Um modelo de gerenciamento para planejamento e execução de mudanças de ti fundamentado em ITIL V3 para o Tribunal Regional Eleitoral de Santa Catarina

ANDRÉ LUIZ DUTRA

UM MODELO DE GERENCIAMENTO PARA PLANEJAMENTO E EXECUÇAO DE MUDANÇAS DE TI FUNDAMENTADO EM ITIL V3 PARA O TRIBUNAL

REGIONAL ELEITORAL DE SANTA CATARINA

PALHOÇA 2010

ANDRÉ LUIZ DUTRA

UM MODELO DE GERENCIAMENTO PARA PLANEJAMENTO E EXECUÇAO DE MUDANÇAS DE TI FUNDAMENTADO EM ITIL V3 PARA O TRIBUNAL

REGIONAL ELEITORAL DE SANTA CATARINA

Projeto de pesquisa apresentado ao Curso de Gerência de Projetos de TI como requisito para a conclusão da disciplina de Metodologia da Pesquisa Científica e requisito parcial para a elaboração da Monografia.

Prof. e orientador Rodrigo Santana, Msc

PALHOÇA 2010

UM MODELO DE GERENCIAMENTO PARA PLANEJAMENTO E EXECUÇAO DE MUDANÇAS DE TI FUNDAMENTADO EM ITIL V3 PARA O TRIBUNAL

REGIONAL ELEITORAL DE SANTA CATARINA

Este trabalho de pesquisa foi julgado adequado à obtenção do grau de Especialista em Gestão de Projetos de TI e aprovado em sua forma final pelo Curso de Gestão de Projetos de TI da Universidade do Sul de Santa Catarina.

Palhoça, _____ de ____________ de 2010

______________________________________________________________ Prof. e orientador Rodrigo Santana, Msc

Eu, André Luiz Dutra, dedico este trabalho a minha esposa Cléia Mara Conte que me impulsionou para a efetivação desta pós-graduação

AGRADECIMENTOS

Eu, André Luiz Dutra, agradeço a Deus por me acompanhar nesta empreitada, a todos meus familiares presentes e ausentes, que em todos os momentos da minha vida forneceram os alicerces para minha evolução educacional e profissional e aos meus colegas de trabalho Daniel da Rosa Vargas, Gilberto José da Rossa Júnior, Rafael Silveira da Silva e Sérgio Luiz Moser que contribuíram com material e discussões sobre o tema elaborado.

RESUMO

O trabalho apresentado tem foco o aperfeiçoamento do gerenciamento de mudanças de TI no âmbito do Tribunal Regional Eleitoral de Santa Catarina. Inicialmente apresenta-se uma justificativa para o tema, baseando-se na problemática das instituições em gerirem um número cada vez maior de mudanças tecnológicas. Em seguida apresenta-se a biblioteca ITIL; um conjunto de boas práticas de gestão de serviços de TI; que vem se firmando como um padrão de fato mundial, que possuí um livro inteiramente dedicado ao tratamento de transições de serviço. Logo após contextualiza-se o Tribunal Regional Eleitoral de Santa Catarina em relação aos seus atuais procedimentos de gerenciamento de mudanças e em relação à ITIL. Por fim apresentam-se melhorias no processo atual.

ABSTRACT

The work presented has focused on the improvement of IT change management in the Regional Electoral Court of Santa Catarina. Initially presents a justification for the theme, based in the problems of institutions in managing a growing number of technological changes. Then presents the ITIL library, a set of best practices in managing IT services, which has established itself as a standard worldwide, who owned a book entirely devoted to the treatment of transitions from service. Soon after contextualizes the Regional Electoral Court of Santa Catarina in relation to their current management procedures and changes in relation to ITIL. Finally presents improvements in the current process.

LISTA DE ILUSTRAÇÕES

Tabela 1 Metas do planejamento estratégico da STI do TRESC... 19

Figura 1 Interações entre processos do ciclo de vida de um serviço ... 23

Tabela 2 Modelos de teste do processo “Validação e Teste”... 39

Figura 2 Macro organograma da STI do TRESC... 42

Figura 3 Organograma por seções técnicas da STI DO TRESC... 43

Tabela 3 Resumo dos procedimentos de mudança na STI DO TRESC... 45

Figura 4 Fluxos de experiências entre processos ITIL... 47

Figura 5 Proposição de um modelo organizacional... 49

Figura 6 Proposição de fluxo para gerenciamento de Mudança... 51

Tabela 4 Janelas de liberação... 53

Tabela 5 Composição do CAB... 54

SUMÁRIO 1 INTRODUÇÃO...11 1.1 TEMA...11 1.2 PROBLEMA...11 2 FORMULAÇÃO DO PROBLEMA ...11 3 JUSTIFICATIVA...13 4 OBJETIVOS DA PESQUISA...15 4.1 Objetivo Geral...15 4.2 Objetivos Específicos...15 5 PROCEDIMENTOS METODOLÓGICOS...16 6 FUNDAMENTAÇÃO TEÓRICA... ...17 6.1 Diagnóstico ...17 6.1.1 Dados da Organização...17

6.1.2 Uso de Tecnologia da Informação pela Organização...18

6.2 A ITIL...21

6.2.1 Transição de Serviços...23

6.2.2 Serviços e Processos...28

6.2.3 Gerência de Serviços de TI...30

6.2.4 Processo “Planejamento e suporte à Transição”...30

6.2.5 Processo “Gerenciamento da mudança”...31

6.2.6 Processo “Gerenciamento e gestão da configuração”...33

6.2.7 Processo “Gerenciamento de liberação e implantação” ...36

6.2.8 Processo “Validação e teste” ...38

6.2.9 Processo “Avaliação” ...40

6.2.10 Processo “Gestão do conhecimento”...41

6.3 ITIL e Gerenciamento de Mudanças no TRESC – Estado Atual ...42

6.4 Propostas de melhoria ...47

6.4.2 Reformulação do modelo organizacional...48

6.4.3 Revisão do fluxo de gerenciamento de mudança...51

6.4.4 Viabilidade da proposta apresentada...57

7 Considerações finais ...58

1 INTRODUÇÃO

Um modelo de gerenciamento para planejamento e execução de mudanças de TI fundamentado em ITIL V3 para o Tribunal Regional Eleitoral de Santa Catarina.

1.2 PROBLEMA

De que maneira mudanças de TI podem ser implantadas em uma organização com a estrutura do Tribunal Regional Eleitoral de Santa Catarina, de forma que os impactos negativos sejam minimizados?

2 FORMULAÇÃO DO PROBLEMA

Em ambientes de TI uma mudança pode ter um enfoque ativo ou reativo. As mudanças com enfoque ativo são aquelas que visam introduzir algum benefício para o negócio, tal a implantação de um software livre para reduzir custos com licenças de uso. Mudanças reativas são originadas para a correção de algum erro e adaptações para situações e circunstâncias como a eliminação de um bug ou alterações de regras de um sistema computacional impostas por questões legislativas.

É desejável que as implantações das mudanças de serviços de TI sejam produzidas de forma ordenada e planejada. Implantações mal planejadas aumentam as probabilidades de incidência de problemas nos serviços de TI que estejam no ambiente de produção.

Para as empresas com fins lucrativos degradações de serviços de TI que interrompam seus processos de negócio podem acarretar prejuízos financeiros. Para entidades sem fins lucrativos ou para os órgãos governamentais estas interrupções podem gerar fortes descontentamentos de seus usuários e colaboradores.

A inexistência de um processo ou seja, saber detalhadamente o que e o como fazer nos momentos de mudanças, é um dos principais fatores de insucesso de mudanças de TI.

Por outro lado, a existência de uma estratégia sólida para transição de serviços pode ser um diferencial de mercado, aumentando a eficiência e produtividade além de garantir a continuidade do negócio.

Assim, cresce a necessidade do gerenciamento adequado das mudanças do ambiente de TI, tendo como objetivos o controle das mudanças, a mitigação dos riscos e a garantia da disponibilidade dos serviços de TI. (MAGALHÃES; PINHEIRO, 2007).

Durante a elaboração deste trabalho haverá a preocupação de dar uma resposta a seguinte pergunta: De que maneira mudanças de TI podem ser implantadas em uma organização da estrutura do Tribunal Regional Eleitoral de Santa Catarina, de forma que os impactos negativos sejam minimizados?

3 JUSTIFICATIVA

Aliado às inúmeras oportunidades associadas ao uso da tecnologia da informação coexistem incertezas, dificuldades, falhas e constatação de insucessos consecutivos. (FETZENER & FREITAS, 2007 apud FIGUEIREDO, 2009).

Um processo de transição de serviços, quando efetivo, agrega valor significativo a uma organização provedora de serviços, uma vez que assegura que os novos serviços possam ser utilizados de forma a maximizar o valor das operações do negócio, e principalmente demonstra a capacidade da organização de gerenciar mudanças em seus serviços de forma consistente. (FERNANDES, 2008).

Os benefícios trazidos por uma formulação de processos para transição de serviços de TI parecem evidentes.

O benefício mais visível do processo de Gerenciamento de Mudança é a habilidade de mudar o ambiente de infra-estrutura de TI de maneira ordenada, sem que as mudanças causem impactos negativos, indisponibilidade de serviços ou afetem acordos de nível de serviço estabelecidos. (MAGALHÃES; PINHEIRO, 2007)..

Pelo apresentado, pressupõem-se relevante a realização de estudos na área de transição de serviços por parte de profissionais que atuem no segmento de gerência de projetos em TI.

A Secretaria de Tecnologia da Informação (STI) é a unidade do TRESC que recebe, analisa, planeja e executa as requisições de mudanças de TI do órgão. Os principais usuários dos serviços de TI do TRESC são sua própria estrutura orgânica (Justiça Eleitoral de 2° grau no Edifício sede em Florianópolis e a Justiça Eleitoral de 1° grau, 104 Zonas Eleitorais distribuídas na capital e interior do Estado), os cerca de 4.500.000 (quatro milhões e meio)1 de eleitores e os 25 (vinte e cinco)2 partidos políticos com constituição no Estado.

Entre os serviços de TI oferecidos pela STI do TRESC encontram-se os de infraestrutura (rede, suporte ao usuário, banco de dados), desenvolvimentos de sistemas (administrativos, judiciários e eleitorais), implantação de sistemas de terceiros (administrativos, judiciários e eleitorais) e atividades referente ao planejamento do processo eleitoral.

Dado o grande conjunto de usuários e serviços prestados, é fundamental que no momento das mudanças nos serviços de TI do TRESC os impactos negativos minimizados; e

1 _{Tribunal Regional Eleitoral de Santa Catarina. Cadastro Eleitoral. Disponível em www.tre-sc.gov.br}

2 _{Tribunal Regional Eleitoral de Santa Catarina. Órgãos partidários em Santa Catarina. Disponível em}

para que isto aconteça estes procedimentos devem estar alicerçados em processos bem fundamentados.

Na STI do TRESC já se iniciaram estudos visando a definição de processos para transição de serviço, mas ainda não se chegou aquilo que possa ser considerado o formato ideal com resultados indiscutivelmente significativos. A justificativa principal deste trabalho é a notória necessidade do preenchimento desta lacuna e oferecer àquele órgão um modelo de processos eficiente para o gerenciamento do planejamento e execução de suas mudanças de TI.

4 OBJETIVOS DA PESQUISA

Criar um modelo de gerenciamento de mudanças de TI fundamentado em ITIL V3 para o Tribunal Regional Eleitoral de Santa Catarina (TRESC).

4.2 Objetivos Específicos

reduzir custos, tempo de execução e riscos da mudança;

melhorar a qualidade de comunicação da equipe de execução da mudança, bem como entre que a solicita e quem executa;

minimizar os impactos negativos sobre os serviços de TI que já estejam em produção no momento da mudança;

reduzir o número de realizações de mudanças, principalmente aquelas consideradas emergenciais;

aumentar a produtividade dos usuários como conseqüência da menor quantidade de interrupções;

manter a integridade de todas as configurações e itens de serviços de TI através das alterações provocadas por mudanças;

5 PROCEDIMENTOS METODOLÓGICOS

As técnicas utilizadas na pesquisa serão a pesquisa bibliográfica, pesquisa documental e pesquisas de campo na Secretaria de Tecnologia da Informação do Tribunal Regional Eleitoral de Santa Catarina.

Haverá uma correlação entre a fundamentação teórica e observação prática. Aspectos técnicos e de melhoria organizacional deverão fazer parte da abordagem.

A pesquisa poderá se classificada como explicativa (analise e correlação de fatos), quantitativa (apresentação de dados), qualitativa (compreensão de fenômenos) e bibliográfica (uso de livros de documentos como fonte).

6 FUNDAMENTAÇÃO TEÓRICA

6.1.1 DADOS DA ORGANIZAÇÃO

A Justiça Eleitoral tem por objetivo disciplinar os atos referentes aos direitos políticos e ao processo eleitoral em todas as fases: o alistamento do eleitor, a filiação partidária, o registro de candidaturas, a propaganda eleitoral, a recepção e a apuração dos votos, a expedição do resultado final do pleito, o reconhecimento e a diplomação dos candidatos eleitos.

A Justiça Eleitoral Catarinense se divide 1° e 2° grau.

A Justiça Eleitoral de 1° grau corresponde às Zonas Eleitorais (ZEs), cujas circunscrições podem ou não corresponder a espaços territoriais de municípios. Há zonas eleitorais que abrangem mais de um município e municípios que possuem mais de uma zona eleitoral. Em Santa Catarina existem 293 munícipios divididos em 103 Zonas Eleitorais. A jurisdição de cada Zona Eleitoral cabe a um juiz de direito que é assessorado por um quadro funcional de dois a seis servidores.

O Tribunal Regional Eleitoral de Santa Catarina (TRESC) é o órgão da Justiça Eleitoral de 2° grau, sediado em Florianópolis, cuja missão institucional é garantir a legitimidade do processo eleitoral e o livre exercício do direito de votar e ser votado, a fim de fortalecer a democracia. Sua jurisdição cabe a um colegiado de sete juízes que conta com o apoio funcional de uma secretaria de aproximadamente trezentos servidores.

Cabe ao TRESC organizar e prover o funcionamento da Justiça Eleitoral Catarinense. O TRESC atua como provedor de recursos e prestador de serviços para a sua própria estrutura orgânica, para as Zonas Eleitorais e para seus clientes externos; como os cerca de quatro milhões de eleitores alistados no Estado e os vinte e cinco partidos partidos políticos como representação local.

O TRESC possue também um forte relacionamento com o Tribunal Superior Eleitoral (TSE); órgão sediado em Brasilía, que atua como órgão da Justiça Eleitoral de 3° grau, com jurisdição em todo território nacional. O TSE está para o TRESC, assim como o TRESC está para a Zonas Eleitorais; atuando como um provedor, prestador e regulamentador de serviços para a corte estadual.

6.1.2 USO DE TECONOLOGIA DA INFORMAÇÃO PELA ORGANIZAÇÃO

A Secretaria de Tecnologia da Informação (STI) é a unidade do TRESC que planeja e executa as atividades relativas à gestão do parque tecnológico da Justiça Eleitoral Catarinense.

A missão estabelecida da STI é “aplicar tecnologia da informação no cumprimento da função institucional, com eficiência, segurança e conformidade.”

Entre os serviços oferecidos pela STI do TRESC encontram-se:

infraestrutura (rede, suporte ao usuário, banco de dados, segurança da informação);

desenvolvimento de sistemas (administrativos, judiciários e eleitorais); implantação de sistemas de terceiros (administrativos, judiciários e

eleitorais);

planejamento do processo eleitoral;

registro patrimonial, armazenamento e distribuição de equipamentos.

A infraestrutura de TI conta atualmente com: 900 estações de trabalho;

103 links de comunicação entre a sede do TRESC e as Zonas Eleitorais; 1 link de comunicação entre o TRESC e o TSE;

14000 mil urnas eletrônicas;

14 máquinas servidoras que hospedam, através de virtualização, 31 servidores com prestação de serviços de rede, banco de dados e aplicações; Em março de 2010 a STI aprovou seu Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) visando garantir que a utilização de seus recursos esteja em consonância com as estratégias de negócios do TRESC.

A partir destes entendimentos, a STI tem procurado utilizar-se das melhores práticas de gestão em cada área de sua atuação. A STI vem promovendo ações de capacitação de seu corpo funcional em práticas de gestão aplicáveis a melhoria de processos de desenvolvimentos de software (MPS.Br); gerenciamento de serviços e infraestrutura de TI (ITIL); gerenciamento de projetos (PMBOK) e processos de gestão (Cobit).

O PETI prevê a adoção das melhores práticas, e que esta adoção se dê em um processo gradual de amadurecimento de cinco anos.

Eis alguns indicadores e metas para Dezembro de 2014, previstos no PETI da STI:

Indicador Meta

Número de processos de gestão de TIC gerenciados e mensurados.

Garantir que 28 dos 34 processos Cobit estejam classificados no nível de maturidade gerenciado e mensurado, até 2014.

Conhecer a percepção do usuário quanto à qualidade dos produtos, serviços e recursos (infraestrutura) oferecidos, como forma de direcionar as ações de melhoria.

Garantir, em 2014, 90% dos usuários satisfeitos com a qualidade dos serviços e soluções de TIC.

Garantir a padronização e a atualização do parque de equipamentos de informática, de forma a tornar mais eficiente a consecução dos serviços.

Garantir que 95% dos equipamentos estejam uniformes e de acordo com o parque padrão, até 2014.

Garantir nível adequado de disponibilidade dos sistemas de informação.

Garantir 97,5% de disponibilidade dos serviços essenciais de TIC, até 2014.

Assegurar o pleno desenvolvimento das competências dos servidores.

Garantir que 85% dos servidores da área de TIC tenham capacitação compatível com os respectivos papéis desempenhados, até 2014.

Tabela 1 Metas do planejamento estratégico da STI do TRESC Fonte: Secretaria de Tecnologia da Informação do TRESC, 2010

O uso da ITIL para o gerenciamento de serviços e infraestrutura de TI na STI iniciou-se em 2009; e envolveu a compra de uma ferramenta para gestão de serviços de TI (RITM) e a capacitação do corpo funcional através de treinamentos e consultoria externa que se baseou nos processos da ITIL V2.

A estratégia de implantação do gerenciamento de serviços de TI no TRESC iniciou-se pela modelagem e implantação de alguns processo e funções de Operação de Serviços (Gerenciamento de Incidentes e Service Desk). Alguns indicadores podem comprovar que a implantação foi bem sucedida; como aquele que mede o percentual de incidentes resolvidos por nível de suporte, em que há apontamentos que 71,63% dos

incidentes são resolvidos pela equipe da Central de Suporte, sem necessidade de escalonamentos.

Para as outras fases do ciclo de vida dos serviços de TI já foram iniciados estudos de modelagem dos processos, porém o estágio atingido não é de maturidade plena e o que já foi modelado ainda não foi de fato implantado, para possibilitar melhor definição da proposta apresentada e por barreiras impostas pela ferramenta adquirida (problemas de usabilidade e bugs).

6. 2 A ITIL

Como instrumento de apoio à modelagem e definição de processos às organizações, existem no mercado alguns modelos de gerenciamento de serviços de TI. Dentre estes modelos destaca-se a ITIL, que tem se firmado como um padrão mundial de melhores práticas para o gerenciamento de serviços de TI.

A ITIL (Information Tecnology Infrastructure Library) foi desenvolvida no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency), a agência do governo inglês então responsável por fornecer suporte às áreas de telecomunicação e informática aos órgãos governamentais. Atualmente o OGC (Office for Government Commerce), também do governo inglês, promove a biblioteca.

A ITIL foi construída numa perspectiva baseada em processos, inspirada em operações de controle de gestão muito semelhantes a que W. Edwards Deming definiu no ciclo PDCA. Ao final de 1986 a ITIL tinha um volume total de 30 livros. Em 2001 para tornar a ITIL mais acessível ela foi consolidada em 8 publicações organizadas nos principais aspectos do Gerenciamento de Serviços de TI.

Desde maio de 2007 a ITIL tem a perspectiva de acompanhar o gerenciamento dos serviços de TI ao longo de todo seu ciclo de vida. Ela está estruturada em seis livros:

Introdução à ITIL;

Estratégia de Serviço: com orientações, diretrizes e processos para o desenvolvimento de políticas de gestão de serviço;

Desenho de Serviço: com orientações para o projeto de novos serviços; Transição de Serviço: com orientações para desenvolvimento das

capacidades de transição para novos serviços e transformação dos serviços já em operação;

Operação de Serviço: com as melhores práticas na gestão de operação dos serviços no dia-a-dia;

Melhoria de Serviço Continuada: com orientações para criação e manutenção de valor para os clientes combinando práticas de qualidade de gestão, gestão de mudanças e melhorias.

A ITIL é composta por práticas que já fazem parte do consenso comum de gerenciamento de serviços nas organizações; o que ela trata é reunir estas práticas e direcioná-las para que contribuam para adicionar valor ao negócio dos clientes.

A complexidade, os custos de manutenção e os volumes de mudanças cada vez maiores que afetam a infraestrutura de TI tem levado as empresas a buscarem boas práticas para o gerenciamento de seus ativos.

A ITIL proporciona maior estabilidade aos serviços, fornecendo maiores previsibilidade e confiabilidade aos prestadores e clientes do serviço.

A Quint Wellington RedWood apresenta os ganhos observados em projetos que utilizaram a ITIL:

incremento de 10% da disponibilidade dos sistemas de TI, redução de 25% do tempo empregado em mudanças, redução de 50% de mudanças urgentes e dispendiosas,

redução de 80% no tempo para realização de reparos decorrentes de incidentes,

redução de 30% de incidentes. As características básicas da ITIL são:

Focada em processos;

Não proprietária – pode ser aplicada a qualquer organização de TI, pois não é baseada em uma tecnologia particular ou tipo de negócio;

Não prescritiva – A ITIL possui robustez, maturidade e práticas testadas para que tenham aplicabilidade em qualquer tipo de organização;

Melhores práticas – as práticas de gestão de serviços ITIL representam as experiências de aprendizagem e pensamento dos líderes em gestão de serviços no mundo;

Os processos de gerência do ciclo de vida de serviços da ITIL podem ser classificados como: Processos de governança do ciclo de vida do serviço (fase de estratégia e melhoria continuada) e Processos de operação do ciclo de vida do serviço (Desenho, Transição e Operação de Serviço).

Um comportamento que poderia ser esperado no ciclo de vida de um serviço seria seu progresso sequêncial: estratégia do serviço, desenho do serviço, transição do serviço, operação do serviço e melhoria continuada; no entanto o que se observa são fluxos e interações entre os ciclos de vida.

Figura 1 Interações entre processos do ciclo de vida de um serviço Fonte: OGC, 2007

6.2.1 TRANSIÇÃO DE SERVIÇOS

No livro “Transição de Serviço” a ITIL dá as orientações para movimentação de um serviço de TI para o ambiente de operação, controlando os riscos e falhas de interrupção.

O estágio de Transição de Serviço tem como principal objetivo colocar no ambiente de produção, em plena operação, um serviço que acabou de sair do estágio de Desenho de Serviço, garantindo o cumprimento dos requisitos preestabelecidos de custo, qualidade e prazo, e que haja impacto mínimo nas operações atuais da organização. (FERNANDES, 2008).

A ITIL descreve os elementos necessários para a definição e implantação de uma política formal de Transição de Serviços nas organizações:

Todas as mudanças de serviços devem passar pelos processos de Transição de Serviços;

Adotar de um padrão único para a gestão das mudanças; Maximizar o re-uso dos padrões estabelecidos;

Alinhar a execução de Transição de Serviços com as necessidades do negócio;

Estabelecer relacionamentos com clientes;

Estabelecer controle dos processos, além de seus desenhos e modelagem; Implementar sistemas de gerência de conhecimento e tomada de decisão; Planejar pacotes de liberação de serviço;

Antecipar e gerenciar correções; Gerir pró ativamente os recursos;

Acompanhar os primeiros momentos de implantação do serviço; Acompanhar a qualidade dos novos serviços lançados.

Além destes elementos citados, ao se formular uma estratégia de Transição de Serviços a organização terá que preocupar-se com outras questões: formular uma justificativa da implantação dos processos de Transição de Serviços na estratégia da instituição; aspectos culturais; necessidades de comunicação e relacionamento entre a equipe de implantação; fatores legislativos e tecnológicos, bem como a medição de valor de seus efeitos.

A formulação da justificativa institucional visa garantir a visibilidade para o processo, pois os processos de transição estão colocados entre os procedimentos de projeto e operação de serviços, isto lhe dá pouca visibilidade o que pode implicar um fraco apoio institucional; resultando em uma possível escassez de recursos. Para alterar este cenário, informações sobre os custos de mudanças recentes podem ser utilizados: valores em mudanças que houve falha, comparação entre custo orçado para uma mudança e o valor executado, etc.

As questões culturais estão relacionadas às necessidades de quebrar as resistências; que por certo serão encontradas daqueles cujas áreas de atuação sofrerão alteração. Empregam-se aí a divulgação dos motivos e benefícios daquilo que se está por implantar.

Na esfera da administração publica federal o aspecto legislativo é de enorme importância. O Tribunal de Contas da União, órgão que exerce a fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta, estabeleceu em seu acórdão 1603/2008:

Orientem sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso.

Para o Tribunal Regional Eleitoral de Santa Catarina, instituição foco desta pesquisa, este acórdão representa uma ordenação para a sistematização e criação de um modelo para gerenciamento de seus serviços de TI.

Em Transição de Serviço, assim como toda a ITIL, a visão de processo se faz presente, as atividades realizadas não estão necessariamente ligadas a uma unidade organizacional; as unidades devem executar as atividades em conjunto, coordenadas por gestores do processo.

A ATIL define sete processos para dar suporte à implantação de Transição de Serviços:

Planejamento e Suporte à Transição – planejar e coordenar os recursos para assegurar que o novo serviço implantado ou a alteração de um serviço em produção seja feita dentro do custo, qualidade e tempo estimados. Valor para o negócio: melhora a capacidade do prestador de serviços em lidar com um elevado número de mudanças.

Gerenciamento de Mudança – assegura o tratamento sistemático e padronizado de mudanças de forma a maximizar valor para o negócio reduzindo incidentes, rupturas e retrabalho.

Valor para o negócio: reduzir o número de falhas e riscos durante mudanças

Gerenciamento da Configuração e de Ativo de Serviço – identificação, registro, controle, verificação e relacionamento de ativos de serviço (software, hardware e documentação) em um repositório centralizado, evitando configurações incorretas de serviços e ativos.

Valor para o negócio: otimiza o desempenho de utilização de bens, reduzindo os risco por má utilização de ativos.

Gerenciamento de Liberação e Implantação – tem como objetivo construir, testar e fornecer elementos para prestação do serviço especificado na fase de Desenho de Serviço em conformidade com os requisitos dos clientes. Valor para o negócio: realização de mudanças mais rapidamente e com custo menor, assegurando que os serviços poderão ser utilizados com os requisitos e necessidades de negócio apontadas pelos clientes;

Validação e Teste de Serviço – garante a qualidade de uma liberação incluindo os componentes, a capacitação e o serviço resultante, Um serviço validado está pronto para uso dentro dos seus propósitos ao qual foi desenhado.

Valor para o negócio: estabelece um nível de segurança garantindo que o serviço implantado irá produzir os resultados esperados.

Avaliação – avaliação é um processo que considera se os desempenhos dos novos serviços ou dos serviços que estejam sendo alterados estão dentro do esperado; avalia uma mudança no contexto da infraestrutura de TI e serviços já existentes.

Valor para o negócio: contribui para a melhoria de serviço continuada, permite identificar se há necessidade de melhorias nos processos de Transição de Serviços, de previsão e medição de performance.

Gerenciamento do Conhecimento – visa garantir a entrega de informações sobre mudanças nos locais, formatos e pessoas apropriadas. Aumenta a capacidade dos envolvidos nas mudanças de compreender a situação, os benefícios e a dificuldades que serão apresentadas.

Valor para o negócio: permite o compartilhamento de informações pelas equipes.

Para aplicar os processos de Transição se Serviços as organizações deverão adotar um modelo. Um modelo é a definição dos passos que devem ser tomados para lidar com um processo de uma forma acordada, incluindo as definições cronológicas, prazos, procedimentos de escalonamento, responsabilidades e tratamentos das situações que exijam tratamentos diferenciais, tais como as mudanças de caráter emergencial.

Todo pessoal envolvido nos processos tem a necessidade de entender seus papéis e estar ciente de suas responsabilidades. Surgem as figuras de “gerente de processo” e “gerente de serviço”; este atua como cliente primário em relação ao serviço respondendo a todas as perguntas e questões, aquele é responsável por garantir que todas as atividades definidas no âmbito do processo sejam corretamente cumpridas.

O livro de Transição de Serviços da ITIL define explicitamente alguns papéis e serviços do processo: Gerente da Transição de Serviço, Planejamento e Apoio, Serviço de Gestão de Ativos e Configuração e Gestão de Mudanças, Avaliação de Risco e Desempenho, Serviço de Gestão de Conhecimento, Serviço de Gerenciamento de Testes, Liberação e

Implantação; Construção de Liberações, Apoio às fases iniciais de vida do serviço, Gerencia do Ambiente de Testes.

Uma questão que necessita ser tratada é a integração dos processos de Transição de Serviços e os processos de Gerenciamento de Projeto.

Uma vez recebida uma solicitação de mudança, e esta sendo classificada como candidata a um projeto, por ser uma mudança que tenha maior impacto em relação a tempo e recursos, tal mudança deve ser encaminhada ao processo de Gerenciamento de Projetos para que seu planejamento seja então realizado.

A equipe responsável pelo processo de Gerenciamento de Projetos da organização, eventualmente o Escritório de Projetos, realiza então estimativas de prazos e recursos necessários e submete ao processo de Gerenciamento de Mudanças para aprovação. (MAGALHÃES; PINHEIRO, 2007).

São necessárias definições claras de interfaces entre gerenciamento de projetos e as operações de negócio. É necessário que os projetos tenham uma compreensão clara de desenho, operação e transição de serviço e vice-versa.

Outras interfaces que necessitam ser definidas são as com os outros processos do ciclo de vida dos serviços; a fase de desenho de serviços, por exemplo, tem saídas diretas com o processos de transição de serviços, aquelas projetam os serviços e estas tratam de colocá-los em produção. Saídas dos processos de transição de serviços podem ser relacionadas com as áreas de operação de serviços (acompanhamento da implantação) ou retornarem para a fase de desenho de serviço para que algum aspecto do desenho do serviço seja re-projetado. Saídas das áreas de operação de serviço (população do sistema de Gerência de conhecimento e informações sobre incidentes e problemas) podem ser encaminhadas para as áreas de desenho de serviço ou transição de serviços.

A tecnologia deve estar presente para apoio aos processos de gerenciamento de serviço de forma ampla ou especificamente aos processos de Transição de Serviço, a ferramentas de TI podem ser empregadas para:

gestão de conhecimento, documentos e conteúdos. colaboração e workflow;

mineração de dados;

extrair, dar carga e transformar dados; relatórios de gestão;

Ferramentas CASE para desenho de processos de negócio;

Automação e gerenciamento de massas de teste;

Sistemas para integração de bases de dados e gerenciamento da configuração;

Automação de liberação de software e logística de hardware; versionamento;

distribuição, instalação e desinstalação;

inventário e baseline de itens de configuração; ferramentas de recuperação;

6.2.2 SERVIÇOS E PROCESSOS

O que são serviços? Na literatura não existe um definição única e definitiva para serviços. O que existe é um entendimento comum que no sentido que serviços são facilitadores de resultados para o cliente, utilizados para alcançar seus objetivos estratégicos; são empregados na realização e otimização de tarefas, aumentam as possibilidades de ganhos e reduzem a responsabilidade direta dos clientes nos custos e riscos das operações.

Eis algumas definições encontradas:

“Serviço ao cliente significa todos os aspectos, atitude e informações que ampliem a capacidade do cliente de compreender o valor potencial de um ou serviço essencial.” (UTTAL e DAVIDOW, 1991 apud MAGALHÃES; PINHEIRO, 2007)

“Qualquer atividade ou benefício que uma parte possa oferecer a uma outra, que seja essencialmente intangível e que não resulte propriamente de alguma coisa. Sua produção pode ou não estar ligada a um produto físico” (KOTLER, 1988 apud MAGALHÃES; PINHEIRO, 2007)

“Um serviço é um meio de entregar valor a clientes, aumentados os resultados sem que os clientes assumam diretamente a responsabilidade pelos custos e riscos” (OGC, 2007)

“um conjunto de recursos, TI e não-TI, mantidos por um provedor de TI, cujo objetivo é satisfazer uma ou mais necessidades de um cliente (áreas de negócio) e suportar os objetivos estratégicos do negócio do cliente, sendo percebido pelo cliente como um todo coerente” (MAGALHÃES; PINHEIRO, 2007)

...

Não se confunda serviço e produto. Na área da Tecnologia da Informação (TI); por exemplo, software e hardware não são serviços em si, mas sim pontos de acesso a serviços. Em muitas situações os serviços são empregados para melhorar a qualidade das tarefas, em outras a execução dos serviços se traduz na execução da própria tarefa.

Tipicamente a prestação de um serviço envolve um cliente e um provedor do serviço com sua rede de parcerias, incluindo aí seus fornecedores. Cliente é aquele que contrata o serviço e espera por sua prestação dentro de um nível de aceitação. Provedor do

serviço é o que presta o serviço a seus clientes, sejam elas externo ou internos a sua própria organização.

Em uma ferramenta empregada para gestão de ensino a distância; professores e pedagogos são clientes que se utilizam do serviço para produzir e transmitir conteúdo. A área de TI é a prestadora do serviço, é aquela que responsável por sua configuração, desempenho e segurança; ela é quem aloca os recursos, realiza os investimentos e assume os riscos diretos pela operação.

O cenário atual exige que a TI atue não apenas como uma mera fornecedora de produtos tecnológicos, ela deva fazer parte da estratégia de negócio. O desenvolvimento de um serviço deve alinhar-se com a estratégia do cliente. A estratégia de TI deve garantir e apoiar a estratégia de negócio.

Para que um serviço possa ser considerado um ativo estratégico ele deve criar valor para o cliente, deve ter garantia de qualidade, ser um diferencial com relação aos concorrentes, seus recursos empregados de forma eficiente, ter gestão financeira e de controle de valor.

Os serviços são compostos por pessoas, processos e tecnologias; cujos objetivos centrais são a satisfação e a entrega de valor aos clientes.

Processos podem ser considerados um conjunto de atividades relacionadas entre si cujo objetivo final é atingir uma meta. Eles também representam uma transição nas estruturas organizacionais; uma transformação das estruturas hierárquicas isoladas baseadas em funções departamentais para a baseada na interação entre os departamentos.

Os processos se caracterizam por possuírem entradas e saídas; e suas atividades terem agentes com papéis claros de execução e responsabilidades.

6.2.3 GERÊNCIA DE SERVIÇOS DE TI

Gerenciamento de Serviços de TI é um conjunto de processos que visa garantir ao fornecedor de serviços a entrega de serviços a seus clientes dentro de níveis de custo e desempenho acordados, mantendo aderência a objetivos estratégicos.

6.2.4 PROCESSO “PLANEJAMENTO E SUPORTE À TRANSIÇÃO”

Os objetivos do processo de Planejamento e Suporte a Transição são coordenar de uma forma integrada as atividades dos projetos de Transição de Serviços, de forma a garantir as exigências definidas nas fases de Desenho e Estratégia de Serviços. Esta coordenação inclui atividades de controle de progresso da mudança com gestão de seus problemas, riscos e custos.

Entre as atividades que compõem o processo de Planejamento e Suporte a Transição encontram-se a formulação de uma estratégia; a preparação, o planejamento e a coordenação da Transição de Serviço.

A estratégia preocupa-se em gerir os recursos que serão empregados uma transição focando-se em seus objetivos, metas e contexto; observando as regras, leis ou regulamentos que a transição deva seguir; as partes interessadas; políticas e processos; custos orçados.

Para uma utilização mais eficaz de seus recursos humanos, entende-se que as organizações devam preocupar-se em formular uma matriz padrão de responsabilidades para suas entregas; que podem ser alteradas, conforme necessário para transições específicas, esta atitude visa garantir que todos compreendam o seu papel nos processos de implantação.

Entre as atividades de preparação da transição de serviços encontram-se: identificar e criar programas de requisições de mudanças e verificar as disponibilidades para a transição.

Um plano para a transição de serviço descreve as atividades necessárias para liberar e implantar um serviço em um ambiente de produção. Ele deve minimamente conter: agenda de etapas e entregas; necessidade de recursos; riscos a serem gerenciados e procedimentos de contingência.

Entre os indicadores da qualidade do processo de “Planejamento e Suporte a Transição” encontram-se: número de implantações entregues de acordo com custo, qualidade e utilidade conforme os níveis acordados com o cliente; redução do número de incidentes,

problemas e atrasos gerados por planejamentos inadequados; maior eficiência de sistemas e ferramentas de apoio como bases de conhecimento, dados e informação.

6.2.5 PROCESSO “GERENCIAMENTO DA MUDANÇA”

O processo de Gerenciamento de Mudanças é o que garante que a mudança seja analisada, autorizada, priorizada, testada, implantada, documentada e revisada de uma maneira controlada, objetivando a redução dos riscos, incidentes e interrupções dos serviços afetados pela mudança.

Uma estratégia de implantação do processo de Gerenciamento de Mudanças deve prever: identificação, classificação, priorização e documentação das mudanças; definição de regras de autorização; planejamento de comunicação; mecanismos para impedir qualquer tipo de mudança não autorizada; obediência às normas regulamentares; composição de comitês de mudança; identificar relacionamentos entre as mudanças; avaliação dos resultados e interfaces com outros processos de Gestão de Serviços.

Uma mudança pode vista como solicitação formal de alteração em um ou mais itens de configuração. Esta solcitação pode ser originada pelo encaminhamento de um documento de requisição de mudanças – RFC (Request for changes); uma chamada na central de suporte; documentos de descrição de projetos, etc ...

O processo de Gerenciamento de Mudanças deve incluir todos os passos que devem ser tratados para lidar com as mudanças, os tratamentos de exceções; a ordem cronológica, dependências, prazos, resposabilidades e procedimentos de escalonamento.

A ITIL classifica as mudanças em:

Mudanças padrão (pré-autorizadas) – são mudanças em certos itens da infraestrutura que são previamente autorizados pela gestão de mudanças, com procedimentos de requisição e autorização já previamente estabelecidos, se incluem aí as rotinas de baixo impacto. Exemplo: alteração de localização física de um único computador.

Mudanças normais – aquelas originadas por algum usuários ou grupo de usuários, que não estão entre aquelas consideradas como mudanças pré-aprovadas e que requerem uma análise para sua aprovação.

Mudanças emergenciais – são as que são executadas para reparar algum erro em um serviço de TI que está impactando negativamente o negócio da empresa a um alto grau.

As mudanças com alto impacto organizacional devem ser bem detalhadas e justificadas. Entre as informações que devem fazer parte do documento de solicitação destas mudanças encontram-se: origem, descrição, razões para a mudança, efeitos de não implmentar a mudança, itens de configuração que serão alterados, prioridade da mudança, riscos identificados, plano de retorno em caso de falhas, recursos necessários; benefícios; decisão e recomendação.

Recomenda-se que as grandes mudanças sejam discutidas com as partes interessadas. Todos os interessados devam avaliar a mudança com base em seu impacto, urgência, risco, custo e benefícios.

A análise da mudança deverá considerar os impactos que uma falha na mudança poderá trazer aos serviços e itens de serviço em produção. As seguintes questões ajudam a identificar os impactos e balancear custos e benefícios de uma mudança; Quem requisitou?; Qual a razão da mudança?; Qual o retorno esperado da mudança?; Quais os riscos envolvidos na mudança?; Qual os recursos são exigidos para implantar a mudança?; Quem é o responsável por construir, testar e implantar a mudança?; Qual a relação entre esta e outras mudanças?.

Ao avaliar uma mudança o gestor do processo de “Gerencia de Mudanças” deverá estabelecer a ordem em que ela deverá ser apresentada em relação as demais. Esta priorização levará em conta seu impacto e a urgência. O impacto e a urgência incial deverão ser informados pelo requisitante da mudança, mas poderão ser alterados pelo gerente de mudanças.

Impacto traduz-se nos benefícios que a implantação da mudança trará aos negócios da empresa, urgência traduz-se no quanto tempo a mudança poderá ser adiada.

Ao se programar a implantação da mudança recomenda-se a não realização em períodos críticos para o negócio. A implantação poderá agrupar um conjunto de mudanças; desde que não se criem dependências difíceis de gerenciar. A definição de “janelas” de implantação pode ser útil para o gerenciamento de mudanças. Por exemplo: a definição de uma hora semanal para manutenções pode ser útil para pequenas liberações.

As autorizações formais para as mudanças podem ser dadas por uma pessoa ou grupo de pessoas com o papel de autorizador de mudanças. O nível deste autorizador poderá variar dependendo do grau da mudança. Exemplo: uma mudança em uma grande empresa que

afete bastantes departamentos pode necessitar ser dada pelo Conselho de Administração, por outro lado mudanças de baixo impacto podem ser pré-aprovadas por agentes locais.

O CAB (Change Advisory Board) é uma entidade interdisciplinar com o poder de aprovar, rejeitar e priorizar requisições de mudanças. Esta entidade deverá ser constituída por integrantes capazes de apresentar conselhos à equipe de Gerência de Mudança, e deverá ser composto por representantes de todas as áreas impactadas por mudanças que ocorram na organização; sua composiçao poderá alternar dependendo da mudança a ser analisada.

Para as mudanças classicadas como emergenciais pode não ser conveniente a espera pela reunião do CAB. Nestas situações surge o ECAB (Emergency Change Advisory Board), que é composto por pequeno grupo da organização responsável sobre decidir mudanças emergenciais.

As mudanças emergenciais devem ser evitadas ao máximo, pois são mais propensas a falhas. O planejamento para os procedimentos de uma mudança emergencial devem prever a garantia de pessoal e recursos suficientes, realização de testes e a documentaçao da mudança.

Para a definição de papéis e limites claros os processos de gerenciamento de mudanças devem ser integrados a outros processos na organização: gerenciamento de programas e projetos (alinhamento para maior garantia de coerência na gestão de mudanças); gerenciamento de terceirização e parcerias (garantir que as mudanças introduzidas por fornecedores de novos produtos possa ser harmonioza); gerenciamento de configuração (garante que as alteração no itens de configuração afetados pela mudança sejam registradas); gerenciamento de problema (é uma das maiores origens de requisição de mudanças, que as solicita para corrigi-los); gerenciamento de continuidade de serviços de TI; gerenciamento de segurança; gerenciamento de demanda e capacidade.

Entre os indicadores para medir a eficiência do processo de Gerenciamento de Mudança encontram-se: número de mudanças implantadas em acordo com os requisitos dos clientes (custo, qualidade, tempo); os benefícios conseguidos com a mudança; redução do número de interrupção de serviços, defeitos e retrabalhos provocados por má avaliação dos impactos dos novos serviços; redução do número de alterações não autorizadas, não planejadas e de correções de emergênica, tempo médio de realização da mudança relacionado com seu tipo e urgência; redução de incidentes relacionados com a mudança.

6.2.6 PROCESSO “GERENCIAMENTO E GESTÃO DA CONFIGURAÇÃO”

A eficácia de uma organização passa necessariamente por uma boa gestão dos seus ativos. Entre os objetivos do Seviço de Gerenciamento e Gestão da Configuração

(SACM – Service Asset and Configuration Management) encontram-se identificar e controlar os itens de configuração: incluindo suas versões, componentes, atributos e relações; manter a integridade dos itens de configuração e garantir que apenas pessoas e mudanças autorizadas atuem sobre os mesmos.

A estratégia para implantar a SACM deve prever a observação de normar legais e de governança; automação do processo; garantir a entregar de serviços dentro de níveis acordados; a aplicação de métodos e melhoria continuada para a otimização de níveis de serviço e a integração da SACM com outros processos.

Como um dos objetivos da SACM é a manter a relação entre todos os itens de configuração, ela passa a ser uma valiosa arma a ser empregada para avaliar o impacto e a causa de incidentes e problemas; bem como os impactos das mudanças sugeridas.

A ITIL categoriza os itens de configuração como:

do ciclo de vida do serviço: sao documentos que descrevem os serviços. Encontram-se: os planos de gerência de serviços e negócios; planos de liberação e mudanças e planos de teste.

de configuração de serviço: ativos de capacidade de serviço: processos, conhecimento, pessoas; ativos de recurso de serviço: capital financeiro, sistemas, informação, dados em aplicações, infraestrutura, pacotes de liberaçao, pacotes de serviço.

de configuração de organização: são documentações, que em algumas situações por si só podem ser consideradas um item de configuração; como políticas internas da organização que são independentes do provedor de serviços.

de configuração internos: compreender os itens de configuração entregues por cada projeto, incluindo dados, software e hardware que são necessários para manter e forncercer serviços de infraestrutura;

de configuraçao externos: são as necessidades dos clientes externos incluindo seus contratos.

de configuração de interface: são que o possibilitam uma implementação de interfaces de serviço.

Para gerenciar a complexidade da infraesrutura de TI a SACM deve se utilizar de um sistema conhecido como Sistema de Gerenciamento de Configuração (CMS - Configuration Management System). O CMS mantém todas as informações dos itens de

configuração. O CMS deverá possuir informações como: fornecedor, custo, data da compra, data de renovação de licenças e contratos de manutenção, documentação e arquivos relacionados de cada item de configuração. O CMS também deve manter informações quanto a relações entre todos os serviços e componentes; e também quaisquer ocorrências relatadas (incidentes, problemas, erros conhecidos, mudanças aplicadas).

O CMS deve se estruturar em camadas de extração e persistência de conhecimento. Ao nível de extração de conhecimento podem ser disponibilizadas consultas, relatórios, etc. Ao nível de persistência de dados se formam os chamados CMDBs. Recomenda-se o desenvolvimento de procedimentos automáticos para popular e atualizar os CMDBs.

Existem também outras fontes de dados para serem associadas ao CMS como as bibliotecas definitivas de mídias. A DML (Definitive Media Library) é uma biblioteca onde as versões definitivas dos serviços liberados são armazenadas. Ela contém todas as cópias máster de todos os softwares e documentação que necessitam controle na organização. A DML também possui relação com o processo de Gerenciamento de Liberação e Implantação.

Uma área da organização pode ficar responsável por um armazenamento seguro de peças definitivas de hardware. Detalhes destes componentes como localização e configurações devem ficar registradas na CMS.

A linha de base (baseline) de um serviço é a configuração formalmente acordada, que captura a estrutura, conteúdo e detalhes de um conjunto de itens de configuração que estão relacionados uns com os outros. Uma snapshot é um estado de um item de configuração em um dado momento que fica registrado no CMS para uma função histórica.

Entre as atividades do processo de Gerenciamento e Gestão da Configuração encontramos:

Planejamento e Gerenciamento – é a definição do nível de gestão de configuração para os projetos ou mudanças entregues;

Identificação da configuração – identificação única dos componentes de configuração envolvendo seleção, agrupamento e classificação.

Controle da configuração – assegura mecanismos de controle sobre os itens de configuração, mantendo registros de alterações, versões, localização e propriedade dos itens.

Relatórios de status – prevê um acompanhamento do progresso do status de um item de configuração na organização. Exemplo: o status de um item de configuração poderá variar em: “desenvolvimento”, “aprovado”, “revogado”.

Verificação e auditoria – garante que há conformidade entre os registros de configuração e o ambiente real.

Além destas atividades existe uma clara relação entre o SACM e os outros processos: Gerenciamento de Mudanças (Identificar o impacto das mudanças propostas), Gerenciamento de Incidentes e Problemas (fornecer e manter informação sobre os itens de serviço), Gerenciamento Financeiro (controle de custos, depreciação, etc ...).

Indicadores e métricas para avaliação da performance do processo: números recursos apontados como causadores de incidente, velocidade com a qual as gerencias de incidentes e problemas identificam um item de configuração com defeito, número de incidentes que afetam um item de configuração particular, percentual de licenças pagas contrapondo as usadas, melhor cumprimento de auditorias. Melhor qualidade de precisão de informações sobre ativos de configuração.

6.2.7 PROCESSO “GERENCIAMENTO DE LIBERAÇÃO E IMPLANTAÇÃO”

O Processo de Gerenciamento de Liberação e Implantação tem como objetivo construir, testar e fornecer elementos para prestação do serviço especificado na fase de Desenho de Serviço em conformidade com os requisitos dos clientes.

Entre as metas do proceso encontram-se: definição e aprovação dos planos de liberação com clientes e partes interessadas, certificar-se das integridades dos pacotes e componentes de liberação; certificar-se da rastreabilidade e monitoramento dos planos de liberação, assegurar-se da existência de planos de retorno para liberações mal sucedidas, registrar e gerenciar os riscos, certificar-se que clientes e usuários estejam aptos para utilizar o serviço; se que pessoal de apoio esteja apto a dar suporte as implantações, certificar-se que haja um mínimo impacto nos certificar-serviços já em ambiente de produção quando da nova implantação.

O plano de liberação deverá ser autorizado através do processo de Gerenciamento de Mudança. Este plano deverá conter o âmbito e contéudo da liberação; avaliação do risco do lançamento; indicação das partes interessadas; equipe indicada para a liberação; estratégia de implantação; recursos para a implantação; quem aprovou a solicitação da mudança.

Antes mesmo da construção da liberação e dos testes iniciais algumas atitudes podem ser tomadas, como a pré-identificação de impactos do futuro lançamento nos atuais itens de configuração, em que se desvios forem observados devem ser imediatamente comunicado à gerência de mudanças para as providências necessárias.

Entre as atividades do processo de Gerenciamento de Liberação e Implantação encontramos:

Identificar as unidades de liberação: descrever as partes de um serviço que são liberadas em conjunto, de acordo com as políticas da organização. O objetivo é decidir o nível adequado de serviço de cada unidade liberada. Projetar a liberação: é quando existe a definição sobre os procedimentos

de implantação. A ITIL define dois tipos macros de implantação: Big Bang, o serviço é implantado em todas as áreas de usuário de uma única vez; Gradual, o serviço será implantado em uma parte da base de usuários e depois programadamente encaminhada aos outros usuários.

Modelar as liberações: inclui a abordagem, os mecanismos, processos e procedimentos e os recursos necessários para construir e implantar a liberação. Inclui as entrada, saída e documentação de cada fase da liberação; definição dos ambientes de teste; as responsabilidades de liberação de cada item de configuração.

Controlar e testar antes da produção: cada ponto da liberação deverá avaliado para aprovaçao ou reprovação. Uma liberação deve ser considerada aprovada somente quando todos os testes forem concluídos com êxito.

Testes piloto: são testes com pequenos grupos de usuários antes da distribuiçao para a totalidade de usuários.

Planos de rollback: desenvolvimento de plano de retirada e retorno a situação anterior para situações anômalas não identificadas nos testes. Um plano de liberação inclui a definição de recursos, atribuição de tarefas e responsabilidades, identificação de riscos; planos de transição, atualização e retorno; toda a logística da operação e transferência de conhecimento. A aprovação da liberação dependerá da avaliação juntos às gerências e partes interessadas da confirmidade do futuro lançamento.

Após as atividades de liberação torna-se imprensindível o acopanhamento dos primeiros momentos de vida do serviço de forma a assegurar que os usuários possam usar o serviço sem interrupções inesperadas e que os problemas que possam surgir sejam resolvidos de forma rápida.

Ao encerrar uma liberação a gerência deverá verificar se todas as ações, correções e mudanças necessárias foram completadas verificando as metas de desempenho e critérios de qualidade; e verificar se os recursos disponibilizados para a liberação foram os suficientes.

Entre os indicadores da performance do processo são: redução dos custos para diagnosticar e corrigir incidentes e problemas nos estágios de desenvolvimento e produção; redução das diferenças encontradas nas auditorias da configuração com o mundo real; redução da insatisfação de clientes por erros provocados por liberações mal testadas.

6.2.8 PROCESSO “VALIDAÇÃO E TESTE”

Este processo oferece a garantia de qualidade, verificando se o novo serviço a ser oferecido está apto para utilização, garantindo o serviço liberado irá produzir os resultados esperados.

O processo de teste apoia diretamente o processo de liberação, assegurando que um nível de testes adequados é realizado durante a liberação.

O processo se concentra naquilo que o serviço vai entregar, baseando-se na perspectiva de quem vai usar, produzir, gerenciar e operar o serviço.

Um pacote de serviço inclui um ou mais serviços, que por sua vez possuem Níveis de Serviço. Os Níveis de Serviço fornecem um nível de utilidade ou perspectivas de resultados esperados pelos clientes. Os níveis de serviço constituem fator essencial na elaboração dos testes.

As atividades de testes incluem seu próprio planejamento (custos, recursos, cronograma); preparação (ambiente) e execução.

A estratégia de testes deverá abordar: compreenção dos requisitos do serviço; formulação de um conjunto de testes atentos aos riscos e impactos, além relacionar cada etapa do teste aos níveis acordado de serviço para estabeler critérios de aceitação.

Existem várias técnicas que podem ser combinadas para a execução de testes: exame de documentação; abordagem de risco; simulação; prototipação; testes de regressão; teste de laboratório; execuções piloto.

O testador deve elaborar um plano para definir modelos, processos, mecanismo e requisitos a serem testados.

Entre os modelos de testes encontramos:

Modelo Objetivos Baseados em

Teste de requisitos Validar se o prestador de serviços ofereceu um serviço de acordo com o requesitos exigidos pelo cliente.

Critérios e requisitos de aceitação de serviço

Níveis de Serviço Garantir que os níveis de serviços acordados poderão ser atingidos no ambiente de produção.

Níveis de serviço, SLA, OLA

Teste de Serviço Garante que o prestador de serviço poderá gerir o novo serviço incluindo capacidade, desempenho, recursos.

Modelo de serviço

Teste de Operação Garantir que a equipe de operaçao de serviço possa operar e apoiar os novos serviços

Modelo de serviço; planos, processo e padrões de operação de serviço

Modelo de liberação Garantir que a equipe, procedimentos e ferramentas de liberação podem implantar os novos serviços.

Plano de liberação

Tabela 2 Modelos de teste do processo “Validação e Teste” Fonte: Adaptação de OGC, 2007, p 121

Alguns indicadores que podem apontar a eficiência do processo são: redução do impacto dos incidentes e erros imputáveis a novos serviços; redução do atraso nos testes que possam impactar o negócio; aumento do entendimento entre usuários, clientes e prestadores do serviço do que este efetivamente irá prover.

6.2.9 PROCESSO “AVALIAÇÃO”

O objetivo do processo de avaliação é medir o desempenho da futura mudança de serviço, relacionando as expectativas das partes interessadas e a performance que pode ser esperada, possibilitando que a gerência de mudança possa decidir se uma mudança de serviço possa ser aprovada ou não.

A importância de se avaliar o desempenho real de qualquer mudança de serviço contra o seu desempenho esperado é uma importante fonte de informação para prestadores de serviço para ajudar a assegurar que as expectativas são realistas.

O processo de avaliação envolve: formulação da condições do serviço, elaboração de plano e processos de avaliação; estabelecer os efeitos desejados os não desejados de uma mudança; avaliar o desempenho previsto; avaliar a atual performance e gerenciar riscos.

Um documento intitulado “Condições para avaliação do serviço” deverá ser formulado para embassar o processo de avaliação. Este documento deverá incluir a descrição da alteração ou implantação a ser efetivada; a descriçao da performance esperada para o novo serviço a ser implantado e ou efeitos na performance dos serviços já em produção; as diferenças entre as performances esperada contra as já oferecidas; os risco da nova implantação, a capacidade e limitação da organização em oferecer a performance requerida e um plano de testes.

O plano de testes deverá apresetará como resultado final o desempenho real que será conseguido após a implementação da mudança.

O relatório de avaliação deverá ter as seguintes informações: perfil de risco (riscos surgidos após a mudanças e contramedidas aplicadas); relatório de desvios (a diferença entre o desempenho real e o pretendido após uma mudança); declarações de qualificação e validação (se após a mudança o serviço ficou ok) e uma recomendação para a gerência de mudança se a mudança deverá ser aceita ou não.

Entre os indicadores do desempenho do processo encontram-se: a variação entre o desempenho do serviço exigido pelo serviço pelo cliente e o oferecido, o número de incidentes envolvendo o serviço; o número de projetos com falhas que tenho sido transitados (número desejável: zero) e o tempo para realização de uma avaliação.

6.2.10 PROCESSO “GESTÃO DO CONHECIMENTO”

A Gestão do Conhecimento assegura que informações corretas sobre serviços são entregues às pessoas certas, nos lugares e momentos adequados; melhorando a tomada de decisões, assegurando que os dados estejam presentes em todo o ciclo de vida do serviço.

A manutenção dos dados deve ser efetuada em bases de dados estruturadas. As principais atividades envolvem identificação, análise, sintetização e captura de dados relevantes.

Os passos para a gestão do conhecimento incluem: ajudar a identificar um conhecimento que será útil; criar um processo sistemático para organizar, sintetizar, armazenar e apresentar informações de um modo compreensível; acumular conhecimento por meio de processo através de pesquisas a fontes externas ou internas.

O acesso as informações e registro de informações deve ser possibilitado em todo o ciclo de vida do serviço, por exemplos: para a compreençao de uma nova mudança para a equipe de service desk; o registro de erros conhecidos pela equipe de liberação, etc ...

A boa Gestão do Conhecimento se estabelece com resposta a algumas questões: que conhecimento é necessário para tomada de decisões? Quais as condições precisam ser monitoradas? Quais dados estão disponíveis? O custo de captura dos dados é justificável? Quais dados tem que estar necessariamente disponiveis por questões legais?

Um modelo de Gestão do Conhecimento deve contemplar o estabelecimento de requisitos para dados e informações (determinação de conteúdo, formato, requisito para acesso); definição da arquitetura da informação (definição de um sistema para manutenção de integridade e classificação dos dados); definiçao de um processo regular para atualização e compartilhamento da informação.

Entre os indicadores da eficiência do processo encontram-se: redução da dependência pessoal de conhecimento; redução de tempo para encontrar resposta para diagnóstico de incidentes e problemas; redução de incidentes relacionados a problemas de documentação de conhecimento.

6.3 ITIL e GERENCIAMENTO DE MUDANÇAS NO TRESC – ESTADO ATUAL

A STI é organizada em três Coordenadorias:

Coordenadoria de Eleições (CE) – responsável pelo planejamento de eleições e eventos informatizados; gerenciamento dos sistemas eleitorais e processamento das eleições.

Coordenadoria de Soluções Corporativas (CSC) – responsável pelo desenvolvimento de aplicações informatizadas de cunho administrativo, jurídico e eleitorais.

Coordenadoria de Suporte e Infraestrutura Tecnológica (CSIT) – responsável pela prestação de suporte a usuários, manutenção e atualização da infraestrutura e do parque de informática; supervisão de políticas de segurança da informação.

A implantação da ITIL e do gerenciamento de mudanças está a cargo da CSIT. A implantação da ITIL foi anparada por processos da ITIL V2.

O seguintes organogramas apresentam a composição da STI; primeiramente em uma visão macro posicionando cada unidade como relação ao processo de gestão que está apoiada, e em seguida decompondo cada Coordenadoria em suas seções técnicas:

Figura 2 Macro organograma da STI do TRESC Fonte: Autoria do autor, 2010

Secretaria de Tecnologia da Informação (TRESC) Cobit Coordenadoria de Suporte e Infraestrutura Tecnológica (CSIT) ITIL e gerência de mudanças Coordenadoria de Eleições (CE) Gerência de projetos Coordenadoria de Soluções Corporativas (CSC) MPS Br

Figura 3 Organograma por seções técnicas da STI DO TRESC Fonte: Tribunal Regional Eleitoral de Santa Catarina, 2007

O volume de mudanças tecnológicas varia sazonalmente de acordo com o período eleitoral. No ano de 2008 somente com implantações de sistemas eleitorais foram disparadas cerca de 15000 instalações em todo o Estado.

Os procedimentos correntes de gerenciamentos de mudanças, muito se traduzem em gerenciamento da liberação. As três coordenadorias mantêm muitos projetos, quase que de forma independentemente, e momentos antes de colocá-los no ambiente de produção fazem um encaminhamento para a CSIT, que realiza um tratamento que em muitos pontos se assemelha ao processo “Gerenciamento de liberação e implantação”. Não há de fato um processo de interação com todo ciclo de vida do serviço.

O processo de gerenciamento de mudanças atualmente em elaboração leva em consideração muito mais procedimentos de utilização da ferramenta a ser implantada do que o ciclo de vida do serviço e também poderia ser aprimorado com relação a definição de papéis:

1. Requisição de Mudança:

Aberto por qualquer usuário da STI com perfil de resolvedor do RITM; Abertura sempre a partir de um incidente, requisição ou problema; Relacionar itens de configuração à mudança;