UNIJUI - UNIVERSIDADE REGIONAL DO NOROESTE DO ESTADO DO RIO GRANDE DO SUL. DCEEng DEPARTAMENTO DE CIÊNCIAS EXATAS E ENGENHARIAS

Transcrição

1 UNIJUI - UNIVERSIDADE REGIONAL DO NOROESTE DO ESTADO DO RIO GRANDE DO SUL DCEEng DEPARTAMENTO DE CIÊNCIAS EATAS E ENGENHARIAS VANTAGENS E DESVANTAGENS DA IMPLEMENTAÇÃO DA ITIL EM SETORES PÚBLICOS NA REGIÃO NOROESTE DO ESTADO DO RIO GRANDE DO SUL LUCIANO ANTONIO DESTEFANI Ijuí / RS Dezembro / 2013

2 UNIJUI - UNIVERSIDADE REGIONAL DO NOROESTE DO ESTADO DO RIO GRANDE DO SUL DCEEng DEPARTAMENTO DE CIÊNCIAS EATAS E ENGENHARIAS VANTAGENS E DESVANTAGENS DA IMPLEMENTAÇÃO DA ITIL EM SETORES PÚBLICOS NA REGIÃO NOROESTE DO ESTADO DO RIO GRANDE DO SUL LUCIANO ANTONIO DESTEFANI Trabalho de Conclusão de Curso apresentado ao Curso de Ciência da Computação do Departamento de Ciências Exatas e Engenharias (DCEEng), da Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUÍ), como requisito para a obtenção do título Bacharel em Ciência da Computação. Orientador: Professor Msc. Romário Lopes Alcântara Ijuí / RS Dezembro / 2013

3 VANTAGENS E DESVANTAGENS DA IMPLEMENTAÇÃO DA ITIL EM SETORES PÚBLICOS NA REGIÃO NOROESTE DO ESTADO DO RIO GRANDE DO SUL LUCIANO ANTONIO DESTEFANI Trabalho de Conclusão de Curso apresentado ao Curso de Ciência da Computação do Departamento de Ciências Exatas e Engenharias (DCEEng), da Universidade Regional do Noroeste do Estado do Rio Grande do Sul (UNIJUÍ), como requisito para a obtenção do título Bacharel em Ciência da Computação. Professor Orientador: Msc. Romário Lopes Alcântara BANCA EAMINADORA Professor Msc. Marcos Ronaldo Melo Cavalheiro Ijuí / RS Dezembro / 2013

4 AGRADICIMENTOS Primeiramente agradeço a DEUS e a meus Pais que proporcionaram os principais ensinamentos durante todas as etapas da minha vida. Sendo a família a base de tudo, incluindo um bom sistema de ensino, preciso citar também meus dois irmãos e todos os outros familiares que estiveram do meu lado até o término da faculdade, sendo que, principalmente nos momentos de maior dificuldade fui sempre motivado a continuar seguindo em frente. Preciso mencionar também meus colegas de trabalho, meus amigos, destacando-se os que adquiri ao longo de todos estes semestres da graduação, além das pessoas que mesmo distantes na atualidade, de uma forma ou de outra estiveram presentes neste processo constante de aprendizado que vai me proporcionar o Título de Bacharel em Ciência da Computação. Um agradecimento especial ao apoio continuo do meu Professor Orientador Romário de Alcântara e também ao Coordenador da Disciplina do Trabalho de Conclusão de Curso Professor Marcos Ronaldo Cavalheiro, além de todos os professores que estiveram presentes em um ou em vários semestres do Curso de Ciência da Computação e ajudaram de alguma forma na minha formação acadêmica e também profissional durante todos estes anos de aprendizado. Não posso deixar de citar o esforço extraclasse que sempre me proporcionou boas médias, neste aspecto gostaria de parabenizar estes Professores, que mesmo com toda demanda de trabalho, sempre se disponibilizaram a me ajudar em horários alternativos fora da sua agenda de horários da disciplina.

5 A tarefa não é tanto ver aquilo que ninguém viu, mas pensar o que ninguém ainda pensou sobre aquilo que todo mundo vê. (Arthur Schopenhauer)

6 RESUMO A crescente preocupação com as novas tecnologias e sua otimização para estruturas das mais diversas áreas de atividade, culminou na busca por ferramentas com a finalidade de melhorar a utilização e disponibilização dos Serviços de TI. Neste sentido a ITIL, segundo (Magalhães e Pinheiro, 2007, p.62), surgiu no final da década de 1980, como um esforço para disciplinar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de serviços de TI para o Governo Britânico. Atualmente a ITIL serve como base para boas práticas, não só para órgãos públicos, mas também para as mais diversas áreas de atividade e é mundialmente utilizada e reconhecida para otimização do Gerenciamento de TI em seus diferentes níveis de aplicação. Apesar da ITIL ter nascido originalmente em órgãos públicos, existe uma grande quantidade de cidades, considerando todo o território nacional, que ainda não inseriu nenhum tipo de framework para adequar os serviços de TI prestados nestes órgãos públicos. Uma das formas de organizar os serviços internos, melhorar a qualidade e também reduzir custos é através da utilização de uma ferramenta de Help Desk e/ou Service Desk. Neste trabalho serão apresentados os principais conceitos da ITIL (Information Technology Infrastructure Library) e o conjunto de boas práticas recomendados por este framework. Para quantificar o nível de inserção da ITIL em âmbito regional, será realizada uma pesquisa em todas as Prefeituras com população superior a cinquenta mil habitantes da Mesorregião do Noroeste Rio-Grandense. Já para qualificar o serviço de Help Desk oferecido em uma destas Prefeituras, será realizada uma pesquisa de satisfação, contendo uma amostra estatística para retornar a opinião dos usuários que atuam nos mais diversos setores deste órgão público. Os resultados finais vão demonstrar as vantagens e as desvantagens da utilização da ITIL em Órgãos Públicos, bem como abrir espaço para projetos futuros que atendam a demanda crescente e atualmente pouco explorada em todo território nacional. Palavras-chave: ITIL, Help Desk, Service Desk, Órgãos Públicos, Prefeitura.

7 ABSTRACT The growing interest in advanced technologies and optimization in various fields culminated in the development of agencies and regulations with the goal of improving the utilization and availability of Internet Technology (IT) Services. The Information Technology Infrastructure Library (ITIL), which was created during the late 1980 s by the British Government (Magalhães and Pinheiro,2007, p.62), is a set of guidelines and serves to aide in the comparison of business' needs in IT Services. Presently the ITIL serves as a model in this, aiding not only businesses, but also various vocational groups and cities, and is used worldwide for the design and optimization of IT frameworks and systems. Despite the fact that ITIL was created for businesses, there are a large number of cities within the nation that have made use of the ITIL's guidelines to assist in the creation and management of their IT services. One means of optimizing IT services is through the proper application of Help Desk/Service Desk utilities which can improve it's efficiency and reduce overhead. The goal of this project is to clearly demostrate the concepts of the ITIL and the good practices guidelines outlined by this framework. To quantify the level of ITIL penetration on a regional level, research will be held in all Prefectures with population higher than fifty thousand inhabitants of the, Mesorregião do Noroeste Rio-Grandense. The Help Desk services offered in these Prefectures will be overseen via a registry which contains a statistical data of the opinions of the users, thus allowing the formation of an aggregate understanding of various organizational bodies' opinions. The results will show the positive and negative aspects of applying the ITIL to public entities, such as cities, schools, police services, and unions, and will assist in illustrating the importance of understanding and preemptively meeting growing demand which is currently inadequate within the region. Keywords: ITIL, Help Desk, Service Desk, Public Entities, Prefecture.

8 LISTA DE FIGURAS Figura 1: Estratégia de implementação do Gerenciamento de Serviços de TI Figura 2: Organizações da ITIL Figura 3: Modelo da ITIL v Figura 4: Ciclo eterno PDCA... 49

9 LISTA DE TABELAS Tabela 01: Tabela de Prioridades Tabela 02: População Residente nas Microrregiões pertencentes ao Noroeste Rio-Grandense (superior a habitantes) Tabela 03: Pesquisa nas Prefeituras (Primeira Pergunta - Parte 1) Tabela 04: Pesquisa nas Prefeituras (Primeira Pergunta - Parte 2) Tabela 05: Pesquisa nas Prefeituras (Segunda Pergunta) Tabela 06: Pesquisa nas Prefeituras (Terceira Pergunta) Tabela 07: Pesquisa nas Prefeituras (Quarta Pergunta) Tabela 08: Pesquisa nas Prefeituras (Quinta Pergunta) Tabela 09: Pesquisa nas Prefeituras (Sexta Pergunta) Tabela 10: Pesquisa nas Prefeituras (Sétima Pergunta) Tabela 11: Pesquisa nas Prefeituras (Oitava Pergunta) Tabela 12: Pesquisa nas Prefeituras (Nona Pergunta) Tabela 13: Pesquisa nas Prefeituras (Decima Pergunta) Tabela 14: Pesquisa de Satisfação do Help Desk (Primeira Pergunta) Tabela 15: Pesquisa de Satisfação do Help Desk (Segunda Pergunta) Tabela 16: Pesquisa de Satisfação do Help Desk (Terceira Pergunta) Tabela 17: Pesquisa de Satisfação do Help Desk (Quarta Pergunta) Tabela 18: Pesquisa de Satisfação do Help Desk (Quinta Pergunta) Tabela 19: Pesquisa de Satisfação do Help Desk (Sexta Pergunta) Tabela 20: Pesquisa de Satisfação do Help Desk (Sétima Pergunta) Tabela 21: Pesquisa de Satisfação do Help Desk (Oitava Pergunta - Parte 1)... 92

10 Tabela 22: Pesquisa de Satisfação do Help Desk (Oitava Pergunta - Parte 2) Tabela 23: Pesquisa de Satisfação do Help Desk (Nona Pergunta)... 93

11 LISTA DE SIGLAS BSC CCTA CIs CMDB COBIT EFQM EIN FTA IBGE ISEB IT ITIL itsmf KPI MSF OGC PDCA RFP ROI SLA SPOC TI (Balanced Scorecard Indicadores Balanceados de desempenho) Central Computer and Telecommunications Agency Configuration Items Configuration Management Database Control Objectives for Information and related Technology European Foundation for Quality Management Examination Institute Fault Tree Analysis Instituto Brasileiro de Geografia e Estatística Information Systems Examinations Board Information Technology Information Technology Infrastructure Library IT Service Management Forum Key Performance Indicator Microsoft Solutions Framework Office of Government Commerce Plan - Do - Check - Act / (Planejar-Executar-Verificar-Ajustar) Request For Proposal Return Over Investment Service Level Agreement Single Point of Contact Tecnologia da Informação

12 SUMÁRIO INTRODUÇÃO ASPECTOS GERAIS DA ITIL Gerenciamento de Serviços de TI História da ITIL Definições da ITIL ITIL v ITIL v ITIL v Principais Modelos de Referência de Processos da ITIL Suporte ao Serviço (Service Support) Gerenciamento de Configuração Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento de Mudança Gerenciamento de Liberação Entrega do Serviço (Service Delivery) Gerenciamento do Nível do Serviço Gerenciamento de Capacidade Gerenciamento de Disponibilidade Gerenciamento da Continuidade dos Serviços de TI Gerenciamento Financeiro Outros Modelos de Referência de Processos previstos pela ITIL O Serviço De Help Desk Introdução a Help Desk e/ou Service Desk Catálogo de Serviços e SLAs (Níveis de Acordo de Serviço) Prioridade e Prazos (Help Desk) Usuários e suas Responsabilidades Geração de Relatórios PDCA Fluxo Básico do Gerenciamento de Incidentes... 50

13 2.12 Pesquisa de Satisfação Outsourcing Outsourcing versus Contratante Outsourcing versus Contratado AS VANTAGENS E DESVANTAGENS DO USO DA ITIL EM SETORES PÚBLICOS Método de Pesquisa Levantamento e Análise dos Dados Pesquisa de Campo Características dos Setores Públicos no Brasil Resultados da Pesquisa nas Prefeituras do Noroeste Rio-Grandense Pesquisa nas Prefeituras (Primeira Pergunta - Partes 1 e 2) Pesquisa nas Prefeituras (Segunda Pergunta) Pesquisa nas Prefeituras (Terceira Pergunta) Pesquisa nas Prefeituras (Quarta Pergunta) Pesquisa nas Prefeituras (Quinta Pergunta) Pesquisa nas Prefeituras (Sexta Pergunta) Pesquisa nas Prefeituras (Sétima Pergunta) Pesquisa nas Prefeituras (Oitava Pergunta) Pesquisa nas Prefeituras (Nona Pergunta) Pesquisa nas Prefeituras (Décima Pergunta) Resultado da Pesquisa de Satisfação do Help Desk da Prefeitura de Ijuí Pesquisa de Satisfação do Help Desk (Primeira Pergunta) Pesquisa de Satisfação do Help Desk (Segunda Pergunta) Pesquisa de Satisfação do Help Desk (Terceira Pergunta) Pesquisa de Satisfação do Help Desk (Quarta Pergunta) Pesquisa de Satisfação do Help Desk (Quinta Pergunta) Pesquisa de Satisfação do Help Desk (Sexta Pergunta) Pesquisa de Satisfação do Help Desk (Sétima Pergunta) Pesquisa de Satisfação do Help Desk (Oitava Pergunta) Pesquisa de Satisfação do Help Desk (Nona Pergunta) Pesquisa de Satisfação do Help Desk (Decima Pergunta) Considerações Finais CONCLUSÃO REFERÊNCIAS BIBLIOGRÁFICAS... 79

14 APÊNDICE A Resultado da Pesquisa nas Prefeituras APÊNDICE B Resultado da Pesquisa de Satisfação do Help Desk da Prefeitura de Ijuí.. 89 APÊNDICE C Pesquisa nas Prefeituras da Mesorregião do Noroeste Rio-Grandense APÊNDICE D Pesquisa de Satisfação do Help Desk da Prefeitura de Ijuí APÊNDICE E - Cidades que Compõe as Microrregiões do Noroeste Rio-Grandense... 99

15 15 INTRODUÇÃO É visível nos dias atuais a procura constante para melhorar a qualidade dos serviços prestados, priorizando sempre o alto índice de satisfação dos seus clientes, incluindo também uma forte preocupação socioambiental, devido as novas exigências relacionadas ao meio ambiente. Em meio a este cenário, o Setor de TI vem aumentando exponencialmente a sua importância nas mais diferentes áreas de atuação (Setores Públicos, Privados, etc.), conquistando a cada dia e definitivamente seu espaço para ajudar a suprimir as deficiências e agregar valor através da utilização de normas estudadas e aplicadas a vários anos. O conjunto destas normas com instruções a boas práticas na área de TI utilizado para construção deste Trabalho de Conclusão de Curso é a ITIL (Information Technology Infrastructure Library) que é um framework com uma biblioteca de informações sobre tecnologia mundialmente utilizada, não sendo imposta como modelo de padronização, e sim como um conjunto de boas práticas a serem incorporadas nas mais diversas áreas de atuação da sociedade. Outro aspecto importante também abordado na sequência são as ferramentas de Help Desk e Service Desk, largamente utilizadas para simplificar o canal de atendimento entre os usuários e a Central de Suporte. O simples fato de existir na estrutura organizacional de qualquer que seja o ramo de atividade, traduz a busca consciente de melhorias nos serviços de TI oferecidos com enfoque na geração de lucro através de boas práticas (ITIL) a serem adotadas em cada situação a ser estudada e incorporada caso a caso. Devido a particularidade dos Setores Públicos, incluindo a legislação presente em cada um dos municípios das mais diversas localidades do Brasil e principalmente o seu dever em atender com excelência as necessidades da população, surgiu a ideia de medir a utilização, por parte das Prefeituras, das boas práticas da ITIL, ou outra metodologia como (COBIT, MSF, BSC, etc.), usados como frameworks disponíveis no mercado para atendimento de seus usuários internos, culminando na melhoria constante de todos os níveis de serviços oferecidos para a população de cada uma destas cidades. O método utilizado para extração dos dados, será realizado através de uma pesquisa de campo nas Prefeituras das cidades com maior população das microrregiões do Noroeste do Estado do Rio Grande do Sul, demostrando assim, a existência, ou não, de algum tipo de

16 16 Gerenciamento de TI nestas regiões. Será apurado também o grau de satisfação dos usuários com os serviços de Help Desk e Service Desk, caso sejam oferecidos na atualidade. Todos os resultados obtidos, bem como as conclusões sobre a viabilidade, ou seja, as vantagens e as desvantagens, da utilização da ITIL como métrica para melhorar o Gerenciamento de TI em órgãos públicos pode ser conferido nas próximas. 1.1 Tema do projeto Vantagens e Desvantagens da implementação da ITIL em Setores Públicos na Mesorregião do Noroeste Rio-Grandense do Estado do Rio Grande do Sul. 1.2 Problemas a serem abordados Alguns problemas potenciais relativos ao ITIL são os seguintes: A introdução pode tomar um longo tempo e esforço significante, requerendo uma mudança de cultura organizacional; Uma ambiciosa introdução pode levar a frustração, porque os objetivos podem nunca ser alcançados; Se a estrutura do processo torna-se o objetivo final, a qualidade da prestação de serviço pode acabar sendo influenciada; A burocracia incluída com processos definidos pode se tornar obstáculo a ser evitado quando possível; Pode existir nenhuma melhora devido à falta de compreensão sobre o que os processos deveriam prover, quais os indicadores de desempenho chaves e como os processos podem ser controlados; O melhoramento na prestação dos serviços e as reduções de custo esperadas são insuficientemente visíveis; Uma implantação para alcançar sucesso necessita envolvimento e comprometimento de todo o pessoal em todos os níveis da organização; Investimentos insuficientes em ferramentas de suporte podem fazer com que os processos não sejam abordados de maneira justa e o serviço de maneira geral não melhore.

17 Objetivo geral Tendo em vista a necessidade de aprimoramento constante nos serviços prestados pelos Setores Públicos e o amplo crescimento relacionado à tecnologia da informação nas últimas décadas, pretende-se demonstrar as principais vantagens e desvantagens na implementação de um Serviço de Help Desk e Service Desk, incluindo a real adesão ao modelo de referência da ITIL pelos Municípios da Mesorregião do Noroeste do Estado do Rio Grande do Sul. 1.4 Objetivos específicos Desenvolver um estudo na estruturas dos órgãos públicos, sendo usado como base exclusivamente o nível de Gerenciamento de TI existente nas Prefeituras da Mesorregião do Noroeste Rio-Grandense. Analisar as vantagens e desvantagens durante o processo de implantação e posterior manutenção, caso alguma das Prefeituras possua níveis de serviços utilizando o framework da ITIL, mundialmente utilizado, tanto na iniciativa privada quanto em órgãos públicos, para auxiliar na introdução de boas práticas nos mais variados ambientes de TI independente do ramo de atividade. Realizar uma pesquisa de satisfação, através de uma amostra estatística, contendo um conjunto de usuários de diversos setores, que utilizam o serviços de Gerenciamento implementado em uma das Prefeituras que possuam algum nível de Gerenciamento de TI implementado nas normas da ITIL. 1.5 Justificativa Atualmente existe uma demanda com crescimento exponencial que envolve questões relacionadas ao suporte técnico e a Gestão de TI, justificando assim, a implantação do Gerenciamento de Serviços de TI em Setores Públicos, sendo que, para isto a ITIL (Information Technology Infrastructure Library) pode ser utilizada como base para boas práticas.

18 18 2 ASPECTOS GERAIS DA ITIL Até o momento, conforme informações retiradas de Magalhães e Pinheiro (2007, p.30) a estrutura apresentada na ITIL, é a mais utilizada mundialmente em várias organizações para melhorar suas práticas no Gerenciamento de Serviços de TI. A ITIL pode ser compreendida atualmente como um conjunto de boas práticas capazes de promover a qualidade nos serviços computacionais no setor de TI. Criada sobre um modelo de controle e gerenciamento de operações, a biblioteca ITIL endereça a estrutura e as exigências de TI em uma organização por meio da apresentação de um conjunto compreensível de processos de gerenciamento. 2.1 Gerenciamento de Serviços de TI O conceito de serviço é citado por Silva (2012, p.41) para o ITIL v3, serviço é uma forma de entregar valor para os clientes de tal maneira que ele atinja os resultados esperados mais facilmente sem arcar com os custos e os riscos específicos. Para Silva (2012, p.41) Outro conceito importante é gerenciamento de serviço, que no ITIL v3 é um conjunto de competências organizacionais especializadas para prover valor aos clientes na forma de serviços. Ainda conforme (SILVA et al, 2012, p.24) o Gerenciamento de serviços de TI está diretamente ligado à Governança de TI, que por sua vez faz parte integrante da Governança Corporativa. A partir desta hierarquia, complementa (SILVA et al, 2012, p.24) deve-se entender em primeira instância o que é Governança Corporativa. Veja citação a seguir retirada de (SILVA et al, 2012, p.24) para complementar esta ideia. É o sistema pelo qual as empresas são dirigidas e controladas para especificar a distribuição de direitos e responsabilidades entre os diferentes participantes de uma empresa, tais como conselheiros, executivos, acionistas, entre outros. A governança corporativa também estabelece a estrutura por meio da qual os objetivos da empresa são estabelecidos, define os meios para atingi-los e monitora sua performance.

19 19 De acordo com Silva et al (2012, p.24), utilizando as melhores práticas, a governança busca proteger os acionistas minoritários criando mecanismos de proteção, transparência, equidade, auditoria e responsabilidade corporativa. Entendendo a TI como parte da corporação e a necessidade dela estar totalmente alinha aos objetivos do negócio, Fernandes e Abreu (2008, p.14) concluem que: A Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, determinando como a TI deve prover os serviços para a empresa. Uma representação desta estratégia é demonstrada na Figura 1, retirada de Magalhães e Pinheiro (2007, p.29): Figura 1 - Estratégia de implementação do Gerenciamento de Serviços de TI Fonte: Magalhães e Pinheiro (2007, p.29). A partir desta conclusão pode-se entender a TI como provedora de serviços para a empresa, logo, conforme (MAGALHÃES E PINHEIRO, 2007, p.29): O Gerenciamento de Serviços de Tecnologia da Informação é o instrumento pelo qual a área pode iniciar a adoção de uma postura proativa em relação ao atendimento das necessidades da organização, contribuindo para evidenciar a sua participação na geração de valor. O Gerenciamento de Serviços de TI visa alocar adequadamente os recursos disponíveis e gerenciá-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e usuários, evitando-se a ocorrência de problemas na entrega e na operação dos serviços de Tecnologia da Informação.

20 20 Para alcançar estes objetivos, Magalhães e Pinheiro (2007, p.29) observa que a tática que vem sendo adotada é o desenho, a implementação e o gerenciamento de processos internos da área de TI de acordo com as práticas reunidas na ITIL. Conforme informações do site oficial ISO/IEC é um padrão internacional de TI que permite às empresas demonstrar sua excelência e provar as melhores práticas na gestão de TI (ISO/IEC , 2013, p.20). A norma garante as empresas atingir benchmarks baseados em evidências para melhorar continuamente a sua entrega de serviços de TI. Consta no site ISO/IEC que este padrão foi lançado em 2005 com base no framework da ITIL, e atualizado em A adoção da ISO/IEC tem crescido muito rapidamente no cenário internacional de prestadores de serviços de TI e tornou-se um diferencial competitivo para a entrega de serviços de TI (ISO/IEC , 2013, p.20). Segundo ITSMF (2013, p.20), a ISO/IEC :2005 é um conjunto de normas de gestão de serviços de tecnologia e foi estruturada em duas partes: ISO/IEC que fornece os requisitos da gestão de serviços e é importante para os responsáveis pela preparação, implementação ou gestão continuada dos serviços de TI na organização; ISO/IEC que fornece orientação para os auditores internos e externos que planejam melhorias no serviço ou preparam para auditorias em relação à norma ISO/IEC A ITIL representa um modelo de como fazer, e não o que fazer. 2.2 História da ITIL Um dos exemplos mais completos de Boas Práticas, a biblioteca de infraestrutura em TI (ITIL) tem a forma de uma coleção de livros (itsmf Brasil, 2013, p.20). Porém seu conceito é muito mais abrangente, pois em suas páginas estão décadas de experiência de empresas públicas e privadas no gerenciamento de serviços de TI (itsmf Brasil, 2013, p.20). Segundo citação abaixo de (MAGALHÃES E PINHEIRO, 2007, p.62) a ITIL iniciou suas atividades no final da década de Conforme segue: A ITIL foi formada no final da década de 1980 pela CCTA (Central Computer and Telecommunications Agency), atual

21 21 OGC (Office of Government Commerce), como um esforço para disciplinar e permitir a comparação entre as propostas dos diversos proponentes a prestadores de serviços de TI para o governo britânico, haja vista a grande adoção da metodologia de gerenciamento denominada outsourcing e da subcontratação de serviços de TI pelos seus diferentes órgãos, agências e instituições, objetivando garantir um mínimo de padronização de atendimento em termos de processos, terminologia, desempenho, qualidade e custo. Foi uma requisição do próprio governo britânico, que queria uma forma efetiva de controlar a qualidade dos serviços de TI que eram prestados aos órgãos públicos daquele país (itsmf Brasil, 2013, p.21). No entanto, foi somente no começo da década de 90, época de consolidação e de desregulamentação de mercados e de competitividade crescente, que efetivamente surgiu o que conhecemos hoje como a primeira versão da ITIL, segundo informações retiradas da itsmf Brasil (2013, p.21). Conforme (MAGALHÃES E PINHEIRO, 2007, p.62), a partir da década de 1990 a ITIL passou a ser adotada por organizações privadas. Segue citação: Durante a década de 1990, as práticas reunidas na ITIL passaram a ser adotadas pelas organizações europeias privadas, uma vez que a ITIL foi concebida como um padrão aberto, sobretudo pelo grande enfoque em qualidade, garantido pela definição de processos e a proposição de boas práticas para o Gerenciamento dos Serviços de TI, viabilizando a aderência à prática ISO e ao modelo de referência da European Foundation for Quality Management (EFQM). Suas listas de procedimentos, tarefas e atribuição de responsabilidades davam parâmetros efetivos de controle às empresas contratantes e abriram caminho para uma nova era do gerenciamento de serviços em TI (itsmf Brasil, 2013, p.21). Como entidade criada e mantida em conjunto pela indústria, pelos usuários e por profissionais da área, o itsmf (Information Technology Service Management Forum) colabora para o desenvolvimento e a disseminação da ITIL desde 1991 (itsmf Brasil, 2013, p.21). Consta ainda em (itsmf Brasil, 2013, p.21) que o próprio gerenciamento dos rumos da ITIL é confiada a uma parceria entre o itsmf e o OGC (Office of Government Commerce), órgão que sucedeu o CCTA (Central Communications and Telecom Agency). Segundo (MAGALHÃES E PINHEIRO, 2007, p.62) com o avançar dos anos, a ITIL passou a ser também utilizada pelos países da América do Norte, tomando-se o "padrão de fato" da atualidade no segmento de TI.

22 22 Hoje, a ITIL é conhecida e utilizada por organizações públicas e privadas de países de todo o mundo, tendo como previsão de adoção o seguinte quadro, em pesquisa realizada pela Forester Research, para organizações com faturamento igual ou superior a US$ 1 bilhão: Estes números são mostrados em Magalhães e Pinheiro (2007, p.62). 13% em 2004; 40% em 2006; 80% em Dentre os fatores motivadores da atual corrida pela adoção das práticas reunidas na ITIL, pode-se citar o incremento dos seguintes aspectos, também mencionados por Magalhães e Pinheiro (2007, p.62-63): Custos de entrega e manutenção dos serviços de TI; Requerimentos da organização em relação à qualidade e ao custo/benefício dos serviços de TI; Demanda em obter a medição do retorno dos investimentos em TI; Complexidade da infraestrutura de TI; Ritmo de mudanças nos serviços de TI; Necessidade de disponibilidade dos serviços de TI em período integral, principalmente com o surgimento de diversos serviços web oferecidos atualmente; Aspectos relacionados com a segurança. 2.3 Definições da ITIL Segundo Magalhães e Pinheiro (2007, p.65) a ITIL descreve a base para a organização dos processos da área de TI, visando à sua orientação para o Gerenciamento de Serviços de TI. Conforme salienta (MAGALHÃES E PINHEIRO, 2007, p.64): A ITIL é composta por um conjunto de boas práticas para a definição dos processos necessários ao funcionamento de uma área de TI, objetivando o máximo de alinhamento entre área de TI e outras áreas de negócio, garantindo a geração de valor à organização. Segundo (MAGALHÃES E PINHEIRO, 2007, p.65), A ITIL não define os processos a serem implementados na área de TI, mas, sim, demonstra as melhores práticas que podem ser utilizadas para esta definição. Tais práticas, por sua vez, podem

23 23 ser adotadas do modo que melhor puder atender às necessidades de cada organização. Por isto, a ITIL pode ser empregada por áreas de TI que já possuam processos orientados ao Gerenciamento de Serviços de TI, orientando-os às boas práticas. Por evidenciar as relações entre os processos da área de TI, qualquer falha de comunicação ou falta de cooperação entre as várias funções da área de TI pode ser detectada e eliminada ou minimizada (Magalhães e Pinheiro, 2007, p.65). A ITIL fornece um comprovado guia para o planejamento de processos padronizados, funções e atividades para os integrantes da equipe de TI, com referências e linhas de comunicação apropriadas entre elas (Magalhães e Pinheiro, 2007, p.65). Complementa ainda que as diversas práticas descrevem os objetivos, atividades gerais, pré-requisitos necessários e resultados esperados dos vários processos, os quais podem ser incorporados dentro das áreas de TI (MAGALHÃES E PINHEIRO, 2007, p.65). Para Magalhães e Pinheiro (2007, p.65) não é a ITIL que define os processos a serem implementados na área de TI, sendo uma das suas funções principais demonstrar as boas práticas que podem ser utilizadas para esta definição. A utilização das boas práticas abordadas pela ITIL, não obriga as organizações a criarem uma nova maneira de pensar e de agir, isto fica claro no trecho a seguir retirado de (MAGALHÃES E PINHEIRO, 2007, p.65): Essa adoção fornece somente uma base para estruturar o contexto dos processos já existentes, validando assim, suas atividades, tarefas, procedimentos e regras Neste mesmo sentido (SILVA et al, 2012, p.25) diz que a Information Technology Infrastructure Library (ITIL) é um framework que reúne as boas práticas para gerenciamento de serviços de TI mais aceitas mundialmente. Desperta grande interesse no mercado atualmente, porque, existe uma crescente preocupação com o gerenciamento de serviços de TI nas empresas e órgãos públicos a nível mundial (SILVA et al, 2012, p.25). Como independe de tecnologia e fornecedor, os gestores dos departamentos de TI buscam através da adoção de boas práticas trazer resultados positivos, como redução de custos e agilidade em seus processos. Veja citação retirada de (SILVA et al, 2012, p.25): O framework ITIL é trivial para todas as atividades do setor de tecnologia de qualquer empresa, de qualquer tamanho ou segmento, como a parte de fornecimento dos serviços, que é baseada na infraestrutura de TI. Todas essas atividades estão envolvidas em vários processos para fornecer um framework eficaz no gerenciamento de serviços como um todo. Então, cada um desses processos cobre uma ou várias atividades do

24 24 Departamento de TI, tais como desenvolver serviços, gerenciar a infraestrutura, prestar suporte a serviços. Conclui (SILVA et al, 2012, p.25) que o principal foco das boas práticas (ITIL) é descrever os processos necessários para gerenciar toda a infraestrutura de TI de forma eficiente e eficaz, garantindo os níveis de serviço acordados (SLA) com os clientes ITIL v1 Segundo informações de Cabrera et al (2010, p.15) a ITIL é um conjunto de melhores práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação. Isto fica claro na citação a seguir retirada de Cabrera et al (2010, p.15): A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto compreensivo de processos e procedimentos gerenciais, organizados em disciplinas com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. Conforme Cabrera et al (2010, p.15) a metodologia foi criada no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency - Agência Central de Telecomunicações e Computação). Segundo o autor mencionado no parágrafo anterior esta metodologia surgiu a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas públicas e privadas. Atualmente a ITIL está sob custódia da Secretaria de Comércio do Governo Inglês (OGC - Office for Government Commerce). O período de vigência da versão inicial da ITIL é destacado por Cabrera et al (2010, p.15), conforme segue: A primeira versão da ITIL (ITIL v1) foi criada em 1986 e utilizada como padrão até 1999, ela é composta por 40 livros descrevendo a variedade das práticas de TI abrangendo desde o cabeamento até planejamento de contingência. Pelo fato de ser compostos por 40 livros, não constituía uma base única de conhecimento, sendo utilizado muitas vezes somente para cobrir certas áreas do negócio ao invés de cobrir todo o negócio conforme relata ainda (CABRERA et al, 2010, p.15).

25 ITIL v2 Segundo (CABRERA et al 2010, p.15) a segunda versão da ITIL (ITIL v2), foi desenvolvida em 1999, sendo utilizada como padrão até A ITIL v2 servia para todas as áreas do negócio de TI. A figura 2, ilustrada a seguir, apresenta as Organizações responsáveis pela manutenção e disseminação da ITIL. Figura 2: Organizações da ITIL. Fonte: (CABREIRA et al, 2010, p.17 apud AURÉLIO, 2006, p.24). Em outra citação de (CABRERA et al 2010, p.16) observa-se que a ITIL evoluiu a partir da ação de diversas áreas, conforme segue: Além do OGC, muitas organizações públicas e privadas também contribuíram com conhecimento e experiência para o desenvolvimento do ITIL, o qual tem vindo a evoluir a atualizar-se, sendo realizado pela maior parte atualmente pelo itsmf. Complementa (CABRERA et al, 2010, p.16) o seguinte: O itsmf é um fórum público presente em muitos países, sendo globalmente relacionado e gerido com o propósito de divulgar, recolher e publicar as melhores práticas para a Gestão de Serviços TI, para estarem disponíveis em domínio público.

26 26 A figura 3, a seguir, ilustra as principais áreas de atuação da ITIL v2, após a sua revisão e posterior publicação, dentro de uma estrutura definida. Figura 3: Modelo da ITIL v2. Fonte: Macfarlane (2005, p.10). Ainda conforme (MAGALHÃES E PINHEIRO, 2007, p.63) no período entre os anos 2000 e 2002, a ITIL sofreu uma completa revisão e reformulação, sendo as práticas reunidas em oito volumes, conforme relação a seguir, passando a ser conhecida como ITIL v2. a) Suporte a Serviços (Service Support); b) Entrega de Serviços (Service Delivery); c) Planejamento da Implementação de Gerenciamento de Serviços (Planning to Implement Service Management); d) Gerenciamento de Aplicativos (Application Management); e) Gerenciamento de Segurança (Security Management); f) Gerenciamento de Infraestrutura ICT (ICT Infrastructure Management); g) Perspectiva de Negócios (Business Perpective); h) Gerenciamento de Avaliação de Software (Software Asset Management). Originalmente em palavras de (MAGALHÃES E PINHEIRO, 2007, p.63) a ITIL consistiu em um grande conjunto de livros, cada um deles descreveu uma área específica de manutenção e operação da infraestrutura de TI.

27 27 Segundo Magalhães e Pinheiro (2007, p.64) o objetivo da ITIL após estas revisões é permitir o máximo de alinhamento entre área de TI e as demais áreas de negócio, de modo a garantir a geração de valor à organização. Conforme (MACFARLANE 2005, p.10) o modelo de referência ITIL tem sido alvo de um minucioso exercício de revisão para consolidar e atualizar suas disciplinas, eliminar repetições e melhorar a consulta ITIL v3 Atualmente a ITIL encontra-se na sua terceira versão (ITIL v3), segundo (CABRERA et al, 2010, p.17) esta versão foi lançada em 2007 e compreende apenas cinco livros divididos nas principais áreas aplicáveis da TI. De acordo com dados retirados da (COMPUTERWORLD, 2007, p.7), segue o conteúdo básico de cada um destes livros: Estratégia de Serviços (Service Strategy): esse livro aborda principalmente as estratégias, políticas e restrições sobre os serviços. Inclui também temas como reação de estratégias, implementação, redes de valor, portfólio de serviços, gerenciamento, gestão financeira e ROI. Design de Serviços (Service Design): a abordagem nesse livro engloba políticas, planejamento e implementação. É baseado nos cinco aspectos principais de design de serviços: disponibilidade, capacidade, continuidade, gerenciamento de nível de serviços e outsourcing. Também estão presentes informações sobre gerenciamento de fornecedores e de segurança da informação. Transição de Serviços (Service Transition): o volume apresenta um novo conceito sobre o sistema de gerenciamento do conhecimento dos serviços. Também inclui abordagem sobre mudanças, riscos e garantia de qualidade. Os processos endereçados são planejamento e suporte, gerenciamento de mudanças, gerenciamento de ativos e configurações, entre outros. Operações de Serviços (Service Operations): operações cotidianas de suporte são o norte principal desse livro. Existe foco principal em gerenciamento de service desk e requisições de serviços, separadamente de gerenciamento de incidentes e de problemas, que também têm espaço. Melhorias Contínuas de Serviços (Continual Service Improvement): a ênfase do volume está nas ações planejar, fazer, checar e agir, de forma a identificar e atuar em

28 28 melhorias contínuas dos processos detalhados nos quatro livros anteriores. Melhorias nesses aspectos também levam os serviços aprimorados aos clientes e usuários. Para finalizar (CABREIRA et al, 2010, p.18), relata que os conceitos da ITIL v3 mais utilizados na operação de Help Desk e/ou Service Desk estão contidos no quarto livro da ITIL v3: ITIL Version 3 Service Operation (Operações de Serviços). 2.4 Principais Modelos de Referência de Processos da ITIL Conforme (MAGALHÃES E PINHEIRO, 2007, p.66-67) ao definir quais são as atividades do processo, que entradas são necessárias e que resultados podem ser obtidos do processo, é possível trabalhar de modo mais eficiente e eficaz. Veja citação a seguir: A medição e a condução das atividades aumentam esta eficácia. Finalmente, pela adição de normas ao processo, é possível adicionar medidas de qualidade ao resultado, obtendo-se a propagada efetividade para a organização. Sendo que estes três pontos reunidos permitirão, na medida certa, a obtenção do quarto ponto desejado, a economicidade, ou seja, a melhor relação custo/benefício para a organização. Dentre todos os processos, destaca Magalhães e Pinheiro (2007, p.67-68) que dois são fundamentais para operacionalização plena da ITIL: Suporte ao Serviço (Service Support); Entrega do Serviço (Service Delivery). 2.5 Suporte ao Serviço (Service Support) Os processos desta área concentram-se nas tarefas de execução diária, necessárias para manutenção de serviços de TI já entregues e em utilização pela organização. Conforme Magalhães e Pinheiro (2007, p.67-68) subdividem-se da seguinte forma: Gerenciamento de Configuração (Configuration Management) Gerenciamento de Incidente (Incident Management) Gerenciamento de Problema (Problem Management) Gerenciamento de Mudança (Chance Management) Gerenciamento de Liberação (Release Management)

29 Gerenciamento de Configuração É importante para toda organização, conforme menciona Magalhães e Pinheiro (2007, p.69), controlar os seus meios de produção, pois eles são a chave para a criação de produtos ou serviços a serem oferecidos aos clientes, pelos quais se pode criar valor para a organização. Complementa Magalhães e Pinheiro (2007, p.69) que como todos os demais meios de produção, os da área de TI devem ser controlados e gerenciados, evitando desperdícios e agregando valor aos produtos e serviços prestados nestas organizações. Ainda nas palavras de (MAGALHÃES E PINHEIRO, 2007, p.69): (2007, p.69): O processo de Gerenciamento de Configuração é o responsável pela criação da base de dados de gerenciamento de configuração (Configuration Management Database - CMDB), a qual é constituída pelos detalhes dos itens de configuração (Configuration Items - CIs) empregados para o aprovisionamento e o gerenciamento dos serviços de TI. Um item de configuração é um componente que faz parte ou está diretamente relacionado com a infraestrutura de TI. Um item de configuração pode ser um componente físico ou lógico, bem como pode também ser composto por outros itens de configuração. Alguns exemplos de itens de configuração são mencionados por Magalhães e Pinheiro Microcomputador; Placa de rede; Software; Manual técnico de um equipamento; Procedimento de trabalho. Principais benefícios, conforme (MACFARLANE 2005, p.29): Fornece informações precisas sobre os CIs e respectiva documentação para apoiar todos os outros processos de Gerenciamento de Serviços de TI; Facilita a aderência às obrigações legais e contratuais; Ajuda no planejamento financeiro através da identificação clara de todos os bens e associações entre eles; Torna as alterações de software transparente, apoia e melhorara o Gerenciamento de Liberações; Melhora a segurança através do controle das versões dos CIs em uso e permite à organização reduzir a utilização de software não autorizado;

30 30 Facilita a análise do impacto e das tendências de Mudanças e Problemas. Possíveis Problemas, segundo (MACFARLANE, 2005, p.30): CIs com nível de detalhe muito alto ou muito baixo; Implementação sem suficiente análise e/ou concepção do processo, da base de dados e dos procedimentos, ou sem o devido planejamento do projeto; Planos ou expectativas muito ambiciosos; Falta de comprometimento da Direção; Ferramenta de suporte sem a flexibilidade necessária; Processo contornado, considerado como burocrático e/ou propenso a erros; Implementação isolada, sem o necessário apoio dos processos de Gerenciamento de Mudanças e de Liberações; Escopo muito grande ou muito reduzido; Não ligado ao ciclo de vida da aplicação ou do projeto Gerenciamento de Incidente O processo de Gerenciamento de Incidente é responsável pelo tratamento e pela resolução de todos os incidentes observados nos serviços de TI (Magalhães e Pinheiro, 2007, p.69). Conforme Magalhães e Pinheiro (2007, p.69) este processo visa o restabelecimento dos serviços no menor prazo possível. Para a sua operacionalização, ele se apoia na estrutura da Central de Serviços, sendo que Magalhães e Pinheiro (2007, p.69) complementam esta ideia da seguinte forma: A Central de Serviços é um importante componente do aprovisionamento de serviços de TI para a organização. Ela é frequentemente o primeiro ponto de contato dos usuários que, ao utilizarem um serviço de TI, percebem alguma coisa diferente do previsto. Os dois principais focos de uma Central de Serviços são o gerenciamento e a comunicação de incidentes. Há diferentes tipos de central de serviços, a seleção do mais apropriado para uma dada organização dependerá das necessidades para a implementação de sua estratégia de negócio (MAGALHÃES E PINHEIRO, 2007, p.69).

31 31 Conforme Magalhães e Pinheiro (2007, p.69-70), algumas Centrais de Serviço provêm apenas o registro das chamadas e quando detectam ser um incidente, transferem a chamada para outra equipe mais experiente e capacitada para o atendimento. Ressalta ainda Magalhães e Pinheiro (2007, p.70) que outras provêm um alto nível de serviço, possibilitando a resolução de grande parte dos incidentes reportados durante o período do atendimento, enquanto o usuário o está reportando. Principais benefícios, conforme (MACFARLANE, 2005, p.21): Redução do impacto no negócio pela resolução oportuna; Identificação proativa de melhorias vantajosas; Disponibilidade de informações com foco de negócio relacionadas com o Acordo de Nível de Serviço (SLA); Melhor monitoramento da performance versus os SLAs; Melhor utilização do pessoal levando a uma maior eficiência Eliminação de Incidentes e Requisições de Serviço perdidos; Informação mais precisa no CMDB, permitindo auditoria contínua durante o registro de Incidentes; Maior satisfação do Usuário; Menos interrupções para a equipe de suporte de TI e para os Usuários; Possíveis Problemas, segundo (MACFARLANE, 2005, p.21): Falta de comprometimento da direção; Falta de Acordos de Níveis de Serviço (SLA) com o Cliente; Falta de conhecimento ou recursos para resolver os Incidentes; Processos ou funções inexistentes ou mal integrados; Falta, inadequação ou alto custo das ferramentas de software; Usuários e pessoal de TI contornando o processo Gerenciamento de Problema Já neste segmento Magalhães e Pinheiro (2007, p.70) ressalta que o processo de Gerenciamento de Problema é o responsável pela resolução definitiva e prevenção das falhas por trás dos incidentes que afetam o funcionamento normal dos serviços de TI.

32 32 Os autores acima citados destacam ainda que isto inclui assegurar que as falhas serão corrigidas, prevenir a reincidência das mesmas e realizar uma manutenção preventiva que reduza a possibilidade de que venham a ocorrer. Principais benefícios, conforme (MACFARLANE, 2005, p.25): Melhoria nos serviços de TI; Redução do volume de Incidentes; Soluções definitivas; Maior aprendizado organizacional; Maior taxa de resolução de Incidentes no primeiro contato, pela Central de Serviços. Os problemas, também seguem em destaque, segundo (MACFARLANE, 2005, p.25): Ausência de um bom processo de Controle de Incidentes; Falta de comprometimento da Direção; Subestimar o papel do Service Desk; Tempo e recursos insuficientes para criar e manter a base de conhecimento; Incapacidade de avaliar corretamente o impacto dos Incidentes e Problemas no negócio Gerenciamento de Mudança Segundo (MACFARLANE, 2005, p.31) as mudanças na infraestrutura de TI podem surgir de duas formas: Reativo: em resposta a problemas ou necessidades impostas externamente como, por exemplo, mudanças legislativas; Proativo: na busca de maior eficiência e efetividade ou para permitir ou refletir iniciativas de negócio ou de programas e projetos de melhoria dos serviços. Para Magalhães e Pinheiro (2007, p.70): O processo de Gerenciamento de Mudança tem a finalidade de assegurar que todas as mudanças necessárias nos itens de configuração (Configuration Item) serão realizadas conforme planejado e autorizado, o que inclui assegurar a existência de uma razão do negócio subjacente a cada mudança a ser realizada, identificar os itens de configuração envolvidos, testar o procedimento de mudança e garantir a existência de um plano de

33 33 recuperação do serviço, caso algum imprevisto venha a ocorrer, como, por exemplo, o bloqueio inesperado de um item de configuração. Os principais benefícios oferecidos pelo Gerenciamento de Mudanças é mencionado por (MACFARLANE, 2005, p.36), conforme segue: de negócio; Melhor alinhamento dos serviços de TI às necessidades reais do negócio; Maior visibilidade e comunicação das Mudanças ao pessoal de Suporte a Serviços e Redução do impacto negativo da Mudança no serviço de TI, através de melhor avaliação de riscos e impactos técnicos e de negócio; Melhor avaliação dos custos das Mudanças propostas antes que eles aconteçam; Melhor Gerenciamento de Problemas, de Fornecedores e da Disponibilidade através da utilização de informações gerenciais valiosas relacionadas às Mudanças; Aumento da produtividade dos Usuários devido ao menor número de interrupções e maior qualidade dos serviços; Aumento da produtividade do pessoal-chave da TI, devido a menor esforço na reparação de Mudanças malfeitas; Maior capacidade de absorver um grande volume de Mudanças. Alguns possíveis problemas também são observados segundo (MACFARLANE, 2005, p.37): Definição incorreta do escopo - por exemplo, pessoal sobrecarregado, mudanças não alinhadas com o ciclo de vida do projeto - ou incapacidade para referir todos os aspectos da Mudança; Ausência de propriedade e de conhecimento dos sistemas afetados impossibilitando a avaliação do impacto; Resistência da equipe a um processo percebido como muito burocrático; Falta de comprometimento e suporte visíveis por parte da Direção para reforçar o processo; Falta de controle sobre as Mudanças urgentes; Falta de um CMDB com informações precisas.

34 Gerenciamento de Liberação Segundo consta em Magalhães e Pinheiro (2007, p.70) o Gerenciamento de Liberação é o processo responsável pela implementação das mudanças no ambiente de infraestrutura de TI. Complementando Magalhães e Pinheiro (2007, p.70) dão a ideia que este processo é diretamente ligado à colocação no ambiente de produção de um conjunto de itens de configuração novos e/ou que sofreram alterações, os quais foram testados em conjunto. Ainda em trecho de (MAGALHÃES E PINHEIRO, 2007, p.70) é descrito o seguinte: Uma vez que uma ou mais mudanças são desenvolvidas, testadas e empacotadas para implementação, o processo de Gerenciamento de Liberação é responsável por introduzi-las na infraestrutura de TI e gerenciar as atividades relacionadas com tal liberação. Conclui-se, em trecho também retirado de (MAGALHÃES E PINHEIRO, 2007, p.70), o seguinte: O processo de Gerenciamento de Liberação também contribui para aumentar a eficiência da introdução de mudanças no ambiente de infraestrutura de TI, combinando-as em uma única liberação e realizando a implementação das mesmas em conjunto. Segundo (MACFARLANE, 2005, p.42) quando combinado com o Gerenciamento da Configuração, o Gerenciamento de Mudanças e testes operacionais aliado ao Gerenciamento de Liberações pode garantir os seguintes benefícios: Serviço de melhor qualidade, como resultado de Liberações com maior taxa de sucesso e da minimização das interrupções na atividade do negócio; Garantia de que o hardware e o software em produção são de qualidade reconhecida, reduzindo-se a hipótese de uso ilegal, incorreto ou não-autorizado; Melhor uso dos recursos, do Usuário, de teste e de desenvolvimento; Maior capacidade da organização para lidar com altos níveis de Mudança; Melhor estabelecimento de expectativas para os Usuários do negócio e para o pessoal de Suporte a Serviços. Possíveis Problemas destacados por (MACFARLANE, 2005, p.42): Resistência do pessoal aos novos procedimentos; Contorno ou uso inadequado dos procedimentos de urgência ; Indefinição em termos de propriedade e aceitação de papéis entre o pessoal operacional e de desenvolvimento;

35 35 Construção e testes inadequados das Liberações, devido a insuficiência de recursos de hardware; Incapacidade para recriar todos os ambientes possíveis Falta de compreensão do conteúdo total de uma Liberação ou pressão no sentido de fazer o lançamento antes de a Liberação estar totalmente preparada; Resistência em retornar à situação anterior, no caso de uma Liberação defeituosa. 2.6 Entrega do Serviço (Service Delivery) Para (MAGALHÃES E PINHEIRO, 2007, p.68) os processos desta área concentramse nas atividades de planejamento a longo prazo dos serviços que serão demandados pela organização e na melhoria dos serviços já entregues e em utilização pela organização. São Eles: - Gerenciamento de Nível de Serviço (Service Level Management) - Gerenciamento de Capacidade (Capacity Managemente) - Gerenciamento de Disponibilidade (Availability Management) - Gerenciamento de continuidade dos Serviços de TI (IT Service Continuity Management). - Gerenciamento Financeiro (Financial Management) Gerenciamento do Nível do Serviço O processo de Gerenciamento do Nível de Serviço é a base para o gerenciamento dos serviços que a área de TI aprovisiona para a organização. Para complementar esta ideia segue trecho de Magalhães e Pinheiro (2007, p.70-71): Sua responsabilidade é assegurar que os serviços de TI, dentro dos níveis de serviços acordados, serão entregues quando e onde as áreas usuárias o definirem. Tal processo depende de todos os demais processos de entrega de serviços (Service Delivery), e seu gerente geralmente é o próprio gerente da área de TI, haja vista a sua importância para a imagem da área de TI perante toda a organização. Conforme (MAGALHÃES E PINHEIRO, 2007, p.71) o processo Gerenciamento do Nível de Serviço pode ser divido nos seguintes subprocessos:

36 36 Revisão dos serviços disponibilizados. Negociação com os clientes. Revisão dos contratos de serviços com fornecedores externos. Desenvolvimento e monitoração dos acordos de nível de serviço. Implementação das políticas e dos processos de melhoria contínua. Estabelecimento de prioridades. Planejamento do crescimento dos serviços. Definição do custo dos serviços em conjunto com o gerenciamento financeiro e da forma de ressarcimento destes custos. Os principais benefícios são destacados por (MACFARLANE, 2005, p.48), conforme segue: Ambas as partes têm uma visão mais clara de suas responsabilidades e de que existem objetivos de serviço específicos a atingir; A monitoração e a revisão dos serviços irão permitir a identificação dos pontos fracos, para que possam ser realizadas as ações corretivas; São evitados mal-entendidos entre Clientes e Fornecedores de serviços de TI; O GNS (Gerenciamento de Nível de Serviço) apoia o gerenciamento de Fornecedores e os SLAs são uma peça-chave da gerência desses relacionamentos; Os serviços de TI são projetados para atender às Requisições de Nível de Serviço (RNSs) das futuras necessidades do negócio; Os SLAs (Acordo de Nível de Serviço) podem ser usados como base para a cobrança e devem mostrar o que o Cliente irá receber por seu dinheiro; Os OLAs (Acordos de Nível Operacional) e contratos de apoio com Fornecedores externos alinham-se melhor aos serviços de negócio necessários. A relação de possíveis problemas são abordados por (MACFARLANE, 2005, p.42), conforme segue: Garantir que os objetivos sejam verificados e concretizáveis antes de concordar e se comprometer com eles; Monitorar, medir e informar as reais realizações; Escopo incorreto, com recursos e tempos inadequados; Atribuição de autoridade insuficiente ao SLA para promover negociações / melhorias;

37 37 Os SLAs podem não estar suportados por contratos de apoio ou acordos adequados; Os SLAs podem ser demasiado extensos, pouco concisos, sem foco no negócio e, portanto, não utilizados; Compreensão deficiente das necessidades do negócio, sem justificativa de negócio para os Níveis de Serviço requisitados; Falta de foco nos processos / serviços de negócio críticos; Resistência à Mudança; Os Níveis de Serviço a serem fornecidos são impostos aos Clientes; Percepção e expectativa do Cliente; Não-utilização do GNS para acionar melhorias nos serviços; GNS não-alinhado com o ciclo de vida completo do serviço Gerenciamento de Capacidade Conforme (MACFARLANE, 2005, p.55) este nível garante que a provisão das capacidades de processamento e de armazenamento da TI acompanhem as crescentes demandas do negócio de uma forma efetiva em custo e no prazo adequado. Segue trecho também retirado de (MAGALHÃES E PINHEIRO, 2007, p.71): O processo de Gerenciamento da Capacidade é responsável pela disponibilização no tempo certo, no volume adequado e no custo apropriado dos recursos de infraestrutura de TI necessários ao atendimento das demandas do negócio em termos de serviços de TI, garantindo que os recursos disponíveis sejam utilizados da forma mais eficiente possível. Para atingir seus objetivos, é imprescindível a identificação dos serviços de TI que serão requeridos pelas áreas de negócio da organização, a definição de qual infraestrutura de TI e o nível de contingência serão necessários, além de calcular o custo desta infraestrutura. O processo de Gerenciamento de Capacidade pode conforme Magalhães e Pinheiro (2007, p.71) ser divido nos seguintes subprocessos: Monitoração do desempenho. Monitoração da carga de trabalho/demanda. Dimensionamento da aplicação. Projeção de recursos. Projeção da demanda. Estabelecimento de modelos.

38 38 Seguem os benefícios segundo (MACFARLANE, 2005, p. 60): Maior eficiência e redução de custos, resultando em um fornecimento de serviços mais econômico; Gastos postergados; Eliminação de capacidade adicional desnecessário e otimização do equipamento; Eliminação de compras dispendiosas de última hora; Redução do risco de falhas e Problemas de desempenho; Previsões mais precisas e confiáveis; Comunicação prévia e antecipada, das questões sobre capacidade no âmbito do ciclo de desenvolvimento da aplicações; Melhor e mais informação na aquisição de recursos de TI Melhor relacionamento com Clientes e Usuários, com maior compreensão dos Níveis de Serviço e SLAs; Melhoria dos serviços através de um maior controle; Menor necessidade de suporte reativo. Possíveis Problemas também destacados por (MACFARLANE, 2005, p. 60): Expectativas dos Clientes excedem a capacidade técnica; Excesso de expectativa sobre os benefícios a serem obtidos dos ajustes; Índices de performance irreais ou inatingíveis por parte dos fornecedores e fabricantes de equipamentos; Indisponibilidade de informações de negócio, devido a preocupações comerciais e/ou de segurança; Informações e previsões de negócio duvidosas e imprecisas; Informações incompletas ou imprecisas, em especial as provenientes de PCs, redes e sistemas distribuídos; Dados em demasia: muitas ferramentas fornecendo enormes quantidades de informações sobre capacidade; Falta de recursos financeiros e técnicos e competências.

39 Gerenciamento de Disponibilidade Para (MAGALHÃES E PINHEIRO, 2007, p.72) o Gerenciamento da Disponibilidade é o processo da ITIL que visa determinar os níveis de disponibilidade dos diversos Serviços de TI a partir dos requerimentos do negócio. Uma vez definidos os níveis de disponibilidade, estes devem ser discutidos com as áreas-cliente, conforme informações de Magalhães e Pinheiro (2007, p.72), passando o resultado a constar dos acordos de nível de serviço assinados. Pra finalizar (MAGALHÃES E PINHEIRO, 2007, p.72) faz a seguinte afirmação: A disponibilidade é, em geral, calculada com base em um modelo que considera a disponibilidade média e os impactos decorrentes dos pontos de falha mapeados com a utilização da técnica Fault Tree Analysis (FTA). Os principais benefícios oferecidos neste nível são destacados, a seguir, conforme (MACFARLANE, 2005, p.71): Endereça as necessidades fundamentais do negócio com o intuito de altos níveis de disponibilidade; Os serviços são projetados e gerenciados para satisfazer os requisitos específicos do negócio com um custo aceitável; Os níveis de disponibilidade são avaliados para suportar plenamente o Gerenciamento de Nível de Serviço; São identificadas quebras nos Níveis de Serviço e tomadas medidas corretivas; A frequência e a duração das falhas nos serviços de TI são bem menores; Mudança na atitude da TI, de reativa para proativa; O suporte de TI agrega valor ao negócio. Para finalizar, (MACFARLANE, 2005, p.71) exibe uma lista de possíveis problemas, relacionados abaixo: Medidas de disponibilidade sem significado para o negócio; Avaliação da disponibilidade inexistente no ponto de entrega do serviço; Dificuldade para encontrar pessoal experiente e especializado; Justificação das despesas na Gerência; Falta de compromisso da Gerência; Falta de software adequado;

40 40 Dependência de dados dos Fornecedores sobre a capacidade de serviço, isto é, confiabilidade e sustentabilidade; Dificuldade em determinar requisitos de disponibilidade do negócio e do Cliente; Falta de informação sobre a infraestrutura de TI, se não existir uma Base de Dados do Gerenciamento da Configuração Gerenciamento da Continuidade dos Serviços de TI O processo de Gerenciamento da Continuidade dos Serviços de TI, conforme Magalhães e Pinheiro (2007, p.72) é o responsável pela validação dos planos de contingência e recuperação dos serviços de TI após a ocorrência de acidentes. Segundo informações destes mesmos autores citados no parágrafo anterior, ele não trata apenas de medidas reativas, mas também de medidas proativas decorrentes de ações de mitigação dos riscos de ocorrência de um desastre em primeira instância. Para deixar bem clara esta ideia segue citação retirada de (MAGALHÃES E PINHEIRO, 2007, p.72) a seguir: segue: O Plano de Continuidade do Negócio é desenvolvido atualmente não apenas para garantir a recuperação e a disponibilização dos serviços de TI, mas também com uma visão de recuperação do processo de negócio, utilizando uma visão fim-a-fim, de modo que a organização volte o mais rápido possível a operar e a atender seus clientes finais, após a ocorrência de um desastre. Neste nível (MACFARLANE, 2005, p.65) destaca os principais benefícios, conforme Gerenciamento do risco e consequente redução do impacto da falha; Prêmios de seguro potencialmente mais baixo; Cumprimento de requisitos mandatórios ou regulatórios; Melhoria do relacionamento entre o negócio e a TI, pois a TI torna-se mais focada no negócio, e mais consciência dos impactos e prioridades do negócio; Menor interrupção do negócio durante um Incidente, com a capacidade para recuperar serviços com eficiência, seguindo a prioridade do negócio; Maior confiança por parte do Cliente, possível vantagem competitiva e maior credibilidade organizacional.

41 41 A lista de principais problemas, segue em destaque, também conforme (MACFARLANE, 2005, p. 66): Obter recursos e comprometimento da Direção; Convencer e conseguir o apoio do negócio; O processo e o custo do teste e invocação de planos para os serviços em produção; Disponibilidade de componentes, recursos e dados para teste da recuperação da TI e dos Planos de Continuidade do Negócio; Ignorar componentes, aplicações e dependências críticas, e interpretar erroneamente os impactos no negócio; Impacto no negócio e/ou enfoque do negócio incorretos; Fraca integração com outros processos de negócio e do Gerenciamento de Serviços Gerenciamento Financeiro Em citação de (MAGALHÃES E PINHEIRO, 2007, p.72) temos que: O processo de Gerenciamento Financeiro é aquele cujo objetivo é determinar o verdadeiro custo de todos os serviços de TI e demonstrá-lo de maneira que a organização possa entendê-lo e utilizá-lo para o processo de tomada de decisão. Pode-se concluir segundo Magalhães e Pinheiro (2007, p.72) que tal processo posteriormente, é responsável pelo estabelecimento dos mecanismos que viabilizem a cobrança do custo dos serviços de TI de seus respectivos clientes. Segue lista de benefícios, conforme (MACFARLANE, 2005, p.54): Redução de custos de longo prazo; Maior confiança no estabelecimento e gerenciamento dos orçamentos; Informação precisa sobre custos para apoio ao investimento em TI; Uso mais eficiente da TI em todas as áreas de negócio; Maior conscientização e profissionalismo dentro da TI; Garantia de que o negócio fornece fundos suficientes para a operação dos serviços de TI necessários; Decisões sobre os serviços de TI, tomadas mais baseadas no negócio; Recuperação dos custos da TI de uma forma justa, de acordo com a utilização; Influência no comportamento de Clientes e Usuários;

42 42 Permite comparação entre Provedores de serviço alternativos. A seguir, a contrapartida de problemas em relação aos benefícios citados acima, conforme (MACFARLANE, 2005, p.54): Previsão orçamentária, contabilidade (prestação de contas) e cobrança são, com frequência, disciplinas novas para TI e, portanto, de conhecimento limitado; A falta de disponibilidade de informações de planejamento, dentro e fora da TI, pode causar problemas e atrasos; São raros os profissionais de TI com conhecimento contábil-financeiro, o que leva ao fato de as atividades-chave serem confiadas a recursos externos sem maior comprometimento; As estratégias e objetivos dos Sistemas de Informação empresariais podem não estar bem desenvolvidas e a previsão da capacidade pode não ser exata; Os Gerentes Seniores de TI e de Negócio podem ressentir-se com os custos gerais administrativos dos processos financeiros; A TI pode não ser capaz de responder às mudanças nas demandas do Cliente quando os custos tornam-se agentes de influência; Os processos financeiros são tão elaborados que o custo do sistema excede o valor da informação; As ferramentas de monitoramento que fornecem informação sobre a utilização dos recursos são imprecisas, irrelevantes ou muito dispendiosas; Se os custos forem considerados excessivos, os clientes podem buscar serviços de TI com outros Fornecedores. 2.7 Outros Modelos de Referência de Processos previstos pela ITIL Complementa (MAGALHÃES E PINHEIRO, 2007, p.68) que além dos processos destas duas áreas principais, descritos na ITIL, o modelo de referência de processos prevê outros relacionados com: Gerenciamento de Aplicação (Application Management); Gerenciamento da Segurança (Security Management); Gerenciamento da Comunicação (Communication Management);

43 43 Gerenciamento do Relacionamento (Relation Management). É importante salientar, conforme Magalhães e Pinheiro (2007, p.68) que a ITIL não se limita aos processos nem as funções citadas anteriormente, compreendendo vários outros aspectos e processos da área de TI. Como tais processos não tem relação direta com o objetivo principal deste Trabalho de Conclusão de Curso, não farão parte do conteúdo abordado em todos os capítulos e subcapítulos aqui presentes, sendo destacados anteriormente somente alguns de seus tópicos principais para utilização em projetos futuros. 2.8 O Serviço De Help Desk Conforme (COHEN, 2008, p.19) a expressão Help Desk é antiga. Isso fica claro em um trecho destacado abaixo, deste mesmo autor: Desde os tempos dos mainframes, passando pela difusão da microinformática e o consequente alastramento de recursos computacionais por todas as áreas da empresa, sempre existiu o conceito de Help Desk ou, ao menos, centro de suporte técnico. Para lá as pessoas ligavam com dúvidas de uso. Ainda conforme Cohen (2008, p.20) com o passar do tempo essa área passou a assumir responsabilidades que antes não constavam em suas atribuições. A responsabilidade, por exemplo, de controle de inventário, gerência de licenças de software, serviços de deskside (ir até a mesa do usuário, corrigir algum problema), registrar e coordenar serviços de instalação de software e outros encargos (Cohen, 2008, p.20). As alterações agregadas ao Help Desk com o passar do tempo, trouxeram um novo conceito, em que muitos outros serviços também são prestados e isto é atualmente denominado de Service Desk (Cohen, 2008, p.20). Em contrapartida em que o técnico vai até o usuário para resolver problemas relacionados com o software de correio eletrônico, troca do papel-de-parede da tela do computador e ensina a substituir o cartucho de tinta da impressora, etc. (Cohen, 2008, p.20). Para (COHEN, 2008, p.20) este mesmo técnico agora está envolvido com solicitações de compra ou mudança de configuração de equipamento, controle de contratos de fornecedores, entre outras atividades que o Help Desk não executava anteriormente. Por uma questão pessoal, conforme as pesquisas realizadas e dadas as devidas proporções e consciência das diferenças entre Help Desk e Service Desk, ambos irão ser

44 44 tratados somente como Help Desk ou então Help Desk e/ou Service Desk, neste Trabalho de Conclusão de Curso, para fins de simplificação e também pela tradição preexistente a respeito destes serviços. 2.9 Introdução a Help Desk e/ou Service Desk Segundo (COHEN, 2008, p.17) para compreender melhor qualquer organização (inclusive o seu departamento de Help Desk/Service Desk) entenda que qualquer uma delas, seja uma loja, oficina, clube ou outra estrutura, se baseia em três pilares: Infraestrutura (ou tecnologia); Processos; Pessoas. Ainda para (COHEN, 2008) se não houver uma infraestrutura mínima (telefones, mesas e cadeiras, computadores, um aplicativo para registrar incidentes e outros itens), de nada adianta uma equipe competente e motivada. Simplificando a ideia de Cohen (2008, p.17) fica claro que mesmo possuindo uma tecnologia de última geração e com pessoas treinadas em atendimento, mas que, ao abrirem um incidente, não possuem orientação para onde encaminhar o mesmo, ou de quem cobrar retorno depois de alguns dias, ou quanto tempo leva para solução, também é um panorama ruim e ineficaz. No entanto, processos definidos por uma consultoria de renome e com alta tecnologia são inúteis quando a equipe encontra-se desmotivada ou mal treinada (Cohen, 2008, p.17). Já para (MAGALHÃES E PINHEIRO, 2007, p.110) é destacado a ideia de um ponto único de contato, conforme trecho que segue: Para alcançar os objetivos traçados pelos clientes e pela estratégia de negócio da organização em relação aos serviços de TI, muitas organizações têm implementado um Ponto Único de Contato (SPOC Single Point of Contact) para a recepção das chamadas dos usuários e clientes relacionadas aos serviços de TI e ao tratamento de eventos a eles relacionados. Sendo que esta função é conhecida, segundo (MAGALHÃES E PINHEIRO, 2007, p.110) sob diversos nomes, sendo os mais habitualmente utilizados: Central de Suporte (Help Desk);

45 45 Centro de Contatos (Contact Center); Central de Serviços (Service Desk). Para finalizar (MAGALHÃES E PINHEIRO, 2007, p.111) destaca a seguinte ideia: Muitas operações de Centrais de Suporte (Help Desk) e Centro de Contatos (Contact Center) naturalmente evoluem para Centrais de Serviços, ampliando e melhorando os serviços prestados aos seus usuários e clientes e, consequentemente, ao negócio Catálogo de Serviços e SLAs (Níveis de Acordo de Serviço) A sigla SLA traduzida para o português significa Níveis de Acordo de Serviço e é a abreviatura de (Service Level Agreement), conforme (COHEN, 2008, p.29). Um dos primeiro passos para organizar o departamento de Help Desk, segundo Cohen (2008, p.26), é listar todos os serviços disponibilizados para os usuários, tal procedimento irá facilitar que ambos os lados compreendam que solicitações podem ou não serem realizadas. Para (COHEN, 2008, p.26) à medida que o usuário desconhece os serviços que o Help Desk oferece, é natural presumir que qualquer ocorrência com tecnologia será da responsabilidade deste. E nem sempre toda essa demanda deve ser encaminhada para o Setor de TI. Conforme Cohen (2008, p.27) inicialmente pode-se gerar um rascunho que esboce um catálogo de serviço para área de atuação de interesse, relacionando os Serviços prestados e também os Serviços não suportados, separados em duas subseções distintas. Todos os eventos ocorridos durante as semanas, meses e último ano corrente serão transcritos. Conforme itens relacionados por (COHEN, 2008, p.27-28) que seguem: Alguns exemplos: Serviços prestados Instalação padrão do sistema operacional; Substituição de monitor; Esclarecimento de dúvidas no uso do office; Reinicialização de senhas da rede; Serviços não suportados Empréstimo de notebook;

46 46 Instalação de software na casa do funcionário; Esclarecimento de dúvidas no uso de celular pessoal; Veja trecho retirado de (COHEN, 2008, p.28) a seguir: Após elencar todos os itens do Catálogo de Serviços, os mesmos devem ser classificados em grupos e subgrupos de modo a facilitar aos usuários que o utilizarão a localizar facilmente todos os serviços que são prestados e podem ser solicitados. Segundo (COHEN, 2008, p.29) para cada serviço que o Help Desk oferece, existem uma combinação a ser feita com o representante dos seus usuários e que define qual a importância desse serviço, em que horário é oferecido e por meio de quais mecanismos, entre outros Prioridade e Prazos (Help Desk) Para evitar que todos os incidentes tomem a classificação de urgente, segundo (COHEN, 2008, p.30), deve-se organizar em conjuntos com os clientes uma combinação de serviços versus prioridades. O autor citado no parágrafo anterior anteriormente destaca que tal medida serve para evitar que o técnico dê mais atenção a uma troca de papel-de-parede da tela do computador do que ao problema que impede o recebimento de s em toda corporação. Conforme (COHEN, 2008, p.30-31) a solução é criar uma tabela relacionando as prioridades com o tempo de solução do problema. Ela facilita administrar e delimitar as expectativas do usuário e de seu próprio técnico que não precisa sair correndo se alguém gritar alto. Para (COHEN, 2008, p.31) no decorrer das tarefas, estabeleça as prioridades: existindo dois ou mais serviços com o mesmo prazo, qual deles tem maior importância em relação aos outros (prioridade maior)? Qual gera maior impacto no negócio? Para definir a prioridade observe os seguintes itens, listados por (COHEN, 2008, p.32): Impacto no negócio: medida sobre como o serviço é crítico para o negócio. Envolve a quantidade de pessoas ou sistemas afetados. Uma empresa de e-commerce cujo servidor de hospedagem do site fica com baixa performance tem impacto critico no negócio, pois o consumidor não consegue comprar produtos. Pior, irá adquirir nos concorrentes.

47 47 Urgência: é a velocidade necessária para resolver um problema nos serviços. Nem sempre um problema de alto impacto precisa ser resolvido imediatamente. Um usuário com dificuldades operacionais em sua estação (impacto crítico ) pode ter urgência definida como baixa se estiver saindo de férias. Na tabela 01, pode ser verificada uma pequena grade de prioridades, tornando-se algo fácil para administrar inicialmente, não sendo recomendado abrir um leque grande e complicado de opções. Tabela 01 - Tabela de Prioridades Prioridade Componente Tempo de solução Crítica Crítico parado 15 min Urgente Crítico degradado 2 horas Média Não crítico 8 horas Baixa Outras solicitações/questões 12 horas Fonte: Cohen (2008, p.31) Usuários e suas Responsabilidades Uma observação importante é, por exemplo, se não oferecer atendimento por correio eletrônico, rejeitar qualquer pedido de ajuda por este método de solicitação. Direcione o usuário para os métodos formais (Cohen, 2008, p.33). Essa instrução coordena os serviços e impede confusões. Vale o mesmo para o usuário que caça técnicos pelos corredores da empresa. Oriente-os a responder da seguinte maneira: Só posso atender incidentes registrados pelos canais formais (Cohen, 2008, p. 99). Existe um conjunto de obrigações a serem seguidas pelos usuários, contrabalanceando a responsabilidade de quem presta suporte com o compromisso de quem o for solicitar. Seguem alguns exemplos a serem seguidos pelos usuários conforme (COHEN, 2008, p.34-35): O usuário deve usar apenas os mecanismos definidos para acionar o Help Desk, porque você precisa organizar e documentar cada incidente. Deixe evidente que nenhum outro procedimento bilhete sobre a mesa, recado para fulano, pegar alguém no corredor e outras formas criativas será aceito. O usuário não habituado com a tecnologia básica deve participar do treinamento básico. Quanto mais o usuário dominar o uso da tecnologia, melhor para o negócio.

48 48 Isto pode ser através de cursos realizados com instrutores externos ou oferecido por meio do Help Desk (Slides, documentos, filmes, tutoriais, dicas e outras formas de aprendizado). Um esforço extra nesse sentido irá gerar economia de tempo posteriormente. O usuário deve ler e obedecer aos documentos que explicam a política corporativa de segurança e padrões. A condição indispensável é que tais documentos precisam existir. Sendo que na falta dos mesmos, pode-se usar um rascunho externo (empresa maior, adiantada nesse assunto, ou de um colega profissional). Após adaptação desta política a realidade de cada ambiente, é importante assinatura, se possível, atestando que cada um dos usuários conhecem essas regras e estão cientes das penalidades de futuras infrações Geração de Relatórios Após a definição de todas as métricas é preciso verificar se as mesmas estão sendo alcançadas, sendo a melhor delas a coleta de dados estatísticos para geração de relatórios (Cohen, 2008, p.36). Estes relatórios exibem dados que permitem saber como avança (ou não) a performance e aderência das políticas adotadas e principalmente onde a necessidade de aperfeiçoamento (Cohen, 2008, p. 36). Complementando Cohen (2008, p.36) destaca o seguinte a respeito dos relatórios: Também é possível analisar a falta de recursos, acompanhamento no número de incidentes entre outros detalhes muito importantes na tomada de decisões. Podemos incluir no documento de SLA quem recebe os relatórios, em que periodicidade e o respectivo conteúdo. Segundo (COHEN, 2008, p.37) os itens a serem abordados nos relatórios são os mais diversos possíveis e dependem da área de atuação de cada entidade abordada. Os itens descritos a seguir servem como sugestão: O número de incidentes no período; Os dez usuários mais atuantes; Os dez usuários com maior número de chamados em determinado período; Os tipos de solicitações e problemas ocorridos; O tempo médio de solução; Os incidentes do tipo como-é-que-eu-faço ;

49 49 Quantidade de incidentes resolvidos no primeiro atendimento; Reabertura de incidentes PDCA Para (MAGALHÃES E PINHEIRO, 2007, p.59) o objetivo do processo de melhoria continua na área de TI é fazer com que os clientes não vão embora, ou seja, procurem outros fornecedores de serviços de TI externos à organização. Complementando esta ideia (MAGALHÃES E PINHEIRO, 2007, p.59) destaca conforme as palavras de Deming, clientes insatisfeitos não se queixam; mudam de fornecedor. Ainda segundo (MAGALHÃES E PINHEIRO, 2007, p.58) a PDCA (Plan, Do, Check, and Act) é a metodologia recomendada pela ITIL para realização do processo de melhoria contínua dos serviços da área de TI. Figura 4 - Ciclo eterno PDCA. Fonte: Cohen (2008, p.39).