Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
Governança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Governança de TI Conceitos e boas práticas ITIL Estrutura, conceitos e processos COBIT Estrutura, conceitos e processos CMMI, ISO 17799, PMBOK e outros modelos Visão geral Integração e aplicação dos modelos Tribunal de Contas da União Secretaria de Tecnologia da Informação
Focos da governança de TIAlinhamento Vinculação entre TI e negóciosestratégico (planejamento e operações)Agregação de Garantia de alcance dos benefícios,valor com otimização de custosGerenciamento Otimização dos investimentos e do usode recursos dos recursos de TIGerenciamento Incorporação do tratamento de riscos ede riscos da conformidade nos processosMensuração de Uso do BSC para avaliar todas asdesempenho dimensões da TI (IT Governance Institute, 2003)
Alguns desafios na área de TIAlinhamento Falta de visão sistêmica sobre a TI e deestratégico conhecimento sobre o negócioAgregação de Supremacia da visão tecnológica sobrevalor as necessidades do negócioGerenciamento Processos inexistentes ou com baixode recursos nível de maturidadeGerenciamento Postura reativa (apagar incêndios)de riscosMensuração de Indicadores com foco na tecnologiadesempenho (IT Governance Institute, 2003)
Evolução do cenário• Aumento da dependência da TI para alcance de objetivos estratégicos das organizações – Maior criticidade dos recursos de TI requer aumento da confiabilidade, disponibilidade e capacidade desses recursos• Aumento da complexidade e do custo da TI, com ciclos de mudança cada vez mais rápidos• Maior visibilidade do desempenho e, portanto, dos problemas da área de TI
A solução, segundo o ITIL• Tecnologia da Informação como serviço – Requisito básico para operação do negócio – Garantia de funcionamento dentro dos parâmetros estabelecidos previamente• Acordos de nível de serviço – Confiabilidade do suporte ao negócio – Qualidade (disponibilidade, desempenho) – Custo• Visão baseada em processos
O que é um “Serviço de TI”?
TI como serviço Conjunto mensurável de resultados – Que são providos por elementos de Tecnologia da Informação e correlatos – Que são compreendidos como um todo coerente pelo usuário – Que suportam processos de negócio
ITIL – IT Infrastructure Library• Descrição coerente e integrada de recomendações e melhores práticas para gerenciamento de serviços de TI• Objetivos – Alinhar TI com as necessidades de negócio – Melhorar a qualidade dos serviços prestados – Reduzir custos• Sete livros publicados pelo Governo Britânico – Cobertura de todos os aspectos relevantes para o gerenciamento de serviços de TI, em diferentes níveis de profundidade
Benefícios para o Negócio• Melhoria de relacionamento entre a área de TI e seus clientes – Clientes sabem o que esperar da TI e o que deles é requerido para que os serviços sejam entregues• Aumento geral na qualidade das operações que suportam o negócio – Incremento da produtividade a partir do aumento da disponibilidade e da resiliência de TI• Gerenciamento de continuidade de serviços focada no negócio e não apenas na tecnologia
Benefícios Financeiros• Possibilidade de justificar os custos de TI• Custo de mudanças bem definidos• Soluções bem dimensionadas• Contratos de manutenção administrados• Provisão de investimentos futuros
ITIL – Abrangência
Perspectiva de Negócios• Objetivo: – Promover a melhoria do relacionamento entre as áreas de negócio e a área de TI• Para os gestores de negócio: – Conceitos e padrões de gerenciamento de serviços – Visão gerencial da infra-estrutura de TI e de seus componentes• Para os gestores de TI: – Diretrizes para alinhar discurso, conceitos e práticas às expectativas das áreas de negócio
Gerência do relacionamentocom o negócio• Objetivos – Desenvolver relação de parceria entre a área de TI e as áreas de negócio – Promover a liderança das áreas de negócio na definição de serviços que explorem a TI em benefício do negócio – Garantir o fornecimento de serviços de TI corretos, a custos adequados, para atender às necessidades do negócio• Função de “vendas e marketing” da área de TI – Principal responsável pelo bom relacionamento entre a área de TI e as áreas de negócio
Gerência do relacionamentocom fornecedores• Objetivos – Direcionar a interação entre a área de TI, áreas de negócio e fornecedores externos – Garantir que os fornecedores atendam às necessidades imediatas da organização – Desenvolver relação de cooperação com fornecedores, para que a evolução de produtos e serviços atenda aos requisitos do negócio no médio e longo prazo• Aplica-se tanto a fornecedores de serviços visíveis para os usuários como para fornecedores de infra-estrutura
Comunicação• Atividades executadas em suporte aos demais processos da perspectiva de negócios – Compartilhamento de planos estratégicos, táticos e operacionais entre as áreas – Promoção do entendimento de termos de TI pelas áreas de negócio (e vice-versa) – Conscientização da área de TI sobre os processos e desafios de negócio (idem) – Disseminação do catálogo de serviços e dos acordos de nível de serviço
Planejamento, revisão edesenvolvimento• Objetivos – Assegurar a melhoria contínua dos processos de gerenciamento de serviços adotados na organização – Impulsionar a revisão e melhoria dos serviços de TI, para garantir o alinhamento às mudanças nas necessidades de negócio
Perspectiva de negócios
Como melhorar orelacionamento entre a Setec e o restante do TCU?
Entrega de Serviços• Objetivo: – Planejar e entregar serviços de qualidade para atender às necessidades do negócio SLM • Gerência de Níveis de Serviço F nceir ina a • Gerência Financeira Ca cida pa de • Gerência de Disponibilidade Disponibilidade • Gerência de Capacidade • Gerência de Continuidade Continuidade de Serviços
Gerência de Nível de Serviço• Objetivos – Manter e aprimorar a qualidade dos serviços de TI – Revisar continuamente os custos e os resultados dos serviços para garantir a sua adequação• Processo de planejamento, coordenação, estabelecimento, monitoração e revisão dos Acordos de Nível de Serviço (SLA) – Os SLAs fornecem a base para gerenciar o relacionamento da área de TI com seus clientes
Gerência Financeira• Objetivos – Promover a gestão efetiva, sob o aspecto dos custos, dos ativos e recursos utilizados para prover os serviços de TI – Orçamentação: negociar periodicamente os limites orçamentários e monitorar a sua execução – Contabilização: registrar corretamente a destinação dos recursos, de modo a permitir a identificação de custos por serviço, atividade e cliente – Cobrança: alocar a cada área de negócio o custo dos serviços de TI por ela utilizados ou gerenciados
Gerência Financeira
Gerência de Capacidade• Objetivos – Garantir que a existência de capacidade de TI que atenda às necessidades atuais e futuras do negócio, a custos adequados – Compreender os requisitos de negócio (o serviço requerido), a operação dos serviços (o serviço fornecido) e a infra-estrutura de TI (os meios para fornecimento do serviço)• Necessidade de compreender a estratégia de longo prazo do negócio e prover informações sobre as tendências do mercado de tecnologia
Gerência de Capacidade
Gerência de Disponibilidade• Objetivos – Compreender os requisitos de disponibilidade do negócio – Planejar, monitorar a melhorar continuamente a disponibilidade da infra-estrutura de TI, dos serviços e da área de suporte, para garantir o atendimento aos requisitos• Necessidade de considerar todos os aspectos que podem impactar a disponibilidade – Treinamento, habilidades, políticas, processos, procedimentos e ferramentas
Gerência de Continuidade deServiços de TI• Objetivos – Suportar o processo de continuidade de negócios – Garantir que os serviços e a infra-estrutura de TI podem ser recuperados dentro de prazos requeridos – Produzir e manter um plano de recuperação de TI que suporte o plano de continuidade de negócios• Foco no gerenciamento de riscos e na adoção de medidas para reduzir as vulnerabilidades da organização
Entrega de Serviços SERVICE LEVEL MANAGEMENT
Como desenvolver e aplicarAcordos de Nível de Serviço no TCU?
Suporte de Serviços• Objetivo: – Garantir o acesso dos usuários aos serviços de TI, de acordo com os níveis de serviço estabelecidos SD • Service Desk Incident es • Gerência de Incidentes • Gerência de Problemas Pr ema obl s • Gerência de Mudanças M nç s e L a ã uda a iber ç o • Gerência de Liberação Configur ç o aã •Gerência de Configuração
Service Desk• Ponto central de contato para clientes apresentarem questões, reclamações ou reportarem dificuldades• Objetivos – Assegurar a satisfação e retenção dos clientes dos serviços de TI – Promover o uso eficiente e efetivo dos recursos tecnológicos – Identificar e reduzir o custo total de propriedade (TCO) dos serviços de TI – Suportar a integração de processos de negócio à infra-estrutura de gerenciamento de serviços
Service Desk
Conceitos básicos• Incidente: evento imprevisto que causa uma interrupção ou redução na qualidade de um serviço de TI• Problema: causa desconhecida (a ser investigada) de um ou mais incidentes• Erro conhecido: problema diagnosticado com sucesso e para o qual existe uma solução de contorno• RFC: solicitação de mudança que afeta um componente ou aspecto da infra-estrutura ou do serviço de TI
Gerência de Incidentes• Objetivos – Restaurar o serviço normal o mais rápido possível após o registro do incidente – Minimizar o impacto de incidentes sobre as operações de negócio – Garantir a manutenção dos melhores níveis possíveis de qualidade e disponibilidade dos serviços de TI
Gerência de Problemas• Objetivos – Minimizar o impacto de incidentes e problemas sobre as operações de negócio – Encontrar a causa de incidentes e iniciar ações para contornar ou corrigir a situação – Prevenir a recorrência de incidentes relacionados a um problema• Envolve aspectos reativos e proativos – Reativo: solução de problemas em resposta a um ou mais incidentes – Proativo: identificação de causas recorrentes e suas soluções estruturais
Gerência de Mudanças• Objetivos – Minimizar o impacto de incidentes relacionados a mudanças sobre as operações de negócio – Garantir o uso de métodos e procedimentos padronizados para o tratamento de mudanças – Registrar e avaliar solicitações de mudança, agendar e autorizar sua implementação e rever os seus resultados• Envolve a gerência de mudanças sobre – Hardware – Equipamentos e software de comunicação – Softwares básicos – Sistemas de informação – Documentação e procedimentos de uso e suporte dos serviços
Gerência de Mudanças
Gerência de Liberação• Objetivos – Proteger o ambiente de produção dos serviços de TI, pelo uso de procedimentos e verificações formais na implementação de mudanças – Promover as comunicações necessárias e gerenciar as expectativas dos clientes durante o planejamento e implementação de mudanças – Garantir que os hardwares e softwares modificados sejam rastreáveis, seguros, autorizados e testados – Assegurar a atualização da biblioteca de software (DSL) e da base de dados de configuração (CMDB)
Gerência de Liberação
Gerência de Configuração• Objetivos – Controlar os ativos de TI necessários aos serviços de TI da organização – Prover informações precisas sobre a configuração e documentação dos ativos – Servir de base para os processos de gerência de incidentes, problemas, mudanças e liberação – Auditar a infra-estrutura de TI com base nos registros da base de dados de configuração (CMDB)• Envolve não apenas o registro dos componentes da infra-estrutura de TI, mas também do relacionamento entre os mesmos para fornecimento dos serviços
Suporte de Serviços
Service Desk no TCU
Gerência de Infra-estrutura• Objetivo: – Relacionar as atividades técnicas focadas na infra- estrutura aos processos de gerenciamento de serviços (com foco nos negócios)• Cobertura de todo o ciclo de vida de soluções de infra-estrutura – Planejamento e projeto – Implantação – Operação – Suporte técnico
Ciclo de vida de infra-estrutura de TI
Gerência de Infra-Estrutura
Gerência de Aplicações• Objetivo: – Descrever os processos de gestão aplicáveis ao longo de todo o ciclo de vida de uma aplicação (concepção, implantação, operação, desativação)• Visão holística, integrando o desenvolvimento de aplicações ao gerenciamento dos serviços prestados por tais aplicações• Foco na sustentabilidade do atendimento às necessidades das áreas de negócio
Ciclo de vida de aplicações
Gerência de Segurança• Objetivo: – Planejar e gerenciar a segurança da informação em níveis adequados às necessidades do negócio• Abrange os processos relacionados a serviços, aplicações e infra-estrutura• Foco no estabelecimento de processos de resposta a incidentes (continuidade)
Gerência de Segurança
Implementação da Gerênciade Serviços de TI• Objetivo: – Identificar os pontos críticos e os passos necessários para implementar ou aprimorar o gerenciamento de serviços de TI• Alinhamento entre TI e negócios• Avaliação e melhoria contínua da maturidade (e da capacidade) dos processos – Capacidade: resultados obtidos dos processos – Maturidade: consistência dos resultados esperados ao longo do tempo
Implementação da Gerênciade Serviços de TI
Modelo de Maturidade
Evolução da cultura organizacional
Definição de indicadores• Fatores Críticos de Sucesso (CSF) – Detalhes que devem ser ajustados em cada um dos processos de gerenciamento de serviços de TI• Indicadores-Chave de Desempenho (KPI) – Permitem mensurar, para cada processo, se os fatores críticos de sucesso estão sendo atendidos• Fatores críticos de sucesso e indicadores de desempenho sugeridos de modo a permitir o cascateamento até o nível individual
ITIL – Visão geral dos processos
ITIL V3 – Junho/2007 • Nova abordagem, com base no ciclo de vida dos serviços • Nova estrutura, para diferenciar as práticas essenciais do modelo • Novos processos, para preencher lacunas da versão anterior • Visão integrada de TI, negócios e fornecedores (gestão de outsourcing)
ITIL V3 – Service Strategy • Guia para o desenvolvimento de modelos e estratégias baseadas em serviços • Definição de princípios do gerenciamento de serviços, como base para decisões, políticas e processos do ciclo de vida • Processos – Business Relationship Management – Financial Management – Service Portfolio Management – Demand Management – Organization Development – Sourcing Management
ITIL V3 – Service Design • Guia para concepção e evolução contínua de arquiteturas, serviços, processos, sistemas de gerenciamento e indicadores • Visão holística dos serviços de TI • Processos – Service Catalogue Management – Service Level Management – Capacity Management – Availability Management – IT Service Continuity Management – Information Security Management – Supplier Management
ITIL V3 – Service Transition • Guia para implantação de mudanças no portfólio de serviços e nos próprios serviços, ao longo do seu ciclo de vida • Foco no gerenciamento de riscos • Processos – Change Management – Service Asset and Configuration Management – Knowledge Management – Transition planning and support – Release and deployment management – Service testing and validation – Evaluation – Managing organisational and cultural change
ITIL V3 – Service Operation • Foco na entrega dos serviços de acordo com as estratégias e projetos correspondentes • Processos – Event Management – Incident Management – Problem Management – Request Fulfilment – Access Management • Funções – Service Desk – Technical Management – IT Operations Management – Application Management
ITIL V3 – Service Improvement • Guia para avaliação e melhoria de: – Maturidade de gerenciamento de serviços – Qualidade e alinhamento dos serviços – Desempenho dos processos de TI • Definição de métricas em três níveis: – Tecnologia – Serviços – Processos • Processos – Measurement and Control – Service Measurement – Service Assessment and Analysis – Service Level Management
Tribunal de Contas da União Secretaria de Tecnologia da InformaçãoGovernança de Tecnologia da Informação:conceitos, modelos e sua aplicação no TCU Gledson Pompeu Corrêa da Costa Missão da SETEC: Melhorar os resultados do TCU por meio da otimização de seus processos de trabalho e da participação nas ações de Controle Externo, com aplicação de conhecimentos especializados em Tecnologia da Informação
Governança ti itil