0            UNIÃO EDUCACIONAL MINAS GERAIS S/C LTDA            FACULDADE DE CIÊNCIAS APLICADAS DE MINAS            Autori...
1           MARDEN VIANA ROLIMGERENCIAMENTO DE MUDANÇAS UTILIZANDO OS           PROCESSOS DA ITIL                     Trab...
2                     MARDEN VIANA ROLIMGERENCIAMENTO DE MUDANÇAS UTILIZANDO OS                     PROCESSOS DA ITIL     ...
3Dedicatória              Dedico este trabalho à minha família que me              impulsionou a buscar uma vida nova a ca...
4                                 AGRADECIMENTOS             Tenho muito a agradecer a aqueles com quem convivi até hoje e...
5                                    RESUMOEncontrar soluções de Governança de TI acessíveis aos padrões operacionais ecom...
6                                     ABSTRACTTo find accessible solutions of governance of TI to the operational and comm...
7                                               LISTA DE FIGURASFigura 1. Frameworks e metodologias que contêm boas prátic...
8                                         LISTA DE QUADROSQuadro 1. Tipos de Categorias de Mudanças..........................
9                           LISTA DE ABREVIATURAS E SÍMBOLOSCAB – Change Advisory BoardCCM – Conselho de Controle de Mudan...
10OLA – Operational Level Agreement (Acordo de Nível Operacional)PABX – Private Automatic Branch Exchange (Troca automátic...
11                                                                 SUMÁRIO1      INTRODUÇÃO..................................
12    4.4     PRAZO PARA SOLICITAÇÃO DE MUDANÇAS.............................................................................
131 INTRODUÇÃO1.1 Cenário Atual             No início dos anos 90, com as demandas de controle, transparência emonitoração...
14                                                           1                            de proteger seus stakeholders . ...
15metodologia ITIL – Information Technology Infrastructure Library (Biblioteca de Infra-estrutura de Tecnologia da Informa...
16                      centrais de todo o processo - podem ser comunicados adequadamente a                      partir da...
17utilizados para a realização eficiente e rápida de todas as alterações. Isto minimiza oimpacto de incidentes relacionado...
18habilitadora para mudanças na organização; as empresas precisam continuamentemelhorar, navegando em um ambiente de const...
19                    dentro da organização;                •   Apresentar um estudo de caso com foco no Gerenciamento de ...
20reconhecido e aplicado com sucesso por inúmeras empresas para definição de seusprocessos internos, criação de boas práti...
212 FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI              ITIL – Information Technology Infrastructure Library (Bibl...
22                      estruturas de TI e de Comunicações)                  •   Business Perpective (Perspectiva do Negóc...
23tático (Entrega de Serviços) os gerentes devem compreender o modelo de gestãopara saberem indicar o caminho a suas equip...
24                    mais qualidade e rapidez;                •   Em alguns casos redução de custos: a partir do controle...
252.1 Central de Serviços (Service Desk)             “A Central de Serviços, também conhecida em inglês como Service-Desk,...
26   Figura 3. Exemplo Central de Serviços em uma empresa X. (Empresa X, 2006)              A figura 3 mostra uma Central ...
27                O nível 2 é solicitado pelo nível 1 para solução de incidentes no                local de trabalho do cl...
28sobre seus problemas, exemplificando, um erro de acesso a uma determinadaaplicação, a Central de Serviço por sua vez, at...
29              Na empresa X, tem-se como exemplo, a centralização da Central deServiço no estado de Minas Gerais, assim q...
30do processo do Gerenciamento de Incidentes. A Central de Serviços registra econtrola os incidentes (OGCa , 2001, p. 13)....
312.2 Suporte de Serviço (Service Support)2.2.1 Gerenciamento de Incidentes (Incident Management)              Um Gerencia...
32                Figura 7. Progresso do Incidente. (Empresa X, 2006)             A figura 7 mostra um evento que conduz a...
33gestão de incidente: resolução de incidentes rápida e eficientemente.             Entretanto, estes objetivos nem sempre...
34em baixo do tapete.              O problema da qualidade da solução faz com que o incidente volteacontecer, novamente oc...
35        Figura 8. Progresso do Controle do Problema. (OGC, 2001. p. 101)              A ocorrência de alguns incidentes ...
36um problema. No entanto o problema é identificado e monitorado, após suaclassificação o problema é investigado e diagnos...
37             A figura 9 exemplifica as atividades da fase de Controle do Problema:Primeiro é identificar o problema, ond...
38mudanças implementadas.             “Através do processo de Gerenciamento de Mudanças todas asimplementações e alteraçõe...
39os três juntos estão intimamente ligados.                 O Gerenciamento de Liberação fornece um gerenciamento físico d...
402.2.5 Gerenciamento da Configuração (Configuration Management)              Através do armazenamento e gerenciamento de ...
41ambiente, reduzindo os custos de suporte. Os itens que desaparecem ou aparecemsem terem sido pagos serão notados, ajudan...
42             A figura 11 mostra que o processo de Gerenciamento da Configuração,quase poderia ser considerado um process...
43para cada solicitação realizada pelos clientes e tempo para restabelecimento decada indisponibilidade ocorrida na operaç...
44               Quando uma aplicação fica indisponível, ou um hardware ficadanificado, a característica do SLA é garantir...
45emergências (geradores a diesel). Neste caso, o departamento de TI para atenderaos seus clientes vai depender do serviço...
46disponibilidade dos serviços em TI. Isto é feito definindo - se os requisitos a partirdos negócios relacionados com a di...
47relatórios de disponibilidade e plano para melhoria da disponibilidade.             Na empresa X, através de um software...
48      Figura 14. Processo de Gerenciamento de Capacidade. (OGCb, p. 124).             A figura 14 mostra as entradas que...
49impactos da indisponibilidade dos Serviços em TI tem aumentado drasticamente.Cada vez que a disponibilidade ou desempenh...
50             A figura 15 mostra o Processo de Gerenciamento de Continuidade doNegócio, que é dividido em quatro etapas: ...
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Monografia marden rolim
Upcoming SlideShare
Loading in …5
×

Monografia marden rolim

1,009 views
907 views

Published on

monografia de marden rolim

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,009
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
52
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Monografia marden rolim

  1. 1. 0 UNIÃO EDUCACIONAL MINAS GERAIS S/C LTDA FACULDADE DE CIÊNCIAS APLICADAS DE MINAS Autorizada pela Portaria no 577/2000 – MEC, de 03/05/2000 BACHARELADO EM SISTEMAS DE INFORMAÇÃOGERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL MARDEN VIANA ROLIM Uberlândia 2007
  2. 2. 1 MARDEN VIANA ROLIMGERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL Trabalho de Final de curso submetido à UNIMINAS como parte dos requisitos para a obtenção do grau de Bacharel em Sistemas de Informação. Orientador: Prof. Dra. Kátia Lopes Silva Uberlândia 2007
  3. 3. 2 MARDEN VIANA ROLIMGERENCIAMENTO DE MUDANÇAS UTILIZANDO OS PROCESSOS DA ITIL Trabalho de Final de curso submetido à UNIMINAS como parte dos requisitos para a obtenção do grau de Bacharel em Sistemas de Informação. Orientadora: Profa. Dr. Kátia Lopes SilvaBanca Examinadora: Uberlândia, 07 de Julho de 2007. Prof. Esp. Flamaryon Guerin Profa. Dra. Kátia Lopes Silva Prof. Márcio Moreira Uberlândia 2007
  4. 4. 3Dedicatória Dedico este trabalho à minha família que me impulsionou a buscar uma vida nova a cada dia, meus agradecimentos por terem aceitado privar- se de minha companhia pelos estudos, concedendo a oportunidade de me realizar ainda mais.
  5. 5. 4 AGRADECIMENTOS Tenho muito a agradecer a aqueles com quem convivi até hoje e queme trouxeram até aqui. Mas, neste Trabalho de Final de curso, agradeçoespecialmente a professores, amigos, com quem dividi experiências e idéias. Em especial à minha namorada Franciele Marques Peres, pelapaciência em tolerar minha ausência. A orientadora Professora Kátia Lopes Silva pelo incentivo, simpatia epresteza no auxilio para elaboração e discussões sobre o andamento enormalização dessa Monografia de Conclusão de Curso. Especialmente a Professora Ana Maria Árabe, pelo seu espíritoinovador e empreendedor na tarefa de multiplicar seus conhecimentos, pela suadisciplina nos ensinando a importância do trabalho de pesquisa e pela oportunidadede participação no projeto de pesquisa desta Monografia. A todos os professores da UNIMINAS do Curso de Sistemas deInformação pelo carinho, dedicação e entusiasmo demonstrado ao longo do curso. E, finalmente, a DEUS pela oportunidade e pelo privilégio que nosforam dados em compartilhar tamanha experiência e, ao freqüentar este curso,perceber e atentar para a relevância de temas que não faziam parte, emprofundidade das nossas vidas.
  6. 6. 5 RESUMOEncontrar soluções de Governança de TI acessíveis aos padrões operacionais ecomerciais das organizações brasileiras tem se tornado uma necessidade paravárias organizações. Uma destas soluções é a adoção da metodologia da ITIL que éutilizada por inúmeras empresas para definirem seus processos internos, criaremmelhores práticas dentro das organizações, ajustarem os departamentos de TI àsnecessidades do negócio e reduzirem os custos na gestão da infra-estrutura de TI. Édiante deste cenário que este trabalho faz um estudo sobre todos os processos daITIL, detalhando o processo de Gerenciamento de Mudança e através de um estudode caso identificando benefícios obtidos após sua implementação. O Processo deGerenciamento de Mudança conforme estudo de caso mostrou-se bastante simplese eficaz, pois sua adoção foi imediata e os resultados obtidos após suaimplementação foram a diminuição da quantidade de incidentes ocorridos dentro daorganização conseqüentemente o aumento do lucro financeiro e a satisfação docliente perante estudo de caso apresentado.Palavras Chave: ITIL, Central de Serviços, Entrega de Serviço, Suporte à Serviço,Gerenciamento de Mudanças.
  7. 7. 6 ABSTRACTTo find accessible solutions of governance of TI to the operational and commercialstandards of the Brazilian organizations if has become a necessity for severalorganizations. One of these solutions is the adoption of the methodology of the ITILthat is used by innumerable companies to define its internal processes, to createinside better practical of the organizations, to adjust the departments of TI to thenecessities of the business and to reduce the costs in the management of the TIinfrastructure. It is ahead of this scene that this work makes a study on all theprocesses of the ITIL, detailing the process of Change Management and through astudy of case identifying benefits obtained after your implementation. The Process ofChange Management of in agreement case study revealed sufficiently simple andefficient, because your adoption was immediate and the results obtained after yourimplementation had been the reduction of the amount of incidents occurred inside ofthe organization consequently the increase of the financial profit and the satisfactionof the customer before study of presented case.Keywords: ITIL, Service Desk, Service Delivery, Service Support, ChangeManagement.
  8. 8. 7 LISTA DE FIGURASFigura 1. Frameworks e metodologias que contêm boas práticas para o Gerenciamento de Riscos. (GHERMANe, 2005) ...............................................16Figura 2. Processos ITIL. (ITSMF, 2001, p33) ..........................................................22Figura 3. Exemplo Central de Serviços em uma empresa X. (Empresa X, 2006) .....26Figura 4. Tipo de Central de Serviço Centralizado. (OGCa, p. 39) ...........................27Figura 5. Tipo de Central de Serviço Virtual. (OGCa, p. 40) .....................................28Figura 6. Tipo de Central de Serviço Local. (OGCa, p. 38) .......................................29Figura 7. Progresso do Incidente. (Empresa X, 2006) ..............................................32Figura 8. Progresso do Controle do Problema. (OGC, 2001. p. 101)........................35Figura 9. Atividades da fase Controle do Problema. (Empresa X, 2006) ..................36Figura 10. Procedimento Gerenciamento de Liberações. (Empresa X, 2006) ..........39Figura 11. Procedimento Gerenciamento de Configurações. (Empresa X, 2006).....41Figura 12. Relação entre Cliente / Serviço com o Gerenciamento de Níveis de Serviço. (OGCb, p. 28).......................................................................................43Figura 13. Processo de Gerenciamento de Disponibilidade. (OGCb, p. 219). ..........46Figura 14. Processo de Gerenciamento de Capacidade. (OGCb, p. 124). ...............48Figura 15. Processo de Gerenciamento de Continuidade do Negócio. (OGCb, p. 171). ...................................................................................................................49Figura 16. Interligação entre empresa. (Empresa X, 2006).......................................50Figura 17. Processo de Gerenciamento Financeiro para Serviços em TI. (Empresa X, 2006). .................................................................................................................52Figura 18. Relação dos Processos ITIL. (CA, 2007) .................................................53Figura 19. Modelo do Processo de Suporte de Serviços (Service Support). (OGCa, 2001, p. 297) ......................................................................................................54Figura 20. Modelo do Processo de Entrega de Serviços (Service Delivery). (OGCb, 2001, p. 361) ......................................................................................................55Figura 21. Entrada e saídas do processo de Gerenciamento de Mudanças. ............59Figura 22. Limites entre Administração de Mudança e administração de programa. 60(OGCa, 2001, p. 166). ...............................................................................................60Figura 23. Visão Geral do Processo de Gerenciamento de Mudança da empresa X. (Empresa X, 2006) .............................................................................................67Figura 24. Fases do processo de mudança. (Empresa X, 2006) ..............................70Figura 25. Atividades do Planejamento. (Empresa X, 2006) .....................................71Figura 26. Total de mudanças Planejadas e Realizadas por mês no ano de 2006 durante a implantação da ITIL. (Empresa X, 2007)............................................83Figura 27. Comparação, tipos de Mudança: Emergencial, Programada e Acelerada no ano de 2006 por mês, durante a implantação da ITIL. (Empresa X, 2007) ...84Figura 28. Comparação, tipos de mudança: Emergencial, Programada e Acelerada no ano de 2007 por mês, durante a implantação da ITIL. (Empresa X, 2007) ...85Figura 29. Comparação dos Resultados das mudanças: Sucesso, Falha e Cancelada no ano de 2006 por mês, durante a implantação da ITIL. (Empresa X, 2007) ...86Figura 30. Comparação dos Resultados das mudanças: Sucesso, Falha e Cancelada no ano de 2007 por mês, durante a implantação da ITIL. (Empresa X, 2007) ...87
  9. 9. 8 LISTA DE QUADROSQuadro 1. Tipos de Categorias de Mudanças............................................................68Quadro 2. Prazos para abertura e aprovação da mudança.......................................69Quadro 3. Classificação de Riscos............................................................................72
  10. 10. 9 LISTA DE ABREVIATURAS E SÍMBOLOSCAB – Change Advisory BoardCCM – Conselho de Controle de MudançasCCTA – Central Computer and Telecommunications Agency (Centro deComputadores e Agencia de Telecomunicações)CEO – Chief Executive Officer (Principal Executivo da Organização)CMDB – Configuration Management Data Base (Banco de Dados do Gerenciamentoda Configuração)COBIT – Control Objectives for Information and Related Technology (Objetivos deControle para Informações e Tecnologia correspondente)COSO – Committee of Sponsoring Organizations of the Treadway Commission(Comitê de Organizações Patrocinadoras da Comissão Treadway)CPU – Central Process Unit (Unidade Central de Processamento)ERP – Enterprise Resource Planning (Planejamento de Recursos Empresariais)EXIN - Examination Institute for Information ScienceFSC – Forward Schedule of ChangesIC – Configuration Item (Item de Configuração)IEC – International Electrotechnical Commission (Comissão EletrotécnicoaInternacional)ISEB - Information Systems Examinations BoardISO – International Organization for Standardization (Organização Internacional paraPadronização)IT – Information Technology (Tecnologia da Informação)ITIL – Information Technology Infrastructure Library (Biblioteca de Infra-estrutura deTecnologia da Informação)ITSCM – IT Service Continuity Management (Gerenciamento da Continuidade dosServiços em Tecnologia da Informação)ITSMF – Information Technology Service Management Forum (Fórum deGerenciamento de Serviços de Tecnologia da Informação)KPI – Key Performance Indicators (Indicadores de Desempenho Fundamentais)NOC – Network Operation Center (Centro de Operações de Redes)OGC – Office for Government Commerce (Secretaria de Comércio do Governo)
  11. 11. 10OLA – Operational Level Agreement (Acordo de Nível Operacional)PABX – Private Automatic Branch Exchange (Troca automática de ramais privados)PFM – Programação Futura de MudançasRDM – Requisições de MudançasRFC – Request For ChangeSC – Service Catalogue (Catalogo de Serviço)SLA – Service Level Agreements (Acordo de Nível de Serviço)SW - SoftwareUC – Underpining Contract (Contratos de Apoio)
  12. 12. 11 SUMÁRIO1 INTRODUÇÃO...................................................................................................13 1.1 CENÁRIO ATUAL ......................................................................................................................13 1.2 IDENTIFICAÇÃO DO PROBLEMA ..................................................................................................17 1.3 OBJETIVOS DO TRABALHO .......................................................................................................18 1.3.1 Objetivo Geral...................................................................................................................18 1.3.2 Objetivos Específicos .......................................................................................................18 1.4 JUSTIFICATIVA PARA PESQUISA ................................................................................................19 1.5 ORGANIZAÇÃO DO TRABALHO ..................................................................................................202 FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI.....................21 2.1 CENTRAL DE SERVIÇOS (SERVICE DESK)..................................................................................25 2.1.1 Central de Serviço Centralizada.......................................................................................27 2.1.2 Central de Serviço Virtual.................................................................................................28 2.1.3 Central de Serviço On Site (Local) ...................................................................................29 2.2 SUPORTE DE SERVIÇO (SERVICE SUPPORT) .............................................................................31 2.2.1 Gerenciamento de Incidentes (Incident Management) ....................................................31 2.2.2 Gerenciamento de Problemas (Problem Management)...................................................33 2.2.3 Gerenciamento de Mudanças (Change Management) ....................................................37 2.2.4 Gerenciamento de Liberação (Release Management) ....................................................38 2.2.5 Gerenciamento da Configuração (Configuration Management) ......................................40 2.3 ENTREGA DE SERVIÇO (SERVICE DELIVERY).............................................................................42 2.3.1 Gerenciamento do Nível de Serviço (Service Level Management) .................................42 2.3.2 Gerenciamento da Disponibilidade (Availability Management) ........................................45 2.3.3 Gerenciamento da Capacidade (Capacity Management) ................................................47 2.3.4 Gerenciamento da Continuidade dos Serviços em TI (Service Continuity Management) 48 2.3.5 Gerenciamento Financeiro para Serviços em TI..............................................................51 2.4 EXEMPLO DA RELAÇÃO DOS PROCESSOS .................................................................................533 GERENCIAMENTO DE MUDANÇAS................................................................57 3.1 OBJETIVOS .............................................................................................................................57 3.2 DESCRIÇÃO DO PROCESSO ......................................................................................................58 3.2.1 Registro de Requisição de Mudanças – RDM .................................................................61 3.2.2 Registro e Classificação ...................................................................................................61 3.2.3 Aprovação.........................................................................................................................61 3.2.4 Coordenação do Desenvolvimento ..................................................................................61 3.2.5 Autorização e Implementação ..........................................................................................62 3.2.6 Implementação .................................................................................................................62 3.2.7 Avaliação ..........................................................................................................................62 3.2.8 Comitê de Controle de Mudanças (CCM) ........................................................................62 3.2.9 CCM/CE (Comitê de Emergência) ...................................................................................63 3.2.10 Programação Futura de Mudança (FPM) ....................................................................63 3.2.11 Relacionamentos..........................................................................................................64 3.2.12 Benefícios.....................................................................................................................64 3.2.13 Problemas Comuns......................................................................................................65 3.2.14 KPI - Key Performance Indicators................................................................................664 ESTUDO DE CASO EM UMA EMPRESA X .....................................................67 4.1 DESCRIÇÃO DA EMPRESA .........................................................................................................67 4.2 VISÃO GERAL DO PROCESSO DE GERENCIAMENTO DE MUDANÇA ...............................................67 4.3 CATEGORIAS DE MUDANÇAS ....................................................................................................68
  13. 13. 12 4.4 PRAZO PARA SOLICITAÇÃO DE MUDANÇAS................................................................................69 4.5 DETALHAMENTO DAS FASES .....................................................................................................69 4.6 PLANEJAMENTO ......................................................................................................................70 4.6.1 Formalização da necessidade:.........................................................................................71 4.6.2 Alternativas não aplicadas:...............................................................................................71 4.6.3 Análise de Impactos: ........................................................................................................72 4.6.4 Determinação das Contingências:....................................................................................73 4.6.5 Plano de “Roll Back”: ........................................................................................................74 4.6.6 Definição do “Check List” de Execução: ..........................................................................74 4.6.7 Definição da “Scalation List”.............................................................................................74 4.6.8 Estimativa de Custos Operacionais:.................................................................................75 4.6.9 Classificação de Resultados ............................................................................................75 4.6.10 Premissas.....................................................................................................................75 4.6.11 Políticas Gerais ............................................................................................................76 4.6.12 Reunião de Mudanças .................................................................................................77 4.6.13 Aprovação e de Acordo................................................................................................77 4.6.14 Feedback das Mudanças .............................................................................................78 4.6.15 Janela Técnica de Mudanças ......................................................................................78 4.6.16 Mudanças de Emergência............................................................................................78 4.6.17 Cronologia das Solicitações de Mudanças ..................................................................78 4.7 PAPÉIS E RESPONSABILIDADES ................................................................................................78 4.7.1 Responsabilidades da área de Tecnologia ......................................................................78 4.7.2 Responsabilidades da área de Engenharia .....................................................................79 4.8 CRONOGRAMA DE IMPLEMENTAÇÃO DA ITIL..............................................................................80 4.9 CUSTO DE IMPLANTAÇÃO DA ITIL .............................................................................................81 4.10 CERTIFICAÇÕES ......................................................................................................................815 CONCLUSÕES..................................................................................................88
  14. 14. 131 INTRODUÇÃO1.1 Cenário Atual No início dos anos 90, com as demandas de controle, transparência emonitoração das organizações, surgiu à necessidade da governança de IT –Information Technology (Tecnologia da Informação). Porém, o crescimentoexuberante da economia mundial acabou “mascarando” a sua necessidade, e comisso, atrasou por alguns anos a sua implantação nas empresas (MANSUR, 2006). Na década de 1990 ocorreram importantes transformações no mundoque apontavam para um período de economias mais abertas. O ressurgimento dofluxo de capital, a partir de 1990 foi, em parte, reflexo da maior integração financeirae de um vasto processo de desregulamentação ocorrido tanto nos paísesdesenvolvidos como nos países em desenvolvimento. A queda dos custos decomunicação e a rapidez de acesso à informação levaram os países industriais abuscar rendimentos também nos países em desenvolvimento. (TERRA; SOIHET,2006). Com as crises internacionais que envolveram México, Ásia, Rússia,etc; onde escândalos contábeis de super-organizações consideradas até então livresdestes riscos, na segunda metade dos anos 90, o mercado exigiu por transparência,redução de risco e maior controle. Iniciou–se a instituição de processos e normasque em conjunto foram denominadas de Governança Corporativa. (DOMINGUES,2004). Os investidores mudaram o comportamento passando a exigir dosCEO – Chief Executive Officer (Principal Executivo da Organização) um maior acertonas previsões orçamentárias. Assim a partir de 1998 se alavancou as necessidadesde governança corporativa. (MANSUR, 2006). Em meados de 2002 a governança corporativa tornou se um temadominante nos negócios por ocasião da safra de escândalos que aconteceramtambém no início de 2000. [...] a gravidade dos impactos financeiros desses escândalos solapou a confiança de investidores tanto institucionais como individuais e sobrelevou a preocupação com a habilidade e a determinação das empresas privadas
  15. 15. 14 1 de proteger seus stakeholders . A crise de confiança do setor corporativo contribuiu para a pressão descendente nos preços das ações no mundo todo e especialmente nos Estados Unidos. Nos primeiros seis meses de 2002, o índice S&P 500 caiu 16%; o NASDAQ, com sua ênfase em tecnologia caiu 36%. O governo dos EUA interveio, e uma nova legislação passou a exigir que os CEOs atestassem pessoalmente a exatidão das contas das suas empresas e relatassem resultados mais rapidamente. Simultaneamente, a América corporativa aumentou o nível de regulamentação. (WEILL; ROSS, 2006, p. 4). A ocorrência desses fatos mostrou que os grandes investimentosrealizados eram desnecessários, uma vez que empresas com baixo orçamentoadministraram os riscos sem interrupção dos serviços, pois elas conheciam o seu“parque tecnológico”, além de terem feito a gestão dos riscos em função doconhecimento e análise de impactos (MANSUR, 2006). Segundo Computer Associates (CA, 2006) os departamentos de TIdevem alinhar seus recursos tecnológicos aos recursos comerciais da empresa enão serem vistos como centros de custos. Para serem valorizados como tal, a TIdeve fornecer, de forma consistente, serviços que reflitam necessidades estratégicasdo negócio. Os métodos atuais para entrega de serviços às unidades do negócioestão simplesmente fora da realidade das empresas, onde a mudança é constante,os recursos são sobrecarregados e as demandas parecem não parar de crescer.Para ser capaz de enfrentar esses desafios, a TI deve confrontar as limitaçõesinerentes às próprias operações do negócio e responder com inovações que sejamtanto eficientes como estratégicas. As necessidades do negócio devem fazer partedos processos e modos de operação de TI - caso contrário os departamentos de TItornam-se obsoletos perante as exigências dos serviços das empresas. Os auditores das corporações passaram a adotar algumasmetodologias de governança de TI (em combinação), tais como COBIT - ControlObjectives for Information and related Technology (Controle de Objetivos paraTecnologia da Informação), devido às suas métricas claras e objetivas, fazendo comque a governança de TI conseguisse medir o desempenho da área, e também a_____________1 Stakeholders são pessoas que possuem algum tipo de envolvimento profissional ou pessoal com uma empresa: administradores, funcionários, acionistas, parceiros, clientes, usuários etc. (WEILL; ROSS. 2006. p. 4).
  16. 16. 15metodologia ITIL – Information Technology Infrastructure Library (Biblioteca de Infra-estrutura de Tecnologia da Informação), com a finalidade de melhorar odesempenho da área de TI. (MANSUR, 2006). Corporações passaram adotar também: a metodologia publicada peloCOSO – Committee of Sponsoring Organizations of the Treadway Commission(Comitê de Organizações Patrocinadoras da Comissão Treadway), que identifica osobjetivos essenciais do negócio (financeiro e operacional) de uma dada organizaçãoe define o controle interno e seus componentes, fornecendo critérios a partir dosquais os sistemas de controle podem ser avaliados. A metodologia utilizada para aGestão da Segurança da Informação, a ISO/IEC 17799 tornou-se uma normainternacional para a segurança da informação baseada na primeira parte da normabritânica BS 7799. (GHERMANb, 2005). Esta combinação fez com que as empresas de TI estivessem aptas aatender a gestão de riscos, demanda pelo mercado, e também fez com que fossemcriados ciclos de melhoria de TI, baseando em metodologias consagradas nomercado (MANSUR, 2006). Segundo GHERMANb (2005) a seleção de um Framework2 dependefundamentalmente, de quais tipos de objetivos a instituição visa alcançar de umaforma gerenciada, se for voltado para o objetivo do negócio usam COSO, voltadopara objetivos de negócio focando em TI usam COBIT - Control Objectives forInformation and Related Technology (Objetivos de Controle para Informações eTecnologia correspondente), voltados para objetivos de Segurança da Informaçãousam BS7799 ou ISO 17799, se voltado para Gestão de Serviços em TI usam ITIL. O papel do Framework independente dos objetivos específicos que mobilizam a escolha da instituição, o primeiro e mais tangível benefício em se adotar qualquer dessas estruturas é garantir que haja uma linguagem comum entre as diversas áreas envolvidas mais diretamente com a gestão de riscos, geralmente as áreas de Auditoria Interna, Compliance3, Risco e a própria Administração. Como conseqüência, os resultados obtidos para a definição, avaliação e implementação dos controles internos - elementos_____________2 Sistemas de controle estruturado com elementos de gestão, contendo boas práticas para o gerenciamento de riscos.3 Compliance, estar em conformidade com as leis, os regulamentos internos e externos e os princípios corporativos que garantem as melhores práticas de mercado.
  17. 17. 16 centrais de todo o processo - podem ser comunicados adequadamente a partir das camadas estratégicas para as operacionais e vice-versa, configurando-se essa estrutura (framework) como uma referência global para o processo de gestão de riscos corporativos. O resultado desse entendimento contribui positivamente para que todas essas funções desempenhem o seu papel efetivo nesse processo, tornando a gestão de riscos um verdadeiro pilar para a Governança Corporativa. (GHERMANb, 2005). Figura 1. Frameworks e metodologias que contêm boas práticas para o Gerenciamento de Riscos. (GHERMANe, 2005) A figura 1 mostra todos os Frameworks juntos como um pilar, cada umdesses possuem metodologias próprias, desenvolvidas pelo instituto responsável,que possibilita introduzir o sistema nas fases de definição avaliação e monitoramentodos controles internos. Juntos, consistem de boas práticas específicas segundo suaárea e foco permitindo alinhar os objetivos dessas áreas de conhecimento àsestratégias e aos princípios de governança corporativa, garantindo, assim, que osprocessos e atividades desempenhadas pelas respectivas áreas e funçõescorporativas concorram de forma sistemática para o alcance dos objetivos donegócio e redução dos riscos operacionais. (GHERMANe, 2005). Este trabalho trata da metodologia ITIL, com ênfase o processo deGerenciamento de Mudanças (Change Management), as melhores práticaselaboradas, suas características, disciplinas (processos) e certificações. Atualmente, o processo de Gerenciamento de Mudanças da ITIL,assegura aos participantes métodos e procedimentos, padronizados que sejam
  18. 18. 17utilizados para a realização eficiente e rápida de todas as alterações. Isto minimiza oimpacto de incidentes relacionados às alterações na qualidade dos serviços. O que levam as empresas a adotarem tais metodologias sãopraticamente em dois aspectos: o cliente ou usuário final, e a organização. Para o cliente, muitos serviços oferecidos não são atendidos conformesuas necessidades; não são documentados; e a qualidade e custos, não são bemgerenciados; outro fator importante, é que a comunicação não é adequada,causando falta de informação, re-trabalho e perda na satisfação ao negócio. Para a organização, ineficiência no foco dos objetivos; as mudançasefetuadas produzem grande impacto no negócio, reduzindo assim a qualidade doserviço prestado; comunicação interna sem padronização e procedimental.1.2 Identificação do problema O Conceito de Governança de TI existe nos negócios quase há tantotempo quanto os computadores, mas o interesse e a preocupação generalizados aseu respeito são bastante recentes, resultando de tendências atuais de negócioscomo o comércio eletrônico, a globalização, o Bug do Milênio, a reengenharia dosprocessos de negócios, a continuidade de negócio e a transparência dos relatórioscorporativos. (WEILL; ROSS, 2006, p. 23). A dependência crescente das empresas em relação à informação, arápida introdução de novas tecnologias, incluindo os serviços da Web, astecnologias móveis e os sistemas empresariais, vem gerando ameaças eoportunidades estratégicas. Muitas empresas ou departamentos de TI não adotam nenhumametodologia para manter ou melhorar a qualidade do serviço prestado (interna eexternamente), gerando insatisfação e até mesmo a perda de clientes. Portanto, émuito importante que estas empresas façam investimentos não só em qualidadestécnicas, mas também em habilidades de comunicação, trabalho em equipe,negociação e foco do cliente, fazendo com que seus profissionais estejam altamentequalificados para manter alta qualidade nos serviços prestados, satisfazendo, ou atémesmo superando as necessidades e expectativas dos clientes, acompanhandoassim as melhores práticas do mercado. A TI deve ser compreendida como uma poderosa ferramenta
  19. 19. 18habilitadora para mudanças na organização; as empresas precisam continuamentemelhorar, navegando em um ambiente de constantes mudanças. Devem serflexíveis, adaptativas e fluídas o suficiente para reagirem, ou melhor, se anteciparema estas freqüentes mudanças. (TAURION, 2005). A importância de gerenciar mudanças nas empresas é justamentepermitir que as empresas se adaptem às transformações, controlem os processos e,assim, obtenham efetivamente os ganhos que esperam assim evitar que osprocessos sofram modificações sem controle. A adoção de metodologias paragerenciar mudanças tem como missão garantir a menor quantidade possível deimpactos de TI, permitindo minimizar possíveis riscos de um projeto ao antecipar osfatores negativos. (COMPANY WEB, 2004).1.3 Objetivos do Trabalho1.3.1 Objetivo Geral O objetivo deste trabalho é realizar uma pesquisa sobre a metodologiaITIL, descrevendo a importância da qualidade de serviços e suporte de TI, tendocomo ênfase o Gerenciamento de Mudanças. Isto será mostrado através de umestudo de caso.1.3.2 Objetivos Específicos Para que o Objetivo Geral possa ser realizado tem-se os seguintesobjetivos específicos: • Descrever a importância da Governança de TI; • Descrever melhores práticas dos processos da metodologia ITIL • Descrever os processos de Gerenciamento de Mudanças dentro da ITIL; • Identificar o escopo de atuação do Gerenciamento de Mudança; • Entender a relação entre os outros processos da ITIL; • Analisar os benefícios após a implantação do Gerenciamento de Mudanças na organização; • Analisar os benefícios após a Implantação da metodologia ITIL
  20. 20. 19 dentro da organização; • Apresentar um estudo de caso com foco no Gerenciamento de Mudança.1.4 Justificativa para Pesquisa Um bom planejamento do projeto quantifica o tempo e o orçamentoque um projeto custará. A finalidade do planejamento é criar um plano do projetoque um gestor de projeto possa usar para acompanhar o progresso de sua equipe. O que levou o interesse da pesquisa, é que a ITIL hoje, é muito maisque uma série de livros para auxiliar a empresa no gerenciamento de serviços de TI,pois conta com aplicações para gerenciamento dos processos, treinamentos,consultoria, compartilhamento das melhores práticas, entre os “seguidores” dametodologia, certificações e publicações. Empresas como: os CORREIOS adotaram a metodologia da ITIL epassaram a usar a Governança de TI como forma de aumentar a qualidade nasoperações de coleta das cartas, triagem e entrega de encomendas; A empresaPhilips Latam, que após uma reestruturação global que determinou a adoção domodelo de governança e gestão baseada na ITIL, foram implementados osprocessos de Incident, Problem, Change, Configuration e SLM Management, quealém de estabelecer os relacionamentos entre todos os macro-processos da ITIL eas interfaces com a Atos-Origin, prestadora de serviços de infraestrutura de TI eManaged Operations, que utiliza um modelo proprietário fortemente baseado emITIL, o Continuous Service Delivery Model (Modelo de Entrega de Serviço Contínuo);A construtora Norberto Odebrecht é a principal multinacional brasileira no ramoexportação de serviços. Foi redefinido os processos de relacionamento da área deinfraestrutura de TI com os seus fornecedores e clientes internos, através do uso doCobiT, como ferramenta de avaliação da maturidade dos processos, e da ITIL comometodologia a ser adotada na implementação dos processos de TI. Foi estabelecidoo desenho inicial dos macro-processos de Service e Delirery Management da ITIL,com especial atenção no detalhamento das atividades de Service Desk e IncidentManagement, na definição dos principais indicadores de desempenho, e naconstrução do Catálogo de Serviços de Infraestrutura de TI. O Framework ITIL é considerado um padrão a nível mundial,
  21. 21. 20reconhecido e aplicado com sucesso por inúmeras empresas para definição de seusprocessos internos, criação de boas práticas dentro das organizações e ajustamentodos departamentos de TI às necessidades do negócio. Portanto, com a clara visãode que as organizações estão cada vez mais dependentes de tecnologia dainformação para atingirem seus objetivos de negócios, é necessário tambémgerenciar a tecnologia da informação e o relacionamento com os clientes, a ITILfornece todas as condições necessárias para que a empresa de TI faça estegerenciamento com alta qualidade e eficiência. A importância de estudar a ITIL justifica se pela rapidez em que asorganizações devem responder a qualquer necessidade de mudança dos negócios,além de possuir altíssima capacidade para se adaptar a essas mudanças semcausar interrupções nos negócios existentes. (ESPILDORA, 2004). O Gerenciamento de Mudanças tem a finalidade de assegurar que osprocessos sofram modificações conforme o planejado e autorizado, garantindo amenor quantidade possível de impactos, garantindo a identificação dos itens deconfiguração envolvidos, procedimentos de mudança testados e garantia de umplano de recuperação de serviço, caso algum imprevisto venha ocorrer.(MAGALHAES; PINHEIRO, 2007, p. 70).1.5 Organização do Trabalho Este trabalho esta organizado da seguinte forma: O capítulo 2 descreve os processos da ITIL: A função da Central deServiços, Gerenciamento de Incidentes, Gerenciamento de Problemas,Gerenciamento de Configuração, Gerenciamento de Mudanças, Gerenciamento deLiberação, Gerenciamento de Níveis de Serviço, Gerenciamento Financeiro,Gerenciamento de Capacidade, Gerenciamento de Continuidade de Serviço e oGerenciamento de Disponibilidade, seguido de exemplos de uma empresa X. O capítulo 3 descreve especificamente do processo de Gerenciamentode Mudança, problemas e benefícios de sua implantação. O capítulo 4 mostra um estudo de caso de uma empresa X,descrevendo o Gerenciamento de Mudanças, através dos documentos utilizados noGerenciamento de Mudanças.
  22. 22. 212 FUNDAMENTOS EM GERENCIAMENTO DE SERVIÇOS DE TI ITIL – Information Technology Infrastructure Library (Biblioteca de Infra-Estrutura de Tecnologia da Informação) é a metodologia para gerenciamento deserviços em TI mais utilizada e mais conhecida mundialmente, e que um dosprincipais motivos para o surgimento desta metodologia e de seu sucesso é que asempresas do mundo todo estão cada vez mais dependentes de TI para atingir seusobjetivos e obter resultados. (OGC, 2006). PNAGE (2005) afirma que no ano 2000, com o intuito de regulamentara utilização da ITIL mundialmente foi criada o OGC – Office for GovernmentCommerce (Secretaria de Comércio do Governo), onde a CCTA – Central Computerand Telecommunications Agency (Centro de Computadores e Agencia deTelecomunicações) deixou de existir, passando a se integrar ao OGC, que se tornouproprietário da ITIL. Segundo ITSMF (2001, p. 5) o ITSMF – Information TechnologyService Management Fórum (Fórum de Gerenciamento de Serviços de Tecnologiada Informação) é uma organização não governamental (não lucrativa) reconhecidainternacionalmente, dedicada ao gerenciamento de serviços de TI. Ou seja, é aorganização oficial dos utilizadores da ITIL, a qual objetiva compartilhar as melhorespráticas atuais de Gerenciamento de Serviços em TI. O ITSMF implementa istoorganizando conferências, publicando revistas e livros, realizando congressos,questionando as publicações da ITIL, entre outros, além de ter um importantíssimopapel no desenvolvimento e gerenciamento de treinamentos e certificações ITIL. Segundo ITSMF (2001, p. 31) desde a criação da ITIL, forampublicados aproximadamente quarenta livros relacionados a Gerenciamento deServiços em TI. No período do ano 2000 a 2002 o OGC revisou e resumiu estaspublicações em oito livros, sendo eles: • Service Support (Suporte a Serviços) • Service Delivery (Entrega de Serviços) • Planning to Implement Service Management (Planejamento e Implementação de Gerenciamento de Serviços) • Application Management (Gerenciamento de Aplicativos) • Security Management (Gerenciamento de Segurança) • ICT Infrastructure Management (Gerenciamento de Infra-
  23. 23. 22 estruturas de TI e de Comunicações) • Business Perpective (Perspectiva do Negócio) • Software Asset Management (Gerenciamento dos Ativos de Software) Segundo (CAMURUGY, 2005) a ITIL traz algumas mudanças de paradigma, tais como: faz com que o negócio foque no valor e não no custo; faz pensar em toda a cadeia que envolve a prestação de serviços (end-to-end service) e não uma visão fragmentada; e internamente transfere o olhar para processos e pessoas e não apenas na tecnologia. SERVICE DESKSERVICE SERVICESUPPORT DELIVERY Figura 2. Processos ITIL. (ITSMF, 2001, p33) A figura 2 mostra os processos do Gerenciamento de Serviços; estão separados de acordo com a necessidade de suporte ou entrega de serviço, tendo o Service Desk (Central de Serviço), o ponto único de entrada de chamados e uma função que permeia todos os processos, ou seja é a única função da ITIL. A ITIL envolve tantos os aspectos táticos e operacionais, onde no nível
  24. 24. 23tático (Entrega de Serviços) os gerentes devem compreender o modelo de gestãopara saberem indicar o caminho a suas equipes. E o lado operacional (Suporte àServiços) não fica de fora. Entre os profissionais mais experientes, é comum quemuitas das melhores práticas ditadas pela ITIL já sejam executadas mesmo antes dasua implantação. Para quem está em início de carreira, o entendimento da ITIL gerauma visão integrada dos processos de TI e seu alinhamento com o negócio. (TIMASTER. 2007). O Gerenciamento de Serviços de TI é um conjunto formado porpessoas, processos e ferramentas que cooperam para assegurar a qualidade dosserviços de TI, com suporte a níveis de serviços acordados previamente com ocliente. Agrupando as atividades de TI em processos se torna mais fácil ocontrole das atividades, possibilitando a criação de métricas para acompanhamentoda performance. Os processos devem ser bem definidos para buscar a eficiência eeficácia. Os processos que não são possíveis de monitorar através de indicadoresnão são viáveis, de nada vale se você não puder medir o processo. É necessário levar em conta que a maioria dos benefícios de umprograma de Gerenciamento de Serviços pode levar um tempo para serem obtidos.Entretanto, há também benefícios em curto prazo. Segundo ESPILDORA (2004) eCA (2007) os principais benefícios para a empresa de implementar uma metodologiapara o Gerenciamento de Serviços são: • Melhor qualidade no serviço, com um suporte mais confiável; • Segurança e confiança da continuidade dos serviços de TI, dando habilidade para restaurar os serviços quando houver necessidade; • Visão mais clara da capacidade atual de TI; • Fornecimento de informações gerenciais para acompanhamento de performance, possibilitando traçar melhorias; • Equipe de TI mais motivada: entendo a carga de trabalho de TI é possível fazer a gestão de expectativas; • Gestão mais eficiente da infra-estrutura e dos serviços prestados; • Maior satisfação para os Clientes, entregando o serviço com
  25. 25. 24 mais qualidade e rapidez; • Em alguns casos redução de custos: a partir do controle maior e um melhor planejamento dos custos e processos internos é possível otimizar os custos operacionais; • Maior agilidade e segurança para realizar as mudanças propostas pelo negócio; • A comunicação se torna mais rápida e dirigida; • Os processos são otimizados, consistentes e interligados. • Com processos definidos e controlados é fácil implementar várias mudanças simultaneamente. A ITIL é um conjunto de documentos que são utilizados para ajudar aimplementação de um framework para a Gestão de Serviços de TI (ITSM – ITService Management). Este framework define como é que a Gestão de Serviços éaplicada dentro da organização. Sendo um framework, é completamente adaptávelpara a aplicação em qualquer tipo de negócio ou organização que dependa de TI. A ITIL não define os processos a serem implantados na área de TI, nãoé uma metodologia para implementar processos de Gestão de Serviços de TI – é umframework flexível que permite adaptar-se para ir ao encontro das necessidadesespecíficas, demonstra as melhores práticas que podem ser utilizadas para estadefinição. Tais práticas, por sua vez, podem ser adotadas do modo que melhorpuder atender às necessidades de cada organização. Por isto, a ITIL pode serempregada por áreas de TI que já possuam processos orientados ao Gerenciamentode Serviços de TI, orientando os às melhores práticas. A ITIL não contém mapas detalhados dos processos, a ITIL fornece afundação e informação para construir e melhorar os processos; A ITIL não fornece instruções de trabalho, só a organização sabe comose trabalha seguindo as melhores práticas fornecidas pela ITIL.
  26. 26. 252.1 Central de Serviços (Service Desk) “A Central de Serviços, também conhecida em inglês como Service-Desk, é uma função dentro da TI que tem como objetivo ser o ponto único decontato entre os usuários / clientes e o departamento de TI.” (OGCb, 2001, p. 14). A proposta sugerida é separar dentro das operações de TI quem fazparte do suporte aos usuários de quem vai realizar atividades de resolução deproblemas e desenvolvimento. Ter uma área específica para o suporte trazvantagens para os usuários, propiciando um suporte com maior agilidade equalidade, e para a equipe de TI mais eficiência, pois o técnico especialista acabanão sendo mais interrompido pelas chamadas diretas dos usuários. “Não há nada mais aborrecedor do que você ligar para um número desuporte e passar por várias pessoas e departamentos para poder resolver o seuproblema” (OGCa, 2001, p. 27). Com a Central de Serviços haverá pessoas focadasem resolver as solicitações dos usuários, evitando colocar os usuários diretos com aequipe de desenvolvimento. A Central de Serviços é uma evolução do conceito do Help Desk. UmHelp Desk tradicionalmente atende problemas de hardware e ajuda a softwaresbásicos, já a Central de Serviços assume todas as solicitações dos usuáriosrelacionadas a qualquer serviço prestado pela a área de TI. A Central de Serviços não é um processo dentro da ITIL é uma função.O Gerenciamento de Serviços de TI está criado em torno da entrega de níveis deserviços estabelecidos aos usuários finais. Segundo (OGCa, 2001, p. 48) os objetivos da Central de Serviço são:fornecer um único ponto de contato com o cliente; facilitar a restauração operacionaldo serviço no mínimo impacto para o negócio do cliente dentro dos níveis deserviços acordados e prioridades ao negócio. Por exemplo, em uma empresa X (figura 3) do estado de Minas Gerais,que possue clientes da região, clientes do Brasil e internacionais, uma Central deServiços funciona como ponto único de contato.
  27. 27. 26 Figura 3. Exemplo Central de Serviços em uma empresa X. (Empresa X, 2006) A figura 3 mostra uma Central de Serviços com várias posições deatendimento. A empresa X situada no estado de Minas Gerais funciona 24 horas e 7dias por semana. A infra-estrutura da Central de Serviços possui três camadasdiferentes: • Nível 1: Suporte por telefone e monitoração de sistemas. O nível 1 responde todas as chamadas relatadas para o suporte de TI e Telecom. A ligação deverá ser respondida por um técnico que tentará monitorar o incidente com o usuário, e se o cliente da empresa X permitir, a solução do incidente através do acesso remoto no computador do usuário. Se o incidente não for resolvido durante a ligação, o técnico deverá encaminhar o incidente para o nível 2 de suporte. O nível 1 também monitora a infra-estrutura e equipamentos de TI, tais como: fornecimento de água, energia, ar condicionado, luz e os sistemas de TI, que deverão ser baseados em procedimentos para responder aos eventos do nível 1 podendo então a Central de serviços chamar o responsável pelo sistema alarmante. A solução pode ser encontrada internamente, por parte da equipe de TI do cliente que contrata os serviços, ou até mesmo por um fornecedor contratado pela Empresa ou pelo cliente. • Nível 2: Suporte OnSite (Suporte Local)
  28. 28. 27 O nível 2 é solicitado pelo nível 1 para solução de incidentes no local de trabalho do cliente. O técnico deverá então verificar o computador do usuário e tentar resolver seu incidente, se a solução é relatado por algum incidente ou defeito de hardware, o computador deverá ser substituído e deverá ser restaurada a operação normal de todos os sistemas. • Nível 3: Suporte especializado em solução de incidente. O nível 3 é composto por vários técnicos especializados nas áreas de servidores, telecomunicações, intra-estrutura, cabeamento, manutenção de aplicações, banco de dados, rede e controle de acesso.2.1.1 Central de Serviço Centralizada Figura 4. Tipo de Central de Serviço Centralizado. (OGCa, p. 39) A figura 4 mostra o processo de contato entre o cliente e a Central deServiços, por exemplo, vários clientes podem ligar na Central de Serviço e informar
  29. 29. 28sobre seus problemas, exemplificando, um erro de acesso a uma determinadaaplicação, a Central de Serviço por sua vez, através de um software de conexãoremota, conecta na máquina do usuário, identifica o incidente, em seguida éregistrado e resolvido, ou repassado para um outro nível de solução de incidentes,que poderia ser o grupo de suporte a aplicações, ou um grupo de especialistas.2.1.2 Central de Serviço Virtual Figura 5. Tipo de Central de Serviço Virtual. (OGCa, p. 40) A figura 5 mostra um exemplo de Central de Serviço Virtual, que podeser situada e acessada em qualquer lugar do mundo. Se uma empresa possuavárias localizações, os seus principais benefícios são: redução de custosoperacionais, um escopo para uma avaliação de administração consolidada e umamelhor utilização dos recursos disponíveis. Porém, a primeira restrição para aCentral de Serviço Virtual é a necessidade da presença de um especialista local.(OGCa, p. 39).
  30. 30. 29 Na empresa X, tem-se como exemplo, a centralização da Central deServiço no estado de Minas Gerais, assim qualquer problema relacionado asoftware, através um software de conexão remota, a Central de Serviço começa aatuar sobre o incidente.2.1.3 Central de Serviço On Site (Local) Figura 6. Tipo de Central de Serviço Local. (OGCa, p. 38) Na empresa X, a figura 6 exemplifica o processo de contato do clientecom a Central de Serviço. Por exemplo, vários clientes podem ligar na Central deServiço informando sobre um incidente de hardware, no entanto o cliente identifica oincidente, registra e encaminha para um outro grupo solucionador que ficaresponsável de localizar o usuário e resolver seu incidente trocando ou concertandoo hardware. A Central de Serviços é responsável por registrar todos os incidentes econtrolá-los. A Central de serviços pode usar diferentes origens para registrar osincidentes, como por exemplo: Telefone, E-mail, Internet, Fax ou Visita Pessoal. Sendo um ponto único de contato para o Serviço em TI, a Central deServiço deve ter um vínculo com todos os processos dentro da ITIL. Com algunsprocessos este vínculo é mais claro que com outros. “A Central de Serviços é, de fato, um aspecto operacional importante
  31. 31. 30do processo do Gerenciamento de Incidentes. A Central de Serviços registra econtrola os incidentes (OGCa , 2001, p. 13). Os incidentes podem ser relacionados aos Itens de Configuração. Seeste vínculo for suportado por um software, há condições de futuramente fazer todoo rastreamento de incidentes ocasionado com determinado equipamento na infra-estrutura (OGCa , 2001. p. 122). Isto também permitirá a equipe da Central de Serviços resolverrapidamente os incidentes buscando soluções relacionada ao Item de Configuraçãoou ao problema relacionado. A implementação de uma Central de Serviços poderá trazer váriosbenefícios para a TI e o negócio: • Aumento de acessibilidade: ponto único de contato, suporte sempre disponível; • Produtividade: a equipe de 2º. nível não é interrompido por chamadas de usuários; • Redução de impacto: rapidez na restauração dos serviços; • Disponibilidade do atendimento; • Percepção de qualidade e satisfação dos clientes; • Melhor trabalho em equipe; • Melhor comunicação: a equipe da Central de Serviços terá habilidades para o relacionamento com o usuário, e será focada em dar o feedback de suas solicitações; • Indicadores para gestão e suporte à decisão. Às vezes Central de Serviços faz algumas mudanças pequenas e temum vínculo com o Gerenciamento de Mudanças e o Gerenciamento de Liberações.
  32. 32. 312.2 Suporte de Serviço (Service Support)2.2.1 Gerenciamento de Incidentes (Incident Management) Um Gerenciamento de Serviços de TI está orientado a entrega deníveis de serviços com qualidade e com a rapidez que o negócio exige, para isto énecessário ter um processo de tratamento de incidentes eficaz e eficiente, capaz demonitorar os níveis de serviços, escalando os incidentes quando necessário. Este é um dos processos mais reativos, pois entrará em atuação apartir de incidente levantado por usuários ou ferramentas de monitoramento.Entretanto, este processo é vital para manter a agilidade dos serviços de TI. Éimportante considerar também que as informações dos incidentes levantadas nesteprocesso serão de grande importância para o processo de Gerenciamento deProblemas. “O processo de Gerenciamento de Incidentes tem como missãorestaurar o serviço normal o mais rápido possível com o mínimo de interrupção,minimizando os impactos negativos nas áreas de Negócio” (OGCa, 2001. p. 71). Como por exemplo, na empresa X, onde possuem vários servidores deInternet, e seus clientes ficam o tempo todo buscando informações e repassandopara seus clientes. Se estes servidores pararem a Central de Serviço é responsávelpara solucionar o incidente. O Nível 1 identifica e registra o incidente, logo emseguida encaminha a solicitação para o Nível 3 (descrito no exemplo da figura 3),grupo de especialistas, que por sua vez, detecta e grava o incidente, classifica einicia o suporte, durante o suporte é investigado e diagnosticado, depois deidentificado é resolvido e recuperado, em seguida o incidente é fechado emonitorado.
  33. 33. 32 Figura 7. Progresso do Incidente. (Empresa X, 2006) A figura 7 mostra um evento que conduz a um contato com o NOC(Network Operation Center, nome dado a Central de Serviço da Empresa X), setorna parte do processo de gestão de incidente. Os contatos originam-se demúltiplas fontes. Os clientes afetados são os contatos mais comuns, masfornecedores, alarmes ou outros processos geridos por TI ou Telecom tambémpodem reportar incidentes. Os contatos podem ser reportados via e-mail, telefone,alarmes ou constatação física através de visitas da equipe técnica à operação. Todos os incidentes relativos ao processo de gestão de incidenteoriginam-se de contatos, mas nem todos os contatos resultam em novos incidentes.Quando o NOC recebe um contato, ele cria um novo incidente para documentar esteevento ou atualiza um incidente existente. O NOC é responsável, inicialmente, porexecutar com sucesso a gestão de incidente. Por isso, o NOC herda os objetivos da
  34. 34. 33gestão de incidente: resolução de incidentes rápida e eficientemente. Entretanto, estes objetivos nem sempre podem ser atendidos. Àsvezes, o NOC confia nos seus parceiros de escalação para a resolução, mas ainda éo responsável pela execução do processo. Para garantir que isto aconteça, o NOCcontrola a performance do parceiro e empreende a ação apropriada para assegurarque os incidentes sejam resolvidos dentro do período adequado. O resultado desejado do processo de gestão de incidente é aresolução definitiva do incidente. Em alguns casos, o incidente é causado por errosdentro da infra-estrutura de TI e / ou Telecom. Nesses casos, uma soluçãotemporária é desenvolvida para restaurar o ambiente à produtividade. Nenhumambiente pode tolerar soluções temporárias e ter níveis de serviço satisfatórios. Umaresolução definitiva, através da identificação da causa raiz do incidente, deve serencontrada e implementada para prevenir a repetição do incidente. Esta resoluçãodefinitiva muitas vezes necessita de modificação na infra-estrutura de TI e/ouTelecom. A modificação de determinado IC (Item de Configuração) ou grupo deitens de configuração, quando identificado, deve ser implementada. Desta forma, arepetição do incidente é eliminada definitivamente. Quando o incidente não éresolvido e uma solução temporária é desenvolvida, o incidente é classificado comoerro conhecido. Os erros conhecidos não devem ser tolerados indefinidamente. Aresolução de erros conhecidos normalmente necessita de uma modificação na infra-estrutura de TI e/ou Telecom. Esta modificação na infra-estrutura de TI e/ou Telecomé feita através dos processos de gestão de mudança e gestão de versões, geridospelo processo de gestão de problema.2.2.2 Gerenciamento de Problemas (Problem Management) A maioria dos departamentos de TI tem como tarefa diária apagarincêndios. O grande volume de chamados com erros em sistemas, maufuncionamento dos componentes de hardware acaba criando um gargalo para aequipe de suporte. O dia-a-dia corrido da equipe acaba fazendo com que osproblemas não sejam resolvidos definitivamente, utilizando apenas soluções nãopermanentes para contornar a pressão dos usuários, é como se colocasse a poeira
  35. 35. 34em baixo do tapete. O problema da qualidade da solução faz com que o incidente volteacontecer, novamente ocupando o tempo da equipe de suporte para resolver oincidente. O que acaba acontecendo é que a equipe de suporte quase nunca resolveo incidente de forma definitiva devido à falta de tempo. Uma forma de reduzir a quantidade de incidentes é evitando a suarecorrência. Através do processo de Gerenciamento de Incidentes os problemascom causas não identificadas serão analisados e corrigidas para que não voltem arepetir. Este processo terá outra preocupação: registrar todos os ErrosConhecidos e Soluções de Contorno, pois com isto será possível fazer uma melhorgestão do conhecimento, fazendo com que a maioria dos incidentes sejamconcluídos no 1º. Nível de suporte. Dependendo do ramo de negócio, algumasempresas conseguem fazer com que 80% dos incidentes sejam resolvidosdiretamente no 1º. Nível através do uso de uma Base de Conhecimento. É importante o Processo de Gerenciamento de Problemas viracompanhado do Gerenciamento de Mudanças, fazendo com que a correção doserros sejam previamente analisadas em relação aos riscos, pois muitas vezes acorreção de um incidente acaba gerando mais incidentes e criando impacto para osusuários. Este processo tem como missão minimizar a interrupção nos serviçosde TI através da organização dos recursos para solucionar problemas de acordocom as necessidades de negócio, prevenindo a recorrência dos mesmos eregistrando informações que melhore a maneira pela qual a organização de TI trataos problemas, resultando em níveis mais altos de disponibilidade e produtividade.(OGCa, 2001, p. 95). O processo é focado em encontrar relacionamentos entre osincidentes, problemas e erros conhecidos. A atividade chave para estas 3 áreas écompreender a "análise da causa raiz". O princípio básico está em começar commuitas possibilidades e ir estreitando até encontrar a causa raiz final.
  36. 36. 35 Figura 8. Progresso do Controle do Problema. (OGC, 2001. p. 101) A ocorrência de alguns incidentes são inevitáveis, muitos outrosincidentes são causados por erros de alguém da organização, isso aumentaconforme a complexidade dos serviços de TI. A figura 8 mostra as atividades do processo de controle de problemas,sendo um controle de problema reativo o processo é voltado em identificar a causaraiz do problema e prevenir futuras ocorrências, sendo definido em três fases:identificação e registro do problema, classificação do problema em termos deimpacto para o negócio, investigação e diagnose do problema, gerando assim umpedido de mudança e possível resolução e fechamento do problema. Assim quandoa causa raiz é identificada é iniciado um novo processo de controle do erro, onde ocontrole do erro cobre os processos envolvidos na correção bem sucedida de errosconhecidos. Na empresa X, o Gerenciamento de Problemas é tratado por umaequipe especializada em TI e Telecom, na qual é responsável pela administração doambiente. Quando um incidente acontece várias vezes, como, por exemplo, umPABX (Private Automatic Branch Exchange - Troca automática de ramais privados)que durante o dia fica indisponível várias vezes de efetuar ligações, é considerado
  37. 37. 36um problema. No entanto o problema é identificado e monitorado, após suaclassificação o problema é investigado e diagnosticado para encontrar a sua causaraiz. Depois de identificado a causa raiz, um pedido de mudança é solicitado e emseguida a solução e fechamento do problema junto com o cliente. Figura 9. Atividades da fase Controle do Problema. (Empresa X, 2006)
  38. 38. 37 A figura 9 exemplifica as atividades da fase de Controle do Problema:Primeiro é identificar o problema, onde problemas não são apenas os incidentes,eles podem ser identificados por qualquer pessoa na empresa. As principais causasdo problema podem ser relacionadas a problemas operacionais, ao hardware ousoftware, a rede ou alguma mudança realizada, sem analisar os impactos noambiente de TI. Segundo é a verificação das informações onde são avaliadas asinformações disponibilizadas pelos clientes, todas as informações são coletadasnesta atividade devem ser registradas, pois elas poderão ser utilizadas nainvestigação da solução definitiva. O objetivo é evitar que os mesmosquestionamentos sejam realizados mais de uma vez. Terceiro é o Registro doProblema, onde o problema é registrado, sua importância permite a reconstituição doproblema, o treinamento da equipe e a análise de tendência de ocorrência deproblemas. Quarto a classificação do problema é fundamental para a metodologia deGerenciamento de Problemas, pois permitem definir, de forma precisa, a velocidadee a eficiência na qual o problema será tratado. Quinto, onde é determinada a causaraiz do problema identificado.2.2.3 Gerenciamento de Mudanças (Change Management) Como já visto anteriormente a área de TI tem se tornado crítica para asoperações do negócio em virtude das dependências que o negócio tem sobre a TIpara continuar funcionando. Cada vez mais os usuários exigem níveis de serviçosmais altos para alcançar os objetivos do negócio. E percebemos ainda que a área deTI está em constante mudança para atender a demanda da evolução do cenário denegócios, realizando implementações nos sistemas, implementando maiscapacidade para os serviços, criando novas políticas de segurança, entre outras. É sabido também que a maioria dos problemas relacionados com aqualidade dos serviços normalmente está relacionada a alguma mudança járealizada anteriormente. Mudanças mal feitas, sem planejamento e testesadequados podem resultar em mais problemas, muitas vezes desastrosos, trazendoprejuízos ao negócio. Vários problemas de indisponibilidade dos serviços estárelacionado a uma falha de configuração do operador. Como estamos tãodependentes dos serviços de TI, não podemos mais aceitar falhas brutais nas
  39. 39. 38mudanças implementadas. “Através do processo de Gerenciamento de Mudanças todas asimplementações e alterações na infra-estrutura de TI serão analisadas e planejadaspara que se tenha o menor risco e impacto” (OGCa, 2001, p. 165). Segundo OGCa (2001, p. 170) o conceito básico do processo deGerenciamento de Mudança está mais relacionado a processos gerenciais do quetécnico. O processo de Gerenciamento de Mudanças será descrito com maisdetalhes no Capítulo 3. Na empresa X, o Gerenciamento de Mudança, acontece da seguinteforma: O pedido de mudança é solicitado através do preenchimento de umdocumento padronizado na empresa, o documento deve ser encaminhado até oterceiro dia útil da semana para que o Gerente das Mudanças conhecido comoChange Manager, filtrem os pedidos conforme sua prioridade, o pedido de mudançaé levado para um Comitê, onde participam especialistas de suporte e a gerência deTI, que por sua vez discutem, se aprovam ou rejeitam o pedido de mudança. Se opedido for aprovado, o Change Manager coordena a implementação da mudança, eapós a sua implantação a mudança é revisada e fechada. Se o pedido for reprovadoum novo estudo será analisado, em seguida o pedido é novamente encaminhadopara o comitê. Nem toda solicitação de mudança é encaminhada para o Comitê, porexemplo, mudanças rotineiras que são consideradas alterações diárias do ambientesão executadas, porém documentadas. Maiores informações serão detalhadas nocapítulo 3, “Gerenciamento de Mudanças”.2.2.4 Gerenciamento de Liberação (Release Management) Com o aumento da complexidade dos sistemas e a maior necessidadedas organizações de TI em fornecer um ambiente estável, a liberação de um novosoftware ou hardware dentro do negócio precisa ser controlada com mais atenção. Este processo dentro da ITIL se preocupa em fornecer um meioestruturado para o Gerenciamento de Liberação na infra-estrutura a partir doplanejamento da liberação (release) até a instalação de fato. Os relacionamentoscom o Gerenciamento de Mudanças e Configuração são chaves para este processo,
  40. 40. 39os três juntos estão intimamente ligados. O Gerenciamento de Liberação fornece um gerenciamento físico desoftwares e hardwares. Informações sobre os componentes de hardware e softwareda TI e seus relacionamentos com outros são armazenados no CMDB –Configuration Management Data Base (Banco de Dados do Gerenciamento daConfiguração). O Gerenciamento de Liberação gerencia mudanças planejadas eaplicadas a software e hardware na infra-estrutura de TI (OGCa, 2001, p. 203). O Gerenciamento de Liberação é o processo que “protege” o ambientede produção. A proteção vem em forma de procedimentos formais ou testesextensivos relacionados a mudanças de software ou hardware que estão sendopropostas dentro do ambiente de produção. (OGCa, 2001, p. 203). Antes do Implementação do Após o Gerenciamento de Gerenciamento de Gerenciamento de Liberação Liberação Liberação • Alto risco a vírus • Redução do risco a vírus • Incidentes/Problemas devido a plano de • Redução de Incidentes / liberação de software Problemas devido a fraco liberações de softwares fracas • Aumento na carga de trabalho com múltiplas • Melhor aproveitamento versões em produção dos recursos (Equipe de TI e software e hardware) • Perda dos softwares originais que foram comprados Figura 10. Procedimento Gerenciamento de Liberações. (Empresa X, 2006) A figura 10 mostra algumas das situações básicas antes e depois queenvolvem o processo de Gerenciamento de Liberação. O processo começa com oplanejamento de uma nova liberação, seja ela um software ou hardware e terminacom uma liberação documentada, armazenada com segurança, com o menorimpacto possível nas atividades do dia-a-dia da organização. Na empresa X toda a implantação ou alteração de um novo software éhomologada e testada antes em um ambiente de teste, após o aceite dahomologação é realizado o pedido de mudança, para que seja executado pelaequipe especialista.
  41. 41. 402.2.5 Gerenciamento da Configuração (Configuration Management) Através do armazenamento e gerenciamento de dados relacionados àinfra-estrutura de TI, o processo de Gerenciamento da Configuração dá aorganização de TI um controle maior sobre todos os ativos de TI. Quanto maisdependentes dos sistemas de TI as organizações são, mais importante se torna oGerenciamento da Configuração. (OGCa, 2001, p. 121). E, entretanto, necessário manter um registro de todos IC’s (Ativos deTI) dentro da infra-estrutura de TI. O Gerenciamento da Configuração tem comoobjetivo fornecer um “modelo lógico” da infra-estrutura de TI, identificando,controlando, mantendo e verificando versões de todos os IC’s. O processo de Gerenciamento da Configuração quase poderia serconsiderado um processo pivô para todos os outros (especialmente para os deSuporte a Serviços). O Gerenciamento da Configuração é considerado o processocentral e que fornece suporte a outros processos da ITIL fornecendo informaçãosobre a infra-estrutura de TI. Segundo OGCa (2001, p. 124) nos dias de hoje as grandes ecomplexas infra-estruturas de TI, requerem Gerenciamento de Configuração para asferramentas de suporte pelo qual incluem o CMDB, onde a gestão de configuraçõesdeve ter os seguintes objetivos: • Contabilizar todos os recursos de TI e configurações na empresa e seus serviços. • Fornecer informações precisas sobre configurações e sua documentação para suportar todos os outros processos de Service Management. • Verificar os registros de configuração contra a infra-estrutura e corrigir quaisquer exceções. Ao alcançarem estes objetivos, as empresas poderão beneficiar deforma significativa em termos de controle, integração e apoio de decisões: Controlar significa verificar e corrigir os registros de configuraçãomostrando um maior nível de controle sobre a sua infra-estrutura. Por exemplo, aocontrolar as versões dos itens de configuração, reduz a complexidade do seu
  42. 42. 41ambiente, reduzindo os custos de suporte. Os itens que desaparecem ou aparecemsem terem sido pagos serão notados, ajudando-o a controlar o ativo e evitarquestões jurídicas, exercendo assim um maior controle sobre o ambiente. Integração significa quando processos como Gestão de Incidentes,Gestão de Problemas, Gestão de Mudanças e Gestão de Liberações são baseadosnum registro atual da sua configuração, podem ser integrados, reduzindo erros ecustos administrativos. Por exemplo, pode – se integrar os processos de Gestão deIncidentes e Gestão de Mudanças de duas formas: quando a resolução de umincidente requer uma alteração, a aplicação de gestão de incidentes pode criarautomaticamente esse pedido de alteração. Uma aplicação de Gestão de Incidentesou Problemas pode utilizar um modelo de serviços para identificar alteraçõesanteriores que possam ter causado uma falha. A integração de todos os processosTI relacionados com a configuração pode reduzir o número de pessoal necessáriopara administrar o seu ambiente, permitindo poupar dinheiro. Apoio de decisões significa que, os gestores de TI beneficiam de fatode terem estas informações precisas de configuração planejadas para os seusprocessos de gestão de serviços. A tomada de decisão é, ou, torna –se mais fácil seposuir dados completos e precisos, o que resulta em melhores estimativas dedesempenho e recursos. Poderá comprometer-se com níveis de serviço com maiorconfiança e a sua gestão de risco irão melhorar, reduzindo tempos deindisponibilidades não planejados. Figura 11. Procedimento Gerenciamento de Configurações. (Empresa X, 2006).
  43. 43. 42 A figura 11 mostra que o processo de Gerenciamento da Configuração,quase poderia ser considerado um processo pivô para todos os outros(especialmente para o Suporte a Serviços). O Gerenciamento da Configuração éconsiderado o processo central e que fornece suporte a outros processos da ITILfornecendo informação sobre a infra-estrutura de TI. A maior entrada no processo vem do Gerenciamento de Mudanças,requisitando informações sobre itens que serão afetados ou reportando o status dositens mudados. O processo inicia com o projeto, população e implementação do CMDB– Configuration Management Database (Banco de Dados do Gerenciamento daConfiguração). É responsabilidade do Gerenciamento da Configuração manter oCMDB. A população do CMDB pode ser cara e um exercício prolongadodependendo do escopo da infra-estrutura de TI que está sendo gerenciado e donível de detalhes sobre cada item requisitado (ferramentas de auditoria automáticapodem ajudar em grande parte aqui). As saídas do processo são relatórios para o gerenciamento de TI etambém a constante disponibilidade de informação que podem ser fornecidas a partirdo CMDB a outros processos. Na empresa X, toda a documentação é registrada e gravada em umsistema através de um banco de dados, contendo todas as características desoftware e hardware dos equipamentos. O CMDB se relaciona entre todos os componentes do sistema,incluindo Incidentes, Problemas, Erros Conhecidos, Mudanças e Liberações. OCMDB também é usado para armazenar e controlar os detalhes dos usuários de TI.2.3 Entrega de Serviço (Service Delivery)2.3.1 Gerenciamento do Nível de Serviço (Service Level Management) O Processo de Gerenciamento de Níveis de Serviço gerencia o níveldos serviços prestados pela equipe de TI, ou seja, é o acordo feito entre odepartamento de TI e os clientes, com o objetivo de definir o tempo de resolução
  44. 44. 43para cada solicitação realizada pelos clientes e tempo para restabelecimento decada indisponibilidade ocorrida na operação. Este acordo é chamado de Acordo deNível de Serviço – Service Level Agreements (SLA). (FRY 2003, p. 21) diz que nãose podem gerenciar expectativas, mas podem-se gerenciar realidades. Ou seja, éimportante que os acordos sejam formalizados para eliminar qualquer confusãoentre as partes. A ITIL recomenda que se formalize tais acordos, registrando-os em umSC – Service Catalogue (Catalogo de Serviços). Caso a empresa não possua SLAse SC, não existirá nenhum acordo de nível de serviço, causando um constanteconflito entre a empresa contratada e seus clientes. Figura 12. Relação entre Cliente / Serviço com o Gerenciamento de Níveis de Serviço. (OGCb, p. 28) A figura 12 exemplifica a relação entre cliente / serviço e oGerenciamento de Nível de Serviço da empresa X, ambos definem as característicasdos serviços e as responsabilidades de ambas as partes. Após a definição oprocesso é planejado, implementado, executado e controlado pelo Gerenciamentode Nível de Serviço.
  45. 45. 44 Quando uma aplicação fica indisponível, ou um hardware ficadanificado, a característica do SLA é garantir para o cliente o tempo que o problemaserá resolvido, no entanto a Central de Serviço terá um determinado tempo até asolução. Um dos elementos mais conhecidos no Gerenciamento do Nível deServiço são os SLA’s. Segundo OGCb (2001, p. 28) os SLA’s permitem odepartamento de TI e o cliente acordarem sobre quais serviços devem serfornecidos, a disponibilidade necessária e seus custos. Estes níveis devem sermensuráveis para ambos os lados poderem verificar se os níveis estão sendoatendidos. Outros elementos conhecidos no Gerenciamento de Nível de Serviçosão: OLA - Operational Level Agreement (Acordo de Nível Operacional) e UC –Underpining Contract (Contratos de Apoio). Segundo MAGALHÃES (2006) as diferenças entre SLA, OLA e UCsão: O SLA é um acordo entre a área prestadora de serviços de T.I. e seusclientes, por exemplo, o departamento de TI da empresa X cria um SLA para atenderas necessidades de correio eletrônico do departamento comercial da empresa X.Este acordo deve deixar claro quais serviços que estão sendo oferecidos, Serviçosdo SC, e o nível de cada serviço (horas de funcionamento, downtime, horário dosuporte, etc...). Para prestar este serviço, o departamento de TI talvez precisecontratar serviços de terceiros para prestar o serviço de correio eletrônico para seusclientes, o link, por exemplo, mesmo que isto seja transparente para o DepartamentoComercial da empresa X. Neste caso um contrato formal deve ser estabelecido entreo provedor de serviços externos e o departamento de TI, no exemplo, o provedor dolink e o departamento de TI da empresa X. A este contrato a ITIL dá o nomegenérico de UC. No entanto, em algumas ocasiões para prover serviços para seusclientes o departamento de TI precisa de serviços prestados por outras áreas daempresa, mas que não são terceiros. Por exemplo, pode ser que o departamento deengenharia da empresa X seja o responsável pela manutenção elétrica de todoscircuitos da companhia, incluindo os serviços de geração de energia em caso de
  46. 46. 45emergências (geradores a diesel). Neste caso, o departamento de TI para atenderaos seus clientes vai depender do serviço que outra área da empresa presta a ele, esem o qual o atendimento a seus clientes pode ser prejudicado. Como não faz omenor sentido um contrato formal entre dois departamentos da mesma empresa, jáque são a mesma entidade jurídica, é firmado um acordo operacional entre as eles.Este acordo é o Acordo de Nível Operacional ou OLA. Para isto o SLA é um acordoentre o provedor interno de serviços de TI e as áreas clientes. O UC é o contratoentre o provedor interno de TI e fornecedores externos. O OLA é um acordo entre oprovedor interno de serviços de TI e outra área interna fornecedora de serviçosnecessários à TI. Na criação de um SLA os níveis de serviço devem levar em contao acordado nos SLAs e UCs. O Gerenciamento de Nível de Serviço é o processo que forma ovínculo entre o departamento de TI e os clientes. Para implementar este processocom sucesso é necessário que os outros processos da ITIL já tenham sidoimplementados. Segundo OGCb (2001, p.27) “O foco principal deste processo éassegurar a qualidade dos Serviços em TI que são fornecidos, ao um custo aceitávelao negócio”. O processo de Gerenciamento do Nível de Serviço gerencia aqualidade dos Serviços em TI entregue conforme os acordos firmados entre osusuários e o departamento de TI. O objetivo do Gerenciamento do Nível de Serviço é manter e melhorara qualidade dos serviços através de um ciclo constante de acordos, monitoração,relatórios e melhoria dos níveis atuais de serviços. Ele é estrategicamente focado nonegócio, mantendo o alinhamento entre o negócio e a TI.2.3.2 Gerenciamento da Disponibilidade (Availability Management) As organizações estão se tornando cada vez mais dependentes sobreos serviços em TI, quando eles ficam indisponíveis, na maioria dos casos o negóciotambém para. Existe também um crescente aumento para 7 dias por semana, 24horas por dia de disponibilidade dos serviços em TI. (OGCb, 2001, p. 211). Desta forma é vital para a organização de TI gerenciar e controlar a
  47. 47. 46disponibilidade dos serviços em TI. Isto é feito definindo - se os requisitos a partirdos negócios relacionados com a disponibilidade dos serviços de TI e depois oscombinando com as possibilidades da organização de TI. O objetivo do Gerenciamento da Disponibilidade é conseguir ummapeamento claro dos requisitos do negócio relacionados com a disponibilidade dosServiços em TI e otimizar a capacidade da infra-estrutura para alinhar a estasnecessidades. (OGCb, 2001, p. 211) Uma entrada para isto é: “Assegurar a mais alta disponibilidadepossível dos serviços em TI para que o negócio consiga alcançar seus objetivos”.(OGCb, 2001, p. 211). Figura 13. Processo de Gerenciamento de Disponibilidade. (OGCb, p. 219). A figura 13 exemplifica o escopo do Gerenciamento de disponibilidadecobrindo o desenho, implementação, medindo e gerenciando a disponibilidade dosServiços de TI. Mostra também as entradas e saídas do processo, tendo comocontribuição fundamental para o processo de administração de disponibilidade, sãoelas: para entrada: exigências de disponibilidade do negócio, uma avaliação deimpacto no negócio, a disponibilidade ou confiança da infra-estrutura de TI,informações sobre as falhas dos serviços de TI, configuração e monitoramento dosdados que pertencem a cada Serviço de TI e acordos de níveis de serviços definidospara o serviço prestado, para saída: disponibilidade e recuperação dos Serviços deTI, prevenção para minimizar impactos, acordos e objetivos de disponibilidade,
  48. 48. 47relatórios de disponibilidade e plano para melhoria da disponibilidade. Na empresa X, através de um software de gerenciamento éresponsável por gerenciar e controlar a disponibilidade dos Serviços prestados em TIpara seus clientes, os equipamentos são monitorados e gerenciados 24 horas pordia, dependendo do negócio que foi vendido para o cliente, por exemplo, existemservidores de arquivos que são monitorados, e quando seu espaço em disco chegaa um determinado limite, é gerado um alarme informando que há algo de errado euma solução é necessária.2.3.3 Gerenciamento da Capacidade (Capacity Management) “Segundo OGCb (2001, p. 119) o processo de Gerenciamento daCapacidade foi desenhado para assegurar que a capacidade da infra-estrutura de TIesteja alinhada com as necessidades do negócio”. “Segundo OGCb (2001, p. 121) o propósito principal do Gerenciamentoda Capacidade é entender e manter os níveis de entrega de serviços requisitados aum custo aceitável”. Através de investigação sobre as necessidades de capacidadetécnicas e do negócio, este processo irá gerenciar a capacidade necessária na infra-estrutura de TI para cumprir os requisitos do negócio. O plano de capacidade é odocumento principal que descreve as necessidades previstas para o próximoperíodo. O objetivo principal do Gerenciamento da Capacidade segundo OGCb(2001, p. 121) é entender os requisitos de capacidade do negócio e controlarentrega desta capacidade no presente e no futuro. O Gerenciamento da Capacidadeé também responsável por entender a vantagens potenciais que as novastecnologias podem trazer para a organização.
  49. 49. 48 Figura 14. Processo de Gerenciamento de Capacidade. (OGCb, p. 124). A figura 14 mostra as entradas que são várias fontes de informaçõespertinentes ao processo que consiste em vários sub processos pelo qual há váriasatividades, as saídas são usadas dentro de outras partes do processo, por outrosprocessos do Gerenciamento de Serviço e por outras partes da organização. Na empresa X, o gerenciamento de capacidade é feito através de umsoftware de monitoramento, por exemplo, um servidor gera alarmes informandomemória muito alta, no entanto é identificado que é necessário adicionar maismemória no servidor, no entanto o Gerenciamento de Capacidade é responsávelpela necessidade do recurso na empresa.2.3.4 Gerenciamento da Continuidade dos Serviços em TI (Service ContinuityManagement) Ainda existem poucos gerentes que o vêem o ITSCM – IT ServiceContinuity Management (Gerenciamento da Continuidade dos Serviços em TI) comouma luxúria para a qual se não se direciona nenhum recurso. Porém, cada vez maisdesastres ocorrem freqüentemente. As causas de tais desastres são eventos comoo incêndio, queda de raio, enchente, roubo, vandalismo, falta de energia ou aindaataques terroristas. Um Plano de Continuidade para o Negócio poderia salvarmuitas empresas que foram afetadas por uma série de problemas ou ainda seuspróprios negócios. Os negócios estão tornando-se cada vez mais dependentes da TI, os
  50. 50. 49impactos da indisponibilidade dos Serviços em TI tem aumentado drasticamente.Cada vez que a disponibilidade ou desempenho de um serviço é reduzido, osusuários não podem continuar a trabalhar normalmente. Esta tendência continuaráfazendo com que a dependência da TI continue aumentando as exigências dosusuários, gerentes e executivos. É por isto que é importante estimar o impacto sobrea perda dos serviços em TI e se faça um Plano de Continuidade que assegure que onegócio sempre poderá continuar suas operações. O objetivo do processo de ITSCM segundo OGCb (2001, p. 163) ésuportar de forma geral o Gerenciamento da Continuidade de Negócio, assegurandoque os requisitos técnicos da TI e facilidades de determinados serviços (incluindosistemas computacionais, redes, aplicações, telecomunicações, suporte técnico eCentral de Serviços) possam ser recuperados dentro de escalas de temporequeridas e acordadas. Figura 15. Processo de Gerenciamento de Continuidade do Negócio. (OGCb, p. 171).
  51. 51. 50 A figura 15 mostra o Processo de Gerenciamento de Continuidade doNegócio, que é dividido em quatro etapas: a primeira que é a fase de iniciaçãodepende em até que ponto as instalações de contingência foram aplicadas dentro daorganização, a segunda onde é feita análise de impacto, avaliação de riscos e aestratégia da continuidade do negócio, determinam como a organização sobreviveráa uma interrupção ou desastre na organização e seus custos envolvidos, a terceiraetapa que é o processo de implementação, uma vez que a estratégia estiver deacordo com o ciclo de vida da Continuidade do Negócio, envolvendo se a TI a umnível detalhado, esta etapa implementa as medidas de redução de riscos,desenvolve os planos de recuperação, desenvolve procedimentos e empreende ostestes iniciais, já na etapa quatro depois de implementado e planejados há umanecessidade de assegurar que o processo é mantido como sempre como parte donegócio, isto somente é alcançado com o gerenciamento operacional em educar econscientizar os envolvidos treiná-los, rever regularmente os processos, estabelecerum programa de testes regularmente para assegurar os componentes críticos eobter a garantia da qualidade do Gerenciamento de Continuidade dos Serviços deTI. PSTN 0800 Figura 16. Interligação entre empresa. (Empresa X, 2006) A figura 16 exemplifica o processo de Continuidade do Negócio daEmpresa X, onde tem - se a interligação das empresas através de um link dedicado,um em Minas Gerais e outro no estado de São Paulo, que também estão interligadas

×