2007 2 vanessa monticelli monografia

UNIVERSIDADE LUTERANA DO BRASILCURSO DE SISTEMAS DE INFORMAÇÃO

CÂMPUS GRAVATAÍ

GERENCIAMENTO DE NÍVELDE SERVIÇO

Vanessa Monticelli

Monografia desenvolvida durante a disciplina de Trabalhode Conclusão de Curso em Ciência da Computação II eapresentada ao Curso de Sistemas de Informação daUniversidade Luterana do Brasil, câmpus Gravataí, comopré-requisito para a obtenção do título de Bacharel emSistemas de Informação.

Orientadora: Prof.ª Maria Adelina Raupp Sganzerla

Gravataí, dezembro de 2007.

2

Universidade Luterana do Brasil – ULBRACurso de Sistemas de Informação – Câmpus Gravataí

Reitor:Pastor Ruben Eugen Becker

Vice-Reitor:Eng. Leandro Eugênio Becker

Diretor do Câmpus Gravataí:Prof. Felício Korb

Coordenadora do Curso de Ciência da Computação (Câmpus Gravataí):Prof.ª Patrícia Nogueira Hübler

Coordenador das Disciplinas de Trabalho de Conclusão de Curso (Câmpus Gravataí):Prof. Roland Teodorowitsch

Banca Avaliadora composta por: Data da defesa: 17/12/2007.Prof.ª Maria Adelina Raupp Sganzerla (Orientadora)Prof. Heitor Boeira dos Reis FilhoProf. Rafael Gastão Coimbra Ferreira

CIP – Catalogação na Publicação

Monticelli, Vanessa

Gerenciamento de Nível de Serviço / Vanessa Monticelli;[orientada por] Maria Adelina Raupp Sganzerla. – Gravataí: 2007.

106 p.: il.

Trabalho de Conclusão de Curso (Graduação em Sistemas deInformação). Universidade Luterana do Brasil, 2002.

1. Gerenciamento de Nível de Serviço. 2. ITIL. 3. Tecnologia daInformação. I. Raupp Sganzerla, Maria Adelina. II. Título.

Endereço:Universidade Luterana do Brasil – Câmpus GravataíAv. Itacolomi, 3.600 – Bairro São VicenteCEP 94170-240 Gravataí-RS – Brasil

“As dificuldades são como as montanhas. Elas só seaplainam quando avançamos sobre elas.”

Provérbio Japonês

Dedico este trabalho com muito amor à memória de meupadrinho, que sempre se orgulhou de minhas conquistas etorceu por mim. Dedico também aos meus pais, meus fiéiscompanheiros, que nunca me deixaram sozinha.

AGRADECIMENTOS

Agradeço aos meus pais que sempre me apoiaram e me incentivaram para continuarnesta caminhada, sempre me dando muito amor e dedicação. Agradeço as minhas duas mães emeus dois pais: mãe, tia Velcy, pai e tio Léo. Considero todos vocês minha razão de viver. Sesou o que sou, com valores como respeito ao próximo, responsabilidade e acima de tudo,honestidade, devo a vocês. “Eu tenho tanto pra lhe falar, mas com palavras não sei dizer,Como é grande o meu amor por vocês”.

Agradeço aos meus amigos, que sempre me deram apoio e força nos momentos defraqueza.

Agradeço aos meus colegas de trabalho, que me apoiaram e me transmitiramconhecimento o qual não pode ser calculado. Agradeço muito pelo apoio neste projeto!

Agradeço aos professores da banca avaliadora, por se dedicarem em estudar meutrabalho, e através de sua experiência contribuir com dicas de melhoria para o mesmo.

A minha orientadora, por toda sua dedicação, paciência e empenho em me auxiliarneste trabalho.

Agradeço a Deus por me proporcionar a presença de todos em minha vida. Somosanjos de uma asa só, que para voarmos precisamos dar as mãos. Agradeço a presença de todosesses anjos que estão na história de minha vida, que não me deixam voar só. Que meensinaram que é possível seguir e ir muito mais longe quando pensei que não poderia mais.

SUMÁRIO

LISTA DE FIGURAS ............................................................................................................9

LISTA DE TABELAS..........................................................................................................11

LISTA DE QUADROS ........................................................................................................12

LISTA DE ABREVIATURAS E SIGLAS..........................................................................13

RESUMO..............................................................................................................................14

ABSTRACT..........................................................................................................................15

1 INTRODUÇÃO ...............................................................................................................161.1 OBJETIVOS................................................................................................................171.2 METODOLOGIA..........................................................................................................171.3 ORGANIZAÇÃO DO TEXTO..........................................................................................17

2 GERENCIAMENTO DE SERVIÇOS DE TI................................................................192.1 PROCESSO.................................................................................................................202.2 SERVIÇO....................................................................................................................202.3 FALHAS EM SERVIÇOS DE TI ......................................................................................212.4 TERCEIRIZAÇÃO DE SERVIÇOS DE TI ..........................................................................232.5 ALINHAMENTO DE TI À ESTRATÉGIA DO NEGÓCIO.....................................................25

3 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY .......................273.1 HISTÓRICO................................................................................................................27

3.1.1 Certificação .......................................................................................................303.2 FRAMEWORKS...........................................................................................................313.3 MELHORES PRÁTICAS................................................................................................32

3.3.1 Processos da ITIL..............................................................................................343.4 RESULTADOS E BENEFÍCIOS.......................................................................................36

4 GERENCIAMENTO DE NÍVEL DE SERVIÇO..........................................................384.1 PANORAMA DA TI......................................................................................................404.2 PROCESSOS................................................................................................................414.3 CICLO DE ATIVIDADES ...............................................................................................424.4 OUTROS PROCESSOS DA BIBLIOTECA ITIL..................................................................434.5 QUALIDADE DE SERVIÇO............................................................................................444.6 VARIÁVEIS DE DESEMPENHO......................................................................................454.7 DEFINIÇÃO DE UM CATÁLOGO DE SERVIÇOS...............................................................464.8 SERVICE LEVEL AGREEMENT – SLA ..............................................................................474.9 RELACIONAMENTO SLA, OLA E UC.........................................................................47

7

4.10 VANTAGENS E DESVANTAGENS..................................................................................484.11 RELATÓRIOS DE ACOMPANHAMENTO.........................................................................49

5 CASE.................................................................................................................................505.1 SICREDI ..................................................................................................................50

5.1.1 Confederação SICREDI.....................................................................................515.2 SITUAÇÃO ATUAL ......................................................................................................54

5.2.1 Contratação de empresa parceira .......................................................................565.3 SOLUÇÃO PROPOSTA..................................................................................................57

6 PROTÓTIPO – MODELAGEM E IMPLEMENTAÇÃO ...........................................586.1 LEVANTAMENTO DE REQUISITOS...............................................................................596.2 REGRAS DE NEGÓCIO................................................................................................606.3 DIAGRAMA DE CASO DE USO......................................................................................60

6.3.1 Descrição dos Casos de Uso..............................................................................616.3.1.1 Cadastrar Parceira (CSU01) .....................................................................626.3.1.2 Cadastrar Contrato (CSU02) ....................................................................626.3.1.3 Visualizar Relação Geral de Parceiras (CSU03).......................................626.3.1.4 Receber alerta de vigência (CSU04).........................................................636.3.1.5 1.3.1.5 Cadastrar OLA (CSU05) ..............................................................636.3.1.6 Visualizar logs de Alerta de Indisponibilidade (CSU06)..........................636.3.1.7 1.3.1.7 Cadastrar serviço (CSU07)...........................................................646.3.1.8 Relatório (CSU08) ...................................................................................646.3.1.9 Multas de Contrato (CSU09)....................................................................646.3.1.10 Indisponibilidade de Serviço (CSU10).....................................................656.3.1.11 Receber Alerta de Indisponibilidade (CSU11) .........................................656.3.1.12 Registrar Chamado (CSU12)....................................................................656.3.1.13 Encerrar Chamado (CSU13) ....................................................................666.3.1.14 Cadastrar Usuário (CSU14)......................................................................666.3.1.15 Alterar Usuário (CSU15) .........................................................................66

6.4 DIAGRAMA DE ATIVIDADE .........................................................................................676.4.1 Módulo SLA – Usuário Gestão de Processos ....................................................676.4.2 Módulo SLA – Usuário Técnico........................................................................686.4.3 Módulo OLA – Usuário Gestão de Processos....................................................696.4.4 Módulo OLA – Usuário Técnico .......................................................................696.4.5 Módulo Usuário – Usuário Gestão de Processos ...............................................70

6.5 DIAGRAMA DE PACOTES............................................................................................716.6 DIAGRAMA ER..........................................................................................................716.7 DICIONÁRIO DE DADOS..............................................................................................73

7 INTERFACE ...................................................................................................................74

8 RESULTADOS................................................................................................................838.1 FATORES CRÍTICOS DE SUCESSO – FCS .....................................................................838.2 SERVIÇOS INTERNOS..................................................................................................848.3 KEY PERFORMANCE INDICATOR – KPI ......................................................................858.4 GUT .........................................................................................................................878.5 DEFINIÇÃO DE OLAS.................................................................................................888.6 CONTROLE DOS SLAS E UCS.....................................................................................908.7 NÍVEIS DE SATISFAÇÃO..............................................................................................918.8 AÇÕES FUTURAS........................................................................................................91

8

8.9 TRABALHOS FUTUROS...............................................................................................91

9 CONCLUSÃO..................................................................................................................92

ANEXO A – PLANILHA DE CONTROLE.......................................................................94

ANEXO B – FLUXO DE TOMADA DE DECISÃO – PARTE 1 .....................................95

ANEXO C – FLUXO DE TOMADA DE DECISÃO – PARTE 2.....................................96

ANEXO D – FLUXO DE TOMADA DE DECISÃO – PARTE 3.....................................97

ANEXO E – FLUXO DE TOMADA DE DECISÃO – PARTE 4 .....................................98

ANEXO F – FORMULÁRIO LEVANTAMENTO DE REQUISITOS ...........................99

ANEXO G – DICIONÁRIO DE DADOS TABELA CHAMADO.................................. 100

ANEXO H – DICIONÁRIO DE DADOS TABELA CONTRATO ................................ 101

ANEXO I – DICIONÁRIO DE DADOS TABELA OLA ................................................ 102

ANEXO J – DICIONÁRIO DE DADOS TABELA PARCEIRA ................................... 103

ANEXO K – DICIONÁRIO DE DADOS TABELA SERVICO ..................................... 104

ANEXO L – DICIONÁRIO DE DADOS TABELA USUARIO ..................................... 105

REFERÊNCIAS ................................................................................................................. 106

LISTA DE FIGURAS

Figura 1 – Composição de um serviço de TI (MAGALHÃES, 2007) ....................................21Figura 2 – Estratégia de implementação do Gerenciamento de Serviços de TI (OFFICE OF

GOVERNMENT COMMERCE, 2006) .........................................................................23Figura 3 – Distribuição das horas disponíveis da equipe de TI. Fonte: Gartner Group, Inc. ..25Figura 4 – Consolidando os Processos da V2 (ITSFM, 2007) ................................................28Figura 5 – Framework da versão 3 (três) da biblioteca (ITSFM, 2007)..................................29Figura 6 – Níveis de Certificação em ITIL v2 (ITSFM, 2007) ...............................................30Figura 7 – Níveis de certificação em ITIL v3 (ITSFM, 2007) ................................................31Figura 8 – Relacionamento frameworks (ITSMF, 2007) ........................................................31Figura 9 – Posicionamento dos processos da ITIL (MAGALHÃES, 2007) ...........................33Figura 10 – Processos da ITIL e suas respectivas áreas (PINKELEPHANT, 2007) ...............35Figura 11 – Relacionamento Cliente/Gerenciamento de Nível de Serviço (OFFICE OF

GOVERNMENT COMMERCE, 2006) .........................................................................39Figura 12 – Panorama atual (MAGALHÃES, 2007)..............................................................41Figura 13 – Atividades do processo de SLM/GNS (MAGALHÃES, 2007)...........................42Figura 14 – Relacionamento com outros processos (OFFICE OF GOVERNMENT

COMMERCE, 2006)......................................................................................................43Figura 15 – Modelo dos Cinco Gaps (MAGALHÃES, 2007) ................................................44Figura 16 – Relacionamento SLA, OLA e UC (MAGALHÃES, 2007) .................................48Figura 17 – Estrutura da Confederação SICREDI. Fonte: Dados retirados da organização case51Figura 18 – Organograma da Confederação SICREDI (SICREDI, 2007) ..............................52Figura 19 – Organograma da Telemática (SICREDI, 2007)...................................................53Figura 20 – Planilha de Controle de Vigência dos Contratos (SICREDI, 2007).....................54Figura 21 – Fluxo de Controle de Disponibilidade. Fonte: Dados retirados da organização

case................................................................................................................................55Figura 22 – Diagrama de Caso de Uso ...................................................................................61Figura 23 – Diagrama de atividade módulo SLA para Usuário Gestão de Processos .............68Figura 24 – Diagrama de atividade módulo SLA para Usuário Técnico.................................68Figura 25 – Diagrama de atividade módulo OLA para Usuário Gestão de Processos.............69Figura 26 – Diagrama de atividade módulo OLA para Usuário Técnico................................70Figura 27 – Diagrama de atividade módulo Usuário para Usuário Gestão de Processos ........70Figura 28 – Diagrama de Pacotes ...........................................................................................71Figura 29 – Diagrama ER.......................................................................................................72Figura 30 – Tela de login .......................................................................................................74Figura 31 – Tela principal do protótipo ..................................................................................75Figura 32 – Tela Relação Geral de Empresas Parceiras..........................................................75Figura 33 – Tela de Cadastro de Empresas Parceiras .............................................................76

10

Figura 34 – Tela de Registro de Chamados ............................................................................76Figura 35 – Tela de Cadastro de Contrato e SLA ...................................................................77Figura 36 – Tela de Pesquisa de Logs de Alerta .....................................................................77Figura 37 – Tela de Relatórios e Gráficos de Indisponibilidades e Multas .............................78Figura 38 – Tela de Cadastro de Serviços ..............................................................................78Figura 39 – Tela de Relação Geral de OLAS cadastrados ......................................................79Figura 40 – Tela de Cadastro de OLA....................................................................................79Figura 41 – Tela de Registro de Indisponibilidades dos Serviços Internos.............................80Figura 42 – Tela de Consulta dos logs de alerta de indisponibilidades...................................80Figura 43 – Tela de Geração de Relatórios e Gráficos de Indisponibilidades.........................81Figura 44 – Tela de Cadastro de Serviços Internos.................................................................81Figura 45 – Tela de Cadastro de Usuários ..............................................................................82Figura 46 – Gráfico de Disponibilidade antes do processo de SLM. Fonte: Dados retirados da

organização case............................................................................................................85Figura 47 – Média de Disponibilidade julho-agosto/2007. Fonte: Dados retirados da

organização case............................................................................................................86Figura 48 – Gráfico de Disponibilidade após o processo de SLM. Fonte: Dados retirados da

organização case............................................................................................................86Figura 49 – Média de Disponibilidade outubro-novembro/2007. Fonte: Dados retirados da

organização case............................................................................................................87Figura 50 – Gráfico de indisponibilidades. Fonte: Dados retirados da organização case........90

LISTA DE TABELAS

Tabela 1 – Valor por hora de interrupção dos serviços de TI (MAGALHÃES, 2007) ...........22Tabela 2 – Cenário anterior versus cenário atual (MAGALHÃES, 2007) ..............................26Tabela 3 – Importância da TI. Fonte: IT Governance Global Status Report, IT Governance

Institute, 2004.................................................................................................................26Tabela 4 – Histórico. Fonte: Autor .........................................................................................28

LISTA DE QUADROS

Quadro 1 – Organizações prejudicadas por falhas em serviços de TI (MAGALHÃES, 2007)22Quadro 2 – Prazo para implementação dos processos da ITIL. Fonte: InterProm USA

Corporation (MAGALHÃES, 2007)..............................................................................36Quadro 3 – Resultados de Projetos de ITIL (MAGALHÃES, 2007)......................................37Quadro 4 – Resultados obtidos através do formulário de Levantamento de Requisitos. Fonte:

Dados retirados da organização case..............................................................................60Quadro 5 – Serviços Internos. Fonte: Dados retirados da organização case...........................84Quadro 6 – GUT. Fonte: Dados retirados da organização case..............................................88Quadro 7 – Definiçao de Períodos de Criticidade e OLA. Fonte: Dados retirados da

organização case............................................................................................................89Quadro 8 – Indisponibilidade que excedeu o SLA acordado. Fonte: Dados retirados da

organização case............................................................................................................90

LISTA DE ABREVIATURAS E SIGLAS

ANS Acordo de Nível de ServiçoCA CalifórniaCI ConFiguration ItemCMDB ConFiguration Management DatabaseCMM Capability Maturity ModelCobit Control Objectives for Information and Related TechnologyFCS Fator Crítico de SucessoGUIE-RS Grupo de usuários de Infra-Estrutura de TIGUT Gravidade, Urgência e TendênciaITIL Information Tecnhology Infrastructure LibraryITSM Information Technology Service ManageritSMF Information Technology Service Management ForumKPI Key Performance IndicatorMD MontgomeryNHI National Institutes of HealthOGC Office of Government CommerceOLA Operational Level AgreementSICREDI Sistema de Crédito CooperativoSLA Service Level AgreementSLM Service Level ManagementTI Tecnologia da InformaçãoUC Underpinning Contract

RESUMO

Para manter o bom funcionamento das organizações é necessário investir em uma dasáreas mais importantes para o andamento do negócio, a área de TI (Tecnologia daInformação). Para se controlar os serviços de TI é necessária a integração entre os processos,tecnologia e pessoas envolvidas. Esta interação pode ser realizada aplicando-se algumaspráticas de gerenciamento. A biblioteca ITIL (Information Technology Infrastructure Library)reúne as melhores práticas de gerenciamento de serviços de TI. Estas práticas são adaptadasàs organizações de acordo com a necessidade e realidade das mesmas. Este trabalho apresentaum projeto para a adoção de um dos processos da ITIL, o Gerenciamento de Nível deServiços em uma empresa case, além de apresentar um protótipo de ferramenta que auxilia navisualização dos resultados que o controle dos níveis de serviço internos e externosproporciona aos adeptos a este framework.

Palavras-chaves:Gerenciamento de Nível de Serviço; Tecnologia da Informação;ITIL.

ABSTRACT

Title: “Service Level Management”

To keep the companies working is necessary to invest in one of the most importantareas to the business flow, the IT (Information Technology) area. In order to control the ITservices the integration on the process, technology and involved people is necessary. Thisintegration can be implemented by applying some management practices. ITIL (InformationTechnology Infrastructure Library) features the best practices for IT services management.This practices must be adapted to each organization according to the needs and the reality ineach one. This paper presents a project to implement one of the ITIL processes, the ServiceLevel Management in a organization. It also presents a prototype tool that helps control theinternal and external service levels and provides results visualization.

Key-words: Service Level Management; Information Technology; ITIL.

1 INTRODUÇÃO

As organizações devem comercializar seus produtos e serviços da maneira maiseficiente e eficaz possível. Como conseqüência, é necessário que a organização invista emsuas diversas áreas, destacando-se os investimentos em serviços de TI (Tecnologia daInformação), responsáveis por toda a infra-estrutura necessária para manter o perfeitofuncionamento da organização. Faz-se necessário, então, que se tenha uma percepção cadavez melhor desses serviços, bem como dos custos envolvidos.

Entende-se por TI o conjunto composto por infra-estrutura material, procedimentos epelos serviços envolvidos na informatização de sistemas computacionais que automatizamprocessos e a interação intermediada por meios computacionais [MOR03]. Por esse motivo,as organizações fazem o uso da biblioteca ITIL (IT Infrastructure Library), que possui asmelhores práticas mundiais, objetivando alinhar os serviços de Tecnologia da Informação aosrequisitos de negócios, através da gestão da qualidade de seus componentes e serviços.

As melhores práticas fornecem uma alternativa para o Gerenciamento de Serviços deTI, pela proposição de uma metodologia de gerenciamento focada nos processos e nas suasrelações de dependência. A biblioteca fornece orientações para a área de TI baseadas nasmelhores práticas e em um ambiente de qualidade, visando à melhoria contínua, envolvendopessoas, processos e tecnologia, objetivando o gerenciamento da área de TI como um negóciodentro do negócio (a organização) (MAGALHÃES, 2007). Os maiores resultados obtidos nautilização de ITIL estão nas melhorias dos serviços oferecidos aos clientes e na redução doscustos e riscos

Dentre os fatores motivadores da atual corrida pela adoção das práticas reunidas naITIL, pode-se citar o incremento dos seguintes aspectos: Custos de entrega e manutenção dosserviços de TI; Requerimentos da organização em relação à qualidade e ao custo/benefíciodos serviços; Demanda em obter a medição do retorno dos investimentos em TI;Complexidade da infra-estrutura de TI; Ritmo de mudanças nos serviços; Necessidade dedisponibilidade dos serviços de TI e Aspectos relacionados com a segurança (MAGALHÃES,2007).

Considerando tais aspectos, este trabalho apresenta os conceitos gerais da bibliotecaITIL, mantendo como foco principal o processo de Gerenciamento de Nível de Serviço,apresentando suas características, objetivos, bem como os resultados de sua implantação emuma organização.

17

1.1 OBJETIVOS

O objetivo principal da elaboração deste trabalho é tornar sólidos os conhecimentosreferentes ao gerenciamento de serviços de TI. A principal motivação vem da necessidadecrescente das organizações em melhorarem seu gerenciamento, mantendo a disponibilidadedos serviços contratados/prestados. Observando a necessidade de controle dos SLAs (ServiceLevel Agreement – Acordos de Nível de Serviço) das organizações (áreas de TI) com suasrespectivas empresas parceiras, definiu-se como escopo para este trabalho demonstrar osresultados obtidos através da implantação do processo de Gerenciamento de Nível de Serviço(Service Level Management) proposto pela biblioteca ITIL. Para tanto, como case para estetrabalho considera-se a área de Telemática, do SICREDI (Sistema de Crédito Cooperativo)(SICREDI, 2007), que não possuía controle sobre os SLAs acordados com suas empresasparceiras, apresentando-se, portanto, uma proposta de adaptação da mesma ao processo deGerenciamento de Nível de Serviço.

Para auxiliar na visualização dos resultados, desenvolveu-se um protótipo deferramenta que possibilita a gestão dos SLAs. O mercado oferece ferramentas com objetivossemelhantes aos deste protótipo, mas apesar da existência dessas ferramentas, o principalmotivador para a implementação do protótipo foi demonstrar o valor do Gerenciamento deNível de Serviço, em todos os seus aspectos, incentivando o investimento para a aquisição dealguma solução já oferecida no mercado, visto que o protótipo demonstrou resultados atravésde informações que são de grande importância à organização. Além, de atingir o objetivoprincipal para a empresa case: o controle dos SLAs das empresas parceiras provedoras deserviços de TI, exigindo a excelência do serviço contratado, além de renegociações de novosSLAs, em casos insatisfatórios.

1.2 METODOLOGIA

Para a elaboração do presente estudo foram seguidas as seguintes etapas:• Estudo dos assuntos abordados neste trabalho: a biblioteca ITIL e demais

frameworks, como COBIT, CMM, etc;• Análise da atual situação de gestão de contratos do SICREDI, para o

levantamento dos requisitos para a implantação do Gerenciamento de Nível deServiço;

• Implementação do protótipo de ferramenta para abertura de chamados e controledos SLAs, com base nas melhores práticas da Biblioteca ITIL;

• Validação deste estudo realizada por profissionais certificados em ITILFoundantion, que possuem conhecimentos sólidos no assunto;

• Avaliação do protótipo realizada pelos responsáveis no SICREDI (SICREDI,2007): pelo monitoramento dos serviços (abertura de chamados); colaboradoresresponsáveis pelo controle dos contratos (vigências) e gerência (responsável pelatomada de decisão no que diz respeito à contratação de empresas parceiras).

1.3 ORGANIZAÇÃO DO TEXTO

Além deste capítulo introdutório, o Capítulo 2 (dois) apresenta uma revisão sobrealgumas definições que são importantes no contexto do trabalho proposto, definindo assuntosreferentes ao Gerenciamento de Serviços de TI.

18

O Capítulo 3 (três), por sua vez, apresenta os principais conceitos sobre a bibliotecaITIL, abordando todos os seus processos. Este capítulo também apresenta as diferençasexistentes na nova versão da biblioteca, lançada neste ano de 2007.

O Capítulo 4 (quatro) apresenta o que de fato é o assunto deste trabalho, o processo deGerenciamento de Nível de Serviço. Este capítulo aborda a definição dos conceitos ecaracterísticas específicas deste processo, além das vantagens que a adaptação à esteproporciona.

O Capítulo 5 (cinco) apresenta a proposta de Gerenciamento Nível de Serviço para aorganização case, com a utilização dos assuntos abordados.

O Capítulo 6 (seis) apresenta a modelagem do protótipo desenvolvido.

O Capítulo 7 (sete) apresenta a interface do protótipo.

O Capítulo 8 (oito) apresentado os resultados obtidos na organização case.

O Capítulo 9 (nove) apresenta a conclusão deste trabalho.

2 GERENCIAMENTO DE SERVIÇOS DE TI

No ambiente econômico atual tem-se o diferencial de produtos e serviços como umdos principais índices da competitividade das organizações. Como as necessidades epreferências dos clientes alteram-se e há uma constante evolução tecnológica, os produtos,serviços e seus itens componentes passaram a ter ciclos de vida cada vez menores,aumentando a pressão sobre o time-to-market das organizações.

A área de TI é igualmente influenciada pelo contexto onde a organização atua, vistoque está inserida atualmente em quase todos os processos de negócio. Assim, faz-senecessária a adoção de uma abordagem que maximize a eficiência e a efetividade do valorcriado pela área de TI para a organização, fazendo com que exista um real aumento daprodutividade (MOREIRA, 2007).

Uma fábrica executa processos para a construção de um produto. Quanto maior ovolume de produção, menor o custo do produto. Uma fábrica de Serviços de TI utiliza osmesmos conceitos de uma fábrica tradicional. Sua função é maximizar a produção (entrega) ea operação (suporte) dos serviços de TI necessários à execução dos processos de negócio daorganização, garantindo níveis adequados de eficiência e efetividade que contribuamverdadeiramente para o incremento da geração de valor para o negócio, por meio deincremento da produtividade.

Apesar de as organizações terem necessidades específicas advindas de sua estratégiade negócio, a arquitetura de processos da área de TI pode e deve ser similar. Desta forma, épossível a adoção de uma sistemática de Gerenciamento de Serviços de TI estruturada deforma semelhante e independente do tipo ou tamanho da organização, seja ela pública,privada, sem fins de lucro, fornecedora de serviços de TI ou um ambiente de escritório apenascom uma pessoa responsável por fornecer suporte aos serviços de TI. Para cada caso existe orequisito de fornecer serviços de TI de forma econômica, ou seja, com a melhor relaçãocusto/benefício, e que, ao mesmo tempo, sejam confiáveis, consistentes do ponto de vista dosseus usuários e adequados aos propósitos da organização, ou seja, alinhados com os objetivosestratégicos definidos a partir da estratégia de negócio da organização (MAGALHÃES,2007).

O Gerenciamento de Serviços de TI não será burocrático se implementado comsensibilidade e conhecimento das necessidades advindas da estratégia de negócio daorganização. Seu objetivo é fazer com a área de TI tenha uma abordagem de gerenciamentoque permita obter os seguintes resultados:

• Capacitação para a entrega de serviços de TI;• Disponibilidade para atingir os requerimentos dos clientes no que tange aos níveis

de serviço e à continuidade do negócio;

20

• Aumento da efetividade e da eficiência dos serviços de TI;• Alinhamento da estratégia na área de TI com as necessidades das áreas de negócio

da organização;• Serviços de TI cujo desempenho pode ser medido e comparado com os níveis de

serviço acordados tanto interna quanto externamente;• Identificação completa e justificativa dos custos envolvidos na prestação dos

serviços de TI;• Flexibilidade para adaptar-se às mudanças impostas pelas áreas de negócio.

Com a crescente demanda pela terceirização dos serviços de TI e as constantesevoluções de gerenciamento de TI, o gerenciamento de serviços tende a se expandir nomercado e a se firmar como uma solução viável para boa parte dos problemas de custo e prazoenfrentados por esta área (MAGALHÃES, 2007).

2.1 PROCESSO

Um processo é uma série de ações, atividades, mudanças etc., conectadas entre si erealizadas por agentes com o fim de satisfazer um propósito ou alcançar uma reta.

Os processos são o mais alto nível de definição de atividades de uma organização. Osprocedimentos (instruções de trabalho) são mais detalhados e descrevem exatamente o quedeve ser executado em determinada atividade do processo.

Os integrantes de uma área de TI orientada por processos devem trabalhar de formadiferente. Em lugar do trabalho individual e voltado para as tarefas, é valorizado o trabalhoem equipe, a cooperação, a responsabilidade individual e a vontade de sempre melhorar. Elaprojeta e mede cuidadosamente seus processos, faz com que todos os envolvidos entendam ese responsabilizem por eles, possibilitando, assim, que se desenvolva o sentimento de“propriedade do processo”.

Um processo é formado por diversas atividades que interagem para o alcance doobjetivo especificado e a geração do resultado desejado (MAGALHÃES, 2007).

2.2 SERVIÇO

Abaixo seguem diferentes definições para serviço:• Segundo Bessim, “Quaisquer atividades colocadas à venda que proporcionem

benefícios e satisfações; atividades que o cliente prefira ou não possa realizar porsi próprio”;

• Segundo Stantom “Uma atividade colocada à venda que gera benefícios esatisfações, sem levar a uma mudança física na forma de um bem”.

Entende-se que um serviço é uma ação executada por alguém ou por alguma coisa,caracterizando-se por ser uma experiência intangível, produzido ao mesmo tempo em que éconsumido, não podendo ser armazenado (MAGALHÃES, 2007).

Um serviço de TI pode ser definido como um conjunto de recursos, TI e não-TI,mantidos por um provedor de TI, cujo objetivo é satisfazer uma ou mais necessidades de umcliente (áreas de negócio) e suportar os objetivos estratégicos do negócio do cliente, sendo

21

percebido pelo cliente como um todo coerente. A Figura 1 apresenta os componentes de umserviço:

Figura 1 – Composição de um serviço de TI (MAGALHÃES, 2007)

Conforme a biblioteca ITIL, um serviço de TI é definido como “um ou mais sistemasde TI que habilitem um processo de negócio”, levando-se em conta que um sistema de TI éuma combinação de hardware, software, processos e pessoas.

2.3 FALHAS EM SERVIÇOS DE TIUma organização depende quase com totalidade dos serviços de TI. Desde serviços

mais simples, como problemas em um servidor de e-mail até serviços mais complexos, comoproblemas no banco de dados da organização. Investe-se muito em TI, porém o valor desteinvestimento muitas vezes não é transparente aos olhos estratégicos do negócio. Em algumasorganizações percebe-se o valor da TI quando ocorre de algum usuário da Diretoria tentarenviar e-mail e não obter sucesso na operação ou até que os clientes comecem a entrar emcontato, informando que não conseguem acessar determinado sistema, entre outros.

Conforme pesquisa realizada em 2002, pela Gartner Group, Inc., 80% (oitenta porcento) das causas de downtime nos serviços de TI são decorrentes de problemas relacionadoscom a operação destas atividades, como:

• Aplicações não testadas;• Má gerência de mudanças;• Sobrecarga de processamento;• Falhas em procedimentos;• Falhas no cumprimento de requisitos;• Erros relacionados à segurança ou às rotinas de backup.

O quadro apresentado pela Gartner Group, Inc. foi evidenciado por outra pesquisa,realizada pela Financial Insights, em junho de 2003, a qual indicou que 88% (oitenta e oitopor cento) dos executivos de serviços financeiros afirmam que a eficiência operacional dosserviços de TI é muito mais preocupante do que o atendimento das novas necessidades de TIde suas organizações. No Quadro 1 seguem alguns exemplos de prejuízos causados pelasfalhas em serviços de TI, ocorridos com as seguintes organizações:

22

Quadro 1 – Organizações prejudicadas por falhas em serviços de TI (MAGALHÃES,2007)

Empresa Data Ocorrência

AT&T Abril de 1998

A atualização da versão do sistema prevista para serrealizada em 6 horas, levou 26 horas. Custo de US$40milhões em descontos nas faturas de serviço devido aonão cumprimento de acordos de nível de serviçocelebrados com os seus clientes finais.

eBay Junho de 1999Indisponibilidade durante 22 horas devido à falha nosistema. Custo estimado entre US$ 3 e 5 milhões emreceitas e declínio de 26% no valor das ações.

Hershey`s Setembro de 1999

Falhas no sistema devido à estratégia de implementaçãode nova versão. Custo não-estimado com o atraso noenvio de encomendas, 12% de redução nas vendas dotrimestre e diminuição de 19% no lucro líquido dotrimestre em relação ao mesmo período do ano anterior.

Para se ter uma idéia do valor financeiro decorrente dos problemas nos serviços de TI,basta verificar o quanto uma organização depende dos serviços de Tecnologia da Informaçãopara a consecução dos seus negócios pode vir a perder em termos de receita por hora deinterrupção em um dos seus serviços de TI, conforme exemplificado na Tabela 1:

Tabela 1 – Valor por hora de interrupção dos serviços de TI (MAGALHÃES, 2007)

Indústria ServiçoCusto médio por hora deinterrupção do serviço(US$)

Financeira Operações de corretagem 7.840.000Financeira Vendas por cartão de débito 3.160.000Mídia Venda por pay-per-view 183.000Varejo Vendas pela TV 137.000Varejo Vendas por catálogo 109.000Transportes Reservas aéreas 108.000

EntretenimentoVenda de ingressos portelefone

83.000

Entregas rápidas Entrega de encomendas 34.000

FinanceiraPagamento de taxas via ATM(Automatic Teller Machine)

18.000

O Gerenciamento de Serviços de Tecnologia da Informação é o instrumento pelo quala área pode iniciar a adoção de uma postura proativa em relação ao atendimento dasnecessidades da organização, contribuindo para evidenciar a sua participação na geração devalor (OFFICE OF GOVERNMENT COMMERCE, 2006). Visa alocar adequadamente osrecursos disponíveis e gerenciá-los de forma integrada, fazendo com que a qualidade doconjunto seja percebida pelos seus clientes e usuários, evitando-se a ocorrência de problemasna entrega e na operação dos serviços de Tecnologia da Informação. Para alcançar esteobjetivo, a tática que vem sendo adotada é o desenho, implementação e o gerenciamento deprocessos internos da área de TI de acordo com as práticas reunidas na Information

23

Technology Library (ITIL) (MAGALHÃES, 2007). A Figura 2 apresenta a estratégia deimplementação do Gerenciamento de Serviços de TI:

Figura 2 – Estratégia de implementação do Gerenciamento de Serviços de TI (OFFICEOF GOVERNMENT COMMERCE, 2006)

A ITIL é a abordagem padronizada mais utilizada para o Gerenciamento de Serviçosde TI no mundo, conforme comprovou uma pesquisa realizada pela International NetworksServices com 194 organizações de todo o mundo. O resultado constatou que 39% (trinta enove por cento) das organizações responderam que utilizam a ITIL, quer de modo isolado ouem conjunto com outras práticas desenvolvidas internamente ou de mercado.

A ITIL provê um abrangente e consistente conjunto de melhores práticas para aidentificação de processos de TI e o alinhamento dos seus serviços às necessidades daorganização, promovendo uma abordagem qualitativa para o seu uso econômico, efetivo,eficaz e eficiente da infra-estrutura de TI, objetivando obter vantagens para a organizaçãotanto em termos de redução de custos pelo aumento da eficiência na entrega e suporte dosserviços de TI quanto de incremento da capacidade da organização de gerar receita,permitindo que a área concentre seu esforço em novos projetos para o atendimento àestratégia de negócio da organização (MAGALHÃES, 2007).

2.4 TERCEIRIZAÇÃO DE SERVIÇOS DE TIA ITIL proporciona à organização que a adota, manter serviços de TI com qualidade, o

que valoriza o relacionamento com seus clientes, permitindo assegurar o atendimento de suasexpectativas, sem esquecer-se das necessidades e expectativas dos próprios usuários. Significaentão, que a área de TI deve prestar seus serviços para a organização de acordo com asnecessidades dos seus clientes, ou seja, das demais áreas de negócio, o que fortalece orelacionamento entre as mesmas, além da TI com seus parceiros, fornecedores de Tecnologiada Informação, pois a área de TI depende deles para a consecução de seus objetivos de nívelde serviço na entrega e na operação dos serviços para a organização.

Uma estratégia adotada pelas áreas de TI é a contratação de mão-de-obra, muitas vezesa opção por um modelo multisourcing, ou seja, a combinação adequada de recursos internos eexternos. Uma análise complexa e criteriosa das operações do setor de TI, bem como doestudo da estratégia definida pela organização, proporciona o ponto de equilíbrio ideal do quepode e deve ser passado para terceiros, através de uma avaliação cuidadosa para obter

24

qualquer iniciativa de outsourcing ou outtasking (OFFICE OF GOVERNMENTCOMMERCE, 2006).

Outsourcing consiste em uma organização obter mão-de-obra de fora da empresa, ouseja, serviços de terceiros (CIO, 2007).

Outtasking consiste na ação de terceirizar tarefas específicas de uma organização, enão mais uma função de negócio como no caso do outsourcing. O outtasking, por sua vez, éum conceito mais aceitável de terceirização de tarefas, uma vez que o outsourcing significaperda de controle e de comando, pois a responsabilidade do gerenciamento passa a ser dofornecedor contratado (MAGALHÃES, 2007).

O fundamental é que as organizações precisam observar seus objetivos estratégicos,para que se for possível a padronização de determinada atividade ou serviço interno da área deTI, provavelmente seja uma oportunidade para terceirização.

A ITIL, criada a partir da necessidade de padronizar os processos da área de TIvisando à terceirização, baseia-se na experiência coletiva de inúmeros praticantes doGerenciamento de Serviços de TI de organizações privadas e públicas de todo o mundo. Estaé a razão pela qual vem se tornando um padrão “de fato” nesta área, sendo adotada pororganizações líderes em seus segmentos de atuação em escala mundial (MAGALHÃES,2007). Como exemplo de organizações públicas, tem-se a US Army e a US Navy. Comoexemplo de organizações privadas, tem-se:

• Microsoft;• IBM;• British Petroleum;• Barclays Bank;• HSBC;• Boeing;• Caterpillar;• Hershey`s;• Guinness;• Procter & Gamble.

No Brasil, algumas das organizações que já adotaram as práticas da ITIL, são:• Caixa de Assistência dos Funcionários do Banco do Brasil (Cassi);• Companhia do Metropolitano de São Paulo (Metrô);• Serviço Federal de Processamento de Dados (Serpro);• Sonopress;• Banco Real;• TIM;• Carrefour;• Odebrech;• Roche;• Alcoa;• Santander Banespa;• Philips;• Orbitall, etc.

25

2.5 ALINHAMENTO DE TI À ESTRATÉGIA DO NEGÓCIO

A atual situação força os gestores das organizações a desejarem ganhos deprodutividade e eficiência, em um extremo, e aumento da capacidade da área de TI ematender as novas demandas da estratégia de negócio e assegurar a sua contribuição para ageração de valor para a organização no outro.

Na Figura 3 visualiza-se a distribuição das horas disponíveis da equipe da área de TIentre processos que visam o atendimento de necessidades de TI da organização e gastos geraisdestinados às atividades internas da área de TI e, portanto, não agregam diretamente valorpara a organização.

Figura 3 – Distribuição das horas disponíveis da equipe de TI. Fonte: Gartner Group,Inc.

O primeiro passo a ser seguido rumo à vitória desejada é motivar e envolver osintegrantes da área de TI em um processo de transformação das suas convicções, do seuconhecimento e de suas expectativas, de modo a propiciar uma mudança no seucomportamento, o qual deverá passar a ser guiado pela observância dos fatores identificadosna coluna “Cenário atual” da Tabela 2 (MAGALHÃES, 2007).

26

Tabela 2 – Cenário anterior versus cenário atual (MAGALHÃES, 2007)Cenário anterior Cenário atualAtendimento do usuário Atendimento do clientePerspectiva interna Perspectiva externaEsforço pessoal Esforço repetitivo e medidoFoco na tecnologia Foco no processoProcessos ad-hoc Processos racionalizadosRecursos internos Recursos internos e externosComportamento reativo Comportamento proativoVisão fragmentada Visão integradaSistema manual Sistema automatizadoGestor de operações Gestor de serviços

As organizações tornam-se cada vez mais dependentes da Tecnologia da Informação afim de satisfazer seus objetivos estratégicos e para atender às necessidades do negócio em queatuam.

A Tabela 3 reproduz o resultado de uma pesquisa realizada pelo IT GovernanceInstitute, na qual se conclui que mais de 50% das organizações, na média dos diferentessegmentos da indústria, consideram a área de TI muito importante para execução da estratégiade negócio.

Tabela 3 – Importância da TI. Fonte: IT Governance Global Status Report, ITGovernance Institute, 2004.

SetorMuitoimportante

Importante IndiferentePoucoimportante

Setor Público 56% 40% 4% 0%Varejo 38% 43% 19% 0%Manufatura 45% 45% 9% 1%Financeira 59% 38% 3% 0%TI/Telecomunicações 65% 28% 7% 0%

A TI está sendo incentivada a elevar sua maturidade em termos de atuação dentro daorganização, cuja tendência é tornar-se uma parceira estratégica dos demais setores denegócio que compõem a organização, dotando-se de uma forte Governança de TI, alinhadacom a governança corporativa.

3 INFORMATION TECHNOLOGY INFRASTRUCTURELIBRARY

A biblioteca ITIL (Information Technology Infrastructure Library), foi iniciada nadécada de 1980 pela CCTA (Central Communications and Telecom Agency), atual OGC(Office of Government Commerce) para disciplinar e possibilitar a comparação entre aspropostas dos diversos candidatos a prestadores de serviços de TI para o governo britânico,sendo que acontecia a grande adoção da metodologia de gerenciamento denominadaoutsourcing e da subcontratação de serviços de TI pelos seus diferentes órgãos, agências einstituições, objetivando garantir um mínimo de padronização de atendimento em termos deprocessos, terminologia, desempenho, qualidade e custo (MAGALHÃES, 2007).

Na década de 1990, a ITIL foi concebida como padrão aberto o que fez com que aspráticas reunidas na biblioteca passassem a ser adotadas pelas organizações européiasprivadas, considerando o grande enfoque em qualidade, garantido pela definição de processose a proposição de melhores práticas para o gerenciamento de serviços de TI (MAGALHÃES,2007).

Atualmente, a ITIL é conhecida e utilizada por organizações públicas e privadas depaíses de todo o mundo.

Abaixo seguem os fatores motivadores para a adoção destas práticas:• Ganho nos níveis de serviço;• Maior alinhamento entre TI e Negócio;• Melhoria contínua da Qualidade dos Serviços baseada em uma Análise Custo X

Benefício;• Excelência na Gestão da Infra-Estrutura;• Promover um ferramental que auxilie no Planejamento e Tomada de Decisões;• Redução e racionalização dos Custos de Operação de TI;• Mapear os processos de TI;• Necessidade de disponibilidade dos serviços de TI.

3.1 HISTÓRICO

Desde sua elaboração, a ITIL passou por atualizações e refinamento das práticasabordadas. Atualmente, a atualização e divulgação da abordagem da biblioteca é realizadapelo itSMF (Information Technology Service Management Forum), um fórum independentereconhecido internacionalmente em mais de 32 (trinta e dois) países, composto por usuários,fornecedores e organizações independentes de tamanho ou atuação. No Brasil, existe a versão

28

local do fórum, chamado de itSMF Brasil. Além disto, no RS (Rio Grande do Sul), porexemplo, existem dois grupos, o GUIE-RS (Grupo de usuários de Infra-Estrutura de TI) e oGET ITIL-RS, grupo de estudos de ITIL, com o objetivo de reforçar a cultura de implantaçãodo modelo ITIL nas empresas. Na Tabela 4, segue um breve histórico sobre a evolução dabiblioteca.

Tabela 4 – Histórico. Fonte: AutorPeríodo Fato1981-1989 Criação da versão 1 (um) da ITIL – 40

(quarenta) livrosAnos 90 Disseminação na Europa1991 Fundação itSMF1999-2001 Versão 2 (dois) da ITIL – 7 (sete) livros2004 Fundação itSMF Brasil2004-2005 GUIE-RS e GET ITIL-RS2006 Cerca de 200 (duzentos) Foundations gaúchos2006-2007 Empresas gaúchas começam a adotar ITIL2004-2007 Versão 3 (três) – 5 (cinco) livros

Em sua primeira versão, a ITIL era composta por cerca de 40 (quarenta) livros. Poreste motivo é chamada de biblioteca. Entre 1999 e 2001, passou por uma revisão ereformulação, passando a ter as práticas reunidas em 7 (sete) volumes. Abaixo temos arelação dos livros que compõem a versão 2 (dois) da ITIL:

• Service Support (Suporte a Serviços);• Service Delivery (Entrega de Serviços);• Planning and Implemention (Planejamento e Implementação);• Applications Management (Gerencimanto de Aplicações);• Security Management (Gerenciamento da Segurança);• Information and Communication Technology Infrastructure Management

(Gerenciamento da Infra-Estrutura de TI e de Comunicações);• Business Perspective (Perspectiva do Negócio);• Software Asset Management (Gerenciamento dos Ativos de Software).

Na Figura 4 pode-se visualizar a consolidação dos processos da versão 2 (dois) dabiblioteca.

Figura 4 – Consolidando os Processos da V2 (ITSFM, 2007)

29

Algumas características desta versão: alinhamento entre a TI e o Negócio; possuiorganização em silos de processos integrados; possui 10 (dez) processos e 1 (uma) função;certificação como formação complementar.

Entre 2004 e 2007, trabalhou-se para o lançamento da versão 3 (três) da biblioteca.Lançada em junho deste ano, estima-se que em dezembro, esteja disponível a versão 3 (três)da ITIL em português. Abaixo seguem os livros que compõem esta nova versão:

• Service Strategy (Estratégia de Serviços);• Service Design (Desenho de Serviços);• Service Transition (Transição de Serviços);• Service Operation (Operação de Serviços);• Continual Service Improvement (Melhoria Contínua de Serviços).

Na Figura 5 pode-se visualizar o framework da versão 3 da biblioteca:

Figura 5 – Framework da versão 3 (três) da biblioteca (ITSFM, 2007)

Algumas características desta versão: integração da TI com o Negócio; Ciclo de vidade serviços; mais de 20 (vinte) processos e funções; estima-se a criação da carreira doprofissional ITSM (Information Technology Service Manager). A principal atualização destaversão é o conceito de integração da TI ao negócio. Isto porque a TI tem se configuradogradualmente como uma parte estratégica do negócio.

Para o desenvolvimento deste trabalho utilizou-se a versão 2 (dois), visto que osestudos para a elaboração do mesmo foram iniciados nesta versão da biblioteca, a qual éatualmente utilizada por profissionais e organizações, característica que, no momento, aversão 3 (três), por ter sido recentemente lançada, ainda não possui, além de ser focada nadescrição e gerenciamento de processos. Portanto, todos os conceitos referentes à ITILencontrados neste trabalho, tratam-se de conceitos e práticas referentes à versão 2 (dois) damesma.

30

3.1.1 CertificaçãoAs melhores práticas são tão importantes para as organizações chegando a existir

certificação em ITIL. Profissionais certificados nesta área conseguem facilmente lugar nomercado de trabalho. Tanto que a estimativa com o lançamento da versão 3 (três) é que logose tenha no mercado a carreira de ITSM. Com a atualização de versão da biblioteca,ocorreram algumas alterações na certificação em ITIL. Na versão 2 (dois), eram três os níveisde certificação: Foundation, Pratictioner e Manager, conforme demonstrado na Figura 6.

Figura 6 – Níveis de Certificação em ITIL v2 (ITSFM, 2007)

Na versão 3, segundo a nova estrutura, o primeiro nível de certificação em ITILcontinua sendo o Foundations, que recebe o nome de ITIL Foundations for ServiceManagement. Em um estágio à frente estão dois módulos, ITIL Service Lifecycle Modules eITIL Service Capability Modules, prévios da certificação Managing Through Lifecycle. Acertificação obtida posteriormente é o diploma de ITIL. Também foi incorporada acertificação Advanced SM Professional Diploma, em que serão testados conhecimentospráticos sobre as melhores práticas da biblioteca, não apenas as teorias propostas nostreinamentos anteriores (COMPUTERWORLD, 2007). A Figura 7 apresenta os novos níveisde certificação.

31

Figura 7 – Níveis de certificação em ITIL v3 (ITSFM, 2007)

3.2 FRAMEWORKS

Organizações consideram e usam uma variedade de modelos de TI, padrões emelhores práticas. Isto deve ser entendido na forma como eles podem ser utilizados emconjunto com o Cobit (Control Objectives for Information and Related Technology) atuandocomo um consolidador. Estes frameworks se baseiam na idéia de que deve entregarinformação (serviços) que suportam processos de negócio e que por sua vez visam atingir osobjetivos de negócio da corporação. A Figura 8 demonstra a relação entre os frameworks.

Figura 8 – Relacionamento frameworks (ITSMF, 2007)

32

De acordo com a Forrester Research, ITIL e Cobit – aliados ao CMM – CapabilityMaturity Model – e ISO 17799 deverão ser adotados em conjunto. O ITIL aborda entrega esuporte a serviços; o Cobit abrange um aspecto maior de governança de TI, enquanto o CMMé utilizado freqüentemente por desenvolvedores de aplicações e mostra como as áreas de TIestão maduras comparadas aos melhores processos. Já a ISO 17799 propõe medidas degerenciamento de segurança (COMPUTERWORLD, 2007).

3.3 MELHORES PRÁTICAS

A ITIL refere-se ao conjunto consistente das melhores práticas mundiais sobregerenciamento de serviços, referenciada com o nome de “Biblioteca de infra-estrutura de TI”.O objetivo dessa biblioteca é alinhar os serviços de TI aos requisitos de negócios através dagestão de qualidade de seus componentes e serviços. (OFFICE OF GOVERNMENTCOMMERCE, 2006)

Outra nomenclatura comumente empregada é framework.

“A ITIL é composta por um conjunto de melhores práticas para a definição dosprocessos necessários ao funcionamento de uma área de TI, com o objetivo de permitir omáximo de alinhamento entre a área de TI e as demais áreas de negócio, de modo a garantira geração de valor à organização.

Descreve a base para a organização dos processos da área de TI, visando à suaorientação para o Gerenciamento de Serviços de TI. Não define os processos a seremimplementados, mas sim, demonstra as melhores práticas que podem ser utilizadas para estadefinição. Tais práticas, por sua vez, podem ser adotadas do modo que melhor puder atenderàs necessidades de cada organização.

A adoção de ITIL não obriga a uma nova maneira de pensar e agir, essa adoçãofornece uma base onde colocar os processos existentes em um contexto estruturado,validando suas atividades, tarefas, procedimentos e regras.” (MAGALHÃES, 2007)

Como os processos da área de TI são relacionados, qualquer falha de comunicação oufalta de cooperação entre as funções desta área pode ser detectada e eliminada ou minimizada.

ITIL corresponde a uma estrutura baseada em 10 processos, todos interligados, quedescrevem processos-chave para que as empresas de TI forneçam serviços de qualidade a seusclientes. Esses processos são relevantes a qualquer organização que dependa de serviços deTI. (OFFICE OF GOVERNMENT COMMERCE, 2006)

Sem a qualidade em TI, muitas organizações não funcionam bem. A orientação dabiblioteca permite que as organizações tenham, no mínimo, um bom padrão de qualidade deserviços de TI.

O gerenciamento de serviços de TI baseia-se em processos. Cada um deles éconstituído por um conjunto de atividades inter-relacionadas, a partir de um objetivoestipulado, executadas para atingir os resultados desejados. Para cada processo, existe ummétodo de gerenciamento específico. Deve existir um gerente de processo designadoformalmente pela área de TI para coordená-lo. Um determinado processo não deve ser vistocomo isolado dos demais, pois estão inter-relacionados. (MAGALHÃES, 2007)

Os processos descritos pela ITIL responsáveis pela entrega dos serviços de TI (ServiceDelivery) pertencem ao nível tático, enquanto aqueles responsáveis pelo suporte dos serviços

33

de TI (Service Support) pertencem ao nível operacional. Na Figura 9 observa-se oposicionamento dos processos segundo a biblioteca ITIL:

Figura 9 – Posicionamento dos processos da ITIL (MAGALHÃES, 2007)

Os processos do nível tático baseiam-se no relacionamento entre a área de TI e os seusclientes (áreas de negócio). Os processos deste nível são responsáveis por estabelecer egarantir o cumprimento dos acordos efetuados com os clientes, bem como monitorar oatendimento das metas acordadas para o desempenho dos serviços de TI. Já os do níveloperacional respondem pela manutenção dos serviços de TI sob as condições acordadas comos clientes. (OFFICE OF GOVERNMENT COMMERCE, 2006)

Ao adaptar os processos da área de TI à ITIL, muitos procedimentos já existentespodem ser preservados ou adaptados, pois podem ser a melhor prática para o desenvolvimentodaquela tarefa, naquela área de TI.

Os procedimentos envolvem pessoas, que são as responsáveis por certas tarefas quedevem ser realizadas segundo os objetivos do processo. As mesmas pessoas podem acumulara responsabilidade pela execução de mais de uma tarefa e a gerente do processo pode auxiliarna coordenação desses recursos, de modo a não comprometer o fornecimento dos serviços deTI que dependem daquele processo. (MAGALHÃES, 2007)

As duas áreas em que os processos da ITIL são fundamentais para a suaoperacionalização plena, são:

• Suporte ao Serviço (Service Support), na qual os processos concentram-se nastarefas de execução diária, necessárias para a manutenção dos serviços de TI jáentregues e em utilização pela organização. São eles: Gerenciamento deConfiguração, Gerenciamento de Incidente, Gerenciamento de Problema,Gerenciamento de Mudança e Gerenciamento de Liberação (OFFICE OFGOVERNMENT COMMERCE, 2006).

• Entrega de Serviços (Service Delivery), na qual os processos concentram-se nasatividades de planejamento a longo prazo dos serviços que serão demandados pelaorganização e na melhoria dos serviços já entregues e em utilização pelaorganização. São eles: Gerenciamento de Nível de Serviço, Gerenciamento deCapacidade, Gerenciamento de Disponibilidade, Gerenciamento da Continuidadedos Serviços de TI e Gerenciamento Financeiro (OFFICE OF GOVERNMENTCOMMERCE, 2006).

Além dos processos que compõem as áreas de Entrega de Serviços e Suporte aServiços a ITIL descreve uma função, chamada de Central de Serviços (Service Desk), que

34

possui por objetivo proporcionar um ponto de contato entre usuários e a área de serviços deTI.

3.3.1 Processos da ITILSeguem os processos pertencentes à área de Entrega de Serviços e Suporte de

Serviços:1. Gerenciamento de Configuração (Configuration Management): Responsável pela

criação da base de dados de gerenciamento de configuração (ConfigurationManagement Database – CMDB), a qual é constituída pelos detalhes dos itens deconfiguração (Configuration Items – CIs) empregados para o aprovisionamento eo gerenciamento dos serviços de TI.Um item de configuração é um componente que faz parte ou está diretamenterelacionado com a infra-estrutura de TI. Um item de configuração pode ser umcomponente físico ou lógico, bem como pode também ser composto por outrositens de configuração, como: microcomputador, placa de rede, software, manualtécnico de um equipamento, entre outros (MAGALHÃES, 2007).

2. Gerenciamento de Incidente (Incident Management): Responsável pelo tratamentoe pela resolução de todos os incidentes observados nos serviços de TI, visando aorestabelecimento dos serviços no menor prazo possível. Para a suaoperacionalização, se apóia na estrutura da Central de Serviços (MAGALHÃES,2007).

3. Gerenciamento de Problema (Problem Management): Responsável pela resoluçãodefinitiva e prevenção das falhas por trás dos incidentes que afetam ofuncionamento normal dos serviços de TI. Inclui assegurar que as falhas serãocorrigidas, prevenir a reincidência das mesmas e realizar uma manutençãopreventiva que reduza a possibilidade de que venham a ocorrer (MAGALHÃES,2007).

4. Gerenciamento de Mudança (Change Management): Responsável por assegurarque todas as mudanças necessárias nos itens de configuração (Configuration Item)serão realizadas conforme planejado e autorizado, o que inclui assegurar aexistência de uma razão do negócio subjacente a cada mudança a ser realizada,identificar os itens de configuração envolvidos, testar o procedimento de mudançae garantir a existência de um plano de recuperação do serviço, caso algumimprevisto venha a ocorrer, como, por exemplo, o bloqueio inesperado de umitem de configuração (MAGALHÃES, 2007).

5. Gerenciamento de Liberação (Release Management): Responsável pelaimplementação das mudanças no ambiente de infra-estrutura de TI, ou seja, pelacolocação no ambiente de produção de um conjunto de itens de configuraçãonovos e/ou que sofreram alterações, os quais foram testados em conjunto. Umavez que uma ou mais mudanças são desenvolvidas, testadas e empacotadas paraimplementação, o processo de Gerenciamento de Liberação é responsável porintroduzi-las na infra-estrutura de TI e gerenciar as atividades relacionadas comtal liberação. Contribui também para aumentar a eficiência da introdução demudanças no ambiente de infra-estrutura de TI, combinando-as em uma únicaliberação e realizando a implementação das mesmas em conjunto(MAGALHÃES, 2007).

6. Gerenciamento de Nível de Serviço (Service Level Management): É a base para ogerenciamento dos serviços que a área de TI aprovisiona para a organização. Sua

35

responsabilidade é assegurar que os serviços de TI, dentro dos níveis de serviçoacordados, serão entregues quando e onde as áreas usuárias o definirem. Talprocesso depende de todos os demais processos de entrega de serviços (ServiceDelivery), e seu gerente geralmente é o próprio gerente da área de TI, haja vista asua importância para a imagem da área de TI perante toda a organização(MAGALHÃES, 2007).

7. Gerenciamento da Capacidade (Capacity Management): Responsável peladisponibilização no tempo certo, no volume adequado e no custo apropriado dosrecursos de infra-estrutura de TI necessários ao atendimento das demandas donegócio em termos de serviços de TI, garantindo que os recursos disponíveissejam utilizados da forma mais eficiente possível (MAGALHÃES, 2007).

8. Gerenciamento da Disponibilidade (Avaialability Management): Responsável pordeterminar os níveis de disponibilidade dos diversos serviços de TI a partir dosrequerimentos do negócio. Uma vez definidos os níveis de disponibilidade, estesdevem ser discutidos com as áreas-cliente, passando o resultado a constar dosacordos de nível de serviço assinados (MAGALHÃES, 2007).

9. Gerenciamento da Continuidade dos Serviços de TI (IT Service ContinuityManagement): responsável pela validação dos planos de contingência erecuperação dos serviços de TI após a ocorrência de acidentes. Não trata apenasde medidas reativas, mas também de medidas proativas decorrentes de ações demitigação dos riscos de ocorrência de um desastre em primeira instância(MAGALHÃES, 2007).

10. Gerenciamento Financeiro (Financial Management): responsável por determinaro verdadeiro custo de todos os serviços de TI e demonstrá-lo de maneira que aorganização possa entendê-lo e utilizá-lo para o processo de tomada de decisão.Posteriormente, é responsável pelo estabelecimento dos mecanismos queviabilizem a cobrança do custo dos serviços de TI de seus respectivos clientes(MAGALHÃES, 2007).

Na Figura 10 observa-se a ilustração dos processos da ITIL e suas respectivas áreas:

Figura 10 – Processos da ITIL e suas respectivas áreas (PINKELEPHANT, 2007)

36

Ao adotar as melhores práticas reunidas na ITIL, a área de TI deve investir todo oempenho que for necessário para que elas sejam implementadas e cheguem a trazer o retornoesperado. Deve-se harmonizar a interação entre pessoas, processos e tecnologia. No Quadro 2apresentam-se os prazos para a implementação dos diversos processos da ITIL, apurados deimplementações reais (MAGALHÃES, 2007).

Quadro 2 – Prazo para implementação dos processos da ITIL. Fonte: InterProm USACorporation (MAGALHÃES, 2007)

Prazo para implementaçãoProcesso ITIL Pequenas e médias

organizaçõesGrandes organizações

Gerenciamento de Incidentes 3 a 6 meses 6 a 24 mesesGerenciamento de Problema 1 a 3 meses 3 a 4 mesesGerenciamento de Configuração 3 a 4 meses 4 a 12 mesesGerenciamento de Mudança 1 a 3 meses 3 a 5 mesesGerenciamento de Liberação 1 mês 1 a 2 mesesGerenciamento de Disponibilidade 3 a 6 meses 6 a 9 mesesGerenciamento de Capacidade 4 a 6 meses 6 a 12 mesesGerenciamento Financeiro 4 a 6 meses 6 a 9 mesesGerenciamento de Continuidade 3 a 6 meses 6 a 12 mesesGerenciamento de Nível de Serviço 2 a 4 meses 4 a 6 meses

Observa-se que o prazo para implementação depende do tamanho de cadaorganização. Estes prazos podem se alteram dependendo da disponibilidade e colaboração dosenvolvidos nas áreas de interesse. É preciso dedicação e disponibilização de tempo doscolaboradores para o sucesso na adaptação dos processos à biblioteca de melhores práticas.

3.4 RESULTADOS E BENEFÍCIOS

Para chegar ao resultado esperado, uma organização ao adotar ITIL, deve estar cientedo objeto traçado e reconhecido a importância que trará ao seu negócio (MAGALHÃES,2007). Entre alguns benefícios, pode-se citar:

• Clareza na visão da atual capacidade da área de Tecnologia da Informação ementregar e suportar os serviços de TI demandados pela organização;

• Melhor informação sobre os atuais serviços de TI, possibilitando priorizar asalterações e melhorias necessárias;

• Maior motivação dos integrantes da equipe de TI derivada da melhoria nasatisfação no trabalho, obtida por um conhecimento melhor da capacidadedisponível e mais elevada gestão das expectativas, tanto de TI quanto dos clientese usuários;

• Melhoria na satisfação dos clientes, pois a área de TI passa a conhecer e fornecero que eles esperam;

• Priorização das ações de melhoria nos serviços de TI, de acordo com asnecessidades de atendimento dos níveis de serviço acordados com os clientes paraos serviços de TI.

Alguns benefícios poderão ser dependentes ou ter maior expressão de acordo com ocontexto da organização e do tipo de indústria em que ela atua, ou seja, os benefícios da ITIL

37

diferem de uma organização para outra. O fundamental é que a adoção de ITIL permitirá aadoção de uma cultura de melhoria contínua da qualidade dos serviços prestados pela área deTI, que, no mínimo, garantirá a manutenção dos ganhos já obtidos (MAGALHÃES, 2007).

Organizações que já adotaram as melhores práticas possuem como resultado: reduçãode custos operacionais, aumento da eficiência, elevação da produtividade da equipe de TI,incremento na efetividade para o negócio da área, entre outros. Algumas organizaçõestornaram públicos os resultados alcançados com a implementação das melhores práticas. Sãoelas:

• Caterpillar: Obteve um aumento de 60% para mais de 90% no índice deatendimento de incidentes realizado nos acordos de nível de serviço firmados comas unidades de negócio da organização, após 18 meses de implementação(MAGALHÃES, 2007).

• Corte de Justiça de Ontário: Implementou e ativou um Service Desk Virtual,reduzindo os custos com suporte técnico em 40%, após dois anos e meio daimplementação (MAGALHÃES, 2007).

• Procter & Gamble: Depois de três anos da implementação, obteve uma reduçãoentre 6 e 8% nos custos operacionais da infra-estrutura de TI e redução entre 15 e20% do pessoal alocado. No caso específico do Service Desk, foi obtida umaredução de 10% no volume total de chamadas recebidas (MAGALHÃES, 2007).

“Segundo a organização denominada Quint Wellington Redwood, os benefícios daadoção da ITIL passam a ser obtidos em até 90 dias, destacando-se a redução do tempo deresolução dos incidentes e dos problemas, além da diminuição da quantidade de erros quepodem levar a ganhos superiores a 30% em termos de tempo despendido pela equipe da áreade TI, assim como a redução do time-to-market, que pode levar a ganhos de até 50% nacapacidade de execução de mudanças e projetos” (MAGALHÃES, 2007).

O Quadro 3 apresenta os ganhos obtidos em alguns projetos já realizados:

Quadro 3 – Resultados de Projetos de ITIL (MAGALHÃES, 2007)Variável de desempenho VantagemDisponibilidade dos Sistemas Incremento de 10% na disponibilidade dos

sistemas de TICusto de Propriedade Redução de 10% no custo total de propriedadeCapacidade de Processamento Redução de 15% da capacidade disponívelPrazo de Mudança Redução de 25% no tempo necessário para a

conclusão das mudançasPrazo de Reparo Redução de 80% no tempo para a realização de

reparos decorrentes de incidentesVolume de Mudanças Redução de 50% da quantidade de mudanças

urgentes e dispendiosasVolume de Incidentes Redução de 30% na quantidade de incidentes

Algumas organizações, ao invés de contratar profissionais com conhecimento em ITILpara auxiliar na implementação, contratam empresas consultoras especializadas em treinarpessoas sobre as melhores práticas. Como exemplo, tem-se a Quint Wellington Redwood,empresa de consultoria especializada nos desafios organizacionais relacionados a TI (QUINT,2007).

4 GERENCIAMENTO DE NÍVEL DE SERVIÇO

O Gerenciamento de Nível de Serviço, em inglês Service Level Management (SLM), éo processo da ITIL que apresenta as práticas utilizadas para assegurar que níveis adequadosde serviços serão entregues para todos os usuários de TI de acordo com as prioridades donegócio e a um custo razoável. Um SLM efetivo requer que a empresa de TI, tenhaconhecimentos sólidos de cada serviço prestado, incluindo a prioridade relativa e aimportância comercial de cada um (STURM, 2001).

O processo de Gerenciamento de Nível de Serviço (SLM) é responsável por asseguraros Acordos de Nível de Serviço SLA (Service Level Agreement – SLA) e Acordos de NívelOperacional (Operational Level Agreement – OLA) encontrados nos contratos, mantendo aqualidade do serviço no mínimo garantida. Além dos SLAs e OLAs, tem-se os Contratos deApoio (Underpinning Contract – UCs) (OFFICE OF GOVERNMENT COMMERCE, 2006).

Para facilitar o entendimento de cada termo, segue abaixo os respectivos conceitos:• Service Level Agreement – SLA (Acordo de Nível de Serviço – ANS): Um SLA é

um acordo entre o fornecedor de serviço de TI e clientes de TI. O SLA define osalvos do serviço e as responsabilidades chaves das partes, concordados por umperíodo de tempo indicado. (OFFICE OF GOVERNMENT COMMERCE, 2006)Um SLA não deve ser utilizado de forma a prender uma das partes e sim paraformar um acordo mutuamente benéfico, para que a parceria seja verdadeira. Casocontrário, o SLA rapidamente perde seu foco e, desta forma, reflete diretamentena qualidade do serviço.

• Operational Level Agreement – OLA (Acordo de Nível Operacional – ANO): UmOLA é um acordo por parte dos fornecedores de serviço de TI internos, com oobjetivo de fornecer um serviço ou componentes de um serviço (OFFICE OFGOVERNMENT COMMERCE, 2006).

• Underpinning Contract – UC (Contrato de Apoio – CA): Acordo por parte dosfornecedores de TI com o objetivo de fornecer um serviço ou componentes de um.Os acordos devem ser feitos para rever ou executar contratos com fornecedoresexternos e OLAs com fornecedores internos, para assegurar que os serviços desustentamento suportem os objetivos do SLA (OFFICE OF GOVERNMENTCOMMERCE, 2006).

O processo de SLM é essencial à área de TI que deseja demonstrar um compromissocom o aprovisionamento de serviços orientados ao cliente para a organização.

“O instrumento de controle do SLM é o Acordo de Nível de Serviço, em inglês ServiceLevel Agreement (SLA). Trata-se de um contrato celebrado entre a empresa de TI e seusclientes, que define os parâmetros de capacidade do sistema, desempenho da rede e tempo de

39

resposta, necessários para atender aos objetivos do negócio. O SLA também especifica umprocesso para avaliar e informar a qualidade do serviço prestado pela TI e descreve acompensação devida ao cliente se a TI não cumprir o prometido” (STURM, 2001).

“Pode-se simplificar o ANS como sendo os direitos dos clientes aplicados às relaçõesentre organizações. Isto é, com o ANS as organizações têm garantias legais de níveis dedesempenho dos serviços de TI oferecidos e de infra-estrutura por parte de seus fornecedores,o que, na prática, significa um grande avanço nas relações entre organizações (cliente-fornecedor) no mercado de TI” (MAGALHÃES, 2007).

Um SLA traz diversas vantagens às partes envolvidas. Para o contratante, contribuipara a avaliação dos custos e benefícios da utilização de diferentes provedores de serviços deTI, garante a adequação dos serviços aos padrões da organização, reduz o ciclo e o custo deseleção de fornecedores. Para o contratado, proporciona o monitoramento do nível de serviçoaos clientes, dá credibilidade ao fornecedor, retém clientes e gera lucros.

A Figura 11 esboça o relacionamento entre clientes e o SLM. Pode-se observar que nabase da figura tem-se a infra-estrutura sustentando todo o processo. Logo acima, os serviçoscontratos/prestados pela organização. O SLM e os SLAs interagem a fim de cumprir seuobjetivo principal, o gerenciamento dos serviços.

Figura 11 – Relacionamento Cliente/Gerenciamento de Nível de Serviço (OFFICE OFGOVERNMENT COMMERCE, 2006)

A aplicação do SLA ainda precisa chegar à fase adulta, pois hoje a maioria dasorganizações que adotaram o conceito de SLA é reativa e conta apenas com o feedback dousuário, apresentando relatórios baseados apenas em desempenho e disponibilidade, seja naavaliação de ICs (Itens de Configuração) de infra-estrutura (rede ou serviços) ou pela coleta ecaçulo por base de usuários. Isto se explica pela falta de ferramentas automatizadas quepermitam fazer uma gestão efetiva dos acordos de nível de serviço (MAGALHÃES, 2007).

Estima-se que a utilização dos softwares de Gerenciamento de Nível de Serviço sejamais extensiva para a geração de relatórios com indicadores de desempenho que permitam ogerenciamento dos níveis de serviço. Essa prática acredita-se, representará a consolidaçãodefinitiva dos direitos do cliente e dos deveres do fornecedor nas relações entre organizações.

40

Para manter um bom Gerenciamento de Nível de Serviço é necessário criar umaequipe para manter e gradualmente melhorar a qualidade dos serviços de TI, executando umciclo constante de acordar, monitorar, informar os êxitos dos serviços de TI e incitar açõespara erradicar um serviço de TI de baixo desempenho na relação custo/benefício ou que nãotenha mais importância para o negócio, promovendo uma melhor relação entre a área de TI ea organização (OFFICE OF GOVERNMENT COMMERCE, 2006).

Um processo de SLM possui quatro principais objetivos:• Assegurar o cumprimento dos SLAs e OLAs;• Prevenir e reduzir os impactos na qualidade do serviço;• Avaliar o impacto de mudanças planejadas na qualidade dos serviços;• Manter e melhorar a qualidade dos serviços de TI, através de um ciclo constante

de aperfeiçoamentos.

É um processo chave para Service Support e Service Delivery que não funcionaisoladamente. Depende do funcionamento dos demais processos.

A melhora da qualidade dos serviços e a redução das interrupções na sua prestaçãotraduzem-se em economias significativas para a organização à medida que menos tempo égasto para a resolução de falhas nos serviços de TI e a produtividade dos usuários aumenta(MAGALHÃES, 2007).

É necessário entender a capacidade dos recursos disponíveis na área de TI e nosprovedores externos à área de TI. Para garantir que os recursos necessários estarãodisponíveis para a prestação de serviços de TI reconhecidos como de qualidade, é necessária aformalização do compromisso pela elaboração e celebração de um SLA, benéfico para ambasas partes, no qual se definem as metas de desempenho para os serviços e as responsabilidadesde cada parte.

4.1 PANORAMA DA TISob as pressões sofridas com a economia moderna, as organizações são forçadas a

alcançar diversos objetivos estratégicos, conflitantes, que necessitam de equilíbrio. São eles:• Aumento da qualidade dos produtos e serviços;• Aumento do nível de serviço;• Aumento da receita;• Aumento da satisfação dos clientes;• Aumento da lucratividade;• Diminuição dos custos operacionais;• Diminuição dos investimentos.

O resultado para a área de TI foi a mudança na sua estrutura tecnológica e defornecedores, conforme pode ser visto na Figura 12. A TI sai de um cenário centralizado,tecnologicamente homogêneo e com poucos fornecedores de tecnologia e serviços, para umcenário distribuído, tecnologicamente heterogênico e com a presença de um grande número defornecedores de tecnologia e serviços, que muitas vezes executavam tarefas sobrepostas e deforma encadeada, causando extrema dependência em relação a eles para o alcance dosobjetivos definidos pelo negócio para a área de TI (MAGALHÃES, 2007):

• Agilizar o processo de tomada de decisão da organização;• Reduzir os seus custos operacionais e os da organização;

41

• Incrementar a qualidade dos serviços prestados nos níveis interno e externo àorganização.

Figura 12 – Panorama atual (MAGALHÃES, 2007)

As áreas de TI passaram a ser pressionadas pelo lado das Unidades de Negócio(organização) quanto pelo lado dos diversos provedores de serviços de TI, tendo de equilibrareste relacionamento na busca dos seus próprios objetivos.

4.2 PROCESSOS

O processo deve se iniciar pelo reconhecimento dos objetivos do negócio, visandopriorizar as ações da equipe de Gerenciamento de Nível de Serviço, definição dos serviços deTI e escolha dos indicadores para monitoramento do desempenho dos serviços de TI(OFFICE OF GOVERNMENT COMMERCE, 2006).

Quando os objetivos do negócio se tornam conhecidos, procede-se à seleção dosindicadores que serão utilizados para o monitoramento dos níveis de serviço. Estabelecidos osindicadores, passa-se à realização da coleta dos dados indispensáveis à apuração dosindicadores, realiza-se a validação destes dados e a análise dos resultados obtidos. Com osindicadores calculados e analisados, o próximo passo é a divulgação dos resultadosencontrados.

A partir dos resultados dos indicadores, realiza-se análise dos processos, verificando-se a estabilidade ou não do desempenho. Processos instáveis necessitam ser primeiramenteconduzidos para a estabilidade, antes que sejam tomadas ações visando à melhoria do seudesempenho.

Ao estabelecer o plano de ação, realiza-se a implementação e a validação dosresultados, procurando-se desenvolver um processo de melhoria contínua. Neste ponto,recomenda-se uma revisão dos objetivos de negócio, que podem ter sofrido alterações,havendo necessidade de reajuste nas prioridades e indicadores do processo de Gerenciamentode Nível de Serviço.

Recomenda-se a adoção de uma ferramenta que possibilite automatizar o processo deGerenciamento de Nível de Serviço, em face do elevado volume de dados manipulados e daexigência de uma postura proativa (MAGALHÃES, 2007).

A definição pela escolha da ferramenta de mercado que automatize o processo é umadecisão de cada organização. Para aquelas que decidem pela aquisição de uma ferramenta de

42

mercado, recomenda-se a observação, no mínimo, do atendimento das opções escolhidas aoscritérios definidos pelo método de avaliação de ferramentas que implementem os processos daITIL criados pela empresa Pink Elephant. Os critérios estão disponíveis emhttp:///www.pinkelephant.com

Uma pesquisa realizada pela PriceWaterhouseCoopers revelou que, nos EstadosUnidos, 85% das organizações já utilizam uma ferramenta para gerir de maneira automatizadaseus SLAs. No Brasil, cerca de 59% das organizações adotam o conceito de SLA. Aexpectativa é que a tendência de automatizar os SLAs aumente no Brasil, ocasionado pelofato da adoção por grandes organizações. (MAGALHÃES, 2007)

“Uma área de TI sem uma ferramenta de gerenciamento de nível de serviços é comoum fabricante de açúcar que coloca uma quantidade “considerável” do produto em sacossem rótulos. Evidentemente, essa não é uma fórmula do sucesso” (STURM, 2001).

4.3 CICLO DE ATIVIDADES

O processo de Gerenciamento de Nível de Serviço se assemelha a um ciclo dequalidade total, que se inicia no momento em que é definido o nível de serviço de TI(MAGALHÃES, 2007).

Na Figura 13 tem-se as atividades do processo:

Figura 13 – Atividades do processo de SLM/GNS (MAGALHÃES, 2007)

Descrevendo cada atividade do processo, tem-se:• Recepção da demanda: Interpretação dos objetivos do negócio e identificação das

necessidades das diversas áreas usuárias em relação aos serviços de TI.• Identificação: Realização da identificação de quais serviços de TI serão providos

pela área de TI e comunicados pelo Catálogo de Serviços de TI. O Catálogo deServiços de TI é um menu dos serviços de TI disponíveis, expostos de formaclara, contemplando seus componentes e suas condições de prestação, incluindoníveis desempenho e custos.

• Definição: Os serviços identificados serão atendidos, garantindo a integraçãoentre os diversos acordos e contratos em vigor, bem como com a capacidade de

43

atendimento da atual infra-estrutura de TI e as necessidades de expansão futura.Ao final desta atividade, têm-se os rascunhos dos termos a serem negociados comas áreas-cliente, internas e fornecedores.

• Negociação: Uma vez estabelecido o rascunho dos Acordos de Nível de Serviço ede Nível Operacional bem como os Contratos de Apoio, cabe à equipe negociarcom os demais envolvidos em cada acordo/contrato os termos finais,estabelecendo-se a concordância entre as partes e a assinatura dosacordos/contratos.

• Monitoramento: Garantir a monitoração do desempenho dos processos de suporteaos serviços, verificando a ocorrência de eventuais falhas e assegurando a coleta,o tratamento e a análise dos dados necessários à apuração dos indicadores dedesempenho. Trata-se da atividade que consome a maior quantidade de recursosda equipe do processo de SLM, pois se deve ter uma postura proativa, sinalizandoeventuais tendências de não-cumprimento dos SLAs, OLA e UCs.

• Comunicação: Geração de relatórios sobre o desempenho dos serviços e arealização de reuniões sob demanda para discussão dos resultados obtidos.

• Revisão: Esta atividade é formada pela realização de reuniões de serviçoperiódicas, criação de programas de melhoria dos serviços, revisão dosindicadores e metas de desempenho estabelecidos, assim como pela revisão dosSLAs, OLAs e UCs.

4.4 OUTROS PROCESSOS DA BIBLIOTECA ITILO processo de Gerenciamento de Nível de Serviço é responsável pelo estabelecimento

dos níveis de serviço de desempenho a serem perseguidos por todos os demais processos daITIL. A Central de serviços necessita conhecer detalhadamente os Acordos de Nível deServiços celebrados com as áreas de negócio, os Acordos de Nível Operacional firmadosentre as diversas equipes internas da área de TI e os Contratos de Apoio negociados com osdistintos fornecedores da área de TI (MAGALHÃES, 2007). A Figura 14 apresenta a relaçãoentre os processos:

Figura 14 – Relacionamento com outros processos (OFFICE OF GOVERNMENTCOMMERCE, 2006)

44

Na operação do dia-a-dia, os processos de suporte aos serviços de TI descritos naITIL, acionados por meio da Central de Serviços, têm seus níveis de serviço monitorados egerenciados, cabendo à equipe de Gerenciamento de Nível de Serviço acompanhar e validar acompatibilidade do desempenho atual com a evolução das necessidades do negócio. Comrelação aos serviços de TI, cabe a equipe de Gerenciamento de Nível de Serviço acompanhare gerenciar os níveis de desempenho, bem como interagir com as equipes dos processos deentrega de serviços para garantir os níveis de serviços já acordados com o negócio, além deprever as expansões necessárias na infra-estrutura de TI para atendimento à demanda donegócio TI (MAGALHÃES, 2007).

4.5 QUALIDADE DE SERVIÇO

Qualidade é a consistente conformidade com as expectativas dos clientes. “Entende-sepor expectativas dos clientes a combinação da abordagem baseada no usuário, em que aespecificação do serviço deve estar adequada ao cliente, com a abordagem baseada em valor,na qual a relação custo x benefício é mais importante. Conformidade indica a necessidade degarantir que o serviço seja provido de acordo com as especificações. Por fim, consistênciaimplica a manutenção da conformidade pela utilização de métodos e estabelecimento decaracterísticas do serviço mensuráveis, de forma que possa ser repetida” (MAGALHÃES,2007).

A qualidade é tida como o grau de adequação entre as expectativas dos clientes e apercepção do serviço. Tanto as expectativas quanto as percepções dos clientes sãoinfluenciadas por fatores, alguns deles passíveis de gerenciamento pelos processos daorganização (MAGALHÃES, 2007).

O Modelo dos Cinco Gaps, proposto por Parasuraman ajuda a entender como asorganizações podem gerenciar a qualidade (MAGALHÃES, 2007). A Figura 15 apresenta ailustração destes Gaps:

Figura 15 – Modelo dos Cinco Gaps (MAGALHÃES, 2007)

45

Este modelo auxilia no entendimento dos desafios da entrega de serviços, consistindoem uma excelente ferramenta gerencial. Segue a descrição de cada gap:

• Gap 1: Desconhecimento das expectativas dos clientes – O primeiro gap ocorredevido à diferença entre o que os clientes esperam (suas expectativas) e aquilo queos gerentes percebem como sendo as expectativas dos clientes.

• Gap 2: Erro na determinação das especificações da qualidade do serviço – Adiferença entre aquilo que os gerentes imaginam ser as expectativas dos clientes eas especificações estabelecidas para a prestação do serviço resulta no segundogap.

• Gap 3: Performance do serviço inadequada – O terceiro gap surge da diferençaentre as especificações do serviço e a prestação do serviço propriamente dita.Geralmente, este gap ocorre quando os empregados são incapazes ou estãodesmotivados para entregar o serviço no nível estabelecido.

• Gap 4: Promessa além do serviço prestado – O quarto gap ocorre quando aempresa não consegue entregar o serviço prometido no tempo previamenteagendado. Este gap também é conhecido como gap da comunicação.

• Gap 5: Diferença entre serviço esperado e serviço percebido – O quinto gap é umafunção dos quatro anteriores, além de ser o mais importante, pois, quando aqualidade percebida cai abaixo das expectativas, o cliente fica insatisfeito.

As lacunas descrevem falhas nos processos internos da organização que,conseqüentemente, afetam a qualidade do serviço percebida pelos clientes. Identifica-se então,a necessidade de um efetivo gerenciamento dos processos para a obtenção de melhoresresultados nos negócios (MAGALHÃES, 2007).

4.6 VARIÁVEIS DE DESEMPENHO

Uma organização provedora de serviços precisa se certificar de que entende asnecessidades, expectativas e desejos de seus clientes. No mínimo, ela precisa atender às suasnecessidades e expectativas. O ideal, no entanto, é que ela atenda a estes três itens para obter apreferência de seus clientes e usuários (STURM, 2001). Algumas variáveis de desempenho sedestacam em termos de pesquisa de valor para o cliente e satisfação dos usuários, a saber:

• Adicionais: aspectos do serviço ou produto que excedem as suas funções básicas;• Conformidade: grau de adequação e cumprimento dos requisitos do serviço

provido;• Durabilidade: tempo de vida útil do produto resultante do serviço provido;• Disponibilidade: constância com que é provido o serviço;• Acessibilidade: grau de facilidade em acessar o serviço provido, visando à sua

utilização;• Continuidade: capacidade de o serviço ser restabelecido após a ocorrência de um

evento em baixa probabilidade de ocorrência ou imprevisto;• Confiabilidade: capacidade de funcionar conforme o prometido;• Credibilidade: conhecimento e cortesia dos colaboradores, capacidade de obter a

credibilidade do cliente;• Tangíveis: o aspecto físico do produto entregue em decorrência do serviço

provido;• Empatia: atendimento personalizado ao cliente e ao usuário;• Performance: função do produto ou serviço;

46

• Pontualidade: capacidade de cumprir os prazos fixados para a execução do serviçoprovido;

• Receptividade: atenção e presteza dos funcionários para auxiliarem os clientes eusuários;

• Reparabilidade: grau em que se dá o mínimo custo em termos de recursos outempo para reparar um erro cometido na prestação do serviço.

• Segurança: nível de perigo ao qual o usuário é exposto ao utilizar o serviçoprovido ou o seu produto;

• Custo: valor dado ao produto ou serviço, pelo cliente, com relação ao preço pago;• Variedade: opções que o provedor de serviços oferece ao cliente.

Nunca será possível oferecer um serviço de qualidade se não houver esforços daorganização. Este esforço orienta-se por:

• Confiança na gerência;• Missão e visão de negócio compartilhadas;• Valores compartilhados;• Estratégia definida e comunicada de forma clara.

É necessário que todos trabalhem de maneira unida pela causa: a qualidade do serviçooferecido.

4.7 DEFINIÇÃO DE UM CATÁLOGO DE SERVIÇOS

O processo de Gerenciamento de Nível de Serviço é o responsável por estabelecer oCatálogo de Serviços de TI da organização. Trata-se do menu de serviços que a áreaaprovisionará à organização, tendo por objetivos servir para a orientação dos clientes e debase para publicidade da contribuição da área de TI para a organização, refletindo oalinhamento entre TI e a estratégia de negócio (OFFICE OF GOVERNMENT COMMERCE,2006).

No Catálogo de Serviços de TI, a descrição de cada serviço deve conter no mínimo osseguintes itens:

• Descrição;• Escopo;• Tipos;• Níveis de Serviço;• Período de Operação;• Premissas.

Existem dicas para a elaboração de um Catálogo de Serviços de TI (MAGALHÃES,2007). Seguem:

• Utilizar no máximo uma página para cada serviço;• Deixar a especificação do serviço o mais simples possível, lembrando que quem

irá ler não será o pessoal técnico da área de TI, mas os integrantes das áreas denegócio;

• Procurar oferecer e descrever diferentes opções de níveis de serviços, como porexemplo, categorizando o serviço em: Ouro, Prata e Bronze, conforme o nível desuporte oferecido.

47

4.8 SERVICE LEVEL AGREEMENT – SLA

Conforme citado anteriormente o SLM é responsável por manter os SLAs. Trata-se deum contrato ou acordo que formaliza uma relação comercial ou parte de uma relaçãocomercial. Mais freqüentemente, ele toma a forma de um contrato negociado feito entre umprovedor de serviço e um cliente e define o preço a ser pago em troca de fornecimento de umproduto ou serviço sob certos termos, determinadas condições e garantias financeiras. No casode TI, um SLA pode ser estabelecido entre uma área de negócio e a área de TI e entre a áreade TI e um fornecedor externo, como parte de um UC (MAGALHÃES, 2007).

Os objetivos de um SLA:• Prover o retorno do investimento;• Habilitar a comunicação entre as partes;• Prover um mecanismo de verificação;• Controlar a entrega e a execução;• Gerenciamento de expectativas;• Definir regras e meios de contabilização.

Deve responder às seguintes perguntas:• Qual será o serviço prestado?• Como o serviço será prestado?• Durante qual período de tempo o serviço será prestado?• Quais serão os pontos de contato?• Qual o tempo de resposta para as solicitações?• Quais serviços/recursos serão excluídos?• O que acontecerá caso não seja realizado o acordado?

Um SLA deve:• Ser compreensível;• Ser realista;• Ter metas alcançáveis;• Levar em conta o envolvimento de terceiros;• Definir claramente o que é esperado do cliente.

4.9 RELACIONAMENTO SLA, OLA E UCNa Figura 16 é ilustrado o relacionamento entre os SLAs celebrados entre as áreas de

TI, representada pelo gerente do processo de Gerenciamento de Nível de Serviço, os OLAs,utilizados para a definição de níveis de serviços entre as equipes internas da área de TI e,eventualmente, com equipes de outras áreas da organização, e os UCs, negociados com osfornecedores externos da área de TI, embutindo SLAs (MAGALHÃES, 2007).

48

Figura 16 – Relacionamento SLA, OLA e UC (MAGALHÃES, 2007)

4.10 VANTAGENS E DESVANTAGENS

Há uma percepção negativa do gerenciamento de nível de serviço e dos SLAs porparte de alguns gerentes de TI. Há uma tendência em se perceber o SLM simplesmente comomais uma moda passageira no cenário de TI. A implementação do SLM requer tempo eesforço. Sabendo-se que a TI já está trabalhando com recursos limitados, fica difícilracionalizara a alocação de alguns desses recursos para atender ao SLM. Outro motivo depercepção negativa é o fato de que, em algumas organizações o processo de SLM e SLAforam mal utilizados pelos clientes de TI. Em termos específicos, os usuários conseguiramnegociar compromissos de nível de serviços irracionais e inatingíveis o os utilizaram comoum clube em face da empresa de TI. Alguns gerentes de TI acreditam que suas empresas nãoesperam algo aquém de 100% de ganho de tempo e acham que a assinatura de um SLAsimplesmente dá aos clientes um meio de documentar as falhas percebidas no grupo de TI(STURM, 2001).

Embora essas preocupações e reservas sejam compreensíveis e válidas, a gerência deTI não deve permitir um bloqueio no desenvolvimento do gerenciamento de nível de serviços,que é de importância vital para a empresa e para a organização de TI. A importância do SLMé demonstrada por sua popularidade crescente.

As organizações que implementam o SLM comprovam que sua importância de váriasmaneiras (STURM, 2001). Seguem alguns exemplos de cases de sucesso:

• Um SLA abrangente serviu de base para um contrato lucrativo entre o integradorde sistemas 2020 Group Ltd. (Middlesex, Reino Unido) e a IMS do Reino Unido eda Irlanda (Pinner, Reino Unido), uma consultoria de cuidados com a saúde. O2020 Group foi convocado pela IMS a ajudá-los a planejar e lançar uma rede devários sites que exigiam 100% de confiabilidade. O integrador atingiu esse

49

objetivo ao utilizar um SLA “adaptado e detalhado”, que também ajudou a equipea administrar a transição para a nova rede e assegurou que o trabalho do 2020 paraa IMS apresentasse as melhores vantagens. Como resultado, o integrador ganhouum contrato lucrativo que terceirizava a administração das instalações da IMS emtempo integral.

• Na Universidade de Stanford (Stanford, CA), o grupo UNIX Systems Supportdentro da organização Information Technology Systems and Services dauniversidade usa SLAs para oferecer diversos níveis de serviços tarifados aoefetivo de pessoal e aos estudantes. Essa abordagem aumenta a eficiência da TI epermite que os clientes planejem os custos de manutenção como um item normaldo orçamento e não como uma despesa extra.

• No National Institutes of Health (NIH, Bethesda, MD), os SLAs foramimplementados pela TI não somente para oferecer suporte associado e resposta emtempo hábil aos problemas, como também para “reduzir os custos por meio deconfigurações padronizadas”. Como vantagem adicional, o NIH percebe os SLAscomo um meio de modelar a eficiência da TI para outros órgãos governamentais,tomando, assim, a liderança.

4.11 RELATÓRIOS DE ACOMPANHAMENTO

Como todo processo executado na área de TI, o Gerenciamento de Nível de Serviçodeve ser acompanhado, mas para isto é necessário que existe algum tipo de relatório de gestãodas atividades desenvolvidas, como monitoração do progresso, auditorias de atendimento,entre outros. Tais relatórios servirão como base para discussão por parte dos envolvidos, tantoa equipe responsável pelo processo quanto pela gerência da área de TI (MAGALHÃES,2007).

Abaixo seguem exemplos de relatórios de gestão do processo de Gerenciamento deNível de Serviço:

• Quantidade de serviços de TI aprovisionados com SLA;• Disponibilidade dos serviços de TI;• Tempo de reposta durante os horários de pico de demanda;• Quantidade de problemas relacionados com o nível de serviço;• Freqüência e duração da degradação dos níveis de serviços;• Quantidade de SLAs implementados;• Quantidade de SLAs em andamento;• Quantidade de OLAs implementados;• Quantidade de OLAs em andamento;• Quantidade de provedores com UCs e SLAs;• Disponibilidade da ferramenta de Gerenciamento de Nível de Serviço;• Indicadores de desempenho.

5 CASE

Este trabalho tem como objetivo o estudo da importância da implantação do processode Gerenciamento dos Serviços de TI para as organizações, através da biblioteca ITIL. Paratanto, será utilizada como case a área de Telemática, responsável pela infra-estrutura de TI doSICREDI (Sistema de Crédito Cooperativo) (SICREDI, 2007). O objetivo principal éapresentar os benefícios de um dos processos da ITIL, o processo de Gerenciamento de Nívelde Serviço. Para isto, desenvolveu-se um projeto de implantação deste processo que atendaaos requisitos das melhores práticas da ITIL e que seja adequado ao porte da empresa, aosrecursos disponíveis, à experiência da equipe de trabalho e à cultura organizacional. Paraauxiliar na visualização dos resultados, será desenvolvido um protótipo de ferramenta quepossibilitará a gestão efetiva dos acordos de nível de serviço. Este protótipo permitirá ocadastro das empresas contratadas (fornecedoras), cadastro de seus respectivos SLAs (ServiceLevel Agreement), monitoramento das vigências dos contratos, monitoramento de serviços e,geração de relatórios e gráficos de acompanhamento.

5.1 SICREDIO SICREDI, sigla representativa do Sistema de Crédito Cooperativo, é formado pelas

Cooperativas de Crédito Singulares, suas Centrais, uma Confederação, o Banco CooperativoSICREDI S.A. e suas empresas ligadas, Administradora de Cartões e Corretora de Seguros.

“Para atender às necessidades dos associados das Cooperativas de Crédito commaior agilidade e segurança, foram criadas outras organizações que também fazem parte doSistema.

São empresas corporativas que garantem produtos e serviços com especialidade,qualidade e ganhos de escala às cooperativas de crédito. Com a visão de "ser reconhecidopela sociedade como instituição financeira cooperativa, com excelência operacional e degestão, voltada para o desenvolvimento econômico e social", as Cooperativas de Crédito doSICREDI atuam na captação, administração e empréstimo de recursos financeiros eprestação de serviços, agregando renda aos seus associados.” (SICREDI, 2007)

O SICREDI está presente nos estados do Rio Grande do Sul, Santa Catarina, Paraná,Mato Grosso, Mato Grosso do Sul, Rondônia, Tocantins, Goiás e São Paulo.

Possui por missão: “Como sistema cooperativo, valorizar o relacionamento, oferecersoluções financeiras para agregar renda e contribuir para a melhoria da qualidade de vida dosassociados e da sociedade” (SICREDI, 2007)

51

5.1.1 Confederação SICREDIA Confederação SICREDI possui a função de fazer a representação institucional do

Sistema e atender às demandas jurídico-normativas, tecnológicas e de políticas corporativasde supervisão, gestão de pessoas e expansão.

Na Figura 17, observa-se a estrutura da Confederação SICREDI:

Figura 17 – Estrutura da Confederação SICREDI. Fonte: Dados retirados daorganização case

A estrutura da Confederação SICREDI segue a estrutura formal, os cargos são bemdefinidos, é deliberadamente planejada e formalmente representada. As responsabilidades eautoridades têm ênfase, a estrutura é estável, possui controle, líder formal. Possui presidência,diretoria, gerência, diligência, coordenadores e demais colaboradores.

Na Figura 18 observa-se o organograma da Confederação SICREDI:

52

Figura 18 – Organograma da Confederação SICREDI (SICREDI, 2007)

Como se pode observar, a área de Telemática pertence à Diretoria de Tecnologia daInformação. As áreas que compõem esta Diretoria são:

• Desenvolvimento de Software: Atuar na elaboração e melhoria contínua dosaplicativos SICREDI, para o atendimento às necessidades das Cooperativas e seusassociados.

• Escritório de Projetos: Atuar na elaboração e melhoria contínua dos aplicativosSICREDI, para o atendimento às necessidades das Cooperativas e seusassociados.

• Segurança Sistêmica (atual Risco Operacional e Segurança): Visa centralizar asdecisões, para melhor aproveitamento de recursos e minimização de perdas,atendendo as expectativas de segurança de todas as entidades do SistemaSICREDI.

• Telemática: Provê ao SICREDI uma infra-estrutura tecnológica de altadisponibilidade capaz de suportar as necessidades de negócio e possibilitar ocrescimento sustentado. O conceito Telemática pode ser definido como o"conjunto das técnicas de informática e telecomunicações".

Conforme mencionado anteriormente, a área que serviu como case para odesenvolvimento deste trabalho é a Telemática. Na Figura 19 observa-se as sub-áreaspertencentes à mesma.

53

Figura 19 – Organograma da Telemática (SICREDI, 2007)

Como se pode observar, as sub-áreas pertencentes à Telemática, são:• Infra-estrutura de Software: Sub-área da Telemática, responsável pelo

desenvolvimento de aplicativos que auxiliam na administração dos recursostecnológicos do Sistema e pelo suporte à área de desenvolvimento noestabelecimento de padrões e metodologias para a criação e manutenção dosaplicativos.

• Infra-estrutura de Ambiente: Sub-área da Telemática, responsável em manter osserviços corporativos em pleno funcionamento, zelando pela guarda dasinformações e pela performance dos bancos de dados, bem como manteratualizada a arquitetura tecnológica do SICREDI.

• Infra-estrutura de Segurança: Sub-área da Telemática responsável pela gestão detoda a infra-estrutura tecnológica de segurança na Confederação SICREDI. Atuafortemente em conjunto com a área de Segurança Sistêmica, garantindo aaplicação das normas definidas para todo o Sistema SICREDI, pelos controlestecnológicos implementados nas ferramentas disponíveis. Também faz ogerenciamento de identidades (logins) para todo o Sistema e, participa de projetosque necessitam apoio técnico especializado em infra-estrutura de segurança.

• Infra-estrutura de Redes e Telecomunicações: Sub-área da Telemática,responsável por levar às entidades do Sistema Corporativo os serviços detelecomunicações contratados, que provêm o acesso à infra-estrutura física doData Center. Pesquisar novas tecnologias de comunicação, implantá-las e manteros serviços da rede interna e externa, além da tecnologia de voz sobre IP (VOIP)da central telefônica corporativa, são outras atribuições desta sub-área.

Além das áreas apresentadas acima, a Telemática possui uma equipe de colaboradoresque integram a área de Gestão Tecnológica de Processos. Esta área ainda não faz parte doorganograma da Telemática, pois está em definição de como se formará sua estrutura, entreoutros aspectos formais. Possui como responsabilidade controlar os contratos, mapear os

54

processos de TI, documentar a infra-estrutura de TI, atualizar do Plano de Continuidade doNegócio, entre outros.

5.2 SITUAÇÃO ATUAL

Conforme mencionado anteriormente, o presente estudo foi realizado na área deTelemática do SICREDI.

Conforme norma do Banco Central, o processo de Continuidade dos Serviços de TI jáfoi implantado. A fim de controlar as mudanças realizadas na infra-estrutura de TI, elaborou-se um documento para formalizar cada mudança e os impactos que as mesmas poderiamcausar. Esta ação pode ser considerada como uma pequena iniciativa de adoção do processoGerenciamento de Mudanças.

Todas as informações citadas no desenvolvimento deste Trabalho de Conclusão deCurso de Sistemas de Informação referentes ao SICREDI são encaminhadas, antes mesmo deserem divulgadas à ULBRA, ao responsável pela área de Risco Operacional e Segurança.

O objetivo deste trabalho é a elaboração de um projeto para implantação do processode Gerenciamento de Nível de Serviço na área, que prevê o controle e estabelecimento deacordos de níveis de serviço. Atualmente não é realizado controle dos SLAs internos eexternos acordados com os fornecedores de serviços de TI. O controle de vigência doscontratos com as empresas parceiras é realizado através de planilha, que pode ser visualizadana Figura 20:

Figura 20 – Planilha de Controle de Vigência dos Contratos (SICREDI, 2007)

Na situação atual, o controle das vigências é inviável, pois para consultá-las énecessário acessar uma planilha para visualizar o período das mesmas. Fator que prejudica aprecisão das informações, pois, por falha humana, pode ocorrer de uma data de vencimentonão ser percebida a tempo de uma renegociação favorável para as partes e o contrato acabarsendo renovado sem uma nova negociação e sem argumentos por a organização depender dedeterminado serviço.

55

Conforme explicado no capítulo 5, o controle das disponibilidades dos serviços éfundamental para a área de TI de qualquer organização. Este controle não é realizadoformalmente. Alguns colaboradores afirmam que possuem controle da disponibilidade dosserviços que são responsáveis, mas no momento de apresentá-los, os dados não são completose não permitem a tomada de decisão com base nos mesmos. Sem este controle não é possívelpunir as empresas parceiras que não cumprirem seus SLAs, com avisos, ações corretivas,penalidades financeiras, entre outros. Na Figura 21 visualiza-se o fluxo atual de comunicaçãono que diz respeito a controle de vigências e controle de indisponibilidades:

Figura 21 – Fluxo de Controle de Disponibilidade. Fonte: Dados retirados daorganização case

Observa-se no fluxo, que existe uma área responsável por monitorar os serviços. Emcaso de indisponibilidade, esta área entra em contato com os técnicos da área de Telemática,que havendo necessidade, registram chamado com a empresa parceira e aguardam até que aindisponibilidade seja resolvida. Não existe controle formal do período em que o serviço semanteve indisponível.

Há um tempo, o responsável pela área de Gestão de Processos solicitou que fosserealizado um levantamento de todos os contratos com empresas parceiras que possuíam SLA.O levantamento foi realizado e teve-se a confirmação de que os técnicos não registravam demaneira formal as indisponibilidades e alguns não possuíam conhecimento do período deresolução que cada parceira deveria respeitar em caso de registro de indisponibilidade. Surgiuentão, a idéia de criar uma planilha para registro e cálculo do período de indisponibilidade. Namaioria dos contratos das empresas parceiras, a penalidade em caso de não cumprimento doacordo de nível de serviço, é o ganho por parte do cliente, de um desconto em sua fatura.Porém, o processo para acessar esta planilha seria muito burocrático, ou seja, acessar umservidor, um compartilhamento na rede, uma planilha e digitar as informações, se tornou

56

inviável para as demandas diárias dos técnicos. Os mesmos precisavam de uma maneira maisautomática para realizar esta tarefa. No anexo A, observa-se, como exemplo, uma planilhapara controle.

Ao inserir os dados do chamado registrado com a parceira, como data de abertura,hora de abertura de chamado, valor da fatura, entre outros, a planilha calcula o respectivoperíodo de resolução e, em caso de penalidade, tem-se o cálculo do valor do desconto emfatura da empresa parceira, conforme contrato vigente.

Buscando agilizar este processo da área, teve-se a idéia de preparar um projeto paraser apresentado neste trabalho com o objetivo de adequá-lo à ITIL.

5.2.1 Contratação de empresa parceiraAo constatar a necessidade de contratação de um serviço (empresa parceira), os

colaboradores responsáveis pelo mesmo e coordenador da respectiva sub-área devemapresentar à gerência 03 (três) propostas de empresas diferentes. Além das propostas deve serdesenvolvido um parecer técnico apresentando as vantagens e desvantagens do serviço decada empresa parceira. Com base nestas informações a Gerência através de reuniões com osenvolvidos avalia os aspectos de cada proposta e decide qual empresa será contratada.Posteriormente, a proposta e parecer técnico são apresentados à Diretoria de Tecnologia daInformação para que a mesma tome ciência da tomada de decisão e libere a contratação daparceira.

No SICREDI, estabeleceu-se que a nomenclatura para se referir à uma fornecedora deserviço ou empresa terceirizada é PARCEIRA. Portanto, sempre será mencionado: empresaparceira de tal serviço.

A área administrativa é responsável por negociar as questões legais do contrato com aempresa parceira. Em seguida, a minuta do contrato deve ser encaminhada para a área deTelemática revisar se o mesmo está de acordo com o acordado no momento da proposta.

Após receber a confirmação da Telemática referente o contrato, a área administrativaencaminha o mesmo à área Jurídica da Confederação SICREDI, que possui a responsabilidadede revisar se o objeto e cláusulas do contrato estão de acordo com as questões legais. Apósaprovação do Jurídico, o contrato é encaminhado ao Gerente da área Administrativa, para queo mesmo o assine. É norma definida pela Confederação SICREDI, que todo contrato, ao serefetivado, deva possuir assinatura de dois procuradores, ou seja, o Diretor da área que estácontratando determinado serviço/produto e assinatura de outro Diretor da Confederação.Também é definido que o Gerente da área contratante deva assinar o contrato na posiçãocomo De Acordo.

Com as devidas assinaturas nas vias do contrato, as mesmas são distribuídas às partesinteressadas. Uma cópia deste contrato deveria ser entregue à Telemática para que a mesmamantivesse o controle dos contratos referentes os serviços de responsabilidade da área.

Este mapeamento de contratos por parte da área de Gestão de Processos Tecnológicosdeixou de ser realizado por ser um processo muito burocrático. Era preciso digitalizar ocontrato, armazená-lo em um determinado servidor, criar planilhas eletrônicas cominformações do mesmo, entre outros.

As informações descritas neste capítulo foram levantadas a partir de reuniõesrealizadas com os colaboradores/gerência das áreas envolvidas. Para esta etapa de

57

levantamento de requisitos não se fez necessária a elaboração de formulários. Com acolaboração dos envolvidos, foi possível a elaboração de um fluxo de tomada de decisão decontratação/renovação de parceira. Como o fluxo ficou com um tamanho grande, não pôde sercolocado em uma página somente. Para isto, dividiu-se o mesmo em partes, que encontram-senos anexos B, C, D, E e F.

5.3 SOLUÇÃO PROPOSTA

Com a avaliação da situação atual da empresa, no que diz respeito a gerenciamento decontratos, foi proposto um projeto para ser aplicado à uma mostra de serviços e contratos deparceiras, a fim de apresentar os resultados e benefícios que um bom gerenciamento desteprocesso proporciona à organização.

Para tanto, estudou-se as características do processo de Gerenciamento de Nível deServiço da biblioteca ITIL. Este processo deve se iniciar pelo reconhecimento dos objetivosno negócio, visando priorizar as ações do responsável pelo projeto proposto, definição dosserviços de TI e escolha dos indicadores para monitoramento de desempenho dos serviços deTI.

Para auxiliar no controle de vigências, controle de chamados e controle de contratos,monitoramento de serviços, foi proposto o desenvolvimento de um protótipo de ferramentapara gerenciar estas informações. Conforme a biblioteca ITIL, recomenda-se automatizar aomáximo o processo de Gerenciamento de Nível de Serviço. Este protótipo possuifuncionalidades básicas e serve como base para uma futura melhora do mesmo ou até mesmopara servir de incentivo na adoção de alguma ferramenta disponível do mercado que já possuacredibilidade e recomendação.

A área de Tecnologia da Informação, por ser uma área técnica, algumas vezes possuidificuldades para se adaptar à processos mais gerenciais. Ou seja, é de natureza da maioriados profissionais técnicos, não gostar de escrever/documentar os processos. Os mesmos têmpreferência pela parte prática, ou seja, colocar o serviço em funcionamento. Ao longo docurso de Sistemas de Informação existem disciplinas que demonstram a importância dadocumentação, como exemplo, tem-se as disciplinas de Gerência de Projeto e Engenharia deSoftware. Outro exemplo é de um sistema que foi desenvolvido com comentários no código ecom documentação do mesmo. Torna-se fácil para outro desenvolvedor darcontinuidade/manutenção neste código. O mesmo não seria possível se a documentação nãofosse criada. Existe um investimento de tempo no momento da elaboração de umadocumentação, cujo valor somente é percebido no momento em que é necessário descobrironde acontece alguma falha no processo, por exemplo.

Em resumo, com a solução de adaptação do processo existente ao Gerenciamento deNível de Serviço, é necessário que as pessoas envolvidas tomem consciência da realimportância da padronização dos processos de TI. Afinal, para um bom gerenciamento énecessário a interação entre tecnologia, processos e pessoas.

6 PROTÓTIPO – MODELAGEM E IMPLEMENTAÇÃO

A motivação para o desenvolvimento deste projeto de implantação de Gerenciamentode Nível de Serviço vem da necessidade crescente das organizações em melhorarem seugerenciamento, mantendo a disponibilidade dos serviços contratados/prestados.

O protótipo de ferramenta apresentado neste trabalho foi desenvolvido com base emum estudo sobre a biblioteca ITIL, mais especificamente no processo de Gerenciamento deNível de Serviço. Mesmo tendo conhecimento das vantagens da programação Orientada aObjetos, como reutilização de código, menor custo para desenvolvimento/manutenção,decidiu-se utilizar a programação estruturada, levando em consideração que a experiênciapara desenvolvimento do protótipo é neste paradigma de implementação. Como o focoprincipal deste trabalho não é o desenvolvimento do protótipo, decidiu-se investir o tempo noestudo do assunto do que em Orientação a Objetos. Esta pode ser uma dica para trabalhosfuturos nesta área: implementar a solução, utilizando Orientação a Objetos.

O desenvolvimento do protótipo permite a demonstração de resultados que aimplantação deste processo proporciona à uma organização. O mercado oferece ferramentascom objetivos semelhantes aos da ferramenta proposta. Apesar da existência das mesmas, oprincipal motivador para a implementação é um menor custo, em relação às ferramentasoferecidas, além de atingir diretamente os objetivos da organização case. Para odesenvolvimento da ferramenta foram utilizados:

• UML (Unified Modeling Language): utilizado para modelagem do sistema;• HTML (Hypertext Markup Language): utilizado para criar a interface do

protótipo;• PHP (Preprocessor Hypertext Preprocessor): Para desenvolver o protótipo, a

linguagem de programação utilizada é o PHP (Hypertext Preprocessor). A escolhadesta linguagem deu-se pelo fato da mesma ser voltada à Internet, possibilitando o fácil acesso ao mesmo. Além de a mesma possibilitar a interatividade entre oHTML e o PHP através das técnicas de programação que a linguagem oferece.Com uma página Web desenvolvida em PHP, mantém-se as informaçõesatualizadas, de maneira automática, através de um banco de dados(NIEDERAUER, 2004);

• MySQL: banco de dados utilizado para armazenar os dados utilizados peloprotótipo;

• Alta Disponibilidade (High Avaialability): A Alta Disponibilidade está ligadadiretamente a nossa crescente dependência aos computadores. Com o avanço dasatividades que contam com recursos computacionais, é cada vez maior otranstorno causado pela eventual falha destes sistemas outros serviçoscomputacionais. A disponibilidade é definida como sendo a probabilidade de um

59

sistema estar disponível em dado momento. Para a verificação de disponibilidade,será implementada no protótipo a técnica de Heart Beat (que significa batida docoração). A mesma baseia-se na verificação da resposta de funcionamento de umserviço (LINUX, 2007).

• WORKFLOW: Um sistema de workflow permite rastrear todos os momentos detrabalho realizado e gerar estatísticas sobre eles, auxiliando na identificação degargalos nos processos do negócio. O objetivo de um software baseado emworkflow é o aumento da eficiência de processos de negócio críticos e eventuais,e a efetividade dos envolvidos nesses processos. Justamente pelo fato dabiblioteca ITIL ser baseada em processos, destaca-se que a melhoria dos mesmosé de fundamental importância para a organização, assim um workflow encaixa-seperfeitamente com o objetivo do protótipo de ferramenta para Gerenciamento deNível de Serviço (WORKFLOW, 2007).

• VMWare Player: O VMWare Player é um software gratuito que permite executarmáquinas virtuais prontas. Para utilizá-lo é necessário que uma máquina virtual jáesteja criada, a mesma pode ser criada instalando uma versão de avaliação doVMWare Workstation, ou até mesmo, utilizando appliances (arquivos demáquinas virtuais já existentes). A versão Workstation permite rodar e criarmáquinas virtuais, porém não é gratuita. Por este motivo, pode-se realizar odownload de uma versão de avaliação somente para a criação da máquina virtual eutilizá-la posteriormente, na versão Player. O VMWare Player suporta osseguintes sistemas operacionais: Windows, Linux, NetWare e Solaris x86.(VMWARE, 2007).

As funcionalidades que a ferramenta apresenta são agrupadas nos seguintes módulos:• SLA: este módulo possibilita que o usuário efetue cadastro de empresas parceiras,

cadastro de contratos, abertura de chamados, cadastro de serviços paramonitoração, calcule o tempo de indisponibilidade dos mesmos, visualize logs erelatórios gerenciais referentes aos contratos de apoio existentes entre aorganização e uma empresa parceira;

• OLA: este módulo possibilita que o usuário efetue cadastro dos acordosoperacionais dos serviços da área responsável pela infra-estrutura de TI, calculedo tempo de indisponibilidade dos mesmos, envio e-mails de alertas, geraçãorelatórios com informações gerenciais;

• Usuário: Este módulo possibilita o cadastro e alteração de usuários do sistema.

A implementação é detalhada nos próximos capítulos, onde são descritas as etapas dedesenvolvimento da ferramenta.

6.1 LEVANTAMENTO DE REQUISITOS

O levantamento de requisitos corresponde à análise e compreensão do problema. Seuobjetivo é que usuários e desenvolvedores tenham a mesma visão do problema em questão(BEZERRA, 2002).

Para o levantamento de requisitos foram realizadas entrevistas e reuniões entrerepresentantes das áreas de Telemática; Risco Operacional e Segurança e Gestão deProcessos. O Anexo C apresenta o formulário de levantamento de requisitos distribuído aoscolaboradores responsáveis pelos principais serviços da área de Telemática. As questões do

60

formulário foram elaboradas com base em atividades da rotina de trabalho e nas melhorespráticas da biblioteca ITIL.

O levantamento de requisitos foi realizado com 14 (quatorze) colaboradores entre asáreas de Risco Operacional e Segurança e Telemática. Destes, 10 (dez) são responsáveis pelocontrole dos serviços da área de Infra-estrutura de TI do SICREDI e responderam aoformulário. O Quadro 4 apresenta os resultados obtidos com as respostas dos colaboradoresao formulário. A coluna Opção apresenta a questão do formulário. As colunas Sim, Não,Nunca, Raramente, Sempre e Não opinou representam as respostas dos colaboradores àsquestões do formulário de levantamento de requisitos.

Quadro 4 – Resultados obtidos através do formulário de Levantamento de Requisitos.Fonte: Dados retirados da organização case

Opção Sim NãoControle das Disponibilidades 0 10Existência de Penalidades 0 10Existência de bonificações 0 10

Opção < 50% 50-80% > 80% Não opinouRetorno período acordado 2 2 3 3

Além das respostas às perguntas da tabela os colaboradores responderam às perguntasdescritivas, onde se identificou a criticidade e importância do funcionamento dos serviços aonegócio. As entrevistas realizadas identificaram também, que não há, na área de Telemáticaum procedimento formal para controle das vigências dos contratos com as empresas parceiras.

O detalhamento dos serviços encontra-se no capítulo 8 deste trabalho.

6.2 REGRAS DE NEGÓCIO

Estão sendo consideradas as seguintes regras de negócio:• RN001: O colaborador deve estar devidamente cadastrado e autorizado para

realizar acesso à ferramenta;• RN002: Para cadastrar uma empresa parceira, deve existir um contrato acordado

com a mesma;• RN003: Para cadastrar um chamado, a empresa parceira deve estar cadastrada no

sistema• RN004: Deve ser informada a descrição do chamado;• RN005: Para cadastrar um serviço a ser monitorado o mesmo deve estar incluso

em algum contrato já cadastrado no sistema ou, em casos de OLAs, o serviço deveter sido anteriormente analisado e avaliado;

• RN006: Para encerrar um chamado, a indisponibilidade deve ter sido resolvida.

Estas são as regras que serão consideradas para a modelagem deste trabalho.

6.3 DIAGRAMA DE CASO DE USO

Os diagramas de caso de uso têm o um papel central para a modelagem docomportamento de um sistema, de um subsistema ou de uma classe. Cada um mostra um

61

conjunto de casos de uso e atores e seus relacionamentos. Os diagramas de caso de uso sãoimportantes para visualizar, especificar e documentar o comportamento de um elemento.Esses diagramas fazem com que sistemas, subsistemas e classes fiquem acessíveis ecompreensíveis, por apresentarem uma visão externa sobre como esses elementos podem serutilizados no contexto (BOOCH, 2000).

A Figura 22 apresenta o diagrama de caso de uso da ferramenta. Os atores são: oUsuário Gestão de Processos, o Usuário Técnico e a Impressora. A impressora realiza aemissão dos relatórios. A seguir, estão descritos os casos de uso, que contém os papéis dosusuários: Gestão de Processos e Técnico.

Figura 22 – Diagrama de Caso de Uso

6.3.1 Descrição dos Casos de UsoSeguem descritos os casos de uso que compõem o diagrama demonstrado na Figura

22.

62

6.3.1.1 Cadastrar Parceira (CSU01)

Sumário: Cadastrar empresa parceira no protótipo.

Ator Principal : Usuário Gestão de Processos

Precondições: Usuário deve estar autenticado no protótipo.

Fluxo Principal• Usuário Gestão de Processos deve obter os dados cadastrais da parceira;• Caso a parceira já esteja cadastrada, deve ser emitido um alerta informando o

mesmo;• Usuário confere as informações;• Ferramenta realiza o cadastro da parceira e encerra o caso de uso.

Pós-Condição: Realiza o cadastro com sucesso.

Regras de Negócio: RN001, RN002.

6.3.1.2 Cadastrar Contrato (CSU02)

Sumário: Cadastrar contrato acordado entre a organização e uma empresa parceira.


Precondições: Usuário deve estar autenticado no protótipo; empresa parceira deveestar cadastrada e o contrato não poderá já estar cadastrado.

Fluxo Principal• Usuário Gestão de Processos deve obter os dados do contrato;• Caso o contrato já esteja cadastrado no sistema, deve ser emitido um alerta

informando o mesmo;• Usuário confere as informações;• Protótipo realiza o cadastro do contrato e encerra o caso de uso.

Pós-Condição: Realiza o cadastro com sucesso.


6.3.1.3 Visualizar Relação Geral de Parceiras (CSU03)

Sumário: Visualizar as empresas parceiras que estão cadastradas no protótipo.

Ator Principal : Usuário Gestão de Processos e Usuário Técnico.

Precondições: Usuário deve estar autenticado no protótipo e as empresas parceirasdevem estar devidamente cadastradas no sistema.

Fluxo Principal• Usuário Gestão de Processos ou Usuário Técnico visualiza as empresas parceiras

que estão cadastradas;• Protótipo lista as empresas parceiras e encerra o caso de uso.

Pós-Condição: Realiza a consulta com sucesso.


63

6.3.1.4 Receber alerta de vigência (CSU04)

Sumário: Receber e-mail de alerta sobre vencimento de vigência.


Precondições: Endereço de e-mail do receptor deve estar cadastrado no protótipo, norespectivo contrato do serviço.

Fluxo Principal• Protótipo verifica a data do término da vigência;• Se faltarem 30 dias para a chegada da data, o protótipo envia mensagem de alerta

para o e-mail da área de Gestão de Processos cadastrado.

Pós-Condição: Realiza o envio de alerta com sucesso.

Regras de Negócio: RN001, RN002, RN005.

6.3.1.5 1.3.1.5 Cadastrar OLA (CSU05)

Sumário: Cadastrar acordos internos de nível de serviço, conhecidos por OperationalLevel Agreement (OLA).


Precondições: Usuário deve estar autenticado no protótipo e as métricas do acordo jádevem ter sido estabelecidas e analisadas pelos responsáveis.

Fluxo Principal• Deve-se ter a descrição do serviço;• Métricas devem ser lançadas para o respectivo serviço;• Deve-se cadastrá-lo para que o protótipo possa monitorá-lo (CSU07);• Usuário confere as informações;• Protótipo realiza o cadastro e encerra o caso de uso.

Pós-Condição: Realiza o cadastro do OLA com sucesso.


6.3.1.6 Visualizar logs de Alerta de Indisponibilidade (CSU06)

Sumário: Visualização dos logs de alertas de indisponibilidade dos serviços, porperíodo solicitado.

Ator Principal : Usuário Gestão de Processos e Usuário Técnico


Fluxo Principal• Usuário informa período inicial e final no qual deseja visualizar os alertas de

indisponibilidade;• Usuário informa o serviço a ser consultado;• Protótipo gera a relação e encerra o caso de uso.


64


6.3.1.7 1.3.1.7 Cadastrar serviço (CSU07)

Sumário: Cadastro dos serviços a serem monitorados pelo protótipo.


Precondições: Usuário deve estar autenticado no protótipo e serviço deve estarcadastrado no protótipo.

Fluxo Principal• Usuário informa a parceira responsável pelo serviço;• Usuário informa o serviço a ser monitorado;• Usuário informa o IP do servidor do mesmo;• Usuário confere as informações;• Protótipo realiza o cadastro e encerra o caso de uso.



6.3.1.8 Relatório (CSU08)

Sumário: Gera relatórios.



Fluxo Principal• Usuário informa os dados referentes ao relatório desejado;• Usuário confere as informações;• Sistema realiza a geração do relatório solicitado e encerra o caso de uso.

Pós-Condição: Realiza a geração do relatório com sucesso.

Regras de Negócio: RN006.

6.3.1.9 Multas de Contrato (CSU09)

Sumário: Gera relatórios referentes multas nos contratos devido ao não cumprimentodo SLA acordado.



Fluxo Principal• Usuário informa a parceira desejada;• Usuário informa período desejado para o relatório;• Usuário confere as informações;• Sistema realiza a geração do relatório solicitado e encerra o caso de uso.


65

Regras de Negócio: Nenhuma.

6.3.1.10 Indisponibilidade de Serviço (CSU10)

Sumário: Gera relatórios referentes os serviços que ficaram indisponíveis pordeterminado período de tempo.



Fluxo Principal• Usuário informa a parceira desejada;• Usuário informa período desejado para o relatório;• Usuário confere as informações;• Sistema realiza a geração do relatório solicitado e encerra o caso de uso.


Regras de Negócio: Nenhuma.

6.3.1.11 Receber Alerta de Indisponibilidade (CSU11)

Sumário: Receber e-mail de alerta sobre indisponibilidade dos serviços.

Ator Principal : Usuário Técnico

Precondições: Endereço de e-mail do receptor deve estar cadastrado no protótipo, norespectivo contrato do serviço.

Fluxo Principal• Protótipo verifica a disponibilidade do serviço;• Se o serviço estiver indisponível, envia mensagem de alerta para o e-mail

cadastrado para o respectivo serviço e encerra o caso de uso.

Pós-Condição: Realiza o envio de alerta com sucesso.


6.3.1.12 Registrar Chamado (CSU12)

Sumário: Registrar chamados abertos com as empresas parceiras.



Fluxo Principal• Usuário deve ter realizado a abertura do chamado com a empresa parceira;• Usuário deve informar qual a empresa parceira;• Usuário deve informar a data e hora de abertura do chamado;• Usuário deve informar o número identificador do chamado fornecido pela

parceira;• Usuário de informar qual o serviço indisponível;

66

• A partir deste momento, ao ser informado a data e hora de encerramento dochamado, a ferramenta calcula o período de resolução e verifica se os níveis deserviço foram cumpridos.

• A ferramenta realiza o cadastro e encerra o caso de uso.

Pós-Condição: Realiza o cadastro do chamado com sucesso.

Regras de Negócio: RN001, RN002, RN003, RN004.

6.3.1.13 Encerrar Chamado (CSU13)

Sumário: Encerrar chamados abertos com as empresas parceiras.


Precondições: Usuário deve estar autenticado no protótipo e o chamado deve ter sidocadastrado no protótipo.

Fluxo Principal• Usuário deve informar qual a empresa parceira;• Usuário deve informar o código do chamado;• Usuário deve informar a data e hora de encerramento do chamado.• O protótipo calculará o período de indisponibilidade informando o valor a ser

ressarcido como multa de contrato.• A ferramenta realiza o encerramento do chamado e encerra o caso de uso.

Pós-Condição: Realiza o encerramento do chamado com sucesso.


6.3.1.14 Cadastrar Usuário (CSU14)

Sumário: Cadastrar usuários no protótipo.

Ator Principal : Usuário Gestão de Pessoas


Fluxo Principal• Usuário deve informar qual o nome de login do usuário;• Usuário deve informar o tipo de usuário;• Usuário deve informar a senha provisória.• A ferramenta realiza o cadastro do usuário e encerra o caso de uso.

Pós-Condição: Realiza o cadastro do usuário com sucesso.


6.3.1.15 Alterar Usuário (CSU15)

Sumário: Alterar cadastro de usuário.

Ator Principal : Usuário Gestão de Pessoas e Usuário Técnico


67

Fluxo Principal• Usuário deve informar a alteração de senha;• A ferramenta realiza a atualização do usuário e encerra o caso de uso.

Pós-Condição: Realiza a alteração do usuário com sucesso.


6.4 DIAGRAMA DE ATIVIDADE

Um diagrama de atividade é essencialmente um gráfico de fluxo, mostrando o fluxo decontrole de uma atividade para outra. Uma atividade é uma execução não-atômica emandamento em uma máquina de estados. As atividades acabam resultando em alguma ação,formada pelas computações atômicas executáveis que resultam em uma mudança de estado dosistema ou o retorno de um valor (GRADY, 2000).

O protótipo possui 03 (dois) módulos distintos, cada módulo com suasfuncionalidades:

• SLA: Sigla para Service Level Agreement ou Acordo de nível de Serviço. Nestemódulo gerenciam-se os níveis de serviços acordados com as empresas parceiras.

• OLA: Sigla para Operational Level Agreement ou Acordo de Nível Operacional.Neste módulo gerenciam-se os acordos estabelecidos para controle dos níveis deserviços internos. Os diagramas apresentados neste capítulo demonstram o fluxodas atividades dos usuários com acesso ao protótipo nos respectivos módulos doprotótipo. Os perfis de usuários existentes são: Usuário Gestão de Processos eUsuário Técnico.

• Usuário: neste módulo, gerenciam-se os usuários e senhas para acesso aoprotótipo.

Nos próximos itens serão apresentados os módulos e seus respectivos diagramas deatividade.

6.4.1 Módulo SLA – Usuário Gestão de ProcessosO usuário Gestão de Processos ao acessar o módulo SLA terá acesso às seguintes

funcionalidades: Cadastro, Relação Geral, Contrato, Logs de Alerta, Relatórios e Gráficos eServiços. Este perfil de acesso é atribuído aos colaboradores que pertencem à área de Gestãode Processos Tecnológicos, que são responsáveis por gerenciar os contratos com empresasparceiras da área de Telemática. O usuário possui autorização para realizar o cadastro dasempresas parceiras, que permitirá o cadastro de contratos acordados com as mesmas. Oprotótipo permite a visualização de todas as empresas cadastradas. O monitoramento doserviço será realizado pelo protótipo através da técnica de alta disponibilidade que, ao detectarfalha, enviará uma mensagem de correio eletrônico de alerta para os responsáveis, para isto,existe o módulo Serviços. Os alertas podem ser visualizados na opção Logs de Alerta doprotótipo. O módulo Relatórios e Gráficos auxilia no controle dos níveis de serviço eapresenta informações para auxílio na tomada de decisão.

A Figura 23 apresenta o diagrama de atividades do módulo SLA para o perfil deusuário Gestão de Processos:

68

Figura 23 – Diagrama de atividade módulo SLA para Usuário Gestão de Processos

6.4.2 Módulo SLA – Usuário TécnicoO usuário Técnico ao acessar o módulo SLA terá acesso às seguintes funcionalidades:

Relação Geral, Registro de Chamado, Logs de Alerta, Relatórios e Gráficos e Serviços. Esteperfil de acesso é atribuído aos colaboradores que pertencem à às subáreas da Telemática quesão responsáveis por manter os serviços em perfeito funcionamento. O usuário possuiautorização para visualizar todas as empresas cadastradas no protótipo. Com a funcionalidadeRegistro de Chamados, poderá realizar o registro de um chamado aberto com a empresaparceira, para que o nível de serviço seja monitorado. O monitoramento do serviço serárealizado pelo protótipo através da técnica de alta disponibilidade que, ao detectar falha,enviará uma mensagem de correio eletrônico de alerta para os responsáveis, para isto, existe omódulo Serviços. Os alertas podem ser visualizados na opção Logs de Alerta do protótipo. Omódulo Relatórios e Gráficos auxilia no controle dos níveis de serviço e apresentainformações para auxílio na tomada de decisão. A Figura 24 apresenta o diagrama deatividades do módulo SLA para o perfil de usuário Técnico:

Figura 24 – Diagrama de atividade módulo SLA para Usuário Técnico

69

6.4.3 Módulo OLA – Usuário Gestão de ProcessosO usuário Gestão de Processos ao acessar o módulo OLA terá acesso às seguintes

funcionalidades: Cadastro, Relação Geral, Logs de Alerta, Relatórios e Gráficos e Serviços.Este perfil de acesso é atribuído aos colaboradores que pertencem à área de Gestão deProcessos Tecnológicos, que são responsáveis por gerenciar os contratos com empresasparceiras da área de Telemática. O usuário possui autorização para realizar o cadastro dosacordos internos de serviço (OLAs). O protótipo permite a visualização de todos os OLAscadastrados. O monitoramento do serviço será realizado pelo protótipo através da técnica dealta disponibilidade que, ao detectar falha, enviará uma mensagem de correio eletrônico dealerta para os responsáveis, para isto, existe o módulo Serviços. Os alertas podem servisualizados na opção Logs de Alerta do protótipo. O módulo Relatórios e Gráficos auxilia nocontrole dos níveis de serviço e apresenta informações para auxílio na tomada de decisão.

A Figura 25 apresenta o diagrama de atividades do módulo OLA para perfil de usuárioGestão de Processos:

Figura 25 – Diagrama de atividade módulo OLA para Usuário Gestão de Processos

6.4.4 Módulo OLA – Usuário TécnicoO usuário Técnico ao acessar o módulo OLA terá acesso às seguintes funcionalidades:

Relação Geral, Registro de Chamado, Logs de Alerta, Relatórios e Gráficos e Serviços. Esteperfil de acesso é atribuído aos colaboradores que pertencem à às subáreas da Telemática quesão responsáveis por manter os serviços em perfeito funcionamento. O usuário possuiautorização para visualizar todos os OLAs cadastrados no protótipo. Com a funcionalidadeRegistro de Chamados, poderá realizar o registro de um chamado sobre a indisponibilidade dealgum serviço de sua responsabilidade, para que o nível de serviço seja monitorado. Omonitoramento do serviço será realizado pelo protótipo através da técnica de altadisponibilidade que, ao detectar falha, enviará uma mensagem de correio eletrônico de alertapara os responsáveis, para isto, existe o módulo Serviços. Os alertas podem ser visualizadosna opção Logs de Alerta do protótipo. O módulo Relatórios e Gráficos auxilia no controle dosníveis de serviço e apresenta informações para auxílio na tomada de decisão.

A Figura 26 demonstra o diagrama de atividades do módulo OLA para o perfil deusuário Técnico:

70

Figura 26 – Diagrama de atividade módulo OLA para Usuário Técnico

6.4.5 Módulo Usuário – Usuário Gestão de ProcessosO usuário Gestão de Processos, ao acessar este módulo, gerencia os usuários que

possuem acesso ao protótipo, criando login e senhas, além de alterar ou excluir usuários.

A Figura 27 apresenta o diagrama de atividades do módulo Usuário para o perfil deusuário Gestão de Processos:

Figura 27 – Diagrama de atividade módulo Usuário para Usuário Gestão de Processos

71

6.5 DIAGRAMA DE PACOTES

Pacote é um mecanismo de propósito geral para a organização de elementos damodelagem em grupos. São utilizados para organizar os elementos de modelagem emconjuntos maiores que possam ser manipulados como grupos. Os pacotes bem estruturadosagrupam elementos que estão próximos semanticamente e que tendem a se modificar emconjunto (GRADY, 2000). A Figura 28 apresenta o diagrama de pacotes do protótipo:

Servico

Chamado

ContratoOLA Parceira

Figura 28 – Diagrama de Pacotes

Dependências: Para cadastrar um contrato, deve-se ter uma parceira cadastrada. Então,o pacote Contrato depende do pacote Parceira.

Para registrar um chamado, deve-se ter um contrato ou OLA cadastrado. Então, opacote Chamado depende do pacote Contrato ou OLA.

Para cadastrar um serviço, deve-se ter um contrato ou OLA cadastrado. Então, opacote Serviço depende do pacote OLA ou Contrato.

6.6 DIAGRAMA ERConsistem em um conjunto de objetos chamados entidades e nos relacionamentos

entre esses objetos. A entidade é um objeto que existe e que é distinguível dos demais,podendo ser concreta ou abstrata.

Entidade Relacionamento (ER) foi criada em 1976 por Peter Chen. Ela pode serconsiderada como um padrão de fato para a modelagem conceitual.

Este modelo é baseado na percepção do mundo real que consiste em um conjunto deobjetos básicos chamados entidades e nos relacionamentos entre esses objetos. Ele foidesenvolvido para facilitar o projeto de banco de dados permitindo a especificação de umesquema de empresa. Tal esquema representa a estrutura lógica geral do banco de dados.

72

Este diagrama tem o objetivo de facilitar o projeto de banco de dados, possibilitando aestrutura lógica geral do banco de dados (FURLAN, 1998).

Abaixo segue a Figura 29 que apresenta o Diagrama Entidade Relacionamento doprotótipo:

Figura 29 – Diagrama ER

As tabelas que criadas no banco de dados são:• ola: armazena as informações referentes os OLAs cadastrados no protótipo;• chamado: armazena as informações referentes os chamados cadastrados no

protótipo;• usuario: armazena as informações referentes os usuários cadastrados no protótipo;• servico: armazena as informações referentes os serviços cadastrados no protótipo;• contrato: armazena as informações referentes os contratos cadastrados no

protótipo;• parceira: armazena as informações referentes as parceiras cadastrados no

protótipo.

73

6.7 DICIONÁRIO DE DADOS

No dicionário de dados encontram-se os tipos, descrição e atributos das tabelas quecompõem o banco de dados do protótipo.

As descrições das tabelas podem ser encontradas nos anexos G, H, I, J, K e L destetrabalho.

7 INTERFACE

Este capítulo apresenta a interface do protótipo desenvolvido. Serão apresentadas astelas de cada funcionalidade do protótipo

A Figura 30 apresenta a tela de login do protótipo, que serve para o usuário acessar osistema.

Figura 30 – Tela de login

A Figura 31 apresenta a tela principal do protótipo, com o menu de opções aosmódulos SLA e OLA e, gerenciamento de usuário, além de exibir o status atual dedisponibilidade dos serviços.

75

Figura 31 – Tela principal do protótipo

A Figura 32 apresenta a tela de Relação Geral de empresas parceiras cadastradas noprotótipo. A partir desta relação é possível excluir ou alterar os dados das empresas.

Figura 32 – Tela Relação Geral de Empresas Parceiras

A Figura 33 apresenta a tela de cadastro de empresas parceiras.

76

Figura 33 – Tela de Cadastro de Empresas Parceiras

A Figura 34 apresenta a tela de registro de chamados de indisponibilidade de serviçode determinada empresa parceira. Nesta tela são informadas os dados para cálculo dosacordos de nível de serviço estabelecidos.

Figura 34 – Tela de Registro de Chamados

77

A Figura 35 apresenta a tela de cadastro de contrato e seu respectivo SLA.

Figura 35 – Tela de Cadastro de Contrato e SLA

A Figura 36 apresenta a tela de pesquisa dos logs de alerta enviados em caso deindisponibilidade.

Figura 36 – Tela de Pesquisa de Logs de Alerta

78

A Figura 37 apresenta a tela de geração de relatórios e gráficos de indisponibilidades emultas de contrato (penalidades).

Figura 37 – Tela de Relatórios e Gráficos de Indisponibilidades e Multas

A Figura 38 apresenta a tela de cadastro de serviços para serem monitorados peloprotótipo. Deve ser selecionada uma parceira e seu respectivo serviço.

Figura 38 – Tela de Cadastro de Serviços

79

A Figura 39 apresenta a tela de relação geral de OLAs cadastrados no protótipo.

Figura 39 – Tela de Relação Geral de OLAS cadastrados

A Figura 40 apresenta a tela de cadastro de OLAs.

Figura 40 – Tela de Cadastro de OLA

80

A Figura 41 apresenta a tela de registro das indisponibilidades dos serviços internos.Estas informações servem para cálculo dos acordos estabelecidos.

Figura 41 – Tela de Registro de Indisponibilidades dos Serviços Internos

A Figura 42 apresenta a tela de consulta dos logs de alerta de indisponibilidades dosserviços internos.

Figura 42 – Tela de Consulta dos logs de alerta de indisponibilidades

81

A Figura 43 apresenta a tela de geração de relatórios e gráficos das indisponibilidades,além de exibir os OLAs que tiveram períodos de restabelecimento maiores do que osacordados.

Figura 43 – Tela de Geração de Relatórios e Gráficos de Indisponibilidades

A Figura 44 apresenta a tela de cadastro de serviços internos para serem monitorados.Deve ser selecionada um OLA, ou seja, um serviço interno, e cadastrar seu respectivo serviço.

Figura 44 – Tela de Cadastro de Serviços Internos

82

A Figura 45 apresenta a tela de cadastro de usuários para acesso ao protótipo.

Figura 45 – Tela de Cadastro de Usuários

8 RESULTADOS

Conforme mencionado no Capítulo 5 constatou-se que a adoção do processo deGerenciamento de Nível de Serviço por parte da área de Telemática, seria uma solução para oproblema de não existir controle sobre o gerenciamento dos níveis de serviço.

Como indicado na ITIL, existem as práticas, mas as mesmas devem ser aplicadas deacordo com cada organização. Em reunião realizada no dia 15 de agosto de 2007, ondeestiveram presentes o gerente da Telemática, os coordenadores das sub-áreas e colaboradoresda sub-área de Gestão de Processos Tecnológicos, apresentou-se a proposta de criar umprojeto de Gerenciamento de Nível de Serviço para a área, com a finalidade de decidir qualseria o objetivo deste projeto. Como se trata de um projeto com o objetivo de incentivar aadoção de ITIL pela área, utilizando-o como case para este trabalho de Conclusão do Cursode Sistemas de Informação, decidiu-se criar uma amostra de serviços, ou seja, selecionaralguns serviços e aplicar nestes, algumas das práticas que a biblioteca recomenda. Para operíodo de tempo de desenvolvimento de 4 meses, definiu-se então, estabelecer OLAs para osserviços internos da amostra e o controle e monitoração dos UCs e SLAs das empresasparceiras, além de testes do protótipo desenvolvido.

Adaptar por completo todos os processos da área demandaria um trabalho que exigeum período de tempo maior do que se tem para o desenvolvimento deste Trabalho. Emreuniões informais com os coordenadores de cada sub-área, foram selecionados 32 (trinta edois) serviços para integrar a amostra. Estes serviços formam o chamado Catálogo deServiços de TI. Os colaboradores responsáveis por cada serviço responderam a um formuláriode levantamento de requisitos, que pode ser visualizado no anexo C.

8.1 FATORES CRÍTICOS DE SUCESSO – FCSNesta reunião, definiram-se os Fatores Críticos de Sucesso para o projeto. Segue lista

dos FCS estabelecidos:• Para cada serviço de TI, identificar o real cliente;• Saber a complexidade da infra-estrutura de TI para determinado serviço;• Garantir alinhamento com a estratégia do negócio;• Manter o controle dos SLAs e UCs;• Solicitar garantias em caso de não cumprimento dos SLAs;• Argumentar para efetivar a negociação do nível de serviço.

84

8.2 SERVIÇOS INTERNOS

Este item apresenta os serviços que fazem parte da amostra para o projeto. Para estesserviços serão definidos OLAs. Para esta definição, algumas informações foram avaliadasconforme seguem neste item. Não fez-se necessária a descrição de cada um, pois a mesma jáexiste na área de TI. Por questões de confidencialidade, as mesmas não podem ser divulgadasneste trabalho. No Quadro 5 pode-se visualizar os serviços internos e suas respectivas sub-áreas:

Quadro 5 – Serviços Internos. Fonte: Dados retirados da organização caseServiço Infra-estrutura

de AmbienteInfra-estrutura

de Redes eTelecomunicaçoes

Infra-estruturade Segurança

1 Controle de e-mail X2 Controle de Navegação X3 Proxy de Navegação X4 Antivírus Corporativo X5 Autenticação Tokens X6 Serviço de Inventário X7 Serviço de Relatórios X8 Blindagem IB X9 Servidor de Logs X10 Roteadores c/ QOS X11 CWDM (CAS-BRT) X12 Internet X13 E-mail X14 Portal Corporativo X15 Links das Unidades X16 SICREDI Total X17 Rede WAN X18 Rede LAN X19 Circuitos de Internet X20 Circuito das Cooperativas X21 Circuitos de Parceiros X22 Online X23 Portaldb X24 Oraclerh X25 Dbcopr X26 raccorp X27 Portal Corporativo X28 SICREDI Total X29 SiretAdm X30 LDAP X31 LDAP Admin X32 Site Corporativo X

85

8.3 KEY PERFORMANCE INDICATOR – KPIComo Indicador-Chave de Desempenho (Key Performance Indicator – KPI) para

avaliar o processo de Gerenciamento de Nível de Serviço, estipulou-se o índice deDisponibilidade do Serviço. Trata-se do percentual de disponibilidade do serviço emdeterminado mês. O formulário de levantamento de requisitos foi preenchido no mês deagosto. Na questão respondida quanto à disponibilidade, os colaboradores responderamreferente o período julho-agosto/2007. Na Figura 46, observa-se o gráfico de disponibilidadedos serviços internos.

Figura 46 – Gráfico de Disponibilidade antes do processo de SLM. Fonte: Dadosretirados da organização case

Os percentuais informados pelos colaboradores no gráfico acima são supostos valoresque os mesmos acreditavam ser o mais próximo da realidade, visto que não possuíam controleda disponibilidade.

A Figura 47 apresenta a média de disponibilidade dos serviços no período julho-agosto/2007.

86

Figura 47 – Média de Disponibilidade julho-agosto/2007. Fonte: Dados retirados daorganização case

Na Figura 48, observa-se o gráfico de disponibilidade do período de avaliaçãooutubro-novembro/2007, após o início do projeto de Gerenciamento de Nível de Serviço.

Figura 48 – Gráfico de Disponibilidade após o processo de SLM. Fonte: Dados retiradosda organização case

87

A Figura 49 apresenta a média de disponibilidade dos serviços no período outubro-novembro/2007.

Figura 49 – Média de Disponibilidade outubro-novembro/2007. Fonte: Dados retiradosda organização case

Observou-se que a média de disponibilidade aumentou após o início do processo deGerenciamento de Nível de Serviço. O aumento do percentual de disponibilidade ficou emuma média de 2%. Não pode ser considerado um valor tão significativo, mas quando trata-sede qualidade de serviço, o mínimo de melhoria já conta como ponto positivo.

Este resultado demonstra o que é indicado pela ITIL, onde um ambiente controlado épossível manter a qualidade do serviço. O desejado é que cada vez mais este percentualchegue próximo dos 100%.

8.4 GUTPara avaliar o impacto que a indisponibilidade destes serviços causa à organização,

foram avaliados os seguintes itens:• Gravidade: gravidade ao negócio quanto à indisponibilidade do serviço;• Urgência: urgência para o restabelecimento do serviço;• Tendência: tendência de o serviço ficar indisponível.

Por este motivo, o elaborou-se o GUT. Trata-se da soma dos 3 (três) itens.Estabeleceu-se uma faixa de valor de 1 (um) a 5 (cinco) para que os colaboradoresinformassem a importância referente a cada serviço. Sendo que, quanto maior o índice, maiora importância do item. No Quadro 6 visualiza-se o GUT de cada serviço da amostra.

O impacto é medido da seguinte maneira:• Se o valor do GUT for menor ou igual a 5 (cinco), o impacto é baixo, atingindo o

nível operacional da organização (Coordenação);• Se o valor do GUT for maior que cinco e menor ou igual a 9 (nove), o impacto é

médio, atingindo o nível tático da organização (Gerência);• Se o valor do GUT for maior que 9 (nove), o impacto é alto, atingindo o nível

estratégico da organização (Diretoria).

88

Quadro 6 – GUT. Fonte: Dados retirados da organização caseServiço Gravidade Urgência Tendência GUT1 Controle de e-mail 5 5 1 112 Controle de Navegação 3 4 1 83 Proxy de Navegação 4 5 1 104 Antivírus Corporativo 3 3 1 75 Autenticação Tokens 4 5 1 106 Serviço de Inventário 2 4 4 107 Serviço de Relatórios 1 1 4 68 Blindagem IB 5 5 1 119 Servidor de Logs 1 1 3 510 Roteadores c/ QOS 4 5 1 1011 CWDM (CAS-BRT) 5 5 1 1112 Internet 4 5 3 1213 E-mail 4 5 2 1114 Portal Corporativo 5 5 4 1415 Links das Unidades 5 5 3 1316 SICREDI Total 4 4 2 1017 Rede WAN 5 5 1 1118 Rede LAN 5 5 2 1219 Circuitos de Internet 4 5 1 1020 Circuito das Cooperativas 5 5 1 1121 Circuitos de Parceiros 4 3 2 922 Online 5 5 2 1223 Portaldb 3 4 3 1024 Oraclerh 3 4 1 825 Dbcopr 4 4 1 926 raccorp 5 5 1 1127 Portal Corporativo 4 4 5 1328 SICREDI Total 5 5 1 1129 SiretAdm 5 5 2 1230 LDAP 5 5 1 1131 LDAP Admin 4 4 2 1032 Site Corporativo 5 5 1 11

Atribuiu-se cores para melhor visualizar e identificar os GUTs:• Azul: Impacto baixo;• Verde: Impacto médio;• Vermelho: Impacto alto

Analisando este quadro, percebe-se que a maioria dos serviços internos são críticos aonegócio. A disponibilidade dos mesmos deve ser controlada e o restabelecimento, em caso deindisponibilidade, deve ser prioridade dentre as demais demandas.

8.5 DEFINIÇÃO DE OLA S

Levando em consideração o impacto, os períodos críticos e os procedimentos quedevem ser seguidos para restabelecimento dos serviços, elaborou-se um OLA para cada

89

serviço que faz parte do Catálogo de Serviços de TI. No Quadro 7 visualiza-se a definição deOLAs para os serviços:

Quadro 7 – Definiçao de Períodos de Criticidade e OLA. Fonte: Dados retirados daorganização case

Serviço Período deCriticidade

Disponibilidade(30 dias)

OLA

1 Controle de e-mail 24X7 720 horas/mês 01 hora2 Controle de Navegação 07:00 – 19:00 360 horas/mês 01 hora3 Proxy de Navegação 07:00 – 19:00 360 horas/mês 01 hora4 Antivírus Corporativo 07:00 – 18:00 330 horas/mês 01 hora5 Autenticação Tokens 24X7 720 horas/mês 02 horas6 Serviço de Inventário 08:00-14:00 180 horas/mês 01 hora7 Serviço de Relatórios 24X7 720 horas/mês 01 hora8 Blindagem IB 24X7 720 horas/mês 03 horas9 Servidor de Logs 24X7 720 horas/mês 01 hora10 Roteadores c/ QOS 08:00 – 23:00 450 horas/mês 03 horas11 CWDM (CAS-BRT) 08:00 – 24:00 480 horas/mês 02 horas12 Internet 08:00 – 20:00 360 horas/mês 01 hora13 E-mail 24X7 720 horas/mês 01 hora14 Portal Corporativo 08:00 – 20:00 360 horas/mês 01 hora15 Links das Unidades 08:00 – 20:00 360 horas/mês 01 hora16 SICREDI Total 24X7 720 horas/mês 02 horas17 Rede WAN 24X7 720 horas/mês 03 horas18 Rede LAN 24X7 720 horas/mês 03 horas19 Circuitos de Internet 08:00 – 23:00 450 horas/mês 03 horas20 Circuito das Cooperativas 06:00 – 23:00 510 horas/mês 03 horas21 Circuitos de Parceiros 24X7 720 horas/mês 03 horas22 Online 24X7 720 horas/mês 04 horas23 Portaldb De seg.à sexta 96 horas/mês 02 horas24 Oraclerh De seg.à sexta 96 horas/mês 02 horas25 Dbcopr De seg.à sexta 96 horas/mês 02 horas26 raccorp 24X7 720 horas/mês 02 horas27 Portal Corporativo 08:00 – 18:00 330 horas/mês 01 hora28 SICREDI Total 24X7 720 horas/mês 02 horas29 SiretAdm 24X7 720 horas/mês 02 horas30 LDAP 24X7 720 horas/mês 01 hora31 LDAP Admin 08:00 – 18:00 330 horas/mês 01 hora32 Site Corporativo 24X7 720 horas/mês 01 hora

Estes OLAs são os acordos estabelecidos pela área de TI para resolução deindisponibilidades dos serviços que compõem o Catálogo de Serviços de TI. No caso de nãocumprimento do período acordado para restabelecimento, como medida, acordou-se que seráemitido um comunicado informando aos envolvidos o motivo do não cumprimento do OLA.Neste primeiro momento de adoção de acordos internos, a penalidade será ter que documentare explicar os motivos pelos quais o serviço não foi restabelecido no período correto.

90

8.6 CONTROLE DOS SLAS E UCS

Conforme explicado no capítulo 5 não existia controle dos SLAs (UCs) acordadoscom as empresas parceiras. A partir do processo de SLM passou-se a ter o controle e autilização do protótipo. Foi possível perceber, neste período de avaliação o quanto se faznecessário monitorar um SLA.

No período de outubro-novembro/2007, ocorreram 10 indisponibilidades, porémapenas 01 (uma) não foi resolvida no período acordado. Esta indisponibilidade gerou umdesconto de R$ 69,83 (Sessenta e nove reais e oitenta e três centavos) em uma fatura mensalde R$ 25.138,91 (Vinte e cinco mil reais e centro e trinta oito reais e noventa e um centavos).No Quadro 8 encontra-se a indisponibilidade:

Quadro 8 – Indisponibilidade que excedeu o SLA acordado. Fonte: Dados retirados daorganização case

Data Parceira SLA PeríodoResolução

Desconto $

18/10 Embratel 04 horas 06 horas 69,83

Considerando que em um determinado período de tempo podem ocorrerindisponibilidades que não sejam atendidas nos períodos acordados, o valor que poderia estarsendo revertido em desconto à organização, possui um significado importante. Até mesmo,porque no momento em que se cobra da parceira o desconto, a mesma atenta-se aosproblemas que seus serviços estão gerando. Na Figura 50 tem-se um gráfico daindisponibilidade do período outubro-novembro/2007:

Figura 50 – Gráfico de indisponibilidades. Fonte: Dados retirados da organização case

Sem este controle não seria possível saber o valor do desconto a que se tem direito nomomento de não cumprimento de SLA, além de não possuir argumentos poder exigirsatisfação do nível de serviço.

O protótipo desenvolvido auxilia no gerenciamento dessas informações. Comoexplicado anteriormente, o objetivo deste trabalho é o processo de Gerenciamento de Nível de

91

Serviço. Espera-se que o protótipo sirva de incentivo para uma melhor implementação domesmo ou incentivo para a aquisição de um sistema de SLM.

Além de realizar o levantamento dos serviços, definição de OLAs, controle de SLAs,elaborou-se um formulário para Análise de Acordo de Nível de Serviço. Desenvolveu-setambém um documento chamado Processo de Análise de SLA. Ambos, não puderam serdivulgados neste trabalho por conter informações confidenciais.

8.7 NÍVEIS DE SATISFAÇÃO

Como anteriormente não existia controle formal das indisponibilidades dos serviços,não existiam níveis de satisfação definidos para o momento de renegociação de contrato comuma empresa parceira. Ao reunir-se com o gerente da área e com os coordenadores, definiu-secomo nível para teste: uma parceira deve atingir, no período total de seu contrato, umpercentual de, no mínimo, 90% (noventa) de disponibilidade de serviço. Caso contrário, antesdo contrato ser renovado com a mesma, deverão ser solicitadas propostas com outrasempresas, a fim de reunir argumentos para o momento de renegociação com a parceira ou atémesmo de rescisão de contrato.

8.8 AÇÕES FUTURAS

A área está buscando se adequar às melhores práticas da biblioteca ITIL. Após amobilização para implantação das melhores práticas na área, através do presente trabalho,foram contratados profissionais com conhecimento e certificação em ITIL a fim de adaptar osprocessos conforme as melhores práticas da biblioteca. Estes profissionais contribuíram comdicas para o desenvolvimento deste projeto. Após pesquisa realizada sobre o assunto ecampanha de conscientização, fica o sentimento de dever cumprido ao perceber que mesmo,tão recente, o projeto já começa a dar o resultado esperado: servir como base, incentivo para aadoção de Gerenciamento de Serviços de TI.

8.9 TRABALHOS FUTUROS

Como sugestões para trabalhos futuros utilizando a mesma abordagem apresentadaseguem os seguintes itens:

• Melhorar o protótipo, adaptar o código do mesmo para implementaçãoOrientada a Objetos e o transformá-lo em um sistema;

• Melhorar o protótipo implementando a ativação de contingência através dadetecção de indisponibilidade pela técnica de High Avaialability;

• Desenvolver um sistema que gerencie o desempenho e disponibilidade deredes, utilizando o protocolo SNMP;

• Desenvolver um sistema abrangente, que atenda todos os processos da ITIL;

• Desenvolver uma ferramenta de monitoração em tempo real;

9 CONCLUSÃO

Com o objetivo de demonstrar os conhecimentos adquiridos ao longo do curso deSistemas de Informação, onde se aprende que não se deve apenas ser técnicos nas atividades,mas que também é de fundamental importância saber gerenciar, documentar, administrar osrecursos e projetos de TI, desenvolveu-se um estudo sobre o Gerenciamento de Nível deServiço, aplicado à uma organização case, tendo como alvo alguns serviços da área de infra-estrutura de TI, a fim de demonstrar os resultados que a adoção das melhoras práticasagrupadas na biblioteca ITIL proporcionam ao Gerenciamento de Serviços de TI.

O desenvolvimento do protótipo não é o foco principal deste trabalho. O mesmo foidesenvolvido para auxiliar na demonstração dos resultados, além de atender à requisição doCurso de Sistemas de Informação, na qual se deve implementar algum sistema que auxilie nogerenciamento de informações. Espera-se que este protótipo sirva como base para odesenvolvimento de sistemas mais complexos e com melhores funcionalidades para gerenciarníveis de serviço, conforme necessidade de alguma organização ou até mesmo, sirva para oincentivo na adoção da ITIL pelas áreas de TI. Pois muitas organizações, por medo de investirem uma metodologia nova, acabam não se atrevendo a adquirir ferramentas/sistemas com estetipo de abordagem

A adoção da biblioteca ITIL possibilita a padronização dos processos para dirigir econtrolar o ambiente de TI. No desenvolver deste trabalho, percebeu-se que a aplicação dasmelhores práticas exige um determinado investimento de tempo na “organização”, pois énecessária a adaptação não somente dos processos, mas das pessoas que fazem parte domesmo. Apesar do pequeno período de tempo para avaliação de resultados pôde-se perceberas vantagens que o processo de Gerenciamento de Nível de Serviço proporciona à área, dentreelas, melhor controle das indisponibilidades de serviços, bem como controle do tempo derestabelecimento dos mesmos. Estas informações tornam-se argumentos que poderão serutilizados no momento de negociação de renovação de contratos de serviços de TI.

Através do estabelecimento e cálculo do GUT de cada serviço da amostra utilizada nodesenvolvimento do projeto na área, observou-se que a maioria dos serviços possui impactoalto ao negócio, ou seja, sua indisponibilidade se não resolvida, atinge o nível estratégico daorganização.

Apesar da ITIL ter se tornado padrão de fato no que diz respeito a Gerenciamento deServiços de TI e estar sendo adotada mundialmente pelas organizações, durante odesenvolvimento deste trabalho, pôde-se perceber que algumas pessoas não fazem idéia dafinalidade da mesma, e outras, até já ouviram falar e acham que sabem o significado doframework ITIL, mas na realidade, nem entendem do que realmente se trata. Existem atémesmo pessoas que se espantam ao ouvir a expressão “ITIL”, pois não entendem o que está

93

sendo dito. As melhores práticas devem ser estudadas para que se tenha o real entendimento,tanto que, cita-se neste trabalho, a existência de níveis de certificação que qualificamprofissionais interessados em expandir a ITIL. Profissionais estes, que são bem remunerados evalorizados no mercado. Esta é uma abordagem que só tende a crescer daqui para frente.Quem investir nesta área será um profissional com diferencial no mercado de trabalho, fatorque com a atual disputa, valoriza quem se destaca desta maneira.

No cenário atual, onde a governança de TI está sendo cada vez mais valorizada, comprofissionais que possuem perfil técnico buscando se aperfeiçoar nesta área a fim de ter umavisão global e ampla dos objetivos da TI, ainda encontra-se profissionais que possuemresistência às mudanças. Ou seja, para organizar processos deve-se ter um investimento detempo, de dedicação e até mesmo de paciência. Ao longo de um processo de mudança deve-sesaber lidar com os obstáculos que por ventura surgirem. E é neste momento que se destacamos profissionais que possuem perfil gerencial, pois os mesmos possuem uma visão do que étécnico, mas também a visão organizacional, o que facilita a adaptação dos processos e osucesso do que está sendo almejado.

Para que uma área de TI que decida adaptar seus processos às melhores práticas daITIL tenha sucesso na adaptação, é preciso que a tecnologia seja adequada às necessidades donegócio; que os processos sejam bem definidos e, principalmente, que as pessoas envolvidasdediquem-se pela causa e contribuam para que o objetivo seja atingido: um Gerenciamento deServiços de TI eficaz.

Na organização case teve-se um aumento de 2% de disponibilidade dos serviços emcomparação ao período anterior em que não existia o gerenciamento de nível de serviço.Através do cálculo do GUT, observou-se que a maioria dos serviços possui impacto alto,refletindo no nível estratégico da organização.

Com o desenvolvimento deste trabalho, percebeu-se que a organização utilizada comocase sentiu o valor que existe no investimento para adaptação dos processos da áreaTelemática. Fator que contribui para o resultado esperado deste trabalho: incentivar através deuma pequena amostra de Gerenciamento de Nível de Serviço o quanto é importanteestabelecer acordos internos e o quanto é importante controlar os SLAs acordados com asempresas parceiras. Serve como argumento para a negociação e redução de custos ao aplicarde maneira eficaz as penalidades em caso de não cumprimento do que fora acordado emcontrato.

ANEXO A – PLANILHA DE CONTROLE

ANEXO B – FLUXO DE TOMADA DE DECISÃO – PARTE 1

ANEXO C – FLUXO DE TOMADA DE DECISÃO – PARTE 2

ANEXO D – FLUXO DE TOMADA DE DECISÃO – PARTE 3

ANEXO E – FLUXO DE TOMADA DE DECISÃO – PARTE 4

ANEXO F – FORMULÁRIO LEVANTAMENTO DEREQUISITOS

ANEXO G – DICIONÁRIO DE DADOS TABELA CHAMADO

TABELA chamadoAtributo Tipo Tamanho Descrição

cod_chamado Inteiro longo 10Código do chamado (chaveprimaria)

cod_contrato Inteiro longo 10 Chave estrangeira tabela contrato

cod_usuario Inteiro longo 5 Chave estrangeira tabela usuario

cod_ola Inteiro longo 5 Chave estrangeira tabela ola

dt_abertura Data Data de abertura do chamado

hr_abertura Texto 5 Hora de abertura do chamado

nro_protocolo Texto 25Identificador do chamado abertocom a parceira

dt_retorno DataData do primeiro retorno daparceira ao chamado

hr_retorno Texto 5Hora do primeiro retorno daparceira ao chamado

dt_encerramento DataData encerramento do chamado eresolução da indisponibilidade

hr_encerramento Texto 5Hora encerramento do chamado eresolução da indisponibilidade

tempo_resolucao Texto 5Tempo total de resolução daindisponibilidade

observacao Texto 500 Observações sobre o chamado

ANEXO H – DICIONÁRIO DE DADOS TABELA CONTRATO

TABELA contratoAtributo Tipo Tamanho Descrição

cod_contrato Inteiro longo 10 Código do contrato – SLA (chaveprimaria)

cod_parceira Inteiro longo 5 Chave estrangeira tabela parceira

nro_contrato Texto 20 Número do documento contrato

�rea�ci_parceira Texto 20 Nome do serviço

descr_serv_parceira Texto 60 Descrição do serviço

dt_vigencia_ini Data Data do início da vigência

dt_vigencia_fim Date 5 Data do término da vigência

tp_forma_pgto Texto 1 Tipo Forma de Pagamento(Mensal Trimestral ou Anual)

valor_pagto Decimal 15,2 Valor mensalidade do contrato

telefone Texto 10 Telefone para abertura dechamado

email_comercial Texto 100 E-mail representante comercialparceira

email_tecnico Texto 100 E-mail do técnico responsável peloserviço

email_vigencia1 Texto 100 E-mail do responsável peloscontratos área Gestão de ProcessosTecnológicos

email_vigencia2 Texto 100 E-mail do responsável peloscontratos área Gestão de ProcessosTecnológicos

tempo_sla Inteiro longo 3 Tempo acordado para nível deserviço

arq_contrato Texto 50 Documento de contrato

ANEXO I – DICIONÁRIO DE DADOS TABELA OLA

TABELA olaAtributo Tipo Tamanho Descrição

cod_ola Inteiro longo 5 Código do acordo interno – OLA(chave primaria)

serviço_interno Texto 20 Nome do serviço

desc_ola Texto 100 Descrição do serviço

�rea_responsavel Texto 30 Área responsável pelo serviço

ola Inteiro longo 10 Tempo acordado para nível deserviço

obs_ola Texto 500 Observações

ANEXO J – DICIONÁRIO DE DADOS TABELA PARCEIRA

TABELA parceiraAtributo Tipo Tamanho Descrição

cod_parceira Inteiro longo 5 Código da empresa parceira(chave primaria)

nome Texto 80 Nome da empresa parceira

nome_fantasia Texto 60 Nome fantasia da empresa

end_rua Texto 100 Endereço

end_bairro Texto 100 Bairro

end_cep Texto 8 CEP – Código de EndereçamentoPostal

end_cidade Texto 100 Cidade

end_estado Texto 2 Sigla do Estado

cnpj Texto 14 Cadastro Nacional de PessoaJurídica – CNPJ

telefone Texto 10 Telefone

email Texto 100 Endereço Eletrônico – E-mail

obs Texto 500 Observações

ANEXO K – DICIONÁRIO DE DADOS TABELA SERVICO

TABELA servicoAtributo Tipo Tamanho Descrição

cod_servico Inteiro longo 5 Código do serviço (chaveprimaria)

cod_parceira Inteiro longo 5 Chave estrangeira tabela servico

cod_ola Inteiro longo 5 Chave estrangeira tabela ola

descr_servico Texto 50 Descrição do serviço

ip_servico Texto 20 IP a ser monitorado

ANEXO L – DICIONÁRIO DE DADOS TABELA USUARIO

TABELA usuarioAtributo Tipo Tamanho Descrição

cod_usuario Inteiro longo 5 Código do usuário (chaveprimaria)

nome_login Texto 15 Login para acesso

tipo_usuario Texto 1 Tipo de usuário (T-Técnico e G-Gestão de Processos

senha Texto 10 Senha de acesso

REFERÊNCIAS

BOOCH, Grady; RUMBAUGH, James; JACOBSON, Ivar. UML: guia do usuário. Ed.Campus, 2000. 500.

CIO. Disponível em: < http://cio.uol.com.br>. Último acesso em: 19 de novembro de 2007.

COMPUTERWORLD. Disponível em: <http://www.computerworld.com.br>. Último acessoem: 19 de novembro de 2007.

ITSMF. Disponível em: < http://www.itsmf.com.br>. Último acesso em: 19 de novembro de2007.

LINUX Chix Brasil. Disponível em: <http://linuxchix.org.br>. Último acesso em: 17 desetembro de 2007.

MAGALHÃES, Ivan Luizio; Pinheiro, Walfrido Brito. Gerenciamento de Serviços de TI naPrática. ed. Novatec, 2007. 668.

MOREIRA, Edson. Gerenciamento de Serviços de Tecnologia de Informação eComunicação – Centro de Computação Eletrônica da USP, São Paulo, 2003.

NIEDERAUER, Juliano. Desenvolvendo Websites com PHP. Ed. Novatec, 2004. 268.

OFFICE OF GOVERNMENT COMMERCE. ITIL for Service Delivery . Rio de Janeiro:TSO, 2006, 378.

PINKELEPHANT. Disponível em: < http://www.quintgroup.com.br>. Último acesso em: 19de novembro de 2007.

QUINT. Disponível em: < http://www.itsmf.com.br>. Último acesso em: 19 de novembro de2007.

SICREDI. Disponível em: <http://www.sicredi.com.br>. Último acesso em: 19 de novembrode 2007.

STURM, Rick; MORRIS, Wayne; JANDER Mary. Service Level Management:Fundamentos do Gerenciamento de Níveis de Serviço. Rio de Janeiro: Campus, 2001, 272p.

VMWARE. Disponível em: <http://www.vmware.com>. Último acesso em: 19 de novembrode 2007.

WORKFLOW Management Coalition. The Workflow Reference Model. Disponível em:<http://www.wfmc.org>. Último acesso em: 17 de setembro de 2007.

2007 2 vanessa monticelli monografia

Documents