 3 3 3 3 3 3,00 Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? 1 3 3 3 3 1 2,33 1 1 1 0 0 0 0,50 1 3 3 3 3 3 2,67 Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Fonte: Autor De posse das notas médias das perguntas de cada dimensão, é calculada a maturidade da dimensão e do processo, por meio da fórmula descrita no item 3.3, apresentado os seguintes valores, para o gerenciamento de incidentes: Figura 5 – Maturidade do processo de incidentes Fonte: Autor 52 5.2 Consolidação dos resultados da matu ridade ITIL Os procedimentos executados no item anterior foram aplicados para todos os processos ITIL, com base nos 104 questionários respondidos. A tabela 10 apresenta o resultado consolidado. Tabela 10 – Maturidade dos processos ITIL Maturidade dos Processos - ITIL Estratégia do Serviço Processos Maturi dade Desenho do Serviço Processos Transição do Serviço Maturi dade Processos Maturi dade Operação do Serviço Processos Maturi Maturi Processos dade dade Demanda 1,88 Capacidade 1,54 Configuração 0,56 Acesso 1,10 Financeiro 2,58 Continuidade 0,33 Mudança 3,21 Evento 0,90 Disponibilidade 2,03 Incidente 2,73 Fornecedor Segurança da informação Catálogo de Serviços Nível de Serviços 2,00 Problema 1,81 Média 2,23 Fonte: Autor Melhoria Contínua Melhoria Contínua 0,40 1,28 0,94 0,90 1,29 1,89 1,63 0,40 As figuras 6 a 11 apresentam os resultados da tabela 10, em formato de gráficos, por ciclo de vida dos serviços. Estratégia de Serviço Demanda 5,00 4,00 3,00 1,88 2,00 1,00 0,00 2,58 Financeiro Figura 6 – Maturidade da Estratégia do Serviço Fonte: Autor 53 Desenho de Serviço Capacidade 5,00 4,00 Nível de Serviços Continuidade 3,00 1,53 2,00 0,901,00 0,33 0,00 0,94 2,03 1,28 2,00 Catálogo de Serviços Segurança da informação Disponibilidade Fornecedor Figura 7 – Maturidade do Desenho do Serviço Fonte: Autor Transição de Serviço Configuração 5,00 4,00 3,00 2,00 0,56 1,00 0,00 3,21 Mudança Figura 8 - Maturidade da Transição de Serviço Fonte: Autor Operação de Serviço Acesso 5,00 4,00 3,00 2,00 1,10 1,00 Problema 1,81 0,00 0,90 Evento 2,73 Incidente Figura 9 - Maturidade da Operação de Serviço Fonte: Autor 54 Melhoria Contínua Melhoria Contínua 5,00 4,00 3,00 2,00 0,40 1,00 0,00 Figura 10 - Maturidade da Melhoria Contínua Fonte: Autor Maturidade ITIL Estratégia 5,00 4,00 3,002,23 2,00 1,00 0,40 0,00 Melhoria Contínua 1,63 Operação Desenho 1,29 1,89 Transição Figura 11 - Maturidade ITIL Fonte: Autor O Apêndice A apresenta os resultados de todos os processos ITIL, semelhante o que foi apresentado para o processo do gerenciamento de incidentes, item 5.1. 55 6. PLANO DE PROJETO As maturidades mensuradas revelaram a atual situação dos processos ITIL no âmbito da rede e produção de TI da empresa, levando a uma visão sistêmica que até então não se tinha, mostrando, por exemplo, que para diversos processos urge a tomada de ação, por meio de plano de melhorias. Tendo por base as maturidades mensuradas, bem como as observações indicadas pelo público-alvo, foram edificados Planos de Ação para cada processo ITIL e vinculado no plano de trabalho para cada gerente de TI. Estes planos de ação tem por objetivo estabelecer todas as atividades necessárias para elevação da maturidade até no final deste ano. Em que pese, todos os processo mensurados possuem os seus respectivos Planos de Ação, para este trabalho final de curso, serão apresentados apenas os Planos do Gerenciamento da Segurança da Informação e Gerenciamento de Acesso. 6.1 Plano de Projeto: Gerenciamento da Segurança da Informação 6.1.1 Objetivo Este documento tem por finalidade apresentar o plano de ação, com base no resultado da avaliação de maturidade dos processos ITIL para o gerenciamento da Segurança da Informação. 6.1.2 Processo Gestão da Segurança da Informação O objetivo do processo do Gerenciamento da Segurança da Informação é alinhar a segurança de TI com a segurança do negócio e garantir que a segurança da informação seja efetivamente gerenciada em todos os serviços e atividades do Gerenciamento de Serviços. 6.1.3 Diagnóstico de Maturidade do Processo Gerir Segurança da Informação O diagnóstico de maturidade do processo Gerir Segurança da Informação, apresentou o valor de 1,28, qualificando em Nível 1 - Inicial. 56 Maturidade Avaliação da Maturidade NÍVEL 1 - INICIAL O processo é reconhecido, mas existe pouca ou nenhuma 1,28 atividade dentro do seu escopo. Além disso, não é beneficiado com alocação de recursos nem orçamento. A seguir é apresentado o quadro de maturidade por dimensão, a qual descreve os respectivos níveis que compõe o processo: Maturidade das Dimensões 5 4 3 1,64 2 1,08 1,4 1 1,76 0,84 0 Visão e Orientação Processos Pessoas Tecnologia Cultura 6.1.4 Resultados do Diagnóstico de Maturidade do Processo Gerir Segurança da Informação 6.1.5 Causas Apontadas a) Visão e Orientação: Não existe orientação clara por parte das lideranças sobre a execução do gerenciamento de segurança da informação; Observa-se que existem problemas de comunicação e divulgação do processo, pois há pontos de vistas diferentes na mesma equipe; Não existem acordos de níveis operacionais formalizados. b) Processos: Processo totalmente reativo e imprecisamente definido, com procedimentos executados quando ocorrem problemas e sem atividades planejadas; Deficiência na comunicação interna e falta de integração entre as equipes de TIC; 57 Processo não definido, não modelado em BPMN - Business Process Modeling Notation e não existe formalmente gestor e nem equipe que executa o processo. c) Pessoas: Papéis e responsabilidades não definidos; Falta de patrocínio da organização. d) Tecnologia: Processos manuais, sem ferramentas. e) Cultura: Não tem vivência com o processo e não conhece o alinhamento com os processos de negócio; Há visão de que apenas algumas atividades são suficientes para organizar os processos. 6.1.6 Pontos Positivos Existem Planos de Segurança de Informação, mas é preciso integração entre eles; Existe boa compreensão da importância do colaborador na execução do processo e de sua importância para o negócio. 6.1.7 Oportunidades de Melhoria O processo Gerir Segurança da Informação precisa ser definido e modelado; É preciso elaborar e implantar Plano de Comunicação para o processo, ou pelo menos a criação de uma matriz de comunicação; É preciso definir o gestor para controlar e monitorar o processo; É preciso publicar e comunicar onde está divulgado o processo; É necessário treinamento padronizado para os executores do processo; É necessário maior investimento na disseminação dos conceitos do processo e importância para o desempenho de TI e para o Negócio da empresa. 58 6.1.8 Ações a serem realizadas Tendo em vista as oportunidades de melhoria apresentadas, bem como o prazo definido para o alcance deste plano de ação, seguem as ações que serão empreendidas para a elevar o nível de maturidade de 1,28 para 2,5 (Nível 2 – Repetitivo): a) Visão e Orientação Nº Oportunidade de Melhoria Edificar um Boletim Informativo com orientações clara por parte das lideranças sobre a execução do gerenciamento de segurança da informação; Estabelecer e formalizar Acordos de Níveis Operacionais (ANO) dos processos de Segurança da Informação Formatação, automatização e publicação interna de relatórios das ferramentas de segurança da informação, para posteriormente edificar indicadores periódicos que servirão como base para a definição e aferição dos ANOs. 1. 2. 3. Papéis e Responsabilidade Prazo Gerente de Segurança Out/2012 Gerente de Segurança Dez/2012 Equipe de Segurança Nov/2012 Papéis e Responsabilidade Prazo Equipe de Segurança Nov/2012 Gerente de Segurança Out/2012 Equipe de Segurança Dez/2012 b) Processos Nº 1. 2. 3. c) Oportunidade de Melhoria Modelar o processo por meio de BPMN - Business Process Modeling Notation - Notação de Modelagem de Processos de Negócio Elaborar Plano de Comunicação do processo e publicá-lo na página da Intranet. Edificar material instrucional sobre o processo de gestão da segurança da informação e sua divulgação na forma de cartilha para todas as equipes de TIC, de forma a promover a conscientização da Segurança. Pessoas Nº Oportunidade de Melhoria Papéis e Responsabilidade Prazo 1. Definir os papeis e responsabilidades dentro da organização para a Gestão de Segurança da Informação. Equipe de Segurança Nov/2012 2. Definir uma matriz de comunicação do processo. 3. Definir um plano de capacitação dos executores do processo. Equipe de Segurança Equipe de Segurança Out/2012 Dez/2012 59 d) Ferramentas e) Nº Oportunidade de Melhoria 1. Estabelecer mecanismos para automatizar o processo de Gestão da Segurança da Informação. 2. Estabelecer uma base de dados para Gerenciamento da Segurança da Informação. 3. Criar relatórios para gerenciamento do processo. Papéis e Responsabilidade Equipe de Segurança Equipe de Segurança Equipe de Segurança Prazo Nov/2012 Out/2012 Dez/2012 Cultura Nº Oportunidade de Melhoria Papéis e Responsabilidade Prazo Equipe de Segurança Dez/2012 Equipe de Segurança Out/2012 Equipe de Segurança Nov/2012 Estabelecer um procedimento de comunicação contínua do processo Gerir Segurança da Informação com intuito de disseminar o conhecimento Tendo em vista os equipamentos e ferramentas que hoje integram o parque de recursos de segurança da informação, será elaborado seminários sobre cada equipamento , apresentado a sua importância para a continuidade do negócio. Criar um canal para sugestões e melhorias do processo. 1. 2. 3. 6.2 Plano de Projeto: Gerenciamento de Acesso 6.2.1 Objetivo Este documento tem por finalidade apresentar o plano de ação, com base no resultado da avaliação de maturidade dos processos ITIL para o Gerenciamento de Acesso. 6.2.2 Processo Gestão de Acesso Tem como objetivo fornecer direitos para que usuários estejam aptos a acessar um serviço ou grupo de serviços, enquanto previne o acesso de usuários não autorizados. Este processo fornece insumo para processos de auditorias, com vistas a investigar possíveis acessos indevidos. 6.2.3 Diagnóstico de Maturidade do Processo Gerir Acesso O diagnóstico de maturidade do processo Gerir Acesso, apresentou o valor de 1,28, qualificando em Nível 1 - Inicial. 60 Maturidade Avaliação da Maturidade NÍVEL 1 - INICIAL O processo é reconhecido, mas existe pouca ou nenhuma 1,1 atividade dentro do seu escopo. Além disso, não é beneficiado com alocação de recursos nem orçamento. A seguir é apresentado o quadro de maturidade por dimensão, a qual descreve os respectivos níveis que compõe o processo: Maturidade das Dimensões 5 4 3 2 1,04 1,20 1,20 Visão e Orientação Processos Pessoas 1 1,48 0,72 0 Ferramentas Cultura 6.2.4 Resultados do Diagnóstico de Maturidade do Processo Gerir Acesso 6.2.5 Causas apontadas a) Visão e Orientação: Falta de comunicação sobre o processo; Percebe-se que não existe orientação por parte das lideranças sobre a execução do gerenciamento de eventos; Não existe aporte financeiro especificamente para o processo de gerenciamento de acesso; Não existe Plano de acesso; Não existem acordos de níveis de serviços formalizados; Os Clientes não são informados sobre as políticas de acesso. b) Processos: Processo totalmente reativo e imprecisamente definido, com procedimentos executados quando ocorrem problemas e sem atividades planejadas; Processo não esta normalizado no manual de normas; 61 Deficiência na comunicação interna e falta de integração entre as equipes de TI; O processo não está definido nem operacional; Processo não está divulgado na intranet; Processo não modelado em BPMN. c) Pessoas: Papéis e responsabilidades imprecisamente definidos e falta de patrocínio da organização; Os papeis não estão definidos; Não existe matriz de comunicação; Não há interação satisfatória; Não houve capacitação dos executores do processo. d) Tecnologia: Processos manuais, sem ferramenta; Processo não está automatizado; Não existe base de dados do processo Gerenciamento de Acesso; Não existe geração de relatórios de forma automática. e) Cultura: Não tem vivência com o processo e não conhece o alinhamento com os processos de negócio; Existe pouca compreensão da importância do gerenciamento para melhoria do processo e desempenho de TI; Não existe de forma satisfatória a disseminação das informações do processo; Não existe canal para sugestão de melhorias do processo; A publicidade não esta sendo feita de forma satisfatória. 6.2.6 Pontos positivos Existe a compreensão de que o gerenciamento dos processos melhora desempenho da TIC; 62 Os colaboradores que executam o processo sabem da sua importância para o negócio da empresa. 6.2.7 Oportunidades de melhoria É preciso elaborar e implantar Plano de Comunicação para o processo ou pelo menos a criação de uma matriz de comunicação; O processo de Gerenciamento de Acesso precisa ser definido, modelado; É preciso melhorias na divulgação do processo, como publicar e comunicar onde está divulgado o processo. É necessário treinamento padronizado dos executores no processo; É preciso definição das responsabilidades dos papéis envolvidos no processo; 6.2.8 Ações a serem realizadas Tendo em vista as oportunidades de melhoria apresentadas, bem como o prazo definido para o alcance deste plano de ação, seguem as ações que serão empreendidas para a elevar o nível de maturidade de 1,1 para 2,5 (Nível 2 – Repetitivo): a) Visão e Orientação Nº 1. 2. 3. Oportunidade de Melhoria Edificar um Boletim Informativo com orientações clara por parte das lideranças sobre a execução do Gerenciamento de Acesso; Estabelecer e formalizar Acordos de Níveis Operacionais (ANO) dos processos de acesos. Formatar, automatizar e publicar relatórios das ferramentas de acessos, para posteriormente edificar indicadores periódicos que servirão como base para a definição e aferição dos Acordos de Níveis Operacionais - ANOs. Papéis e Responsabilidade Prazo Gerente de Acesso Nov/2012 Gerente de Acesso Dez/2012 Equipe de Acesso Nov/2012 b) Processos Nº Oportunidade de Melhoria Papéis e Responsabilidade Prazo 1. Modelar o processo por meio de BPMN - Business Process Modeling Notation - Notação de Modelagem de Processos de Negócio Equipe de Acesso Dez/2012 63 Nº Oportunidade de Melhoria 2. Elaborar Plano de Comunicação do processo e publicá-lo na página da Intranet. 3. Edificar material instrucional sobre o processo de gestão da acesso e sua divulgação na forma de cartilha para todas as equipes de TIC, de forma a promover a conscientização. Papéis e Responsabilidade Gerente de Segurança Equipe de Acesso Prazo Out/2012 Dez/2012 c) Pessoas Nº Oportunidade de Melhoria 1. Definir os papeis e responsabilidades dentro da organização para a Gestão de Acesso. 2. Definir uma matriz de comunicação do processo. 3. Definir um plano de capacitação dos executores do processo. Papéis e Responsabilidade Equipe de Acesso Equipe de Acesso Equipe de Acesso Prazo Nov/2012 Out/2012 Dez/2012 d) Ferramentas Nº 1. 2. 3. Oportunidade de Melhoria Estabelecer mecanismos para automatizar o processo de Gerenciamento de Acesso. Estabelecer uma base de dados para Gerenciamento de Acesso. Criar relatórios para gerenciamento do processo. Papéis e Responsabilidade Equipe de Acesso Equipe de Acesso Equipe de Acesso Prazo Nov/2012 Out/2012 Nov/2012 e) Cultura Nº 1. 2. Oportunidade de Melhoria Estabelecer um procedimento de comunicação contínua do Gerenciamento de Acesso com intuito de disseminar o conhecimento Criar um canal para sugestões e melhorias do processo. Papéis e Responsabilidade Prazo Equipe de Acesso Nov/2012 Gerente de Acesso Dez/2012 64 7. CONSIDERAÇÕES FINAIS Dentre as possíveis causas da baixa maturidade dos processos, destacam-se com maior número de indicação: a) Processos não definidos, não modelados e não gerenciados; b) Falta de mão de obra especializada/conhecimento limitado da equipe de TI; c) Deficiência na comunicação interna; d) Desmotivação dos integrantes da equipe e e) Falta de integração entre as várias equipes de TI. Avaliar os processos ITIL, registrando ao longo do tempo o comportamento de sua maturidade, produz grandes efeitos positivos na governança de TI, sendo uma das ferramentas mais eficazes de gestão para avaliar a evolução da qualidade dos serviços prestados pela área de tecnologia. Dessa forma, o uso do modelo de maturidade PMF propiciou uma visão sistêmica dos processos, pois conseguiu extrair, por meio de suas dimensões, as melhorias necessárias para elevar a maturidade dos processos ITIL, culminando nos resultados a seguir: 1. Elaboração de Plano de Ação para melhoria e aumento da maturidade nos processos; 2. Definição do gestor para cada processo; 3. Modelagem e gestão dos processos ITIL promovendo a integração dos processos que se relacionam; 4. Elaboração de planos de comunicação ou, pelo menos, matrizes de comunicação para cada processo; 5. Definição, para cada processo, de uma estratégia de melhoria para curto, médio e longo prazo; 6. Treinamento dos colaboradores na execução dos processos; 7. Plano de capacitação por competências, conforme participação nos processos; 8. Avaliação periódica da maturidade. 65 A avaliação da maturidade ITIL: uma abordagem prática teve por finalidade edificar um critério objetivo, quantificando a maturidade em valores e por consequência categorizando os processos ITIL em níveis, apresentado assim o estágio da qualidade no que diz respeito a execução de cada processo. Com esta abordagem foi possível identificar todas as lacunas que prejudicam a execução dos processos e por consequência enxergar oportunidades de melhorias, sendo tratadas por meio de planos de ação. Diante do exposto, fica claro que temos em mãos uma ferramenta de gestão eficaz, possibilitando maior controle, onde é possível organizar os trabalhos das equipes técnicas, garantindo assim que a TI suporte os processos de negócios, de forma a maximizar os recursos de infraestrutura de TI no atendimento aos processos de negócio da organização. A metodologia foi aprovada oficialmente pelos Gestores de TI da empresa e comunicada que seria utilizada como ferramenta de gestão dos processos de gerenciamento de serviços de TIC, preconizados no ITIL. Os referidos Gestores também determinaram aos Gerentes de TI a elevação dos níveis de maturidade para próximo período de avaliação, que será realizado no final no ano de 2012. ***** 66 REFERÊNCIAS CANNON, David; WHEELDON, David, Service Operation, ITIL, Version 3: Editora The Stationery Office, 2010. CASE, Gary; SPALDING, George, Service Improvement, ITIL, Version 3: Editora The Stationery Office, 2010. COLIN Rudd, VERNON Lloyd, Service Design, ITIL, Version 3: Editora The Stationery Office, 2010. FREITAS, Marcos Andre dos Santos, Fundamentos do Gerenciamento de Serviços de TI: Editora Brasport, 2010. IQBAL Majid, NIEVES Michael, Service Strategy, ITIL, Version 3: Editora The Stationery Office, 2010. IT GOVERNANCE INSTITUTE – ITGI. Control Objectives for Information and Related Technology – COBIT 4.1. São Paulo: ISACA, 2088. IT GOVERNANCE INSTITUTE – ITGI, Control Objectives for Information and related Technology - COBIT 4.1. São Paulo: ISACA, 2008. KAPLAN, Robert S. & NORTON, David P. Organização orientada para a estratégia: como as empresas que adotam o balanced scorecard prosperam no novo ambiente de negócios: Rio de Janeiro: Editora Campus/Elsevier, 2000. LACY, Shirley; MACFARLANE, Ivor, Service Transition, ITIL, Version 3: Editora The Stationery Office, 2010. NORMA BRASILEIRA ABNT NBR ISO-IEC 38.500:2009. Associação Brasileira de Normas Técnicas. PEREIRA, R. F. de S.; SILVA, M.M. da. ITIL Maturity Model. 2010 TRIBUNAL DE CONTAS DA UNIÃO (TCU). Acórdãos nº 1603/2008 e nº 2471/2008 TRIBUNAL DE CONTAS DA UNIÃO (TCU). Relatório de Gestão do ano de 2008. 67 GLOSSÁRIO Balanced Scorecard: Método de medição do desempenho organizacional, que aborda as organizações sob diferentes perspectivas, porém conjuntamente, estabelecendo relações de causa e efeito entre elas, por meio dos objetivos estratégicos associados a cada uma delas. CEO: Acrônimo inglês para Chief Executive Officer (em tradução para o português, amplamente utilizada: principal executivo). É utilizado geralmente para designer aquele que seria o principal dirigente das organizações. CIO: Acrônimo inglês para Chief Information Officer (em tradução para o português, amplamente utilizada: Diretor de Informática). É utilizado geralmente para designar aquele que seria o principal responsável pela área de TI das organizações. COO: Acrônimo inglês para Chief Operation Officer (em tradução para o português, amplamente utilizada: Diretor de Operações). É utilizado geralmente para designer aquele que seria o principal responsável pela parte operacional das organizações. Framework: No universo da Administração, trata-se de uma estrutura conceitual de suporte, sobre a qual alguma coisa (um processo, p. ex.) pode ser construída. Pode se ainda considerar framework, nesse mesmo contexto, como um sistema de regras ou ideias, que é utilizado para planejar ou decidir alguma coisa. Gestão: Na prática, representa o ato de administrar recursos de variados tipos, monitorando a sua utilização no dia a dia de operações de uma organização, visando atender aos objetivos a que ela se propõe. Governança: É o ato de exercer o governo, ou seja, governar. Mais apropriadamente, isso corresponde a estabelecer diretrizes e bases sobre as quais esse governo acontecerá, providenciando formas de se conferir se essas 68 diretrizes estão sendo de fato seguidas e se as bases estão sendo empregadas conforme se estabeleceu. Governança de TI: Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. Governança Corporativa de TI: Governança Corporativa de TI significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização. Information Technology Infrastructure Library (ITIL): O conjunto de livros que busca promover a gestão com foco no cliente e na qualidade dos serviços de gerenciamento da tecnologia da informação. Modelo de Maturidade: Um modelo de maturidade é um sistema de medidas que permite a categorização em níveis previamente definidos, com estágios evolutivos e acumulativos entre os níveis. Dentre diversos modelos de maturidades existentes, o ITIL possui o seu próprio, designado de Modelo de Maturidade de Processos – PMF (Process Maturity Framework). Portfólio: No contexto deste trabalho, trata-se de agrupamento de objetos de interesse, relacionados com a Tecnologia da Informação, tais como programas de investimento em TI, serviços de TI, projetos de TI, além de outros ativos e recursos de TI, gerenciados e monitorados conjuntamente para otimizar o valor de negócio que pode ser obtido a partir desses objetos. 69 Apêndice A O apêndice A apresenta os resultados da avaliação da maturidade dos processos ITIL, conforme metodologia apresentada. 1. Gerenciamento da Demanda Questionário para Gerenciamento da Demanda Dimensões da Maturidade dos Processos Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Visão e Orientação Processos Pessoas Tecnologia Cultura Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 3 1 3 1 1 1,80 0 0 5 1 0 1,20 3 0 3 3 1 2,00 5 1 0 3 1 2,00 5 1 1 3 1 2,20 5 5 3 5 1 0 3 3 1 0 2,60 2,60 3 3 3 3 0 2,40 5 1 1 3 1 2,20 5 5 3 3 0 3,20 3 3 0 1 1 1,60 3 0 0 1 1 1,00 3 1 0 1 1 1,20 3 3 1 3 1 2,20 3 1 0 1 0 1,00 5 1 1 3 0 2,00 0 0 1 3 0 0,80 5 1 3 1 0 2,00 3 5 0 0 1 0 3 3 0 1 1,40 1,80 3 3 3 3 1 2,60 Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? 5 1 1 3 1 2,20 Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? 3 1 1 1 0 1,20 Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? 70 Questionário para Gerenciamento da Demanda Dimensões da Perguntas relativas ao Processo ITIL Maturidade dos Processos Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 0 0 1 0 Média das notas atribuídas 0,40 1 0 0 1 0 0,40 Maturidade do gerenciamento da Demanda = 1,88. 2. Gerenciamento Financeiro Questionário para Gerenciamento Financeiro Dimensões da Maturidade dos Processos Visão e Orientação Processos Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia Questionários e respectivas notas 1 2 3 4 Média das notas atribuídas 3 3 3 3 3,00 3 3 3 3 3,00 5 5 5 5 5,00 3 1 3 5 3,00 3 1 3 5 3,00 3 3 0 3 3 0 1 1 1 5 5 0 3,00 3,00 0,25 71 Questionário para Gerenciamento Financeiro Dimensões da Maturidade dos Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 3 1 1 5 2,50 0 3 1 0 1,00 3 3 3 3 3,00 0 1 1 3 1,25 3 3 3 3 3,00 3 3 3 5 3,50 3 3 3 3 3,00 3 3 1 3 2,50 0 1 1 3 1,25 5 3 1 5 3,50 3 5 3 3 1 1 3 3 2,50 3,00 5 3 3 5 4,00 3 3 3 5 3,50 1 3 3 3 2,50 1 1 1 1 1,00 1 3 1 3 2,00 Maturidade do gerenciamento Financeiro = 2,59. 72 3. Gerenciamento da Capacidade De forma a abranger as vertentes mais importantes da gestão de capacidade, foram definidas cinco áreas da TI para avaliação da maturidade, a saber: Infraestrutura de Servidores, Banco de Dados, Rede Local, Rede de Longa Distância, Serviços de Rede e Microinformática. Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Servidores Dimensões da Maturidade do Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Há aporte financeiro para a execução do gerenciamento de Capacidade relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento da Capacidade? Os clientes são informados sobre os Capacidade no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 3 4 5 6 7 Média das notas atribuídas 1 3 1 1 3 0 1 1,43 1 5 1 1 1 1 1 1,57 1 3 0 1 1 0 1 1,00 0 0 0 1 3 1 1 0,86 1 1 1 1 3 1 1 1,29 3 0 1 1 0 0 1 1 1 0 1 0 3 3 1,43 0,71 5 3 0 1 3 0 1 1,86 1 1 1 1 3 0 1 1,14 5 3 0 3 3 0 1 2,14 0 0 1 1 1 1 1 0,71 0 0 1 1 0 0 1 0,43 5 0 1 1 1 1 1 1,43 1 1 1 1 1 1 1 1,00 1 0 0 1 1 0 3 0,86 3 3 0 1 1 0 1 1,29 0 1 0 1 1 0 1 0,57 1 5 0 1 1 1 1 1,43 1 3 0 0 0 1 1 1 1 0 3 0 3 1 0,86 1,29 5 1 1 1 1 1 1 1,57 5 3 1 3 1 0 1 2,00 5 1 1 1 1 0 1 1,43 0 0 0 1 1 0 1 0,43 0 0 0 1 1 0 1 0,43 73 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Banco de Dados Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Questionários e respectivas notas 1 2 3 4 5 Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Há aporte financeiro para a execução do gerenciamento de Capacidade relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento da Capacidade? Os clientes são informados sobre os Capacidade no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Média das notas atribuídas 0 1 1 1 1 0,80 0 3 1 0 1 1,00 0 1 1 1 1 0,80 0 1 1 1 1 0,80 0 1 1 1 1 0,80 1 0 1 1 3 3 1 0 1 0 1,40 0,80 0 1 1 0 0 0,40 3 1 3 1 1 1,80 3 1 3 0 1 1,60 0 1 3 3 1 1,60 0 1 3 1 1 1,20 0 1 1 1 1 0,80 0 3 3 1 1 1,60 0 1 1 0 1 0,60 1 1 3 0 0 1,00 0 1 3 0 0 0,80 1 1 5 0 1 1,60 1 3 1 1 3 3 0 1 0 0 1,00 1,60 0 1 5 3 1 2,00 0 1 5 3 1 2,00 0 1 3 1 0 1,00 0 1 3 0 0 0,80 0 1 3 0 1 1,00 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Rede Local Dimensões da Maturidade dos Processos Perguntas relativas ao Processo ITIL Visão e Orientação Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Questionários e respectivas notas 1 2 3 4 1 1 1 1 Média das notas atribuídas 1,00 74 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Rede Local Dimensões da Maturidade dos Processos Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Há aporte financeiro para a execução do gerenciamento de Capacidade relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento da Capacidade? Os clientes são informados sobre os Capacidade no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 3 1 1 1 1,50 3 1 1 0 1,25 5 3 1 0 2,25 3 3 3 0 2,25 1 1 3 3 3 1 1 0 2,00 1,25 1 3 3 0 1,75 3 3 1 1 2,00 3 1 1 1 1,50 1 3 1 0 1,25 1 3 1 1 1,50 3 1 1 3 2,00 3 3 5 1 3,00 1 1 3 0 1,25 1 3 1 3 2,00 1 1 1 1 1,00 1 3 1 3 2,00 3 3 3 3 3,00 3 3 3 1 2,50 3 3 3 1 2,50 1 3 3 1 2,00 1 3 1 0 1,25 1 3 1 0 1,25 1 3 1 0 1,25 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Rede de Longa Distância Dimensões da Maturidade dos Processos Perguntas relativas ao Processo ITIL Visão e Orientação Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Há aporte financeiro para a execução do gerenciamento de Capacidade relativo a aquisição de recursos para operacionalizar o processo? Questionários e respectivas notas 1 2 3 4 Média das notas atribuídas 1 5 5 1 3,00 0 3 5 5 3,25 75 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Rede de Longa Distância Dimensões da Maturidade dos Processos Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe Plano de Capacidade relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento da Capacidade? Os clientes são informados sobre os Capacidade no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 1 3 5 3 3,00 3 5 5 3 4,00 3 5 3 3 3,50 1 1 3 3 3 0 3 1 2,50 1,25 1 1 0 3 1,25 1 3 3 3 2,50 3 3 0 3 2,25 3 3 1 1 2,00 1 3 0 1 1,25 0 1 5 3 2,25 3 3 1 1 2,00 1 3 1 1 1,50 1 3 5 3 3,00 3 3 3 3 3,00 1 3 3 3 2,50 3 1 3 3 2,50 0 1 3 3 1,75 1 3 3 3 2,50 3 3 3 1 2,50 3 1 3 1 2,00 1 0 0 1 0,50 1 1 1 1 1,00 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Serviços de Rede Dimensões da Maturidade dos Processos Perguntas relativas ao Processo ITIL Visão e Orientação Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Há aporte financeiro para a execução do gerenciamento de Capacidade relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento da Capacidade? Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 0 0 0 0 0 0,00 0 1 1 1 0 0,60 1 0 0 0 1 0,40 0 0 0 0 3 0,60 76 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Serviços de Rede Dimensões da Perguntas relativas ao Processo ITIL Maturidade dos Processos Os clientes são informados sobre os Capacidade no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia Processos BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para Pessoas executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Tecnologia Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / Cultura compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 0 1 1 1 Média das notas atribuídas 0,80 3 3 0 0 0 0 0 0 3 1 1,20 0,80 1 0 0 0 0 0,20 3 0 0 0 1 0,80 3 0 0 0 3 1,20 3 0 1 0 1 1,00 1 0 0 0 1 0,40 1 3 3 5 1 2,60 3 5 1 5 3 3,40 3 0 1 5 1 2,00 1 1 1 1 1 1,00 1 0 0 0 1 0,40 1 0 0 0 3 0,80 1 0 0 0 1 0 0 0 1 0 0,60 0,00 3 3 1 5 1 2,60 3 1 1 5 1 2,20 3 0 1 1 1 1,20 3 1 1 1 3 1,80 3 1 1 1 1 1,40 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Microinformática Dimensões da Maturidade dos Processos Visão e Orientação Processos Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento da Capacidade? Há aporte financeiro para a execução do gerenciamento de Capacidade relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Capacidade relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento da Capacidade? Os clientes são informados sobre os Capacidade no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 1 3 1 1 0 1,20 3 1 3 3 0 2,00 3 1 1 3 0 1,60 3 3 1 3 0 2,00 3 3 3 3 0 2,40 3 1 3 3 1 0 3 1 1 0 2,20 1,00 77 Questionário para Gerenciamento da Capacidade: Vertente infraestrutura de Microinformática Dimensões da Perguntas relativas ao Processo ITIL Maturidade dos Processos O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para Pessoas executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Tecnologia Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / Cultura compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 3 1 1 1 1 Média das notas atribuídas 1,40 3 1 3 3 1 2,20 3 3 1 1 1 1,80 3 3 3 1 3 2,60 1 3 3 1 1 1,80 1 1 1 1 3 1,40 3 3 3 1 3 2,60 1 1 1 3 3 1,80 3 3 1 1 3 2,20 1 1 1 1 0 0,80 3 3 3 1 0 2,00 1 3 1 1 0 1 1 1 1 1 0,80 1,40 3 1 3 1 1 1,80 3 1 3 3 3 2,60 1 1 3 1 1 1,40 1 3 3 1 3 2,20 1 3 3 1 1 1,80 78 Maturidade do gerenciamento da Capacidade = 1,54. 4. Gerenciamento da Continuidade Questionário para Gerenciamento da Continuidade Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? Questionários e respectivas notas 1 2 3 Média das notas atribuídas 1 1 1 1,00 0 1 1 0,67 1 1 0 0,67 0 1 0 0,33 0 0 1 0,33 0 0 0 1 0 1 0 0 0 0,33 0,00 0,33 0 0 0 0,00 0 0 0 0,00 0 1 0 0,33 0 1 1 0,67 79 Questionário para Gerenciamento da Continuidade Dimensões da Maturidade dos Processos Tecnologia Cultura Perguntas relativas ao Processo ITIL A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 0 0 1 0,33 0 1 0 0,33 0 1 0 0,33 0 0 1 0,33 0 0 0 0,00 0 1 1 0,67 0 0 0 0 1 0 0,33 0,00 0 1 1 0,67 0 1 1 0,67 0 0 1 0,33 0 1 0 0,33 0 0 0 0,00 Maturidade do gerenciamento da Continuidade = 0,33. 80 5. Gerenciamento da Disponibilidade Questionário para Gerenciamento da Disponibilidade Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 5 0 1 1 0 1,40 3 3 1 1 0 1,60 1 1 1 1 0 0,80 3 1 1 0 0 1,00 3 1 1 1 1 1,40 5 5 1 1 3 5 3 3 1 1 2,60 3,00 3 1 5 3 1 2,60 5 1 3 5 3 3,40 5 3 5 5 3 4,20 3 3 5 1 1 2,60 5 0 0 0 0 1,00 3 0 1 5 1 2,00 3 0 1 3 1 1,60 1 1 1 1 0 0,80 3 3 5 5 1 3,40 0 1 1 0 0 0,40 3 3 5 1 1 2,60 3 3 1 1 0 1 5 5 1 0 2,00 2,00 3 1 1 1 0 1,20 3 1 1 1 0 1,20 3 1 1 1 0 1,20 1 0 0 1 0 0,40 1 1 1 1 0 0,80 81 Maturidade do gerenciamento da Disponibilidade = 2,03. 6. Gerenciamento do Fornecedor Questionário para Gerenciamento do Fornecedor Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 5 1 1 3 3 2,60 5 1 1 0 0 1,40 1 0 0 3 3 1,40 5 3 3 5 3 3,80 3 3 1 5 1 2,60 5 3 3 5 1 3,40 3 3 3 0 0 1,80 5 3 1 5 0 2,80 3 1 1 3 0 1,60 0 1 1 0 0 0,40 5 3 3 3 1 3,00 5 1 1 1 0 1,60 3 1 3 1 1 1,80 82 Questionário para Gerenciamento do Fornecedor Dimensões da Maturidade dos Processos Tecnologia Cultura Perguntas relativas ao Processo ITIL o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 3 3 3 3 1 2,60 5 3 3 1 1 2,60 0 0 1 3 1 1,00 0 0 1 1 1 0,60 0 3 1 5 1 2,00 0 0 0 1 3 0 1 3 3 1 1,40 1,00 3 1 3 1 3 2,20 5 3 1 3 3 3,00 5 1 3 3 1 2,60 3 3 1 1 1 1,80 3 3 1 1 1 1,80 Maturidade do gerenciamento do Fornecedor = 2,0. 83 7. Gerenciamento da Segurança da Informação Questionário para Gerenciamento da Segurança da Informação Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 1 3 3 3 1 2,20 3 1 1 3 0 1,60 3 3 3 3 3 3,00 0 0 0 0 1 0,20 0 1 1 1 3 1,20 3 0 0 0 0 0 3 3 0 0 1,20 0,60 3 0 0 3 0 1,20 5 0 0 3 0 1,60 0 0 0 3 1 0,80 5 1 1 3 1 2,20 1 1 1 1 1 1,00 1 0 0 1 0 0,40 3 1 1 3 1 1,80 1 3 3 1 0 1,60 1 0 0 1 0 0,40 1 0 0 1 0 0,40 1 0 1 3 0 1,00 5 1 0 0 0 0 3 3 0 0 1,60 0,80 3 5 1 1 1 2,20 3 5 3 3 1 3,00 1 1 3 1 1 1,40 1 1 1 3 1 1,40 1 1 1 1 0 0,80 84 Maturidade do gerenciamento da Segurança da Informação = 1,28. 8. Gerenciamento do Catálogo de Serviços Questionário para Gerenciamento do Catálogo de Serviços Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar Questionários e respectivas notas 1 2 3 4 Média das notas atribuídas 1 1 1 1 1,00 0 0 0 0 0,00 3 1 0 1 1,25 0 0 0 0 0,00 1 1 0 0 0,50 3 1 1 3 2,00 1 1 0 3 1,25 5 0 0 3 2,00 0 0 0 0 0,00 5 3 0 3 2,75 1 1 0 1 0,75 1 1 0 0 0,50 1 1 0 1 0,75 85 Questionário para Gerenciamento do Catálogo de Serviços Dimensões da Maturidade dos Processos Tecnologia Cultura Perguntas relativas ao Processo ITIL o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 1 1 0 1 0,75 1 0 0 3 1,00 1 0 0 0 0,25 1 0 0 0 0,25 1 0 0 0 0,25 1 1 0 0 0 0 0 0 0,25 0,25 3 1 3 3 2,50 3 1 1 3 2,00 1 1 0 0 0,50 1 1 0 1 0,75 1 1 0 1 0,75 Maturidade do gerenciamento do Catálogo de Serviços = 0,92. 86 9. Gerenciamento do Nível de Serviços Questionário para Gerenciamento do Nível de Serviço Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TIC e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TIC? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 Média das notas atribuídas 1 1 1,00 0 1 0,50 0 1 0,50 1 1 1,00 1 3 2,00 1 0 1 1 1,00 0,50 3 1 2,00 0 1 0,50 1 1 1,00 1 1 1,00 0 3 1,50 0 1 0,50 0 1 0,50 0 1 0,50 0 1 0,50 0 0 0,00 0 1 0,50 0 0 1 1 0,50 0,50 1 1 1,00 1 1 1,00 1 1 1,00 0 0 0,00 0 0 0,00 87 Maturidade do gerenciamento do Nível de Serviço = 0,8. 10. Gerenciamento da Configuração Questionário para Gerenciamento da Configuração Questionários e Dimensões da respectivas notas Maturidade dos Perguntas relativas ao Processo ITIL Processos 1 2 3 4 5 Existe orientação clara, por parte das lideranças, sobre 0 0 0 1 1 a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do 0 1 0 0 0 gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Visão e Existe Plano de Incidentes relativo aos recursos de Orientação 0 1 0 1 0 infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no 0 0 0 1 0 processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no 0 0 0 1 0 ambiente de TI? 0 0 1 0 0 O processo está definido e Operacional? 1 1 0 1 0 O processo está divulgado na Intranet? O processo está modelado segundo a metodologia 1 3 1 1 0 Processos BPMN? O processo é monitorado e controlado com metas, 0 0 0 0 0 indicadores com elaboração de relatórios periódicos? 1 3 5 1 0 O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente 1 1 5 1 0 definidos no processo? Existe matriz de comunicação com a indicação dos 0 3 0 1 0 responsáveis? Pessoas A quantidade de Colaboradores é suficiente para 0 1 5 0 0 executar o processo? A interação entre os colaboradores na execução do 0 0 0 1 0 processo é considerada satisfatória, com níveis 6 Média das notas atribuídas 0 0,33 0 0,17 0 0,33 0 0,17 0 0,17 0 0 0,17 0,50 0 1,00 0 0,00 1 1,83 0 1,33 0 0,67 0 1,00 0 0,17 88 Questionário para Gerenciamento da Configuração Dimensões da Questionários e Perguntas relativas ao Processo ITIL Maturidade dos respectivas notas Processos adequados de colaboração? Tecnologia Cultura Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Média das notas atribuídas 0 0 1 0 1 0 0,33 0 1 1 1 1 1 0,83 0 0 0 0 0 0 0,00 0 1 1 1 1 0 0,67 0 0 1 0 0 0 1 1 0 0 0 0 0,33 0,17 0 1 5 1 3 0 1,67 0 1 1 1 3 0 1,00 0 1 1 1 0 0 0,50 0 0 0 3 0 0 0,50 0 3 0 1 0 0 0,67 Maturidade do gerenciamento da Configuração = 0,56. 89 11. Gerenciamento da Mudança Questionário para Gerenciamento da Mudança Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 5 3 3 1 3 3,00 0 0 0 1 1 0,40 3 5 0 3 3 2,80 5 0 0 3 3 2,20 5 3 3 5 3 3,80 5 5 5 5 3 5 5 5 3 3 4,20 4,60 3 5 5 5 5 4,60 5 3 3 3 3 3,40 5 3 5 5 5 4,60 5 3 5 3 3 3,80 5 1 0 1 0 1,40 3 3 3 3 1 2,60 3 3 5 1 3 3,00 5 3 5 3 3 3,80 5 3 5 3 3 3,80 0 0 0 1 1 0,40 5 1 5 5 3 3,80 3 5 1 1 5 3 1 3 3 3 2,60 3,00 3 1 5 1 3 2,60 5 3 5 3 3 3,80 5 1 3 3 3 3,00 3 1 1 5 3 2,60 5 3 3 3 3 3,40 90 Maturidade do gerenciamento da Mudança = 3,21. 12. Gerenciamento do Acesso Questionário para Gerenciamento de Acesso Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 3 1 0 1 1 1,20 1 0 1 0 1 0,60 3 3 1 1 1 1,80 1 0 0 1 0 0,40 3 1 0 1 1 1,20 1 3 1 1 3 0 0 0 1 0 1,20 0,80 1 1 3 0 0 1,00 1 1 3 0 1 1,20 3 3 0 0 3 1,80 3 1 3 1 1 1,80 1 1 3 1 1 1,40 91 Questionário para Gerenciamento de Acesso Dimensões da Perguntas relativas ao Processo ITIL Maturidade dos Processos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Tecnologia Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / Cultura compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas Média das notas atribuídas 1 1 1 1 1 1,00 1 3 1 1 1 1,40 0 1 0 0 1 0,40 1 3 0 1 0 1,00 1 1 1 1 0 0,80 1 1 0 1 0 0,60 1 1 3 1 0 0 0 0 0 0 0,80 0,40 1 1 3 5 1 2,20 1 3 3 5 1 2,60 1 1 1 0 1 0,80 1 3 0 0 1 1,00 1 1 1 0 1 0,80 Maturidade do gerenciamento de Acesso = 1,10. 92 13. Gerenciamento de Evento Questionário para Gerenciamento de Evento Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 3 4 5 6 Média das notas atribuídas 1 0 0 1 0 0 0,33 3 0 0 3 0 0 1,00 3 0 0 3 1 1 1,33 3 0 1 3 0 3 1,67 3 0 0 3 1 0 1,17 0 0 0 0 1 0 0 0 0 0 1 1 0,33 0,17 0 0 0 0 0 3 0,50 0 0 1 0 0 3 0,67 0 0 0 0 0 3 0,50 1 0 1 1 1 3 1,17 1 0 0 1 1 3 1,00 3 0 1 1 1 1 1,17 1 0 1 1 1 1 0,83 1 0 1 1 0 3 1,00 3 0 3 1 0 1 1,33 3 0 0 1 0 0 0,67 3 0 3 1 0 3 1,67 3 3 0 0 1 0 0 0 0 0 1 3 0,83 1,00 3 0 3 1 3 3 2,17 3 0 3 0 1 3 1,67 1 0 1 0 1 1 0,67 1 0 0 1 1 0 0,50 1 0 0 1 1 3 1,00 93 Maturidade do gerenciamento de Evento = 0,90. 14. Gerenciamento de Incidentes Questionário para Gerenciamento de Incidente Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? Questionários e respectivas notas 1 2 3 4 5 6 Média das notas atribuídas 1 3 3 3 3 3 2,67 3 3 3 0 0 1 1,67 0 3 3 0 3 0 1,50 1 3 1 0 3 3 1,83 3 3 3 3 3 3 3,00 1 3 3 3 3 5 3 3 3 3 3 3 2,67 3,33 3 3 3 5 3 5 3,67 3 3 3 3 3 5 3,33 3 3 3 5 3 5 3,67 1 3 3 5 3 3 3,00 3 3 3 3 3 3 3,00 94 Questionário para Gerenciamento de Incidente Dimensões da Perguntas relativas ao Processo ITIL Maturidade dos Processos A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Tecnologia Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / Cultura compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 3 5 3 1 3 Média das notas atribuídas 2,67 1 1 3 3 1 1 1,67 1 3 3 3 3 5 3,00 3 3 3 3 3 5 3,33 1 1 0 0 0 3 0,83 3 3 3 5 3 5 3,67 1 3 3 3 3 3 1 5 1 3 3 5 2,00 3,67 1 3 3 5 3 3 3,00 3 3 3 3 3 3 3,00 1 3 3 3 3 1 2,33 1 1 1 0 0 0 0,50 1 3 3 3 3 3 2,67 Maturidade do gerenciamento de Incidente = 2,73. 95 15. Gerenciamento de Problemas Questionário para Gerenciamento de Problema Dimensões da Maturidade dos Processos Visão e Orientação Processos Pessoas Tecnologia Cultura Perguntas relativas ao Processo ITIL Existe orientação clara, por parte das lideranças, sobre a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Existe Plano de Incidentes relativo aos recursos de infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no ambiente de TI? O processo está definido e Operacional? O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? A quantidade de Colaboradores é suficiente para executar o processo? A interação entre os colaboradores na execução do processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para executar o processo? Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que automatizam outros processos? Existe base de dados onde são armazenados os dados do processo? O suporte técnico da(s) ferramenta(s) está adequado? São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e satisfatória? Questionários e respectivas notas 1 2 3 4 5 Média das notas atribuídas 0 3 3 1 3 2,00 0 1 0 1 1 0,60 1 3 1 0 0 1,00 0 3 0 0 3 1,20 0 3 1 1 1 1,20 1 1 1 3 1 3 1 1 1 1 1,00 1,80 1 3 5 3 3 3,00 1 1 3 1 1 1,40 1 3 5 5 3 3,40 1 3 5 3 3 3,00 0 1 5 1 1 1,60 0 0 1 1 0 0,40 0 1 3 3 0 1,40 1 1 5 3 3 2,60 1 3 3 3 3 2,60 0 1 0 1 3 1,00 1 3 5 3 3 3,00 1 1 1 3 1 3 3 3 0 3 1,20 2,60 1 3 1 3 1 1,80 1 3 3 3 1 2,20 0 3 3 1 3 2,00 0 3 0 0 0 0,60 0 3 1 3 0 1,40 96 Maturidade do gerenciamento de Problema = 1,81. 16. Gerenciamento da Melhoria Contínua Questionário para Gerenciamento de Melhoria Contínua Questionários e Dimensões da respectivas Maturidade dos Perguntas relativas ao Processo ITIL notas Processos 1 2 3 4 Existe orientação clara, por parte das lideranças, sobre 1 0 1 0 a execução do gerenciamento de Incidentes? Há aporte financeiro para a execução do 0 0 0 0 gerenciamento de Incidentes relativo a aquisição de recursos para operacionalizar o processo? Visão e Existe Plano de Incidentes relativo aos recursos de Orientação 0 1 0 0 infraestrutura de TI e Aplicações? Existe acordo de nível de serviço estabelecido no 0 0 0 0 processo do gerenciamento de Incidentes? Os clientes são informados sobre os Incidentes no 1 0 0 0 ambiente de TI? 1 1 0 0 O processo está definido e Operacional? Processos Pessoas O processo está divulgado na Intranet? O processo está modelado segundo a metodologia BPMN? O processo é monitorado e controlado com metas, indicadores com elaboração de relatórios periódicos? O processo está normalizado no Manual de Normas? Os papéis e responsabilidades estão claramente definidos no processo? Existe matriz de comunicação com a indicação dos responsáveis? Média das notas atribuídas 0,50 0,00 0,25 0,00 0,25 0,50 1 1 0 0 0,50 1 1 0 0 0,50 0 0 0 0 0,00 3 1 0 0 1,00 1 1 0 0 0,50 1 0 0 0 0,25 97 Dimensões da Maturidade dos Processos Tecnologia Cultura Questionário para Gerenciamento de Melhoria Contínua Questionários e Perguntas relativas ao Processo ITIL respectivas notas A quantidade de Colaboradores é suficiente para 1 0 0 0 executar o processo? A interação entre os colaboradores na execução do 1 0 0 0 processo é considerada satisfatória, com níveis adequados de colaboração? Os colaboradores foram capacitados/treinados para 3 0 0 0 executar o processo? 1 0 0 0 Existe(m) ferramenta(s) que automatiza o processo? Existe integração entre as ferramentas que 0 0 0 0 automatizam outros processos? Existe base de dados onde são armazenados os dados 1 0 0 0 do processo? 0 0 0 O suporte técnico da(s) ferramenta(s) está adequado? 1 1 0 0 0 São gerados relatórios automáticos? Existe a compreensão clara que o gerenciamento dos 3 1 3 1 processos melhora desempenho da TI? Os Colaboradores que executam o processo sabem da 3 1 3 1 sua importância para o negócio da empresa? Existe de forma satisfatória a disseminação / 0 1 0 0 compartilhamento das informações sobre os processos de TI? Existe um canal para que os colaboradores possam 1 0 0 1 sugerir melhorias ao processo? A publicidade/divulgação do processo está adequada e 1 0 0 0 satisfatória? Maturidade do gerenciamento da Melhoria Contínua= 0,41. Média das notas atribuídas 0,25 0,25 0,75 0,25 0,00 0,25 0,25 0,25 2,00 2,00 0,25 0,50 0,25