Unidade III. A primeira publicação foi no final dos anos 1990; a segunda versão ocorreu em 2000/2001, e a atual versão (3) foi lançada em 2007.

Transcrição

1 Unidade III 3 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL) O ITIL (The IT Infrastructure Library) foi criado pela Agência de Telecomunicações e Computação do governo do Reino Unido (CCTA UK Government s Central Computer and Telecommunications Agency), tendo como seu principal objetivo a criação de um guia com as melhores práticas na gestão de serviços voltados à tecnologia da informação (ITIL, 00a). Atualmente, o ITIL encontra-se na versão número 3, possuindo diversos processos para estratégia de serviços, desenho de serviços, transição de serviços, operação de serviços e melhoria contínua de serviços. A primeira publicação foi no final dos anos 1990; a segunda versão ocorreu em 00/01, e a atual versão (3) foi lançada em 07. Versões: 1 v2: publicação mundial, com a consolidação do framework; novos tipos de serviços de TI; v3: melhoria com o ciclo de vida de serviços, foco em estratégia/negócios e suporte conjunto com o COBIT e ISO. Na primeira parte deste texto verificaremos as disciplinas da versão número 2, pois todos os processos estão inclusos na nova 46

2 GOVERNANÇA DE TI versão, e na seção final terminaremos o capítulo descrevendo o que há de novo na versão número 3. Na versão 2, o ITIL possui diversos processos para gerenciamento de serviços, que são divididos entre duas subáreas: serviços de suporte e serviços de entrega, conforme quadro 8. Quadro 8: Processos de gerenciamento ITIL Tipo Subárea de serviços de suporte Subárea de serviços de entrega Função Service desk - Processo Gerência de incidentes Gerência de nível de serviços Processo Gerência de problemas Gerência financeira para serviços de TI Processo Gerência de configuração Gerência de capacidade Processo Gerência de mudanças Gerenciamento da disponibilidade Processo Processo Gerência de liberação Gerenciamento da continuidade dos serviços de TI Gerenciamento da segurança com referência ao livro Gerenciamento da Segurança Os processos e função (service desk) são apresentados nesta seção, e os seus conceitos, descritos na seguinte ordem: service desk (função); serviços de suporte com a gerência de incidentes, gerência de problemas e gerência de mudanças; serviços de entrega com a gerência de nível de serviço e gerência de capacidade. 1 A versão 3 descreve os ciclos de vida dos serviços, estes relacionados aos aspectos estratégicos, às concepções de serviços, à transição, à continuidade e à operação. A seguir, a lista de publicação do ITIL (ITIL, 07b): 47

3 Service strategy: Estratégia de serviço; Service design: Desenvolvimento de serviço; Service transition: Transição de serviço; Service operation: Operação de serviço; Continual service improvement: Melhoria contínua de serviço. No quadro 9, estão os processos que descrevem os ciclos de vida de serviços. Quadro 9: Descrição de processos do ITIL v3. Processos Service strategy: Estratégia de serviços Service design: Desenvolvimento de serviços Service transition: Transição de serviço Service operation: Operação de serviço Continual service improvement: Melhoria contínua de serviço Descrição Vínculo entre as estratégias empresariais e os serviços prestados em TI. Orientações para desenho e desenvolvimento de serviços e processos. Inclui melhorias e mudanças destinadas à manutenção da qualidade, assim como novos produtos destinados aos clientes. Produz boas práticas a novos serviços e prepara a transição de novos atributos e elementos a clientes em estado de operação. Procura manter os processos operacionais (dia a dia), com gerenciamento de tecnologia, execução e mediação de planos e entrega de valor ao cliente. Realiza o ciclo de continuidade nos serviços por meio da manutenção da qualidade, alinhamento de expectativas e ações conjuntas com os demais componentes de serviços. Estes relacionamentos são desenhados e demonstrados por meio da figura 1, que ilustra os ciclos contínuos de cada processo e suas correlações. As medidas para melhoria de desempenho, novas tecnologias, alinhamento de prestações de serviços, operações e custeamento norteiam a explanação destacada no desenho. 48

4 GOVERNANÇA DE TI Melhoria contínua de serviços Desenho de serviços Estratégia de serviços Transição de serviços Operação de serviço Figura 16: Relacionamento entre os processos do ITIL. Fonte: Adaptado de ITIL (07e, p.19). As expressões com os conceitos sobre serviço, processo empresarial, função, gestão entrada e saída (processo) e os relacionamentos são destacados abaixo. Quadro : Definições dos agentes no ITIL Nome Definições Usos no ITIL Clientes Provedores Recebem os serviços. Unidade responsável por suportar os serviços de TI. Clientes externos que recebem e demandam os serviços. Serviços de rede e TI. Fornecedores Usuários Terceiro que provê ou suporta os serviços de TI. Pessoa que utiliza o serviço diariamente. Terceiro que provê serviços de TI. Clientes internos. 49

5 1 2 Serviço: toda e qualquer atividade relacionada a uma demanda; esta é suprida pela prestação de trabalho realizada pelo corpo técnico. Processo: é um conjunto de atividades, com entradas e saídas definidas, com papéis e responsabilidades, podendo ser automatizado por ferramentas que controlam os seus passos. Função: pode ser uma equipe ou um grupo de pessoas a utilizarem determinadas ferramentas ou realizarem atividades humanas na prestação de serviços. Dono ou gestor do processo: pode ser uma pessoa ou um grupo de indivíduos que realizam as atividades descritas no processo. Este é responsável horizontalmente e navega de maneira matricial entre as equipes funcionais no intuito de manter o processo em conformidade. Gestão funcional: o gestor é responsável verticalmente (funcionalmente) por uma equipe; este difere do gestor ou dono do processo. Entradas (inputs): as entradas são dados ou informações para os processos; elas advêm de recursos tecnológicos e de humanos. Saídas (outputs): são as informações retiradas do processo, sendo elas caracterizadas por um novo input ou via formatos eletrônicos ou em papel. Relacionamentos entre os processos: são atividades interdependentes relativas aos processos; nestes são realizadas entradas e saídas e correlação de tarefas, responsabilidades etc. 30 Os processos do ITIL (ITIL, 00a) e os seus relacionamentos estão destacados na figura 17, na qual temos os processos de serviços e desenvolvimento, controle de processos, liberação, resoluções de problemas e incidentes e atendimento a clientes. 0

6 GOVERNANÇA DE TI Serviço de desenvolvimento e gerência de processos Gerenciamento de segurança Gestão do nível de serviço Gerência de capacidade Gerência de disponibilidade Gestão do nível de serviço Gerência financeira Controle de processos Gerência de mudanças Gerência de configuração Gerência de liberação Processo de resolução Gerência de problemas Gerência de incidentes Processo com o cliente CRM Gerência de suprimentos Figura 17: Processos de serviço de suporte ITIL Fonte: Adaptado de ITIL Service Support Diagram ( OGC) - (ITIL, 00a, p. 8). Já os relacionamentos entre os processos de suporte e atendimento aos clientes (ITIL, 00b) estão destacados na figura 18, tendo a integração dos clientes com as ferramentas de gerência, gestões de incidentes, problemas, mudanças, liberação (versão), configurações e service desk. 1

7 Serviços monitorados - datacenter Sistemas operacionais Rede Lan/Wan Banco de dados Segurança VPN Hardware Aplicativo Software Dados Aplicações Infraestrutura Voz Facilidade Clientes Ferramentas de gerência Service desk Mudanças Versões Incidentes Incidentes Gerência de incidentes - Informações - Suporte - Relatório - Informações - Suporte - Relatórios - Forças-tarefa - Tendências Gerência de problemas - Programação de mudanças - Comitê de mudanças - Estatísticas - Auditoria Gerência de mudanças - Programação de versões - Controle de versões - Estatísticas - Auditoria Gerência de versões - Banco de dados - Controle de itens - Estatísticas - Auditoria Gerência de configuração Banco de dados - CMDB - Problemas e erros conhecidos - Mudanças - Versões Figura 18: Processos de serviço de suporte ITIL. Fonte - ITIL Service Support Diagram ( OGC) - (ITIL, 00b). 2

8 GOVERNANÇA DE TI 3.1 Macroprocessos do ITIL versão 2 Serviços de suporte Os serviços de suporte são divididos entre gerências para suportar os serviços prestados aos clientes e aos usuários, de acordo com a figura 19. A gerência de problemas, a gerência de incidentes e a gerência de mudanças. Serviços de suporte (Support service) Gerência de incidentes Gerência de problemas Gerência de mudanças Figura 19: Serviços de suporte e suas gerências. 1 A gerência de incidentes procura resolver o mais rápido possível os chamados de problemas advindos das ferramentas de gerenciamento de rede e da interface com o cliente (service desk), procurando sempre minimizar o impacto aos negócios de seus clientes. A gerência de incidentes presta serviços no tocante às solicitações diversas. Um incidente pode ser uma prestação de serviço ou um evento que venha a causar uma interrupção ou uma redução na qualidade do serviço. Os exemplos são: erros em aplicações, hardwares, alarmes etc. A equipe de TI procura detectar, classificar o incidente, resolver e/ou recuperar o serviço e diagnosticar a sua causaraiz. Todas as informações são armazenadas e atualizadas na base de dados de configurações, que é comumente chamada de Configuration Management Data Base (CMDB). 3

9 1 A gerência de problemas resolve os chamados encaminhados pela gerência de incidentes, quando a sua causa não é identificada e/ou é desconhecida. Portanto, a equipe de TI prioriza este tipo de chamado, analisando o seu conteúdo e resolvendo o problema. As resoluções são feitas por meio de ferramentas analíticas, acompanhadas em uma base de conhecimento, e o uso de uma força tarefa procura disponibilizar a volta do serviço. Depois de encontrada a causa-raiz, a equipe cria procedimentos e informações para o armazenamento no banco de dados CMDB. Caso exista a necessidade de um novo projeto, os especialistas indicam a nova demanda às áreas responsáveis, ou propõem melhorias na infraestrutura por meio de uma nova requisição de mudanças. As mudanças corretivas são encaminhadas à gerência de mudanças para a sua respectiva aprovação e emprego na rede. O processo da gerência da mudança é responsável pelo planejamento e pela execução de alterações nos serviços e na infraestrutura. Todas as mudanças devem demonstrar a necessidade, para melhoria no negócio, para a resolução de um problema, para a melhoria do serviço ou para uma redução de custo A equipe de TI pode ser envolvida neste processo de duas maneiras: a primeira é descrita como uma correção de um problema na infraestrutura em um ou mais clientes. A segunda refere-se à execução programada relacionada nas tarefas gerenciadas pela equipe de mudanças. Portanto, nas duas condições, a equipe de TI é sempre envolvida por meio de chamados, estes controlados pelo Customer Relationship Management (CRM) e inseridos no CMDB. 4

10 GOVERNANÇA DE TI Serviço de entregas As atividades da equipe de TI que se relacionam aos processos de serviços de entregas são entregues aos clientes pela Gerência de Nível de Serviços (SLM Service Level Management). Os chamados no CRM para análise de desempenho e a capacidade dos elementos físicos e lógicos de redes são controlados por essa gerência; estes dois processos estão destacados na figura. Serviços de entrega (Service delivery) Gerência de nível de serviços Capacidade de gerência Figura : Processos de serviço de suporte 1 A gerência de nível de serviço do ITIL procura manter a qualidade do serviço, a manutenção do relacionamento com os clientes e coletar os níveis de acordos de serviços SLA (Service Level Agreements), os níveis de serviços operacionais OLA (Operational Level Agreements) e contratos de suporte. Não obstante, este processo controla o não cumprimento do SLA e a sua respectiva penalidade contratual. A gerência da capacidade assegura que infraestrutura interna e externa (cliente) esteja correspondendo aos serviços contratados, caso existam eventos que criem incidentes, estes serão tratados e avisados via service desk aos interessados. As ferramentas de gerência (supervisão e controle) podem emitir alguns alertas e informações históricas sobre o comportamento dos sistemas (lógico e físico) e, caso exista a

11 necessidade de intervenção técnica, será aberto um chamado preventivo para o tratamento correspondente e gerenciados pela gerência de nível de serviços. Service desk (gerenciamento de redes ou cliente) Incidente Problema Solução conhecida S Requisição de mudança Gerenciamento de configuração Fim Gerência de capacidade CMDB Servidor SNMP Serviços monitorados - datacenter Clientes Sistemas operacionais Rede Lan/Wan Banco de dados Segurança VPN Hardware Aplicativo Software Dados Aplicações Infraestrutura Voz Facilidade Figura 21: Processos de funcionamento no ITIL 6

12 GOVERNANÇA DE TI 3.2 Macroprocesso, processos e funções do ITIL versão 3 Segundo a versão 3, os relacionamentos ocorrem de acordo com o ciclo de vida de serviço; dentro deste estão os macroprocessos de estratégia de serviços, desenvolvimento de serviços, serviços de transição, serviços de operação e as funções. Estratégia de serviços 1 Na estratégia de serviços (ITIL, 07e, p. 2) são destacadas as origens do ciclo de vida de serviço dedicado a promover valor contínuo aos serviços. Nesta modalidade, destacam-se os processos: I. Provedores de serviços (parceiros e fornecedores): análise de qualidade e relacionamento com os parceiros e fornecedores. II. Capacidade da infraestrutura: varredura contínua da infraestrutura existente, com relacionamento com o planejamento e garantia da continuidade de serviços. III. Desenvolvimento de novos produtos: criação, portfólio, modelagem e gestão de novos produtos. IV. Gerenciamento financeiro: mensuração financeira do impacto do SLM, do retorno de investimento sobre novos produtos e serviços, controle de projetos etc. V. Gerência de demanda: controle, análise e distribuição para as demais gestões sobre novas oportunidades. 2 Desenvolvimento de serviços Nas áreas de desenvolvimento de serviços (ITIL, 07e, p. 4), são verificadas as relações estruturais dos serviços, seguindo as diretrizes das estratégias de TI, sempre 7

13 colaborando na elaboração e no controle de serviços. Os seus principais processos são: 1 I. A gerência do catálogo de serviços: destina-se a prover informação consistente em todos os serviços, assegurando a disponibilidade relacionada à manutenção do conteúdo e informações exatas. II. O requerimento de serviços: provê identificação da documentação e requisitos de um determinado projeto ou ambiente. III. Gerência de capacidade: procura compor a manutenção da capacidade e indicar pontos de melhorias e novos projetos para garantia da arquitetura de produtos e serviços. IV. Gerência de disponibilidade: disponibiliza indicadores de manutenção em conjunto com a gestão de nível de serviços. Serviços de transição 2 30 Os serviços de transição (ITIL, 07e, p. 76) desenvolvem atividades relacionadas à transição ou às alterações de demandas, operações e realimentação dos negócios; dentro destes serviços, estão a gerência de recursos e configurações, gerência de liberação e desenvolvimento, gerência de mudanças e teste e validações de soluções. Gerência de recursos e configuração é responsável pelo controle de todos os itens e recursos empregados em uma determinada operação. A gerência de liberação (versões) e desenvolvimento possibilita a validação de versões e padronização do parque instalado e em processos de desenvolvimento. A gerência de mudanças procura a diminuição dos riscos envolvidos em mudanças, promovendo a divulgação e a supervisão das alterações. 8

14 GOVERNANÇA DE TI O processo de teste e validação de soluções realiza a avaliação das soluções propostas pelos modelos de desenvolvimento de serviços. Serviços de operação 1 Os serviços de operação (ITIL, 07e, p. 94) geram métodos para controle de eventos, realização de gerência de incidentes, verificações de problemas, execuções de demandas e supervisões sobre acesso aos itens controlados pela gerência de configurações e recursos. A gerência de eventos verifica todos os eventos, priorizando-os e gerando diversas informações para os demais processos. Gerência de incidentes identifica e corrige os incidentes relatados interna e externamente. A realização de pedidos verifica as principais realizações corroborando as novas ofertas e as integrando com os serviços operacionais. Gerência de problemas indica soluções definitivas aos eventos e incidentes classificados como problemas. Gerência de acesso promove o controle e revisões periódicas sobre os acessos aos elementos de rede. 2 Funções As funções (ITIL, 07e, p. 94) são compostas pelos modelos resolutivos do service desk, proporcionados pela gerência técnica e de operações, assim como suportadas pela gerência de aplicações e verificadas pelo monitoramento e controle. O service desk é ponto único de contato para as demandas, incidente e comunicações advindas dos clientes. 9

15 A gerência técnica é formada por grupos técnicos com habilidades para suporte e desenvolvimento de soluções de TI. Gerência de operações e TI: grupo responsável pela operação e manutenção do parque instalado. A gerência de aplicações é responsável pelo desenvolvimento de novos softwares que apoiam todas as gerências do ITIL. 3.3 Service desk 1 A função do service desk é ser o ponto único de contato com o cliente (ITIL, 00a), sendo assim a interface com os clientes. Esta função tem a responsabilidade de receber as demandas de serviços e problemas (gerência de incidentes e problemas) conforme as classificações dos chamados indicados nas modalidades de contratos, e são gerenciados pela gerência de nível. Os tipos de centrais de atendimentos estão relacionados abaixo: help desk: o objetivo é administrar, coordenar e resolver os incidentes o mais rápido possível; call center: manipula os grandes volumes de chamadas, que são principalmente para venda de serviços por telefone. A principal diferença do service desk em relação aos demais tipos de centrais de atendimento é relacionada à gama de serviços prestados, pois esta função realiza interface com: 2 todos os processos de gerenciamento de serviços e suas funções; suporte de TI tanto externo quanto interno; suporte ao negócio. 60

16 GOVERNANÇA DE TI A lista de atividades realizadas pelo service desk está relacionada a seguir: 1 2 atendimento a chamadas telefônicas por meio de um 0800; registro de incidentes, assim como o seu acompanhamento (final do atendimento); suporte inicial e classificação do incidente; monitoração e alarmes relativos aos acordos de níveis de serviço; atribuir os incidentes aos grupos de suporte internos e externos e coordenar a sua solução; finalizar os incidentes após a confirmação do cliente; ser responsável pelos incidentes, monitoramento, acompanhamento e comunicação; atender as solicitações de serviço e alterações-padrão; manutenção da informação e status do atendimento; comunicação e alterações em curto prazo dos níveis de serviço para os clientes; fornecimento de informação de gerenciamento e sugestões de melhoria de serviços; detectar necessidades de capacitação; contribuir para a identificação de problemas, graças ao registro dos incidentes; identificação de oportunidades para apoio ao negócio. Os três tipos de service desk são: local: o atendimento é realizado localmente, em apenas um local; 61

17 centralizado: atendimento centralizado para a prestação de serviços às diversas localidades, via de regra, em empresas que possuem diversas filiais; virtual: utilizado em corporações internacionais que transbordam o atendimento por meio de tecnologias de comunicação para atendimento remoto. Os benefícios do service desk podem ser relacionados à redução de custos, à gestão consolidada, à rapidez na resolução de incidentes, à melhoria de entrega de serviços, à integração com os clientes e à redução de incidentes. 3.4 Gestão de eventos 1 Os eventos advindos das ferramentas de monitoramento devem ser classificados antes de se tornarem um incidente. A gestão de eventos então estabelece as classificações do alarme ou evento classificando-o de maneira que este seja tratado ou informado às áreas interessadas. 3. Gestão de incidentes Os clientes que utilizam os serviços de TI devido à dependência necessitam de um ponto único de contato, função já explicada na seção destinada ao service desk. O primeiro suporte se realiza via processo de gerenciamento de incidentes, que permite aos usuários retornar a sua operação após uma determinada condição de interrupção nos serviços. 2 O processo de gerenciamento de incidentes é responsável por restabelecer a normalidade dos serviços, minimizando o impacto adverso sobre o negócio, para garantir que os níveis de qualidade e disponibilidade sejam mantidos. As relações do service desk, operações, sistemas e outras fontes são fontes em conjunto com as demandas de clientes para 62

18 GOVERNANÇA DE TI classificações, registros, investigações e soluções, que podem ser suportados pela gestão de mudanças, indicações de erros e consultas às bases de dados, sendo estas relações demonstradas na figura 22. Registros Processo de gernciamento de alterações (mudanças) Service desk Classificação/ reclassificação Erros e problemas Operações Investigação e diagnóstico Banco de dados de configurações Sistemas Outras fontes Solução e prestação de serviços Figura 22: Processos de funcionamento As atividades realizadas no processo de gerenciamento de incidentes são: detecção e registro de incidentes; pesquisa e diagnóstico; solução; restauração; fechamento. 63

19 Detecção e registro do incidente Registro do detalhe dos incidentes no help desk ou no sistema de manipulação de eventos para ter o registro básico dos detalhes do incidente, alertar o grupo de especialistas quando for necessário e iniciar os procedimentos para atender a solicitação do serviço. Pesquisa e diagnóstico Após registrar e atribuir o incidente a um especialista, ele deverá realizar uma pesquisa para tentar identificar e diagnosticar as causas relativas ao incidente, utilizando o banco de dados de conhecimento. Solução 1 Nesta segunda etapa, serão realizadas atividades para classificar e solucionar o incidente de alguma forma (não necessariamente é possível identificar a causa-raiz), a solução será aplicada e o serviço será restaurado. A classificação será realizada determinando os seguintes valores: categorização: indicando se o incidente é na rede, em um PC, em procedimentos ou servidores; impacto; 2 urgência; prioridade. Os valores de impacto e urgência tratados no processo de gerenciamento de incidentes são os mesmos definidos no processo de gerenciamento de alterações e gerenciamento de problemas. 64

20 GOVERNANÇA DE TI Restauração O objetivo desta etapa é identificar a ordem na qual será restaurado cada um dos componentes afetados, com a finalidade de restaurar efetivamente os serviços afetados pelo incidente. Fechamento Esta etapa realiza o fechamento oficial do atendimento do incidente e notifica o departamento de serviços sobre a restauração dos serviços envolvidos nesse incidente. Confiabilidade e disponibilidade Funcionalidade Ao registrar um incidente, ele começa um ciclo de vida até a sua solução. A seguir, será mostrado esse ciclo de vida: Detecção ou registro Classificação e suporte inicial Serviço Não Sim Procedimento nas prestações de serviços Investigação e diagnóstico Solução e recuperação Fechamento do incidente Figura 23: Ciclo de vida de um incidente 6

21 O status de um incidente reflete a sua posição atual no ciclo de vida, algumas vezes conhecido como posição no fluxo de trabalho. Todos devem ter conhecimento de todos os status e os seus significados. Relação do processo de gerenciamento de configuração com outros processos Cada um dos processos de gerenciamento de entrega e suporte de serviços e gerenciamento de incidentes apresenta relação com outros processos. A figura a seguir mostra esta relação: Gerenciamento de alterações Gerenciamento de incidentes Gerenciamento do nível de serviços Gerenciamento de versões Gerenciamento de finanças de TI Gerenciamento de configuração Gerenciamento de problemas Figura 24: Relacionamento do gerenciamento de incidentes com outros processos. 1 Relação com o gerenciamento de alterações: as alterações são solicitadas através de uma petição realizada ao help desk, que é o único ponto de contato com o usuário ou cliente. Relação com o gerenciamento de configuração: o controle de configurações apoiado no banco de dados do gerenciamento de configurações, que é consultado pelo help desk, permite um diagnóstico fácil e rápido. 66

22 GOVERNANÇA DE TI Relação com o gerenciamento de problemas: como segunda linha de suporte, o help desk e o gerenciamento de problemas apresentam uma interação constante entre si, pois o acompanhamento e a comunicação com o cliente ou usuário final são realizados pelo help desk. Relação com o gerenciamento de versões: as dúvidas ou esclarecimentos sobre as novas versões são realizados no help desk, bem como os incidentes ou as falhas surgidas por uma versão recente. 1 Relação com o gerenciamento de níveis de serviço: a melhor forma de monitorar e receber feedback sobre os níveis de serviço é através do help desk, pois tem contato direto com o cliente ou usuário final. É importante conhecer os acordos para cada um dos serviços, pois assim poderá detectar brechas ou oportunidades. Relação com o gerenciamento de finanças: o gerenciamento dos custos e a recuperação do investimento estão envolvidos em cada um dos processos de gerenciamento de serviços de TI, e o help desk não é exceção. 3.6 Gerenciamento de problemas O processo de gerenciamento de problemas realiza a análise de eventos, incidentes e erros na infraestrutura de TI. A principal característica desta gestão é a busca determinada à causaraiz dos problemas, com isto gerando diversas informações à empresa A palavra problema pode ser descrita como um ou mais eventos/incidentes que venham a afetar os serviços e que não tenha uma causa determinada. O objetivo da gestão de problemas é promover ações de contornos de erros conhecidos que não tenham solução definitiva, baseada em uma causa-raiz, indicar mudanças corretivas e proporcionar informações na base de conhecimento e procurar tendências. 67

23 As ações principais são: encontrar os erros conhecidos; identificar soluções alternativas para eliminar os erros conhecidos. levantar as solicitações de alteração no caso de ser necessária uma alteração para a solução dos problemas identificados; verificar se após a execução, um problema realmente foi solucionado. O gerenciamento de problemas também é um processo proativo, ou seja, os problemas são identificados para serem solucionados antes de ocorrer o erro. A figura 2 a seguir mostra onde está o processo de gerenciamento de problemas e a relação com outros processos. Solicitação de mudança Gestão de liberação (versão) Gerência de mudanças Análise de impacto Requisição de mudança Análise de impacto CMDB Gerência de problemas Controle de incidentes Controle de problemas Controle de erros Service desk Gestão de incidentes Operação de TI Clientes Figura 2: Relacionamento da gestão de problemas 68

24 GOVERNANÇA DE TI Objetivo da gestão de problemas O objetivo do gerenciamento de problemas é minimizar o impacto adverso de incidentes e problemas no negócio, causados por erros na infraestrutura de TI, bem como a prevenção de incidentes recorrentes relacionados a esses erros. 1 2 O gerenciamento de problemas propicia os seguintes benefícios: aumento da produtividade, reduzindo o tempo de indisponibilidade; maior produtividade do pessoal de suporte, pois consultar os bancos de dados de conhecimento em que estão as soluções definitivas e temporárias reduz os tempos de suporte; foco proativo em vez de reativo, tendo análise de tendências dos incidentes e eventos; melhoria das relações entre clientes e o provedor do serviço de TI, graças a uma maior qualidade da sua entrega e suporte; estabelecimento da linguagem no gerenciamento de problemas, separando os conceitos de incidentes e problemas, pois frequentemente os eventos são resolvidos sem uma definição concreta da causa-raiz; distribuição da informação sobre um determinado erro conhecido com uma solução de contorno; com isto, o service desk realiza o atendimento prontamente para resolução e coleta estatística da quantidade de incidentes relacionados ao problema apresentado Atividades do processo de gerenciamento de problemas O controle de problemas, controle de erros e gerenciamento proativo de problemas são o escopo do processo de 69

25 gerenciamento de problemas, que, em termos de definição, diz que um problema é a condição identificada de um ou mais incidentes e um erro conhecido é um problema diagnosticado com sucesso e pelo qual foi identificada uma solução temporária. As entradas do processo de gerenciamento de problemas são: detalhe de incidentes a partir do help desk; detalhes da configuração obtida do CMDB; qualquer solução temporária definida. As atividades principais e as subatividades do processo de gerenciamento de problemas são: Controle de problemas referenciados pelas atividades de: 1 2 identificação e registro do problema; classificação do problema; pesquisa e diagnóstico; controle de erros; avaliação; monitoramento do problema. As ações proativas devem seguir os seguintes passos: analisar tendências e quais sistemas estão sendo afetados; medida de suporte com objetivos definidos; proporcionar informação à empresa; definir procedimentos de contornos e soluções paliativas. 70

26 GOVERNANÇA DE TI O fluxo de informações relacionado à gestão de problemas pode ser visualizado na figura 26, que destaca os relacionamentos dos eventos, erros conhecidos, incidentes e a solução definitiva dos problemas. Incidente Rotina Solução de rotina Solução temporária Erro conhecido? Número de incidentes associados a um erro conhecido + 1 Problema? Novo problema Gerenciamento de problemas Solução temporária Número de incidentes associados a um problema + 1 Figura 26: Fluxo de problemas As principais atividades realizadas no processo de gerenciamento de problemas são: controle de problemas; controle de erros; prevenção proativa de problemas; identificação de tendências; revisão de problemas principais. 71

27 As relações sobre as atividades nesta gestão estão relacionadas na figura 27. Monitoramento e acompanhamento de problemas Identificação e registro de problemas Classificação de problemas Investigação e diagnósticos Identificação de problemas potenciais RFC, solução e fechamento Figura 27: Fluxo de problemas. Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b, p. 1) Relação do processo de gerenciamento de problemas com outros processos Cada um dos processos de gerenciamento de entrega e suporte de serviços e gerenciamento de problemas apresenta relação com outros processos. A figura a seguir mostra esta relação. Service desk Incidentes Gestão de problemas Problemas Erros conhecidos Alterações Gestão de mudanças Mudanças CMDB Figura 28: Fluxo de problemas 72

28 GOVERNANÇA DE TI 3.7 Gestão de configuração 1 As empresas têm a necessidade de controle do parque instalado, este contendo hardware e elementos virtuais, como aplicações baseadas em softwares diversos, desde sistemas operacionais, banco de dados e aplicativos diversos. A verificação destes itens em conjunto com o controle e o vínculo com os processos de negócios são fundamentais para o atual modelo empresarial, dependente das tecnologias da informação. A gestão de configuração oferece um modelo lógico de infraestrutura de TI por meio do controle, identificação e manutenção dos elementos de configuração (ou Configuration Items CIs). Portanto, o seu objetivo é controlar os itens de TI e de negócio, sendo suas metas descritas abaixo: verificações da infraestrutura física e lógica da rede; registro constante de todos os elementos de rede e TI; manutenção da base de dados; inventário constante dos itens de configuração; fornecimento de informações para o negócio; disponibilidade de informações para as gerências de incidentes, problemas, alterações, versões, mudanças, disponibilidade, nível de serviços etc.; controle de processos de negócios e contratos vinculando itens; 2 suporte dinâmico ao negócio; disponibilização de ferramentas para registro e atualização da base de dados. 73

29 3.7.1 Conceitos da gestão de configuração A seguir, os termos utilizados neste processo: CI (Configuration item) Itens de configuração: todo e qualquer elemento que venha a ser inserido na base de dados; estes itens podem ser hardware, software, contratos, produtos, serviços etc. Banco de dados de itens de configuração Configuration Management Data Base (CMDB): base de dados responsável pelo controle de todos os CIs. Atributos: informações que auxiliam na classificação e nas relações com os demais itens de configurações. Relações: são as dependências entre os itens quando estes são utilizados ou planejados em uma determinada árvore de correlações, conforme ilustrado na figura 29. Sistemas X A1 A2 A3 A4 A1.1 A1.2 A4.1 A4.2 A1.1.1 A1.1.2 A1.2.1 A1.2.2 A4.1.1 A Figura 29: Esquema de itens de configuração Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b, p. 166) Planejamento No planejamento são definidos o objetivo, as políticas e os procedimentos para começar o processo de gerenciamento de configuração. 74

30 GOVERNANÇA DE TI Os aspectos específicos que devem ser definidos e acordados são: 1 a estratégia, política, alcance e objetivos do gerenciamento de configuração; a análise da situação atual do inventário e as configurações; a estrutura organizacional, tanto técnica quanto gerencial, com a qual será implantado o processo de gerenciamento de configuração; as políticas relacionadas aos demais processos, tais como gerenciamento de alterações e gerenciamento de versões; a definição das interfaces entre os projetos, provedores, aplicativos e grupos de suporte; as atividades para os processos, procedimentos, guias, ferramentas de suporte, atribuições e responsabilidades; a localização das áreas de armazenamento e bibliotecas utilizadas para manter o hardware, software e documentação Itens de configuração 2 Esta é a atividade do processo de gerenciamento de configuração, no qual inicia a identificação dos itens de configuração (ou CIs) que formam o CMDB. Os assuntos específicos realizados nesta atividade são: seleções de elementos de configuração que formam a estrutura do CMDB e estes podem ser mapeados em categorias e subcategorias; determinar os tipos e ciclos de vida dos elementos de configuração, para determinar os status deles, ou seja, se um elemento de configuração está em uma ordem 7

31 de compra, está em reparos ou se está alocado em outro lugar etc.; estabelecer as relações entre os elementos de configuração, para determinar conexões ou dependências entre os elementos de configuração, inclusive relacionar os incidentes, problemas ou alterações relacionados com o elemento de configuração. Estas relações entre os elementos de configuração são a diferença entre um inventário da área financeira, pois esta não apresenta relações, mostrando apenas os ativos; identificação do software instalado em cada um dos elementos de configuração e identificação dos documentos que serão parte dos elementos de configuração no banco de dados de documentos. Identificação da linha base de configuração (baseline), que permitirá estabelecer a configuração específica de um sistema em um tempo determinado, isto é, capturase a estrutura do sistema e o detalhe, permitindo recuperá-los posteriormente caso ocorra uma alteração. A configuração-base também servirá para realizar a sua comparação com os sistemas atuais e determinar como foi a sua evolução; determina-se a convenção de nomes dos elementos de configuração. Devem ser estabelecidos e aplicados a identificação dos elementos, os documentos de configuração e as alterações, bem como as linhas bases e as versões. Estas convenções devem ser únicas e devem formar parte da estrutura de determinação de nomes e números da empresa. Alguns exemplos de elementos de configuração que devem ser identificados são: a. hardware: servidores, PCs, impressoras, componentes de rede etc.; 76

32 GOVERNANÇA DE TI b. software: sistema operacional, gerenciadores de bancos de dados, aplicativos de negócios; c. bancos de dados, com normatização, tipos e instâncias; d. ambientes: descrição de ambientes e itens físicos e lógicos dos ambientes; e. contratos: itens relacionados aos produtos consumidos e os serviços vendidos e, consequentemente, seus atributos; f. versões de software: versionamento de softwares; g. lista de usuários e atributos de acesso; h. componentes de serviços suas relações. Auditoria e segurança Controles CMDB Itens de configuração Planejamento Figura 30: Esquema do CMDB 77

33 3.7.4 Cópia de segurança e operação do CMDB Como toda atividade de gerenciamento de banco de dados, é recomendável realizar backup do CMDB e que a cópia desse backup seja guardada em um lugar remoto, para ser utilizada em casos de problemas. A frequência das cópias e políticas de armazenamento dependem do tamanho e da volatilidade da infraestrutura de TI e do CMDB. A quantidade de informação histórica armazenada depende de sua utilidade na empresa Proporcionar o serviço de gerenciamento de configuração 1 O processo de gerenciamento de configuração deve agregar valor ao gerenciamento de serviços da empresa, sendo recomendável realizar os seguintes serviços: serviço de auditoria de uma configuração; gerenciamento de licenciamento, para o controle dos contratos de aquisição de licença do software; serviço de biblioteca de software, para controlar cópias e documentação do software; geração de relatórios para identificar como reduzir o número de variações nas configurações Relação com outros processos Cada um dos processos de gerenciamento de entrega e suporte de serviços e gerenciamento de configuração apresenta relação com outros processos. Relação com o gerenciamento de incidentes: cada um dos incidentes registrados poderá ser relacionado com cada elemento de configuração envolvido no incidente, para verificar os possíveis impactos entre os elementos de configuração. 78

34 GOVERNANÇA DE TI Relação com o gerenciamento de níveis de serviço: para cada serviço realizado pela área de TI, deve existir a relação com os elementos de configuração envolvidos. O gerenciamento de configuração fornece ao gerenciamento de níveis de serviço a informação de cada elemento de configuração que pertence a determinado serviço. Relação com o gerenciamento de alterações: como parte da análise da execução de uma alteração, devem ser conhecidas as dependências dos elementos de configuração, para identificar o impacto entre eles ao realizar a alteração. 3.8 Gestão de mudanças 1 O objetivo da gerência da mudança é assegurar que as mudanças (alterações) dentro de uma determinada organização venham a ser supervisionadas e controladas, minimizando o impacto ao negócio. O controle das alterações proporciona segurança e informação a todos os interessados (diretos e indiretos). O processo funciona partindo da premissa de que toda alteração será enviada para o gerente de mudanças; este, por sua vez, conduzirá a alteração, classificando-a e indicando os riscos com as informações relevantes relacionadas às atividades almejadas Funcionamento do processo de gerência de mudanças Na implementação do gerenciamento de mudanças, é necessário o estabelecimento das fronteiras entre os demandantes, o gestor e os principais interessados. As mudanças se aplicam à operação (dia a dia) e à interação com a gerência de projetos, conforme indicado na figura

35 Gestão de mudanças Gerenciamento de projetos Registro/classificação da mudança Planejamento Aprovação Autorização e implementação Monitoramento de mudanças Verificações prévias para implementação Testes Avaliação Implementação Figura 31 Fluxo entre gestão de mudanças e projetos Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b, p. 166). As entradas do processo são as requisições de mudanças, Request For Change (RFC), itens presentes no banco de dados CMDB e mudanças agendadas. As atividades são: filtros, classificações, identificação de riscos, verificação de interessados, revisão, monitoramento e criação de relatórios das mudanças. As saídas são: indicadores das mudanças, quantidades de alterações demandadas, registros e conclusões das requisições Conceitos de gestão de mudanças Tipos Há diversos tipos de mudanças, conforme segue: a. Pré-aprovada: atividades de alteração que sejam corriqueiras e com o risco conhecido, e para que não se 80

36 GOVERNANÇA DE TI tenha demora na aprovação, elas são classificadas com este tipo para aprovação automática. b. Padrão: demandas que venham seguir o fluxo normal de execução e aprovação. c. Agendada: programada previamente para execução. d. Urgente: mudanças que sejam exceções e demandem uma reunião emergencial para a aprovação. Classificação As mudanças podem ser classificadas como: a. projetos: alterações destinadas à implementação de projetos que venham a alterar o ambiente em produção; b. corretiva: mudanças que venham a corrigir um problema; esta classificação é dada às demandas da gestão de problemas; 1 c. ambiente: execuções que alterem o estado de um determinado ambiente em produção. Categorias Algumas categorias são criadas para indicação de riscos e o impacto de determinadas alterações. São elas: a. impacto pequeno: poucos itens afetados ou apenas um item que será impactado; b. impacto baixo: alguns itens, mas com impacto com pequeno risco ao negócio; 2 c. impacto médio: itens que venham a afetar o negócio do cliente e elementos de médio impacto; 81

37 d. impacto alto: neste tipo de mudança são realizados planos que venham a minimizar o impacto ao negócio e a disponibilidade dos serviços. Observação: existem as alternativas de velocidade para execução nas filas; por exemplo, se há diversas mudanças de impacto baixo, pode-se indicar uma ou mais que venham a ter a prioridade, garantindo uma velocidade e priorização diferentes. Obviamente, dependerá do comitê de mudanças e da indicação efetuada pelo gerente de mudanças Comitê de mudanças 1 O comitê de mudanças, The Change Advisory Board (CAB), é um grupo multidisciplinar e com diferentes interesses, geralmente composto por indivíduos de departamentos funcionais diversos, que procura discutir, avaliar e aprovar as mudanças propostas pelos requisitantes. Neste grupo, indica-se como boa prática a participação dos seguintes componentes: gestor de mudanças; clientes; gerentes funcionais; consultores técnicos; desenvolvedores e técnicos (infraestrutura e aplicações); partes interessadas convidadas pelo tipo de mudança programa; parceiros, quando for necessário. 82

38 GOVERNANÇA DE TI Fluxos de mudanças Os fluxos de gerência de mudanças são relativos à mudançapadrão, pré-aprovada e emergencial. Demanda Gerente de mudanças (filtros) CMDB Alocação de prioridade Urgente? Não Inicia a verificação de categoria Sim Fluxo de requisições urgentes Pré-aprovada Sim Fluxo de préaprovadas Não Pequeno impacto Autorização do gerente de mudanças Pequeno impacto Autorização do gerente de mudanças/ interessados Médio impacto Autorização do gerente de mudanças/ CAB Alto impacto Autorização do gerente de mudanças/ CAB/executivos Membros do comitê Continuação fluxo Figura 32: Fluxo de mudanças-padrão parte 1. Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b, p. 171). 83

39 Demanda Pequeno impacto Autorização do gerente de mudanças Não Autorizado Continuação fluxo Sim Construção/ realização da mudança CMDB Finalização da mudança CMDB Fim Figura 33: Fluxo de mudanças-padrão parte 2. Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b, p. 172). 84

40 GOVERNANÇA DE TI Fluxo de requisições padrões Não Gerente de mudanças - urgente (filtros) CMDB Não Realmente é urgente? Sim Há tempo para testes ou preparativos? Sim Teste ok? Realizam-se os testes Não Realização de reunião emergencial com o CAB Verificação das informações para dados de backup e recuperações Aprovado o risco? Sim Realiza-se a mudança (supervisionada pelo gestor de mudanças) CMDB Fim Figura 34: Fluxo de mudanças emergencial Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b, p. 189). 8

41 Fluxo de requisições padrões Não Gerente de mudanças (filtros) CMDB Pré-aprovada Sim Inicia a verificação de categoria Descrição da informação CMDB Divulgação Realização da atividade Fim Finalização e registro Figura 3: Fluxo de mudanças pré-aprovadas. Fonte: ITIL Service Support Diagram ( OGC) (ITIL, 00b). 3.9 Gestão de liberação (versão) A gestão de liberação é responsável pelo armazenamento de todo o software e hardware autorizado dentro da organização. As atribuições são destinadas ao controle de versões e como são liberados os software testados. Depois de todos os testes realizados, a liberação irá ser encaminhada para o comitê de 86

42 GOVERNANÇA DE TI mudança aprovar. O comitê de mudança irá avaliar todos os aspectos da mudança: impacto, riscos, procedimento de retorno, entre outras coisas, e aprovará a mudança ou não. Um exemplo a ser empregado é a atualização de sistema, em que é prática comum a atualização sem antes a realização de um teste. Caso ocorra algum problema, pode-se imaginar o impacto relativo à indisponibilidade causada por uma nova versão não homologada. Portanto, o processo de verificação de todos os softwares instalados e quais devem ser testados é questão fundamental para o bom funcionamento desta gestão Definitive Software Library (DLS) Biblioteca Definitiva de Software é um repositório físico e virtual destinado à manutenção dos softwares utilizados na empresa Tipos de liberação 1 Liberação completa: todos os componentes são desenvolvidos, testados, distribuídos e implantados juntos. Liberação parcial: é composta apenas por itens de configuração (ICs) que foram modificados desde a última liberação. 2 Liberação empacotada: liberações independentes e individuais, bem como as liberações completas ou liberações delta, são combinadas em um só pacote. Liberação de emergência: liberação de emergência é requerida no caso de dificuldade ou de solução de problema de alta prioridade. Liberação de emergência deve ser utilizada de forma muito reduzida, uma vez que interrompe o ciclo de liberação e é extremamente tendente à falha. 87

43 3.9.3 Benefícios Redução da taxa de erro no software e no hardware liberados. Minimização de interrupções do serviço sincronizando a liberação com empacotamento dos componentes de software e de hardware. Verificação de se hardware e o software da produção são de boa qualidade (ou conhecidos). Ambiente de teste e de produção. Melhoraria dos recursos do usuário através do esforço combinado durante os testes de novas liberações. Monitoração e proteção apropriadas do hardware e do software do qual a organização é fortemente dependente; Software consistente através de todos os sistemas. 1 Detecção de versões incorretas ou de cópias desautorizadas. 2 Redução do perigo de contaminação por vírus ou de outras intervenções desautorizadas. 3. Gestão de financeira A gestão financeira dos serviços de TI procura a realização de gerenciamento de recursos de TI necessários para o fornecimento de serviços de TI a um custo adequado. Desta maneira, a disponibilidade do suporte relacionado às decisões administrativas, no tocante aos investimentos de TI e suas consciência com os retornos são aspectos fundamentais para o vínculo entre o gerenciamento dos serviços financeiros e a cobrança destes serviços para parte da área de TI. 88

44 GOVERNANÇA DE TI Os benefícios do gerenciamento dos serviços financeiros são determinantes na verificação de custos dos serviços, assim como os métodos de cobrança para o uso dos serviços de TI, recuperação de investimentos e os moldes sobre como mensurar as prestações de serviços tecnológicos com as questões financeiras. Estas se tornam fundamentais para o entendimento corporativo sobre as relações de investimento e custeamento. As principais atividades do gerenciamento financeiro são: o orçamento que permite o planejamento e o controle das atividades e também do período orçamentário; a contabilidade de elementos de custo, junto com os centros de custos para análise de cada item e subitens; a cobrança que promove um relacionamento de negócio com o cliente e torna o usuário mais consciente Gestão de capacidade 1 O objetivo do gerenciamento de capacidade é garantir que a infraestrutura seja monitorada e planejada para o atendimento proporcionado ao cliente. O processo de gerenciamento de capacidade apresenta uma estreita relação com o gerenciamento de disponibilidade, de configuração e de níveis de serviço A gestão de capacidade visa à manutenção dos níveis de serviços acordados com os clientes. No gerenciamento de capacidade, é essencial o equilíbrio entre o custo e a capacidade, bem como a adequação da infraestrutura para o atendimento à demanda de novos serviços e também do crescimento gradativo da operação. Além de proporcionar a informação necessária dos recursos atuais e planejados e a utilização dos componentes, a gestão de capacidade permite à empresa uma correta decisão de quais componentes deverá atualizar e quando realizar tais investimentos. 89

45 Benefícios da gestão de capacidade Os benefícios de uma boa gestão podem ser destacados como segue: redução dos riscos; consequentemente, de problemas por falta de capacidades da infraestrutura; aumento de eficiência no negócio por meio de um melhor planejamento e o controle de custos; prognósticos precisos sobre o comportamento dos sistemas baseados na sua capacidade; melhor antecipação aos problemas de funcionamento e capacidade; geração de qualidade baseada na estabilidade dos sistemas e serviços Atividades da gestão de capacidade As atividades do processo da gestão de capacidade são destacadas abaixo: 1 coleta de dados no banco de dados de capacidade; atividades interativas sobre os sistemas; gerenciamento da demanda e utilização dos sistemas; dimensionamento de aplicativos; modelagem de dados; planejamento de capacidades e saídas para novos projetos Banco de dados de capacidade O banco de dados de capacidade é essencial para este processo, no qual os dados armazenados são utilizados para 90