Processos

A Tabela 4 apresenta os 28 processos2_{e seus objetivos, distribuídos entre as}

dimensões.

2 _{Os processos do Toolbox estão disponíveis no seguinte endereço eletrônico:}

Tabela 4 – Dimensões, processos e seus objetivos

Dimensões Processos Objetivos

Visão e Governança

VG04 – Elaborar um Plano de Melhoria Construir um plano de melhoria contínua, constituído por um conjunto de metas e ações estabelecidas a partir de _{resultados obtidos com o processo de autoavaliação do serviço de suporte de TI.} VG03 – Gerenciar Riscos Aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis.

VG02 – Demonstrar o Valor do Serviço Demonstrar o valor do serviço para a organização.

VG01 – Garantir o Apoio da Alta Administração Garantir o apoio dos integrantes da alta direção na implantação e manutenção da Central de Serviços de TI.

Orientação e Estratégia

OE04 – Realizar Auditorias Regulares Estabelecer revisões ou auditorias internas para verificar a eficiência, eficácia e o cumprimento das atividades de _melhoria. OE03 – Definir Indicadores para Medir os

Objetivos Definir indicadores de desempenho para medir os objetivos estabelecidos. OE02 – Definir Arquitetura e Níveis de Suporte Definir a arquitetura da Central de Serviços e os níveis de atendimento ao usuário. OE01 – Estabelecer Objetivos e Metas Estabelecer objetivos para a Central de Serviços de TI, com metas formalmente definidas.

Processos

PR04 – Gerenciar Problema Minimizar o impacto adverso de incidentes e problemas decorrentes de erros conhecidos relacionados com a _{infraestrutura de TI e prevenir a reincidência desses erros.} PR03 – Gerenciar Acordo de Nível de Serviço

(ANS)

Garantir que todos os serviços de suporte de TI sejam entregues dentro de metas atingíveis acordadas, fomentando medidas corretivas quando necessário.

PR02 – Gerenciar Incidentes Restaurar a operação normal do serviço o mais rápido possível e minimizar o impacto adverso sobre as operações _{da organização.} PR01 – Gerenciar Requisições Manter a satisfação do usuário através do processo de gerenciamento do ciclo de vida de todas as requisições de _{serviço realizadas.}

Pessoas

PS04 – Monitorar e Comunicar o Desempenho do Serviço

Monitorar e comunicar a execução e o desempenho do serviço às partes interessadas para apoiar a tomada de decisão.

PS03 – Definir e Formalizar as

Responsabilidades Definir e descrever os papéis e responsabilidades dos profissionais da Central de Serviços de TI. PS02 – Estabelecer um Programa de

Treinamento

Estabelecer um programa de treinamento para aperfeiçoar as habilidades e competências da equipe da Central de Serviços.

Dimensões Processos Objetivos

Produtos, Tecnologia e Ferramentas

TC04 – Implantar o Autoatendimento Permitir que o usuário busque soluções e orientações por conta própria, a fim de aumentar o acesso à informação e _{diminuir o tempo de resolução de problemas.}

TC03 – Estabelecer a Base de Conhecimento Permitir ao provedor de serviços ser mais eficiente, melhorar a qualidade do serviço e aumentar a satisfação do _{cliente por meio da redução da necessidade de redescobrir conhecimento.} TC02 – Criar e Manter um Banco de Dados de

Gerenciamento de Configuração (CMDB) Garantir que a informação precisa e confiável sobre os ativos de serviço esteja disponível quando necessária. TC01 – Analisar e Selecionar Tecnologias Analisar e selecionar tecnologias de apoio aos processos e à operação de serviços.

Cultura, Serviço e Atitude

CT04 – Estabelecer a Cultura de Melhoria

Contínua Disseminar premissas e práticas de melhoria contínua na Central de Serviços de TI.

CT03 – Gerenciar Demandas Obter o entendimento da demanda exigida e garantir que a Central de Serviços tenha capacidade suficiente para _atendê-la.

CT02 – Avaliar a Satisfação do Usuário Avaliar o serviço prestado, conforme a percepção do usuário, permitindo a identificação de possíveis falhas para que _{melhorias sejam realizadas.}

CT01 – Gerenciar Recursos Humanos Melhorar os resultados da Central de Serviços de TI através do gerenciamento do recurso humano.

Organização, Comunicação e Relacionamento

OR04 – Gerenciar o Relacionamento com o

Cliente Manter um relacionamento positivo com os clientes, em torno do atendimento dos requisitos organizacionais. OR03 – Identificar e Categorizar Clientes Identificar e categorizar os clientes de acordo com a criticidade dos serviços oferecidos, a fim de orientar a _{priorização do atendimento.}

OR02 – Elaborar o Catálogo de Serviços Criar e manter um Catálogo de Serviços com informações sobre todos os serviços de TI em produção e aqueles _{disponíveis para implantação.} OR01 – Identificar e Gerenciar as Partes

Interessadas Tem como objetivo identificar, qualificar e gerenciar as partes interessadas da Central de Serviços de TI. Fonte: O Autor.

Os processos descrevem um conjunto de atividades que devemos realizar para produzir resultados. A estrutura básica de um processo, adotada por este modelo é ilustrada na Figura 36.

Figura 36 – Estrutura básica dos processos

Fonte: O Autor.

Cada processo possui: objetivo, responsável, entradas, tarefas, técnicas e ferramentas, métricas e indicadores, saídas e referências. Eventualmente, podem ser apresentados detalhamentos adicionais, como fluxos ou estratégias.

Segue um exemplo de processo, “Gerenciar Riscos”, da dimensão Visão e Governança.

VG03 Gerenciar Riscos

Objetivo:

Aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis.

Responsável:

Equipe da Central de Serviços. Entradas:

 Catálogo de Serviços de TI.

 Registro das Partes Interessadas.

 Ativos de Processos Organizacionais. Descrição das Tarefas:

 Identificar e registrar os riscos – que afetam o funcionamento do serviço de suporte de TI. A identificação dos riscos deve ser feita em grupo, podendo ser utilizada a técnica de brainstorming. Para auxiliar a identificação dos riscos pode-se utilizar uma adaptação do modelo da Estrutura Analítica de Riscos (EAR), proposta por Wideman (1992):

Figura 1: Estrutura Analítica de Riscos (EAR).

 Qualificar os riscos – os riscos identificados e registrados são qualificados na sua probabilidade de ocorrência e impacto ou gravidade de seus resultados. Todos os riscos devem ser priorizados conforme a sua relevância (probabilidade x impacto), em seguida são definidas as Ações/Respostas, o Tipo de Resposta (evitar, transferir, mitigar ou aceitar) e o responsável pelo monitoramento.

Para a classificação dos riscos podem ser utilizados os critérios de probabilidade e impacto das tabelas abaixo:

Tabela 1: Critérios de Probabilidade

Critérios de Probabilidade

Nível Definição Peso

Frequente Quase certo que acontecerá 5

Provável É bem possível que ocorra 4

Ocasional Eventualmente pode ocorrer 3

Remoto Improvável que aconteça 2

Improvável Dificilmente acontecerá 1

Tabela 2: Critérios de Impacto

Critérios de Impacto

Nível Definição Peso

Desprezível Não relevante para a organização 1

Baixo Pouco relevante para a organização 2

Significativo Causa transtorno, mas não compromete o serviço 3 Importante O impacto do risco é relevante para o serviço 4 Desastre Os resultados serão seriamente comprometidos 5

As prioridades podem ser expressas através da matriz de probabilidade e impacto. Para classificar os riscos vamos considerar apenas as ameaças, pois as oportunidades serão tratadas por instâncias hierarquicamente superiores ao setor de suporte de TI. A área vermelha representa um alto risco para o serviço, sendo exigidas ações prioritárias e estratégias urgentes de resposta. A área verde representa baixo risco, podendo não exigir ações proativas em resposta. A área amarela representa um risco médio para o serviço.

Observações:

 Cada risco identificado receberá um tipo de resposta (aceitar, evitar, mitigar ou transferir o risco). Caso o risco ocorra, o responsável deverá realizar a ação/resposta conforme planejado.

 Os riscos devem ser monitorados ao longo do tempo, garantindo que as respostas adotadas resultem na manutenção dos riscos em níveis aceitáveis.

 O controle de mudança de riscos (a identificação de novos riscos ou a alteração nos riscos já identificados) deve ser tratado pelo responsável por gerenciar os riscos do projeto.

Técnicas e Ferramentas:

 Estrutura Analítica de Riscos (EAR) e brainstorming – para auxiliar na identificação dos riscos.

 Matriz de Probabilidade e Impacto – para auxiliar na classificação dos riscos. Métricas e Indicadores:

 Quantidade de riscos ocorridos (mensal).

 Percentual de ações/respostas realizadas por riscos ocorridos (mensal).

Templates e Artefatos:

 Modelo de Estrutura Analítica dos Riscos.

 Modelo de Análise Qualitativa do Risco. Saídas:

 Identificação e registro dos Riscos.

 Qualificação dos Riscos.

 Planejamento de Respostas aos Riscos. Referências:

 ABNT. NBR ISO/IEC 27005. Tecnologia da Informação – Técnicas de Segurança – Gestão de Riscos de Segurança da Informação. Rio de Janeiro: ABNT, 2008.

 BRASIL. Ministério do Planejamento, Orçamento e Gestão-MP / Controladoria Geral da União-CGU. Instrução Normativa Conjunta MP/CGU Nº 1 – Controles Internos, Gestão de Riscos e Governança no âmbito do Poder Executivo Federal. MPOG/CGU, 2016.

 ISACA. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA, 2012.

 PMBOK, Guia. Um Guia do Conhecimento em Gerenciamento de Projetos. 5. ed. Project Management Institute, 2013.

A Figura 37 apresenta o mapeamento de dependências entre os processos do Toolbox. O mapeamento de dependências tem o objetivo de orientar a equipe do projeto a definir a sequência de implantação dos processos.

Figura 37 – Mapeamento de dependências de processos

Fonte: Do Autor.

O conector de dependência é representado através de uma linha sólida com uma seta preenchida apontando para o processo destino, indica que existe uma dependência entre as atividades conectadas, ou seja, após a conclusão da atividade de origem a atividade destino poderá ser iniciada.

Os processos “obrigatórios”(vermelhos) são fundamentais para que a Central de Serviços entre em operação, tratam de aspectos essenciais para o seu funcionamento. Os processos “não obrigatórios”(verdes) contribuem para o aperfeiçoamento da Central de Serviços, todavia não comprometem o seu funcionamento se não forem implantados, devem ser escolhidos conforme a necessidade de cada organização.

No próximo tópico será abordado o processo de contratação de TI no setor público e como o framework QoS-TI pode auxiliar na contratação do serviço de operação de uma Central de Serviços.