O USO DO ITIL PARA GOVERNANÇA DE TI Resumo

Transcrição

1 1ºCONTECSI Congresso Internacional de Gestão de Tecnologia e Sistemas de Informação de Junho de 2004 USP/São Paulo/SP - Brasil O USO DO ITIL PARA GOVERNANÇA DE TI Resumo Wagner Okida Vieira MBA TI USP Turma 8 A área de Tecnologia da Informação (TI) das Corporações está sofrendo uma grande mudança em sua natureza. Não é mais aceito como excelência operacional de TI, métricas sobre níveis de serviço que estão baseadas na própria percepção daquela área. É necessário estar alinhado com os requerimentos das áreas de negócio da Corporação. Para isto, busca-se a utilização de práticas de Governança de TI para o gerenciamento dos seus níveis de serviço. Este trabalho objetiva descrever os best practices do ITIL (Information Technology Infrastructure Library) que foram desenvolvidos pelo governo britânico através da CCTA (Companhia Telefônica) na década de 80. Aderente a esta práticas que focam o que deve ser feito, foi desenvolvido em 1991, uma metodologia denominada ITSM (IT Services Management). Focada no como deve ser feito, e conta com grandes companhias patrocinadoras, como: a HP, a Computer Associates, a IBM, a SUN, a MICROSOFT, a XANSA e a BMC Software (2003). O objetivo deste trabalho é demonstrar que na adoção desta metodologia de governança, os papéis e responsabilidades de TI recebem uma melhor definição. Consequentemente, há um melhor controle nos custos no fluxo de trabalho providos por esta área, podendo resultar em uma economia de até 30%. Foram realizadas pesquisas de referência em documentos nos principais sites de Internet dos Órgãos Mundiais mantenedores, como a OGC (The Office of Government Commerce) responsável pelo ITIL, o ITSMf (IT Services Management Fórum), o Gartner e experiência da HP, um dos principais players no mercado de Managed Services (Serviços Gerenciados). Palavras Chaves: Governança, Best Practices, Serviços de TI, Gerenciamento de Processos, Business IT Aligment.

2 O USO DO ITIL PARA GOVERNANÇA DE TI Wagner Okida Vieira MBA TI USP Turma 8 Introdução As áreas de Tecnologia da Informação (TI) das Corporações estão sofrendo um grande mudança em sua natureza. Não importa somente possuir a tão desejável excelência operacional, com todos os índices de métricas atingidos, se ela parte da própria perspectiva de TI. Na verdade, TI já não é mais uma área operacional, e sim uma área estratégica das corporações, transformando-se assim em Business (área de Negócio). Com base nisto, é preciso conhecer o Core Business (o coração do negócio) da empresa que faz parte, acompanhando as rápidas mudanças de mercado e atendimento às requisições dos Businesses. Além disso, como toda área de Negócio, TI deve entregar seus níveis de Serviço alinhado às requisições, e a customização de seus custos e investimentos, contribuindo assim, diretamente no resultado das Corporações. Isto só é possível através de processos bem definidos, procedimentos claros e de conhecimento dos times de TI, bem como, os papéis e responsabilidades. Daí o surgimento de várias metodologias objetivando fornecer o conhecimento necessário para gestão de TI. Objetivo O objetivo desta pesquisa é descrever os best practices (melhores práticas) do ITIL (Information Tecnology Infrastrucuture Library Biblioteca da Infra estrutura de TI) desenvolvida pelo governo britânico através da Companhia Telefônica, a CCTA, na década de 80. Estas práticas foram implementadas por todas as áreas de TI das empresas daquele governo. Atualmente, a OGC (The Office of Government Commerce) tem a responsabilidade de manter o ITIL. Aderente a estas práticas, uma metodologia para facilidade de uso e implementação foi criada: o ITSM (IT Service Management Gerenciamento do Serviço de TI). O ITSMf (ITSM Fórum) foi criado em 1991, como organização mundial responsável em

3 manter a metodologia que hoje conta com mais de 1000 membros, em diversos países, através de modelo de referência para os deliveries (entregas) dos serviços de TI sejam implementados com base no ITIL. Justificativa Há uma crescente preocupação nos controles de processos, níveis de serviços e custos que envolvem a área de Tecnologia da Informação (TI). A pressão exercida pelas áreas negócios das empresas quanto a qualidade e disponibilidade da infra estrutura de TI, vem levando à adoção de modelos de Governança. Vários artigos podem ser encontrados nos principais sites de empresas de Tecnologia, como também bibliografias que abordam o Gerenciamento de Serviços de TI, e alinhamento de TI com as áreas de negócio da Companhia. Também é observado que no mercado, a utilização de uma metodologia de Governança, passa a ser um grande diferencial de valor agregado para os players de Serviços Gerenciados, como por exemplo, a HP, a IBM, e a EDS. A metodologia ITIL, uma biblioteca composta de 40 livros, mostra-se bem mais aderente à entrega de serviços por TI em comparação à outras metodologias, principalmente quando aliada ao ITSM. Por exemplo, o Cobit é uma metodologia voltada para Businesses, porém, com foco em auditoria, diferentemente do ITIL que é focado na entrega de serviços. Um outro grande diferencial é quanto às certificações quanto aos processos internos, como por exemplo ISO 9000/2002 (versão) e CMM (Nível de Maturidade). Ambos, reconhecem a utilização de ITIL, facilitando as respectivas certificações. A utilização do ITSM que abrange como deve ser feito facilita a implementação do ITIL que foca no o que deve ser feito. Permitindo a implantação do ITIL por módulo, o que permite eficácia no processo de mudança de TI. A seguir, um quadro descritivo com os módulos do Serviço de Suporte e do Serviço de Entrega que unidos compõem o Gerenciamento de Serviços de TI.

4 Service Support (Serviço de Suporte) Service Delivery (Serviço de Entrega) Service Desk* (Serviço de Atendimento) Service Level Management (Gerência de Nível de Serviço) Incident Management (Gerência de Financial Management for IT Services Incidente) (Gerência de Finanças para Serviços de TI) Problem Management (Gerência de Capacity Management (Gerência de Problema) Capacidade) Configuration Management (Gerência de IT Service Continuity Management Configuração Inventário) (Gerência de Continuidade de Serviço de TI) Change Management ( Gerência de Availability Management ( Gerência de Mudança) Disponibilidade) Release Management (Gerência de Versões) * Service Desk não é um procedimento e sim uma função Com estas disciplinas é possível cobrir os processos de entrega e controle dos serviços prestados pela área de TI. Vale frisar que os principais membros patrocinadores do ITSM (metodologia de Gerência de Serviço de TI) são, entre eles (em 2003): a HP, a Computer Associates, a IBM, a SUN, a MICROSOFT, a XANSA e a BMC Software. A seguir, serão discutidos os processos do modelo de Referência do ITIL, baseados na estruturação da metodologia ITSM.

5 Modelo de Referência ITIL para Service Management Modelo de Referência ITSM

6 Service Support No Service Support (Serviço de Suporte) estão concentrados as rotinas do dia-a-dia. Nela encontraremos o Service Desk, o Incident Management, o Problem Management, o Configuration Management, o Change Management e o Release Management. 1.) Configuration Management Esta disciplina é destinada ao controle total de todos os componentes que estão em TI, como um inventário. Nela, deverão constar os dispositivos de hardware, programas de computadores, serviços contratados (terceirizados), documentações, descrição de atividades, documentação de processos e outros itens relacionados à Infra estrutura de TI. Cada componente é denominado um Item de Configuração (CI Configuration Item). No CI são especificados: - Versão; - Proprietário; - Status de Informação; Além dos controles, nesta disciplina poderemos encontrar: - Relacionamento dos itens; - Manutenção dos registros atualizados; - Controle das mudanças para certificação; - Responsável pela mudança e seu objetivo; - Autorizador da mudança; - Auditoria / Verificação da Infra estrutura de TI para garantir somente CIs autorizados. Todos estes dados são registrados em um base de dados, denominada CMDB (Configuration Management Data Base Base de Dados de Gerência da Configuração). Qualquer atualização na Infra estrutura de TI, após aprovada, será registrada nesta Base de Dados, garantindo assim o conhecimento e controle de todos os CIs.

7 Fluxo do Processo: 2.) Service Desk O Service Desk não é um procedimento, e sim uma função que objetiva o relacionamento com o usuário final, suportando-os nos níveis de serviço entregues por TI. Suas atividades são: - Prover um ponto de contato entre os usuários, clientes, e serviços de TI; - Prover um ponto de contato principal para todos os chamados; - Facilitar a normalização dos serviços de TI, minimizando os impactos nos Businesses (Áreas de Negócios); - Gerar notificações e distribuí-las para comunicação; - Gerar valor para a organização. Fluxo do Processo:

8 3.) Incident Management Na nomenclatura de ITIL, um incidente é todo evento que impacta a operação do dia-a-dia nos serviços de TI, porém de causa conhecida. Consequentemente, as soluções devem estar registradas em um base de dados de conhecimento. O responsável por manter esta base de dados atualizada e íntegra é o Service Desk (Help desk). Atividades: - Recuperar a normalização da operação o mais rápido possível; - Minimizar os impactos nas operações do Business; - Garantir da melhor forma possível a qualidade e disponibilidade dos serviços conforme os SLAs (Service Level Agreement Contrato de Nível de Serviço)

9 Fluxo do Processo: 4.) Problem Management Um problema é todo evento que impacta a operação do dia-a-dia de TI, porém de causa desconhecida, diferentemente de um incidente. Sua função é detectar as causas raízes das falhas que ocorrem, recomendando as devidas alterações nos CIs (Itens de Configuração). Seu foco está nas seguintes áreas: - Controle do Problema: encontrar a causa raíz da falha; - Controle do erro: corrigir os problemas, gerenciar a informação relacionada, e erros conhecidos. Fluxo do Processo:

10 5.) Change Management A experiência comprova que os maiores problemas nos serviços de TI ocorrem quando é realizada uma alteração, como exemplo, uma atualização de sistema. Esta disciplina tem como responsabilidade: - Gerenciar os processos de mudança; - Aceitar, filtrar e registrar as RfCs (Requests for Change Requisições de Mudanças); - Analisar impactos, custos, risco e benefícios; - Manter justificação e aprovação das mudanças; - Gerenciar e controlar as implementações; - Monitorar e reportar as mudanças; - Revisar e fechar as mudanças.

11 Atividade: Atuar somente com as aprovações autorizadas, com custos analisados e riscos aceitados. Fluxo do Processo: 6.) Release Management Com o crescimento constante de hardware, é necessário um controle efetivo do software. Esta disciplina têm como objetivo acompanhar atualização do software. Suas principais atividades são: - Atividade Preventiva (proteção quanto ao uso de licença ilegal); - Atividade Consistente (garantir compatibilidade); - Licenciamento (garantir a quantidade de licenças em uso, conforme quantidade de usuários); - Manter uma biblioteca com os softwares mestre; - Aceitar novas versões de programas; - Implementar novas versões.

12 Fluxo do Processo: Service Delivery No Service Delivery (Serviço de Entrega) estão concentrados os planejamentos e melhoria dos termos de longo prazo da entrega dos serviços. Nele encontramos o Service Level Management, o Financial Management for IT Services, o Capacity Managemet, e o Availability Management.

13 1.) Capacity Management Esta disciplina objetiva controlar a Capacidade de TI no atendimento à demanda de serviços prestados à corporação, garantindo assim, justificativas sobre os custos de crescimento para atendimento da demanda das áreas de negócio. Suas atividades são o gerenciamento de: - Capacidade do Negócio; - Capacidade de Serviço; - Recursos; - Demanda; - Capacidade de Planejamento; - Capacidade da Base de Dados. Fluxo do Processo: 2.) Availability Management Visa gerenciar a otimização dos recursos de TI, antecipando e calculando as falhas esperadas. Implementa política de segurança e monitora os pontos a serem atingidos nos serviços acordados. Atividades: - Disponibilidade; - Recuperação; - Redundância;

14 - Segurança; - Conhecimento das Funções Vitais do Business Fluxo do Processo: 3.) IT Service Continuity Management Esta disciplina cobre a perda de serviços inesperados de IT, buscando o planejamento de alternativas para Recuperação de Desastres, e testes de Planos de Contingência.

15 Fluxo do Processo: 4.) Financial Management for IT Services Responsável pela gestão dos custos efetivos de TI, calculando e gerenciando os custos dos serviços entregues, como exemplo: - Custo de Hardware; - Custo de Software; - Custo de Pessoas; - Custo de Transferência;

16 - Custo de espaço de trabalho; - Custos externos. Fluxo do Processo: 5.) Service Level Management Esta disciplina gerencia a qualidade e quantidade dos serviços que são entregues por TI de acordo com um contrato de prestação de Serviço. Suas atividades são: - Melhorar a qualidade dos serviços; - Medir os níveis de serviço; - Balancear a demando dos clientes e a capacidade de serviços de TI.

17 Fluxo do Processo: Metodologia A pesquisa para o desenvolvimento deste Artigo Científico foi baseada em literaturas bibliográficas a partir de textos disponíveis nas páginas de Internet dos fóruns mundiais sobre o uso de ITIL em Governança de TI, como Gartner, OGC (Mantenedora do ITIL) e na experiência e resultados obtidos da HP, um dos principais membros mundial do ITSM e player de mercado.

18 Revisão da Literatura A utilização do ITIL vem demonstrando que com as definições de papéis, processos e responsabilidades para o staff (time) de TI, inúmeros benefícios estão sendo alcançados. Inicialmente, sem o uso do ITIL, aproximadamente 5% dos problemas tinham sua causa conhecida, a partir do uso destes best practices após um ano, esta porcentagem aumenta para 30%. Consequentemente, a área de TI começa a oferecer uma série de métricas de acordo com os requerimentos de negócio, o denominado Business IT Alignment. Tornando assim, muito mais profissionais os serviços prestados por TI às áreas de negócios de uma companhia. Com base na utilização do ITIL, a área de TI passa a ter total controle sobre seus processos, bem como o controle do fluxo de trabalho. Adicionalmente, passa também, a mensurar sua excelência operacional do ponto de vista das áreas internas de negócio, conseguindo criar um equilíbrio entre a Tecnologia, e o uso por parte daquelas áreas. Com isso, é possível chegar no detalhamento e entendimento dos custos efetivos tangíveis, como também, na economia dos custos de TI. Torna-se visível os custos efetivos intangíveis, como aumento da motivação do time de TI. Por fim, o resultado final é de um controle mais efetivo quanto aos processos, pessoas, ferramentas e custos internos, servindo até como base para um melhor gerenciamento dos serviços internos, como também, dos serviços fornecidos por parceiros ou provedores. Referências: Gartner Group CS Best Practices, Simon Mingay 23 January 2004 ITIL.ORG ed_03_11_e.pdf Editors Note Martim Adenmatten November 2003

19 HP itsm_businesswp.pdf IT Service Management Business Paper EN June 2003 Resultados Esperados À partir da implementação do ITIL, TI passa a realizar a gestão de fato de seus níveis de serviço. O estudos apontaram que pós implementação, a porcentagem dos eventos de causa conhecida subiram para 30%, sendo que antes do uso do ITIL eram de aproximadamente 5%. Metade dos incidentes (50%) passaram a ser resolvidos em menos de uma hora, e em 24 horas, 80% do total de incidentes são solucionados. Outro grande ganho é em relação a economia de custos, aproximadamente 7%. Na Europa, isto significa uma economia em torno de 3,5 milhões (euros) em um ano. Com um controle mais efetivo em seus processos, as empresas passaram a cobrar mais 2% do total das contas relativas aos serviços que eram entregues, mas não eram efetivamente cobrados, resultando em aproximadamente em 1 milhão a mais nas cobranças. Após a implementação do ITIL, verifica-se um aperfeiçoamento no relacionamento com os clientes, decorrente da melhoria dos níveis de serviços recebidos. Fortemente favorecido por um gerenciamento melhor sobre sua infra estrutura, resultando em uma melhor disponibilidade, o índice de Satisfação do Cliente para TI passa de uma média de 6.8 para 7.6 (num total 10). Demonstrando assim que a adoção de uma metodologia de Governança passa a ser crucial para a organização de TI. Com sua profissionalização, seus resultados contribuem diretamente para uma melhor competitividade às Corporações que suporta.

20 Conclusão O uso do ITIL como governança gera uma série de benefícios. E o ponto forte passa a ser o próprio TI, ou seja, seu staff (membros). A mudança pode não ser compreendida do ponto de vista de uma profissionalização dos serviços, ao invés do melhor esforço técnico como gestão. Neste caso, é crítico alguns pontos a serem considerados antes da adoção do ITIL como Governança de TI: Mensurar os níveis de serviço e os custos antes de executar a mudança. Isto é muito importante para comparação do antes da mudança e pós mudança ; Utilizar a experiência externa ao TI para a execução de treinamentos. Isto fará com que o conhecimento seja absorvido pelo o staff de TI; Implementar a iniciativa de gerenciamento de serviços como um Programa de Mudança, resultando num melhor apoio ao membros de TI; Identificar um case para executar o start do uso da Governança, facilitando assim o entendimento da mudança, bem como, a minimizar os impactos decorridos a ela; Envolver os altos executivos da Corporação, certamente pontos chaves para o sucesso da adoção da Metodologia; Treinamentos contínuos e capacitação para os membros de TI, certificando os progressos da mudança, bem como, a motivação do staff. Preparadas estas ações, o resultado final poderá ser utilizado como um case (caso) de sucesso, permitindo a comparação entre o antes e o depois da profissionalização de TI com a adoção do ITIL como governança.

21 Discussão Final Com a implementação desta metodologia, temos um forte controle sobre os processos e procedimentos dos serviços de TI. Com este mapeamento, o controle do custo e de demanda fica claro para os gestores de Informática, inclusive com métricas que refletem a realidade e qualidade dos serviços prestados, não somente a percepção de usuário. Não é uma tarefa fácil a implementação destas práticas, e deve-se trabalhar em módulos para facilitar o aprimoramento das áreas de TI, dos processos, das pessoas e a identificação dos produtos (ferramentas) necessárias para o gerenciamento efetivo das atividades. A gerência sobre o staff de TI é um outro ponto bastante relevante para o sucesso do gerenciamento de serviços de TI. Isto tudo força uma mudança inclusive no trato com os elementos de TI, como pode ser visto no gráfico a seguir. Finalmente, a área de IT passa a ser estratégica no que tange o nível de serviço oferecido mediante a necessidade do uso da tecnologia pelas Corporações. A área de TI deixa de ser somente uma área de Operações, e começa a configurar como uma das principais chaves de alcance nas metas estipulas pelas Corporações.

22 Bibliografia ITSM - GLOBAL MEMBERSHIP, acessado em 15/01/2004: SERVICE MANAGEMENT, acessado em 15/01/2004: WHAT IS ITIL?, acessado em 15/01/2004: SERVICE SUPPORT, acessado em 17/01/2004: SERVICE DELIVERY, acessado em 17/01/2004: THE OFFICE GOVERNMENT COMMERCE, Last Updated 25 March 2004, acessado em 17/01/2004: THE HP IT SERVICE MANAGEMET (ITSM) REFERENCE MODEL, June 2003, acessado em 02/02/2004: THE HP IT SERVICE MANAGEMENT (ITSM), June 2003, acesado em 10/01/2004: THE ITIL AND ITSM DIRECTORY, acessado em 23/01/2004: MINGAY, SIMON HOW MANAGING SERVICES USING ITIL PROFITED AND AN IT DEPARTMENT 23/01/2004, acessado em 23/01/2004:

23 ADENMATTEN, MARTIN OPERATION EXCELLENCE. OR WHAT DO YOU EXPECT FROM YOUR IT SERVICE ORGANISATION? November 2003, acessado em 24/01/2004: