Sistemas&Gestão (1).pdf

7/14/2019 Sistemas&Gesto (1).pdf

1/20

Revista Eletrnica Sistemas & Gesto 5 (2) 85-104Programa de Ps-graduao em Sistemas de Gesto, TEP/TCE/CTC/PROPP/UFF

SISTEMAS & GESTO, v. 5, n. 2, p. 85-104, maio a agosto de 2010 85

Gerenciamento de servios de TI: um estudo de caso emuma empresa de suporte remoto em Tecnologia da

Informao

Charlene da Silva Leite, [email protected]

Jos Gabriel Peixoto Rodrigues, [email protected]

Tatiana da Silva Sousa, [email protected]

Henrique Rego Monteiro da Hora, [email protected]

Instituto Federal Fluminense (IFF), Ps - Graduao em Produo e Sistemas

Campos dos Goytacazes, RJ, Brasil

*Recebido: Fevereiro, 2010 / Aceito: Junho, 2010

RESUMO

Cada vez mais o mercado exige maior Qualidade, principalmente quando a abordagem relacionada a TI, que uma rea dinmica e cada vez mais vital para as empresas. Esseartigo foi elaborado com o objetivo de descrever informaes relevantes ao processo decertificao NBR ISO/IEC 20000-1 com base na experincia da empresa CJHT noseguimento de Suporte Remoto ao usurio. A metodologia adotada classificada comoqualitativa, aonde por via de uma pesquisa documental, foram realizadas crticas sobre oprocesso de implantao. Ao final do artigo so analisados os benefcios versus o esforoempregado, de forma a concluir que h benefcios para a organizao, para oscolaboradores. Ainda so relatadas as principais dificuldades encontradas durante oprocesso de certificao.

Palavras-Chave: Certificao. Gerenciamento de servios de TI. ISO 20000. ITIL.

1. INTRODUO

A srie NBR ISO/IEC 20000 faz uma distino entre melhores prticas deprocessos, que independem da forma ou tamanho organizacional ou de nomes daorganizao ou sua estrutura. Aplica-se tanto ao fornecedor de servios de grande portecomo ao de pequeno porte, e os requisitos de melhores prticas de processos de serviosno mudam de acordo com o formato da organizao (ABNT, 2008a).

A implementao e integrao coordenadas dos processos de gerenciamento deservio fornecem o controle contnuo, maior eficincia e oportunidades de melhoriacontnua. Desempenhar atividades e processos requer que as pessoas sejam bemorganizadas e coordenadas. Ferramentas apropriadas tambm so necessrias para

assegurar que os processos sejam eficazes e eficientes, conforme ABNT (2008b).


2/20

Leite, Rodrigues, Sousa & da Hora - Gerenciamento de Servios de TI: Um estudo de caso em uma empresa...


A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional deNormalizao. As Normas Brasileiras so elaboradas por Comisses de Estudo (CE),formadas por representantes dos setores envolvidos, delas fazendo parte: produtores,consumidores e neutros (universidade, laboratrio e outros), segundo ABNT (2008b).

Conforme ABNT (2008a), a NBR ISO/IEC 20000-1 foi elaborada no Comit

Brasileiro de Computadores e Processamento de Dados (ABNT/CB-21), pela Comisso deEstudo de Operao de Tecnologia da Informao (CE-21:007.25). O Projeto circulou emConsulta Nacional conforme Edital n12, de 21.11.2007, com o nmero de Projeto21:007.25-001/1. Adoo idntica, em contedo tcnico, estrutura e redao, ISO/IEC20000-1:2005, elaborada pelo Technical Committee Information Technology (ISO/IEC JTC1).

Empresas de Tecnologia da Informao (TI) esto cada vez mais interessadas naimplementao da norma NBR ISO 20000, principalmente aquelas com foco em prestaode servios de TI. Estes provedores buscam flexibilidade para que possam responderrapidamente s alteraes competitivas e do mercado. Neste contexto, a ISO/IEC 20000surge como uma alternativa de diferenciao no mercado de Gesto de Servios de TI

GSTI ou IT Services Management ITSM, como mais conhecido internacionalmente.Segundo Santos & Campos (2009), esta norma possui aspectos relacionados com a

NBR ISO 9001, que podem ser trabalhados de uma forma eficiente pelas empresas, com afinalidade de reduo de prazo, custo e aumento da qualidade na sua obteno emanuteno. A Figura 1 mostra a relao das normas, sendo a ISO 9001 a base para aimplementao de outras normas, pois define requisitos que garantem a qualidade doproduto/servio com foco na satisfao do cliente. J a 27001 a norma de segurana dainformao que possui requisitos que garantem a confiabilidade, disponibilidade eintegridade dos dados do cliente. Ambas no so obrigatrias, porm, facilitam aimplementao do gerenciamento de TI na organizao, conforme descreve o item 3.5deste artigo.

Figura 1: Relacionamento ISO 9001 com a ISO 20000 e a ISO 27001

Fonte: BSI (2008)

A justificativa do trabalho baseia-se na relevncia de um estudo de caso daimplementao de uma das principais normas mundiais em tecnologia da informao, que a ISO 20000. Pela importncia da certificao, vrias empresas no mundo j conseguirameste selo de qualidade e outras esto em processo de implementao. Segundo Santos &Campos (2008), em 2008 existiam 339 Organizaes com a ISO 20000, lideradas peloJapo com 48, seguido de ndia com 40 e China com 34 empresas certificadas. Por ser umtema recente, faltam contribuies acadmicas na rea, que possam contribuir com a visodesta integrao e seus resultados finais.

Conforme itSMF_Information Technology Service Management Forum (2009), noBrasil poucas empresas possuem o certificado ISO/IEC 20000, dentre elas:


3/20



Asyst Sudamerica - Servio Especializado em Informtica S / C Ltda;

T-Systems do Brasil Ltda;

HP Service Brasil;

CPM Braxis - Global Operating Center.

Nesse artigo o objetivo relatar o processo de certificao NBR ISO/IEC 20000-1,ocorrido em uma empresa de tecnologia da informao, enfatizando suas dificuldades. Onome da empresa omitido por questo de sigilo industrial, mas a mesma colaborouinteiramente com a pesquisa. A empresa referenciada pelo pseudnimo de CJHT.

2. METODOLOGIA E ESTRATGIA DE PESQUISA

2.1. CLASSIFICAO DA PESQUISA

Adota-se como estratgia para alcanar o objetivo proposto a anlise de caso nico,do ponto de vista da sua natureza como pesquisa aplicada, pois gera conhecimentos a

partir da aplicao prtica a problemas especficos (SILVA & MENEZES, 2001).A forma de abordagem classificada ainda segundo Silva & Menezes (2001) como

qualitativa no levantamento de dados, anlise e implementao, pois descritiva e oprocesso e seu significado so os focos principais da abordagem.

Quanto aos mtodos de procedimento, este trabalho utiliza a pesquisa-ao quandoconcebida e realizada em estreita associao com uma ao ou com a resoluo de umproblema coletivo. Os pesquisadores e participantes representativos da situao ou doproblema esto envolvidos de modo cooperativo ou participativo (SILVA & MENEZES,2001). Tambm utilizada a pesquisa documental nos arquivos do objeto de estudo, e oestudo de caso nico.

2.2. PESQUISA METODOLGICAOs trabalhos com relatos da implementao da norma NBR ISO/IEC 20000 so

escassos at mesmo por existirem poucas empresas dedicadas a esta certificao.Contudo, possvel verificar relatos sobre a implementao de outras normas, como a NBRISO 9001.

Paes, Hora & Valdiviezo (2008) relatam o processo de certificao de uma empresade saneamento bsico fazendo comparaes em termos de nmero de Instruo deTrabalho, e sistemas de informao gerencial utilizados.

Walter (2005) relata o processo de certificao na mesma norma, mas ao invs dosautores supracitados, no relata diretamente os benefcios, e sim o processo em si,

indicando os caminhos tomados, documentos criados e treinamentos necessrios.2.3. PROCEDIMENTOS TCNICOS

Para alcance do objetivo da pesquisa, realizada uma pesquisa documental naempresa, buscando os relatos sobre a implementao. A utilizao da pesquisa-ao, ondeo pesquisador faz parte do objeto de estudo, permite aos autores relatarem suaspercepes quanto ao processo de implementao, pois tiveram papel ativo no percurso dapesquisa.

Os resultados so analisados criticamente e qualitativamente, indicando os pontoscrticos do processo para auxiliar futuras implementaes.


4/20



2.4. ANLISE DOS RESUTADOS

Os relatos obtidos pela pesquisa-ao so analisados criticamente, de modo aevidenciar as imperfeies da implementao, e elaborar um texto direcionador com ospontos mais crticos do processo de implementao.

3. GERENCIAMENTO DE SERVIOS DE TI

A implementao do gerenciamento de servios de TI, NBR ISO/IEC 20000-1,requer um conhecimento em informtica e em gesto. Para isto se utiliza das melhoresprticas da Governana de TI, como ITIL e COBIT.

3.1. PRTICAS GOVERNANA DE TI

Conforme ISACA (2000) apud Alves & Ranzi (2006), a Governana de TI umaestrutura de relacionamentos e processos para dirigir e controlar a empresa a fim dealcanar os seus objetivos pela adio de valor, ao mesmo tempo em que equilibra riscosversus retorno sobre TI e seus processos.

Segundo Sodr & Souza (2007) para auxiliar as empresas no processo deimplementao esto disponveis no mercado diversos modelos ou padres que contribuempara a Governana de TI, dentre eles o COBIT (Control Objectives for Information andRelated Technology) e o ITIL (Information Technology Infrastructure Library).

A Figura 2 mostra como o COBIT e ITIL se dividem para cobrir toda a Governanade TI, sendo o primeiro nos nveis estratgico e ttico da organizao e o ltimo no nveloperacional.

Figura 2 Diviso COBIT e TI para cobrir toda a Governana de TI

Fonte: Meyer, 2009.

3.2. PRTICAS ITIL

Segundo Moraes & Mariano (2008) o ITIL foi desenvolvido pela CCTA (CentralComputer and Telecommunication Agency), atualmente chamada OGC (Office ofGovernment Commerce), do Reino Unido, no final dos anos 80, sendo documentada em umconjunto de livros que descrevem um modelo de referncia com as melhores prticas paraum efetivo Gerenciamento dos Servios de TI. Embora concebida originalmente para osetor pblico do Reino Unido, se expandiu rapidamente para as demais organizaes dossetores pblicos e privados, gerando uma indstria composta por treinamentos,certificaes, consultorias, ferramentas de software e um Frum especfico, o itSMF.


5/20



Conforme Magalhes & Pinheiro (2007) o ITIL busca na sua metodologia aidentificao de processos da rea de TI e o alinhamento dos seus servios snecessidades da organizao, promovendo uma abordagem qualitativa para o usoeconmico, efetivo, eficaz e eficiente da infra-estrutura de TI.

Segundo Shimada & Costa Jnior (2007) os sete livros que descrevem a biblioteca

de melhores prticas do ITIL: Suporte a Servios (Gerenciamento de Servios)- Assegura que o cliente tenha

acesso a servios apropriados para suportar funes de negcio. Abrange ServiceDesk, Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamentode Configurao, Gerenciamento de Mudanas e Gerenciamento de Liberao;

Entrega de Servios (Gerenciamento de Servios) - Cobre o servio que onegcio demanda do fornecedor para proporcionar suporte adequado aos usurioscorporativos. Abrange Gerenciamento de Capacidade, Gerenciamento Financeiropara Servios em TI, Gerenciamento da Disponibilidade, Gerenciamento do Nvel deServio e Gerenciamento da Continuidade;

Gerenciamento de Aplicaes - Abrange o ciclo de vida do desenvolvimento desoftware, expandindo as questes tratadas superficialmente em suporte ao ciclo devida de software e teste de Servios de TI. Gerenciamento de Aplicaes tambmfornece detalhes sobre mudanas no negcio, com nfase em definies claras derequisitos e na implementao de solues para satisfazer as necessidades dousurio de negcio;

Gerenciamento da Infra-estrutura de TI e telecomunicaes - Cobre todos osaspectos desde a identificao dos requisitos do negcio, passando pelo processode proposta, at o teste, a implementao da instalao e a operao e otimizaocontnuas dos componentes de TI e infra-estrutura de redes de computadores eservios de TI;

Gerenciamento de Segurana - Aborda a Segurana do ponto de vista dofornecedor de servios. Identifica e indica o nvel de segurana necessrio parafornecimento do servio total organizao;

Planejamento para Implementar o Gerenciamento de Servios de TI- Explica ospassos necessrios para uma organizao identificar os benefcios que podeesperar do ITIL e como comear a colher estes benefcios. Ajuda as organizaes aidentificar seus pontos fortes e fracos e, conseqentemente, reforar os primeiros esuperar os ltimos;

Perspectiva de Negcios- Oferece conselhos e orientao para ajudar o pessoalde Segurana da Informao entender como pode contribuir para os objetivos donegcio e como suas funes e seus servios podem ser mais bem alinhados e

explorados para maximizar esta contribuio;De acordo com Lima (2007) um dos principais fatores do crescente sucesso do ITIL

a sua flexibilidade, pois deve ser implementado como parte de uma metodologia denegcios que envolvem os processos de gerenciamento de servios.

3.3. PRTICAS COBIT

Segundo Fagundes (2004) o CobiT um guia para a gesto de TI recomendadopelo ISACF (Information Systems Audit and Control Foundation, www.isaca.org). Incluirecursos tais como sumrio executivo, framework, controle de objetivos, mapas de auditoria,conjunto de ferramentas de implementao e guia com tcnicas de gerenciamento. Asprticas de gesto do CobiT so recomendadas pelos peritos em gesto de TI que ajudam

a otimizar os investimentos de TI e fornecem mtricas para avaliao dos resultados. OCobiT independe das plataformas de TI adotadas nas empresas.


6/20



De acordo com Neves (2007) a orientao aos processos est definida em 34processos, divididos em quatro domnios, conforme descritos a seguir (ITGI, 2007):

Planejamento e Organizao (PO Plan and Organise) Aborda as estratgias,tticas e aspectos para melhor contribuio da TI para alcanar os objetivos denegcios;

Aquisio e Implementao(AI Acquire and Implement) Aborda as estratgiasde TI para a identificao de solues de TI, necessidades de desenvolvimento ouaquisio de tecnologia, implementao e integrao com os processos denegcios;

Entrega e Suporte(DS Deliver and Support) Aborda as estratgias para entregados servios requisitados, incluindo entrega do servio, gerenciamento de dados efacilidades operacionais;

Monitorao e Avaliao (ME Monitor and Evaluate) Aborda o gerenciamentode desempenho, monitorao de controles internos e prov a governana, visandoavaliar a qualidade dos processos e conformidade com os requisitos de controle.

Segundo Fagundes (2004) o COBIT fornece informaes detalhadas para gerenciarprocessos baseados em objetivos de negcios. O COBIT projetado para auxiliar trsaudincias distintas:

Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em umaorganizao;

Usurios que precisam ter garantias de que os servios de TI que dependem osseus produtos e servios para os clientes internos e externos esto sendo bemgerenciados;

Auditores que podem se apoiar nas recomendaes do COBIT para avaliar o nvelda gesto de TI e aconselhar o controle interno da organizao.

De acordo com Neves (2007) a orientao aos negcios busca unir os objetivos denegcio aos objetivos da TI, provendo mtricas e modelos de maturidade para melhorar aavaliao da governana de TI, alm de auxiliar na identificao de responsabilidades dasreas de negcios e TI. Para tanto, preciso gerenciar e controlar os recursos de TI pormeio de processos estruturados, tais como auditorias, que possibilitem entregar osprodutos/servios conforme planejamento.

3.4. AUDITORIAS DE SISTEMA DE GESTO

Segundo ABNT (2005), auditorias so usadas para determinar em que grau osrequisitos do sistema de gesto da qualidade foram atendidos. As constataes da auditoriaso usadas para avaliar a eficcia do sistema de gesto da qualidade e para identificar

oportunidades de melhoria.Auditorias de primeira parte so realizadas pela prpria organizao ou em seu

nome, para propsitos internos, e podem formar a base para uma autodeclarao daconformidade da organizao.

Auditorias de segunda parte so realizadas pelos clientes da organizao, ou poroutras pessoas em nome do cliente.

Auditorias de terceira parte so realizadas por organizaes externasindependentes. Tais organizaes, normalmente credenciadas, fornecem certificaes ouregistro de conformidade com requisitos tais como aqueles da ANBT NBR ISO 9001.

A NBR ISO 19011 fornece diretrizes sobre auditorias. Na empresa CJHT desde a

implementao da ISO 9001 em 2007 h uma equipe capacitada em auditorias internascomposta por representantes das reas da organizao que semestralmente, intercalando


7/20



as auditorias externas, realiza esta sistemtica. Todo o planejamento, controle da realizaoe tratamento de resultados das normas da companhia realizado pela equipe SGI (Sistemade Gesto Integrada) em parceria com as reas.

3.5. A NBR ISO/IEC 20000

Segundo Bon, Polter e Verheijen (2009) o objetivo da ISO/IEC 20000 herdado daBS 15000 prover um padro comum de referncia para qualquer empresa que ofereaservios de TI para clientes internos ou externos. Devido importncia da comunicaopara o Gerenciamento de Servios, um dos mais importantes objetivos da norma criaruma terminologia comum para provedores de servios, seus fornecedores e seus clientes.

facilitador na implementao da NBR ISO/IEC 20000-1 a existncia da norma deSistemas de Gesto da Qualidade, NBR ISO 9001:2008. As atividades de mensurao eanlise do gerenciamento de servio incluem auditorias internas planejadas para o Sistemade Gesto Integrada - SGI. So estabelecidas aes de melhoria do servio com base nasanlises de indicadores, mudanas, qualidade e nveis de servios que ocorrem durante asreunies de anlise crtica e de coordenao (Santos & Campos, 2009).

A NBR ISO/IEC 20000-1possui vrios aspectos relacionados com a NBR ISO 9001,que podem ser trabalhados de uma forma eficiente, com a finalidade de reduo de prazo,custo e aumento da qualidade na sua obteno e manuteno (Santos & Campos, 2009).

Para se implementar o gerenciamento de Servios de TI, alm da ISO 9001(Sistema de Gesto da Qualidade) tambm necessrio o entendimento da ISO 27002(Segurana da Informao). Segundo ABNT (2008b), a segurana da informao oresultado de um sistema de polticas e procedimentos, elaborado para identificar,controlar e proteger informaes e qualquer equipamento usado relacionado a seuarmazenamento, transmisso e processamento. Convm que os colaboradores do provedorde servios com papis de especialista em segurana da informao estejam familiarizadoscom a ABNT NBR ISO/IEC 27002.

Para a organizao implementar o gerenciamento de servios importanteestabelecer os processos conforme requisitos da NBR ISO/IEC 20000-1 (MACFARLANE &RUDD, 2005 apudCALVI, 2007):

Gerenciamento de Configurao (Configuration Management): Gerencia, controlae monitora os Itens de Configurao (ICs) existentes no Banco de Dados doGerenciamento de Configurao (BDGC). Um IC qualquer componente ouelemento existente na infraestrutura que necessrio para a prestao de umservio;

Gerenciamento de Incidentes (Incident Management): Gerencia os desvios(incidentes) na infra-estrutura, buscando o rpido restabelecimento dos servios. O

Gerenciamento de Incidentes se preocupa em resolver o incidente e restabelecer omais rapidamente possvel o fornecimento de servio ao cliente, minimizando oimpacto do incidente ao negcio. Ele deve tambm garantir que a qualidade doservio e a sua disponibilidade atendam aos ANSs acordados. Um incidente classificado como qualquer evento que no faz parte do funcionamento padro deum servio e que causa, ou pode causar, uma interrupo no servio ou umareduo de sua qualidade, e que tenha sua soluo conhecida (erro conhecido);

Gerenciamento de Problemas (Problem Management): Gerencia os problemas,buscando identificar a causa raiz, propondo solues para os problemas, eliminandoproblemas repetidos, acelerando o tempo de soluo e gerando um banco desolues. Os objetivos do Gerenciamento de Problemas incluem aumentar aqualidade da infra-estrutura de TI pela investigao das causas dos incidentes ou de

potenciais incidentes, removendo-as de forma permanente e prevenindo pr-ativamente novos incidentes. Uma vez que a causa de um problema (uma falha na


8/20



infra-estrutura) identificada e uma soluo estabelecida, um problema passa aser denominado como um erro conhecido;

Gerenciamento de Mudanas (Change Management): Gerencia as mudanas,assegurando que elas sejam rpidas, fceis, consistentes e autorizadas. O objetivodo Gerenciamento de Mudanas completar com sucesso atravs de uma formasistemtica todos os ajustes e mudanas na infra-estrutura de TI. Dessa maneira, osriscos associados manuteno do servio e conseqente qualidade e impacto dosmesmos so mantidos nos menores nveis possveis;

Gerenciamento de Liberao (Release Management): Gerencia a distribuio e ocontrole de liberao de software, de hardwaree atualizaes. O Gerenciamento deLiberaes controla todo o softwaree hardwareexistente na infra-estrutura de TI emproduo e organiza a distribuio nos ambientes operacionais. Apenas softwareehardwareverificados, testados e aprovados pelo Gerenciamento de Liberaes sodistribudos, garantido que as verses originais possam ser retomadas em caso defalhas;

Gerenciamento do Nvel de Servio (Service Level Management - SLM): Oobjetivo do Gerenciamento do Nvel de Servio (GNS) deixar claros os acordosentre os clientes e a organizao de TI a respeito do tipo e da qualidade dosservios oferecidos, tomar as medidas cabveis para suas implementaes e buscarsolues que garantam o atendimento aos nveis estabelecidos;

Gerenciamento de Disponibilidade (Availability Management): Gerencia opresente, otimiza a cadeia de prestao de servio e acompanha o negcio. OGerenciamento de Disponibilidade identifica, define e prepara as medidasnecessrias para garantir a disponibilidade requerida pelos servios, monitorando aconfiabilidade e a disponibilidade nas falhas e interrupes e recomenda mudanaspara prevenir futuras perdas na qualidade dos servios;

Gerenciamento de Capacidade (Capacity Management): Gerencia o futuro,monitorando e avaliando o desempenho dos servios, planejando tambm novosnegcios. O Gerenciamento de Capacidade identifica e especifica a demanda e asnecessidades do cliente, buscando traduzi-las em recursos constantementemonitorados;

Gerenciamento de Continuidade dos Servios de TI (IT Service ContinuityManagement): Gerencia o desastre, mantendo planos de contingncia e derecuperao de desastres, sobrevivncia do negcio, riscos e vulnerabilidades. OGerenciamento de Continuidade dos Servios de TI (GCSTI) trata das interrupesinesperadas nos servios de TI, preparando e planejando medidas de recuperao erestaurao dos servios de TI;

Gerenciamento Financeiro para Servios de TI(Financial Management): Gerenciaos custos efetivos, a alocao dos recursos financeiros e o Retorno do Investimento(Return of Investiment - ROI). O Gerenciamento Financeiro realiza a correta provisooramentria dos servios de TI, fazendo uma considerao entre custos envolvidose possveis benefcios nos investimentos, em especial nas tomadas de decises arespeito de mudanas no ambiente.

A ABNT NBR ISO/IEC 20000-1 especifica um nmero de processos degerenciamento de servios intimamente ligados, conforme demonstrado na Figura 3.


9/20



Figura 3 Processo Gerenciamento de Servios.

Fonte: ABNT (2008a).

Os autores deste artigo participaram na elaborao de documentos internos (Anexo I) de acordo comos processos de gerenciamento de servios descritos acima.

4. CARACTERIZAO DO OBJETO DE ESTUDO

A empresa CJHT de suporte remoto em TI localizada em Campos dos Goytacazesno estado do Rio de Janeiro uma das maiores empresas brasileiras de Tecnologia daInformao, possuindo diferenciais nos servios e produtos de TI prestados para grandescorporaes, bem como nas comercializaes de equipamentos, softwares, suprimentos eacessrios na modalidade varejo para todo o pblico consumidor. Essa multiplicidade deatuaes torna empresa de suporte remoto em TI conhecida no mercado como umaempresa completa.

A empresa de suporte remoto em TI 100% nacional, atuando prioritariamente nosestados de So Paulo, Rio de Janeiro e Distrito Federal nos ramos de Servios de TI, quesubdivide-se em: Gerenciamento de Infraestrutura; Soluo de Impresso e ContedoDigital; Outsourcingde Ponto Informatizado; WebCom; Desenvolvimento e Manuteno deSistemas; Escritrio de Projetos (PMO); Partner Solutions;Suporte ao Usurio e Central deAtendimento; Printing Center, que est sub-dividido em Off-set, Laser, Acabamento, DigitalColor, dentre outros produtos e servios; e a CJHT Digital.

A declarao da poltica do Sistema de Gesto Integrada feita pelo presidente daempresa e afirma que a CJHT uma companhia voltada para prover para o mercadoprodutos, servios e solues de TI, tendo como foco a qualidade com comprometimento noatendimento dos clientes. A poltica do SGI tambm se estende ao Gerenciamento deServios de TI, focando na segurana da informao e responsabilidade ambiental,considerando a legislao vigente e outros aspectos ambientais e da melhoria contnua.

Da Poltica do SGI, extraem-se os seguintes objetivos:


10/20



Aumentar a rentabilidade da Companhia;

Aumentar a satisfao dos clientes Servios de TI;

Implementar o Sistema de Gesto Integrada em toda a Companhia;

Racionalizar a utilizao de recursos naturais pela Companhia;

Garantir a reciclagem dos resduos gerados pelos processos abrangidos no escopoambiental;

Promover o desenvolvimento dos colaboradores;

Aumentar a satisfao dos colaboradores da Companhia;

Manter a disponibilidade de ambiente tecnolgico para a Companhia;

Garantir o atendimento dos nveis servios contratados e/ou acordados;

Garantir a no ocorrncia de incidentes de segurana da informao.

A mensurao dos objetivos acima realizada por meio de indicadores de

desempenho e acompanhada de forma peridica.5. PROCESSO DE IMPLEMENTAO

5.1. AMBIENTE

A motivao principal pela implementao e conseqentemente certificao noGerenciamento de Servios de TI, deu-se pela exigncia na renovao contratual com ocliente nico neste seguimento da empresa CJHT.

As demais motivaes so:

Busca por melhores prticas de mercado;

Maior participao em nichos de mercado restrito; Aumentar a qualidade e confiabilidade na entrega de servios;

Aprimorar o gerenciamento de contratos com fornecedores e parceiros.

5.2. PREPARAO

A partir da deciso pela certificao, o grupo gerencial realiza uma reunio paradefinio da estratgia de implementao da referida norma, conforme descrito na Figura 4.

O processo de implementao da ISO/IEC 20000 foi realizado em quartorze meses,com investimento alto e consistiu em:

Definir e aprovar o escopo: um escopo de atuao da norma e certificao definido inicialmente e submetido aprovao prvia do rgo certificador; Acontratao de uma consultoria externa com experincia em implementao denormas necessria, assim como a formao de comit de coordenao do projeto,composto por um integrante de cada equipe (Operao, Qualidade, Solues de TI,Sistema de Gesto Integrada, Administrativo/Compras e Recursos Humanos).Equipe definida pelo corpo gerencial de acordo com o perfil de cada componente. realizada video-conferncia peridica entre consultor e comit de coordenao doprojeto (local e na matriz da CJHT em Braslia) para implementao dos prximospassos do processo;


11/20



Figura 4: Processo de Implementao da ISO/IEC 20000.

Elaborar e aprovar plano do projeto:um plano criado pelo comit com auxlio daconsultoria contratada e aprovado pelos gerentes das reas da CJHT;

Avaliar as prticas atuais: Comparao com o sistema de gesto da qualidade(ISO 9001) implementado e consistente na companhia desde 2007.

Comparar as prticas com a ISO 20000: uma comparao dos requisitos da ISO20000 com a ISO 9001 realizado; Elaborao de Acordo de Nvel de Servio com ocliente; Acordo de Apoio Externo com os fornecedores e Acordo de NvelOperacional entre as reas internas. Assim, integrando a parceria na implementaode uma melhor entrega dos servios de suporte remoto;

Documentar e avaliar as diferenas (gap analysis):uma planilha eletrnica com aanlise do que falta empresa j certificada na NBR ISO 9001 para alcanar a NBRISO/IEC 20000. Os requisitos esto nas referidas normas.

Elaborar plano de Ao: Um plano de Ao elaborado para a realizao docomit;

Treinar equipes em ISO 9001; ITIL e ISO 20000:

Treinamento e certificao no ITIL V.2 (2007) para corpo gerencial, comit deimplementao da norma e corpo operacional da organizao;

Treinamento de interpretao das normas NBR ISO/IEC 20000 e NBR ISO/27002para comit e corpo gerencial; Treinamento de reciclagem na ISO 9001 realizada em2008;

Definir e implantar sistema de gesto:Reviso de documentos da NBR ISO 9001com incluso do Gerenciamento de TI e elaborao de novos, levando emconsiderao a estrutura de processos internos da CJHT (Figura 5). A lista dosdocumentos atuais pode ser consultada no Anexo I deste trabalho;


12/20



Para o gerenciamento dos incidentes e problemas foi adquirida a ferramenta deapoio Qualitor Web, que uma ferramenta de controle de registros internos. A escolhadesta ferramenta deu-se ao fato da mesma trabalhar com o padro ITIL deGerenciamento de Servio e possibilitar alteraes de acordo com solicitao do Cliente;

Implantar processos ISO 20000: Iniciar a aplicao dos documentos e realizar

ajustes; Formao de comit de mudana, composto pelo Executivo Snior, Gestorde Mudana e representantes das unidades;

Treinar processos sistema gesto:Realizao de eventos de sensibilizao paratoda a organizao nos documentos revisados/novos so disponibilizados naferramenta de gesto de documentos DocNix;

Realizar Auditoria Interna: De 03 a 05 de agosto de 2009 para verificao daimplementao dos requisitos da norma em questo. Esta atividade durou 3 dias eresultou em 32 no-conformidades e 16 oportunidades de melhoria, as quais foramtratadas pelas respectivas reas com o apoio do comit 20000;

Realizar Pr-Auditoria Externa:Em 26 e 27 de agosto de 2009, pelo Organismo de

Certificao. Esta atividade durou 2 dias, foram registradas 17 no-conformidades,as quais foram tratadas pelas respectivas reas com o apoio do comit 20000;

Realizar Auditoria Final Externa: Em 21 e 22 de outubro/09, pelo Organismo deCertificao. Esta atividade durou dois dias e no foram registrados no-conformidades ou observaes.

Obter a recomendao: O organismo certificador entregou a carta de indicao,pois, o certificado seria entregue posteriormente prazo de um ms. Portanto nohouve necessidade de auditoria de follow up, que consiste em uma verificao dotratamento das inconsistncias registradas na auditoria de certificao e fechamentodesta;

Obter a certificao ISO 20000: aps trinta dias da recomendao, o certificado foirecebido e a empresa formalmente declarada como certificada ISO/IEC 20000. Apartir deste momento divulgado para a imprensa, clientes e fornecedores aconquista e os benefcios decorrentes.

Na Figura 5 apresentada a estrutura de processos internos da empresa CJHT, queconsiste na relao entre os processos corporativos comercial, gesto integrada, de apoio eintegrao que do suporte a toda a organizao e o processo especficoContatc Center(Suporte Remoto de TI) da CJHT na localidade de Campos dos Goytacazes para que area de Operao realize o atendimento dos usurios e atenda/supere o grau de satisfaodo cliente.


13/20



Figura 5: Estrutura de processos internos.

Fonte: Documentao Interna da Empresa CJHT.

Processo de melhoria contnua: a empresa CJHT manteve seu comit 20000,reduzindo apenas a periodicidade das reunies de semanal para quinzenal. Assim,mantendo o sistema de gerenciamento de servios de TI implementado e buscando amelhoria contnua de seu resultado perante o cliente.

Na Figura 6 apresentado o cronograma de implementao da ISO/IEC 20000 naempresa CJHT, composto por tarefa, responsvel e datas incio e fim.


14/20



Figura 6: Cronograma de implementao. Fonte: Documentao Interna da Empresa CJHT.

A preparao para uma certificao um momento que requer esforos extras dosmembros da organizao, pois, se trata de um perodo de aprendizado contnuo nosprocessos internos. Principalmente do envolvimento do corpo gerencial para que assugestes de melhorias possam ser realizadas em tempo hbil.

5.3. PROCESSOS

O trabalho com foco em processos constitui nas quatros premissas abaixo:

Planejamento: Realizar estudo do contrato com o cliente e elaborar o plano deGerenciamento de Servios - PGS, incluindo a implementao do gerenciamento deservio; entrega de processos do gerenciamento de servio; mudanas deprocessos e novos servios;

Os colaboradores que desempenham atividades no gerenciamento de servio socapacitados com base em educao, treinamento, habilidades e experincia;

Implementao: realizada seguindo o definido no PGS para gerenciamento deincidentes e problemas; gerenciamento de mudanas e liberao; gerenciamento dedisponibilidade, capacidade, continuidade e configurao e qualidade contnua;

Entrega de Servio:Este processo prev a definio, os acordos, os registros e ogerenciamento dos nveis de servios;

Medio e monitoramento: So monitorados, mensurados e analisadoscriticamente o desempenho comparado com metas definidas para o servio;satisfao do cliente; capacidade de utilizao de recursos; tendncias e no-

conformidades maiores.

Cronograma de Implementao da NBR ISO 20.000-1Tarefa Responsvel Data Incio Data Fim

Elaborao do Plano do Projeto Equipe SGI 11/08/08 17/08/08Anlise de GAP Comit 20000 18/08/08 31/08/08

Definio de Sistema de Gerenciamento de Servios Comit 20000 01/09/08 30/10/08Elaborar Tarefas da Anlise de GAP Comit 20000 01/09/08 30/07/09Realizao de Treinamento "ITIL v.2" - vrias turmas Equipe SGI 11/8/2008 3/9/2009

Realizao de Treinamento "Interpretao da NBR ISO20000-1/2" Equipe SGI 04/09/08 05/09/08Realizao de treinamento "Interpretao da NBRISSO 27002 Equipe SGI 03/11/08 07/11/08Implementao de Sistema de Gerenciamento deServios Comit 20000 01/11/08 30/07/09Realizao de Consultoria da Qualidade Equipe SGI 11/08/08 30/11/09

Gerao de registros que comprovam a execuo dosprocessos conforme definido no SGS Comit 20000 01/07/09 25/08/09

Realizao de Campanha de sensibilizao comColaboradores Equipe SGI 07/04/09 09/04/09Realizao de Auditoria Interna Equipe SGI 03/08/09 05/08/09

Realizao de Reunio de Anlise Crtica com a AltaDireo do SGS Equipe SGI 11/08/09 11/08/09Realizao de Pr-Auditoria Externa Equipe SGI 26/08/09 27/08/09Realizao da Auditoria de Certificao Equipe SGI 20/10/09 21/10/09

Recebimento do Certificado emitido pelo OrganismoCredenciado para Certificao Equipe SGI 21/11/09 31/12/09


15/20



Na implementao da NBR ISO/IEC 20000 se utilizou o foco em processos, assimacredita-se que a gesto dos servios de TI foi realizada de forma completa.

6. CONCLUSES

6.1 QUANTO AOS OBJETIVOSO objetivo geral do trabalho alcanado ao passo da elaborao de um relato

detalhado do processo de certificao, com todos os itens de implementao detalhados erealizados.

Os objetivos especficos so atingidos do seguinte modo:

Definio da metodologia e estratgia de pesquisa, classificando como pesquisa-ao;

Descrio do Gerenciamento de Servios de TI e sua integrao com Governanade TI, COBIT e ITIL, alm das normas NBR ISO 9001 e 27002;

Mencionada a sistemtica de auditorias do sistema de gesto integrada; Descrio do objeto do estudo de caso;

Mencionado o processo de implementao da NBR ISO 9001:2008;

Realizada a anlise crtica das referncias bibliogrficas listadas.

Assim, pode-se concluir que todos os objetivos foram atingidos com a execuo dopresente trabalho.

6.2 QUANTO AO TRABALHO REALIZADO

Conforme Heldman (2005), as lies aprendidas so as informaes coletadas e

documentadas ao longo do projeto que podem ser utilizadas para beneficiar o projeto atual,projetos futuros ou outros projetos que estejam sendo executados pela organizao. Essaslies podem ser positivas ou negativas. Durante um projeto, conhecimento deve sertransferido, integrado, criado e explorado para criar novo valor organizacional (REICH,2008). Desta forma, na obteno da certificao ISO/IEC 20000 coletas de informaes ereunies das lies aprendidas foram realizadas durante todas as fases do projeto. Osprincipais resultados obtidos aps a implementao do gerenciamento de servios de TI naempresa CJHT foram:

Benefcios da organizao:

- Entregar servios gerenciados para satisfazer o negcio e o cliente, a custoeficaz;

- Solucionar problemas de continuidade, disponibilidade, capacidade dosservios prestados;

- Proporcionar instrumentos para cumprir os nveis de servios contratados;

- Manter a competitividade da Companhia no mercado;

- Manter contratos atuais e futuros com o cliente.

Benefcios dos colaboradores

- Trabalhar em uma companhia que executa atividades com base emorientaes e padres de prestao de servios aceitos mundialmente;

- Adquirir prticas de crescimento profissional dentro da Companhia.


16/20



Dificuldades encontradas

- Interpretao da NBR ISO 9001:2008 para implementao dos requisitos,mesmos com o treinamento especfico na norma;

- Distncia fsica do consultor, estando o mesmo em Braslia, sendo as

reunies realizadas por vdeo-conferncia;- Conciliao das atividades normais com as atividades de implementao da

norma, pelos representantes do comit 20000.

- Necessidade de customizao da ferramenta adquirida, Qualitor Web, paraadequao ao negcio da empresa.

- Foco localizado na rea de infra-estrutura, causando mudanasconsiderveis na rotina de trabalho, provocando com isso resistncia.

Assim, a organizao entende que o gerenciamento de servios de TI deve serutilizado para garantir a entrega do servio da melhor forma possvel.

Os custos com a implementao da referida norma e sua conseqente certificao

so altos comparando com o resultado obtido, pois, o cliente no utilizou deste requisito nanova licitao e sim como bonificao, uma vez que os demais concorrentes noimplementaram a referida norma em suas organizaes.

No caso da empresa estudada, buscou-se o uso da pesquisa-ao, por conta daparticipao direta dos autores no projeto e de estudos acadmicos. O objetivo dapesquisa-ao foi solucionar um problema e contribuir com a rea acadmica com apesquisa. A principal relevncia deste trabalho foi estabelecer um modelo de refernciapara implementao e certificao na norma ISO/IEC 20000. A referncia aqui apresentadatem uma caracterstica prescritiva, podendo ser utilizada por qualquer provedor que desejainiciar um projeto deste porte. Procurou-se tambm apresentar de forma clara os resultadose as lies aprendidas, servindo de base para estudos futuros sobre o assunto.

6.3. QUANTO AOS TRABALHOS FUTUROS.

O presente trabalho permite que novas anlises de diversos aspectos sejamimplementadas, tais como:

Analisar benefcios qualitativos e quantitativos a mdio e longo prazo daimplementao da Norma;

Elaborar um estudo de mercado evidenciando o efeito da certificao nas empresasque obtiveram o certificado;

Elaborar um modelo de gesto para dar suporte manuteno do certificado;

Analisar os requisitos para implementao da ISO 9001, 20000 e 27002,evidenciando a base comum e como simplificar a manuteno em paralelo dessascertificaes, atendendo aos requisitos de todas.

Em linhas gerais sugere-se trabalhar o tema ps implementao de forma a abrir umleque de possibilidades muito vasto, que servir como idia inicial de diversos trabalhos.

7. REFERNCIAS

ABNT NBR ISO/IEC 20000-1. Tecnologia da Informao Gerenciamento de Servios.Parte 1, Especificao, 2008a.

ABNT NBR ISO/IEC 20000-2, Tecnologia da Informao Gerenciamento de Servios.

Parte 2, Cdigo de Prtica, 2008b.


17/20



ABNT NBR ISO 9000, Sistemas de gesto da qualidade Fundamentos e Vocabulrio,2005.

ABNT NBR ISO 9001, Sistemas de gesto da qualidade Requisitos, 2008b

ALVES, E. M.; RANZI, T. A. D. Governana de TI: Avaliao de Maturidade do COBITem uma empresa global. Monografia (Graduao em Sistemas de Informao),Universidade Federal de Santa Catarina. Florianpolis, 2006.

BON, J. V.; POLTER, S; VERHEIJEN, T. ISO/IEC 20000 Uma introduo. Van HarenPublishing, Irlanda, 2009.

BSI. Manual de Treinamento ISO 20000 Auditor. Bristish Standard Institute, 2008.

CALVI, C. Z. Gerenciamento de Servios de TI e Modelagem do Processo deConfigurao ITIL em uma plataforma de servios sensveis a contexto . Dissertao(mestrado em Informtica), Programa de Ps-graduao em informtica da UniversidadeFederal do Esprito Santo (PPGI/UFES), 2007.

FAGUNDES, E. M. COBIT um kit de ferramentas para a excelncia na gesto de TI .2004. Disponvel em < www.efagundes.com/Artigos/Arquivos_pdf/cobit.pdf>, acessado emsetembro de 2010.

HELDMAN, K. Project Management. 3a. ed. New Jersey: Wiley Publishing, 2005

itSMF. Countries. Disponvel em Acessado emdezembro de 2009.

LIMA, L. C. S. Estudo do modelo de Gesto ITIL e um comparativo com o modeloCOBIT. Monografia (Graduao em Sistemas de Informao) Universidade Estadual deMontes Claros. Montes Claros, 2007.

MAGALHES, I. L.; PINHEIRO, W. B. Gerenciamento de Servios de TI na Prtica: Umaabordagem com base na ITIL. So Paulo: Ed. Novatec, 2007.

MEYER. COBIT Foundation Certified. Disponvel em: www.meyer.eti.br/itil-cobit.png,acessado em dezembro de 2009.

MORAES, E. A. P.; MARIANO, S. R. H. Uma Reviso dos Modelos de Gesto Em TI.VCNEG (Congresso Nacional de Excelncia em Gesto), Niteri. 2008

NEVES, W. C. G. Diretrizes para a Implantao da Governana de Tecnologia daInformao com Base no Cobit, a partir de ISO 9001:Aspectos de Gerenciamento deProjetos. Dissertao (Mestrado em Gesto do Conhecimento e Tecnologia da Informao),PPGCTI/Universidade Catlica de Braslia. Braslia, 2007.


18/20



PAES, V. L.; HORA, H. R. M. da; VALDIVIEZO, L. E. V. Utilizao dos princpios daqualidade na implantao de um sistema de gesto da qualidade (SGQ) em umaempresa de saneamento bsico, SIMPEP (Simpsio de Engenharia de Produo), Bauru,2008.

SANTOS, G. S.; CAMPOS, F. C. de. Integrao das Normas ISO 20000 e ISO 9001 emGesto de Servios de TI In: ANAIS..., SIMPOI, So Paulo, 2009

SANTOS, G. S.; CAMPOS, F. C. Vantagem Competitiva em Certificaes de Produode Software e Gesto de Servios de TI: Lies das Empresas de TI Indianas. XVIIIENEGEP. Rio de Janeiro, 2008.

SHIMADA, L. M.; COSTA JR, M. V. Aplicao do ITIL e ISO/IEC 20000 na Gesto deServios de Suporte em Microinformtica. Revista da Ps-Graduao UNIFIEO, v. 1, p.69/2-83, 2007.

SILVA, E. L.; MENEZES, E. M. Metodologia da Pesquisa e Elaborao de Dissertao.3. Ed. Ver. Atual. Florianpolis: Laboratrio de Ensino a Distncia da UFSC, 2001.

SODR, M. G.; SOUZA, S. M. Uma anlise comparativa de Metodologias paraGovernana de Tecnologia da Informao ITIL e COBIT. Monografia (Bacharel emCincia da Computao) Universidade Federal de Santa Catarina. Florianpolis, 2007.

ITGI (Steering Committee and IT Governance Institute). Cobit Framework, TechnicalReport, 2007.

WALTER, M. T. Implantao da Norma ISO 9001: 2000 na Biblioteca Ministro Victor NunesLeal do Supremo Tribunal Federal. Ci. Inf. [online], vol.34, n.1, pp. 104-113. 2005.


19/20



ANEXO I

Documentos internos da empresa CJHT:N. Ttulo do Documento

PR-0001 Gerenciamento de Servios de TIPR-0002 Gesto de Entrega de ServioPR-0003 Gesto de Suporte a ServioPR-0003 Gesto de Relacionamento com o Cliente

PR-0004 Gesto de Produto No-Conforme

PR-0005 Gesto da Segurana da InformaoPR-0006 Gesto de RiscoPR-0007 Gesto de Mudana e LiberaoPR-0008 Gesto da Infra-estrutura TecnolgicaPR-0009 Gesto da InformaoPR-0010 Gesto de Aes

PR-0011 Gesto de Suporte aos Usurios do Suporte remoto de TIPR-0012 Gesto de Sistemas CorporativosPR-0013 Gesto de AquisioIS-0001 Controle de Desmobilizao de Suporte remoto de TIIS-0002 Controle de Implementao de Suporte remoto de TIIS-0003 Controle de Recrutamento e Seleo

IS-0004 Execuo do Tratamento de Pesquisas de Satisfao e de Manifestao dosUsurios de Suporte remoto de TI

IS-0005 Controle de Aquisio de Produtos e ServiosIS-0006 Controle de Elaborao do Relatrio GerencialIS-0007 Controle de Oramento

IS-0008 Controle de Monitoria da Qualidade de Ligaes e RegistrosIS-0009 Execuo e Controle de Mtricas do Suporte remoto de TIIS-0010 Classificao e Encaminhamento de ChamadosIS-0011 Realizao e Restore Backup

DF-0001 Definio Estratgica TI

DF-0002 Glossrio de TINT-0001 Poltica de Uso de Ativos de TINT-0002 Poltica de Segurana

FR-0250 Plano de Gerenciamento de Mudanas e Liberao

FR-0001 PDCC - Plano de Disponibilidade, Capacidade e ContinuidadeFR-0002 PGS - Plano de Gerenciamento de ServioFR-0003 AAE - Acordo de Apoio ExternoFR-0004 ANS - Acordo de Nvel de ServioFR-0005 ANO - Acordo de Nvel Operacional

Legenda:

PR- Procedimento;

IS Instruo de Servio;

DF Documento de Definio;

NT Norma Tcnica;

FR Formulrio.


20/20


IT service management: a case study in a remote supportcompany in Information Technology

Charlene da Silva Leite, [email protected]

Jos Gabriel Peixoto Rodrigues, [email protected]

Tatiana da Silva Sousa, [email protected]

Henrique Rego Monteiro da Hora, [email protected]

Instituto Federal Fluminense (IFF), Ps - Graduao em Produo e Sistemas

Campos dos Goytacazes, RJ, Brasil

Received: February, 2010 / Accepted: June, 2010

ABSTRACT

Increasingly the market is demanding higher quality, especially when the approach is relatedto Information Technology (IT), which is a dynamic and increasingly vital to businesses. Thispaper aims describing relevant information to the certification process ISO / IEC 20000-1based on the CJHT company's experience on Remote Support to the user. Themethodology is classified as qualitative, once by a documentary research, we made

criticisms about the deployment process. At the end of the paper, we analyze the benefitsversus the effort made in order to conclude that there are benefits to the organization and foremployees. Although we describe the main difficulties encountered during the certificationprocess.

Keywords: Certification. IT Service Management. ISO 200l00. ITIL.

Sistemas&Gestão (1).pdf

Documents

Transcript of Sistemas&Gestão (1).pdf