Através do armazenamento e gerenciamento de dados relacionados à infraestrutura de TI, o processo de Gerenciamento da Configuração confere à organização um controle maior sobre todos os ativos de TI. Quanto mais dependentes dos sistemas de TI são as organizações, mais importante se torna o Gerenciamento da Configuração.
Entretanto, é necessário manter um registro de todos os Itens de Configuração (ICs) dentro da infraestrutura de TI. O Gerenciamento da Configuração tem como objetivo fornecer um “modelo lógico” da infraestrutura de TI, identificando, controlando, mantendo e verificando versões de todos os ICs.
Objetivo
Os principais objetivos do processo do Gerenciamento da Configuração são:
q
1Fornecer gerenciamento da TI com maior controle sobre os ICs da organização.
1Fornecer informação precisa a outros processos da ITIL.
1Criar e manter uma Base de Dados do Gerenciamento da Configuração (BDGC). A diferença básica entre o Gerenciamento de Ativos e o Gerenciamento da Configu- ração está nos relacionamentos. O gerenciamento de ativos tradicional fornece uma lista de itens (tipicamente hardware e software). O Gerenciamento da Configuração define o relacionamento entre os ICs.
Descrição do processo
O processo de Gerenciamento da Configuração quase poderia ser considerado um processo pivô para todos os outros.
q
1O Gerenciamento da Configuração é considerado o processo central que suporta outros processos da ITIL fornecendo informações sobre
a infraestrutura de TI.
A principal entrada no processo vem do Gerenciamento de Mudança, requisitando informações sobre itens que serão afetados ou reportando o status dos itens mudados.
Ca pí tu lo 4 - T ra ns iç ão d e S er vi ço
As saídas do processo são relatórios para o gerenciamento de TI e também a constante dispo- nibilidade de informações que podem ser fornecidas a partir do BDGC a outros processos.
Atividades
Atividades do processo de Gerenciamento da Configuração:
q
1Planejamento
2Configuração dos limites do processo como objetivos, escopo, políticas, procedimentos e interação esperada com outros processos.
1Identificação
2Coleta de todas as informações do IC dentro do escopo do processo.
1Controle
2Procedimento de controle para documentação das mudanças.
1Acompanhamento do status
2Registro do estado atual e anteriores de um IC permitindo a rastreabilidade.
1Verificação e auditoria
2Auditorias regulares na organização para verificar que todos os ICs estão registrados corretamente.
Planejamento
Esta atividade inclui a configuração dos limites do processo como: objetivos, escopo, políti- cas, procedimentos e interação esperada com outros processos.
Esta é a tarefa do Gerente de Configuração: determinar o que deve ser alcançado e com que custo, balanceando com as necessidades do negócio. Esta combinação afeta o nível de detalhes e o modo como muitos ICs deverão ser especificados.
Escopo
O escopo do processo precisa ser definido. Ele responderá a uma questão essencial: o que será incluído no processo, e o que não será? Por exemplo, algumas organizações de TI irão gerenciar sistemas de PABX e telefones, e neste caso estes itens da infraestrutura deverão estar contemplados pelo escopo deste processo.
Nível do IC
O nível do IC se refere à quantidade de detalhes que serão capturados para cada IC. Por exemplo, avaliar se um PC é um detalhe considerado suficiente, ou se é necessário capturar detalhes do HD, placa de rede e memória. Esta decisão sobre o nível de detalhes necessários depende da informação que será usada. Se por um lado muitos detalhes requerem trabalho extra para manter a atualização, por outro lado poucos detalhes destroem o propósito do processo e não contribuem para a tomada de decisão.
e S er vi ço s d e T I BD 1 Serviço: Correio Eletrônico Ambiente 1 Ambiente 2 Switch 1 Servidor de
Correio Eletrônico Servidor deBanco de Dados
Identificação
A atividade de identificação envolve a coleta de todas as informações do IC dentro do escopo do processo. A informação do IC é coletada manualmente ou com o uso de ferra- mentas automatizadas. Na hora de coletar estes dados cada IC deverá ser etiquetado para referência e propósitos de controle.
Colocar etiquetas nos itens da infraestrutura de TI é uma tarefa que pode ser incorporada ao processo do Gerenciamento da Configuração. As técnicas para etiquetar incluem eti- quetas visíveis, que incluem números de contato (exemplo Central de Serviço), número de referência e ainda etiquetas escondidas, como pinturas de segurança que mostram identifi- cadores apenas com luz noturna, que não são visíveis a olho nu.
A informação coletada será determinada pelo escopo, nível do IC e atributos que foram definidos.
Observação: os atributos do IC são “coisas” que nós podemos registrar. Exemplos de atri- butos de um PC podem ser o tamanho do HD, o tipo e velocidade do processador, o sistema operacional. Os valores são medidas quantificáveis dos atributos, como por exemplo: o tamanho do HD pode ser de 3 GB ou 8 GB; o valor da velocidade do processador pode ser 1 GHz ou 10 GHz.
Antes de coletar qualquer informação, o processo de Gerenciamento de Mudança deve já existir, para que então a informação seja coletada e carregada no BDGC, evitando que as mudanças na infraestrutura criem registros redundantes. A coleta de dados pode levar várias semanas ou meses.
Controle
Antes de o BDGC ser povoado, procedimentos de controle já devem existir. É vital que as mudanças dentro do BDGC sejam feitas apenas com autorização. Procedimentos necessá-
Figura 4.4 Níveis e relaciona- mento dos ICs.
Ca pí tu lo 4 - T ra ns iç ão d e S er vi ço Acompanhamento do status
O acompanhamento do status é uma atividade que registra o estado atual e anteriores de um IC, de forma que um IC pode ser rastreável. Os níveis de status podem ser definidos como parte do processo de planejamento. Exemplo: em compra, em uso, fora de uso, em reparo, aposentado. IC em desenvolvimento Teste Agendado para implantação IC desativado IC em manutenção Ciclo de vida de um IC IC em uso Verificação e auditoria
Ao conduzir auditorias regulares na organização pode-se verificar que todos os ICs estão regis- trados corretamente. A primeira auditoria deve ser agendada logo após o BDGC ser implantado para certificar que se tem uma representação correta da infraestrutura de TI atual.
Outras auditorias podem ocorrer após acidentes e mudanças graves.
A frequência de auditorias dependerá do resultado ou valor que ela pode agregar nas infor- mações e do gasto que ela irá gerar. Auditorias parciais, isto é, auditorias em pontos específi- cos, são estratégias que podem ser mais rápidas e baratas.
Funcional
q
O Gerente de Configuração irá ajudar na definição do escopo e dos níveis de detalhes necessários no processo, implantando procedimentos de interação com outros rocessos e assumindo a responsabilidade pelo planejamento e inserção de dados do BDGC. Em pequenas organizações, as funções do Gerente de Configuração e do Gerente de Mudanças podem ser combinadas.
1O bibliotecário da configuração é a pessoa que controla o acesso às cópias mestres de softwares e documentações.
1O foco é nos itens físicos, que serão armazenados na Biblioteca Definitiva de Software (BDS).
Relacionamentos
q
1Todos os processos dentro da ITIL terão vínculos com o Gerenciamento da
Configuração ou buscarão informações dentro do Banco de Dados do Gerenciamento da Configuração.
1Gerenciamento de Mudança e o Gerenciamento de Liberação têm um relacionamento muito próximo com o Gerenciamento da Configuração, e poderiam ainda ser
considerados clomo parte integrante do Gerenciamento de Configuração.
Figura 4.5 Ciclo de vida
e S er vi ço s d e T I
Conforme já indicado, a infraestrutura de TI forma o fundamento de uma organização de TI. Todos os processos dentro da ITIL consequentemente terão vínculos com o Gerencia- mento da Configuração ou buscarão informações dentro do Banco de Dados do Gerencia- mento da Configuração.
Benefícios
Alguns dos benefícios que decorrem da implantação do Gerenciamento da Configuração incluem:
q
1Disponibilidade para fornecer informações para outros processos sobre ICs e o relacionamento entre eles.
1Contribuição para o planejamento da Continuidade dos Serviços de TI.
1Controle da Infraestrutura de TI. Sabendo onde o IC está e quem é responsável por ele.
1Gerenciamento de Problema eficiente e eficaz.
1Processamento de mudança eficiente e eficaz.
1Segurança que as obrigações legais estão sendo executadas.
1Questões de suporte à segurança otimizada.
Problemas comuns
Problemas que podem prejudicar uma implantação eficiente do Gerenciamento da Configuração:
q
1O nível de detalhes dos ICs não está correto: se o nível de detalhes for muito
profundo, muita informação será registrada e irá tomar muito tempo, dinheiro e esforço para manter. Mas se o nível de detalhes não for suficiente, poderá prejudicar a tomada de decisões para outros processos, gerando mais problemas e incidentes.
1Mudanças emergenciais normalmente acontecem fora do horário normal de operação: pode ser que nenhuma pessoa tenha sido autorizada para registrar
as mudanças no BDGC. Isto pode ser evitado através de um procedimento de atualização pós-mudança. De outra forma a confiança do BDGC pode ser comprometida.
1Comprometimento: precisa haver um comprometimento firme da equipe de TI
com este processo. A disciplina será necessária para assegurar que mudanças na infraestrutura devem seguir procedimentos para manter o BDGC preciso.
1Interação com outros processos: como o Gerenciamento da Configuração se baseia
no Gerenciamento de Mudança e Liberação, seria recomendável implantar estes processos ao mesmo tempo.
1Controle: precisa haver um processo implantado que assegure a validade do BDGC. Por
exemplo, usuários que compram softwares sozinhos pela internet podem criar incidentes que são difíceis de resolver devido ao desconhecimento das mudanças de configuração.
Indicadores de desempenho
A mensuração do processo de Gerenciamento da Configuração pode ter muitos Indicadores Principais de Desempenho (IPDs) que podem ser analisados. Para medir a eficácia do Gerencia-
Ca pí tu lo 4 - T ra ns iç ão d e S er vi ço
q
1Resultado das auditorias. Número de ICs não autorizados, ICs que não estão em uso.
1Número de mudanças que ocorreram devido à informação errada de Configuração causando incidentes ou problemas.
1RDMs que não foram completadas com sucesso devido à avaliação pobre de impacto, dados incorretos no BDGC ou fraco controle de versão.
1O tempo que uma mudança leva para iniciar e acabar.
1Licenças de software que não foram aproveitadas ou não estão em uso. Outros indicadores podem incluir:
1A quantidade de chamadas por mês que foram resolvidas pelo telefone usando informações do BDGC.
1Redução de incidentes e problemas ao longo do tempo e a mudança no impacto que eles tiveram no negócio.
1Melhoria do prazo necessário para resolver incidentes e problemas que não podiam ser resolvidos imediatamente.
1Número de mudanças no BDGC por mês devido à identificação de erros no mesmo.
1Tempo necessário para registrar um IC.