Ficha de Caracterização de Trabalho

Transcrição

1 Ficha de Caracterização de Trabalho Título: Resumo: Apresenta-se, de forma sintética, os principais conceitos relacionados com o ITIL (Information Technology Infrastructure Library), desde o seu enquadramento histórico, passando pela sua estrutura interna, os principais benefícios associados a biblioteca de melhores práticas e principais recomendações e cuidados a ter na sua implementação numa organização. URL: Data: 27 de Outubro de 2006 Esforço: 20h Motivação: Aquisição de conhecimentos sobre um tema que é actualmente muito badalado e popular dentro das Tecnologias de Informação Aprendizagem: Conceitos mais aprofundados sobre a estrutura do ITIL, compreensão das razões que levam as empresas a adoptar esta framework e dos principais cuidados a ter na sua implementação Conteúdos: ITIL, Gestão de Serviços, Processos Sequência: Aprofundamento dos capítulos existentes, e inclusão de novos, como análises detalhadas de casos de estudo reais, ou uma abordagem à próxima versão do ITIL

2 por João Paulo Guerra Nascimento Sumário. Apresenta-se, de forma sintética, os principais conceitos relacionados com o ITIL (Information Technology Infrastructure Library), desde o seu enquadramento histórico, passando pela sua estrutura interna, os principais benefícios associados a biblioteca de melhores práticas e principais recomendações e cuidados a ter na sua implementação numa organização. Palavras chave. ITIL, Gestão de Serviços, Processos, Melhores Práticas, Serviços 1. Introdução O ITIL é uma biblioteca de melhores práticas de TI cujo desenvolvimento está quase a chegar aos vinte anos, e que contém um conjunto de orientações e conselhos para alinhar os vários campos das TI com o negócio, que resultam do consenso de uma panóplia de especialistas. É uma estrutura que desde a sua primeira versão conheceu uma aceitação muito rápida, e cuja popularidade não pára de crescer, sendo uma palavra-chave obrigatória das grandes organizações. A abordagem desta framework consiste na criação de processos dentro da empresa, responsáveis pela gestão dos vários serviços de TI existentes numa empresa, e no alinhamento desses processos com o negócio, de modo a extrair o maior valor possível que as tecnologias de informação possam oferecer. Veremos como o ITIL se organiza internamente, de que forma pode beneficiar as organizações através da redução de custos, aumento de produtividade e disponibilidade de serviços, da utilização racional de recursos e ainda quais são os principais cuidados que uma empresa deve se optar por implementar esta estrutura. 2. Desenvolvimento do ITIL O desenvolvimento formal do ITIL apenas se iniciou em 1986, com a aprovação por parte da CCTA (Central Computer and Telecommunications Agency) de um programa com vista ao desenvolvimento de um conjunto de práticas que permitisse agilizar e reduzir os custos de IT do governo britânico. A CCTA tinha como objectivo, desde que em 1972 se tornou uma agência do governo, de melhorar os serviços públicos prestados através da utilização das TI, e coube-lhe a tarefa de desenvolvimento desta framework ao verificar-se que os custos com IT no Reino Unido nos anos 80 eram demasiado elevados. [2, 3] Foi também no ano de 1972 que a IBM iniciou a sua investigação sobre como disponibilizar um serviço de qualidade às empresas no que respeita aos seus sistemas de informação. Este modelo ficou conhecido como ISMA (Information Systems Management Architecture) lançando o primeiro livro sobre o tema em 1980 e outros três em Estes livros, conhecidos como Yellow Books, tiveram uma grande influência no desenvolvimento do ITIL. [1, 2] O ITIL, cujo nome seria inicialmente GITMM (Government Infrastructure Management Method), foi o resultado do esforço integrado de vários especialistas da indústria, governo e universidades, continuando a ser desenvolvido até aos nossos dias. O primeiro livro, Service Level Management foi publicado em 1989, e em 1992 a essência desta abordagem estava desenvolvida, tendo-se tornado muito popular no Reino Unido e depois na Europa, a tal ponto que foram criados em meados dos anos 90 programas de certificação em ITIL. O desenvolvimento continuou, e o número de volumes publicados na primeira versão atingiu os 42. A CCTA tornou-se parte da OGC (Office of Government Commerce) em 2000, quando a versão 2 estavas prestes a ser terminada, e com esta versão o número de livros foi reduzido para sete. A OGC é a entidade que está agora a rever o ITIL na criação da futura versão 3. [2, 3, 4]

3 3. Estrutura do ITIL A estrutura desta biblioteca de melhores práticas, orienta-se à volta dos processos existentes numa empresa, e tem como objectivo alinhar estes processos com o negócio, utilizando o conhecimento acumulado durante 20 anos sobre as melhores práticas a serem seguidas em todas as áreas de TI. O leque de livros da versão actual engloba sete volumes: [1, 5] Service Delivery (Entrega de Serviços) Abrange os processos necessários ao planeamento e entrega de serviços de TI com qualidade, e ainda aos processos de longo termo relacionados com o melhoramento dessa qualidade Service Support (Suporte de Serviços) Abarca os processos associados às actividades de manutenção e de suporte do dia-a-dia ICT Infrastructure Management (Gestão de Infra-estruturas de Tecnologias de Informação e Comunicação) Cobre os aspectos relacionados com a gestão de infra-estruturas, desde a identificação das necessidades até à instalação, passando pelos procedimentos de teste e de operação Security Management (Gestão de Segurança) Preocupa-se com os processos de planeamento e gestão de níveis de segurança em TI, passando pelo tratamento de falhas de segurança, avaliação de riscos, vulnerabilidades e execução de medidas apropriadas Business Perspective (Perspectiva de Negócio) Disponibiliza aconselhamento sobre como o departamento de TI pode contribuir para o cumprimento dos objectivos do negócio, e como alinhar os vários papéis e serviços na satisfação desses objectivos Application Management (Gestão de Aplicações) Indica como gerir as aplicações utilizadas no negócio em cada componente do seu ciclo de vida, debruçando-se ainda sobre como optimizar os projectos de TI e estratégias Software Asset Management (Gestão de Avaliação de Software) Debruça-se sobre a optimização de processos associados à gestão, controlo e protecção de recursos de software valiosos na organização Para além destes livros base, foram também introduzidos outros dois: Planning to Implement Service Management (Planeamento para Implementação da Gestão de Serviços) Cobre aspectos relacionados com os processos de Gestão de Serviços, como seja o seu planeamento, implementação e melhoramento, focando ainda a mudança cultural e organizacional de uma empresa e o desenvolvimento de uma visão e estratégia para a mesma ITIL Small-Scale Implementation (Implementação de ITIL em Pequena Escala) Foca questões não abordadas nos outros livros, relativas à implementação do ITIL para departamentos de TI mais pequenos, abrangendo assuntos dos volumes Planning to Implement Service Management, Service Delivery e Service Support Estes livros têm uma cobertura abrangente de praticamente todas as áreas de IT, sendo a framework escalável para permitir a implementação não só nas grandes empresas, mas também nas PME s. No entanto, não é obrigatória a implementação total do ITIL nas empresas. Consoante os departamentos, diferentes livros podem ser utilizados. Desta forma, no desenvolvimento de software, o livro Application Management é claramente o indicado, um analista de negócio deveria utilizar o Business Perspective, e um engenheiro de telecomunicações claramente deveria ter conhecimentos respeitantes ao ICT Infraestructure Management. [4]

4 A estrutura do ITIL pode ser esquematizada na seguinte imagem: Figura 1 A estrutura do ITIL [5] Como se vê claramente, o núcleo desta framework é o Service Support e pelo Service Delivery, e é exactamente por estes módulos que as organizações maioritariamente começam a sua implementação, pois são os que estão mais próximos dos seus departamentos de TI. De salientar na figura como os diversos livros focam assuntos tão diferentes, nomeadamente The Business Perspective que está mais alinhado com o negócio, e o ICT Infrastructure Management que está mais alinhado com a tecnologia, enquanto que o livro Aplications Management e Planning to Implement Service Management são transversais a toda a estrutura. [5] Seguir-se-á uma descrição mais pormenorizada de cada livro, com particular incidência nos mais importantes: Service Support e Service Delivery Planning to Implement Service Management Este módulo refere-se à implementação e melhoramento da Gestão de Serviços de TI, ao alinhamento das necessidades de negócio com os requisitos de TI, e de uma forma geral, à configuração da implementação e melhoramento do ITIL numa organização, debruçando-se sobre os tópicos iniciais de implementação, mas também sobre a mudança cultural e organizacional, o planeamento de projectos, definição de processos e como criar um ciclo de aperfeiçoamento constante. [5, 6] A execução e melhoramento da Gestão de Serviços de TI dentro de uma organização pode ser efectuada utilizando o programa formal CSIP (Continuous Service Improvement Programme), cuja estrutura está indicada na Figura 2:

5 Figura 2 Estrutura do CSIP [5] O primeiro passo passa por estabelecer a visão geral para TI, tendo em conta o alinhamento das estratégias de negócio com as de TI, e descreve o objectivo do CSIP para a organização, devendo esta visão ser comunicada desde o início às partes interessadas, de modo a haver desde logo um compromisso com o programa. [5, 6] De seguida, deve ser feita uma análise do estado actual da empresa, utilizando o modelo de crescimento organizacional para determinar a maturidade da mesma, de modo a salientarem-se aspectos como a visão, estratégia, o caminho seguido, os processos subjacentes, as pessoas, a cultura e tecnologia. Devem ainda ser realizados benchmarks a partes relevantes da organização, de modo a identificar disparidades entre processos. [5, 6] Após a identificação do estado actual da empresa, deve ser feito um esforço para estabelecer os objectivos, características e papéis que no futuro a organização espera cumprir, tendo em conta que terá de haver um consenso no que toca a estes aspectos entre o negócio e as TI. Para tal, devem ser seguidos alguns passos: ser criado um caso de negócio de modo a estabelecer de forma mais clara a vantagem em termos de custos/benefícios do CSIP, justificando assim o programa; realizar um relatório de gap assessment, que compara a performance presente da organização com a sua performance potencial, obtendo-se desta forma informação sobre as disparidades que existem, assim como a identificação de riscos; identificar os quick wins, ou seja, êxitos a curto prazo que possam ser obtidos durante o CSIP e que estimulam o programa de desenvolvimento contínuo; definir os objectivos futuros, podendo ser utilizados, neste caso diversas ferramentas, como a balanced scorecard. [5, 6] Depois de definir o que a organização espera atingir, é necessário estabelecer uma forma de cumprir para com os objectivos traçados. É necessário responder a diversas perguntas: como executar as mudanças propostas?, como começar?, que elementos da organização é necessário focar?. A resposta está no relatório de gap assessment do passo anterior, no estabelecimento de um programa de mudança na organização, tendo em particular atenção a cultura da organização, na definição clara dos papéis e responsabilidades em relação aos novos processos que serão gerados e ainda no estabelecimento de um programa de treino de modo a contribuir para uma melhor qualidade e compreensão da gestão de serviços. [5, 6] Para verificar se os objectivos são cumpridos ao longo do programa, será obrigatoriamente necessário estabelecer determinadas métricas e comparar as metas que foram propostas com o que foi realmente realizado. Assim, para cada estágio do programa os KPI s (Key Performance Indicators) estabelecidos na definição de objectivos com a balanced scorecard, os CSF s (Customer Satisfaction Form) que indicam a satisfação dos clientes ou os deliverables devem ser constantemente revistos e monitorizados para garantir o sucesso. [5, 6] O último ponto que merece atenção é como manter o nível de compromisso e de foco ao longo de todo o processo de aperfeiçoamento. Parte da resposta reside nos quick wins, que servem como motivação para continuar com o melhoramento e por outro lado, durante todo o programa deve ser dada uma atenção constante e repetida na manutenção do foco e alinhamento no negócio, nas prioridades e no impacto do CSIP. [5]

6 3.2. Applications Management Este volume compreende uma série de melhores práticas que têm como objectivo melhorar a qualidade do desenvolvimento e suporte de software de TI ao longo de todo o seu ciclo de vida, como pode ser visto na figura 3: Figura 3 Ciclo de Vida de uma Aplicação Este volume engloba a gestão global das aplicações, tendo em particular atenção aos requisitos que satisfaçam os objectivos do negócio, enquanto que o desenvolvimento de software está apenas focado no planeamento e construção de software, e os volumes Service Delivery e Service Support tratam respectivamente, somente da entrega e suporte das aplicações. Daí que na estrutura ITIL, o Applications Management seja um livro transversal a todos os outros, tocando diversos pontos das diversas áreas. [5] É dado um particular ênfase aos requisitos, não só do negócio mas também da Gestão de Serviços, cujo conjunto deve sempre ser visto como um todo e considerado durante todas as fases do ciclo de vida das aplicações. Para cada uma destas fases deve ser construída uma checklist de maneira a que sejam considerados os pontos essenciais da gestão de serviços, identificando também os papéis-chave da Application Management, que têm um conjunto de objectivos cujo progressos na sua realização devem ser constantemente medidos e avaliados. [5] Desta forma, a Application Management considera o desenvolvimento de software e a gestão de serviços como componentes ligadas e que devem ser alinhadas, podendo-se portanto ver a necessidade de cooperação entre as áreas de desenvolvimento de software, gestão de serviços e gestão de infra-estruturas de tecnologias de informação e comunicação, de modo que em cada fase do ciclo de vida se dê a devida atenção aos aspectos de criação e entrega de serviços. [5] 3.3. ICT Infrastructure Management As melhores práticas deste livro focam a análise, planeamento, concepção, suporte e os mais variados aspectos sobre a gestão de infra-estruturas de TI e os seus processos subjacentes. Existem várias disciplinas neste livro, nomeadamente [1]: ICT Design and Planning ICT Deployment ICT Operations ICT Technical Support

7 Na figura 4 pode-se observar a estrutura deste volume, sendo ainda possível diferenciar as diversas interacções que ocorrem com outros volumes: Figura 4 Estrutura da ICT Infrastructure Management [5] Existe um maior alinhamento para com a tecnologia do que nos outros volumes, o que é natural, tendo em conta que se trata da base com a qual os departamentos de TI operam. Verifica-se que as várias disciplinas estão encarregues de diferentes fases do ciclo de vida dos serviços, como se irá indicar de seguida: O ICT Design and Planning concentra-se na informação relativa a futuros planos de negócio da organização, na informação fornecida pelas outras áreas de negócio e de TI e a partir daí desenvolve e planeia estratégias e arquitecturas para as soluções actuais ou futuras de infra-estruturas ICT. Cabe a esta disciplina examinar todos os requisitos existentes para um novo serviço e incluí-los desde o início na primeira fase do seu ciclo de vida, devendo ainda seguir a Business Perspective e cooperar tanto com os managers do negócio como os do departamento de TI, por forma a garantir que as estratégias e arquitecturas desenvolvidas estão perfeitamente alinhadas. [1, 5] O ICT Deployment trata de assegurar que as soluções de ICT novas/alteradas são postas em funcionamento na organização cumprindo com determinados parâmetros de qualidade, custo e tempo, acordados previamente. Para tal, esta disciplina defende a criação de projectos e metodologias de projecto de modo a maximizar a utilização de recursos desta área e a minimizar a interferência com os processos de negócio quando a nova solução for instalada. [5] O ICT Operations controla, gere e supervisiona o funcionamento das infra-estruturas, devendo garantir que estas sejam estáveis e seguras, assegurar a manutenção das mesmas, assim como a sua monitorização, não descuidando a optimização de todas as áreas operacionais dessas infra-estruturas. Deverá manter um registo dos vários eventos que tenham ocorrido e são responsáveis por várias sub-áreas, desde backups à gestão de base de dados passando pela gestão de redes e de sistemas. Se necessário, poderá haver contacto com o processo Incident Management e a função Service Desk que pertencem ao volume Service Support para resolução de problemas. [1, 5] O ICT Technical Support garante a disponibilidade das capacidades, conhecimento e apoio de forma a garantir globalmente o serviço prestado pela ICT Infrastructure Management e mantém uma base de conhecimento técnico altamente especializado que pode ser utilizado por outras áreas da TI e para o desenvolvimento de novas soluções tecnológicas. As suas funções são tão variadas como Pesquisa e Avaliação ou Inteligência de Mercado, passando pela criação de documentação e apoio a outras disciplinas. [1, 5]

8 3.4. Security Management Este volume cobre todos os aspectos necessários à manutenção de um determinado nível de segurança dentro da organização, e ao cumprimento dos requisitos de segurança estabelecidos em SLA s (Service Level Agreements), legislação, documentação e políticas da empresa, sendo um dos conceitos fulcrais a manutenção da segurança da informação. [5, 7] Este processo garante que são implementados e alterados mecanismos de controlo de segurança de acordo com as necessidades, que os incidentes de segurança são geridos e que são produzidos relatórios que informam do estado actual de segurança. A gestão de segurança está relacionada com quase todos os processos ITIL, como estes processos estão em constante mudança, os sistemas de informação são regularmente alterados e os requisitos de negócio modificam-se constantemente, a gestão de segurança têm também de ser revista e adaptada de uma forma contínua. [5, 7] A figura 5 indica como é feita a gestão de segurança: Figura 5 O Ciclo da Gestão de Segurança [5] Este ciclo inicia-se com os clientes (Customer), que têm determinado requisitos que são transformados em serviços de segurança e de qualidade que devem estar descritos nos SLA s, servindo estes de input tanto para os clientes como para o processo Plan. Depois, com base nestes SLA s e outra documentação e políticas são realizados os planos de segurança para a organização (Plan), devendo de seguida serem implementados (Implement), sendo essa implementação avaliada subsequentemente (Evaluate). Por fim, tanto os planos como a implementação devem ser mantidos e devem ser efectuadas novas propostas de alteração se necessário (Maintain). Como o resultado deste processo é sempre documentado, são produzidos relatórios que são enviados para os clientes (Report), que com base nessa informação podem alterar os requisitos, iniciando um novo ciclo [7]. O sub-processo Control é quem gere o próprio processo de Gestão de Segurança, daí ser o elemento central do ciclo. A sua tarefa passa por definir processos, construir políticas através da concretização de determinados requisitos e regras, instalar a organização de segurança e alocar responsabilidades. [7]

9 3.5. Business Perspective Este volume foca os requisitos e princípios chave do negócio, e como alinhar os vários componentes do ITIL com o negócio, de forma a maximizar todas as vantagens que as TI possam oferecer ao mesmo. Os objectivos desta perspectiva passam por fazer com que os empregados de TI possam compreender como contribuir para os propósitos do negócio e depois criar/melhorar os serviços de TI de acordo com esses propósitos, focando ainda a criação de uma cultura de mudança na empresa, de maneira a beneficiar esta. Em suma, esta livro procura alinhar as TI com o negócio [5]. A figura 6 identifica mais claramente este alinhamento: Figura 6 - A Perspectiva de Negócio [5] O alinhamento pretendido abrange não só os serviços de TI mas também a infra-estrutura de ICT, e tanto os serviços actuais como os futuros. Como se pode ver, pretende-se que o alinhamento seja feito em vários níveis: estratégico, táctico e operacional. Esta perspectiva engloba ainda vários sub-processos, nomeadamente o BRM (Business Relationship Management), SRM (Supplier Relationship Management), Planeamento e Ligação com as TI. [5] O BRM é crucial, pois trata das relações com os clientes. A perspectiva de negócio defende que sejam também criadas relações entre os clientes e o departamento de TI, e que as pessoas que lidam com o processo BRM enfatizem o valor das TI e repitam constantemente a mensagem de alinhamento entre o negócio e as TI. Da mesma forma, no SRM é também essencial estabelecer relações com os fornecedores, que se revestem de especial importância quando é feito outsourcing e estes fornecedores têm um grande impacto no negócio. Estas relações devem ser maximizadas para benefício do negócio. [5] Uma vantagem que não é imediatamente visível é que se houver um alinhamento aos vários níveis entre o negócio e as TI, e entre as TI e os fornecedores é que são mais facilmente encontradas formas de beneficiar a organização, através de novas tecnologias que podem oferecer vantagens competitivas. [5] A comunicação entre o negócio e as TI é também retratada, sendo considerados o fornecimento de fluxos de informação, o planeamento da comunicação e a coordenação dos sub-processos de BRM e SRM com vista a uma abordagem coerente. [5] 3.6. Service Delivery Este volume abrange vários aspectos orientados para o futuro, relacionados com a entrega de serviços, focando o negócio como sendo o cliente desses serviços. É composto por várias disciplinas, cujo mapeamento está na figura 7:

10 Figura 7 - Estrutura do Service Delivery [5] Na figura observam-se diversos processos, nomeadamente o Service Level Agreement, Financial Management, Capacity Management, IT Service Continuity Management e Availability Management, mas também os vários documentos que são produzidos por cada uma destas disciplinas e ainda os inputs utilizados por cada uma. De seguida descreve-se cada sub-processo deste livro Service Level Management Consiste na principal interface para com o negócio, e implementa um ciclo de monitorização e revisão dos níveis de serviço especificados nos SLA s (Service Level Agreements) e SLR s (Service Level Requirements) de modo a manter e posteriormente melhorar esses níveis de serviço, dentro dos limites de custos previstos no Finantial Management. Garante também a conformidade com os requisitos no que toca fornecedores de suporte de TI internos e fornecedores externos da organização, através de OLA s (Operational Level Agreements) e UpC s (Underpinning Contracts). É o processo responsável pelo melhoramento constante dos níveis de serviço através do desenvolvimento e gestão do SIP (Service Improvement Programme) ou CSIP (Continuous Service Improvement Programme), tendo ainda de criar e manter o Service Catalogue que contém a informação mais importante de todos serviços de TI disponibilizados. [1, 5, 8]

11 Financial Management Tem como objectivo providenciar os serviços de TI de uma forma mais conscienciosa e eficaz no que toca aos custos desses serviços. Um sistema de gestão financeira deve assistir na gestão e redução de custos, identificar os custos actuais de cada serviço de TI existente e disponibilizar informação útil para tomadas de decisão, reconhecer a forma como a TI adiciona valor ao negócio, providenciar métricas para medir esse valor, encorajar a utilização de serviços de uma forma mais eficiente, cobrar pelos serviços disponibilizados aos utilizadores de maneira a recuperar alguns dos custos e prever os gastos futuros e mantê-los dentro dos valores do IT Financial Plan. De uma forma geral, este sub-processo é o responsável por manter a organização plenamente consciente dos gastos com TI, mapear esses gastos nos vários processos da empresa, ajudar a tomar decisões relativas a novos investimentos e controlar e gerir o orçamento dedicado a TI. [5, 8, 9] Capacity Management Este processo garante que a capacidade de TI da organização consegue cumprir para com os requisitos actuais e futuro sempre tendo em atenção a eficiência a nível de custos. Para tal é necessário balancear a procura do negócio com a oferta da TI, utilizando para tal um Capacity Plan que é regularmente produzido/revisto. O processo prevê a monitorização da performance e taxa de utilização dos diversos serviços de TI, optimizando as actividades de modo a maximizar a utilização dos recursos, compreender o formato actual da procura desses serviços e antever a procura no futuro para diferentes requisitos, projectando quais serão os recursos de TI necessários. Existem três áreas de responsabilidade, que são: [5, 8, 10] BCM (Business Capacity Management) tem de garantir que os requisitos futuros de negócio para os serviços de TI são previstos, analisados e implementados em tempo útil. Para extrair esses requisitos é necessário conhecer os níveis de serviço actuais, tal como os SLA s, níveis de serviço futuros, o Business Plan, Capacity Plan, e muitos outros documentos, utilizando posteriormente técnicas de modelação e sizing de aplicações. SCM (Service Capacity Management) concentra-se na gestão da performance dos serviços e é responsável por monitorizar e mensurar esses serviços, guardando e analisando esses dados para posterior utilização por outras unidades RCM (Resource Capacity Management) foca a gestão dos componentes que compõem a infra-estrutura de TI, assegurando que todos estes recursos são analisados e monitorizados e cujos dados são também guardados para utilização subsequente IT Service Continuity Management Este módulo assegura que caso haja um incidente grave que provoque a falha de um serviço de TI, o serviço é reposto a determinado nível e dentro de determinado limite temporal, cujos valores foram acordados previamente. De notar que este processo é um componente do Business Continuity Management, e serve tem como objectivo minimizar as falhas a nível dos processos de negócio. Para tal são produzidos planos de recuperação que são testados e revistos regularmente, tendo em conta factores como o Business Impact Analysis, Risk Analysis e Risk Management. [5, 8] Availability Management Este sub-processo é responsável por assegurar determinados níveis de disponibilidade dos serviços de TI tendo em conta que essa disponibilidade deve ser cost effective. Está também encarregado de a melhorar continuamente, através da análise e monitorização de diversos elementos chave, da produção do plano de disponibilidade, da determinação dos requisitos de disponibilidade ao nível do negócio, da recolha e análise de dados e criação de relatórios com esses dados e da comparação constante dos níveis actuais de disponibilidade com os previstos nos SLA s. [5, 8]

12 3.7. Service Support Este módulo vê o utilizador dos serviços como o seu cliente, ao qual está encarregue de fornecer suporte aos diversos serviços que este utiliza, e da manutenção desses serviços. Existem vários processos dentro deste livro, como se pode observar na figura 8: Figura 8 - Estrutura do Service Support Nesta estrutura são visíveis os inputs de cada processo, as interacções entre cada um e os documentos produzidos. Pode-se também observar que o Service Desk não é um processo, mas sim uma função, que acaba por ser o ponto central de contacto dos utilizadores de TI com a organização, e a partir do qual os processos se desenrolam quando são reportados incidentes nessa função. De salientar ainda a CMDB (Configuration Management Database), produzida pelo processo Configuration Management e que é uma base de dados com informação sobre todos os componentes da infra-estrutura de TI da organização e outros recursos principais da organização, contendo ainda as interligações e dependências entre esses recursos (CI s), todos os dados sobre incidentes, problemas, erros, alterações e releases. Vai-se agora descrever com algum detalhe a estrutura e objectivos de cada processo que compõe este módulo. [1, 5]

13 Service Desk A função de Service Desk é a principal interface entre a TI e os seus utilizadores, recebendo as queixas e pedidos dos utilizadores no dia-a-dia, ao mesmo tempo que os mantém constantemente informados de quaisquer eventos, procedimentos ou alterações nos serviços que os possam afectar. Pode-se ver esta função como uma ponte de comunicação entre os utilizadores e os outros processos de gestão de serviços, como o Change Management, Incident Management, Problem Management, Configuration Management ou Release Management. As suas tarefas passam ainda pela e monitorização e alerta de incidentes, tentar resolver numa primeira fase os pedidos que foram feitos ou contactar quem os possa resolver, manter os utilizadores informados sobre o status das suas solicitações, concluir e confirmar com os clientes a resolução de problemas, monitorizar os procedimentos relativos aos SLA s e coordenar o apoio dado. [5, 8, 11] Incident Management A gestão de incidentes é um processo cujo objectivo primordial passa por recuperar o mais rapidamente possível um serviço ao seu estado de operacionalidade normal, conforme definido nos SLA s, minimizando as falhas para os processos subjacentes ao negócio. Os incidentes ocorridos podem estar listados numa base de dados Known Problems, caso a causa do problema seja desconhecida, ou de Known Errors, em caso contrário, sendo esta base de dados mantida pelo serviço de Problem Management e podendo existir aí guias de resolução predefinidos para o incidente em causa. Caso o problema não esteja em nenhuma base de dados, este deve ser resolvido de forma isolada, ou caso seja bastante sério ou ocorra repetidas vezes, poderá ser criado um registo de problema a ser utilizado pelo serviço anteriormente referido. A gestão de incidentes é responsável pela detecção, classificação, registo, suporte inicial, análise, diagnóstico, resolução e conclusão destes incidentes. [8, 12] Problem Management A gestão de problemas tem como objectivo a resolução das causas dos incidentes, e assiste o processo de gestão de incidentes na sua resolução. A sua actividade passa pela detecção, investigação, diagnóstico e resolução de problemas (que não tem causa conhecida) antes que estes ocorram, de colocar na KeDB (Known Error Data) soluções para incidentes cuja causa já tenha sido diagnosticada, e de fazer pedidos de Change ao processo Change Management por forma a solucionar de forma permanente problemas, eliminando a causa dos mesmos. [1, 5] Change Management A gestão de alterações tem de garantir que são utilizados métodos estandardizados e documentados para lidar com todos os pedidos de alterações realizados, de modo a que o seu tratamento seja feito eficientemente e rapidamente. Estes pedidos são geridos em todas as fases do seu ciclo de vida, desde a sua iniciação, registo, filtragem, avaliação, categorização, agendamento, passando pela construção, teste e implementação da alteração, e finalmente a revisão e conclusão da mesma. [5, 8, 13] Release Management A gestão de releases é utilizada para a distribuição automática de software e hardware dentro da organização, considerando todos as aspectos técnicos e não-técnicos, sendo ainda responsável por todas as suas obrigações contratuais e legais, pelo controlo de qualidade durante o desenvolvimento desse software e implementação de hardware, pelo controlo da distribuição e instalação de alterações nos sistemas existentes, e por garantir que todo o hardware/software da empresa é devidamente licenciado, testado e certificado de acordo com diversos procedimentos e testes formais. [1, 8] Configuration Management A gestão de configuração é o processo que serve de suporte a todos os outros que foram descritos, e tem a responsabilidade de criar e manter actualizado um modelo lógico da infra-estrutura IT, identificando e controlando os CI s (Configuration Items), compostos pelos recursos que providenciam os serviços de TI. Esse modelo é mantido na base de dados CMDB (Configuration Management Database) que é transversal aos outros serviços, e que contém informação não só sobre os recursos, mas também sobre as suas interdependências e relações. Existem cinco actividades dentro deste processo: Planning, em que é criado um plano, revisto pelo menos duas vezes por ano e que abrange os futuros três a seis meses em detalhe, e o próximo ano de uma forma geral no que diz respeito à estratégia, política, papéis, responsabilidades, CMDB, requisitos e processos; Identification, que consiste na selecção, identificação e registo de todas as informações relevantes dos CI s; Control, que garante que nenhum CI é modificado,

14 criado ou eliminado sem a documentação própria, e que só os CI s autorizados e identificados é que são registados; Status Accounting, que consiste no registo de toda a informação até ao momento de cada CI durante o seu ciclo de vida; Verification and Audit, que trata de realizar vários testes para garantir a existência física de cada CI e o seu registo no CMDB, tendo ainda de verificar a documentação necessária para alteração dos mesmos. 4. Benefícios Potenciais O ITIL é uma framework que integra já quase vinte anos de melhores práticas, discutidas, adicionadas e afinadas constantemente pelos melhores especialistas de TI, sempre sobre um ponto de vista neutro, ao contrário de outras opções comerciais, que reflectem apenas as opiniões e crenças de uma determinada empresa em particular. O facto de não ser um produto comercial de uma empresa permite ainda que qualquer indivíduo possa aplicar os conceitos ITIL na sua organização sem ter que ter quaisquer preocupações quanto à sua legalidade, pois apenas os vários livros que definem a estrutura é que não são grátis. [14] O ITIL é uma estrutura abrangente, que tem em conta praticamente todos processos que possam compor uma organização de base tecnológica, diferenciando e descrevendo esses processos de uma forma acessível. Além do mais é completamente escalável, e embora seja normalmente aplicado em grandes empresas, pode ser usado até num só processo, ou por apenas somente em pequenas unidades de TI. Um factor indicativo da relevância do ITIL é a sua popularidade, que se espalhou rapidamente pela Europa na década de 90 e que está em crescendo nos Estados Unidos. As previsões indicam que 40% das maiores e mais poderosas empresas devem adoptar o ITIL até ao final de 2006, e esse número deve subir até aos 80% em [14, 15] As TI são cada vez mais um componente crucial nas organizações, e a utilização de uma estrutura cujo objectivo é aumentar a eficiência da utilização das novas tecnologias e alinhar essas tecnologias com o negócio só traz vantagens, como sejam a redução de custos a longo prazo, o estabelecimento de um ROI (Return on Investment) nas TI mais aliciante para a empresa, aumento da produtividade, risco inferior de não cumprir os objectivos propostos, uso eficiente dos recursos disponíveis, estandardização de procedimentos, indicação de níveis de performance e uma maior agilidade e capacidade de mudança são alguns dos benefícios do ITIL. [5, 16, 17] Os livros de ITIL dão alguns exemplos sobre como várias disciplinas que os compõem podem ser utilizadas para a redução de custos dentro de uma empresa: [17] Configuration Management Depois da implementação deste processo, o Service Desk passa a ter uma visão global mais detalhada das relações entre recursos, utilizadores e incidentes, podendo-se reduzir o número de pessoas dedicado a esta função. Incident Management A gestão de incidentes reduz o tempo que um utilizador está ao telefone com o Service Desk ou não pode produzir devido a uma falha. A redução desta taxa faz com que o trabalhador passe mais tempo a cumprir a sua função, reduzindo assim os custos. Problem Management Como este processo reduz o número de incidentes que ocorrem repetidamente numa organização, também aqui haverá uma diminuição de gastos pois as pessoas passam mais tempo a trabalhar Change Management Se as alterações não forem bem geridas, e o risco de falharem, com a eventual consequência de perda de clientes pode levar a que os lucros da empresa sejam afectados negativamente Release Management A gestão de releases evitam situações complicadas, como por exemplo, em que seja lançado um módulo de software com bugs, o que implica uma reinstalação da versão anterior, mas como a gestão não funciona correctamente é instalada uma versão incorrecta, levando a uma falha grave no sistema que afecta muitos trabalhadores que não o podem utilizar durante determinado período de tempo. Pode-se também aqui ter uma ideia dos potenciais custos para a organização de uma falha deste género, que pode ser afastada pela gestão de releases. Service Level Management Se houver uma implementação de acordos relativamente aos níveis de serviço, o Service Desk, por exemplo, poderá receber menos chamadas que não fazem parte dos serviços oferecidas, podendo assim atender mais utilizadores.

15 Availability Management Se a gestão de disponibilidade for implementada, será possível prever diversas situações que podem ameaçar um serviço, como por exemplo a necessidade de um segundo disco num sistema crítico que afecta um grande número de pessoas e cujo disco falhe, evitando assim os custos associados com o tempo que esse serviço possa estar offline. Capacity Management Como este tipo de gestão garante que a utilização dos recursos de TI é optimizada, evitam-se casos em que a capacidade real ultrapasse a estritamente necessária, eliminando mais uma vez gastos supérfluos. IT Service Continuity Management Este tipo de gestão garante que caso ocorra um acidente grave com a infra-estrutura IT, a recuperação decorre o mais rapidamente possível, podendo até estabelecer planos de contingência, de modo a minimizar os custos que uma falha deste género possa ter para o negócio. Os benefícios tangíveis que as empresas encontram após uma implementação bem sucedida do ITIL passam por ganhos a nível da produtividade, podendo em alguns casos suprimir-se pessoal, pela redução do tempo necessário para resolver problemas, e pela redução de custos através do uso mais eficiente dos serviços. De seguida estão alguns exemplos de como o ITIL favoreceu as organizações: [17] Proctor & Gamble custos de operação reduzidos entre 6-8% e chamadas para o suporte técnico reduzidas 10% Ontário Justice Enterprise a criação de um Service Desk virtual permitiu-lhe reduzir 40% os custos de operação Caterpillar o tempo de resposta pretendido para resolução de incidentes relativos aos seus web services passou a ser cumprido 90% das vezes, ao invés de 60% antes da implementação do ITIL 5. Perigos e Cuidados Apesar de todas as vantagens que o ITIL pode trazer a uma organização, há diversos aspectos que podem ameaçar a sua implementação. Antes de mais, as organizações têm de compreender que apesar desta framework abordar uma panóplia de processos relacionados com as TI, o nível de detalhe não é tão elaborado que diga como proceder à sua implementação, tal cabe à empresa em questão, e é esta que tem de desenhar os seus próprios processos de acordo com as melhores práticas descritas nos livros. Outro ponto tem de estar presente á partida é que o tempo para implementar o ITIL pode demorar anos, e mesmo assim a influência desta abordagem demora normalmente muitos meses para se fazer sentir. [18] Outra questão para a qual as empresas devem estar preparadas é a resistência à mudança por parte das pessoas que compõem a organização. Muitas empresas que implementaram o ITIL, encontraram à partida uma grande falta de acolhimento e de compreensão quanto à necessidade de introdução dos novos processos. Os empregados que consideram ter um bom desempenho normalmente vêem as novas iniciativas introduzidas como uma afronta ao seu trabalho. Só com o apoio e compreensão dos empregados é que será possível desenvolver esses processos, e para obter essa cooperação podem ser utilizados vários procedimentos: [19] Salientar os quick wins, ou seja, êxitos a curto prazo que possam demonstrar a utilidade do ITIL e criar e alimentar entusiasmo na adopção da estrutura Tentar melhorar continuamente de forma a manter o nível de sucesso atingido Utilizar campanhas de marketing, por exemplo, com seminários, workshops, road shows ou publicações internas, de modo a fomentar a aceitação e entendimento Obter o apoio da Gestão para que seja possível exercer pressão Utilizar políticas de treino, formação e desenvolvimento de competências dos empregados

16 Para além dos empregados, um aspecto crucial na implementação, e que pode ditar o sucesso ou não da mesma é o empenho da Gestão. O compromisso das posições mais altas e com o maior nível de responsabilidade para com o ITIL é determinante, e para que tal aconteça, mais uma vez deve ser providenciada formação adequada a este importante núcleo. [20, 21] Em resumo, antes do início deste projecto é necessário que as TI compreendam claramente os objectivos do negócio, a direcção em que este segue, e em como podem utilizar o ITIL da melhor forma para os fazer cumprir. Depois é importante estar-se consciente do esforço que será necessário para alterar a cultura da organização, esforço esse que deve envolver empregados e gestores, que devem estar convictos da importância da mudança na empresa. Como este desenvolvimento pode demorar vários anos, é preciso estabelecer prioridades quanto aos processos que compõem o ITIL, determinando quais irão oferecer mais valor e que portanto devem ser foco de uma maior atenção. Para cumprir prazos e orçamentos, deverão ser utilizados recursos a tempo inteiro, mas cujas pessoas devem ser cuidadosamente seleccionadas de modo a que o departamento de TI continue a oferecer os níveis de serviço indispensáveis. Devem ser ainda planeados cuidadosamente mecanismos de avaliação do estado de desenvolvimento dos processos, tanto do ponto de vista da eficiência, como da eficácia, de forma a monitorizar e controlar esse desenvolvimento. Um aspecto importante é que deve haver um dono de cada processo, responsável pelo seu sucesso e que tenha a formação e dedicação necessárias. [21] Para além destes traços gerais, alguns conselhos podem ainda ser dados de modo a evitar implementações falhadas: [22] Evitar perder tempo com diagramas complexos dos processos, pois normalmente não são necessários e implicam apenas o desperdício de recurso. Uma abordagem simples é mais aconselhável Criar instruções escritas de trabalho, que devem ser continuamente publicadas e revistas Evitar a concentração somente a nível da performance no que toca à monitorização das actividades de TI. Devem ser também sempre considerados os processos e qualidade dos mesmos Evitar ser demasiado ambicioso, não tentar implementar todos os processos de ITIL de uma só vez caso a organização não tenha capacidade para isso Evitar a quebra de entusiasmo ao longo da implementação Evitar a inflexibilidade dos departamentos, pois nos casos em que determinado processo é transversal a vários departamentos, é necessária haver uma cooperação de todos 5. Conclusão O ITIL é uma estrutura em constante desenvolvimento cujos benefícios para as organizações estão bem estabelecidos. No entanto, o grande nível de mudança que é necessário nas organizações para a sua implementação acarreta diversos perigos que têm de ser tomados em conta e que procuraram ser retratados neste artigo. A estrutura do ITIL mereceu especial atenção, pois a definição clara dos processos e as responsabilidades de cada um deve receber um foco constante de concentração por parte das empresas interessadas na execução da framework, devendo ainda estar cientes dos desafios que esta abordagem implica. No entanto, em caso de sucesso, a redução de custos, aumento de produtividade e disponibilidade de serviços são os resultados comprovados, e justificam deste modo a popularidade crescente do ITIL.

17 Referências 1. Wikipedia, Information Technology Infrastructure Library, 2. IT Service Management Institute, The History of ITIL, Part 1, 3. Chad Vander Veen, American ITIL, 4. Rich Schiesser, Five Reasons for Revising ITIL, 5. itsmf, An Introductory Overview of ITIL, 6. Wikipedia, ITIL Planning to Implement Service Management, 7. Wikipedia, ITIL Security Management, 8. ITILPeople, What is ITIL, 9. Wikipedia, Financial Management for IT Services (ITSM), Wikipedia, Capacity Management, Wikipedia, Service Desk (ITSM), Wikipedia, Incident Management (ITSM), Wikipedia, Change Management (ITSM), TechRepublic, Learn how ITIL can benefit your organisation, Line56, ITIL Adoption, OGC, ITIL, Pink Elephant, The Benefits of ITIL, CIO, ITIL Power, Hochstein, A., Tamm, G., & Brenner, W., Service Oriented IT Management: Benefit, Cost and Success Factors, Ezine Articles, Two Critical Factors in an ITIL Implementation, ITSMWatch.com, How to Ensure a Successful ITIL Implementation, Computing South Africa, The pitfalls of ITIL,