FACULDADE DE INFORMATICA DE PRESIDENTE PRUDENTE SISTEMAS DE INFORMAÇÃO

ESTUDO DE CASO ENGETRON

GUILHERME ALEXANDRE DOS S. SILVA LUCAS LEOCÁDIO

TIAGO JARDIM CARVALHO

Presidente Prudente – SP 2015

INTRODUÇÃO EVOLUÇÃO DA TI NAS ORGANIZAÇÕES

Os investimentos da área de informática eram analisados pelo setor financeiro. O gestor de processamento de dados precisava ter apenas competência e conhecimentos técnicos. Sem estar alinhado com os demais departamentos e somente preocupado em desenvolver funções técnicas e novos algoritmos, não havia uma preocupação em atender os anseios das outras áreas e nem a estratégia de negócio da empresa, a TI era vista apenas como uma despesa, ou seja um mal necessário. No início de 90 os CPDs começam a dar lugar a um novo conceito de tecnologia, que valorizava mais as informações como fonte de valor para o negócio, aos poucos os mainframes, computadores enormes e complexos de se operar, dão lugar aos computadores servidores de aplicação.

Em algumas organizações o uso dos mainframes continuou para operações complexas contendo particularidades específicas do negócio. As redes de terminais ligadas aos mainframes começaram a ser trocados por terminais clientes e PCs, computadores menores podendo ser operados de forma mais simples por usuários com pouco conhecimento de informática. Passa a prevalecer o modelo cliente/servidor onde todos os departamentos da organização começam a ter acesso à informação.

As organizações começam enxergar a informática como Tecnologia da Informação e dessa forma surgem as aplicações empresariais (ERP, BI e CRM), sistemas para gestão de empresas, inteligência de negócios e relacionamento com o cliente. O principal foco da tecnologia é a vantagem competitiva diante da concorrência.

A área de informática não é mais vista como um fato gerador de despesa e torna-se uma área essencial que possibilita a empresa tornar-se eficiente, competitiva e alinhado com o novo cenário econômico imposto pelo mundo globalizado.

A tecnologia da informação (TI) está em constante evolução, todos os dias e no ambiente empresarial não se faz diferente, cada vez mais ela fica complexa. Realizar a gestão de forma adequada nesse ambiente bastante dinâmico, tornou-se a chave para as empresas obterem o retorno desejado sobre os investimentos.

Alcançar os objetivos do negócio também considera-se um dos principais desafios do Gestor de TI de hoje em dia. Com a grande necessidade das empresas manterem-se competitivas aquele profissional da época do CPD, com grande conhecimento técnico tornou-se o Gestor de TI da atualidade, dinâmico, voltado aos negócios e habilitado para gerenciar os recursos de TI de forma alinhada com a estratégia da organização, agora no Datacenter, o novo ambiente dos servidores de aplicação.

AMADURECIMENTO DA T.I

Alinhar TI aos negócios e tratá-la como um fator ativo passou a ser fundamental para as corporações. Vários estudos já apontam a adoção e a melhoria dos processos de governança como prioridades estratégicas para os investimentos de 2010. Preocupadas em agregar valor ao negócio e minimizar os riscos de TI, as empresas buscam contingência, antecipação de problemas, otimização de processos e redução de custos.

3

3

Subconjunto da governança corporativa, uma boa governança de TI deve ser sustentada em cinco pilares: ativos humanos, financeiros, físicos, de propriedade intelectual e de relacionamento. Para que uma empresa saia de um cenário básico é necessário que ela controle e monitore todos esses aspectos, fazendo com que a TI passe a ser a base dos negócios.

Entender a tecnologia em todos os seus aspectos: hardware, software, instalações, serviços, pessoas, treinamento, etc, é o primeiro passo. Isso porque o caminho para o sucesso de uma empresa, ou fracasso, nem sempre está ligado ao seu parque tecnológico, mas à falta de planejamento, que pode gerar gastos adicionais. Não existe governança de TI sem auditoria. Sem ela não é possível acompanhar o que a TI está fazendo e como está se desenvolvendo.

Com a retomada econômica, momento pelo qual as empresas se apóiam na TI para suportar o seu crescimento, muitos CIOs já estão colocando em prática seus projetos de governança, que antes estavam adormecidos. Bem mais esperançosas e apostando no crescimento, todas estas empresas começam a revisar os seus orçamentos e contratos e redefinir as suas prioridades.

Recentemente, o Gartner divulgou uma pesquisa revelando que os próximos dois anos devem ser muito importantes para a carreira dos CIOs. Segundo a consultoria, os gastos com serviços tecnológicos no Brasil somarão US$ 16,5 bilhões em 2010, atingindo US$ 22,1 bilhões dentro de três anos.

No ano passado, o budget para TI das empresas da América Latina foi de 2,1% do faturamento, em média, contra 0,16% do mundo. Isso mostra uma mudança de atitude nos executivos da região. Aos poucos, o mercado está amadurecendo. Os CIOs desejavam essa transformação há anos, mas somente no pós-crise conseguiram fazer com que o mercado enxergasse a tecnologia não mais como função de suporte administrativo, mas estratégica e alinhada aos resultados da empresa. Hoje, eles já conseguem mostrar que essa é uma forma de inovar e obter vantagens competitivas.

A maioria dos gestores de TI, porém, ainda possui um perfil mais conceitual e menos prático. E as empresas que estudam a possibilidade de implementar projetos de governança, já sentem a necessidade de um gestor com perfil mais diversificado.

O que demonstra que a governança trata de pessoas e gerencia mudanças, além de processos, principalmente na cultura dos colaboradores. As atividades são executadas por pessoas que precisam estar motivadas, comprometidas com os negócios e alinhadas às metodologias da empresa.

Assim, passar a preocupar-se com a TI em outros momentos que não apenas na hora de apagar um incêndio, é sinal de que o mercado já está caminhando para um amadurecimento. As empresas brasileiras devem enxergar a governança como parte da essência organizacional, alinhada totalmente aos negócios. GERENCIAMENTO DE SERVIÇOS DA TI

Como fazer da tecnologia da informação uma aliada do negócio? Um passo importante nesse sentido, sem dúvida, é a oferta de serviços de TI eficientes, de alta qualidade e alinhados com a estratégia e os objetivos da empresa. Para isso, é fundamental que esses serviços tenham um bom gerenciamento, de acordo com os padrões de referência de melhores práticas do mercado. No Brasil, segundo diversas pesquisas, o ITIL (Information Technology Infrastructure Library) é um dos padrões mais utilizados pelas empresas que já adotaram algum modelo de melhores práticas no gerenciamento de serviços de TI.

4

4

Seu principal objetivo é justamente conectar a tecnologia da informação ao negócio por meio da melhoria contínua dos processos de planejamento, oferta e suporte aos serviços nessa área. Com o ITIL, a TI passa a falar a língua da empresa, podendo até se antecipar às necessidades de fornecimento de novos serviços. Ao mesmo tempo, o gerenciamento de serviços de TI ganha maturidade - o que se reflete em mais qualidade, maior produtividade, redução de riscos e no próprio aumento da satisfação dos clientes. E tudo isso contribui para dar mais visibilidade à área de TI dentro da empresa. Empenhado em ajudar as organizações a alcançar esse grau de maturidade, o CPqD oferece a solução ITSM - Gerenciamento de Serviços de TI que tem como base o modelo ITIL. Trata-se de uma solução abrangente que começa no levantamento e análise da situação dos serviços de TI da empresa e pode chegar ao fornecimento e implantação de uma ferramenta para facilitar e dar mais eficiência ao gerenciamento desses serviços. ITIL E ISO 20.000

Atualmente, o ITIL é utilizado como referência para empresas desenvolverem estratégias de serviços envolvendo o planejamento e a gestão da demanda, gestão da qualidade, acompanhamento dos resultados financeiros para os serviços e a divulgação destas informações em seus catálogos de serviços. Verifica-se também que adoção destas práticas abrange também o planejamento do serviço que considera aspectos importantes como o dimensionamento da capacidade, segurança, níveis de serviço visando assegurar a continuidade e sustentabilidade do processo.

Após realização do planejamento inicia-se a fase de implantação do processo para o ambiente de produção, incluindo os processos de ativos/configurações de serviços, mudanças, release, testes e avaliação. Quando um determinado serviço está pronto e devidamente testado e aprovado, é realizada uma passagem dos levantamentos realizados para o ambiente de produção. Os processos e funções como central de serviço, incidentes, requisições de mudança, eventos e acesso são utilizados durante este processo. Finalmente é apresentada uma referência para a melhoria contínua, considerando algumas práticas recomendadas por Deming o ciclo PDCA.

O ITIL não garante que os processos sejam efetivamente implementados em seus requisitos mínimos. O ITIL é descritivo, onde descrevemos as melhores ações a serem tomadas. Deveria existir algo que servisse como um guia, para determinações do tipo “deve existir um plano de capacidade!” que pudesse ser avaliada quanto à sua eficácia e eficiência. Neste aspecto, a ISO 20000 atua complementando o ITIL, o Cobit e seus processos de Delivery e Support, atua de forma parecida, porém seu foco é “o que fazer” sob a visão da Governança de TI e não em Gestão da Qualidade de Serviços de TI. Como o processo necessita ser implementado de forma organizada existe a ISO 20000 que é um padrão internacional de qualidade, projetado para gerenciamento de serviços de TI. Este framework certifica que a empresa utiliza as melhores práticas recomendadas pela ITIL.

5

5

No Brasil temos poucas empresas certificadas até o momento, já no exterior está referência já é utilizada em maior escala, servindo como pré-requisitos para participação licitações de empresas como a NASA e o Governo Americano.

Pode-se observar que hoje o foco está em ‘fazer acontecer’, sem o devido cuidado com o melhor método ou com uma análise adequada. Quando um gerente de TI afirmar que já possui processos ITIL implantados porem não consegue garantir que este processo está seguindo os requisitos mínimos de qualidade. A ISO 20000 deve ser utilizada como um complemento do ITIL, pois atesta que as melhores práticas em gestão de serviços de TI estão efetivamente implantadas. A ISO 20000 garante também que os processos mínimos estão sendo aplicados e seguidos. O fato de ser auditado por uma entidade externa de forma contínua e periódica, bem como auditoria interna, garante que os processos e a qualidade de serviços de TI estão sendo seguidos.

Outro aspecto importante é que a ISO 20000 garante alguns complementos fundamentais para o ITIL, como, por exemplo, a responsabilidade e o comprometimento da alta direção sobre o sistema de qualidade de serviços de TI, competência, treinamentos e requisitos de documentação para a devida execução dos processos. Tudo isso é auditado quanto à sua eficácia. Outro aspecto fundamental é a inclusão dos processos do ciclo PDCA, incluindo auditoria, registros, evidências de não conformidades e oportunidades de melhorias com suas ações preventivas e corretivas. Processos importantes de relacionamento com o cliente (incluindo gestão de reclamações) e de gestão de fornecedores são auditados e escalados. Exige-se também um processo de melhoria de serviços com atividades bem definidas, incluindo determinações claras de entradas e saídas dos processos.

Devido a importância do ITIL em sincronia com o ISO 20000 recomenda-se que as empresas e provedores de TI juntamente com seus gestores considerem esta implantação conjunta. Sendo este processo voltado primeiramente para a obtenção de melhores níveis de qualidade na prestação de seus serviços. Com base nesta argumentação, acredita-se que os benefícios de implantar a ISO20000 em conjunto com o ITIL serão superiores quando comparados a implantação do ITIL de forma isolada para a Gestão da Qualidade em Serviços de TI. Lembrando que o Cliente é quem sai ganhando com esta união.

6

6

DESENVOLVIMENTO GERENCIAMENTO DA CONFIGURAÇÃO Após realizarmos uma análise sobre a atual situação da empresa Engetron, concluímos que a organização não possui nenhum tipo de controle sobre sua infraestrutura e o atendimento aos seus clientes é totalmente desorganizado. Dessa forma decidimos implantar o gerenciamento de itens de configuração para obter-se o controle de todo o parque tecnológico e amadurecer a T.I da empresa. O gerenciamento de itens de configuração consiste em armazena um conjunto de componentes referentes a toda infraestrutura de uma organização para se obter um histórico das mudanças de cada componente. Esses componentes podem ser classificados como lógicos ou físicos e também podem ser compostos por outros itens de configuração. Os Itens de configuração podem variar muito de complexidade, tamanho e tipo, podendo ser:

Um serviço inteiro ou um sistema.

Hardware

Software

Instalação(prédio, sala, etc)

Documentação

Pessoal de apoio

Estações de trabalho

Impressoras

Equipamentos

Um item de configuração gravado no BDGC possui os seguintes atributos: Código de Identificação

Nome

Categoria

Modelo

Tipo

Local de Instalação

Proprietário

Fornecedor

Data de Aquisição

IC (Pai)

Nível de serviço

Responsável

Quantidade de Problemas

Para conseguirmos gerenciar todas essas informações, escolhemos o software GLPI, que é capaz de auxiliar a TI da Engetron e os serviços prestados aos seus clientes.

7

7

Vide abaixo algumas telas referente aos itens de configuração e infraestrutura dos clientes da Engetron.

Clientes da Engetron

Item de Configuração

8

8

Gerenciamento de Itens de Configuração

A CENTRAL DE SERVIÇO

Houve a necessidade de implementar a função central de serviço, pois é o ponto único de contato entre o usuário e a área de TI. A missão de central de serviço é registrar e classificar os eventos levando em conta o impacto e urgência todas as requisições de modo que nenhuma seja perdida. Além disso a central de servido tenta restabelecer o mais rápido possível os serviços com o mínimo de modo que sejam cumpridos os acordos de nível de serviço(SLA). A central de serviço mate os usuários informados sobre o andamento de suas solicitações. O ITIL prega que todos os incidentes/chamados/requisições de atendimento devem ser finalizados pela pessoa que abriu. A central de serviço adotada será a centralizada onde terá um único ponto de contato para todos os usuários de diferentes locais. Sua vantagem é alto grau de escalabilidade e tem um melhor custo benefício. Usamos a ferramenta GLPI para registrar chamados. A seguir um exemplo de abertura de chamado. O GERENCIAMENTO DO INCIDENTE

Houve a necessidade de implementar o gerenciamento de incidente pois um incidente é qualquer evento que interfere no funcionamento normal de um serviço de TI, causando ou podendo causar interrupção e assim prejudicando a qualidade do serviço de TI. A central de serviço é a responsável por todo ciclo de vida do gerenciamento de incidentes, pois ela controla, registra e monitora o estado dos incidentes, deixando os usuários sempre informados sobre o andamento da resolução de um incidente. O objetivo do gerenciamento de incidente é solucionar o incidente de maneira rápida, cumprindo os ANSs. Diminuir os impactos que o incidente pode causar. Manter. Manter a comunicação aos usuários sobre o estado dos incidentes. Avaliar

9

9

os incidentes e suas possíveis causas, informando ao processo de gerenciamento de problemas. A ferramenta GLPI aplica o gerenciamento de incidente, usamos ela para registrar abertura de chamado informando um incidente. A seguir um exemplo de registro de incidente.

Gerenciamento de Incidente

O GERENCIAMENTO DO PROBLEMA

Houve a necessidade de implementar o gerenciamento de problema pois é o processo da ITIL que visa eliminar de forma permanente os problemas dos incidentes repetitivos que afetam a infraestrutura de TI. O gerenciamento de problema tem como objetivo oferecer serviços mais estáveis minimizando o impacto sobre a produtividade das áreas clientes e do negócio de forma ampla, dessa forma prevenindo e que ocorram problemas, investigando e identificando as fragilidades dos componentes instalados de TI. Controle de problema é responsável pela identificação da causa raiz do problema e a identificação de sua solução definitiva, dessa forma transformando problemas em erros conhecido. O gerenciamento de problema identifica e registra o problema, logo após classifica analisando o impacto que o problema causa ao negócio (impacto, urgência e prioridade) e investiga e diagnostica o problema. A entrada do processo de gerenciamento do problema pode ser detalhes dos incidentes registrados pelo processo de gerenciamento de incidente. Também pode

10

10

ser detalhes da configuração dos serviços de TI e dos seus ICs obtidos a partir do BDGC. A saída do processo de gerenciamento do problema são os erros conhecidos, solicitações de mudança, registros de problemas atualizados com informações referentes as soluções de contorno, soluções definitivas e informações gerenciais.

11

11

CONCLUSÃO

Após analisarmos o case da Engetron concluímos que a empresa não possuía nenhum tipo de organização em relação aos seus serviços e infraestrutura; os chamados feitos pelos clientes demoravam para ser atendidos, as soluções prestadas não possuíam nenhum tipo de histórico, onde citasse quem foi o autor da modificação, a equipe de TI solucionava problemas que deveriam ser resolvidos pela equipe de suporte e isso ocasionava a insatisfação dos colaboradores. Devido aos problemas ocorridos a ENGTRON decidiu adotar a implantação o gerenciamento de configuração, dessa forma foi criado um inventario de estoque e seus Itens de configuração foram armazenados no BDGC com um nível de detalhamento muito alto, assim tornou-se possível obter um histórico de cada IC. Foi adotado a central de serviço que é a principal canal de comunicação entre a área de TI e seus usuários. A central de serviço interage com os usuários, recebendo seus chamados e registrando-os e fazendo primeiro nível de atendimento atuando como linha de frente entre o departamento de TI e as demais áreas da organização, onde ela tentara reestabelecer o serviço de TI o mais rápido possível. Com o gerenciamento de configuração e a central de serviço implantada o próximo gerenciamento será de incidentes, onde eles serão registrados em uma chamada, a central de serviço será responsável por todo o ciclo de vida do gerenciamento de incidentes, pois ela controla, registra e monitora o estado dos incidentes deixando os usuários sempre informados sobre o andamento do incidente e assim tentar reestabelecer o serviço de TI o mais rápido possível. O gerenciamento de problema foi essencial para oferecer o serviço de TI mais estável possível, dessa forma minimizando que a equipe de TI seja acionada várias vezes para problemas que se repetem.

12

12

BIOGRAFIA A evolução da Tecnologia da Informação e os novos desafios do Gestor de TI <http://www.2atecnologia.com.br/new/index.php/a-evolucao-da-tecnologia-da-informacao-e-os-novos-desafios-do-gestor-de-ti/ > Acessado em 04 de Abril de 2015. Amadurecimento da TI e a necessidade de governança – Por Renato José Ferreira <http://computerworld.com.br/blog/opiniao/2010/09/13/amadurecimento-da-ti-e-a-necessidade-de-governanca-por-renato-jose-ferreira/> Acessado em 04 de Abril de 2015. A relação entre ITIL e ISO/IEC20000 <http://www.itsmnapratica.com.br/relacao-itil-isoiec20000/> Acessado em 04 de Abril de 2015.