UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO … · evolução estratégica, por meio da...
50
UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU INSTITUTO A VEZ DO MESTRE APLICAÇÃO DA ITIL E DA ISO/IEC 20000 NA GESTÃO DE SERVIÇOS DE SUPORTE EM MICROINFORMÁTICA EM UMA ORGANIZAÇÃO PÚBLICA Por: Salvador Carafilakis Orientador Prof. Mary Sue Pereira Rio de Janeiro 2009
Transcript of UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO … · evolução estratégica, por meio da...
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO LATO SENSU
INSTITUTO A VEZ DO MESTRE
APLICAÇÃO DA ITIL E DA ISO/IEC 20000 NA GESTÃO DE
SERVIÇOS DE SUPORTE EM MICROINFORMÁTICA EM UMA
ORGANIZAÇÃO PÚBLICA
Por: Salvador Carafilakis
Orientador
Prof. Mary Sue Pereira
Rio de Janeiro
2009
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO LATO SENSU
INSTITUTO A VEZ DO MESTRE
APLICAÇÃO DA ITIL E DA ISO/IEC 20000 NA GESTÃO DE
SERVIÇOS DE SUPORTE EM MICROINFORMÁTICA EM UMA
ORGANIZAÇÃO PÚBLICA
Apresentação de monografia ao Instituto A Vez do
Mestre – Universidade Candido Mendes como
requisito parcial para obtenção do grau de
especialista em Gestão Pública.
Por: Salvador Carafilakis
3
AGRADECIMENTOS
.....aos professores que me deram a
base e as condições de trilhar este
caminho, aos mestres que me guiaram
e iluminaram um bom pedaço deste,
aos colegas que cederam parte do
material pesquisado e aos autores
citados.....
4
DEDICATÓRIA
.....dedica-se à minha mãe, principal
responsável por meus estudos, meu pai
(post mortem), por toda e qualquer ajuda
oferecida, minha companheira, que, do
seu jeito, dá as condiçôes de prosseguir
na minha vida acadêmica, meus filhos,
irmãos e amigos, por meu
desenvolvimento físico e mental na prática
de jogos e esportes dentro ou fora de
casa, e a todos os mestres, por todo
conhecimento transmitido e,
principalmente, a apresentação de um
vasto horizonte.....
5
RESUMO
Este trabalho tem como objetivo propor um modelo de Gestão de Serviços de
Suporte em Microinformática baseado nas boas práticas da ITIL versão 2.0 e
nas recomendações da norma ISO/IEC 20000. O modelo proposto foi
customizado para aplicação em uma grande organização pública do governo, a
Seção Judiciária do Rio de Janeiro da Justiça Federal, em que mais de uma
centena de profissionais, entre servidores e terceirizados, atua atendendo
milhares de usuários que estão distribuídos em diversas regiões do estado.
No primeiro capítulo, é apresentado um histórico dos principais acontecimentos
na gestão de TI a partir da década de 80, em âmbito mundial, principalmente a
criação e utilização da ITIL pelo governo inglês.
O segundo capítulo trata dos conceitos gerais da ITIL e da ISO/IEC 20000, com
uma descrição dos livros da ITIL versão 2.0 e os processos que eles abrangem
e uma apresentação da ISO/IEC 20000 e suas recomendações.
O terceiro capítulo apresenta uma proposta de estruturação para a área de
Suporte em Microinformática da organização governamental escolhida, levando
em consideração as recomendações dos livros da ITIL versão 2.0 sobre
suporte de serviços e entrega de serviços e o atendimento aos requisitos da
norma ISO/IEC 20000.
Em fim, tenta-se demonstrar como uma organização pública pode adequar
seus processos às melhores práticas mundiais no gerenciamento de serviços
de TI, de forma a gerar resultados e benefícios para o negócio e para sua
evolução estratégica, por meio da melhoria das práticas atuais de Gestão de
Serviços de TI com base na biblioteca da ITIL e nas recomendações de
práticas adequadas, como a norma ISO/IEC 20000.
6
METODOLOGIA
A metodologia adotada partiu de uma pesquisa bibliográfica descritiva e
contemplou a revisão de literatura de casos de aplicação das melhores práticas
atuais de Gestão de TI, encontrados em bibliografia especializada, tal como:
revistas técnicas, apostilas, jornais, palestras, cursos e eventos relacionados
ao tema.
Em seguida, foi feito o levantamento de todos os dados relevantes e de
interesse quanto ao tema proposto da organização pública a ser estudada: a
Seção Juciária da Justiça Federal do Rio de Janeiro que, de forma
transparente, disponibiliza na sua Intranet várias informações relativas à sua
organização administrativa e os detalhes técnicos de cada subdivisão,
coordenação, seção e setor de sua estrutura corporativa.
Por fim, houve a elaboração de proposta de um modelo de Gestão de Serviços
de Suporte em Microinformática para a realidade da organização estudada, de
acordo com as melhores práticas adotadas mundialmente, tanto em
organizações governamentais quanto em empresas privadas.
7
SUMÁRIO
INTRODUÇÃO 08
CAPÍTULO I - A História 11
CAPÍTULO II - Os Conceitos 22
CAPÍTULO III – A Proposta 35
CONCLUSÃO 43
BIBLIOGRAFIA 44
ATIVIDADES CULTURAIS 46
ÍNDICE 48
FOLHA DE AVALIAÇÃO 50
8
INTRODUÇÃO
Segundo Martins (2006), estar preparado para reagir de forma
tempestiva aos cenários de mudanças é um dos principais elementos
competitivos das organizações nos dias atuais. Para que as mudanças dentro
da área tecnológica possam acontecer para apoiar de fato os negócios, é
necessário haver um sincronismo perfeito da área de TI (Tecnologia da
Informação) com os objetivos estratégicos organizacionais. As mudanças
tecnológicas devem ocorrer em sintonia, de forma a propiciar o apoio
necessário para que as organizações atinjam suas metas.
Shimada (2008) destaca que acontecimentos recentes mostraram
grande fragilidade de processos, ferramentas e técnicas empregadas até
mesmo na gestão de grandes empresas listadas em bolsa de valores. Por este
motivo, existe uma forte demanda do mercado para a prática da governança
nas empresas abertas. Atualmente, as organizações são cada vez mais
dependentes da TI para satisfazer seus objetivos corporativos e para atender
suas necessidades de negócios.
Santos (2007) avalia a relevância dessa questão também para as
organizações públicas: ele lembra que o governo tem em suas mãos
informações e ativos que são de importância vital por estarem diretamente
ligados à vida dos cidadãos.
Muitos gestores públicos já estão sentindo a necessidade de gerenciar
todo esse universo por meio de sistemas integrados. Esses gestores pioneiros
começam a perceber que o investimento num sistema desse porte, que pode
ser bastante alto, tem retorno financeiro garantido, a longo prazo, e,
principalmente, traz benefícios em termos de agilidade e transparência, duas
características que são muito cobradas pela população e que, sem dúvida,
geram votos.
9
Além da carência a ser suprida, continua Santos, a estabilidade
econômica também faz com que se pense em investir em tecnologia para
aprimorar os processos no setor público. Órgãos e autarquias que nunca
tiveram um sistema de gestão começam a direcionar verbas para atualização
tecnológica.
De acordo com Shimada, governança em TI é a busca da utilização de
recursos de TI com o objetivo de gerar resultados e benefícios para o negócio e
para a evolução estratégica da empresa. Ele enfatiza que mudanças na
legislação geraram a necessidade de empresas ou departamentos de
tecnologia da informação adequarem seus processos às melhores práticas
mundiais no gerenciamento de serviços de TI. Justamente, empresas buscam
essa adequação por meio da melhoria das práticas atuais de Gestão de
Serviços de TI com base na biblioteca ITIL [Gov 2003] e nas recomendações
de práticas adequadas, como a norma ISO/IEC 20000 [ISO 2005].
A implantação de boas práticas baseadas na Biblioteca de
Infraestrutura de TI (IT Infrastructure Library – ITIL) foi uma forma encontrada
pelo Governo Britânico para melhorar a entrega e suporte dos seus serviços de
TI. Nos livros que compõem o núcleo da biblioteca são descritos todos os
processos de suporte e de entrega de serviços de TI.
Esta biblioteca de infraestrutura é o mais acessível e estruturado
modelo para gerenciamento de serviço de TI atualmente disponível. A ITIL
considera todos os hardwares, softwares e telecomunicações sobre os quais a
aplicação dos sistemas e serviços é desenvolvida e entregue.
A biblioteca é formada por módulos que trazem as melhores práticas
retiradas de empresas públicas e privadas. Para formá-la, foram dedicados
vários anos de consultoria em empresas do setor público, grandes empresas
do setor privado e indústria de informática, fazendo dela o mais completo e
acessível guia para gerentes de serviços de TI.
10
A orientação da Biblioteca de Infra-estrutura ITIL permite que as
organizações tenham, no mínimo, um bom padrão de qualidade de gestão de
serviços de TI. Os maiores resultados obtidos na utilização da ITIL estão nas
melhorias dos serviços oferecidos aos clientes e a redução dos custos e riscos.
A ITIL® é a abordagem ao gerenciamento de serviços de TI mais
largamente aceita no mundo e é uma estrutura de melhores práticas coesa,
projetada para os setores: público e privado, internacionalmente.
Descreve a organização dos recursos de TI para entregar valor ao
negócio, documenta processos, funções e papéis em IT Service Management
(ITSM). A ITIL é suportada por um esquema compreensivo de qualificações,
organizações de treinamento acreditadas e ferramentas de implantação e
controle.
De acordo com o livro de Planejamento dos Serviços da ITIL, devem-se
considerar diversas questões-chaves ao se planejar a implementação da
gestão de serviços. Qual é a visão que temos? Onde estamos agora? Onde
queremos estar? Como podemos ir daqui até lá? Como podemos verificar se
os marcos foram atingidos? Como manter o passo do movimento?
A Microinformática, uma subdivisão de TI, também possui necessidade
de adequar estes conjuntos de boas práticas às suas atividades rotineiras.
A proposta deste trabalho é, justamente, estudar e aplicar os conceitos
do modelo ITIL em conjunto com a ISO/IEC 20000 na elaboração e
apresentação de uma nova estrutura específica de organização da área de
Suporte para a Microinformática de uma Organização Governamental: a Seção
Judiciária do Rio de Janeiro da Justiça Federal, visando à melhor consecução
de seus objetivos organizacionais, definidos na Carta Magna e legislação
inferior, com efetividade, eficiência e eficácia, almejando sempre a excelência
de atendimento e a satisfação do “cliente”: o cidadão brasileiro ou estrangeiro.
11
CAPÍTULO I
A HISTÓRIA
No início da década de 80, quando o conflito entre Inglaterra e
Argentina relativo à posse das Ilhas Falklands (ou Malvinas) se agravou, consta
que não foi possível ser atendida a primeira ordem de ataque comandada pelo
governo inglês, o quê, segundo a “lenda”, teria provocado um maior número de
baixas por parte dos combatentes argentinos, muito mais jovens e
despreparados.
Assim, uma grande e forte potência econômica e militar como a
Inglaterra, com uma armada tradicionalíssima, não conseguiu “entregar” um
serviço no momento adequado que o “negócio” guerra estava exigindo. Não
faltaram senso de oportunidade, infraestrutura adequada, pessoal preparado,
recursos financeiros, vontade política, determinação e estratégia. Apenas,
faltou um planejamento adequado e, principalmente, um gerenciamento
“holístico” dos recursos adequados para que uma decisão pudesse ser
cumprida instantaneamente!
Isto acabou mexendo com os brios britânicos e um grande esforço
(mais uma vez um esforço de guerra gera resultados positivos para a
comunidade mundial) foi desenvolvido, tanto no estudo de disciplinas para o
Gerenciamento de Serviços de TI (Tecnologia da Informação) como na
Segurança da Informação, grandes baluartes da logística e da execução de
uma estratégia de guerra.
O governo da Inglaterra, através da CCTA – Central Computer and
Telecommunications Agency (Agência Central de Computação e
Telecomunicações) e do BSI – British Standards Institute (Instituto Britânico de
Padrões), começou a desenvolver uma metodologia de Suporte e Entrega de
12
Serviços de TI, a ITIL – Information Technology Infrastructure Library, hoje sob
custódia do OGC – Office of Government Commerce (Serviço de Comércio do
Governo), formada por uma série de livros que acabaram por constituir uma
biblioteca de conceitos, metodologias e referências que não só pretendeu
padronizar e organizar conceitos, como também difundi-los (através de itSMF –
Information Technology System Management Forum – Fórum de
Gerenciamento de Serviços de TI) para todas as organizações,
governamentais ou privadas, no sentido de obter dos recursos da tecnologia -
já bastante pluralizada e desenvolvida - o suporte e a benesse efetiva e eficaz
aos seus negócios, com custos parcimoniosos e controlados, negócios estes
que tanto já tinham investido verdadeiras fortunas, sem o almejado retorno,
“patinando” em processos viciados, reaproveitados e remanejados, ainda da
década de 70.
Isto se evidenciou para o mundo todo quando do Bug do Milênio. As
corporações pouco puderam fazer de re-engenharia de processos dada a
quase total ausência de documentação adequada dos sistemas e aplicativos
que tiveram que ser “corrigidos”. Novamente, muito dinheiro se gastou sem
praticamente conseguir melhorias nos processos de TI.
Ao longo da década de 90, os fóruns para discussão de ITIL
proliferaram na Europa, Ásia, Canadá e Estados Unidos, nesta ordem. Hoje já
temos o itSMF Brasil, constituído em 2004. Cabe a eles a missão de tornar viva
e renovada a chama das “melhores práticas” para o Suporte e Entrega dos
Serviços de TI, através da discussão e publicação de metodologias,
experiências, artigos, “cases” e biblioteca com conteúdo padronizado e de
recomendações técnicas e profissionais.
Paralelamente aos esforços que redundaram na constituição da ITIL, a
Inglaterra, também nesta mesma época, se debruçou sobre normas de
segurança da informação, fazendo com que esta disciplina fizesse parte
integrante da Biblioteca ITIL.
13
Por muito tempo a área de TI tem se preocupado consigo mesma, com
uma visão mecanicista focada nos equipamentos, privilegiando os
investimentos em infraestrutura, aumentando capacidade de processamento,
capacidade de armazenamento, velocidade de transmissão etc.,
constituindo-se num mundo muito próprio e particular, esquecendo-se de que a
sua razão de existência é servir a humanidade, mais precisamente servir ao
“negócio”.
A grande rede mundial – a Internet - tem feito as corporações
enxergarem que “TI é o negócio” e “O negócio é TI”. Praticamente, nada se faz
hoje em dia sem os serviços de TI e, reconhecidamente, TI é insumo para
muitos negócios. Portanto TI, de há muito tempo, é o sangue que corre nas
veias dos negócios, mais precisamente no sistema venoso constituído pelos
Serviços de TI. O Sistema Nervoso que comanda e controla todos estes
recursos corporativos a serviço dos “resultados de negócio” é o que hoje está
sendo chamado de Governança de ICT (Information Communication
Technology), conjunto de metodologias, referências e preceitos para que toda a
Infraestrutura de Tecnologia e Telecomunicações – o verdadeiro Sistema
Ósseo e Cartilaginoso Corporativo – suporte, além do negócio, a Governança
Corporativa – exigência absoluta nestes tempos de “Era da Transparência” que
o mundo moderno vive, em busca da “continuidade do negócio” e do
“desenvolvimento sustentado”.
Conforme Magalhães (2007), o Gerenciamento de Serviços de
Tecnologia da Informação é o instrumento pelo qual a área pode iniciar a
adoção de uma postura pró-ativa em relação ao atendimento das necessidades
da organização, contribuindo para evidenciar a sua participação na geração de
valor.
Assim, transparência, redução e otimização de custos,
profissionalismo, probidade, postura preditiva, preventiva e pró-ativa,
capacidade de previsão, qualidade, produtividade e aderência são alguns dos
quesitos para suportar e entregar serviços de TI ao negócio.
14
Tudo isto converge para os três principais objetivos do Gerenciamento
de Serviços de TI:
o Alinhar os serviços de TI com as necessidades atuais e futuras do
negócio;
o Melhorar a qualidade dos Serviços de TI entregues; e
o Reduzir o custo de longo prazo do fornecimento de Serviços de TI (CTO
- Custo Total de Propriedade e RDI – Retorno De Investimentos)
Desta forma, o Gerenciamento de Serviços de TI visa alocar
adequadamente os recursos disponíveis e gerenciá-los de forma integrada,
fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e
usuários, evitando-se a ocorrência de problemas na entrega e na operação dos
serviços de Tecnologia da Informação.
Para alcançar este objetivo, a tática que vem sendo adotada é o
projeto, a implantação e o gerenciamento de processos internos da área de TI
de acordo com as práticas reunidas na InformationTechnology Infrastructure
Library (ITIL).
A filosofia ITIL tem uma abordagem voltada a processos intimamente
ligados e integrados, escaláveis, de forma a atender de pequenas a grandes
organizações de TI, calcada na adequada utilização dos três P (Produtos –
Tecnologia, Pessoas e Processos) de forma efetiva, eficiente, eficaz e
econômica no fornecimento de Serviços de TI de alta qualidade e inovadores,
alinhados aos Processos de Negócio.
Esta Biblioteca de Infraestrutura é o mais acessível e estruturado
modelo para gerenciamento de serviço de TI atualmente disponível. A
Biblioteca de Infraestrutura de TI considera todos os hardwares, softwares e
telecomunicações sobre os quais a aplicação dos sistemas e serviços é
desenvolvida e entregue.
15
1.1 - A Gestão de TI nas Organizações
Moraes (2008) percebe atualmente a TI como parte integrante e
fundamental para as transformações ocorridas nas empresas, diante de um
novo cenário competitivo. Também, encontra aplicações de TI nos vários níveis
organizacionais (estratégico, tático e operacional). Neste contexto, a TI é
traduzida como um conceito abrangente, que envolve hardware, software,
telecomunicações, automação, recursos multimídia, recursos de organização
de dados, sistemas de informação, serviços, negócios, usuários e as relações
complexas envolvidas na coleta, uso, análise e utilização da informação.
Segundo Weill (2005), a Governança de TI se dá por meio da
especificação dos direitos decisórios e da estrutura de responsabilidades para
estimular comportamentos desejáveis na utilização da TI. Com base em um
estudo feito junto a 250 empresas de todo o mundo, Weill e Ross afirmam que
o valor de negócios de TI resulta diretamente de uma governança de TI eficaz.
Seu livro GOVERNANÇA DE TI: Tecnologia da Informação, com
ilustrações de sistemas de governança usados pelas empresas de melhor
desempenho nos setores público e com fins lucrativos (incluindo a Du Pont, a
UPS, a UNICEF, a State Street Corporation, a Motorola e a Panalpina), oferece
um modelo e as ferramentas para customizar um sistema de governança de TI,
em que a máxima é: pare de pensar em TI como função isolada e comece a
desenvolvê-la como uma competência organizacional.
Moraes destaca também a visão de Luftman (1996), onde a TI pode ser
dividida em dois segmentos: um engloba a infraestrutura, composta pelo
hardware, software, redes, Internet e banco de dados; o outro é formado pela
estratégia e informação, como mostra a Figura 1, em seguida.
Figura 1 – Divisão da TI em segmentos segundo a visão de Luftman
16
Fonte: Moraes (2008) – Adaptado de Luftman, Jerry N. Competing in the information
age: strategic alignment in practice.
De acordo com Luftman, a evolução da TI está dividida em três eras:
era do controle de recursos, ou era da automação, onde o planejamento dos
sistemas de informação era focado na automação de processos e o papel do
administrador era apenas prover o controle dos recursos funcionais. Esta era
foi seguida pela era da arquitetura de sistemas de informação, que diz respeito
ao planejamento estendido à integração das funções. O planejamento era
usado para criar arquiteturas para suportar uma larga escala de aplicações do
sistema. E a última era, na qual as empresas estão inseridas até hoje, é a era
do alinhamento estratégico, na qual a TI é vista como oportunidade de
potencializar a integração interorganizacional do negócio, onde o papel do
administrador é definir e permitir novas potencialidades.
Na visão de Carr (2003), enfatiza Moraes, a TI sustenta operações do
negócio das empresas, tem papel de unir os elos da cadeia de valor e, cada
vez mais, integra a empresa a seus clientes e fornecedores. Entretanto, à
medida que aumenta a presença da tecnologia da informação na organização,
sua importância estratégica diminui, tratando a TI como commodity, da mesma
maneira que ocorreu com a energia elétrica e as ferrovias. Baseia-se no fato de
17
que só tem vantagem competitiva quem possui algo que os concorrentes não
têm e que as funções básicas de TI estão à disposição de todos no mercado.
Mas, também, cita a existência da tecnologia proprietária pode ser fonte de
vantagem estratégica de longo prazo sobre os rivais.
Carr traça um paralelo com as ferrovias do início do século XIX,
quando os EUA lançaram seu plano de expansão ferroviária, com capacidade
de transportar mercadorias a longas distâncias, evento que mudou
profundamente a estrutura da indústria norte-americana. Com isto, trilhos,
linhas e cabos elétricos foram instalados a um ritmo acelerado. Entretanto,
destaca que o ponto fundamental se traduz no fato de o potencial de uma
tecnologia para diferenciar uma empresa das demais declina
proporcionalmente à medida que seu custo cai e torna-se disponível para
todos.
De acordo com o trabalho de Marques e Neto (2002), novamente
segundo Moraes, uns dos argumentos mais importantes dos pesquisadores
para justificar os investimentos em TI seriam: a melhoria da qualidade dos
produtos, notabilizar os serviços para o consumidor, oportunidade e
conveniência. Entretanto, organizações altamente informatizadas seriam
freqüentemente questionadas em função da grande quantidade de dados
produzidos, causando ineficiências sistêmicas, perda de energia criativa,
deficiência na coordenação de processos e métodos, estimulando até os atritos
internos.
Uma outra questão intrigante apresentada por Marques e Neto,
motivadora para este trabalho seria: cada vez mais as empresas estão
investindo e usando TI, mas, em muitos casos, por que os resultados ainda são
falhos? Uma das justificativas apresentadas, chamada Lei de Moore,
demonstra que a capacidade dos computadores dobra a cada 18 meses ou
menos. Ao contrário, o homem encontra dificuldades em lidar com as
tecnologias existentes e, pior, acompanhar sua evolução.
18
De acordo com Albertin e Moura (2004), os avanços de tecnologia da
informação e comunicação têm provocado aumento significativo nas
economias de escala e de escopo, gerando grandes mudanças no
funcionamento e na gestão das empresas. A tecnologia tem auxiliado na
capacidade de manipular um grande volume de transações a um custo médio
decrescente, apoiar operações geograficamente dispersas por intermédio do
processamento distribuído e de oferecer novos produtos e canais de
distribuição.
1.2 - Modelos para Governança em TI
Para a maioria das organizações, a informação e a tecnologia que
suportam seu negócio representam seus bens mais valiosos. Não resta dúvida
sobre as vantagens do uso da tecnologia. Entretanto, para se chegar ao
sucesso de forma sustentável, a organização deve adotar um modelo de
gestão que possibilite eficiência e eficácia no uso da tecnologia, face às áreas
de negócio que exigem cada vez mais qualidade, flexibilidade e disponibilidade
a um custo cada vez menor.
Gráfico 1 - Modelos de Governança de TI Adotados por Empresas Brasileiras
Fonte: Moraes (2008) e itSMF, Novembro de 2007, acesso em http://www.itsmf.com.br
19
Uma pesquisa realizada em 2007 pelo itSMF (IT Service Management
Fórum Brasil), envolvendo cerca de 200 empresas, demonstra a aceitação do
mercado brasileiro à adoção das melhores práticas em TI. De acordo com a
pesquisa, cujos resultados estão evidenciados no Gráfico 1, do tipo pizza, 23%
das empresas investem em ITIL e 10% em ISO 20000, percentuais que
demonstram claramente a importância da proposta desta monografia. Os
principais modelos de Gestão de TI apontados pela pesquisa foram, em ordem
de importância:
1) ITIL - Information Technology Infrastructure Library;
2) COBIT – Control Objectives for Information and related Technology;
3) BSC – Balanced Scorecard;
4) ISO 20000;
5) PMBOK – Project Management Body of Knowledge; e
6) CMMI - Capability Maturity Model Integration.
Na Figura 2, são relacionados os principais modelos de Gestão de TI
apontados pela pesquisa com seus respectivos focos de atuação.
Figura 2 - Modelos de Governança de TI
Fonte: Moraes (2008)
20
O BSC é um sistema concebido por Kaplan e Norton (1997) e foi
estruturado para integrar medições de desempenho e análise consistente de
informações com a missão e estratégia das companhias. Ele permite que o
negócio seja visto a partir de quatro perspectivas importantes: do cliente, das
finanças, dos processos internos e do aprendizado e crescimento.
O modelo do COBIT se baseia em cinco pilares fundamentais, cada um
com seu respectivo foco: alinhamento estratégico, valor agregado,
gerenciamento de recursos, gerenciamento de riscos e medição de
desempenho. Ele é um modelo genérico que representa todos os processos
normalmente encontrados nas áreas de TI, proporcionando uma referência
comum entre diversos níveis hierárquicos, desde operacional até estratégico.
A ITIL, Biblioteca de Infraestrutura de TI, é uma estrutura de padrões e
melhores práticas para gerenciar os serviços e a infraestrutura de TI. É a
abordagem mundialmente mais difundida e adotada para o Gerenciamento de
Serviços de TI (Service Management). ISO/IEC 20000 integra a abordagem de
processo baseados no sistema de gestão da qualidade ISO 9001:2000, pela
inclusão do ciclo PDCA (Planejar, Construir, Executar e Monitorar), e exigência
da melhora contínua.
O PMBOK formaliza diversos conceitos em gerenciamento de projetos,
como a própria definição de projeto e do seu ciclo de vida, reconhece 5 grupos
de processos de gerenciamento de projetos e 9 áreas de conhecimento.
O propósito básico do CMMI é fornecer orientação para a melhoria dos
processos de uma organização e sua habilidade em gerenciar o
desenvolvimento, aquisição e manutenção de produtos ou serviços.
É importante ressaltar a existência de vários outros modelos de
governança, inclusive não citados na referida pesquisa, mas que não serão
apresentadas ou citadas neste trabalho, por fugir de seu escopo.
21
Apesar de cada modelo ter um foco diferente, eles não são
mutuamente excludentes (Mingay e Bittinger, 2002). Podem ser combinados
para prover um melhor gerenciamento da tecnologia, garantindo não só o
suporte tecnológico necessário para que a organização atinja seus objetivos
estratégicos com qualidade e preço competitivo mas também a satisfação dos
seus clientes.
Rubin (2004) chama essa combinação dos modelos de “mix de gestão”.
Segundo a autora, para muitas empresas, a adoção de um desses modelos
pode não ser suficiente. A melhor opção pode ser a combinação de mais de um
modelo, conforme demonstra a Figura 2.
O uso de modelos de gestão de TI vem crescendo à medida que a
competitividade do mercado força as empresas a se preocuparem cada vez
mais com a qualidade dos serviços prestados e com os custos de suas
operações, pois esses modelos permitem um melhor gerenciamento do nível
de serviço por meio da padronização.
No caso das organizações públicas brasileiras, em função da
complexidade administrativa e das restrições orçamentárias, adotar um modelo
de governança em TI e implantá-lo de forma integral pode ser um projeto difícil
e muito longo.
A solução para essas organizações pode estar na implantação de parte
de um modelo ou da combinação deles, ou seja, adequar o modelo escolhido
para a realidade de cada uma das organizações, colocando em prática as
recomendações consideradas mais relevantes para a organização.
Com base nesta idéia, de implantação parcial e combinação de
modelos, foi elaborada a nova estrutura da área de Suporte à Microinformática
proposta neste trabalho, em que se procurou atender em conjunto os requisitos
da ITIL e da ISO/IEC 20000.
22
CAPÍTULO II
OS CONCEITOS
Foram utilizados neste trabalho, como base de reflexão, dois conjuntos
de elementos de boa prática de gestão de tecnologia da informação:
1. ITIL versão 2.0 (Information Technology Infrastructure Library):
conjunto de melhores práticas capazes de promover a qualidade dos serviços
no setor de tecnologia da informação. Foi desenvolvido no final dos anos 80
pelo OGC (Office of Government Commerce) para o governo britânico. ITIL
fornece a base para o aprimoramento do uso e efetividade da infraestrutura de
TI.
2. ISO/IEC 20000:2005: evolução da norma BS15000 do instituto
British Standards. Esta norma representa o primeiro conjunto mundial de
padrões para gestão de serviços de tecnologia da informação.
2.1 - ITIL versão 2.0 – Descrição dos Livros da ITIL
A ITIL tornou-se padrão de fato na gestão de serviços de TI e consiste
em melhores práticas, treinamento, certificações, consultoria e ferramentas.
Infraestrutura é o termo utilizado para descrever hardware, software,
procedimentos, instalações e pessoas especializadas para fazer a operação e
suporte de serviços de TI.
23
Figura 3 – Conjunto de Livros da ITIL versão 2.0
Fonte: Shimada e Costa Júnior (2007)
A Figura 3 ilustra os sete (7) livros que descrevem a biblioteca de
melhores práticas da ITIL versão 2.0:
· Suporte a Serviços (Gerenciamento de Serviços);
· Entrega de Serviços (Gerenciamento de Serviços);
· Gerenciamento de Aplicações;
· Gerenciamento da Infraestrutura de TI e telecomunicações;
· Gerenciamento de Segurança;
· Planejamento para Implementar o Gerenciamento de Serviços de TI;
· Perspectiva de Negócios.
24
2.1.1 - Suporte a Serviços
O livro de Suporte a Serviços assegura que o cliente tenha acesso a
serviços apropriados para suportar funções de negócio. Abrange Service Desk,
Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamento
de Configuração, Gerenciamento de Mudanças e Gerenciamento de Liberação.
2.1.2 - Entrega de Serviços
O livro de Entrega de Serviços cobre o serviço que o negócio demanda
do fornecedor para proporcionar suporte adequado aos usuários corporativos.
Abrange Gerenciamento de Capacidade, Gerenciamento Financeiro para
Serviços em TI, Gerenciamento da Disponibilidade, Gerenciamento do Nível de
Serviço e Gerenciamento da Continuidade.
2.1.3 - Gerenciamento de Aplicações
O livro de Gerenciamento de Aplicações abrange o ciclo de vida do
desenvolvimento de software, expandindo as questões tratadas
superficialmente em suporte ao ciclo de vida de software e teste de Serviços de
TI. Gerenciamento de Aplicações também fornece detalhes sobre mudanças no
negócio, com ênfase em definições claras de requisitos e na implementação de
soluções para satisfazer as necessidades do usuário de negócio.
2.1.4 - Gerenciamento da Infraestrutura de TI e
Telecomunicações
25
O livro de gerenciamento da infraestrutura cobre todos os aspectos do
Gerenciamento de Infraestrutura de TI e de telecomunicações, desde a
identificação dos requisitos do negócio, passando pelo processo de proposta,
até o teste, a implementação da instalação e a operação e otimização
contínuas dos componentes de TI e infraestrutura de redes de computadores e
serviços de TI.
2.1.5 - Gerenciamento de Segurança
O livro de gerenciamento da segurança aborda a Segurança do ponto
de vista do fornecedor de serviços. Identifica e indica o nível de segurança
necessário para fornecimento do serviço total à organização.
2.1.6 - Planejamento para Implementar a Gestão de
Serviços de TI
O livro de Planejamento da implementação do ITSM (IT Service
Management – Gestão de Serviços de TI) explica os passos necessários para
uma organização identificar os benefícios que pode esperar da ITIL e como
começar a colher estes benefícios. Ajuda as organizações a identificar seus
pontos fortes e fracos e, conseqüentemente, reforçar os primeiros e superar os
últimos.
2.1.7 - Perspectiva de Negócios
26
O livro de perspectiva de negócios oferece conselhos e orientação para
ajudar o pessoal de SI entender como pode contribuir para os objetivos do
negócio e como suas funções e seus serviços podem ser mais bem alinhados e
explorados para maximizar esta contribuição.
Para este trabalho foram adotados os livros de Service Support e
Service Delivery. Estes livros constituem o ITSM (Gestão de Serviços de TI),
como mostrado na Figura 4, e descrevem os processos-chaves que
organizações de TI devem implementar para oferecer serviços de TI com maior
eficiência para seus clientes.
Figura 4 - ITSM – Gerenciamento de Serviços de TI
Fonte: Shimada e Costa Júnior (2007)
2.2 - ITIL versão 2.0 – Service Support
Este livro da ITIL abrange processos de suporte do serviço de TI que
são necessários para se manter a qualidade dos serviços na operação, no
dia-a-dia.
O Service Support foca os processos operacionais. Descreve os
componentes relacionados para prover estabilidade e flexibilidade para os
27
serviços de TI. Estes consideram aspectos de impacto em curto ou em longo
prazo. Os processos de suporte do serviço são:
· Central de Serviços;
· Gerenciamento de Incidente;
· Gerenciamento de Problema;
· Gerenciamento de Configuração;
· Gerenciamento de Mudança;
· Gerenciamento de Liberação.
A Central de Serviços (ou Service Desk) deve ser o único ponto de
contato entre o usuário e a área de TI. Sua principal tarefa é coordenar as
ações de suporte aos usuários/clientes, internos ou externos. Pode funcionar
tanto como call center quanto help desk, sendo que a quantidade de serviços e
a especialização técnica dos funcionários, costumeiramente, são maiores no
help desk que no call center. O service desk é uma função e não um processo.
Um incidente é qualquer evento que não faz parte da operação normal
do serviço, e pode causar sua interrupção ou a redução da qualidade. O
objetivo do Gerenciamento de Incidente é o de restaurar e normalizar o serviço
o mais rapidamente possível, garantindo a disponibilidade do ambiente de
produção e mantendo os níveis de serviço.
Um problema descreve uma situação de incidente, real ou potencial,
recorrente (repetitivo) ou com alto impacto, cuja causa seja desconhecida. O
Gerenciamento de Problema trata de identificar a causa-raiz através do
processo de controle de problemas recorrentes, que consiste em identificar,
documentar e analisar o problema, com o objetivo de prevenir a recorrência de
incidentes. Também trata do gerenciamento pró-ativo de problemas,
utilizando-se de medidas preventivas, como a identificação de problemas
potenciais e a análise de tendências, visando à prevenção e redução de falhas.
28
Gerenciamento de Configuração deve manter informações sobre a
infraestrutura de TI para garantir que estas sejam confiáveis e estejam
atualizadas.
Deve facilitar, efetivamente, o planejamento, liberação e
implementação de mudanças no ambiente de TI, minimizando riscos e seus
impactos. O gerenciamento de configuração deve manter uma base de dados
com registros de controle do status de itens de configuração para subsidiar
outras subdivisões da ITIL. Um item de configuração pode ser software,
hardware, toda documentação associada e recurso humano.
O Gerenciamento de Mudança assegura mudanças rápidas, fáceis,
consistentes e autorizadas. Trata da aplicação de métodos, procedimentos e
controle de alterações do ambiente de um estado conhecido para um novo
estado. Tem como objetivo minimizar impactos das alterações do ambiente de
produção. Mudança é toda alteração em itens de configuração que modifique o
estado atual do ambiente de TI. Cabe às diversas equipes de TI negociar com
o gerenciamento de mudanças uma agenda para determinada data, e fica a
cargo do service desk formalizar a mudança ocorrida no ambiente para os
usuários. Uma monitoração deve ser feita, visando garantir seus resultados
positivos ou agilizar o retorno do ambiente caso os resultados não sejam os
esperados.
O Gerenciamento de Liberação é responsável para implantar as novas
versões, tanto de software assim como de hardware, no ambiente operacional
da empresa, utilizando processos já vistos acima de gerenciamento de
configuração e de mudanças. Deve garantir que todas as implementações e
modificações de serviços sejam compatíveis, licenciadas e apropriadas para o
ambiente de produção. O objetivo do gerenciamento de liberações é o de
assegurar que todo item de configuração que entre em operação não
desestabilize o ambiente de produção.
29
2.3 - ITIL versão 2.0 – Service Delivery
Neste livro da ITIL, abordam-se os processos que visam entregar
serviços de TI com qualidade. O Service Delivery foca processos táticos.
Descreve os processos necessários para a entrega de serviços de TI com
qualidade e custo justificável. Estes processos têm uma natureza de processos
táticos, no sentido de planejar como fazer o atendimento de necessidades da
área de TI. Os processos da ITIL para entrega de serviços são:
· Gerenciamento de Nível de Serviço;
· Gerenciamento de Disponibilidade;
· Gerenciamento de Capacidade;
· Gerenciamento Financeiro;
· Gerenciamento de Continuidade.
A principal meta do Gerenciamento do Nível de Serviço é gerenciar
contratos, para manter e melhorar a qualidade dos serviços de TI. Para atingir
esta meta é necessário um ciclo constante envolvendo planejamento, acordos,
definições, monitoração, documentação e também constante revisão das metas
e acordos de nível de serviço da área. Tem como tarefas básicas estabelecer
quais serão os serviços prestados pela área, gerenciar níveis de serviços,
revisar, quando necessário, acordos de níveis de serviço e implantar esses
acordos dentro da área de TI.
O Gerenciamento da Disponibilidade gerencia o presente. Tem como
principal incumbência garantir a disponibilidade dos serviços conforme
determinado pelos acordos de níveis de serviço, tanto internos quanto com
clientes. Deve otimizar a capacidade de infraestrutura para entregar os serviços
de TI a um custo adequado, elaborando um plano, que visa preparar a previsão
de disponibilidade e planejar quais serão os indicadores de qualidade
requeridos.
Dois riscos são críticos: (i) falta de preocupação com o custo para
prover disponibilidade, e (ii) falta de conhecimento sobre a infraestrutura
30
vigente na empresa. Quando estes riscos são devidamente mitigados, o
principal benefício obtido é a otimização de desempenho dos recursos de TI,
que reduz a freqüência de indisponibilidade no ambiente de produção.
O Gerenciamento da Capacidade gerencia capacidade atual e futura.
Tem como missão garantir que esta esteja de acordo com os requisitos do
negócio, a um custo adequado, inclusive, check-up preventivo, crescimento
vegetativo e novos negócios. Isto deve ocorrer quando há o balanceamento
entre custo e capacidade, e também entre oferta e demanda de recursos. O
principal ganho obtido com o gerenciamento de capacidade diz respeito
justamente à eliminação de desperdícios com capacidade desnecessária e
eliminação de compras desnecessárias de recursos materiais de TI.
O Gerenciamento Financeiro dos serviços de TI gerencia o custo dos
serviços da TI. Tem a função de identificar, calcular, monitorar e alocar custos
de serviços prestados aos clientes, possibilitando que a área de TI opere como
uma unidade de negócios autônoma, e visando otimizar a gestão econômica
dos recursos de TI. Esta gerência é responsável pelo orçamento, contabilidade
de custos e cobrança dos serviços. Todas as despesas com serviços de TI
devem ser registradas e o custo dos serviços, repassado aos clientes de forma
justa e transparente, o que implica em repasse mais detalhado possível.
O Gerenciamento de Continuidade de serviços gerencia o desastre,
inclusive, plano de recuperação de desastres, sobrevivência do negócio e
riscos. Analisa as ameaças e seus impactos para os serviços de TI, tomando
medidas preventivas e elaborando estratégias mitigadoras de riscos relevantes
ao negócio. É importante realizar análise de riscos focada na continuidade do
negócio, elaborar planos de recuperação de recursos e serviços de TI, efetuar
testes práticos para assegurar a veracidade e eficácia dos planos de
recuperação, assegurar o conhecimento destes planos pelos funcionários,
realizar treinamento destes para enfrentarem situações adversas.
31
Figura 5 - Processos do ITSM – Gerenciamento de Serviços de TI
Fonte: Shimada e Costa Júnior (2007)
A Figura 5 ilustra os processos do ITSM, de Gerenciamento de
Serviços de TI, que inclui os livros de Service Support e de Service Delivery.
2.4 - Tipos de Certificação ITIL
A ITIL tem diversas certificações para profissionais de TI:
· ITIL Foundations - garante o entendimento dos termos básicos,
conceitos e relacionamento entre os processos da ITIL;
· ITIL Practitioner - certifica a habilidade prática e especializada em um
processo ITIL;
· ITIL Service Management - fornece um certificado internacionalmente
reconhecido de que o profissional possui habilidade para implementar e
gerenciar serviços de TI.
32
2.5 - ISO/IEC 20000 – Gerenciamento de Serviços de TI
Nos anos 1990, a ITIL ganhou o suporte do instituto de padrões
britânico, e foi entendido e adotado como BS 15000 (Código de Práticas de
Gestão de Serviços de TI). A 2ª edição do BS 15000, incorporando a
certificação, foi lançada em junho de 2003.
A Austrália seguiu este exemplo em julho de 2004, lançando a
AS 8018 ICT, gestão de serviços baseada no BS 15000. O desenvolvimento de
um padrão internacional baseado no BS 15000 foi rapidamente seguido pelo
comitê técnico conjunto da ISO (International Organization for Standardization).
Em dezembro de 2005, os países membros da ISO concordaram em
adotar o padrão ISO/IEC 20000, baseado na BS 15000. Com isto, o padrão
britânico BS 15000 foi retirado e, atualmente, espera-se que o AS 8018 ICT
também seja retirado, quando a norma ISO/IEC 20000 for adotada pelo comitê
de padrões nacional australiano.
O padrão ISO/IEC 20000 compreende duas partes:
Parte 1 – Especificação. Promove a adoção de uma abordagem de
processo integrada para efetivamente entregar serviços dirigidos ao encontro
das necessidades do negócio e requisitos do cliente (ISO/IEC 2005a);
Parte 2 – Código de prática. Fornece orientação e recomendações
baseadas no consenso de indústria para promover melhoras no planejamento
de serviços e/ou buscar auditoria pela norma ISO/IEC 20000-1:2005 e pelos
seus auditores (ISO/IEC 2005b).
Esta norma tem como escopo definir requisitos para o correto
gerenciamento de uma empresa prestadora de serviços de TI para garantir a
entrega de serviços de qualidade aos clientes.
33
São requisitos da norma: definição de políticas, objetivos,
procedimentos e processos de gerenciamento para garantir a qualidade e
efetividade na prestação de serviços de TI.
Os processos da ISO/IEC 20000 são:
· Processos de Planejamento e Implementação;
· Processos de Entrega de Serviços;
· Processos de Relacionamento;
· Processos de Resolução;
· Processos de Gerenciamento de Liberação; e
· Processos de Controle.
A ISO/IEC 20000 integra a abordagem de processo com base no
sistema de gestão da qualidade ISO 9001:2000, pela inclusão da metodologia
conhecida como PDCA (Plan-Do-Check-Act), e na exigência da melhora
contínua para os processos de planejamento e implementação de serviços, e
consiste de quatro tarefas básicas:
i) Plan: estabelece os objetivos e processos necessários para entrega
dos serviços com qualidade;
ii) Do: implementa os processos estabelecidos no plano;
iii) Check: monitora e estabelece métricas para os processos visando
confirmar se os mesmos estão sendo executados com qualidade;
iv) Act: toma ações que visam à melhoria contínua dos processos e dos
resultados gerados por estes.
A primeira atividade de processos de entrega de serviços está na
elaboração de acordos de níveis de serviço que são realizados entre as áreas
solicitantes e a área de gestão de serviços de TI. A exemplo do service delivery
34
da ITIL citado acima, os processos de entrega de serviços na ISO/IEC 20000
tratam ainda das atividades de emissão e distribuição de relatórios acerca da
disponibilidade e continuidade dos serviços, orçamento e contabilidade de
custos e gerenciamento da capacidade.
Os processos de relacionamento na ISO/IEC 20000 tratam do
relacionamento entre o prestador de serviços de TI e seus clientes, inclusive,
identificação das necessidades dos clientes e gerenciamento de mudanças
destas necessidades. Inclui ainda atendimento de reclamações e processo de
escalação de problemas urgentes, caso os mesmos não sejam resolvidos pelo
processo comum. Também, deve-se obter feedback do cliente através da
medição do seu nível de satisfação.
Os processos de resolução, liberação e controle na ISO/IEC 20000
tratam de atividades de tratamento de incidentes e de problemas, de
gerenciamento de configurações, de gerenciamento de mudanças e de
gerenciamento de liberações.
A primeira parte do padrão contém dez seções: 1) escopo; 2) termos e
definições; 3) requisitos de um sistema de gestão; 4) planejamento e
implementação de gestão de serviço; 5) planejamento e implementação de
serviços novos ou modificados; 6) processos de entrega de serviço;
7) processos de relacionamento; 8) processos de resolução; 9) processos de
controle; e 10) processos de entrega.
A segunda parte do padrão fornece a orientação a auditores e oferece
a ajuda a organizações que buscam auditorias pela norma ISO/IEC 20000 ou
estão planejando melhoras em serviços (ISO/IEC 2005b).
CAPÍTULO III
35
A PROPOSTA
A proposta deste estudo foi elaborada levando em conta os livros da
ITIL versão 2.0 sobre Service Support e Service Delivery e das recomendações
da norma ISO/IEC 20000 - Gerenciamento de Serviços de TI.
A Tabela 1 mostra a subdivisão das áreas do Suporte à
Microinformática e o atendimento aos requisitos da ITIL versão 2.0 e da norma
ISO/IEC 20000.
Tabela 1 - Subdivisão das áreas e requisitos da ITIL e da ISO20000
Seção ITIL versão 2.0 ISO/IEC 20000
Acordos e Gerenciamento de
Mudanças
Gerenciamento de Nível de Serviço
Gerenciamento Financeiro
Gerenciamento de Mudanças
Serviço de Relatórios
Gerenciamento de Relacionamento
Gerenciamento de Fornecedor
Planejamento de Serviços
Gerenciamento de Nível de Serviço
Gerenciamento de Mudanças
Gerenciamento de Disponibilidade
Gerenciamento de Capacidade
Gerenciamento de Relacionamento
Gerenciamento de Fornecedor
Gerenciamento de Disponibilidade
Gerenciamento de Capacidade
Controles Internos Gerenciamento de Continuidade Gerenciamento de Fornecedor
Segurança da Informação Gerenciamento de Segurança da
Informação
Gerenciamento de Segurança da
Informação
Suporte de 1º Nível Central de Serviços
Gerenciamento de Incidente Gerenciamento de Incidente
Suporte Especialista Gerenciamento de Problema Gerenciamento de Problema
Consultoria em
Microinformática
Consultoria e Avaliação de Novas
Tecnologias
Consultoria e Avaliação de Novas
Tecnologias
Homologação de Hardware e
Software
Gerenciamento de Configuração
Gerenciamento de Liberação
Gerenciamento de Configuração
Gerenciamento de Liberação
Distribuição de Software Gerenciamento de Configuração
Gerenciamento de Liberação
Gerenciamento de Configuração
Gerenciamento de Liberação
Fonte: Adaptado de Shimada e Costa Júnior (2007)
A Figura 6 ilustra uma proposta para a estruturação do serviço de TI
na área de suporte à microinformática da organização pública escolhida.
36
Figura 6 - Proposta de organização do Suporte à Microinformática
Fonte: Adaptado da proposta de Shimada e Costa Júnior (2007)
O organograma proposto na Figura 6 contempla as seguintes seções:
37
i) Acordos e Gerenciamento de Mudanças;
ii) Planejamento de Serviços;
iii) Controles Internos;
iv) Segurança da Informação;
v) Suporte de 1º. Nível;
vi) Suporte Especialista;
vii) Consultoria em Microinformática;
viii) Homologação de Hardware e Software;
ix) Distribuição de Software.
3.1 - Acordos e Gerenciamento de Mudanças
A Seção de Acordos e Gerenciamento de Mudanças deve estabelecer
os acordos de níveis de serviço e efetuar o relacionamento com os clientes,
inclusive tratar das mudanças destes contratos. Além disso, deverá prover
periodicamente os relatórios com indicadores de qualidade e custos dos
serviços prestados.
3.2 - Planejamento de Serviços
A Seção de Planejamento de Serviços trata do gerenciamento do
provimento dos serviços, inclusive o gerenciamento da disponibilidade, da
continuidade e da capacidade dos serviços, sempre levando em conta os
acordos de níveis de serviço estabelecidos pela Seção de Acordos e de
Gerenciamento de Mudanças.
3.3 - Controles Internos
38
A Seção de Controles Internos tem por objetivo principal administrar as
atividades da área de Microinformática, baseando-se em controles e métricas
que visam garantir a qualidade dos serviços prestados. Ela acompanha
periodicamente os resultados apresentados pelas seções, verificando e
auditando os relatórios apresentados. Esta seção efetua também a atividade
muito importante de controlar licenças de software.
3.4 - Segurança da Informação
A Seção de Segurança da Informação é responsável pela definição da
política, diretrizes e procedimentos para tratamento de informações que
agregam valor à sua competitividade e que possam causar impactos no seu
desempenho financeiro, na sua participação no mercado, na sua imagem ou no
seu relacionamento com as partes interessadas. Ela trata da informação nos
aspectos físico, lógico e comportamental, preservando sua confidencialidade,
integridade e disponibilidade.
A Seção de Segurança deve interagir junto com outras seções tais
como a de Controles Internos, Suporte de 1º Nível e Suporte Especialista para
manter a padronização do ambiente de estações de trabalho, inclusive sistema
operacional e principais aplicativos. A Seção de Homologação deve realizar
testes de adequação à segurança do ambiente para garantir que qualquer
produto novo, quando instalado, não venha a ferir nenhuma norma de
segurança da informação.
3.5 - Suporte de 1º Nível
39
A Seção de Suporte de 1º Nível é o único ponto de contato entre o
usuário e a área de Suporte à Microinformática, ou seja, há um ponto focal
responsável por relatar incidentes (e escalá-los ou encaminhá-los para outras
áreas, quando necessário) e informar usuários sobre o andamento dos
incidentes abertos e ações relacionadas a estes.
O atendimento do usuário pode ser feito das seguintes maneiras:
i) Telefônico;
ii) via e-mail ou chat;
iii) on-site, que presta suporte presencial aos usuários, atendendo
casos nos quais não foi possível prestar suporte remoto;
iv) VIP, para atender a usuários do alto escalão. A maior parcela deste
tipo de atendimento é feita de modo presencial.
Esta seção deve manter um sistema de registro de incidentes, para
fazer o controle e atualização de incidentes e disponibilizar outras seções que
necessitem consultá-lo. Os registros de incidentes devem conter:
· Número identificador;
· Descrição resumida;
· Descrição detalhada;
· Categorização de tipo de erro encontrado;
· Histórico detalhado das ações executadas durante o tratamento;
· Horário em que o Suporte de 1º Nível foi avisado sobre o incidente;
· Horário em que o incidente foi resolvido (ou encaminhado para outra
área);
· Informações sobre a resolução do incidente, detalhando o que foi feito
(ou informar para qual área foi transferido);
· Owner do incidente (o analista que fez o atendimento inicial);
· Dados do usuário que fez a requisição de suporte.
Alguns exemplos de incidentes, segundo a ITIL, são:
· Surgimento de mensagens atípicas de erro em algum aplicativo;
40
· Dificuldade de configuração de cliente para acesso à rede local;
· Impressora não funcionando corretamente;
· Configuração não disponível para usuários;
· Usuário se esqueceu da senha de acesso à rede local;
· Protetor de tela faz com que a estação de trabalho pare de responder.
3.6 - Suporte Especialista
A Seção de Suporte Especialista (ou Suporte de 2º Nível) é
responsável pelo gerenciamento de problemas. Ela pode atuar reativamente,
ao tratar incidentes que não puderam ser resolvidos pela equipe de Suporte de
1º Nível, ou pró-ativamente, ao tratar dos problemas que surgem por
consequência de incidentes que não receberam o devido tratamento e
acabaram se alastrando pelo ambiente de produção, agravando o impacto
causado durante seu surgimento.
O Suporte Especialista, no entanto, pode gerar demanda para outras
áreas. Eventualmente, após a devida análise, uma vez identificada a causa-raiz
de um problema, se a solução proposta envolve outra seção, o Suporte
Especialista apenas faz o encaminhamento à área que é o real agente de
solução.
Além disso, o Suporte Especialista deve realizar testes em ambiente de
laboratório para identificação da causa-raiz de determinado problema. Um
problema que recebe a devida análise, identificação da causa-raiz, controle e
proposta de solução, este se torna um erro conhecido. Deve-se elaborar uma
documentação dos erros conhecidos, que servem de apoio para prevenir a
ocorrência de uma falha deste tipo no futuro.
3.7 - Consultoria em Microinformática
41
A Seção de Consultoria em Microinformática acaba por fornecer
suporte às demais equipes para realizar suas atividades. Uma de suas tarefas
mais importantes é a definição do ambiente padrão de estações de trabalho,
inclusive customização do sistema operacional e suas atualizações. Como
atividade secundária, deve apoiar questões mais específicas neste ambiente
padrão.
3.8 - Homologação de Hardware e Software
A Seção de Homologação de Hardware e Software visa certificar-se,
através de testes, do funcionamento adequado de diversos produtos de
hardware e software em conformidade com os padrões estabelecidos. Devem
ser testados e homologados todos os produtos que serão utilizados em
estações de trabalho, inclusive produtos de origem externa como pacotes de
sistemas provenientes de fornecedores externos. Adicionalmente, para
homologação de software se faz uma análise de como as licenças de uso
devem ser contabilizadas e controladas.
3.9 - Distribuição de Software
A Seção de Distribuição de Software deve gerenciar, manter e incluir
novos itens ou versões de software num repositório padrão que compõe o
ambiente de distribuição de software. Este consiste de ferramentas e interfaces
para o envio e instalação automatizado do software. Este tipo de distribuição
elimina praticamente toda instalação manual de software nas estações. São
três os tipos de software elegíveis para serem distribuídos:
i) Software homologado: engloba o conjunto de software, seja software
de terceiros ou drivers de equipamentos de hardware, que passa
previamente pela equipe de Homologação de Software.
42
ii) Software desenvolvido internamente: engloba o conjunto de software
elaborado, pré-testado e documentado por áreas internas da empresa.
iii) Correções críticas e urgentes no ambiente de estações: estas
podem ser demandas do Suporte Especialista ou da Consultoria.
3.10 – Efeito da ISO/IEC 20000 na ITIL
Segundo Magalhães, apesar de alguns analistas mostrarem-se
preocupados com o fato de a adoção das melhores práticas reunidas na ITIL
pela ISO poder abrandar o processo de introdução de melhorias na ITIL, esta
questão parece não fazer muito sentido na prática. Na realidade, o OCG tem
mantido um processo sistemático de atualização e introdução de melhorias nas
práticas reunidas na ITIL, de forma que o suporte da ITIL pela ISO certamente
só irá trazer vantagens devido à abordagem internacional que a ISO oferecerá
à ITIL.
No entanto, convém destacar que a norma ISO/IEC 20000 não será
uma solução instantânea para todos os problemas e oportunidades da área de
TI. É necessário e conveniente ajustá-la às necessidades específicas de cada
organização.
Por fim, é fato que as organizações que adotaram, de forma
consistente, processos orientados ao Gerenciamento de Serviços de TI com
base nas melhores práticas reunidas na ITIL, agora suportadas pela
ISO/IEC 20000, apresentaram ganhos enormes nos níveis de serviços e
reduções significativas nos custos da entrega e suporte aos serviços de TI.
43
CONCLUSÃO
O modelo de estruturação proposto no capítulo 3 foi proposto para ser
aplicado em uma organização governamental no país, a Seção Judiciária do
Rio de Janeiro da Justiça Federal, onde mais de uma centena de profissionais
de TI atuam atendendo milhares de usuários que estão distribuídos em dois
foros da Capital e diversas regiões do estado. Modelos de estrutura de áreas
de TI mostram-se mais eficazes quando suportados pela ITIL, considerando
que a mesma tem como foco a qualidade desses serviços.
Os benefícios alcançados podem ser sintetizados como:
· Contribuir com a Governança de TI a partir do alinhamento dos
processos da TI com as necessidades do negócio;
· Melhorar a qualidade dos serviços de TI prestados aos clientes;
· Tornar o ambiente da TI mais estável para suportar os negócios da
companhia;
· Proporcionar o uso mais eficiente dos recursos de TI;
· Disponibilizar informações para o planejamento adequado da
operação da infraestrutura.
Os processos de gerenciamento apresentados na ITIL e reforçados pelas
recomendações da norma ISO/IEC 20000 são aplicados na prática com o
objetivo de manter os processos e a melhoria contínua dos mesmos.
Conclui-se, portanto, que a resposta para a pergunta inicial deste trabalho
“Como uma organização pública pode adequar seus processos às melhores
práticas mundiais no gerenciamento de serviços de TI de forma a gerar
resultados e benefícios para o negócio e para sua evolução estratégica?” é
positiva, principalmente, através da melhoria das práticas atuais de Gestão de
Serviços de TI com base na biblioteca da ITIL e nas recomendações de
práticas adequadas, como a norma ISO/IEC 20000.
44
BIBLIOGRAFIA
ALBERTIN, A. L.; MOURA, R. M. (Organizadores). Tecnologia de
Informação. São Paulo: Atlas, 2004.
CARR, Nicholas G. TI já não importa. Brasil: Harvard Business Review, 2003.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC
20000-1. Information technology - service management - part 1:
Specification. Genève: 2005.
________________. ISO/IEC 20000-2. Information technology - service
management - part 2: Code of practice. Genève: 2005.
KAPLAN, Robert S.; NORTON, David P. A Estratégia em Ação: Balanced
Scorecard, 21ª edição. Rio de Janeiro: Campus, 1997.
LUFTMAN, Jerry N. Competing in the information age: strategic alignment in
practice. New York: Oxford University Press, 1996. In MORAES, Emerson A.
P.; MARIANO, Sandra R. H. Uma Revisão dos Modelos de Gestão em TI.
Niterói: IV Congresso Nacional de Excelência em Gestão, 2008.
MAGALHÃES, Ivan L.; Pinheiro, Walfrido B. Gerenciamento de Serviços de TI
na Prática – Uma abordagem com base na ITIL. São Paulo: Novatec, 2007.
MINGAY, S; BITTINGER, S. Combine CobiT and ITIL for Powerful IT
Governance. In Rodríguez, M. V. R.; Vieira, D. M. Governança de TI no Setor
Público – Caso Dataprev. Revista Produção Online, Vol. 7, Nº 1. Florianópolis:
UFSC, 2007.
45
MORAES, Emerson A. P.; MARIANO, Sandra R. H. Uma Revisão dos
Modelos de Gestão em TI. Niterói: IV Congresso Nacional de Excelência em
Gestão, 2008.
OFFICE OF GOVERNMENT COMMERCE. ITIL Service Delivery v.2.0.
Norwich: The Stationery Office Ltd., 2003.
________________. ITIL Service Support v.2.0. Norwich: The Stationery
Office Ltd., 2003.
Rodríguez, M. V. R.; Vieira, D. M. Governança de TI no Setor Público – Caso
Dataprev. Revista Produção Online, Vol. 7, Nº 1. Florianópolis: UFSC, 2007.
RUBIN, Rachel. Grito de Guerra. In Rodríguez, M. V. R.; Vieira, D. M.
Governança de TI no Setor Público – Caso Dataprev. Revista Produção
Online, Vol. 7, Nº 1. Florianópolis: UFSC, 2007.
SHIMADA, Lucio Mitio; COSTA JÚNIOR., Marcos Vinício. Aplicação do ITIL e
ISO/IEC 20000 na Gestão de Serviços de Suporte em Microinformática.
Revista da Pós-Graduação, Vol. 1, Nº 2. Osasco: UNIFIEO, 2007.
WEILL, Peter; ROSS, Jeanne W. GOVERNANÇA DE TI: Tecnologia da
Informação. Makron Books, 2005.
SANTOS, Adauto da Costa. A auto-auditoria integrada como ferramenta
eficaz de controle interno: O caso Correios. Brasília: ICAT / UniDF, 2008.
SANTOS, Marco Aurélio Gois dos. Integração no Setor Público. B2B
Magazine. 2006
Disponível em:
http://www.b2bmagazine.com.br/web/noticias_imprimir.asp?id_noticia=19462.
Acesso às 17h50min de 05/02/2009.
46
ATIVIDADES CULTURAIS
47
48
ÍNDICE
FOLHA DE ROSTO 2
AGRADECIMENTO 3
DEDICATÓRIA 4
RESUMO 5
METODOLOGIA 6
SUMÁRIO 7
INTRODUÇÃO 8
CAPÍTULO I
A HISTÓRIA 11
1.1 - A Gestão de TI nas Organizações 15
1.2 - Modelos para Governança em TI 18
CAPÍTULO II
OS CONCEITOS 22
2.1 - ITIL versão 2.0 – Descrição dos Livros da ITIL 22
2.1.1 - Suporte a Serviços 24
2.1.2 - Entrega de Serviços 24
2.1.3 - Gerenciamento de Aplicações 24
2.1.4 - Gerenciamento da Infraestrutura de TI
e Telecomunicações 25
2.1.5 - Gerenciamento de Segurança 25
2.1.6 - Planejamento para Implementar
a Gestão de Serviços de TI 25
2.1.7 - Perspectiva de Negócios 26
2.2 - ITIL versão 2.0 – Service Support 26
2.3 - ITIL versão 2.0 – Service Delivery 29
2.4 - Tipos de Certificação ITIL 31
2.5 - ISO/IEC 20000 – Gerenciamento de Serviços de TI 32
49
CAPÍTULO III
A PROPOSTA 35
3.1 - Acordos e Gerenciamento de Mudanças 37
3.2 - Planejamento de Serviços 37
3.3 - Controles Internos 38
3.4 - Segurança da Informação 38
3.5 - Suporte de 1º Nível 39
3.6 - Suporte Especialista 40
3.7 - Consultoria em Microinformática 41
3.8 - Homologação de Hardware e Software 41
3.9 - Distribuição de Software 41
3.10-Efeito da ISO/IEC 20000 na ITIL 42
CONCLUSÃO 43
BIBLIOGRAFIA 44
ATIVIDADES CULTURAIS 46
ÍNDICE 48
FOLHA DE AVALIAÇÃO 50
50
FOLHA DE AVALIAÇÃO
Nome da Instituição: Universidade Candido Mendes
Título da Monografia: Aplicação da ITIL e da ISO/IEC 20000 na Gestão
de Serviços de Suporte em Microinformática em
uma organização pública
Autor: Salvador Carafilakis (Matrícula K208755)
Data da entrega: 05/02/2009
Avaliado por: Mary Sue Pereira Conceito:
