TCC em ITIL: Gestão de serviços de TI - dois estudos de caso

  • 9,557 views
Uploaded on

Projeto De Conclusão De Curso Fernando Palma Emanoel Meireles …

Projeto De Conclusão De Curso Fernando Palma Emanoel Meireles
Mais materiais: www.portalgsti.com.br

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
9,557
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
880
Comments
0
Likes
8

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. UNIVERSIDADE SALVADOR – UNIFACS SISTEMAS DE INFORMAÇÃO GERENCIAIS SISTEMAS DE INFORMAÇÃO FERNANDO FERNANDEZ PALMA EMANOEL FERREIRA MEIRELLES GERENCIAMENTO DE SERVIÇOS DE TI COM BASE NA ITIL V3 IMPLANTANDO BOAS PRÁTICAS NO IPRAJ E NA GDK – DOIS ESTUDOS DE CASO REAIS Salvador 2008 1
  • 2. FERNANDO FERNANDEZ PALMA EMANOEL FERREIRA MEIRELLES GERENCIAMENTO DE SERVIÇOS DE TI COM BASE NA ITIL V3 IMPLANTANDO BOAS PRÁTICAS NO IPRAJ E NA GDK – DOIS ESTUDOS DE CASO REAIS Orientado por: Prof. Carlos Silveira Salvador 2008 2
  • 3. TERMO DE APROVAÇÃO FERNANDO FERNANDEZ PALMA EMANOEL FERREIRA MEIRELLES GERENCIAMENTO DE SERVIÇOS DE TI COM BASE NA ITIL V3 IMPLANTANDO BOAS PRÁTICAS NO IPRAJ E NA GDK – DOIS ESTUDOS DE CASO REAIS Monografia apresentada a UNIFACS, como requisito para a obtenção do Título de Bacharel em Sistemas de Informação. BANCA EXAMINADORA Carlos Silveira (Prof. Carlos Silveira, Orientador) - UNIFACS (Prof. Luiz Augusto Morais, Examinador) – UNIFACS (Jefferson Santos Nascimento, Examinador) – Projeto IPRAJ 3 Salvador, 27 de Novembro de 2008
  • 4. 4
  • 5. Agradeço a Deus pelas oportunidades Acadêmicas e Profissionais, a meu pai, Walter Palma, por ter me inspirado brilhantemente e motivado a seguir carreira nos estudos e trabalho específicos que sigo hoje; a minha mãe, Maria Tereza, que me premiou com as primeiras habilidades essenciais como profissional e como homem: a postura, a educação. A meu irmão, Rodrigo Palma, e família, por serem a minha base, que me traz segurança, companhia e motivação às minhas conquistas. Agradeço a minha Namorada, Daniela Oliveira, por ter sido compreensiva em abrir mão de momentos em que podíamos nos divertir juntos, em função da minha vida acadêmica e profissional, neste ano de importância e crescimento para mim. A meus amigos, por me proporcionarem instantes de diversão que re-carregam minha energia em momentos que estou - realmente - necessitando dela. Ao meu orientador, que se tornou um grande amigo, Carlos Silveira, por ter sempre palavras motivantes e generosas para embalar meus estudos e vida profissional. Ao Prof. Luiz Augusto, pela participação e ensinamentos. A meu colega de projeto, Emanoel Meirelles, pela troca de conhecimentos, acumulados durante o trabalho. A Edson Vaz, meu superior imediato, por ter dado apoio na ultima semana de minhas atividades de conclusão de curso, compreendendo e assumindo riscos da minha ausência temporária. Não menos importante, agradecer ao colega Jefferson Nascimento, que assumiu minhas atividades durante o mesmo período. Por ultimo, agradecer pela companhia dos colegas da minha empresa, Avansys, que me proporcionam um ambiente de trabalho agradável e prazeroso, contribuindo para a escolha de um dos estudos de caso deste trabalho. Fernando Fernandez Palma 5
  • 6. Agradeço primeiro a Deus por ter me dado a vida e por sempre ter me dado forças, a meu pai, Manoel Ventura Meirelles, que continua torcendo e sempre me acompanhando mesmo de longe; a minha mãe, Emilia Sonia, a quem eu devo tudo que conquistei ate hoje. A minha irmã, Bianca Rodrigues, ao meu filho, Gabriel Meirelles, mesmo sendo tão pequeno, por compreender minha ausência, e a toda minha família, por serem meu alicerce, meu porto seguro. Agradeço a minha esposa, Adriana Souza Portugal, por sempre estar ao meu lado, por toda a compreensão e por sempre me dar forças e nunca ter me deixado pensar em desistir. A toda a minha família de amigos, inclusive os que não estão mais aqui, por estarem sempre perto, pelos conselhos e por toda a força. Ao meu orientador e amigo, Carlos Silveira, por todo o incentivo. A meu colega de projeto, Fernando Palma, por toda a paciência e empenho na elaboração desse trabalho. Por ultimo, agradecer a equipe de TI da GDK S/A, por toda a ajuda na implantação da central de serviços e dos demais processos ITIL.. Emanoel Ferreira Meirelles 6
  • 7. Resumo Este trabalho apresenta uma abordagem ao Gerenciamento de Serviços de Tecnologia da Informação, baseado na Biblioteca das boas práticas da ITIL. Dois estudos de Casos reais são utilizados para obter uma avaliação do que já é e o que pode ser implementado, alinhado ao estudo destas boas práticas. O trabalho busca Introduzir ao Gerenciamento de Serviços em TI, conceitos de Governança de TI, panaroma atual e desafios da Gestão de TI. Além disso, introduzir às praticas da ITIL da Versão 3, com foco voltado aos processos que serão exercitados nos estudos de Caso. Palavras Chave: Gerenciamento de Serviços de TI, ITIL, Governça de TI, Central de Serviços. Abstract This monograph presents an Information Technology Service Management approach, oriented by the ITIL Library good practices. Two study cases will be used to get an assessment of what is and what could be implemented, aligned with good practices study. The monograph achievement is to introduce to the IT Service Management, IT Governance issues, current panorama, and IT Management challenges. Also, introduce to the ITIL practices of Version 3, with focus at the process that will be exercised at the study cases. Key-words: IT Service Management, ITIL, IT Governance, Service Desk. 7
  • 8. 8
  • 9. “Está sendo crescentemente reconhecido que a informação é o recurso estratégico mais importante que uma organização tem para gerenciar. São os serviços de TI que fornecem a base de qualidade para que seja possível coletar, analisar, produzir e distribuir informação dentro de uma organização. É essencial que todos reconheçam que Serviços da Tecnologia de Informação são ativos cruciais, estratégicos e organizacionais dentro da organização e é por isso que as organizações devem prover níveis apropriados de investimento em recursos de suporte, entrega e gerenciamento de seus serviços críticos de TI, assim como os sistemas de TI que o suportam. Entretanto, estes aspectos de TI são normalmente ignorados ou somente observados superficialmente dentro das Organizações.” Tradução de um trecho do livro ITILV3 Intro Overvie, Copyright ITSMF Ltd, 2007, página 4. 9
  • 10. LISTA DE FIGURAS Figura 01 – Alinhamento entre TI e Negócio. Pag. 18 Figura 02 – O que é Gerenciamento de Serviços de TI. Pag. 26 Figura 03 – Arquitetura de um processo segundo a ITL Pag. 28 Figura 04 – Estrutura de um processo Pag. 30 Figura 05 – Livro Service Strategy Pag. 36 Figura 06 – Livro Service Design Pag. 37 Figura 07 – Livro Service Transiction Pag. 37 Figura 08 – Livro Service Operation Pag. 38 Figura 09 – Livro Service Transiction Pag. 38 Figura 10 – Livro Official Introduction To The Itil Service Lifecycle Pag. 39 Figura 11 – Estrutura de uma Central de Serviços Pag. 46 Figura 12 – Central de Serviços Local Pag. 46 Figura 13 – Central de Serviços Centralizada Pag. 47 Figura 14 – Central de Serviços Virtual Pag. 48 Figura 15 – Central de Serviços do IPRAJ Pag. 51 Figura 16 – Ciclo de Vida de um Incidente Pag. 61 Figura 16 – Escalonamento de Incidentes Pag. 62 Figura 17 – Gerenciamento de Incidentes do IPRAJ Pag. 66 Figura 18 – BDCE do Avansol. Fonte: Sistema Avansol Pag. 79 Figura 19 – Registro de Problemas do Avansol. Pag. 80 Figura 20 – Chamados Solucionados por Erros Conhecidos Pag. 82 Figura 21 – Chamados que Geraram Problemas Pag. 82 Figura 22 – Chamados solucionados por erros conhecidos x Incidentes que Pag. 83 Geraram Problemas Figura 23 – Diferença entre as quantidades de Chamados Pag. 85 Figura 24 – Estrutura de um Catálogo de Serviços Pag. 89 Figura 25 – Software de Inventário 1. Pag. 96 Figura 26 – Exemplo do gerenciamento de licenças de software Pag. 96 Figura 27 – Central de Serviços da GDK Pag. 102 Figura 28 – Tela de abertura de Chamado Pag. 103 10
  • 11. Figura 29 – Tela de acompanhamento de Chamado Pag. 104 Figura 30 – Tela de atendimento de Chamado Pag. 105 Figura 31 – Criticidades dos incidentes GDK Pag. 106 Figura 32 – Alinhamento de TI com o Negócio IPRAJ Pag. 107 Figura 33 – Alinhamento de TI com o Negócio IPRAJ Pag. 107 11
  • 12. 1. Introdução ............................................................................................................. 14 2. Os Principais Desafios da TI ............................................................................... 18 2.1. Alinhar Serviços com as Necessidades Atuais e Futuras do Negócio .......... 18 2.2. Conviver com Ambientes de TI Cada Vez Mais complexos.......................... 21 2.3. O Negócio Depender de TI.............................................................................. 22 2.4. Redução de Custos e Riscos ............................................................................ 22 2.5. Justificar o Retorno sobre os investimentos de TI (ROI) ................................ 24 2.6. Manter a Segurança da Informação ................................................................. 25 3. Introdução ao Gerenciamento de Serviços em TI ............................................. 26 3.1. Processos ......................................................................................................... 27 3.2. Serviço ............................................................................................................. 31 3.2. Planejando e Implementando o Gerenciamento de Serviços de TI ................. 33 4. Importância de usar boas práticas ...................................................................... 34 4.1. Importância da ITIL............................................................................................ 35 5. Introdução a ITIL................................................................................................. 37 5.1. Os livros da ITIL, V3 ...................................................................................... 38 5.2. Perspectiva Histórica ....................................................................................... 44 5.3. Os Processos e Funções da ITL V3 ................................................................. 45 A seguir, são listados os principais Processos e funções da Biblioteca da ITIL V3. Em destaque, estão os processos que serão abordados neste trabalho: .................. 45 6. Dois Estudos de Caso baseados em Processos da ITIL .................................... 47 6.1. O IPRAJ : uma análise da estrutura e processos implantados ..................... 47 6.2. A central de Serviços ......................................................................................... 48 6.2.1. Estruturas de centrais de serviços ..................................................................... 51 Central de Serviços Local ........................................................................................... 51 Central de Serviços Centralizada................................................................................ 52 Central de Serviços Virtual......................................................................................... 53 6.2.2. indicadores propostos ....................................................................................... 54 6.2.3. A central de Serviços no projeto IPRAJ ........................................................... 55 6.2.3.1. Os indicadores e acordos de nível de serviço da Central de atendimento do IPRAJ ......................................................................................................................... 59 6.2.4. Os benefícios da implantação de uma Central de Serviços .............................. 62 6.2.5. Desafios Encontrados ....................................................................................... 65 6.3. Gerenciamento de Incidentes ........................................................................... 66 6.3.2. Ciclo de Vida de um incidente ......................................................................... 68 6.3.3. Escalonamento de Incidentes............................................................................ 69 6.3.4. Priorização de um incidente ............................................................................. 70 6.3.5. Informações Importantes no registro de um incidente ..................................... 71 6.3.6. Indicadores Propostos ....................................................................................... 72 6.3.7. O processo de Gerenciamento de Incidentes no projeto IPRAJ ....................... 72 6.3.7.1. Status dos Incidentes .................................................................................... 74 6.3.7.2. Priorização dos Incidentes ............................................................................ 75 6.3.7.3. Os indicadores e acordos de nível de serviço do Processo de Gerenciamento de Incidentes no IPRAJ .............................................................................................. 76 6.3.8. Os benefícios da implantação do Processo de Gerenciamento de incidentes... 79 6.3.9. Desafios Encontrados ....................................................................................... 82 6.4. A Base de Dados de Erros Conhecidos ............................................................ 84 6.4. 1. A Base de Dados de Erros Conhecidos no sistema do projeto IPRAJ ............ 87 6.4.2. Os benefícios da implantação de uma Base de Dados de Erros Conhecidos ... 90 12
  • 13. 6.4.3. Desafios Enfrentados ........................................................................................ 94 6.5. A GDK : o antes e o depois da implantação de processos e funções ............. 96 6.5.1. Situação Encontrada e Proposta ....................................................................... 97 6.6. Gerenciamento de Catálogo de Serviços ........................................................ 98 6.6.1. Indicadores Propostos ..................................................................................... 100 6.6.1. O catalogo de Serviços do Setor de Tecnologia da GDK............................... 100 6.6.2. Os benefícios do Gerenciamento de Catálogo de Serviços ............................ 101 6.6.3. Desafios Encontrados ..................................................................................... 102 6.6. Gerenciamento de Configuração e Ativos de Serviços .................................... 103 6.7. O Gerenciamento de Configuração e Ativos de Serviços na GDK ............ 105 6.7. Benefícios do Gerenciamento de Configuração e Ativos de Serviços ............. 108 6.8. Desafios Encontrados ........................................................................................ 109 6.9. A Central de Serviços da GDK....................................................................... 110 6.10. O alinhamento de Ti com o Negócio dentro dos Estudos de Caso.................. 117 7. Conclusão ............................................................................................................ 119 8.Referências ........................................................................................................... 123 13
  • 14. 1. Introdução A área de Tecnologia da Informação (TI) deixou de ser um simples provedor de Tecnologia para se tornar um provedor de Serviços e, em alguns casos, um Parceiro Estratégico. TI tem ganho grande importância dentro do ambiente de negócio, o que tem contribuído para que este setor supere a idéia de entrar em isolamento dentro da empresa. TI hoje é desafio de Negócio e não de tecnologia. Se a TI dentro de uma empresa, está sendo encarada simplesmente como um desafio tecnológico, é bem provável que ela esteja beneficiando-se pouco do que a tecnologia da informação pode trazer de vantajoso. É por isso que sua utilização em cada organização ainda depende muito do nível de Maturidade, tanto do Setor de TI, como da própria organização. As empresas em um nível inicial de Maturidade vêm TI como uma despesa, admitindo seu uso apenas para controle e aumento de produtividade. Em um segundo nível de maturidade, tecnologia é vista na como uma fonte para redução de custos e controles dos processos. Já no terceiro nível, a dependência da organização com o setor tecnológico é maior, porém o seu crescimento ainda é menor do que o crescimento da empresa como todo. Os investimentos de TI são analisados ponto a ponto de acordo com a necessidade do negócio. No quarto estágio de maturidade, a organização vê a TI como um parceiro que pode ajudar no desenvolvimento de novos negócios e principalmente melhorar os processos atuais. No quinto e ultimo estagio de maturidade, a empresa encara TI como um diferencial competitivo, tanto de processo, como a de tomada de decisão. Neste ultimo nível, a TI está alinhada aos objetivos organizacionais e apta a explorar novas oportunidades de negócios. É importante sedimentar que o valor da TI é proporcional ao nível de maturidade Organizacional das Empresas. Para seu crescimento, é necessário que as empresas percebam que TI faz parte do negócio. Não é possível obter ganho em marketing, em operações, otimização de seus processos ou mitigação de riscos sem fazer uso apropriado da tecnologia. A TI é um grande trunfo. 14
  • 15. O Objetivo do trabalho é abordar o Gerenciamento de Serviços em TI com base na Biblioteca de Infra-estrutura de Tecnologia da Informação (Information Tecnologie Infrastucture Libary) - ITIL, em sua terceira versão, buscando melhorar os processos internos nos estudos de caso. Os objetivos do negócio são os nossos guias para decidir que processos e mudanças tem prioridade. As boas práticas da ITIL são definidas e utilizadas em casos reais, com o fim de demonstrar o poder que as mudanças podem proporcionar a curto e/ou longo prazo. Nos capítulos intermediários, o framework da ITIL será apresentado, assim como os conceitos básicos de Gerenciamento de Serviços de TI. Já os capítulos finais, demonstram a utilização deles dentro de empresas, na prática. Se objetivo deste trabalho pudesse ser resumido em três tópicos em cascata, seriam eles: Mostrar como alinhar os objetivos do negócio aos objetivos de TI. Mostrar como alcançar este resultado, construindo um modelo de Gerenciamento de Serviços de TI. Buscar na Biblioteca da ITIL as melhores práticas para alcançar este modelo Gerenciamento de Serviços de TI. O esperado com o projeto deste trabalho é analisar e sempre que possível otimizar os processos dentro dos estudos de casos apresentados, sempre priorizando os processos e melhorias que trouxerem um maior resultado para o negócio. Para quem usar este trabalho como referencia para estudos, ele se propões a responder questões como: O que é Gerenciamento de Serviços de TI? O que é Alinhamento estratégico? Como alinhar os Serviços de TI aos objetivos do negócio? Quais são as vantagens de trabalhar orientado a Processos? Que pontos são importantes atingir com o Gerenciamento de Serviços de TI? Como atingir estes pontos? 15
  • 16. O que é ITIL? Como aplicar ITIL na pratica? Quais são os benefícios de utilizar um padrão? Quais são os desafios vividos por quem implementa a ITIL? Como mensurar a eficiência dos processos? Qual é o retorno de Investimento ao aplicar boas práticas na prática de fato? Como implementar um Modelo de Gerenciamento de Serviços de TI? Entre outras. Dentro do mundo de TI, onde a complexidade vem aumentando com o passar dos anos, uma biblioteca de Boas praticas como a ITIL é fundamental, por ter se tornado a principal referência e por estar em constante evolução para atender as necessidades de fornecimento de serviços. É preciso ter flexibilidade e agilidade para reagir às falhas e aos imprevistos, assim como estar preparado para se antecipar a eles. Usar esta ferramenta como apoio é a melhor maneira de evitar erros e dificuldades dentro do mundo do IT Service Maneger (Gereneciemaneto de Serviços em TI). A roda já existe, e tentar reimplementá-la, significa perda de tempo e dinheiro. O capitulo 4, tem como objetivo aprofundar um pouco as razões e benefícios de utilização de boas praticas. Os benefícios específicos da ITIL serão abordados dentro do subcapítulo 4.1. Outro ponto importante que justifica a utilização da ITIL é a busca das empresas pela certificação ISO 20.00. Busca que está se tornando uma tendência entre as que prestam serviços de TI. A ISO 20.00 é o primeiro padrão de qualidade para o Gerenciamento de Serviços de TI, e é baseado nas práticas da ITIL. A ISO, que significa: Organização Internacional de Padronização (Internecional Organization of Standardization), estipula normas que devem ser atendidas pela empresa que pretendem obter a certificação. Esta aí a importância da biblioteca ITIL para alcançar tal mérito. 16
  • 17. O trabalho pode servir como material de estudos para Gerentes de Serviços, consultores, estudantes ou profissionais de tecnologia de maneira geral, que estão buscando a implantação ou melhoria de seus serviços dentro de uma organização. Os livros da ITIL da versão 3 serão citados durante os capítulos como fontes de informação ricas e como referência para idealizar metas, métricas e objetivos a serem alcançadas, assim como comparar as boas práticas com a realidade dos estudos de caso. O capitulo 1, faz uma introdução ao papel da TI em um panorama atual. O capitulo 2, descreve os desafios que a área de tecnologia enfrenta para se adequar a este contexto introduzido no capitulo 1. O capitulo 3 tem como objetivo abordar um conteúdo de maneira geral relacionado aos conceitos de Gerenciamento de Serviços em TI. O capitulo 4 apresenta a importância das boas práticas. O Capitulo 5, introduz o conceito de ITIL, com foco nos processos que serão explorados nos estudos de caso dos capítulos 6. Finalmente, o capitulo 6 é voltado para estudos de caso reais de contratos de prestação de serviços que buscam implantação e aprimoração dos seus processos com a ajuda das boas práticas da ITIL. Os autores do trabalho, Fernando Palma e Emanuel Mendonça são os responsáveis diretos por estes setores abordados nos estudos de caso, que servirão de laboratório durante a elaboração do Modelo de Gerenciamento de Serviços de TI. Os capítulos 7 e 8 apresentam conclusão e referências, respectivamente. 17
  • 18. 2. Os Principais Desafios da TI No cenário atual da tecnologia dentro das empresas abordado na introdução, a TI precisa determinar quais serviços deve entregar para a organização tomando como base o valor que este serviço representa para o negócio. Existe uma pressão maior do que nunca perante o setor de TI, que está sendo acompanhado cada vez mais de perto e os custos estão sendo cada vez mais medidos. Toda esta forte pressão é convertida em desafios no trabalho de nossos profissionais. Na seqüência, serão detalhados alguns destes desafios e pressões a serem vencidos. 2.1. Alinhar Serviços com as Necessidades Atuais e Futuras do Negócio Segundo Beal (2004), ter um entendimento claro da missão (razão de existir) e da visão de futuro (aonde se quer chegar) é o primeiro passo para que se possa desenvolver e implantar planos de ação na área de TI com menores riscos de fracasso ou de resultados pífios. Segundo Oliveira (2007) estratégia pode ser definida como: um caminho, ou maneira, ou ação formulada e adequada para alcançar, preferencialmente de maneira diferenciada, as metas, os desafios e os objetivos estabelecidos, no melhor posicionamento da empresa perante seu ambiente. O caminho definido por Oliveira deve ser o mesmo trilhado pelo setor de tecnologia dentro da empresa. Para estar envolvido com a estratégia, a área de TI precisa estar envolvida com a área de negócio. Da mesma forma, a área de negócios deve obter informações claras e transparentes vindas do setor de tecnologia. TI não é mais uma caixa preta. As decisões de investimento devem começar a levar em conta os objetivos da empresa a curto e longo prazo. À boa prática desta responsabilidade compartilhada pelo negócio e TI, é atribuído o conceito de Alinhamento Estratégico. 18
  • 19. Figura 01- Alinhamento entre TI e Negócio. Fonte: Dos Autores Como demonstra a figura 1, antes TI apenas recebia os requisitos e tentava atendê- los mantendo um afastamento em relação a área de negócio, como podemos acompanhar na imagem. Assumindo esta posição, a chance de entregar uma solução incorreta é grande. Já com a existência do Alinhamento Estratégico, TI está diretamente envolvida com o Negócio, conhecendo os objetivos da organização e compartilhando com transparência suas atividades e objetivos (ligados aos objetivos do negócio). Nesta situação, a relação é de total confiança entre negócio o provedor de Serviços de TI. Eles compartilham custos e riscos e tomam decisões juntos, pois têm consciência da relação de interdependência para alcançar o sucesso. Na biblioteca da ITIL V3, a expressão de alinhamento com negócio vai mais longe, revertendo para “integração com o negócio”. Acima da necessidade de que TI converse com o negócio, é recomendado que ela se integre com o negócio, literalmente. Em seu livro de introdução “The Oficioal Introduction do the ITIL Live Cicly”, os autores acrescentam que é preciso entender porque algo deve ser feito, antes de pensar como. Entender do negócio é também ter chance de identificar, selecionar e priorizar novas oportunidades de crescimento. Existe um livro especifico da ITIL V3 para a estratégia do negócio, intitulado “Service Strategy”. 19
  • 20. Alguns Benefícios do Alinhamento estratégico: ● Maior valor agregado (entrega de valor) aos serviços e produtos oferecidos pela empresa. Justamente porque os objetivos do negócio são bem compreendidos; ● Estimula o posicionamento competitivo da empresa; ● Uso otimizado dos recursos; ● Custos mais baixos, porque a eficiência administrativa é aperfeiçoada; Existem muitas razões para a falta de alinhamento estratégico encontrado em diversas empresas. As causas não são apenas ineficiências do setor de TI. Entre elas, a falta definição dos requisitos de negócio, provocada pela dificuldade que clientes têm em saber o que realmente querem. A própria diretoria na maior parte das vezes, não faz um planejamento estratégico, portanto não tem segurança sob seus objetivos com TI. Dai, surgem novas solicitações durante o decorrer das atividades. A complexidade dos projetos é outro problema freqüentemente relacionado à falta de cumprimento das necessidades. Os sistemas, que automatizam cada vez mais processos dentro da empresa, e exigem cada vez mais confiabilidade, disponibilidade, confidencialidade, entre outros requisitos de Qualidade, Compilância e Segurança. Existe também, a falta de definição de prioridades dos pedidos para o setor de tecnologia, a grande lacuna de comunicação entre o setor de TI e o de negócios, a falta de recursos humanos e financeiros. São, enfim, fatores dificultadores para quem almeja o alinhamento estratégico e a busca da confiança do negócio no setor tecnológico. A TI precisa entender de negócio, assim como o negócio precisa saber se relacionar e ter uma visão madura sobre a importância de tecnologia dentro da organização. Eles já sobreviveram separados no passado, mas não hoje. Alinhamento estratégico é um assunto repetitivo por natureza dentro do mundo atual de TI, mas não é simples de ser absorvido e implementado. O fato de conhecê-lo não atribui necessariamente a capacidade de reproduzi-lo, como um simples conhecimento técnico, que pode ser experimentado e exercitado em atividades corriqueiras. 20
  • 21. Alinhamento é um estágio. Estágio avançado, resultado de uma evolução da TI. Existem barreiras de maturidade, capacidade e culturais dentro das empresas e de seus profissionais, que precisam ser superadas para se chegar lá. 2.2. Conviver com Ambientes de TI Cada Vez Mais complexos O desenvolvimento tecnológico é rápido e existem inúmeros fornecedores e soluções disponíveis no mercado. Existem diferentes projetos, cada um com necessidade de recursos específicos. TI enfrenta a necessidade, portanto, de investir esforço em acompanhar mudanças e novas tecnologias demandadas para atender ao negocio dentro da empresa. A curva de aprendizado dos profissionais tem que ser muito rápida. Uma das alternativas é utilizar outsourcing (terceirização) de setores especialistas para prover alguns dos serviços. Gerenciar serviços terceirizados é um grande desafio de área de Tecnologia. É comum, que sejam encontrados problemas como: ● maiores sistemas para cada negocio da empresa; ● necessidade de treinamento contínuo para manter a equipe atualizada; ● empresas globalizadas, com infra-estruturas diferentes para cada país; ● complexidade no controle de contratos; O número grande de fornecedores dificulta a padronização dos processos dentro da empresa, justamente pela falta de uma linguajem em comum entre contratados e contratantes. Esta é uma vantagem em utilizar um framework para definição de uma linguajem padrão como a ITIL. Este benefício de uma boa prática para padronização de processos será abordado com mais detalhes no capítulo 5. 21
  • 22. 2.3. O Negócio Depender de TI Como foi introduzido no capitulo 1, a Tecnologia e o negócio são inseparáveis no cenário atual. A sobrevivência das empresas depende fortemente da disponibilidade dos sistemas, da infra-estrutura como todo e dos serviços oferecidos pela TI. Ou então a empresa literalmente para. Profissionais da área, já estão acostumados com tipos de ocorrências como a cancelamento do dia de matricula de uma escola, prejuízos de web sites, parada na produção de indústrias e até perda de vidas humanas em hospitais, tudo conseqüente de ocasiões em que houve falta de disponibilidade de um determinado serviço ou produto de TI. Fora os fatos graves e extraordinários, é conveniente sedimentar que o bom funcionamento do setor de tecnologia de qualquer empresa está fortemente ligado a imagem desta empresa perante seus clientes. O usuário não é mais tão tolerante como antes a indisponibilidade, por exemplo, da operação de vendas de websites. Basta imaginar o que seria da imagem de empresas como Lojas Americanas, GOL Linhas Aéreas, ou Submarino, se seus serviços via web ficassem inoperantes por algumas horas. Para qualquer empresa, o mercado é estritamente cruel em caso de percepção de indisponibilidade dos serviços. Seria devastante o prejuízo em caso de um Banco, indústria ou empresa de supermercados. Por isso que, normalmente, o custo necessário para investir em uma estrutura de contingência redundante é, com folga, inferior ao custo causado por um possível prejuízo em caso de indisponibilidade. 2.4. Redução de Custos e Riscos Gerenciar custos não costuma ser uma tarefa nada agradável para quem trabalha com tecnologia. É comum que os profissionais desejem dedicar seu tempo com outras atividades, mais ligadas à área técnica e operacional, ou como imaginar novas soluções tecnológicas, oportunidades e automatização de processos. Com certeza, 22
  • 23. essa postura não é suficiente para que o negócio esteja satisfeito com o profissional de TI. A meta de TI, assim como qualquer setor dentro da empresa, é sempre fazer mais por menos. Ou seja, prover a redução de custos e mitigação de riscos. Os orçamentos estão cada vez mais apertados, e isso obriga aos processos de TI a escolherem o portfólio de serviços, utilizando o mínimo possível de recursos. Como TI não é visto como uma competência principal dentro da empresa, e sim como um suporte ao negócio, normalmente as organizações não priorizam os investimentos para os processos de TI. Assim, é criado este desafio para o setor de desenvolvimento tecnológico, que se vê obrigado a trabalhar com um conjunto de sistemas e infra-estrutura não adequados, correndo riscos pelos quais terá obrigação de responder. Balancear Custos e Riscos de TI é sem dúvida uma atividade complexa, e um dos motivos é a falta de uma Gestão Financeira eficaz, que contabilize custos e acompanhe o ROI (return of Investiment, Retorno de Investimento) de TI, para ajudar a justificar os investimentos realizados. Como provar o ROI se nada está sendo medido e documentado? Outra razão é a falta de Gestão de Mudanças, que nada mais é do que a avaliação dos custos e impactos relacionados a cada mudança solicitada. Faltam também metodologias padrões para o gerenciamento de projetos dentro das empresas de TI, resultando em atraso de entrega e orçamento infinitamente maior do que o previsto. Os gerentes simplesmente utilizam metodologias a própria escolha, na escassez de uma ferramenta de trabalho padrão para toda a empresa. Há também falta de gestão dos fornecedores e falta de recursos humanos. Diante a todas estas dificuldades, a TI é ainda responsável por baixar custos e riscos, aumentando a qualidade e agilidade do desenvolvimento de tecnologia, mesmo que pareça uma equação inviável e complexa de se conviver. Por isso, os profissionais de TI devem estar cada vez mais amadurecidos na área de gestão, porque é a gestão que ajuda a trabalhar com esta equação complexa. 23
  • 24. 2.5. Justificar o Retorno sobre os investimentos de TI (ROI) Como foi brevemente abordado na Introdução, é preciso conhecer as necessidades do negócio para selecionar os projetos que trarão ganhos. Além disso, é necessário demonstrar claramente este valor de Retorno para empresa, através de medições e análises. Este desafio está amplamente relacionado ao de balanceamento de custos e riscos, tratado anteriormente, onde inclusive, o ROI foi referenciado. Em empresas com um bom nível de maturidade, existe um alto investimento no setor tecnológico, investimento este de grande importância estratégica para a organização como um todo. Esta responsabilidade exige uma resposta precisa e eficiente dos profissionais de TI. Mas, o que normalmente ocorre é que os projetos de TI, em sua maioria, são mal gerenciados e o orçamento ultrapassa o valor previsto. A falha na definição do escopo devido ao não alinhamento com os envolvidos do projeto é um dos problemas que leva ao alto custo não esperado. A diretoria quer uma ferramenta, mas não tem tempo para reunir, definir e desenhar como será essa ferramenta. Outro problema é a falta do dimensionamento do tempo e dos recursos necessários. Freqüentemente, encontramos projetos com um planejamento inadequado. Ou seja, podemos chegar a uma conclusão em comum ao que foi vista em balanceamento de custos e riscos: a falta de habilidade profissional no Gerenciamento de Projetos. Segundo Wyk (2006), o ROI não é um número; trata-se da compreensão dos custos e benefícios de um determinado projeto. O ROI em tecnologia em uma organização depende do ambiente tecnológico existente e de como os seus usuários utilizam a tecnologia - maximizar o ROI é um processo contínuo baseado na evolução das tecnologias e nas mudanças no ambiente dos negócios. 24
  • 25. 2.6. Manter a Segurança da Informação As organizações de hoje estão necessitando de um grande nível de segurança na mesma proporção que mais informações são manipuladas por sistemas de informação. Crescentemente, as empresas têm que garantir e demonstrar níveis aceitáveis de confidencialidade, disponibilidade e integridade da informação além dos aspectos de legalidade e autenticidade. Existem diversas informações manipuladas diariamente pelo setor tecnológico das empresas, como: identidade, CPF, endereço residencial, senhas de acesso, informações bancárias, médicas e até a rotina e horário de trabalho. A segurança da informação deve ser mantida por causa do seu valor, ou pelo impacto da ausência dela; pelo impacto resultante de uso por terceiros; pela ralação de dependência com sua atividade. TI tem que garantir com a segurança das informações durante seu manuseio, armazenamento, transporte, descarte, nos ativos físicos, tecnológicos e humanos que as custodiam. Manter a segurança das informações no cenário atual é mais um dos grandes desafios de TI, levando-se em conta o aumento das vulnerabilidades e ameaças. Um dos motivos é a crescente necessidade de publicar e acessar informações via web,. Daí, surge o espaço para ataques de hakers e entrada de novos vírus nas redes, além da exposição das informações da empresa. As normas NBR ISO/IEC 27001 e 17799 que são produzidas pela ABNT, definem padrões e metodologias para ajudar as organizações a garantir a Segurança de dados. É recomendável às empresas algum investimento em observar estas normas, para se certificar do que precisa ser atingido para garantir uma segurança de informação eficaz. Essas normas definem 133 modelos de controle que podem ser utilizados pela organização. 25
  • 26. 3. Introdução ao Gerenciamento de Serviços em TI Segundo Magalhães e Pinheiro (2007), e como ilustrado na figura 02, o Gerenciamento de Serviços em TI é, de forma resumida, o gerenciamento da Integração entre pessoas, processos e tecnologias, componentes de um Serviço de TI. O objetivo deste serviço é Viabilizar e Integrar o Suporte de Serviços de TI focados nas necessidades dos clientes e de modo alinhado a estratégia do negócio da organização, alcançando objetivos de custo e desempenho pelo estabelecimento de acordos de nível de serviços entre a área de TI e a as demais áreas de negócio da Organização. Tal realidade, é independente do tipo ou tamanho da organização, seja ela governamental, multinacional, um fornecedor de serviços de TI por outsourcing, ou um ambiente de escritório com apenas uma pessoa responsável pelos serviços de TI. Na definição da ITIL V3, Gerenciamento de Serviços de TI é um conjunto de habilidades da organização para fornecer valor para o cliente em forma de Serviços. Figura 02 - O que é Gerenciamento de Serviços de TI. Fonte: curso da tiexames (www.tiexames.com.br) A biblioteca da ITIL V3 visualiza quatro elementos necessários para o Gerenciamento de Serviços, conhecidos como os 4 P´s: Pessoas, Processos, Produtos (tecnologia) e Parceiros, guiados pela estratégia do Negócio. O produto é reconhecido como a ferramenta necessária para automatizar determinadas tarefas. Os parceiros também foram introduzidos, devido a necessidade da presença de fornecedores para entregar 26
  • 27. alguns dos serviços, o que não era tão necessário há dez anos. Na versão 3 da ITIL, existe, inclusive, um processo direcionado no relacionamento com os fornecedores. A ITIL não tem processos determinados para as pessoas, mais reconhece a importância delas para aplicar o funcionamento dos serviços de TI. 3.1. Processos Segundo Magalhães e Pinheiro (2007), Um processo é um conjunto de ações, atividades e mudanças conectadas entre si, que permite conceber a interação entre diversos departamentos que compõem uma organização. Um processo deve ter o máximo de detalhamento possível e descrever o que cada atividade deve executar. Os procedimentos de um processo não devem necessariamente iniciar e ser finalizados dentro do mesmo departamento, podendo passar por dois ou mais durante seu ciclo de vida. É recomendável que as atividades de TI estejam desenhadas com uma orientação a processos, em vez agrupá-las em departamentos hierárquicos. Dessa forma, a área de TI pode obter melhorias em seus serviços prestados: a estrutura de processos contém um excelente nível de análise, pois oferece uma visão ampla do comportamento gerencial, mais integrado e abrangente. A estrutura da ITIL é orientada a processos. Na definição da OGC (2007), correspondente a V3 da ITIL, um processo é um sistema de ciclo fechado que fornece mudanças e transformações, buscando objetivos. O processo usa o feedback para se auto-reforçar e auto-corrigir (ver imagem 04 processo segundo a definição da ITIL V3). Ainda dentro da concepção da ITIL, processos têm as seguintes características: ● Devem ser mensuráveis, deve ser possível medir sua performance: os gerentes gostam de medir custos, qualidade e outras variáveis enquanto praticantes estão preocupados com a produtividade e tempo de execução. 27
  • 28. ● Devem ter resultados específicos: a razão de existência de um processo é a entrega de um determinado resultado. Este resultado deve ser identificado e consultado individualmente, ou seja, cada processo deve ter sua razão(objetivo) particular. ● Um processo entrega resultado ao cliente: o objetivo de cada processo está relacionado a um objetivo do cliente. O objetivo pode ser interno ou externo, mas sempre deve atingir a expectativa do cliente. ● Responde a um determinado evento: o processo deve ser iterativo, e responde a um determinado evento que funciona como um gatilho para acionar o seu inicio. A ilustração abaixo demonstra a estrutura da relação entre processos segundo a ITIL, conforme descrito: Figura 03 – arquitetura de um processos segundo a ITL Fonte: OGC (2007) Segundo Magalhães e Pinheiro (2007), para que uma área de TI trabalhe orientada a processos, deve existir o pressuposto de que os integrantes desta área trabalhem de forma diferente. Alguns valores concebidos são o de trabalho em cooperação, a responsabilidade individual e a vontade de fazer melhor. Basta imaginar que para que um processo funcione, cada pequeno detalhe de seu ciclo seja responsabilizado a um 28
  • 29. profissional de determinado departamento de TI, que deve atender a esta atividade com eficácia e eficiência. Ou o processo irá falhar. Podemos ver um exemplo da interação entre atividades na imagem 2: o processo de Gerenciamento de Incidentes começa no Service Desk, é classificado pelo atendente, gerenciado pelo Gerente de Incidentes. Caso não seja resolvido, encaminhado para o setor de segundo nível de atendimento para ser analisado e diagnosticado. Caso não exista um erro conhecido, é enviado para a equipe de gerenciamento de problemas para ser investigado, por sua vez solicita uma mudança assim que encontra uma causa raiz. O gerente de mudanças aprova a mudança que será feita sob a responsabilidade do gerente de configuração. O gerente de problemas então adiciona a solução a Base de Dados de Erros conhecidos, o atendente fecha o incidente e informa sua solução ao usuário. Todas essas atividades fazem parte de um processo maior que é o tratamento da falha inesperada em um Item de Configuração do usuário, seja esta falha categorizada como software, hardware ou dúvida. Mais detalhes sobre estes processos e nomenclaturas como a Base de dados de Erros conhecidos, serão descritos no Capítulo 4. Como ilustra a figura 04, Um processo definido dentro da organização deve ter entrada(s) e saída(s), para que possa ser atingido e medido o(s) objetivo(s). Da mesma maneira, outros processos dependem da(s) saída(s) deste processo para poder atingir seus objetivos. Para cada processo deve existir um responsável, como foi exemplificado no ciclo do parágrafo anterior: o gerente de problemas é responsável pelo gerenciamento de problemas. Desta maneira, o sucesso da atividade é atribuído a um profissional, tornando o processo mais fácil de ser Gerenciado. O processo é dividido por um determinado número de tarefas, e cada executante destas tarefas recebe a denonimnação de função. Uma função pode ser preenchida por uma pessoa (ator) ou pode também ser automatizada para uma determinada etapa do processo. A execução das funções são controladas por regras que definem como deve ser desempenhada. É indicado que seja utilizado o gerenciamento de performance, a fim de acompanhar e melhorar o monitoramento das atividades processuais e constatar se as regras estão sendo segundas assim como os objetivos estão sendo alcançados. 29
  • 30. Figura 4 - Estrutura de um processo. Fonte: Dos Autores. Os processos abrangem os objetivos de TI que precisam ser alcançados, que por sua vez devem estar alinhados aos objetivos do negócio. Ou seja, ao atingir os objetivos de TI, os objetivos de negócio devem também ser alcançados. As atividades e procedimentos, detalham o que e como deve ser feito para chegar ao objetivo. 30
  • 31. 3.2. Serviço Segundo Uttal e Davidow (1991), Serviço ao cliente significa todos os aspectos, atitudes e informações que ampliem a capacidade do cliente de compreender o valor potencial de um bem ou serviço essencial. Existem outras diversas definições para serviço. Em uma perspectiva prática, serviços de TI são uma combinação de hardware, software, processos e pessoas que buscam como objetivo principal atender as necessidades do cliente. Na ITIL, um serviço de TI é um ou mais sistemas de TI que habilitam um processo de negócio. Em outros termos, o serviço de TI, é formado por um conjunto de recursos de TI e não TI, que são mantidos por um provedor de TI, buscando alcançar os objetivos de negócio da empresa. Para a OGC (2007), um serviço significa a entrega de valor para os clientes, facilitando os objetivos que os clientes querem alcançar, sem ter que assumir custos e riscos. Independente do significado que a empresa adota, a entrega de valor deve estar diretamente envolvida ao objetivo de um serviço. Segundo Magalhães e Pinheiro (2007), uma das características que diferencia um serviço de um produto é o fato do cliente participar diretamente. Algumas outras características são: • A integibilidade dos serviços: Um serviço não pode ser avaliado, apalpado, observado ou testado de qualquer outra maneira, antes de ser adquirido. • A indivisibilidade do serviço: Significa que um serviço e seu prestador não podem ser separados. Isto implica que a maneira que um serviço é percebido, sempre será associado a impressão que o cliente tem da empresa provedora. 31
  • 32. • A variabilidade do Serviço: Advém da qualidade dos serviços prestados, os quais são inseparáveis das pessoas, enquanto a qualidade, por sua vez, pode variar. 32
  • 33. 3.3. Planejando e Implementando o Gerenciamento de Serviços de TI De acordo com Dugmore e Lacy (2006), os provedores de serviço usam o Gerenciamento de Serviços para entregar maior qualidade de serviços e, ao mesmo tempo, controlar os custos destes serviços Ainda de acordo com os autores, quando é planejado e implementado o Gerenciamento de Serviços, é importante: Focar nos processos e preocupações do negócio e não em tecnologia; Desenvolver os objetivos do negócio e metas de serviço bem definidas e compreensíveis; Definir claramente regras e responsabilidades, incluindo fornecedores externos; Garantir que todos os gerentes e funcionários entendem e estão comprometidos com suas regras; Definir os benefícios, de forma que eles possam ser medidos e realizados; Justificar o custo investido; Estes pontos elencados por Dugmore e Lacy, são essenciais como guia de implementação deste trabalho, pois são referências de onde se deve chegar. É importante que, no decorrer dos estudos de caso, este sub-capítulo seja relembrado e referenciado, comprovando que o planejamento da gestão de serviços está sendo implementada. 33
  • 34. 4. Importância de usar boas práticas Segundo Taylor (2007), o mundo de TI mudou drasticamente no passar das duas ultimas décadas (período de existência da ITIL). O que não mudou, em todo este tempo, foi a necessidade para nós, praticantes de gerenciamento de serviços, de aprender como as melhores práticas evoluem e como elas suportam e influenciam o sucesso ou fracasso dos nossos clientes. Em um mundo de competitividade e de constantes mudanças é preciso que haja eficiência nos serviços de TI, para evitar falhas e imprevistos, agilidade e flexibilidade para reagir em alta velocidade às ocorrências de falhas ou interrupções nos serviços de TI. Esta capacidade de reação é importante para minimizar os impactos causados por interrupções de serviços de TI, conforme eventos descritos na tabela a seguir. Tabela 01 - Impactos causados por interrupções de serviços de TI Empresa Data Ocorrência AT&T Abril de 1998 A atualização da versão do sistema prevista para ser realizada em 06 horas, levou 26 horas. Custo de US$ 40 milhões em descontos nas faturas de serviço devido ao não cumprimento de acordos de nível de serviço celebrados com os seus clientes finais. 22 - 57 eBay Junho de 1999 Indisponibilidade durante 22 horas devido à falha no sistema. Custo estimado entre US$ 3 e 5 milhões em receitas e declínio de 26% no valor das ações. Hershey´s Setembro de 1999 Falhas no sistema devido à estratégia de implementação de nova versão. Custo não estimado com atraso no envio de encomendas, 12% de redução nas vendas do trimestre e diminuição de 19% do lucro líquido do trimestre em relação ao mesmo período do ano anterior. Fonte: Magalhães e Pinheiro (2007) 34
  • 35. As vantagens de se adotar um padrão: ☺ A roda já existe: tempo é dinheiro! ☺ Estruturado ☺ Melhores práticas: milhares de pessoas no mundo, experiência ☺ Compartilhamento de Conhecimento: sites, benchmarking, livros ☺ Linguajem em comum ☺ Auditável: sem padrões se torna difícil para os auditores. 4.1. Importância da ITIL De acordo com Magalhães e Pinheiro (2007), é necessário que a organização como um todo, ou seja, equipe de TI e demais equipes setoriais, reconheçam a importância da ITIL e estejam comprometidos com o processo de implantação para obter benefícios como: • Melhor qualidade dos serviços proporcionando suporte mais confiável para a execução da estratégia do negócio; • Alinhamento de TI aos interesses da organização proporcionando maiores probabilidades de sucesso; • Visão clara da capacidade da infra-estrutura atual de TI em entregar e suportar os serviços demandados; • Informações precisas e consistentes sobre os serviços de TI; • Maior flexibilidade para o negócio corporativo através do conhecimento da área de TI sobre as necessidades da organização; • Equipe motivada na execução de suas atividades; 35
  • 36. • Clientes satisfeitos após a entrega dos serviços requeridos e acordados; 36
  • 37. 5. Introdução a ITIL O acrônimo ITIL, significa “The Information Technology Infrastructure Library”, o que nada mais é do que uma biblioteca da Infra-estrutura de TI, que reúne as melhores práticas para um bom Gerenciamento de Serviços de TI, divididos em processos e funções, focando na Entrega e suporte de Serviços em TI. Estas práticas foram construídas, baseadas em experiências das empresas a nível mundial, ao longo dos anos e foram se tornando um padrão de facto. A ITIL é mundialmente, a mais bem aceita abordagem em Gerenciamento de Serviços em TI. É desenvolvida pela United Kingdooms OGC (Ofice of Governament Comerce) - “Reino Unido da OGC”. Além da OGC, está também envolvida a organização ITSMF (IT Service Manage Fórum), que é um Parceiro Estratégico que gerencia a definição e execução em nome da OGC e coordena os institutos de certificação e treinamento. Além disso, o Fórum do ITSM tem como objetivo promover a interação de profissionais da área de Gerenciamento de serviços de TI (GSTI), consolidar o conhecimento nas melhores práticas e auxiliar na criação de processos voltados para o GSTI. A ITIL desenvolve as melhores práticas para Organizações públicas e privadas, através de um regime compreensivo de qualificação de processos. ITIL Consiste numa série de livros, que visam uma orientação de como obter serviços de TI de qualidade, além de facilidades de acomodação e ambientação dos serviços, necessárias para dar suporte a TI. É importante pontuar que a ITIL não é uma metodologia. Sua filosofia é prover melhores praticas para servirem de inspiração, sugerindo onde é possível chegar, sugerindo para que e por que chegar. Não é uma Norma como a ISO. Não é possível aprovar o seu uso dentro de uma empresa através de um checklist ou comprimento de requisitos. A ITIL não é um objetivo, o objetivo é o Gerenciamento de Serviços de TI (GSTI). Deve sofrer adaptações para ser implantada em uma organização. O que é bom 37
  • 38. para um negócio, pode não ser tão adequado a outro. Na ITIL, nada deve ser feito, tudo pode ser feito. Pode ser utilizada em qualquer empresa de qualquer tamanho. Entre os objetivos da ITIL, estão: Reduzir Custos Aumentar a Disponibilidade Ajustar a Capacidade Aumentar a Eficiência e Eficácia Melhorar a Escalabilidade Reduzir Riscos 5.1. Os livros da ITIL, V3 Atualmente (versão 3), as práticas da ITIL estão reunidas em 5 livros. Saõ eles: Figura 05 – Livro Service Strategy ● SERVICE STRATEGY (Estratégia de Serviços) Fornece uma orientação de como enxergar o gerenciamento de serviços em TI, não só como uma habilidade profissional da organização, mas também como uma avaliação estratégica. Inclui tópicos como: mercados de serviço, características de provedores internos e externos, ativação de serviços. Descreve o Gerenciamento de: Portfólio de Serviços, Demanda Serviços e Gerenciamento Financeiro. 373 páginas Fonte: OGC (2007) 38
  • 39. Figura 06 – Livro Service Design. ● SERVICE DESIGN (Desenho de Serviços) “Se você construiu, eles virão” é uma passagem famosa de um filme de Hollywood de 1989 Field of Dreams. Mas, se o que você construiu não gera valor, logo eles irão embora. Para que os Serviços de TI gerem valor, é preciso que eles sejam projetados com os objetivos do negócio em mente. Service Design é a etapa do ciclo de vida, que liga a estratégia de serviços a entrega dos objetivos dos objetivos do negócio. Orienta a projetar e desenvolver serviços. Inclui Gerenciamento de: Catálogo de Serviços, Disponibilidade, Fornecedor, Segurança, 449 páginas Continuidade, Capacidade e Nível de Serviços. Fonte: OGC (2007) 39
  • 40. Figura 07 – Livro Service Transiction. ● SERVICE TRANSITION (Transição de Serviços) Transição significa movimento, passagem, mudança de posição, estado, estágio, conceito ou assunto. Orienta o desenvolvimento e implementação de capacidades de transição de novos serviços e mudanças em serviços para operações de serviços. Introduz o Sistema de Gerenciamento de Conhecimento dos Serviços (SKMS). Inclui Processos de Gerenciamento de: Planejamento e Suporte de Transição, Mudanças, Ativos e Configuração, Liberação e Implantação, Validação, Avaliação e Conhecimento de Serviços. 399 páginas Fonte: OGC (2007) 40
  • 41. Fonte: OGC (2007) Figura 08 – Livro Service Operation ● SERVICE OPERATION (Operação de Serviços) Engloba as praticas do dia-a-dia relacionados a Serviços de TI. Orienta uma maneira de alcançar uma eficácia e eficiência no suporte e entrega de Serviços, garantindo valor de entrega tanto para o cliente como para o fornecedor de Serviços. Descreve como manter os serviços estáveis, mesmo com a presença de mudanças em design, escala, escopo e níveis de serviços. Inclui processos de Gerenciamento de: Eventos, Incidentes, Problemas, Requisições, e Acessos. 396 páginas Fonte: OGC (2007) 41
  • 42. Figura 09 – Livro Service Continual Improvement. ● CONTINUAL SERVICE IMPROVEMENT (Melhoria Contínua dos Serviços) Fornece uma orientação de como criar e manter valor para clientes através da melhoria continua dos processos de projeto, transição e operação de serviços. Inclui uma combinação de princípios, práticas e métodos do Gerenciamento de Qualidade, Gerenciamento de Mudança e Melhoria da Capacidade. Um guia de como fazer um link entre os esforços para a melhoria e as saídas dos processos à estratégia de serviço, projeto de serviços e transição de serviços. 308 páginas Baseado no Modelo PDCA (Plan-Do-Check-Act) Fonte: OGC (2007) 42
  • 43. Existe também, um livro introdutório, que resume todos os outros livros: Figura 10 –Livro Official Introduction To The Itil Service Lifecycle. ● THE SERVICE LIVECICLY INTRODUCTION (Introdução ao ciclo de vida do Serviço) A introdução Oficial a ITIL em sua mais nova versão - V3. Explora os conceitos Básicos de Gerenciamento de Serviços em TI e a relação com ITIL. Introduz o novo modelo de ciclo de vida do Serviço, um conceito novo para GSTI, mostrando a relação dos processos atuais com os processos da versão anterior - V2. Deve ser utilizado para clarear o contexto da nova estrutura, entender porque o modelo baseado no ciclo de vida do serviço é hoje uma melhor pratica no mundo de GSTI. 186 páginas Fonte: OGC (2007) 43
  • 44. 5.2. Perspectiva Histórica Ao longo da década de 80, as praticas de Gerenciamento de serviço tiverem um grande crescimento no mundo da Tecnologia da Informação, e neste mesmo ritmo, crescia a dependência do negócio em ralação aos serviços de TI. Iam surgindo, nestes anos, a necessidade de uma metodologia radical e eficiente para ser usada como praticas de serviço, uma resposta rápida a incidentes, foi quando que nasceu o Service Desk de TI (OGC, 2007). Ao mesmo tempo em que esta evolução era observada e vivida por profissionais de tecnologia, o governo do Reino Unido, impulsionado pela necessidade de alcançar eficiência, criou uma documentação de como as melhores e mais bem sucedidas organizações abordam e praticam o Gerenciamento de Serviços da Tecnologia da Informação. Mais tarde, estas práticas foram intituladas de Information Tecnologie Infrastructure Library – ITIL (OGC, 2007). Esta primeira versão cresceu até chegar a mais de 40 livros, e despertou o interesse da comunidade de Gerentes de Serviços de TI. No inicio dos anos 90, a ITIL começou a se tornar popular em todo o mundo, e o Temro ‘IT service management’ ou ‘ Gerenciamento de Serviços em TI’ começou a ser usado entre os profissionais que exercem atividades relacionadas com serviços. Em 1991, o fórum dos praticantes foi criado: ITSMF* (IT Service Manage Fórum), para unir os profissionais e dar oportunidades de troca de idéias de experiências vividas com a implantação das práticas, além de outras atividades ligadas ao GSTI (OGC, 2007). Entre 1990 e 2004, foi produzida a versão dois da ITIL, contendo um total de 9 livros. Essa nova versão veio para acompanhar o avanço da tecnologia, e trazer uma abordagem mais compatível com os novos desafios vividos pelos provedores de serviços de TI (OGC, 2007). 44
  • 45. No final de 2003, foi estabelecido um time para geração da nova versão da ITIL, e foi escolhido um Gerente de Projetos: Sharon Taylor (chief arquitet). Com base nessa escolha, a partir de 2004, começou a se formar o ITIL Advisory Group, que é um grupo ligado ao OGC, composto por 40 consultores espalhados pelo mundo, que tem como objetivo dar sua opinião sobre a produção da nova biblioteca. Sergio Rubinato Filho, Vice Presidente da ITSF Brasil, foi o único membro brasileiro a participar desta equipe. Este grupo foi responsável por fazer no fim de 2005, a seleção de 10 autores responsáveis por escrever a nova versão da ITL V3 (2 autores para cada livro). Existiram também mentores, responsáveis por apoiar e revisar a produção destes autores. Sergio Rubinato Filho também participou como mentor, do livro Service Disegn. Feito isso, o livro ainda foi revisado e aprovado por cerca 1.500 profissionais da área de GSTI, praticantes da ITIL, para enfim ser disponibilizado. 5.3. Os Processos e Funções da ITL V3 A seguir, são listados os principais Processos e funções da Biblioteca da ITIL V3. Em destaque, estão os processos que serão abordados neste trabalho: Legenda SS = Service Strategy (Estratégia de Serviços; ST = Service Transiction (Transição de Serviços); SD = Service Design (Desenho de Serviços); SO = Service Operation (Operação de Serviços); CSI = Continual Service Improvement (Melhoria continuada de Serviços). 45
  • 46. Tabela 02 – Processos da ILTI V3. Processos Publicação Avaliação ST Cumprimento de Requisição SO Geração de Estratégia SS Gerenciamento da Capacidade SD Gerenciamento da Configuração e de Ativo de Serviço ST Gerenciamento da Continuidade do Serviço de TI SD Gerenciamento da Demanda SS Gerenciamento da Disponibilidade SD Gerenciamento de Acesso SO Gerenciamento de Evento SO Gerenciamento de Fornecedor SD Gerenciamento de Incidente SO Gerenciamento de liberação e Implantação ST Gerenciamento de Mudança ST Gerenciamento de Portfólio de Serviço SS Gerenciamento de Problema SO Gerenciamento de Segurança da Informação SD Gerenciamento do Catálogo de Serviço SD Gerenciamento do Conhecimento ST Gerenciamento do Nível de Serviço SD Gerenciamento Financeiro SS Mensuração de Serviços CSI Planejamento e Suporte da Transição ST Processo de Melhoria em 7 Etapas CSI Relatório de Serviço CSI Validação e Teste de Serviço ST Fonte: Dos Autores 46
  • 47. 6. Dois Estudos de Caso baseados em Processos da ITIL V3 Este capítulo tem como finalidade apresentar os estudos de caso que funcionaram como laboratório para a elaboração do modelo de Gerenciamento de Serviços de TI, que é o grande objetivo do trabalho. Para cada processo ITIL trabalhado durante os estudos de caso, serão apresentados sempre que possível exemplos reais, benefícios e desafios vividos. O primeiro estudo de caso descreve uma estrutura, analisando os processos e fincões em comparação aos processos e funções da biblioteca da ITIL. Serão compreendidas as semelhanças e melhorias obtidas através da comparação destas duas perspectivas. Já no estudo de caso da GDK, a abordagem feita reflete o antes e o depois da implantação de boas praticas do inicio. 6.1. O IPRAJ : uma análise da estrutura e processos implantados O Instituto Pedro Ribeiro, de Administração Judiciária - IPRAJ, é uma autarquia vinculada ao Tribunal de Justiça do Estado, com personalidade jurídica de direito público, autonomia administrativa e financeira e patrimônio próprio. Com sede e foro em Salvador e jurisdição em todo o território do Estado, é integrante dos Serviços Auxiliares do Tribunal de Justiça, e tem por finalidade planejar, coordenar, dirigir, executar e controlar atividades de apoio administrativo em matéria financeira, de pessoal, de suprimento, de desenvolvimento de recursos humanos e organizacionais, assistência e previdência social. O contrato da Avansys fornece serviço ao IPRAJ de service desk e suporte presencial. Conta com 12 atendentes, um coordenador e um monitor no 1º nível, 23 técnicos de 2º nível, 4 supervisores e 2 coordenadores de segundo nível de atendimento presencial entre a capital e interior, uma analista de sistema e um gerente de contrato de 1º e 2º nível. O contrato com a empresa é feito através de ANS (Acordo de Nível de serviço), 47
  • 48. onde estão descritos todos os indicadores que devem ser atingidos mensalmente pelo serviço. O sistema AVANSOL suporta todos os chamados (solicitações do usuário), e disponibiliza relatórios que indicam os índices alcançados/não alcançados. A Avansys atende uma média de 4.500 chamados a cada mês, para um total de 12 mil usuários. A estrutura conta com 7 mil computadores, sendo que cerca de 4 mil estão em rede. Para isso, a empresa disponibiliza uma equipe de 45 funcionários, que atendem a 212 municípios da Bahia em atendimento a distância e 10 destes municípios em atendimento presencial. O atendimento presencial que não é suportado pelo contrato, é realizado por funcionários do próprio IPRAJ, entretanto, o Service Desk (central de serviços) da Avansys faz a intermediação destes atendimentos. O Instituto Pedro Ribeiro de Administração Judiciária (Ipraj) tem o segundo maior Centro de Processamento de Dados do Estado e um dos maiores do Brasil. 6.2. A central de Serviços Clientes e usuários querem uma solução rápida. Não há nada mais frustrante do que vasculhar toda a empresa em busca de alguém que possa o ajudar. Não há nada mais aborrecedor do que ligar par ao número de suporte e passar por varias pessoas ou áreas para resolver o seu problema. Segundo a OGC (2007), os processos, sozinhos não irão resultar em uma operação de serviços eficiente. É necessária uma estrutura estável e profissionais com devidas capacidades. Para alcançá-la, a operação de Serviços depende de um grupo de pessoas capacitadas, focadas em utilizar os processos para encontrar as necessidades do negócio, usufruindo da infra-estrutura disponível. A missão de uma central de serviços é agir como ponto central de contato entre o provedor de serviços de TI e o usuário/cliente. A central deve receber e tratar incidentes e requisições de serviços, promovendo a interface com outros processos como: gerenciamento de problemas. É importante conceituar que uma central de serviços é 48
  • 49. uma função dentro da biblioteca da ITIL e não um processo. Ela pertence ao conjunto de funções e processos da operação de Serviços (Service Operation). Definição ITIL V3 Service Desk: É uma unidade funcional constituída por um numero de profissionais dedicados a lhe dar com uma variedade de eventos, algumas vezes relatados por telefone, interface web ou automaticamente reportados. Estruturando uma central de serviços, o primeiro objetivo buscado é separar o atendimento ao usuário em mais de um nível, estabelecido em um ponto único de contato (SPOC – Single Point Of Contact). É possível com esta proposta, garantir melhor cumprimento das atividades, maximizando a disponibilidade do serviço por apresentar utilização otimizada dos recursos internos, aumentando portanto a satisfação do usuário. Ao figura 11 ilustra a estrutura de uma central de Serviços. Obs: os diferentes níveis de atendimento serão tratados no processo de gerenciamento de incidentes. 49
  • 50. Figura 11 –Estrutura de uma Central de Serviços. Fonte: adaptado de um curso da tiexames (www.tiexames.com.br) O relacionamento com o cliente não é restrito ao telefone. Existem outros canais de comunicação, como o fax, e-mail, sites de intranet ou chats. A flexibilidade do contato pode facilitar tanto para o cliente, quanto para o trabalho interno do Service Desk, pois por existirem mais de uma via, a possibilidade diminui de uma destas vias ser sobrecarregada. Por qualquer que seja o canal, uma vez realizado o contato com a central, ela será responsável por encaminhar para o setor responsável, como ilustrado na figura acima. Os profissionais de atendimento devem estar preparados tanto para solucionar incidentes e requisições possíveis de tratar no primeiro atendimento, quanto conhecer o setor responsável por tratar os que não forem de responsabilidade do Service Desk. 50
  • 51. 6.2.1. Estruturas de centrais de serviços A figura 12 ilustra uma Central de Serviços Centralizada Central de Serviços Local Figura 12 – Central de Serviços Local Fonte: adaptado de um curso da tiexames (www.tiexames.com.br) Este tipo de central é criado para atender necessidades locais do negócio. Como por exemplo, pode existir uma empresa com N filiais, e uma central de serviços locais para cada filial desta empresa. Esta estrutura é escolhida quando existe uma necessidade de negócio diferente para cada local, ou seja, a organização como todo não compartilha os mesmos serviços. O atendimento é facilitado pelo fato da equipe de suporte presencial estar implantada no local. 51
  • 52. A figura abaixo, ilustra a estrutura de uma central de Serviços Centralizada Central de Serviços Centralizada Figura 13 – Central de Serviços Centralizada Fonte: adaptado de um curso da tiexames (www.tiexames.com.br) Este modelo tem como objetivo centralizar todas as solicitações de suporte em um único local físico. Resulta em uma redução de custos operacionais, melhora ao gerenciamento de serviços de TI e melhora o uso de recursos, pelo compartilhamento do uso de hardware e software em uma única central de serviços. 52
  • 53. A figura a seguir, ilustra uma Central de Serviços Virtual Central de Serviços Virtual Figura 14– Central de Serviços Virtual. Fonte: adaptado de um curso da tiexames (www.tiexames.com.br) É possível também estruturar um modelo de central de serviços que não tenha nenhuma posição física de atendimento próxima ao usuário. Com isso, é possível existir uma central que funcione 24h por dia. No exemplo de cenário desta imagem, temos uma diferentes unidades de negócios, entretanto o serviço deve funcionar 24h por dia. Em vez de manter-se cada uma delas funcionando 24h por dia, mantemos as unidades em turnos alternados, sem que o usuário perceba (estará ligando para o mesmo numero). O usuário não sabe na verdade, de onde o atendente está dando suporte para ele. 53
  • 54. A tabela a seguir é uma proposta de seleção de arquitetura baseada no tamanho e estrutura da organização e no grau de heterogeneidade da infra-estrutura de TI. Tabela 3 - Estruturas de Centrais de Serviço. Tamanho da Estrutura Heterogeneidade Arquitetura da Central Organização Organizacional da Infra- de Serviços estrutura de TI Pequena Centralizada Baixa Local Pequena Centralizada Elevada Local Pequena Distribuída Baixa Centralizada Pequena Distribuída Elevada Centralizada Grande Centralizada Baixa Local Grande Centralizada Elevada Centralizada Grande Distribuída Baixa Centralizada/virtualizada Grande Distribuída Elevada Virtualizada Fonte: Magalhães e Pinheiro (2007) 6.2.2. indicadores propostos Indicadores de controle são importantes para avaliar o desempenho do Service de Desk. Dentro da ITIL chamamos estes pontos de Indicadores-Chave de Desempenho (Key Performance Indicator – KPI). Segundo a OGC (2007), alguns indicadores propostos para a Central de Serviços são: Quantidade de chamadas atendidas Quantidade de incidentes resolvidos no primeiro nível de suporte Quantidade de incidentes atendidos dentro do prazo Quantidade de incidentes resolvidos no primeiro contato por telefone Índice de satisfação (através de formulários de pesquisa) 54
  • 55. 6.2.3. A central de Serviços no projeto IPRAJ A central de Serviços que atende todo o poder judiciário do estado da Bahia, é do tipo Centralizada e funciona no Fórum Rui Barbosa, no Bairro de Nazaré, Salvador. A partir dela é feito o contato ativo e passivo com os usuários e clientes de todo o estado da Bahia. Para tratar os incidentes, os atendentes do Service Desk podem seguir procedimentos de atendimento via telefone, ou encaminhar para os setores especializados: Técnicos de segundo nível Avansys: responsáveis por atendimentos presenciais na capital e em mais 10 municípios do interior. Técnicos da SUATE (Supervisão de Atendimento ao Usuário): são técnicos responsáveis por atender solicitações referentes a instalações de equipamentos na capital e qualquer tipo de atendimento no interior que não seja de propriedade da Avansys perante o contrato. SUINF (Supervisão de Sistemas de Informação): Responsável pelo atendimento de solicitações relacionadas procedimentos internos dos sistemas utilizados pelos funcionários do poder judiciário. São exemplos comuns: criação e modificação de conta de usuário dentro do sistema. SUTEC (Supervisão de Desenvolvimento Tecnológico): Responsável por procedimentos técnicos relacionados a segurança e infra-estrutura interna, como permissões de acessos a locais de redes, pastas e tratamento de performance de links. GID (Gerência de Informática e Desenvolvimento Tecnológico): Responsável por requisições que envolvem tomadas de decisões de maior nível, como a instalação de novos pontos de rede, ou solicitação de equipamentos novos. IRAJ-Garantia: Responsável pela gerência dos contratos de equipamentos com terceiros, mantendo a estrutura atualizada sobre os equipamentos que estão com garantia vigente. 55
  • 56. SUPRO (Supervisão de Produção): Trata atendimentos relacionados a servidores e rotinas de backup. 56
  • 57. Figura 15– Central de Serviços do IPRAJ usuários capital usuários interior Central de Serviços Avansys (Local: Capital) Avansys 2º Nivel SUATE SUINF SUTEC GID IPRAJ- SUPRO Garantia Fonte: Do Autor A estrutura acima representa a Central de Serviços do Projeto IPRAI. Acima da estrutura da central de Serviços estão representados os clientes e usuários. Abaixo, são representados os setores que compões o 2º nível de atendimento. Os atendentes do 1º nível estão treinados e capacitados para saber exatamente como tratar e para onde encaminhar os incidentes que chegam até o Service Desk. Eles conhecem as suas responsabilidades, assim como responsabilidades dos outros setores. Os técnicos de primeiro nível (atendentes) conhecem as regras que determinam quis incidentes devem tratar e quais devem encaminhar para o 2º nível. Para que toda estrutura funcione, é essencial que os técnicos de primeiro nível tenham eficiência ao tratar os procedimentos de atendimento. Como proposto no sub-capitulo “3.2. Planejando e Implementando o Gerenciamento de Serviços de TI”, em um dois de seus 57
  • 58. tópicos: é preciso definir claramente responsabilidades regras; é preciso que todos os Gerentes e funcionários entendam e estejam comprometidos com as regras. Para entrar em contato com o Service Desk, o usuário/cliente dispões de 4 meios : ● Telefone ● FAX ● E-mail ● Web (em implantação) Algumas definições importantes dentro do projeto IPRAJ Incidente: parada no serviço. Requisição de Serviço: solicitação que não representa parada, como troca de senha, criação de usuário em rede ou re-alocação de equipamentos. Chamado: incidente ou requisição de serviço 58
  • 59. 6.2.3.1. Os indicadores e acordos de nível de serviço da Central de atendimento do IPRAJ Segundo Magalhães e Pineiro (2007), um acordo de Nível de Serviço, ou do inglês, Service Level Agreement (SLA), é um contrato ou acordo que formaliza uma relação comercial, ou parte de uma relação comercial. Mais freqüentemente, ele toma a forma de um contrato negociado feito entre um provedor de serviço e um cliente, e define o preço a ser pago de um produto o serviço sob certos termos, determinadas condições e garantias financeiras. O Acordo de Nível de Serviço é o que sustenta o serviço prestado a um cliente, justamente porque estabelece as metas pelas quais a empresa contratante deve trabalhar diariamente. É o acordo de nível de serviço que irá garantir que o setor de TI está alinhado com os objetivos do negócio do cliente. O SLA é administrado através do Gerenciamento de Nível de Serviços, que é um processo da ITIL descrito em detalhes no livro de Service Design da biblioteca em sua terceira versão. Nele, encontramos boas práticas de como estabelecer, monitorar, gerenciar, medir e revisar os Acordos de Nível de Serviço constantemente. Alguns SLA´s do contrato entre Avansys e o IPRAJ para a central de atendimento: Como foi abordado no sub-capitulo “3.2. Planejando e Implementando o Gerenciamento de Serviços de TI”, é importante Definir e medir os benefícios. Alguns acordos de nível de serviço, portanto, foram pré-estabelecidos no contrato de prestação de serviços do IPRAJ e são medidos mensalmente. Em seguida, estão exemplificados alguns destes acordos para a central de Serviços assim como os respectivos indicadores de desempenho recentes. 59
  • 60. • Percentual de desistência das ligações o A meta para o índice de desistência é de 5%. Ou seja, de todas as ligações efetuadas mensalmente, apenas 5% delas devem ser abandonadas. • No mês de Outubro, ocorreram 7692 ligações. Destas, 286 foram abandonadas, ou seja, houve desistência em 3,72% das ligações. Índice alcançado nos demais meses de 2008 Tabela 4 – Percentual de Desistência das ligações. Janeiro 1,43% Fevereiro 2,26% Março 2,74% Abril 2,78% Maio 2,76% Junho 3,71% Julho 3,3% Agosto 4,1% Setembro 3% Fonte: Dos Autores. • Tempo máximo de espera das ligações o A meta em que o cliente deve esperar para ser atendido é de 20 segundos. Ou seja, para cada ligação efetuada, o usuário/cliente não deve ser atendido depois de um tempo de 20 segundos. • No mês de Outubro, ocorreram 7692 ligações. Destas, 7.030 foram atendidas em menos de 20 segundos. Ou seja, para 95% das ligações, o usuário/cliente foi atendido em menos do tempo estabelecido no SLA. 60
  • 61. Índice alcançado nos demais meses de 2008 Tabela 5 – Tempo máximo de espera das ligações. Janeiro 92% Fevereiro 96,6% Março 91,3% Abril 96,8% Maio 94% Junho 93,9% Julho 89,7% Agosto 91,9% Setembro 93,8% Fonte: Dos Autores. • Percentual de conclusão no primeiro atendimento o De acordo com o contrato, do total de chamados relativos a suporte operacional que o Service Desk pode solucionar, 60% deles devem ser cumpridos no primeiro atendimento. • No mês de Outubro, ocorreram 4.021 chamados registrados. Destes 1943 foram referentes a suporte operacional, ou seja não são de manutenção de equipamentos (podem portanto serem resolvidos a distância) . 1.080 destes chamados teriam possibilidade de ser resolvidos no 1º contato. O Service Desk solucionou 1.066 em primeiro contato, que equivalem a 98,7% do universo de 1.080. 61
  • 62. Índice alcançado nos demais meses de 2008 Tabela 6 – Percentual de Conclusão no primeiro atendimento Janeiro 97,5% Fevereiro 91,26% Março 95,52% Abril 91% Maio 93,24% Junho 94% Julho 96,5% Agosto 95,60% Setembro 93,75% .Fonte: Dos Autores. 6.2.4. Os benefícios da implantação de uma Central de Serviços Segundo a OGC (2007), a central de serviços proporciona uma série de benefícios para a organização, tais como: • Possibilita maior controle sobre todas as demandas da área de TI, por ser um ponto único de contato; • Promove um suporte técnico de qualidade que visa restabelecer a normalidade operacional do usuário o quanto antes possível; • Contribui significativamente para a satisfação dos usuários quanto aos serviços prestados pela área de TI; • Reduz o custo de suporte; • Assegura o registro das chamadas e o acompanhamento do nível de serviço executado, dentre outros. 62
  • 63. Como explica o capitulo “3.2.Planejando e implementando o Gerenciamento de Serviços” em um de seus tópicos, é importante justificar os custos do investimento em um setor de TI. Baseado nisto, uma demonstração foi elaborada para ilustrar os benefícios alcançados com a implantação do Service Desk do IPRAJ. Como base para o demonstrativo, utiliza-se o número de chamados que os técnicos do helpdesk atende em primeiro contato com o cliente : em média 1 mil chamados por mês. Consultando relatórios da ferramenta, a conclusão é que, em média, estes chamados são atendidos em 8,76 min, ou, aproximadamente, 10min (considerando o ano de 2007 e 2008 até o mês de Outubro). Caso o Service Desk deixasse de existir hoje, junto com seus profissionais especializados e ferramentas de controle e acesso remoto, estes mil chamados voltariam a ser solucionados com atendimento presencial ou tentativas de solução via telefone com técnicos especialistas. Embora parece inviável, esta era a prática utilizada antes do Service Desk, e os técnicos não tinham condições ideais nem ferramentas apropriadas para atendimento a distância. . O tempo de solução de um chamado atendido presencialmente, hoje, é me média de 02h13min para técnicos locais e cerca de 04h43min (média) para os volantes (técnicos que cumprem roteiros de atendimento). Isso significa que, a média de tratamento de um chamado por um técnico presencial é de 03h20 min, contando com a ajuda administrativa do helpdesk, que preenche as informações e gerencia estes chamados. A conclusão é que, estes mil chamados que o Service Desk soluciona, demorariam cerca de 03h10min de tempo a mais, a cada chamado, para serem solucionados, conforme calculado em seguida: 03:20min - 10min = 03:10min Multiplicando por 1 mil chamados (total, em média, atendidos pelo Service Desk em primeiro contato), encontramos um valor de 3.166 horas a cada mês. Este valor representa um tempo de ganho de disponibilidade do serviço para cada mês de trabalho 63
  • 64. do poder jurídico, suportado pelo IPRAJ no estado da Bahia. Lembrando que, esta breve análise foi executada somente entre os mil chamados que a central atende em primeiro contato. Outras projeções podem ser feitas para calcular o ganho com o suporte que o Service Desk traz para o tratamento de incidentes e requisições de serviços que são tratados por outros setores, trazendo agilidade por ser o único ponto de contato. Transformando em valores reais, consideremos que a hora de trabalho dos funcionários que são atendidos seja, em média, 90 reais (Juizes, Desembargadores, advogados, promotores, escrivões, etc). Caso apenas 60% destes chamados tenha representado uma parada total nas atividades do profissional (o que é uma estimativa baixa), ainda assim representaria 1.890 horas x R$ 90,00 = R$ 170.100,00 por mês desperdiçados em ociosidade do funcionário por conta de uma indisponibilidade de serviço de TI. R$ 2.041.200 (Dois milhões, quarenta e um mil e duzentos reais) por ano. Obs: o valor médio de R $90,00 é apenas uma estimativa, o trabalho não tem intenção de afirmar que este é o valor médio dos custos de um funcionário do TJBA. Estes ainda não são todos os cálculos que podem ser feitos para a pequena análise proposta em relação aos 1mil chamados. É necessário ainda considerar o investimento financeiro para custear os técnicos que atenderias estas 3.166 que seriam desperdiçadas a cada mês. Considerando que um técnico de suporte custa 2 mil reais a empresa e ele trabalha 8h por dia, 21 dias por mês = 8h x 21 = 168h por mês. Para atender a 3.166 horas, são necessários portanto 3.166h / 168h = 18 técnicos. Isto representa um custo de 18 x R$2.000,00 = R$36.00,00 reais por mês ou R$432.000,00 por ano. Para tratar os mesmos mil chamados, o Service Desk necessita apenas de 10min por chamado. O que significa que utiliza um total de 10min x mil = 166 horas. Considerando que o custo de um atendente para a empresa é de, aproximadamente 1mil e duzentos reais, obtém-se a seguinte conta: um atendente trabalha 6h por dia, ou 126horas por mês. Para atender as 166 horas, é preciso apenas 1,3 atendentes. Custo de 1,3 x R$1.200,00 = R$1.560,00 por mês. R$18.720,00 por ano. 64
  • 65. Outra análise que podemos fazer, mais superficial e sem auxilio da matemática é a análise do tempo de resposta para o usuário depois de que seu serviço de TI foi interrompido. Hoje, com o auxilio do contrato, sabemos que assim que ocorrer tal interrupção, o usuário terá um atendimento em um prazo máximo de 20seg. Antes de existir um Service Desk organizado, ele teria que encontrar o funcionário especializado, muitas vezes investindo inúmeras ligações e tentativas antes de obter sucesso. A diversidade de meios de contato, por sua vez, contribui para a redução de número de ligações. A partir do mês de Julho de 2008, o Service Desk passou a atender através de e-mails para alguns setores específicos (apenas requisições de serviços). Isto significou uma quantidade média de 150 chamados via e-mail por mês, ou seja, 150 ligações a menos para serem administradas pelo Service Desk. O e-mail é mais adequado para este tipo de requisição e mais fácil de administrar por ser uma via de comunicação assíncrona. Segundo Negroponte (1995), um dos maiores atrativos do correio eletrônico, o e-mail (eletronic-mail), é que ele não nos interrompe como a conversa telefônica. 6.2.5. Desafios Encontrados Segundo a OGC (2007), alguns problemas comuns ao implementar um Service Desk em um ambiente já existente • Os usuários não ligarem para o Service Desk, mas tentarem buscar uma solução diretamente com uma pessoa que conhece ou que a ajudou da última vez. • A equipe técnica não estar preparada para atender às necessidades do negócio ou usuários. Ou ainda a quantidade de atendentes não ser suficiente para atender à demanda de solicitações. • Nem todas as partes estão informadas sobre os serviços fornecidos e os níveis de serviços acordados, resultando em frustração por parte do usuário. 65
  • 66. Um grande desafio no Service Desk do projeto IPRAJ é sem dúvida o relacionamento com o usuário, uma vez que Juízes e Desembargadores entram em contato direto com o atendente. É necessário investimento em treinamento e padronização de postura dos atendentes diante o exercício de atendimento no dia-a-dia. Outro problema enfrentado é o costume de usuários que ficam alocados no Fórum Rui Barbosa (local onde está implantado o Service Desk), procurarem pessoalmente o nosso serviço em vez de entrar em contato por telefone. 6.3. Gerenciamento de Incidentes “Fazer com que sistemas e pessoas funcionem novamente quando algo errado acontece” Ad ( 2007) Segundo Dugmore e Lacy (2006), O Gerenciamento de Incidentes é um processo tanto reativo como proativo e deve responder aos incidentes que afetam, ou tem possibilidade de afetar os serviços. De acordo com Magalhães e Pinheiro (2007), O processo de gerenciamento de incidentes tem por objetivo assegurar que, depois da ocorrência de um incidente, o serviço de TI afetado tenha restaurada a sua condição original de funcionamento o mais breve possível, minimizando os impactos decorrentes do efeito sobre o nível de serviço ou, até mesmo, da indisponibilidade total. Além dos principais objetivos do Gerenciamento de Incidentes descritos por Magalhães e Pinheiro, o processo tem como objetivos manter os usuários informados sobre o status dos incidentes, identificar os incidentes que podem voltar a ocorrer e assegurar os melhores níveis de desempenho dos sérvios de TI, cumprindo os acordos de níveis de serviço. 66
  • 67. Definições da biblioteca ITIL V3 Incidente: Uma interrupção não planejada de um serviço de TI ou redução na qualidade de um serviço de TI. Falha na configuração de um item que não gerou ainda impacto no serviço é também um incidente Gerenciamento de Incidente: É o processo de lhe dar com todos os incidentes; isto pode incluir falhas, perguntas feitas pelos usuários (usualmente por telefone), através dos profissionais técnicos, ou automaticamente detectados através de ferramentas de monitoramento. Um incidente é, em rápida definição, qualquer falha no serviço que é provido, ou no uso deste serviço. Esta falha pode ser representada por: • Falhas de Hardware • Erro de software • Problemas de Desempenho Solicitações de Serviços como: trocas de senha, inclusão de novos usuários, solicitação para compra de novos equipamentos, eram tratados na versão 2 da biblioteca da ITIL dentro do processo de Gerenciamento de incidentes. Entretanto, na versão 3 da biblioteca, estas requisições fazem parte do escopo do processo de Cumprimento de Requisições de serviços, que também faz parte do livro de Operações de Serviços. Este processo tem como principal finalidade tratar requisições que não significam parada no serviço do usuário, ou seja, não podem ser caracterizadas como incidente. O processo de Cumprimento de Requisições não está no escopo deste trabalho. 67
  • 68. 6.3.2. Ciclo de Vida de um incidente A figura a seguir, demonstra as etapas do ciclo de vida de um incidente Figura 16– Ciclo de Vida de um Incidente. Identificação e registro Classificação e Suporte Inicial Investigação e Diagnóstico Resolução e Recuperação Fechamento Fonte: Dos Autores. No andamento das fases descritas acima, o incidente pode assumir até 8 status, segundo a recomendação das boas práticas da ITIL: Novo aceito assumido agendado / aguardando / em andamento resolvido e fechado. 68
  • 69. 6.3.3. Escalonamento de Incidentes Segundo Magalhães e Pinheiro (2007), o escalonamento de incidentes durante o seu atendimento é um mecanismo utilizado para se obter a resolução do incidente dentro do menor período de tempo possível, garantindo a disponibilização do conhecimento (escalonamento horizontal) e os recursos necessários (escalonamento vertical). Figura 16– Escalonamento de Incidentes. Fonte: Curso da comexito (www.comexito.com.br) A imagem acima ilustra escalonamento de incidentes, resumindo o que significa as duas dimensões de escalonamento citadas pelos autores. Definindo melhor as dimensões de escalonamento: Escalonamento vertical: é a passagem no sentido superior-inferior do fluxo, onde o conhecimento é a principal premissa da passagem de um instante para o próximo. 69
  • 70. Resumindo, a medida que vai se conhecendo o problema, é solucionado pela equipe do nível em que este incidente está alocado. Escalonamento horizontal: neste escalonamento a premissa é a utilização de recursos. Quando um recurso não é suficiente para solucionar um incidente, é transmitido para um novo nível de atendimento para que seja utilizado o recurso necessário. O exemplo clássico deste escalonamento é quando uma solução necessita de atendimento presencial, como a manutenção de um equipamento. O 1º nível de atendimento (Service Desk) encaminha o chamado para o 2º nível que é a equipe de técnicos de atendimento presencial. O numero de níveis de atendimento é variável e está relacionado com a necessidade de negócio local. Em terceiro nível podemos ter técnicos especializados. 6.3.4. Priorização de um incidente No momento do registro, para todo incidente deve ser dado uma prioridade. A priorização é necessária para determinar o tempo em que é necessário resolver este incidente. A equipe do Service Desk e toda a equipe envolvida no processo do gerenciamento de incidentes irão trabalhar orientada a prioridade. As boas praticas da ITIL recomendam que os fatores que devemos levar em consideração para dar prioridade são: urgência e impacto Impacto: está relacionado ao nível de criticidade para ao negócio. O efeito que o incidente causa para o negócio Urgência: a velocidade, a tolerância para resolver o incidente. Ex: pode existir um incidente que comprometa um servidor de aplicação. A indisponibilidade desta aplicação impacta o trabalho de 200 usuários, entretanto ocorreu em um dia de Sábado, quando não existe expediente. Portanto, apesar de alto impacto, a urgência deste incidente é baixa. 70
  • 71. Desta maneira, a sugestão das boas práticas é que se obtenha uma prioridade baseada na equação prioridade = impacto x urgência, onde impacto e urgência tem uma variação entre 1 e 5. Na versão 3 da biblioteca da ITIL, uma novidade agregada são os usuários VIPS. Estes usuários recebem esta característica por terem prioridades em suas solicitações, por conta de suas atividades representarem grande impacto no negócio. Sendo assim, qualquer solicitação feita por um usuário VIP, que pode ser um diretor, chefe de setor, etc., irá receber uma prioridade maior, previamente estabelecida. Outro conceito novo da v3 é o de incidentes graves, que é resolvido e tratado em um processo separado pela equipe de incidentes graves. 6.3.5. Informações Importantes no registro de um incidente · Número único de referência · Categoria / sub-categoria · Urgência · Impacto · Priorização · Data/hora de registro · Nome/identificação da pessoa ou grupo que solicitou · Método de notificação: telefone, fax, e-mail, web, automático, etc. · Nome/identificação/local do usuário · Método de retorno para o usuário: telefone, fax, e-mail, web, automático, etc. · Descrição da falha · Status do incidente · Grupo de suporte/pessoa para qual o incidente está alocado · Problema/erro conhecido relacionado · Atividades realizadas para solucionar o incidente · Data e horário de solução · Data e horário de fechamento 71
  • 72. 6.3.6. Indicadores Propostos Segundo a OGC (2007), são alguns indicadores propostos para mensurar a eficiência deste processo: Número total de incidentes por área de negócio, departamento, natureza Número de Incidentes resolvidos por operador Redução do tempo médio de Solução Distribuição de Solução entre os níveis de suporte Percentual de incidentes resolvidos com a Base de Conhecimento 6.3.7. O processo de Gerenciamento de Incidentes no projeto IPRAJ O processo de Gerenciamento de Incidentes do contrato com o IPRAJ está organizado em 2 níveis de atendimento: 1º e 2º nível. O segundo nível e subdivido em: 2º nível presencial e 2º nível de suporte operacional. O fluxo a seguir ilustra o escalonamento dos incidentes deste estudo de caso: 72
  • 73. Figura 17– Gerenciamento de Incidentes do IPRAJ Service Desk 2º Nível Presencial 2º Nível S.O.* Avansys Avansys ou SUATE SUTEC, SUINF, SUPRO, IRAJ-Garantia e GID Início Detectar e Registrar Analisar/Classificar Suporte Diagnosticar Especializado? Solucionar Técnico local? Diagnosticar Diagnosticar Solucionar Solucionar Encerra Encerra Fonte: Dos Autores 73
  • 74. 6.3.7.1. Status dos Incidentes e Requisições Até o fim do primeiro semestre de 2008 eram utilizados apenas dois status para os chamados (incidentes e requisições de serviço): Resolvido e Pendente. Foi então notada a necessidade de dois novos status: Finalizado: deve ser utilizado para diferenciar o momento que o incidente/requisição foi solucionado(a), ou seja, o serviço foi restaurado com sucesso, do momento em que o incidente foi finalizado (neste caso, seria o momento em que o usuário foi sinalizado). Um exemplo simples para diferenciar estes dois status seria uma falha sistêmica relatada por um usuário: o momento que a falha é corrigida o status do incidente passa para “resolvido”. Depois que o Service Desk liga e informa o usuário que a falha foi sanada, o incidente passa para o status “finalizado”. Como funcionava antes: o incidente era registrado com o status pendente, e mudava para status resolvido depois que o usuário era informado. Agendado: sempre que o Service Desk faz uma tentativa de entrar em contato com o usuário, caso o mesmo esteja indisponível/ausente, o atendente verifica qual o melhor horário em que possa retornar a ligação. O incidente/requisição recebe o status “agendado”, junto com informação de horário e data agendamento. No momento agendado, a ferramenta edita o status para pendente novamente, sinalizando o supervisor para que entre em contato com o usuário novamente. Como era antes: O status permanecia como pendente, era feita uma observação no corpo do formulário do incidente contendo data e horário da nova tentativa e era arquivado em uma pasta que continha os incidentes agendados. Para dar um novo retorno ao usuário, era necessário consultar chamado por chamado, fazendo a leitura dos horários agendados. 74
  • 75. 6.3.7.2. Priorização dos Incidentes e Requisições No estabelecimento dos SLA para o IPRAJ, foram utilizados 3 níveis de critcidade de incidentes e requisições: Normal – Incidentes e requisições de Baixo impacto no funcionamento. São chamados de normais e típicos: problemas nas estações de trabalho, dúvidas e problemas de impressão. Tem impacto apenas localizado. Urgente – Incidentes e Requisições derivados de clientes cujo atendimento está relacionado a impacto institucional e de abrangência interna ao negócio. Devem seguir critérios de atendimento diferenciados. Prioritário – Incidentes e Requisições com alto impacto no funcionamento das diversas unidades informatizadas. Estes são identificados pela equipe de suporte técnico da Gerência de Informática. Quando ocorrerem devem ter prioridade sob todos os demais, independente da fila de espera. Para facilitar a classificação de chamados como urgentes, foi inserida no sistema de atendimento de chamados uma lista de usuários VIPS. Para cada usuário, caracterizado com as atribuições descritas acima, foi adicionado o atributo VIP. Assim, qualquer incidente aberto por um usuário com esta característica, é automaticamente classificado com a criticidade “urgente”. Comparando as classificações dos níveis de criticidade de um chamado com o que é sugerido pelas boas práticas da ITI para incidentes, é possível notar alguns pontos inconsistentes. São eles: 75
  • 76. A priorização de incidentes/requisições apresenta apenas 3 níveis. Portanto, a possibilidade de dois incidentes terem a mesma priorização (criticidade) é alta. Isto pode resultar em uma duvida no momento de atendimento. Prioritário é colocado como um nível acima do urgente. Na verdade, o nível de criticidade “prioritário” deveria ser um cruzamento de urgência com impacto, para assim atender melhor ao numero de níveis de priorização que pode ter um incidente. O nível de criticidade “urgente”, dentro do contrato de SLA está relacionado ao “impacto” como descrito acima, “Incidentes com alto impacto”. Na realidade, urgência e impacto são duas variáveis distintas, pois como foi descrito no capitulo 6.3.4, pois urgência está relacionada a dimensão de tempo enquanto impacto é relacionado a dimensão de espaço. Nem sempre, um incidente impactante é urgente ou vice-vera. 6.3.7.3. Os indicadores e acordos de nível de serviço do Processo de Gerenciamento de Incidentes no IPRAJ Alguns ANS´s do contrato entre Avansys e o IPRAJ para o Processo de Gerenciamento de Incidentes: • Tempo máximo de atendimento dos chamados no 1º Nível – Sem Acesso Remoto o A meta é que os incidentes do 1º Nível sejam resolvidos em até 20 minutos. o No mês de Outubro de 2008, 100% destes chamados foram atendidos e resolvidos em até 20 minutos : 901 chamados 76
  • 77. Índice alcançado nos demais meses de 2008 Tabela 7 – Tempo de Atendimento dos Chamados no 1º Nível sem acesso remoto. Janeiro 100% Fevereiro 99,87% Março 99,75% Abril 99,56% Maio 100% Junho 99,52% Julho 100% Agosto 100% Setembro 100% Fonte: Dos Autores. • Tempo máximo de atendimento dos chamados no 1º Nível – Com acesso remoto o A meta é que estes chamados sejam resolvidos em até 60 minutos. o No mês de Outubro de 2008, 100% destes chamados foram atendidos e resolvidos em até 60 minutos. Índice alcançado nos demais meses de 2008 77
  • 78. Tabela 8 – Tempo de Atendimento dos chamados no 1º Nível com acesso remoto. Janeiro 100% Fevereiro 100% Março 100% Abril 100% Maio 99,4% Junho 100% Julho 100% Agosto 100% Setembro 100% Fonte: Dos Autores. • Prazo máximo para início do primeiro atendimento (Fórum Ruy Barbosa, IPRAJ e TJBA - Capital). o O prazo máximo para o início do primeiro atendimento dos chamados oriundos do Fórum Ruy Barbosa, IPRAJ e TJBA de acordo com o seu tipo deve ser de: o Tabela 9 – Acordo do prazo Maximo de 1º atendimento . Tipo do Chamado Início do 1º Atendimento Normal 01 hora útil Urgente 20 minutos Prioritário 10 minutos Fonte: Dos Autores. 78
  • 79. o O desempenho do 2º Nível Avansys no mês de Outubro foi: • Tipo Normal • 95,66% atendidos em até 60 minutos : 786 chamados • 4,34% atendidos depois de 60 minutos : 36 chamados • Tipo Urgente • 100% atendidos em até 20 minutos : 10 chamados • Tipo Prioritário • Não ocorreram chamados prioritários • Prazo máximo para solução definitiva dos chamados do interior o O prazo máximo para a solução definitiva dos incidentes destinados para os técnicos de 2º Nível Avansys do interior são de 02 dias úteis. o O desempenho da Avansys neste quesito foi de: • 98,62% solucionados em até 02 dias úteis : 358 chamados • 1,38% solucionado depois de 02 dias úteis: 5 chamados 6.3.8. Os benefícios da implantação do Processo de Gerenciamento de incidentes Segundo a OGC (2007), O processo de Gerenciamento de Incidentes proporciona uma série de benefícios para a organização, tais como: Impacto dos Incidentes reduzidos (devido ao tempo de resolução) Suporte aos SLA´s Eliminação de Incidentes perdidos Melhor utilização da equipe de suporte, atingindo uma eficiência melhor 79
  • 80. Melhoria na satisfação do Usuário Menos interrupção da Equipe de suporte de segundo/terceiro nível O escalonamento de incidentes/requisições (chamados) existente hoje dentro das atividades do setor de suporte ao usuário do IPRAJ é quesito organizacional essencial para o funcionamento da estrutura e para que a disponibilidade dos serviços de TI seja mantida. É impraticável cogitar o tratamento de incidentes e requisições sem a existência da estruturação orientada a processos como é feito no contrato atual. A estrutura antiga, hierárquica, traz maiores custos e riscos ao tratamento de incidentes. Justificando: Custos: como já foi demonstrado no capítulo da Central de Serviços, o tratamento hierárquico – onde o usuário procura diretamente o setor especializado – causa desperdício de esforço, interrupção de técnicos especializados e demora de resposta ao usuário, que na maioria das vezes não conhece o setor especializado no incidente decorrente. Ex: a internet interrompe na maquina de um determinado usuário. Este, sem saber para onde ligar, procura o setor de infra-estrutura que cuida dos servidores locais, que é interrompido de uma outra atividade e acaba enviando um técnico. Este, ao chegar no local, constata que o cabo de rede da maquina estava desconectado, por isto o usuário não acessava a internet. As questões mais interessantes, todavia, se tratando de benefícios do Processo de Gerenciamento de Incidentes são justamente as modificações mais simples. Como o processo estava bem implantado e estruturado desde o início de contrato em 2005, as mudanças mais beneficentes foram pequenos detalhes como os status dos chamados, conforme detalhado abaixo: Finalizado: depois que foi adicionado este status a tela do chamado, dentro do sistema, as informações ficaram mais claras e conclusivas a respeito do andamento dos incidentes. Dois pontos demonstram bem esta melhoria: 80
  • 81. 1. Depois de diferenciar o status resolvido do finalizado, é possível saber exatamente quantos chamados o 1º nível solucionou em um determinado período, pois antes este número estava distorcido. Ex: ao pesquisar os incidentes resolvidos por um atendente do 1º nível, o sistema retornava em média 180 incidentes. Na verdade, ele finalizou esta quantidade, pois os incidentes resolvidos no 2º nível de suporte operacional (SUINF, SUTEC, etc.), não mudavam de status. Depois de inserido o status finalizado, o incidente muda de status no 2º nível (resolvido) e muda novamente para finalizado no 1º nível. Hoje, a media de incidentes resolvidos por atendente caiu para 120, pois representa finalmente a realidade 2. É possível saber quantos incidentes e/ou requisições os setores de 2º nível: SUTEC, SUINF, SUPRO, etc. estão solucionando por um determinado período. Agendando: a simples idéia de adicionar este status, inspirada em leituras de material ITIL, rendeu a inserção deste status no mês de Julho e a otimização reduziram drasticamente a quantidade de chamados pendentes ao fim de cada mês. Abaixo, segue uma demonstração desta estatística. 81
  • 82. Chamados pendentes do 1º nível ao final de cada mês: Tabela 10 – Quantidade de Chamados Pendentes . Janeiro 47 Fevereiro 25 Março 51 Abril 76 Maio 61 Junho 62 Julho 31 Agosto 21 Setembro 12 Outubro 07 Fonte: Dos Autores. A lista de usuário VIPS, encerrando os benefícios do Gerenciamento de incidentes, foi de grande praticidade para atender os usuários que demandam tratamentos especiais, como descrito no item 6.3.7.2. Desde então todos os incidentes/requisições abertos para tais usuários, receberam a criticidade urgente evitando falha humana: antes, existia a chance do atendente de 1º nível não lembrar que o incidente deveria ter o nível de criticidade urgente. 6.3.9. Desafios Encontrados Segundo a OGC (2007), alguns problemas comuns ao implantar o processo de Gerenciamento de Incidentes Falta de gestão ou comprometimento da equipe Falta de entendimento das necessidades do negócio Falta de revisão das práticas 82
  • 83. Falta de objetivos, metas e responsabilidades Sem provisão de ANS com clientes Falta de conhecimento da equipe Falta de integração com outros processos Falta de ferramentas Resistência a mudanças Dentro do contrato com o IPRAJ, sem dúvida o principal desafio no processo de Gerenciamento de Incidentes é o trabalho em equipe vivido por uma equipe heterogênea. Como descrito no estudo de caso do IPRAJ, para tratar um incidente, pode ser preciso contar com profissionais da equipe de setores internos do cliente. Portanto, é necessária a contribuição destes profissionais para obter um atendimento rápido e eficiente. Apesar do tempo de atendimento deste setor não impactar diretamente nos no SLA´s estabelecidos, a satisfação do usuário sofre impacto no caso de um atendimento demore mais que o comum para ser finalizado. Ocorre que, um incidente pode ser finalizado dentro do tempo do acordo de nível de serviço pela Avansys, entretanto, o usuário não ter esta sensação por causa da lentidão de atendimento em um determinado setor fora do domínio do contrato. Esta complexidade está relacionada com o desafio constante vivido pela TI, descrita na introdução: Conviver com ambientes de TI cada vez mais complexos. 83
  • 84. 6.4. A Base de Dados de Erros Conhecidos Para LAUDON e LAUDON (1999), conhecimento é o conjunto de ferramentas conceituais e categorias usadas pelos seres humanos para criar, colecionar, armazenar e compartilhar a informação. O autor, que trata sobre sistemas de informação Gerenciais, sintetiza nesta passagem o objetivo de utilizarmos a ferramenta que será apresentada neste capitulo: a Base de Dados de Erros conhecidos. Nada mais é, do que a reutilização da informação como bem mais precioso dentro de uma estrutura de prestação de Serviços, como o Service Desk. Este capítulo tem como um dos objetivos, demonstrar o benefício do acumulo de conhecimento. A BDEC (Base de Dados de Erros Conhecidos) ou KEDB (Know Erro Data Base) faz parte do Gerenciamento de problemas da Biblioteca da ITIL, com uma interface muito próxima ao Gerenciamento de Conhecimento.. O foco dele não é explorar o conteúdo do Processo de gerenciamento de Problemas, tão pouco de Conhecimento, que não fazem parte do escopo deste trabalho. O objetivo é fazer uma demonstração dos benefícios desta ferramenta (a BDEC) e como é importante para o Gerenciamento de Incidentes, utilizando, mais uma vez, um dos nossos estudos de caso – O projeto IPRAJ – como laboratório de experimentos. 84
  • 85. Antes de conceituar a Base de Dados de Erros conhecidos, é importante demonstrar três definições que fazem parte do escopo do Gerenciamento de Problemas, necessárias para uma melhor compreensão: Tabela 11 – Definições da ITIL Qualquer evento que não faça parte da operação padrão de um Incidente serviço e que cause, ou possa causar, interrupção ou redução na qualidade de um serviço. Problema Causa desconhecida de um ou mais incidentes Erro conhecido Causa conhecida de um ou mais incidente Fonte: OGC (2007). Baseado nesta tabela de definições, um Erro Conhecido nada mais é do que a causa conhecida de um incidente, ou seja, que não necessita uma investigação maior. A Base de Dados de Erros Conhecidos faz parte da Base de Conhecimento segundo a OGC nos livros da ITIL V3. É, em síntese, acumulo de erros conhecidos com o passar do tempo. 85
  • 86. Um exemplo de Escopo de um Erro conhecido: Tabela 10 – Exemplo de um Erro Conhecido . Erro: Neste espaço, é inserido o nome do erro com palavras- chave como: falha na impressão, CPU não liga, etc. - neste ponto pode ser inserido um checklist- Conteúdo do checklist: são questões que ajudam a filtrar o erro. Por exemplo: uma falha na impressão pode ser um problema de hardware, um falha de compartilhamento da impressora, ou simplesmente um cabo desconectado. O checklist serve para lembrar o atendente/técnico a fazer as perguntas corretas e chegar até o erro. Roteiro de Atendimento / O diagnóstico é associado a um roteiro de atendimento: o Procedimento: que fazer. Solução: A descrição da solução final. O que foi feito. Fonte: (Dos Autores). 86
  • 87. 6.4. 1. A Base de Dados de Erros Conhecidos no sistema do projeto IPRAJ Neste ponto, será feita uma apresentação da BDEC do sistema AVANSOL (Sistema Avansys de Solicitações On-Line). Esta funcionalidade, baseada nas boas práticas da ITIL, foi implantada no decorrer do 2º semestre de 2008, em substituição a uma solução anterior denominada “Banco de Soluções”. Como era o Banco de Soluções? Era uma funcionalidade da ferramenta anterior ao AVANSOL, que funcionava simplesmente como um banco de consultas. Nela, o atendente podia pesquisar uma solução, buscar a resposta para o problema encontrado e realizar o atendimento, manipulando o chamado manualmente. O atendente podia ainda atualizar a base de soluções editando-a manualmente. Por ser uma base pobre e incompleta, os técnicos de 1º nível estavam em maioria optando por dar soluções próprias, sem padronização de documentação no corpo dos chamados. Isto estava resultando em desvios desde encaminhamentos com textos mal formulados, até mesmo erros gramaticais. Os desvios estavam causando prejuízos para o negócio, pois técnicos de 2º nível tinham que devolver o registro do chamado, ou ligar par ao Service Desk para tirar duvidas. Resumindo: apesar de estarmos trabalhando dentro da meta de SLA, o serviço entregue estava sem qualidade. A solução atual A solução atual compreende três fases: 1. O atendente procura o erro conhecido na base de erros, e seleciona o erro mais adequando. O sistema carrega o procedimento e solução relacionados ao erro que foi selecionado, conforme a ilustração abaixo: 87
  • 88. Figura 18– BDCE do Avansol. Fonte: Sistema Avansol – Avansys Tecnologia No exemplo da figura acima, o usuário procurou pela palavra “impressora” (passo 1) e marcou o checklist (em 2 e 3) fazendo as perguntas ao usuário. Em seguida, descobriu que o erro era a opção a falta de tinta, ou seja, era um erro conhecido. Portanto, clicou em diagnóstico, procedimento e solução, para solucionar encontrar as respostas padrões de solução do o incidente. As opções “diagnóstico” e “solução” quando marcadas, fazem com que o conteúdo por escrito seja enviado para o corpo do chamado automaticamente. Já a opção “procedimento”, apenas orienta o atendente. 88
  • 89. 2. Caso o atendente não encontre o que deseja na BDEC, ele irá retornar à tela inicial do chamado e registrará um problema, caracterizando que a causa do incidente era até então desconhecida (obs: se a causa é desconhecida, o chamado só pode ser um incidente, pois requisições de serviços são atendidas por procedimentos pré-estabelecios). Dentro do registro de problema, irá descrever como investigou, procedeu e solucionou o problema (não necessariamente o técnico de 1º nível). Figura 19– Registro de Problemas do Avansol. Fonte: Sistema Avansol – Avansys Tecnologia 89
  • 90. A imagem acima, apresenta o modelo da tela de registro de problemas no AVANSOL. Onde o técnico descreve todos os passos até solucionar o incidente de causa raiz desconhecida. 3. A última das etapas é a aprovação do novo problema, que se tornará ou não um erro conhecido na Base de Erros conhecidos, a depender da avaliação feita pelo Gerente da Base, que é pré-determinado. A aprovação a padronização dos erros pelo gerente é essencial para que se mantenha uma BDEC padronizada e eficiente. 6.4.2. Os benefícios da implantação de uma Base de Dados de Erros Conhecidos Uma base de Dados de Erros Conhecidos é fundamental para que o processo de Gerenciamento de incidentes se torne ágil e eficiente. Segundo a OGC (2007), entre os demais benefícios genéricos de sua implantação, estão: • Soluções Permanentes • Melhora o aprendizado da organização • Aumento do índice de resolução do Service Desk no primeiro contato Dentro do Servi-desk do IPRAJ, não se sabia quantos chamados era solucionados utilizando erros conhecidos até a implantação desta funcionalidade. Entre o mês de Julho e Outubro, o número de incidentes solucionados com erros conhecidos praticamente triplicou, conforme o gráfico abaixo: 90
  • 91. Figura 20- Chamados Solucionados por Erros Conhecidos Fonte: Dos Autores Como demosntrado no gráfico, o número de chamados solucionados através de erros conhecidos era de 193 no mês de Agosto, e de 502 para o mês de Outubro. O que representa um percentual de 260% a mais de chamados registrados com causa conhecida solução padrão. Por outro lado, a quantidade de problemas registrados diminuiu, o que também pode representar um bom resultado. 91
  • 92. Figura 21- Chamados que Geraram Problemas. Fonte: Dos Autores Como representado acima, o número de problemas registrados em Agosto de 2008 foi de 88. Já em Outubro, este número reduziu para 56. 92
  • 93. Fazendo uma comparação entre a curva dos dois gráficos: Figura 22- Chamados solucionados por erros conhecidos x Incidentes que Geraram Problemas. Fonte: Dos Autores O resultado da comparação deixa claro que a relação entre a quantidade de chamados resolvidos através de erros conhecidos, é inversamente proporcional a quantidade de problemas cadastrados no sistema. É importante ressaltar que esta Base de Erros conhecidos está hoje restrita ao primeiro nível de atendimento como experimento no estudo de caso apresentado. O ideal é que ela uma o conhecimento do segundo e demais níveis existentes, fazendo parte de um escopo maior de Gerenciamento de Problemas. 93
  • 94. 6.4.3. Desafios Encontrados Segundo a OGC (2007), são alguns problemas comuns ao se implementar uma Base de Dados de Erros Conhecidos: • Qualidade das informações dos incidentes • Tempo e recursos para fazer o tratamento dos problemas • Criar e manter uma Base de Conhecimento e Erros conhecidos • Reconhecer que Service Desk tem um papel importante neste processo • Lidar com Erros Conhecidos não resolvidos • Comprometimento da equipe (cultura) Se for feita uma análise minuciosa nos números apresentados nos dados do capítulo anterior “6.4.2. Os benefícios da implantação de uma Base de Dados de Erros Conhecidos”, a conclusão é que juntando o número de incidentes solucionados pro erros conhecidos e o número de problemas, chegamos a um número inferior a quantidade de incidentes solucionados por mês pelo Service Desk, que é em média 1 mil. 94
  • 95. A figura a seguir ilustra esta diferença. Figura 23- Diferença entre as quantidades de chamados. Fonte: Dos autores Mesmo para o mês de Setembro, quando este número chegou mais próximo, o total de chamados resolvidos pelo primeiro nível foi de 1.115. Entretanto, o gráfico acima demonstra que apenas destes, apenas 625 foram associados a erros conhecidos (550) ou refletiram no registro de um problema. Isto significa que para apenas 56% dos incidentes foi seguido o procedimento correto. Este desvio encontrado dentro do Service Desk do IPRAJ ameaça um dos pontos que foram descritos no capitulo “3.2. Planejando e implementando o Gerenciamento de Serviços”. O tópico que é associa a esta situação é “Garantir que todos os gerentes e funcionários compreendem e estão comprometidos com suas regras”. A falta de comprometimento notada é prejudicial e ameaça sim um resultado eficiente das atividades de gestão de erros conhecidos, assim como benefícios colhidos. Esta ameaça pode ser tratada ao logo do tempo com investimentos em treinamentos internos e/ou externos. 95
  • 96. 6.5. A GDK : o antes e o depois da implantação de processos e funções Fundada em Salvador-Ba no ano de 1989 sob a denominação Geral Engenharia Ltda. Em abril de 2001, incorporou a Damulakis, tradicional empresa deste setor, passando a adotar a razão social Geral-Damulakis e agregando ao seu acervo mais de 45 anos de experiência e realizações no segmento de Petróleo e Gás e posteriormente optou por uma nova marca corporativa passando a se denominar GDK S.A. Com essa evolução, consolidou sua atuação no mercado de construção e manutenção de gasodutos e oleodutos – terrestres e marítimos (onshore e offshore ) -, montagens industriais e instalações de produção de petróleo e gás, plantas petroquímicas e construção de plataformas de produção. A empresa acumula experiência de quase 60 anos de história de bons serviços prestados e obras realizadas. Sua atuação, a nível nacional e internacional, pode ser medida tanto pelo volume e complexidade dos contratos realizados, como pelos investimentos em tecnologia, formação de profissionais e equipamentos. A GDK conta hoje com uma força de trabalho de mais de 5000 funcionários distribuídos em suas unidades administrativas e operacionais, que integram-se em programas internos permanentes de re-capacitação e aprimoramento para aplicação e desenvolvimento de novas ferramentas e instrumentos de gestão e de desenvolvimento tecnológico. Com sede em Salvador e escritórios em São Paulo, Rio de Janeiro, Angola e Bolívia, atua no segmento da construção, montagem e manutenção de gasodutos, oleodutos e polidutos, além de serviços em plataformas offshore. Também atua na montagem e manutenção de instalações de produção de petróleo e gás, além de instalações industriais no segmento petroquímico e de refinarias. Ao lado de sua marca de agilidade e capacitação técnica, busca oferecer soluções integradas, dentro de modelos atuais de contratação, com o suporte de equipes capacitadas para a gestão efetiva dos projetos, com um parque de máquinas atual e 96
  • 97. eficiente e o permanente compromisso da companhia em prestar serviços de qualidade superior. A empresa também está presente no mercado internacional, em projetos de estratégica importância na América do Sul, como é o caso dos empreendimentos na Bolívia de Construção e montagem de parte da Linha Tronco do Gasoduto Yacuiba-Rio Grande – Gasyrg de 32”; Construção e montagem das Linhas de Coleta e das Linhas de Exportação para o Campo de Sábalo, com dutos de 8”, 10”, 12” e 28” e a travessia sub- fluvial do Rio Pilcomayo, com dutos de 32”, quatro metros abaixo do leito do rio. 6.5.1. Situação Encontrada e Proposta A infra-estrutura de TIC da GDK está concentrada na matriz em Salvador e conta com uma equipe formada por 15 pessoas sendo 4 analistas e 10 técnicos de suporte e o gerente, nas filiais tem-se uma estrutura mínima e um técnico para dar suporte aos usuários. O parque de equipamentos é formado por aproximadamente 600 desktops, 250 notebooks, 15 servidores e 400 linhas de telefone celular. Até o inicio do ano de 2008 todas as requisições de TI eram feitas por telefone, e-mail ou pessoalmente, ou seja, requisições informais. Não existia uma padronização nem a diretoria e nem TI tinham conhecimento de todos os ativos, constantemente o cliente e usuários reclamavam do atendimento e da falta de organização da TI. Nesse cenário, a GDK não tinha como saber o quanto valia a sua TI, e por outro lado a TI não conseguia mostrar ao cliente (GDK) o valor dos serviços e nem como ela deveria estar envolvida nos processos estratégicos da empresa. A TI era vista como centro de custo ao invés de ser um centro de resultados. Os usuários não sabiam como usar os serviços do Setor de TI, nem exatamente quais eram estes serviços. Foi proposta a adoção dos seguintes processos da ITIL como solução inicial: Gerenciamento do Catálogo de Serviços, Gerenciamento de Configuração e ativo do Serviço e Central de Serviços. O objetivo com a adoção destes processos é experimentar e vivenciar as práticas da ITIL, priorizando as necessidades do negócio. 97
  • 98. A seguir, serão analisados os processos implantados no setor de TI da GDK, mostrando benefícios e desafios encontrados. Ao contrário do que foi feito para o estudo de caso do IPRAJ, no decorrer deste estudo de caso, irá prevalecer a perspectiva histórica em vez da análise de uma estrutura já existente, que caracteriza o estudo de caso anterior. 6.6. Gerenciamento de Catálogo de Serviços Segundo a OGC (2007), a função do Gerenciamento do Catalogo de Serviços é fornecer uma única fonte de informações consistentes sobre todos os serviços de TI acordados e assegurar que ele está amplamente disponível para aqueles que têm permissão para acessá-los. Tem como objetivo gerir as informações contidas dentro do catálogo de serviços, assegurar que ela é precisa e que reflete a situação atual com status, detalhes, interfaces e dependência de todos os serviços que estão sendo executado, ou sendo preparados para serem executados em um ambiente de produção. No catalogo de serviços, estão documentadas todas as atribuições da TI. Fazendo uma analogia com um restaurante, o catalogo de serviços funciona como o cardápio. Nele estão todos os pratos servidos O Catalogo de serviços demonstra o valor da TI para os negócios da empresa pois é nele onde estão as informações de todos os serviços da TI que são entregues ao clientes. Isso garante que todas as áreas de negócios da empresa podem ter uma visão exata e consistente da imagem dos serviços de TI, seus detalhes e seus status e como eles podem ser usados. O catalogo de Serviços serve também para definir níveis de qualidade de serviços (SLA). Como demonstra a figura 24, o catalogo de serviços esta dividido em: • Catalogo de Serviços de Negocio – Aqui estão os serviços entregues aos clientes, unidades de negocio e processos do negocio, também são implementados aqui os acordos de nível de serviço com o cliente. 98
  • 99. • Catalogo de serviços Técnicos – Nele estão todos os serviços operacionais, tais como: Suporte Técnico,Serviços compartilhados, componentes, itens de configuração e inclusive serviços de terceirizados. Figura24 – Estrutura de um Catálogo de Serviços Fonte: OGC (2007). Legenda (figura 24): Business Process = Processos do Negócio Business Service Catalogue = Catálogo de Serviços do Negócio Technical Service Catalogue = Catálogo de Serviços Técnico Service =Serviço Suport Services = Serviços de Suporte Applications = Aplicações Data = Dados 99
  • 100. 6.6.1. Indicadores Propostos Segundo a OGC (2007), alguns Indicadores propostos ao Implantar o Catálogo de Serviços: • O numero de serviços registrados e geridos no catalogo de serviços e a porcentagem desses serviços que são entregues ao ambiente de produção. • O numero de variações encontradas entre informações contidas no catalogo de serviços e as do ambiente de produção. 6.6.1. O catalogo de Serviços do Setor de Tecnologia da GDK Após realizado um estudo de todas as tarefas que a TI tem sob sua responsabilidade foi feito um relacionamento entre tarefas e competências dos integrantes da equipe. Em seguida, foi apresentado em reunião com toda a equipe o Catalogo de Serviços de TI. A próxima etapa foi apresentar esse catalogo de serviços a diretoria para que fosse validado. O próximo passo foi divulgar o Catalogo de Serviços entre toda a equipe de TI e principalmente entre os usuários. Hoje, o catalogo de serviços de TI esta disponível na Intranet da empresa 100
  • 101. A tabela a seguir é um exemplo de alguns Itens do Catálogo de Serviços do Setor de TI da GDK: Tabela 13 – Alguns Itens do Catálogo de Serviços da GDK . E-mail Tipos de Serviço Responsável • Gerenciamento de contas Suporte 1 Nível • Gerenciamento de grupos Suporte 1 Nível • Webmail Suporte 3 Nível • Anti Spam Suporte 3 Nível • Anti Vírus Suporte 3 Nível • Serviço de email Suporte 3 Nível Suporte 2 Nível • Backup Suporte 2 Nível • Restaure Fonte: Dos Autores. 6.6.2. Os benefícios do Gerenciamento de Catálogo de Serviços Segundo a OGC (2007), são alguns Benefícios do Gerenciamento de Catálogo de Serviços: Organização e padronização dos Serviços de TI; Qualquer área da empresa pode visualizar com precisão os serviços de TI; Serviços de TI são estruturados com descrições e status; 101
  • 102. Na GDK, os serviços de TI passaram a ser conhecidos com clareza. O fato de existir esta documentação facilita a identificar o que é e o que não é responsabilidade do setor de TI. Tudo aquilo que não está está no catalogo de serviço, é considerado como um novo projeto. Outro benefício visível para a empresa, é a importância do catalogo de serviços para um futuro acordo de níveis de Serviço, visto que o primeiro passo para se estabelecer acordos, é enumerar e detalhar os serviços, para se obter resposta do que se espera deles (como entrega de valor para o negócio). Ou seja, o primeiro passo antes do Gerenciamento de Níveis de Serviço é o Catalogo de Serviços. 6.6.3. Desafios Encontrados Segundo a OGC (2007), Os principais Desafios Encontrados no Gerenciamento de Catálogo de Serviços são: Obter uma exatidão no catálogo de Serviços Sensibilizar os usuários dos services prestados por TI· Sensibilizar os profissionais de TI sobre os services que são/não prestados, obtendo o comprometimento e entendimento. Os principais Desafios encontrados dentro do Estudo de Caso da GDK foram: Resistência da equipe de TI para mapear as atribuições: A equipe de TI normalmente está focada nos objetivos de TI, o que é errado. É custoso o processo de convencer a equipe de que determinadas atividades tem importância para o negócio. 102
  • 103. Falta de documentação adequada: Visto que o setor de TI estava mal organizado e pouco orientado a processos, torna-se difícil encontrar em recursos da própria empresa, documentações especificas, como um modelo de catalogo de serviços. Falta de credibilidade com o cliente: Como o setor de TI sempre foi desacreditado e desorganizado, não é uma tarefa fácil divulgar uma lista de serviços, convencendo os usuários/clientes de que podem usar e confiar naqueles serviços prestados ali descritos. 6.6. Gerenciamento de Configuração e Ativos de Serviços De acordo com o OGC (2007), nenhuma organização pode ser totalmente eficiente ou eficaz, a menos que gere bem os seus ativos, especialmente os bens que são vitais para o funcionamento da organização do cliente ou do negócio. O gerenciamento de configuração e ativo de serviço gerencia todo o serviço de bens, a fim de apoiar os outros processos da gerência do serviço. O gerenciamento da configuração tem como objetivos principais definir, controlar, registrar, auditar e verificar os componentes dos serviços e da infra-estrutura, incluindo versões, componentes, seus atributos e relacionamentos e alem disso manter informações atualizadas da configuração, históricas, atuais e planejadas. Deve ser incluído como objetivos também a contabilização e proteção dos ativos e itens de configuração para garantir que somente componentes autorizados sejam usados e mudanças autorizadas sejam realizadas. As metas do Gerenciamento de Ativos e Configuração são as seguintes: • Apoio ao negócio do cliente e controle dos objetivos e necessidades; • Suporte eficaz e eficiente, fornecendo informações precisas configuração para permitir que O cliente tomem decisões no momento certo, por exemplo, autorizar a mudança e libertação, tratar incidentes e resolver problemas mais rapidamente; 103
  • 104. • Minimizar o número de questões de conformidade e qualidade provocadas por uma configuração incorreta de serviços e bens; • Otimizar o serviço do ativo de TI, as configurações,as capacidades e os recursos. A tabela a seguir, traz algumas definições essenciais no estudo do Gerenciamento de Ativos e Configuração: Tabela 12 – Definições dentro do Processo de Gerência de Configuração. Base de Dados do Gerenciamento da Um banco de dados onde estão Configuração (BDGC) armazenados todos os itens de configuração; Biblioteca de Mídia Definitiva (BMD) Local onde deve ficar armazenados todas as copias de licenças, documentação, procedimentos, versões de software em produção e em desenvolvimento; Item de Configuração (IC) Qualquer componente que precise ser gerenciado e identificado para que seja entregue um serviço de TI como por exemplo, hardware, software, contratos,etc. Sistema de Gerenciamento da Sistema que registrar e controla todos os Configuração (SGC) itens de configuração que estão no BDGC, e inclusive acordos de níveis de serviços (SLA); Fonte: OGC(2007). 104
  • 105. 6.7. O Gerenciamento de Configuração e Ativos de Serviços na GDK O departamento de TI funciona como um provedor de serviços para a GDK, ou seja, todos os meses é encaminhado aos demais setores uma fatura onde estão descriminados todos os ativos de TI alocados ao setor e a partir daí é cobrado um aluguel interno, anteriormente esse controle era feito de forma manual, o que sempre gerava erros e desgaste com o cliente e com os usuários, por esse motivo foi fundamental importância a implantação do gerenciamento de configuração e de ativo de serviço, alem do que esse processo irá ser muito utilizado também na central de serviços. Outro problema encontrado foi em relação as licenças de software e contratos com terceiros, não existia um controle formal dessas licenças e invariavelmente ocorria uma das seguintes situações: ou comprava mais software do que o necessário, ou existiam mais licenças instaladas do que foram compradas. Com os contratos com terceiros (fornecedores) por não ter um controle eficiente em algumas situações não se renovavam garantias de serviços críticos para a organização como por exemplo servidores e roteadores. Após pesquisa entre fornecedores de software e outras empresas de TI foi escolhido o OCS Inventory para realizar o inventário eletrônico (Gerenciamento dos Itens de configuração) de todo o parque de computadores, alem de fazer o inventário eletrônico o OCS também esta integrado com o GLPI (software livre), que faz todo o gerenciamento de chamados (Service Desk) para a TI. Após a fase de instalação do OCS, dois técnicos de suporte foram em todas as estações de trabalho padronizando nomes e instalando os agentes para coleta dos dados. Feito isso, foi possível fazer um comparativo entre todas as licenças instaladas nos computadores e as licenças compradas. Além disso, outro fator importante foi ter a percepção todo o parque de maquinas, facilitando a tomada de decisões para upgrade, compra e descarte de equipamentos de TI. 105
  • 106. As figuras abaixo dão um exemplo do inventário eletrônico no OCS: Figura 25 – Software de Inventário 1. Fonte:Sistema OCS 106
  • 107. Figura 26 – Exemplo do gerenciamento de licenças de software . Fonte:Sistema OCS Acompanhando as figuras acima, é representada uma lista de equipamentos cadastrados na Base De Dados de Gerencia de Configuração (figura 25) e um exemplo de Gerenciamento de Licenças de Software (figura 26), onde são registradas armazenadas e consultadas licenças dos aplicativos quando necessário. A instalação da Biblioteca de Mídia Definitiva foi o próximo passo, instalada fisicamente nas dependências da biblioteca da GDK, mas com toda parte de gerenciamento feita pela TI, todas as licenças de software ficam arrumadas e catalogadas em um só lugar. Todos os procedimentos são cadastrados com uma copia atualizada. A solução encontrada para o gerenciamento dos contratos foi o GLPI IT and asset Managemet. Esse software, além de funcionar como ferramenta para a central de serviços, possui um módulo de cadastro de fornecedores e contratos. Esses contratos são cadastrados com uma data de inicio e final. Ao chegar próximo da data de término, o sistema automaticamente envia um email para o gestor de TI para que ele tenha ciência do término do contrato e tome as providências. Alternativamente, o sistema pode enviar 107
  • 108. um email passando esta informação ao setor de suprimentos, para que possa ser feita a renovação do contrato. A Base de Dados de Erros Conhecidos (BDEC) está implantada junto com a Central de serviços, todos os erros que tem sua causa conhecida são catalogados e usados para futuras referencias e para solução de problemas. Ficou também acordado entre a equipe de TI que é de responsabilidade de todos a manutenção e inclusão de novos itens nessa base de dados. Hoje, antes de começar a resolução de um novo chamado, os técnicos e analistas pesquisam na base de dados de erros conhecidos. Se o erro já estiver cadastro, é usada a solução contida nessa base, caso o erro não esteja cadastrado, os técnicos pesquisam e resolvem e atualizam a base. Uma sugestão para um futuro Breve, é atribuirmos um papel de Gerente de Erros conhecidos, como é sugerido pela boas pratica das ITIL. 6.7. Benefícios do Gerenciamento de Configuração e Ativos de Serviços Com Gerenciamento de Ativos e Configuração, é possível otimizar desempenho global do serviço otimizando custos e riscos causados pelo mal gerenciamento de ativos, como por exemplo multas causadas por falta de licenças de software e não conformidades em auditorias. Segundo a OGC (2007), O correto gerenciamento de ativos e configurações do serviço permite: Uma melhor previsão e planejamento de mudanças; Incidentes serem resolvidos ; Adequação a normas, obrigações legais e regulamentares (diminuição de não conformidades em auditorias); A capacidade de identificar os custos de um serviço. O processo de Gerencia de Configuração e Ativos de Serviços foi implantado em Outubro de 2008 e está em fase de adaptação. Portanto, ainda anão é possível obter e 108
  • 109. descrever neste trabalho os benefícios adquiridos pela implantação neste estudo de caso específico. 6.8. Desafios Encontrados Segundo a OGC (2007), são alguns problemas comuns na implantação do Processo de Gerenciamento de Configuração e Ativos de Serviços: Nível de detalhes no BDGC incorreto; Ausência do registro ou alterações devidas no BDGC; Falta de comprometimento da equipe com o processo; Falta de controle sobre as alterações no ambiente; Não diferente da implantação dos outros processos, a principal dificuldade enfrentada com a equipe de TI para o Gerenciamento e Configuração, é o do comprometimento com as atividades de documentação dos IC´s dentro do sistema, conforme padronizado. 109
  • 110. 6.9. A Central de Serviços da GDK Conforme já foi dito função principal de uma central de serviços é agir como ponto único e central de contato entre o provedor de serviços de TI e o usuário/cliente, e principalmente restaurar o serviço mais rápido possível em caso de incidentes. Na central de serviços devem existir procedimentos e scripts para o tratamento de requisições e incidentes e alem disso prover interface para outros processos ITIL. Na GDK, os incidentes e requisições eram tratados informalmente o que dificultava uma administração e gerenciamento. Dessa forma, não era possível mensurar para a diretoria o valor do serviço da TI. Alem deste fator prejudicial ao negócio, a TI sempre foi vista por toda a empresa “apagadores de incêndio”. Como não se tinha um sistema para gerenciar os incidentes e requisições não era possível trabalhar de forma proativa evitando assim incidentes e mantendo a disponibilidade, a TI era reativa, ou seja, esperava um incidente ocorrer para tratá-lo. Outro ponto critico era a compra e distribuição de ativos. Com o gerenciamento de configuração e a central de serviços ficou fácil de identificar através de relatórios quais as necessidades reais dos usuários, podendo fazer assim um planejamento do que precisaria ser realmente comprado e disponibilizado. Após algumas reuniões entre a gerência e a equipe de TI, ficou decidido que os atendentes seriam divididos em três grupos para estruturar a central de serviços. • Helpdesk nível 1 - formado por 2 técnicos de atendimento, é responsável por recepcionar os incidentes/requisições via telefone e via sistema, pesquisa e usa os scripts da base de conhecimento e de erros conhecidos e faz o primeiro atendimento via telefone ou via acesso remoto, caso não consiga resolver passa para o Helpdesk nível 2 ou para o nível 3; • Helpdesk nível 2 – formado por 9 técnicos de suporte, recebe os chamados do nível 1 e presta suporte local ao usuário ou via acesso remoto, no caso da GDK; 110
  • 111. • Helpdesk nível 3 – Trata os chamados que não foram resolvidos por nenhum dos outros níveis, alem disso administram a infra estrutura e os sistemas coorporativos, para esse nível temos uma equipe formada por 3 analistas. Para abertura e gerenciamento de chamados, foi implantando o GLPI, ferramenta livre. Esse software tem interface WEB integrada com o software OCS Inventory (como já citado também Open Source). Esta ferramenta, além de promover todo o gerenciamento de chamados, possui um modulo de controle de todos os ativos de TI incluindo impressoras,cartuchos,telefones. Alem disso, o software conta com vários relatórios estatísticos e gerenciais. Após a instalação e configuração, iniciou-se a fase de treinamento para a equipe de TI, foram elaborados e distribuídos manuais (inclusive colocados na base de conhecimento do próprio sistema). No primeiro mês, o sistema estava disponível apenas para a equipe de TI e somente para os chamados da matriz. Esta estratégia foi adotada para que a equipe se ambientasse com o sistema e também para treinar, corrigir erros e fazer customizações necessárias. O próximo passo foi o treinamento e conscientização dos usuários. Para obter este resultado, foram produzidos manuais e ministradas palestras, fora divulgação via email e intranet. O objetivo era que o projeto fosse aceito por parte dos usuários. Toda a tomada de decisão e inclusive divulgação oficial foi feita em conjunto com a diretoria da GDK. Depois de escolhido e implementado o software, de ter agrupado a equipe, treinado usuários e equipe de TI, chegou-se ao seguinte fluxograma para tratamento de incidentes e requisições: 111
  • 112. Figura27 – Central de Serviços da GDK . Fonte: Dos Autores Todas os incidentes e requisições chegam ao Service Desk por uma das três alternativas: • Diretamente via o sistema GLPI – os usuários podem abrir diretamente chamados para a TI via sistema, depois que o chamado foi aberto o helpdesk nível 1 faz todo o filtro, presta o primeiro atendimento e/ou direciona para o nível 2 ou 3; • Por telefone – foi disponibilizado o telefone 71 2106-2800 para o caso do usuário não possa abrir um chamado via sistema vai ser atendido pelo pessoal do suporte nível 1 que abrira um novo chamado no sistema e prestar o atendimento; 112
  • 113. • Por e-mail – foi criado o email helpdesk@gdksa.com, as mensagens que chegam nesse email são convertidas automaticamente em um chamado no sistema GLPI. Em todos desses três casos, o helpdesk (nível 1) analisa o chamado, filtra, atende e/ou encaminha para o técnico responsável. Uma das maiores preocupações era em ter um sistema que tivesse uma boa usabilidade, de fácil acesso e principalmente bastante simples em usar. Justamente porque existem diversos níveis de usuários. A figura abaixo ilustra a tela de abertura de chamados no sistema GLPI, para abrir um chamado o usuário so precisa indicar um titulo, a categoria do chamado( já baseado no catalogo de serviços de TI) e a descrição do chamado. Opcionalmente, ele pode informar a prioridade, se deseja ser avisado por email das ações feitas e ainda anexar um arquivo, como por exemplo uma tela de erro. 113
  • 114. Figura28 – Tela de abertura de Chamado . Fonte: Sistema GLPI Outra preocupação era na agilidade em atender os chamados. O sistema teria que ter uma forma pratica e rápida de mostrar os chamados abertos. As próximas figuras ilustram como os chamados são tratados no sistema GLPI, atendendo esta necessidade do negócio. 114
  • 115. Figura 29 – Tela de acompanhamento de Chamado . Fonte: Sistema GLPI A Figura 29, mostra a tela de acompanhamento de chamados, muito usada pelo suporte nível 1, nela podemos ver os chamados abertos, com status,data de abertura, ultima atualização, prioridade. 115
  • 116. Figura30 – Tela de atendimento de Chamado Fonte: Sistema GLPI Já a Figura 30, mostra a tela de atendimento de chamados,com todas as informações do mesmo e com campos para classificar o chamado e incluir comentários e a solução do chamdo. Ao final do primeiro mês de implantação da Central de Serviços (outubro de 2008), existiam 37 chamados cadastrados. Até o dia 19 de novembro de 2008 esse numero já passava de 376 chamados. É importante lembrar que esse número representa apenas os chamados abertos na matriz da GDK, que tem um parque de 150 estações de trabalho, 40 notebooks e 100 linhas de celular. 116
  • 117. Após a fase de implantação e consolidação foi acordado entre a gerência de TI e a diretoria administrativa / financeira para o janeiro de 2009 o inicio de alguns acordos de níveis de serviço (SLA). Os itens do catalogo de serviços foram levados em uma reunião para que o cliente junto com a TI defina quais são os pontos mais críticos para o negocio da organização, abaixo segue uma tabela com os primeiros acordos de níveis de serviço. Figura 31 – Criticidades dos incidentes GDK . ÍNDICE TEMPO PRIORIDADE DE SITUAÇÃO RESPOSTA PERDAS Desbloqueio Senha * Impressão Notas Muito Alto 20 min. * Link Não acessa a Rede * Problema Notes * Alto 40 min. Micro não Liga * Problema com Monitor Instalação Software * Acesso a Pasta * Atualização de Softwares * Problema Média 60 min. com Impressora * Liberar Site * Software Diversos Criar Nova Pasta * Criação de Usuários Baixa 90 min. * Criação de E-mail Instalação de Ponto de Rede * Cópia de Muito Baixa 150 min. CD * Restaurar Backup Fonte: Sistema GLPI 6.10. O alinhamento de Ti com o Negócio dentro dos Estudos de Caso Depois de definido o Alinhamento Estratégico no inicio deste trabalho e referenciada a sua importância no capitulo “3.2. Planejando e implementando o Gerenciamento de Serviços”, este sub-capitulo é dedicado a um resumo dos objetivos do negócio alcançados durante as atividades ligadas aos estudos de caso. Nele pretende-se, finalmente, comprovar que o alinhamento entre TI e negócio foi bem sucedido. As tabelas abaixo fazem uma demonstração detalhada deste resultado obtido: 117
  • 118. Projeto IPRAJ Figura 32 - Alinhamento de TI ao Negócio IPRAJ. Soluções dos Serviços de TI Necessidades do Negócio Menor custo Service Desk Maior Disponibilidade Otimização de Recursos Escalonamento de Incidentes Menor Risco Status Agendado Indisponibilidade do Usuário Lista VIP Usuários especiais Base de Dados E.C. Agilidade no Atendimento Fonte: Dos Autores. GDK Figura 33 - Alinhamento de TI ao Negócio GDK. Menor custo Gerenciamento do Maior Disponibilidade Catalogo de Serviços Otimização de Recursos Gerenciamento da Configuração Menor Risco Central de Serviços Indisponibilidade do Usuário Falta de informação do usuário Agilidade no Atendimento Fonte: Dos Autores. 118
  • 119. 7. Conclusão Ao criar um modelo de Gerenciamento de Serviços de TI, baseado na ITIL e utilizá-lo um estudo de caso real, como proposto neste trabalho, pode-se chegar a três conclusões distintas: Conclusão 1: Descobrir-se, ou confirmar-se que muito pouco estava sendo feito como deveria, e que as boas práticas mudam e beneficiam drasticamente a cultura interna do serviço de TI, enquanto trazem uma dimensão grande de desafios. Conclusão 2: Descobrir-se que a maior parte da estrutura das atividades internas do setor de TI já estavam alinhados com os processos da ITIL. Entretanto, existem pequenos desvios e melhorias em que podem ser investidos e que resultam em grandes ganhos, muitas vezes em curto prazo. Conclusão 3: Descobrir-se que o setor de TI estava completamente alinha às boas praticas atuais, e que nada pode ser investido como melhoria. Esta conclusão é a mais remota, até porque as praticas evoluem em um espaço pequeno de tempo. No estudo de Caso do projeto IPRAJ, chegou-se a conclusão 2, ou seja, como foi demonstrado nos capítulos referentes aos experimentos, pequenos pontos foram acrescentados e foi feita uma demonstração na melhoria significativa que estes detalhes impactam. Já no estudo de Caso da GDK, a conclusão mais adequada é a primeira entre as três, já que o setor de TI não estava organizado em processos e com uma central de atendimento como ponto de contato. Em ambos os casos, foram detalhados os benefícios e desafios enfrentados como desfecho de cada processo estudado e 119
  • 120. experimentado. Foi enfatizado que a melhoria do modelo de gerenciamento de serviços de TI resulta no alinhamento estratégico como negócio. Este resultado foi explicado e detalhado no capitulo anterior. Fazendo um comparativo com o que foi planejado, na proposta do trabalho podemos chegar as seguintes conclusões (vide introdução) : O trabalho elaborou e experimentou um modelo de GSTI; Quanto aos processos estudados, atingiu-se mais do que o esperado: três foram analisados e/ou implantados em cada estudo de caso, em vez de dois como previsto; Foram escolhidos processos prioritários nos estudos de caso, de forma a atingir os objetivos do negócio; A biblioteca da ITIL foi analisada, referenciada e explorada; Os pontos importantes ao planejar o GST foram elencados no capitulo 3, e a todo momento no conteúdo do trabalho, estes pontos foram referenciados; Portanto, dentre as perguntas propostas também na introdução, as questões a seguir foram respondidas no conteúdo do trabalho, como planejado: O que é Gerenciamento de Serviços de TI? O que é Alinhamento estratégico? Como alinhar os Serviços de TI aos objetivos do negócio? Quais são as vantagens de trabalhar orientado a Processos? 120
  • 121. Que pontos são importantes atingir com o Gerenciamento de Serviços de TI? Como atingir estes pontos? O que é ITIL? Como aplicar ITIL na pratica? Quais são os benefícios de utilizar um padrão? Quais são os desafios vividos por quem implementa a ITIL? Como mensurar a eficiência dos processos? Como implementar um Modelo de Gerenciamento de Serviços de TI? Segue, todavia, uma questão em que se esperava obter um nível mais detalhado de resposta: Qual é o retorno de Investimento ao aplicar boas práticas na pratica de facto? Este item foi explorado no capitulo seis, em “6.2.4. Os benefícios da implantação de uma Central de Serviços”. Neste, foi obtido em números, o valor que se tem de retorno ao implementar uma estrutura seguindo boas praticas. Entretanto esparava-se que cálculos de retorno de investimento fosse realizado para todos os processos implantados. A mudança de estratégia foi feita com base na conclusão de que uma atividade como esta merece um trabalho a parte, com o tema exclusivo: Retorno de Investimento ao implantar a ITIL. Esta é primeira das perspectivas de continuidade futura deste trabalho. A maioria doa Desafios da TI, descritos na Introdução, também foram analisados e vividos dentro dos estudos de caso, exceto o Desafio “Manter a Segurança da Informação”, que não foi explorado nos experimentos do IPRAJ, tão pouco na GDK. Torna-se portanto a segunda perspectiva de continuidade do trabalho, no futuro. 121
  • 122. Como também foi previsto, o material obtido pode servir como base de estudos acadêmicos. O maior benefício disto é o fato do tema estar normalmente fora do alcance da maior parte dos alunos de universidade, visto que é pouco comum a estagiários e profissionais ingressantes (que compõem a maioria dos alunos de cursos de graduação), envolverem-se em atividades praticas de Gerenciamento de Serviços de TI. Outra perspectiva de continuidade está relacionada aos demais processos da ITIL que não fizeram parte do escopo deste trabalho. Os mesmos estudos de caso podem ser reutilizados para um projeto futuro de novas análises, comparações, melhorias e implantações. 122
  • 123. 8.Referências ADDY Rob. Effective IT Service Management To ITIL and Beyond! Nova York, Springer Editora , 2007 BEAL, Adriana. Adquirindo Maturidade na Gestão de Custos em TI - 2004. Disponível: http://2beal.org/ti/artigos/index.php?m=04&y=04&entry=entry040421- 002735. Acessado em 11 de Junho de 2007. BIO, Sérgio Rodrigues. Sistemas de informação: um enfoque gerencial . 1 ed. São Paulo: Editora Atlas S/A , 1985. CARTLIDGE, Alison, HANNA, Asley, RUDD Colin, MACFARLANE, Ivo, WINDBANK John e RANCE Stuart. An Introductory Overview of ITIL® V3 . Londres, Best Management Practice Editora , 2007. DUGMURE, Jenny e LACY, Shirley. A Manager Guide to Service Management. Londres, BSI Business Information , 2006. FAGUNDES, Eduardo Maya. Estratégia de TI – 2007. Disponível: http://www.youtube.com/watch?v=BBipr02ucd4&feature=related. Acessado em 11 de Junho de 2007. KEEN, Jack M. The Business Case: The Hard Realities of Soft Benefits” de Jack Keen – 2001. Disponível: http://www.cioupdate.com/reports/article.php/701421/The- Business-Case-The-Hard-Realities-of-Soft-Benefits.htm. Acessado em 13 de Junho de 2007. 123
  • 124. LAUDON, Kenneth C.,; LAUDON, Jane P. Sistemas de informação gerenciais: administrando a empresa digital. 5.ed São Paulo: Prentice-Hall , 2004. MAGALHÃES, Ivan Luizio e PINHEIRO, Walfrido Brito. Gerenciamento de Serviços de TI na Prática: uma abordagem com base na ITIL. São Paulo, Novatec Editora , 2007. MARTINS, Márcia Missias Gomes. Gerenciamento de Serviços de TI: Uma Proposta de Integração de Processos de Melhoria e Gestão de Serviços. Brasília, Universidade de Brasília – Faculdade de Tecnologia, Departamento de Engenharia Elétrica – 2006. Disponível: http://www.ene.unb.br/public/mestrado/ marciamissias.pdf. Acessado em 27 de Setembro de 2008. NEGROPONTE, Nicholas. A Vida Digital – São Paulo, Editora Schwarcz LTDA, 1995. OGC. Continual Service Improvement. TSO (The Stationery Office). Londres, 2007 OGC. Service Design. TSO (The Stationery Office). Londres, 2007 OGC. Service Operation. TSO (The Stationery Office). Londres, 2007 OGC. Service Strategy. TSO (The Stationery Office). Londres, 2007 OGC. The Official Introduction to the ITIL Service Lifecycle. TSO (The Stationery Office). Londres , 2007 OGC. Service Transaction. TSO (The Stationery Office). Londres, 2007 OLIVEIRA, Djalma de Pinho Rebouças de. Planejamento Estratégico: Conceitos, Metodologia, Práticas. 23ª Ed. São Paulo: Atlas, 2007. 124
  • 125. PINHEIRO, Flávio R. Fundamentos de Serviços em TI - 2006. Disponível: www.tiexames.com.br. Acessado em 28 de Junho de 2008. REZENDE, Denis Alcides. Planejamento de sistemas de informação e informática: guia prático para planejar a tecnologia da informação integrada ao planejamento estratégico das organizações. São Paulo: Atlas, 2003. SÊMOLA, Marcos, A Importância da Segurança da Informação – 2006, Disponível: http://www.linorg.cirp.usp.br/SSI/SSI2003/Palest/P03-Apresentacao.pdf. Acessado em 12 de Novembro de 2008. STAIR, Ralph M. Princípios de sistemas de informação: uma abordagem gerencial . 4 ed. Rio de Janeiro: LTC, 2002. ZORELLO, Gilberto. Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI. Bauru, USP – 2005. Disponível: http://www.feb.unesp.br/dep/simpep/Anais_XIISIMPEP/copiar.php?arquivo=Zorello_G Z_Metodologias%20COBIT.pdf. Acessado em 27 de Julho de 2007. 125