Gestão da TI
Curso: Sistemas de Informação
Prof.: Luis Claudio dos Santos, M.Sc. claudio@primmoris.com Este material foi desenvolvido especialmente para a disciplina Gestão da TI ministrada no curso de graduação em Sistemas de Informação da AES (Academia de Ensino Superior). Algumas imagens são de domínio público e foram obtidas através da Internet.
É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia do autor. A ITIL® é marca registrada da OGC. OGC® é uma marca registrada do Office of Government Commerce. IT Infrastructure Library® é uma marca registra pela CCTA. itSMF é uma marca registrada do IT Service Management Forum Ltda
2
Controle de Alterações
Versão 0.9 01/03/2008 Versão resumida e sem revisão do texto. Apenas como primeira leitura para relembrar notas de aula. Contém apenas Introdução, Central de Serviço e Livro de Suporte. Versão 1.0 15/03/2008 Versão completamente revisada definitiva para estudo. Contém todo o conteúdo necessário para estudar para a prova: Introdução à ITIL, Processos de Suporte a Serviços e Processos de Entrega de Serviços.ATENÇÃO
Esta é uma versão resumida do conteúdo completo somente para efeitos didáticos. Não é recomendado utilizar somente este material a fim de preparação para a certificação ITIL.3
Sumário
1. INTRODUÇÃO ... 5 2. Terminologia Básica ... 7 3. CENTRAL DE SUPORTE ... 9 3.1. Objetivos ... 9 4. Os Processos de Suporte ... 11 5. GERENCIAMENTO DE INCIDENTES (Incident Management) ... 12 5.1. Objetivos ... 12 5.2. Entradas, Atividades e Saídas ... 12 5.3. Indicadores de Desempenho (KPIs) ... 13 6. GERENCIAMENTO DE PROBLEMAS (Problem Management) ... 14 6.1. Objetivos ... 14 6.2. Entradas, Atividades e Saídas ... 14 6.3. Indicadores de Desempenho (KPIs) ... 15 7. GERENCIAMENTO DE MUDANÇAS (Change Management)... 16 7.1. Objetivos ... 16 7.2. Entradas, Atividades e Saídas ... 16 7.3. Indicadores de Desempenho (KPIs) ... 17 8. GERENCIAMENTO DE LIBERAÇÃO (Release Management)... 18 8.1. Objetivos ... 18 8.2. Entradas, Atividades e Saídas ... 18 8.3. Indicadores de Desempenho (KPIs) ... 19 9. GERENCIAMENTO DA CONFIGURAÇÃO (Configuration Management) ... 20 9.1. Objetivos ... 20 9.2. Entradas, Atividades e Saídas ... 20 9.3. Indicadores de Desempenho (KPIs) ... 21 10. Os Processos de Entrega de Serviços ... 22 11. Gerenciamento do Nível de Serviço (Service Level Management) ... 23 11.1. Objetivos ... 23 11.2. Entradas, Atividade e Saídas ... 23 11.3. Indicadores de Desempenho (KPIs)... 244
12.1. Objetivos ... 25 12.2. Entradas, Atividades e Saídas ... 25 12.3. Indicadores de Desempenho... 25 13. Gerenciamento da Capacidade (Capacity Management) ... 26 13.1. Objetivos ... 26 13.2. Entradas, Atividades e Saídas ... 26 13.3. Indicadores de Desempenho... 26 14. Gerenciamento da Continuidade (Continuity Management) ... 27 14.1. Objetivos ... 27 14.2. Entradas, Atividades e Saídas ... 27 15. Gerenciamento Financeiro da TI ... 28 15.1. Objetivos ... 28 15.2. Indicadores de Desempenho... 28 16. ANEXOS ... 29 16.1. Matriz Impacto versus Prioridade ... 29 16.2. Indicadores de Desempenho (KPI) ... 29 16.3. Ciclo PDCA ... 30 16.4. TNEF, TMPR e TMIS ... 31 16.5. Qualidade de Serviço ... 325
1. INTRODUÇÃO
A ITIL se refere a um conjunto de boas práticas de TI que pode ser adaptado para as necessidades de cada empresa. A ITIL é escalável, ou seja, pode ser aplicada a qualquer tipo de empresa independente de seu tamanho. A razão principal da adoção de boas práticas é a construção e adoção de processos visando melhoria contínua. No caso da ITIL o foco é a criação de processos de Gerenciamento dos Serviços de TI. Os processos descritos na ITIL estão em conformidade com o British Standards Institution’s Code of Practice for IT Service Management, de onde a ITIL foi baseada. O OGC (Office of Government Commerce) é o mantenedor da ITIL e o itSMF é o fórum homologado pelo OGC para discutir as melhores práticas e fomentar o crescimento da ITIL em todo o mundo. A versão 2 da ITIL foi finalizada e divulgada no ano de 2000 e é composta por 07 livros. Neste curso, vamos estudar apenas 02 destes livros, que são os livros: Suporte a Serviços (Service Support) e Entrega de Serviços (Service Delivery). O livro de Suporte contém processos de nível OPERACIONAL e o livro de Entrega contém processos de nível TÁTICO. A imagem abaixo representa os 07 livros da ITIL e demonstra que os livros de suporte e entrega são livros relacionados ao Gerenciamento de Serviços em TI (Service Management) que, como já dissemos, é foco principal da adoção dos processos da ITIL.6
• Gerenciamento de INCIDENTES; • Gerenciamento de PROBLEMAS; • Gerenciamento de MUDANÇAS; • Gerenciamento de LIBERAÇÃO; • Gerenciamento da CONFIGURAÇÃO. Os processos Táticos contidos no livro de Entrega são: • Gerenciamento de NÍVEL DE SERVIÇO; • Gerenciamento de CONTINUIDADE; • Gerenciamento de CAPACIDADE; • Gerenciamento de DISPONIBILIDADE; • Gerenciamento FINANCEIRO DA TI. Atualmente a TI possui vários desafios. Um dos principais é o alinhamento dos serviços prestados pela TI com as necessidades do negócio. A TI precisa entender de negócios para poder tomar decisões de investimentos levando em conta os objetivos estratégicos da empresa. Qualquer esforço relacionado à Tecnologia da Informação deve gerar bons resultados para o negócio. Por outro lado, aumenta cada vez mais a dependência dos negócios com relação à TI. Se alguns serviços prestados pela TI param, muitas operações da empresa também acabam parando. Óbvio que isso pode variar de negócio para negócio, mas, quanto mais moderno e lucrativo o negócio se torna, mais ele depende de tecnologias e, como conseqüência, mais ele depende da própria TI. Outro fator importante é que o ambiente de TI vem se tornando cada vez mais complexo. O número de soluções, produtos e fornecedores aumenta a cada dia, fazendo com que a vida do gestor de TI se complique. A redução de custos também é sempre uma necessidade. Se por um lado o ambiente fica cada vez mais complexo, as organizações dependem cada vez mais da TI e o investimento em TI precisa sempre gerar retorno, por outro, a redução de custos sempre é mencionada! Ou seja, a TI precisa ter meios para justificar seus investimentos. Manter a segurança sobre as Informações também possui grande relevância para os gestores de TI e a organização proposta pela ITIL possui efeitos diretos de curto prazo relacionados à segurança da informação, assim como efeitos indiretos de médio e longo prazo. No mínimo, haverá um ambiente mais controlado onde qualquer nova implementação visando segurança será mais facilmente incorporadas ao ambiente. Finalmente, a conformidade com leis e regulamentos no século XXI tem sido um dos maiores impulsionadores das boas práticas em qualquer área. Construir e manter processos exige muito esforço. As vantagens e razões que justificam tal investimento nem sempre são claras na cabeça de diretores e presidentes. Algumas leis, como a Sarbanes‐7
Oxley, a Basiléia, etc, têm cumprido um papel importante no sentido de regular e acelerar a adoção de normas e boas práticas no ambiente de TI. A ITIL se tornou padrão de fato e é utilizada por mais 10.000 empresas em todo o mundo. Ela é composta por um conjunto de processos vistos como um consenso na área de TI já testados e aprovados por várias empresas. Os processos da ITIL são compatíveis com a norma ISO 20.000 de Gerenciamento de Serviços de TI criada em dezembro de 2005. A ISO 20.000 é voltada para empresas prestadoras de serviços, que tem como foco avaliar a conformidade dos processos da empresa com as práticas sugeridas.2. Terminologia Básica
Alguns termos merecem esclarecimento, pois deverão ser utilizados ao longo do curso de acordo com o que é definido na ITIL. Ressalte‐se que o que está no livro da ITIL é o padrão de mercado aceito mundialmente. A ITIL é um conjunto de livros que contém boas práticas. Boas práticas são práticas já testadas e aceitas no mercado como o melhor caminho a ser seguido para se ter sucesso em uma determinada área. As boas práticas são recomendações, não exigências. Uma norma, por exemplo, contém requisitos que devem ser seguidos em sua totalidade. A ITIL não é uma norma. Um exemplo de norma relacionada a Gerenciamento de Serviços de TI é a norma ISO 20000. Ela contém mais de 150 requisitos que devem ser seguidos, todos, pelas empresas certificadas. Outro exemplo, é a norma ISO27001. Um processo é um conjunto de atividades executadas sequencialmente de acordo com procedimentos estabelecidos pela organização com o objetivo de gerar um ou mais resultados – as saídas – a partir de uma ou mais necessidades geradas pela organização – as entradas. ENTRADA SAÍDA Figura 1: Exemplo de processo com 05 atividades intermediárias. A figura acima representa um processo genérico que, para gerar a saída desejada a partir de uma entrada, necessita de 05 atividades. Cada atividade é desenvolvida seguindo procedimentos definidos pela organização. E qual é o objetivo de se adotar um processo em qualquer área? Buscar a melhoria contínua. Adotar processos permite à empresa padronizar a forma de se trabalhar, pois a empresa moderna precisa depender de processos e não de pessoas.8
Através dos processos, a empresa poderá se tornar mais eficiente. Eficiência é fazer o que deve ser feito de uma maneira melhor (em menos tempo, consumindo menos recursos, etc). Eficácia é simplesmente fazer o que deve ser feito. Considere o exemplo de dois alunos que tiram 10 em uma prova. O aluno A estudou 02 horas em casa e o aluno B precisou estudar 10 horas. Ambos foram plenamente eficazes, pois resolveram todas as questões, mas o aluno A foi muito mais eficiente que o aluno B. Um processo será mais ou menos eficiente dependendo das atividades que contiver e das regras associadas a tais atividades. O aluno B poderá notar que uma atividade importante que falta em seu processo é: “Assistir às aulas”. Alguns procedimentos associados a esta atividade podem ser: “Prestar atenção ao que o professor fala.”; “Fazer anotações.”; “Fazer perguntas para esclarecer dúvidas.”; etc. Por outro lado, o que acontece se não há processos na empresa? Cada pessoa trabalha da forma que acha ser correto e cada um terá o “seu método mais correto” que nem sempre será o melhor método para a empresa. Outra definição importante é a definição de usuário e de cliente. Usuários são aqueles que utilizam o serviço e clientes são aqueles que pagam pelo serviço. No caso de um pet shop, o usuário pode ser um cão ou um gato, mas o cliente será o dono do animal. No nosso caso de TI, nem sempre o cliente é o usuário em si.9
3. CENTRAL DE SUPORTE
3.1.
Objetivos
O maior objetivo da Central de Suporte é implantar um ponto único de contato entre os usuários e o provedor de TI. A ITIL usa o termo SPOC (Single Point of Contact) para designar este ponto que é, na verdade, um número de telefone 0800, um email de suporte, uma página de abertura de chamado que pode ser acessada via browser, etc. No curto prazo, a adoção do SPOC deve gerar reatividade por parte dos usuários, mas, a médio e longo prazo, irá gerar maior eficiência na prestação de serviços. A implantação da Central de Suporte é o primeiro passo dentro de um projeto de práticas para Gerenciar os Serviços de TI com base na ITIL. Sem a central, é impossível implantar os processos essenciais do livro de suporte da ITIL (Problemas, Incidentes, Mudanças, Liberação e Configuração). Alguns objetivos secundários da Central de Suporte são: • Ser o ponto único de acesso entre o usuário e o provedor de TI (SPOC); • Registrar todos os incidentes; • Dar suporte à implantação do processo de Gerenciamento de Incidentes; • Dar suporte à implantação de outros processos da ITIL. O processo de Gerenciamento de Incidentes é o primeiro processo implementado dentro da central. Dependendo do porte da empresa, a central pode se chamar: o Central de Chamados (Call Center): atende a um grande volume de chamados sem, necessariamente, prestar algum suporte inicial (o processo de Gerenciamento de Incidentes não é implementado dentro dela); o Central de Suporte (Help Desk): integra o processo de Gerenciamento de Incidentes com foco em resolver incidentes básicos prestando o suporte de 1º ou de 2º nível; o Central de Serviços (Service Desk): integra outros processos além do Gerenciamento de Incidentes. A Central de Suporte não é um processo da ITIL. Ela é uma função desempenhada por uma ou mais pessoas. Um exemplo de Central de Suporte é o Call Center existente em muitas organizações com foco em receber e registrar chamadas telefônicas de usuários.10
As pessoas que trabalham na central precisam ter habilidades de relacionamento interpessoal, tais como ser paciente, comunicativo, assertivo e empático a fim de lidar diretamente com o usuário. Obviamente, dependendo do caso, também será necessário possuir conhecimento técnico especializado (equipes de suporte de 2º e 3º níveis). Para o suporte de 1º nível, as habilidades interpessoais não técnicas são essenciais e mais importantes que o conhecimento técnico, haja visto que o suporte inicial prestado se resumirá a aplicar soluções de contorno conhecidas e simples ou atender a requisições de serviços tais como responder a dúvidas administrativas dos usuários, alterar informações de cadastro, etc.11
4. Os Processos de Suporte
Costuma‐se dizer que estes são processos OPERACIONAIS. O principal objetivo deles é restabelecer a operação do serviço o mais rapidamente possível para o usuário.12
5. GERENCIAMENTO DE INCIDENTES (Incident Management)
5.1.
Objetivos
Este processo tem como objetivo restaurar o serviço o mais rápido possível prestando suporte inicial de 1º, 2º ou 3º nível (depende do porte da empresa) aplicando uma solução de contorno conhecida durante o primeiro contato do usuário, se possível.5.2.
Entradas, Atividades e Saídas
A principal entrada deste processo é o chamado do usuário relacionado à indisponibilidade total ou parcial de um serviço. A principal saída é o incidente contornado a partir da aplicação de uma solução de contorno conhecida e a aprovação do usuário com relação ao seu restabelecimento. É importante ressaltar que é o usuário quem fecha o incidente.Este processo é normalmente é implantado dentro da própria central de suporte. Vale ressaltar que o gerenciamento de incidentes é um processo REATIVO, ou seja, busca soluções de contorno para incidentes de acordo com as requisições dos usuários. O resultado principal da adoção deste processo é fazer com que pequenos “incêndios” do dia‐a‐dia de TI sejam contornados rapidamente sem o envolvimento da equipe de TI de mais alto nível. O termo formal utilizado pela ITIL é “Incidente”. Qual seria a diferença entre incidente e problema? Para a ITIL, ambas são ocorrências que causam interrupção total ou parcial do serviço. Porém, o incidente possui uma solução de contorno conhecida e o problema não. O que acontece se há muitos incidentes e recursos limitados para resolver? Vimos que uma das atividades deste processo é a priorização. Ao priorizar os incidentes, a equipe poderá ordenar o agendamento da solução, principalmente nos casos em que o incidente necessitar de alguma atuação de 2º ou 3º nível. GERENCIAMENTO DE INCIDENTES • Detecção do Incidente; • Registro de Incidente; • Classificação; • Priorização;
• Suporte Inicial (1º, 2º nível, etc); • Restauração do Serviço; • Fechamento. Usuário acessa a central de serviço através do SPOC. Incidente Geração de
13
O procedimento relacionado ao cálculo da prioridade está relacionado à combinação de dois fatores: impacto * Urgência. Prioridade = Impacto * Urgência. • Impacto = é o efeito do incidente no negócio; • Urgência = tempo máximo para que o incidente seja resolvido.5.3.
Indicadores de Desempenho (KPIs)
• Número de incidentes, por área de negócio, departamento, natureza, etc; • Quantidade de incidentes resolvidos por operador; • Porcentagem de incidentes resolvidos usando a BDGC.14
6. GERENCIAMENTO DE PROBLEMAS (Problem Management)
6.1.
Objetivos
Podemos dizer que há dois objetivos principais neste processo. Na verdade, muitos dizem que o processo de gerenciamento de problemas se divide em dois sub‐ processos que podem ser definidos de acordo com estes dois objetivos: 1º Encontrar a causa‐raiz de problemas; 2º Gerenciar o erro conhecido relacionado à causa encontrada.6.2.
Entradas, Atividades e Saídas
A principal entrada é o registro de um problema na BDGC gerado por um incidente cuja solução de contorno não é conhecida. A principal saída é uma requisição de mudança na configuração da infra‐estrutura de TI.Não há como implantar o gerenciamento de problemas, sem que antes o processo de gerenciamento de incidentes tenha sido implantado. A qualidade das informações geradas durante o tratamento inicial do incidente será decisiva para a agilidade do processo de identificação da causa‐raiz. Investigação da Causa‐Raiz: A entrada deste sub‐processo é o registro de um problema vindo do processo de gerenciamento de incidente. A saída deste sub‐processo é a causa‐raiz identificada. Controle de Erros: A entrada deste sub‐processo é um erro identificado, ou seja, a causa‐raiz descoberta passa a ser vista agora como um “erro conhecido” na infra‐ estrutura. A saída deste sub‐processo é uma requisição de mudança (RDM) na infra‐ estrutura. Neste ponto, o processo de gerenciamento de problema ativa o processo de gerenciamento de mudança. GERENCIAMENTO DE PROBLEMAS • Registro de Problema; • Classificação; • Priorização (urgência versus impacto); • Identificação da causa‐raiz do problema; • Gerar requisição de mudança (erradicar); • Ação proativa evitando recorrência dos mesmos incidentes; • Ação proativa evitando recorrência dos mesmos problemas. Problema reportado. Erro aceito. Requisição de
15
O gerenciamento de problema deve ser tanto REATIVO quanto PROATIVO. No início, este processo tende a ser muito mais reativo, apenas atendendo aos problemas gerados pelos incidentes que deram entrada na central de suporte. Com o amadurecimento dos processos, cada vez menos incidentes e problemas serão gerados. Com isso, a equipe de gerenciamento de problemas começará a ter tempo de agir de forma proativa buscando identificar os fatores que geram a recorrência de problemas e incidentes e os eliminando. Ou seja, pode‐se dizer que este processo começa na proporção 80% reativo e 20% proativo e, com o tempo, se aproxima cada vez mais da proporção 20% reativo e 80% proativo. Figura 2: Incidente, que gera um problema, que gera um erro conhecido. ATENÇÃO Um incidente não vira um problema. Ele pode gerar um problema. São registros diferentes na BDGC, porém relacionados.6.3.
Indicadores de Desempenho (KPIs)
• Número de problemas por estado, classificação, priorização, etc; • Ralação do esforço reativo versus esforço proativo da equipe; • Tempo médio para encontrar causa‐raiz de problemas; • Número de Requisições de Mudança geradas pelo Controle de Erros; • Tempo para solução de problemas versus tempo estimado.16
7. GERENCIAMENTO DE MUDANÇAS (Change Management)
7.1.
Objetivos
Gerenciar todas as mudanças na configuração da infra‐estrutura de TI que possam impactar a habilidade do provedor de TI em prestar serviços.7.2.
Entradas, Atividades e Saídas
A principal entrada é uma requisição de mudança que pode vir do processo de Gerenciamento de Problemas ou de qualquer outro processo. A principal saída é a aprovação da mudança ou um relatório do Comitê de Mudança.Muitas vezes a indisponibilidade está relacionada a alguma mudança realizada de forma inadequada ou não planejada. Isso acontece porque as mudanças nos levam de um estado atual conhecido (operacional) a um estado desconhecido para o qual temos apenas projeções, expectativas, probabilidades, etc, mas nenhuma certeza. O processo de gerenciamento de mudança tenta diminuir ao máximo os riscos associados de se levar a TI para a nova configuração desejada no estado pretendido. Figura 3: Processo de mudança nos faz mudar para um estado desconhecido. Vale ressaltar que o processo de gerenciamento de mudanças é responsável apenas por decidir e coordenar as mudanças. Ele não tem como objetivo executar a mudança propriamente dita. A execução será realizada por uma equipe técnica GERENCIAMENTO DE MUDANÇAS • Registro; • Classificação (menor, normal, significativa ou urgente); • Priorização (urgência versus impacto); • Autorização (avaliação pelo Comitê de Mudança); • Elaboração do Plano de Desenvolvimento; • Elaboração do Plano de Back Out (retroceder); • Revisão e Avaliação. Requisição de Mudança. Mudança aprovada. Relatório do Comitê de Mudança.
17
responsável pela área da mudança (área de redes, desenvolvimento, etc) dentro do processo de liberação. Mudanças muito simples, tais como alteração de senha, de login, etc, não devem fazer parte do escopo deste processo, pois isso seria altamente ineficiente. Dentro deste processo, alguns termos utilizados são: o RDM ‐ Requisição de Mudança (ou RFC ‐ Request for Change): É a documentação com os detalhes da mudança solicitada; o PFM ‐ Programação de Mudança Futura (ou FSC ‐ Foward Schedule of Changes): É a agenda de mudanças aprovadas cuja implementação está programada para uma data futura (dependendo de disponibilidade de orçamento, sincronização de disponibilidade da equipe, etc). Este processo se relaciona diretamente com o processo de gerenciamento da liberação, pois a saída do processo de mudança (caso aprovada) é a entrada para o processo de liberação. Algumas mudanças significativas implicam grandes orçamentos, prazos relativamente longos e escopos muito abrangentes. Nestes casos, a ITIL recomenda que as mudanças sejam tratadas como um projeto na organização. Assim como existem os frameworks de boas práticas em gerenciamento de serviços de TI (como a ITIL), existem frameworks de boas práticas para gerenciamento de projetos. O maior exemplo na atualidade é o livro denominado PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute). O PMI confere a certificação PMP (Project Management Professional) a profissionais que comprovem pelo menos 4.000 horas em atividades de gerenciamento de projetos e que sejam aprovados na prova de certificação.7.3.
Indicadores de Desempenho (KPIs)
• Número de requisições de mudanças autorizadas; • Número de incidentes relacionados com uma mudança; • Número de requisições de mudanças urgentes; • Número de requisições de mudanças normais; • Número de requisições de mudanças para correção de erro; • Número de requisições de mudanças para melhoria na infra‐estrutura; • Etc.18
8. GERENCIAMENTO DE LIBERAÇÃO (Release Management)
8.1.
Objetivos
Executar a liberação (roll out) das mudanças aprovadas pelo Gerenciamento de Mudanças na infra‐estrutura de TI, principalmente aquelas relacionadas a novas versões de softwares.8.2.
Entradas, Atividades e Saídas
A principal entrada é a aprovação de uma mudança relacionada a softwares vinda do processo de Gerenciamento de Mudanças. A principal saída é a mudança implementada na infra‐estrutura de TI da organização.Este processo é alimentado pelo processo de gerenciamento de mudanças. O relacionamento entre ambos os processos é tão estreito que muitos dizem que ambos deveriam ser tratados como um só processo. Juntamente com o processo de mudanças, o processo de liberação “protege” o ambiente de produção. A pressão por realizar mudanças rápidas no ambiente de TI é sempre muito grande. Diariamente surgem promessas de novas soluções, novos produtos, etc, que prometem fazer milagres pela empresa. A maior preocupação do provedor de TI é realizar as mudanças que gerem valor ao negócio sem causar impacto negativo nos serviços. A empresa deve evoluir sem degradar os serviços ou problemas operacionais maiores devido a erros de projeto, excessos de expectativas, promessas infundadas, investimentos desnecessários, etc. As liberações irão alterar a configuração do ambiente de TI. Todas as alterações deverão se refletir na BDGC, que possui uma representação lógica de toda a configuração do ambiente de TI da organização. GERENCIAMENTO DE LIBERAÇÃO • Planejamento da Liberação; • Desenvolvimento (aquisições, etc); • Construção; • Teste em ambiente não operacional; • Aprovação; • Planejamento de Implantação (Roll Out); • Comunicação, Preparação e Treinamento; • Distribuição e Instalação. Mudança aprovada. Mudança liberada na infra‐estrutura.
19
No processo de liberação, alguns termos são utilizados: o BSD – Biblioteca de Software Definitivo (ou DSL ‐ Definitive Software Library). É o local onde são armazenadas as cópias físicas de softwares autorizados; o DHD – Depósito de Hardware Definitivo (ou DHS ‐ Definitive Hardware Store). É o local onde são armazenados os componentes de hardware em estoque.8.3.
Indicadores de Desempenho (KPIs)
• Número de liberações implantadas no prazo e orçamento previstos; • Número de liberações que resultaram em retrocesso (back out); • Número de inconsistências encontradas na BDGC em auditoria; • Número de inconsistências encontradas na BDS ou no DHD em auditoria.20
9. GERENCIAMENTO DA CONFIGURAÇÃO (Configuration
Management)
9.1.
Objetivos
Criar e manter a base de dados de gerenciamento da configuração, a BDGC, que é um modelo lógico da infra‐estrutura de TI de uma organização.9.2.
Entradas, Atividades e Saídas
As principais entradas são a necessidade de se inserir novos registros de Itens de Configuração ou mudanças de estados destes itens (ativo, estoque, etc), gerados principalmente pelo processo de controle de mudanças e liberação. A principal saída é a BDGC atualizada. Este processo é um processo que suporta todos os outros processos e gera informações utilizadas por eles. É inadmissível se pensar em implantar os processos de gerência de incidentes ou gerência de problema, por exemplo, sem implantar a gerência da configuração. O mesmo vale para todos os outros processos. É extremamente necessário que seja utilizada uma ferramenta com funcionalidades que permitam a interação com um banco de dados e o estabelecimento de relações entre os ICs. Esta ferramenta não é apenas uma ferramenta de inventário de hardware ou de software. ATENÇÃO O principal benefício de ferramentas utilizadas para dar suporte aos processos baseados na ITIL é a capacidade de estabelecer relações entre os diversos ICs. GERENCIAMENTO DA CONFIGURAÇÃO • Planejamento do Escopo; • Definição do Nível de Detalhamento; • Identificação de Itens de Configuração; • Construção e Alimentação da BDGC; • Controle de Estado (ativo, estoque, manutenção, aposentado, etc); • Acompanhamento e Auditoria. BDGC Projeto Inicial Mudança Liberação B S D D H D21
Os relacionamentos entre ICs existentes na BDGC permitirá encontrar respostas rápidas para questões como: Qual o valor total investido nos PCs em operação na empresa? Quantas vezes um determinado tipo de incidente aconteceu na empresa? Qual o tempo médio para solucionar um incidente de um determinado tipo? Qual dia da semana há mais registro de incidentes? Um determinado serviço depende de quais itens de configuração? Etc. A combinação destas informações irá gerar o conhecimento necessário para que os responsáveis pelo negócio possam tomar decisões estratégicas. O processo de mudança protege a BDGC contra registros redundantes, inconsistência ou falta de informações. Em pequenas ou médias organizações, a função do gerente da configuração, de mudança e de liberação poderá até ser executada pela mesma pessoa. O termo baseline é usado para definir um estado instantâneo da BDGC. Funciona como uma fotografia de um estado da configuração do ambiente de TI em um dado instante que pode servir para reparar uma configuração operacional anterior quando uma mudança implementada for mal sucedida. A BDGC contém a representação lógica de toda a configuração da operação da TI em uma empresa. Esta base de dados é denominada BDGC (Base de Dados de Gerenciamento da Configuração). Os itens armazenados na BDGC são denominados Itens de Configuração (ICs). Exemplos de itens de configuração são: • A descrição de um hardware ou software utilizado por um usuário; • Um serviço prestado pelo provedor de TI; • Informações sobre os usuários, clientes e fornecedores; • Informações sobre um incidente ou problema registrado. • Etc. ATENÇÃO Não confundir os itens da BSD e da DHD com item de configuração (ICs). Um item de configuração é uma informação lógica armazenada na BDGC. A BSD e o DHD são locais físicos (uma sala ou depósito) que contêm itens físicos (CDs, manuais, componentes de).9.3.
Indicadores de Desempenho (KPIs)
• Número de incidentes gerados por inconsistência de informações; • Número de problemas gerados por inconsistência de informações; • # de inconsistências encontradas na BDGC; • Etc.22
10. Os Processos de Entrega de Serviços
Costuma‐se dizer que estes são processos TÁTICOS. Os processos de entrega procuram manter o melhor equilíbrio entre o esforço e o custo envolvidos na entrega dos serviços com respeito a itens como qualidade, disponibilidade, etc.23
11. Gerenciamento do Nível de Serviço (Service Level Management)
11.1.
Objetivos
O principal foco deste processo é assegurar a qualidade dos serviços prestados pela área de TI a um custo aceitável para o negócio. Ele forma o vínculo necessário entre as expectativas dos usuários e clientes e os resultados que o provedor de TI é capaz de entregar.11.2.
Entradas, Atividade e Saídas
A principal entrada deste processo é a demanda dos usuários por maior qualidade nos serviços prestados. As principais saídas são o catálogo de serviços, com os indicadores devidos, e o nível de serviço implementado. O processo de gerenciamento de nível de serviço utiliza como ferramentas principais: • ANSs – Acordos de Nível de Serviço (SLA – Service Level Agreement) Os ANS’s permitem que o provedor de TI e o cliente decidam sobre que serviços devem ser fornecidos, sobre a disponibilidade necessária e sobre os custos. Estes níveis devem ser mensuráveis para que se possa verificar o cumprimento ou não do acordo.• ANO – Acordos de Nível Operacional
Alguns serviços de TI dependem de outros serviços providos dentro da própria organização por outros departamentos. Acordos internos entre departamentos sobre a disponibilidade destes serviços rede estarão definidos em ANOs. Estes acordos são semelhantes aos ANS’s, mas seu foco é voltado para dentro da organização de TI. GERENCIAMENTO DO NÍVEL DE SERVIÇO • Identificação de demanda; • Definição do catálogo de serviços; • Negociação dos acordos; • Monitoração dos níveis de serviço; • Revisão. Catálogo de Serviço Requisição de Nível de Serviço Nível de Serviço Implementado
24
• CAs – Contratos de Apoio
Com um fornecedor externo ou terceiro que está sendo envolvido na entrega de serviços deverá haver um contrato que garanta que ele fornecerá o serviço dentro de um prazo, custo, nível, de acordo com os ANSs acordados na organização.
• Catálogo de Serviço
Este documento contém os serviços que estão sendo fornecidos, assim como sua descrição, níveis, custo, cliente e a pessoa/departamento responsável pela manutenção do serviço. O que não estiver no catálogo, em princípio, não poderá ser cobrado do provedor de TI.
11.3.
Indicadores de Desempenho (KPIs)
• Há serviços prestados que não estão no catálogo de serviços? • Todos os serviços do catálogo possuem um ANS? • Os indicadores de desempenho dos serviços estão sendo medidos?25
12. Gerenciamento da Disponibilidade (Avaiability Management)
12.1.
Objetivos
O objetivo deste processo é planejar e gerenciar a disponibilidade dos serviços de TI. Para tanto é necessário que o catálogo de serviço esteja pronto e, para cada serviço, os itens de configuração que podem afetar a disponibilidade devem ser conhecidos.12.2.
Entradas, Atividades e Saídas
A partir de informações da Central de Serviços, este processo pode conhecer os itens que mais têm afetado a disponibilidade de um serviço. A atividade de planejamento da disponibilidade busca equacionar questões como decidir entre esperar 90% de disponibilidade em vez de 99.9%, se isso for adequado para o negócio. A partir desta necessidade, este processo precisa identificar os principais itens de configuração responsáveis pela indisponibilidade dos serviços a fim de decidir sobre as mudanças que terão impacto positivo na disponibilidade.12.3.
Indicadores de Desempenho
• Tempo médio entre falhas de um serviço (TMEF); • Tempo médio para reparar um serviço (TMPR); • Tempo médio entre incidentes de um serviço (TMIS); • Relatório de incidentes que afetam um serviço por item de configuração. GERENCIAMENTO DA DISPONIBILIDADE • Determinar os requisitos; • Planejar a disponibilidade; • Implementar a disponibilidade; • Monitorar. Plano de Disponibilidade Requisitos dos ANSs Requisição de Mudança26
13. Gerenciamento da Capacidade (Capacity Management)
13.1.
Objetivos
O objetivo principal do Gerenciamento da Capacidade é entender os requisitos de capacidade do negócio e controlar a entrega desta capacidade no presente e no futuro. Este processo deve conhecer a capacidade que o provedor de TI tem de entregar serviços. A falta do processo de gerenciamento da capacidade pode gerar incidentes ou problemas de disponibilidade. Para que a TI possa ser impulsionadora do crescimento do negócio ‐ e nunca um gargalo ‐ o processo de gerenciamento da capacidade precisa se antecipar às demandas futuras e implementar processos que permitam uma utilização eficiente dos meios que a empresa possui.13.2.
Entradas, Atividades e Saídas
Este processo pode, por exemplo, executar ações com o objetivo de utilizar melhor a capacidade atual ao invés de aumentá‐la. O comportamento do usuário pode ser influenciado, por exemplo, para que ele use determinados recursos da TI em horários distintos. Através de simulação ou com auxílio de modelos matemáticos é possível a predição dos requisitos futuros da capacidade. Os resultados desta atividade podem ser usados como uma entrada no Plano de Capacidade.13.3.
Indicadores de Desempenho
• Tempo de downtime por serviço; • Tempo de recuperação após incidente; • Disponibilidade dos serviços. GERENCIAMENTO DA CAPACIDADE • Gerenciar a capacidade do negócio; • Gerenciar a capacidade dos serviços; • Gerenciar a capacidade dos recursos. Necessidades de Negócio Requisição de Mudança Relatórios e Planos de Capacidade27
14. Gerenciamento da Continuidade (Continuity Management)
14.1.
Objetivos
Este processo não tem como o objetivo cuidar de questões de disponibilidade. O processo de Gerenciamento da Continuidade lida com questões que possam afetar a continuidade do negócio, ou dos serviços chave dos quais o negócio depende, devido a questões de força maior ou eventos graves, tais como incêndios, roubos ou furtos, terremotos, furacões, epidemias, etc. Normalmente o investimento e a preocupação com este processo vêm depois de todos os outros processos.14.2.
Entradas, Atividades e Saídas
A principal entrada é a necessidade de continuidade do negócio e a principal saída é o Plano de Continuidade.28
15. Gerenciamento Financeiro da TI
15.1.
Objetivos
O Gerenciamento Financeiro é implementado para que a TI possa recuperar os custos do fornecimento de serviços. É preciso ficar claro para o usuário e para o cliente os custos do trabalho da TI. Através deste processo é possível influenciar a demanda por serviços elevando os custos dos serviços de acordo com critérios como horário, qualificação do profissional envolvido, custos dos equipamentos, etc.15.2.
Indicadores de Desempenho
• Os clientes consideram os métodos de cobranças adequados? • A organização de TI consegue atingir os objetivos financeiros? • O uso dos serviços pelos clientes sofre modificações?29
16. ANEXOS
16.1.
Matriz Impacto versus Prioridade
A prioridade que damos a alguma questão depende basicamente de dois parâmetros: do impacto (importância) e à urgência. Um exemplo clássico de impacto versus urgência é o caso de um gerente que está sentado à sua mesa no momento em que o telefone toca e – simultaneamente – a secretaria lhe avisa que o diretor o está aguardando na sala de espera. Óbvio, não atender o Diretor é algo que tem impacto muito mais alto do que não atender o telefone. Porém, o telefone muito provavelmente será atendido primeiro, pois normalmente acaba sendo visto como algo mais urgente. A filosofia relacionada a impacto e urgência é algo muito estudado em cursos de administração do tempo: O que devemos fazer primeiro? Enfim, a ITIL indica a matriz Impacto versus Urgência abaixo: Impacto ALTO MÉDIO BAIXOUrgênci a ALTA
1
2
3
MÉDIA2
3
4
BAIXA3
4
5
Figura 4: Tabela para cálculo de prioridade com base no impacto e na urgência. Como resultado, a prioridade irá variar entre 01 (alto impacto e alta urgência) a 05 (baixo impacto e baixa urgência). Esta matriz é usada principalmente pelos processos de Gerenciamento de Mudanças, assim como pelos processos de Gerenciamento de Incidentes e Gerenciamento de Problemas a fim de definir o que fazer primeiro.16.2.
Indicadores de Desempenho (KPI)
KPI é uma sigla em inglês para indicadores chave de desempenho (Key Performance Indicator). Todo processo visa à melhoria contínua. Não há como melhorar algo se não tivermos um meio de medir o que se quer melhorar. Os indicadores de desempenho são aquilo que se quer medir. Exemplos de indicadores são: • Número de incidentes registrados (por dia, semana, mês, etc); • Quantidade de incidentes relacionados a um determinado serviço; • Número de problemas registrados (por dia, semana, mês, etc); • Quantidade de problemas relacionados a um determinado serviço; • Tempo médio para resolução de incidentes; • Tempo médio para diagnóstico de causa‐raiz de problemas;30
• Número de mudanças solicitadas no ano; • Número de mudanças autorizadas no ano; • Quantidade de itens de configuração registrados na BDGC; • Quantidade de serviços em operação na empresa; • Quantidade de serviços para os quais se tem plano de contingência; • Etc. Uma empresa pode tomar como ponto de partida o desafio de diminuir o número de incidentes registrados. Todos os processos possuem seus indicadores de desempenho e é com base nestes indicadores que um processo será melhorado.16.3.
Ciclo PDCA
A finalidade de se implementar um processo na empresa é iniciar o ciclo de melhoria contínua. Implementa‐se a primeira versão do processo, define‐se os indicadores de desempenho, toma‐se as primeiras medidas e, de acordo com a necessidade do negócio, decide‐se o que se quer melhorar. Com base nesta resposta, o processo poderá ser modificado. Deming propôs o ciclo PDCA, também conhecido por ciclo de Deming, como principal método de melhoria contínua baseada em processos. Os quatro estágios chaves do ciclo são: • Planejar (PLAN); • Fazer (DO); • Verificar (CHECK); • Agir (ACT). Na medida em que o ciclo é executado, a empresa vai se tornando mais madura ao longo do tempo. Figura 5: Representação do ciclo de Demming. O ciclo PDCA pode ser usado como ferramenta para melhorar qualquer um dos processos da ITIL, seja ele relacionado ao suporte a serviços ou à entrega de serviços. Na31
verdade, este ciclo pode ser usado para melhorar qualquer processo em qualquer área (desde que haja um processo definido, obviamente).16.4.
TNEF, TMPR e TMIS
Estes parâmetros são usados para definir a disponibilidade de serviços. O Tempo Médio Entre Falhas (MTBF – Medium Time Between Failure) é um parâmetro para medir a disponibilidade do serviço. O Tempo Médio Para Reparar (MTTR – Medium Time To Repair) é uma medida da sustentabilidade. Tempo Médio entre Incidentes do Sistema (TMIS) é uma medida de confiabilidade do sistema. TMEF – Tempo Médio Entre Falhas Æ Disponibilidade (Oficiosidade) TMPR – Tempo Médio Para Reparar Æ Sustentabilidade TMIS – Tempo Médio Entre Incidentes Æ Confiabilidade32
16.5.
Qualidade de Serviço
O que é qualidade? Como se pode medir qualidade? Muitos podem dizer que a resposta a essa pergunta é um tanto quanto abstrata. Ela depende do tipo de serviço prestado, do tipo de empresa provedora do serviço, do tipo de cliente e do tipo de usuário. Existe uma fórmula simples para se chegar a uma resposta com menor probabilidade de erro: Desta fórmula simples, podemos tirar várias conclusões. Um mesmo serviço poderá gerar uma qualidade boa ou ruim, dependendo da expectativa associada. Se você negociar com cliente um valor para os serviços onde esteja previsto alguns dias de indisponibilidade ao longo do ano, o serviço será percebido como muito bom se ele acabar ficando indisponível por apenas algumas horas. Porém, este mesmo serviço será visto como muito ruim se for negociado com algum cliente um valor para um serviço que nunca deverá estar indisponível (aliás, algo que nunca se deve dizer, pois o custo para tal serviço é infinito). Não há como se tirar absolutamente nenhuma conclusão a respeito da qualidade de um serviço, se o nível de serviço que o provedor é capaz de oferecer não for previamente alinhado à expectativa do cliente. Qualidade = Nível do Serviço – Expectativa do Cliente e do Usuário33
Luis Claudio dos Santos atua há mais de 10 anos na área de TI, em órgãos do governo e em empresas privadas. Foi oficial da Aeronáutica onde trabalhou no Departamento de Controle do Espaço Aéreo (DECEA) e foi responsável pelo desenvolvimento de normas de TI para o Comando. É Mestre em Telecomunicações (PUC-Rio) e pós-graduado em Redes de Computadores (UFRJ). Graduou-se em Engenharia de Computação (ITA). Possui certificações em gerenciamento de projetos (PMP) e gerenciamento de serviços de TI (ITIL). Professor em cursos de graduação e pós-graduação em instituições de ensino superior do Rio de Janeiro e de São Paulo. Também possui certificação em
Coaching conferida pela International Coaching Community (ICC).