paula viviane dias de sena‡… · s474g sena, paula viviane dias de gerenciamento de problema...

PAULA VIVIANE DIAS DE SENA

GERENCIAMENTO DE PROBLEMAS BASEADO NA ITILPARA INSTITUTOS FEDERAIS DE EDUCAÇÃO, CIÊNCIAE TECNOLOGIA: UMA PROPOSTA DE IMPLANTAÇÃO

Universidade Federal de [email protected]

www.cin.ufpe.br/p̃osgraduacao

Recife2017

PAULA VIVIANE DIAS DE SENA

GERENCIAMENTO DE PROBLEMAS BASEADO NA ITILPARA INSTITUTOS FEDERAIS DE EDUCAÇÃO, CIÊNCIAE TECNOLOGIA: UMA PROPOSTA DE IMPLANTAÇÃO

Trabalho apresentado ao Programa de Pós-graduação em Ciência da Computação doCentro de Informática da Universidade Fe-deral de Pernambuco como requisito parcialpara obtenção do grau de Mestre em Ciên-cia da Computação.

Orientador: Prof. PhD. Hermano Perrelli deMoura

Recife2017

Catalogação na fonte

Bibliotecária Monick Raquel Silvestre da S. Portes, CRB4-1217

S474g Sena, Paula Viviane Dias de

Gerenciamento de problema baseado na ITIL para institutos federais de educação, ciência e tecnologia: uma proposta de implantação / Paula Viviane Dias de Sena. – 2017.

132 f.:il, fig., tab. Orientador: Hermano Perrelli de Moura. Dissertação (Mestrado) – Universidade Federal de Pernambuco. CIn,

Ciência da Computação, Recife, 2017. Inclui referências e apêndices.

1. Engenharia de software. 2. Gerenciamento de projetos. I. Moura, Hermano Perrelli de (orientador). II. Título. 005.1 CDD (23. ed.) UFPE- MEI 2017-156

Paula Viviane Dias de Sena

Gerenciamento de Problema baseado na ITIL para Institutos

Federais de Educação, Ciência e Tecnologia: uma Proposta de

Implantação

Dissertação apresentada ao Programa de Pós-

Graduação em Ciência da Computação da

Universidade Federal de Pernambuco, como

requisito parcial para a obtenção do título de

Mestre Profissional em 22 de fevereiro de

2017.

Trabalho aprovado. Recife, 22 de Fevereiro de 2017:

BANCA EXAMINADORA

__________________________________________

Prof. Hermano Perrelli de Moura

Centro de Informática / UFPE

(Orientador)

__________________________________________

Prof. Ivaldir Honorio de Farias Júnior

SOFTEX RECIFE

__________________________________________

Prof. José Gilson de Almeida Teixeira Filho

Centro de Ciências Sociais Aplicadas / UFPE

Dedico este trabalho meus pais, Gisélia e Ivo e a meu filho, Vitor Eduardo, minhamaior inspiração.

AGRADECIMENTOS

Primeiramente a Deus, que é o Senhor de minha vida, pelo seu amor incondicio-nal e pelas bênçãos com as quais me presenteia, obrigada por tudo.

Aos meus familiares, pelo apoio e incentivo, em especial aos meus pais, portodos os ensinamentos, pelo amor e apoio total, especialmente no que se refere aocuidado com meu filho desde o seu nascimento, sem isso não teria conseguido chegaraté aqui.

Ao meu amado esposo, Eduardo, pelo seu apoio constante e compreensão,bem como ao nosso filho, Vitor Eduardo, pelo simples sorriso que ilumina minha vida.

Ao meu orientador, Hermano Perrelli, pela oportunidade, paciência e atençãodurante todo o período, e por ter me direcionado na realização desta pesquisa comseus ensinamentos, sempre mostrando o melhor caminho a seguir e também pelaconfiança em aceitar ser meu orientador.

Aos membros do Grupo de Pesquisa, GP2, pela oportunidade e conhecimentoenriquecedor que me proporcionaram.

Aos professores do MPROF2014Redes, pelos ensinamentos e aos demaisfuncionários do CIn, que contribuíram de forma a direta ou indireta com a realizaçãodesse curso de mestrado.

Aos meus amigos, Jackson Nunes, pela atenção, apoio e incentivo desde ainscrição para este mestrado, a Waldísio Araújo, que também me incentivou e realizouas revisões ainda no pré-projeto de inscrição. As amigas, Cristiane e Larissa, em tantasviagens de Petrolina a Recife, sempre nos acolhendo e dando apoio.

Ao amigo, Edeil Reis, pela paciência e atenção com as correções e os ajustesnecessários nesta dissertação, me doando um pouco do seu tempo.

Aos demais colegas da turma do mestrado pelo convívio e aprendizado. Espe-cialmente àqueles dos grupos de trabalhos de disciplinas os quais fiz parte: Tárcio,Brainner, Rony, Leonardo, Wyllamys, Danyel e Hamilton; em especial David, que inú-meras vezes me apoiou durante o desenvolvimento, também Allan e Alfredo, que porvezes me apoiaram durante o desenvolvimento desta dissertação.

Aos meus colegas de trabalho do Instituto Federal Baiano, em especial KleberRios, que me apoiou, mostrou caminhos e trocou experiências e Gleidson Sá, peloapoio.

À direção do IF Baiano campus Senhor do Bonfim e à Reitoria, por todo apoio,

inclusive com as licenças concedidas.

À Edna Matos, servidora do IFBA e aos demais colaboradores que fizeramacontecer este Mestrado Profissional em Ciência da Computação, através do convênioMEC/SETEC e UFPE, iniciativa que possibilitou a oportunidade deste mestrado a váriosservidores de todo o país.

Finalmente, gostaria de agradecer a todos que contribuíram de alguma forma,direta ou indiretamente, à realização de mais uma etapa na minha vida. Obrigada atodos!

“Por vezes sentimos que aquilo que fazemosnão é senão uma gota de água no mar. Mas omar seria menor se lhe faltasse uma gota” (Ma-dre Teresa de Calcutá).

RESUMO

Com o objetivo de avaliar a situação de Governança de TI na AdministraçãoPública Federal (APF), o Tribunal de Contas da União, tem realizado auditorias elevantamentos baseados em questionários que abordam práticas de governança ede gestão de TI previstas em leis, regulamentos, normas técnicas e modelos interna-cionais de boas práticas. Em relação aos processos de gerenciamento de serviçosde TI, conceitos baseados na biblioteca Information Technology Infrastructure Library(ITIL) versão 3.0 já vêm sendo utilizado. No levantamento realizado em 2014, queresultou no Acórdão 3.117/2014-TCU-Plenário, o cenário apresentado revelou queapenas 29% e 12% dos órgãos pesquisados possuem respectivamente a prática doprocesso de gerenciamento de problemas, adotada parcialmente e integralmente. Nãoobstante, o nível de adoção das práticas, de forma geral, ainda está distante de umcenário satisfatório para a APF, considerando que há recomendações e orientações doGoverno Federal para a adoção das práticas de gerenciamento de serviços de TI emtodos os seus órgãos, esta pesquisa buscou identificar o nível de adoção de geren-ciamento de serviços de TI e principais dificuldades enfrentadas pelos Gestores deTI dos Institutos Federais de Educação, Ciência e Tecnologia (IFs), considerando queestão inseridos nesse panorama de fiscalização do TCU. Esta dissertação teve comoobjetivo de pesquisa, a elaboração um guia de implantação do processo de gerencia-mento de problema, baseada nas boas práticas da ITIL para os IFs. Como metodologia,foram utilizadas as abordagens quantitativa e qualitativa, empregando procedimentosbibliográficos e o levantamento de campo com aplicação de questionários survey eopinião de especialistas. A pesquisa de campo nos revelou que apenas 45% dos IFsrespondentes têm algum tipo de Gerenciamento de Serviços de TI. Dessas instituições,apenas 29% responderam que se baseiam nas boas práticas da ITIL, demonstrando acarência e a necessidade de ações que possibilitem estimular a sua implantação deforma prática. As principais limitações são falta de capacitação do pessoal de TI, a faltade recursos humanos, refletido principalmente no baixo apoio da alta gestão, contudo,o guia proposto visa apoiar e impulsionar a implantação do processo de gerenciamentode problemas nos IFs.

Palavras-chaves: Administração Pública Federal. Institutos Federais de Educação Ci-ência e Tecnologia. Gerenciamento de Serviços de TI. Boas práticas. ITIL v.3.

ABSTRACT

In order to evaluate the IT Governance situation in the Federal Public Admin-istration (APF), the Federal Audit Court has carried out audits and surveys based onquestionnaires that address IT governance and management practices under laws,regulations, Standards and international best practice models. In relation to IT servicemanagement processes, concepts based on the Information Technology InfrastructureLibrary (ITIL) version 3.0 are already being used. In the survey conducted in 2014,which resulted in Judgment 3,177 / 2014-TCU-Plenary, the scenario presented revealedthat only 29% and 12% of the bodies surveyed have, respectively, the practice of theproblem management process, adopted partially and integrally. Nevertheless, the levelof adoption of the practices, in general, is still far from a scenario satisfactory for the APF,considering that there are recommendations and guidelines of the Federal Governmentfor the adoption of the practices of management of IT services in all its organs , Thisresearch sought to identify the level of adoption of IT services management and maindifficulties faced by IT managers of the Federal Institutes of Education, Science andTechnology (FIs), considering that they are included in this TCU inspection landscape.The purpose of this dissertation was to prepare a guide for the implementation of theproblem management process based on ITIL best practices for FIs. As a methodology,the quantitative and qualitative approaches were used, using bibliographic proceduresand the field survey with the application of survey questionnaires and expert opinion.Field research has revealed that only 45% of respondent FIs have some form of ITService Management. Of these institutions, only 29% answered that they are basedon ITIL good practices, demonstrating the lack and the need for actions that makeit possible to stimulate their implementation in a practical way. The main limitationsare lack of training of IT staff, lack of human resources, reflected mainly in the lowsupport of top management, however, the proposed guide aims to support and drivethe implementation of the problem management process in FIs.

Keywords: Federal Public Administration. Federal Institutes of Education Science andTechnology. IT Service Management. Good Practices. ITIL v.3.

LISTA DE ILUSTRAÇÕES

Figura 1 – Etapas da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Figura 2 – Framework de Governança de TI . . . . . . . . . . . . . . . . . . . . 32Figura 3 – Governança de Tecnologia da Informação . . . . . . . . . . . . . . . 33Figura 4 – Histórico dos Levantamentos de Governança de Tecnologia da Infor-

mação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Figura 5 – Comparativo do Processo de Gestão de Serviços de TI . . . . . . . 39Figura 6 – Distribuição de Respondentes por Tipo de Segmento em 2014 . . . 41Figura 7 – Integração entre os Componentes de um Serviço de TI . . . . . . . 42Figura 8 – Ciclo PDCA – Método de Controle de Processos . . . . . . . . . . . 45Figura 9 – Ciclo de Vida da ITIL v.3 . . . . . . . . . . . . . . . . . . . . . . . . . 47Figura 10 – Gerenciamento de problemas . . . . . . . . . . . . . . . . . . . . . . 54Figura 11 – Atividades Primárias do gerenciamento de problemas . . . . . . . . 55Figura 12 – Controle de problemas e de erros . . . . . . . . . . . . . . . . . . . 56Figura 13 – Fórmula para cálculo de Amostra Finita . . . . . . . . . . . . . . . . 62Figura 14 – Cálculo da Amostra Finita . . . . . . . . . . . . . . . . . . . . . . . . 63Figura 15 – Fases da Implantação do Processo de GPITIL, no ciclo PDCA . . . 83Figura 16 – Papéis e Responsabilidades do Processo de Implantação . . . . . . 85Figura 17 – Fase de Planejamento da Implantação do GPITIL . . . . . . . . . . 86Figura 18 – Fase de Integração da Implantação do GPITIL . . . . . . . . . . . . 93Figura 19 – Fase de Implantação do GPITIL . . . . . . . . . . . . . . . . . . . . 99Figura 20 – Fase de Melhorias da Implantação do GPITIL . . . . . . . . . . . . . 102

LISTA DE QUADROS

Quadro 1 – Quadro Metodológico da Pesquisa . . . . . . . . . . . . . . . . . . 23Quadro 2 – Processos e Funções da ITIL v.3 . . . . . . . . . . . . . . . . . . . 48Quadro 3 – Implantação do Gerenciamento de Serviços de TI nos IFs . . . . . 76Quadro 4 – Ação de Realizar Diagnóstico Inicial . . . . . . . . . . . . . . . . . 87Quadro 5 – Checklist de Diagnóstico Inicial . . . . . . . . . . . . . . . . . . . . 88Quadro 6 – Ação Alinhar a Equipe de TI . . . . . . . . . . . . . . . . . . . . . . 89Quadro 7 – Ação Definir Cronograma de Implantação . . . . . . . . . . . . . . 90Quadro 8 – Ação Sensibilizar a Alta Gestão . . . . . . . . . . . . . . . . . . . . 91Quadro 9 – Ação Elaborar Plano de Capacitação . . . . . . . . . . . . . . . . . 92Quadro 10 – Ação Capacitar a Equipe de TI . . . . . . . . . . . . . . . . . . . . 94Quadro 11 – Ação Elaborar o Catálogo de Serviços . . . . . . . . . . . . . . . . 96Quadro 12 – Ação Implantar a Central de Serviços . . . . . . . . . . . . . . . . . 97Quadro 13 – Ação Integrar os Processos . . . . . . . . . . . . . . . . . . . . . . 98Quadro 14 – Ação Preparar a Implantação do Processo . . . . . . . . . . . . . . 100Quadro 15 – Ação Monitorar o Processo . . . . . . . . . . . . . . . . . . . . . . 101Quadro 16 – Ação Realinhar a Equipe de TI . . . . . . . . . . . . . . . . . . . . 103Quadro 17 – Ação Identificar e Aplicar as Mudanças . . . . . . . . . . . . . . . . 104Quadro 18 – Opinião de Especialistas Sobre os Benefícios do Guia . . . . . . . 111Quadro 19 – Opinião de Especialistas Sobre as Limitações do Guia . . . . . . . 112

LISTA DE GRÁFICOS

Gráfico 1 – IFs Respondentes por região do país . . . . . . . . . . . . . . . . . 66Gráfico 2 – Respondentes por cargo ou função . . . . . . . . . . . . . . . . . . 67Gráfico 3 – Tempo por Cargo ou Função dos Respondentes . . . . . . . . . . . 68Gráfico 4 – Fatores críticos para implantação do Gerenciamento de Serviços de

TI nos IFs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Gráfico 5 – Função dos Avaliadores . . . . . . . . . . . . . . . . . . . . . . . . 106Gráfico 6 – Formação dos Avaliadores . . . . . . . . . . . . . . . . . . . . . . . 107

LISTA DE TABELAS

Tabela 1 – Strings de busca em trabalhos relacionados . . . . . . . . . . . . . 58Tabela 2 – Quantidade de Respostas da Pesquisa de Campo . . . . . . . . . . 65Tabela 3 – Avaliação do Apoio das Instituições em Governança de TI . . . . . . 69Tabela 4 – Adoção às Recomendações do SISP . . . . . . . . . . . . . . . . . 71Tabela 5 – Instituições possuem Elementos que Facilitam a Implantação do

Processo de gerenciamento de problemas . . . . . . . . . . . . . . 73Tabela 6 – Avaliação Nível de Adoção do Gerenciamento dos Serviços de TI . 74Tabela 7 – Tempo para a Implementação do Gerenciamento de Serviços de TI 75Tabela 8 – Instituições que Consideram Viável Utilizar um Guia de Implantação 79Tabela 9 – Avaliação da Facilidade de Uso Percebida . . . . . . . . . . . . . . . 108Tabela 10 – Avaliação da Utilidade Percebida . . . . . . . . . . . . . . . . . . . . 110

LISTA DE ABREVIATURAS E SIGLAS

ABNT Associação Brasileira de Normas Técnicas

APF Administração Pública Federal

CCTA Central Computer and Telecommunications Agency

CMMI-SVC Capability Maturity Model for Services

COBIT Control Objectives for Information and related Technology

EGTI Estratégia Geral de Tecnologia da Informação

EGTI Estratégia Geral de Tecnologia da Informação

ESR Escola Superior de Redes

GPITIL Gerenciamento de Problema, baseado na ITIL

GTI Governança de Tecnologia da Informação

IFs Institutos Federais de Educação, Ciência e Tecnologia

IGTI Governance Institute Information Tecnology

ITIL Information Technology Infrastructure Library

ITSM Information Technology Service Management

MEC Ministério da Educação e Cultura

MPOG Ministério do Planejamento, Orçamento e Gestão

OGC Office of Government Commerce

PDTI Plano Diretor de Tecnologia de Informação

RM Ranking Médio

Sefti Secretaria de Fiscalização de Tecnologia da Informação

SEI Software Engineering Institute

SERPRO Serviço Federal de Processamento de Dados

SISP Sistema de Administração de Recursos de Tecnologia de Informação

SLA Service Level Agreement

SLTI Secretaria de Logística e Tecnologia da Informação

TAM Technology Acceptance Model

TCU Tribunal de Contas da União

TI Tecnologia da Informação

TIC Tecnologia da Informação e Comunicação

SUMÁRIO

1 INTRODUÇÃO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191.1 Motivação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201.2 Problema de Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . 221.3 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.3.1 Objetivo Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.3.2 Objetivos Específicos . . . . . . . . . . . . . . . . . . . . . . . . . . . 221.4 Método de Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . 231.4.1 Etapas da Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251.5 Estrutura da Dissertação . . . . . . . . . . . . . . . . . . . . . . . . 28

2 REVISÃO DA LITERATURA . . . . . . . . . . . . . . . . . . . . . . . 292.1 Governança de TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292.2 Governança de TI na APF . . . . . . . . . . . . . . . . . . . . . . . . 332.2.1 Levantamento e Auditorias na APF . . . . . . . . . . . . . . . . . . . 362.3 Gerenciamento de Serviços de TI . . . . . . . . . . . . . . . . . . . 412.4 Boas Práticas em Gerenciamento de Serviços de TI . . . . . . . . 442.4.1 Information Technology Infrastructure Library - ITIL . . . . . . . . . . 442.4.2 ISO/IEC 20.000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492.4.3 CMMI-SVC (Capability Maturity Model for Services) . . . . . . . . . . 502.4.4 MPS para Serviços (MPS-SV) . . . . . . . . . . . . . . . . . . . . . . 512.5 Gerenciamento de Problemas . . . . . . . . . . . . . . . . . . . . . 522.6 Trabalhos Relacionados . . . . . . . . . . . . . . . . . . . . . . . . 572.7 Síntese do Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

3 ESTUDO EMPÍRICO . . . . . . . . . . . . . . . . . . . . . . . . . . . 603.1 Caracterização dos Institutos Federais de Educação . . . . . . . 603.2 Instrumento de Pesquisa . . . . . . . . . . . . . . . . . . . . . . . . 613.3 Definição da Amostra e População . . . . . . . . . . . . . . . . . . 623.4 Coleta de Dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 633.5 Seleção e Organização dos Dados . . . . . . . . . . . . . . . . . . 643.6 Análise e Interpretação dos Dados . . . . . . . . . . . . . . . . . . 653.7 Análise e Discussão dos Resultados . . . . . . . . . . . . . . . . . 663.7.1 Identificação dos Institutos . . . . . . . . . . . . . . . . . . . . . . . . 663.7.2 Apoio da Alta Administração nos Institutos Federais de Educação . . 683.7.3 Adoção às Recomendações do SISP . . . . . . . . . . . . . . . . . . 693.7.4 Implantação do Processo de gerenciamento de problemas . . . . . . 71

3.7.5 Cenário Atual do Gerenciamento de Serviços de TI nos InstitutosFederais de Educação . . . . . . . . . . . . . . . . . . . . . . . . . . 73

3.7.6 Viabilidade do Guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773.8 Síntese do Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

4 GUIA PARA IMPLANTAÇÃO DE GERENCIAMENTO DE PROBLE-MAS

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 814.1 Sobre o Guia de Implantação do Processo GPITIL . . . . . . . . . 814.2 Fases da Implantação do Processo GPITIL . . . . . . . . . . . . . 824.3 Papeis e Responsabilidades . . . . . . . . . . . . . . . . . . . . . . 844.4 Guia de Implantação do GPITIL . . . . . . . . . . . . . . . . . . . . 854.4.1 Fase 1 – Planejamento . . . . . . . . . . . . . . . . . . . . . . . . . . 854.4.2 Fase 2 – Integração . . . . . . . . . . . . . . . . . . . . . . . . . . . . 924.4.3 Fase 3 – Implantação . . . . . . . . . . . . . . . . . . . . . . . . . . . 984.4.4 Fase 4 – Melhorias . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1014.5 Avaliação do Guia de Implantação do Processo de GPITIL . . . . 1044.5.1 Descrição da Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . 1044.5.2 Questionário de Avaliação . . . . . . . . . . . . . . . . . . . . . . . . 1054.5.2.1 Opinião de Especialistas . . . . . . . . . . . . . . . . . . . . . . . . . 1064.5.2.1.1 Avaliação da Percepção de Facilidade de Uso . . . . . . . . . . . . . 1074.5.2.1.2 Avaliação da Percepção da Utilidade . . . . . . . . . . . . . . . . . . 1084.5.2.1.3 Benefícios e Limitações do Guia . . . . . . . . . . . . . . . . . . . . 1104.6 Síntese do Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

5 CONCLUSÃO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

5.1 Objetivos Alcançados . . . . . . . . . . . . . . . . . . . . . . . . . . 1145.2 Contribuições e Limitações

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1155.3 Recomendações para Trabalhos Futuros . . . . . . . . . . . . . . 116

REFERÊNCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

APÊNDICES 124

APÊNDICE A – Questionário: Gerenciamento de Serviços de TInos Institutos Federais de Educação . . . . . . . . . . . . . . 125

APÊNDICE B - Questionário: Avaliação do Guia de Implantaçãodo Processo de Gerenciamento de Problema . . . . . . . . . 129

19

1 INTRODUÇÃO

A informação, um dos principais motores da atividade humana, é a principalcondição da existência da organização, pois independentemente de sua natureza,tamanho ou atividades. Assim, é fundamental existir na organização uma infraestruturaadequada para a manipulação da massa de dados necessários à informação. Alémdisso, a organização precisa conhecer os conceitos essenciais sobre o funcionamentodos sistemas de informação e as suas aplicações para que a gestão de Tecnologia daInformação TI no serviço público possa avançar com desenvoltura frente ao avançodas leis (GOUVEIA; RANITO, 2004).

Este avanço está relacionado às recomendações do Tribunal de Contas daUnião (TCU) referente à implantação de Governança de Tecnologia da Informação(GTI). Guerra e Alves (2004) destacam que “a gestão de TI que utiliza boas práticascomeça por elementos fundamentais que irão ajudar neste processo difícil, por vezescomplicado”.

Segundo FERNANDES e ABREU (2009), o objetivo de qualquer ambiente queutiliza a TI é explorar a capacidade plena destes sem comprometer o desempenhoda estrutura. Finalmente, Cavalcanti Filho et al. (2011, p. 1) afirma que “uma corretadefinição de uma estrutura específica de Governança de TI para instituições, de maneirageral, é fator preponderante para o cumprimento das metas estabelecidas no seuplanejamento estratégico”.

A adoção das práticas de Governança de TI na Administração Pública Federal(APF) pode assegurar a correta aplicação de recursos, promover a proteção de infor-mações críticas e contribuir para que as organizações públicas atinjam seus objetivosinstitucionais (MPOG, 2013). Conforme (OLIVEIRA JÚNIOR, 2015), em muitos órgãosde TI, no setor público, a Governança de TI é precária ou inexistente. Com isso, aqualidade dos serviços de TI nestas instituições sofre desgaste e o grau de insatisfaçãopor parte de seus usuários tende a aumentar.

Um dos desafios das instituições é sua enorme dependência de serviços deTI, o que as tem obrigado a dar maior atenção ao problema para que os serviçosnão parem por lentidão ou colapso daqueles serviços. Portanto, a gestão de TI devebuscar arranjos, fórmulas para manter sua disponibilidade máxima com o melhor custo,trazendo o menor prejuízo para o negócio em eventuais paradas. A infraestrutura de TI ecomputação dizem respeito aos aspectos relacionados com as redes de computadorese sua segurança, comunicação de dados, serviços (como portais institucionais e suporteao usuário) e treinamento em TI (SPRITZER; XAVIER; MELO, 2006).

Capítulo 1. Introdução 20

Para CESTARI (2011), há pouca integração dos setores, o que leva ao insucessodas demais operações dentro de uma empresa, o suporte (help desk) trabalha de formareativa, com soluções convencionais e atendimento in loco, o aspecto criativo e a ampli-ação de soluções com pesquisa e desenvolvimento de novas soluções ficam relegadasa outros setores que, em suas respectivas atribuições, já estão sobrecarregados comatividades e demandas de outras necessidades do órgão.

Com efeito, a necessidade de alinhamento estratégico entre TI e organizaçãonão está restrita à esfera privada. A preocupação com gestão de recursos de TI nosetor público é crescente e a GTI é um dos principais focos de investimentos emnessa área (VIEIRA et al., 2008). O setor público também depende da TI em seusprocessos e estratégias e, por isso, há necessidade de promover ações que levema uma governança efetiva, mas esse é um ambiente que difere do setor privado porhaver mais controles burocráticos, mais preocupações políticas e culturais e menosautonomia de gestão, além de uma necessidade de ações de accountability(NFUKA;RUSU, 2011).

Para Cavalcanti Filho et al. (2011), como a administração da TI é responsávelpor alinhar as funções de TI com o negócio, é importante adotar melhores práticas demercado que englobem alguns modelos de gestão, os quais podem ser definidos pelaGovernança de TI ou propostos pela própria administração.

A Information Technology Infrastructure Library, da sigla em inglês ITIL, surgiucomo reconhecimento do fato de que as organizações estão se tornando cada vezmais dependentes de TI para atingir seus objetivos corporativos. Ela não define osprocessos a serem implementados na área de TI, mas, demonstra as melhores práticasque podem ser utilizadas, e podem ser adotadas do modo que melhor puder atenderàs necessidades de cada organização (FERNANDES; ABREU, 2009).

1.1 Motivação

Ainda que o governo federal, através do TCU com a Secretaria de Fiscalizaçãode Tecnologia da Informação (Sefti), realize levantamentos e auditorias em diversosórgãos e entidades da APF com o objetivo de melhorar a governança pública nopaís, e tenha avançado na avaliação dos mecanismos de governança e de gestão deTI, a gestão de TI dos órgãos públicos federais ainda é uma desafio, pois não tematendido satisfatoriamente a necessidade de adoção dos processos de gerenciamentode serviços de TI. Isto é demonstrado através das últimas pesquisas realizadas peloTCU, que buscam apresentar um Perfil da Governança de TI (Perfil GovTI) dos órgãosda APF.

Os registros de fragilidades foram divulgados pelo TCU em seus diversos acór-


dãos (2008, 2010, 2012 e 2014) e as recomendações aos órgãos da APF se dão nosentido de elaborar um modelo de processo de gestão de serviços de TI, observandoas boas práticas sobre o tema e o estabelecimento da obrigatoriedade dos entes sobsua jurisdição de formalizarem esses processos de gestão. Os resultados apuradosdemonstraram uma melhoria da situação no último levantamento de 2014, embora ocenário atual ainda esteja distante do desejável.

Esse levantamento realizado em 2014 resultou no Acórdão 3.117/2014-TCU-Plenário, o mesmo revelou um cenário no qual apenas 29% e 12% dos órgãos pes-quisados possuem a prática do processo de gerenciamento de problemas, adotadaparcialmente e integralmente, respectivamente.

A partir do que foi levantado na literatura e nos levantamentos e auditorias deGovernança de TI que geraram acórdãos com recomendações à Administração PúblicaFederal, observou-se uma lacuna quanto a existência de guia ou modelos com focono processos de gerenciamento de serviços de TI para a APF, esta pesquisa visouidentificar o estado atual do nível de adoção de gerenciamento de serviços de TInos IFs com os IFs, e, com base na coleta de dados realizada com os IFs, noslevantamentos realizados pelo TCU na APF e na literatura sobre o assunto, propor umguia de implantação do gerenciamento de problemas. Dessa forma, esta pesquisa temo propósito de contribuir para impulsionar e facilitar a implantação desse processo combase nas boas práticas da ITIL.

A seleção pelos Institutos Federais de Educação, Ciência e Tecnologia (IFs) sedeu ao considerar a ser um nicho da APF, no qual a autora está inserida como servidorade TI. E a relevância se dá ao considerar que os IFs estão inseridos nesse panoramade fiscalização que representam mais de 27% das instituições de ensino respondentesnos levantamentos realizados pela Sefti/TCU.

Baseado na perspectiva de flexibilidade e adaptação da ITIL o guia de implan-tação de gerenciamento de problemas, pretende avançar com a implantação desseprocesso, que objetiva identificar as causas fundamentais dos incidentes para evitarque o mesmo incidente volte a acontecer, gerenciando para que sejam identificados eresolvidos de forma que o cliente não perceba qualquer alteração em seu ambiente.Um incidente é resultado de um erro na infraestrutura de TI.

Prioriza-se nesta pesquisa apenas as práticas do processo de gerenciamento deproblemas, visto que ele tem papel fundamental na resolução de erros graves ocorridosno ambiente, auxiliando o processo de incidentes e abastecendo uma base de conheci-mento com erros conhecidos; também atua, com seu papel proativo, na identificação eprevenção de falhas no ambiente, por meio de análises de tendência, garantindo maiordisponibilidade e estabilidade dos serviços prestados pelas instituições.


A Operação de Serviço (publicação da ITIL v.3) é responsável pelas atividadesdo dia a dia da equipe de TI, orienta sobre como garantir a entrega de serviços deforma eficiente e eficaz, sendo composta por cinco fases: gerenciamento de incidente,gerenciamento de requisição, gerenciamento de problemas, gerenciamento de eventose gerenciamento de acesso. Visando focar no escopo deste trabalho, sabe-se quecomo instituições públicas que são, também os Institutos Federais de Educação, Ciênciae Tecnologia necessitam adequar o funcionamento da área de suporte de TI, seguindoàs recomendações do TCU com a adoção das boas práticas da ITIL nos processos degerenciamento de serviços.

1.2 Problema de Pesquisa

Os problemas de pesquisa (PP) que direcionam a realização desse trabalhosão:

• PP1 – Qual o nível de adoção de gerenciamento de serviços de TI na inicia-tiva pública, especificamente, nos Institutos Federais de Educação, Ciência eTecnologia?

• PP2 - Como apoiar o processo de implantação de gerenciamento de problemasde forma a aumentar o nível de adoção do processo na Administração PúblicaFederal?

1.3 Objetivos

1.3.1 Objetivo Geral

O objetivo geral desta pesquisa é elaborar um guia de implantação do processode gerenciamento de problemas, com base nas boas práticas da ITIL, para os InstitutosFederais de Educação, Ciência e Tecnologia, com vistas a impulsionar e a facilitar aimplantação desse processo na Administração Pública Federal.

1.3.2 Objetivos Específicos

Os objetivos específicos desta pesquisa são:

• Analisar o conjunto de melhores práticas para Gerenciamento de Serviços de TIna literatura e definido pela ITIL.

• Identificar o estado atual do nível de adoção do Gerenciamento de Serviços deTI, em particular do gerenciamento de problemas, nos Institutos Federais deEducação, Ciência e Tecnologia.


• Analisar e descrever o grau de implementação das práticas de gerenciamentode serviços de TI, já empregadas nos Institutos Federais de Educação, Ciênciae Tecnologia, com foco no gerenciamento de problemas.

• Avaliar o guia de implantação do gerenciamento de problemas proposto com aopinão de especialistas.

1.4 Método de Pesquisa

Esta seção tem como propósito apresentar a abordagem e os procedimentosutilizados neste trabalho, bem como as razões que justificam a escolha de cada umdeles, considerando os problemas de pesquisa apresentados na Seção 1.2 , os quaisse apresentam como fios condutores desta pesquisa e, de certo modo, se constituemlemes para o alcance dos objetivos estabelecidos na Seção 1.3.

Para proceder ao levantamento de dados, foram realizados uma pesquisa biblio-gráfica, um Levantamento (survey), como estratégias metodológicas que construíramos caminhos iniciais desta pesquisa. Os elementos que caracterizam o quadro metodo-lógico da pesquisa são apresentados no Quadro 1 e descritos a seguir.

Quadro 1 – Quadro Metodológico da Pesquisa

Fonte: Elaborado pela autora

Este estudo compreendeu uma pesquisa empírica, portanto, trata-se de pes-quisa aplicada, com utilização do método indutivo, a partir de uma abordagem quan-titativa e qualitativa. O principal objetivo da pesquisa empírica é gerar explicaçõesgenéricas e previsões sobre fenômenos sociais. Nesse tipo de pesquisa a observaçãodireta desses fenômenos é uma forma adequada para medir a realidade (BHATTA-CHARYA, 2008). Segundo o autor, a pesquisa empírica é baseada em ideais de credi-


bilidade, confirmabilidade, e outros princípios de rigor fundamental, os quais devemestar interligados com os objetivos da pesquisa.

Em relação à natureza das variáveis pesquisadas, tem-se uma pesquisa aplicadae, por isso, objetiva-se gerar conhecimentos para aplicações práticas, sendo que taisconhecimentos são dirigidos à solução de problemas específicos (GIL, 2010).

Em função dos objetivos que orientam este estudo, definidos na Sessão 1.3.2do capítulo 1, considera-se o método indutivo mais apropriado para esta pesquisa. Talabordagem é caracterizada como processo pelo qual o pesquisador analisa os dados,partindo de questões ou focos de interesse amplos, que vão se tornando mais diretose específicos à medida que o pesquisador coleta os dados e os examina (GODOY,1995).

A pesquisa tem ainda, as abordagens quantitativa e qualitativa. A quantitativa éadequada para apurar opiniões e atitudes explícitas e conscientes dos entrevistados,pois utilizam normalmente instrumentos estruturados (questionários) e/ou entrevistas,com o intuito de traduzir em números, recorrendo à linguagem matemática para descre-ver causas de um fenômeno, opiniões e informações, visando classificá-las e analisá-lasposteriormente (GIL, 2010); (GERHARDT; SILVEIRA, 2009). O questionário aplicado(survey), utilizado para fazer um levantamento dos nível de adoção do processo deGerenciamento dos serviços de TI nos IFs, como também avaliar o Guia proposto,tendo como sujeitos respondentes os Gestores de TI.

Para (GODOY, 1995), a pesquisa de natureza qualitativa envolve a obtenção dedados descritivos sobre pessoas, lugares e processos interativos pelo contato diretodo pesquisador com a situação estudada, procurando compreender os fenômenos,segundo a perspectiva dos participantes da situação em estudo. No trabalho deno-minado qualitativo, técnicas como observação, entrevistas, análise de documentos,dentre outras, podem ser utilizadas para levantamento de informações, as quais serãoclassificadas e analisadas.

Questões discursivas também compuseram o questionário (survey), o qual, em-bora estivesse diretamente ligado a um levantamento quantitativo, precisava tambémconsiderar opiniões e compreensões dos Gestores de TI, na condição de especialistas,haja vista os dados expostos em forma de números necessitarem de uma contextuali-zação para sua análise e interpretação. Além desses instrumentos, serviu como fontede composição de dados a análise de documentos, pautada nos acórdãos e demaisdocumentos oficiais que estabelecem recomendações que nos remetem à construçãode políticas para a Governança de TI.

Quanto à abordagem, utilizou-se ainda o método baseado na opinião de especia-listas em TI que atuam nos IFs Cooke (1991); Wu, Liu e Jin (2010), tais posicionamentos


e pontos de vistas desses especialistas foram utilizados para avaliar o Guia propostona seção4.5, através da coleta dos dados pelo questionário survey. Este questionárioavaliou a percepção dos Gestores de TI no que diz respeito à utilidade e à facilidade deuso do Guia.

1.4.1 Etapas da Pesquisa

A realização deste trabalho teve início com uma revisão da literatura, com afinalidade de reunir elementos para fundamentar a pesquisa e delimitar o problema.Afinal, à luz da literatura, tem-se condições de problematizar e contextualizar a pesquisano que diz respeito às suas questões norteadoras, aos seus objetivos e às intenções ecaminhos metodológicos pretendidos.

Em seguida buscou-se definir os objetivos e métodos do estudo, que conduzirama elaboração do Guia de Implantação de gerenciamento de problemas, baseado nasboas práticas da ITIL. Por fim, foi aplicado um questionário (survey) com especialistasda área para avaliar e discutir a utilidade e facilidade de uso do Guia proposto. Estasetapas encontram-se sintetizadas na Figura 1 e são detalhadas a seguir.

Figura 1 – Etapas da Pesquisa

Fonte: BARRETO, 2016 (adaptada)


Etapa 1: Revisão da Literatura

Uma maneira para determinar quais questões são mais significativas para umtema é a análise de pesquisas anteriores (YIN, 2015). Dessa forma, a revisão ad-hocda literatura partiu da compreensão dos principais paradigmas da Governança de TI edo Gerenciamento de Serviços de TI, com aprofundamento nos processos da ITIL naliteratura. Outros pontos focados na revisão bibliográfica foram os diversos aspectosrelacionados aos levantamentos, relatórios de auditorias e acórdãos realizados pelaSefti/TCU. A execução da revisão teve como propósito a análise de informações sobreo tema escolhido e a construção do referencial teórico pertinente ao estudo de casopretendido.

É importante considerar que o levantamento de trabalhos preexistentes servede lastro para a produção de uma pesquisa situada e comprometida com as demandase necessidades apontadas pela situação das instituições e de seus usuários diretos.Levantar produções científicas especializadas ajuda o pesquisador a buscar contribuircom uma produção que vise a não somente repetir o que outros estudos já apontame detectam, mas, sobretudo, acrescentar ao que a ciência já postula como conheci-mento válido, neste sentido, foi a utilização da técnica metodológica snowball, tambémdivulgada como snowball sampling (“Bola de Neve”). Essa técnica é uma forma deamostra não probabilística utilizada em pesquisas sociais onde os participantes iniciaisde um estudo indicam novos participantes que por sua vez indicam novos participantese assim sucessivamente, até que seja alcançado o objetivo proposto (o “ponto desaturação”). Portanto, a snowball (“Bola de Neve”) é uma técnica de amostragem queutiliza cadeias de referência, uma espécie de rede (PENROD, 2003).

Nesse sentido, foram considerados como fonte de informações nessa revisão:livros, artigos científicos, relatórios de levantamentos e auditorias do TCU, acórdãos edissertações que contribuíram para a elaboração do Capítulo 2 e para a discussão doestudo de empírico do Capítulo 3. A coleta de dados se constitui numa etapa impor-tantíssima do estudo de campo. Compreende o conjunto de operações por meio dasquais o modelo de análise é confrontado aos dados coletados (GERHARDT; SILVEIRA,2009). Esses dados foram posteriormente apreciados, analisados, interpretados erepresentados graficamente (ANDRADE, 2007).

Existem diferentes fontes de dados que podem ser utilizados em uma pesquisaqualitativa para derivar resultados e conclusões (RUNESON; HÖST, 2009); (YIN, 2015).Os autores destacam que obter os dados de várias fontes é importante para limitar osefeitos de interpretação de uma única fonte de dados e, de certo modo, garantir maisconfiabilidade ao corpus.


Etapa 2: Levantamento (Survey)

Questionário, também conhecido como pesquisa survey, é um instrumento depesquisa apropriado para coletar dados em pesquisa empírica, através de perguntascom respostas abertas ou fechadas, com o objetivo de avaliar opiniões e anseios depessoas (WAINER et al., 2007). Para a realização da pesquisa survey foram adotadasas providências necessárias, tais como: delimitação do escopo da pesquisa, elaboraçãoe disponibilização do questionário on-line; envio de convite para os respondentes pore-mail. Os respondentes do questionário foram Gestores de TI dos IFs.

No primeiro survey aplicado, o objetivo principal era identificar o estado atual deadoção dos processos de gerenciamentos de serviços de TI nos IFs.No segundo survey, o objetivo basilar era a avaliação do Guia proposto utulizandoo método da opinião de especialistas. O questionário utilizado fundamentou-se nomodelo de aceitação de tecnologia (Technology Acceptance Model - TAM) (DAVIS,1989).

Etapa 3: Elaboração do Guia de implantação

O guia de implantação do processo de gerenciamento de problemas, o qual foidado o nome de GPITIL, teve como fundamentação os achados obtidos mediante arevisão de literatura, as publicações da ITIL, e os acórdãos do TCU que evidenciaram anecessidade de estabelecer uma sistemática para impulsionar e facilitar a implantaçãodo processo de gerenciamento de problemas.

Após a elaboração do Guia proposto no Capítulo 4, utilizou-se o método deopinião de especialistas de TI com o objetivo de avaliar o Guia pelos Gestores de TIque atuam diretamente em cargo estratégico de Gestão de TI nos IFs foi avaliadoatravés de um questionário (survey) e para isso foi disponibilizado o conteúdo do Guiapara que pudessem avaliar.

A etapa de análise tem o objetivo de derivar conclusões a partir dos dadoscoletados, de forma clara e sistêmica, mantendo uma consistente cadeia de evidências(RUNESON; HÖST, 2009). Para Flick (2009), a interpretação dos dados é a essênciada pesquisa qualitativa, e a aplicação de procedimentos apropriados deve ser adotadapara interpretação do texto.

Realizou-se a análise dos dados pela técnica de estatística descritiva, comênfase em histogramas: para analisar respostas do survey, visando apresentar anali-ticamente os resultados. Por meio da abordagem quantitativa buscou-se estabelecero Ranking Médio (RM) para o resultado, a partir da escala tipo Likert de 5 pontospara mensurar o grau de concordância dos sujeitos que responderam os questionários(OLIVEIRA, 2005).


1.5 Estrutura da Dissertação

Esta dissertação está organizada em cinco capítulos. A introdução apresentoua motivação, o problema de pesquisa, os objetivos do trabalho e metodologia utilizada.

Capítulo 2: aborda a revisão bibliográfica sobre Governança de TI de formageral e na APF, além dos levantamentos e auditorias do TCU, e fundamenta o Gerenci-amento de serviços de TI, as boas práticas da Gerenciamento de Serviços de TI, comoa ITIL v.3, ISO 2000, CMMI-SRV e MPS.BR Serviços, além de tratar do processo degerenciamento de problemas.

Capítulo 3: nesta seção, são relatadas as informações e análises do estudo deempírico realizado com os Institutos Federais de Educação.

Capítulo 4: esta seção apresenta a parte principal deste trabalho, o guia deimplantação do processo de gerenciamento de problemas e a avaliação realizada coma opinião de especialistas.

Capítulo 5: nesta seção são apresentadas as considerações finais, principaiscontribuições e limitações, por fim as perspectivas para trabalhos futuros.

29

2 REVISÃO DA LITERATURA

Este capítulo apresenta a fundamentação teórica desta pesquisa. Inicialmenteé apresentado um panorama sobre a Governança de TI de forma geral e na APF,apresentam-se os levantamentos e auditorias realizados pelo TCU referente à Gover-nança de TI na APF, expõem-se também os principais paradigmas do Gerenciamentode Serviços de TI e, em seguida, o conceito da ITIL e o processo de gerenciamento deproblemas, mostrando à importância de se melhorar a qualidade dos serviços de TI,resolvendo a causa raiz dos incidentes através deste processo.

2.1 Governança de TI

Em meados de 1990, as demandas de controle, transparência e previsibilidadeoriginaram a necessidade da Governança de TI. Com as crises do México, Ásia,Rússia, etc., houve uma mudança no comportamento dos investidores que passarama exigir mais exatidão nas previsões orçamentárias; essas atitudes alavancaram agovernança corporativa (MANSUR, 2009).

Para ISACA (2012a), a Governança de TI é parte integrante da governançacorporativa e consistem em lideranças, processos e estruturas organizacionais paraassegurar que a organização sustente e amplie suas estratégias e objetivos.

A TI, como gestora da informação, envolve ferramentas para melhorar os pro-cessos da estrutura organizacional, passou a ser mais cobrada para dar agilidade econfiabilidade aos órgãos gerenciais, ‘’servindo de suporte nas etapas de identifica-ção da decisão, definição de regras, formulação, avaliação e escolha de alternativasdisponíveis, resultando no produto do processo decisório que consiste na tomada dedecisão“ (KLANN; BEUREN, 2011).

Como enfatizou Weill e Ross (2004), grandes instituições atribuem à governançacorporativa o mesmo peso que aos indicadores financeiros quando avaliam decisõesde investimento. A Governança de TI busca o compartilhamento de decisões de TI comos demais dirigentes da organização, assim como estabelece as regras, a organizaçãoe os processos do uso da Tecnologia da Informação pelos usuários, departamentos,divisões, negócios da organização, fornecedores e clientes, determinando como aTI deve prover os serviços para a empresa.

Segundo Fernandes e Abreu (2014), a Governança de TI deve garantir o alinha-mento da TI ao negócio, estratégias e objetivos; garantir a continuidade do negóciocontra interrupções e falhas; garantir o alinhamento da TI a marcos de regulaçãoexterna; obter maior valor para a organização através dos investimentos em TI; prover

Capítulo 2. Revisão da Literatura 30

regras claras para as responsabilidades sobre decisões e ações relativas à TI; permitirà TI ter um posicionamento mais próximo das áreas de negócio; prover a gestão dorisco da TI para a continuidade operacional da organização.

A decisão pela adoção da Governança de TI pode ser motivada por fatoresdistintos ou em virtude de um interesse específico. Segundo LUNARDI et al. (2007) eFernandes e Abreu (2014), para implantar a Governança de TI é necessário combinarum conjunto de práticas referentes à estrutura, aos processos e aos mecanismos derelacionamento das organizações, não somente a implantação de modelos, frameworkse melhores práticas. Além disso, estes não precisam ser utilizados na sua totalidade ouda mesma forma pelas organizações. Uma série de características da própria organiza-ção ou do seu negócio de atuação pode exigir diferentes configurações LUNARDI et al.(2007).

Já a definição dada por Weill e Ross (2004) consiste em um ferramental paraespecificação dos direitos de decisão e das responsabilidades, visando encorajarcomportamentos desejáveis no uso da TI. Analisando neste sentido, percebe-se que aGovernança de TI não é somente um aglomerado de modelos e frameworks, tais comoITIL, COBIT, CMMI, COSO, dentre outros que compõem este corpo de conhecimentobastante vasto; o que a governança busca é o compartilhamento de decisões entre osdiversos setores de uma organização, com o intuito de uma gestão mais ampla parasustentação e para garantia dos serviços de TI prestados (OLIVEIRA JÚNIOR, 2015).

Para o IT Governance Institute, ISACA (2012a), a Governança de TI é de res-ponsabilidade do conselho da organização e gestão executiva. Ela é parte integranteda governança corporativa, e consiste na liderança, estruturas organizacionais e pro-cessos que garantam que a TI da organização sustente e estenda as estratégias eobjetivos da organização. Segundo Técnicas (2009), a Governança de TI pode serdefinida como:

O sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados.Significa avaliar e direcionar o uso da TI para dar suporte à organizaçãoe monitorar seu uso para realizar os planos. Inclui a estratégia e aspolíticas de uso da TI dentro da organização.

Para ISACA (2012a), a Governança de TI não se apresenta de forma isolada,cada implementação acontece em condições diferentes e em circunstâncias determi-nadas por inúmeros fatores, que podem se apresentar de forma singular ou de formaassociativa entre dois ou mais fatores. Assim, ela deve buscar o compartilhamento dasdecisões de TI com outros dirigentes da organização, além de instituir as regras, aorganização e os processos necessários para dirigir o uso da Tecnologia da Informaçãopelos usuários, departamentos, divisões, negócios da organização, fornecedores e cli-entes, e também determinar de que forma a TI deve prover os serviços para a empresa


((WEILL; ROSS, 2006);(GREMBERGEN; HAES, 2009); (FERNANDES; ABREU, 2014)).

A Governança de Tecnologia da Informação e Comunicação (TIC) é o sistemapelo qual a atual e a futura utilização é dirigida e controlada, envolvendo avaliar e direci-onar o seu uso para apoiar a organização e o acompanhamento e para realizar planos,incluindo a estratégia e as políticas de utilização dentro de uma organização (adaptadode Técnicas (2009) ), a gestão de TIC é responsável pelo planejamento, desenvol-vimento, execução e monitoramento das atividades em consonância com a direçãodefinida pela função de governança, a fim de atingir os objetivos corporativos (ISACA,2012b).

A Governança de TI é a estrutura de relacionamentos, processos emecanismos usados para desenvolver, dirigir e controlar estratégias erecursos de TI de maneira a melhor atingir as metas e objetivos de umaorganização. É um conjunto de processos que visa adicionar valor auma organização, ao passo que equaciona elementos de risco e deretorno associados a investimentos de TI. A Governança de TI é, aofim e ao cabo, uma responsabilidade do grupo de dirigentes e gestoresexecutivos (SETHIBE; CAMPBELL; MCDONALD, 2007), tradução:(CANABARRO; CEPIK, 2010).

Dessa forma, a Governança de TI compreende o desenvolvimento de um planoestratégico que avalie a natureza do impacto organizacional do uso de novas tecnolo-gias, que determine o treinamento de recursos humanos e alinhe os recursos de TI aosobjetivos institucionais do órgão (e da administração), bem como proteja e relacione osinteresses de atores internos e externos à organização (CANABARRO; CEPIK, 2010).

De acordo com as definições apresentadas, nota-se que a Governança de TI nãoé apenas a implantação de um modelo de melhores práticas (como CMMI, COBIT,ITIL, etc.), ela é uma prática aplicável a todas as organizações, públicas ou privadas,independente do tamanho desta organização, com o propósito de prover o alinhamentoda TI ao negócio, implantando mecanismos que previnam contra interrupções e falhas,garantindo assim a continuidade do negócio.

Contudo, percebe-se que é importante o envolvimento da Alta Administraçãopara sucesso de implantação da Governança de TI numa organização, também consi-derada pelo IGTI.

É importante ressaltar que a literatura acerca de modelos de Governança deTI para o setor público ainda é bastante incipiente Sethibe, Campbell e McDonald(2007), por isso, observa-se que na prática há o emprego de modelos de Governançade TI elaborados para corporações privadas (COBIT5 e ITIL) no desenvolvimento daGovernança de TI do setor público. Visto que, há diferenças na natureza do setor


público, dos objetivos e das práticas, se comparado ao privado (CANABARRO; CEPIK,2010).

A Governança de TI envolve um conjunto de boas práticas para gestão de TI,incluindo a ITIL. Nessa figura, cada pilar refere-se a uma área de conhecimento dasoperações de TI, e em conjunto essas áreas operam para o alinhamento estratégicodas operações TI aos negócios da empresa, assim como compliance (FERNANDES;ABREU, 2014). Este estudo, foca apenas no subconjunto da Governança de TI refe-rente ao Gerenciamento de Serviços de TI utilizando a ITIL, conforme destacado noframework da Governança de TI da Figura 2.

Figura 2 – Framework de Governança de TI

Fonte: Arteiro, 2012 (adaptada).

A SISP (2012) afirma, a Governança Corporativa tem relação com a Governançade TI e que esta tem relação com a Gestão/Gerenciamento de Serviços de TI, existeuma interdependência entre elas, tal como mostrado na Figura 3 . O Gerenciamento deServiços de TI é, de fato, um colaborador da Governança de TI e esta é um facilitadorda Governança Corporativa.


Figura 3 – Governança de Tecnologia da Informação

Fonte: Celta Informática

2.2 Governança de TI na APF

Todas as ações de Governança de TI no âmbito do Governo FederalBrasileiro são representadas pelo Sistema de Administração de Recursos de Tecnologiade Informação (SISP), que foi instituído pelo Decreto nº 1.048, de 21 de janeiro de1994 e revogado pelo Decreto n° 7.579, de 11 de outubro de 2011, com o objetivode organizar a operação, o controle, a supervisão e a coordenação dos recursos deinformação e informática da administração direta, autárquica e fundacional do PoderExecutivo Federal (SISP, 2012).

A estrutura do SISP é formada pelo Órgão Central (Secretaria de Logística eTecnologia da Informação (SLTI) do Ministério do Planejamento, Orçamento e Gestão),pela Comissão de Coordenação (Representantes dos Órgãos Setoriais, presididapelo representante do Órgão Central), pelos Órgãos Setoriais (Unidades de TI dosMinistérios e dos órgãos da Presidência da República), pelos Órgãos Seccionais(Unidades de TI das autarquias e fundações, onde se enquadram os IFs) e pelosÓrgãos Correlatos (Unidades de TI, desconcentradas e formalmente constituídas, dosÓrgãos Setoriais e Seccionais).

O Ministério do Planejamento é o órgão central do sistema, atuando por meioda SLTI na normatização e coordenação das ações do SISP. São atribuições do SISP,


de acordo com o Decreto n° 7.579, de 11 de outubro de 2011:

1) assegurar ao Governo Federal suporte de informação adequado, dinâmico,confiável e eficaz;

2) facilitar aos interessados a obtenção das informações disponíveis, resguarda-dos os aspectos de disponibilidade, integridade, confidencialidade e autentici-dade, bem como restrições administrativas e limitações legais;

3) promover a integração e a articulação entre programas de governo, projetose atividades, visando à definição de políticas, diretrizes e normas relativas àgestão dos recursos de Tecnologia da Informação;

4) estimular o uso racional dos recursos de Tecnologia da Informação, no âmbitodo Poder Executivo Federal, visando à melhoria da qualidade e da produtividadedo ciclo da informação;

5) estimular o desenvolvimento, a padronização, a integração, a interoperabilidade,a normalização dos serviços de produção e disseminação de informações, deforma desconcentrada e descentralizada;

6) propor adaptações institucionais necessárias ao aperfeiçoamento dos mecanis-mos de gestão dos recursos de Tecnologia da Informação;

7) estimular e promover a formação, o desenvolvimento e o treinamento dosservidores que atuam na área de Tecnologia da Informação; e

8) definir a política estratégica de Gestão de Tecnologia da Informação do PoderExecutivo Federal.

No contexto da APF, o SISP tornou obrigatório o Plano Diretor de Tecnologia deInformação (PDTI), em todos os órgãos a ele vinculados. Isso aconteceu a partir dapublicação da Instrução Normativa nº 04/2010. Em sua concepção, o PDTI não seriaum documento de planejamento estratégico e sim tático, porém, muitas das instituiçõesutilizam o PDTI como documento único, que atende aos dois níveis de planejamento,seguindo uma recomendação do próprio SISP (SISP, 2012).

A Governança de TI na APF, principalmente em órgãos da administração indireta,é fortemente influenciada por órgãos controladores externos, como o TCU. Por meio derecomendações aos órgãos da administração pública direta e indireta que as ações epráticas de Governança de TI são emanadas pelos órgãos de fiscalização e controle(SEFTI, 2014).

Destaca-se que as recomendações refletem o resultado de análises realizadasem trabalhos de auditoria do TCU em Órgãos da APF, sendo que os registros dos


trabalhos realizados são documentados e publicados por meio de Acórdãos e, queas referidas Recomendações direcionam e, de certa forma, até alavancam ações epráticas de Governança de TI em Órgãos da Administração Pública Federal.

A Secretaria de Tecnologia da Informação do Ministério do Planejamento, Orçamentoe Gestão (STI/MP), na condição de órgão central do SISP, apresentou no final de2015, um Guia de Governança de Tecnologia da Informação e Comunicação (GovTIC),com orientações aos órgãos e entidades pertencentes ao Sistema acerca da evoluçãoda Governança de TIC em suas organizações. O Guia tem o objetivo de apoiar osintegrantes do SISP no desenvolvimento e aperfeiçoamento da Governança de TIC emsuas organizações, e trata da implementação de um modelo de Governança de TIC,muitos dos fatores que condicionam, direta ou indiretamente, a implementação daspráticas de governança se referem a elementos relacionados à gestão de TIC, os quaisnão foram abordados em detalhes, porém devem ser observados pela organizaçãodurante a implementação do modelo (SLTI, 2015a).

Quanto ao cenário da Governança de TIC na APF, cabe destacar o levantamentorealizado pela STI, em parceria com a Universidade de Brasília (UnB), que avaliouuma determinada amostra de órgãos e entidades pertencentes ao SISP, com vistasa identificar as práticas de Governança de TIC realizadas por esses, evidenciando apredominância do nível inicial das práticas no âmbito do SISP TCU (2008). Também,o levantamento realizado pelo TCU em 2014 evidenciou que a grande maioria dasorganizações pertencentes ao Sistema encontra-se no nível básico em relação aoÍndice de Governança de TI 2014 (iGovTI2014) (SEFTI, 2014).

Conforme, (SLTI, 2015a), podemos considerar os seguintes princípios específi-cos para a Governança de TIC:

• foco nas partes interessadas: as estruturas de governança e gestão de TIC,bem como as estratégias, os planos, projetos e serviços de TIC, deverão serdesenvolvidos tendo como principal insumo as necessidades das principaispartes envolvidas no uso de TIC (sociedade, alta administração e áreas denegócio da organização);

• TIC como ativo estratégico: a Governança de TIC deve ser implementada bus-cando o papel estratégico da TIC para contribuir, de maneira eficaz, com asustentação dos serviços públicos providos pela organização e com a viabiliza-ção de novas estratégias;

• gestão por resultados: as ações relacionadas à Governança de TIC deverãoser implementadas considerando mecanismos para a medição e o monitora-


mento das metas de TIC, permitindo que a função de governança possa validar,direcionar, justificar e intervir nas estratégias e ações de TIC da organização;

• transparência: o desempenho, os custos, os riscos e resultados das açõesempreendidas pela área de TIC deverão ser medidos pela função de gestãode TIC e reportados à alta administração da organização, por meio de canaisde comunicação adequados, provendo transparência à aplicação dos recursospúblicos em iniciativas de TIC e propiciando amplo acesso e divulgação dasinformações;

• prestação de contas e responsabilização: os papéis e responsabilidades acercadas tomada de decisão que envolvem os diversos aspectos de TIC deverão serdefinidos, compreendidos e aceitos de maneira clara e sem ambiguidade, deforma a assegurar a adequada prestação de contas das ações, bem como aresponsabilização pelos atos praticados; e

• conformidade: as ações relacionadas à Governança de TIC deverão contribuirpara que as ações de TIC cumpram obrigações regulamentares, legislativas,legais e contratuais aplicáveis.

A TIC tornou-se fundamental para as operações e para as estratégias organi-zacionais. Este fato reforça a preocupação com práticas capazes de reduzir os riscosoperacionais e garantir a continuidade dos serviços públicos oferecidos à sociedade.A TIC se difundiu no atual ambiente de negócios, que é dinâmico e, muitas vezes,turbulento. No passado os executivos podiam delegar, ignorar ou até evitar decisõessobre a TIC (GREMBERGEN; HAES, 2009). No entanto, atualmente, isto é impossívelnos órgãos da APF, devido à alta dependência das organizações em relação à TIC,que implica em maiores vulnerabilidades inerentes aos ambientes de TIC.

Quanto à gestão da TI nas organizações, percebe-se que o problema tambémé vivenciado na mesma intensidade, seja na iniciativa privada ou na pública. Com ointuito de promover eficiência, agilidade e alinhamento ao negócio, as estruturas deTI encontram-se na busca sistemática de técnicas e metodologias que promovam aGovernança de TI, para gerirem melhor a sua produção e sua prestação de serviços(NÓBREGA, 2007).

2.2.1 Levantamento e Auditorias na APF

A Secretaria de Fiscalização de Tecnologia de Informação (Sefti), vinculadaao Tribunal de Contas da União (TCU), com o objetivo de avaliar a situação de Gover-nança de TI na APF realiza levantamentos baseados em questionários que abordam


práticas de governança e de gestão de TI previstas em leis, regulamentos, normastécnicas e modelos internacionais de boas práticas (MPOG, 2015).

De acordo com o órgão, o principal objetivo dessas fiscalizações é contribuirpara o aperfeiçoamento da gestão pública, assegurando que a TI agregue valor aonegócio da APF em benefício da sociedade (CAVALCANTI FILHO et al., 2011). Adefinição dos tópicos avaliados e os critérios utilizados fundamentam-se em: legislação,normas técnicas da ABNT e modelos de boas práticas reconhecidos internacionalmente(SLTI, 2015b).

A cada dois anos, o TCU realiza o Levantamento de Governança de TI, com oobjetivo de acompanhar e manter uma base de dados atualizada com a situação daGTI na APF, também com vistas a avaliar e melhorar a TI na APF, as avaliações sãobaseadas em questionários, sobre as práticas de Governança e de Gestão de TI. AFigura 4 apresenta um resumo dos levantamentos de Governança de TI realizados nosúltimos anos.

Figura 4 – Histórico dos Levantamentos de Governança de Tecnologia da Informação

Fonte: Rodriguez (2016)

O primeiro levantamento nacional de Governança de TI foi realizado em 2007com a participação de 255 organizações, que responderam a um questionário, resul-tando no Acórdão 1.603/2008-TCU-Plenário. Diante do cenário preocupante identificado


na oportunidade, o TCU determinou à Sefti a realização de novos levantamentos dessanatureza, tendo em vista a necessidade de acompanhar e manter base de dadosatualizada com a situação de Governança de TI na APF (TCU, 2014b).

Do levantamento realizado em 2010, apreciado pelo Acórdão 2.308/2010-TCU-Plenário, revelou, que a situação da Governança de TI era bem heterogênea. Nomesmo ano, com o objetivo de induzir a melhoria da Governança de Tecnologia daInformação e comunicação (TIC) na APF, o TCU criou, no âmbito do levantamentodaquele ano, um índice que busca refletir, de forma geral, a situação de Governança deTIC de cada organização avaliada, denominado Índice de Governança de TI (iGovTI)(TCU, 2014b).

A partir de 2012, em atendimento ao item 9.4.3 do Acórdão 2.308/2010 (TCU,2014b), a SEFTI estabeleceu um processo de trabalho para avaliar a Governançade TI na APF em ciclos de dois anos: no primeiro ano do ciclo, realizando a fasede coleta das informações por meio do levantamento de Governança de TI; no anoseguinte, auditorias específicas em uma amostra das instituições participantes, como objetivo de validar as respostas coletadas no levantamento e aprofundar a análisede alguns aspectos relacionados à Governança e à Gestão de TIC e identificar boaspráticas adotadas pelas organizações, recomendando ou determinando algumas ações.

O levantamento de 2012 resultou no Acórdão 2.585/2012-TCU-Plenário, neste ficoumais evidente a distinção entre governança e gestão de TI. Em geral, os dados cole-tados revelaram um cenário de evolução na situação de Governança de TI na APF,sugerindo que as medidas adotadas pelos órgãos governantes superiores e pelo TCUestavam surtindo efeito (TCU, 2014b).

A Figura 5 apresenta os resultados obtidos em 2012 comparados aos resultadosapurados em 2010, em relação ao processo de gestão de serviços de TI na APF,observa-se que no comparativo que a prática adotada no processo de gestão deproblemas, foco desta pesquisa, também é um desafio na APF, mesmo tendo umcrescimento significativo, já que em 2010 era de 18%, em 2012 subiu para 26%, eno levantamento de 2014, teve um crescimento para 41%, somando 29% onde tem aprática adotada parcialmente e 12% adotada integralmente.


Figura 5 – Comparativo do Processo de Gestão de Serviços de TI

Fonte: Brasil, 2012c

No levantamento de 2012, os conceitos utilizados na área de gestão de serviçosde TI foram baseados na biblioteca ITIL, versão 3.0, que consiste em um modelo deboas práticas aplicáveis na infraestrutura, operação e manutenção dos serviços deTI. Objetiva avaliar e melhorar a qualidade dos serviços prestados na organização,bem como alinhá-los às necessidades do negócio. Os dados levantados, por sua vez,indicaram melhoria em todos os percentuais vinculados à gestão de serviços de TI, emrelação ao levantamento de 2010, com exceção da gestão de incidentes de Segurançada Informação, porém a melhoria apurada, o percentual de instituições que praticamgestão de serviço adequada ainda é baixo (TCU, 2012b).

O TCU, por meio do Acórdão 1.603/2008-TCU-Plenário, já havia expedido reco-mendação aos órgãos governantes superiores, no sentido de que fossem promovidasações voltadas à implantação e ao aperfeiçoamento da gestão de níveis de serviço deTI, tendo em vista garantir a qualidade dos serviços prestados internamente, bem comoa adequação dos serviços contratados às necessidades da instituição (TCU, 2008).

Por sua vez, o Acórdão 1.233/2012-TCU-Plenário abordou a questão de formamais ampla, recomendando aos órgãos governantes superiores a elaboração de modelode processo de gestão de serviços de TI, observando as boas práticas sobre o tema, eo estabelecimento da obrigatoriedade de os entes sob sua jurisdição de formalizaremesses processos de gestão para si. Por fim, os resultados apurados demonstrarammelhoria da situação, embora o cenário atual ainda esteja distante do desejável (TCU,2012a).

Do levantamento realizado em 2014, que resultou no Acórdão 3.117/2014-TCU-Plenário, o cenário apresentado revelou, de forma geral, melhoria da situaçãoem relação a 2012, confirmando a tendência de evolução identificada em pesquisas


anteriores. Não obstante, o nível de adoção das práticas, de forma geral, ainda estádistante de um cenário satisfatório para a APF.

O levantamento de Governança de TI abrange seis dimensões (liderança, es-tratégias e planos, informação e conhecimento, pessoas, processos e resultados), éabordada com mais detalhes a dimensão de processos que se aproxima mais doambiente operacional da TI. A dimensão de processos abrange as seguintes áreas:gerenciamento de serviços de TI, gerenciamento de nível de serviço de TI, gestãode riscos de TI, gerenciamento de projetos de TI, contratações de serviços de TI,planejamento das contratações de TI e gestão dos contratos de TI. Esta dimensãorefere-se aos controles da gestão de processos em TI, derivavam, em sua maioria, dajurisprudência do TCU (Acórdão 1.603/2008-TCU-Plenário, Acórdão 2.308/2010-TCU-Plenário e Acórdão 1.233/2010-TCU-Plenário), normas técnicas, guias e modelos deboas práticas, como a NBR ISO/IEC 27002:2013, a ITIL e o Cobit 5 (TCU, 2014b).

Ainda, com relação levantamento de 2014, relacionado aos processos de ge-renciamento de serviços de TI, baseados na biblioteca ITIL v.3, referente ao livrode Operação de Serviço, perguntava se: “a organização executa processo de geren-ciamento de problemas”, verificou-se no geral que apenas 29% e 12% dos órgãospesquisados possuem a prática adotada parcialmente e integralmente, respectivamente(TCU, 2014b).

Nota-se que o processo de gerenciamento de problemas ainda é pouco adotadona APF. De acordo com OLIVEIRA JÚNIOR (2015), do cenário apresentado podemosvislumbrar soluções para esta problemática, em que qualquer estudo relevante trarábenefícios que apoiem e que consigam contribuir para alavancar a consciência ea disseminação da importância da Governança de TIC nos órgãos da APF, maisespecificamente nas Instituições Federais de Ensino, pois é interessante e útil a criaçãode mecanismos que facilitem qualquer ação de implantação de Governança de TIC, poisa falta de qualificação adequada na maioria dos órgãos ajuda a elevar os problemascitados (FERNANDES; ABREU, 2014).

Na Figura 6, apresentamos a lista de respondentes do levantamento de 2014,onde as instituições de ensino, incluindo os Institutos Federais de Educação, represen-tam 27,42% dos respondentes.


Figura 6 – Distribuição de Respondentes por Tipo de Segmento em 2014

Fonte: TRT-PR, 2014

2.3 Gerenciamento de Serviços de TI

De acordo com Magalhães e Pinheiro (2007), o Gerenciamento de Serviços deTI é, de forma resumida, o gerenciamento da integração entre pessoas, processos etecnologias, componentes de um serviço de TI, e estes têm o objetivo de viabilizar aentrega e o suporte de serviços de TI com o foco nas necessidades dos clientes e demodo alinhado à estratégia de negócio da organização, visando ao alcance de objetivosde custo e desempenho pelo estabelecimento de acordos de nível de serviço entre aárea de TI e as demais áreas de negócio da organização, conforme apresentado naFigura 7.


Figura 7 – Integração entre os Componentes de um Serviço de TI

Fonte: Magalhães e Pinheiro, 2007.

Segundo MAGALHAES e Pinheiro (2007) e (MORIKANE, 2008), o Gerenci-amento de Serviços de TI pode ser definido como um conjunto de processos quedevem ser gerenciados e controlados adequadamente para gerar valor ao negócio,sanando as necessidades operacionais da organização. Os autores complementamque o gerenciamento de serviços de TI foca na qualidade dos serviços prestados, demaneira que não haja indisponibilidade de serviços, evitando prejuízos para o cliente.

Ainda para Rudd (2010), o gerenciamento de serviços de TI tem o objetivode manter e entregar os serviços de TI de forma que estejam em sintonia com osrequerimentos de negócio da organização. Mais do que isso, é imprescindível nãoapenas que os serviços de TI sejam capazes de suportar os processos de negócio,mas que se tornem um agente de mudança de forma a trazer maior competitividade àorganização, ampliando o foco de TI quanto à confiabilidade, disponibilidade, segurançae capacidade dos recursos tecnológicos.

Magalhães e Pinheiro (2007) analisam que as áreas de TI das empresas tendema adotar processos guiados pelas melhores práticas do mercado com objetivo de nãoterem de aprender e crescer por meio tentativas e erros já vivenciados e superados poroutras organizações.


Dentre as abordagens existentes para Gerenciamento de Serviços de TI, o con-junto de melhores práticas da ITIL é mais difundida, visto que tem sido bastante aceito,dentro da comunidade e por ser bastante adaptável à realidade das organizações.Ela tem sido aplicada tanto em empresas públicas quanto privadas, além de forneceruma base sólida para a convergência com outros padrões e modelos de gestão egovernança, tais como ISO/IEC 20000, CobiT, CMMI, MPS.BR Serviços eSCM-SP ePMBOK.

Segundo, Pollard e Cater-Steel (2009), os principais benefícios alcançados pelamelhoria no sistema de gerenciamento de serviços são: infraestrutura mais previsívelpor meio de um maior rigor nos testes e nas mudanças de sistema; melhoria da atuaçãodos grupos dentro da organização; negociação mais tranquila de Acordos de Nível deServiço (ANS); serviço gerenciado do começo ao fim; processos de gerenciamentode serviços documentados e consistentes ao longo de toda a organização; e, registroconsistente de incidentes.

Muitos benefícios são apontados como consequência da implantação dos mode-los de boas práticas de Gerenciamento de Serviços de TI (Carnegie Mellon University(2010) e Krehnke (2007)): aumento da satisfação de clientes e usuários com os ser-viços, maior produtividade, economia financeira com redução de trabalho e melhoriana utilização e gerenciamento de recursos, melhoria da tomada de decisão, maiordisponibilidade dos serviços, maior alinhamento da TI aos objetivos de negócio, gerên-cia apropriada dos riscos de TI, divisão clara das responsabilidades, entre outros. Noentanto, há organizações que enfrentam dificuldades durante projetos de implementa-ção de melhorias em processos de serviços de TI e não obtém sucesso (POLLARD;CATER-STEEL, 2009).

A abordagem padronizada e mais utilizada é o modelo de referência ITIL, écapaz de provê um conjunto abrangente e consistente de melhores práticas para aidentificação de processos da área de TI, e o alinhamento dos seus serviços às ne-cessidades da organização; isto dentro de uma abordagem qualitativa e quantitativapara o uso mais econômico, efetivo, eficaz e eficiente da infraestrutura de TI, conformecomprovado por uma pesquisa realizada pela International Network Service com 194organizações, o número quando se considera que ela é base para as abordagens deno-minadas Information Technology Service Management (ITSM) e Microsoft OperationsFramework (MOF) (MAGALHÃES; PINHEIRO, 2007).

Silva, Lima e Pires (2008) mostram que a inserção da ITIL em uma organizaçãovisa diminuir os custos operacionais, otimizando os processos da organização e for-mando uma equipe qualificada e restrita. Isso possibilitará que haja uma solução rápidaquando houver alguma indisponibilidade dos serviços de TI, provocado por incidentesinesperados. Estas melhores práticas aplicadas à infraestrutura permitem o incremento


da qualidade, segurança, confiabilidade e celeridade dos serviços de TI vinculados aoprocesso gerenciamento de infraestrutura de TI.

2.4 Boas Práticas em Gerenciamento de Serviços de TI

Pode-se destacar soluções focadas no processo organizacional das empresasprovedoras de serviços de TI, entre elas temos a ITIL, uma biblioteca de melhorespráticas para a gestão de serviços em TI (OGC, 2011) e a ISO/IEC 20000, padrão inter-nacional de qualidade, publicada com objetivo fornecer um padrão de referência comumpara qualquer empresa possa oferecer gerenciamento de serviços de TI para clientesinternos ou externos (20000, 2011). Ambas soluções são complementares, a ITIL noâmbito de prover referência necessária e a ISO/IEC 20000 garantindo a efetividade,implantação e sustentação ao longo do tempo.

No Brasil, temos poucas empresas certificadas até o momento, já no exterioresta referência é utilizada em maior escala, servindo como pré-requisitos para partici-pação licitações de empresas como a NASA e o Governo Americano (WIJESINGHE;SCHEEPERS; MCLOUGHLIN, 2016). Recentemente surgiram outros modelos, di-vididos em níveis de maturidade, como o CMMI-SVC e o MR-MPS-SV, o primeirodesenvolvido em fevereiro de 2009 pela SEI (Software Enginnering Institute) da Univer-sidade de Carnegie Mellon nos Estados Unidos, e o segundo, desenvolvido no Brasilpela Softex, ambos descritos no decorrer deste trabalho.

2.4.1 Information Technology Infrastructure Library - ITIL

A Information Technology Infrastructure Library (ITIL) foi desenvolvida peloCentral Computer and Telecommunications Agency (CCTA) no final dos anos 1980,a partir de uma encomenda do governo britânico, que não estava satisfeito com onível de qualidade dos serviços de TI a ele prestados. Neste cenário, foi solicitado odesenvolvimento de uma abordagem de melhores práticas para gerenciar a utilizaçãoeficiente e responsável dos recursos de TI (FERNANDES; ABREU, 2014).

Em abril de 2001, o CCTA foi incorporado ao Office of Government Commerce(OGC), que é o organismo responsável pela evolução e divulgação da ITIL, este, é umaestrutura pública de referência que descrevem os ”Melhores Práticas“ para Gestão deServiços de TI, que permite que as organizações possam obter muitos benefícios.

Em 2007, ocorreu o lançamento da ITIL v.3, sendo revisada em 2011, é umabiblioteca de melhores práticas para gerenciamento de serviços de TI, composto decinco livros que cobrem o ciclo de vida do serviço. O livro Estratégia de Serviçofornece orientações aos provedores de serviços na construção de uma estratégia clarapara operar e prosperar em longo prazo. O Projeto de Serviço projeta serviços de TI


inovadores e apropriados para 23 atender a exigências de negócio atuais e futuras.A Transição de Serviço entrega os serviços para uso operacional e a Operação deServiço entrega os níveis acordados de serviços para usuários e clientes. Além, dolivro de Melhoria Contínua de Serviços avalia e melhora continuamente a qualidade deserviços e a maturidade do seu ciclo de vida e de processos subjacentes (OGC, 2007).

O ciclo PDCA apresentado na Figura 8 criado por Deming é uma poderosa armausada na gestão da qualidade. Segundo DEMING (1993), este método de controle écomposto por quatro etapas, que produzem os resultados esperados de um processo.As etapas do PDCA são: Plan (Planejamento): consiste no estabelecimento da metaou objetivo a ser alcançado, e do método (plano) para se atingir este objetivo. Do(Execução): é o trabalho de explicação da meta e do plano, de forma que todos osenvolvidos entendam e concordem com o que se está propondo ou foi decidido. Check(Verificação): durante e após a execução, deve-se comparar os dados obtidos com ameta planejada, para se saber se está indo em direção certa ou se a meta foi atingida.Action (Ação): transformar o plano que deu certo na nova maneira de fazer as coisas.Campos (1992), diz que o controle de processos deve ser executado de acordo com ométodo PDCA, demonstrado, para atingir as metas necessárias para sobrevivência daempresa.

Figura 8 – Ciclo PDCA – Método de Controle de Processos

Fonte: Campos,1996, p.266.

.


O método Plan Do Check Act (PDCA) é um ciclo de melhoria que pode serencontrado tanto na ITIL (OGC, 2007), como no padrão ISO/ IEC 20000 (20000, 2011).A ITIL utiliza o ciclo PDCA 1 no Ciclo de Vida dos Serviços ITIL v.3. ITIL busca sempreo aperfeiçoamento dos processos e pode ser aplicada não só na TI mais em todas asáreas que almeje melhoria. A ITIL v.3 consistem em cinco livros que cobrem o ciclo devida dos cinco serviços de TI, conforme definido pela ITIL (OGC, 2007):

• Estratégia de serviços: definição de serviços de TI que atendam às necessidadesdo negócio.

• Concepção de serviços: criação de novo serviço de TI e manutenção dosexistentes.

• Transição de serviços: desenvolvimento, e teste de novos serviços de TI .

• Operação dos serviços: apoio à utilização dos serviços de informática.

• Melhoria contínua do serviço: assegurar o alinhamento entre o serviço de TIentregue e a evolução contínua das necessidades das empresas.

1 PDCA é a sigla das palavras do inglês plan, do, check e act, ou seja, em português, planejar, executar,verificar e agir. É uma ferramenta de gestão que implica na melhoria dos processos de fabricaçãoou de negócios e foi criada nos anos 20 por Edward Deming, considerado o “pai” do controle dequalidade moderno. Esta ferramenta é conhecida também como o Ciclo de Deming. A sua aplicaçãoé simples e deve ser feita de modo contínuo, em espiral (Campos, 2012).


Figura 9 – Ciclo de Vida da ITIL v.3

Fonte: OGC, 2007

A Figura 9 demonstra o funcionamento do ciclo de vida da ITIL v.3. Este ciclode vida possui um eixo central, a estratégia de serviços, que norteia todas as outrasfases, ou seja, todas as ações planejadas para serem executadas pelos serviços devemser justificadas por um objetivo organizacional, que define o desenho dos serviços,a transição e a realização da operação do serviço planejado, conforme estratégia,destacando que melhorar o serviço é constantemente necessário, por ser influenciadopelo ambiente, pela equipe, pelo negócio e outras variáveis (OGC, 2007).

A ITIL v.3 é orientada a processos. Ela define 26 processos distribuídos nascinco fases do ciclo de vida do serviço de TI. Estes processos são considerados comoas melhores práticas, observadas na indústria, para uma gestão eficaz dos serviços deTI. Abaixo o Quadro 2 apresenta o processo contido em cada fase do ciclo de vida doserviço (OGC, 2007).


Quadro 2 – Processos e Funções da ITIL v.3

Fonte: OGC (2007)

A ITIL fornece um conjunto coerente e compreensivo de melhores práticas paragerenciamento de serviços de TI, provendo qualidade técnica para realizar negócioscom eficiência e efetividade no uso de sistemas da informação. Estas práticas sãobaseadas na experiência de empresas comerciais e governamentais de todo o mundo,as quais têm se tornado cada vez mais dependente de TI (OGC, 2007).

Não pode dizer que a ITIL é uma metodologia, mas sim que são normas deboas práticas, por serem flexíveis e se adaptarem de acordo com as necessidadesda empresa. Essas práticas podem interferir em todos os processos da empresadesde o desenvolvimento até o atendimento ao cliente após a concretização dosnegócios através do service desk (GASPAR; GOMEZ; MIRANDA, 2010). Um dosprincipais fatores do crescente sucesso da ITIL é a sua flexibilidade, pois deve serimplementada como parte de uma metodologia de negócios que envolvem os processosde gerenciamento de serviços.

Corroborando a afirmação anterior, Magalhães e Pinheiro (2007), dizem que aITIL não é uma metodologia para implementar processos de Gerenciamento de Servi-ços de TI, mas um conjunto flexível de melhores práticas que permite adaptações parair ao encontro das necessidades específicas, além de não conter mapas detalhados dos


processos, e fornecer os fundamentos às informações para a construção e a melhoriados processos da área de TI e complementam que a ITIL não fornece instruções detrabalho, pois só a área de TI sabe como se trabalha.

Segundo Magalhães e Pinheiro (2007), a ITIL é um conjunto de melhorespráticas que vem ao encontro do novo estilo de vida imposto às áreas de TI; habilitandoo incremento da maturidade do processo de gerenciamento de TI, essas melhorespráticas fornecem uma alternativa para o Gerenciamento de Serviços, pela utilizaçãode uma metodologia de gerenciamento focada nos processos e nas suas relações dedependência.

O foco deste trabalho é na operação de serviço utilizando a ITIL em sua terceiraversão (v.3), já que esta sana algumas limitações encontradas nas versões anteriorescomo: falta de um modelo de processo geral, falta de alinhamento dos livros e somenteo suporte à entrega era tratado como elemento nuclear; o propósito da operação deserviço é coordenar e realizar as atividades e processos requeridos para entregare gerenciar os serviços em níveis acordados com usuários e clientes. Também éresponsável pelo gerenciamento contínuo da tecnologia usada para entregar e suportaros serviços de TI (CESTARI, 2011).

A governança de serviços de TI busca evitar a ocorrência de problemas naentrega e operação dos serviços prestados, a fim de que sua qualidade seja percebidapor clientes e usuários (MAGALHÃES; PINHEIRO, 2007). Nesse contexto, modelosde maturidade e gestão de serviços de TI foram propostos e incluem as seguintesabordagens já conhecidas e difundidas: ITIL, COBIT, ISO/IEC 20.000, CMMI-SVC eMR-MPS-SV.

2.4.2 ISO/IEC 20.000

A norma ISO/IEC 20000, criada pela Organização Internacional de Normalização(ISO – International Organization for Standarts) foi lançada em dezembro de 2005,sendo a primeira norma ISO voltada exclusivamente para gerenciamento de serviços deTI. Os requisitos da norma estão totalmente alinhados ao ITIL, e em alguns momentoschegam a deixar mais claros alguns aspectos. Além disso, ela aborda temas comoresponsabilidades da direção de forma mais incisiva (herança da ISO 9001). Emfevereiro de 2008, a ABNT lançou a versão brasileira da norma, que tem o mesmoconteudo. Desde então, muitas empresas iniciaram a busca pela certificação. Temo objetivo de certificar a aderência e qualidade de uma organização na Gestão deServiços de TI. Esta norma está estreita

paula viviane dias de sena‡… · s474g sena, paula viviane dias de gerenciamento de problema...

Documents