Adopção de ITIL em Grandes Empresas. por. Carla M. P. Farinha Departamento de Engenharia Informática Universidade de Coimbra 3030 Coimbra, Portugal

Transcrição

1 Adopção de ITIL em Grandes Empresas por Carla M. P. Farinha Departamento de Engenharia Informática Universidade de Coimbra 3030 Coimbra, Portugal Sumário. Apresenta-se, de forma sintética, a importância da gestão de mudança das TI nas grandes empresas e o processo cíclico de gestão de mudanças. Refere-se ainda como é possível efectuar a gestão de mudanças adoptando práticas de ITIL. Para esse efeito, explicam-se os objectivos iniciais desta prática quando criada em 1989, apresenta-se a estrutura de ITIL, exploram-se as funções consideradas chave desta técnica, referem-se erros comuns na implementação de ITIL (segundo alguns autores) e ainda se citam algumas fraquezas inerentes. Por fim, mostram-se estatísticas de como está a adopção de ITIL em grandes empresas norteamericanas, da Ásia e Pacífico e, no geral, em todo o globo. Palavras-chave. Gestão de Mudança, ITIL, Grandes Empresas, TI. 1. Introdução Nos dias de hoje as Tecnologias de Informação (TI) são uma mais valia ou mesmo o suporte da maioria das organizações. Por vezes, o desenvolvimento de muitos destes negócios depende mesmo das TI. Assim sendo, é natural que as empresas apostem fortemente nas TI e que a complexidade e o volume de alterações das mesmas aumente e a tolerância a falhas seja até considerada inadmissível (pois pode comprometer o negócio). A gestão de mudança é então um processo fundamental nas organizações: uma implementação eficaz deste processo pode trazer vários benefícios e até uma vantagem competitiva relativamente a outras empresas. A adopção das práticas de ITIL (Information Technology Infrastructure Library) é uma solução para implementar o processo de gestão de alterações nas TI. Contudo, não basta conhecer as melhores práticas de ITIL para se garantir a obtenção de todos os seus objectivos e benefícios. É também necessário saber quais, como e quando aplicar essas práticas. Este artigo pretende apresentar o processo de gestão de alterações nas TI e mostrar como é possível que estas empresas atinjam os seus objectivos recorrendo à gestão de serviços baseada nas técnicas de ITIL. Apresentam-se ainda algumas estatísticas que mostram o estado de implementação destas técnicas em empresas norte-americanas, asiáticas e, por fim, no geral (em todo o mundo).

2 2. Gestão de Mudança nas Grandes Empresas A importância das TI num negócio é, nos dias de hoje, vital. Para suportar um negócio, é exigido cada vez mais às TI (é essencial o controlo das TI e o seu alinhamento com os objectivos do negócio), pelo que a sua complexidade é cada vez maior. À medida que a complexidade e as exigências de TI aumentam, o volume de alterações torna-se proporcional aumentando também. Deste modo, uma falha nas TI pode-se tornar inadmissível comprometendo toda a organização. Parece então natural dizer que é estritamente necessário a existência de uma estratégia de gestão de mudança em qualquer organização. Segundo Jean-Pierre Gardani (Mar 2004), uma boa gestão do processo de alterações requer um ciclo que inclui documentação do pedido, planeamento, aprovação, implementação e documentação. A figura abaixo (retirada do artigo Best Practices for Infrastructure Change Management de Garbani, Jean-Pierre) exemplifica o processo descrito: Figura 1 Ciclo de Mudança de Infra-estrutura Na figura é possível visualizar as diferentes etapas que o autor considera que existem num processo de gestão de mudança bem estruturado. Sempre que existir um pedido de alteração (RFC, Request For Change), este deve ser bem fundamentado. Nesta fase é preciso ter algum cuidado para que a alteração pedida não seja nem muito abrangente (pois muitas mudanças ao mesmo tempo podem introduzir atrasos em vez de os eliminar) nem muito específica (pois a não execução de alterações críticas no processo de gestão de mudanças pode resultar em problemas graves ou mesmo falhas do sistema). O planeamento é uma etapa na qual se prevê de que forma a alteração deve ser efectuada, ou seja, delineia-se o processo de alteração propriamente dito. Assim, deve-se construir um plano objectivo de como se deve proceder para levar a cabo a alteração requerida, caso seja aprovada. O pedido de alteração e o respectivo plano seguem então para uma fase de aprovação que consiste na aceitação ou não desse pedido e desse plano. Esta aprovação é feita por um grupo geralmente chamado CAB, Change Advisory Board. O CAB é não só responsável pela aprovação/rejeição dos pedidos de alteração e dos planos respectivos como também deve auxiliar a comunicação entre as TI e as restantes unidades do negócio. Assim, este grupo deve ter o menor número de pessoas possível que, por sua vez, devem estar conscientes dos objectivos e

3 necessidades da organização, especialmente das áreas que possam ser afectadas pelas alterações. Para além deste grupo, todas as partes afectadas pela alteração (como sejam os responsáveis por efectuar a alteração, os que irão ser influenciados pela mesma, os que a irão integrar e os gestores do negócio) devem ser ouvidas de modo a que a aprovação seja feita com o consenso dessas partes. Se aprovado o pedido e o plano de alteração, segue-se depois a fase de implementação que deve ser sempre acompanhada e suportada por documentação. Embora nem sempre seja possível efectuar testes completos, é indispensável que estes sejam feitos ao longo de todo o processo. Segundo Malcolm Fry (2004), outro factor fundamental para que a gestão de alterações seja eficaz é a comunicação das mesmas. Malcolm Fry afirma que é importante informar, em tempo útil, as últimas alterações efectuadas no sistema a todas as partes interessadas. Assim, os responsáveis por estas alterações devem advertir os recipientes das alterações (aqueles que serão afectados pelas mesmas) e os integradores das alterações (aqueles que têm de suportar as alterações quando estas são efectuadas). A organização deve então estipular um método de informar todos os intervenientes de modo a que todos saibam quando a alteração toma lugar e de que forma essa mudança afecta cada pessoa (por exemplo, através de um fórum onde sejam constantemente actualizadas as últimas alterações do sistema). Tal como referido acima, para além de pessoas que implementam as alterações, é importante haver um conjunto de pessoas responsáveis por integrar essas mudanças com outros processos já existentes. Segundo Malcolm Fry (2004), a facilidade de integração das alterações efectuadas com outros serviços de TI já activos torna a gestão de mudança mais eficaz, podendo até ser um factor determinante na selecção da solução de gestão de mudança. 3. Gestão de Serviços Baseada nas Técnicas de ITIL 3.1. ITIL: O início Originalmente criada pela CCTA (Central Computer and Telecommunications Agency) do governo do Reino Unido em 1989, ITIL é definida como sendo uma biblioteca personalizada de melhores práticas para a implementação de processos de gestão de TI. Na prática, trata-se de um conjunto de documentos que definem os processos a implementar para os serviços de suporte e de disponibilidade (explicados em maior detalhe na secção 3.2.) de forma a atingir uma gestão eficaz de serviço de TI de acordo com o negócio a que se destina. Cada módulo da biblioteca fornece um código de prática para melhorar a eficácia das TI, reduzindo custos e aumentando a eficácia e a qualidade de gestão e de infraestrutura dos serviços de TI. Esta gestão de serviços de TI é uma abordagem orientada ao negócio para a gestão das TI que considera o valor estratégico do negócio pela organização TI e a necessidade de disponibilizar uma elevada qualidade de serviço TI. O serviço de gestão de TI é desenhado para se centrar e focar pessoas, processos e tecnologias que as organizações encaram.

4 A adopção de ITIL fornece, hoje em dia, documentação consistente e compreensiva de melhores práticas na gestão de serviços de TI: ITIL consiste num conjunto de livros que fornecem conselhos e orientação para obter qualidade dos serviços de TI e para acomodação e ambientação de necessidades para suportar as TI. Não só apresenta um modelo de como as actividades de gestão de serviços interagem umas com as outras, como também apresenta uma forma flexível de integrar e estruturar processos existentes. Para suportar os utilizadores, há também cursos de treino e grupos de utilizadores por todo o mundo Quando o projecto de ITIL foi criado pela CCTA, os seus objectivos iniciais na gestão de serviços de TI eram: 1. Eficiência para reduzir os custos dos serviços de TI 2. Eficácia para alinhar os serviços de TI com os objectivos do negócio 3. Qualidade de serviço A figura seguinte (retirada de ITIL Best Practices: Maximizing the Business Value of it Part II, da Mercury) ilustra estes objectivos principais e mostra as soluções de tecnologia que estes objectivos exigem. Por sua vez, as soluções de tecnologia, ajudam a construir valor de negócio. Figura 3 Objectivos ITIL exigem requerimentos de negócio e de tecnologia Na figura pode-se observar que, para obter eficiência das TI e reduzir os custos a longo prazo dos serviços de TI, é necessário melhorar o processo de execução. A automatização dos serviços de TI é necessária para este efeito pois a ocorrência de erros diminui e a eficiência das operações de TI aumenta. Para obter esta automatização é necessário efectuar a digitalização dos processos chave de TI. A eficácia para alinhar os serviços de TI com os objectivos do negócio pode ser alcançada aumentando o alinhamento entre as TI e o negócio propriamente dito. Para este efeito, são necessárias ferramentas que relacionem as prioridades do negócio com os serviços de TI, ferramentas que conduzem os serviços de TI de acordo com o negócio. O último objectivo diz respeito à qualidade dos serviços de TI. Para que esta qualidade tome lugar, é necessário haver qualidade da aplicação, de desempenho e de disponibilidade. Neste sentido, é essencial adquirir uma abordagem contínua de

5 gestão, desde o desenvolvimento da aplicação ao seu lançamento, passando pela gestão de mudança. Com estes objectivos pretendia-se desfrutar de todos os benefícios associados às práticas de ITIL que, segundo autores como Malcolm Fry, são a redução de custos, o aperfeiçoamento de serviços de TI através do uso de processos de melhores práticas, a melhoria da satisfação do cliente através de uma abordagem mais profissional ao serviço de disponibilidade, o acesso a guias e padrões, a melhoria da produtividade, a melhoria da utilização de capacidades e experiência, etc A estrutura ITIL Segundo a TechRepublic (site de redes CNET que fornece novidades e informação a profissionais de tecnologia), a estrutura ITIL é composta por três segmentos principais, embora o terceiro não esteja ligado à gestão de serviços de TI: segmento táctico, segmento operacional e outros. Os segmentos principais na gestão de serviços de TI abordam o conceito das melhores práticas na gestão de serviços. Estes segmentos estão divididos em dois conjuntos intitulados de Serviço de Suporte (operações do dia-a-dia e suporte de serviços de TI) e Serviço de Disponibilidade (planeamento a longo prazo e aperfeiçoamento de serviços de TI) e cada um engloba um conjunto de processos. A figura seguinte (retirada de The Adoption of ITIL in Large Enterprises, da TechRepublic) ilustra a estrutura do processo ITIL: Figura 2 Estrutura do Processo ITIL

6 Existem muitos autores que consideram que cada um destes serviços tem apenas cinco processos: o serviço de suporte engloba a gestão de incidentes, a gestão de problemas, a gestão de configuração, a gestão de alteração e a gestão de lançamento; e o serviço de disponibilidade inclui processos como a gestão de capacidade, a gestão financeira, a gestão de disponibilidade, a gestão a nível de serviço e a gestão de continuidade. Contudo, neste artigo será considerada a figura apresentada acima que, segundo a Mercury (uma das maiores empresas de software no mundo, líder global em optimização de tecnologia de negócio), apresenta cada um destes serviços com mais um processo para além dos referidos: o serviço de suporte com o processo service desk e, o serviço de disponibilidade com o processo de gestão de relacionamento com o cliente. A gestão de capacidade do serviço de disponibilidade preocupa-se em ter os recursos de TI adequados, em planear e avaliar as necessidades de capacidade actuais e futuras da infra-estrutura TI para suportar as necessidades do negócio. As funções principais incluem planeamento para assegurar que existe capacidade de custo justificado para fornecer a qualidade e quantidade de desempenho requeridos. A gestão financeira fornece uma visão eficaz do custo de recursos de TI usados para fornecer serviços de TI. O controlo eficaz é crítico para a organização já que os serviços de TI não podem maximizar o valor do dinheiro se desconhecem os custos envolvidos. A gestão de disponibilidade é necessária para optimizar a disponibilidade da infraestrutura TI e para suportar organizações a fornecer serviços de TI. A função de gestão de disponibilidade é geralmente reconhecida apenas quando o serviço se torna indisponível. A gestão ao nível do serviço é um módulo que foca a gestão e monitorização de níveis de serviço disponíveis aos utilizadores de TI e é provavelmente o primeiro ponto de referência quando se implementa ITIL numa organização. Este processo estabelece um SLA (Service Level Management) para o serviço fornecido pelos clientes e deve incluir todos os envolvidos sendo que todas as partes devem ser ouvidas. A gestão de continuidade dos serviços de TI preocupa-se com a capacidade de continuar a fornecer um nível de serviços de TI pre-determinado. A função principal da gestão de incidentes pertencente ao serviço de suporte é, como o nome indica, a gestão de incidentes com tecnologia para minimizar a quebra do serviço. A gestão de problemas centra-se no controlo de problemas: inicialmente reage à função de controlo de incidentes (geralmente facilitada pelas operações do service desk ) tentando prevenir a ocorrência de incidentes e, quando estes ocorrem, lida com a resolução dos mesmos de forma a causar um impacto mínimo aos utilizadores. A gestão de configuração faz a gestão e verificação de todas as versões da configuração da infra-estrutura. A gestão de mudança é uma metodologia padrão para lidar com alterações na infra-estrutura para prevenir incidentes e quebra de serviço. A gestão de lançamento considera aspectos técnicos e não-técnicos nos lançamentos do hardware e do software (lidando assim com lançamentos de ou actualização de versões de software, operações de distribuição, licenças, etc.). O service desk é útil quando ocorrem incidentes: fornece suporte e gestão de informação em eventos. O feedback em eventos pode ser imediato, diário, semanal ou mensal em incidentes críticos no negócio.

7 É importante perceber que todos os módulos dependem e interagem uns com os outros e qualquer implementação de ITIL começa de forma diferente e com necessidades de negócio diferentes As funções chave de ITIL Segundo os resultados de uma sondagem efectuada pela Mercury a um conjunto de empresas (em Fevereiro de 2005), o processo mais valioso dentro do serviço de suporte é a gestão de mudança e, dentro do serviço de disponibilidade, a gestão ao nível do serviço. A figura seguinte (retirada de ITIL Best Practices: Maximizing the Business Value of it Part II, da Mercury) apresenta os resultados da sondagem: Figura 4 Funções Chave numa Implementação ITIL Gestão de Mudança no Serviço de Suporte A gestão de alterações é uma metodologia que lida com alterações na infraestrutura para prevenir incidentes e a sua principal função é controlar e gerir todas as mudanças dentro das operações de gestão de serviço (iniciar e gerir a implementação de todas as alterações aquando da recepção de RFC s). Para este efeito, é necessário implementar mudanças com interdependências complexas entre serviços de aplicações e serviços de infra-estruturas. Contudo, este é um processo bastante complicado, mesmo com estratégias bem definidas, pois estas mudanças são difíceis de implementar. Segundo a Mercury (2005), o processo de gestão de mudança funciona conforme a ilustrado abaixo (figura retirada do artigo ITIL Best Practices: Maximizing the Business Value of it Part II da Mercury):

8 Figura 5 Interacções num Processo Eficaz de Gestão de Mudança Como se pode observar, a Mercury considera que para uma gestão de mudanças eficaz é necessário uma boa coordenação com a gestão de configuração e com a gestão de lançamento. Relativamente ao primeiro caso (gestão de mudança e gestão de configuração), essa coordenação deve ser feita em várias etapas: a análise de configuração leva ao pedido de alteração; para passar à avaliação desse pedido, há que fazer um relatório do impacto das alterações; a aprovação do pedido faz com que haja uma actualização dos dados da base de dados de gestão de configuração; finalmente, quando ocorrer o fecho das alterações, ou seja, quando se derem por terminadas as alterações, é feita uma avaliação das mesmas. Relativamente ao segundo caso (gestão de mudança e gestão de lançamento), essa coordenação é feita durante a fase de implementação de alterações da gestão de mudança: é aqui que é feito o design, a construção, os testes, o treino, a instalação e a verificação das alterações efectuadas. Segundo o site ITIL World (que contém informações sobre as técnicas de ITIL), este processo traz já, por si, alguns benefícios como sejam um menor impacto negativo nas TI e SLA s, melhor avaliação de custo das alterações, informação de gestão para identificar áreas de problemas, aumento de produtividade das TI, capacidade de absorver altos níveis de mudança, etc. O mesmo site afirma ainda que este processo tem os seus pontos negativos em termos de custos: os custos do processo devem ser bem avaliados tendo em conta os benefícios das TI. Acaba também por se perder algum tempo na gestão, ainda que seja despendido menos tempo a lidar com alterações ineficazes Gestão ao nível do Serviço no Serviço de Disponibilidade A gestão ao nível do serviço ajuda a alinhar o negócio e as TI: é feita a definição dos requerimentos a nível do serviço com base nas necessidades do negócio. Aqui, o

9 objectivo é negociar, monitorizar e reportar a produção de serviço para manter e aperfeiçoar a qualidade do mesmo. A figura seguinte (retirada de ITIL Best Practices: Maximizing the Business Value of it Part II, da Mercury) ilustra os requerimentos que, segundo a Mercury (2005), fazem com que o processo de gestão ao nível do serviço seja eficaz: Figura 6 Requerimentos para um Processo Eficaz de Gestão ao Nível do Serviço Como se pode observar, e segundo a Mercury (2005), para que a gestão a nível de serviço seja eficaz, são necessários dados da gestão de disponibilidade e da gestão de problemas e ainda é essencial uma boa coordenação com o processo de gestão de mudança. A gestão de disponibilidade é um processo responsável pela gestão de um nível consistente de disponibilidade da infra-estrutura de TI para sustentar os objectivos do negócio. Assim sendo, este processo permite obter relatórios e análises de tendências, tendo em conta o nível de serviço alcançado. A gestão de problemas é um processo responsável pela identificação de causas de problemas para poder fazer uma prevenção da sua ocorrência e para assegurar a estabilidade dos níveis de serviço. Assim sendo, este processo permite obter estimativas de tempos de resolução e análises de causas de vários incidentes. Estes dois procedimentos são bastante importantes no processo de gestão a nível do serviço quando se define um plano de aperfeiçoamento do mesmo pois, com eles, é possível determinar a disponibilidade esperada da infra-estrutura de TI e os requerimentos necessários para melhorar os níveis de serviço. Garante-se assim que os objectivos de disponibilidade são razoáveis e alcançáveis de acordo com o orçamento existente. Para além dos dados da gestão de disponibilidade e da gestão de problemas, a empresa considera ainda que a coordenação com a gestão de mudança é também fundamental na gestão ao nível do serviço: a gestão ao nível do serviço e a gestão

10 de disponibilidade podem gerar pedidos para alterações estratégicas (tais como a distribuição da actualização de um software). Como as práticas de ITIL requerem apenas um processo de gestão de mudança tanto para alterações operacionais como para alterações estratégicas, estas alterações estratégicas (geradas pela gestão ao nível de serviço e pela gestão de disponibilidade) seguem para um processo semelhante ao das alterações tácticas (geradas pelo service desk ou pelos processos de gestão de incidentes): notificação, revisão e aprovação dos pedidos de mudança. A figura abaixo (retirada de ITIL Best Practices: Maximizing the Business Value of it Part II, da Mercury) ilustra todo o processo de gestão ao nível do serviço, segundo a Mercury (2005): Figura 7 Processo de Gestão ao Nível do Serviço Segundo a Mercury, e conforme a figura apresentada, as exigências do cliente seguem para um plano de execução. Neste plano, identificam-se as necessidades do cliente, efectuam-se pedidos e especificações e cria-se um plano que será monitorizado. Depois, desenvolvem-se relatórios de níveis de serviço com base em dados obtidos na monitorização do plano e no feedback dos processos de gestão de problemas, gestão de disponibilidade e gestão de mudança. No final de todo este processo obtém-se um plano de aperfeiçoamento de serviço. O site ITIL World considera que este processo (de gestão ao nível do serviço) traz já alguns benefícios como sejam o aumento da produtividade do cliente, mais fácil de construir relacionamentos estáveis entre serviços de TI e o cliente, melhores relações entre clientes e fornecedores, o custo a longo prazo beneficia com o alocamento exacto de recurso dentro da infra-estrutura de TI. O site afirma também que este processo também traz custos associados: custos de treino, de documentação, de ferramentas (embora isto possa ser partilhado com outros processos de ITIL), administração, pessoal, etc.

11 3.4. Erros Comuns na Implementação de ITIL Para obter os benefícios da implementação de ITIL e, ao mesmo tempo, criar valor do negócio é necessário fazer uma implementação eficaz de ITIL. Esta implementação eficaz não se consegue apenas com o seguimento das melhores práticas de ITIL pois é preciso não só conhecê-las como também saber como e quais adaptar, aplicar e gerir de acordo com objectivos do negócio já identificados. Segundo LeetzaPegg & Matthew Kayes (2005), existem cinco razões principais pelas quais as técnicas de ITIL não acontecem como previsto, não se verificando assim os benefícios esperados: diferentes partes da organização têm prioridades bastante diferentes, o trabalho mete-se no caminho, já se tem a tecnologia, não se sabe o seu status quo, a mudança organizacional é muito difícil. A primeira razão (diferentes prioridades nas diferentes partes da organização) diz respeito aos diferentes pontos de vista dentro da organização. Quando se decide implementar melhoramentos nos serviços de TI há sempre duas partes que defendem diferentes interesses: os que têm responsabilidades estratégicas querem focar os melhoramentos nos catálogos de serviço e na gestão financeira enquanto os que têm responsabilidades tácticas querem focar nas operações diárias como o controlo de mudança e a gestão de incidentes. Assim, deve-se tentar agradar a ambas as partes implementando-se várias actividades de aperfeiçoamento concorrentes: aperfeiçoamentos na gestão de mudança para as operações da equipa táctica e melhoramentos em algumas tarefas importantes para a equipa estratégica. A segunda razão (o trabalho mete-se no caminho) está relacionada com as necessidades do negócio que se tornam prioritárias, deixando as práticas de ITIL à espera de poderem ser implementadas. Para combater este problema, aconselha-se o programa de melhoramento de serviço contínuo (CSIP) que é uma forma de estabelecer e organizar um conjunto de melhoramentos tácticos e estratégicos, prioridades, recursos e tempo. Este projecto (CSIP) aconselha-se a ser revisto, pelo menos, mensalmente. A terceira razão (já se possuir a tecnologia) diz respeito ao facto de as empresas, por vezes, já terem ferramentas para efectuar determinado processo. O problema é que essa solução, por melhor que seja, pode não ser eficaz e não se integrar bem numa solução de gestão de serviço de TI. Assim, devem ser desenhados processos de acordo com as necessidades da organização e, depois, escolher a solução que cobre a maioria desses processos. Uma outra razão é o desconhecimento do estado em que se está. Antes de se seguir um CSIP, é necessário perceber os orientadores de negócio e tecnologia, quais as necessidades de TI e de que forma estão ou não a ser actualmente satisfeitas, qual o impacto de não se proceder a uma alteração, que processos estão em curso, que tecnologia se possui, etc. Só depois de se perceber em que estado a organização se encontra, se poderá ter uma ideia da complexidade do programa de aperfeiçoamento. A última razão está relacionada com a dificuldade de fazer uma alteração organizacional: uma mudança organizacional é complicada e varia conforme o tamanho, estrutura e cultura da organização. Para tentar combater esta dificuldade e obter sucesso na implementação ITIL, aconselha-se a treinar para a equipa de TI e para a gestão de TI, fazer simulações para os clientes e gestão (de TI ou não) para ilustrar os desafios que o departamento de TI irá enfrentar, fazer workshops (envolvendo clientes, equipa, etc.) para facilitar esforços de planeamento.

12 Já Malcolm Fry (2005) afirma que existem dez razões para a falha de uma implementação eficaz de ITIL. A primeira razão afirma ser a falta de compromisso de gestão: nenhum projecto pode ter sucesso sem um compromisso e orientação de gestão. Podem-se até obter benefícios com a implementação de ITIL mas, sem uma boa orientação, os benefícios serão poucos. A segunda razão afirma ser o tempo gasto em diagramas complicados. O autor assegura que não é necessário construir mapas detalhados e complexos para todos os processos pois gasta-se tempo e recursos. Muitos dos processos (como a gestão de incidentes) são efectuados várias vezes ao dia, não sendo praticável uma construção constante de mapas. Há, no entanto, processos que requerem mesmo a construção de mapas. A terceira razão apontada por Fry é a não criação de instruções de trabalho: o tempo gasto na construção de mapas complexos interfere com o estabelecimento de instruções escritas de trabalho (como regras de crescimento, definições de prioridades, categorias de mudanças, etc.). Estas instruções são necessárias e devem ser publicadas e revistas continuamente. Outra razão prende-se ao facto de não se atribuírem processos a pessoas. Segundo o autor, cada processo deveria ser atribuído a uma pessoa que deve concentrar-se na estrutura e fluxo desse processo, monitorizando-o e gerindo-o para que este possa ser constantemente aperfeiçoado. A quinta razão é a concentração em demasia no desempenho: muitas das actividades de TI monitorizadas concentram-se no desempenho, esquecendo-se da qualidade e dos processos. As organizações devem assim despender mais tempo no aperfeiçoamento da qualidade como parte do processo de implementação de ITIL. Outra razão apontada pelo autor é a ambição: ITIL consiste num conjunto de processos de gestão de serviços de TI e as organizações tentam implementar o máximo de processos, de uma só vez. Desta forma, a confusão, o cansaço da equipa e a integração medíocre instalam-se comprometendo a implementação eficaz de ITIL. A sétima razão é a não manutenção do momento: é extremamente difícil implementar todos os processos ITIL e manter o momento. Uma implementação eficaz das técnicas de ITIL demora anos a conseguir pelo que para manter os benefícios inicialmente conseguidos, deve-se implementar todos os processos. Outra razão que Fry aclama é a permissão da separação departamental: alguns processos englobam mais que um departamento, o que pode causar conflitos (especialmente em organizações onde os limites de um departamento são rígidos). Os departamentos envolvidos devem entender que ITIL é feito em conjunto e que o sucesso depende do trabalho em grupo. A penúltima razão apontada por Fry é o facto de se ignorarem outras soluções que não ITIL: embora ITIL seja considerado uma melhor prática para a gestão de serviços de TI, não é a única e outras práticas e estruturas podem facilitar a gestão destes serviços (como o COBIT - Control Objectives for Information and related Technology -, Six Sigma, CMMi, etc.). A última razão que Fry afirma existir para a falha de uma implementação eficaz de ITIL é a não revisão da estrutura completa de ITIL: a estrutura completa deve ser observada quando se põem as técnicas de ITIL em funcionamento.

13 3.5. As Fraquezas das Técnicas de ITIL Embora ITIL seja definido como um conjunto de melhores práticas para a gestão de serviços de TI, nem tudo é positivo. Segundo Bem Worthen (2005), a maior fraqueza é que, embora ITIL apresente um conjunto de melhores práticas, não passam de uma lista de itens que a organização deve seguir. As práticas de ITIL não são implementadas mas sim usadas para criar a mudança organizacional, ou seja, ITIL não orienta como aplicar efectivamente essas técnicas, cada organização deve desenhar as suas baseando-se nas necessidades e objectivos. Outro problema que Worthen assegura existir é que novos processos demoram meses a desenhar, mas a quantidade de mudanças necessárias pode ser grande, levando vários anos a implementar. Outra desvantagem apontada pelo autor é a dificuldade de quebrar velhos hábitos: há pessoas que simplesmente não se conseguem adaptar aos novos processos implementados. 4. Adopção de ITIL no Mundo Embora os serviços e o treino de ITIL fossem populares na Europa aquando da criação desta técnica pela CCTA (Central Computer Telecommunications Agency) em 1989, levou mais de uma década até o sector privado dos Estados Unidos usarem também ITIL. Hoje em dia, as práticas de ITIL estão espalhadas por todo o mundo. Esta secção apresenta alguns resultados de estudos sobre a adopção de ITIL na Ásia e Pacífico (estudo efectuado em Maio de 2005, pela Gartner, a 126 profissionais de TI), na América do Norte (estudo efectuado pela TechRepublic a 200 profissionais das TI) e no geral, em todo o mundo (efectuado pela INS International Network Services na web, em Setembro de 2004, a 195 profissionais de TI) ITIL na Ásia e Pacífico Esta sub-secção ilustra e descreve os resultados obtidos no estudo efectuados sobre a adopção de ITIL na Ásia e Pacífico (Hong Kong, Singapura e Australia). Os resultados encontram-se divididos em secções que dizem respeito às abordagens estratégicas e implementação de ITIL, à dificuldades que tiveram em adoptar ITIL e aos benefícios e importância das técnicas de ITIL Abordagens Estratégicas e Implementação de ITIL A primeira questão colocada aos inquiridos foi sobre os modelos de gestão de TI que têm actualmente na organização. Como se pode ver pela figura abaixo (retirada do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger), a Singapura usa maioritariamente (em mais de 70% dos inquiridos) ISO 9000; em Hong Kong, a maioria não usa nenhum modelo (cerca de 40% dos inquiridos); e na Austrália a maioria usa já as práticas de ITIL (ultrapassam já os 45%).

14 As técncias menos usadas são o Six Sigma em Hong Kong (usado por menos de 5%) e outro tipo de modelos em Singapura (cerca de 5%) e na Austrália (cerca de 10%). Figura 8 Modelos de Gestão de TI Actualmente Usados Quando questionados sobre os futuros modelos que pretendem adoptar para lidar com as operações de TI, a maioria das organizações na Austrália (mais de 75%) afirmam ser as práticas de ITIL. Já em Singapura a maioria continua a apostar no ISO 9000 (cerca de 70%) e, em Hong Kong, as opiniões dividem-se sendo que a maioria aposta também no ISO 9000 (cerca de 40%). Em contraste, a minoria em Hong Kong, Singapura e Austrália apostam noutros modelos não referenciados (cerca de 10%, 5% e menos de 5%, respectivamente). O gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) apresenta os resultados acima discutidos.

15 Figura 9 Modelos a Adoptar Futuramente para as Operações de TI Outra questão colocada aos inquiridos foi sobre o nível actual de desenvolvimento global dos processos das operações de TI. Aqui, a maioria tanto em Hong Kong (mais de 20%), como em Singapura (mais de 45%), como na Austrália (mais de 50%) concordam: os processos relacionados com as operações de TI são usados consistententemente e estão documentados. Em Hong Kong verificou-se ainda que também mais de 20% dos inquiridos afirma que os processos sofrem aperfeiçoamentos contínuos baseados em métricas automaticamente geradas. O gráfico abaixo (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) ilustra estes resultados. Como se pode observar, há já uma preocupação com os processos relacionados com as operações de TI. Apenas poucos inquiridos responderam que os processos não estão sequer formalizados ou que nem sabem em que estado se encontram.

16 Figura 10 Nível Actual de Desenvolvimento Global dos Processos de Operações de TI Outra questão colocada às empresas que implementaram as técnicas de ITIL foi se trabalharam com um consultor externo ou com algum tipo de especialista de ITIL para dar assistência à implementação dessas técncias. Os resultados encontram-se no gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger). Como se pode observar, na Austrália e em Singapura, a maioria preferiu usar um consultor externo (quase 90% e quase 60%, respectivamente). Já em Hong Kong as opiniões dividem-se e os resultados são idênticos para ambas as opções: cerca de 50% usam um consultor externo e cerca de 50% prefere outro tipo de especialista de ITIL. Figura 11 Tipo de Assistência na Implementação de ITIL

17 Colocou-se ainda outra questão às empresas que implementaram as técnicas de ITIL: se aplicam alguma das regras citadas para a gestão de serviços de TI (gestores para processos de ITIL individuais, gestão para implementação ITIL, gestor para o serviço de disponibilidade, gestão para o relacionamento com o cliente). Os resultados apresentados no gráfico (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) mostram que mais de 65% das organizações implementa gestão de relacionamento com o cliente, quase 65% tem um gestor de serviço de disponibilidade, praticamente 55% tem um gestor de implemlementação de ITIL e 50% tem gestores para processos de ITIL individuais. Como se pode observar, há uma grande preocupação em ter uma boa gestão nos processos de ITIL para assim garantir o sucesso destas práticas. Figura 12 Regras de Gestão de Serviço de TI Implementadas Dificuldades na Adopção de ITIL Esta secção pretende dar a conhecer as dificuldades que as organizações encontraram na implementação das práticas de TI. O primeiro gráfico diz respeito aos impedimentos que as empresas sentiram ao implementar as melhores práticas de TI. O gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) mostra que o maior impedimento referido pelas empresas de Hong Kong (mais de 35%) e pelas empresas de Singapura (cerca de 45%) foi o custo de imlpementação e incapacidade de medir o impacto ROI (Return on Investment, ferramenta importante para ajudar a entender o verdadeiro custo da solução que pode ser estimado antes de seleccionar ou implementar a solução). Na Austrália, muitas organizações asseguram que, para além desta dificuldade (sentida em cerca de 25% dos inquiridos), também a falta de tempo dificultou a tarefa (em cerca de 25% dos inquiridos).

18 Outros impedimentos encontrados pelas organizações, mas menos referidos, foram a falta de suporte de gestão sénior (sentida por cerca de 8% na Austrália e ceca de 7% em Hong Kong), a falta de ferramentas de software que suportem essas práticas (sentida por cerca de 10% em Hong Kong, 15% em Singapura e menos de 5% na Austrália), insuficientes guias práticos de imlpementação (sentido por mais de 10% em Hong Kong e cerca de 8% na Austrália) e, finalmente, falta de maturidade de capacidades internas (sentida por mais de 10% em Hong Kong e na Austrália e por cerca de 5% em Singapura). Figura 13 Impedimentos na Implementação das Melhores Práticas de TI Quando inquiridos sobre o maior impedimento na implementação de uma operação de TI, os resultados divergiram. O gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) apresenta os resultados. A maioria dos inquiridos de Singapura (mais de 25%) afirma que a falta de ferramentas de software de suporte foi a maior dificuldade. A dificuldade menos sentida nesta zona foi o facto da estrutura organizacional actual ser descentralizada (cerca de 3%). Na Austrália, a maioria (mais de 25%) assegura que a sua maior dificuldade foi a comunicação e a coordenação. Já em Hong Kong, a maior dificuldade sentida (em 20% dos inquiridos) foi o facto da estrutura organizacional actual ser descentralizada. Como se pode observar, as dificuldades mais citadas são a falta de ferramentas de suporte (pois não existe uma ferramenta que cubra todas as necessidades), a dificuldade de comunicação e coordenação (pois a implementação de ITIL exige de facto uma boa comunicação dentro da empresa e a coordenação de todo o pessoal para levar a cabo a execução destas práticas) e a descentralização da estrutura organizacional.

19 Figura 14 Inibições na Implementação de uma Operação de TI Outra questão colocada às organizações foi como justificavam os custos de treino e de implementação de TI. As respostas gerais estão ilustradas no gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger). A maioria (mais de 20%) justifica estes custos como aperfeiçoamento do serviço do cliente. Já cerca de 17.5% dos inquiridos justifica estas despesas como sendo de aperfeiçoamento de processo. Outros (cerca de 12.5%) não comentam ou não sabem como são justificados estes custos. Outras respostas dadas foram a redução de custos (dada por cerca de 11%), a poupança em tersmos de custos (cerca de 8%), a maior eficência (cerca de 5%), a padronização adquirida (cerca de 5%), baseada no retorno dos investimentos (cerca de 5%).

20 Figura 15 Justifica dos Custos de Treino e de Implementação de TI Às organizações que implementaram as técnicas de ITIL, questionou-se há quanto tempo andam a trabalhar nessas práticas. Os resultados são apresentados no gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger). A maioria (mais de 40%) só começou a trabalhar em ITIL há 6-12 meses. Há ainda quem tenha começado há cerca de 2-3anos (quase 40%), há cerca de 3-6 meses (mais de 10%), há cerca de 4-5 anos (cerca de 5%) e há mais de 5 anos (cerca de 3%). Embora a maioria tenha começado há relativamente pouco tempo, o facto é que a implementação destas técnicas é um processo moroso até serem atingidos os resultados pretendidos e que o processo deve ser constantemente actualizado conforme as necessidades e objectivos actuais do negócio. Figura 16 Há Quanto Tempo Começaram a Trabalhar com ITIL?

21 Benefícios e Importâncias das Técnicas de ITIL Nesta secção são discutidos os benefícios trazidos pela implementação das técnicas de ITIL e a importância que as organizações dão a estas práticas. A primeira questão colocada foi se as organizações usam actualmente ITIL como uma estrutura para interacção com qualquer dos seus fornecedores de serviço externo de TI. O gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) ilustra os resultados. Como se pode observar, a maioria (cerca de 65%) não usa actualmente as técnicas de ITIL como estrutura para interacção com fornecedores de serviço de TI. Apenas cerca de 34% usam já as técnicas de ITIL como estrutura de interacção. Figura 17 ITIL como Estrutura Para Interacção Com Fornecedores de Serviço Externo de TI Outra questão colocada foi sobre a importância que se espera que ITIL venha a ter nos relacionamentos futuros com os fornecedores de serviço externo de TI. O gráfico abaixo apresentado (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger) mostra os resultados obtidos. Cerca de 13% considera que é muito importante; quase 35% consideram importante, cerca de 32% consideram razoavelmente importante, e cerca de 21% afirmam ser pouco importante. Embora as respostas sejam variadas, nenhuma organização afirmou que não teriam qualquer importância. Constata-se assim que a maioria dos inquiridos reconhece a importância das técnicas de ITIL para os relacionamentos com os fornecedores de serviço externo de TI.

22 Figura 18 ITIL Para Futuros Relacionamentos Com Fornecedores de Serviço Externo de TI Outra questão colocada aos representantes das empresas era saber a percentagem de pessoal da equipa de TI que ganhou, pelo menos, um certificado a nível da fundação de ITIL. Os resultados reportam-se no gráfico seguinte (retirado do artigo ITIL Adoption in Asia Pacific 2005 Update de Steve Bittinger). Segundo o inquérito, cerca de 45% das empresas afirmam que de 1%-24% da equipa tem certificados a esse nível. Depois, há 8% de inquiridos que afirmam que têm de 25%-49% da equipa com certificados, outros 8% dizem que cerca de 50%-74% ganharam esses certificados e mais 8% dos inquiridos respondem que 75% a 99% da equipa teve direito a esses certificados. Menos de 5% dos inquiridos considera que toda a equipa ganhou certificados a esse nível e 25% do pessoal que respondeu ao inquérito não sabe de todo em que estado está a equipa em termos de certificados. Figura 19 Atribuição de Certificados a Nível da Fundação de ITIL às Equipas de TI

23 4.2. ITIL na América do Norte Esta sub-secção apresenta os resultados das questões feitas aos profissionais de TI norte-americanos. Os resultados encontram-se divididos em secções que dizem respeito ao estado actual da adopção de ITIL, às abordagens estratégicas e implementação de ITIL, aos impedimentos da adopção de ITIL e à utilização de processos de gestão de TI nessas empresas. Antes de discutir os resultados deste estudo, apresenta-se o modelo com a gama de respostas dadas pelas empresas: 0 Absence Não existem quaisquer actividades planeadas ou documentadas que suportem o processo 1 Initiation Existem algumas actividades informais, mas não estão relacionadas umas com as outras num único processo 2 Awareness Existe um processo, mas algumas actividades estão incompletas ou inconsistentes; não existe nenhuma medida ou controlo globais 3 Control A gestão de mudança está bem entendida e implementada como um processo único, mas não está integrada com outros processos. Tem gestão de orçamento e planeamento mínimos mas nenhum plano financeiro 4 Management or Integration O processo incorpora gestão financeira, programação, análises de tendências e relacionamentos de negócio e está integrada com outros sistemas de TI e processos de serviço 5 Strategic Gestão de mudança está completamente integrada com processos de negócio, fornecendo uma plataforma que ajuda executivos seniores a tomar decisões de negócio viáveis usando o poder dos seus recursos de tecnologia Figura 20 Modelo de Respostas Estado Actual da Adopção de ITIL nas Empresas Esta primeira secção tenta perceber em que estado estão as práticas de ITIL implementadas nas empresas. Para o efeito questionam-se as organizações quanto ao estado de uma implementação global de ITIL, quanto ao estado dos serviços de suporte e de disponibilidade e ainda quanto a um processo que informe a gestão de lançamento sobre a necessidade de implementar novas aplicações ou tecnologias A figura abaixo (retirada do artigo The Adoption of ITIL in Large Enterprises, da TechRepublic) mostra os resultados gerais do estado da adopção de ITIL nas empresas. Como se pode observar, apenas 19% dos inquiridos apresentam já um processo maduro de implementação de ITIL. Os restantes 81% têm ainda um longo trabalho pela frente para beneficiar das práticas de ITIL. Discriminando os resultados, constata-se que 22% das organições não têm de todo quaisquer actividades previstas no sentido de adoptar as práticas de ITIL. Em

24 contraste, existem apenas 3% das organizações que afirmam que a gestão de mudança está completamente integrada com processos de negócio. Em posições intermédias estão 24% das organizações que têm algumas actividades informais, mas não estão relacionadas umas com as outras num único processo; 36% das organizações que afirmam que existe um processo, mas algumas actividades estão incompletas ou inconsistentes; 7% afirmam que a gestão de mudança está bem entendida e implementada como um processo único, mas não está ainda integrada com outros processos; e 9% está no caminho de ter uma implementação de ITIL completamente integrada. Estes resultados mostram que a maioria das empresas está ainda a tentar perceber e aperfeiçoar as técnicas de ITIL. Algumas ainda não compreenderam os benefícios que essas práticas trazem para o negócio mas irão provavelmente apercebera-se da desvantagem em que se encontram relativamente àquelas que têm já alguma implementação de ITIL. Figura 21 Estado Actual da Estrutura de ITIL nas Empresas A figura seguinte (retirada do artigo The Adoption of ITIL in Large Enterprises, da TechRepublic) ilustra o estado do processo de serviço de suporte nas empresas inquiridas. Observando o gráfico, constata-se que a maioria das empresas tem os processos de gestão de problemas e gestão de incidentes numa fase de maturidade (menos de 10% não tem sequer estes processos implementados e cerca de 15% tem estes processos no estado mais avançado). Observando o processo considerado mais significativo no serviço de suporte, constata-se que cerca de 50% o tem num estado de maturidade, sendo que cerca de 10% o tem já como um processo estratégico, comlpetamente integrado. Menos de 40% das empresas apresenta os restantes processos (gestão de lançamento e gestão de confguração) num estado de maturidade, sendo que cerca de 15% nem sequer os têm implementados. Uma observação global do gráfico leva a concluir que a maioria das funções do serviço de suporte está já num estado de maturidade (mais de 50% das empresas afirma que em três destas funções o estado é já de controlo, integração ou optimização). Apenas em dois dos casos (gestão de lançamento e gestão de configuração), a maioria das organizações tem ainda um longo trabalho pela frente até ter as funções maduras e eficazmente implementadas. Daqui se depreende que a importância e os benefícios destas funcionalidades é já percebida pela maioria das organizações.

25 Figura 22 Estado Actual do Processo de Serviço de Suporte nas Empresas A próxima figura (retirada do artigo The Adoption of ITIL in Large Enterprises, da TechRepublic) ilustra o estado do processo de serviço de disponibilidade nestas empresas norte-americanas. Discriminando os resultados, constata-se que o processo considerado mais valioso neste serviço apresenta um estado de imaturidade em mais de 60% dos casos, sendo que cerca de 10% não o tem implementado de todo nem faz planos nesse sentido. Os processos de gestão de disponibilidade e de gestão de capacidade apresentam também casos com menos de 40% em estado de maturidade, sendo que entre 12% a 15% não fazem sequer planos para os implementar. A gestão de mudanças é o processo com maior nível de maturidade, de entre os já apresentados no serviço de disponibilidade. Ainda assim, não chegam a 50% os casos de maturidade, sendo que mais de 10% não planeiam de todo a implementação deste processo. Fazendo uma observação global do gráfico, constata-se que estes processos do serviço de disponibilidade estão ainda num estado de imaturidade: em todos os casos, menos de 50% dos inquiridos considera as suas práticas maduras nesta área. Menos de 10% dos inquiridos considera que os seus processos deste serviço de disponibilidade está completamente integrado e já numa posição estratégica. As funções do serviço de disponibilidade (relacionadas com o planeamento a longo prazo e aperfeiçoamento de serviços de TI) estão portanto menos desenvolvidas nas empresas do que as funções do serviço de suporte (relacionadas com as operações diárias e suporte de serviços de TI).

26 Figura 23 Estado Actual do Processo de Serviço de Disponibilidade nas Empresas Separadamente, foi feita uma avaliação ao processo de gestão de continuidade dos serviços de TI. Neste caso, foi questionado aos inquiridos se este processo estava implementado eficazmente, tal que a organização tinha capacidade de continuar a fornecer um nível de serviços de TI pre-determinado. As respostas seguem-se no gráfico seguinte (retirado do artigo The Adoption of ITIL in Large Enterprises, da TechRepublic). Sendo este um processo crítico no serviço de disponibilidade, constata-se que é o que apresenta maior nível de maturidade dentro dos processos do serviço de disponibilidade: mais de 50% dos inquiridos considera está num nível de maturidade, contrastando com cerca de 10% que nem sequer planeia a sua implementação. Figura 24 Estado do Processo de Gestão de Continuidade dos Serviços de TI

27 As empresas foram ainda questionadas quanto à existência e estado de um processo que informe a gestão de lançamento sobre a necessidade de implementar novas aplicações ou tecnologias para tornar uma alteração eficaz e para monitorizar o seu progresso. Os resultados apresentam-se no gráfico abaixo (retirado do artigo The Adoption of ITIL in Large Enterprises, da TechRepublic). Apenas 30% dos inquiridos afirmou que existe um processo tal e que esse processo se encontra num estado de maturidade. Em contraste, 20% das organizações respondeu que nem sequer planeia a implementação de um processo que informe a gestão de lançamento sobre a necessidade de implementar novas aplicações ou tecnologias. Figura 25 Estado do Processo para Informar a Gestão de Lançamento sobre a Necessidade de Implementar Novas Aplicações ou Tecnologias para tornar uma Alteração Eficaz e para Monitorizar o seu Progresso No geral, estes resultados mostram que a maioria das empresas já se apercebeu do potencial da implementação de ITIL e dos benefícios que daí podem surgir. Notase contudo que a muitas destas organizações tem ainda uma implementação imatura de ITIL, mas está a trabalhar no sentido de aperfeiçoar essa implementação e de a levar a um processo de maturidade (controlo, integração e optimização) Implementação e Abordagens Estratégicas Nesta secção apresentam-se resultados sobre a forma como as empresas implementaram a sua solução ITIL. O primeiro gráfico que se apresenta (retirado do artigo The Adoption of ITIL in Large Enterprises, da TechRepublic) diz respeito ao tipo de solução usada para implementar estes serviços.