centro estadual de ensino tecnolÓgico …fateclins.edu.br/v4.0/trabalhograduacao/...1º...
TRANSCRIPT
CENTRO ESTADUAL DE ENSINO TECNOLÓGICO “PAULA SOUZA”
FACULDADE DE TECNOLOGIA DE LINS
CURSO SUPERIOR DE TECNOLOGIA EM BANCO DE DADOS
CLÁUDIA HERMINIA VIEIRA
ABORDAGEM DA PRÁTICA DA ITIL® V3 NAS CORPORAÇÕES:
ÊNFASE NO GERENCIAMENTO DE INCIDENTES
LINS/SP
1º SEMESTRE/2011
CENTRO ESTADUAL DE ENSINO TECNOLÓGICO “PAULA SOUZA”
FACULDADE DE TECNOLOGIA DE LINS
CURSO SUPERIOR DE TECNOLOGIA EM BANCO DE DADOS
CLÁUDIA HERMINIA VIEIRA
ABORDAGEM DA PRÁTICA DA ITIL® 3 NAS CORPORAÇÕES:
ÊNFASE NO GERENCIAMENTO DE INCIDENTES
Projeto de Conclusão de Curso apresentado à Faculdade de Tecnologia de Lins para obtenção do Título de Tecnóloga em Banco de Dados.
Orientador: Prof. Me. Luiz Fernando Oliveira Silva.
LINS/SP
1º SEMESTRE/2011
CLÁUDIA HERMINIA VIEIRA
ABORDAGEM DA PRÁTICA DA ITIL® V3 NAS CORPORAÇÕES: ÊNFASE NO
GERENCIAMENTO DE INCIDENTES
Projeto de Conclusão de Curso apresentado à Faculdade de Tecnologia de Lins, como parte dos requisitos necessários para obtenção do título de Tecnóloga em Banco de Dados sob orientação do Prof. Me. Luiz Fernando Oliveira Silva.
________________________________________________
Orientador (Prof. Me. Luiz Fernando Oliveira Silva)
________________________________________________
Examinador 1 ( )
________________________________________________
Examinador 2 ( )
À minha mãe Ermínia Maria Vieira in memorian. Às minhas irmãs Elvira, Edite e Luciana e à minha sobrinha Ana Laura.
AGRADECIMENTOS
Nesta ocasião em que é alcançada a meta almejada em minha vida
profissional, manifesto minha sincera gratidão ao meu orientador Me. Luiz Fernando
Oliveira Silva e aos professores Ma. Adriana de Bortoli, Ma. Elaine de Moraes e Me.
Alexandre Ponce pela dedicação, amplo apoio e auxílio primordial à elaboração e
concretização desse trabalho.
Aos meus amigos de turma que se tornaram parte integrante de meu
crescimento pessoal e profissional, criando laços efetivos.
Aos meus professores que sempre estiveram prontos a contribuir, incentivar e
direcionar para o cumprimento dos objetivos, sempre com dedicação, amor e
presteza com que transmitem o saber.
À toda a equipe da Fatec Lins pelo profissionalismo e competência, em
especial ao Prof. Dr. Luciano Soares de Souza que, com maestria, comanda a
instituição e acompanha a nossa 1ª turma de formandos desde o início das
atividades acadêmicas, em 15 de setembro de 2008.
RESUMO
Diante da revolução que a tecnologia da informação promove, é insustentável a sobrevivência de empresas sem uma boa governança. A ITIL® surgiu como uma ferramenta de infraestrutura para a Governança objetivando a integralização estratégica dos serviços de TI com pessoas e negócios. A motivação para o entendimento conceitual das governanças e a importância das boas práticas da ITIL® é o ponto de partida desse estudo. Este trabalho tem por objetivo a apresentação das Governanças Corporativa e de TI, esmiuçando-se nas boas práticas da ITIL® V3, com enfoque no gerenciamento de incidentes para obtenção de resultados. Os conceitos são abordados por meio de levantamento teórico e análise bibliográfica sobre os métodos, ressaltando a pesquisa realizada, apresentando os autores Weill; Ross, Magalhães; Pinheiro e Freitas que contribuem para o embasamento da proposta. Considera-se relevante a abordagem do Gerenciamento de Configuração, tendo como base de dados o CMDB, contribuindo como instrumento de documentação, acompanhamento e armazenagem dos dados. O cerne do trabalho se dá por meio do Gerenciamento de Incidentes com seus relacionamentos para outros serviços de TI. Por fim, se faz uma apresentação dos softwares atuantes no mercado que promovem o gerenciamento de incidentes, com intuito de apresentar alternativas para a implementação em pequenas, médias e grandes empresas com necessidade de inserção, atualização e expansão no mercado. É um trabalho teórico que pretende apresentar a atuação do banco de dados em uma ferramenta de infraestrutura em TI, valorizada mundialmente e que atende às necessidades do gerenciamento de serviços de TI.
Palavras-chave: Tecnologia da Informação. Governança. ITIL®.
Gerenciamento de Incidentes.
ABSTRACT
Before the revolution that promotes information technology, is unsustainable in the survival of companies without good governance. ITIL ® has emerged as a tool infrastructure for strategic governance aimed at paying for services with individuals and businesses. The motivation for conceptual understanding of the importance of good governance and practices of ITIL ® is the starting point of this study. This work aims at the presentation of the Corporate Governance and IT, detailing on best practices of ITIL ® V3, with a focus on incident management for results. The concepts are addressed through theoretical research and literature review on methods, highlighting the research, the authors presenting Weill, Ross, Magellan; Freitas Pinheiro and contributing to the basement of the proposal. It is considered the relevance of the Configuration Management approach, based on data from the CMDB, contributing as a tool for documentation, monitoring and storing data. The core of the work is done through the Incident Management with their relationships to other IT services. Finally, if you make a presentation of the software operating in the market that promote incident management, with a view to presenting alternatives to the implementation in small, medium and large businesses who need to insert, update and expand the market. It is a theoretical work that aims to present the performance of the database into a powerful IT infrastructure, valued worldwide and that meets the needs of IT service management.
Keywords: Information Technology. Governance. ITIL ®. Incident
Management.
LISTA DE ILUSTRAÇÕES
Figura 1.1: Tomada de decisões entre Administração e governança de TI .......... 24
Figura 1.2: Estratégia de implementação do Gerenciamento de Serviços de TI .. 26
Figura 2.1: Logomarca ITIL® ................................................................................ 27
Figura 2.2: Principais áreas de atenção nas pequenas e médias empresas ........ 30
Figura 2.3: Livros ITIL® V2 ................................................................................... 33
Figura 2.4: Relacionamentos entre os processos de Entrega e Suporte de
Serviços ..........................................................................................................
34
Figura 2.5: Livros ITIL® V3 ................................................................................... 35
Figura 2.6: Ciclos de Vida da ITIL® V3.................................................................. 36
Figura 2.7. Diferença entre as versões da ITIL® .................................................. 42
Figura 3.1: Sistema de Gerenciamento da Configuração ..................................... 46
Figura 3.2: Atividades do Gerenciamento da Configuração e Ativo de Serviços . 47
Figura 3.3: Os tipos de Itens de Configuração .................................................. 48
Figura 3.4: Tipos de Relacionamentos entre ICs .................................................. 49
Figura 3.5: Comparativo CMDB ............................................................................ 53
Figura 3.6: CMDB ............................................................................................. 55
Figura 4.1: Modelo de Incidentes para falha no sistema de vendas ..................... 62
Figura 4.2: Atividades do Gerenciamento de Incidentes ..................................... 63
Figura 4.3: Evolução até a implementação da solução ........................................ 70
Figura 4.4: Atividade do Gerenciamento de Problemas ...................................... 74
Figura 4.5: Octopus – tela My Incidents ................................................................ 77
Figura 4.6: Tela do software OneOrZero AIMS .................................................... 79
Figura 4.7: Telas de registros de incidentes ......................................................... 80
Figura 4.8: Tela do software Centre ...................................................................... 81
Figura 4.9: Tela do software OcoMon ................................................................... 82
Figura 4.10: Tela do software Aquala Help Desk ................................................. 83
Figura 4.11: Tela do software CEC – Lite 9.0 (freeware) ...................................... 84
LISTA DE QUADROS
Quadro 2.1: Funções e Processos da ITIL® V3 .................................................... 37
Quadro 3.1: 10 lições para uma implementação de sucesso ................................ 56
Quadro 4.2: Exemplo de Matriz GUT de priorização ............................................. 65
Quadro 4.3: Exemplo de priorização TMPRS ....................................................... 66
LISTA DE TABELAS
Tabela 3.1: Exemplo de tabela de atributos de IC ...............................................
50
Tabela 4.1: Comparativo de softwares prontos ....................................................
85
LISTA DE ABREVIATURAS E SIGLAS
ANS – Acordo de Nível de Serviço
BDEC – Base de Dados de Erros Conhecidos
BDGC – Banco de Dados de Gerenciamento de Configuração
BMD – Biblioteca Definitiva de Mídia
BSI – British Standards
BSC - Balanced Scorecard
BSI – British Standards Institute
CCTA - Central Computer and Telecommunications Agency
CIO - Chief Information Officer
CMDB - Configuration Management Data Base
CMMI - Capability Maturity Model Integration
ERP - Enterprise Resource Planning
GITMM - Government Information Technology Infrastructure Management
Methodology
GPServ - Gestão de Processos e Serviços
GUT – Gravidade, Urgência e Tendência
IBGC - Instituto Brasileiro de Governança Corporativa
IC – Item de Configuração
ICT – Information Communication Technology
ISO - Internacional Organization for Standardization
IT - Information Technology
ITG - Integration Technologies Group, Inc. .
ITGI - Information Technology Governance Institute
ITIL® – Information Technology Infrastructure Library
ITIL® V1 – Primeira Versão da Information Tecnology Infraestructure Library
ITIL® V2 – Segunda Versão da Information Tecnology Infraestructure Library
ITIL® V3 – Terceira Versão da Information Tecnology Infraestructure Library
itSMF - IT Service Management Forum
itSMFI - IT Service Management Forum Internacional
OCG - Office of Government Commerce
RDM – Requisição de Mudança
ROI – Return on Investiment
SGC – Sistema de Gerenciamento da Configuração
SGCS – Sistema de Gerenciamento da Conhecimento de Serviço
SOX - Sarbanes-Oxley
TI – Tecnologia da Informação
TSO - The Stationery Office
TMPRS – Tempo Médio para Restauração de Serviço
VIP – Very Important Person
LISTA DE SÍMBOLOS ® - Marca Registrada ™ - Trademark
SUMÁRIO
INTRODUÇÃO ........................................................................................ 18
1 GOVERNANÇA CORPORATIVA E GOVERNANÇA DE TECNOLOGIA
DA INFORMAÇÃO (TI) ............................................................................ 21
1.1 GOVERNANÇA CORPORATIVA ........................................................................ 21
1.1.1 Objetivo ........................................................................................................... 22
1.1.2 O desempenho da TI na Governança Corporativa ......................................... 22
1.2 GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO (TI) ............................... 22
1.2.1 Surgimento da Governança de TI..................................................................... 23
1.2.2 Definição .......................................................................................................... 23
1.2.3 Responsabilidade e Tomada de Decisões ....................................................... 23
1.3 GOVERNANÇA CORPORATIVA VERSUS GOVERNANÇA DE TI ..................... 25
1.4 O GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO .... 25
2 ITIL® .................................................................................................... 27
2.1 HISTÓRIA DA ITIL® ............................................................................................ 28
2.1.1 itSMF ................................................................................................................ 29
2.2 ITIL® PARA A MÉDIA E PEQUENA EMPRESA .................................................. 29
2.3 VERSÕES DA ITIL® ............................................................................................ 32
2.3.1 Primeira Versão – ITIL® V1: ............................................................................. 32
2.3.2 Segunda Versão – ITIL® V2: ............................................................................ 32
2.3.3 Terceira Versão – ITIL® V3: ............................................................................. 35
2.3.3.1 Ciclos de Vida da ITIL® V3: .......................................................................... 35
2.3.3.2 Funções e Processos da ITIL® V3: ............................................................... 37
2.3.4 As principais diferenças entre as versões da ITIL®: ....................................... 41
3 GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE SERVIÇO . 44
3.1 OBJETIVOS DO GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE
SERVIÇO .................................................................................................................. 45
3.2 SISTEMA DE GERENCIAMENTO DA CONFIGURAÇÃO (SGC) ........................ 45
3.3 ARMAZENAMENTOS E AUDITORIA DO GERENCIAMENTO DE
CONFIGURAÇÃO E ATIVO DE SERVIÇO ................................................................ 46
3.4 ATIVIDADES DO GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE
SERVIÇO .................................................................................................................. 47
3.5 ITEM DE CONFIGURAÇÃO ................................................................................ 48
3.5.1 Relacionamentos entre os Itens de Configuração ............................................ 49
3.5.2 Atributos dos Itens de Configuração................................................................. 50
3.6 CATÁLOGO DE SERVIÇO .................................................................................. 51
3.7 CMDB ................................................................................................................. 52
3.7.1 Objetivo do CMDB ............................................................................................ 54
3.7.2 CMDB e ITIL® .................................................................................................. 55
3.7.3 Implementação de um CMDB .......................................................................... 56
3.8 GERENCIANDO O BANCO DE DADOS .............................................................. 58
3.8.1 Gerenciando Incidentes, Problemas e Mudanças ............................................ 59
4 GERENCIAMENTO DE INCIDENTES ................................................. 60
4.1 META E OBJETIVOS DO GERENCIAMENTO DE INCIDENTES ........................ 60
4.2 MODELOS DE INCIDENTES .............................................................................. 61
4.3 ATIVIDADES DO GERENCIAMENTO DE INCIDENTES ..................................... 63
4.3.1 Identificação e Registro do Incidente................................................................ 63
4.3.2 Categorização do Incidente .............................................................................. 64
4.3.3 Priorização do Incidente ................................................................................... 65
4.3.4 Diagnóstico Inicial e Escalação do Incidente .................................................... 67
4.3.5 Investigação e Diagnóstico do Incidente .......................................................... 67
4.3.6 Resolução e Recuperação do Incidente e o seu Fechamento ......................... 68
4.4 RELACIONAMENTOS ENTRE O GERENCIAMENTO DE INCIDENTES E
OUTROS PROCESSOS............................................................................................ 68
4.5 IMPLANTAÇÃO DO GERENCIAMENTO DE INCIDENTES ................................ 69
4.6 PROCESSO DE SOLUÇÃO E RECUPERAÇÃO ................................................. 70
4.7 GERENCIAMENTO DE PROBLEMAS ................................................................ 72
4.7.1 Objetivo do Gerenciamento de Problemas ....................................................... 73
4.7.2 Atividades do Gerenciamento de Problemas ................................................... 74
4.8 SOFTWARES PARA GERENCIAMENTO DE INCIDENTES ............................... 76
4.8.1 Software Octopus ............................................................................................. 76
4.8.2 Software de Gestão de Incidentes – Vincit ....................................................... 77
4.8.3 Software 0800net ............................................................................................. 78
4.8.4 Software OneOrZero AIMS .............................................................................. 78
4.8.5 Software RightNow ........................................................................................... 79
4.8.6 Software Centre................................................................................................ 80
4.8.7 Software OcoMon ............................................................................................. 81
4.8.8 Software Aquala Help Desk .............................................................................. 82
4.8.9 Software CEC Help Desk ................................................................................. 83
4.9 INCIDENTE, PROBLEMA E MUDANÇA .............................................................. 86
CONSIDERAÇÕES FINAIS ..................................................................... 87
REFERÊNCIA BIBLIOGRÁFICA ............................................................. 89
18
INTRODUÇÃO
Nas últimas décadas, diante da revolução que a Tecnologia da Informação
vem empregando, torna-se inadmissível para uma corporação sobreviver às crises,
sem obtenção de uma área de TI em seu quadro organizacional, com compromisso
de alinhar-se ao planejamento estratégico, visando melhor aproveitamento dos
recursos aplicados e processos de trabalho.
As corporações visionárias veem inúmeros fatores que contribuem para a
aplicabilidade da Governança de TI, conforme ressalta Weill; Ross (2006), nos quais
se destaca o mercado globalizado, a concorrente disputa pelo mercado consumidor,
o alto nível de competitividade entre as corporações, a exigência dos clientes
internos e externos, a tomada de decisões cada vez mais voltadas à gestão de TI e
as consequências que este novo cenário promove na inovação e adequação de
seus serviços.
Sendo assim, a corporação com governança amolda-se estrategicamente às
novas realidades de mercado, adotando frameworks operacionais, táticos e
estratégicos como a Information Technology Infrastructure Library (ITIL®), obtendo
desta maneira, agilidade na tomada de decisões, maior conhecimento sobre as
necessidades e exigências dos clientes, características de atendimento com
qualidade e redução de custos atrelados à eficiência e eficácia dos serviços
prestados aos usuários, adotando as melhores práticas nos processos e
procedimentos em gerenciamento dos serviços de TI.
Tendo a TI se difundido com extrema rapidez, cada vez mais presente em
todo lugar e a todo instante, direciona-se para a tomada de decisões
concomitantemente com a governança em TI, salientado por Weill; Ross (2006),
exigindo frameworks que correspondam à velocidade das mudanças nos negócios,
ambientes e serviços. Para aperfeiçoar e atender às exigências e complexidades
19
que os serviços impõem faz-se necessária aplicabilidade do modelo ITIL®,
destacado por Magalhães; Pinheiro (2007).
A área de TI tem focado sua atenção na gestão de serviços visando melhorar
o atendimento aos clientes. A ITIL®, por sua vez, tem seu escopo voltado para o
modelo de processo, que vem se consolidando no mercado como o padrão global na
área de gestão de serviços de infraestrutura, tratando holisticamente os serviços, as
pessoas e a tecnologia.
O objetivo deste trabalho refere-se à apresentação das Governanças
Corporativa e de TI, tendo as boas práticas da ITIL®, com enfoque no
gerenciamento de incidentes utilizando o Banco de Dados do Gerenciamento de
Configuração (CMDB) para obtenção de resultados.
Especificamente este trabalho objetiva:
1. Apresentar as Governanças, desprezando os eventos particulares e
salientando os eventos genéricos importantes para as corporações.
2. Apresentar um estudo sobre as versões da ITIL® e suas melhores práticas.
3. Detalhar o Gerenciamento de Configuração, com ênfase no CMDB e suas
funcionalidades.
4. Tendo, como escopo o Gerenciamento de Incidentes, abordar o
armazenamento e administração em um CMDB.
5. Apresentar diversos softwares prontos que atuam com o gerenciamento de
incidentes com intuito de difundir sua importância na gestão de TI de pequenas,
médias e grandes empresas.
O fato motivacional para a escolha do tema direcionado à ITIL® se deve à
importância de sua biblioteca como auxílio à gerência da infraestrutura e serviços de
TI, haja vista, ter uma estrutura composta por diretrizes, independente de qualquer
aplicativo ou plataforma e, portanto, podendo ser aplicada em qualquer empresa.
Por conseguinte, no apuramento do tema, o Gerenciamento de Incidentes
juntamente com o CMDB, passou a ser mais atuante por ser uma vertente da ITIL®
e estar mais adequado à rotina de TI, servindo como benchmarking para a
instalação das boas práticas do mercado e obtenção de melhores resultados nas
suas operações.
A adoção das melhores práticas em TI pressupõe que a organização está
realizando da forma mais eficiente e eficaz a gestão destes recursos e, com isso,
20
trazendo melhores resultados e vantagem competitiva. As empresas que por
estagnação ou hesitação não adotam ou optam por utilizar uma pequena fatia dessa
adoção, podem estar em desvantagem competitiva, com altos custos e ineficiência
na gestão de TI.
A abordagem dos conceitos é feita através de levantamento teórico e análise
bibliográfica sobre os métodos. A pesquisa bibliográfica realizada apresenta os
autores sobre o assunto Weill; Ross, Magalhães; Pinheiro e Freitas que contribuem
para o embasamento da proposta.
Para realização deste trabalho foi direcionada a revisão da literatura por meio
das fontes de informações digitais, com acesso privado das publicações nas
bibliotecas ligadas às universidades e órgãos e acesso público através de busca na
rede e bibliotecas digitais. Também foi utilizada pesquisa online diretamente nos
órgãos mantenedores (OCG, itSMF, IBGC, ITGI, CMDB etc.).
Este trabalho foi alinhado em quatro capítulos, dispostos de maneira
condizente com o mencionado no tema. O Capítulo I discorre sobre Governanças
Corporativa e de TI, abordando seus objetivos, aspectos, tomada de decisões e
divergências, porém, apresentando como convergência o Gerenciamento de
Serviços de TI consolidado com a abordagem da ITIL®.
No Capítulo II, a ITIL® foi disposta de maneira a apresentar suas versões
salientando os pontos fortes e fracos de cada uma delas, tendo como destaque a
terceira versão exaltando seus ciclos de vida na estratégia do gerenciamento de
serviços.
O Capítulo III apresentou o Gerenciamento de Configuração e Ativo de
Serviço e seus relacionamentos com o Item de Configuração e Sistema de
Gerenciamento de Configuração. Ênfase no CMDB como promessa no controle da
infraestrutura de TI, mostrando sua interação com a ITIL®, destacando o banco de
dados.
O Capítulo IV demonstrou o Gerenciamento de Incidentes no enfoque ao
tratamento e resolução de incidentes de maneira ágil, tendo acompanhamento do
CMDB para registro, análise e armazenamento dos dados com intuito de diminuir
custos e tornar proativas as resoluções de incidentes futuros.
Por fim, o trabalho em suas considerações finais ressalta o tema abordado
com ênfase no Gerenciamento de Incidentes e sua importância na melhoria dos
serviços fornecidos, satisfazendo usuários e empresas.
21
1 GOVERNANÇA CORPORATIVA E GOVERNANÇA DE
TECNOLOGIA DA INFORMAÇÃO (TI)
1.1 GOVERNANÇA CORPORATIVA
A Governança Corporativa originou-se no mercado financeiro mundial,
aproximadamente na década de 1990, tendo como escopo a transparência na
gestão empresarial em relação ao aumento de rentabilidade e redução de riscos
para os investidores da empresa. Em contrapartida, garantiu a devolução de seus
investimentos com a adoção de códigos de boas práticas de gestão. Tornou-se
expressiva na última década em consequência do surgimento de escândalos
financeiros nos Estados Unidos e Europa, forçando a promulgação da lei americana
de proteção aos investidores e reforma financeira, popularmente conhecida como
Sarbanes/Oxley (SOX), base de leis similares em todo o mundo.
No Brasil, a Governança surgiu da necessidade de atrair capital e fontes de
investimentos externos para as empresas brasileiras, decorrente do processo
acelerado de globalização e privatizações no país. Freitas (2010) ressalta as
recomendações de boas práticas instituídas e implantadas pelo Banco Central do
Brasil, pela Comissão de Valores Mobiliários e pela Bolsa de Valores de São Paulo,
com intuito de aumentar a confiança e a disponibilização dos investidores na
aquisição de ações de empresas com Governança Corporativa e aumentar o valor
das ações.
Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), é
imprescindível a aplicabilidade das ações e divulgação dos preceitos da Governança
Corporativa com incentivo ao conhecimento, haja vista que a governabilidade no
Brasil ainda caracteriza-se com a alta concentração do controle
22
acionário, com baixa efetividade dos conselhos de administração e, por conseguinte,
pela alta sobreposição entre propriedade e gestão.
Comumente, enfatiza-se a grande valia em reunir aspectos como
participação, transparência, responsabilidade, clareza na prestação de contas,
eficiência, para a obtenção de uma boa governança. E para esse envolvimento são
destacados seus principais pilares tais como, conselho de administração, a auditoria
independente e o conselho fiscal.
1.1.1 Objetivo
O objetivo da governança corporativa é resguardar a obtenção dos devidos
resultados da empresa e de suas iniciativas, por meio da fiscalização e avaliação do
desempenho da gestão. O objetivo da Governança Corporativa é criar mecanismos eficientes de gestão, monitoramento e controle para garantir que as decisões dos executivos e os processos empresariais estejam alinhados com os interesses dos proprietários e/ou acionistas (FREITAS, 2010, p. 12).
1.1.2 O desempenho da TI na Governança Corporativa
A ausência de gerenciamento dos recursos de TI, responsáveis pela geração,
pelo tratamento e pela disponibilização das informações empresariais, choca-se com
a busca da eficácia empresarial na governança corporativa, haja vista que a SOX
ratifica a interação TI e Governança Corporativa.
A Governança Corporativa não pode ser eficiente se a empresa não dispuser de mecanismos de gerenciamento dos recursos de TI que são responsáveis pela geração, pelo tratamento e pela disponibilização das informações empresariais (FREITAS, 2010, p. 12).
Por conseguinte, Weill; Ross (2006) salientam que a governança corporativa
bem definida é importante para os investidores profissionais, pois grandes
instituições atribuem a ela o mesmo peso que aos indicadores financeiros quando
avaliam decisões de investimento.
1.2 GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO (TI)
Segundo Freitas (2010), o ambiente empresarial envolve proprietários,
gestores, área operacional, clientes e mercado. Qualquer empresa, independente de
23
seu tipo ou porte, deve possuir um planejamento estratégico bem definido e
processos operacionais alinhados ao plano estratégico.
Outrossim, Weill; Ross (2006) ressaltam que, por muitos anos, certas
organizações conseguiram prosperar mais que as outras que possuem deficiência
na administração de TI. As empresas de melhor desempenho têm sucesso onde as
outras fracassam porque implantam uma Governança de TI eficiente para sustentar
suas estratégias.
1.2.1 Surgimento da Governança de TI
A Governança de TI surgiu há alguns anos como uma expressão e chegou
aos usuários e provedores pela necessidade de ideias, soluções, métodos,
iniciativas, promessas, certezas e dúvidas sobre o pertinente uso empresarial da TI.
Tem seu nome atribuído às atividades de Gestão de TI realizadas para
garantir alinhamento às iniciativas de Governança Corporativa e surge como um
componente fundamental para a obtenção de insumos necessários para o
atendimento das especificações da Governança Corporativa e como instrumento de
aprimoramento e auditoria da qualidade dos serviços de TI.
1.2.2 Definição
O IT Governance Institute (ITGI) define a Governança em TI como a parte
integrante da governança corporativa e consiste na liderança e nas estruturas
organizacionais e processos que assegurem que a organização de TI sustente e
estenda as estratégias e os objetivos da organização.
A Governança de TI, segundo Weill; Ross (2006, p. 8) é “a especificação dos
direitos decisórios e do framework de responsabilidades para estimular
comportamentos desejáveis na utilização da TI”. (grifo do autor)
1.2.3 Responsabilidade e Tomada de Decisões
Sendo a Governança de TI de responsabilidade da alta administração esta
determina quem toma decisões. A administração por sua vez, toma essas decisões
e as coloca em prática, conforme ilustra a figura 1.1.
24
Figura 1.1: Tomada de decisões entre Administração e governança de TI Fonte: elaborado pelo autor
Governança não é apenas sobre controle, fiscalização ou como evitar que
fracassos aconteçam, mas, também, é sobre aumentar a chance para o surgimento
do sucesso.
“(...) Os sistemas de informação não tomam a decisão pelos seres humanos, mas dão suporte ao processo de tomada de decisão. O modo como isso é feito dependerá dos tipos de decisões, dos tomadores de decisão e dos parâmetros de referência.” (LAUDON;LAUDON, 2001, p. 70)
De acordo com Weill; Ross (2006) uma Governança de TI eficaz requer uma
quantidade significativa de tempo e de atenção da administração, pois sem uma
estrutura de governança cuidadosamente projetada, as empresas deixam a
harmonização entre administração e TI ao acaso. Para elucidar o que uma boa
governança provoca na tomada de decisões, segundo os autores, referencia-se que:
- Uma boa governança compensa, pois decorre de boas práticas
administrativas em todas as áreas.
- A TI é custosa porque vem ganhando importância e tornando-se mais
pervasiva, ou seja, os gastos em TI originam-se de todas as áreas da empresa,
exigindo a criação ou refinando estruturas de Governança para melhor direcionar
seus gastos como prioridade estratégica.
- As empresas são bombardeadas com novas tecnologias prometendo novas
oportunidades de negócio, exigindo previsão mais verossímil se a empresa possui
processos de governança para harmonizar os comportamentos desejáveis e os
princípios de TI.
ADMINISTRAÇÃO A
DMINISTRAÇÃ
O
GOVERNANÇA DE TI
25
- A governança de TI é fundamental para o aprendizado organizacional sobre
o valor da TI, pois sua eficácia cria mecanismos para que as empresas consigam
debater o valor potencial e formalizar seu aprendizado.
- O valor da TI depende mais do que apenas boa tecnologia, exigindo das
empresas de sucesso o envolvimento das pessoas certas no processo da tomada de
decisões.
- A alta gerência tem uma capacidade de atendimento limitada, sendo que,
uma boa governança proporciona um processo decisório claro e transparente, que
resulta num comportamento consistente com a visão da alta gerência e ao mesmo
tempo estimula a criatividade geral.
- Empresas líderes governam a TI de modo diferente, pelo fato de possuírem
arranjos de governança mais descentralizados, destinados a promover respostas
mais ágeis às demandas dos clientes e a rápida inovação.
1.3 GOVERNANÇA CORPORATIVA VERSUS GOVERNANÇA DE TI
Geralmente, quando o tema Governança Corporativa é salientado, pouca ou
nenhuma referência se faz à Governança de TI. O contrário também acontece. Para
muitos, os conceitos das governanças são distintos, o que acaba fugindo da
verdade.
A Governança de TI é parte integral da Governança Corporativa. Não se pode afirmar ser possível que uma organização tenha elevado nível de Governança Corporativa sem que tenha uma boa Governança de TI. A sociedade e principalmente os investidores tem dado sinais de valorizar cada vez mais empresas com elevado nível de Governança e isso impulsiona cada vez mais as melhorias na Governança de TI (RODRIGUES, 2006, p. 31).
Com o decorrer do amadurecimento da Governança Corporativa, o mercado
mundial passou a nomear as práticas de gestão de TI realizadas com intuito de
alinhar-se às iniciativas, com o nome de Governança de TI.
1.4 O GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO
O Gerenciamento de Serviços de TI proporciona recomendações e práticas
para atendimento dos requisitos da Governança Corporativa. As melhorias advindas
de instrumentos de aprimoramento, aconselhamento e auditoria da qualidade de
26
serviços de TI, por meio da Governança, aumentam o grau de confiança nos
recursos tecnológicos e integram as atividades de Gestão de TI com os objetivos
estratégicos empresariais.
O Gerenciamento de Serviços de TI visa alocar adequadamente os recursos disponíveis e gerenciá-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e usuários, evitando-se a ocorrência de problemas na entrega e na operação dos serviços de Tecnologia da Informação. [...] a tática que vem sendo adotada é o desenho, a implementação e o gerenciamento de processos internos da área de TI de acordo com as práticas reunidas na Information Technology Infrastructure Library [...] (MAGALHÃES; PINHEIRO, 2007, p. 29).
A figura 1.2, em conformidade com o citado pelos autores, ressalta a
estratégia de implementação do Gerenciamento de Serviços de TI, enfatizando sua
importância tática na organização.
Figura 1.2: Estratégia de implementação do Gerenciamento de Serviços de TI. Fonte: Magalhães; Pinheiro, 2007, p.29
O Gerenciamento de Serviços de TI vem se consolidando com a abordagem
da Information Technology Infrastructure Library (ITIL®) em seus seguimentos
estratégicos, devido à maturidade das organizações nas tomadas de decisões. É um
instrumento pelo qual se adota uma postura proativa em relação ao atendimento das
necessidades organizacionais. As organizações levam em conta não apenas o
custo, mas a capacidade crítica de cada processo da área de TI para a geração de
valor.
ISO/IEC
20.000-1
ISO/IEC
20.000-2
ITIL®
Processos internos da área de TI
Gerenciamento de
Serviços de TI
Procedimentos
Como fazer
Execução
27
2 ITIL®
ITIL® é uma marca registrada do Office of Government Commerce (OGC) no
Reino Unido e em outros países.
ITIL® é um acrônimo de Information Technology Infrastructure Library
(Biblioteca de Infraestrutura de Tecnologia da Informação).
A biblioteca ITIL® foi criada por órgão do governo britânico, a partir de
pesquisas realizadas por consultores, especialistas e doutores que colheram as
melhores práticas das maiores indústrias locais na área de TI. Hoje, o modelo é
regulado pelo IT Service Management Forum (itSMF), organização internacional
dedicada a disseminar o que de melhor há em gerenciamento de serviços de TI.
Figura 2.1: Logomarca ITIL® Fonte: ITIL® OGC, Oficial Site, 2010
A ITIL® constitui-se de uma descrição coerente e integrada de práticas de
gerenciamento de serviços de TI que ajudam a implantar e manter um
gerenciamento focando em pessoas, processos, tecnologia e parceiros que são
usados na entrega de serviços que atendam às necessidades dos clientes.
[...] é composta por um conjunto das melhores práticas para a definição dos processos necessários ao funcionamento de uma área de TI, [...] com objetivo permitir o máximo de alinhamento entre a área de TI e as demais áreas de negócio, de modo a garantir a geração de valor à organização. (MAGALHÃES; PINHEIRO, 2007, p. 64).
28
As diversas práticas reunidas descrevem os objetivos, atividades gerais, pré-
requisitos necessários e resultados esperados dos vários processos, os quais
podem ser incorporados dentro das áreas de TI.
A ITIL® por sua particularidade e dinamismo, conforme ressaltam Magalhães;
Pinheiro (2007) e Freitas (2010), pode-se afirmar que:
a) Não é metodologia.
b) Não é um objetivo e sim um ponto de partida.
c) Não é uma norma.
d) Não é estática, por isso, pode ser adaptada.
e) Não é teoria, mas sim baseada em práticas e daí vem o termo
“melhores práticas”.
Segundo Magalhães; Pinheiro (2007) adotar a ITIL® não obriga a uma nova
maneira de pensar e agir, contudo, fornece uma base para os processos existentes
em um conjunto estruturado, certificando suas tarefas, procedimentos, regras e
atividades.
Por evidenciar as relações entre os processos da área de TI, qualquer falha de comunicação ou de cooperação entre as várias funções da área de TI pode ser detectada e eliminada ou minimizada. A ITIL fornece um comprovado guia para o planejamento de processos padronizados, funções e atividades para os integrantes da equipe de TI, com referências e linhas de comunicação apropriadas entre elas (MAGALHÃES; PINHEIRO, 2007, p. 65).
2.1 HISTÓRIA DA ITIL®
Foi criada em 1989 pela Central Computer and Telecommunications Agency
(CCTA), hoje incorporada pelo OGC, um órgão independente do governo britânico.
[...] um esforço para disciplinar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de serviços de TI para o governo britânico, haja vista a grande adoção da metodologia de gerenciamento denominada outsourcing e da subcontratação de serviços de TI pelos seus diferentes órgãos, agências e instituições, objetivando garantir um mínimo de padronização de atendimento em termos de processos, terminologia, desempenho, qualidade e custo (MAGALHAES; PINHEIRO, 2007, p. 62).
A central coletou e analisou informações de diversas organizações
selecionando as orientações mais úteis para a própria CCTA e seus clientes no
governo britânico. Naquele momento, empresas de fora do governo britânico
perceberam que as orientações eram aplicáveis para o ambiente de empresas não
governamentais. Sua estrutura provou ser útil para organizações em todos os
29
setores e sua aplicação por muitas companhias de Gerenciamento de Serviço como
base para consultoria, educação e apoio de ferramentas de software.
Posteriormente a ITIL® passou a ser adotada pelos países da América do
Norte, tornando-se o padrão de fato da atualidade no segmento de TI.
Desde o início, a estrutura da ITIL® é de domínio público e, em meados da
década de 1990, foi reconhecida mundialmente como um padrão para
gerenciamento de serviços. Atualmente a ITIL® é mundialmente conhecida e
utilizada por organizações públicas e privadas.
2.1.1 itSMF
Em 2001, no Reino Unido, foi fundado o itSMF ou Fórum de Gerenciamento
de Serviços de TI. Atualmente conta com mais de 6000 empresas afiliadas, em mais
de 50 países, através de suas representações regionais.
A função do itSMF, mundialmente, é auxiliar no desenvolvimento e na promoção do Gerenciamento de Serviços de TI e estabelecer um fórum para troca de informações e compartilhamento de experiências entre usuários, fornecedores, empresas, organizações governamentais e instituições de ensino envolvidas com o Gerenciamento de Serviços de TI. (Freitas, 2010, p. 59)
O itSMF International (itSMFI) é um fórum destinado a profissionais
especializados em ITIL® totalmente independente e reconhecido mundialmente e no
país, o itSMF Brasil desenvolve suas atividades desde 2004.
A norma BS 15000, primeira norma de Gerenciamento de Serviços de TI
baseada na ITIL® V2, foi oficialmente publicada em 2002, com desenvolvimento
feito através do itSMF e do British Standards Institute (BSI).
2.2 ITIL® PARA A MÉDIA E PEQUENA EMPRESA
A ITIL® por ser flexível, representa um desafio para as médias e pequenas
empresas por terem o quadro de funcionários reduzidos, sendo que uma pessoa
pode fazer a função de até duas, tendo em vista que numa grande empresa seria
desempenhada por indivíduos diferentes.
As médias e pequenas empresas têm escassez de recursos, contudo, seus
processos são melhores analisados com probabilidade de melhoria dos serviços.
30
Devido à limitação dos recursos podem treinar a sua própria equipe de TI, reduzindo
custos e exposição à maneira de trabalharem. Podem implantar a ITIL® em um
departamento de TI com até seis pessoas, adaptando-se às necessidades da
empresa, definindo o responsável pelo processo.
Conforme salienta CIO (2008), a ITIL® é aplicável nas pequenas e médias
empresas, considerando os seguintes aspectos:
1. Nomear um proprietário do processo, é necessário um líder responsável.
2. Escolher as áreas e priorizá-las.
3. Escolher os processos que melhor se adapta à empresa.
4. Acompanhar o processo e os progressos por meio de documentos.
Segundo Higday-Kalmanowitz; Simpson (2005), o mais importante é
concentrar a ITIL® nas pequenas e médias empresas em áreas que possam gerar
maiores benefícios nos negócios. As melhorias mais essenciais são as ocorridas nas
áreas de gerenciamento de incidentes, problemas, mudanças e configurações, haja
vista a maior distância entre as práticas atuais e as recomendadas.
A Figura 2.2 apresenta as áreas da ITIL® mais utilizadas pelas pequenas e
médias empresas, ratificando o parágrafo anterior.
Figura 2.2: Principais áreas de atenção nas pequenas e médias empresas Fonte: BMC, Oficial Site, 2011, p.3.
31
BMC (2011) cita as principais sugestões para adoção das práticas
recomendadas que promovam a melhoraria dos serviços e do suporte de TI em
empresas de médio porte:
1. Adotar uma abordagem em fases nos quatro principais processos de
gerenciamento de incidentes, problemas, mudanças e configurações;
2. Implementar o gerenciamento de configurações na primeira fase;
3. Utilizar o mecanismo de processo de negócios em todos os processos,
especialmente no gerenciamento de mudanças.
4. Automatizar aprovações, avaliações, notificações, escalas das mudanças e
atualizações de status, criando um processo de mudança gerenciado de maneira
eficiente.
5. Dedicar tempo suficiente no mapeamento de processos de negócios
existentes e desejados.
6. Permanecer aberto a outras mudanças.
Conforme ressalta Ferriera (2009), é impossível migrar o conjunto das
tecnologias e todos os cinco livros que compõem a ITIL® para uma média empresa,
o que dirá entre as pequenas, para tanto, é preciso fazer a transformação e
adaptação à realidade dessas empresas
Ferriera (2009) cita algumas empresas que devem investir ou as que têm
melhor perfil para adoção da ITIL®:
1. Empresas atuantes no setor de serviços;
2. Pequenas financeiras;
3. Pequenas seguradoras;
4. Médias empresas industriais, especialmente as que já possuem Enterprise
Resource Planning (ERP);
5. Laboratórios de pequeno e médio porte;
6. Prefeituras de médio porte.
A OGC apresentou em 2006, o Guide to Small-Scale ITIL Implementation,
publicado por The Stationery Office (TSO), um guia escrito por Sharon Taylor e Ivor
Macfarlane que aborda a implantação da ITIL® em pequenas escalas, com ênfase
na segunda versão.
32
2.3 VERSÕES DA ITIL®
2.3.1 Primeira Versão – ITIL® V1:
Versão com vigência no período de 1986 a 1999.
“Em sua primeira versão, a ITIL® era composta de aproximadamente 40
livros, daí o fato de ser conhecida por biblioteca” (MAGALHAES; PINHEIRO, 2007,
p. 63).
Em contrapartida, FREITAS (2010, p. 58) ressalta a Versão 1:
[...] composto por 31 livros que abordavam aspectos fundamentais para a provisão dos serviços de TI e foi utilizado principalmente no Reino Unido e na Holanda. Sua abrangência ia do cabeamento de redes ao planejamento de contingência de sistemas de TI.
Essa versão foi desenvolvida pela CCTA e era denominada Government
Information Technology Infrastructure Management Methodology (GITMM). Tinha o
foco em todos os negócios da computação, introdução dos conceitos de processos e
certificações para pessoal de TI.
Em 1989, o GTIMM foi renomeado para ITIL®. Segundo Freitas (2010), a
alteração foi resultado do crescente interesse de outras entidades externas ao
governo britânico nas práticas propostas objetivando a ITIL® como um guia e não
uma regra.
Foi um projeto inicialmente dirigido por Peter Skinner e John Stewart. As
publicações sofreram alteração nos títulos principalmente como resultado do desejo
de Roy Dibble da CCTA, de que fossem vistas como uma guia e não como um
método formal.
2.3.2 Segunda Versão – ITIL® V2:
Versão com vigência no período de 1999 a 2007.
Segundo Freitas (2010), em abril de 2001, a CCTA foi integrada ao OGC.
Salienta o surgimento, no mesmo ano, do itSMF com a função mundial de auxiliar no
desenvolvimento e na promoção do Gerenciamento de Serviços de TI.
O foco principal da segunda versão foi a consolidação das publicações
anteriores em conjuntos lógicos que agrupavam os processos relacionados aos
33
diferentes aspectos do gerenciamento de TI, aplicações e serviços. O conjunto de
Gerenciamento de Serviços é o mais conhecido e aplicado da biblioteca ITIL®,
todavia, a biblioteca provê um conjunto de melhores práticas bem mais extenso que
alcança também o gerenciamento estratégico, de operações e até mesmo
financeiro. Os livros foram divididos em dois grupos, conforme consta na Figura 2.3.
Planejamento para a Implementação
Figura 2.3: Livros ITIL® V2 Fonte: Freitas, 2010, p. 62
Grupo de Gerenciamento de Serviços de TI
1. Service Delivery (Entrega de Serviços): processos táticos.
2. Service Support (Suporte de Serviços): processos operacionais.
Grupo de guias operacionais
3. ICT Infrastructure Management (Gerenciamento de Infraestrutura de
TI e Comunicações): foco na instalação de computadores e nos gerenciamentos de
redes, de processamentos e de sistemas.
4. Security Management (Gerenciamento de Segurança): focaliza a
implementação de requerimentos de segurança para garantir a entrega dos serviços
de TI.
5. The Business Perspective (A Perspectiva do Negócio): abrange as
questões relacionadas ao entendimento dos serviços de TI como parte dos
requerimentos de negócio.
6. Application Management (Gerenciamento de Aplicações): aborda o
ciclo de desenvolvimento de software com ênfase na definição de requerimentos das
Entrega de Serviços
Perspectiva
do
Negócio
Gerenciamento
da
Infraestrutura
de TIC
Gerenciamento de Aplicações
Suporte de Serviços
Gerenciamento da
Segurança
34
aplicações para atender as necessidades do negócio, desenvolvimento, teste e
suporte das aplicações.
7. Planning to Implement Service Management (Planejamento para a
Implementação do Gerenciamento de Serviços): aborda os passos necessários para
correta adoção da ITIL® e auxilia as empresas na identificação de seus pontos
fortes e fracos de TI.
Considerado como os principais da versão 2, os livros Entrega de Serviços e
Suporte de Serviços definem processo e atividades do gerenciamento de serviços
de TI. O primeiro é mais voltado aos negócios, enquanto o outro é mais próximo da
infraestrutura de TI, conforme mostra a figura 2.4.
Clientes
s
Usuários
Figura 2.4: Relacionamentos entre os processos de Entrega e Suporte de Serviços Fonte: Freitas, 2010, p. 65
É benéfica a definição de papéis e responsabilidades dessas atividades, pois,
direcionam as solicitações encaminhadas a TI dentro de um nível de qualidade
requerido pelo negócio.
A definição de papéis e responsabilidades deixa claro que, enquanto [...] um determinado processo está sendo executado, as atividades relacionadas àquele processo estão sendo realizadas. Se [...] for trocado, as atividades a serem realizadas também mudam. As equipes de TI passam, então, a trabalhar de acordo com as atividades dos processos e de acordo com as suas responsabilidades dentro do processo do qual fazem parte. A responsabilidade do suporte não é mais de uma pessoa, e sim do “processo”. As pessoas são recursos que trabalham nos processos e são
SUPORTE DE SERVIÇOS
Gerenciamento de Liberações
Gerenciamento de Mudanças
Gerenciamento de Configuração
Gerenciamento de Problemas
Gerenciamento de Incidentes
Central de
Serviços
ENTREGA DE SERVIÇOS
Gerenciamento Financeiro
Gerenciamento de Continuidade
Gerenciamento de Capacidade
Gerenciamento de Disponibilidade
Gerenciamento de Nível de Serviço
35
responsáveis pelas atividades enquanto estiverem alocadas naquele processo. (FREITAS, 2010, p. 65).
2.3.3 Terceira Versão – ITIL® V3:
Versão lançada em junho de 2007. Os trabalhos de elaboração iniciaram-se
em 2004.
Juntamente com o lançamento da ITIL® V3, foi apresentado um novo
esquema de qualificação profissional.
Os domínios das versões anteriores foram incorporados e distribuídos dentro
da nova versão 3, que ampliou a importância da área de TI dentro das corporações.
Tal fator está ligado ao novo perfil do homem de tecnologia, exigindo mais ainda de
suas competências ligadas aos negócios, assim como de seus fornecedores e
provedores de serviços.
Figura 2.5: Livros ITIL® V3 Fonte: ITIL® OGC, Oficial Site, 2010
Esta terceira versão baseia-se em ciclos de vida das boas práticas de
serviços e incorpora o melhor das versões 1 e 2, além das já testadas melhores
práticas para a gestão de serviços de TI.
2.3.3.1 Ciclos de Vida da ITIL® V3:
Cinco títulos de ciclo de vida dos serviços formam o núcleo das práticas,
demonstrado por Freitas (2010):
1. Service Strategy (Estratégia de Serviço): auxilia TI a desenvolver as
habilidades necessárias para garantir a entrega dos serviços aos clientes, definindo
36
mercado, desenvolvendo ofertas e ativos estratégicos e preparando a execução do
serviço.
2. Service Designe (Desenho de Serviço): desenha os Serviços de TI
apropriados ou inovadores incluindo suas arquiteturas, seus processos, suas
políticas e sua documentação para atender os requerimentos identificados no ciclo
Estratégia de Serviço.
3. Service Transition (Transição de Serviço): é um ciclo de planejamento do
projeto de implantação dos serviços, de acordo com os requerimentos definidos no
ciclo Desenho de Serviço, que serão suportados posteriormente no ciclo de
Operação do Serviço.
4. Service Operations (Operação do Serviço): coordena e conduz as
atividades e os processos necessários para entregar e gerenciar os serviços, de
acordo com os níveis requeridos pelos clientes e pelo negócio.
5. Continual Service Improvement (Melhoria Continuada do Serviço): identifica
resultados e orienta sobre a melhoria dos serviços unindo esforços com os demais
ciclos na criação ou manutenção do valor dos serviços.
O núcleo é suportado por uma introdução e orientações de elementos chave,
junto com orientações complementares específicas de múltiplos tópicos, e um
modelo integrado do ciclo de vida do serviço, incluindo mapas do serviço, mapas
organizacionais, e mapas de processos e tecnologias.
Figura 2.6: Ciclos de Vida da ITIL® V3. Fonte: Freitas, 2010, p. 78
37
2.3.3.2 Funções e Processos da ITIL® V3:
O quadro 2.1 descreve as funções e processos da ITIL® V3 distribuídos
dentro dos ciclos de vida, conforme manifesta Freitas (2010).
Quadro 2.1: Funções e Processos da ITIL® V3.
ESTRATÉGIA DE SERVIÇO
Processo Gerenciamento Financeiro
Processo Gerenciamento de Portfólio de Serviço
Processo Gerenciamento da Demanda
Função Gerenciamento do Relacionamento com o Negócio
DESENHO DE SERVIÇO
Processo Gerenciamento de Nível de Serviço
Processo Gerenciamento do Catálogo de Serviços
Processo Gerenciamento da Capacidade
Processo Gerenciamento da Disponibilidade
Processo Gerenciamento da Continuidade de Serviços de TI
Processo Gerenciamento da Segurança da Informação
Processo Gerenciamento de Fornecedores
TRANSIÇÃO DE SERVIÇO
Processo Planejamento e Suporte da Transição
Processo Gerenciamento de Mudanças
Processo Gerenciamento da Configuração e de Ativos de Serviço
Processo de Gerenciamento de Liberação e Implantação
Processo de Avaliação
Processo Validação e Teste de Serviço
Processo Gerenciamento do Conhecimento
OPERAÇÃO DO SERVIÇO
Processo Gerenciamento de Eventos
Processo Gerenciamento de Incidentes
Processo Cumprimento de Requisição
Processo Gerenciamento de Problemas
Processo Gerenciamento de Acesso
Função Central de Serviços
Função Gerenciamento Técnico
Função Gerenciamento da Operação de TI
Função Gerenciamento de Aplicações
MELHORIA CONTINUADA DO SERVIÇO
7 Passos para o Processo de Melhoria
Fonte: elaborado pelo autor
1. Estratégia de Serviço
a) Processo Gerenciamento Financeiro: auxilia na quantificação dos
valores financeiros dos serviços de TI fundamentados em dados de provisão dos
38
serviços e percepção dos valores dos clientes, com intuito de melhorar os processos
de tomada de decisão, agilizar a mudança estratégica, aprimorar o controle
financeiro de TI e tornar tangível o valor dos serviços.
b) Processo Gerenciamento de Portfólio de Serviço: descreve os serviços
que um provedor disponibiliza para os seus clientes, tais como, descrição do serviço,
ofertas e pacotes, valor do serviço, caso de negócio, custos e preços, prioridades e
riscos.
c) Processo Gerenciamento da Demanda: entende e influencia a
demanda dos clientes para os serviços e a provisão de capacidade para atender a
demanda, pois, serviços sem planejamento de demandas são fontes de risco para
os provedores, reduzindo a confiança dos clientes.
d) Função Gerenciamento do Relacionamento com o Negócio: tem por
responsabilidade manter relacionamentos interpessoais com as gerências de
negócio e portfólio, garantir a entrega dos serviços de acordo com a percepção de
valor dos clientes e trabalhar em conjunto com outros gestores.
2. Desenho de Serviço
a) Processo Gerenciamento de Nível de Serviço: negocia, acorda e
documenta as metas de utilidade e garantia dos Serviços de TI com os respectivos
clientes e monitora a entrega dos serviços de acordo com as metas acordadas.
b) Processo Gerenciamento do Catálogo de Serviços: cria e mantém o
Catálogo de Serviços, garantindo que seja a única fonte de informações de níveis de
serviços para outros ciclos e processos, com visibilidade e disponibilidade para os
interessados.
c) Processo Gerenciamento da Capacidade: garante a existência de uma
capacidade adequada, a um custo justificado e que esteja alinhada com as
necessidades atuais e futuras do negócio.
d) Processo Gerenciamento da Disponibilidade: garante que os níveis de
disponibilidade entregues aos serviços estejam de acordo ou superem as
expectativas atuais e futuras do negócio a um custo justificado.
e) Processo Gerenciamento da Continuidade de Serviços de TI: suporta o
Plano de Continuidade do Negócio, garantindo que os serviços e componentes de TI
críticos possam ser restaurados conforme requerido pelo negócio, através de
recursos e habilidades de restauração dos serviços e componentes de TI.
39
f) Processo Gerenciamento da Segurança da Informação: alinha a
segurança de TI com os requisitos de segurança do negócio para garantir que os
serviços e componentes de TI estejam disponíveis e sejam confiáveis e íntegros.
g) Processo Gerenciamento de Fornecedores: gerencia os contratos dos
fornecedores e os serviços entregues por eles para garantir a qualidade requerida
dos serviços.
3. Transição de Serviço
a) Processo Planejamento e Suporte da Transição: orienta sobre
aspectos importantes para o planejamento inicial da Transição de Serviço.
b) Processo Gerenciamento de Mudanças: garante que métodos e
procedimentos padronizados sejam utilizados de maneira eficiente para minimizar os
impactos no negócio causados por mudanças nos Serviços de TI sem o devido
planejamento. As mudanças precisam ser registradas, avaliadas, autorizadas,
priorizadas, planejadas, testadas, implementadas, documentadas e revisadas de
maneira controlada.
c) Processo Gerenciamento da Configuração e de Ativos de Serviço:
define e controla os serviços e componentes de TI e mantém informações de
configuração precisas e confiáveis com informações históricas.
d) Processo de Gerenciamento de Liberação e Implantação: implanta
liberações no ambiente de produção de novos serviços ou de mudanças nos
serviços atuais, de maneira controlada e planejada para garantir a qualidade das
implantações.
e) Processo de Avaliação: avalia de maneira padronizada a performance
e a qualidade de uma mudança em um serviço de TI.
f) Processo Validação e Teste de Serviço: atua como auditor da
qualidade de liberações e garante que os serviços de TI implementados estejam
adequados aos seus propósitos em relação aos requerimentos de Estratégia e
Desenho de Serviço.
g) Processo Gerenciamento do Conhecimento: auxilia na melhora da
qualidade das decisões, garantindo que informações confiáveis e seguras estejam
disponíveis através do Ciclo de Vida do Serviço.
4. Operação do Serviço
40
a) Processo Gerenciamento de Eventos: monitora e gera alertas ou
notificações de um serviço de TI ou Item de Configuração. Requer ações das
equipes de operações e pode iniciar um registro de Incidente.
b) Processo Gerenciamento de Incidentes: restaura a operação normal
dos serviços o mais rápido possível para minimizar o impacto no negócio.
c) Processo Cumprimento de Requisição: executa as solicitações de
serviços dos usuários que não estão relacionadas a Incidentes e são serviços pré-
aprovados, com baixo ou nenhum impacto na operação de TI e que podem ser
realizados sem a necessidade de planejamento e aprovação do Gerenciamento de
Mudanças.
d) Processo Gerenciamento de Problemas: previne a ocorrência de
Problemas e Incidentes associados através da eliminação da causa raiz da análise e
documentação de erros conhecidos.
e) Processo Gerenciamento de Acesso: garante que apenas usuários
autorizados possam utilizar os serviços de TI para garantir as políticas de
confidencialidade, integridade e disponibilidade definidas pelo Gerenciamento de
Segurança da Informação e Gerenciamento de Disponibilidade.
f) Função Central de Serviços: ponto único de contato para os usuários
de TI e restaura a operação normal dos serviços assim que possível.
g) Função Gerenciamento Técnico: garante que os conhecimentos dos
recursos humanos envolvidos no ciclo de vida do serviço de TI sejam adequados e
utilizados de maneira correta e efetiva.
h) Função Gerenciamento da Operação de TI: gerencia cotidianamente a
manutenção e a infraestrutura de TI de uma organização para garantir a entrega dos
níveis de serviço acordados com o negócio.
i) Função Gerenciamento de Aplicações: garante que as aplicações
sejam bem desenhadas para assegurar o valor requerido pelo negócio e que os
profissionais técnicos tenhas as capacidades adequadas para sustentá-las.
5. Melhoria Continuada do Serviço: identifica resultados e orienta sobre a
melhoria dos serviços unindo esforços com os demais ciclos na criação ou
manutenção do valor dos serviços, a um custo justificado.
a) 7 Passos para o Processo de Melhoria:
1. Passo 1- Definir o que será medido.
41
2. Passo 2 - Definir o que pode ser medido.
3. Passo 3 - Coletar dados.
4. Passo 4 - Processar os dados.
5. Passo 5 - Analisar dados.
6. Passo 6 - Apresentar e utilizar a informação.
7. Passo 7 - Implementar as ações corretivas.
2.3.4 As principais diferenças entre as versões da ITIL®
Após levantamento das versões da ITIL®, abordadas por Magalhães; Pinheiro
(2007) e Freitas (2010), as diferenças apresentadas por cada uma delas estão
dispostas de maneira concisa para melhor elucidação.
A versão 1, por ser a iniciante do processo, apresentou:
a) Robustez, devido à quantidade de livros.
b) Foco na computação em geral.
c) Introdução dos conceitos de processos.
d) Promoção de certificações de TI.
e) Necessidade de se transformar em um guia para TI.
A versão 2 difere da versão posterior nos seguintes focos:
a) Foco nos processos de serviços de entrega e de suporte.
b) Catálogo de serviço linear.
c) Livros sem conexão entre eles e não refletiam as práticas de negócio.
d) Falta de atenção para os serviços de negócio e seu ciclo de vida.
e) Pessoal de TI mais focado no trabalho operacional do que no tático,
pouco estratégico.
f) Não possuía clareza nas demandas de serviços ou que processos
deveriam ser implementados.
g) Falta de alinhamento com ISO 20000, ISO 27000, Capability Maturity
Model Integration (CMMI) e SOX.
A versão 3 ampliou o escopo dos domínios da biblioteca ITIL® para o
gerenciamento de serviços e apresentou algumas mudanças:
Foco no conceito de Ciclo de Vida de Serviço.
Reorganização do Suporte aos Serviços e Entrega de Serviços.
42
Novos conceitos, serviços, processos e funções.
Integração com o negócio.
Definição da Preposição de Valor do Gerenciamento de Serviço.
Definição da Estratégia de Gerenciamento de Serviços.
Ciclo de Melhoria Contínua dos Serviços.
Melhor alinhamento com outros frameworks, padrões e normas.
Figura 2.7: Diferença entre as versões da ITIL® Fonte: elaborado pelo autor
A figura 2.7 supra apresentada foi propositadamente figurada para
demonstrar de maneira mais evidente o entendimento das versões da ITIL®. A
apresentação da ITIL® teve como escopo a famosa obra de Leonardo da Vinci
produzida no século 16, “Mona Lisa”, que, com mistério, maestria, inovação,
criatividade e técnica, tornou-se mundialmente famosa, graças às controvérsias,
questionamentos, críticas e reproduções, determinando um padrão para obras
futuras.
A ITIL ® Versão 1 é representada pela recriação feita pelo artista colombiano
Fernando Botero, que demonstra a contraposição da rotundidade e da leveza na
direção proposta, apresenta o início e ao mesmo tempo a certeza de um caminho a
seguir.
Versão 1
Versão 2
Versão 3
43
A ITIL ® Versão 2 é mais atual e dinâmica, representada pela personagem
“Monica” do cartunista Maurício de Sousa, apresentando a preocupação com o
alinhamento nos negócios, porém, conservando a operacionalidade e a
inflexibilidade nas negociações. Essa versão é a favorita das empresas brasileiras,
cita-se como exemplo o concurso público do Ministério Público do Estado São Paulo
que, no conteúdo programático constante em seu edital 03/2011, descreve para o
cargo de Administrador de Banco de Dados, dentre outros, a ITIL® versão 2.
Por fim, a ITIL ® Versão 3 contemporânea e aparentemente enxuta posto
possuir amplo conteúdo, representada pela personagem “Barbie”, apresentando a
preocupação com o gerenciamento dos serviços em TI e a integração com os
negócios, tendo a estratégia, a flexibilidade e a adaptabilidade como pontos
culminantes. Em 2010, a Polícia Militar do Estado de São Paulo tornou-se o primeiro
caso de sucesso de implementação completa da nova versão em todo o mundo,
através do projeto Gestão de Processos e Serviços (GPServ).
O capítulo teve por escopo a ITIL® e suas versões com particularidades e
evidências para entendimento do assunto apresentado, devido à importância que
essa biblioteca possui não somente como infraestrutura, mas também como
estratégia de serviços para a Governança de TI.
44
3 GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE SERVIÇO
O processo de Gerenciamento de Configuração e de Ativos de Serviços é
responsável pela criação do CMDB, a qual é constituída pelos detalhes dos Itens de
Configuração (ICs) empregados para o abastecimento e o gerenciamento dos
serviços de TI.
O Gerenciamento de Configuração define o relacionamento entre os ICs e o
Ativo de Serviço fornece uma lista de hardwares e softwares.
Segundo ITIL® (2007), o Gerenciamento de Configuração faz parte do
processo mais abrangente chamado Gerenciamento de Configuração e Ativo de
Serviços, responsável por manter informações sobre ICs necessários para
fornecimento de Serviços de TI, incluindo seus relacionamentos.
O processo de Gerenciamento da Configuração, por meio de armazenamento
e gerenciamento de dados, fornece a organização o controle de todos os ativos de
TI. É considerado o processo central que suporta outros processos da ITIL®
fornecendo informações sobre a infraestrutura de TI.
CMDB (2010) salienta sobre a necessidade de conhecer o gerenciamento de
configuração antes de utilizá-lo, sendo a TI parte integrante da organização, de
modo a providenciar as escolhas.
Conforme ressaltam Magalhães; Pinheiro (2007), os fatores críticos para o
sucesso do processo de Gerenciamento de Configuração são:
- Estabelecer um processo de coleta de dados que permita a atualização mais
precisa dos dados armazenados no CMDB;
- Realizar alterações no CMDB utilizando o processo de Gerenciamento
de Mudança, garantindo o registro e o fator motivador de cada alteração
concretizada;
45
- Desenvolver um modelo de dados para o CMDB que permita sua expansão,
impedindo um alcance inicial demasiadamente ambicioso;
- Definir uma infraestrutura que permita elevado índice de disponibilidade e
baixo tempo de resposta do CMDB;
- Determinar um proprietário para cada IC.
Segundo CMDB (2010), há quatro tarefas de gerenciamento: a identificação
do IC, o controle de dados, a manutenção de status e a verificação. Somente
pessoas autorizadas podem alterar os dados e a manutenção de registros. O
processo de verificação pode ser feito através de avaliações e auditorias, sendo
estas as maneiras de determinar se os dados são precisos. É importante, para o
sucesso pós-implantação, a detecção automática do IC e todas as mudanças devem
ser cuidadosamente monitoradas.
3.1 OBJETIVOS DO GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE
SERVIÇO
O processo de Gerenciamento de Configuração e de Ativo de Serviços
objetiva:
- Fornecer informações precisas e confiáveis sobre os componentes da
infraestrutura de TI para os demais processos da ITIL® e para o gerenciamento de
TI.
- Permitir o controle da infraestrutura através do monitoramento e manutenção
das informações dos itens necessários à entrega dos serviços.
- Definir, controlar e manter informações de configuração precisas e
confiáveis com informações históricas dos ciclos de vida dos serviços e
componentes de TI.
- Projetar, popular, implantar e manter o CMDB.
O objetivo segundo Freitas (2010, p. 251) é “(...) definir e controlar os serviços
e componentes de TI e manter informações de configuração”.
3.2 SISTEMA DE GERENCIAMENTO DA CONFIGURAÇÃO (SGC)
O sistema de gerenciamento da configuração é um conjunto de ferramentas e
bancos de dados utilizados para gerenciar os dados de configuração de um
46
provedor de serviços de TI, é um repositório de informações sobre os ICs, como
seus atributos, histórico e detalhes de relacionamentos importantes com outros ICs.
Um SGC contém informações sobre registros de Incidentes, Problemas, Requisições
de Mudanças, Liberações e pode conter também dados sobre a equipe de TI,
localidades, unidades de negócio etc. É constituído de vários CMDBs e outros
sistemas de apoio federados, conforme mostra Figura 3.1.
Segundo Freitas (2010, p. 225), “por federação entende-se sincronismo e
equivalência de informações para evitar duplicidade de dados. O que está refletido
[...] deve estar íntegro em relação ao SGC.” (grifo do autor)
Sistema de Gerenciamento da Configuração
Figura 3.1: Sistema de Gerenciamento da Configuração Fonte: Freitas, 2010, p. 225
O SGC foi criado basicamente para remover a confusão na ITIL® V2 de que o
CMDB representa apenas um simples banco de dados que alcança todos os ICs
possíveis. O conceito do SGC de armazenar as informações de configurações e de
ativos está mais alinhado à realidade, onde é mais comum encontrar múltiplos
bancos de dados de configurações inter-relacionados.
3.3 ARMAZENAMENTOS E AUDITORIA DO GERENCIAMENTO DE
CONFIGURAÇÃO E ATIVO DE SERVIÇO
Segundo Freitas (2010), os tipos de armazenamento e auditoria que fazem
parte do Gerenciamento de Configuração e Ativo de Serviço são descritos:
1. Biblioteca Definitiva de Mídia (BDM): uma ou mais localidades seguras onde são
armazenadas as versões aprovadas e definitivas de software;
Registros de
Incidentes
Registros de Problemas
RDMs
CMDB CMDBs de Fornecedores
BDM
Liberações Sist. de Inform. do Ger. da Disponibilidade
Sist. de Inform. do Ger. da
Capacidade
47
2. Biblioteca Segura: área segura onde estão armazenados os softwares incluindo
as versões em testes e homologação;
3. Armazém Seguro: local físico onde são armazenados todos os hardwares antes
de entrarem em produção;
4. Peças Sobressalentes: área reservada para o armazenamento seguro de peças
de hardware definitivo e de reposição;
5. Linha de Base: é a configuração de um IC que tenha sido revista e acordada e
serve como parâmetro para auditorias no CMDB e para ponto de retorno da
configuração de um IC em caso de falhas de liberação;
6. Instantâneo: estado atual de um IC ou de um conjunto de ICs e serve para
auditoria no CMDB, comparando o estado atual com uma linha de base.
3.4 ATIVIDADES DO GERENCIAMENTO DE CONFIGURAÇÃO E ATIVO DE
SERVIÇO
Figura 3.2: Atividades do Gerenciamento da Configuração e Ativo de Serviços Fonte: Freitas, 2010, p. 228
Segundo Freitas (2010), as atividades se expõem conforme Figura 3.2, assim
discriminadas:
Planejamento e Gerenciamento: determina quais atributos de ICs chegarão e
que serviços ou componentes serão controlados pelo CMDB e pelo SGC.
Políticas, Padrões e
Estratégias Plano do Gerenciamento de Configuração
Políticas dos ICs
RDMs, Solicitação de Serviço ou autoDiscovery
Atualização de Status
Instantâneo e Linha de Base
Planejamento e
Gerenciamento
Configuração
e Identificação
Controle de
Configuração
Controle de Status e Relatórios
Verificação
e Auditoria
48
Configuração e Identificação: definição das classes, tipos e atributos de ICs,
definição da sistemática de identificação dos ICs, dos tipos de relacionamento,
regras, responsabilidades e atribuições dos ICs aos responsáveis.
Controle de Configuração: garantia dos mecanismos de manutenção e
registro de ICs e identificação de alterações nos atributos.
Controle de Status e Relatórios: identificação e controle dos ICs.
Verificação e Auditoria: garantia da conformidade dos ICs no CMBD com a
Linha de Base e existência física dos ICs no ambiente de produção e na BMD.
3.5 ITEM DE CONFIGURAÇÃO
Item de Configuração é um componente que faz parte ou está diretamente
relacionado com a infraestrutura de TI. É um componente físico ou lógico, bem como
pode ser composto por outros ICs, com identificação única, que é útil para a entrega
Serviços de TI.
[...] considera-se um IC qualquer componente que possa ser descrito como um ativo de TI, no que se refere às demonstrações contábeis, e os demais componentes a eles associados pela necessidade de suportar sua operação, tais como: microcomputador, placa de rede, software, manual técnico de um equipamento e procedimento de trabalho. (MAGALHÃES; PINHEIRO, 2007, p. 87)
Figura 3.3: Os tipos de Itens de Configuração Fonte: elaborado pelo autor
Itens de Configuração
ICs Ciclo de Vida do
Serviço
ICs de Serviço
ICs Organização
ICs Internos
ICs Externos
ICs de Interface
49
Segundo Freitas (2010), conforme Figura 3.3, existem vários tipos de ICs, tais
como:
- ICs do Ciclo de Vida do Serviço: constam como documentos e planos.
- ICs de Serviço: ativos de capacidade e recursos de serviço, modelos de
serviços, pacotes de serviços, pacotes de liberação e critérios de aceitação de
serviço.
- ICs de Organização: documentações que definem as características do IC
tais como estratégia da organização, políticas internas, regulamentações etc.
- ICs Internos: mantidos por provedores de serviços internos.
- ICs Externos: serviços de fornecedores e requerimentos de clientes externos
a TI.
-ICs de Interface: são necessários para entregar serviços entre os provedores
de serviços e clientes.
3.5.1 Relacionamentos entre os Itens de Configuração
Figura 3.4: Tipos de Relacionamentos entre ICs. Fonte: Freitas, 2010, p. 224
Para os relacionamentos entre os ICs, mostrados na Figura 3.4, podem ser
utilizados, conforme Freitas (2010):
IC é pai de outro IC ou IC é filho de outro IC: utilizado quando um IC
está fisicamente ligado a outro IC e essa ligação é exclusiva.
50
IC está ligado em outro IC: utilizado quando um IC está instalado em
outro IC e essa ligação pode ser compartilhada.
IC depende de outro IC: utilizado para identificar uma dependência
lógica que não pode ser descrita pela relação de pai e filho ou
instalação.
IC está relacionado a outro IC: utilizado para identificar
relacionamentos lógicos entre ICs.
3.5.2 Atributos dos Itens de Configuração
Atributos são características dos Itens de Configuração úteis para a entrega
de Serviços de TI.
“Devem ser informações necessárias para o suporte e o gerenciamento dos
Serviços de TI, e o seu nível de informação e granularidade deve ter um custo de
manutenção de integridade justificado em relação aos benefícios para o negócio.”
(FREITAS, 2010, p. 224)
Tabela 3.1: Exemplo de tabela de atributos de IC
Código de Identificação Código Inventário Número de Série
ABCDEF0065 456789-0 1234567-8
Nome Descrição Data última da Atualização
Acer 5740 Notebook 01/01/2011
Data da Ultima Auditoria Categoria Tipo
29/12/2010 Microcomputador Portátil Notebook
Modelo Validade da Garantia Local de Instalação
AS5740 31/12/2011 Auditoria de TI
Proprietário Fornecedor Tipo da Licença
José dos Santos Acer Permanente
Data da Aquisição Data de Aceite Status
06/01/2010 20/01/2010 Em operação
IC (Pai) IC (Filhos) Relações (exceto Pai/Filho)
Não Aplicável HD 320 GB SO Windows 7
Quantidade de Problemas Quantidade de Incidentes Nível de Serviço
1 3 Auditoria
Comentários Responsável Atualizado em
Nenhum Rose Lima 03/06/2011
Fonte: adaptado de Magalhães; Pinheiro, 2007, p.90-91.
A Tabela 3.1 exemplifica os atributos dos ICs sugeridos para o tipo hardware.
Conforme especifica Magalhães; Pinheiro (2007), os atributos de um IC devem ser
51
definidos de acordo com as necessidades específicas da área de TI. O “Código de
Identificação” é um atributo indispensável, pois permite a identificação de forma
unívoca de cada IC cadastrado, funcionando como chave primária da Tabela 3.1,
estabelecendo os relacionamentos do IC com os dados armazenados em outras
tabelas do modelo de dados do CMDB.
3.6 CATÁLOGO DE SERVIÇO
Sendo o serviço um recurso para atingir os resultados esperados, o catálogo
se configura como o parâmetro dos serviços oferecidos. O serviço garante
consistência e atualização das informações decorrentes de uma estratégia de
portfólio de serviços. O catálogo referencia-se aos serviços de TI correntes e com
constante possibilidade de avaliação de valor e custo-benefício para o negócio, que
é efetuada pela estratégia de portfólio de serviços que abastece e retira serviços do
catálogo.
A cada serviço produzido pelo catálogo de serviços deverá ser definido um
Acordo de Nível de Serviço (ANS), que consiste em um documento onde os níveis
de serviços acordados entre o cliente e o provedor devem ser redigidos de forma
concisa e sem jargões técnicos desconhecidos pela equipe de desenvolvimento.
Para a ITIL® (2007), o catálogo de serviços consiste em todos os serviços
que estão sendo fornecidos: descrição, nível, custo, cliente e o responsável pela
manutenção.
Para o banco de dados, o catálogo de serviços peculiarmente limita-se a
manutenção da infraestrutura (tablespaces, jobs, datafiles etc.), a criação e a
manutenção dos objetos (tabelas, triggers, sequências etc.), o backup e recovery
(backup diário, criação de scripts etc.), alta disponibilidade (criação e manutenção) e
segurança (plano de segurança).
O Catálogo de Serviços é uma base de dados ou um documento com informações sobre todos os serviços de TI em produção, incluindo aqueles disponíveis para implantação. O Catálogo de Serviços é visível aos clientes e é utilizado para suportar a venda e entrega de serviços de TI. Inclui informações sobre as entregas, preços, pontos de contato e processos de requisição do serviço. O processo de Gerenciamento de Catálogo de Serviço do ciclo de Desenho de Serviço é responsável pelo Catálogo de Serviço. (FREITAS, 2010, p. 113)
O Gerenciamento de Catálogo de Serviço objetiva a criação e manutenção do
Catálogo de Serviços, garantindo que seja a única fonte de informações de níveis de
52
serviços para os outros ciclos e processos e assegurando sua transparência e
disponibilidade aos interessados.
O sucesso do serviço decorre igualmente de fatores externos inerentes ao
negócio, tais como, serviço de rede e manutenção e monitoramento físico dos
equipamentos onde o banco está hospedado.
“O Catálogo de Serviço deve refletir todas as informações necessárias para a
implantação e a operação dos serviços.” (FREITAS, 2010, p. 153).
A equipe de desenvolvimento e o usuário final são o público alvo dos serviços
enfatizando o tratamento diferenciado. Tratamento técnico e detalhado para a
equipe de desenvolvimento. Para o usuário final, tratamento restrito ao simples
funcionamento do serviço de banco para a utilização dos sistemas de informação.
3.7 CMDB
Configuration Management Database (CMDB) ou Base de Dados do
Gerenciamento de Configuração (BDGC) promete novos tempos para o controle da
infraestrutura de TI.
O CMDB é um banco de dados inteligente e estratégico que possui a função
de mapear, armazenar e administrar todos os componentes do parque tecnológico e
suas respectivas configurações. Por conseguinte, faz parte de um Sistema de
Gerenciamento de Configuração (SGC) que pode ter mais de um CMDB associado.
O itSMFI (2007) classifica o CMDB como um banco de dados utilizado para
armazenar registros de configuração em todo o seu ciclo de vida.
O CMDB correlaciona as informações de toda à infraestrutura, incluindo os
serviços dela dependentes. Esse controle mais rígido é necessário por causa da
ampliação do parque de TI das empresas.
O profissional de TI que utiliza CMDB em sua rotina de trabalho, consegue
descrever o ambiente e buscar informações detalhadas sobre hardware, software,
processos e documentações. Ao gestor de TI é proporcionada uma visão holística
do ambiente de tecnologia que contribui para as ações proativas.
CMDB deve se transformar numa arma valiosa, capaz de alertar sobre possíveis riscos e oportunidades que permeiam a TI. [...] O interesse pelo CMDB está relacionado à dependência cada vez maior que as empresas têm de seus serviços de TI [...] Isso faz com que um volume grande de empresas com um repositório de dados não integrado, composto por informações básicas sobre os componentes de TI, se interesse pela
53
metodologia. [...]. Mas não adianta saber que existe um aplicativo rodando num servidor se a empresa não enxerga os serviços que estão diretamente ligados aos dois (TERZIAN, 2008, p.1 ).
Com o CMDB é possível promover o aumento de disponibilidade dos
equipamentos e dos serviços de TI, além de uma provável redução de custos na
manutenção e no reparo dos ativos. Isso acontece porque essa base de dados
permite melhor controle dos ICs da infraestrutura.
Segundo itSMFI (2007), um ou mais CMDBs são mantidos pelo Sistema de
Gerenciamento de Configuração e cada base de dados armazena atributos de IC e
as relações com outros ICs.
A Figura 3.5 faz um comparativo dos processos de negócios sem CMDB e
com CMDB, mostrando a transparência e a simplicidade do armazenamento de
dados.
Figura 3.5: Comparativo CMDB Fonte: elaborado pelo autor
O CMDB ajuda uma organização a entender as relações entre esses
componentes e controlar suas configurações. A implementação do CMDB
geralmente envolve a federação e a inclusão de dados de outras fontes, de tal forma
que a fonte dos dados mantém o controle dos mesmos.
SEM CMDB
Processos de Negócios
Processos de Negócios
Processos de Negócios
Processos de Negócios
COM CMDB
Processos de Negócios
Processos de Negócios
Processos de Negócios
Processos de Negócios
CMDB
54
Conforme ressalta Magalhães; Pinheiro (2007), a modelagem dos dados de
um CMDB pode derivar para um modelo de dados no qual se vê o relacionamento
entre inúmeras tabelas, criado a partir da normalização dos atributos definidos para
o gerenciamento de diversos ICs.
Segundo itSMFI (2007), um ou mais CMDBs são mantidos pelo Sistema de
Gerenciamento de Configuração e cada base de dados armazena atributos de IC e
as relações com outros ICs.
Sobre o CMDB, por sua particularidade, pode-se afirmar que:
a) Não é um banco de dados tecnicamente complexo ou especial.
b) Não é uma aplicação orientada para o processo, como a liberação de
mudança ou provisionamento.
c) Não é um aplicativo de monitoramento, apesar de incluir dados
selecionados no gerenciamento de eventos.
d) Não é um banco de controle de versão ou de biblioteca.
e) Não tem que ser parte de um programa da ITIL®.
f) Não é um catálogo de serviços, apesar da possibilidade de um
catálogo usar estruturas de um mesmo IC.
g) Não é um banco maciço englobando o armazenamento de todos os
dados físicos, apesar dos ponteiros conectarem um IC aos atributos de sistemas de
código remoto.
h) Não é um produto turn-key, que já vem pronto para uso imediato.
3.7.1 Objetivo do CMDB
O CMDB tem por objetivo fornecer aos gestores de TI um aspecto dinâmico e
sempre atualizado da infraestrutura tecnológica, como restringir os custos implicados
em seu emprego e quais serviços admite cada processo de negócio. O exato
discernimento dos recursos existentes permite dominá-los, sustentá-los e
aperfeiçoá-los de forma a atender aos usuários na solicitação dos níveis de serviço
dentro da organização.
Segundo CMDB (2010), o objetivo dessa base de dados na ITIL® é ajudar as
organizações a compreender as relações entre os vários componentes e os meios
para a configuração.
55
3.7.2 CMDB e ITIL®
As práticas de Governança de TI com base na ITIL® tem sua implementação
assegurada com a adoção do CMDB.
Um dos processos da ITIL® é o Gerenciamento de Configurações, em que
está incluso o CMDB que tem por ação o fornecimento de um modelo lógico da
infraestrutura ou de um serviço, por meio da identificação, do domínio, da
manutenção e da realização dos ICs existentes.
Entre os benefícios dessa união, destaca-se a melhoria da qualidade e da
estabilidade do ambiente e maior controle dos processos, à medida que ficam mais
desenvolvidos. À medida que há uma evolução no grau de maturidade da
implantação da ITIL®, o CMDB se torna imprescindível.
De acordo com Magalhães; Pinheiro (2007), o CMDB é um conjunto de
objetos sob o gerenciamento de um Sistema Gerenciador Banco de Dados
Relacional (SQL Server da Microsoft, Oracle da Oracle e DB2 da IBM), podendo
restringir os dados dos Itens de Configuração, ou, se ampliar para suportar os dados
oriundos de todos os demais processos da ITIL, conforme figura 3.6.
Figura 3.6: CMDB
Fonte: Magalhães; Pinheiro, 2007, p. 91
CMDB
Disponibilidade
Continuidade
de Serviço
Capacidade
Financeiro
Nível de Serviço
Problema
Configuração
Mudança
Liberação
Demanda
Relacionamento
Incidente
56
Na ITIL® V3, o CMDB deixa de ser somente um repositório de informação e
se transforma numa base de conhecimento na qual informações extras serão
adicionadas, como falhas, causas de erro e resolução de problemas. Com isso, a
expectativa é assistir a uma queda acentuada na falha dos equipamentos e na
consecutiva interrupção dos negócios.
Segundo Magalhães; Pinheiro (2007) a ITIL® não delimita o alcance do que
poderá ser considerado um IC, entretanto, deve-se definir esse alcance como um
meio de gerenciar a complexidade do CMDB, bem como o esforço a ser despendido
na manutenção e no gerenciamento dos dados relacionados.
3.7.3 Implementação de um CMDB
O CMDB é uma base de processos além de ser de uma base de
conhecimento da infraestrutura de TI. O gestor de TI que desconhecer as reais
razões para a criação de um CMDB ou que não souber conduzir os passos para sua
criação, tem a responsabilidade de estagnar o projeto até encontrar as respostas
certas. Para uma implementação de sucesso, segundo Terzian (2008), deve-se
buscar aproveitamento das 10 lições, conforme ilustra o quadro 3.1.
Quadro 3.1: 10 lições para uma implementação de sucesso
Fonte: elaborado pelo autor
Conforme apresentado no quadro 3.1, o autor descreve:
1 - Identificação dos pontos falhos
2 - Entendimento dos requerimentos
de dados
3 – Controle do foco da
implementação
4 – Planejamento em fases
5 – Uso de padrões e nomeação de convenções
6 – Definição dos serviços de TI
7 – Criação de uma equipe de
projetos
8 – Exigência do comprometimento
gerencial
Preparando-se para mudanças culturais
10 – Produção de um plano de comunicação
CMDB
Implementação
de Sucesso
57
1- Identificação dos pontos falhos: antes de desenhar o projeto, deve-se
buscar os pontos de sofrimento e os problemas.
2 - Entendimento dos requerimentos de dados: o CMDB é o ponto de
integração entre os diversos dados gerados e as informações referentes aos
clientes, portanto, devem ser analisados e descobertos quais dados são necessários
para aperfeiçoar os processos.
3 – Controle do foco da implementação: na fase inicial de implementação
o controle manterá o escopo do projeto.
4 – Planejamento em fases: deve-se começar pequeno, pois, não adianta
desenhar a solução perfeita e levar anos para desenvolver o CMDB. Isso vai frustrar
usuários, clientes, equipe de TI e mantenedores.
5 – Uso de padrões e nomeação de convenções: é a forma mais
trabalhosa, porém a mais correta. Estabelecidos padrões e normas, o CMDB irá fluir.
6 – Definição dos serviços de TI: entendimento dos serviços de TI e
mapeamento dos processos.
7 – Criação de uma equipe de projetos: montagem de uma equipe com
foco em governança e tarefas cruzadas, para que o trabalho flua melhor.
8 – Exigência do comprometimento gerencial: obter apoio em todos os
níveis, trocar informações e conhecer experiências fortalece o projeto.
9 – Preparando-se para mudanças culturais: tarefas, processos,
procedimentos e métricas terão de mudar, por isso, deve-se preparar a equipe.
10 – Produção de um plano de comunicação: mostrar a todos como o
CMDB vai impactar no dia-a-dia da TI e os benefícios que trará em médio prazo.
Implementar um CMDB exige paciência, custo e um investidor interno, já que
o assunto envolve disponibilidade de serviços de TI, satisfação do cliente interno e
permite controlar a infraestrutura e os serviços oferecidos. A média para a execução
do projeto é de dois anos, com investimento para grandes organizações em torno de
800 mil a 1,2 milhões de dólares e o retorno do investimento ocorre entre seis a oito
meses após o projeto concluído.
A implementação do CMDB é justificada pela alta visibilidade que traz aos
projetos, como facilidade para auditar, gerenciar mudança, fazer processos de
reengenharia e atender mais rápido às normas internacionais que exigem
equipamentos de TI operando em conformidade com suas regras, isto posto que,
atualmente a área de tecnologia das empresas precisa correlacionar os dados de
58
forma a prover um melhor gerenciamento de serviços para os negócios e uma visão
mais coesa da infraestrutura.
Apesar de serem grandes os benefícios propostos pelo CMDB, o conceito ainda não aterrissou nas organizações brasileiras, com exceção de algumas instituições financeiras, operadoras de telecom e empresas altamente dependentes de tecnologia, que já o adotaram por questão de sobrevivência (TERZIAN, 2008, p.2).
Segundo Terzian (2008), o melhor caminho para implementar o CMDB é
montá-lo como peças de um brinquedo que se baseia em partes que se encaixam
permitindo inúmeras combinações ou conduzir o projeto de implantação da ITIL ®
simultaneamente ao do CMDB. É necessário que a equipe de TI esteja preparada
para atualizar constantemente o repositório de informações.
Outrossim, Terzian (2008) salienta que o gestor de TI necessita, para a
implementação do CMDB, de um inventário detalhado dos elementos que compõem
a infraestrutura de tecnologia e de uma camada de inteligência que organize os
dados sob a ótica de serviços. Para isso, torna-se necessário um projeto que
envolva análise de hardware e software, além de um mapeamento e uso avançado
de processos. O processo de gestão da cultura é mais importante que a ferramenta,
pois é necessário treinamento e trabalho de conscientização.
3.8 GERENCIANDO O BANCO DE DADOS
Segundo O’Brien (2004), o fundamento dos métodos atuais de administração
de dados organizacionais advém do desenvolvimento de banco de dados e de
software de gerenciamento de dados, sendo assim, esta é uma abordagem que
consolida registros e objetos de banco de dados e funciona como interface de
software entre usuários e bancos de dados. Sendo assim, o gerenciamento de
banco de dados envolve software próprio para controlar a criação, consultas e
manutenção para que forneçam as informações necessárias aos usuários finais e
suas organizações.
Por meio de um Sistema de Informação, o administrador de banco dados
deve controlar as requisições de novos serviços, tais como, criação de uma nova
tablespace ou de novas tabelas, alteração de campos, criação de índices, liberação
de permissões para criação de procedimentos armazenados etc., com intuito de
atender a estes novos serviços definidos pelos acordos de níveis de serviço.
59
3.8.1 Gerenciando Incidentes, Problemas e Mudanças
O Gerenciamento de Serviços é responsável por coletar junto ao usuário final
os incidentes diários. Quando os incidentes não puderem ser resolvidos nos níveis
operacionais, deverão ser escalonados para os analistas ou desenvolvedores e ao
ser localizado um problema de banco de dados, serão reportados através de um
sistema interno de informação, com detalhamento do problema a ser investigado
pelo administrador de banco de dados para solução e restabelecimento do serviço.
A base de dados de problemas e soluções deve abastecer, com o tempo, um
volume de informação que facilitará o restabelecimento do serviço, fornecendo uma
solução mais rápida ao incidente em foco. O pessoal de TI, sem exceção, deve ter
ciência das informações da base de dados de problemas e soluções para rápida
resolução do incidente, sem esquecer-se do atendimento nos acordos de níveis de
serviços previamente instituídos.
O suporte aos incidentes e mudanças tem por necessidade a criação de um
CMDB, estabelecendo os itens de configuração e suas dependências. O CMDB é
importante para detecção do incidente e avaliação do impacto da mudança que se
pretende fazer.
60
4 GERENCIAMENTO DE INCIDENTES
Segundo itSMF (2007), o incidente indica uma suspensão não programada ou
um decréscimo na qualidade de um serviço de TI. Igualmente se considera incidente
a falha de um IC que ainda não impactou serviço.
O gerenciamento de incidentes é um processo crítico que oferece às
organizações a capacidade de, primeiro, detectar os incidentes e depois selecionar o
suporte correto para resolvê-los o mais rápido possível.
O processo de Gerenciamento de Incidente é responsável pelo tratamento e pela resolução de todos os incidentes observados nos serviços de TI, visando ao restabelecimento dos serviços no menor prazo possível. Para sua operacionalização, ele se apóia na estrutura da Central de Serviços (MAGALHAES; PINHEIRO, 2007, p. 69).
Segundo Freitas (2010), este gerenciamento é responsável por tratar as
exclusões que causam lacunas na operação normal dos serviços ou qualquer
suspensão não programada identificada pela equipe de TI ou citada pelos usuários
dos serviços de TI.
A Gestão de Incidentes, por sua vez, utiliza o CMDB para ter uma visão lógica
da infraestrutura de TI e seus serviços, por meio dos ICs e seus relacionamentos,
com o fim de obter maior agilidade e facilidade para solucionar incidentes. Ao CMDB
pode se relacionar a maior agilidade na análise do impacto e alocação da equipe
correta para atuação no incidente, outrossim, maior rapidez na identificação dos ICs
impactados e que precisam ser agilmente substituídos ou corrigidos.
4.1 META E OBJETIVOS DO GERENCIAMENTO DE INCIDENTES
A meta do Gerenciamento de Incidentes é a de restaurar a normalidade na
operação de serviços o mais rápido possível e minimizar o impacto negativo sobre
61
as operações comerciais, com o intuito de manter os melhores níveis de qualidade e
disponibilidade dos serviços.
O Gerenciamento de Incidentes tem por objetivos:
1 - Restaurar o serviço normal o mais rápido possível;
2 - Minimizar o impacto dos incidentes sobre os negócios;
3 - Garantir que os incidentes e as solicitações de serviços sejam
processados de forma uniforme e que nenhum seja ignorado;
4 - Direcionar os recursos de suporte para onde sejam mais necessários;
5 - Oferecer informações que permitam que os processos de suporte sejam
otimizados, o número de incidentes seja reduzido e o planejamento de
gerenciamento seja realizado.
Segundo itSMF (2007) o Gerenciamento de Incidentes tem por objetivo a
restauração normal e mais rápida possível do serviço, reduzindo o impacto negativo
sobre as transações de negócios.
Por conseguinte, Magalhães; Pinheiro (2007) ressaltam no processo de
Gerenciamento de Incidente o objetivo de assegurar que, após a ocorrência de um
incidente, o serviço de TI afetado venha restaurar sua condição original de trabalho
com maior brevidade, minimizando os impactos do efeito sobre o nível de serviço.
Outrossim, Freitas (2010) cita, no Gerenciamento de Incidentes, o objetivo de
atender os incidentes no menor prazo possível com minimização de seu impacto.
4.2 MODELOS DE INCIDENTES
Apesar dos incidentes não serem uma novidade, segundo Freitas (2010),
muitas equipes de suporte não documentam os procedimentos nem trocam
informações e o resultado são horas e horas gastas inutilmente tentando achar
soluções que já foram aplicadas anteriormente.
Para solucionar a questão, é sugerida a criação de modelos previamente
definidos de padrões de atendimento para incidentes que já são conhecidos, com
intuito de ajudar na identificação de ações a serem adotadas ou até mesmo
direcionar determinado Incidente para a equipe competente.
Na Figura 4.1, pode-se visualizar um atendimento de incidentes no sistema de
vendas, sendo um tipo rapidamente identificado e tratado através de orientações ao
62
usuário, encaminhamento para a equipe de infraestrutura de rede e desktop, ou por
meio de intervenção da equipe especializada do sistema de vendas.
Figura 4.1: Modelo de Incidentes para falha no sistema de vendas. Fonte: Freitas, 2010, p. 268
Sem modelos de incidentes definidos, segundo Freitas (2010), temos as
seguintes situações:
- Incidentes órfãos sem atendimento desprezados na fila de atendimento;
- Conflitos de responsabilidade;
- Incidentes parados na fila de atendimento, sem ter quem os resolvam;
- Equipes efetuando as mesmas atividades repetidamente;
Ainda, segundo Freitas (2010), um modelo de incidente deve possuir:
1. Passos predefinidos para atendimento aos incidentes.
2. Ordem cronológica desses passos.
3. Responsabilidades determinadas.
4. Prazos de atendimento.
5. Se necessário, procedimentos de escalação para outras equipes.
6. Todas as evidências indispensáveis sobre o Incidente.
Verificar acesso ao sistema
Acesso OK?
não sim
Sistema está disponível? Acessar remotamente desktop do usuário e simular o erro. sim não Erro por falta de perfil?
Encaminhar para equipe Encaminhar para equipe especializada do sistema de suporte local do desktop não sim Procedimentos e Orientar usuário políticas operacionais estão sendo seguidas? sim não Simular falha Orientar usuário Coletar evidências (debug)
63
Segundo Freitas (2010), os modelos de incidentes devem estar
automatizados no Sistema de Registro de Incidentes.
4.3 ATIVIDADES DO GERENCIAMENTO DE INCIDENTES
Para o bom andamento dos serviços é imprescindível o envolvimento das
atividades do Gerenciamento de Incidentes.
Figura 4.2: Atividades do Gerenciamento de Incidentes. Fonte: Freitas, 2010, p. 274
A Figura 4.2 apresenta as atividades do Gerenciamento de Incidentes que
serão discorridas nos subtítulos de 4.3.1 a 4.3.6.
4.3.1 Identificação e Registro do Incidente
Segundo Freitas (2010), os incidentes podem ser reconhecidos por meio do
Gerenciamento de Eventos, do reconhecimento da própria equipe de TI ou pela
solicitação de atendimento feita pelo usuário através de ligação telefônica, abertura
64
de Registro de Incidentes pelo sistema disponível pela Intranet ou Internet ou
qualquer outro canal de solicitação.
Todos os incidentes, conforme determina Freitas (2010) devem ser
mencionados em um sistema de Registro e Acompanhamento de Incidentes. As
instruções devem ser mencionadas e conservadas nos históricos para futura análise,
podendo ser inclusos:
1. Número de identificação único;
2. Categoria do incidente;
3. Urgência do incidente;
4. Impacto do incidente;
5. Priorização do incidente;
6. Datas de abertura e de cada atualização;
7. Identificação do técnico e grupo de suporte que está atendendo o
incidente;
8. Fonte de origem do registro (telefone, e-mail, Intranet etc.);
9. Dados do solicitante com informações para contato.;
10. Descrição dos sintomas;
11. Status do incidente (aberto, aguardando em fila, sendo atendido, fechado,
cancelado etc.);
11. IC relacionado;
12. Resolução aplicada;
13. Metas de atendimento do ANS.
Conforme salienta itSMF (2007), os incidentes são frequentemente
detectados pela gestão de Eventos ou por usuários em contato com a Central de
Serviços.
4.3.2 Categorização do Incidente
Conforme Freitas (2010), a categorização dá-se de acordo com critérios
preestabelecidos por cada corporação, podendo basear-se no Catálogo de Serviços
de Negócio, Catálogo de Serviços de TI, Linhas de Base de Serviços, Sistemas de
Gerenciamento de Configuração etc. Uma categorização do incidente poderia ser:
- Nível 1: Serviço de TI.
65
- Nível 2: Tipos de solicitações para o serviço de TI, tais como, acesso ao
sistema, dúvidas operacionais ou falhas do sistema.
- Nível 3: Tipos de atividades requeridas para cada solicitação. Em caso de
falhas do sistema podem ser: erros da aplicação ou falhas de banco de dados. O
incidente deverá ser encaminhado para a equipe da aplicação ou para a equipe do
banco de dados.
Não é recomendada a criação de mais de 3 ou 4 níveis de categorização, sob o risco de muitas possibilidades induzirem ao erro nas categorizações. A categorização deve deixar claro o tipo de atendimento requerido e para que equipe o Incidente deve ser encaminhado. A categorização também é um elemento importante para a geração de relatórios de acompanhamento do ciclo de vida dos Incidentes e para análise de causa raiz do Gerenciamento de Problemas. (FREITAS, 2010, p. 270)
4.3.3 Priorização do Incidente
De acordo com Freitas (2010), a priorização é definida conforme uma matriz
de risco entre a urgência e o impacto que o incidente causa na empresa. No
impacto, deve-se levar em consideração:
1. Quantidade de áreas afetadas;
2. Quantidade de serviços impactados;
3. Nível de exposição da imagem da empresa;
4. Risco de perdas financeiras;
5. Conformidade com leis e regulamentações.
Com base nas prioridades de atendimento de Incidentes e nas metas acordadas dos níveis de serviços, as equipe de atendimento de Incidentes devem planejar seus horários de atendimento e prazos de resolução para atender os prazos acordados. (FREITAS, 2010, pg. 267)
O Quadro 4.2 exemplifica, através de Matriz Gravidade, Urgência e Tendência
(GUT), qual o tempo que a empresa suporta os impactos sem solução.
Quadro 4.2: Exemplo de Matriz GUT de priorização Gravidade (impacto)
Urgência (prazo)
Tendência (agravamento)
Prioridade
Muito Alto Imediata Piora imediata 1
Alto Urgência Média Piora rápida 2
Médio Urgência Baixa Piora lenta 3
Baixo Atendimento normal Piora muito lenta 4
Muito Baixo Pode aguardar Piora estagnada 5
Fonte: FREITAS, 2010, p. 271
66
De acordo com Freitas (2010), os incidentes que causam impactos
significativos no negócio devem ser planejados para serem atendidos com urgência.
Para esse tipo de atendimento devem-se criar procedimentos diferenciados, sendo
que a definição de gravidade e urgência dos incidentes não é definida pelo usuário,
mas sim, por acordos predefinidos no Desenho de Serviços onde são identificados
os cenários de riscos para os Serviços de TI.
Um ANS pode definir, baseando-se no resultado da escala de priorização da
Matriz GUT, os serviços que podem ser atendidos por meio da escala de metas de
atendimento de priorização do Tempo Médio para Restauração de Serviço
(TMPRS), conforme Quadro 4.3.
Quadro 4.3: Exemplo de priorização TMPRS.
Fonte: elaborado pelo autor
Segundo Freitas (2010), aos conflitos hierárquicos de prioridades por parte
dos clientes, gerentes e a equipe de TI, recomenda-se a identificação dos clientes
Very Important Person (VIP), tendo esses usuários níveis de priorização
diferenciadas em relação aos demais. Exemplifica-se os clientes VIP como sendo:
operadores críticos de negócios financeiros, gerentes seniores, aprovações de
grandes pagamentos, presidente da empresa etc.
De acordo com itSMF (2007) , os incidentes são classificados para identificar
a equipe que deve trabalhar na solução dos incidentes, a análise de tendência e se
as metas são priorizadas de acordo com a urgência e o impacto do negócio.
TMPRS
Prioridade
1
1 hora
Prioridade
2
4 horas
Prioridade
3
1 dia útil
Prioridade
4
3 dias úteis
Prioridade
5
5 dias úteis
67
4.3.4 Diagnóstico Inicial e Escalação do Incidente
O diagnóstico inicial do incidente, conforme Freitas (2010), consiste na
análise do sintoma do incidente e identificação do seu modelo, se houver. Podem
ser consultadas bases de informações de incidentes anteriores e bases de dados de
Erros Conhecidos para auxílio no diagnóstico do incidente.
Segundo Freitas (2010), após o diagnóstico, se o técnico não conseguir
solucionar ou resolver, o incidente deve ser encaminhado para uma equipe capaz de
resolvê-lo. Estão previstos dois tipos de escalações:
1. Escalação Funcional: equipes especializadas com mais experiência e perfis
de acesso dos serviços diferenciados das equipes de níveis inferiores.
Exemplo: equipe de nível 1 de suporte a desktop, equipe de nível 2 de
suporte à rede, equipe de nível 3 de suporte a servidores, equipe nível 4 de
suporte especializado de sistemas e operações.
2. Escalação Hierárquica: requerem ações de resolução mais complicadas como
aquisição de recursos adicionais, acionamento de fornecedores ou Incidentes
de prioridade 1. Notifica-se o gerente de TI e outros gerentes.
Conforme itSMF (2007) se um incidente não pode ser resolvido rapidamente,
poderá ser escalado, sendo que a escalação funcional passa o incidente a uma
equipe de suporte técnico com as devidas competências e a escalação hierárquica
envolve níveis adequados de gestão.
4.3.5 Investigação e Diagnóstico do Incidente
Conforme Freitas (2010) a Investigação e Diagnóstico do Incidente
consistem em:
1. Identificar o que está fora da operação padrão de um serviço;
2. Entender a cronologia dos eventos que conduziram ao incidente;
3. Confirmar as informações da priorização;
4. Analisar as diversas informações de outros processos.
Conforme itSMF (2007), após o incidente investigado e diagnosticado e as
resoluções testadas, a Central de Serviços deve garantir que o usuário esteja
satisfeito antes do incidente ser fechado.
68
4.3.6 Resolução e Recuperação do Incidente e o seu Fechamento
Segundo Freitas (2010), ao ser identificado o incidente, é necessário avaliar
se a solução promoverá a alteração dos atributos de IC no CMDB. Se a alteração
não afetar outros processos, a solução é aplicada e o incidente é encaminhado para
a Central de Serviços para o fechamento do Incidente.
Conforme itSMF (2007), após o incidente investigado e diagnosticado e as
resoluções testadas, a Central de Serviços deve garantir que o usuário esteja
satisfeito antes do incidente ser fechado.
De acordo com Freitas (2010), após a resolução, deve-se verificar se o
incidente foi realmente resolvido e se o usuário está satisfeito com a resolução
aplicada. A Central de Serviços verifica se todas as informações relevantes estão
preenchidas e se os níveis de detalhamento do histórico estão acordados com as
políticas de registro. Caso esteja em desacordo ou se porventura o usuário informar
que não foi resolvido, a Central de Serviços deve providenciar o reescalonamento do
incidente para equipe responsável por sua resolução.
4.4 RELACIONAMENTOS ENTRE O GERENCIAMENTO DE INCIDENTES E
OUTROS PROCESSOS
Conforme classifica Freitas (2010) os relacionamentos entre o Gerenciamento
de Incidentes e outros processos são realizados por meio de entradas e saídas de
informações.
As entradas são demonstradas por meio de:
1. Incidentes provenientes da Central de Serviços.
2. Eventos encaminhados pelo Gerenciamento de Eventos.
3. Informações sobre os ICs do Gerenciamento de Configuração e Ativos
de Serviços.
4. Informações sobre os níveis de serviços do Gerenciamento de Níveis
de Serviço.
5. Informações sobre os serviços de Gerenciamento de Catálogo de
Serviço.
6. Detalhes da configuração dos ICs.
7. Comparação de incidentes com problemas e erros conhecidos.
69
8. Detalhes da resolução.
9. Efeito da Requisição de Mudança para resolução do incidente.
10. Informações sobre Erros Conhecidos do Gerenciamento de Problemas.
11. Informações do Gerenciamento de Conhecimento dos Serviços do
Gerenciamento de Conhecimento.
As saídas são demonstradas por meio de:
1. Informações sobre Incidentes para todos os outros processos.
2. Abertura de Requisição de Mudanças para resolução do incidente.
3. Abertura de Registros de Problemas.
4. Registro atualizado do incidente.
5. Encaminhamento de incidentes para o Gerenciamento de Problemas.
6. Incidentes resolvidos para a Central de Serviços.
7. Comunicação com os usuários.
8. Relatórios gerenciais.
4.5 IMPLANTAÇÃO DO GERENCIAMENTO DE INCIDENTES
Para a implantação do Gerenciamento de Incidentes deve-se levar em conta
o processo de detecção, que os registra através de uma variedade de mídias,
incluindo as transmissões de atendimento ao cliente ou os alertas em sistemas de
gerenciamento de eventos. Os usuários finais podem conectar-se aos recursos de
autoatendimento para inteirar-se sobre seus próprios incidentes, averiguar o
progresso dos incidentes existentes e acessar comunicações de autoajuda.
É imprescindível o registro de todos os incidentes, com permissões de
rastreamentos, monitoramentos e atualizações em seus ciclos de vida. Essas
informações podem ser empregadas para controle e emissão de relatórios,
otimização de processos, planejamento estratégico e o gerenciamento de
problemas.
É primordial examinar atentamente as formas de coletas proativas de
incidentes de banco de dados, utilizando ferramentas com interação com o banco de
dados e sistema operacional que alerta quando da ocorrência de um procedimento
incomum para que providências sejam tomadas com antecedência, assegurando a
continuidade do serviço.
70
Segundo Magalhães; Pinheiro (2007), a motivação da implantação e criação
do processo de Gerenciamento de Incidente decorre da necessidade de garantir
melhor utilização dos recursos da área de TI para suporte ao negócio, registrar e
preservar informações significativas relacionadas aos incidentes e desenvolver e
aplicar uma estratégia consistente de atendimento para todos os incidentes
reportados.
4.6 PROCESSO DE SOLUÇÃO E RECUPERAÇÃO
O processo de solução e recuperação engloba medidas essenciais na
resolução do incidente, comumente interagidas com o processo de gerenciamento
de alterações para programar atuações reparadoras. O sucesso da solução é
averiguado, depois das providências assumidas.
Segundo Microsoft (2010), após o incidente solucionado há possibilidades de
programação das atuações de reparação, como por exemplo, a restauração de
dados e a reinicialização do serviço.
Erro na Infraestrutura de TI
Incidente
Problema Erro conhecido Requisição de mudança Solução Implementada
Figura 4.3: Evolução até a implementação da solução. Fonte: MAGALHÃES; PINHEIRO, 2007, p. 132
Na Figura 4.3, Magalhães; Pinheiro (2007) apresenta a necessidade da
implementação de um procedimento robusto de escalonamento e a interação com
os demais processos de gerenciamento descritos na ITIL®, em especial o
Gerenciamento de Problema e o Gerenciamento de Mudança, objetivando uma
solução definitivamente implementada para o erro detectado pelo usuário de TI.
71
Outrossim, Magalhães; Pinheiro (2007) relata a impossibilidade e o alto custo
em buscar a total eliminação de todas as possíveis causas de erros nos serviços de
TI, salientando o dever dos profissionais na área de TI de buscar a melhor forma de
atender aos usuários dos seus serviços e a minimização do tempo de reparo de algo
afetado pelo incidente.
A resolução de um incidente leva, na maioria das vezes, a mudanças e, para
geri-las é fundamental a eficiência dos serviços ofertados, sendo prioritário
estabelecer uma política de mudança a fim de identificar quem e o que poderá
alterar dentro do banco de dados.
As mudanças emergenciais, por serem prioritárias, possibilitam sua execução
a qualquer momento sob autorização do gestor de TI, tendo obrigatoriamente
esmero em seu cumprimento, sendo essencial o retorno (back out) das mudanças
efetuadas. Por conseguinte, as mudanças complexas devem ser agendadas e
estrategicamente planejadas com intuito da não interrupção dos serviços pendentes
na mudança.
Cada integrante da equipe de TI deve ter seus papéis previamente definidos,
tendo cuidado de criar e manter funções e procedimentos armazenados. Ao
administrador de banco de dados é destinada a criação e a manutenção dos objetos
(tabelas, índices, visões etc.), com relato e registro das mudanças devidas no banco,
com ênfase no back out prevendo um possível desacerto na execução de uma
mudança, tendo a possibilidade de retornar à tarefa anterior sem comprometer o
andamento do serviço.
É primordial a criação de um banco de dados de configuração ou CMDB, para
dar suporte aos incidentes e mudanças, estabelecendo os ICs e suas dependências,
observando-se o seu detalhamento. Esse banco é essencial na avaliação do
impacto que as mudanças promoverão e, para a continuidade dos serviços, devem-
se destacar:
- criação de bancos com cópias online dos bancos de produção que serão
acionados quando a produção apresentar falha (standby);
- bancos com compartilhamento, mesmo quando apresentar algum problema
o serviço será mantido (clusters);
- rotina de backup com o armazenamento em outro local.
72
A melhoria continuada é essencial na continuidade dos serviços e eficácia nos
registros, manutenção, validação, resolução e implementos de mudanças a cada
incidente inscrito em seus ciclos de vida.
4.7 GERENCIAMENTO DE PROBLEMAS
O processo de Gerenciamento de Problemas busca extinguir
permanentemente os problemas e incidentes repetitivos que afetam a infraestrutura
de TI, prestando serviços dentro dos níveis acordados, com a finalidade de oferecer
estabilidade e redução de impactos sobre a produtividade das áreas cliente e
negócios de forma irrestrita.
Há algumas confusões sobre a diferença entre Incidentes e Problemas. Registros de Incidentes são diferentes de Registros de Problemas. Um Incidente não se transforma em um Problema. Um Incidente gera a abertura de um Registro de Problema. São dois registros diferentes, atendidos sob atividades diferentes com propósitos diferentes. (FREITAS, 2010, p. 279)
De acordo com Magalhães; Pinheiro (2010), o processo de Gerenciamento de
Problema difere do processo de Gerenciamento de Incidente pelo fato de sua
principal meta ser a descoberta das causas subjacentes de um incidente e a solução
subsequente delas, bem como a prevenção da repetição de sua ocorrência. Esta
meta pode estar em conflito direto com as estabelecidas para o Gerenciamento de
Incidente em que o grande objetivo é restabelecer o serviço de TI o mais rápido
possível para o seu usuário, frequentemente pela adoção de uma solução de
contorno, em lugar da determinação de uma solução permanente.
Segundo Freitas (2010), o Gerenciamento de Problemas é uma atividade
geralmente realizada pelas equipes técnicas com o maior nível de conhecimento.
Subdivide-se em:
Gerenciamento de Problemas Reativo: executado como parte da
Operação de Serviço;
Gerenciamento de Problemas Proativo: iniciado na Operação de
Serviço, mas geralmente executado como parte da Melhoria
Continuada dos Serviços de TI.
Quando a origem do Incidente é desconhecida, aplica-se uma Solução de
Contorno para minimizar o seu impacto que pode ser reaplicada. Caso os incidentes
73
tornem-se recorrentes, mesmo após inúmeras Soluções de Contorno, é
providenciada a abertura de um Registro de Problemas.
Um Problema é um Incidente para o qual não há causa raiz identificada. A causa raiz deve ser identificada através de uma análise dos sintomas, possíveis causas, cruzamento de informações, tendências, bases de conhecimento e resultados de testes e verificações. Após a identificação da Causa Raiz, o Gerenciamento de Problemas aplica a solução encontrada ou abre uma RDM para mudança no serviço, se for necessário. (FREITAS, 2010, p. 280-281).
Por conseguinte, Magalhães; Pinheiro (2007) afirmam que o Gerenciamento
de Problemas determina a causa raiz dos incidentes reportados à Central de
Serviços e as ações necessárias na implementação de uma solução definitiva para a
anomalia observada na utilização de determinado serviço de TI, recomendando
mudanças nos ICs a serem implementados pelo Gerenciamento de Mudanças.
O Gerenciamento de Problemas é responsável por administrar uma base de
dados de conhecimento de soluções denominada Base de Dados de Erros
Conhecidos (BDEC). O erro conhecido é a solução para a qual é identificada a
causa raiz.
Segundo Freitas (2010), a BDEC faz parte do Sistema de Gerenciamento do
Conhecimento de Serviço e está disponível para consulta do Gerenciamento de
Incidentes e da Central de Serviços com intuito de minimização do impacto nos
Serviços de TI. Quanto mais soluções estiverem cadastradas na BDEC, maior a
probabilidade de atendimento dos incidentes no menor prazo possível, desobrigando
as equipes mais capacitadas para cumprirem outras atividades que agreguem mais
valor aos Serviços de TI.
4.7.1 Objetivo do Gerenciamento de Problemas
O Gerenciamento de Problemas tem por objetivo encontrar a causa raiz do
problema e aplicar uma solução definitiva para a sua resolução.
Segundo Magalhães; Pinheiro (2007) o principal objetivo é minimizar o
impacto adverso no negócio dos incidentes e problemas decorrentes de erros
conhecidos relacionados com a infraestrutura de TI, prevenindo a repetição de
incidentes relacionados com estes erros conhecidos.
“O objetivo do Gerenciamento de Problemas é prevenir a ocorrência de
Problemas e Incidentes associados através da eliminação de Incidentes recorrentes
74
e da minimização do impacto de Incidentes que não puderam ser prevenidos.”
(FREITAS, 2010, p. 279)
4.7.2 Atividades do Gerenciamento de Problemas
Tabela 4.4: Atividades do Gerenciamento de Problemas. Fonte: FREITAS, 2010, p. 286
Segundo Freitas (2010), as atividades do Gerenciamento de Problemas,
apresentadas no Quadro 4.4, são discriminadas conforme segue:
Detecção do Problema: Detectar incidentes recorrentes ou incidentes para os
quais foi aplicada uma Solução de Contorno sem identificação da causa pela Central
de Serviços ou detectar Problemas como parte do Gerenciamento de Problemas
Proativo.
Registro do Problema: Possuir informações relevantes para o atendimento
nos registros de problemas, de acordo com o método de detecção. Quando um
Registro de Problema é aberto a partir de um Registro de Incidentes, o problema
pode herdar as informações relevantes do registro anterior, bem como todo o seu
75
histórico. Assim como os incidentes, os problemas possuem modelos com as
mesmas características, contendo informações do número de identificação único, da
categorização, da urgência, de impacto, de priorização, do histórico, do IC
relacionado, da descrição dos sintomas, de identificação do técnico ou grupo de
suporte, das atividades realizadas, do status (aberto, aguardando atendimento,
sendo atendido, cancelado, fechado etc.) e da resolução aplicada.
Categorização e Priorização do Problema: Categorizar e priorizar da mesma
maneira que os Incidentes.
Investigação e Diagnóstico: Conduzir investigações para identificação da
causa raiz, por meio da BDEC, na tentativa de recriação da falha para entendimento
das situações que podem originar o problema. Utiliza outras técnicas, tais como:
o Análise Cronológica: documentar todos os eventos em ordem de
acontecimento para identificar uma sequência de eventos que levaram ao problema;
o Análise de Valor do Impacto: identificar o impacto através de cálculos,
abordando quais problemas ou incidentes causam maior impacto no negócio e
devem ser priorizados;
o Análise de Kepner e Tregoe: analisar a causa raiz baseando-se nas
perguntas: o que, onde, quando e qual o tamanho. Possíveis causas são propostas
e testadas para verificar qual a mais provável;
o Brainstorm: discutir ideias sobre potenciais causas e propor ações para
resolução do problema, podendo documentar as sessões com a análise de Klepner
e Tregoe;
o Diagrama de Ishikawa ou Diagrama Espinha de Peixe: colocar a
descrição do problema e por meio de uma sessão de brainstorm, para identificação
de possíveis causas representadas nas extremidades das espinhas de peixe;
o Análise de Pareto: representar causas prováveis e suas freqüências de
ocorrência.
Soluções de Contorno: Encontrar soluções para os incidentes, enquanto a
causa raiz do problema é identificada, podendo ser aplicadas imediatamente para
resolução do incidente, porém o Registro de Problema continua aberto até que a
solução definitiva seja encontrada.
Registro de Erro Conhecido: Registrar o erro conhecido na BDEC, assim que
a solução for encontrada, permitindo às equipes de gerenciamento de incidentes o
76
uso da solução assim que novos incidentes forem abertos, minimizando o impacto
nos serviços de TI.
Resolução do Problema: Aplicar imediatamente a solução do problema. Se
provocar alterações nas configurações de um serviço, deve-se criar uma Requisição
de Mudança para planejamento, aprovação, construção e liberação da mudança em
produção.
Fechamento do Problema: Verificar se as informações relevantes dos
Registros de Problemas estão devidamente preenchidas e se a solução foi
cadastrada na BDEC.
Revisão de Problemas Graves: Conduzir uma revisão mais específica para
analisar se as atividades foram conduzidas apropriadamente e que pontos podem
ser melhorados futuramente, do mesmo modo, verificar sua prevenção. Documentar
e disponibilizar as informações no Sistema de Gerenciamento de Conhecimento de
Serviço (SGCS).
Erros Detectados no Ambiente de Desenvolvimento: Cadastrar na BDEC
informações sobre erros detectados no Gerenciamento de Liberações e Implantação
de novos serviços de TI, as Soluções de Contorno e Definitivas.
4.8 SOFTWARES PARA GERENCIAMENTO DE INCIDENTES
4.8.1 Software Octopus
Octopus é um software por demanda, onde o cliente paga pelo o que usar,
dependendo da quantidade de técnicos utilizando o serviço, sendo no mínimo 2
usuários. Não há necessidade de se ter uma infraestrutura disponível, haja vista ser
um software hospedado nos servidores da própria empresa contratante, exigindo do
cliente uma conexão com a internet. A última versão está integralmente disponível
em língua portuguesa, com suporte local por email ou telefone e nova versão a cada
três meses. O acesso aos dados do servidor é ininterrupto.
Informações e contato sobre o software são adquiridos no site <www.octopus-
itsm.com/home/pt/features/>. A Figura 4.5 apresenta a tela correspondente ao
Incidente no software citado.
77
Figura 4.5: Octopus – tela My Incidents Fonte: Octopus, 2011, site oficial <http://www.octopus-itsm.com/home/pt/demo/>
4.8.2 Software de Gestão de Incidentes – Vincit
Software pertencente à Vincit Tecnologia, empresa parceira da Microsoft. É
uma solução para a gestão eficiente de incidentes em conformidade com as
melhores práticas da ITIL®. Atende toda e qualquer ocorrência registrada pelos
clientes internos e externos, por meio de um sistema desenvolvido para a plataforma
web que pode ser acessado de qualquer computador conectado à internet. Para sua
implementação é relevante a utilização das tecnologias da Microsoft, pois requer um
aplicativo Microsoft para ser executado.
O software atende aos clientes de pequenas, médias e grandes empresas.
Informações e contato sobre o software são adquiridos no site
<http://www.vincit.com.br/servicos.asp>.
78
4.8.3 Software 0800net
O 0800net é um software flexível para qualquer área de negócio para dar
apoio à entrega de serviço e suporte ao cliente. Projetado tanto para empresas de
pequeno quanto para as de grande porte, com alto volume de requisições mensais,
diversas necessidades de usuários e, ambiente de TI heterogêneo ou qualquer outro
departamento que requer uma ferramenta baseada na web para ser acessada por
clientes, técnicos, parceiros, distribuidores, revendedores, supervisores e
administração. Promete o ROI em menos de um ano dependendo da demanda do
cliente.
São pré-requisitos para a sua instalação: servidor Windows Server
2000/2003, Internet Information Server 4.0 ou superior, banco de dados SQL Server
e provedor Internet Explorer ou Firefox. Informações e contato sobre o software são
adquiridos no site < http://www.0800net.com.br/0800net/>.
4.8.4 Software OneOrZero AIMS
OneOrZero AIMS é um poderoso software pronto para empresas, que inclui
help desk, gerenciamento de conhecimento, gerenciador de tempo e sistema de
informação suportado por uma ação altamente configurável e extensível e Gestão de
Sistema de Informação que permite o cliente construir seu próprio sistema. Integra
com tecnologias comuns tais como web e email. Ativamente desenvolvida com
novas versões disponibilizadas a cada 2 ou 3 meses.
São pré-requisitos para sua instalação: servidor web Apache ou IIS, banco
de dados MySQL versão 5.0 ou superior, PHP 5.2 ou superior, servidor de e-mail
SMTP para email de saída (opcional), servidor POP3 e-mail para e-mail de entrada
(opcional), SSL para um site seguro (opcional) e LDAP ou Active Directory provedor
para autenticação de rede (opcional).
Os softwares OneOrZero possui os produtos:
- OneOrZero AIMS Standard Membership: que possibilita acesso e
atualizações por um período de até doze meses, com pagamento único;
- OneOrZero AIMS Platinum Membership: que possibilita acesso e
atualizações ilimitados, por um preco único.
79
Informações e contato sobre o software são adquiridos no site
<http://www.oneorzero.com>. A Figura 4.6 apresenta a tela correspondente ao
software citado.
Figura 4.6: Tela do software OneOrZero AIMS Fonte: OneOrZero, 2011, site oficial < http://www.oneorzero.com/>
O produto OneOrZero Help Desk version 1.8.0 está disponível gratuitamente
no endereço eletrônico
<http://www.oneorzero.com/smforum/index.php?topic=6192.0>, porém não é mais
desenvolvido ativamente e não é o mesmo produto que a Action and Information
Management System (AIMS).
4.8.5 Software RightNow
Software apresentado pela empresa Sibra, demonstra os recursos do
software de gerenciamento de incidentes provenientes de múltiplos canais,
auxiliando na redução dos custos de seu centro de atendimento. Os recursos
incluem: captura e rastreamento de todos os contatos de clientes, atendimento
intuitivo, relatórios de alertas e feedback pós-incidente.
80
Possui pacote de apoio para atendimento às pequenas e médias empresas,
oferecendo estrutura de apoio tecnológico, auxiliando dirigentes e profissionais
dessas empresas a conhecer seus ambientes e as potencialidades da área.
O diferencial do referido software está na utilização integrada de ferramentas
de primeiro e segundo níveis envolvendo canais de suporte pela web, telefone e
atendimento local. Informações e contato sobre o software são adquiridos no site
<http://www.sibra.com.br>.
4.8.6 Software Centre
O Centre é uma ferramenta de gerenciamento de service desk totalmente
funcional. Usando uma interface web, o usuário vê o status de registros de serviços
enviados começando momentos após a chamada e pode acompanhá-los até que
sejam resolvidos.
Centraliza-se em um modelo de service desk certificado pela ITIL®, que
proporciona respostas rápidas e gerenciamento de incidentes, independente de sua
localização geográfica. Quando necessário suporte ao computador no local, um
profissional é deslocado para fazer os reparos de forma rápida e eficiente.
O software Centre é desenvolvido pela empresa Integration Technologies
Group, Inc. (ITG). Informações e contato sobre o software são adquiridos no site
<http://www.itgonline.com/Languages/pt/it-service-management.html>. As Figuras
4.7 e 4.8 apresentam as telas correspondentes ao software citado.
Figura 4.7: Tela do software Centre Fonte: ITG, 2011, site oficial < http://www.itilsoftware.net/#>
81
Figura 4.8: Telas de registros de incidentes Fonte: ITG, 2011, site oficial <http://www.itgonline.com/Languages/pt/it-service-
management.html>
4.8.7 Software OcoMon
O OcoMon foi concebido sob a visão de software open source, ou seja,
utilizando tecnologias e ferramentas livres para o seu desenvolvimento e
manutenção. Novas funcionalidades têm sido acrescentadas ao sistema ao longo do
tempo e o objetivo é torná-lo cada vez mais aderente às boas práticas relacionadas
tanto à operacionalização quanto à gestão de áreas de atendimento técnico.
82
São pré-requisitos para sua instalação:
Sistema Operacional: Independente;
Servidor Web: Apache;
Linguagem: PHP versão:4.3x, HTML, CSS, Javascript;
Banco de dados: MySQL versão: 4.1x ou superior;
Navegador: Firefox
Informações e contato sobre o software são adquiridos no site
<http://ocomonphp.sourceforge.net/>. A Figura 4.9 apresenta a tela correspondente
ao software citado.
Figura 4.9: Tela do software OcoMon Fonte: OcoMon, 2011, site oficial <http://ocomonphp.sourceforge.net/>.
4.8.8 Software Aquala Help Desk
O Gerenciamento de Incidentes é a função mais básica de um software de
help desk, como o Aquala Help Desk, cujo objetivo é registrar e documentar um
incidente. Após o registro, o técnico irá realizar o atendimento usando diversas
83
funcionalidades que o software irá dispor para automatizar o processo até o seu
encerramento. É um produto 100% web.
Informações e contato sobre o software são adquiridos no site <http://itil-
helpdesk.blogspot.com/>. A Figura 4.10 apresenta a tela correspondente ao software
citado.
Figura 4.10: Tela do software Aquala Help Desk Fonte: Aquala, 2011, site oficial < http://www.geinfo.com.br/produtos/helpdesk/>.
4.8.9 Software CEC Help Desk
O software CEC Help Desk é um aplicativo onde são parametrizadas as
tabelas, emitidos relatórios e estatísticas e gerados os gráficos. É possível abrir e
encerrar chamados e fazer seus acompanhamentos. Os chamados são controlados
por qualquer grupo de assunto (software, hardware, internet), identificando as
prioridades e definindo qual chamado deve ser atendido primeiro. O seu
licenciamento é efetuado pela quantidade de equipamentos, usuários e módulos.
É exigido como requisito para a sua instalação:
- Equipamento: bi-processado, 2 GB RAM, 120 GB;
84
- Plataforma: Windows;
- Banco de dados: MSSQL Server 2000, 2005 ou 2008.
- Windows 2003/2008 Server;
- IIS instalado;
- .Net Framework 2.0 instalado;
- Microsoft Ajax instalado.
Os aplicativos CEC Help Desk possui as versões:
1. CEC Aplicativo - Lite (Freeware): É um software gratuito, suportando até 20
usuários, 20 equipamentos inventariados, 3 técnicos e 1 terminal.
2. CEC Aplicativo Lite (Professional): É um software que suporta até 30
usuários, 30 equipamentos inventariados, 3 técnicos e 3 terminais, com
possibilidade de contratação de licenças adicionais.
3. CEC Aplicativo (Enterprise): É um software aderente a ITIL®. Suporta até
125 usuários, 60 técnicos e 5 terminais, com possibilidade de contratação de
licenças adicionais.
Informações e contato sobre os aplicativos CEC são adquiridos no site
<http://www.evolua.com.br>. A Figura 4.11 apresenta a tela correspondente ao CEC
Aplicativo - Lite 9.0 (Freeware).
Figura 4.11: Tela do software CEC – Lite 9.0 (freeware) Fonte: Evolua, 2011, site oficial <http://www.evolua.com.br>.
Os softwares descritos representam uma fatia do mercado liderado por
empresas prestadoras que apresentam softwares para registro, controle e soluções
85
nos gerenciamentos de incidentes, problemas e mudanças. Cada software
apresenta suas pecualiaridades, tais como:
Software open source: software de utilização livre que pode ser
modificado pelo usuário, tendo como exemplo OcoMon;
Software freeware: software cuja utilização não implica o pagamento de
licenças de uso. Um programa licenciado como freeware não é necessariamente um
software livre, pode não ter código aberto e pode acompanhar licenças restritivas,
limitando o uso comercial, a redistribuição não autorizada, a modificação não
autorizada ou outros tipos de restrições; encontrado no CEC Aplicativo - Lite
(Freeware);
Help Desk: serviço de apoio a usuários para suporte e resolução de
problemas técnicos. O apoio pode ser tanto interno quanto externo, por meio de
sistemas de rastreamento de incidentes. Os softwares apresentados que têm essas
características são: OneOrZero AIMS, Aquala Help Desk e CEC Help Desk.
Service Desk: objetiva prover aos usuários de TI um ponto único de
contato, vital para uma comunicação efetiva entre os usuários e as equipe de TI.
Utiliza as melhores práticas da ITIL® ou outras ferramentas disponíveis no mercado.
Para alcance de todas as expectativas do cliente, interno ou externo, deve-se
estabelecer ANS que definirá em quanto tempo e de que forma o serviço será
prestado. O software Centre é uma ferramenta service desk.
A tabela 4.1 destaca as diferenças de cada software descrito ressaltando
suas peculiaridades.
Tabela 4.1: Comparativo de softwares prontos
Software Tipo Banco de Dados
Octopus Demanda Cloud Computer Vincit Gestão de Incidentes MSSQL Server 0800net Entrega e Suporte ao Cliente MSSQL Server OneOrZeroAIMS Help Desk MySQL 5.0 ou superior RightNow Gerenciamento Incidentes Cloud Computer Centre Service Desk Web OcoMon Open Source MySQL 4.1x ou superior Aquala Help Desk Help Desk Web CEC Help Desk Help Desk MSSQL Server 2000 ou superior
Fonte: elaborado pelo autor.
Cabe salientar que as pequenas e médias empresas têm possibilidade de
adquirir um software pertinente ao Gerenciamento de Incidentes, pagos ou gratuitos,
conforme suas necessidades de negócio e de mercado alvo.
86
4.9 INCIDENTE, PROBLEMA E MUDANÇA
Recomenda-se a interação entre incidente, problema e mudança com intuito
de agilizar e promover os processos do ciclo de vida. Se as mudanças não estão
gerenciadas apropriadamente podem levar a novos incidentes e, portanto, a novos
problemas. O Gerenciamento de Problema exige o registro exato e detalhado dos
incidentes para identificar eficazmente a causa dos incidentes e os problemas que
afetam a infraestrutura de TI.
Segundo Magalhães; Pinheiro (2007), cada incidente é resultado de um erro
de infraestrutura de TI e para descobrir a causa do erro um problema é definido,
pesquisado e diagnosticado. Quando o IC que causou o erro é encontrado, o
problema torna-se um erro conhecido e ao menos uma solução de contorno é
registrada e validada, permitindo que novos incidentes do mesmo tipo sejam
resolvidos de forma rápida. Um erro conhecido é removido de forma definitiva pela
realização de uma mudança na infraestrutura de TI, o que é assegurado pelo
Gerenciamento de Problema, por meio de uma solicitação de mudança com o
procedimento de execução da solução definitiva para o Gerenciamento de Mudança.
Aliando-se às necessidades do Gerenciamento de Serviços de TI, pequenas,
médias e grandes empresas podem adquirir ferramentas pagas ou gratuítas com
intuito de minimizar os impactos ocasionados pelos incidentes e problemas,
promovendo mudanças na infraestrutura de TI.
87
CONSIDERAÇÕES FINAIS
A aplicabilidade de um framework importantíssimo como a ITIL® que tem a
tecnologia como papel importante para realização de vários serviços a serem
executados, conforme salienta Freitas (2010), diminui os gastos organizacionais,
acelera o tempo de retorno do investimento e promove a qualidade nos serviços,
O gerenciamento de configuração, por meio do CMDB, permite controle
efetivo dos ativos de TI, preservando informações sobre versões, mantendo
registros e documentação atualizados, ressaltando e valorizando a gestão de
conhecimento nas organizações.
A equipe de TI deve garantir o bom funcionamento da corporação através do
Gerenciamento de Incidentes, reduzindo todos os impactos e consequentemente a
melhoria dos serviços fornecidos, trazendo assim maior satisfação ao usuário e
melhores resultados ao negócio. Para a satisfação e armazenamento dos incidentes
solucionados, tem por aliado a base de dados para fins estatísticos, de redução de
custos e tempo e a ligação para a melhoria continuada do gerenciamento de
serviços em seus ciclos de vida.
Comprometimento, praticidade e acessibilidade dos clientes e usuários
clientes dos serviços de TI e da própria equipe que a compõe garantem a eficácia no
Gerenciamento de Incidentes e consequentemente da melhoria nos gerenciamentos
de Problemas e Mudanças. Para tanto, pode-se afirmar que a integralidade do
benefício é salientada pela redução do tempo de impacto que um incidente pode
causar, proporcionando ao gestor de TI, critérios no uso de seus recursos e
informações.
Ressalta-se a necessidade de ponderação do tempo de resolução do
incidente, priorizando o desempenho da equipe de especialistas dos níveis de
88
escalonamento, para que não sejam importunados com prejuízo da qualidade dos
seus serviços, partindo do pressuposto que incidente mal resolvido ou perdido
provoca abertura de um registro de problemas.
Este trabalho apresentou os conceitos que relatam como a ITIL® e seu ciclo
de vida trazem maturidade e benefícios no gerenciamento de serviços de TI, haja
vista ser uma ferramenta que vem se consolidando mundialmente como modelo
padrão que alia negócios com TI, gerenciando seus recursos com qualidade.
Para desenvolvimento e apresentação deste trabalho foram estudados
softwares gratuitos e pagos, já existentes no mercado, aliados à praticidade do
produto com o suporte necessário a aplicabilidade do gerenciamento de incidentes
com melhoria na prestação de serviços de TI, em pequenas, médias e grandes
empresas. Dos softwares estudados somente um deles foi instalado em um
computador desktop, o CEC Lite 9.0 (freeware), apresentando facilidades de
instalação e usabilidade, com possibilidade de utilização em uma pequena empresa
que almeja atuar com help desk.
O presente trabalho serviu de base para desenvolvimento de trabalhos futuros
que poderão tratar a gestão do banco de dados por meio do gerenciamento de
serviços de TI, aliado a uma governança atuante disposta em frameworks como a
ITIL®. Com trabalhos futuros há possibilidade de abordagem de outras funções e
processos dos ciclos de vida da ITIL® V3, com aplicabilidade de sistemas de
gerenciamento, help desk ou service desk. O desenvolvimento de um sistema
orientado as boas práticas da ITIL®, de preferência gratuito é uma possibilidade
para novas turmas que integram o corpo discente desta entidade educacional.
89
REFERÊNCIA BIBLIOGRÁFICA
BMC. ITIL para pequenas e médias empresas. 2011. Disponível em
<http://documents.bmc.com/products/documents/32/95/63295/63295.pdf>. Acesso em 03 mar. 2011. CIO. How Small Companies Cam Make a Big Impact with the IT Infrastructure Library. CIO, mar. 2008. Disponível em
<http://www.cio.com/article/201650/How_Small_Companies_Can_Make_a_Big_Impa
ct_with_the_IT_Infrastructure_Library_?page=2&taxonomyId>. Acesso em 03 jun. 2011. CMDB. Configuration Management Database. 2011. Disponível em
<http://www.cmdb.org>. Acesso em 03 mar. 2011. FERRIERA, C. ITIL em versão PME. Revista TI Inside, ed. 43, ano 5, São Paulo, jan. 2009. Disponível em <http://www.tiinside.com.br/1/2009/itil-em-versao-pme/ti/125866/revista.aspx>. Acesso em: 04 jun. 2011. FREITAS, M. A. S. Fundamentos do Gerenciamento de Serviços de T: preparatório para a certificação ITIL®V3 Foundation. Rio de Janeiro: Brasport,
2010. 351 p. HIGDAY-KALMANOWITZ, C; SIMPSON, E.S. Implementing Service and Support Management Processes: A Practical Guide. English edition, v. 10. Netherlands:
Van Haren Publishing, 2005. 446 p. Disponível em <http://books.google.com.br/books?id=7RASvoQKUvoC&printsec=frontcover&dq=Implementing+Service+and+Support+Management+Processes:+A+Practical+Guide+Por+Carrie+Higday-Kalmanowitz&cd=1#v=onepage&q&f=false>. Acesso em 04 jun. 2011. IBGC – Instituto Brasileiro de Governança Corporativa. 2010. Disponível em
<www.ibgc.org.br>. Acesso em: 03 out. 2010. ITSMFI.ORG. ITIL® Service Management Practices V3 Qualifications Scheme.
2007. Disponível em <http://www.itsmfi.org/files/ITILSMPV3QS%20rev1.pdf>. Acesso
em 21 ago. 2010.
90
ITSMFI.ORG. An Introductory Overview of ITIL® V3. 2007. Disponível em
<http://www.itsmfi.org/files/itSMF_ITILV3_Intro_Overview_0.pdf>. Acesso em 21
ago. 2010. ITSMFI.ORG. Glossary of Terms and Definitions. 2007. Disponível em
<http://www.itsmfi.org/files/ITILV3_Glossary_English_v1_2007_0.pdf>. Acesso em 21 ago. 2010. LAUDON, K.C.; LAUDON, J.P. Gerenciamento de Sistemas de Informação. 3.
Ed. Rio de Janeiro: LTC, 2001. 433 p. MAGALHÃES, I. L.; PINHEIRO, W. B. Gerenciamento de Serviços de TI na Prática: uma abordagem com base na ITIL®: inclui ISO/IEC 20.000 e IT Flex.
São Paulo: Novatec Editora, 2007. 667 p. MICROSOFT. Recurso de IO: Processo de gerenciamento baseado em ITIL/COBIT - Básico para Padronizado. Guia de Recursos do Implementador de Otimização de Infra-estrutura Central: Básico para Padronizado. 2010. Disponível em <http://technet.microsoft.com/pt-br/library/bb821261.aspx.>. Acesso em: 03 out.2010. NEUWIEM, M. A. CMDB – Configuration Management Database: Inventário automatizado de itens de configuração. Blumenau, SC: ESAB, 2007. 50 pg.
OGC.ORG. ITIL® Home. 2010. Disponível em
<http://www.itil-officialsite.com/home/home.asp> RODRIGUES, C. A. P. Estudo da Adoção das Melhores Práticas em TI – ITIL e Integração com a Metodologia de Gestão e Avaliação de Desempenho BSC. 2006. Dissertação (Mestrado em Engenharia da Produção). Universidade Federal Fluminense, Niterói, RJ. Disponível em <http://www.bdtd.ndc.uff.br/tde_busca/arquivo.php?codArquivo=1567>
TERZIAN, F. Infra-estrutura sob controle. Info Corporate, São Paulo, 21 jul. 2008. Disponível em <http://info.abril.com.br/corporate/infraestrutura/infraestrutura-sob-controle.shtml>. Acesso em: 30 set. 2010. WEILL, P; ROSS, J. W. Governança de TI, Tecnologia da Informação. São Paulo: M. Books do Brasil Editora Ltda., 2006. 276 p.