GESTÃO DE SERVIÇOS DE TECNOLOGIA DA
INFORMAÇÃO
Brasília-DF.
Elaboração
Weslei Gomes de Sousa
Produção
Equipe Técnica de Avaliação, Revisão Linguística e Editoração
SUMÁRIO
APRESENTAÇÃO...................................................................................................................................... 4
ORGANIZAÇÃO DO CADERNO
DE ESTUDOS E PESQUISA......................................................................................................................... 5
Introdução.......................................................................................................................................... 7
unidade úNICA
GERENCIAMENTO DE SERVIÇOS DE TI ........................................................................................................... 9
capítulo 1
Conceitos............................................................................................................................. 11
CAPÍTULO 2
Estratégia de Serviço............................................................................................................ 14
CAPÍTULO 3
Desenho de Serviço ............................................................................................................... 20
CAPÍTULO 4
Transição de Serviço............................................................................................................. 28
CAPÍTULO 5
Operação de Serviço.............................................................................................................. 36
CAPÍTULO 6
Melhoria Contínua do Serviço................................................................................................ 47
PARA (NÃO) FINALIZAR.......................................................................................................................... 51
referências....................................................................................................................................... 52
APRESENTAÇÃO
Caro aluno
A proposta editorial deste Caderno de Estudos e Pesquisa reúne elementos que se entendem necessários
para o desenvolvimento do estudo com segurança e qualidade. Caracteriza-se pela atualidade, dinâmica
e pertinência de seu conteúdo, bem como pela interatividade e modernidade de sua estrutura formal,
adequadas à metodologia da Educação a Distância – EaD.
Pretende-se, com este material, levá-lo à reflexão e à compreensão da pluralidade dos conhecimentos a
serem oferecidos, possibilitando-lhe ampliar conceitos específicos da área e atuar de forma competente
e conscienciosa, como convém ao profissional que busca a formação continuada para vencer os desafios
que a evolução científico-tecnológica impõe ao mundo contemporâneo.
Elaborou-se a presente publicação com a intenção de torná-la subsídio valioso, de modo a facilitar sua
caminhada na trajetória a ser percorrida tanto na vida pessoal quanto na profissional. Utilize-a como
instrumento para seu sucesso na carreira.
Conselho Editorial
4
ORGANIZAÇÃO DO CADERNO
DE ESTUDOS E PESQUISA
Para facilitar seu estudo, os conteúdos são organizados em unidades, subdivididas em capítulos, de forma
didática, objetiva e coerente. Eles serão abordados por meio de textos básicos, com questões para reflexão,
entre outros recursos editoriais que visam a tornar sua leitura mais agradável. Ao final, serão indicadas,
também, fontes de consulta, para aprofundar os estudos com leituras e pesquisas complementares.
A seguir, uma breve descrição dos ícones utilizados na organização dos Cadernos de Estudos e Pesquisa.
Provocação
Pensamentos inseridos no Caderno, para provocar a reflexão sobre a prática
da disciplina.
Para refletir
Questões inseridas para estimulá-lo a pensar a respeito do assunto proposto. Registre
sua visão sem se preocupar com o conteúdo do texto. O importante é verificar
seus conhecimentos, suas experiências e seus sentimentos. É fundamental que você
reflita sobre as questões propostas. Elas são o ponto de partida de nosso trabalho.
Textos para leitura complementar
Novos textos, trechos de textos referenciais, conceitos de dicionários, exemplos e
sugestões, para lhe apresentar novas visões sobre o tema abordado no texto básico.
Sintetizando e enriquecendo nossas informações
abc
Espaço para você, aluno, fazer uma síntese dos textos e enriquecê-los com sua
contribuição pessoal.
5
Sugestão de leituras, filmes, sites e pesquisas
Aprofundamento das discussões.
Praticando
Atividades sugeridas, no decorrer das leituras, com o objetivo pedagógico de
fortalecer o processo de aprendizagem.
Para (não) finalizar
Texto, ao final do Caderno, com a intenção de instigá-lo a prosseguir com a reflexão.
Referências
Bibliografia consultada na elaboração do Caderno.
6
Introdução
No atual cenário global, percebe-se o aumento da dependência da TI para o alcance de objetivos
estratégicos das organizações e isso tem aumentado também a criticidade dos recursos de TI. Com
metas e negócios cada vez mais exigentes, requerem-se desses recursos cada vez mais confiabilidade,
disponibilidade e capacidade.
Todos esses requisitos elevam a complexidade e o custo da TI e a leva à realização de ciclos de mudança
cada vez mais curtos, aumentando a visibilidade do desempenho (ou da falta dele) e, portanto, dos
problemas da área de TI.
Diante disso, nas duas últimas décadas, percebeu-se a necessidade de tratar a Tecnologia da Informação
como serviço. Em várias instituições, fez-se disso requisito básico para a operação do negócio com vistas
na garantia de funcionamento dos serviços dentro dos parâmetros estabelecidos previamente com uma
visão voltada para processos. Os parâmetros são definidos por meio de Acordos de Nível de Serviço
(ANS) que envolvem, entre outros critérios:
»» a
confiabilidade do suporte ao negócio;
»» a qualidade (disponibilidade, desempenho);
»» o custo.
Essa nova abordagem trouxe e traz melhorias significativas de relacionamento entre a área de TI e
seus clientes, pois estes sabem o que esperar da TI e o que deles é requerido para que os serviços sejam
entregues, tendo como consequência um aumento geral na qualidade das operações que suportam o
negócio e o incremento da produtividade a partir do aumento da disponibilidade e da resiliência de TI.
Alguns benefícios obtidos envolvem:
»» gerenciamento
de continuidade de serviços focada no negócio, e não apenas
na tecnologia;
»» possibilidade de justificar os custos de TI;
»» custo de mudanças bem definido;
»» soluções bem dimensionadas;
»» contratos de manutenção administrados;
»» provisão de investimentos futuros.
7
No escopo deste curso, o gerenciamento de serviços de TI será tratado de forma pragmática. Fatores
históricos e teóricos que versam sobre o assunto, apesar de sua relevância, serão apenas referenciados, pois, na
tentativa de sermos mais assertivos, buscaremos entender uma metodologia e sua aplicação, especificamente
a metodologia proposta pela Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL).
Objetivos
»» Compreender
os pontos críticos e os passos necessários para implementar e
gerenciar os serviços de TI.
»» Conhecer os conceitos e os termos chaves difundidos no campo de gerenciamento
de serviços.
»» Compreender a metodologia atualmente mais difundida para a gestão de serviços
de TI, a ITIL.
»» Obter
o conhecimento necessário para implantar o alinhamento entre TI e
negócios.
»» Realizar
a avaliação e melhoria contínua dos processos de gerenciamento de
serviços de TI.
8
unidade
GERENCIAMENTO DE
SERVIÇOS DE TI
úNICA
capítulo 1
Conceitos
Gerenciamento de serviços de TI
Composto por um conjunto de capacidades organizacionais, o gerenciamento de serviços de TI busca
prover valor ao cliente na forma de serviços de TI. Essas capacidades correspondem a funções e processos
para o gerenciamento dos serviços durante todo o seu ciclo de vida, atentando sempre em focar no
negócio, atendendo às necessidades do cliente.
Para o bom entendimento do gerenciamento de serviços, é necessário sabermos o que vem a ser um serviço.
Serviço
Na literatura, existem diversas definições sobre serviço e, felizmente, a maioria delas não diverge. São
diferentes, mas apontam para uma única direção.
Vejamos algumas:
»» American
Marketing Association, 1960: “Serviços são atividades, benefícios ou
satisfações que são colocados à venda ou proporcionados em conexão com a venda
de bens”.
»» Bessom,
1973: “Serviços são quaisquer atividades colocadas à venda que
proporcionem benefícios e satisfações valiosas; atividades que o cliente prefira ou
não possa realizar por si próprio”.
»» Stanton, 1974: “Uma atividade colocada à venda que gera benefícios e satisfações,
sem levar a uma mudança física na forma de um bem”.
»» Kotler, 1988: “Qualquer atividade ou benefício que uma parte possa oferecer a uma
outra, que seja essencialmente intangível e que não resulte propriedade de alguma
coisa. Sua produção pode ou não estar ligada a um produto físico”.
Com base nessas definições, nota-se claramente que, se listássemos mais uma dezena de outras definições,
encontraríamos um ponto comum entre elas: genericamente, podemos dizer que todas apontam o
serviço como sendo a realização de algo que tenha valor para alguém, sem que necessariamente
seja um produto.
11
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
A ITIL (ITIL, 2009), recentemente, definiu serviço: “Um serviço é um meio de entregar valor ao cliente,
para facilitar a obtenção dos resultados que os clientes querem alcançar sem que assumam a propriedade
dos custos e riscos”.
Essa definição tem como base alguns termos utilizados em âmbito corporativo, que representam a
expectativa do cliente (retorno esperado pelo cliente) com relação ao serviço contratado e são essenciais
para o seu sucesso. Portanto, para entendê-la, é preciso conhecê-los.
Figura 1: Retorno esperado pelo cliente.
»» Entrega de valor: significa fornecer um benefício compreendido pelo cliente, algo
que pode ajudá-lo ou satisfazê-lo.
»» Resultado:
por meio do benefício entregue ao cliente, busca-se alcançar um
determinado resultado, que é um objetivo traçado por ele.
»» Propriedade dos custos e riscos: esse é um dos motivos pelo qual contratamos os
serviços, pois não queremos assumir os riscos associados às tarefas contratadas e
não nos interessa o quanto pode custar para o fornecedor do serviço.
Um exemplo disso é a contratação de um link de dados. Ao contratar esse serviço, não avaliamos o quanto
ele pode custar ao fornecedor e não interessam os riscos associados ao negócio dele, como quedas do link
decorrentes de más condições climáticas ou falta de fornecimento de energia elétrica. A ideia, portanto, é
contratar um nível de serviço e nele especificar o período em que se deve ter o link totalmente disponível
e qual a taxa mínima que o fornecedor deve garantir.
12
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Serviço de TI
Os serviços de TI são caracterizados por prover um conjunto mensurável de resultados por elementos de
Tecnologia da Informação e correlatos. Esses serviços são compreendidos como um todo coerente pelo
usuário e suportam os processos de negócio.
Para alcançar os resultados esperados de forma estruturada, organizam-se os processos de serviços de
TI em um ciclo de vida que compreende as seguintes fases, a serem detalhadas ao longo deste Caderno:
»» Estratégia de Serviço (Service Strategy): orientações para desenhar, desenvolver e
implementar o gerenciamento de serviços.
»» Desenho
de Serviço (Service Design): orientações para desenhar e desenvolver
serviços e processos de gerenciamento de serviços.
»» Transição de Serviço (Service Transition): interface entre o Desenho do Serviço e a
Operação de Serviço.
»» Operação de Serviço (Service Operation): orientações para trazer ao dia a dia maior
eficiência e eficácia na entrega dos serviços.
»» Melhoria Contínua do Serviço (Continual Service Improvement): orientações para
identificar e melhorar os serviços de TI, bem como para mantê-los alinhados com as
mudanças do negócio.
Figura 2: Ciclo de vida de serviço.
13
CAPÍTULO 2
Estratégia de Serviço
A Estratégia de Serviço fornece orientações sobre como projetar, desenvolver e implementar a Gestão
de Serviço de TI, não só como uma capacidade organizacional, mas como um ativo estratégico. São
fornecidas orientações sobre os princípios que sustentam as práticas que são úteis para o desenvolvimento
de políticas de gerenciamento de serviços, diretrizes e processos em todo o ciclo de vida do serviço. A
orientação da Estratégia de Serviço é útil no contexto do Desenho de Serviço, na Transição, na Operação
e na Melhoria Continuada.
Este grupo de processos aborda o desenvolvimento de mercados, interno e externo, os ativos de serviços,
catálogo de serviços, a implementação da estratégia por meio do ciclo de vida do serviço. A gestão
financeira, a gestão de portfólio de serviços, o desenvolvimento organizacional e a consideração de riscos
estratégicos estão entre outros tópicos importantes.
As organizações usam a orientação para estabelecer objetivos e expectativas de desempenho para servir
os clientes e espaços de mercado, bem como para identificar, selecionar e priorizar oportunidades.
O objetivo é garantir que as organizações estejam em posição de lidar com os custos e riscos associados
com sua carteira de serviço. A estratégia é definida não apenas para garantir a eficácia operacional,
mas também para trazer mais performance. As decisões tomadas sobre a Estratégia de Serviço têm
consequências de longo prazo e criam a necessidade de um envolvimento que extrapola o âmbito da TI,
permeando diversas áreas da organização.
Os processos pertencentes a essa área são:
»» Gerenciamento de Demanda;
»» Gerenciamento Financeiro;
»» Geração da Estratégia;
»» Gerenciamento de Portfólio de Serviço.
Gerenciamento de Demanda
O Gerenciamento de Demanda é realizado de forma coordenada com o Gerenciamento de Portfolio de
Serviço para obter o entendimento e influenciar as demandas dos clientes relacionadas aos serviços, sob
todos os aspectos.
14
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Portanto, o que se busca por meio desse processo é identificar as características dos serviços na visão
do negócio e tentar influenciar a demanda para que os recursos sejam mais bem aproveitados pela
organização na implementação e operação do serviço.
Observa-se que a Gestão da Demanda é uma atividade estratégica vital para a consecução e o sucesso
do serviço. Os serviços precisam do apoio do corpo diretor da organização para atingir os resultados
esperados, todavia, esse apoio somente é obtido quando traduz ou implementa as estratégias definidas em
âmbito organizacional. Portanto, o bom gerenciamento de demanda necessita integrar as demandas de
nível estratégico e tático e delas extrair os maiores benefícios para a organização (Figura 3).
Figura 3: Impacto do Gerenciamento de Demanda.
Como exemplo, pensemos nas telefônicas. Elas exercem uma grande influência sobre os serviços.
Sabemos que os horários influenciam o preço da tarifa telefônica, o que é feito para que o uso desse serviço
em horários em que não há muita demanda torne-se mais atraente, pois, dessa forma, as operadoras
telefônicas fazem uso eficiente da sua capacidade instalada, que, independentemente da quantidade de
chamadas, sempre estará disponível.
As técnicas de Gerenciamento da Demanda, tais como, precificação reduzida, descontos por volume e
níveis de serviços diferenciados, podem influenciar a demanda em padrões específicos, contudo, devemos
lembrar que não é possível produzir e estocar serviço para demandas posteriores. Assim, entender a
capacidade, gerar insumo para o seu planejamento e compreender as necessidades do negócio são
atividades primordiais para o Gerenciamento da Demanda.
Gerenciamento Financeiro
O objetivo do Gerenciamento Financeiro é estimar o valor monetário e determinar o preço do serviço de
TI a ser ofertado. Por meio deste processo, são feitos o orçamento do serviço, a contabilidade dos gastos
e a cobrança do serviço aos clientes.
As técnicas e os conceitos aplicados no processo de Gestão Financeira, mesmo aqui na gestão de serviços
de TI, são globais, vastamente utilizados nos campos da economia, administração de empresas e finanças.
15
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
Diante disso, é essencial o bom entendimento de alguns desses conceitos. Vejamos adiante:
»» Custo: montante de dinheiro gasto ou a ser gasto em uma atividade específica, em
uma unidade de negócio ou em um serviço de TI.
»» Custo Total de Propriedade (CTP) (Total cost of ownership – TCO): permite avaliar
todo o ciclo de vida do custo de propriedade de um item de configuração. Para
aqueles que nunca ouviram falar em TCO, poderíamos dizer que a sua identificação
vai além do valor monetário do produto ou do serviço, ele contabiliza as coisas que
não são tangíveis e consegue avaliar quanto o Item de Configuração – IC custará em
todo seu período de vida útil.
»» Custo Total de Utilização (CTU) (Total cost of utilization – TCU): avalia todo o ciclo
de vida do custo da utilização do serviço de TI pelo cliente. É importante notar que,
para que se tenha o TCU, é necessário ter um histórico do uso do serviço que está
sendo medido.
»» Retorno sobre o Investimento (ROI) (Return on investment – ROI): por meio do
ROI, obtém-se a medida do benefício esperado de um determinado investimento,
em outras palavras, ele provê a informação sobre o tempo necessário para que o
serviço pague o investimento feito sobre ele.
Com os valores medidos: custo, CTP, CTU e ROI, é possível elaborar o orçamento, controlar a contabilidade
e realizar a cobrança.
Ciclo de Gerenciamento Financeiro
O Gerenciamento Financeiro é realizado por um ciclo que compreende algumas atividades, conforme a
Figura 4.
Feedback de propostas de
cobrança para o negócio
Figura 4: Processo de Gerenciamento Financeiro.
››
16
Requisitos de negócio de TI: expectativa do negócio de TI acerca dos serviços.
Quanto mais restritos forem os requisitos, mais impacto será gerado no Plano de
Operação de TI e maior poderá ser o custo do serviço.
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
»» Plano de Operação de TI: determina os recursos financeiros necessários para o
próximo período de programação (“Orçamento de TI”) e como alocá-los para o
melhor aproveitamento.
»» Análise de custo:
visa analisar a estrutura de custo de aprovisionamento e da
rentabilidade dos serviços. A análise dos resultados financeiros possibilita que o
Gerenciamento de Portfolio de Serviços tome decisões de forma correta acerca das
alterações no portfólio de serviços.
»» Cobranças:
emite faturas para o cliente. A cobrança nem sempre é realizada,
tornando-a atividade opcional no ciclo de gerenciamento financeiro. Em geral,
isso ocorre em casos em que o serviço é provido por unidades internas da própria
empresa cliente ou em fases de teste do serviço.
»» Feedback de propostas de cobrança para o negócio: nesta etapa, a organização
obtém retorno com relação aos métodos de cobrança e aos valores cobrados.
Geração da Estratégia
O objetivo da Geração da Estratégia concentra-se na realização de quatro atividades, que visam criar um
plano para a definição e implantação dos processos de serviços de TI. Vamos para a compreensão de cada
uma delas.
1.Definir o mercado
Pode soar um pouco desnecessário, mas, na verdade, em algumas operações, não se
tem certeza exatamente de quem são os clientes. Então, a primeira premissa desta
atividade é entender o cliente e identificar como os ativos de TI podem criar valor
para eles.
A partir desse entendimento, também busca-se definir, analisar e melhorar as
oportunidades de forma a esclarecer os serviços para apoiar os clientes a alcançarem
resultados específicos.
Isso, naturalmente, traz à tona o assunto sobre a diferenciação dos tipos de Provedores
de Serviços, que depende da forma de relação com o cliente. Classificam-se esses
provedores em três grandes tipos:
››
Tipo I – um único cliente interno: são tipicamente funções que fazem parte das
unidades de negócio a que pertencem.
››
Tipo II – múltiplos clientes internos: descritas como Unidade de Serviços
Compartilhados, são áreas que podem atender muitas unidades ou até empresas,
como, por exemplo, área de RH, contabilidade, logística etc.
››
Tipo III – cliente(s) externo(s): provedor de serviço externo. Eventualmente,
17
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
as estratégias de negócio requerem habilidades prontamente disponíveis por
provedor de serviço externo. Os fornecedores, como também são conhecidos,
representam um terceiro responsável por fornecer bens e serviços requeridos
para entregar serviços de TI. Os fornecedores podem ser de hardware e software,
de rede e telecom e de organização de outsourcing.
2. Desenvolver as ofertas
A segunda etapa diz respeito à compreensão do que o cliente quer. A criação aqui é o
desenvolvimento do que será oferecido – a ideia. Não é o desenvolvimento da solução
de serviço – que é feito no Desenho de Serviço. No entanto, inclui a identificação de
“espaços de mercado” – ou nichos – para o seu funcionamento e desenvolvimento
de ofertas de serviços.
3. Desenvolver ativos estratégicos
O desenvolvimento dos ativos estratégicos trata das ferramentas e pessoas necessárias.
Em outras palavras, adquirir os recursos e competências necessárias para colocar a
estratégia em prática.
Os conceitos envolvidos são:
››
recursos: é o que você pode usar (dinheiro, pessoas, produtos);
››
capacidades: coisas que você pode fazer (gerir, organizar, desenvolver).
4. Preparar para a execução
Nesta etapa, a TI elabora a estratégia em si e desenvolve todos os requisitos da fase
do ciclo de vida, como definir o valor e colocar o Pacote de Nível de Serviço (SLP)
no Portfolio de Serviços.
Gerenciamento de Portfolio de Serviço
O Portfolio de Serviço consiste em uma ferramenta para priorizar, filtrar e selecionar os investimentos,
assim como realizar a melhoria na alocação dos recursos.
É importante lembrar, também, que o Portfolio de Serviço ajuda os gestores a esclarecerem algumas
questões estratégicas, como, por exemplo: por que um cliente compraria esse serviço? Por que eles
comprariam de nós?
Você deve estar-se perguntando como o portfolio ajuda a esclarecer as questões estratégicas, certo? Não se
preocupe que eu respondo. Não podemos tirar das nossas mentes que o Portfolio de Serviço representa o
comprometimento e os investimentos feitos por um provedor de serviços a todos os clientes e a todos os
espaços de mercado (espaço de mercado = oportunidade). Como o objetivo final do Portfolio de Serviço
18
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
é maximizar o valor minimizando os riscos e custos, então ele deve ser utilizado de forma intensa para
definições estratégicas.
De acordo com a ITIL, o Portfolio de Serviço é parte do Sistema de Gerenciamento do Conhecimento do
Serviço (SGCS) e é dividido em três partes:
»» Funil de Serviço: consiste nos serviços que estão em desenvolvimento ou sendo
viabilizados para um determinado cliente ou espaço de mercado. O Funil reflete a
extensão com que os novos conceitos e ideias de qualificação dos serviços são levados
adiante pela Estratégia de Serviço, Desenho de Serviço e Qualificação Continuada
do Serviço. Resumindo, o Funil representa a visão estratégica de crescimento do
provedor de serviços para o futuro.
»» Catálogo de Serviço: é um registro estruturado das informações sobre todos os
serviços de TI que estão em operação ou estão prestes a entrar em operação na
organização. As informações contidas no catálogo podem ser gerais ou estritamente
técnicas, o que permite que ele seja disponibilizado ao cliente e também às equipes
técnicas responsáveis pela manutenção do serviço.
»» Serviços obsoletos: são os serviços que, após a sua vida útil, são aposentados ou
permanecem em operação, mas são obsoletos, não disponíveis para novos clientes.
Contudo, seus registros não devem ser removidos do portfolio. Essas informações
geram conhecimento que subsidiam decisões futuras, previnem de erros e auxiliam
na maximização de ganhos.
O Gerenciamento de Portfolio de Serviço é o processo responsável por criar e manter o Portfolio de
Serviço, por meio das atividades de:
»» Definição: com base na Estratégia do Serviço, o Gerenciamento de Portfolio de
Serviço deve conhecer o que se tem atualmente na empresa, montar os Casos de
Negócio e validar os dados do portfolio.
»» Análise: a análise representa o Funil do Portfolio e deve ser feita com o objetivo de
maximizar o valor do portfolio. A análise também é responsável por alinhar, priorizar
e balancear oferta e demanda.
»» Aprovação:
esta atividade aprova o portfolio proposto, autorizando serviços e
recursos para sua implementação.
»» Contratação: esta atividade significa a identificação que um Caso de Negócio saiu do
Funil e deve ir para a parte de Desenho de Serviço.
19
CAPÍTULO 3
Desenho de Serviço
O Desenho de Serviço fornece orientação para a concepção e o desenvolvimento de serviços e dos
processos de gestão. Abrange os princípios de desenho e os métodos para converter objetivos estratégicos
em portfolios de serviços e bens de serviço. O âmbito do Desenho de Serviço não se limita a novos serviços.
Ele inclui as alterações e melhorias necessárias para aumentar ou manter o valor de clientes ao longo do
ciclo de vida de serviços, a continuidade dos serviços, a realização de níveis de serviço e a conformidade
às normas e regulamentos. Ele orienta as organizações sobre como desenvolver as capacidades de
estruturação da Gestão de Serviço.
Gerenciamento do Catálogo de Serviço
O Desenho de Serviço faz uso do Catálogo de Serviço para que, a partir dele, se façam as especificações
dos serviços, realizadas nos processos sucessores deste. Vimos anteriormente que o Catálogo de Serviço
registra as informações sobre todos os serviços de TI que estão em operação ou prestes a entrar em
operação.
O Gerenciamento do Catálogo de Serviço busca garantir que o catálogo seja sempre acurado e reflita
detalhes atuais, situação, interfaces e dependências de todos os serviços que estão em operação ou que
estão sendo preparados para entrar em operação.
Existem outras atividades realizadas por meio deste processo, por exemplo:
»» acordo e documentação da definição de serviço com todas as partes relevantes;
»» manter relacionamento com o Gerenciamento de Portfolio de Serviço para definir e
acertar o conteúdo do Portfolio de Serviço e do Catálogo de Serviço.
Catálogo de Serviço
O Catálogo de Serviço é um subconjunto do Portfolio de Serviço, que, por sua vez, é membro integrante
do Sistema de Gerenciamento do Conhecimento do Serviço. O Catálogo é a única parte do Portfolio de
Serviço da empresa prestadora de serviços de TI que fica visível ao cliente.
O objetivo do serviço de TI é agregar valor ao negócio; portanto, criaram-se duas vertentes de catálogo:
negócio e técnico. A Figura 5 representa a abrangência desses catálogos.
20
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Catálogo
de Serviços
de Negócio
Catálogo
de Serviços
de Negócio
Catálogo
Catálogode
deServiços
ServiçosTécnicos
Técnicos
Figura
Abrangência dos
de de
serviço.
Figura
5: 5:
Abrangência
doscatálogos
catálogos
serviço.
 Catálogo
de Serviços
de Negócio:
esta parte
do catálogo
vistacliente.
pelo cliente.
»» Catálogo
de Serviços
de Negócio:
esta parte
do catálogo
é vistaé pelo
Ela Ela
o entendimento
deste
em relação
aos benefícios
valor agregado
facilita facilita
o entendimento
deste em
relação
aos benefícios
e valore agregado
para opara o
negócio,
há a relação
do processo
de negócio
com o serviço
oferecido.
negócio,
pois hápois
a relação
do processo
de negócio
com o serviço
oferecido.
 Catálogo de Serviços Técnicos: esta parte do catálogo é vista internamente pelo
»» Catálogo
de Serviços Técnicos: esta parte do catálogo é vista internamente pelo
prestador de serviço de TI. Ajuda a identificar o que cada item de software ou
prestador de serviço de TI. Ajuda a identificar o que cada item de software ou
hardware contribui para a produção de um determinado serviço, ou seja, mostra
hardware contribui para a produção de um determinado serviço, ou seja, mostra
como o serviço é montado e o que o compõe.
como o serviço é montado e o que o compõe.
Catálogo de Serviço de Negócio
- Vendas
- Tomada de decisão
- Continuidade do negócio
- Disseminação de conhecimento
- Planejamento estratégico
- Gestão financeira
Eficiência
de TI
Catálogo de Serviço Técnico
- Rede
- Segurança
- Backup
- Armazenamento
- Datacenter
- Gestão de Configuração
Valor agregado
Figura 6: Exemplos de tipos de catálogos de serviço de TI.
Figura 6: Exemplos de tipos de catálogos de serviço de TI.
Portanto, percebe-se que o Catálogo Técnico tem a função de suportar o Catálogo de Negócio,
sendopercebe-se
ainda umaque
importante
ferramenta,
como
parte dodePortfólio
a Estratégia
Portanto,
o Catálogo
Técnico tem
a função
suportardeo Serviço,
Catálogopara
de Negócio,
sendo
Serviço,
uma vez
que é a projeção
virtual
habilidades
presentes
Provedordede
Serviçouma
aindade
uma
importante
ferramenta,
como parte
do das
Portfolio
de Serviço,
para ano
Estratégia
Serviço,
de TI.
vez que
é a projeção virtual das habilidades presentes no Provedor de Serviço de TI.
15
21
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
Gerenciamento de Nível de Serviço
Ao se deparar com diversos problemas, até mesmo de cunho jurídico, percebeu-se a necessidade
de fazer com que a relação entre TI e negócios fosse estabelecida de forma clara. Portanto, criou-se
este processo, para tornar mais realísticas as medidas dos níveis de serviços e mais alinhadas com a
experiência real do cliente.
Figura 7. Representação da importância da relação entre níveis de serviço e cliente.
Por meio do processo de Gerenciamento do Nível de Serviço (GMS, da famosa sigla em inglês: SLM),
a organização pode manter e melhorar a qualidade dos serviços de TI utilizando um ciclo contínuo
que envolve o acordo, o monitoramento e a reportagem dos níveis de serviços em termos de qualidade,
quantidade e custo.
A efetiva participação deste processo no processo de qualidade materializa-se na criação de um Plano
de Melhoria do Serviço (PMS) que deve ocorrer em conjunto com a Melhoria de Serviço Continuada,
uma vez que tem visibilidade dos níveis acordados com os clientes, ou seja, as expectativas definidas e o
resultado prático da prestação do serviço contratado.
Os principais instrumentos criados e gerenciados são: Acordo de Nível de Serviço (ANS) e Acordo de
Nível Operacional (ANO). É importante salientar que a gestão dos contratos adjacentes não faz parte do
trabalho do Gerenciamento de Níveis de Serviço. Ele se preocupará, apenas, com os níveis acordados em
relação a um serviço que necessita de fornecedores externos.
22
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Pacote de Desenho de Serviço (PDS): para cada novo serviço, mudança de grande impacto,
remoção de um serviço ou mudança em um pacote de Desenho de Serviço. Este pacote é passado
para a próxima fase (Transição de Serviço) e detalha todos os aspectos e seus requisitos por meio das
as fases subsequentes do ciclo de vida do serviço
Pacote
Pacote
Pacote
Figura 8. Definição do Pacote de Desenho de Serviço.
Além da criação do ANS e do ANO, o Gerenciamento de Níveis de Serviço é responsável pela elaboração de
outros produtos, também necessários para a Gestão de Serviços:
»» Requisitos de Nível de Serviço (RNS): esses requisitos fazem parte do PDS. São
baseados nos objetivos de negócio e usados para negociar os objetivos de Níveis
de Serviço.
»» Tabela de Monitoração de Acordos de Níveis de Serviço (Tabela MANS): é utilizada
para monitorar o ANS e ajuda a identificar e reportar os resultados alcançados
quanto ao que foi acordado no ANS. É muito útil na gestão, uma vez que serve como
instrumento de cobrança em relação às áreas internas da empresa e instrumento de
comunicação e demonstração dos resultados com o cliente.
Gerenciamento da Capacidade
Por vezes, as empresas contam com uma área comercial que se preocupa apenas em vender e que esquece
que a organização pode não ter a capacidade necessária para prover o serviço, seja por necessitar de uma
alta demanda do serviço, seja por necessitar de aquisições de novas tecnologias, ambas não disponíveis
na capacidade instalada do ambiente.
Portanto, com o intuito de manter a continuidade e expansão do negócio, a ITIL disponibiliza o processo
chamado de Gerenciamento da Capacidade. Este tem o objetivo principal de criar e manter um plano de
capacidade e desempenho adequado e atualizado para garantir que uma capacidade de TI, financeiramente
justificada, será sempre provida a todas as áreas de TI, com a finalidade de atender as necessidades do
negócio, atuais e futuras.
No Gerenciamento da Capacidade, os custos e a necessidade de recursos devem ser balanceados para
prover uma determinada demanda de negócio. A capacidade tem de ser justificada financeiramente em
termos das necessidades de negócio e do uso mais eficiente dos recursos. A análise financeira nessa fase é
vital para que se garanta a eficácia do plano, pois prover um ambiente moderno, com alta disponibilidade e
23
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
capacidade de recursos, é o objetivo de qualquer profissional. Contudo, a limitação financeira certamente
não permitirá criar o mundo perfeito; então, o que deve ser feito é balancear as necessidades com os
gastos em novos recursos.
Observa-se que, na Gestão da Capacidade, não se pode ater-se apenas ao que está sendo entregue hoje.
É primordial que esse trabalho também esteja olhando para o futuro e definindo a capacidade para o
crescimento. Sob esse aspecto, também se deve balancear o provimento do serviço contra a demanda
feita, ou seja, garantir que o provimento do serviço de TI atenda às demandas feitas pelo negócio, agora
e no futuro.
Há três subprocessos que auxiliam no Gerenciamento da Capacidade:
»» Gerenciamento da Capacidade do Negócio: visa estudar e entender os requisitos
futuros de negócio.
»» Gerenciamento da Capacidade do Serviço: com o objetivo de gerenciar o desempenho
e a capacidade atual dos serviços em si.
»» Gerenciamento da Capacidade do Componente: trata da capacidade, utilização e
desempenho dos itens de configuração.
Gerenciamento de Continuidade do Serviço de TI
Gerenciar a Continuidade do Serviço de TI é o processo de planejamento, criação, experimentação e
implementação de estratégias, processos e procedimentos necessários para minimizar o impacto da
indisponibilidade de serviços, de forma a obedecer ao estabelecido no Acordo de Nível de Serviço, mesmo
em caso de falha ou interrupção. Este processo suporta diretamente o processo macro de Continuidade
do Negócio. A realidade é que, na maioria das empresas, se houver interrupção dos serviços de TI, há
interrupção do negócio, o que pode levar a multas altíssimas ou à ausência de faturamento. Em ambos os
casos, há o prejuízo financeiro e de imagem para a organização.
A intenção é antecipar e minimizar o impacto da indisponibilidade do sistema por meio do desenvolvimento
de planos de ação que resultem em procedimentos de continuidade documentados e testados, tratando dos
diversos aspectos: software, dados, aplicações hardware e instalação de continuidade. As ações envolvidas
neste processo incluem a restauração de sistemas de Tecnologia da Informação às suas condições normais
de operação ou a tomada de ações para suportar aplicações críticas.
Um momento crucial na história, que mudou toda a forma de implementação deste
processo, foram os atentados de 11 de setembro de 2011 ocorridos nos Estados
Unidos da América (EUA). Na ocasião, muitas empresas faliram, apesar de terem
toda uma infraestrutura de continuidade de serviço. O que aconteceu foi que essas
empresas ocupavam salas em ambas as torres do World Trade Center (WTC)
(Torres Gêmeas); em uma torre havia o site principal e na outra o de backup, onde
estava a infraestrutura de continuidade, mas, com a queda das duas torres, algumas
empresas perderam tudo.
24
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Desde então, emprega-se que a continuidade tem de considerar todos os fatores possíveis de interrupção
e confrontar isso à tolerância a perdas e à relação custo-benefício. Em casos de grandes empresas,
existem diversos sites de backup distribuídos por vários países, para a retomada do serviço praticamente
instantânea.
O processo inicia-se tomando as necessidades do cliente como entrada para projetar, construir, testar e
implementar uma solução que atenda a esses requisitos. Cada solicitação é verificada e confrontada com
a disponibilidade de recursos existentes na organização, permitindo que as estratégias atuais, políticas e
outros controles possam ser usados na geração e avaliação de soluções em potencial.
Quando montada uma estrutura de continuidade de serviços de TI, deve-se verificar e reavaliar o processo
de forma contínua para garantir que a detecção de qualquer problema ou deficiência na execução (ou na
possibilidade de execução) seja considerada para futuras modificações e melhorias.
As implementações mais comuns envolvem:
»» identificação das aplicações, dados e serviços críticos;
»» identificação de potenciais ameaças e catástrofes;
»» plano de contingência de trabalho, planejamento e preparação para desastres de
qualquer dimensão, por exemplo, a perda total da capacidade de processamento e
instalações críticas de negócios por um período prolongado;
»» definição de prazos de recuperação de sistemas;
»» planejamento e cenário para a normalização das operações.
Gerenciamento de Segurança da Informação
Sabemos que a informação há vários anos tem sido um dos ativos mais importantes das organizações,
apesar disso, muitas empresas – talvez a maioria – só compreenderam melhor a importância dela há
poucos anos.
Sabendo que Segurança da Informação é assunto crítico para o sucesso das organizações, o Gerenciamento
de Serviços a incluiu no ciclo de vida do serviço por meio do processo de Gerenciamento da Segurança
da Informação.
Esse processo possui quatro grandes objetivos:
»» Disponibilidade:
garantir que a informação esteja disponível e utilizável
quando requerida.
»» Confidencialidade: garantir que a informação seja observada e divulgada somente
àqueles que têm direito.
25
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
»» Integridade: garantir que a informação esteja completa, acurada e protegida contra
modificações não autorizadas.
»» Autenticidade
e não repúdio (irretratabilidade): garantir que a troca de
informações comerciais entre as empresas sejam confiáveis e não possam negar a
autoria dessas informações.
Figura 9: Requisitos de segurança.
Existem algumas semelhanças entre a Gestão de Serviços e as Normas ISO 27.000, que tratam de Segurança
da Informação, pois é com base nessas normas que foi desenvolvido o processo de segurança da gestão de
serviços. Ele segue o mesmo ciclo Plan-Do-Check-Act (PDCA) descrito nas referidas normas.
Plan
Partes
Interessadas
Estabelecimento
SGSI
Do
Expectativas
e requisitos
de segurança
da informação
Partes
Interessadas
Implementação e
operação do SGSI
Manutenção e
melhoria do SGSI
Monitoramento e
análise crítica do
SGSI
Check
Act
Segurança
da informação
gerenciada
Figura 10: Ciclo PDCA 27001.
A ITIL sugere que o processo de Gerenciamento da Segurança da Informação seja o ponto focal para
todas as questões de Segurança da Informação e deve, insistentemente, garantir que uma Política de
Segurança da Informação seja criada, atualizada e que cubra todos os pontos de informações de TI. Para
isso, criou-se o Sistema de Gerenciamento de Segurança da Informação (SGSI). Da mesma forma que
26
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
os outros processos, o SGSI não é descrito como uma única ferramenta, mas como um conjunto de
ferramentas e instrumentos que viabilizam o gerenciamento, de forma a preconizar o que estabelece a
ISO 27.001.
O sucesso do Gerenciamento de Segurança da Informação está balizado no apoio proporcionado pela alta
direção da organização. Com esse apoio, busca-se maior envolvimento de todos (incluindo clientes) na
divulgação e consecução da política. O envolvimento do cliente se dá por meio da inclusão das referências
à política de segurança nos contratos e documentos, entre eles: ANS, ANO, RNS e outros.
Gerenciamento de Fornecedores
O Gerenciamento de Fornecedores visa garantir que os contratos adjacentes (underpinning contracts)
com os fornecedores estejam alinhados com as necessidades do negócio e que tenham o desempenho
necessário durante a sua vigência. Além disso, por meio deste processo, são realizadas as seguintes
atividades: gerenciar o relacionamento com os fornecedores; criar e manter uma política de fornecimento;
administrar uma Base de Dados de Fornecedor e Contrato (BDFC).
Para manter a continuidade do provimento do serviço em níveis satisfatórios, são verificados os níveis de
serviço acordados com os fornecedores, para detectar se estão sendo cumpridos. Além disso, prima-se por
manter o relacionamento com o fornecedor, que vai desde a negociação do contrato, verificando se este
condiz realmente com o que o fornecedor estará entregando, até um gerenciamento integrado de todos os
fornecedores baseado em um sistema e em uma política de fornecimento.
Para apoiar o processo, conta-se com a Base de Dados de Fornecedores e Contratos (BDFC). Esse sistema
documenta todas as informações de contratos e fornecedores com os principais atributos necessários
para garantir uma gestão destes. Além disso, esse sistema será parte integrante do SCGS.
27
CAPÍTULO 4
Transição de Serviço
A Transição de Serviço fornece orientações para o desenvolvimento e a melhoria de capacidades para
a transição de novos serviços para a operação. Este grupo de processos fornece orientação sobre como
os requisitos da Estratégia de Serviço codificados em Projeto de Serviço são efetivamente realizados em
Operações de Serviços, enquanto controla os riscos inerentes à transição.
A Transição de Serviço envolve práticas de gerenciamento de liberação, gestão de programa e de riscos,
colocando-os no contexto prático de utilização. Fornece orientações sobre a gestão da complexidade
relacionada às mudanças de serviços para evitar consequências indesejáveis, para isso, provê orientações
para controle da transferência de serviços entre clientes e prestadores de serviços.
Planejamento e Suporte à Transição
O Planejamento e Suporte à Transição visa melhorar a capacidade do provedor de serviço em tratar
grandes quantidades de mudanças e liberações. A abordagem integrada para o planejamento aumenta o
alinhamento dos planos de Transição de Serviço com o cliente, fornecedor e mudanças do negócio. Este
processo é responsável pelo planejamento de todos os processos de transição de serviço e coordenação de
recursos que eles requerem.
O objetivo é coordenar esses recursos para estabelecer com sucesso a produção de um novo serviço
ou alteração de serviço existente com custos, qualidade e prazos definidos, de forma que assegure que
todas as partes adotem uma estrutura padrão de processos e sistemas de suporte com vistas em maior
efetividade e eficiência no planejamento integrado das atividades da coordenação.
As etapas do planejamento e suporte envolvem definições estabelecidas pela disciplina de gerenciamento
de projetos, sendo as mais comuns:
»» Iniciação: define as partes interessadas, as responsabilidades e os recursos disponíveis
para a implantação ou transição do serviço, bem como documenta os riscos,
restrições e premissas que afetam a atividade.
»» Planejamento e coordenação: servem para garantir que as transições sejam planejadas
de acordo com as diretrizes da organização e para coordenar as atividades e os
recursos entre as diversas atividades correlacionadas. Este processo não é responsável
pelo planejamento detalhado das fases de projeto de transição, mas desencadeia as
atividades de planejamento realizadas por outros processos.
28
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
»» Controle: monitora o progresso e o consumo de recursos. Acelera o progresso,
quando necessário, e realiza ações corretivas, caso também seja necessário.
»» Comunicação: fornece um resumo geral de todas as transições planejadas ou em
andamento, assim como informações para os clientes e outros processos de gestão
de serviços.
Alguns dos principais conceitos e ferramentas que envolvem a transição são:
»» Requisição de Mudança (RDM): proposta formal para uma mudança a ser feita.
Inclui detalhes da mudança proposta e deve ser registrada.
»» Critério
de Aceitação: trata-se de um conjunto de critérios que assegura que
um serviço de TI atinja seus requisitos de funcionalidade e qualidade, e que o
provedor de serviço esteja pronto para operar o novo serviço ou a alteração quando
disponibilizada.
»» Pacote de Projeto de Serviço: documentos que definem todos os aspectos de um
serviço de TI e seus requisitos por meio de cada estágio do seu ciclo de vida. Um
Pacote de Projeto de Serviço é produzido para cada novo serviço ou mudança
significativa em serviço existente.
Gerenciamento de Conhecimento
Peça chave no Gerenciamento de Serviço, o Gerenciamento de Conhecimento tem como objetivo habilitar
as organizações a melhorarem a qualidade das decisões, garantindo que as informações confiáveis e
seguras estejam disponíveis durante todo o ciclo de vida do serviço.
Por meio deste processo, pretende-se fazer com que todas as partes interessadas no serviço tenham a clara
compreensão do que está sendo provido, bem como que percebam o valor dos serviços para os clientes e
as formas pelas quais os benefícios são obtidos a partir do uso desses serviços.
Sistemas de Apoio à Gestão do Conhecimento
Para agregar valor ao serviço e aumentar a satisfação do cliente, o processo de Gerenciamento de
Conhecimento conta com algumas ferramentas (Figura 11) que proporcionam ganho na eficiência, na
qualidade e na redução de custos. São elas:
»» Sistema de Gerenciamento de Conhecimento do Serviço (SKMS): sistema que
contempla todas as informações necessárias ao ciclo de vida de um serviço.
»» Sistema de Gerenciamento de Configuração (CMS): contém informações sobre
incidentes, problemas, mudanças, releases, erros conhecidos e sobre o ambiente com
pessoas, unidades de negócio e os demais itens de configuração.
29
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
»» Base de Gerenciamento de Configuração (CMDB): composta pela combinação
de várias bases de informação, classifica e agrega os ICs entre eles. Para o bom
funcionamento, deve ter um escopo bem específico e um processo automático de
coleta dessas informações.
»» Base de Erros Conhecidos (KEDB): contém todos os registros de erros conhecidos,
geralmente com soluções alternativas e soluções associadas, caso existam. O banco
de dados é criado pelo Gerenciamento de Problemas e é também um recurso para o
Gerenciamento de Incidentes e Service Desk. Idealmente, o KEDB também pode ter
uma interface para os usuários.
Figura 11: Sistema de Gerenciamento de Conhecimento de Serviço (Fonte: ITIL, 2009).
Gerenciamento de Mudança
O processo de Gerenciamento de Mudança é tratado por inúmeras plataformas de trabalho (frameworks)
e metodologias que vão muito além da área de Gestão de Serviços de TI. Daí percebe-se a relevância do
processo. A necessidade de se implantar este processo é tão grande que até em organizações que não
possuem nenhum vestígio de gestão aplica-se parte da gestão de mudanças.
Por meio deste processo, pretende-se satisfazer os requisitos das mudanças que acontecem nos serviços e
no negócio dos clientes sem que essas afetem negativamente as operações dos serviços, o que aumenta o
valor entregue por meio da redução de incidentes, paradas não programadas ou retrabalhos.
A mudança pode ser definida como sendo a alteração de estado de um item de
configuração. Essa alteração pode surgir tanto de um projeto como de um serviço
de TI. Elas podem ser solicitadas pelo cliente ou podem partir da necessidade de
adequação do próprio serviço. Portanto, todas as outras fases do ciclo de vida do
serviço podem fazer uso do processo de Gerenciamento de Mudança.
30
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
As mudanças podem ser classificadas de diversas maneiras. Por exemplo, pequenas mudanças ou
mudanças cotidianas, consideradas de baixo risco, são pré-aprovadas e dispensam algumas formalidades
do processo. Mudanças mais complexas podem necessitar de análise mais profunda, criação de planos de
recuperação e necessidade de validação por parte de alguns comitês.
Os comitês de aprovação de mudanças são divididos em dois:
»» Comitê Consultivo de Mudanças (CCM): comitê composto por pessoas do negócio
e pessoas da área técnica. Tem a função de aconselhar como uma determinada
mudança deverá ocorrer em termos de avaliação, agendamento e priorização.
»» Comitê
Consultivo de Mudanças Emergenciais (CCME): este comitê é um
subconjunto do CCM e é responsável por decidir sobre mudanças de alto impacto
que sejam emergenciais.
A atuação do Gerenciamento de Mudança concentra-se na coordenação, gestão e no acompanhamento
das mudanças. Visa garantir que métodos e procedimentos padronizados sejam utilizados para que as
mudanças possam atingir seus objetivos e não aconteçam de forma empírica.
Envolve atividades como:
»» registro da mudança;
»» planejamento;
»» avaliação;
»» autorização (quando necessário);
»» documentação.
De certa forma, o Gerenciamento de Mudanças materializa os requisitos provenientes da fase de Desenho
de Serviço, mas é importante salientar que não é responsabilidade do Gerenciamento de Mudanças
implementar a mudança. Cabe ao Gerenciamento de Liberação e Entrega realizar a execução da mudança
de fato.
Gerenciamento de Configuração e de Ativos de Serviço
O Gerenciamento de Configuração e de Ativos de Serviço é o processo que identifica todos os itens
de configuração e ativos necessários para entregar os serviços de TI. Esse processo vai fornecer um
modelo lógico da infraestrutura de TI para certificar que as informações sobre os itens de configuração
armazenados na BDGC são corretas e atualizadas.
O armazenamento envolve itens de hardware e software, documentos, acordos, Acordo de Nível de Serviço
(ANS) (do inglês, SLA), plano de recuperação, políticas etc. Para dar suporte à gestão de tudo isso, surgem
algumas definições necessárias, como ferramentas ou métodos a serem aplicados:
31
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
»» Biblioteca segura: coleção de ICs de software, eletrônicos ou documentos.
»» Armazém seguro: local onde se armazenam os ativos de TI.
»» Biblioteca de mídia definitiva: onde se guardam versões de softwares autorizados.
»» Peças definitivas: armazém seguro onde estão as peças sobressalentes de hardware,
como mouses, teclados e memórias.
»» Linha de Base de Configuração: é a configuração aprovada de um serviço, produto
ou infraestrutura. As futuras alterações nos ICs vão provocar alterações a partir dela.
»» Cópia instantânea (snapshot): é uma cópia do estado atual do IC ou do ambiente. As
ferramentas de varredura (discovery) conseguem armazenar qual era a configuração
de um determinado IC antes de determinada alteração.
Gerenciamento de Liberação e Entrega
Este é o processo responsável pelo planejamento, programação e controle da transição e das mudanças de um
sistema entre ambientes de teste, pré-produção e produção. O objetivo principal é assegurar a integridade do
ambiente de produção. Ele visa implantar novas versões em produção, apoiar a transição para a operação de
serviços e permitir seu uso efetivo, a fim de oferecer o máximo de valor para os clientes.
Em conjunto com o uso do Gerenciamento de Mudanças, o Gerenciamento de Liberação e Entrega
fornece as capacidades para desenvolver, compilar, reutilizar, distribuir, liberar e realizar rollback (voltar
ao estado anterior em caso de erro na nova versão), com base em políticas definidas que aumentam a
eficiência e reduzem a interrupção dos negócios.
As releases (versões) e os planos de lançamento e implantação têm de ser previamente acordados com
clientes e stakeholders para garantir que os pacotes de liberação estejam registrados com precisão no
Sistema de Gestão de Configuração e possam ser rastreados, instalados, verificados ou desinstalados, se
necessário. A ideia é fazer com que o processo seja transparente e provoque o menor impacto possível (ou
nenhum) nas operações do cliente.
O conteúdo típico de uma política de lançamento abrange:
»» nível de infraestrutura a ser controlada por releases;
»» estrutura e horários preferidos para os pacotes de lançamento;
»» definição de releases maiores e menores, correções de emergência;
»» resultados esperados para cada tipo de lançamento;
»» política sobre a produção e execução de planos de rollback;
»» como e onde as releases devem ser documentadas;
»» papéis e responsabilidades definidas para o lançamento e processo de implantação e
contatos de fornecedores.
32
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Opções de lançamento
Ao planejar os lançamentos individuais ou definir as políticas que devem existir, deve-se considerar
o impacto potencial e a necessidade de recursos, pois isso afetará a forma como serão implantadas as
releases para os locais de destino. As opções comuns para a implantação de releases são:
»» Big bang: ocorre quando o serviço novo ou a alteração é implantado em todas
as áreas em uma única operação. Isso muitas vezes é feito quando se realiza a
introdução de uma mudança de aplicação que é considerada importante em toda
a organização.
»» Abordagem faseada: o serviço é implantado inicialmente em uma parte da base
de usuários, e, depois, essa operação é repetida para as partes subsequentes da
base de usuários por meio de um plano de lançamento. Isso é muito comum em
organizações de varejo, nas quais os serviços são introduzidos nos ambientes das
lojas “em fases gerenciáveis”.
»» Abordagem push
(empurrar): o componente do serviço é implantado a partir
do centro e empurrado para os locais de destino. Em termos de implantação de
serviços, fornece componentes de serviço atualizados para todos os usuários.
Seja no big bang, seja na abordagem faseada trata-se da abordagem push, pois o
serviço novo ou modificado é entregue ao ambiente em um determinado momento
independentemente da sua escolha.
»» Abordagem pull (puxar): a abordagem pull é utilizada para lançamentos de software,
em que este é disponibilizado em um local central, mas os usuários são livres para
puxá-lo até o momento de sua escolha. Como alguns usuários podem nunca puxar
um lançamento, é adequado estabelecer um tempo limite para que seja puxado.
Se esse tempo for excedido, será obrigado a empurrar, por exemplo, para uma
atualização de antivírus.
»» Automatizada: ajuda a garantir a repetibilidade e consistência. O tempo necessário
para fornecer um mecanismo bem concebido e eficiente automatizado pode não
estar sempre disponível ou viável.
Exemplos típicos de atividades que são capazes de um grau de automação são:
››
››
geração automática de builds (versões);
procedimentos de configuração automatizada, economiza tempo e reduz erros
na identificação do status de ICs e durante os lançamentos.
»» Manual:
importante para monitorar e medir o impacto de atividades manuais
repetitivas, que são suscetíveis a serem ineficientes e propensas a erros. Isso acaba
por desacelerar a equipe de lançamento e criar problemas de recursos e capacidade
que afetam os níveis de serviço acordados.
33
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
Teste e Validação de Serviço
O processo de Teste e Validação do Serviço define os testes de serviços durante a fase de transição. Isso
irá garantir que os serviços novos ou as alterações nos já existentes estejam adequados à finalidade (para
proporcionar utilidade) e aptos para serem utilizados (para proporcionar garantia).
Figura 12: Utilidade vs garantia.
O objetivo é certificar-se de que a entrega do serviço agrega valor e está de acordo com os requisitos
estabelecidos. Se o teste e a validação não forem realizados corretamente, incidentes e problemas
adicionais podem surgir.
Para a execução do processo, há uma série de atividades, que incluem:
»» Validação e gerenciamento de teste: consiste em planejamento, gestão, controle e
relatórios sobre as atividades que ocorreram durante todas as fases para garantir que
sejam adequadas à finalidade/uso.
»» Planejamento e desenho: planejamento de testes e atividades de design que ocorrem
nas fases iniciais do ciclo de serviço. Estes correlacionam-se aos recursos, serviços de
apoio e cronograma de marcos para a entrega e aceitação.
»» Verificação do plano de teste e desenho: planos de teste e projetos são validados para
garantir que todas as atividades foram realizadas (isso também inclui scripts de teste).
Modelos de teste são também verificados para minimizar os riscos para o serviço.
»» Preparação do ambiente de teste: preparar e fazer uma linha de base do ambiente
de teste.
»» Testes: os testes são realizados usando técnicas de testes manuais ou automatizados.
Todos os resultados são registrados.
34
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
»» Avaliar critérios de saída e relatório: os resultados reais são comparados com os
resultados projetados.
»» Limpeza e encerramento: garantir que o ambiente de teste esteja limpo. Aprender
com experiências anteriores e identificar áreas de melhoria.
Avaliação
O processo de avaliação busca identificar a relevância do desenho do serviço, da abordagem de transição
e da adequação do serviço novo ou alterado aos ambientes operacionais e de negócios.
O objetivo deste processo é garantir que o serviço continue sendo relevante, pelo estabelecimento de
métricas e métodos de mensuração apropriados, para apoiar todas as partes envolvidas, principalmente
os proprietários de processos, na gestão e melhoria dos processos. Por ele coordenam-se todas as
modificações nos processos e atualização da arquitetura de processo, assegurando, desse modo, que todos
os processos estejam alinhados.
Alguns métodos e processos utilizados nessa etapa incluem:
»» Benchmarking: visa avaliar os processos em relação a outras organizações, com o
objetivo de identificar deficiências e desenvolver planos de melhoria.
»» Avaliação da maturidade: a ideia dessa atividade é avaliar os processos em relação
às melhores práticas, com o objetivo de identificar deficiências e desenvolver planos
de melhoria.
»» Auditoria:
para avaliar, é necessário executar auditorias de processos, a fim
de certificar a conformidade desses com determinadas normas ou requisitos
regulamentares.
»» Controle e revisão: os processos devem passar por revisões regulares, nas quais
identificam-se pontos fracos que devem ser abordados por meio de iniciativas de
melhoria de processos.
35
CAPÍTULO 5
Operação de Serviço
A Operação de Serviço inclui diretrizes sobre a realização eficaz e eficiente da entrega e do suporte
de serviços, de modo a assegurar o valor para o cliente e os fornecedores de serviços. Objetivos
estratégicos são, em última análise, realizados por meio de operações de serviço, portanto, tornando-se
uma capacidade crítica.
Neste grupo de processos são fornecidas orientações sobre como manter a estabilidade nas operações de
serviço, permitindo mudanças em níveis de desenho. Nessa fase do ciclo de vida, as organizações contam
com diretrizes de processos detalhados, métodos e ferramentas para uso em controle de duas perspectivas
principais: reativa e proativa. Os profissionais e gestores obtêm por meio deste grupo de processos o
conhecimento que lhes permite tomar as melhores decisões em áreas como a gestão da disponibilidade
dos serviços, controle de demanda, otimização da utilização da capacidade, agendamento de operações e
problemas de execução.
Gerenciamento de Incidente
Um incidente é descrito como qualquer evento que não faz parte da operação padrão de um serviço e que
pode causar uma interrupção ou uma redução na qualidade desse serviço.
O conceito de incidente muitas vezes é confundido com o de problema ou evento, vejamos as diferenças:
36
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Solução de contorno
Erro conhecido
Técnica utilizada para
tratar o incidente sem,
necessariamente, eliminar
a causa raiz.
Causa raiz conhecida de um
ou mais incidente.
Figura 13. Comparação entre evento, problema e incidente.
O Gerenciamento de Incidentes visa minimizar os inconvenientes para o negócio, restaurando a operação
do serviço para os níveis acordados o mais rapidamente possível. Este processo é frequentemente o
primeiro a ser implantado quando uma organização resolve adotar a Gestão de Serviços, pois ele oferece
redução de custos de forma imediata e tem alta visibilidade com ganhos de qualidade. A eficácia da Gestão
de Incidentes está estreitamente alinhada à precisão e desenho do Configuration Management Database
(CMDB), e sua eficácia em curso é significativamente completada pela implementação do Gerenciamento
de Problemas e do Gerenciamento de Mudanças.
Ciclo de vida de Gerenciamento de Incidentes
Normalmente, há sete estágios envolvidos no Gerenciamento de Incidentes:
37
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
Figura 14: Ciclo de vida de gerenciamento de incidentes.
»» Detecção: momento em que o incidente é reconhecido na aplicação e registrado em
detalhes para garantir que sejam fornecidas informações suficientes para ajudar a
formar uma solução.
»» Classificação: cada incidente é classificado e atribuído com um nível de prioridade,
com base em seu potencial impacto sobre as operações do dia a dia.
»» Apoio inicial: visa restaurar os níveis normais de serviço, conforme estabelecido
pelo ANS. Muitas vezes, envolve a criação de uma solução alternativa temporária
para o incidente até que uma solução efetiva possa ser desenvolvida.
»» Investigação e Diagnóstico: esta etapa foi concebida para explorar o incidente e
todos os dados afetados a chegar a um possível curso de ação de resolução.
»» Resolução: a resolução de incidentes tem o objetivo de corrigir o incidente que
causou problemas para o sistema ou dispositivo do usuário. Este estágio garante a
conformidade com os regulamentos e as normas de incidentes antes que a solução
seja implementada.
»» Encerramento: é a fase do ciclo de vida em que o usuário concorda que o incidente
tenha sido suficientemente resolvido e o tíquete que foi originalmente gerado será
fechado. O tíquete permanecerá no CMDB para consideração futura, pois pode
servir de base para identificar a causa raiz de um problema.
»» Monitoramento: é realizado por um período de tempo específico para garantir que
o incidente não se repetirá.
38
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Gerenciamento de Problema
O foco principal do Gerenciamento de Problemas é identificar as causas de problemas de serviços e formar
comissões de trabalho para as ações corretivas e para evitar recorrências. Os processos do Gerenciamento
de Problema são tanto reativos quanto proativo – reativo na solução de problemas, em resposta a
incidentes, e proativo na identificação e resolução de incidentes potenciais antes que eles ocorram.
Os principais objetivos do Gerenciamento de Problemas são:
»» realizar um diagnóstico e descobrir a causa raiz do problema;
»» fornecer
tanto uma correção temporária quanto uma solução definitiva
para o problema;
»» controlar o erro, deixando a correção no lugar ou realizar o reparo permanente.
Figura 15: Fluxo de problema.
Passo 1: Definir regras e responsabilidades
Deve haver um Gerente de Problemas designado cuja responsabilidade seja a de identificar problemas
durante as operações diárias, bem como por relatórios e históricos que mostram os incidentes recorrentes.
Dependendo do tamanho da organização, isso pode não ser feito de forma completa, mas é um papel
necessário. Além disso, a Central de Serviço deve estar em comunicação direta com o Gerente de
Problemas, para alertá-lo quando um conjunto de incidentes de alta prioridade estiver ocorrendo.
Passo 2: Foco na causa raiz
Criar um procedimento documentado para a análise de causa raiz que descreve que técnicas serão usadas.
A documentação pode incluir diagramas de brainstorming ou de Ishikawa, ou qualquer outra técnica que
possibilite a descoberta da causa.
39
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
Este processo deve ser “pensado em grupo”, e o grupo deve ser composto por representantes de qualquer
área possível de problemas.
Passo 3: Faça um “erro conhecido” conhecido
Uma vez que a causa raiz e a solução são identificadas, um problema torna-se um “erro conhecido”.
A solução deve ser comunicada a todos os usuários finais que tenham apresentado um incidente e os
incidentes colocados com status de “resolvido”. O registro de problema deve estar com status de “erro
conhecido”. Além disso, o erro conhecido e a solução devem ser publicados na Base de Conhecimento
para que a resolução parta diretamente da Central de Serviço. A solução de contorno não garante que
passe o status do erro conhecido para “solucionado”, pois o que garante a ele esse status é uma solução
considerada permanente. Porém, uma vez que o ambiente se acalme e a produtividade seja restaurada para
os usuários finais por meio da solução, o Gerente de Problemas deve decidir se corrigir permanentemente
a causa raiz é economicamente viável ou se a solução alternativa deve tornar-se permanente.
Passo 4: Avaliar o Retorno sobre o Investimento
Se o tempo de ROI para aplicação da solução for muito extenso, o suficiente para não garantir o retorno
esperado, pode-se optar por não implementar a solução definitiva e deixar apenas a solução de contorno.
No entanto, se o reparo da causa raiz for viável e necessário, independentemente do tempo de ROI, o
Gerente de Problemas pode iniciar uma Requisição de Mudança (RFC). Esta é regida pelo processo de
Gerenciamento de Mudanças e os incidentes referentes a ela estão ligados aos problemas, que, por sua
vez, estão ligados à RFC. Quando a RFC é realizada com sucesso, permite que o registro de problema e
todos os incidentes associados sejam fechados.
Passo 5: Revisão da solução
Não se deve fechar automaticamente os registros de problemas quando uma RFC está completa. Elas
devem ser revistas pelo Gerente de Problemas para garantir que a solução esteja implementada da forma
correta e efetivamente se faça uso do item de configuração alterado. Isso leva à satisfação do cliente e evita
a degradação do SLA.
Passo 6: Foco no cliente
Foco em clientes, e não na infraestrutura. A tendência é concentrar-se na infraestrutura mais problemática.
No entanto, o objetivo do Gerenciamento de Serviços de TI eficaz é focar em clientes. Para esse fim,
Gerentes de Problema devem classificar os incidentes recorrentes por linha de negócio e abordar a
unidade de negócios com a maioria dos problemas.
Gerenciamento de Eventos
Eventos são normalmente notificações criadas por um item de configuração de um serviço de TI ou
ferramenta de monitoramento.
40
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Evento
Qualquer ocorrência detectável ou perceptível que possui significado para a gestão
da infraestrutura dos serviços de TI e para a avaliação do impacto que um desvio
pode causar aos serviços.
A operação de serviço efetiva depende de saber o estado da infraestrutura e detectar qualquer desvio da
operação normal. Para isso, deve-se realizar um bom monitoramento por meio de sistemas de controle,
que são baseados em dois tipos de ferramentas:
»» Ferramentas ativas:
ferramentas de monitoramento que pesquisam os itens de
configuração chave para determinar o seu estado e a sua disponibilidade. Em caso
de desvio, ela gera um alerta que precisa ser comunicado à ferramenta apropriada
ou à equipe para a ação.
»» Ferramentas passivas: ferramentas de monitoramento que detectam e correlacionam
alertas operacionais ou comunicações geradas por itens de configuração.
O Gerenciamento de Eventos fornece uma maneira de comparar o desempenho e o comportamento real
em relação aos projetados na fase de desenho para os Acordos de Nível de Serviço. Além disso, fornece
a capacidade de detectar, interpretar e iniciar as ações apropriadas para os eventos. Gera informações
operacionais, bem como advertências e exceções, para auxiliar na automatização, e ainda apoia as
atividades de melhoria contínua de serviços e a geração de relatórios.
Vimos uma definição do que é um Evento no Gerenciamento de Incidentes, mas esse conceito deve ser
confrontado com outros para que se tenha a clareza da distinção entre evento, incidente e alerta (Figura 16).
Figura 16: Comparação entre evento, alerta e incidente.
41
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
»» Exemplos de eventos que significam operação regular: a notificação de que uma
carga de trabalho prevista está completa; um usuário logado para usar um aplicativo;
um e-mail que chegou ao seu destinatário.
»» Exemplos de eventos que significam exceção (ou erro): um usuário tentar fazer
autenticação em um aplicativo com a senha incorreta; uma situação inusitada em
um processo de negócio que pode indicar uma exceção que exige mais investigação
nas regras de negócio; o processador de um dispositivo estar acima da taxa de
utilização aceitável; a varredura em um computador que revela a instalação de
software não autorizado etc.
Além da confusão acerca desses conceitos, há mais dois conceitos intrínsecos a este processo: o
monitoramento de eventos e o gerenciamento de eventos, que muitas vezes são tratados como uma única
coisa, apesar de não o serem.
Embora estejam muito intimamente relacionadas, há diferença na natureza desses conceitos. O
gerenciamento de eventos está focado em gerar e detectar notificações significativas sobre o estado da
infraestrutura de TI e os serviços. O monitoramento também é necessário para detectar e rastrear essas
notificações, mas é mais amplo que o gerenciamento de eventos.
Por exemplo: ferramentas de monitoramento verificam o status de um dispositivo
para garantir que ele está operando dentro do limite aceitável, mesmo se esse
dispositivo não está gerando eventos.
Central de Serviços
A Central de Serviços não é um processo da ITIL – é uma função. É importantíssima a diferenciação entre
o que é um processo e o que é uma função.
Figura 17: Definição de função e de processo.
A Central de Serviços nada mais é do que uma área que reúne um grupo de atendentes com a função de
prestar suporte aos usuários. Também conhecida em inglês como Service Desk, a Central de Serviços é
42
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
uma função dentro da TI que tem como objetivo ser o ponto único de contato entre os usuários/clientes
e o provedor de serviços de TI.
A proposta sugerida é separar, dentro das operações de TI, quem faz parte do suporte aos usuários e
quem vai realizar atividades de resolução de problemas e desenvolvimento. Ter uma área específica para
o suporte traz vantagens para os usuários, propiciando um suporte com maior agilidade e qualidade, com
mais eficiência para a equipe de TI, pois o técnico especialista não é mais interrompido pelas chamadas
diretas dos usuários.
Isso evita que, ao ligar para o suporte, o usuário passe por várias pessoas e departamentos para conseguir
resolver o seu problema. Com a Central de Serviços, haverá pessoas focadas em resolver as solicitações
dos usuários, evitando colocá-los em contato direto com as equipes de suporte ou desenvolvimento.
Há vários tipos de Centrais de Serviço, classificadas em:
»» Local: o Service Desk está situado no mesmo local físico (ou fuso horário) que os
grupos de usuários atendidos.
»» Central: um Service Desk centralizado serve vários grupos de usuários de diferentes
localizações físicas,
»» Virtual: o Service Desk não tem estrutura física, mas depende de tecnologia para
coordenar a resolução de chamados entre diferentes agentes e fornecer uma base de
conhecimento centralizada.
»» Siga o sol (follow
the sun): utiliza múltiplos Service Desks em diferentes fusos
horários, a fim de proporcionar a disponibilidade 24x7 do Service Desk.
Cumprimento de Requisição
Solicitação de serviço é um termo usado como uma descrição genérica para muitos tipos de solicitações
feitas ao departamento de TI pelos usuários. Muitas dessas solicitações de serviço são pequenas mudanças
(baixo risco), ocorrem com bastante frequência, possuem um baixo custo de execução etc.
Exemplos de solicitações de serviço incluem um pedido para instalar um aplicativo de software adicional
para uma determinada estação de trabalho, um pedido para mudar alguns itens de equipamentos da área
de trabalho ou talvez apenas uma questão que requer uma informação.
O tamanho, a frequência e a natureza de baixo risco significam que eles são mais adequadamente tratados
por um processo separado, evitando-se congestionar os processos de incidentes de mudança.
Portanto, o Cumprimento de Requisição lida com solicitações de serviços dos usuários. Os objetivos do
processo incluem:
»» fornecer um canal para os usuários solicitarem e receberem serviços padronizados
para os quais há aprovação predefinida e processo de qualificação existente;
»» fornecer informações aos usuários e clientes sobre a disponibilidade dos serviços e
procedimento para obtenção desses;
43
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
»» adquirir e entregar os componentes solicitados de serviços (por exemplo, licenças de
software e mídia);
»» ajudar com informações gerais, reclamações ou comentários.
Figura 18: Incidente vs requisição.
O processo necessário para satisfazer a uma requisição depende do que é solicitado, mas geralmente pode
ser dividido em um conjunto de atividades predefinidas.
Os pedidos devem ser tratados de forma diferente de incidente.
Em uma organização, em que um grande número de solicitações de serviço tem de ser tratado e que as
ações a serem tomadas para o cumprimento dessas solicitações são muito variadas ou especializadas,
pode ser apropriado um fluxo de trabalho totalmente separado, para registrá-los e gerenciá-los.
Muitos pedidos de serviços podem e devem ser tratados pela Central de Serviços, desde que disponham
de recursos, tempo, ferramentas e conhecimento.
O valor de realização do pedido é para fornecer acesso rápido e eficaz aos serviços padrão que os usuários
podem usar para melhorar sua produtividade ou a qualidade dos serviços de negócios e produtos.
O Cumprimento de Requisição reduz a burocracia envolvida em solicitar e receber acesso a serviços
novos ou já existentes, consequentemente, reduz o custo da prestação desses serviços. A centralização do
processo também aumenta o nível de controle sobre esses serviços.
Gerenciamento de Acesso
A Segurança da Informação está relacionada com a proteção de um conjunto de dados, no sentido de
preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da
Segurança da Informação os atributos de confidencialidade, integridade e disponibilidade (Figura 19).
44
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Figura 19: Atributos básicos da Segurança da Informação.
Os atributos são definidos da seguinte forma (lembrando que estes não excluem outros atributos):
»» Confidencialidade: propriedade que limita o acesso à informação somente às
pessoas ou entidades legítimas, ou seja, àquelas autorizadas pelo proprietário
da informação.
»» Integridade: propriedade que garante que a informação manipulada mantenha todas
as características originais estabelecidas pelo proprietário ou criador da informação,
incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,
manutenção e destruição).
»» Disponibilidade: propriedade que garante que a informação esteja sempre disponível
quando necessária àqueles autorizados pelo proprietário da informação.
Gerenciamento de Acesso, portanto, é o processo de concessão de acesso a usuários autorizados
a utilizarem um serviço, evitando o acesso de usuários não autorizados, com vistas em contribuir
na implementação dos atributos da Segurança da Informação, bem como promover a proteção da
propriedade intelectual do negócio. Em muitos casos, referem-se a este processo como gerenciamento
de direitos ou de gestão de identidade.
O objetivo é prover o direito de acesso a usuários para poderem utilizar um serviço, um grupo de
serviços, dados ou apenas funções. É, portanto, a execução de políticas e ações definidas para a
Segurança da Informação e no gerenciamento de disponibilidade que também pode restringir o acesso
a usuários não autorizados.
Os funcionários, na troca de papéis ou emprego, podem ter o acesso removido ou alterado e, para manter
essa base atualizada regularmente, pode-se auditar as permissões de acesso de forma a garantir que elas
45
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
estejam corretas. Qualquer incidente de segurança e problemas relacionados com a gestão de acesso serão
discretamente gravados para subsidiar a auditoria.
Alguns benefícios diretos da implementação deste processo são:
»» os
funcionários têm o nível certo de acesso para executar as suas tarefas de
forma eficaz;
»» menor probabilidade de erros na entrada de dados ou no uso de um serviço crítico
por um usuário não qualificado (por exemplo, sistemas de controle de produção);
»» capacidade de auditar o uso de serviços e identificar condutas indevidas realizadas
no serviço;
»» facilidade para revogar direitos de acesso quando necessário.
46
CAPÍTULO 6
Melhoria Contínua do Serviço
A Melhoria Contínua de Serviço fornece orientação instrumental para a criação e manutenção de valor
agregado para os clientes por meio de uma melhor concepção e funcionamento dos serviços. Este processo
combina os princípios, as práticas e os métodos de gestão da qualidade, gestão da mudança e de melhoria
da capacidade.
As organizações aprendem a perceber melhorias incrementais e, em grande escala, para a qualidade,
eficiência operacional e continuidade dos negócios.
A orientação é fornecida para ligar os esforços de melhoria e resultados com o projeto da estratégia
de serviço e de transição. Um ciclo contínuo com base no PDCA especificado na ISO/IEC 20.000 é
estabelecido e capaz de receber insumos para mudanças a partir de qualquer perspectiva de planejamento.
Melhoria de Serviço
Este processo descreve sete passos para que se possa medir e informar sobre a melhoria dos serviços.
Existem relações estreitas entre ele e o ciclo PDCA (Figura 20), que deverá contribuir para o Plano de
Melhoria de Serviço.
Figura 20: Representação da base para os passos da melhoria contínua.
Portanto, os sete passos de melhoria são extremamente importantes para a linha de base, pois auxiliam
na identificação de onde está a organização no momento, para que quaisquer melhorias ou deficiências
possam ser medidas com possibilidade de comparação entre outros marcos.
Essas etapas ocorrem em um processo em espiral. Por meio delas, pode-se distinguir com clareza quais
são as necessidades da empresa, com vistas em atender o Fator Crítico de Sucesso e os Indicadores de
47
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
Perfomance Chave especificados. Os fatos e os dados compilados são importantes ao longo do tempo, pois
podem funcionar como um meio para comparar os casos anteriores e identificar condições de emergência.
Os sete passos de melhoria permitem identificar e realmente entender quais os processos e aspectos de
suas operações e se necessitam de monitoramento efetivo ou apenas acessório.
Figura 21 : Fatores críticos de sucesso e indicadores de desempenho.
Os sete passos de melhoria
Passo 1: Definir o que medir
É importante que este passo seja realizado o quanto antes. A identificação do que deve ser medido tem de
ser feita nas fases iniciais, ainda na fase de Desenho e de Estratégia de Serviço, pois, nelas, os itens a serem
medidos devem ser esclarecidos e indicados.
Passo 2: Definir as áreas que podem ser medidas
Com os requisitos de nível de serviço, restrições orçamentárias e recursos de TI observados e identificados,
torna-se mais fácil identificar que áreas medir. Por ter os diferentes processos e funções mapeados, a melhoria
contínua pode descobrir quais áreas têm espaço para melhorar, pois realiza uma análise de lacunas.
Passo 3: Coletar dados
Para poder ter dados comparáveis, o próximo passo deve ser estabelecido para reunir e coletar dados
brutos de forma quantitativa. Os dados são geralmente agrupados de acordo com as metas e os objetivos
da operação de serviço. Em seguida, é feita a identificação dos objetivos. Os dados devem ser recolhidos
por diversos meios.
Passo 4: Processar os dados
Nesta etapa, os dados recolhidos são processados em conjunto com o Fator Crítico de Sucesso
e os Indicadores de Perfomance Chave especificados. Durante esse tempo, os dados brutos são
compartimentados e organizados de acordo com as suas categorias de operação, o que torna a análise de
dados muito mais fácil.
48
GERENCIAMENTO DE SERVIÇOS DE TI
| UNIDADE única
Passo 5: Analisar os dados
Quando os dados já estão consolidados, eles são cuidadosamente analisados e comparados para que se
encontrem lacunas, falhas e seja determinado o efeito geral das informações coletadas sobre a organização.
Passo 6: Tornar os dados utilizáveis e apresentáveis
Os dados analisados são apresentados aos proprietários e operadores de gestão do negócio de uma
maneira clara e bem definida. Os dados coletados são distribuídos e explicados de forma a responder as
demandas da empresa, determinar as soluções e os passos para a melhoria.
Passo 7: Implementar as mudanças
A melhoria contínua identifica as áreas que necessitam de mudança ou os pontos fracos do negócio.
Os dados coletados agora podem ser usados para iniciar o início da mudança. Com este conhecimento
adquirido, pode-se oferecer várias opções e soluções alternativas para os problemas descobertos das
operações de serviços.
Medição de Serviço
O processo de Medição de Serviço tem laços muito estreitos e óbvios com o processo de Relatório de
Serviço. A medição gera a base fundamental para garantir que os relatórios produzidos sejam significativos
e proporcionem valor para aqueles que os recebem. Sem uma linha de base, não há solidez sobre o que
construir ou o que comparar. Essas linhas de base precisam ser documentadas, reconhecidas e aceitas em
toda a empresa.
O propósito da Medição de Serviço é reunir informações e dados adequados para que as decisões
sobre toda a organização em vários níveis possam ser subsidiadas de forma segura a fim de melhorar
continuamente os serviços.
Há quatro razões fundamentais pelas quais as organizações devem monitorar e medir:
»» Validação:
as decisões anteriores são revistas (tanto operacional quanto
estrategicamente), com base na monitorização e medição.
»» Direção: acompanhamento e medição determinam como a organização se move e
em que ritmo.
»» Justificação: evidências precisam ser reunidas para determinar em que direção
seguir e, mais importante, por que seguir.
»» Intervenção: as mudanças e escolhas precisam ser feitas ao longo do caminho. A
medição permite que a jornada possa ser replanejada, se necessário.
49
UNIDADE única | GERENCIAMENTO DE SERVIÇOS DE TI
A medição determina se todo o esforço envolvido e tempo gasto realmente vale
a pena. Inúmeras organizações solicitam e produzem dezenas, talvez centenas de
relatórios que são analisados nos três primeiros meses de implantação, mas depois
não avaliam novamente o que está em operação, o que faz com que os processos
tornem-se mercadoria de prateleira.
Relatório de Serviço
O processo de Relatório de Serviço visa divulgar os resultados alcançados,
tanto operacionalmente quanto estrategicamente. Também informa sobre
quaisquer desenvolvimentos relacionados aos Acordos de Nível de Serviço.
Sua finalidade é fornecer informações para a TI e os negócios para subsidiar
as decisões a serem feitas. A TI e o negócio devem concordar com o formato
e o estilo de relatórios para atender às suas necessidades.
Uma política de estrutura de relatório precisa ser documentada e acordada com várias unidades de negócios,
pois o departamento de finanças, por exemplo, gostaria de ver um conjunto diferente de relatórios do
departamento de marketing. Essas especificações são incorporadas na fase de Desenho de Serviço.
As especificações de relatório devem conter, no mínimo:
»» os grupos-alvo e os serviços prestados;
»» acordo do que deve ser medido e relatado;
»» base para cálculos;
»» o acesso aos relatórios e que mídia deve ser usada (exemplo: Intranet, e-mail etc.);
»» reuniões regulares para discutir os relatórios e as melhorias posteriores.
As atividades incluem:
»» coleta de dados de várias fontes;
»» processamento e aplicação dos dados, verificando o que correu bem, o que não era
tão bom, como melhorar etc.;
»» a publicação da informação, utilizando várias ferramentas, tais como a Intranet,
e-mail, palestras etc.;
»» ajustes de relatórios para a empresa – diferentes unidades de negócio podem solicitar
relatórios em diferentes formatos, estilos, dados, frequência etc.
É importante rever o processo de Relatório de Serviço e os relatórios gerados periodicamente, pois o
público que utiliza os relatórios e as suas necessidades mudam constantemente.
50
PARA (NÃO) FINALIZAR
O retorno da implantação do Gerenciamento de Serviços de TI é para longo prazo, mas com benefícios
sustentáveis. Considerando todos os elementos apresentados, às vezes podemos pensar que a implantação
desse processo é pesada e a trilha a ser seguida, do não gerenciamento à efetiva gestão de serem serviços
de TI, é dolorosa.
Na prática, observamos outra realidade, com a devida formação, os profissionais podem implantar o
processo de forma gradual, sendo um de cada vez e aos poucos, trabalhando na maturidade de cada um
desses processos.
Com isso, a motivação corporativa só tende a aumentar, pois passam a perceber o ganho de qualidade,
agilidade, eficiência e eficácia dos serviços. A partir daí, a equipe fará questão de participar cada vez
mais do processo e de trabalhar de forma a obter novas realizações no âmbito dos serviços, com foco na
melhoria, e os “incêndios” vão-se tornando cada vez mais raros!
51
referências
BON, J. Foundations of IT service management based on ITIL. Lunteren, Holanda: Van Haren Publishing,
2005.
CONOLLY, A. et. al. Governança de TI: Seminário Unicap. Disponível em: <http://www.portalgsti.com.
br/2009/11/governanca-de-ti-material.html>
DINSMORE, C. E. Como se tornar um profissional em gerenciamento de projetos: livro-base de
“Preparação para a Cerfiticação PMP – Project Management Professional”. Rio de Janeiro: QualityMark,
2003.
EDWARDS, W. Strategy generation process, 2009. Disponível em: <http://itiltalk.blogspot.com/2009/01/
strategy-generation-process.html>. Acesso em: jan. 2012.
ITIL. ITIL V3 foundation handbook. Pocketbook from the Official Publisher of ITIL, 2009.
MIRANDA, G. ITIL – service transition, 2010. Disponível em: <http://gmirandamg.wordpress.
com/2010/11/01/itil-service-transition/>.
UCISA. ITIL – a guide to access management (access management process information). Disponível
em:
<http://www.ucisa.ac.uk/en/representation/activities/ITIL/~/media/Files/members/activities/ITIL/
service_operation/access_management/ITIL_a%20guide%20to%20access%20management%20pdf.ashx>.
52