UM ESTUDO DA APLICABILIDADE DA FERRAMENTA ITIL EM AMBIENTES CORPORATIVOS

Transcrição

1 UNIVERSIDADE SÃO FRANCISCO Engenharia de Computação HENRIQUE FRANCO DE SOUZA UM ESTUDO DA APLICABILIDADE DA FERRAMENTA ITIL EM AMBIENTES CORPORATIVOS Itatiba 2010

2 HENRIQUE FRANCO DE SOUZA R.A UM ESTUDO DA APLICABILIDADE DA FERRAMENTA ITIL EM AMBIENTES CORPORATIVOS Monografia apresentada ao curso de Engenharia de Computação da Universidade São Francisco, como requisito parcial para a obtenção do título de Bacharel em Engenharia de Computação. Orientador: Prof. Esp. Edval Piccolo de Matos Itatiba 2010

3 Para Deus, Pai e Criador, que permitiu a conclusão deste projeto.

4 AGRADECIMENTOS Aproveito para homenagear todos aqueles que contribuíram durante todo o período de desenvolvimento deste projeto, agradecendo a Deus, em primeiro lugar, pelo amor e cuidado dispensados, por me capacitar e me conduzir por toda essa caminhada; ao meu pai Antônio, à minha mãe Geni, aos meus irmãos, o caçula Arthur, que colocou meu nome entre seus pedidos de oração, a Joice e o Juliano, por compreenderem minha ausência por longos intervalos; à FTD Comunicação de Dados, por ceder todas as informações e estrutura necessárias para o bom andamento deste estudo; aos meus amigos, sempre fiéis, pelas críticas, sugestões, auxílio em momentos difíceis, motivação quando o desânimo tentou me abater e pelos momentos de alegria, essenciais à perseverança. Finalmente, agradeço ao meu orientador e professor Edval Piccolo de Matos, por me ajudar a encontrar o caminho, com emprenho, colaborando em todos os aspectos acadêmicos, e sem a pressão comum a estes momentos, demonstrando confiança e acreditando em meu potencial e comprometimento. A todos, minha sincera gratidão. Todos vocês são tão responsáveis quanto eu pela concepção desta idéia.

5 A primeira regra de qualquer tecnologia utilizada nos negócios é que a automação aplicada a uma operação eficiente aumentará a eficiência. A segunda é que a automação aplicada a uma operação ineficiente aumentará a ineficiência. William Henry Gates

6 RESUMO A ITIL, Information Technology Infrastructure Library, um framework público que consiste essencialmente em um compêndio de cinco livros fundamentais estreitamente relacionados, descreve de forma coerente e compreensiva as melhores práticas no gerenciamento de serviços e vem ganhando espaço nas organizações devido ao crescimento da exigência de resultados mais expressivos e com menor utilização de recursos financeiros e humanos por parte dos departamentos de Tecnologia da Informação e Comunicações. Os avanços tecnológicos confirmam que os negócios são dependentes da disponibilidade da informação, ou seja, a quantidade, qualidade e confiabilidade da infra-estrutura incidem diretamente sobre o resultado final que um empreendimento pode oferecer. As empresas que adotam as melhores práticas buscam adição de valor e demonstração de melhorias agregadas de forma adequada, através de processos efetivos e, em síntese, a ITIL tem como principal objetivo agregar valor ao negócio, enfatizando a utilidade e a garantia dos serviços entregues aos usuários através do gerenciamento do ciclo de vida do serviço, que é uma visão das fases de um serviço desde a sua concepção até o seu encerramento. O desenvolvimento deste projeto tem por objetivo relatar as dificuldades, os métodos utilizados e os resultados possíveis durante e após a aplicação da ITIL em ambientes corporativos e, para isso, materiais levantados para pesquisas formaram a base teórica para a obtenção da certificação ITIL Foundations, que por sua vez forneceu qualidade técnica ao processo de adoção da ferramenta em questão, dentro do ambiente da empresa objeto do estudo. Após a implantação, o departamento de tecnologia da informação passou a ser visto como ativo estratégico para o negócio e a oferecer o portfólio de serviços interno com qualidade e também para clientes, aditando receitas recorrentes à organização e integrando a tecnologia ao negócio, o que levou à conclusão de que as corporações que desejam permanecer ativas neste mercado, cada vez mais competitivo, precisam de diferenciais. A disponibilidade da informação alinhada aos objetivos do negócio aparece como o elo entre o estado atual e um futuro promissor para os empreendimentos. Palavras chave: ITIL. Gerenciamento de serviços. Tecnologia da informação. TI.

7 ABSTRACT The ITIL, Information Technology Infrastructure Library, a public framework that consist essentially in a compendium of five books closely related key, describes in a coherent and comprehensive form the best practices in service management and has been gaining ground in organizations due to the increased of requirement of more significant results with less use of financial and human resources by the departments of Information Technology and Communications. Technological advances confirm that business are dependent of the availability of information, i.e. the quantity, quality and reliability of infrastructure directly affect the final result that an enterprise can offer. Companies that adopt the best practices, seek to add value and improvements demonstrated aggregated appropriately, through effective processes and, in short, ITIL has as main objective to add value to business, emphasizing the utility and security of services delivered to users by managing the service lifecycle, which is a vision of the phases of a service from its conception until its closure. The development of this project aims to report the difficulties, methods and possible outcomes during and after the implementation of ITIL in enterprise environments, and for this, material collected for research formed the theoretical basis to obtain the ITIL Foundations certification, which in turn has provided technical quality of the process of adopting the tool in question within the environment of the company object of study. After deployment, the department of information technology came to be seen as a strategic asset for business and offer the internal services portfolio with quality and also for customers, adding recurring revenues to the organization and integrating the technology to business, which led to the conclusion that corporation who wish to remain active in this increasingly competitive market, needs of differentials. The availability of information aligned with business objectives appear as the link between the current state and a promising future for the companies. Key words: ITIL. Service management. Information technology. IT.

8 LISTA DE ILUSTRAÇÕES FIGURA 1 - Gerenciamento de serviços de TI FIGURA 2 - Ciclo de vida do serviço (Service Lifecycle) FIGURA 3 - Interfaces entre os estágios do ciclo de vida FIGURA 5 - Esquema de certificação ITIL v FIGURA 6 - Registro de um item de configuração FIGURA 7 - Relacionamento entre alguns itens de configuração presentes na rede FIGURA 8 - Serviço disponível no catálogo técnico de serviço FIGURA 9 - Parte do painel de monitoramento de itens de configuração em tempo real FIGURA 10 - Gerenciamento de computadores e usuários no Active Directory FIGURA 11 - Fluxo de atividades para o gerenciamento de eventos FIGURA 12 - Formulário usado para o registro de um incidente FIGURA 13 - Fluxo de atividades para mudanças padrão e normal FIGURA 14 - Exemplo de artigo na base de conhecimento e de erros conhecidos FIGURA 15 - Maturidade do TIC... 68

9 LISTA DE TABELAS TABELA 1 - Modelo base para elaboração de matriz RACI TABELA 2 - Processos no ciclo de vida TABELA 3 - Monitoramento de ANS para o gerenciamento dos contatos na intranet TABELA 4 - Perfil de Atividade de Negócio (PAN) para o envio e recebimento de s TABELA 5 - Perfil de Usuário (PU) para o papel Gesto de Projetos TABELA 6 - Serviço disponível no catálogo de serviço do negócio TABELA 7 - Exemplo de Acordo de Nível de Operacional (ANO) TABELA 8 - Exemplo de Acordo de Nível de Serviço (ANS) TABELA 9 - Registro de um fornecedor no banco de dados de fornecedores... 54

10 LISTA DE ABREVIATURAS E SIGLAS AIN ANS ANO BDFC BMD CCTA DICS GCSTI HSMO IC IP ITIL OGC PAN PCN PDCA PDS PU RDM RNS ROI SLA TI TIC Análise de Impacto no Negócio Acordo de Nível de Serviço Acordo de Nível Operacional Banco de Dados de Fornecedores e Contratos Biblioteca de Mídia Definitiva Central Computer and Telecommunications Agency Dados, Informação, Conhecimento, Sabedoria Gerenciamento da Continuidade dos Serviços de Tecnologia da Informação Her Majesty s Stationery Office Item de Configuração Internet Protocol Information Technology Infrastructure Library Office of Government Commerce Perfil de Atividades de Negócio Plano de Continuidade do Negócio Plan (Planejar) Do (Fazer) Check (Verificar) Act (Agir) Pacote de Desenho de Serviço Perfil de Usuário Requisição de Mudança Requisitos de Nível de Serviço Return of Investment Service Level Agreements Tecnologia da Informação Tecnologia da Informação e Comunicações

11 SUMÁRIO INTRODUÇÃO OBJETIVOS METODOLOGIA GERENCIAMENTO DE SERVIÇOS DE TI E ITIL V O QUE É ITIL? PRINCIPAIS CARACTERÍSTICAS DA ITIL BENEFÍCIOS COM A ADOÇÃO DA ITIL O CICLO DE VIDA DO SERVIÇO NA ITIL V A ITIL E SUA APLICABILIDADE ESTRATÉGIA DE SERVIÇO Gerenciamento do portfólio de serviços Gerenciamento da demanda Gerenciamento financeiro DESENHO DE SERVIÇO Gerenciamento de nível de serviço Gerenciamento do catálogo de serviço Gerenciamento da disponibilidade Gerenciamento da segurança da informação Gerenciamento de fornecedor Gerenciamento da capacidade Gerenciamento da continuidade dos serviços de TI TRANSIÇÃO DE SERVIÇO Gerenciamento de mudança Gerenciamento da configuração e ativo de serviço Gerenciamento de liberação e implantação Gerenciamento do conhecimento OPERAÇÃO DE SERVIÇO Gerenciamento de eventos Gerenciamento de incidentes Cumprimento de serviço... 41

12 4.4.4 Gerenciamento de problema Gerenciamento de acesso MELHORIA DE SERVIÇO CONTINUADA Sete passos de melhoria ou processos de melhoria Relatório de serviço Medição do serviço CASO DE SUCESSO: PMESP CERTIFICAÇÃO OFICIAL ITIL V ESTUDO DE CASO: FTD COMUNICAÇÃO DE DADOS O CENÁRIO ANTERIOR DA EMPRESA PROCESSO DE ADOÇÃO DA ITIL SOFTWARES UTILIZADOS RESULTADOS OBTIDOS CONCLUSÕES REFERÊNCIAS APÊNDICE A Plano de capacidade APÊNDICE B Política de segurança da informação APÊNDICE C Caso de negócio (outsourcing de impressão)... 80

13 12 INTRODUÇÃO A complexidade dos modelos corporativos atuais e o crescimento das organizações tornam o ambiente de Tecnologia da Informação e Comunicações (TIC) cada vez mais indispensável na garantia da continuidade dos negócios, na absorção de novas tecnologias e na obtenção de informações imprescindíveis para a sobrevivência das empresas no mercado. As organizações têm exigido de suas equipes responsáveis pelos componentes tecnológicos resultados mais expressivos e com a utilização de quantidade de recursos (financeiros, humanos) igual ou menor em comparação com períodos anteriores (ACADEMIA DE GOVERNANÇA, 2010). O avanço da tecnologia trouxe a confirmação de que os negócios são dependentes da confiabilidade da informação, ou seja, a quantidade, qualidade e disponibilidade de infraestrutura tecnológica incidem diretamente sobre o resultado final que uma empresa pode oferecer. Com isso, melhorias nas áreas que oferecem maior valor agregado ao empreendimento, tornaram-se mandatórias. É neste cenário que a Information Technology Infrastructure Library (ITIL ) vem ganhando espaço nas corporações que utilizam a Tecnologia da Informação (TI) como ferramenta para sua organização (XPROCESS, 2007). A adoção da ITIL é uma estratégia para a redução de custos e melhor aproveitamento dos recursos disponíveis (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007), contribuindo para o aumento da disponibilidade dos serviços e, conseqüentemente, impactando na satisfação dos clientes e usuários de tecnologia em um ambiente corporativo. A ITIL foi desenvolvida no Reino Unido por Her Majesty s Stationery Office (HSMO) órgão do governo britânico em nome da Central Computer and Telecommunications Agency (CCTA) órgão do governo britânico no final da década de 80, sendo incorporada mais tarde pelo Office of Government Commerce (OGC) órgão independente do governo britânico (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). Atualmente é um dos modelos de boas práticas para o gerenciamento de processos e serviços de informação mais aceitos no mundo. Constitui-se de um compêndio (biblioteca de cinco livros - ITIL versão três, ou v3) baseado em experiências acumuladas por organizações públicas e privadas de diversos países (OFFICE OF GOVERNMENT COMMERCE, 2007; XPROCESS, 2007).

14 13 Planejamento de serviços, gerenciamento de incidentes, problemas, mudanças, configurações, operações, segurança, capacidade, disponibilidade, custos, produção e testes são processos que fazem parte do modelo de referência. Entre os propósitos da ITIL destaca-se a indispensável sintonia entre a gestão da tecnologia com as necessidades da corporação, assegurando níveis de serviço necessários à sustentação de operações críticas da organização e em conformidade com os níveis de serviços propostos a clientes e usuários. Aditar valor ao empreendimento e demonstrar melhorias agregadas de forma adequada, através de processos efetivos, são elementos almejados por empresas que adotam as melhores práticas. Em síntese, a ITIL tem como principal objetivo acrescentar valor ao negócio. Considerando a importância de um departamento de TIC incorporado aos processos de atuação da empresa, gerando valor, buscando e demonstrando resultados, fazendo melhor uso da infra-estrutura tecnológica, reduzindo custos e atingindo níveis de serviços satisfatórios, este trabalho visa conhecer as melhores práticas no gerenciamento de processos, juntamente com sua aplicabilidade em ambientes corporativos, estudando assim, quais são as dificuldades, melhorias e os resultados possíveis que a ferramenta ITIL pode oferecer.

15 14 1 OBJETIVOS A elaboração deste projeto objetivou estudar a aplicabilidade da ferramenta ITIL em ambientes corporativos relatando as dificuldades, métodos utilizados e resultados obtidos a fim de atuar como referência para projetos futuros. Para isso, o TIC da FTD Comunicação de Dados LTDA, doravante identificada apenas como FTD, foi reestruturada com a adoção das boas e melhores práticas sugeridas pela ITIL, focando a redução de custos e a obtenção de melhores saldos no âmbito da qualidade somada à redução no tempo de entrega dos serviços aos usuários, buscando o alinhamento da visão que o empreendimento tem do gerenciamento dos serviços de tecnologia como um componente estratégico da organização. Os procedimentos foram relatados ao longo do trabalho a fim de oferecer base de conhecimento para outros projetos e para aqueles que desejam informações sobre riscos, dificuldades e resultados possíveis na adoção da ferramenta em suas respectivas organizações. A experiência obtida ao longo do projeto, por fim, trouxe know-how para o oferecimento da Reorganização dos Processos de Informação aos clientes como um serviço, o que gerou a possibilidade de crescimento nas receitas recorrentes da empresa objeto deste estudo.

16 15 2 METODOLOGIA Para conhecer as melhores práticas na gestão de serviços de TIC e alinhamento desta área com os negócios da empresa, um estudo sobre ITIL baseado nas referências bibliográficas levantadas e apresentadas foi realizado, culminando na obtenção da certificação ITIL v3 Foundation, durante o desenvolvimento deste projeto. A certificação atesta um bom embasamento teórico sobre o que é a ferramenta, sobre como ou porque ela é implementada e a quem se destina. A certificação ISO/IEC Information Security Foundation, alcançada também no decorrer do trabalho, complementou o conhecimento no que se refere à segurança da informação, aditando qualidade e alinhamento com as necessidades do departamento de tecnologia. Com a base teórica consolidada, iniciou-se um estudo de caso, originado na obtenção da visão gerencial sobre ITIL e seus processos, possibilitada em conjunto com os profissionais da empresa FTD, através de um levantamento sobre os processos que podem auxiliar na integração entre a estratégia do TIC e dos negócios, além do diagnóstico das práticas atuais em uso na organização, relacionadas à gestão de serviços. Tais informações foram utilizadas para a obtenção do estado atual da empresa. Em posse destas informações, um planejamento da seqüência de processos a adotar foi definido, com a finalidade de nortear cada ação durante o projeto. O plano foi estruturado sobre a visão de primeiro fazer com que as atividades de negócio da empresa fossem compreendidas pela equipe envolvida, seguida da necessidade de conhecer os recursos disponíveis e garantir que os serviços existentes possuíssem a qualidade exigida. Como próximo passo, a implantação de etapas duradouras e de longo prazo, como o gerenciamento contínuo de eventos e, por fim, definições de métricas e sistemas de melhoria contínua. Após a adoção dos estágios do ciclo de vida, todo serviço em produção passou a ser gerenciado e toda inserção ou alteração a ser avaliada minuciosamente, garantindo à corporação um status inicial de aplicação da ITIL que tende a passar por um processo natural de maturação, em médio e longo prazo. Análises posteriores permitiram determinar se a empresa atingiu seus objetivos e discorrer sobre os saldos finais alcançados.

17 16 3 GERENCIAMENTO DE SERVIÇOS DE TI E ITIL V3 Para conseguirmos entender o que é Gerenciamento de Serviços de TI é necessário primeiramente entender o que é um Serviço. Segundo Andrade (2008), serviço é um meio de entregar valor ao cliente, facilitando a obtenção dos resultados almejados sem a necessidade de assumir custos e riscos. Como um exemplo simples de resultado que o cliente gostaria de obter, facilitado por um serviço de TI, é possível citar o aumento no tempo de interação do pessoal de vendas com possíveis consumidores, possibilitado pela liberação de acesso remoto seguro aos sistemas de vendas através dos laptops corporativos usados pelos funcionários do setor comercial. Para o cliente, a percepção do valor de um serviço é dependente da forma como o serviço facilita o alcance dos resultados desejados (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). De acordo com Iqbal e Nieves (2007), o valor é criado quando o serviço é adequado ao propósito, isto é, tem utilidade e adequado para o uso, tem garantia. Bon e Verheijen (2006) afirmam que o gerenciamento de serviços pode ser definido como um conjunto especializado de habilidades organizacionais, que tomam forma de funções e processos para gerenciar o serviço que é entregue, a fim de fornecer valor para o cliente ou usuário. A essência do gerenciamento é transformar recursos em serviços de valor e, sem a destreza exigida, as organizações são amontoados de componentes, logo, possuir a última tecnologia disponível não é sinônimo de disponibilidade de bom serviço. Para Magalhães e Pinheiro (2007), gerenciar os serviços é o que permite a um provedor compreender o que é oferecido e entregue, assegurar as facilidades na obtenção dos resultados desejados pelo cliente e entender os riscos e os custos associados ao oferecimento dos serviços. A FIGURA 1, a seguir, esquematiza a utilização de recursos e habilidades pelo provedor na entrega de serviços aos clientes.

18 17 Fonte: TI.EXAMES (2010) FIGURA 1 - Gerenciamento de serviços de TI Em síntese, o provedor de serviços (neste caso o TIC da empresa) irá gerenciar os recursos e habilidades disponíveis a fim de entregar serviços aos clientes e usuários. Este gerenciamento, conforme aponta Magalhães (2007), precisa ser visto como um ativo estratégico dentro da organização, pois quando a mesma depende de TI para funcionar, esta faz parte do negócio. O gerenciamento de serviços possui diversas atividades que a ITIL organiza em processos, que por sua vez encontram-se distribuídos ao longo do ciclo de vida do serviço, onde também encontramos funções e papéis (OFFICE OF GOVERNMENT COMMERCE, 2007). Uma função é a junção de um grupo de pessoas especializadas com os recursos necessários para realizar um ou mais processos ou atividades, enquanto processo é um conjunto de atividades que são coordenadas, combinando recursos e habilidades com o objetivo de produzir uma saída, a qual criará valor para o cliente ou parte interessada. Por fim, papel é o que engloba responsabilidades e autoridades concedidas a uma pessoa ou grupo em determinados processos (OFFICE OF GOVERNMENT COMMERCE, 2007). Para definir e distribuir os papéis e responsabilidades envolvidos em um processo, em conformidade com Campos (2010), a ITIL recomenda a utilização da Matriz RACI, um modelo que serve como ferramenta para designar responsabilidades para qualquer tipo de tarefa ou de atividade considerada importante. Lloyd e Rudd (2007) explicam que o termo RACI, nome dado à matriz modelo, é uma sigla para: Responsible responsáveis pela execução da tarefa; Accountable aqueles que se responsabilizam pelo resultado, que prestam contas deve existir apenas um por atividade; Consulted aqueles que são consultados na necessidade de compartilhar informação ou solicitar opinião para a tomada de decisão; Informed aqueles que são informados durante a execução das tarefas ou sobre as decisões tomadas.

19 18 A seguir, a TABELA 1 apresenta um modelo de Matriz RACI: TABELA 1 - Modelo base para elaboração de matriz RACI Diretor de Gerenciamento de Serviços Gerente de Nível de Serviço Gerente de Problemas Gerente de Segurança Gerente de Aquisições Atividade 1 AR C I I C Atividade 2 A R C C C Atividade 3 I A R I C Atividade 4 I A R I Atividade 5 I I A C I Fonte: Lloyd e Rudd (2010) 3.1 O Que é ITIL? ITIL é um framework público que descreve, de forma coerente e compreensiva, as melhores práticas no Gerenciamento de Serviços de TI (OFFICE OF GOVERNMENT COMMERCER, 2007). Este compêndio fornece estrutura para tal gerenciamento e foca na medição e melhoria contínua da qualidade do serviço entregue, tanto na visão do cliente quanto na visão do negócio, fator essencial à magnitude da proliferação da ferramenta ao redor do mundo e responsável pelos benefícios obtidos por organizações que adotaram as técnicas e processos da biblioteca de melhores práticas (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). A ITIL foi publicada entre 1989 e 1995 pelo escritório de HSMO, no Reino Unido, em nome da CCTA órgãos hoje integrados ao OGC. No princípio, seu uso foi confinado ao Reino Unido e Países Baixos e sua segunda versão foi publicada entre 2000 e 2004, como um conjunto revisado de livros (OFFICE OF GOVERNMENT COMMERCER, 2007). Sua versão inicial era composta por 31 livros, abrangendo todos os aspectos associados à prestação de serviços de TI. Esta versão foi então revista e passou a possuir sete livros estreitamente ligados e consistentes (ITIL versão dois, ou v2). Tal revisão foi amplamente aceita e é hoje utilizada em muitos países, em milhares de corporações que possuem como base a prestação eficaz de serviços de tecnologia. Em 2007 a ITIL v2 foi substituída por uma versão aperfeiçoada, consolidando a ITIL v3, um conjunto de cinco

20 19 livros fundamentais, somados à Introdução Oficial (Official Introduction) e às Publicações Complementares (Complementary Publications) (ITIL SERVICE MANAGEMENT, 2010). Os cinco livros fundamentais englobam todo o Ciclo de Vida do Serviço (Service Lifecycle), partindo da definição inicial e análise de requisitos em Estratégia de Serviços (Service Strategy) e Desenho de Serviços (Service Design), efetuando a migração para o ambiente de produção em Transição de Serviços (Service Transition), para finalmente acompanhar a utilização e visualizar melhorias possíveis em Operação de Serviços (Service Operation) e Melhoria de Serviço Continuada (Continual Service Improvement). O livro Introdução Oficial oferece uma visão geral dos cinco livros fundamentais e uma introdução sobre gerenciamento de serviços de TI como um todo. As publicações complementares oferecem experiências de usuários, modelos, métodos de governança, normas internacionais, entre outros conteúdos de pesquisa. 3.2 Principais Características da ITIL De acordo com Mansur (2010), A ITIL apresenta as seguintes características: Modelo não-proprietário, utilizado em processos de tecnologia de informação e comunicações; Não detalha como fazer. Trata-se de um modelo flexível que deve ser adotado e adaptado, independentemente do tamanho da empresa e do setor; Fornece as boas e as melhores práticas, com isso as organizações não precisam investir tempo e dinheiro em pesquisa com modelos de gerenciamento; Adequado para todas as áreas de atividades econômicas; Não é dependente de uma tecnologia ou de um fornecedor específico; É um padrão de fato baseado nas melhores práticas adotadas pelo mercado; É uma referência para a implementação de processos de tecnologia de informação e comunicação; Dicionário comum, com terminologia padronizada; Oferece diretivas simples para que as práticas sejam adotadas na corporação e para a implantação de funções e responsabilidades dos processos;

21 20 Elenca objetivamente o que deve e o que não deve ser feito no gerenciamento de TI; Ajuda a atender aos requisitos da ISO/IEC (não existe certificação ITIL para empresas, apenas para profissionais). 3.3 Benefícios Com a Adoção da ITIL Entre os benefícios comumente observados onde a ITIL foi adotada como ferramenta para gerenciamento de TI, destacam-se: Melhor alinhamento entre os serviços oferecidos pelo TIC e as estratégias do negócio, além da melhora na comunicação entre o departamento de tecnologia e as demais áreas do empreendimento; Transparência nos custos com recursos ou infra-estrutura e ajuda para justificar a necessidade de investimentos; Maior agilidade no atendimento de requisições de mudanças; Aumento da qualidade (disponibilidade, desempenho, redução de trabalho, atendimento de níveis de serviços); Usuários e clientes mais satisfeitos; Redução dos riscos operacionais da TIC; Melhoria no aprendizado da organização; Equipe interna mais satisfeita; Redução dos custos operacionais e aumento do ROI (Return of Investment), ou Retorno Sobre o Investimento, através da entrega de valor a partir dos investimentos realizados.

22 O Ciclo de Vida do Serviço na ITIL v3 O Ciclo de Vida do Serviço (Service Lifecycle) fornece uma visão das fases de um serviço desde a sua concepção inicial até o seu encerramento e é sobre ele que os moldes do gerenciamento de serviços da ITIL v3 estão estruturados. Este ciclo funciona também como um elo entre os livros fundamentais e é composto por cinco estágios: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada. Segundo Iqbal e Nieves (2007), a Estratégia de Serviço prevê e conceitua um conjunto de serviços que irá auxiliar o negócio a alcançar suas metas e objetivos. Aqui são tomadas decisões estratégicas relacionadas ao que será desenvolvido e entregue pela TIC. Desenho de Serviço, como afirmam Lloyd e Rudd (2007), é o estágio onde os serviços são desenhados, considerando objetivos de utilidade (adequação ao propósito) e garantia (adequação ao uso). Em resumo, se desenha o que a estratégia decidiu. Na Transição de Serviços os mesmos são movidos para o ambiente de produção. Neste ponto eles são desenvolvidos, testados e liberados de forma controlada para as áreas de atuação a quem se destinam, explicam Lacy e MacFarlane (2007). De acordo com Cannon e Wheeldon (2007), a etapa de Operação de Serviço gerencia os serviços em produção a fim de assegurar que as metas definidas de utilidade e garantia sejam alcançadas. Localizam-se aqui os processos do dia-a-dia, que mantém os serviços funcionando. O quinto passo do ciclo de vida é a Melhoria de Serviço Continuada, que avalia os serviços e identifica sua adequação aos objetivos do negócio, conforme definição de Case e Spalding (2007). A melhoria não deve ser aplicada apenas quando o serviço está em operação e sim durante todo o processo, desde a estratégia, o que garantirá maior retorno e menor exigência de re-trabalho. A FIGURA 2, seguinte, simboliza os estágios do ciclo de vida do serviço, tendo como eixo central a Estratégia de Serviço. Os estágios Desenho de Serviço, Transição de Serviço e Operações de Serviço aparecem de forma seqüencial no ciclo de vida e a Melhoria de Serviço Continuada atuando desde a concepção do serviço até a operação do mesmo em ambiente de produção.

23 22 Fonte: Office of Government Commerce (2007) FIGURA 2 - Ciclo de vida do serviço (Service Lifecycle) O conceito de ciclo de vida permite o alinhamento entre o TIC e o negócio a fim de converter idéias inovadoras em serviços para os clientes, resolver problemas usando soluções efetivas e prolongadas, controlar custos e riscos que podem potencialmente influenciar o que foi criado e aprender com sucessos e falhas para gerenciar desafios (OFFICE OF GOVERNMENT COMMERCE, 2007). Na abordagem da ITIL v3, uma etapa do ciclo gera saídas que servem como entradas para as próximas. O feedback do aprendizado e o controle entre as funções e os processos por dentro e por fora do ciclo de vida, tornam isto possível. Desta forma, é possível saber em qualquer fase de um processo se as estratégias serão totalmente efetivadas, verificar se tudo está dentro do que foi definido, evitar surpresas e controlar melhor os riscos e os custos (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007), como mostra a FIGURA 3, a seguir.

24 23 Fonte: Office of Government Commerce (2007) FIGURA 3 - Interfaces entre os estágios do ciclo de vida Cada estágio do ciclo de vida possui processos que auxiliarão na realização dos propósitos e objetivos determinados. Tais processos podem ser observados na TABELA 2, na seqüência: TABELA 2 - Processos no ciclo de vida ESTRATÉGIA DESENHO TRANSIÇÃO OPERAÇÃO MELHORIA CONTINUADA Gerenciamento Financeiro Gerenciamento de Catálogo de Serviços Planejamento e Suporte de Transição Gerenciamento de Incidente Sete Passos de Melhoria Gerenciamento de Portfólio de Serviço Gerenciamento de Nível de Serviço Gerenciamento de Mudança Gerenciamento de Evento Relatório de Serviço Gerenciamento da Demanda Gerenciamento da Capacidade Gerenciamento da Configuração & Ativo de Serviço Cumprimento de Requisição Medição de Serviço Gerenciamento da Disponibilidade Gerenciamento de Liberação e Implantação Gerenciamento de Problema Gerenciamento da Continuidade do Serviço Validação do Serviço Gerenciamento de Acesso Gerenciamento da Segurança da Informação Avaliação Central de Serviço Gerenciamento de Fornecedor Fonte: The Information Technology Service Management Forum (2007) Gerenciamento do Conhecimento

25 24 4 A ITIL E SUA APLICABILIDADE Neste capítulo serão descritas as sugestões da ITIL para cada fase de cada processo do ciclo de vida do serviço, relatando posteriormente um caso de sucesso, da Polícia Militar do Estado de São Paulo e, no capítulo a seguir, um estudo de caso da FTD, explanando a estratégia utilizada, os passos no desenvolvimento, a aplicação das melhores práticas e os resultados obtidos. A proposta é sintetizar o que a biblioteca indica para cada etapa e discorrer sobre como a adoção da ITIL pode ocorrer em um ambiente corporativo, através do estudo de caso da empresa objeto deste projeto. 4.1 Estratégia de Serviço A Estratégia de Serviço é o ponto de partida, o primeiro estágio no ciclo de vida de um serviço. É também o eixo central que move todos os outros estágios do ciclo, ou seja, tudo gira em torno da estratégia (OFFICE OF GOVERNMENT COMMERCE, 2007). O propósito desta fase é auxiliar as organizações a desenvolver a habilidade de pensar e agir de maneira estratégica, visando à operação e o crescimento em longo prazo. Empresas cujos TIC não possuem planejamento estão sempre agindo de forma a remediar problemas e na maioria das vezes recebem novos projetos com prazos já vencidos (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). Iqbal de Nieves (2007) elencam a melhoria do impacto do gerenciamento de serviço, transformando-o em um ativo estratégico; o fornecimento de uma visão clara dos relacionamentos entre os sistemas, processos, funções, serviços, modelo de negócio e visão da organização; a possibilidade de gerenciar através de análise, planejamento e posicionamento e a definição de princípios que serão usados para desenvolver políticas e diretrizes dos processos como objetivos deste estágio. As informações geradas serão utilizadas nas próximas etapas do ciclo de vida do serviço. Nesta fase, conforme defendem Iqbal e Nieves (2007), a habilidade com informática é necessária, mas não é suficiente. Conhecimentos agregados nas áreas de operações,

26 25 marketing, sistemas de informação, finanças, engenharia industrial, dinâmica de sistemas e desenvolvimento organizacional possibilitam à equipe a indispensável integração ao negócio. Essa abordagem envolvendo muitas disciplinas é necessária para responder questões levantadas na estratégia de serviço, como: Quais serviços devemos oferecer e para quem? Como criamos valor para nossos clientes? Como definimos a qualidade do serviço? Como alocar recursos de forma eficiente no portfólio de serviços? (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). A estratégia auxilia a direção a entender como satisfazer usuários, clientes e partes interessadas através dos serviços entregues e, por isso, deve ser definida junto à diretoria, promovendo a adequação necessária ao planejamento estratégico da organização Gerenciamento do portfólio de serviços De acordo com a explicação de Iqbal e Nieves (2007), o Portfólio de Serviços compreende o conjunto completo de serviços gerenciados por um provedor de serviços, contendo: Funil de Serviços conjunto de serviços propostos ou em desenvolvimento; Catálogo de Serviços são os serviços que estão em operação ou já foram liberados para implantação e Serviços Obsoletos que já saíram do ambiente de produção. A implantação do processo no gerenciamento de serviços voltados à informação tem por objetivos o controle dos investimentos através da organização, a geração de valor sobre estes investimentos, o alinhamento de respostas do provedor de serviços às necessidades da empresa e a maximização do retorno sobre o investimento realizado, afirmam Iqbal e Nieves (2007) no livro Service Strategy. Os custos requeridos por um serviço devem ser justificados, o que é simplificado através de criação de um documento denominado Caso de Negócio (Business Case), que também pode ser usado na defesa de uma idéia de serviço. O texto inclui informações sobre custos, benefícios, opções, imprevistos, riscos e possíveis problemas.

27 Gerenciamento da demanda Segundo Iqbal e Nieves (2007), o Gerenciamento da Demanda contém atividades que entendem e influenciam a necessidade dos usuários e partes interessadas por serviços e o fornecimento da capacidade para atendê-las. Os principais desafios observados são: garantir que não ocorrerá insuficiência de capacidade, possível através da aplicação de restrições e que não haverá ociosidade de recursos, devido aos altos custos. Para entender e planejar os diferentes níveis de atividades de negócio, Iqbal e Nieves (2007) defendem que precisam ser elaborados os Padrões de Atividade de Negócio (PAN), que são perfis de carga de trabalho de uma ou mais atividades e os Perfis de Usuário (PU), que definem o padrão de demanda de um usuário por um serviço de TI. Cada perfil de usuário inclui um ou mais padrões de atividades de negócio. Este processo deve influenciar a demanda por recursos e analisar os padrões de atividade do negócio a fim de entender como os serviços são usados. O levantamento e estudo da necessidade de serviços em um ambiente corporativo é uma atividade cujo nível de dificuldade aumenta proporcionalmente ao número de colaboradores da organização. Muitos usuários não compreendem a necessidade de o TIC conhecer a demanda por recursos visando oferecer melhor qualidade e, por essa falta de entendimento, dificultam o levantamento de dados através de respostas que não condizem com a realidade. Fato perceptível durante a análise de utilização de recursos. Para contornar essa questão, é necessário esclarecer aos funcionários os objetivos do senso e os procedimentos que serão executados. A transparência inspira a confiança e age como aditivo na aquisição de resultados satisfatórios. O alinhamento com o departamento de Recursos Humanos pode atuar como um atalho ao funcionalismo da empresa. Entre os benefícios alcançados com o entendimento da demanda, destaca-se a possibilidade de adequar os serviços em produção, os novos serviços e os Acordos de Níveis de Serviços às necessidades do negócio.

28 Gerenciamento financeiro Iqbal e Nieves (2007) explicam que o Gerenciamento Financeiro é responsável por gerenciar os requisitos de orçamento, contabilidade e cobrança de um provedor de serviços de TI. Tem por objetivos assegurar a disponibilidade de recursos financeiros para a entrega de serviços e fornecer, em termos financeiros, o valor dos ativos que sustentam tal entrega. Para o departamento de tecnologia em um ambiente corporativo, atuando como provedor interno de serviços, este processo auxilia na justificativa de novos investimentos e explana numericamente o retorno sobre o que foi aplicado. O auxílio dos departamentos Financeiro, de Compras e Almoxarifado é indispensável na implantação do controle financeiro, uma vez que possuem habilidade e informações não disponíveis para a TIC. Todos os itens de configuração existentes e toda aquisição de novos componentes devem ser devidamente classificados, de forma a permitir o rateio correto dos custos de serviços que fazem uso de ativos compartilhados. Essa classificação será importante na análise do serviço entregue, no gerenciamento da demanda, da capacidade e na adoção de acordos de níveis de serviços. 4.2 Desenho de Serviço O estágio de Desenho de Serviço é responsável por definir serviços novos ou alterados para a introdução dos mesmos no ambiente de produção e tem como principais objetivos desenhar serviços que atendam às necessidades das partes interessadas, determinar processos eficientes e eficazes, especificar a estrutura de TI necessária para suportar o que será colocado em operação e especificar os métodos de medição que serão utilizados para avaliar os resultados obtidos (OFFICE OF GOVERNMENT COMMERCE, 2007). A aplicação desta etapa no ciclo de vida ajuda a reduzir custos com serviços e tecnologias, melhora a qualidade do que é oferecido, aumenta o controle sobre o que será desenvolvido (projetos de serviços) e possibilita o gerenciamento de serviços e processos de TIC com maior eficiência (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007).

29 28 Como sugerido por Lloyd e Rudd (2007), cada introdução, mudança significativa ou remoção de um serviço do ambiente de operação deve produzir um documento chamado Pacote de Desenho de Serviço (PDS). As informações contidas no PDS serão utilizadas na próxima fase, para que a transição e testes sejam efetuados. O Desenho de Serviço baseia-se em pessoas, processos, produtos e parceiros, que são os quatro Ps do gerenciamento de serviços e opera em cinco aspectos: desenho da solução, incluindo o levantamento de requisitos; desenho do portfólio de serviço; desenho da tecnologia e arquitetura necessárias; desenho do processo para utilização do serviço e desenho da medição que será usada para avaliação de resultados, incluindo a identificação de métricas e de indicadores, afirmam Lloyd e Rudd (2007) Gerenciamento de nível de serviço Processo responsável por negociar Acordos de Nível de Serviço (ANS) ou Service Level Agreements (SLA) e garantir que estes sejam cumpridos. O Gerenciamento de Nível de Serviço deve certificar que todos os processos de gerenciamento de serviços de TI, acordos de nível operacional e contratos de apoio sejam adequados com as metas de nível de serviço que foram acordadas com usuários, clientes ou partes interessadas (OFFICE OF GOVERNMENT COMMERCE, 2007). Fornece alvos e recebe informações dos outros processos do ciclo de vida do serviço a fim de negociar o ANS com os usuários ou clientes. De acordo com Lloyd e Rudd (2007), desenhar a estrutura de ANS, determinar e negociar requisitos de nível de serviço, monitorar desempenho, medir e melhorar a satisfação do cliente, revisar acordos de apoio, produzir relatórios, revisar ANS e desenvolver contatos e relacionamentos são as atividades do Gerenciamento de Nível de Serviço. Conforme explicam Lloyd e Rudd (2007), um ANS pode ser classificado como: baseado em serviços, quando o acordo engloba todos os clientes de um mesmo serviço; baseado em clientes, quando cobre todos os serviços que um cliente usa ou multi-nível, que mescla conceitos de acordos baseados em serviços com conceitos de acordos baseado em clientes. Neste projeto, visando cobrir todos os serviços oferecidos internamente aos usuários da FTD, o ANS foi estruturado com o modelo baseado em cliente.

30 29 O processo de Gerenciamento de Nível de Serviço auxilia a definição de foco sobre o que necessita de melhorias. A produção de relatórios de serviços permite confrontar o que está sendo entregue com o que foi acordado, elevando o relacionamento da equipe técnica com os demais departamentos e possibilitando melhorias na qualidade. Para a produção destes relatórios, faz-se indispensável o monitoramento dos serviços e reuniões de avaliação com os usuários, elencando opiniões e questões sobre serviços não executados satisfatoriamente. Os Acordos de Nível Operacional (ANO), que são documentos que definem níveis de serviços entregues por outros departamentos da empresa à TIC, e os contratos com fornecedores, devem ser cuidadosamente analisados, e se necessário alterados, antes da definição do ANS, uma vez que, por exemplo, não se pode garantir ao usuário a resolução de um problema em duas horas quando se depende de uma equipe de colaboradores que tem quatro horas para a solução de uma questão diretamente ligada ao chamado. Todo ANS e ANO são documentados e desenvolvidos após a análise de requisitos, prioridades e importância para a continuidade do negócio. Métricas de desempenho precisam ser bem elaboradas e bem definidas, a fim de garantir o nível acordado e possibilitar a identificação da necessidade de mudanças. A seguir, a TABELA 3 exemplifica um relatório de monitoramento mensal de ANS para a disponibilidade de acesso aos contatos disponíveis na intranet, que será analisado em reunião entre TIC e usuários para definição de estratégias de melhorias. Para o cálculo de nível mensal, considera-se a quantidade de dias úteis do mês e o monitoramento 5x8, ou seja, cinco dias por semana, oito horas por dia: TABELA 3 - Monitoramento de ANS para o gerenciamento dos contatos na intranet Serviço Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Intranet: gerenciamento de contatos ANS atendido 2 ANS atendido no limite de 94% de disponibilidade 1 ANS não atendido Gerenciamento do catálogo de serviço Para Lloyd e Rudd (2007), este processo tem como responsabilidade gerenciar as informações contidas no Catálogo de Serviço, que é uma base de dados ou um documento

31 30 estruturado contendo informações sobre todos os serviços de TI em ambiente de produção, inclusive os que estão disponíveis para a implantação. É a única parte do Portfólio de Serviço que fica visível aos usuários e clientes, sendo usado para suportar a entrega de serviços de TI. A ITIL, como destacam Lloyd e Rudd (2007), realça a existência de dois tipos de catálogos: o Catálogo de Serviço do Negócio, que é o que o usuário ou o cliente vê e contém os relacionamentos entre os processos de negócio com os serviços e o Catálogo de Serviço Técnico, que armazena detalhes destinados às equipes de TIC, relacionando os serviços com os componentes tecnológicos. Através do Catálogo do Negócio, os usuários sabem quais são os serviços oferecidos pelo departamento. Isso demonstra quais serviços atendem quais necessidades do negócio e evita pedidos que estejam fora do escopo do atendimento do corpo técnico, sem que ocorra o comum constrangimento causado por uma negação de serviço solicitado devido à inabilidade com o item em questão. Exemplo: a telefonista não mais contatará o pessoal da TIC para solicitar um reparo no portão eletrônico da empresa, pois está ciente de que este serviço não está no conjunto de habilidades do departamento. O Catálogo de Serviço Técnico relaciona os serviços com os componentes e itens de configuração utilizados, facilitando o atendimento e o gerenciamento, uma vez que o pessoal possui um mapeamento dos recursos envolvidos na entrega de cada serviço Gerenciamento da disponibilidade De acordo com afirmações de Lloyd e Rudd (2010), o Gerenciamento de Disponibilidade tem a responsabilidade de definir, analisar, planejar, medir e melhorar todos os aspectos que podem impactar a disponibilidade de um serviço de TI, analisando a habilidade de um serviço em desempenhar o objetivo ao qual está relacionado quando exigido. Magalhães (2007) explica que paradas em componentes impactam diretamente o negócio e que atender as exigências de disponibilidade é um grande desafio, sendo que a meta é assegurar que os serviços estão disponíveis de forma a atender ou superar as expectativas a custos justificáveis, em um ambiente onde comprar a última tecnologia não é sinônimo de satisfação no alcance de metas almejadas.

32 31 Com a finalidade de medir o percentual de disponibilidade de serviços, a fórmula ((tempo de serviço acordado tempo que o serviço ficou indisponível) / tempo de serviço acordado) * 100, foi adotada. Por exemplo, o serviço de gerenciamento de contatos na intranet tem 95% de disponibilidade mensal acordada, considerando um mês com 21 dias úteis, sendo 8 horas diárias de monitoramento, o mês em questão teve 168 horas de atividade. Supondo que o serviço tenha ficado indisponível por 15 horas dentro do mês, qual foi percentual de disponibilidade? Aplicando a fórmula, temos o sistema ativo por ((168-15) / 168) * 100 = 91,07% no mês, ou seja, os eventos precisam ser analisados, pois o serviço ficou indisponível por um período maior que o definido como aceitável. Para manter a TIC devidamente informada sobre a disponibilidade de componentes e serviços, alguns aspectos devem ser monitorados, medidos, analisados e reportados. Em conformidade com Lloyd e Rudd (2010), são eles: disponibilidade, que é a capacidade de um componente ou serviços executar sua função quando solicitado; confiabilidade, que é a medida de tempo em que um componente ou serviço executam sua função sem interrupção; sustentabilidade, que mede a velocidade de restauração após uma falha e funcionalidade do serviço, referente à capacidade de um fornecedor entregar seus contratos. Medidas reativas, como análise, medição, revisão, elaboração de relatórios, monitoramento, investigação de indisponibilidade ou soluções de contorno, bem como medidas pró-ativas, como a avaliação de riscos, testes de mecanismos, desenho de serviços novos ou de alterações nos existentes, compõem esse processo. O gerenciamento de disponibilidade é intimamente ligado ao gerenciamento da demanda, para entendimento das necessidades dos usuários e também com o gerenciamento de capacidade, para relatar que novas aquisições ou treinamentos tornaram-se indispensáveis Gerenciamento da segurança da informação Lloyd e Rudd (2010) asseguram que este processo tem como objetivo garantir a confidencialidade, integridade, disponibilidade e autenticidade dos ativos, informação e dados de uma organização e elucidam que a ITIL recomenda a abordagem da ISO/IEC 27001/27002 para o gerenciamento da Segurança da Informação.

33 32 Clinch (2009) defende que a segurança da informação é a proteção da mesma contra ameaças, de forma a garantir a continuidade dos negócios, reduzir danos e maximizar o retorno sobre os investimentos, protegendo a confidencialidade, a disponibilidade e a integridade dos dados. Confidencialidade significa garantir que a informação é acessível somente para pessoas autorizadas. Disponibilidade é a característica que determina se uma informação estará disponível ao solicitante no momento da requisição, observando a autorização de quem solicita. Integridade assegura a exatidão e a completeza da informação. A fim de verificar tais atributos, são necessárias medidas técnicas, como o uso de criptografia de arquivos; medidas organizacionais, como a política da mesa limpa e medidas físicas, como a refrigeração da sala de servidores, além de atenção às exigências de legislações e regulamentações (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2005) Gerenciamento de fornecedor Segundo Lloyd e Rudd (2007), o Gerenciamento de Fornecedores certifica-se que todos os contratos estão alinhados para suportar as necessidades do negócio e que todos os fornecedores atendam suas obrigações contratuais. O desempenho destes é de suma importância para que os serviços sejam entregues com o nível requerido e acordado e a ITIL, como sugerido pelos autores, recomenda a existência de um Banco de Dados de Fornecedor e Contrato (BDFC). É indispensável que todos os fornecedores estejam cadastrados no BDFC. Essa base permite a visualização e a localização dos acordos vigentes, auxiliando no desenho de novos serviços e no atendimento daqueles em produção, além de permitir a verificação do alinhamento dos contratos com as necessidades do negócio, estreitar o relacionamento e analisar o desempenho dos fornecedores.

34 Gerenciamento da capacidade Lloyd e Rudd (2010) discorrem sobre o processo Gerenciamento da Capacidade afirmando que o mesmo tem como objetivo garantir que a capacidade da infra-estrutura de TI é apta a entregar as metas de nível de serviço acordadas, a um custo efetivo e dentro de prazos adequados. Esta etapa gera um documento chamado Plano de Capacidade, que avalia o cenário de TI e do negócio, as necessidades de investimentos em componentes e faz recomendações para que o atendimento das metas dos ANS seja possível, refletindo necessidades atuais e futuras do empreendimento. Os objetivos desta fase conforme Lloyd e Rudd (2010) são: produzir e manter um plano de capacidade adequado e atualizado; fornecer diretrizes a todos os departamentos no cerne da capacidade e do desempenho dos componentes; garantir que todas as metas acordadas sejam alcançadas ou excedidas; auxiliar a resolução de incidentes e problemas relacionados ao desempenho; avaliar o impacto de mudanças nos itens de configuração e elencar medidas proativas para melhorar os serviços a custos justificáveis. Entre as grandes dificuldades da adoção do processo de Gerenciamento da Capacidade destaca-se a necessidade de domínio sobre os recursos de todos os itens de configuração do ambiente e da demanda de todos os serviços em operação. Entender como cada processo de negócio é realizado é indispensável para descrever com qualidade a capacidade exigida. Essa informação, que é a demanda, associada ao conhecimento da capacidade de cada componente disponível permite ao TIC avaliar se os itens existentes suportam a exigência e ainda fazer previsões para necessidades futuras de investimento ou liberação de recursos. Alguns softwares automatizam grande parte do trabalho na descoberta de toda a habilidade dos recursos disponíveis na rede. Tais softwares não realizam todo o trabalho, mas ajudam a preservar tempo, além de trazer informações com grande precisão. Tais aplicativos são classificados como de descoberta de rede ou de inventário e existem muitos de uso livre na Internet.

35 Gerenciamento da continuidade dos serviços de TI Os autores do livro Service Design, parte da biblioteca ITIL v3, Lloyd e Rudd (2010) explicam que este é o processo responsável pelo gerenciamento dos riscos que podem impactar seriamente os serviços de TI, sendo que o Gerenciamento da Continuidade dos Serviços de TI (GCSTI) garante que o provedor de serviços pode sempre prover o mínimo nível acordado, através da redução dos riscos a coeficientes aceitáveis e deve ser definido de forma a suportar a continuidade do negócio. É importante enfatizar que, de acordo com Bon e Verheijen (2006), risco é um resultado incerto, podendo ser uma oportunidade positiva ou uma ameaça negativa. Lloyd e Rudd (2007) esclarecem que, para garantir que todos os planos de continuidade estão em conformidade com a situação atual, regularmente uma Análise de Impacto no Negócio (AIN) deve ser realizada, com a finalidade de auxiliar a identificação dos serviços que são críticos para o negócio e a definição da estratégia de continuidade da confiabilidade da informação. Este é um processo que atua juntamente com o gerenciamento de disponibilidade, de capacidade, de segurança, de mudanças, de incidentes e de problemas, uma vez que o negócio não pode parar e, para isso, é importante que a infra-estrutura também não pare. Manter os planos atualizados e devidamente testados representa um grande obstáculo a transpor na adoção deste processo. Cada alteração, aquisição, ou liberação de recursos por qualquer outro processo no gerenciamento de TIC ocasiona a necessidade de verificação e testes nos planos de continuidade, a fim de garantir que o essencial funcionará como o planejado em caso de catástrofes. 4.3 Transição de Serviço O estágio Transição de Serviço gerencia todos os aspectos e procedimentos envolvidos na passagem de serviços novos ou alterados para o ambiente de operação (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007).

36 35 Segundo Lacy e MacFarlane (2007), os objetivos desta etapa são: assegurar que os serviços desenhados que serão liberados atendam aos requisitos acordados (através de testes e avaliações); com o gerenciamento de riscos, minimizar os impactos causados por mudanças e gerenciar os recursos a fim de obter sucesso no cumprimento de orçamentos e prazos. A efetivação desta fase possibilitará à TIC tratar mais mudanças e atender com maior velocidade e qualidade as necessidades do negócio, além de aumentar a estatística de sucessos em mudanças. Com controle mais qualificado sobre as alterações que ocorrem também será possível reduzir as interrupções nos serviços e elevar a produtividade (OFFICE OF GOVERNMENT COMMERCE, 2007) Gerenciamento de mudança O principal objetivo do Gerenciamento de Mudança, conforme Lacy e MacFarlane (2007), é possibilitar que mudanças que geram benefícios sejam efetuadas com o mínimo de interrupções nos serviços, de forma controlada. Isso não significa efetuar alterações que não oferecem riscos, mas sim que tais riscos sejam mapeados e gerenciados, uma vez que auditar mudanças contempla viabilizar transformações desde a base de ativos, itens de configuração e componentes até o ciclo de vida completo do serviço. As modificações são necessárias para atender as transformações que ocorrem nos requisitos dos clientes ao mesmo tempo em que se adita valor e se abreviam incidentes, retrabalhos e interrupções. De acordo com Lacy e MacFarlane (2007), toda mudança exige uma Requisição de Mudança (RDM), que é uma comunicação formal que busca uma alteração em um ou mais itens de configuração e pode ser classificada como Padrão que já possui procedimentos aceitos e estabelecidos; Normal mudança que segue o fluxo normal de avaliação, aprovação e autorização; Emergencial que tem por objetivo reparar um erro em um serviço de TIC que está causando um impacto negativo e precisa se regularizado rapidamente. Qualquer adequação realizada em ativos de TIC (itens de configuração, serviços) deve ser analisada com base em informações da Estratégia e do Desenho de Serviços, uma vez que impactos podem afetar negativamente o negócio. Para que nenhum item deixe de ser observado, uma comissão de mudança pode ser criada, composta por especialistas, técnicos,

37 36 responsáveis pelo setor afetado e um gerente de mudança, que será responsável por controlar o processo e agendar reuniões. Após a criação, registro e avaliação da RDM, a mesma passará pelo crivo, autorização e coordenação da comissão que gerencia as alterações. Posteriormente à conclusão, todos os envolvidos revisam e encerram a mudança Gerenciamento da configuração e ativo de serviço Lacy e MacFarlane definem o Gerenciamento da Configuração e Ativo de serviço como o processo que gerencia, armazena e fornece informações sobre Itens de Configuração (IC) e ativos de serviços (recursos e habilidades), sendo que IC é um componente que precisa ser gerenciado para que possa entregar um serviço de TI e tipicamente são hardwares, softwares, instalações, pessoas e dados formais, como documentações dos processos e ANS. A documentação gerada nesta etapa, em alinhamento com afirmações de Lacy e MacFarlane (2007), permite definir e controlar os componentes de serviço e infra-estrutura, além de manter dados precisos no histórico sobre configuração, estado dos serviços, estrutura atual e planejada, tornando mais fácil o gerenciamento e certificando que as informações são atualizadas e corretas. O processo possibilita a visualização dos relacionamentos entre os ICs e com isso, a análise de impactos ocasionados por incidentes, problemas ou mudanças pode ser realizada com maior eficiência. Tarefas como desenhar novos serviços, aperfeiçoar o desempenho de recursos e identificar gargalos e ameaças também sofrem melhorias consideráveis. Alguns softwares de inventário, conhecidos como softwares de discovery, capazes de efetuar a busca de dispositivos em uma rede, apresentam graficamente os relacionamentos encontrados, facilitando a visualização e a compreensão das relações existentes. As informações de ligações entre os componentes, aditadas da documentação gerada nos processos de gerenciamento de capacidade, são ferramentas importantes no entendimento dos recursos utilizados para a entrega de serviços de TIC.

38 Gerenciamento de liberação e implantação Este processo, como explicam Lacy e MacFarlane (2007), responde pelo controle da liberação e da implantação de pacotes de hardware ou de software para o ambiente de produção e entra em cena após a aprovação do Gerenciamento de Mudança, sendo indispensável que exista uma política de liberação que defina como os pacotes devem ser montados, especifique os papéis e determine a freqüência de liberação com seus critérios de aceitação. O desenvolvimento das mudanças não é de responsabilidade do Gerenciamento de Liberação, apenas a implantação das mesmas. Lacy e MacFarlane (2007) elencam como objetivos desta fase garantir a existência de planos claros e compreensíveis, que alinhem os serviços com as necessidades dos clientes e permitir a elaboração de pacotes de liberação contemplando construção, implantação e testes de forma eficiente. Sempre que uma RDM é aprovada os ajustes nela contidos precisam passar a fazer parte das operações. A migração das alterações para este ambiente deve ser controlada de forma analítica e segura, garantindo o mínimo de impacto nas atividades do negócio e possibilitando que ações mal sucedidas possam ser desfeitas, de forma a voltar à situação anterior de funcionamento. A transição de um serviço para a produção exige um plano de mudanças redigido com qualidade e testes de aceitação bem definidos, a fim de evitar traumas causados por modificações, por mais que as mesmas façam-se indispensáveis Gerenciamento do conhecimento Este processo tem por objetivo coletar, analisar, armazenar e compartilhar conhecimentos com o restante da organização, elevando a qualidade na tomada de decisões e assegurando que dados e informações confiáveis e seguros estejam disponíveis durante todo o ciclo de vida do serviço, explicam Lacy e MacFarlane (2007).

39 38 Todos os estágios de um serviço geram dados importantes para as demais etapas. Arquivar e permitir acesso a estes dados, garantindo sua confiabilidade, disponibilidade e integridade, auxilia durante toda a fase de estratégia, desenho, transição, operação ou melhoria dos serviços oferecidos. O Gerenciamento do Conhecimento, de acordo com Lacy e MacFarlane (2007), é alcançado através de uma estrutura identificada como modelo DICS, que significa: Dados conjunto de fatos sobre eventos; Informação obtida a partir do fornecimento do contexto para os dados; Conhecimento composto por experiências táticas, valores e julgamentos; Sabedoria responsável pelo discernimento do material, aplicação e conscientização conceitual para fornecer uma avaliação precisa. A estratégia de gerenciamento do conhecimento deve definir claramente quais são as políticas, métodos e procedimentos adotados, bem como quais serão os papéis responsáveis pela edição, inserção ou exclusão de itens da base e como a informação será disponibilizada de forma controlada ao corpo funcional da organização. Uma sólida base de conhecimento de serviços é uma excelente ferramenta para a adição de eficiência e eficácia de todos os demais processos envolvidos no ciclo de vida dos serviços geridos pelo modelo fornecido pela ITIL. 4.4 Operação de Serviço A fase chamada Operação de Serviço engloba os processos e atividades usados para fornecer e para gerenciar os serviços que estão no ambiente de produção (THE INFORMATION TECHNOLOGY SERVICE MANAGEMENT FORUM, 2007). Neste estágio o valor é, de fato, gerado. É onde a estratégia se concretiza. Aqui são coordenadas e realizadas as atividades necessárias para o fornecimento e gerenciamento de serviços em níveis acordados com os usuários ou clientes do negócio (OFFICE OF GOVERNMENT COMMERCE, 2007). Cannon e Wheeldon (2007) asseguram que entre os objetivos da etapa, se destacam o gerenciamento da operação dos processos usados no dia-a-dia, o tratamento das requisições de serviços, como eventos, incidentes, problemas e permissões de acessos, o controle da tecnologia usada em produção e o apoio à Melhoria de Serviço Continuada.

40 39 Na Operação de Serviços as habilidades do pessoal de TIC são enfatizadas e os procedimentos definidos são compreendidos com menor dificuldade, uma vez que os termos e guias formalizaram e ordenaram atividades que já eram executadas anteriormente, mesmo sem a existência de uma especificação de procedimentos. Este é um estágio mais prolongado do ciclo de vida do serviço, uma vez que o mesmo deve ser mantido em operação enquanto for útil para o negócio, e melhorado continuamente. O sucesso desta fase, segundo Cannon e Wheeldon (2007), depende inteiramente do sucesso de todas as outras anteriores da vida de um serviço e é por esse motivo que cada etapa deve validar o pacote de informações produzido no conjunto anterior Gerenciamento de eventos Para Cannon e Wheeldon (2007) um evento é caracterizado em qualquer ocorrência que tenha um significado para o gerenciamento da infra-estrutura e entre os tipos de eventos estão os que indicam uma operação regular, os que atentam para uma exceção e os que apontam uma operação não usual, mas que não são exceções. Os avisos sobre o acontecimento de eventos são enviados através de alertas, que indicam que um limite foi alcançado, que alguma coisa mudou ou que uma falha ocorreu. Uma operação de serviço eficiente, conforme afirmação de Cannon e Wheeldon (2007), depende da ciência sobre a situação da infra-estrutura e da detecção de qualquer desvio na operação normal ou esperada, possibilitados através da existência de sistemas de monitoramento e controle, sendo que a habilidade para detectar eventos, entendê-los e determinar a ação de controle apropriada para a normalização é a meta do Gerenciamento de Eventos. Considerando os recursos tecnológicos, muitas podem ser as origens de eventos: relatórios gerados por servidores; avisos emitidos por aplicativos, antivírus ou softwares de monitoramentos; contatos de usuários, entre outros. Estes acontecimentos informam se as operações estão se realizando dentro do padrão esperado ou não. Gerenciar os documentos e alertas criados permite que a TIC atue reativamente ou proativamente sobre o ambiente de produção, visando o atendimento dos níveis de serviço acordados.

41 40 Itens de Configuração, condições do ambiente (fumaça, por exemplo), licenciamento de softwares e atividades normais podem ser observadas pelo processo, relatando os eventos e solicitando ações necessárias Gerenciamento de incidentes O principal objetivo do Gerenciamento de Incidentes, de acordo com Cannon e Wheeldon (2007), é restabelecer o serviço de TI aos usuários o mais rapidamente possível, atendendo a operação de serviço dentro dos limites do ANS e entendendo que um incidente é uma interrupção não planejada ou uma redução na qualidade de um serviço, considerado grave quando tem alto impacto para o negócio. Este processo trata todos os incidentes, podendo incluir falhas, questões ou consultas realizadas por usuário ou equipe técnica ou ainda detectados automaticamente por softwares de monitoramento de eventos. Em um ambiente de TIC, é possível destacar alguns exemplos de incidentes, como lentidão no sistema, mensagem de erro de um aplicativo, informações erradas em um relatório de estoque, impressora não funcionando, falha na conexão com a Internet ou no envio e recebimento de s, um computador que não liga, falha no backup, arquivos corrompidos por vírus, entre outros. Na adoção do Gerenciamento de Incidentes, conforme esclarecem Cannon e Wheeldon (2007), algumas informações devem ser consideradas: o limite de tempo para atendimento, atendendo aos prazos acordados através do nível de serviço; modelos de incidentes, que determinam os passos a seguir durante o atendimento de um incidente comum; modelos separados para incidentes considerados graves, com limites de tempo menores e tratados com alta prioridade. A utilização de softwares em ambiente de rede, mais comumente encontrados no formato de sistemas para a web, permite que chamados sejam abertos a partir de qualquer terminal, por qualquer usuário devidamente autenticado. Esses chamados são também conhecidos como tickets. O mesmo software possibilita ao pessoal do atendimento de primeiro nível consultar a base de conhecimentos ou inserir uma solução para o ticket e, caso necessário, elencar o atendimento a um nível superior, que também será alertado através do sistema.

42 41 As informações fornecidas pelo Gerenciamento de Incidentes podem ser posteriormente usadas para análise de nível de serviço, informando se chamados são atendidos dentro do tempo acordado, podendo ainda auxiliar na resolução de outros incidentes. Por esse motivo é indispensável que todo o atendimento seja devidamente registrado Cumprimento de serviço Cannon e Wheeldon (2007) definem Cumprimento de Serviço como o processo que atende as requisições de serviços padrão, ajuda a sanar a dúvida dos usuários, sendo responsável pelo primeiro atendimento e pelas reclamações, englobando solicitações de alteração de senha, instalação de software em uma estação de trabalho, realocação de itens de configuração ou respostas a perguntas de usuários. São atendimentos muito parecidos com os tratados pelo Gerenciamento de Mudanças e pelo Gerenciamento de Incidentes, porém pela alta freqüência e natureza de baixo risco, são tratados separadamente, evitando o congestionamento dos outros processos. A central de serviços de TIC é a função responsável por monitorar, escalar e cumprir as requisições dos usuários, explicam Cannon e Wheeldon (2007). Na maioria das ocasiões as informações contidas na base de conhecimento são suficientes para o atendimento das solicitações tratadas neste processo e, caso o atendimento de primeiro nível não contenha habilidade suficiente para solucionar a questão, a mesma deve ser escalada para um nível superior em forma de incidente Gerenciamento de problema Processo que, como sugerido por Cannon e Wheeldon (2007), visa à prevenção da ocorrência de incidentes e a redução do impacto causado por incidentes que não puderam ser prevenidos. O Gerenciamento de Problema, segundo os autores, pode ser proativo, que faz a análise de tendências nos incidentes, ou reativo, que ocorre quando há um incidente onde a

43 42 causa-raiz não é conhecida, sendo o foco encontrar a razão do problema, identificar soluções alternativas para a remoção do erro e emitir uma requisição de mudança para que a eliminação ocorra. É comum que existam dificuldade ao entender o Gerenciamento de Incidente e o Gerenciamento de Problema. As principais diferenças são: o Gerenciamento de Incidente foca em uma resolução rápida, utilizando dados da base de erros conhecidos que é alimentada pelo Gerenciamento de Problema. O primeiro não faz uma análise estruturada a fim de encontrar a causa raiz, como o segundo, e só entra em ação quando um incidente é reportado, classificando-o exclusivamente como reativo, diferentemente do monitoramento, e gerenciamento de problemas, que pode ser tanto reativo quanto proativo e busca a eliminação completa do erro do ambiente de produção. Em síntese, um problema pode ser considerado como a causa de um ou mais incidentes e um incidente nunca será um problema. É possível ainda que existam inúmeros registros de incidentes relacionados a apenas um registro de problema e, por esse motivo, é necessário separar o gerenciamento de ambos Gerenciamento de acesso De acordo com Cannon e Wheeldon (2007) este processo é responsável por ceder aos usuários permissões de uso dos serviços de TI ou dados, aditando proteção à confidencialidade, integridade e disponibilidade dos recursos através da garantia de que apenas usuários autorizados terão acesso ou poderão modificar os ativos, de acordo com a política de acesso descrita no Gerenciamento de Segurança da Informação. Aqui são colocados em prática os requisitos de segurança definidos durante o desenho dos serviços. O registro de acessos de usuários a sistemas e informações confidenciais é essencial para o rastreamento de ações em caso de acessos indevidos.

44 Melhoria de Serviço Continuada A Melhoria de Serviço Continuada tem como propósito o alinhamento contínuo dos serviços às mudanças de necessidades do negócio, afirmam Case e Spalding (2007). Este estágio não ocorre apenas quando o serviço já está em operação, devendo agir em todas as etapas do ciclo de vida, focando no aumento da eficácia e eficiência dos processos de gerenciamento. Case e Spalding (2007) esclarecem que esta fase busca analisar o desempenho dos níveis de serviços e melhorar o custo benefício da entrega de serviços de TI, baseando-se completamente na métrica dos serviços, considerando que não é possível gerenciar o que não pode ser controlado, não é possível controlar o que não pode ser medido e não é possível medir o que não pode ser definido. Com isso, é possível afirmar que todo serviço deve ser implantado com metas e objetivos claros, além de sistemas de medição definidos de forma transparente, visando o monitoramento, a medição e a melhoria nos serviços. Segundo Case e Spalding (2007), a etapa tem como objetivos rever, analisar oportunidades de melhoria durante todo o ciclo de vida do serviço e atingir o nível de serviço acordado, além de aditar qualidade e melhorar o custo-benefício na entrega dos serviços. A Melhoria de Serviço Continuada atua em cada etapa do serviço, auditando o alcance de metas de cada uma. Quando ansiamos pela melhoria contínua precisamos ter ciência exata de onde estamos e de onde queremos chegar Sete passos de melhoria ou processos de melhoria Os sete passos de melhoria que descrevem como medir e reportar o valor entregue por um serviço, de acordo com Case e Spalding (2007), são baseados no Ciclo de Deming, ou Ciclo PDCA: Plan (Planejar) Do (Fazer) Check (Verificar) Act (Agir), representado na FIGURA 4, a seguir:

45 44 Fonte: Case e Spalding (2007) FIGURA 4 - Esquematização do ciclo de Deming Para Case e Spalding (2007), no primeiro passo é necessário definir o que será medido, visando à melhoria, enquanto no segundo se determina o que se pode medir, alinhando com o primeiro, considerando o uso das ferramentas existentes ou a aplicação de novas ferramentas. Não se cria nível de serviço para o que não pode ser medido. Case e Spalding (2007) explicam que a coleta de dados é responsabilidade do terceiro degrau deste processo. Tal aquisição pode ser efetuada manualmente ou através de aplicativos que automatizam a tarefa. O procedimento número quatro efetua o processamento do que foi coletado, convertendo para o formato requerido. A informação processada é transformada em conhecimento no quinto passo, que efetua uma análise utilizando experiência e habilidade e a sexta etapa prepara a apresentação para que o negócio e a equipe do TIC compreendam os fatos e tenham condições de definir as ações a executar. O sétimo estágio deste processo responde pela aplicação da ação corretiva, utilizando o que foi obtido até então e com foco na otimização, aperfeiçoamento e melhoria dos serviços, conforme esclarecem Case e Spalding (2007). Seguir o passo a passo auxilia o departamento de tecnologia na visualização de oportunidades e de necessidades de melhorias nos serviços.

46 Relatório de serviço Processo responsável por gerar e fornecer relatórios sobre resultados alcançados. O layout, o conteúdo e a freqüência de tais relatórios devem ser acordados com o negócio e devem coletar os dados, processar em informação aplicável à organização, publicar a informação e ajustar para a visualização e compreensão dos destinatários. O Relatório de Serviços colabora na demonstração de resultados e na justificativa de investimentos junto à governança da organização para a TIC Medição do serviço A medição, conforme explanação de Case e Spalding (2007), é essencial para a melhoria contínua, uma vez que medir um serviço permite entender se os resultados esperados e acordados estão sendo alcançados. A aplicação deste processo exige a definição de linhas de bases, contendo informações de estados iniciais aditadas de especificações sobre os tipos de métricas que serão aplicados. Analisar o desempenho através de métricas permite à TIC validar decisões tomadas, direcionar as atividades a realizar, justificar as ações efetuadas e intervir nos serviços quando necessário. 4.6 Caso de Sucesso: PMESP A Polícia Militar do estado de São Paulo, no dia 10 de Julho de 2010, realizou a solenidade de encerramento e de reconhecimento mundial do primeiro projeto de adoção integral da ITIL, versão três (KALENDAE, 2010). O projeto, denominado GPServ, foi homenageado pelo instituto internacional independente EXIN. Foram quatro anos ao todo, sendo dois anos de planejamento e dois anos

47 46 de execução. O pilar de sustentação do projeto foi a valorização do fator humano (PC & CIA, 2010; POLITEC GLOBAL IT SERVICES, 2010). Segundo Pereira (2010), a adoção de um sistema para automação dos processos, no caso o SRM, da IBM, auxiliou o gerenciamento dos serviços. A satisfação com a ITIL culminou no surgimento de um novo alvo na instituição: a adesão da ISO 20000, focada na qualidade do serviço. 4.7 Certificação Oficial ITIL v3 Para o primeiro nível não há pré-requisitos, o aprovado acumula dois créditos e o autoestudo pode ser realizado. O candidato certificado em fundamentos pode então realizar cursos oficiais exigidos, e seus respectivos exames, para os módulos Lifecycle, que acumulam três créditos cada e para os módulos Capability, que acumulam quatro créditos cada. Com a obtenção de vinte e dois créditos o estudante está elegível para o nível ITIL v3 Expert. O nível Master é direcionado àqueles que desejam demonstrar habilidades no uso da ITIL e é obtido após aprovação de projeto por banca examinadora autorizada. A FIGURA 5, na seqüência, representa o esquema de certificação da ITIL v3. Fonte: < FIGURA 5 - Esquema de certificação ITIL v3 Os interessados que já possuem a certificação ITIL v2 Fundamentos podem realizar o exame v3 Bridge para a obtenção do título de fundamentos da v3 e aqueles que possuem o ITIL v2 Manager podem obter o nível v3 Expert através da aprovação no exame v3 Manager Bridge.

48 47 5 ESTUDO DE CASO: FTD COMUNICAÇÃO DE DADOS Este estudo de caso visa descrever os procedimentos seguidos na adoção da ITIL em um ambiente corporativo, bem como as dificuldades e resultados obtidos, a fim de elencar um procedimento cabível e nortear a atividade de adequação às boas e melhores práticas. A FTD, objeto desta documentação, é uma empresa fundada em sua totalidade com capital nacional e que atua há mais de 13 anos no mercado de telecomunicações, networking e acesso para rede de dados. Este projeto visa o controle interno de operações de TIC e não o relato de atendimentos realizados a clientes da organização. 5.1 O Cenário Anterior da Empresa No início deste projeto a corporação contava com cinqüenta e sete colaboradores diretos, dos quais dois eram responsáveis pela TIC, e não apresentava os conceitos das melhores práticas aplicados. Os chamados não eram abertos de forma unificada, porém a responsabilidade era centralizada, ou seja, todas as necessidades dos usuários referentes a serviços eram atendidas por uma mesma equipe. Não havia supervisão de chamados ou gerenciamento de incidentes e eventos, o que poderia fazer com que um incidente recorrente não fosse devidamente tratado e fazer com que chamadas telefônicas fossem esquecidas sem a atenção exigida. O gerenciamento de inventário pré-existente não estava de acordo com indicações da ITIL e não refletia com perfeição os ativos. Em adição às questões que mereciam atenção, não eram aplicados os gerenciamentos de capacidade, configuração, disponibilidade, mudanças, problemas ou nível de serviço, resultando em mudanças que demandavam muito tempo até a conclusão e em incidentes emergenciais não resolvidos em tempo hábil, causando prejuízos ao empreendimento. Não havia gerenciamento financeiro e nem demonstração, através de indicadores, do alinhamento da TIC com o negócio. A inexistência de um plano de continuidade do serviço deixava a empresa vulnerável e sensível a catástrofes.

49 48 Conseqüentemente, o cenário da TIC, levando em conta as melhores práticas abordadas na biblioteca em questão, foi considerado imaturo. 5.2 Processo de Adoção da ITIL Considerando o cenário anterior da TIC da FTD, o primeiro passo prático objetivando a adoção da ITIL foi entender as necessidades dos usuários referentes a recursos de tecnologia, a fim de garantir a execução com qualidade dos processos de negócio da empresa. Para isso, foi implantado o Gerenciamento da Demanda, através da elaboração e análise do Perfil de Atividade do Negócio (PAN) e do Perfil do Usuário (PU), onde foi desenvolvido um PAN para cada atividade identificada e um PU para cada papel assumido por um colaborador dentro da organização, atendendo ao aspecto estratégico da etapa. A preparação do PAN e do PU possibilitaram ainda a criação de mecanismos para influenciar o uso de tecnologias em momentos de pico, a fim de assumir o aspecto tático do gerenciamento da demanda. Como exemplo é possível citar o alinhamento de atividades do setor financeiro, distribuídas em datas e horários ao longo do período de fechamento de valores e relatórios mensais. Desta forma enquanto alguns usuários utilizam a emissão de relatórios do sistema de controle, outros utilizam dados bancários, evitando gargalos criados no ambiente de rede, na capacidade do servidor que hospeda o sistema ou na conexão com a Internet. Outro exemplo de utilização controlada de recursos através de estratégias definidas pela TIC, visando melhor aproveitamento dos recursos sem deixar de atender à demanda, foi a implantação do uso concorrente de licenças de acesso ao ERP, onde apenas duas licenças para um usuário do setor de vendas, por exemplo, são capazes de atender seis gerentes de contas. A seguir, a TABELA 4 apresenta um exemplo de PAN usada para especificar os recursos de TIC utilizados durante o envio e o recebimento de s, tarefa comum a todos os colaboradores, sendo 3 a representação para a maior freqüência, 2 para freqüência intermediária, 1 para menor freqüência e NA quando o item não se aplica à atividade:

50 49 TABELA 4 - Perfil de Atividade de Negócio (PAN) para o envio e recebimento de s GER-03: Envio e Recebimento de ATIVIDADE NA Acesso ao sistema durante viagens X Agenda X Arquiva ou trata informação de cliente X Contato MSN X Contato Skype X Contato telefônico DDD X Contato telefônico DDI X Contato telefônico local X Contato VoIP X usando dispositivos sem fio X Envio de documentos usando sistemas de terceiros X Envio e recebimeno de s X Fornecimento de suporte técnico (frequência) X Gera informação confidencial X Imprime documentos e imagens X Interação com cliente no local (frequência) X Interação com cliente remotamente (frequência) X Operações usando dispositivos móveis X Pacote Office X Processa informação sensitiva (privacidade) X Procura por assistência técnica X Requisito de armazenamento de banco de dados X Requisito de armazenamento de dados X Requisito de largura de banda X Sistemas bancários X Tolerância pela demora na resposta do serviço X Uso de midias removiveis X Utilização do ERP Symphony X Utilização Intranet X Variação sazonal na atividade X VPN X A TABELA 5, na seqüência, exemplifica um PU desenvolvido de acordo com as atribuições do papel Gestor de Projetos: TABELA 5 - Perfil de Usuário (PU) para o papel Gesto de Projetos Perfil de usuário Padrão de atividade de negócio Aplicável PAN cód. Gestor de Projetos (PU-ENG-01) Informações altamente confidenciais; Viagens com freqüência moderada; alta necessidade de disponibilidade, integridade e confiabilidade de informações; baixa latência na necessidade de serviços de TIC; baixa necessidade de assistência técnica; alta necessidade de meios de comunicação (mensageiros, , telefone, telefone móvel) GER-03 GER-17 RH-04 ENG-01 ENG-03 GER-10 ENG-04 COM-08 Nos exemplos acima, é indispensável observar a necessidade de elaboração de um perfil para cada atividade de negócio e um perfil para cada papel existente na organização. A coluna PAN cód. do PU identifica a demanda do atuador por recursos, observando as PANs

51 50 elencadas. Isso permite a identificação de uso crítico de componentes e as exigências tecnológicas para o bom desempenho de todos os papéis nas tarefas do negócio. Um banco de dados mantém armazenado tudo o que foi coletado e precisa ser atualizado a cada alteração, a fim de garantir a confiabilidade das análises realizadas. O estudo destas informações, por fim, permite simulações de demanda para o caso de alterações no número de funcionários ou nas atribuições dos mesmos, independentemente do setor onde a mudança ocorra. Após o entendimento das necessidades dos usuários da empresa foi necessário documentar todos os componentes disponíveis e que têm por objetivo garantir a entrega dos serviços, como servidores, roteadores, comutadores, computadores, telefones, desktops e laptops. Tal documentação é de vital importância para o auxílio a outros processos, como o Gerenciamento do Catálogo de Serviços, o Gerenciamento da Capacidade e o Gerenciamento da Disponibilidade, por exemplo. Esta atividade é parte da adoção do Gerenciamento de Configuração e Ativo de Serviço, que também é responsável por testar e monitorar os componentes relacionados. Foram usadas duas formas para descrever os itens de configuração existentes: a descoberta automática através de um software de inventário de rede e a adição manual de dados, facilitada pelo conhecimento técnico da equipe e pela descrição dos itens em seus respectivos manuais. Os componentes identificados e cadastrados passaram a ser monitorados constantemente através de sistemas de gerenciamento instalados e configurados. O sistema adotado para inventariar os componentes permite a visualização e gerenciamento dos aplicativos instalados, de informações do sistema, dos discos presentes, dos dispositivos físicos instalados, das impressoras, além de possibilitar a manutenção remota, através de edição de registro, de linha de comando ou execução de scripts. É possível até mesmo efetuar contato com o usuário do equipamento ou abrir chamados. Caso se justifique, o investimento em um software de qualidade, que ofereça tal centralização das ações, certamente auxiliará a equipe de TIC, lembrando que a ferramenta sozinha, sem alguém apto a operá-la, terá capacidade ociosa, indo contra as determinações da ITIL. A FIGURA 6, na seqüência deste parágrafo, exemplifica o registro de um item de configuração, no caso um controlador de domínio rodando sobre a plataforma Windows Server 2008.

52 51 FIGURA 6 - Registro de um item de configuração A seguir, a FIGURA 7 exibe um painel que apresenta a relação entre alguns ICs existentes na rede, auxiliando processos como o Gerenciamento de Catálogo de Serviços, Gerenciamento da Disponibilidade e Gerenciamento da Capacidade. FIGURA 7 - Relacionamento entre alguns itens de configuração presentes na rede

53 52 Durante o atendimento ao processo de Gerenciamento da Configuração e Ativo de Serviço foi elaborada, ainda, a Biblioteca de Mídia Definitiva (BMD) e sua matriz RACI de responsabilidades de gerenciamento. A BMD contém cópias-raiz de todos os softwares utilizados, com suas respectivas licenças e documentações, completos, corretos e sem vírus, que servem como fonte única para distribuição no escopo atendido pela TIC. Caso não existam cópias de um software, por exemplo, a versão da biblioteca é usada para efetuar nova cópia e jamais será usada na instalação. O conhecimento da demanda e dos componentes tecnológicos disponíveis para suportá-la possibilitou a preparação do Catálogo de Serviços e de seu modelo de gerenciamento, paralelamente à definição de níveis de serviços e elaboração de ANS e ANO, pertencentes ao Gerenciamento do Nível de Serviço. Todos os serviços que já eram entregues pela TIC à empresa foram listados e devidamente documentados, contendo informações sobre coeficientes de operação e condições para reparo, no caso de problemas. É importante enfatizar que a visão que um usuário tem de um serviço não é a mesma de um integrante da equipe de tecnologia e, portanto, dois catálogos foram criados, atendendo às recomendações da ITIL : o Catálogo de Serviços do Negócio e o Catálogo Técnico de Serviços. A TABELA 6, a seguir, demonstra um serviço do Catálogo de Serviços do Negócio. TABELA 6 - Serviço disponível no catálogo de serviço do negócio Gerenciamento de contatos na intranet Tipo de Suporte Detalhes e mais informações Monitorar a disponibilidade do Suporte: serviço em todos os terminais; Ramal: 3048 Gerenciar o nível de acesso dos Ramal VoIP: 6001 grupos de usuários (manipular MSN: -- ou apenas acessar dados); -- Criação e bloqueio de usuários. Possibilidade de abertura de tickets através do Portal disponível na Intranet Na seqüência, a FIGURA 8 representa o mesmo serviço no Catálogo Técnico. FIGURA 8 - Serviço disponível no catálogo técnico de serviço

54 53 A TABELA 7, seguinte, exibe um exemplo de Acordo de Nível Operacional, seguida da TABELA 8, um Acordo de Nível de Serviço para o mesmo serviço. TABELA 7 - Exemplo de Acordo de Nível de Operacional (ANO) Serviço Intranet: gerenciamento de contatos (reparos na programação da aplicação web) Horário Segunda a Quinta, das 08h00m às 18h00m Sexta, das 08h00 às 17h00m Disponibilidade 97% (mês) Tempo para resolução 6 horas Prioridade Média Métrica de desempenho Relatório de alterações solicitadas e tempo para atendimento Responsabilidade Equipe de programação.net (aplicação web) TABELA 8 - Exemplo de Acordo de Nível de Serviço (ANS) Serviço Horário Disponibilidade Tempo para resolução Prioridade Métrica de desempenho Intranet: gerenciamento de contatos Segunda a Quinta, das 08h00m às 18h00m Sexta, das 08h00 às 17h00m 94% (mês) 8 horas Baixa Relatório mensal de paradas de serviço e tempo de atendimento Alguns serviços entregues pela TIC aos colaboradores, presentes no Catálogo de Serviços, são sensíveis ao atendimento de níveis acordados com fornecedores, logo, quando um fornecedor não fornece o que foi acordado, um ANS pode ficar comprometido. A fim de minimizar e até evitar as conseqüências negativas proporcionadas por falhas externas, foi indispensável concretizar o Gerenciamento de Fornecedor, que permitiu uma visão ampla sobre contratos e possibilitou a adequação dos níveis de serviços ao ambiente corporativo. Na FTD, a Internet, o serviço de impressão, de , de hospedagem de sites, o software de gestão e a telefonia (fixa, móvel e sobre IP) eram fornecidos por terceiros. O gerenciamento dos contratos e dos serviços entregues foi fundamental para a satisfação dos usuários e para o atendimento do nível de serviço acordado, garantido a adição de valor ao negócio. O levantamento dos contratos existentes para avaliação, que deve tornar-se constante, foi um ponto de partida para a adoção deste processo pela TIC da organização. A revisão do

55 54 que foi acordado com fornecedores revelou, muitas vezes, alguns itens obsoletos, que podem gerar economia financeira, e outros itens que se encaixavam exatamente em algo que a empresa deixava a desejar, gerando maior valor ao serviço. A Tabela 9, a seguir, representa o registro de um fornecedor contratado. Todos os prestadores de serviços e tecnologia foram cadastrados e o gerenciamento do banco de dados que contém estas informações passou a ser atualizado periodicamente, como todos os outros, a fim de refletir a condição instantânea do atendimento. TABELA 9 - Registro de um fornecedor no banco de dados de fornecedores Serviço Locação de sistema de impressão / copiador (outsourcing) de impressão. Fornecedor Digital Jundiaí LTDA-ME Endereço Rua Santos Dumont, 172 Bairro Ponte São João Jundiaí SP Telefone (11) Duração do contrato 36 meses (firmando em 14 de agosto de 2009) Suprimento Três impressoras reservas (uma de cada modelo) mais quatro tonners reservas para as impressoras HP e dois tonners reservas para as impressoras RICOH. Tempo para ANS 5x8 atendimento 48 horas para manutenção em equipamento substituído por reserva, substituição de tonners vazios substituídos por reservas; 12 horas para recarga de impressoras coloridas. Meses dentro do ANS Junho/10, Julho/10, Agosto/10, Setembro/10, Outubro/10, Novembro/10 Meses fora do ANS Nenhum Próximo mês Dezembro de 2010 Status Localização do contrato Ativo Arquivos de contratos de fornecedores Pasta física D Indexado como Digital Jundiaí Passar a acompanhar fornecedores foi necessário também para que acordos pudessem ser revistos e adequados ao final de cada ciclo pré-definido. Para cada serviço existente no catálogo um documento que especifica o nível aceito de operação do mesmo foi criado. Períodos de indisponibilidade são diretamente proporcionais a prejuízos para a organização, isto é, quanto maior o tempo de parada, maior será a perda. Monitorar os componentes e verificar se os graus devidos são atendidos fazem parte do Gerenciamento de Disponibilidade e, para sua implantação, um sistema que verifica em tempo real se um componente está disponível foi configurado, aditando dados ao Gerenciamento da Configuração e Ativo de Serviço, adotado no início do projeto.

56 55 Além disso, registros de chamados, tempo de resposta, tempo para restabelecimento e tempo em que um serviço opera sem falhas somam informações para a análise da disponibilidade, e serão fornecidos pelo estágio de Operação de Serviços e seus processos. Ao final de cada período, estabelecido de acordo com cada necessidade, foi preciso averiguar se o combinado foi efetivamente realizado e ações cabíveis foram planejadas. Tais necessidades acompanham os serviços e passaram a ser analisadas periodicamente. Este estágio requer muito esforço e organização por parte da equipe da TIC, uma vez que o monitoramento deve ser contínuo e os relatórios condizentes com a realidade. Serviços e componentes que atendem aos requisitos de disponibilidade precisam de melhorias e os que não atendem requerem ações imediatas. A FIGURA 9, a seguir, demonstra um painel de acompanhamento em tempo real dos itens de configuração e na descrição do Gerenciamento da Disponibilidade desta documentação, no item 5.2.3, um exemplo de fórmula utilizada para avaliar se um serviço atendeu aos requisitos acordados através pelo ANS. FIGURA 9 - Parte do painel de monitoramento de itens de configuração em tempo real Complementar à disponibilidade, a capacidade que serviços possuem de suportar as exigências do negócio precisou passar a ser gerenciada. Reuniões com funcionários e análise da demanda foram essenciais, porém custosas no que se refere a tempo e domínio sobre os processos funcionais da organização. Para gerenciar tal capacidade, informações sobre componentes são essenciais e o acompanhamento em tempo real, munido de alarmes que foram configurados no

57 56 Gerenciamento de Eventos, possibilitaram a verificação de níveis preocupantes e críticos em recursos tecnológicos. Com isso, o Gerenciamento da Capacidade foi adotado na corporação. O sistema de monitoramente de itens de configuração, já descrito, permite a visualização da utilização da capacidade em componentes e recursos, possibilitando a tomada de ações para que eventos ocasionados por indisponibilidade ou gargalos que atrasam a operação ideal da organização sejam evitados. Os dados desta etapa foram e são usados, inclusive, para o desenho de novos serviços, através da análise da possibilidade de inserir novas funcionalidades em determinados componentes sem afetar as existentes. Todas as informações sobre capacidade foram observadas no Plano de Capacidade, documento desenvolvido durante a implantação do Gerenciamento da Capacidade. Uma síntese do Plano de Capacidade pode ser analisada no APÊNDICE A. Na continuação, foi adotado o processo de Gerenciamento da Segurança da Informação, simultaneamente ao Gerenciamento de Acesso. Algumas medidas de segurança pré-existiam a este projeto na FTD, como a refrigeração da sala de servidores, políticas funcionais de backup e requisitos mínimos de senha. Outras foram adotadas, como o armazenamento de dados em um controlador de domínio, responsável por verificar a identificação, autorização e por fazer a autenticação de cada usuário no acesso a arquivos e pastas da rede, a necessidade de alterar a senha a cada 90 dias para os colaboradores e 30 dias para os gerentes e a criptografia das cópias de segurança. Com as novas diretrizes, foi necessário definir uma política eficaz de segurança, o que exigiu esforço e cuidado da equipe de TIC. Informar usuários que muitos de seus hábitos durante o horário de trabalho serão monitorados e bloqueados não agrada a todos, e coloca muitos colaboradores como obstáculos e contrários às metas. Reuniões com os funcionários para explanação das medidas assumidas, aditadas de treinamentos, resultaram em resultados satisfatórios. Conseqüentemente, um documento foi elaborado para a empresa e assinado pelos colaboradores, certificando a ciência de todos para com os novos procedimentos, englobando os temas: uso e abuso de ativos de TI, controle de acesso, controle de senha, uso do , uso da internet, uso de antivírus, classificação de informações, classificação de documentos, acesso remoto, acesso às salas de servidores, acesso de fornecedor e eliminação de ativos, objetivando atender os aspectos técnicos, organizacionais e físicos. Parte da política de segurança pode ser visualizada no APÊNDICE B.

58 57 Foi definida uma matriz de responsabilidades RACI para o Gerenciamento do Acesso. Um papel que possui poderes para controlar o nível de acesso dos demais usuários e é responsável por assegurar a execução da política de segurança, além de realizar a aplicação de testes e propor melhorias na mesma foi definido. A FIGURA 10, seguinte, é um exemplo de interface usada no controle de acesso e segurança da informação. Trata-se da janela de usuários e computadores do Active Directory. FIGURA 10 - Gerenciamento de computadores e usuários no Active Directory O Gerenciamento da Continuidade dos Serviços de Tecnologia da Informação foi implantando na seqüência. Para isso, foi necessário analisar o Plano de Continuidade de Negócio da empresa e buscar alinhamento com o mesmo. Medidas como possuir cópias de segurança atualizadas e devidamente testadas, fora do prédio onde sistemas de informação estão em produção, foram adotadas. Um documento, periodicamente avaliado e ajustado, foi desenvolvido. Ele contempla procedimentos para a restauração de servidores com suas respectivas cópias de segurança, guias para acesso a informações úteis no caso de catástrofes, como o acesso ao sem um agente instalado e o acesso ao ERP ou CRM nos novos servidores, passos para restauração do contato telefônico através de uma central remota, entre outras medidas. Por englobar informações relacionadas a toda a organização, tal documentação não foi publicada junto a este projeto, porém é importante ressaltar que o foco é elencar os requisitos para o funcionamento mínimo da empresa e manter cópias em locais seguros, devidamente testadas, além de procedimentos claros para restauração em ambientes paralelos, que pode ser um novo prédio ou o prédio de uma filial.

59 58 O texto deve especificar o escopo atendido pelo documento, as estratégias de recuperação, os pré-requisitos, a topologia, gatilhos para ativação do plano de continuidade e definições para atuação, testes, capacitação e revisão das ações tomadas. Considerando a FTD, as definições apontam para a continuidade dos serviços na filial localizada em São Paulo, para o caso de uma catástrofe em Bragança Paulista, ou vice-versa. Os procedimentos devem ser analisados e testados com cuidado, para que não falhem quando houver necessidade. Seguindo o projeto, os processos Gerenciamento de Eventos, Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamento de Mudanças, Gerenciamento de Liberação e Implantação, Gerenciamento do Conhecimento e Cumprimento de Serviço foram implantados e definidos paralelamente, a partir da configuração de um software de Service Desk em um servidor disponível para a TIC e da liberação de um portal para que os usuários pudessem abrir e acompanhar seus chamados. O aspecto mais importante na definição destes processos é a especificação dos fluxos de trabalhos e dos procedimentos a adotar. O software deve ser configurado de forma a acompanhar o que é ideal para o departamento e não as ações se adaptarem e se restringirem à aplicação. Com isso, cabe afirmar que, mesmo antes de instalar uma ferramenta para a automação de ações, é indispensável definir como as ações serão tomadas, e qualificar toda a equipe para isso. Neste cenário os aplicativos auxiliam a TIC conforme desejado. Como já mencionado, uma ferramenta de última geração não é sinônimo de entrega de serviços de qualidade, ou seja, mesmo com a adoção de um software para a automação na abertura e acompanhamento de chamados, foram necessários treinamentos com a equipe de TIC, para manusear corretamente o aplicativo e com os funcionários, para que os mesmos soubessem como criar e acompanhar requisições ou relatar a necessidade de suporte. Todos os tickets abertos passaram a ser analisados pela Central de Serviços, que realiza o primeiro atendimento e, usando a Base de Conhecimento, resolvem grande parte dos incidentes sem a necessidade de escalar o chamado. Os eventos são monitorados também pela Central de Serviços, que ficou responsável ainda pelo atendimento telefônico, do portal do usuário ou de mensagens eletrônicas. Para cada solicitação foi definido um fluxo de trabalho. Logo, caso a equipe de suporte, nível um, não consiga solucionar a questão, as atividades realizadas devem ser registradas, bem como informações essenciais para a continuidade do atendimento. Com isso,

60 59 torno-se possível escalar a necessidade para o nível dois de atendimento, que dará continuidade ao fluxo. Alguns eventos são registrados automaticamente, por um sistema que efetua o monitoramente dos componentes e alertam riscos. Os usuários podem, através do portal que foi configurado na intranet, efetuar a abertura de chamados para incidentes ou requisição de serviços. Problemas podem ser registrados apenas pela equipe técnica, bem como as mudanças e requisições de mudanças. E a base de conhecimento fica disponível em diferentes níveis para os usuários, que podem realizar consultas com restrições, e para o suporte, que pode consultar e alterar todas as informações. Mudanças na base de conhecimento precisam ser analisadas e alinhadas, a fim de evitar procedimentos que não resolvam ou causem problemas ainda maiores. Foi estabelecida uma matriz RACI para determinar o Gerenciamento do Conhecimento na Base de Conhecimento. A FIGURA 11 representa o fluxo de gerenciamento de eventos, comum para todas as entradas na central de serviços: EVENTO AVISO? N INCIDENTE? S GERENCIAMENTO DE INCIDENTES NOTIFICAR EVENTO S N DETECTAR EVENTO N IDENTIFICAR RELAÇÕES DO EVENTO PROBLEMA? S GERENCIAMENTO DE PROBLEMAS FILTRAR EVENTO IDENTIFICAR GATILHO N INFORMATIVO? AUTO-RESPOSTA? GERENCIAMENTO DE MUDANÇAS N S S EMITIR ALERTA APLICAR AÇÕES DE INTERVENÇÃO HUMANA N REGISTRAR EVENTO APLICAR AÇÕES DE REVISÃO E AVALIAÇÃO FUNCIONOU? S FINALIZAR EVENTO FIGURA 11 - Fluxo de atividades para o gerenciamento de eventos FIM

61 60 A seguir, a FIGURA 12 é um exemplo de formulário usado para a criação de um chamado classificado pela Central de Serviços como um incidente, sendo que o mesmo formulário é usado para a criação de um ticket referente a um problema ou uma requisição de mudança, bastando apenas alterar a categoria desejada e preencher as informações solicitadas. FIGURA 12 - Formulário usado para o registro de um incidente Todas as mudanças devem ser classificadas e as ações são aplicadas de acordo com a categoria que foi especificada. A seguir, a FIGURA 13 representa os fluxos de atividades especificados para mudanças padrão, de baixo risco e mudanças normais. Mudanças emergenciais não possuem fluxo pré-definido. FIGURA 13 - Fluxo de atividades para mudanças padrão e normal

62 61 Um artigo na base de conhecimento e de erros conhecidos está representado na FIGURA 14, ilustrada a seguir: FIGURA 14 - Exemplo de artigo na base de conhecimento e de erros conhecidos Na continuidade do projeto, foi implantado o Gerenciamento do Portfólio de Serviços, através da elaboração de um portfólio contendo inicialmente informações do Catálogo de Serviços e possibilitando a descrição completa de cada serviço, além de incluir itens que estão no Funil de Serviços e servem para atender a oportunidades identificadas. Nenhum dado obsoleto foi identificado durante a criação do texto, uma vez que a empresa não possuía registros do que já deixou de ser entregue pela TIC no passado, porém por meio do gerenciamento contínuo, estas informações tendem a ser preenchidas. Antes de desenhar um serviço novo ou efetuar alterações em um existente, um Caso de Negócio foi elaborado e colocado no portfólio. Desenvolver um Business Case para cada um dos serviços já existentes, e para os quais não eram necessárias mudanças, foi uma das maiores dificuldades neste processo, devido à exigência do conhecimento do pessoal de TIC sobre todos os serviços em operação, seus custos, benefícios, demandas, capacidades e valor para o negócio. Conhecimento este possibilitado apenas após levantamento junto aos colaboradores de todos os setores da empresa. O APÊNDICE C contém um exemplo resumido de um Caso de Negócio. Na seqüência, foi adotado o Gerenciamento Financeiro visando primeiramente à definição de valores para os serviços entregues e, posteriormente, determinar o retorno sobre o investimento para cada situação e serviço.