UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE CENTRO DE CIÊNCIAS SOCIAIS APLICADAS
DEPARTAMENTO DE ADMINISTRAÇÃO CURSO DE ADMINISTRAÇÃO
GILIANE MARIA DA CONCEIÇÃO BARBOSA
GOVERNANÇA DE TI: UMA ANÁLISE SOBRE A IMPLANTAÇÃO DA BIBLIOTECA ITIL NO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE
DO NORTE Natal/RN 2019
1
GILIANE MARIA DA CONCEIÇÃO BARBOSA
GOVERNANÇA DE TI: UMA ANÁLISE SOBRE A IMPLANTAÇÃO DA BIBLIOTECA ITIL NO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE
DO NORTE
Trabalho de Conclusão de Curso apresentado ao curso de Administração da Universidade Federal do Rio Grande do Norte, como requisito parcial para a obtenção do título de bacharel em Administração.
Orientador (a): Anatália Saraiva Martins
Ramos, D.Sc. Natal/RN 2019
3
GILIANE MARIA DA CONCEIÇÃO BARBOSA
GOVERNANÇA DE TI: UMA ANÁLISE SOBRE A IMPLANTAÇÃO DA BIBLIOTECA ITIL NO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE
DO NORTE
Trabalho de Conclusão de Curso apresentado ao curso de Administração da Universidade Federal do Rio Grande do Norte, como requisito parcial para a obtenção do título de graduação em Administração.
Aprovada em: 03 de dezembro de 2019.
Anatália Saraiva Martins Ramos, D.Sc. Universidade Federal do Rio Grande do Norte
Presidente (Orientadora)
Carlos André de Azevedo Moura, M.Sc. Tribunal Regional Eleitoral do Rio Grande do Norte
Examinador externo
Evangelina de Mello Bastos, M.Sc. Universidade Federal do Rio Grande do Norte
Examinadora interna
4
À minha pequena, aquela que me faz acordar todos os dias pleiteando ser sempre mais e melhor, a minha força diária e meu melhor fruto, minha Sophie.
5 AGRADECIMENTOS
À minha família, por seu apoio e amor incondicional durante essa jornada e por acreditarem no meu potencial. Em especial aos meus pais, por respeitarem e apoiarem minhas escolhas e por me ajudarem sempre que possível, me rodeando de amor durante todo o percurso, mesmo sem compreender o porquê de, diante de tantos obstáculos, eu optar por estudar em detrimento de ir direto ao mercado de trabalho.
Às minhas irmãs, Geciane e Geziane, pelo imenso amor, inestimável apoio e dedicação, para comigo e com minha filha nesse período, e por estarem presentes em todos os momentos da minha vida.
À UFRN, por possibilitar a abertura de janelas de conhecimentos e oportunidades de crescimento pessoal e profissional. Em especial, à PROAE, pela assistência estudantil e apoio à permanência na universidade.
Aos amigos e colegas da universidade, pela troca de conhecimentos e experiências e por todos os momentos compartilhados.
Aos amigos e colegas do IMD, pela parceria e apoio durante o período em que fui bolsista, por todos os momentos e experiências trocadas. Em especial aos que consolidaram um forte vínculo de amizade. Dentre eles, agradeço a Diego, por ter sido muito mais que um chefe nessa jornada, pela inestimável amizade, apoio, compreensão e parceria, obrigada por sempre acreditar no meu potencial.
Aos amigos e colegas do TRE, por todas as experiências trocadas, pelo aprendizado e convivência durante o período de estágio, por me fazer crescer e amadurecer em diversos aspectos. Em especial, ao meu chefe, Carlos André, pela amizade e inestimável apoio no desenvolvimento deste trabalho e ao longo do período de estágio.
À minha orientadora, professora Anatália Saraiva Martins Ramos, por me receber de braços abertos e aceitar caminhar comigo, pelo apoio, carinho e dedicação neste período de construção do TCC.
Por fim, agradeço a todos que contribuíram direta ou indiretamente para a realização deste trabalho.
6
“Se eu vi mais longe, foi por estar de pé sobre ombros de gigantes. ”
7 RESUMO
O presente estudo de pesquisa buscou compreender o processo de implantação da biblioteca ITIL no Tribunal Regional Eleitoral do Rio Grande do Norte (TRE-RN), destacando seus benefícios e desafios e efetuando uma análise da maturidade dos processos. A ITIL é o acrônimo de “Information Technology Infrastructure Library“, que pode ser definida como uma ferramenta que descreve melhores práticas para o gerenciamento de serviços de TI. Assim, para realização desta pesquisa, adotou-se a metodologia de pesquisa bibliográfica com uma análise qualitativa dos dados coletados. Os métodos de coleta de dados se deram por meio da aplicação de uma entrevista semiestruturada, da análise da maturidade dos processos ITIL no TRE-RN e, como complemento, da aplicação de questionário online, com perguntas predominantemente abertas e algumas fechadas. Com a análise dos resultados, constatou-se um nível relativamente bom na maturidade dos processos no TRE-RN e, observou-se ainda, na percepção dos respondentes do questionário, significativos benefícios alcançados após a implantação das boas prática da ITIL. Por fim, o presente estudo fez sugestões de melhoria com base nos resultados analisados.
Palavras-chave: Governança de TI. ITIL. Gerenciamento de Serviços de TI. Processos.
Maturidade.
8 ABSTRACT
The following research study looked for understand the implantation process of the ITIL library on Tribunal Regional Eleitoral do Rio Grande do Norte (TRE-RN), highlighting its benefits and challenges also performing a matureness analysis of the processes. ITIL is the acronym for the "Information Technology Infrastructure Library”, which can be defined as a tool that describes best practices for management IT services. Thus, for the accomplishment of this research, it was adopted the methodology of bibliographic research associated with a qualitative analysis of the collected data. The data collect methods succeeded by the application of an semi-structured interview, of the ITIL processes matureness analysis on TRE-RN and, as a complement, of the application of online questionary with open questions mostly, and some closed questions. By analysis the results, we found a relatively good level of maturity in the TRE-RN cases and, in the respondents' perception, there were significant benefits achieved after the implementation of ITIL good practices. Finally, the present study made suggestions for improvement based on the results analyzed.
Keywords: IT Governance. ITIL. Management of IT Services. Processes. Maturity.
9 LISTA DE FIGURAS E ILUSTRAÇÕES
Figura 1: Ciclo de Vida ITIL V3 ... 30
Figura 2: Relações entre as etapas do Ciclo de Vida do Serviço ... 31
Figura 3: Níveis de maturidade ... 35
Figura 4:Organograma da STIC no TRE-RN ... 46
Gráfico 1: Análise PMF por dimensão ... 69
Gráfico 2: Nível de relevância da ITIL para a TIC no TRE-RN ... 72
Gráfico 3: Percepção dos respondentes em relação aos benefícios da ITIL para a STIC no TRE-RN... 73
Tabela 1: Resumo dos dados da análise PMF da TIC no TRE-RN ... 68
Tabela 2: Resumo das notas por dimensões de maturidade dos processos ... 70
Quadro 1:Perfil do entrevistado ... 49
Quadro 2:Dimensões do PMF para elaboração de questionários. ... 50
Quadro 3: Quadro resumo da metodologia utilizada ... 55
Quadro 4:Processos ITIL versus processos no TRE-RN ... 63
10 LISTA DE ABREVIATURAS E SIGLAS
CGU – Controladoria-Geral da União
CNJ – Conselho Nacional de Justiça
COINF – Coordenadoria de Infraestrutura Tecnológica
COSIS – Coordenadoria de Sistemas Corporativos
COTEL – Coordenadoria de Tecnologia de Eleições
GAPSTIC – Gabinete e Apoio a Planejamento e Gestão da Secretaria de Tecnologia da Informação e Comunicação
GC – Governança Corporativa
GTI – Governança de Tecnologia da Informação
IBGC – Instituto Brasileiro de Governança Corporativa
iGovTIC-JUD – Índice de Governança de Tecnologia da Informação e Comunicação do Poder Judiciário
ITIL – Information Technology Infrastructure Library
PETIC – Planejamento Estratégico de Tecnologia da |Informação e Comunicação
PDCA – Plan-Do-Check-Act (Planejar-Fazer-Verificar-Agir)
PDTIC – Plano Diretor de Tecnologia da Informação e Comunicação
PJ – Poder Judiciário
PMF – Modelo de Maturidade de Processos (Process Maturity
Framework)
RN – Rio Grande do Norte
SLA – Acordos de Níveis de Serviço (Service Level Agreements)
STIC – Secretaria de Tecnologia da Informação e Comunicação
TCU – Tribunal de Contas da União
TI – Tecnologia da Informação
TIC – Tecnologia da Informação e Comunicação
TRE-RN – Tribunal Regional Eleitoral do Rio Grande do Norte
11 SUMÁRIO 1. INTRODUÇÃO ... 13 1.1 OBJETIVOS ... 16 1.1.1 Objetivo Geral...16 1.1.2 Objetivos Específicos ... 16 1.2 JUSTIFICATIVA ... 16 1.3 ESTRUTURA DO TRABALHO ... 19 2. REFERENCIAL TEÓRICO... 20 2.1 GOVERNANÇA CORPORATIVA ... 20 2.2 TECNOLOGIA DA INFORMAÇÃO ... 21 2.3 GOVERNANÇA DE TI... 24
2.4 GOVERNANÇA DE TI NA ADMINISTRAÇÃO PÚBLICA ... 27
2.5 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL®) V3 ... 28
2.5.1 Livros da biblioteca ITIL ... 32
2.5.1.1 Estratégia de Serviços ... 32
2.5.1.2 Desenho de Serviço ... 33
2.5.1.2.1 Modelo de Maturidade de Processos (PMF) - Process Maturity Framework ... 34
2.5.1.3 Transição de Serviço ... 37
2.5.1.4 Operação de Serviço ... 37
2.5.1.5 Melhoria Contínua do Serviço ... 38
2.5.2 Benefícios da Biblioteca ITIL V3 ... 39
2.5.3 Principais Desafios ... 41
3. PROCEDIMENTOS METODOLÓGICOS ... 44
3.1 CARACTERIZAÇÃO DA PESQUISA ... 44
3.2 UNIDADE DE ANÁLISE E SUJEITOS DA PESQUISA ... 45
3.3 MÉTODOS DE COLETA DE DADOS ... 48
3.3.1 Entrevista ... 48
3.3.2 Questionário para Análise de Maturidade ... 49
3.3.3 Questionário online ... 53
12
4. ANÁLISE DOS RESULTADOS ... 56
4.1 O PROCESSO DE IMPLANTAÇÃO DA ITIL V3 NO TRE-RN ... 56
4.2 GERENCIAMENTO DE INCIDENTES DE TIC ... 65
4.3 ANÁLISE DA MATURIDADE ... 68
4.4 BENEFÍCIOS DA IMPLANTAÇÃO NA PRÁTICA... 70
4.5 PRINCIPAIS DESAFIOS ... 75
5. CONSIDERAÇÕES FINAIS ... 78
REFERÊNCIAS ... 80
APÊNDICE A – ROTEIRO DA ENTREVISTA ... 89
APÊNDICE B - TRANSCRIÇÃO DAS RESPOSTAS DA ENTREVISTA... 90
APÊNDICE C - QUESTIONÁRIO DE AVALIAÇÃO DA MATURIDADE DOS PROCESSOS ITIL NO TRE-RN ... 97
APÊNDICE D - RESULTADOS DOS QUESTIONÁRIOS APLICADOS ... 99
13 1 INTRODUÇÃO
Com os avanços tecnológicos dos últimos anos, a Tecnologia da Informação (TI) vem crescendo e se transformando, tornando-se essencial para as organizações, dadas as demandas da sociedade por mais e melhores serviços, seja no setor público ou privado, fazendo crescer a necessidade por novas soluções tecnológicas que visem atender tais anseios e necessidades de seus clientes/usuários (IBGC, 2019).
A TI passou a ocupar um lugar de destaque nas organizações, tendo em vista a sua importância e a dependência que qualquer processo de negócio tem dessa tecnologia, passando a ter como foco central não apenas a infraestrutura tecnológica necessária aos processos e estratégias, mas também a efetiva utilização da informação e todo o seu potencial de transformação e apoio às estratégias organizacionais (ALBERTIN, 2010). No cenário atual dos negócios, um dos bens mais valiosos nas organizações é a informação, pois quase todos os processos ou atividades geram informações e elas devem ser armazenadas e protegidas (TEÓFILO, 2019). Deste modo, essa nova realidade provoca nas organizações a intensa necessidade de reorganização, gerando mudanças em suas estruturas e práticas, intensificando a busca pelo gerenciamento das atividades de TI.
Inicialmente, a TI surgiu como um diferencial competitivo, mas ganhou espaço, tornando-se indispensável, sendo atualmente essencial para agregar valor ao negócio. A tecnologia tem dado às empresas o poder de contornar fatores de intimidação por meio de novos produtos e processos (PORTER, 2008). Com isso, os investimentos na área de tecnologia têm crescido significativamente nas organizações que objetivam melhorar o desempenho e dar retorno às necessidades de seus clientes/usuários. A previsão para o ano de 2019 é de que os investimentos em tecnologia somem cerca de US$ 3 trilhões, dados esses que apontam para um crescimento causado pelas mudanças no conceito da TI, deixando de ser apenas uma plataforma para execução de negócios para se tornar um motor de ignição dos mesmos (DINO, 2019).
A TI passa então a ser vista como uma estratégia para as organizações, gerando uma dependência dos negócios em relação aos seus projetos, por meio de uma série de exigências sobre a excelência e a demanda por um conjunto de práticas que visem mitigar ou minimizar percalços na gestão da TI (DOURADO, 2016). Assim, com a necessidade de gerenciá-la de forma estratégica e alinhada aos objetivos e metas da organização, surge então o conceito de Governança de Tecnologia da Informação (GTI), que está inserida como parte integrante da
14
Governança Corporativa (GC). O alinhamento estratégico entre o negócio e a TI, um dos fatores críticos de sucesso das organizações, é um processo de integração entre as estratégias de negócio com as estratégias de TI, e da infraestrutura e processos organizacionais com a infraestrutura e processos de TI (ALBERTIN, 2010).
Para o Instituto Brasileiro de Governança Corporativa (IBGC), a Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo as práticas e os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. Já a GTI pode ser definida, resumidamente, como um conjunto de melhores práticas que objetivam controlar, reduzir riscos, melhorar o desempenho, otimizar processos e recursos, orientar as decisões e gerar transformações no negócio, apoiando e dando suporte tecnológico aos objetivos organizacionais (IBGC, 2019).
Apesar de terem sido primeiramente desenvolvidos para o setor privado, os princípios e práticas de governança também podem ser adotados e trazer benefícios para organizações não empresariais, por meio do alinhamento de interesses em busca de contribuir para o sucesso da organização e para sua longevidade (IBGC, 2019). É o que tem ocorrido nos últimos anos com o setor público, o qual passou a utilizar as práticas de governança para melhorar seu desempenho e buscar atender aos objetivos da organização e às perspectivas e demandas da população.
A Governança de TI deve ser capaz de prover a entrega de projetos dentro do prazo e orçamento previstos e atender aos requisitos do negócio. E tudo isso requer uma postura proativa da organização, orientada à busca da excelência dos projetos (DOURADO, 2016).
Com a necessidade de conformidade, juntamente com as exigências decorrentes do aumento do grau de dependência do negócio em relação à área de TI, surgiram condições propícias para a criação de modelos de governança e de um conjunto de práticas para garantir a eficiência na gestão dos serviços de TI (TAROUCO; GRAEML, 2011).
Nesse contexto, com o objetivo de unificar um conjunto de melhores práticas de governança, surge a Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL), que é o acrônimo de Information Technology Infrastructure Library, que pode ser definida como uma ferramenta que descreve melhores práticas para o gerenciamento de serviços de TI. O modelo fornece ferramentas para a governança de TI e para o gerenciamento e controle de seus serviços (DOURADO, 2016). A ITIL defende que os serviços de TI estejam alinhados com as necessidades do negócio e apoiem seus principais processos, fornecendo orientações para
15
organizações e indivíduos sobre o uso da TI como uma ferramenta para facilitar as mudanças, transformação e crescimento dos negócios (DOURADO, 2016).
Na esfera da Administração Pública, devido ao grande montante de gastos com a TI no setor, os órgãos de controle passaram a recomendar a adoção de mecanismos de governança de TI, objetivando a melhor utilização de seus recursos. Segundo dados da Controladoria-Geral da União (CGU), o Painel de Gastos de TI consolida mais de R$ 24 bilhões empenhados pelos órgãos e entidades do Governo Federal desde 2014, o que significa que o setor público tem investido valores consideráveis na TI (CGU, 2017). Nesse sentido, deve-se à população um retorno em forma de melhores serviços prestados, visando atender as demandas e anseios da sociedade. Segundo dados do Portal da Transparência do TRE-RN (2019), de 2016 a 2019 foram gastos mais de 20,1 milhões de reais, somados os gastos e investimentos da Secretaria de Tecnologia da Informação e Comunicação (STIC) do Tribunal.
A Administração Pública tem por objetivo suprir necessidades da população em geral, devendo os investimentos nela feitos retornarem à sociedade na forma de prestação de serviços de qualidade. Diante dos altos investimentos direcionados à TI, surge então a necessidade da governança de TI também no âmbito do setor público. Este estudo será voltado para o processo de implantação da Biblioteca ITIL no Tribunal Regional Eleitoral do Rio Grande do Norte (TRE-RN).
Dentro da perspectiva atual de modernização constante e estreitamento das relações entre as instituições públicas e a sociedade, através, principalmente, da ampliação da transparência, automação dos serviços, desburocratização da administração pública e efetivação da governança corporativa, a área de Tecnologia da Informação e Comunicação (TIC) exerce papel de destaque, viabilizando a revolução e inovação nas práticas e processos de trabalho (PDTIC TRE-RN, 2019).
O TRE-RN é um órgão público federal, que faz parte da Justiça Eleitoral (JE) e responde ao Tribunal Superior Eleitoral (TSE), que visa garantir a legitimidade e a segurança contínua do processo eleitoral (TRE-RN, 2019), devendo, basicamente, tomar toda e qualquer ação que tenha vínculo com a legislação eleitoral – cassação de registros, divisão de zonas eleitorais e afins. O Tribunal tem sua sede na capital do RN, Natal, e atua em todo o Estado.
Sabendo da relevância do TRE-RN como um órgão público prestador de serviços para a população, o qual é de grande importância para assegurar o bom desenvolvimento do processo eleitoral do Brasil, garantindo aos seus usuários o melhor atendimento, o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) trabalha com a Gestão de
16
Tecnologia da Informação e Comunicação (GESTIC), a qual abrange ações e projetos que visam aprimorar os métodos de trabalho da área de TIC, adequando-os às melhores práticas mundiais, com o objetivo de elevar a maturidade da governança corporativa de TIC no Tribunal (PDTIC, TRE-RN, 2019).
Diante do cenário descrito, onde a TI precisa estar alinhada aos objetivos do negócio, devendo ser gerenciada de forma estratégica para agregar valor ao negócio e com foco nos resultados, o presente trabalho irá abordar o processo de implantação de Governança de TI no TRE-RN, por meio das práticas descritas na biblioteca ITIL. Visando compreender quais os principais benefícios e desafios da adoção das boas prática de TI e como tais práticas podem contribuir para a melhoria na prestação dos serviços de TI, o presente estudo baseia-se no conjunto de melhoras práticas da Biblioteca ITIL V3. Logo, o problema de pesquisa que o presente trabalho se propõe a solucionar reside na seguinte questão: Como ocorre o processo de implantação de práticas de Governança de TI para agregar valor ao setor público?
1.1 OBJETIVOS
1.1.1 Objetivo Geral
Compreender o processo de implantação da Governança de TI no TRE-RN através do uso da biblioteca ITIL.
1.1.2 Objetivos Específicos
a) Identificar as práticas da ITIL já adotadas pelo setor de TI do órgão; b) Verificar em que nível está o processo de implantação;
c) Analisar desafios e benefícios do uso da ITIL.
1.2 JUSTIFICATIVA
Dada a crescente demanda do uso da TI pelos brasileiros, gerando maiores cobranças por parte da população, e sua importância estratégica para qualquer organização, seja ela pública ou privada, os órgãos públicos têm adotado o uso de tais tecnologias para oferecer melhores serviços à população. Por sua relevância para a Administração Pública, a Governança
17
da TI se tornou essencial para que as organizações consigam cumprir sua missão institucional e alcançar os objetivos do negócio. Portanto, a Governança de TI surge com o propósito de alinhar a Tecnologia da Informação aos objetivos do negócio, auxiliando na tomada de decisão, na melhoria dos processos e, consequentemente, na redução de custos (DOURADO, 2016; SPAGNUOLO et al., 2017; IBCG, 2019).
Dentro do tema Governança de TI, surge a biblioteca ITIL, que foi criada a partir da necessidade de padronizar os processos de TI, a qual baseia-se em experiências coletivas de vários praticantes do Gerenciamento de Serviços de TI de organizações privadas e públicas de todo o mundo, selecionando as melhores práticas por eles adotadas. Apesar dos avanços na melhoria da capacidade de governança e gestão do Estado brasileiro, é necessário ainda entender que para atender as demandas sociais é fundamental fortalecer ainda mais os mecanismos de governança como forma de reduzir o distanciamento entre Estado e sociedade (TCU, 2014).
O TRE-RN é um órgão público de extrema relevância para a população, o qual, de acordo com o Relatório de Gestão do TRE-RN (2018), tem buscado aprimorar suas práticas de gestão, oferecendo melhorias na entrega de soluções efetivas e aderentes ao negócio, tomando-se por batomando-se os novos objetivos institucionais, as recomendações oriundas de órgãos de controle externo e as boas práticas mundialmente reconhecidas. Tendo em vista que tal órgão recebe volume significativo e crescente de recursos públicos e que deve retribuir à população um retorno de tais investimentos, este trabalho justifica-se por sua relevância para melhoria de serviços oferecidos à população na medida em que busca estudar a aplicação de melhores práticas de gestão para organizações públicas. A gestão de TI trata da manutenção e aumento da qualidade dos serviços de TI, com foco nos serviços, na flexibilização e adaptabilidade dos serviços e, no aumento da satisfação dos usuários, sejam eles internos ou externos (LUCIANO; TESTA; ROHDE, 2007).
O Tribunal vem adotando nos últimos anos a gestão baseada no uso de boas práticas de governança, visando alcançar os objetivos do negócio e em sua visão de futuro, definida no Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC) 2016/2020 do TRE-RN, a STIC almejava “ser reconhecida pela excelência e inovação de suas soluções e pela implantação de boas práticas de governança e gestão”, objetivo esse alcançado em 2019, quando foi premiado com o primeiro lugar no Índice de Governança de Tecnologia da Informação e Comunicação do Poder Judiciário (iGovTIC-JUD), enquadrando-se no patamar
18
de Excelência e sendo eleito o órgão com o melhor desempenho entre os 92 avaliados (TRE-RN, 2019).
Observa-se que cada vez mais as instituições estão percebendo o significativo impacto que a TI tem no sucesso da organização e, com o alto volume de recursos investidos na área, surge a necessidade de um maior controle em TI, objetivando garantir melhor retorno sobre os investimentos, alinhamento estratégico e mitigação de riscos cada vez mais complexos (TRE-RN, 2019).
O TRE-RN vem reunindo esforços na construção e adoção da governança de TI, tomando-se por base os guias internacionais “Objetivos de Controle de Tecnologia da Informação” (COBIT) e “Biblioteca de Infraestrutura de Tecnologia da Informação” (ITIL), e, ainda, os aspectos abordados pelo CNJ e TCU nos questionários sobre o perfil de governança de TI, que avaliam - desde 2008 - a atuação das áreas de TI dos Tribunais (TRE-RN).
O Sistema de Gestão de Serviços de TIC na Justiça Eleitoral do RN foi instituído através da Portaria nº 201/2019 - GP, com o objetivo estratégico de “Promover a adoção de padrões tecnológicos, a interoperabilidade e a integração dos sistemas” e “Primar pela satisfação dos usuários de TIC”, visando a padronização tecnológica, com base no MNI (Modelo Nacional de Interoperabilidade) e nas boas práticas da biblioteca, referência técnica mundial para o gerenciamento de serviços de tecnologia da informação (TRE-RN, 2019).
Sendo assim, dada a importância da TI para qualquer negócio, em especial para organizações públicas, por utilizarem de recursos públicos e dever à população um retorno de tais investimentos, dada a importância do TRE para a sociedade, e, por fim, dadas as vantagens que o bom uso da biblioteca ITIL pode oferecer ao serviço público, este trabalho justifica-se pela relevância acadêmica da Governança de TI e do processo de implementação da biblioteca ITIL no TRE-RN.
Observa-se que, com base na pesquisa de revisão da literatura, dada a relevância do tema, a literatura acadêmica ainda deixa a desejar, com número relativamente baixo de pesquisas sobre a adoção da Governança de TI por meio da aplicação das boas práticas da ITIL no setor público. Sendo essa a lacuna que o presente estudo visa preencher. Desse modo, sob o ponto de vista teórico, as conclusões do presente trabalho colaboraram para a expansão do conhecimento científico e, em termos de relevância prática, podem serem utilizadas por organizações públicas, em especial, pela instituição pesquisada, regressando a ela os resultados desta produção acadêmica, ressaltando ainda a importância da Governança de TI, no âmbito da administração pública, por meio da aplicação das boas práticas da ITIL.
19
1.3 ESTRUTURA DO TRABALHO
Esta monografia está estruturada de acordo com a seguinte ordenação:
O primeiro capítulo contém introdução com as considerações iniciais, apresentando o problema/assunto que este trabalho se propõe a analisar, o contexto, a delimitação, os objetivos e a justificativa. Conjuntamente, é relatada a estrutura da pesquisa, os objetivos e as áreas de conhecimento relevantes ao tema.
No Capítulo 2, são apresentados os principais conceitos sobre Governança Corporativa, Governança de TI no contexto da Governança Corporativa e o modelo de Governança adotado para aplicação do presente estudo, incluindo o modelo de maturidade para avaliar os processos, apresentando ainda os principais benefícios e desafios para sua aplicação.
No Capítulo 3, são abordados os procedimentos metodológicos utilizados para condução desta pesquisa, de acordo com o que conceitua os estudos científicos sobre o tema. São apresentados também os principais resultados da pesquisa bibliográfica realizada com a finalidade de subsidiar as análises e comparações dos resultados deste trabalho.
No Capítulo 4, são relatados os resultados obtidos através da análise dos dados coletados durante a pesquisa, por meio de questionários, documentos, entrevista e análise da maturidade dos processos ITIL, para realização do presente estudo.
E, por fim, no Capítulo 5, são expostas as considerações finais e conclusões desta pesquisa, apontando sugestões para trabalhos futuros e sugestões de melhorias para a organização estudada.
20 2 REFERENCIAL TEÓRICO
Neste capítulo, apresenta-se o levantamento da literatura sobre a evolução da Governança Corporativa, expondo sua evolução ao longo do tempo, abordando a Governança de TI, enquanto tema central deste estudo e subconjunto da Governança Corporativa. Em seguida, apresenta-se a conceituação sobre a Tecnologia da Informação. O estudo aborda ainda o surgimento, conceitos e aplicação da Biblioteca ITIL e como esta pode contribuir para alcançar os objetivos do negócio, destacando os principais benefícios e desafios de seu uso.
2.1 GOVERNANÇA CORPORATIVA
Ao longo do século 20, a economia dos diferentes países tornou-se cada vez mais marcada pela integração aos dinamismos do comércio internacional, assim como pela expansão das transações financeiras em escala global. Neste contexto, as companhias foram objeto de sensíveis transformações, uma vez que o acentuado ritmo de crescimento de suas atividades promoveu uma readequação de sua estrutura de controle, decorrente da separação entre a propriedade e a gestão empresarial. A origem dos debates sobre governança corporativa remete a conflitos inerentes à propriedade dispersa e à divergência entre os interesses dos sócios, executivos e o melhor interesse da empresa (IBCG, 2019).
Com o passar do tempo, verificou-se que os investidores estavam dispostos a pagar um valor maior por empresas que adotassem boas práticas de governança corporativa e que tais práticas não apenas favorecessem os interesses de seus proprietários, mas também a longevidade das empresas. Ademais, as discussões internacionais foram fortalecidas pelas iniciativas da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), que criaram um fórum para tratar especificamente sobre o tema, o Business Sector Advisory Group on Corporate Governance. Diretrizes e princípios internacionais passaram a ser considerados na adequação de leis, na atuação de órgãos regulatórios e na elaboração de recomendações (IBCG, 2019).
Em paralelo, no Brasil, o movimento por boas práticas mostrou-se mais dinâmico a partir das privatizações e da abertura do mercado nacional nos anos 1990. Neste ínterim, em 1995, ocorreu a criação do Instituto Brasileiro de Conselheiros de Administração (IBCA), que a partir de 1999 passou a ser intitulado Instituto Brasileiro de Governança Corporativa (IBGC), almejando influenciar os protagonistas da sociedade na adoção de práticas transparentes,
21
responsáveis e equânimes na administração das organizações. Ainda em 1999, o IBGC lançou a primeira edição do Código das Melhores Práticas de Governança Corporativa (IBCG, 2019). Segundo o IBGC (2019), apesar de terem sido inicialmente desenvolvidos para empresas, os princípios e práticas de governança também podem ser adotados e trazer benefícios para organizações não empresariais, por meio do alinhamento de interesses em busca de contribuir para o sucesso da organização e para sua longevidade.
Governança é derivada de um verbo grego “kubernáo”, que significa dirigir (DOURADO, 2016). Segundo o Instituto Brasileiro de Governança Corporativa (2019), a GC é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum (IBGC, 2019).
O Instituto Brasileiro de Governança Corporativa (IBCG, 2019) cita alguns princípios básicos de governança corporativa. São eles:
● Transparência – Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da organização; ● Equidade – Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e
demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas;
● Prestação de contas (accountability) – Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis;
● Responsabilidade corporativa – Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu
22
modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, etc.) no curto, médio e longo prazos.
2.2 TECNOLOGIA DA INFORMAÇÃO
A TI é atualmente, tanto do ponto de vista acadêmico como de suas aplicações no mundo dos negócios, um assunto de grande relevância e tem sido considerada como um dos maiores fatores responsáveis pelo sucesso das organizações (DOURADO, 2016). Atualmente, a TI e os negócios são assuntos intimamente associados, sendo inevitável falar sobre um e não falar sobre o outro, ambos se complementam.
O ambiente organizacional está em constante transformação, o que o torna cada vez mais dependente de informações. A tecnologia da informação é considerada como um dos componentes fundamentais do ambiente dos negócios. Ela permite o gerenciamento de grande quantidade de dados, proporciona diversas mudanças, desde a simples automatização de processos até uma profunda alteração na maneira de conduzir e alavancar os negócios (SPAGNUOLO et al., 2017).
De acordo com Coutinho (2013), a tecnologia da informação é considerada muito mais do que um conjunto de hardware e software, envolve também a gestão de pessoas, a administração e a organização como um todo. Os recursos tecnológicos são fatores determinantes para sucesso e para competitividade no atual cenário de mercado, pois é quase impossível encontrar um empreendimento (por menor que seja) que não precise de informações relevantes e adequadas para a realização de suas tarefas empresariais. Portanto, a TI atualmente engloba fatores essenciais para alcançar os objetivos do negócio e dar suporte às organizações. A tecnologia da informação surgiu da necessidade de estabelecer estratégias e instrumentos de captação, organização, interpretação e uso das informações (SPAGNUOLO et al., 2017), fazendo agregar valor aos negócios. A TI evoluiu de uma orientação tradicional de suporte administrativo para um papel estratégico dentro da organização (DOURADO, 2016). Trata-se de uma ferramenta estratégica para a análise de dados, transformando-os em informações confiáveis e atualizadas, as quais modificam os processos de decisão, a estrutura administrativa e a maneira de trabalhar das organizações, levando à execução de ações verdadeiramente úteis aos negócios (RODRIGUES; PINHEIRO, 2010).
Há alguns anos, esse contexto era mais forte no setor privado, visto que organizações privadas visam obter lucros por meio da satisfação dos usuários de seus produtos ou serviços,
23
onde a tecnologia se implantou e foi percebida mais rapidamente como essencial ao sucesso dos negócios. No entanto, nos dias atuais, a TI também se tornou uma parte essencial no setor público. Com o passar do tempo, a população passou a exigir mais e requerer melhores serviços públicos, fazendo com que os órgãos passassem a utilizar-se da TI como forma de dar um retorno para a sociedade através da prestação de um serviço de excelência.
Nesse novo ambiente, organizações de vários setores, inclusive do setor público, têm considerado imprescindível realizar investimentos em TI, passando a ter seus produtos, serviços e processos fundamentalmente apoiados nessa tecnologia. O desenvolvimento e a implantação de TI em uma organização apresentam suas próprias características, as quais devem ser estudadas e planejadas de acordo com o ambiente, pois o mercado é dinâmico e varia de um segmento para o outro (COUTINHO, 2013), assim como as organizações públicas também apresentam suas próprias distinções de acordo com o setor em que atuam.
De acordo com Coutinho (2013), o uso da Tecnologia da Informação emerge como apoio à estratégia para ganhar vantagens competitivas. A utilização efetiva da TI está diretamente ligada à sobrevivência e à estratégia competitiva das organizações, que passaram a buscar soluções baseadas em novas tecnologias ou tecnologias emergentes que agreguem valor ao negócio, assim como uma nova solução para um processo de negócio que crie um diferencial competitivo (ALBERTIN, 2010). Entretanto, no cenário atual, a TI já não é apenas um diferencial competitivo, ela serve para agregar valor aos serviços, tornando-se essencial aos objetivos e estratégias do negócio. As organizações utilizam as informações sobre seus clientes, como os gostos e preferências, e agregam aos seus produtos (FERNANDES; FAGUNDES, 2014).
Portanto, torna-se necessário que as organizações tenham seu planejamento organizacional e de Tecnologia da Informação integrados, coerentes e em sinergia, ou seja, as estratégias empresariais e as estratégias de Tecnologia da Informação plenamente alinhadas entre si. Esse alinhamento estratégico é muito importante para a sobrevivência das organizações, principalmente quando é utilizado como uma ferramenta de gestão (TEÓFILO; FREITAS, 2019).
Com base no cenário descrito, pode-se afirmar que a TI deixou de ser apenas um diferencial competitivo, ela tornou-se essencial na medida em que cresce as informações nas organizações. Atualmente, ela serve para agregar valor aos negócios e deve estar alinhada às estratégias e objetivos da organização, de modo a proporcionar uma melhor estratégia de crescimento, atuando ainda na redução de custos e otimização dos processos de negócios.
24
Contudo, observa-se que, com esse crescimento, a TI precisa ser gerenciada de forma estratégica, dando suporte à organização e evitando gargalos.
2.3 GOVERNANÇA DE TI
A Tecnologia da Informação é uma parte fundamental para o sucesso ou fracasso de qualquer negócio, a qual tem crescido significativamente nos últimos anos devido sua relevância. Para Mansur (2007), a Governança de TI surgiu a partir da necessidade por demandas de controle, transparência e previsibilidade das organizações. Tais demandas têm suas origens datadas em meados dos anos 90, quando questões relativas à qualidade ganharam uma enorme importância no cenário mundial, fazendo com que o tema governança começasse a ser discutido.
O interesse em Governança de TI foi crescendo nas últimas décadas do século XX, quando empresas começaram a despertar para a relevância de gerenciar de forma estratégica e controlada a tecnologia da informação (PALMA, 2015). Como disse Drucker, apud Mansur (2007), o que não se pode medir, não se pode gerenciar, traduzindo a necessidade dos gestores de TI de utilizarem metodologias que lhe permitam estabelecer objetivos, monitorar resultados, controlar e averiguar se as metas foram alcançadas, por meio de métricas de desempenho.
Para Costa Netto (2017), a Governança de TI tornou-se um assunto recorrente na definição da estratégia nas organizações. Proporcionalmente ao crescimento da relevância do assunto, aumentam também as incertezas relativas a ele, que podem ser verificadas no trabalho de Costa Netto (2017), ao afirmar que a Governança de TI ainda é vista como um fenômeno efêmero e intrincado, emergindo constantemente em novas formas e com crescente complexidade.
Para Albertin (2010), a GTI pode ser definida como a autoridade e a responsabilidade pelas decisões referentes ao uso da TI e sua administração. O mesmo autor ainda complementa com as seguintes informações:
A organização dirige e estabelece os requisitos para GTI, pois as atividades da organização requerem informações das atividades de TI para atender aos objetivos de negócio. A TI deve estar alinhada com a capacidade da organização de obter melhores resultados, maximizando benefícios, capitalizando oportunidades e ganhando vantagem competitiva. Com isso, as organizações de sucesso garantem interdependência entre seu planejamento estratégico e suas atividades de TI (ALBERTIN, 2010).
25
Torna-se, portanto, imprescindível que os objetivos do negócio e a TI estejam alinhados para que seja possível obter vantagem competitiva e alcançar melhores desempenhos no desenvolvimento e sucesso do negócio, maximizando o lucro da organização.
Para Albertin (2010) apud Weill e Woodham (2002), é importante destacar que os resultados da TI também necessitam ser medidos e analisados, possibilitando que a organização possa averiguar o retorno de seus investimentos e tomar decisões sobre novas oportunidades de negócios e mudanças de estratégia. Albertin (2010) considera que o aspecto crítico para que se alcance esses resultados é a participação da alta gerência em todo o processo, em especial na identificação dos indicadores necessários para tais avaliações.
Com base na revisão da literatura, verificou-se que a GTI apresenta, de acordo com cada autor do tema, algumas definições que possuem certa similaridade e inclusão de novos elementos para compor sua definição (ALBERTIN, 2010), formulando um conceito amplo da GTI. Albertin (2010) afirma que a GTI consiste em estrutura organizacional, liderança e processos que garantem que a TI sustente e amplie os objetivos e estratégias organizacionais.
Brodbeck e Audy (2004) acrescentam que a GTI é uma estrutura de relações e processos que dirige e controla uma organização, a fim de atingir seu objetivo de adicionar valor ao negócio através do gerenciamento balanceado do risco com o retorno do investimento em TI. Em Albertin (2010), a GTI é definida como a atribuição de direitos de tomada de decisão e responsabilidades com respeito ao comportamento de uso desejável de TI.
As diversas definições da GTI agregam novos aspectos que se complementam de modo a formularem uma definição mais ampla e completa do que é a mesma. Em suma, compreendendo a importância da TI para o negócio, pode-se dizer que, como afirma Correa (2018), a Governança de TI é a arte de harmonizar e combinar as atividades que a área de tecnologia da informação desenvolve com as necessidades e objetivos estratégicos de uma organização, tornando a TI mais estratégica e ativa no negócio.
A GTI é um desdobramento da Governança Corporativa (GC), sendo ela, segundo o IBGC (2019), o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
A GTI atua como um mecanismo de controle, estabelecendo políticas e regras que direcionam os processos de tecnologia da informação. Monitorar se essas normas estão sendo seguidas garante que a TI esteja fazendo aquilo que é necessário para alcançar os objetivos estratégicos da organização, diminuindo as chances de riscos ao negócio (CORREA, 2018).
26
Trata-se de um conjunto de práticas que objetivam gerenciar de forma controlada a Tecnologia da Informação, sendo ela parte fundamental para o sucesso do negócio, agregando valor e reduzindo os riscos do negócio. Portanto, a GTI considera a área de TI não apenas como um suporte à organização, mas sim como uma parte fundamental para que seja mantida a gestão administrativa e a estratégia do negócio.
Pode-se dizer que a Governança de Tecnologia da Informação é um conjunto de melhores práticas (metodologias, métodos, processos, Gestão, etc), com o intuito de garantir controles, minimizar riscos, ampliar o desempenho, otimizar a aplicação de recursos, orientar as decisões, apoiar o crescimento acelerado (escala) e também a transformação do negócio. Vale ressaltar que é importante definir uma governança que apoie e suporte a empresa e não que a trave com processos burocráticos.
Vale ressaltar que Governança e Gestão são termos distintos. Segundo o Tribunal de Contas da União (TCU) (2016), o termo ‘Governança’ é derivado do verbo Grego ‘Kubernáo’ significando ‘para dirigir’. Governança refere-se a todas possibilidades e mecanismos que ajudam as múltiplas partes do negócio a avaliar condições e opções para determinar a direção, o monitoramento, a conformidade, o desempenho e o progresso, alinhando, desta forma, os planos e os objetivos do negócio, visando atingir as metas da organização.
Já a Gestão é sempre diferenciada da governança, ou seja, há distinção entre ‘comprometido’ (governança) e ‘envolvido’ (gestão). Gestão implica na utilização criteriosa de meios (recursos, pessoas, processos, práticas) para alcançar um fim identificado. É um meio ou instrumento pelo qual a unidade de administração consegue um resultado ou objetivo. A Gestão é responsável pela execução com direção definida pela unidade de orientação (CISA, p.12, 2011).
A Governança de Tecnologia da Informação compreende o conjunto de mecanismos para assegurar que o uso da TI agregue valor ao negócio das organizações, seja ela pública ou privada, com riscos aceitáveis. São estruturas organizacionais, processos, controles e outros componentes que objetivam evitar ou mitigar deficiências ainda comuns na gestão de TI de uma organização, como falta de capacitação de pessoal, inadequação do processo de planejamento, recorrência de projetos malsucedidos e contratações que não atendem às necessidades do negócio (TCU, 2016).
27
2.4 GOVERNANÇA DE TI NA ADMINISTRAÇÃO PÚBLICA
Com o passar do tempo, as grandes mudanças na área de tecnologia vêm alterando os padrões de relacionamento entre o governo e a população. A administração pública vem se tornando mais sensível com as mais diversas inovações tecnológicas que vem sofrendo ao longo do tempo, mas uma das maiores dificuldades é encontrar e saber utilizar a governança de TI a seu favor. Nesse sentido, a adaptação de técnicas oriundas do setor privado tem sido frequente em função da dimensão e complexidade do setor público e soluções inovadoras estão surgindo a todo o momento. Cada vez mais as organizações públicas vêm adotando a Governança de Tecnologia da Informação como ferramenta indissociável na busca da excelência na produção de bens e na prestação de serviços (FERNANDES; FAGUNDES, 2014).
Há atualmente um desafio existente no âmbito da administração pública em geral para alcançar o aprimoramento do uso da Tecnologia de Informação que vai além da gestão da estrutura e dos processos. É importante que a administração pública atenda às aspirações e necessidades da sociedade (DOURADO, 2016).
Devido à crescente importância da TI para a Administração Pública, a sua governança se tornou essencial para que órgãos e entidades públicas cumpram suas missões institucionais. Como fazer para garantir que a TI agregue valor ao negócio com riscos aceitáveis é a principal questão a ser enfrentada pela Alta Administração de cada organização (TCU, 2011).
A governança é um termo que foi inicialmente pensado para melhorar os serviços/produtos do setor privado. Contudo, com o passar dos anos, a sociedade vem se transformando e novas demandas surgindo, fazendo com que o assunto se adapte às necessidades e pluralidades da administração pública para tornar possível um retorno de seus serviços com melhores resultados às demandas da população.
Demonstrando uma nova preocupação da Administração Pública com o desenvolvimento tecnológico do país, a Constituição Federal em seu Art. 218 afirma que o “Estado promoverá e incentivará o desenvolvimento científico, a pesquisa, a capacitação científica e tecnológica e a inovação”. Tal redação está prevista no capítulo IV da CF no que se refere à Ciência, Tecnologia e Inovação e foi elaborada a partir da Emenda Constitucional nº 85, de 2015.
Como medida transversal a toda a administração pública, é necessário que haja a integração da TI governamental às áreas finalísticas, responsáveis pela formulação,
28
implementação e avaliação de políticas públicas. Nesse sentido, é imprescindível que os gestores e trabalhadores do campo da TI participem de forma ativa do processo de elaboração das políticas públicas, contribuindo para sua execução mais eficaz e eficiente (CEPIK; CANABARRO, 2010). Ou seja, faz-se necessária a integração dos processos e pessoas da organização para que haja eficiência e eficácia no que tange à estratégia organizacional, necessitando de comunicação integrada em todas as etapas do processo.
De acordo com Mendonça et al (2013), a TI pode contribuir significativamente para que as organizações públicas e privadas alcancem seus objetivos, mas faz-se necessário que a governança de TI seja mais simplificada em sua implantação e utilização, especialmente para aspectos como equilíbrio dos riscos, controle dos custos, de pessoas, de contratos, fornecimento de serviços de terceiros, com clareza na tomada de decisão, deixando perceptíveis papéis e funções no processo.
Cepik e Canabarro (2010) afirmam que, para realizar todo o potencial de um governo participativo e em rede, o poder público precisa reorganizar de maneira ainda mais profunda suas estruturas e procedimentos, perseverando na trajetória de promoção da cidadania, da garantia de serviços públicos de qualidade e de fortalecimento da democracia brasileira públicas.
Dados os cenários atuais e a realidade de que a TI tornou-se essencial aos negócios, a Administração Pública precisou adequar-se aos novos modelos de governança para conseguir atender às demandas da sociedade. Portanto, a Governança no setor público refere-se à capacidade para maximizar a probabilidade de que as ações da alta administração sejam dirigidas para o atendimento aos interesses da população na forma de serviços públicos adequados, e não por interesses particulares.
2.5 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL®) V3
ITIL é o acrônimo de “Information Technology Infrastructure Library” ou Biblioteca de Infraestrutura de Tecnologia da Informação. Visa proporcionar maior satisfação dos clientes e usuários e aumentar a eficiência e a eficácia dos serviços prestados, o que resulta na diminuição de custos e no aumento da qualidade dos serviços de TI (FERNANDES, 2014). ITIL é um framework ou biblioteca (como será abordada no presente trabalho) que reúne as boas práticas para gerenciamento de TI que são mais aceitas no mundo. Mansur (2007, p. 22) acrescenta que a “ITIL preocupa-se, basicamente, com a entrega e o suporte aos serviços de
29
forma apropriada e aderente aos requisitos do negócio, é o modelo de referência para gerenciamento dos serviços de TI mais aceito mundialmente”.
A ITIL foi formada no final da década de 1980 pela CCTA (Central Communications and Telecom Agency), atual OGC11 (Office of Government Commerce), como um esforço para disciplinar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de serviços de TI para o governo britânico. Considerando a larga adoção de outsourcing e a subcontratação de serviços de TI pelos seus diferentes órgãos, agências e instituições, o objetivo era garantir um mínimo de padronização de atendimento em termos de processos, terminologia, desempenho, qualidade e custo (CESTARI FILHO, 2012).
Durante a década de 1990, as práticas reunidas na ITIL passaram a ser adotadas pelas organizações europeias privadas, uma vez que a ITIL foi concebida como um padrão aberto, sobretudo pelo grande enfoque em qualidade, garantido pela definição de processos e pela proposição de melhores práticas para o Gerenciamento dos Serviços de TI, viabilizando a aderência à prática ISO 9.000 e ao modelo de referência da EFQM (European Foundation for Quality Management) (CESTARI FILHO, 2012).
De acordo com Cestari Filho (2012), com o passar dos anos, a ITIL passou a ser também utilizada pelos países da América do Norte, tornando-se o “padrão de fato” da atualidade no segmento de TI. Hoje, a ITIL é conhecida e utilizada por organizações públicas e privadas de países de todo o mundo.
Em sua primeira versão, a ITIL era composta de aproximadamente 40 livros, por esse fato ficou conhecida como uma biblioteca. Entre 2000 e 2002 sofreu uma completa reformulação, para a versão ITIL V2, sendo as práticas reunidas em oito volumes. Já a versão da ITIL V3, lançada em 2007 (CESTARI FILHO, 2012) e atualizada em 2011, sendo conhecida no mercado como a ITIL V3 Update 2011, reúne cinco livros que fazem parte do ciclo de vida do serviço (CHIARI, 2019).
Em fevereiro de 2019, foi lançada a quarta versão da ITIL, que deixa de usar o acrônimo “V” e passa a ser chamada simplesmente de ITIL4, que, segundo Chiari (2019), traz agora uma nova forma de contextualizar e fornecer serviços, de forma muito mais adaptável, rápida e totalmente transparente e acrescenta que este novo modelo conceitual é mais robusto e não se concentra apenas em processos, mas também em outros componentes de vital importância para o gerenciamento de serviços e a entrega de valor, como a governança e princípios orientadores (CHIARI, 2019). Contudo, essa versão ainda é muito recente, pouco difundida e há pouca literatura sobre a mesma, portanto, este estudo irá abordar a versão 3 da ITIL.
30
Os livros que compõem a ITIL V3 fazem parte do ciclo de vida do serviço. É preciso compreender que um serviço nasce, se desenvolve, entra em operação e, em alguns casos, é descontinuado. É necessário gerenciar o serviço durante todo o seu ciclo de vida, desde a sua concepção até a sua retirada de operação (CESTARI FILHO, 2012). Para se ter uma definição do que é ITIL, é importante entender que ela está organizada em torno do ciclo de vida do serviço e reúne um conjunto de melhores práticas mundialmente reconhecidas, as quais estão descritas em cinco publicações principais (Figura 1): Estratégia do Serviço, Desenho do Serviço, Transição do Serviço, Operação do Serviço e Melhoria Contínua do Serviço.
Figura 1 - Ciclo de Vida ITIL V3
Fonte: Portal GSTI, 2016.
De acordo com Dourado (2016), todas as etapas do ciclo de vida têm como princípio o alinhamento da TI com o negócio que ele suporta. Por conseguinte, todas as soluções de serviços e entrega devem ser impulsionadas pelos requisitos do negócio. Cestari Filho (2012) acrescenta que o modelo ITIL usa a estratégia de serviço como o núcleo do ciclo de vida de serviço. Os livros descritos na ITIL são:
●
Estratégia do Serviço (“Service Strategy”): prevê e conceitua um conjunto deserviços que ajuda o negócio a alcançar os seus objetivos. Etapa onde são tomadas as decisões estratégicas relacionadas aos serviços que serão desenvolvidos.
●
Projeto de Serviço (“Service Design”): basicamente desenha ou projeta o que a31
●
Transição de Serviço (“Service Transition”): move os serviços para o ambientede produção. Os serviços são desenvolvidos, testados e liberados de forma controlada.
●
Operação do Serviço (“Service Operation”): gerencia os serviços em produçãopara assegurar que sejam alcançados os seus objetivos de utilidade e garantia. Aqui estão os processos do dia a dia, que mantêm os serviços funcionando.
●
Melhoria Contínua do Serviço (“Continual Service Improvement”): avalia osserviços e identifica formas de melhorar sua utilidade e garantia no suporte aos objetivos do negócio.
Cada etapa do ciclo de vida de serviço exerce influência sobre as demais e conta com entradas e realimentações entre si (ver figura 2). Sendo assim, um conjunto constante de controle e equilíbrio, através do ciclo de vida de serviço, assegura que quando a demanda de negócio muda, os serviços podem ser adaptados, respondendo de forma eficiente ao processo.
Figura 2 - Relações entre as etapas do ciclo de vida do serviço
Fonte: CESTARI FILHO, 2016.
A ITIL reúne um conjunto de publicações de melhores práticas que almejam ajudar organizações e profissionais a gerenciar projetos, programas e serviços de forma consistente e efetiva, provendo serviços de todos os tamanhos, seja no setor público ou privado. O sucesso
32
desse modelo se deve ao uso de práticas que permitem que as organizações gerem benefícios, retornos e sucesso aos negócios.
Mudanças nos requisitos dos negócios, desafios econômicos e novas tecnologias continuam a formar o mercado. Por isso, as publicações ITIL podem prover uma estrutura de melhores práticas para garantir as capacidades da organização em prover valores máximos para os negócios (DOURADO, 2016).
2.5.1 Livros da Biblioteca ITIL V3
A biblioteca ITIL V3 relaciona um conjunto de melhores práticas que estão reunidas em cinco livros principais baseadas em torno de um ciclo de vida do serviço (DALFOVO et al., 2010).
O conceito básico da biblioteca ITIL está fundamentado na definição dos objetivos e políticas dos serviços (estratégia de serviços), implementação da estratégia (projeto, transição e operação de serviço) e no aprendizado e melhoria (melhoria contínua de serviço) (CESTARI FILHO, 2012).
Cada estágio do ciclo de vida do serviço influencia (saídas/feedback) e é influenciado (entradas/feedback) por outros estágios (CHIARI, 2016).
2.5.1.1 Estratégia de Serviços
O ciclo de vida da ITIL inicia-se com a Estratégia de Serviço, etapa a qual objetiva-se transformar o gerenciamento de serviços de TI em uma estratégia ativa que agregue valor para a organização e apoie a realização dos objetivos de negócio.
No livro Service Strategy da ITIL constam orientações acerca do projeto, desenvolvimento e implementação do gerenciamento de serviço não só como uma capacidade organizacional, mas também como um ativo estratégico (TORRES, 2015). Essa etapa descreve como provê direcionamento para projetar, desenvolver e implementar o gerenciamento de serviço, não apenas como uma capacidade organizacional, mas também como um ativo estratégico, garantindo também que as organizações estão em posição de lidar com os custos e riscos associados a seus portfólios de serviços (CESTARI FILHO, 2012).
De acordo com Chiari (2016), as melhores práticas de Estratégia de Serviço da ITIL auxiliam as organizações na consideração dos seguintes aspectos:
33
b) Definir os serviços de TI e identificar os clientes que vão consumir estes serviços;
c) Entender como o valor (benefícios) é alcançado;
d) Reconhecer as oportunidades para a introdução de novos serviços e conquistar novos clientes;
e) Acordar e implementar o modelo ideal de provedor de serviços;
f) Avaliar os recursos e as capacidades necessárias para implementar a estratégia; g) Estabelecer os processos e métodos que suportam o relacionamento entre a TI e o negócio.
De acordo com Torres (2015), a Estratégia de Serviços é o estágio ou fase do ciclo de vida cuja finalidade é fazer com que os serviços de TI sejam concebidos de forma estratégica, compreendendo as necessidades dos clientes e suas expectativas.
Segundo Freitas (2013), é nesta etapa que são planejados e modelados os serviços que serão entregues com valor, sendo este conceito baseado em dois aspectos: utilidade (característica percebida como efeito positivo e que atende ao propósito) e garantia (adequada ao uso).
Esse estágio, segundo Chiari (2016), fornece orientações para a criação de uma estratégia de suporte aos clientes e para o gerenciamento de serviços de TI. A Estratégia de Serviços possui os seguintes processos principais: Gerenciamento Estratégico para Serviços de TI, Gerenciamento de Portfólio de Serviços, Gerenciamento Financeiro para Serviços de TI, Gerenciamento da Demanda e Gerenciamento do Relacionamento do Negócio (TORRES, 2015; CHIARI, 2016):
2.5.1.2 Desenho de Serviço
Para Torres (2015), essa etapa do ciclo de vida da ITIL objetiva o desenho e o desenvolvimento de serviços por meio da execução de processos de gerenciamento de serviços de TI capazes de atender aos requisitos do negócio atuais ou futuros.
Dourado (2016) complementa que essa etapa objetiva ainda definir um plano que, usando um conjunto claro de princípios, provê soluções de negócios numa situação particular, com foco na geração de valor para o cliente e na identificação de ativos estratégicos para alcance de vantagem competitiva da organização.
34
O Desenho do Serviço aborda cinco aspectos que compreendem serviço, portfólio de serviço, arquitetura tecnológica, processos e métricas, tendo relação direta com os demais módulos envolvidos no ciclo de vida de um serviço (TORRES, 2015).
Esta etapa considera os requisitos definidos pela Estratégia de Serviço e desenvolve soluções para construir ou modificar os serviços solicitados pelo cliente, sendo que seu escopo não está limitado somente a novos serviços. Ele inclui ainda as mudanças e melhorias necessárias para aumentar ou manter o valor do serviço para os clientes, a continuidade dos serviços, o cumprimento dos níveis de serviço e a conformidade com normas e regulamentos (CHIARI, 2016).
Os processos abordados dentro desta etapa do ciclo de vida são os seguintes: Coordenação do Desenho; Gerenciamento de Nível de Serviço; Gerenciamento de Catálogo de Serviço; Gerenciamento de Capacidade; Gerenciamento de Disponibilidade; Gerenciamento de Continuidade de Serviço de TI; Gerenciamento de Segurança da Informação e; Gerenciamento de Fornecedores.
2.5.1.2.1 Modelo de Maturidade de Processos (PMF) - Process Maturity Framework
De acordo com Torres (2015), um modelo de maturidade é um sistema pelo qual é possível medir e categorizar em níveis previamente definidos, medindo a capacidade dos processos e verificando o quão bem estão se desenvolvendo, avaliando ainda o tamanho do esforço necessário para definição e cumprimento das metas de padronização e utilização dos processos de TI.
Existem atualmente diversos modelos disponíveis para medir a maturidade dos processos. Contudo, para elaboração e realização do presente estudo, foi realizada uma análise da maturidade dos processos com base nas definições descritas no livro de Desenho do serviço (Service Design) da ITIL V3, o qual, de acordo com Torres, (2015), está dividido em cinco níveis (Inicial, Repetitivo, Definido, Gerenciado e Otimizado), conforme figura 3:
35 Figura 3: Níveis de maturidade
Fonte: TORRES, 2015.
O PMF permite avaliar em que nível se encontra a maturidade dos processos. Cada um dos cinco níveis de Maturidade representa sua característica para classificar o estado dos processos. Cada nível de maturidade está descrito abaixo, segundo Colin e Vernon (2010):
Nível 1 - (Inicial): o processo é reconhecido, contudo existe pouca ou nenhuma atividade dentro do seu escopo. Além disso, não é beneficiado com alocação de recursos nem orçamento. Este nível também pode ser descrito como 'ad hoc' ou ocasionalmente até 'Caótico'. Apêndice H - Livro Service Design do ITIL (COLIN; VERNON, 2010, p. 393).
Nível 2 - (Repetitivo): o processo é reconhecido, mas ainda desperta pouco interesse dentro da organização e, em consequência, recebe poucos recursos. Em geral, as atividades a ele relacionadas não têm coordenação, são feitas de forma irregular, sem direcionamento e com pouca efetividade. Apêndice H - Livro Service Design do ITIL (COLIN; VERNON, 2010, p. 394).
Nível 3 - (Definido): o processo é reconhecido, é documentado, mas não existem acordos formais nem aceitação e reconhecimento do seu papel dentro da organização. Entretanto, o processo já possui um responsável, tem objetivo e metas formalizados, têm recursos alocados e tem foco na eficiência e efetividade. Existem relatórios sobre as atividades realizadas, que são guardados para referências futuras. Apêndice H - Livro Service Design do ITIL (COLIN; VERNON, 2010, p. 395).
36
Nível 4 - (Gerenciado): o processo tem reconhecimento e aceitação em boa parte da área de TI. Tem foco na prestação de serviços e seus objetivos e metas têm como base os objetivos e metas do negócio. O processo está totalmente mapeado, é gerenciado e tem natureza proativa, com interfaces estabelecidas e documentadas. (Apêndice H - Livro Service Design do ITIL (COLIN; VERNON, 2010, p. 396).
Nível 5 - (Otimizado): o processo, além de ter um reconhecimento pleno, tem objetivos e metas estratégicas alinhadas com os objetivos e metas estratégicas da TI e do negócio. Encontra-se institucionalizado, como parte das atividades cotidianas e existem atividades de melhoria contínua, estabelecidas como parte do próprio processo. Apêndice H - Livro Service Design do ITIL (COLIN; VERNON, 2010, p. 397). Para qualificar os processos nos cinco níveis de maturidade explicados anteriormente, o PMF adota um modelo que abrange vários aspectos que regem os processos, as quais são conhecidas como Dimensões.
As dimensões do PMF estão divididas em: Visão e Orientação, Processos, Pessoas, Tecnologia e Cultura. Os significados de cada dimensão estão descritos a seguir, de acordo com Torres (2015):
● Visão e Orientação: diz respeito aos objetivos que a organização pretende alcançar e que estão diretamente vinculados ao orçamento disponível e ao estabelecimento de metas a serem atingidas;
● Processos: refere-se à forma como a organização se estrutura para atingir seus objetivos, se existe predominância de áreas isoladas, determinadas pela função, ou se atua numa abordagem voltada para processos;
● Pessoas: está relacionada com a forma como os profissionais interagem na organização, se predomina o isolamento ou a integração, o que é determinante para o estabelecimento de níveis de colaboração e compartilhamento de informação;
● Tecnologia: trata da existência de uma arquitetura global de TI, onde existe integração de pessoas e processos;
● Cultura: refere-se ao conjunto de ideias, valores, crenças, práticas e expectativas, compartilhados entre as pessoas dentro da organização.
Assim, portanto, leva-se em consideração os níveis de maturidade dos processos e cada uma das áreas das dimensões do PMF para categorizar e analisar seus níveis de maturidade, baseando-se em perguntas voltadas para cada dimensão dos processos ITIL, visando propor
