Processo “Gerenciamento e gestão da configuração”

A eficácia de uma organização passa necessariamente por uma boa gestão dos seus ativos. Entre os objetivos do Seviço de Gerenciamento e Gestão da Configuração

(SACM – Service Asset and Configuration Management) encontram-se identificar e controlar os itens de configuração: incluindo suas versões, componentes, atributos e relações; manter a integridade dos itens de configuração e garantir que apenas pessoas e mudanças autorizadas atuem sobre os mesmos.

A estratégia para implantar a SACM deve prever a observação de normar legais e de governança; automação do processo; garantir a entregar de serviços dentro de níveis acordados; a aplicação de métodos e melhoria continuada para a otimização de níveis de serviço e a integração da SACM com outros processos.

Como um dos objetivos da SACM é a manter a relação entre todos os itens de configuração, ela passa a ser uma valiosa arma a ser empregada para avaliar o impacto e a causa de incidentes e problemas; bem como os impactos das mudanças sugeridas.

A ITIL categoriza os itens de configuração como:

do ciclo de vida do serviço: sao documentos que descrevem os serviços. Encontram-se: os planos de gerência de serviços e negócios; planos de liberação e mudanças e planos de teste.

de configuração de serviço: ativos de capacidade de serviço: processos, conhecimento, pessoas; ativos de recurso de serviço: capital financeiro, sistemas, informação, dados em aplicações, infraestrutura, pacotes de liberaçao, pacotes de serviço.

de configuração de organização: são documentações, que em algumas situações por si só podem ser consideradas um item de configuração; como políticas internas da organização que são independentes do provedor de serviços.

de configuração internos: compreender os itens de configuração entregues por cada projeto, incluindo dados, software e hardware que são necessários para manter e forncercer serviços de infraestrutura;

de configuraçao externos: são as necessidades dos clientes externos incluindo seus contratos.

de configuração de interface: são que o possibilitam uma implementação de interfaces de serviço.

Para gerenciar a complexidade da infraesrutura de TI a SACM deve se utilizar de um sistema conhecido como Sistema de Gerenciamento de Configuração (CMS - Configuration Management System). O CMS mantém todas as informações dos itens de

configuração. O CMS deverá possuir informações como: fornecedor, custo, data da compra, data de renovação de licenças e contratos de manutenção, documentação e arquivos relacionados de cada item de configuração. O CMS também deve manter informações quanto a relações entre todos os serviços e componentes; e também quaisquer ocorrências relatadas (incidentes, problemas, erros conhecidos, mudanças aplicadas).

O CMS deve se estruturar em camadas de extração e persistência de conhecimento. Ao nível de extração de conhecimento podem ser disponibilizadas consultas, relatórios, etc. Ao nível de persistência de dados se formam os chamados CMDBs. Recomenda-se o desenvolvimento de procedimentos automáticos para popular e atualizar os CMDBs.

Existem também outras fontes de dados para serem associadas ao CMS como as bibliotecas definitivas de mídias. A DML (Definitive Media Library) é uma biblioteca onde as versões definitivas dos serviços liberados são armazenadas. Ela contém todas as cópias máster de todos os softwares e documentação que necessitam controle na organização. A DML também possui relação com o processo de Gerenciamento de Liberação e Implantação.

Uma área da organização pode ficar responsável por um armazenamento seguro de peças definitivas de hardware. Detalhes destes componentes como localização e configurações devem ficar registradas na CMS.

A linha de base (baseline) de um serviço é a configuração formalmente acordada, que captura a estrutura, conteúdo e detalhes de um conjunto de itens de configuração que estão relacionados uns com os outros. Uma snapshot é um estado de um item de configuração em um dado momento que fica registrado no CMS para uma função histórica.

Entre as atividades do processo de Gerenciamento e Gestão da Configuração encontramos:

Planejamento e Gerenciamento – é a definição do nível de gestão de configuração para os projetos ou mudanças entregues;

Identificação da configuração – identificação única dos componentes de configuração envolvendo seleção, agrupamento e classificação.

Controle da configuração – assegura mecanismos de controle sobre os itens de configuração, mantendo registros de alterações, versões, localização e propriedade dos itens.

Relatórios de status – prevê um acompanhamento do progresso do status de um item de configuração na organização. Exemplo: o status de um item de configuração poderá variar em: “desenvolvimento”, “aprovado”, “revogado”.

Verificação e auditoria – garante que há conformidade entre os registros de configuração e o ambiente real.

Além destas atividades existe uma clara relação entre o SACM e os outros processos: Gerenciamento de Mudanças (Identificar o impacto das mudanças propostas), Gerenciamento de Incidentes e Problemas (fornecer e manter informação sobre os itens de serviço), Gerenciamento Financeiro (controle de custos, depreciação, etc ...).

Indicadores e métricas para avaliação da performance do processo: números recursos apontados como causadores de incidente, velocidade com a qual as gerencias de incidentes e problemas identificam um item de configuração com defeito, número de incidentes que afetam um item de configuração particular, percentual de licenças pagas contrapondo as usadas, melhor cumprimento de auditorias. Melhor qualidade de precisão de informações sobre ativos de configuração.

6.2.7 PROCESSO “GERENCIAMENTO DE LIBERAÇÃO E IMPLANTAÇÃO”

O Processo de Gerenciamento de Liberação e Implantação tem como objetivo construir, testar e fornecer elementos para prestação do serviço especificado na fase de Desenho de Serviço em conformidade com os requisitos dos clientes.

Entre as metas do proceso encontram-se: definição e aprovação dos planos de liberação com clientes e partes interessadas, certificar-se das integridades dos pacotes e componentes de liberação; certificar-se da rastreabilidade e monitoramento dos planos de liberação, assegurar-se da existência de planos de retorno para liberações mal sucedidas, registrar e gerenciar os riscos, certificar-se que clientes e usuários estejam aptos para utilizar o serviço; certificar-se que pessoal de apoio esteja apto a dar suporte as implantações, certificar- se que haja um mínimo impacto nos serviços já em ambiente de produção quando da nova implantação.

O plano de liberação deverá ser autorizado através do processo de Gerenciamento de Mudança. Este plano deverá conter o âmbito e contéudo da liberação; avaliação do risco do lançamento; indicação das partes interessadas; equipe indicada para a liberação; estratégia de implantação; recursos para a implantação; quem aprovou a solicitação da mudança.

Antes mesmo da construção da liberação e dos testes iniciais algumas atitudes podem ser tomadas, como a pré-identificação de impactos do futuro lançamento nos atuais itens de configuração, em que se desvios forem observados devem ser imediatamente comunicado à gerência de mudanças para as providências necessárias.